Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit
  1. US-Dienste räumen auf: Nach der Floppy gehts jetzt auch den Lochstreifen an den Kragen.
  2. Version 9.0 des Tor-Browsers verbessert dessen Bedienung und aktualisiert die Firefox-Basis auf die ESR-Version 68.
  3. Das auf maximale Privatsphäre und Sicherheit optimierte Live-System hat ein Major-Update erfahren.
  4. Cisco warnt vor möglichen Angriffen auf Router. Ein Sicherheitsupdate ist seit August verfügbar.
  5. Wer mit Chrome surft, sollte die aktuelle Version installieren. Diese enthält nicht nur Sicherheitsfixes, damit kann man auch DNS over HTTPS ausprobieren.
  6. Die Grundlagen der Kryptografie, insbesondere der Umgang mit Zertifikaten, sollten Entwicklern geläufig sein. Ein 2-tägiger iX-Workshop hilft weiter.
  7. Der "eRosary" wurde erst letzte Woche vorgestellt, prompt fand ein Hacker die erste Sicherheitslücke. Das Problem scheint jedoch behoben zu sein.
  8. Microsoft will Notebooks gegen Angriffe härten: Mit Windows 10 Pro, TPM 2.0 und Firmware-Funktionen für Dynamic Root-of-Trust for Measurement (DRTM).
  9. Der Docker Hub lernt TOTP als optionalen zweiten Faktor zur Absicherung des Logins. Darüber hinaus ist Webauthn als Anmeldemethode in Planung.
  10. Unbekannte Angreifer konnten bei einem Server-Einbruch private Schlüssel von NordVPN mitgehen lassen.