#JetLeak: Jetty-Webserver gibt Verbindungsdaten preis
Der Jetty-Server steckt unter anderem in Hadoop, Heroku, Eclipse und der Google AppEngine. Angreifer können eine jetzt entdeckte Lücke dazu nutzen, Daten aus den Verbindungen anderer Nutzer auszuspionieren.
Weiterlesen...
Sicherheits-Tool PrivDog telefoniert nach Hause - unverschlüsselt
Das vermeintliche Sicherheits-Tool PrivDog steht erneut in der Kritik, denn es sendet alle besuchten URLs unverschlüsselt an den Hersteller.
Weiterlesen...
Lizard Squad: Lenovo-Webseite vom Netz genommen
Die Lizard Squad hat die US-Webseite des Hardware-Herstellers Lenovo durch eine Slideshow mit Bildern deprimiert dreinschauender Jugendlicher ersetzt.
Weiterlesen...
WordPress-Plug-in Slimstat gefährdet Server
Das Statistik-Tool öffnet Angreifern Tür und Tor, die komplette WordPress-Seite zu übernehmen. Ausgelöst wird dies durch schlecht gemachte Verschlüsselung der Kommunikation zum Server und einer SQL-Injection-Lücke.
Weiterlesen...
Gemalto: Verschlüsselungcodes von SIM-Karten nicht gestohlen
Der führende Chipkartenhersteller Gemalto gibt Entwarnung und versichert, dass NSA und GCHQ keine Daten zur Entschlüsselung von Mobilkommunikation entwendet haben.
Weiterlesen...
MSDN Magazine: Smart Unit Tests mit Visual Studio 2015
Pratap Lakshman gibt in einem aktuellen Artikel im MSDN Magazine mit dem Titel "Build Better Software with Smart Unit Tests" einen Einführung in das Thema "Smart Unit Tests" bei Visual Studio 2015. Smart Unit Tests sollen Entwicklern dabei...
Kritische Schwachstelle im Samba-Server
In allen Versionen des Samba-Servers seit 2010 klafft eine kritische Sicherheitslücke. Admins sollten auf der Hut sein: Angreifer können diese ohne gültige Zugangsdaten ausnutzen.
Weiterlesen...
PrivDog torpediert die Web-Sicherheit im Namen der Privatsphäre
Das Tool PrivDog schützt angeblich die Privatsphäre seiner Nutzer, indem es böse Werbung ausschaltet. Stattdessen macht es die Sicherheit von SSL/TLS zunichte. Besonders brisant: Comodo, der größte Anbieter von SSL-Zertifikaten, ist...
enterJS 2015: Programm online, Registrierung eröffnet
Nach der Erstauflage in Köln findet die Konferenz für JavaScript im Unternehmen 2015 in Darmstadt statt. Themen wie Sicherheit und Testing, aber auch Architektur- und Toolingfragen bestimmen das Programm.
Weiterlesen...
Wichtige Sicherheitsupdates für PHP
Neue PHP-Versionen schließen unter anderem eine kritische Sicherheitslücke, zu der bereits ein Exploit kursiert. Admins sollten daher keine Zeit verlieren.
Weiterlesen...
