Software-Tests mit echten vertraulichen Daten
Viele Software-Entwickler in größeren Unternehmen haben bei einer Befragung angegeben, für Tests keine maskierten sondern echte Mitarbeiter-, Kunden- oder Kreditkartendaten zu nutzen. Nur 7 Prozent glauben an einen angemessenen Schutz vertraulicher...
Schwachstelle in Ciscos WLAN-Technik ebnet Angreifern den Weg ins Firmennetz
Durch ein Sicherheitsproblem in Zusammenhang mit der Funktion Over-The-Air-Provisioning (OTAP) in Ciscos Unified Wireless Network Architecture können Angreifer die Kontrolle über Access Points übernehmen.
...
Kernel-Updates von Novell, OpenSuse, Red Hat und CentOS
Nachdem bislang nur ein Workaround bereitstand, gibt es jetzt aktualisierte Kernel für RHEL und CentOS 4 und 5, Suse Linux Enterprise 9 bis 11 und OpenSuse ab Version 10.3, die eine vor kurzem entdeckte, seit 2001 bestehende...
DoS-Schwachstelle in Kasperskys Produkten
Kaspersky Internet Security 2010 und Anti-Virus 2010 geraten bei präparierten URLs aus dem Tritt. In der Folge funktioniert das Abrufen von Webseiten mit dem Browser nicht mehr.
Weiterlesen...
Sicherheitslücke bei Windows Live Hotmail
Microsoft hat die Möglichkeit der Direkteinbindung von Bilddateien in seinem Hotmail-Service vorerst unterbunden.
Weiterlesen...
BSI: PACE ist sicher
Laut dem Bundesamt für Sicherheit in der Informationtechnik ist es Kryptoexperten gelungen, die formale Sicherheit des verwendeten PACE-Verfahrens zu beweisen.
Weiterlesen...
VMware patcht Lücken in seinen Produkten
Eine Lücke in der Bibliothek libpng ermöglicht mittels präparierter Fotos das Einschleusen und Ausführen von Code.
Weiterlesen...
Sichere Softwareentwicklung nach dem "Security by Design"-Prinzip
Eine effektive Methode in der Softwareentwicklung, Sicherheitslücken zu vermeiden, ist das unter anderem von Microsoft eingesetzte "Security by Design"-Prinzip, das ein neuer Artikel auf "heise Developer" vorstellt.
...
Antiviren-Hersteller arbeiten an Standard zum Schädlingsaustausch
Eine Arbeitsgruppe der neu gegründeten Industry Connections Security Group soll den Austausch von Schädlingsexemplaren formalisieren.
Weiterlesen...
Banking-Trojaner mit Delphi-Virus infiziert
Der Antivirenhersteller Sophos berichtet, dass einige Online-Banking-Trojaner mit dem gestern gemeldeten Delphi-Virus infiziert sind.
Weiterlesen...