Log4Shell, das BSI und die Software-Lieferkette

Ein paar Anmerkungen zu meinem heise-online-Artikel vom Dienstag.
Weiterlesen →

Wenn Zwei-Faktor-Anmeldung schiefgeht: Die Deutsche Bank sperrt ihre Kunden aus

Am Donnerstag konnten Kunden der Deutschen Bank mehrere Stunden lang nicht auf ihr Konto zugreifen und unter Umständen nicht online bezahlen. Schuld war die kommende Umstellung auf strengere Zahlungsrichtlinien in der EU sowie mehrere technische Pannen.
Weiterlesen →

Angriffstechnik ZombieLoad: Intel-Prozessoren verraten selbst geheimste Daten

In Prozessoren von Intel wurde eine neue Sicherheitslücke aufgedeckt, die es Angreifern ermöglicht, fast beliebige Informationen aus Computersystemen auszulesen. Ähnlich wie bei Meltdown uns Spectre geht das allerdings nur ziemlich langsam.
Weiterlesen →