Einzelner Hacker übernimmt Verantwortung für Zertifikats-Klau bei Comodo
Ein vorgeblich einzelner Hacker hat eine Beschreibung des Angriffs veröffentlicht. Festcodierte Zugangsdaten bei einem italienischem Reseller von SSL-Zertifikaten sollen deren unautorisierte Ausstellung begünstigt haben.
...
MySQL-Site angeblich gehackt – via SQL Injection
Ausgerechnet der Hersteller einer der populärsten Open-Source-Datenbanken hatte anscheinend eine schwerwiegende Sicherheitslücke im Datenbankfrontend seiner Web-Seite.
Weiterlesen...
MySQL angeblich gehackt - via SQL Injection
Ausgerechnet der Hersteller einer der populärsten Open-Source-Datenbanken hatte anscheinend eine schwerwiegende Sicherheitslücke im Datenbankfrontend seiner Web-Seite.
Weiterlesen...
Bericht: Hotmail in einigen Ländern wieder ohne Verschlüsselung
Die Electronic Frontier Foundation berichtet, dass Microsoft Hotmail-Nutzer aus Ländern wie Bahrain, Iran, Syrien oder Usbekistan von der erst kürzlich eingeführten durchgängigen SSL-Verschlüsselung für seinen Webmail-Dienst...
Safari-Anwender durch kompromittierte Zertifikate gefährdet
Während andere Hersteller bereits mit Updates auf die kompromittierten Comodo-Zertifikate reagiert haben, warten Safari-Anwender immer noch auf Hilfe von Apple. Erschwerend hinzu kommt, dass unter Mac OS X die Zertifikatsprüfung...
Google zahlt 8500 US-Dollar für mehr Sicherheit in Chrome
Das Update auf die neue Version schließt sechs Sicherheitslücken, die der Internetdienstleister alle in die Risikostufe "hoch" einsortiert hat.
Weiterlesen...
Tipp: Zertifikatüberprüfung in Safari aktivieren
Nach einem Angriff auf den SSL-Dienstleister Comodo geistern gefälschte Zertifikate wichtiger Websites durchs Netz. Mit einer Einstellungsänderung kann man den Apple-Browser dazu bringen, sie zu prüfen.
Weiterlesen...
Weiterer Zero-Day-Exploit für SCADA-System
Das ICS-CERT hat vor Lücken in diversen Produkten zur Steuerung und Visualisierung von Prozessleittechnik gewarnt. Weil ein Hersteller die Lücke nicht nachvollziehen kann oder will, hat der Entdecker nun einen Exploit öffentlich gemacht.
...
Computersysteme der EU-Kommision Ziel von Angriffen
Aus Sicherheitsgründen hat die EU-Kommsion die Verbindungen nach Außen getrennt. Ob bereits Daten ausgespäht wurden, ist nicht bekannt. Mitarbeiter müssen nun ihre Passwörter ändern.
Weiterlesen...
SSL-GAU: Ein Angriff im Cyberwar?
Betroffen sind Domains von Yahoo, Google und Skype. Laut Comodo steckt vermutlich die iranische Regierung hinter dem Angriff, die Oppositionelle ausspähen will. Microsoft hat die betroffenen Zertifikate per Browser-Update nun ebenfalls gesperrt.
Weiterlesen...
