Passwörter sind notorisch unsicher, umständlich in der Handhabung und vielen Angriffsvektoren ausgesetzt. Das neue Passkey-Verfahren soll das ändern.
Kategorie: Security
VPN-Dienstleister Mullvad zum kürzlichen Besuch der schwedischen Polizei
Der schwedische VPN-Anbieter Mullvad hatte erstmals in 14 Jahren Besuch von der Polizei. Die Betreiber fragten sich, was den Besuch rechtfertigte.
Qualcomm-Chip sendet private Informationen an US-Chiphersteller
Wie Sicherheitsexperten bei Nitrokey entdeckt haben, greift Chip-Hersteller Qualcomm ohne Einwilligung des Anwenders private Daten von mit deren Chips ausgestatteten Smartphones ab.
Proton Pass: Neuer Passwortmanager in Beta-Version
Passwortmanager gibt es zuhauf, aber nicht alle sichern unsere Daten ausreichend gut. Proton Pass will hier mit Ende-zu-Ende-Verschlüsselung vorn dabei sein.
Advanced SSH Man in the Middle Attacks – Teil 1
Neu entdeckte Sicherheitslücken ermöglichen Supply-Chain-Attacken auf SSH. Eine dreiteilige Serie erklärt die Angriffsszenarien und zeigt Maßnahmen zur Abwehr.
Das Update für das Update
Aktuelle, fehlerhafte Updates machen Stefans Admin-Leben nicht einfacher. Ein Einblick.
OpenSSL Lücke nicht so gravierend wie angenommen
Die zunächst als kritisch eingestufte OpenSSL-Schwachstelle ist nicht so schwerwiegend, wie zunächst angenommen. Trotzdem sollten aktualisierte Pakete zeitnah eingespielt werden.
Kritische OpenSSL Lücke wird heute gepatcht
Die Ausnutzung kritischer Sicherheitslücken kann gravierende Auswirkungen haben. Man denke an Heartbleed oder Log4Shell. Heute schließt OpenSSL eine solche kritische Lücke.
»Dirty Pipe« schlimmer als »Dirty Cow«
Immer wieder werden im Kernel, gefährliche Lücken entdeckt. Auf »Dirty Cow« folgt jetzt »Dirty Pipe«, eine Lücke, die trivial auszunutzen ist und zuverlässig funktioniert.
Linux-Entwickler patchen schneller
Sicherheitslücken werden zunehmend schneller geschlossen. Am wenigsten Zeit benötigen nach Recherchen von Projekt Zero die Linux- und Open-Source-Entwickler.