Zum Hauptinhalt Zur Navigation Zur Suche

Datensicherheit

Cisco hat per Update ein schwaches Passwort-Hashing verteilt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Cisco: Schwache Passwort-Hashes

Cisco führt mit einem Update neue Passwort-Hashes ein. Was zur Erhöhung der Sicherheit dienen sollte, bewirkt das Gegenteil: Die neue Hash-Funktion lässt sich deutlich leichter angreifen, sie nutzt nur eine Iteration von SHA256 und kommt ohne Salt aus.
/ 15 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Diverse kritische Sicherheitslücken in Mac OS X (Bild: Apple) (Apple)

Mac OS X 10.8.3: Apple korrigiert peinlichen File-URL-Bug

Apple hat mit Mac OS X 10.8.3 ein Update für sein aktuelles Betriebssystem Mountain Lion veröffentlicht. Es enthält einige kleine neue Funktionen, beseitigt aber vor allem diverse Fehler. Darunter ist ein peinlicher Bug, der Apps mit der Eingabe von 8 Zeichen zum Absturz bringt.
/ 16 Kommentare
Kali ist der Nachfolger der Linux-Distribution für Sicherheitstests Backtrack. (Bild: Kali-Projekt) (Kali-Projekt)

Security: Aus Backtrack wird Kali

Die Linux-Distribution Backtrack mit zahlreichen Werkzeugen für Sicherheitstests ist in Kali umbenannt worden. Gleichzeitig wurde die Benutzeroberfläche aufgeräumt und die Werkzeugsammlung ausgemistet. Auch Linux selbst wurde dabei aktualisiert.
/ 20 Kommentare
Dan J. Bernstein (Bild: Alexander Klink / Wikipedia (CC BY 3.0)) (Alexander Klink / Wikipedia (CC BY 3.0))

SSL/TLS: Schwächen in RC4 ausnutzbar

Ein Team um den Kryptografen Dan Bernstein präsentiert neue Sicherheitsprobleme in der von TLS genutzten RC4-Stromverschlüsselung. Praktisch umsetzbar ist der Angriff nur in seltenen Fällen, die Autoren rechnen aber damit, dass er künftig noch verbessert wird.
/ 7 Kommentare
Windows-Rechner kapern leicht gemacht. (Bild: Ina Fassbender/Reuters) (Ina Fassbender/Reuters)

Microsoft: USB-Stick anschließen und Windows-Rechner kapern

Sicherheitslecks im Windows-Kernel verschaffen einem Angreifer Zugriff auf einen fremden Computer. Dazu muss er lediglich einen präparierten USB-Stick an den Rechner anstöpseln, es muss nicht einmal ein Nutzer angemeldet sein. Der bereitgestellte Patch sollte schleunigst installiert werden.
/ 128 Kommentare
Displaysperre von Samsungs Galaxy S3 lässt sich umgehen. (Bild: Bruce Bennett/Getty Images) (Bruce Bennett/Getty Images)

Samsung: Displaysperre des Galaxy S3 lässt sich umgehen

Die Displaysperre von Samsungs Galaxy S3 lässt sich aushebeln, so dass Unbefugte vollen Zugriff auf das Gerät erhalten. Das Galaxy Note 2 hat einen ähnlichen Fehler. Vermutlich sind nur Samsung-Geräte betroffen, es handelt sich also nicht um einen Fehler in Android.
/ 43 Kommentare
MyIDkey (Bild: Kickstarter) (Kickstarter)

MyIDkey: USB-Passwortspeicher mit Sprachsuche

Der MyIDkey verwahrt die Passwörter des Anwenders in einem USB-Stick, der seinen Inhalt nur nach Fingerabdruckscan auf seinem OLED-Display preisgibt. Per Sprachsteuerung lassen sich dann Einträge suchen. Die Finanzierung ist schon fast gesichert.
/ 13 Kommentare