Bericht: US-Regierung will Internetüberwachung verstärken
Gemeinsam mit Sicherheitsbehörden wie dem FBI und der National Security Agency (NSA) arbeite die Obama-Regierung derzeit an einem Gesetzentwurf zum einfacheren Abhören von Internet-Telefonaten, verschlüsselten E-Mails und...
Vodafone stopft Sicherheitsloch auf britischer Serviceseite
Auf den Supportseiten des britischen Telefonkonzerns war es zuvor möglich, mit einfachen Tricks an E-Mail-Adressen und Telefonnummern von Kunden zu gelangen.
Weiterlesen...
Sharepoint von ASP.NET-Lücke betroffen
Bislang hatte Microsoft keine konkreten Angaben dazu gemacht, welche auf ASP.NET aufsetzenden Anwendungen verwundbar sind. Als Workaround soll auch hier das Blockieren bestimmter Server-Fehlermeldungen funktionieren.
Weiterlesen...
Von Stuxnet benutzte Lücke war über ein Jahr bekannt
Die am vergangenen Patchday geschlossene und vom Stuxnet-Wurm ausgenutzte Lücke wurde bereits im April 2009 in einem frei erhältlichen Hackermagazin beschrieben.
Weiterlesen...
Microsoft Security Essentials auch für kleine Firmen kostenlos
Ab Oktober will Microsoft seine Antivirenlösung Security Essentials an Firmen mit bis zu 10 PCs kostenlos abgeben. Bislang war MSE nur für Privatanwender gedacht.
Weiterlesen...
Code anderer Hersteller oftmals Ursache für Lücken in eigener Software
Einer Studie zufolge rühren Lücken oft vom EInsatz von Frameworks oder Bibliotheken her. Je nach Programmiersprache oder Laufzeitumgebung handelt man sich unterschiedliche Fehler ein.
Weiterlesen...
Das Zombie-Cookie
Der Hacker Samy Kamkar demonstriert auf seiner Homepage, wie man verschiedene Techniken, mit denen sich Browser identifizieren lassen, kombinieren kann, um ein fast unlöschbares Cookie zu schaffen.
Weiterlesen...
CCC zeigt Sicherheitsprobleme beim elektronischen Personalausweis auf
Laut Chaos Computer Club können Angreifer durch Schadsoftware auf dem PC des Benutzers die eID-Funktion des elektronischen Personalausweises einfach fernsteuern. Außerdem sei die optionale Signaturfunktion unsicher.
...
CCC zeigt Sicherheitsprobleme beim elektronischen Personalausweis auf
Laut Chaos Computer Club können Angreifer durch Schadsoftware auf dem PC des Benutzers die eID-Funktion des elektronischen Personalausweises einfach fernsteuern. Außerdem sei die optionale Signaturfunktion unsicher.
...
Knack die Post: Hacker sollen Lücken in E-Postbrief finden
Die Deutsche Post hat einen Wettbewerb zum Aufdecken von Sicherheitslücken in der Webanwendung für den E-Postbrief ausgeschrieben. Es winken hohe Geldpreise.
Weiterlesen...