Eine gefährliche Sicherheitslücke in Java 7 Update 97 und Java 8 Update 73/74 hat Oracle veranlasst, außerplanmäßig ein Sicherheitsupdate zu veröffentlichen. Server sind nicht betroffen. (Java, Server)
Monthly Archives: März 2016
Zahlt uns 3 Bitcoin oder wir legen eure Webseite lahm – mit dieser Drohung erpresst eine Gruppe gerade Firmen in Deutschland, Österreich und der Schweiz. Angeblich soll es sich dabei allerdings um einen Bluff handeln.
Mithilfe der Quatenkryptografie können Unternehmen künftig ihr Information Security Management optimieren. Die verschlüsselte Datenübertragung der Zukunft bringt eine Menge neuer Vorteile.
18:45:00 Stundenlang waren Nachrichtenseiten nicht zugänglich: Hacker in Schweden haben mehrere Medienhäuser angegriffen. Der Branchenverband sprach von einer „Bedrohung der Demokratie“.
Eine weitere Initiative möchte mehr kostenfreie Zertifikate im Web erreichen. Doch dieses Mal geht es nicht um ein communitygetriebenes Projekt. Let’s Encrypt macht derweil offenbar einen wichtigen Schritt. (Security, Firefox)
Die Drown-Attacke ermöglicht es Angreifern, die verschlüsselten Verbindungen etlicher Server zu knacken. Schuld ist ein Protokoll, das eigentlich längst vergessen ist: SSLv2.
Unsichere SSH-Schlüssel wie bei Linode sind nicht neu. Ob in globalen Firmen oder IT-Teams, wenn SSH-Schlüssel vergessen werden, ist das ein Problem.