Suchergebnisse für Tag 'Datenschutz':

Computing
Post:Fr. 12.02.2016 17:09h
Rubr.:Computing
Tags:

Weltweite Übersicht von Verschlüsselungshard- und -software

Schneier on Security: Today I released my worldwide survey of encryption products. The findings of this survey identified 619 entities that sell encryption products. Of those 412, or two-thirds, are outside the U.S. – calling into question the efficacy of any US mandates forcing backdoors for law-enforcement access. It also showed that anyone who wants […]

Post:Di. 03.11.2015 17:27h
Rubr.:Computing
Tags:

✑ Zerodium bezahlt $1Mio für iOS 9 Exploit

Zerodium, eine Verkaufsplattform für Sicherheitslücken, hat den Wettbewerb um iOS 9 erfolgreich beendet und dem Gewinner $1 Mio ausgezahlt. Wired berichtet:  Zerodium plans to reveal the technical details of the technique to its customers, whom the company has described as “major corporations in defense, technology, and finance” seeking zero-day attack protection as well as “government organizations in […]

Post:Do. 13.08.2015 18:35h
Upd.:Di. 22.09.2015 16:40h
Rubr.:Automotive
Tags:

Jeep Cherokee über Mobilfunknetz gehackt

Andy Greenberg schreibt bei WIRED über sein Experiment mit einem Jeep Cherokee (mit U Connect) und den zwei IT Sicherheitsexperten Charlie Miller und Chris Valasek: Greenberg ist gefahren, auf öffentlichen Straßen, während Miller / Valasek zuhause vor ihrem Rechner saßen. Die zwei wussten die (Mobilfunk-) IP Adresse von Greenbergs Jeep, und dann ging\’s los: Though […]

Post:Sa. 28.03.2015 12:35h
Upd.:Di. 22.09.2015 16:40h
Rubr.:Computing
Tags:,

Die EquationDrug Spionage-Plattform

Kapersky\’s Securelist berichtet ausführlich und sehr detailliert über die Analyseergebnisse zur Spionageplattform “EquationDrug” der NSA (Codename Equation Group). Besonders die Einschätzung zur Tragweite finde ich atemberaubend: It is clear that nation-state attackers are looking for better stability, invisibility, reliability and universality in their cyberespionage tools. […] nation-states are focused on creating frameworks for wrapping […] […]

Computing
Post:Fr. 23.05.2014 08:05h
Upd.:Di. 22.09.2015 16:40h
Rubr.:Computing
Tags:

Software-Sicherheitslücken: ausnutzen oder veröffentlichen?

Bruce Schneier wägt ausführlich ab, ob z. B. die NSA neu gefundene Sicherheitslücken aufdecken oder ausnutzen soll. Ein Teil des Kernproblems ist dieser Absatz: The NSA can play either defense or offense. It can either alert the vendor and get a still-secret vulnerability fixed, or it can hold on to it and use it as […]

Post:Mi. 09.04.2014 23:01h
Upd.:Di. 22.09.2015 16:40h
Rubr.:Computing
Tags:

OpenSSL blutet das Herz

Heartbleed.com: The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. Nach GnuTLS und GoToFail jetzt der dritte gravierende Fall – und dieser ist besonders schlimm, weil unter anderem die geheimen Schlüssel […]

Post:Sa. 08.03.2014 07:55h
Upd.:Di. 22.09.2015 16:40h
Rubr.:Computing
Tags:

GoTo Fail #2: GnuTLS seit Jahren fehlerhaft

Jetzt hat es auch die Open Source Gemeinde erwischt: die freie TLS Bibliothek GnuTLS enthält einen ähnlichen Fehler, wie Ars Technica beschreibt: As was the case with last week\’s critical encryption bug from Apple, the GnuTLS vulnerability is the result of someone making mistakes in source code that controls critical functions of the program. This […]

Computing
Post:Mi. 26.02.2014 19:28h
Upd.:Di. 22.09.2015 16:40h
Rubr.:Computing
Tags:, , ,

Apples GoTo Fail

Apple Support erklärt, worum es beim iOS Update 7.0.6 (und beim OS X Update 10.9.2) geht: Impact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS Description: Secure Transport failed to validate the authenticity of the connection. This issue was addressed by restoring missing validation steps. Das […]

Computing
Post:Mi. 02.10.2013 16:46h
Upd.:Di. 22.09.2015 16:40h
Rubr.:Computing
Tags:

Free as a Bird

Daring Fireball über Lavabit\’s Legal Defense Fund: An American citizen running an American company, and he’s not even allowed to say why he’s been forced to shut down his company. I’ve already donated; if you care about true civil liberties, I encourage you to donate as well. Ist schon ein spezielles Land, diese vereinigten Staaten, […]

Post:Fr. 06.09.2013 17:29h
Upd.:Di. 22.09.2015 16:40h
Rubr.:Computing
Tags:,

NSA und GCHQ sägen an den Grundpfeilern des Internet

The Guardian (und die NY Times) veröffentlichen weitere Passagen aus den Snowden-Dokumente. Die die haarsträubendsten Stellen: Sigint Among other things, the program is designed to \“insert vulnerabilities into commercial encryption systems\“. These would be known to the NSA, but to no one else, including ordinary customers, who are tellingly referred to in the document as […]

« Ältere Einträge