Apple behebt Sicherheitsproblem im iOS-App-Store
Ein Google-Forscher hatte herausgefunden, dass Apple aktive Inhalte für seinen Online-Laden teilweise ohne SSL-Verschlüsselung ausliefert. Darüber waren verschiedene Angriffe möglich.
Weiterlesen...
Kundendaten des deutschen Avast-Distributors ins Netz
Wer über Avast.de eine Virenschutzsoftware gekauft hat, hat ein Problem: Im Netz kursieren offenbar die Daten von über 16.000 Kunden; darunter auch Zahlungsinformationen und Passwort-Hashes.
Weiterlesen...
Hackercontest Pwnium ohne Gewinner
Offenbar hat es kein Teilnehmer geschafft, Googles Mobilbetriebssystem Chrome OS komplett zu knacken.
Weiterlesen...
Zimmerspion SmartTV
Ein Sicherheitsforscher hat SmartTVs von Samsung so manipuliert, dass er ihre Webcam zur Raumüberwachung nutzen konnte – während der Fernseher augenscheinlich ausgeschaltet war.
Weiterlesen...
c't Bankix und c't Surfix unterstützen UEFI Secure Boot
Die Version 12.04.2 des sicheren Online-Banking-Systems c't Bankix und c't Surfix 2013.1 zum sicheren Surfen im Internet booten nun auch auf Rechnern, die mit Windows 8 ausgeliefert wurden und auf denen die Secure-Boot-Funktion in UEFI...
Chrome, Firefox, IE 10, Adobe Reader und Java auf Pwn2Own-Wettbewerb gehackt
Innerhalb von zwei Tagen wurden die Preisgelder in fast allen Kategorien fällig. Einzig Safari unter Mac OX S hat den Angriffen der Pwn2Own-Teilnehmer bislang standgehalten.
Weiterlesen...
Android ist das Top-Ziel für mobile Malware
F-Secure legt seine Malware-Bilanz für das vierte Quartal 2012 für den mobilen Bereich vor. Android hat sich zum beliebtesten Angriffsziel gemausert. Wo die Malware lauert, spart der Bericht allerdings aus.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute mit: PGP-Praxis, Java-Sicherheit, Bitcoin-Tauschgeschäften und einer Menge schlechter Ideen.
Weiterlesen...
Microsofts März-Patchday wirft seine Schatten voraus
Sieben Sicherheits-Bulletins kündigt Microsoft an. Vier der Bulletins widmen sich "kritischen" Schwachstellen, drei "wichtigen".
Weiterlesen...
Innenministerium macht Ernst mit Meldepflicht nach Cyberangriffen
Das Bundesinnenministerium hat einen Referentenentwurf für ein Gesetz "zur Erhöhung der Sicherheit informationstechnischer Systeme" an Verbände verschickt. Es soll vor allem den Schutz kritischer Infrastrukturen verbessern helfen....