IETF verabschiedet Verschlüsselungsprotokoll TLS 1.3

von Stefan Beiersmann

Der 28. Entwurf der Protokollspezifikationen wird nun zur finalen Version. Er bietet eine stärkere Verschlüsselung und verzichtet auf ältere Verschlüsselungsalgorithmen. Die Verbreitung von TLS 1.3 lag laut Cloudflare im Dezember noch bei schmalen 0,6 Prozent. weiter

iPhone-Kamera erkennt keine manipulierten QR-Codes

von Stefan Beiersmann

Die App interpretiert eine speziell gestaltete URL beispielsweise als Facebook.com. Safari öffnet jedoch eine vollkommen andere URL, die ein Angreifer selbst festlegen kann. Der Bug ist also ein Einfallstor für Spoofing-Angriffe. Apple ist der Fehler seit drei Monaten bekannt. weiter

GitHub meldet 4 Millionen Anfälligkeiten in Open-Source-Software

von Stefan Beiersmann

Die Zahl bezieht sich nur auf die Programmiersprachen JavaScript und Ruby. GitHub findet die Bugs bei der Suche nach wiederverwendetem Code in Open-Source-Repositories. Fast die Hälfte der Fehlermeldungen wird innerhalb einer Woche bearbeitet. weiter

AMD bestätigt Sicherheitslücken und kündigt Patches an

von Stefan Beiersmann

Die Patches für 13 Sicherheitslücken sollen in den kommenden Wochen erscheinen. Die Fehler lassen sich laut AMD alle per BIOS-Update beheben. Das Unternehmen erneuert seine Kritik an der vorzeitigen Offenlegung der Schwachstellen. weiter

Blackberry sichert Microsofts Office-Apps auf mobilen Geräten

von Stefan Beiersmann

Die Blackberry Enterprise Bridge integriert Word, Excel und PowerPoint in die Container-Software Blackberry Dynamics. Beide Unternehmen richten die Lösung auf Banken, den Gesundheitssektor und Behörden aus. Außerdem steht Blackberry Secure nun auch auf Microsoft Azure zur Verfügung. weiter

AdBlock-Plus-Entwickler macht Passwort-Fehler in Firefox öffentlich

von Stefan Beiersmann

Er erleichtert Brute-Force-Angriffe auf das Master-Passwort des Passwort-Managers. Es wird mit nur einem SHA-1-Durchgang gesichert. Die Schwachstelle ist Mozilla offenbar seit neun Jahren bekannt. Ein neuer Passwort-Manager mit dem Codenamen Lockbox soll das Problem künftig lösen. weiter

GrayKey: 15.000-Dollar-Gerät knackt angeblich jegliche iPhones

von Stefan Beiersmann

Die 12 mal 12 Zentimeter große Box funktioniert sogar mit einem iPhone X mit iOS 11.2.5. Für ein vierstelliges Gerätepasswort benötigt GrayKey rund 30 Minuten. Bei einem sechsstelligen Code sind es mehrere Tage. Danach haben Ermittler Zugriff auf alle Daten und sogar den Inhalt der Keychain. weiter

Google meldet Fortschritte bei der Sicherheit von Android

von Stefan Beiersmann

Laut aktuellem Android-Sicherheitsbericht sinkt die Installationsrate von möglicherweise gefährlichen Apps um 60 Prozent. Mehr als 60 Prozent aller schädlichen Apps erkennt Play Protect mithilfe von Machine Learning. Die Zahl der Geräte, die 2017 Sicherheitsupdates erhalten haben, steigt um 30 Prozent. weiter

Google-Suche zeigt betrügerische Amazon-Werbung an

von Stefan Beiersmann

Die Anzeige leitet Nutzer zu einer gefälschten Support-Website. Sie gaukelt ein technisches Problem vor und verleitet zu Anrufen bei einer teuren Support-Hotline. Google liefert die Anzeige über sein eigenes Anzeigennetzwerk aus. weiter

Intel kündigt Spectre-freie Xeon-Prozessoren für 2018 an

von Stefan Beiersmann

Den Anfang machen die kommenden Xeon-Prozessoren und neue CPUs der achten Core-Generation. Zusätzliche Sicherungslevel sollen als Schutzwall dienen und Anwendungen von Bereichen mit Nutzerzugriff trennen. Der hardwareseitige Schutz gilt allerdings nur für die Varianten 2 und 3. weiter

Sicherheitsfirma rechtfertigt Offenlegung von AMD-CPU-Lücken

von Stefan Beiersmann

CTS Labs stößt nur zufällig auf die Anfälligkeiten. Sie sind nach Ansicht des Unternehmens jedoch so einfach zu finden, dass die Öffentlichkeit davon erfahren muss. Zudem bestätigen weitere Sicherheitsforscher die Ergebnisse von CTS Labs. weiter

AMD-Schwachstellen: Linus Torvalds kritisiert Sicherheitsfirma

von Stefan Beiersmann

Ihm zufolge handelt es sich nicht um Sicherheitslücken im eigentlichen Sinn. Er fordert mehr Selbstkritik der Sicherheitsbranche im Umgang mit den eigenen Forschungsergebnissen. Hinter der frühzeitigen Offenlegung der Schwachstellen vermutet er eine versuchte Kursmanipulation. weiter

Windows-Update: März-Patchday bringt weitere Fixes für Meltdown und Spectre

von Stefan Beiersmann

Sie stehen nun auch für Windows 7 und 8.1 32-Bit sowie Server 2008 R2 und 2012 R2 zur Verfügung. Im Microsoft Update-Katalog finden sich neue Microcode-Updates für Skylake-, Kaby-Lake- und Coffee-Lake-Prozessoren. Sicherheitslücken stecken zudem in Windows, Office, Edge und Internet Explorer. weiter