Sicherheitslücke in sudo ermöglicht Rechte-Ausweitung
Durch das Zurücksetzen der UNIX-Systemzeit können Benutzer unter bestimmten Bedingungen Befehle ausführen, die sonst root-Rechte benötigen.
Weiterlesen...
In eigener Sache: Der Heise Zeitschriften Verlag und das Leistungsschutzrecht
Wie angesichts des unklar gehaltenen Gesetzestextes kaum anders zu erwarten, führt das jüngst verabschiedete Leitungsschutzrecht bereits jetzt zu erheblicher Rechtsunsicherheit bei Nutzern von sozialen Netzwerken,...
Bundesdatenschützer gibt Handreichungen für De-Mail-Einsatz
Wenn in De-Mail das Sicherheitsniveau "Hoch" genutzt wird, sollte End-to-End-Verschlüsselung zum Einsatz kommen, meint der Bundesdatenschutzbeauftragte. Gerade für normale Bürger ist das im De-Mail-System eine komplizierte...
Notiz-Dienst Evernote wurde gehackt
Die Betreiber des Online-Notizbuchs haben alle Anwender aufgefordert, ihre Passwörter zu ändern, nachdem sich Kriminelle Zugang zur Benutzerdatenbank verschafft hatten.
Weiterlesen... 1 Kommentare
Apple blockiert veraltete Flash-Plug-ins in Safari
Apples hauseigener Browser lässt den Start alter Versionen des Flash-Plug-in nicht mehr zu. Das soll offenbar kürzlich bekanntgewordene Angriffsmöglichkeiten unterbinden.
Weiterlesen...
Automatisierte Tests für Web-2.0-Anwendungen
Webanwendungen. sind häufig Zielscheibe von Internetkriminellen und Betrügern. Informatiker der Universität des Saarlandes haben ein Programm entwickelt, das die mühsame manuelle Suche nach Web-2.0-Sicherheitslücken erleichtern will.
Weiterlesen...
Avast 8: Aufgeräumte Oberfläche, verfeinerte Schutzfunktionen
Die achte Generation der Virenschutzprogramme von Avast ist erschienen – einschließlich der Gratis-Version Free Antivirus. Die interessanteste neue Funktion bleibt jedoch der teuersten Produktvariante vorbehalten.
Weiterlesen...
Arm als Antenne: Kommunikation über Körperteile
Microchip will den menschlichen Körper als sicheres Datenübertragungsmedium nutzen, etwa für Türöffnungssysteme. Ein Entwicklungskit hat der Halbleiterhersteller zur embedded world in Nürnberg vorgestellt.
Weiterlesen...
Schuldzuweisungs-Ping-Pong: China und USA streiten um Hackerangriffe
Nachdem Stimmen aus den USA mehrfach China der Cyberspionage beschuldigten, kontert das chinesische Verteidigungsministerium mit Zahlen. Eine Sicherheitsfirma will mitreden, erbringt aber keine Beweise.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute mit: Skype als Hacker-Komplize, Maßnahmen gegen XSS, Keccak für C++, der Anaylse eines Java-Angriffs, einer spannenden neuen Sicherheits-Distribution und der RSA Conference.
Weiterlesen...