Hacker nehmen Extended-Validation-Zertifikate aufs Korn
Alexander Sotirov und Mike Zusman zeigten auf der Blackhat verschiedene Möglichkeiten, mit EV-SSL-Zertifikaten gesicherte Verbindungen via Man-in-the-Middle anzugreifen und Daten mitzulesen.
Weiterlesen...
Adobe stopft zahlreiche Lücken im Flash Player und AIR
Der Hersteller beseitigt mehr als sieben kritische Lücke, durch die Angreifer mittels präparierter Webseiten die Kontrolle über den PC erlangen können.
Weiterlesen...
Mehr Infos zu Microsofts ATL-Problemen
Nach den beiden Eil-Patches vom Dienstag kommen mehr Informationen zu den Hintergründen der kritischen Fehler in der Active Template Library (ATL) ans Licht.
Weiterlesen...
Cracker nehmen Hacker-Promis ins Visier
Neben privaten E-Mail-Konversationen haben Cracker auch tausende Passwörter veröffentlicht, die sie auf Systemen der Security-Experten Dan Kaminsky und Kevin Mitnick gefunden haben wollen.
Weiterlesen...
Multi-Part-SMS stoppt das iPhone
Präparierte Multi-Part-SMS können den Program Counter des iPhone manipulieren, berichtet Charlie Miller auf der Blackhat-Konferenz.
Weiterlesen...
Black Hat: PIN an der Steckdose abgreifen
Auf der Sicherheitskonferenz "Black Hat" haben zwei italienische Sicherheitsforscher einen neue Art von Skimming vorgestellt.
Weiterlesen...
Bootkit hebelt Festplattenverschlüsselung aus
Das Bootkit Stoned ist in der Lage TrueCrypts vollständige Partitionsverschlüsselung und Systemverschlüsselung auszuhebeln. Einmal installiert, soll es von Antiviren-Software nicht mehr entdeckt werden können.
Weiterlesen...
Sicherheits-Update für Web-Proxy Squid
Bei der Verarbeitung fehlerhafter HTTP-Header und HTTP-Antworten gerät der Web-Proxy aus dem Tritt.
Weiterlesen...
DoS-Angriffe auf Nameserver BIND möglich
Bestimmte Pakete bringen den Server zum Absturz. Ein Angreifer muss sich zum Ausnutzen der Lücke nicht authentifizieren. Der Hersteller stellt Updates bereit und empfiehlt, diese schnell zu installieren, da bereits ein Exploit kursiert.
Weiterlesen...