Lenovo erneut mit Trojaner-Problemen
Lenovos Webseite für Trainings rund um Service und Support versucht Besucher mit dem Trojaner Hackload.AD zu infizieren.
Weiterlesen...
Hintergrund: Oracles Datenbankenverschlüsselung knacken
Die Präsentation "Oracle Post Exploitation Techniques" zeigt, wie sich Transparent Database Encryption knacken und der Datenbank weiterer Schadcode unterschieben lässt.
Weiterlesen...
Sicherheitsprobleme in Mediaplayern
Schwachstellen in den Mediaplayern Winamp und RealPlayer lassen sich ausnutzen, um über präparierte Mediadateien Schadcode in einen Windows-PC zu schleusen und zu starten
Weiterlesen...
Updates für Ruby on Rails schließen Sicherheitslücke
Ruby on Rails 2.3.10 und 3.0.1 stopfen eine bei der Verarbeitung von verschachtelten Attributen aufgetretene Sicherheitslücke.
Weiterlesen...
Smartphone-Spionage
Der Software-Entwickler Chetstriker hat seine bislang auf Mobilgeräten mit Windows Mobile verfügbare kostenlose Spionagesuite Phone Creeper mit einem neuen, unauffälligerem Installer versehen und arbeitet an einem Port für Android-Smartphones.
Weiterlesen...
Lob und Tadel für den elektronischen Personalausweis
Das Bundesinnenministerium hat am Freitag in Berlin die offiziell in Auftrag gegebenen Begleitstudien zum elektronischen Personalausweis vorgestellt. Die Studien behandeln Akzeptanz, Haftungsfragen und die Protokollsicherheit des neuen...
Sony mahnt für Einfuhr von PS3-Hacker-Sticks ab
Wer im Ausland einen "PS3 Break"-Stick zur Umgehung des Kopierschutzes der Playstation 3 bestellt hat, bekam in den vergangenen Tagen Post von Sonys Anwälten und sollen eine Unterlassungserklärung unterschreiben.
Weiterlesen...
Google weist Admins auf Phishing und Malware in ihren Netzen hin
ISPs beziehungsweise Betreiber größerer Netzwerke wie Hochschulen und Firmen können sich auf diese Weise einen Eindruck über dubiose Aktivitäten in ihrer Infrastruktur verschaffen.
Weiterlesen...
Sicherheits-Update für BlackBerry-Server
Manipulierte PDF-Dokumente können zum Absturz des BlackBerry Attachment Services führen. Möglicherweise lässt sich auch Code auf einen Server schleusen und starten.
Weiterlesen...
Lücken in xpdf betreffen mehrere Open-Source-Produkte
Zwei Schwachstellen im freien PDF-Reader xpdf lassen sich Red Hat zufolge ausnutzen, um ein System via manipuierter PDF-Dokumente zu kompromittieren. Das Problem zieht einen ganzen Rattenschwanz weiterer verwundbarer Anwendungen nach sich....
