lost+found: Was von der Woche übrig blieb
Heute mit: Belauschten Handy-PINs, Trojanern im Weltraum, einem fünfeinhalb Jahre altem Bug, Porno-Seiten in der Chefetage, Microsoft rät von SHA-1 ab und dem größten Kreuzworträtsel der Welt.
Der Cambridge-Prof Ross Anderson hat wieder zugeschlagen: Zusammen mit Laurent Simon zeigt er, dass und wie man einen Handy-PIN-Code mit der eingebauten Smartphone-Sensorik erlauschen kann.
Der französische Sicherheitsforscher Cédric “Sid” Blancher ist bei einem Fallschirmabsturz ums Leben gekommen. Der 37-Jährige war als Autor des WLAN-Tools Wifitap bekannt geworden und hatte später unter anderem ein Whitepaper über die Nutzung von Skype als Botnetplattform veröffentlicht.
Nach über fünfeinhalb Jahren gefixt: Mit dem letzten Patchday hat Microsoft ein Problem behoben, das es ermöglicht hat, mit S/MIME-Mails Port-Scans durchzuführen.
Laut ThreatTrack Security sind Führungskräfte, die auf Firmengeräten Porno-Seiten aufrufen einer der führenden Gründe für Malware-Befall in Firmen. In einer Umfrage gaben 40 Prozent der befragten Sicherheitsexperten an, Infektionen dieser Art schon mal von Firmengeräten entfernt zu haben.
Microsoft erhebt einen warnenden Zeigefinger in Richtung der Root-CAs und erklärt, dass sie ab 1. Januar 2016 keine neuen Zertifikate mit SHA-1-Hashes mehr akzeptieren dürfen. "Nutzt endlich SHA-2", lautet die Botschaft des Microsoft Security Advisory 2880823: Deprecation of SHA-1 Hashing Algorithm for Microsoft Root Certificate Program.
Auf der TEDx-Konferenz in Brüssel hat Mikko Hypponen, Chef-Virenforscher der finnischen Firma F-Secure, einen sehenswerten Vortrag zum Thema NSA-Skandal und Computersicherheit gehalten. Ein Video des Vortrags mit dem Titel " " ist bei YouTube zu finden.
Xkcd sieht das resultierende Datenleck aus dem Adobe-Hack als größtes Kreuzworträtsel der Welt. (ju)