heise online Top-News
3.13K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Open-Source-Tool zum Signieren von npm-Paketen veröffentlicht
#JavaScript #digitaleSignatur #npm

Das australische Spieleentwicklerkollektiv Redpoint hat mit pkgsign ein Kommandozeilenwerkzeug herausgegeben, mit dem sich npm-Pakete signieren und verifizieren lassen. Hintergrund sind erneute Probleme mit verschwundenen Paketen.
Foto
"Textbomben"-Gefahr: iOS 11.2.5 kann nicht mehr installiert werden
#Apple #Betriebssystem #Downgrade #digitaleSignatur #iOS1125 #iOS1126 #iPad #iPhone #iPodTouch

Apple hat aufgehört, die vorletzte Version seines Mobilbetriebssystems zu signieren. Damit ist eine Rückkehr auf das fehlergeplagte System nicht mehr möglich.

Teilen 👉 t.me/heise_de/6453
Mac-Malware kann Sicherheits-Tools austricksen
#Apple #Apps #CodeSigning #LittleSnitch #digitaleSignatur #macOS

Mit einer vermeintlichen Apple-Signatur ist es Schadsoftware möglich, bekannte Security-Tools zu umgehen. Das Problem besteht offenbar seit Jahren.

Teilen 👉 t.me/heise_de/9453
Erster Standard für Post-Quantum-Signaturen
#PostQuantenKryptografie #Quantencomputer #XMSS #digitaleSignatur

Das neue Signaturverfahren namens XMSS soll auch der Rechenpower von Quantencomputern standhalten.

Teilen 👉 t.me/heise_de/9628
Effizientere Geschäftsprozesse dank digitaler Signaturen
#Geschäftsprozesse #digitaleSignatur #eIDAS #iX

Mit digitalen Signaturen können Unternehmen viel Zeit sparen. Allerdings müssen sie beim Einführen der neuen Technik einiges beachten.

Teilen 👉 t.me/heise_de/13537
SHA-2 Support für Windows 7 und Server 2008 R2 aktualisieren
#Microsoft #SHA1 #SHA2 #Windows7 #WindowsServer2008 #WindowsServer2008R2 #digitaleSignatur

Die Installation der SHA-2 Support-Updates für Windows 7, Windows Server 2008 R2 und WSUS 3.0 SP2 birgt Fallstricke. Diese Tipps bewahren Sie vorm Stolpern.

Teilen 👉 @DerNewsBot heise17191
Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus
#Forschung #Hacking #PDF #RuhrUniversitätBochum #ShadowAttacks #digitaleSignatur

2019 umgingen Forscher von der Ruhr-Universität Bochum die Signatur-Überprüfung von PDF-Software․ Nun entwickelten sie erfolgreich drei neue Angriffe․
Nvidias geleakte Code-Signing-Zertifikate missbraucht
#Nvidia #Trojaner #Zertifikate #digitaleSignatur

Die Einbrecher haben bei Nvidia auch Code-Signing-Zertifikate entwendet und veröffentlicht․ Mit denen werden nun Angriffs-Tools signiert․