Archiv für das Schlagwort "OpenSSL"

Vergangene Nacht hat Google für die meisten vermutlich überraschend schon wieder ein Update für Android veröffentlicht. Version 4.4.4 (KTU84P) steht ab sofort unter developers.google.com für Nexus-Geräte bereit, in den nächsten Stunden und Tagen sollte es aber auch wie gewohnt als Over-The-Air-Update für diese verteilt werden. Das Update korrigiert einem Google-Mitarbeiter zufolge Sicherheitslücken, unter anderem eine in OpenSSL ... weiterlesen

Eine neue Woche hat begonnen, und die letzten ~14 Tage ist einiges bei mir liegengeblieben. Was läge also näher, als wieder einmal einen Artikel unserer inoffiziellen Serie "Viele Links" zu veröffentlichen. 😁 Viel Spaß, auch wenn die "News" teilweise schon etwas älter sind. 😉 In OpenSSL wurde erneut eine Sicherheitslücke entdeckt: futurezone.at. Vodafone hat bestätigt, dass Behörden ... weiterlesen

Wie der Sicherheitsforscher Luis Grangeia in einem Proof of Concept zeigt, kann die "Heartbleed" getaufte Sicherheitslücke in OpenSSL auch in WLAN-Netzwerken ausgenutzt werden. Voraussetzung für den vorgestellten Angriff namens "Cupid" ist, dass das Authentifizierungsprotokoll "Extensible Authentication Protocol" (EAP) eingesetzt wird, denn dessen Varianten EAP-PEAP, EAP-TLS und EAP-TTLS setzen auf OpenSSL. Wird dann zusätzlich z.B. von einem Router eine EAP-Variante ... weiterlesen

Frohe Ostern und viel Spaß mit den folgenden sieben Links. 😉 Große Unternehmen waren diese Woche wieder einkaufen: Google hat die Drohnenfirma Titan Aerospace gekauft, Twitter den Dienst Gnip zur Daten-Analyse, und Dropbox das deutsche Startup Loom zur Foto-Synchronisierung: heise.de, heise.de & t3n.de. Google soll intern an neuen Icons für seine Dienste arbeiten. Codename dieser Änderung ist wohl "Moonshine": stadt-bremerhaven.de. Der Fingerabdruck-Sensor ... weiterlesen

Die Meldungen zur Sicherheitslücke "Heartbleed" in OpenSSL lassen nicht nach. Wie heise.de berichtet scheint wohl ein Botnetz bereits seit November 2013 versucht zu haben über den Bug gezielt an Daten zu kommen. Da er bereits seit Dezember 2011 existierte, wäre dies nicht verwunderlich. Nicht nur deshalb sollten Nutzer bei betroffenen Diensten ihre Passwörter ändern: Betroffen ... weiterlesen