Heise-Leser entdeckt Sicherheitslücken auf 150 Webseiten
Ein Neunzehnjähriger fand mit überschaubarem Zeitaufwand Schwachstellen auf etlichen namhaften Webseiten. Durch die Lücken könnte ein Angreifer in vielen Fällen etwa Zugangsdaten abgreifen oder Malware verteilen.
Weiterlesen...
Gema stellt keine Strafanzeige gegen Hacker
Nach neuen Angriffen auf die Website der Verwertungsgesellschaft will sie keine Strafanzeige gegen die Hacker stellen. Die Auswirkungen seien nur gering gewesen und die Angreifer schwer zu identifizieren.
Weiterlesen...
Virenscanner übersehen alte PDF-Exploits im XML-Kleid
Sämtliche Virenscanner haben laut einem Sicherheitsforscher ein Problem damit, Exploits in PDF-Dokumenten zu erkennen, die in ein spezielles Format konvertiert wurden.
Weiterlesen...
Reverse Engineering als Teamwork
Mit dem IDA-Pro-Plugin CrowdRE können Virenanalysten und andere Reverse-Engineering-Experten ihre Erkenntnisse teilen.
Weiterlesen...
iOS 6 fragt, ob Apps auf persönliche Daten zugreifen dürfen
Ab der kommenden iOS-Version 6 fragt das System nach, ob eine App auf die Kontakte, Kalendereinträge, Erinnerungen oder Fotos zugreifen darf. Bislang gab es eine solche Abfrage nur für die Standortinformationen.
Weiterlesen...
Exploit für ungepatchte IE-Lücke veröffentlicht
Für eine kritische Lücke in den Microsoft XML Core Services gibt es inzwischen einen 0day-Exploit. Es ist höchste Zeit, das von Microsoft herausgegebene "FixIt" einzuspielen.
Weiterlesen...
Zwei VMware-Patches
Das aktuelle Security Advisory von VMware beschreibt zwei Sicherheitsprobleme der eigenen Virtualisierungslösungen, die in den aktuellen versionen beseitigt wurden.
Weiterlesen...
Mutmaßlicher britischer LulzSec-Hacker in den USA angeklagt
In den USA soll sich ein 20-Jähriger unter anderem für Angriffe auf die Server von Sony Pictures und Fox Broadcasting verantworten. In Großbritannien läuft schon ein Strafverfahren gegen den jungen Mann.
Weiterlesen...
Facebook will Nutzer auf Sicherheitsmaßnahmen hinweisen
In den kommenden Tagen will Facebook seinen Nutzern auf ihrer Startseite einen Hinweis auf die eigene Sicherheitsseite anzeigen. Dies soll das Bewusstsein der Nutzer für Sicherheitsaspekte stärken.
Weiterlesen...
PHP-Update sorgt für Sicherheit
Das PHP-Entwicklerteam hat die Versionen 5.4.4 und 5.3.14 veröffentlicht, die unter anderem zwei Sicherheitslücken schließen.
Weiterlesen...