Mich verwundert diese Meldung keineswegs, mobile Endgeräte sind sehr beliebt. Also, was liegt näher, als der Wunsch diese Geräte unter seine Kontrolle zu bringen. Da ist der Play/App-Store doch genau das richtige Ziel. Über den gezielten Angriff auf Server von Google und Samsung sollten deren App Stores infiziert werden, so dass sich Nutzer ganz ohne […]
unsicheres https
oh, das hatten wir ja schon lange nicht mehr: kaputtes Krypto Eine neuentdeckte Sicherheitslücke könnte es kriminellen und staatlichen Überwachungsorganen erlauben, verschlüsselten Internet-Traffic zu entschlüsseln. Die Logjam getauften Lücke geht auf den Diffie-Hellman-Schlüsselaustausch zurück. Dieser kryptografische Algorithmus wird in HTTPS, SSH, IPsec, SMTPS und anderen Protokollen die auf TLS aufsetzen genutzt.
USB Over IP, kritische Lücke in vielen Routern
bei vielen Routern gibt es gerade eine kritische Lücke im Dienst USB Over IP Ob Ihr betroffen seid, könnt ihr mit Telnet prüfen ob eine Verbindung auf Port 20005 möglich ist: telnet 192.168.1.1 20005
putty mit Trojaner im Umlauf
es sind wohl laut heise zur Zeit Putty-Versionen mit Trojaner im Umlauf. Ob Ihr betroffen seid könnt Ihr über die Prüfsumme md5: f9120481520d8202fa0a02dfdb575ba7 für x86/putty.exe (Version 0.64) prüfen. Das Programm müsste genau 512kb groß sein. Eine sichere Downloadseite für putty ist immer: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
https zu sicher für NSA ?
Jetzt wo die Verbindung mit tls gesichert ist und Niemand mehr den Inhalt mitlesen kann,kommt die Security-Mafia mit dieser Meldung hier um die Ecke: Malware kommt immer häufiger über https in Firmennetze Die wollen ernsthaft die Sicherheit wieder aufbrechen um nach Malware zu suchen? Toll, dann könnten Wir uns die ganze Verschlüsselung gleich sparen. Auch […]