In der letzten Woche haben Sicherheitsforscher der ETH Zürich bei der Modellierung des EMV-Protokolls für Smart Cards ein Sicherheitsproblem entdeckt, das das kontaktlosen Bezahlen mit Visa-Karten ohne PIN-Eingabe erlaubt. Den Wissenschaftlern David Basin, Ralf Sasse und Jorge Toro ist es gelungen, sich als Man in the Middle zwischen Karte und Bezahlterminal einzufädeln und dabei die PIN-Abfrage beim kontaktlosen Bezahlen außer Kraft [...]
Bis heute sollten die meisten Windows-User die Patches des September-Patchdays erhalten haben. Wie üblich hat Microsoft am zweiten Dienstag des Monats, also vorgestern, mit der Verteilung der Software-Flicken begonnen. Diesmal schließen die Patches 80 Sicherheitslücken, von denen Microsoft 25 als kritisch einstuft. Ganz besonders schwerwiegend waren dabei eine Zero-Day-Lücke im .NET-Framework (CVE-2017-8759) und eine Sicherheitslücke im Bluetooth-Treiber von Windows (CVE-2017-8628). [...]
Mehr Schutz der Privatsphäre durch Bereitstellung des Dienstes ProtonMail auch im Tor-Netzwerk als Hidden Service (verborgener Dienst) verkündete jetzt der Schweizer Dienstleister für sichere Email in seinem Blog. So können die Benutzer bei Bedarf Emails nicht nur verschlüsselt, sondern auch anonym über das Tor-Netzwerk versenden. Der Hidden Service ist ein Zusatzangebot zum bisherigen Dienst. Noch befindet sich der Hidden Service dem Anbieter zufolge [...]
So mancher hielt nur Lenovo-Laptops für gefährdet. Aber nicht nur die auf Lenovo-Geräten vorinstallierte Adware Superfish Visual Discovery bringt das gefährliche CA-Zertifikat auf Ihren Rechner. Der Kern des Problems steckt auch in mehr als einem Dutzend anderer Programme und macht auf beliebigen Computerndas Tor für Man-in-the-Middle-Angriffe sperrangelweit auf. Das haben jetzt Facebook-Sicherheitsforscher Matt Richard und das US-CERT herausgefunden. Zumeist handelt es sich um dabei ebenfalls um [...]