Die Zertifizierungsstellen für SSL-Zertifikate sägen den Ast ab,
auf dem sie selber sitzen: Sie zerstören systematisch das Vertrauen in
sich selbst und in die von ihnen ausgestellten Zertifikate. Die ist der
erste von zwei Texten zu diesem Problem, hier gibt es die Kommentare, am
Donnerstag folgt ein Text mit den technischen Grundlagen.
"Schlosshersteller verkauft Universalschlüssel"
"SSL: Die CAs sägen am eigenen Ast" vollständig lesen
Google (und andere Werbedienstleister) nutzen eine Schwachstelle in Safari
aus, um gegen den Willen der Benutzer einen Tracking-Cookie einzuschleusen.
Ein Angreifer mit dem Motto "Don't be evil" - Sachen gibt's, die
gibt's gar nicht.
Angreifer nutzen Schwachstelle in Safari aus
"Google greift Safari-Benutzer an" vollständig lesen
Software wird nie völlig fehlerfrei sein. Um so wichtiger ist es, sie
so fehlerfrei wie möglich zu machen. Und das bedeutet insbesondere,
erkannte Schwachstellen zu beheben und das Entstehen von Schwachstellen
möglichst zu verhindern. Dass das möglich ist, hat Microsoft
bewiesen. Adobe setzt dagegen auf Mitigations, um Angriffe zu verteuern.
Löcher im Dach
"Adobe: Lieber Exploits verteuern statt Schwachstellen beheben" vollständig lesen
Der
mittels www.dns-ok.de gesuchte
DNS-Changer-Schädling ist immer noch recht weit verbreitet.
Anscheinend sind die bisherigen Informationskampagnen nicht sehr
erfolgreich.
Opfer in guter Gesellschaft
"DNS-Changer ohne Ende?" vollständig lesen