Root-Zertifikate von Dell: Da ist noch mehr faul
27. November 2015 um 15:17
Wie heute bekannt wurde, sind Dell-Computer von einem weiteren CA-Zertifikat betroffen, dass missbraucht werden kann.
Wie heute bekannt wurde, sind Dell-Computer von einem weiteren CA-Zertifikat betroffen, dass missbraucht werden kann. Dem Zertifikat liegt der private Schlüssel bei, weshalb damit nach Belieben weitere Zertifikate ausgestellt werden können. Diese ermöglichen wiederum Man-in-the-middle-Angriffe auf https-Verbindungen. Journalist Hanno Böck hat einen Schnelltest berichtet.
Derweil tauchen die ersten Missbrauchsfälle auf für das vorher aufgeflogene entfernt werden. Danach muss allerdings auch die Programmbibliothek Dell.Foundation.Agent.Plugins.eDell.dll entfernt werden, sonst werde das Zertifikat einfach neu installiert, schreiben die Spezialisten von Duo Security. (mik)
Loading
Basler Finanzkontrolle rügt IT-Sicherheit der Verwaltung
Ein ordnungsgemässer IT-Betrieb kann in der kantonalen Verwaltung "nicht flächendeckend und systematisch nachgewiesen werden", heisst es im Tätigkeitsbericht der Behörde.
Bei Swisscom ist das Internet ausgefallen
Eine technische Störung hat am Dienstagmorgen den Zugriff aufs Internet bei Swisscom schweizweit für rund 50 Minuten beeinträchtigt
Darum braucht es eine neue Balance zwischen staatlichen und privaten Akteuren im Cyberspace
Forschende der Uni Zürich und der Berner Fachhochschule erklären, warum die Balance zwischen den Säulen der Cyberstrategie der Schweiz – Sicherheit, Strafverfolgung und Defence – neu tariert werden sollte. Start einer 3-teiligen Serie.
Das ÜPF-Überwachungssystem ist bereits im Einsatz und kann neue Tricks
Seit August nutzen Kapos und das Fedpol das neue System FLICC, wie inside-it.ch erfahren hat. Es soll Überwachungstypen aus der laufenden VÜPF-Revision unterstützen können. Diese sind hoch umstritten.