heise Security

[RSS Express [RSS Bot]]

heise Security
News und Hintergrund-Informationen zur IT-Sicherheit
Copyright (c) 2015 Heise Medien
Aktualisiert am: 08.09.2015, 17:23--------
Angeblich wegen Wassenaar: Hacking-Event Pwn2Own verliert HP
Post at: 07.09.2015, 16:47 - Aktualisiert am: 08.09.2015, 08:50

Das Rüstungsabkommen Wassenaar scheidet die Security-Gemeinde, jetzt soll HP sein Engagement beim Pwn2Own-Event deswegen beendet haben. Da Zero-Day-Lücken gegen die Exportbestimmungen verstoßen könnten, ist der Wettbewerb wohl zu heikel.


Gefährliche, neue Top Level Domains?
Post at: 07.09.2015, 11:16 - Aktualisiert am: 08.09.2015, 10:11

"Wer soll die eigentlich alle nutzen?" fragen Kritiker der neuen Top Level Domains gerne. Die Studie eines IT-Sicherheitsunternehmens meint: Einige der Endungen wurden vor allem von Spammern und Internet-Ganoven entdeckt.


Selbstfahrende Autos: Lasersensoren lassen sich täuschen
Post at: 07.09.2015, 12:31 - Aktualisiert am: 08.09.2015, 10:55

Mit billiger Hardware hat ein Sicherheitsforscher den LiDAR-Fühlern andere Fahrzeuge, Fußgänger oder Hindernisse vorgespiegelt. Im Wesentlichen handelt es sich um eine Replay-Attacke.


Crypto Wars: Apple streitet sich mit US-Behörden um Zugriff
Post at: 08.09.2015, 11:07 - Aktualisiert am: 08.09.2015, 11:30

Während sich die Behörden von Apple eine Hintertür zu den per Ende-zu-Ende-Verschlüsselung gesicherten Nachrichten erhoffen, blockiert dieser offenbar. Jetzt kam es laut New York Times beinahe zum Eklat in einem Ermittlungsfall.


WLAN-Festplatten von Seagate: Dritte können Dateien abgreife
Post at: 07.09.2015, 14:35 - Aktualisiert am: 08.09.2015, 11:56

Über Sicherheitslücken haben Angreifer Zugriff auf die Dateistruktur von verschiedenen WLAN-Festplatten und können Dateien hoch- und herunterladen. Ein Patch ist bereits verfügbar.


Jeep-Hack: Fiat Chrysler ruft weitere Modelle zurück
Post at: 08.09.2015, 14:04 - Aktualisiert am: 08.09.2015, 14:12

Der Fernsteuerungs-Hack eines Jeep Cherokee zieht weite Kreise. Derweil hat der Hersteller ein Update für weitere Modelle veröffentlicht.


FireEye untersucht Root-Lücken in Sicherheits-Appliances
Post at: 08.09.2015, 15:19 - Aktualisiert am: 08.09.2015, 15:45

Sicherheitsforscher hatten schwerwiegende Lücken in den Appliances der Firma entdeckt. Ihre Hinweise blieben nach eigenen Angaben 18 Monate lang unbeantwortet. FireEye sagt, man wisse erst seit Montag von den Lücken.


PQCRYPTO empfiehlt Algorithmen für Post-Quanten-Kryptographi
Post at: 08.09.2015, 12:56 - Aktualisiert am: 08.09.2015, 15:58

Ein EU-Forschungsprojekt untersucht Kryptoalgorithmen, an denen selbst ein Quantencomputer zu knabbern hat. Jetzt wurden Verfahren vorgeschlagen.


Seit 18 Monaten ungepatcht: Schwere Sicherheitslücke in Fire
Post at: 07.09.2015, 18:59 - Aktualisiert am: 08.09.2015, 16:36

Die verschiedenen Sicherheits-Appliances von FireEye sollen das Netz des Kunden vor Angriffen schützen, auf Grund einer schwerwiegenden Sicherheitslücke könnten sie jetzt selbst zu Opfern von Hackern werden.


Ich weiß, was du gestern Abend getan hast: Porno-App erpress
Post at: 08.09.2015, 17:23 - Aktualisiert am: 08.09.2015, 17:23

Holt man sich den Adult Player auf sein Android-Handy bekommt man nicht etwa Pornos, sondern wird erpresst. Um die Panik zu erhöhen, macht die App auch noch Fotos vom Benutzer mit der Handy-Kamera.