Michael Dell plädiert für "IT über alles" Auf einer Hausmesse des PC-Herstellers legte der Unternehmensgründer ein starkes Bekenntnis zu IT und vor allem zur Künstlichen Intelligenz ab. In seiner Rede forderte er die IT-Experten auf, mehr smarte Anwendungen zu entwickeln. 01. Mai 2018, 11:36 Uhr 65 Kommentare Eine Meldung von: iX
ROBOT-Attacke: Erste Sicherheitspatches sind verfügbar Verschiedene Netzwerkausrüster zeigen, welche Geräte verwundbar sind und für welche Produkte Sicherheitsupdates bereitstehen. 14. Dezember 2017, 13:24 Uhr 1 Kommentare Eine Meldung von: heise security
ROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer noch Sicherheitsforscher haben eine neue Variante der Bleichenbacher-Attacke zum Entschlüsseln von Internettraffic vorgestellt. Davon sind unter anderem Facebook und PayPal betroffen. 13. Dezember 2017, 11:26 Uhr 51 Kommentare Eine Meldung von: heise security
Kritische Sicherheitsupdates: Software der RSA Corporation löchrig Aufgrund einer kritischen Lücke sollten Entwickler das RSA Authentication Agents SDK for C aktualisieren. Außerdem könnten Angreifer Authentication Agent for Web: Apache Web Server austricksen. 04. Dezember 2017, 14:06 Uhr 5 Kommentare Eine Meldung von: heise security
Hunderttausende Infineon-Sicherheits-Chips weisen RSA-Schwachstelle auf Viele Hardware-Hersteller verbauen Trusted Platform Modules (TPMs) von Infineon. In denen befindet sich bereits seit 2012 eine Lücke, die die Sicherheit von RSA aushebelt. Einige Hersteller haben Sicherheitsupdates veröffentlicht; andere stehen noch aus. 18. Oktober 2017, 14:14 Uhr 142 Kommentare Update Eine Meldung von: heise security
PC-Wahl: CCC demonstriert erneut einen Angriff und bietet Open-Source-Hilfe Mit einem demonstrativen Hack macht der CCC auf ein erneutes Sicherheitsproblem der bereits mehrfach nachgebesserten Wahl-Software aufmerksam. Eine Open-Source-Spende soll PC-Wahl jetzt zu einer sicheren Update-Funktion verhelfen. 19. September 2017, 12:54 Uhr 217 Kommentare mit Video Eine Meldung von: heise security
Seitenkanalangriff: RSA-Verschlüsselung der GnuPG-Kryptobibliothek geknackt Unter dem Titel "Sliding Right into Disaster" haben mehrere namhafte Krypto-Experten ein Paper vorgelegt, das einen praktischen Angriff auf RSA-Schlüssel mit 1024 Bit Länge der GnuPG-Kryptobibliothek Libgcrypt beschreibt. 04. Juli 2017, 18:02 Uhr 196 Kommentare Eine Meldung von: heise security
Project Wycheproof: Krypto-Implementierung auf Sicherheit abklopfen Von AES über ECDH bis RSA: Entwickler können mit Googles Project Wycheproof eine Sammlung von Tests auf Krypto-Bibliotheken loslassen, um die Sicherheit eigener Software zu testen. 20. Dezember 2016, 11:14 Uhr 6 Kommentare Update Eine Meldung von: heise security
Kryptographie in der IT - Empfehlungen zu Verschlüsselung und Verfahren Kryptographie ist ein wichtiger Baustein moderner IT – Sicherheit, Vertraulichkeit und Privatsphäre hängen davon ab. Der folgende Krypto-Wegweiser gibt einen kompakten Überblick zu den aktuell relevanten Verfahren. 17. Juni 2016, 15:42 Uhr Hintergrund Eine Meldung von: security
Programmiersprache Go: Version 1.53 stopft kritische Lücke Ein Fehler im math/big-Paket der Programmiersprache führt seit Go 1.5.0 potenziell dazu, dass TLS-Server auf 32-bit-Systemen ihren privaten RSA-Schlüssel preisgeben. Version 1.5.3 behebt den Fehler. 15. Januar 2016, 09:28 Uhr Eine Meldung von: heise Developer
Juniper entfernt NSA-Zufallsgenerator aus Netzwerkgeräte-Betriebssystem Der Netzwerk-Ausrüster Juniper will den Zufallszahlengenerator Dual_EC_DRBG aus seinem Betriebssystem ScreenOS entfernen. Der steht im Verdacht, eine NSA-Hintertür zu enthalten. 09. Januar 2016, 16:11 Uhr 25 Kommentare Eine Meldung von: heise security
