26C3: CCC setzt auf Sieg in der "Schlacht um die Vorratsdatenspeicherung"
Vertreter des Chaos Computer Clubs sind mit der Erwartung aus der Anhörung der Verfassungsbeschwerden gegen die verdachtsunabhängige Protokollierung von Nutzerspuren gegangen, dass das Urteil die Datenerhebung einschränkt....
26C3: Schwächen im Netzwerk-Design
Laut dem Sicherheitsforscher Fabian Yamaguchi erlaubt die Kombination einer Reihe von typischen Schwachstellen gefährliche Angriffe auf viele durchschnittliche Netzwerke .
Weiterlesen...
26C3: GSM-Hacken leicht gemacht
Sicherheitsforscher haben eine Anleitung zum Knacken desMobilfunk-Verschlüsselungsalgorithmus A5/1 sowie zum Bau eines IMSI-Catchersfür das Abhören der Handy-Kommunikation auf Open-Source-Basisveröffentlicht.
Weiterlesen...
Sicherheitslücke in Microsoft IIS
Verschiedene Versionen der Microsoft Internet Information Services (IIS ) enthalten eine Sicherheitslücke, die dazu genutzt werden könnte, Schadcode auf Windows-Webserver zu schleusen und auszuführen. Problem ist das Parsen von Dateinamen mit...
26C3: Digitale Agenda der Hackergemeinde
Für den Erhalt eines digitalen Lebensraums, der künftig die ganze Gesellschaft umfassen werde, besteht der Chaos Computer Club (CCC) auf den Rechten, unüberwacht zu sein und die Datenhoheit zu behalten, frei kommunizieren sowie "in Technik reinschauen" zu...
Anwender umgehen Kindle-Einschränkungen
Ein Hacker nutzt Amazons Kindle-Software für Windows, um einen seit längerem kursierenden DRM-Hack für Kindle-E-Books zu vereinfachen. Das Technik-Magazin Wired zeigt dagegen, wie man auf einem internationalen Kindle Zugriff auf Amazons US-Kindleshop und...
Neuer National Cybersecurity Coordinator der USA ernannt
Die US-Regierung hat die Ernennung von Howard A. Schmidt zum neuen National Cybersecurity Coordinator der Vereinigten Staaten bekannt gegeben. Der ehemalige Polizeibeamte war früher unter anderem Sicherheitschef bei Microsoft und eBay.
...
Trotz zunehmender Angriffe kein Update für Adobes Reader
Zwar wird die Lücke im Adobe Reader schon von ersten Webseiten ausgenutzt, dennoch will Adobe keinen "Emergency Patch" vor dem 12. Januar 2010 veröffentlichen. Als Begründung gibt das Unternehmen an, dass andernfalls andere Lücken offen...
Winamp 5.57 beseitigt Schwachstellen
Mehrere Sicherheitslücken im Mediaplayer Winamp lassen sich ausnutzen, um mit präparierten Mediendateien ein System zu kompromittieren. Ursache der Probleme sind Buffer und Heap Overflows in Decodern.
Weiterlesen...
PHP 5.2.12 schließt Sicherheitslücken
Das Update korrigiert mehr als 60 Fehler, was im Wesentlichen die Stabilität erhöhen, aber auch Sicherheitslücken schließen soll.
Weiterlesen...
