Ein Botnetz geht, der Spam bleibt
Die in der vergangenen Woche laut Microsoft mit juristischen Mitteln erzielte Stilllegung des Waledac-Botnet hat sich nicht spürbar auf die Spam-Belastung ausgewirkt.
Weiterlesen...
Querelen um PHP-Suhosin-Patch
Die Sicherheitserweiterung Suhosin für PHP führte gelegentlich zu Systemabstürzen. Ein Patch der Debian-Maintainer schaffte Abhhilfe, allerdings auf Kosten der Sicherheit. Hinter den Kulissen brodelt es jetzt gewaltig.
Weiterlesen...
Scareware wird handgreiflich
Eine besonders hartnäckige Form von Scareware hat das Microsoft Malware Protection Center gesichtet. Diese nervt nicht nur mit Falschmeldungen über Infektionen, sondern stört gezielt Aufrufe von Webseiten und die Ausführung von Anwendungen.
Weiterlesen...
Merkelphones kommen sich näher
Bislang konnten die unter anderem von der Bundesregierung verwendeten Krypto-Handys entweder Sprache oder Daten verschlüsseln. Auf der CeBIT gibt es erste Modelle, die beides beherrschen.
Weiterlesen...
Call for Papers für den "Month of PHP Security" gestartet
Einen Monat lang sollen täglich neue Sicherheitsartikel rund um die Skriptsprache PHP veröffentlicht werden. In einem Aufruf an die Community werden Beiträge gesucht und Geld- und Sachpreise für die besten Einsendungen ausgelobt.
...
Hintergrund: Weitergereicht - Pass-The-Hash-Angriffe gegen Windows
Wenn man NTLM- oder LM-Hashes aus einem System extrahieren kann, muss man die nicht unbedingt knacken, um sie danach zu verwenden. Oft kann man sie auch direkt weiterverwenden.
Weiterlesen...
PHP 5.2.13 beseitigt sicherheitsrelevante Fehler
Rund 40 Bugs finden sich in der neuen PHP-5.2-Version, darunter auch sicherheitsrelevante, weswegen die Entwickler das Upgrade empfehlen.
Weiterlesen...
Sicherheits-Update für Typo3 veröffentlicht
Vorgängerversionen sind unter Umständen anfällig für Cross Site Scripting, geben Nutzerinformationen preis und erlauben Anmeldung ohne Passwort.
Weiterlesen...
Microsoft geht juristisch gegen Botnet vor
Der Softwarekonzern hat eine gerichtliche Anordnung erwirkt, nach der .com-Adressen, die für das Botnet Waledac genutzt werden, vom Netz genommen werden müssen.
Weiterlesen...