Die Top 10 der Sicherheitslücken für Webentwickler
Das Open Web Application Security Project gibt erstmals seit 2007 wieder eine Aktualisierung seiner Top 10 der gefährlichsten Schwachstellen in Webanwendungen heraus, die sich zudem jetzt auch mit möglichen Risiken auseinandersetzt.
...
Bundesregierung will Schlussstrich unter SIS II ziehen
In einer Antwort des Bundesinnenministeriums auf eine kleine Anfrage der Linksfraktion, aus der die tageszeitung zitiert, heißt es, der technische Ansatz der europäischen Fahndungsdatenbank SIS II sei veraltet, die Auftragnehmer überfordert....
Der Wurm im Sensornetzwerk
Ein Sicherheitsforscher hat demonstriert, dass er Wurm-Code in ein drahtloses Sensornetzwerk einschleusen kann. Das hierzu verwendete Tool soll in Kürze zum Download berei stehen tund noch weitere Funktionen mitbringen.
Weiterlesen...
Java-Lücke: Spiel mir das Lied vom Trojaner
Die seit dem Wochenende bekannte Java-Lücke wird bereits zum Verbreiten von Schädlingen aktiv ausgenutzt, etwa von Seiten zum Herunterladen von Liedtexten. Ein Java-Update schließt die Lücke aber offenbar.
Weiterlesen...
Fahndungsdatenbank SIS II "erfolgreich" getestet - trotz gegenläufiger Expertenmeinung
Obwohl die neue Version des Schengener Informationssystems (SIS II) auch beim zweiten Testlauf Probleme bereitete, will der Europäische Rat den Test als "erfolgreich bestanden" bewerten. Dies geht aus einem...
Scareware: Nocebo- statt Placebo-Effekt
Laut Google hat Scareware mittlerweile 15 Prozent Anteil am gesamten im Web registrierten Malware-Volumen. In vielen Fällen gelangt sie über infizierte Werbebanner auf den PC.
Weiterlesen...
Kriminelle versuchen ungepatchte Reader-Lücke auszunutzen
Berichten zufolge versuchen Kriminelle, die seit rund zwei Wochen bekannte und bislang ungepatchte Schwachstelle in Adobes Reader auszunutzen, um Windows-PCs zu infizieren. Unter den Schädlingen findet sich auch der als besonders...
Deutschland und USA verknüpfen biometrische Grenzkontroll-Programme
Vertreter des Bundesinnenministeriums und des Department of Homeland Security haben eine Absichtserklärung zur Verknüpfung von Grenzkontroll-Programmen beider Länder unterzeichnet, mit denen biometrisch registrierte und...
Apple-Patch schließt Pwn2Own-Lücke in Mac OS X
Das Update schließt eine Lücke, durch die sich über den Browser Safari Code in ein System schleusen und starten lässt.
Weiterlesen...
Facebook: Lieber Angreifer jagen als Sicherheitslücken schließen
Der Sicherheitschef von Facebook gab auf der Hacker-Konferenz Black Hat Europe einen Einblick in das Sicherheitskonzept des sozialen Netzwerks. Fazit: Lücken wird es immer geben und alle zu schließen ist zu teuer und kompliziert....
