Die Tätigkeit von Let’s Encrypt als Zertifizierungsstelle wurde noch nicht der vorgeschriebenen Sicherheitsprüfung unterzogen. Trotzdem stellt die CA schon Zertifikate aus.
Posts By: Security-News-Team
Im aktuellen Security Report State of the Internet stellt Akamai fest, dass sich die Zahl der DDoS-Attacken verdreifacht hat. Zudem unterliege das Segment eine Kommerzialisierung. Was einmal mit idealistischen Hackern begann, ist jetzt ein Riesengeschäft.
Die Programmierung mit PHP, Classic ASP und ColdFusion führt offenbar zu vielen Fehlern: Mindestens eine Web-Application-Schwachstelle aus der OWASP Top 10 findet sich in 80 Prozent solcher Skript-basierten Anwendungen. Dies wirkt sich unweigerlich auch auf die Sicherheit im Internet aus.
Fragebögen, Anmeldeformulare, Online-Shops, To-Do-Listen, Kostenpläne oder Kalender – Webanwendungen erledigen in Unternehmen heute zahlreiche Aufgaben. Ihr großer Vorteil: Bei bestehender Internetverbindung kann der Nutzer von jedem Ort aus und mit jedem Gerät auf das Programm zugreifen. Dafür benötigt er lediglich den herkömmlichen Internetbrowser und muss keine zusätzliche Software installieren. Welche Anforderungen für eine erfolgreiche Webanwendung… Read Article →
In der Hoffnung auf satte Gewinne haben Kriminelle kräftig in ein möglichst authentisches Erscheinungsbild ihrer Phishing-Kampagnen investiert. Es wird immer schwieriger, nicht auf die zum Teil fast perfekten Fälschungen hereinzufallen.
Unter der Tarnung gefälschter Absenderadressen werden immer wieder schädliche E-Mails verbreitet. Bundesbehörden sind bei den Tätern offenbar besonders beliebt, da sie keine Vorsorgemaßnahmen in den DNS-Einträgen ihrer Mailserver treffen.
Wer seine Passwörter über verschiedene Geräte hinweg managen kann, spart Zeit. 5 Tools, einige davon Cloud-basiert, unterstützen das.
Um die Usability bei der Authentifizierung zu verbessern, werden immer mehr „adaptive“ Mehrfaktor-Verfahren angeboten. Ursprünglich diente dieser Ansatz dazu, bei erhöhten Sicherheitsanforderungen „adaptiv“ eine weitere Sicherheitsschranke vor zuschalten. Einige adaptive Zweifaktor-Lösungen betreiben hier ein Downsizing bei der Sicherheit. Sind Faktoren wie zum Beispiel bereits bei Anmeldevorgängen genutzte IP-Adressen, Geräte oder Standorte identisch zu früher, werden … Read Article →
Zertifikate für alle, und zwar kostenfrei! Let’s Encrypt hat die öffentliche Beta gestartet. Jetzt kann jeder Webseitenbetreiber eigene Zertifikate für seine Domain erstellen – wenn sein Server die Voraussetzungen erfüllt. (Verschlüsselung, Server)