heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Umgang mit Sicherheitslücken
#Blaster #CoordinatedDisclosure #FullDisclosure #MorrisWurm #ResponsibleDisclosure #Sicherheit #Sicherheitslücken

Wer früher eine Sicherheitslücke aufdeckte, konnte schon dafür in den Knast wandern․ Heute kann man damit ganz legal Millionen verdienen
90 Tage ohne Ausnahmen: Googles Project Zero ändert Offenlegungsrichtlinie
#Google #GoogleProjectZero #ResponsibleDisclosure #Sicherheitslücken

Das Team um Googles Project Zero hat mit Wirkung zum 1․ Januar seine Disclosure Policy aktualisiert․ Ein Ziel: bessere Sicherheitsupdates․
Sicherheitslücken in CDU-connect-App: Strafverfahren gegen Entdeckerin
#CDU #CDUConnect #ResponsibleDisclosure #Sicherheitslücke #Wahlkampf

Gegen eine Entwicklerin, die Sicherheitslücken in insgesamt drei Wahlkampf-Apps entdeckt hatte, wird ermittelt․ Dabei war sie verantwortungsbewusst vorgegangen․
Utimaco, der Krypto-Miner und ein Disclosure-Desaster​
#KryptoMining #ResponsibleDisclosure #Utimaco

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit․ Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt․
l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
#BugBounty #ResponsibleDisclosure #lf #lostfound

Weil er keinen Proof-of-Concept lieferte, nahm Bugcrowd den Report einews Krypto-Experten nicht an․ Auf seine Veröffentlichung folgte der Rauswurf․
Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
#BugBounty #ResponsibleDisclosure #Security #Sicherheitslücken #Webentwicklung

Eine offene Plattform für das Offenlegen von Sicherheitslücken im Web hat einen Meilenstein erreicht․ Open Bug Bounty verzeichnet über 1,3 Mio․ Entdeckungen․
In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
#ResponsibleDisclosure #Sicherheitslücken

Wer Sicherheitslücken auf Heise-Webseiten entdeckt und meldet, bekommt zukünftig seinen eigenen Platz in der exklusiven Heise-Ruhmeshalle․
Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert
#Amtsgericht #Hacking #ModernSolution #ResponsibleDisclosure #Sicherheitslücken

Ein Programmierer deckte 2021 eine grobe Sicherheitslücke in der Software des deutschen E-Commerce-Unternehmens auf und wurde dafür angezeigt․
Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
#Backdoor #Behörden #Behördenfunk #DigitalerBehördenfunk #ETSI #Feuerwehr #Funk #GCHQ #Geheimdienste #MidnightBlue #Militär #NSA #NationaleSicherheit #Netze #Polizei #ResponsibleDisclosure #Rettung #Security #TETRA #Telekommunikation #TetraBurst #Verschlüsselung

Der TETRA-Funkstandard wird vor allem von Behörden genutzt․ Doch die international genutzte Verschlüsselung hat eine Hintertür․