Das Softwaretechnik-Institut Paluno an der Universität Duisburg-Essen (UDE) erforscht im Auftrag der Deutschen Forschungsgemeinschaft (DFG) einen neuen Ansatz zur Kombination von Biometrie und Passwort-Schutz.

Mit Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom und Tencent als teilnehmende Unternehmen im Boot will die Linux Foundation das Confidential Computing Consortium gründen. Der Zusammenschluss soll die beim Verarbeiten von unverschlüsselten Daten im RAM entstehende...

Sicherheit ist das wichtigste Thema beim Betrieb moderner IT, denn Angriffe nehmen kontinuierlich zu und Gefahr droht aus allen Richtungen. Mit der Distribution Kali Linux testen Admins ihre Setups.

Im ersten Buch beschreibt eine Koryphäe der IT-Sicherheit, wie gravierend das Problem ist und wie man es lösen könnte. Das zweite Buch verdichtet alles Wissenswerte zum maschinellen Lernen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will seine Sicherheitsanforderungen für Webbrowser aktualisieren. Die vor zwei Jahren erstmals formulierten Mindeststandards gelten für Browser in der Bundesverwaltung.

Das Thema Sicherheit ist ein Evergreen in der IT – das gilt auch für die Cloud. Doch wie sichern Admins sich in der Wolke effizient gegen Attacken ab? Das Linux-Magazin zeigt Wege und Lösungen.

Sicherheitsforscher finden alarmierende Schwächen bei der Auswertung von Signaturen durch E-Mail-Clients. Die Mehrzahl der Programme fällt bei ihrem Test durch.

Bereits einen Tag vor dem offiziellen Start der Kubecon Europe warf der Kubesec Enterprise Summit ein Licht auf verschiedene Baustellen in Sachen Kubernetes-Sicherheit.

Intel hat vier weitere Lücken in seinen Prozessoren entdeckt. Zombieload und Fallout klingen besser als Microarchitectural Data Sampling (MDS), für den Linux-Kernel gibt es Patches.

Sicherheitszwischenfälle können auch ihre guten Seiten haben: Wenn die Opfer der Angriffe ausführlich über ihre Erfahrungen berichten, lernen Admins etwas. So wie im Fall des Matrix.org-Hacks.

Wer heute oder am Wochenende Firefox startete, konnte eine Überraschung erleben: Zahlreiche zentrale Add-ons, aber auch Suchen und Sprachpakete funktionierten plötzlich nicht mehr und ließen sich auch nicht mehr neu installieren. Schuld war ein abgelaufenes Zwischenzertifikat.

Das Mozilla-Projekt diskutiert gerade, ob es die Certificate Authority Darkmatter als Root-CA in den Browser integrieren will. Der Verdacht besteht, dass die in den Vereinigten Arabischen Emiraten ansässige Firma in Spionage verwickelt ist.

Nach 18 Jahren Laufzeit und vier Jahren ohne Updates sieht der IP-Cop seiner verdienten Pensionierung entgegen. Jungspund IP-Fire soll übernehmen.

Eine spannende Jagd auf einen Hacker oder die Tarnung gestohlener Daten – das waren Themen auf der 26. DFN-Konferenz "Sicherheit in vernetzten Systemen" Anfang Februar in Hamburg.

Der Krypto-Forscher David Wong beschreibt in einem Blogpost zwei so genannte Downgrade-Angriffe auf das neue Verschlüsselungsprotokoll TLS 1.3.