NetMotion Internet-Services NetMotion Internet-Services

Monthly Archives : Januar 2016

Sicherheitsforscher: PGP verrät zu viele Metadaten
29. Januar 2016 in Newsfeed

Im Fokus der Kritik von Nicholas Weaver steht vor allem die KeyID, die für alle entschlüsselungsberechtigten Personen enthalten ist. Damit lässt sich bei einer Massenauswertung etwa mit XKeyscore das gesamte Kontaktnetz einer Person ermitteln. Sein Schluss: „PGP ist ein Freund der NSA.“
Source: IT-Security News

VirusTotal überprüft Firmware auf Malware
29. Januar 2016 in Newsfeed

Anlass sind Snowdens NSA-Enthüllungen, Lenovos Service Engine und das UEFI-Rootkit von Hacking Team. Die Überprüfung gilt insbesondere eingebettetem Code für Windows. Im BIOS eingeschleuste Schadsoftware übersteht auch Neustarts oder eine komplette Neuinstallation nach dem Löschen aller Datenträger.
Source: IT-Security News

Schwere Sicherheitslücke in OpenSSL geschlossen
29. Januar 2016 in Newsfeed

Ein Angreifer kann unter Umständen den privaten Teil eines Schlüssels ausspähen. Davon ist allerdings nur die Version 1.0.2 betroffen. Der Patch wirkt sich aber möglicherweise negativ auf die Performance eines TLS-Servers aus.
Source: IT-Security News

Blackberry stellt Good Secure EMM Suites vor
26. Januar 2016 in Newsfeed

Mit ihnen bietet das kanadische Unternehmen fünf verschiedene Enterprise-Servicepakete aus einer Hand. Sie umfassen Verwaltungs-, Sicherheits-, Produktivitäts- und Kollaborationsfunktionen. Die Bereitstellung erfolgt vor Ort oder cloudbasiert, die Abrechnung über ein nutzerbasiertes Abomodell.
Source: IT-Security News

Erste europäische Bug-Prämien-Plattform „Bounty Factory“ gestartet
25. Januar 2016 in Newsfeed

Sie liefert einen Überblick über verschiedene Prämienprogramme von Software- und Serviceanbietern. Wie die US-Vorbilder BugCrowd oder HackerOne soll auch die französische Initiative Sicherheitsforschern helfen, für das legale Aufdecken von Schwachstellen entlohnt zu werden.
Source: IT-Security News