Polizeibehörden forcieren verdeckte und offene Online-Ermittlungen
Neue US-Dokumente geben weiteren Aufschluss über Tätigkeiten von Sicherheitsbehörden im Netz. Der Bund Deutscher Kriminalbeamter (BDK) drängt auf verbesserte Befugnisse zur Ausforschung sozialer Netzwerke.
Weiterlesen...
Hintergrund: Tatort Internet: Matrjoschka in Flash
Um Ersatz für das Flash-Filmchen zu finden, das sich gestern als Trojaner entpuppte, gebe ich „new iphone video“ bei Google ein. Schon der zweite Link verspricht ein „exklusives Preview“; er führt auf eine Webseite mit einem Video – doch was...
ColdFusion-Lücke kritischer als ursprünglich angenommen
Anders als Adobe stufen Sicherheitsexperten die vergangene Woche gemeldete Directory-Traversing-Lücke als kritisch ein, da sich unter Umständen Passwörter auslesen lassen. Ein Exploit dafür kursiert bereits.
Weiterlesen...
Schlammschlacht in der Warez-Szene
Die Betreiber von zwei großen deutschsprachigen Warez-Foren haben sich offenbar gegenseitig gehackt und erpressten sich mit der Veröffentlichung von Nutzerdaten.
Weiterlesen...
Ruby-Update behebt XSS-Schwachstelle
Ruby 1.9.1-p430 schließt eine durch den WEBrick-HTTP-Server hervorgerufene XSS-Lücke. Die Ruby-Entwickler legen betroffenen Ruby-Systemen das baldige Upgrade auf die neue Version nahe.
Weiterlesen...
Authentifizierung unter Windows: Ein schwelendes Sicherheitsproblem
Schwächen in der NTLMv2-Authentifizierung lassen sich zum unbefugten Zugriff auf Systeme ausnutzen. Microsoft hat das Problem zwar teilweise in eigenen Produkten gelöst, unbehandelt bleiben jedoch Implementierungen anderer...
Details zu Lücken in Palm Pre und Android veröffentlicht
Durch die Lücke im Palm Pre ließ sich das Gerät aus der Ferne kontrollieren nebst Abhörfunktion. Android lässt sich im Browser gespeicherte Logindaten auslesen.
Weiterlesen...
Apple patcht QuickTime für Windows
Apple hat QuickTime 7.6.7 für Windows 7, Vista und XP veröffentlicht, um eine seit rund zwei Wochen bekannte kritische Lücke zu schließen
Weiterlesen...
Jailbreak-Community entwickelt eigenen iPhone-Patch
Mit einem inoffiziellen Patch kann man auch das iPhone und den iPod der jeweils ersten Generation vor der kristischen Jailbreakme-Lücke absichern. Apple bietet für diese Geräte keine Updates mehr an.
Weiterlesen...
Opera 10.61 schließt Sicherheitslücken
Die neue Version des Web-Browsers behebt zahlreiche kleinere Fehler und schließt drei Sicherheitslücken. Eine der Lücke stuft der Hersteller als kritisch ein.
Weiterlesen...