Erhebliche Gefahren für Unternehmensdaten lauern auf öffentlich zugänglichen SSL-VPN-Servern, die nicht ausreichend verschlüsselt, veraltete Protokolle verwenden oder unsicher konfiguriert sind.
Der Münchner Elektronik-Hersteller Rohde & Schwarz führt die Bereiche für IT-Sicherheit in der neu gegründeten Rohde & Schwarz Cybersecurity GmbH…
Der niederländischen Polizei soll es gelungen sein, eine verschlüsselte E-Mail-Kommunikation auf einem BlackBerry auszulesen. Die Methode sei in einem Verfahren…
Ab Januar 2016 akzeptiert Chrome keine neu ausgestellten SHA-1-Zertifikate mehr. Das endgültige Aus soll ein Jahr später erfolgen. Microsoft und…
IT-Unternehmen und vor allem Banken haben sich unter der Leitung der Linux Foundation zusammengeschlossen, um ein Framework für die Transaktions-Technologie…
"Volksverschlüselung" soll die neue Technologie heißen und entsprechend einfach soll die Handhabung der Lösungsein. Die entsprechende Software soll dann im…
Es ist eine lapidare Antwort des US-Justizministeriums, doch die könnte für die gesamte IT-Branche weitreichende Folgen haben.
Die Verschlüsselungssoftware TrueCrypt erlaubt durch zwei Fehler die Ausweitung von Benutzerrechten. Wer sich davor wappnen will sollte jedoch gleich auf…
Die Mobile Encryption App gibt es von T-Systems für den Enterprise-Bereich seit rund einem Jahr. Jetzt sollen sich den Service…
Angreifer könnten über die Schwachstellen unter Umständen Anwendungen zum Absturz bringen, hätten die Möglichkeit Daten auszulesen, SSL-Datenverbindungen zu entschlüsseln oder…
Mit einer nativen Datenbankverschlüsselung soll die MySQL-Alternative sicherer werden, und das angeblich ohne Auswirkungen auf Leistungsfähigkeit und Kosten.
Sie stehe im Gleichklang mit den Zielen der Digitalen Agenda der Bundesregierung. Die Mail-Anbieter Web.de und GMX hatten gestern ein…
Die Schwachstelle ermöglicht Man-in-the-Middle-Angriffe und betrifft die Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Da diese erste seit wenigen Wochen im…
Die Schwachstelle in den Versionen 1.0.1 und 1.0.2 ermöglicht Angreifern, Denial-of-Service-Attacken auszuführen oder Schadcode einzuschleusen und auszuführen. Das OpenSSL Project…
Virtuelle Sicherheitsappliances von Cisco leiden an einem Fehler, über den Angreifer Remote auf auf die Sicherheitslösungen zugreifen können.
Rund 500.000 Dollar investiert die Organisation. Mit dem Geld sollen die Entwicklung eines quelloffenen Systems für automatische Tests, die Initiative…
Mit Support für Amazon Cloud Drive weitet Cloud-Verschlüsselung Boxcryptor die Zahl der Unterstützten Cloud-Plattformen aus. Support für Amazon S3 sowie…
Wie Freak basiert die Sicherheitslücke auf schwachen Verschlüsselungstechniken in Export-Produkten. Etwa 8,4 Prozent der populärsten Websites sind von Logjam betroffen.…
Der Fehler in der freien Netzwerbibliothek AFNetworking macht die Anwendungen anfällig für Man-in-the-middle-Angriffe. Kriminelle können Daten Mitlesen, die eigentlich verschlüsselt…
Nachrichten können Nutzer nun ohne großes technisches Wissen absichern. Dafür benötigen sie aber ein kostenloses Browser-Plug-in. Dieses steht vorerst nur…