Nachrichten

Bericht: US-Regierung will Internetüberwachung verstärken Gemeinsam mit Sicherheitsbehörden wie dem FBI und der National Security Agency (NSA) arbeite die Obama-Regierung derzeit an einem Gesetzentwurf zum einfacheren Abhören von Internet-Telefonaten, verschlüsselten E-Mails und...

Vodafone stopft Sicherheitsloch auf britischer Serviceseite Auf den Supportseiten des britischen Telefonkonzerns war es zuvor möglich, mit einfachen Tricks an E-Mail-Adressen und Telefonnummern von Kunden zu gelangen. Weiterlesen...

Sharepoint von ASP.NET-Lücke betroffen Bislang hatte Microsoft keine konkreten Angaben dazu gemacht, welche auf ASP.NET aufsetzenden Anwendungen verwundbar sind. Als Workaround soll auch hier das Blockieren bestimmter Server-Fehlermeldungen funktionieren. Weiterlesen...

Von Stuxnet benutzte Lücke war über ein Jahr bekannt Die am vergangenen Patchday geschlossene und vom Stuxnet-Wurm ausgenutzte Lücke wurde bereits im April 2009 in einem frei erhältlichen Hackermagazin beschrieben. Weiterlesen...

Microsoft Security Essentials auch für kleine Firmen kostenlos Ab Oktober will Microsoft seine Antivirenlösung Security Essentials an Firmen mit bis zu 10 PCs kostenlos abgeben. Bislang war MSE nur für Privatanwender gedacht. Weiterlesen...

Code anderer Hersteller oftmals Ursache für Lücken in eigener Software Einer Studie zufolge rühren Lücken oft vom EInsatz von Frameworks oder Bibliotheken her. Je nach Programmiersprache oder Laufzeitumgebung handelt man sich unterschiedliche Fehler ein. Weiterlesen...

Das Zombie-Cookie Der Hacker Samy Kamkar demonstriert auf seiner Homepage, wie man verschiedene Techniken, mit denen sich Browser identifizieren lassen, kombinieren kann, um ein fast unlöschbares Cookie zu schaffen. Weiterlesen...

CCC zeigt Sicherheitsprobleme beim elektronischen Personalausweis auf Laut Chaos Computer Club können Angreifer durch Schadsoftware auf dem PC des Benutzers die eID-Funktion des elektronischen Personalausweises einfach fernsteuern. Außerdem sei die optionale Signaturfunktion unsicher. ...

CCC zeigt Sicherheitsprobleme beim elektronischen Personalausweis auf Laut Chaos Computer Club können Angreifer durch Schadsoftware auf dem PC des Benutzers die eID-Funktion des elektronischen Personalausweises einfach fernsteuern. Außerdem sei die optionale Signaturfunktion unsicher. ...

Knack die Post: Hacker sollen Lücken in E-Postbrief finden Die Deutsche Post hat einen Wettbewerb zum Aufdecken von Sicherheitslücken in der Webanwendung für den E-Postbrief ausgeschrieben. Es winken hohe Geldpreise. Weiterlesen...