Diese Woche wurden Details zur ersten Kollision von SHA-1 entdeckt. Diese und weitere Sicherheitsmeldungen der vergangenen Tage gibt es im Folgenden. 😉
- Forschern der Forschungseinrichtung CWI Amsterdam und von Google ist es gelungen, zwei PDF-Dokumente mit demselben SHA-1-Wert zu erzeugen - SHA-1 ist damit endgültig tot: security.googleblog.com & heise.de.
- Sicherheitsforscher haben demonstriert, wie sich das BIOS bzw. UEFI eines aktuellen Windows 10-Systems mit Ransomware infizieren lässt: heise.de.
- Mit PHP 7.2 soll die Krypto-Bibliothek "Libsodium" in PHP integriert werden: heise.de.
- Der Messenger Signal lässt sich auf Wunsch nun auch ohne die Play Services von Google nutzen: golem.de.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
- Die Deutsche Telekom hat eine Sicherheitslücke bei seinem Hotspot-Angebot "WLAN to Go" behoben, durch die Angreifer die Anmeldung umgehen und auf diese Weise direkt über den Anschluss des eigentlichen Anschlussinhabers surfen konnten: golem.de.
- Zwei Varianten eines neuen Kryptotrojaners namens "Patcher" für macOS sind aufgetaucht, die sich als Cracks für Adobe Premiere Pro CC 2017 und Microsoft Office 2016 tarnen und in Swift geschrieben sind: computerbase.de. Das Bezahlen des Lösegelds hilft Berichten zufolge übrigens nicht.
- Die israelische Firma "Cellebrite" kann eigenen Angaben zufolge auf die Daten verschlüsselter iPhone 6- und iPhone 5s-Geräte zugreifen: heise.de.
- Sicherheitsforscher haben eine Sicherheitslücke in den FTP-Umsetzungen von Java und Python entdeckt, über die insbesondere die Firewall der Systeme umgangen werden können: heise.de.