Verschlüsselung kommt laut Bitkom allmählich in Mode. Das liest der Branchenverein der deutschen IT- und Telekommunikationsbranche aus den Zahlen einer repräsentativen Umfrage heraus.

Eine Sicherheitslücke in PHP hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten der PHP-Applikation ausführen kann. Der Angreifer muss zum Ausführen der Attacke ein speziell konstruiertes X.509-Zertifikat an die Applikation schicken. Entweder werden dann die von...

Tails, eine Live-Distribution zur anonymisierten Internetnutzung, ist in Version 0.22 verfügbar, die einige Sicherheitsschwächen behebt.

Eine Schwachstelle im Smartphone Google Nexus erlaubt es einem entfernten Angreifer, Denial-of-Service-Attacken durchzuführen. Diese Attacken führen dazu, dass das Gerät entweder neu startet oder aber keine Internet-Verbindung mehr aufbauen kann. Hierzu muss der Angreifer eine große Anzahl...

Eine Sicherheitslücke in Googles Betriebssystem Android hat zur Folge, dass eine installierte Anwendung beliebige Device Locks deaktivieren kann. Dies ist auch dann möglich, wenn die Applikation eigentlich keine Berechtigung dazu hat. Der verantwortliche Programmierfehler befindet sich in der...

Symantec hat einen Worm namens Linux.Darlloz ausgemacht, der schlecht geschützte Router, Kameras und andere vernetzte Geräte befällt, wenn diese Intel-CPUs in sich tragen.

Mit etwa 3000 Unterstützern ist der Kickstarter für die sichere Dark-Mail-Initiative erfolgreich zu Ende gegangen, das Projekt kann nun mit rund 212 500 US-Dollar Entwickler finanzieren.

Wer Windows 7 einsetzt und trotzdem ein sehr sicheres System verwenden möchte, kann das Betriebssystem bald virtualisiert in Qubes 2 verwenden, das die Windows-Fenster nahtlos in einen Linux-Desktop integriert.

Eine Schwachstelle im Ruby-Interpreter hat zur Folge, dass ein entfernter Angreife Befehle mit höheren Berechtigungen ausführen kann. Ursache ist ein Heap-Overflow-Fehler, der beim Umwandeln von Strings in Gleitkommazahlen auftritt. Das heißt, die folgenden Anweisungen sind anfällig für die...

Symantec meldet mit Java.Tomdep einen eher harmlosen Wurm, der Apaches Tomcat-Server befällt.

Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler oder entfernter Angreifer Denial-of-Service-Attacken ausführen kann. Das Problem tritt beim Verarbeiten speziell konstruierter UDP-Netzwerkpakete auf, die zu groß sind und via IPv6 verschickt werden. Daraufhin stürzt der...

NFtables könnte in naher Zukunft IPtables als Standardpaketfilter für Linux ablösen. Nun ist der zugehörige Code in Linus' Hauptzweig gelandet.

Eine Sicherheitslücke in Open SSH hat zur Folge, dass ein entfernter Angreifer Befehle ausführen kann. Was auf den ersten Blick recht dramatisch klingt, entpuppt sich allerdings als praktisch irrelevante Sicherheitslücke. Zunächst einmal ist die Attacke erst nach erfolgreicher Anmeldung am...

Die ressourcensparende und sicherheitsbewusste Distribution Alpine Linux ist in Version 2.7.0 erschienen.

Mit Hilfe einer Kickstarter-Kampagne möchten der Ex-Lavabit-Chef Ladar Levison und seine Mitarbeiter das Geld für die Entwicklung ihres sicheren E-Mail-Clients Dark Mail einsammeln.