Donnerstag: heisec-Webinar zur SSL-Optimierung In einem circa 60-minütigen Webinar am 26.11.2015 erklärt Jürgen Schmidt, Chefredakteur von heise Security, die Probleme herkömmlicher TLS/SSL-Konfigurationen und wie Admins Ihre Systeme nach dem aktuellen Stand der Technik einrichten. 24. November 2015, 07:07 Uhr 2 Kommentare Eine Meldung von: heise security
Hash-Algorithmus Blake will es nochmal wissen Nachdem Blake im SHA-3-Wettbewerb das Rennen nicht gemacht hat, reichen die Entwickler Blake2 nach. Die optimierte Version soll nicht nur sicher, sondern auch sehr schnell sein. 11. November 2015, 15:46 Uhr 38 Kommentare Eine Meldung von: heise security
heise Security Webinar: SSL zielgerichtet optimieren Die Basiskonfiguration eines Web-Servers mit SSL/TLS ist schnell erledigt. Doch aktuelle Gefahren erfordern mehr als nur Basis-Sicherheit. Das Live-Webinar von heise Security ordnet zusätzliche Schutzmechanismen ein und und hilft bei der Einrichtung. 09. November 2015, 07:30 Uhr 35 Kommentare Eine Meldung von: heise security
NSA bereitet Post-Quanten-Kryptographie vor Das Ende von vielen kryptografischen Verfahren ist schon besiegelt, denn künftige Quantencomputer können viele Ansätze knacken. Neue Verfahren müssen also her. Dabei ist jetzt auch die NSA mit an Bord. 24. August 2015, 16:36 Uhr 89 Kommentare Eine Meldung von: heise security
RSA-Konferenz: „Wir leben im finsteren Mittelalter der IT-Sicherheit“ Bei der Eröffnungsrede zur diesjährigen RSA Conference zeichnete der Chef des Sicherheitsunternehmens ein dunkles Bild: Aktuelle Schutzmaßnahmen in Unternehmen sind hoffnungslos überfordert. 22. April 2015, 17:50 Uhr 13 Kommentare Eine Meldung von: heise security
Schutz vor Freak Attack: Diese Browser sind betroffen Der Freak-Angriff kompromittiert unzählige verschlüsselte Webseiten und Angreifer könnten sensible Daten ausspionieren. Ob man für die Attacke anfällig ist, hängt aber vom eingesetzten Betriebssystem, Webbrowser und der besuchten Internetseite ab. 05. März 2015, 15:10 Uhr 214 Kommentare Update Eine Meldung von: heise security
Freak Attack: SSL-Verschlüsselung von Millionen Webseiten angreifbar Wenn Nutzer von Apple- und Android-Geräten eine der Millionen für den Angriff Freak anfälligen Webseiten ansurfen, kann ein Man-in-the-Middle die verschlüsselten Verbindungen knacken. Angreifer können nicht nur Daten mitlesen, sondern auch manipulieren. 04. März 2015, 12:01 Uhr 246 Kommentare Eine Meldung von: heise security
DNSSEC mit zu kurzen RSA-Schlüsseln Unter anderem bei DNSSEC kommen noch sehr oft RSA-Schlüssel mit 1024 Bit zum Einsatz. Das könnte noch gefährlicher sein, als bisher angenommen, warnen Kryptologen. 12. November 2014, 17:59 Uhr 48 Kommentare Eine Meldung von: heise security
Verizon wartet RSA-Tokens des Bundesarbeitsministeriums Die Kooperation der Bundesregierung mit dem US-Provider Verizon ist noch enger als bislang angenommen. So wartet das Unternehmen, das mit der NSA kooperiert, auch die RSA-Tokens des Arbeitsministeriums. 01. Juli 2014, 12:18 Uhr 75 Kommentare Eine Meldung von: heise security
Microsofts Forschungsabteilung veröffentlicht Bibliothek für JavaScript-Kryptografie Die JavaScript Cryptography Library von Microsoft Research soll sich für den Einsatz mit HTML5-konformen Cloud-Diensten eignen und nutzt die Web Cryptography API des W3C. 18. Juni 2014, 16:32 Uhr Eine Meldung von: heise Developer
