heise Security

Messenger ChatSecure v4.0 verschlüsselt ab sofort mit OMEMO-Protokoll

Krypto-Messenger ChatSecure verschlüsselt mit OMEMO

Version 4.0 des iOS-Messengers Chat Secure setzt bei der Verschlüsselung von Nachrichten auf das OMEMO-Protokoll. Das hebe die Sicherheit der Chat-Kommunikation auf ein neues Niveau.

Hintergrund

OMEMO für Jabber - eine Einordnung

In der Jabber-Welt breitet sich derzeit das noch eher unbekannte Protokoll OMEMO aus. Damit konkurriert das offene Jabber-Netz auch technisch wieder auf Augenhöhe mit Signal & Co.

Alerts

Adobe installiert verwundbares Chrome-Plug-In bei 30 Millionen Nutzern

gestern, 17:03 Uhr
67 Kommentare

Adobe hat mit einem automatischen Acrobat-Update bei Nutzern ein Chrome-Plug-In installiert, welches eine nicht unerhebliche Sicherheitslücke aufweist.

Achtung: Große Anzahl von Netgear-Routern lässt sich über Admin-Interface kapern

gestern, 16:17 Uhr
60 Kommentare

Gleich 30 Router-Modelle von Netgear enthalten eine Schwachstelle, die es Angreifern ermöglicht, die Admin-Passwörter der Geräte auszulesen und diese komplett zu übernehmen. Die Updates des Herstellers sollten umgehend eingespielt werden.

l+f: McDonalds serviert klare Passwörter

gestern, 14:33 Uhr
24 Kommentare

lost+found: Was von der Woche übrig blieb

Nicht so lecker: Das Kennwort befindet sich in einem Keks.

Fruitfly: Apple-Update soll Spionage-Software blockieren

gestern, 12:35 Uhr
6 Kommentare

Der Mac-Hersteller will nach Angabe einer Sicherheitsfirma mit einem Update gegen eine neu entdeckte Malware vorgehen. "Fruitfly" versucht, Bildschirm- sowie Webcam-Aufnahmen anzufertigen und an den Angreifer zu übermitteln.

Samsung SmartCam-Kameras sind Freiwild für Botnetz-Betreiber

19. Januar, 17:31 Uhr
61 Kommentare

Forscher haben vor Jahren Lücken in der SmartCam SNH-1011 entdeckt, die von Samsung nur unzureichend geflickt wurden. Nun sind die IP-Kameras erneut angreifbar.

Google veröffentlicht Riesen-Patch-Paket für Android

19. Januar, 15:52 Uhr
405 Kommentare

94 einzelne Lücken, 10 kritische Sicherheitsprobleme; Googles Android Security Bulletin für den Januar hat es in sich.

Der Mirai-Entwickler Anna-senpai und die Minecraft-Server-Kriege

19. Januar, 15:12 Uhr
124 Kommentare

Das IoT-Botnetz Mirai ist eins der mächtigsten Botnetze in der Geschichte von DDoS-Angriffen. Eine faszinierende Recherche beleuchtet nun, wo dessen Schadcode her kam: Die Kleinkriege unter Minecraft-Server-Betreibern sind Schuld.

Lücken in der SmartShare Cloud: LGs Cloud-App ist löchrig

18. Januar, 17:29 Uhr

Eine vorinstallierte App auf den Smartphones G3, G4 und G5 von LG ermöglicht es Angreifern, an Dateien in darüber konfigurierten Cloudspeichern zu gelangen. LG hat die Lücke bereits im Oktober gestopft.

Textnachricht soll iPhone zum Absturz bringen

18. Januar, 17:04 Uhr
2 Kommentare

Eine Emoji-Zeichenkombination per iMessage zuzusenden reicht einem Bericht zufolge aus, um iPhones einfrieren oder abstürzen zu lassen. Unter iOS 10.2 funktioniert das aber nur, wenn eine manipulierte Kontaktdatei versandt wird.

Timing-Attacke gegen OpenSSL&Co

18. Januar, 16:30 Uhr
2 Kommentare

Ein lokaler Benutzer kann die Ausführungszeit für ECDSA-Signaturen messen und damit den geheimen Schlüssel ermitteln.

Kritische Lücken in Java & Co: Oracle wirft Riesen-Patchpaket ab

18. Januar, 16:26 Uhr
51 Kommentare

Das neueste Critical Patch Update von Oracle enthält unter anderem Sicherheitsupdates für Java, MySQL und VirtualBox. Wie immer gibt es Patches für fast alle Produkte des Herstellers.

l+f: Webshop all inclusive (mit Backdoor)

18. Januar, 15:16 Uhr
22 Kommentare

Wenn man einen Webentwickler beauftragt, sollte man ihm vertrauen können. Sonst kann das böse enden...

NeuereWeitere Meldungen