Adobe liefert Patches für Reader und Acrobat nach
Die am Patchday angekündigten Updates für Adobe Reader und Acrobat sind freigegeben worden. Die kritischen Patches flicken Lücken, die es einem Angreifer ermöglichen, Schadcode aus der Ferne auf den Rechnern der Opfer einzuschleusen und...
Proxmox VE 3.3 mit zusätzlichen Sicherheitsfeatures
Um eine eigene Firewall, ein Frontend für mobile Geräte und zusätzliche Features haben die Entwickler Proxmox Virtual Environment (VE) 3.3 erweitert. Das Plug-in für das Filesystem ZFS ist noch experimentell.
Weiterlesen...
Sicherheitslücken machens möglich: Doom auf dem Drucker
Canons Tintenstrahldrucker Pixma MG6450 hat Lücken, die es einem Angreifer erlauben, die Firmware nach Belieben auszutauschen. Das kann man unter anderem dazu missbrauchen, den Shooter-Klassiker Doom zu installieren.
Weiterlesen...
Ungestopftes Datenleck in Androids Open-Source-Browser
Eine Lücke im AOSP-Browser von Android erlaubt es Webseiten die Daten anderer Seiten auszulesen. Die App wird in fast allen Android-Versionen vor Kit Kat mitgeliefert und dient vielen Custom-ROMs ebenfalls als Standard-Browser.
...
Fritzbox-Update hängt Bastler ab
Mehr Sicherheit, weniger Offenheit: Mit dem Update auf FritzOS beerdigt AVM zwei Funktionen, die in der Bastler-Community gern genutzt wurden. Das bedeutet unter anderem das Ende des Smarthome-Servers FHEM.
Weiterlesen... 1 Kommentare
Bericht: NSA und GCHQ hören Datenverkehr deutscher Provider ab
Laut dem Nachrichtenmagazin Der Spiegel sollen die Geheimdienste aus den USA und Großbritannien über direkte Einstiegspunkte bei der Telekom und Netcologne den gesamten Datenverkehr abhören.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: einer Security-Policy bei OpenSSL, Probleme mit Forward Secrecy in C, Wifi-Deauth in einer Schachtel, Abzocker abgezockt und Lücken in einem Tor-Router.
Weiterlesen...
Datenschützer mahnen Mail-Server-Betreiber wegen fehlender Verschlüsselung
Nach einem Test von über 2000 Firmen mahnten die bayrischen Datenschützer bei rund einem Drittel das Fehlen von Transportverschlüsselung und Perfect Forward Secrecy für den E-Mail-Versand an. Denn die gehören mittlerweile...
Tagungsband zur Fachkonfernz D•A•CH Security 2014
Auf der zweitägigen Arbeitskonferenz D•A•CH Security 2014 soll in zahlreichen Vorträgen ein umfassendes Bild des aktuellen Stands rund um IT-Sicherheit gezeichnet werden. Ein Begleitband fasst die Referentenbeiträge zur Tagung zusammen.
...
Die "Harkonnen Operation": Professioneller Datenklau mit deutschen Wurzeln
Eine israelische Sicherheitsfirma hat nach eigenen Angaben ein Nest von Kriminellen identifiziert, die über 12 Jahre hinweg sehr gezielt sensible Daten aus den Netzwerken von Unternehmen und Regierungen abgegriffen haben...