Neuer Erpressungs-Trojaner verschlüsselt mit RSA-2048 Es häufen sich Berichte über infizierte Windows-Systeme, auf denen ein Schadprogramm Dateien verschlüsselt und nur gegen Zahlung eines Lösegelds von 500 Euro wieder freigibt. Die sind via Tor in Bitcoins zu entrichten. 30. April 2014, 16:24 Uhr 679 Kommentare mit Bilderstrecke Eine Meldung von: heise security
TrustyCon: Die Anti-RSA-Konferenz ist gar nicht so Anti-RSA Als vollen Erfolg feiern die Veranstalter die als Protest gegen das Gemauschel zwischen RSA und dem Geheimdienst NSA aus dem Boden gestampfte Konkurrenzveranstaltung zur RSA-Konferenz. 28. Februar 2014, 14:02 Uhr 2 Kommentare Eine Meldung von: heise security
RSA-Boss: "Ja, wir haben mit der NSA zusammengearbeitet" Art Coviello hat öffentlich über die Zusammenarbeit seines Unternehmens mit dem US-Geheimdienst gesprochen. Gleichzeitig kritisierte er die massenhafte Datensammlung. Scott Charney von Microsoft dementierte Hintertüren in Microsoft-Produkten. 26. Februar 2014, 16:12 Uhr 164 Kommentare Eine Meldung von: heise security
Erpressungs-Trojaner Bitcrypt geknackt Der Erpressungs-Trojaner Bitcrypt verschlüsselt Dateien des Anwenders und rückt die Daten nur gegen Zahlung von Lösegeld wieder raus. Sicherheitsexperten gelang es jedoch, die Verschlüsselung zu knacken. 21. Februar 2014, 15:39 Uhr 136 Kommentare Eine Meldung von: heise security
OpenSSH forciert Alternativen zu NIST-Krypto-Standards Als erstes großes Projekt unterstützt OpenSSH jetzt Verfahren für sicheren Schlüsselaustausch und digitale Signaturen, die von den NIST-Standards für Elliptische Kurven abweichen. Basis dafür ist Dan Bernsteins Curve25519. 31. Januar 2014, 18:25 Uhr 27 Kommentare Eine Meldung von: heise security
Malware nutzt Tor-Netzwerk zum Stehlen von Kreditkartendaten Die Sicherheitsfirma RSA hat in elf Ländern Spuren der Schadsoftware "ChewBacca" gefunden, die Kreditkartendaten abgreift. Ihre Steuerung erfolgt über das zum anonymen Surfen gedachte Netzwerk Tor. 31. Januar 2014, 13:19 Uhr 41 Kommentare Update Eine Meldung von: heise security
Sicherheitsexperten gegen NSA: Sprecher der RSA Conference springen ab Nachdem bekannt wurde, dass RSA für den Einbau einer Backdoor 10 Millionen US-Dollar von der NSA erhalten haben soll, springen aus Protest nun reihenweise Teilnehmer von der RSA Conference ab. 08. Januar 2014, 13:15 Uhr 71 Kommentare Eine Meldung von: heise security
OpenSSL mit kaputter Hintertür Die von der NSA als Hintertür entworfene Zufallszahlenfunktion Dual EC findet sich auch in der offenen Krypto-Bibliothek OpenSSL. Allerdings war sie dort funktionsunfähig, ohne dass es jemand bemerkt hätte. 26. Dezember 2013, 18:19 Uhr 461 Kommentare Eine Meldung von: heise security
Backdoor in Krypto-Software: RSA Security dementiert NSA-Zahlungen Man habe "niemals einen geheimen Vertrag mit der NSA geschlossen, um einen bekannt anfälligen Zufallszahlengenerator in die Verschlüsselungsbibliotheken von BSAFE zu integrieren", betont RSA Security - leugnet aber keineswegs Zusammenarbeit mit der NSA. 23. Dezember 2013, 11:28 Uhr 91 Kommentare Eine Meldung von: heise security
'Digital first, Bedenken second' war schon im FDP-Wahlkampf ... ... menschen(rechts)verachtender Dreck. Und das ändert sich auch nicht, wenn… Forum: Michael Dell plädiert für "IT über alles"
Re: 'Digital first, Bedenken second' war schon im FDP-Wahlkampf ... cooregan schrieb am 01.05.2018 12:22: Unsinn. Du hast den Spruch nur offenbar… Forum: Michael Dell plädiert für "IT über alles"
unser Leben verbessern und vereinfachen werden Was für eine dumme Aussage. Kann denn Herr Dell konkrete Beispiele nennen oder… Forum: Michael Dell plädiert für "IT über alles"
