heise Security

Ein Verschlüsselungs-Trojaner nennt sich Donald Trump und macht seinen Job schlecht.

Security-Blogger Brian Krebs war von einem der größten DDoS-Angriffe der Geschichte überrascht worden. Nachdem Akamai die Segel gestrichen hatte, schützt nun Google seine Webseite im Namen der Meinungsfreiheit.

Mit dem Facebook Messenger kann man jetzt verschlüsselte Chats führen. Das erhöht die Privatsphäre, wirkt sich aber negativ auf den Komfort aus. Und einen verschlüsselten Chat zu starten, ist etwas umständlich.

Admins sollten aufpassen, welche abgesicherten OpenSSL-Versionen sie einspielen: Die Patches aus der vergangenen Wochen haben zwei weitere Lücken aufgerissen. Aktualisierte Versionen stehen bereit.

iPhone-Nutzer können den Messenger mit Ende-zu-Ende-Verschlüsselung jetzt auch im Browser Chrome auf einem Notebook oder Desktop-Computer einsetzen.

Grund für das Update des Webframeworks ist eine Schwachstelle, die im Zusammenspiel mit Google Analytics Djangos CSRF-Schutz angreifbar macht. Das aktuelle Django 1.10 ist nicht betroffen, und ältere Varianten als 1.8 erhalten keine Security-Patches mehr.

Aktuell sind extrem gut gemachte Phishing-Mails unter dem Deckmantel des fünfzehnten Geburtstags von Payback im Umlauf. Doch dieser Geburtstag war schon im vergangenen Jahr.

Eine Schwachstelle macht Brute-Force-Angriffe auf verschlüsselte iTunes-Backups von iOS-10-Geräten weniger zeitintensiv. Apple ist das Problem bekannt – und betont, dass iCloud-Backups davon nicht betroffen sind.

Heise Medien ermöglicht nun den verschlüsselten Zugriff auf ihre Online-Dienste mittels HTTPS. Eingeschlossen sind alle Seiten und alle üblichen Domains wie heise.de, ct.de oder ix.de. Damit werden etwa Zensur und Phishing-Angriffe erschwert.

Ein Unbekannter hat britischen Boulevardzeitungen private Fotos von Pippa Middleton zum Kauf angeboten, die angeblich aus ihrem iCloud-Account stammen. Ein Verdächtiger wurde bereits festgenommen.