Umgang mit Sicherheitslücken
#Blaster #CoordinatedDisclosure #FullDisclosure #MorrisWurm #ResponsibleDisclosure #Sicherheit #Sicherheitslücken
Wer früher eine Sicherheitslücke aufdeckte, konnte schon dafür in den Knast wandern․ Heute kann man damit ganz legal Millionen verdienen․
#Blaster #CoordinatedDisclosure #FullDisclosure #MorrisWurm #ResponsibleDisclosure #Sicherheit #Sicherheitslücken
Wer früher eine Sicherheitslücke aufdeckte, konnte schon dafür in den Knast wandern․ Heute kann man damit ganz legal Millionen verdienen․
90 Tage ohne Ausnahmen: Googles Project Zero ändert Offenlegungsrichtlinie
#Google #GoogleProjectZero #ResponsibleDisclosure #Sicherheitslücken
Das Team um Googles Project Zero hat mit Wirkung zum 1․ Januar seine Disclosure Policy aktualisiert․ Ein Ziel: bessere Sicherheitsupdates․
#Google #GoogleProjectZero #ResponsibleDisclosure #Sicherheitslücken
Das Team um Googles Project Zero hat mit Wirkung zum 1․ Januar seine Disclosure Policy aktualisiert․ Ein Ziel: bessere Sicherheitsupdates․
Sicherheitslücken in CDU-connect-App: Strafverfahren gegen Entdeckerin
#CDU #CDUConnect #ResponsibleDisclosure #Sicherheitslücke #Wahlkampf
Gegen eine Entwicklerin, die Sicherheitslücken in insgesamt drei Wahlkampf-Apps entdeckt hatte, wird ermittelt․ Dabei war sie verantwortungsbewusst vorgegangen․
#CDU #CDUConnect #ResponsibleDisclosure #Sicherheitslücke #Wahlkampf
Gegen eine Entwicklerin, die Sicherheitslücken in insgesamt drei Wahlkampf-Apps entdeckt hatte, wird ermittelt․ Dabei war sie verantwortungsbewusst vorgegangen․
Utimaco, der Krypto-Miner und ein Disclosure-Desaster
#KryptoMining #ResponsibleDisclosure #Utimaco
Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit․ Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt․
#KryptoMining #ResponsibleDisclosure #Utimaco
Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit․ Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt․
l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
#BugBounty #ResponsibleDisclosure #lf #lostfound
Weil er keinen Proof-of-Concept lieferte, nahm Bugcrowd den Report einews Krypto-Experten nicht an․ Auf seine Veröffentlichung folgte der Rauswurf․
#BugBounty #ResponsibleDisclosure #lf #lostfound
Weil er keinen Proof-of-Concept lieferte, nahm Bugcrowd den Report einews Krypto-Experten nicht an․ Auf seine Veröffentlichung folgte der Rauswurf․
Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
#BugBounty #ResponsibleDisclosure #Security #Sicherheitslücken #Webentwicklung
Eine offene Plattform für das Offenlegen von Sicherheitslücken im Web hat einen Meilenstein erreicht․ Open Bug Bounty verzeichnet über 1,3 Mio․ Entdeckungen․
#BugBounty #ResponsibleDisclosure #Security #Sicherheitslücken #Webentwicklung
Eine offene Plattform für das Offenlegen von Sicherheitslücken im Web hat einen Meilenstein erreicht․ Open Bug Bounty verzeichnet über 1,3 Mio․ Entdeckungen․
In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
#ResponsibleDisclosure #Sicherheitslücken
Wer Sicherheitslücken auf Heise-Webseiten entdeckt und meldet, bekommt zukünftig seinen eigenen Platz in der exklusiven Heise-Ruhmeshalle․
#ResponsibleDisclosure #Sicherheitslücken
Wer Sicherheitslücken auf Heise-Webseiten entdeckt und meldet, bekommt zukünftig seinen eigenen Platz in der exklusiven Heise-Ruhmeshalle․
Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert
#Amtsgericht #Hacking #ModernSolution #ResponsibleDisclosure #Sicherheitslücken
Ein Programmierer deckte 2021 eine grobe Sicherheitslücke in der Software des deutschen E-Commerce-Unternehmens auf und wurde dafür angezeigt․
#Amtsgericht #Hacking #ModernSolution #ResponsibleDisclosure #Sicherheitslücken
Ein Programmierer deckte 2021 eine grobe Sicherheitslücke in der Software des deutschen E-Commerce-Unternehmens auf und wurde dafür angezeigt․
Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
#Backdoor #Behörden #Behördenfunk #DigitalerBehördenfunk #ETSI #Feuerwehr #Funk #GCHQ #Geheimdienste #MidnightBlue #Militär #NSA #NationaleSicherheit #Netze #Polizei #ResponsibleDisclosure #Rettung #Security #TETRA #Telekommunikation #TetraBurst #Verschlüsselung
Der TETRA-Funkstandard wird vor allem von Behörden genutzt․ Doch die international genutzte Verschlüsselung hat eine Hintertür․
#Backdoor #Behörden #Behördenfunk #DigitalerBehördenfunk #ETSI #Feuerwehr #Funk #GCHQ #Geheimdienste #MidnightBlue #Militär #NSA #NationaleSicherheit #Netze #Polizei #ResponsibleDisclosure #Rettung #Security #TETRA #Telekommunikation #TetraBurst #Verschlüsselung
Der TETRA-Funkstandard wird vor allem von Behörden genutzt․ Doch die international genutzte Verschlüsselung hat eine Hintertür․