Hamburger Team gewinnt internationalen Hackerwettbewerb
Das Motto des Wettbewerbs hieß dieses Jahr "Know your enemy!". Die mussten Teams unter anderem Lücken in Browsern simulierter Anwender finden und ausnutzen, um ihnen Geld zu stehlen und sie zum Teil eines Botnetzes zu machen.
...
Sicherheitslücke in Thunderbird 2.x
Die bereits in vielen Browsern geschlossene kritische Format-String-Schwachstelle zieht weitere Kreise. Neben Thunderbird und vielen Add-ons ist auch Sunbird betroffen. Offizielle Updates gibt es noch nicht.
Weiterlesen...
Studie: Die 15 häufigsten Angriffsarten auf Firmendaten
Laut Verizon waren bei beobachteten Angriffen zu 19 Prozent Keylogger und Spyware involviert. In seltenen Fällen wurde sogenannte RAM Scrapers gesichtet, die den Hauptspeicher eines Systems durchforsten und interessante Daten auf der Platte...
Update für Web-Analyse-Software Piwik beseitigt Sicherheitslücke
Durch präparierte Cookies soll es einem Angreifer möglich sein, Dateien auf den Server zu laden oder eigenen PHP-Code auszuführen - und so das System unter seine Kontrolle zu bringen.
Weiterlesen...
Mehrere Löcher im Adobe Flash Player geschlossen
Sicherheits-Updates für Adobes Flash Player und Adobe Air beseitigen sechs kritische Sicherheitslücken auf allen Plattformen, durch die ein Angreifer die Kontrolle über einen Rechner übernehmen kann.
Weiterlesen...
Microsoft-Patches auch für Windows 7
Drei kritische und drei wichtige Updates beschert Microsoft seinen Kunden zum Dezember-Patchday. Der Sammelpatch für den Internet-Explorer betrifft erstmals auch die Nutzer von Microsofts neuem Betriebssystem.
Weiterlesen...
Lücken in Novell iPrint Client geschlossen
Ein Update beseitigt mehrere Buffer Overflows, durch die ein Angreifer Code einschleusen und starten kann.
Weiterlesen...
Cloud-Dienst knackt WLAN-Passwörter
Als Angebot für Administratoren sieht die Firma WPA Cracker ihren Cloud-Dienst: Sie können für wenig Geld die Sicherheit ihres WPA-Schlüssels prüfen lassen.
Weiterlesen...
Deutschland-Zentrale gegen Botnetze geplant
Provider sollen infizierte Rechner ausmachen und betroffene Kunden per Mail oder Post informieren. Eine Beratungsstelle von BSI und eco soll Anwender dabei unterstützenl, ihren Rechner von Viren und Bots zu befreien. Auch Sanktionen gegen Nutzer sind... 6 Kommentare
Hintergrund: (Un-)Sicherheit des JBoss Application Server
Eine Sicherheitsanalyse des Application-Servers inkluisve typischer Angriffsszenarien und Fehlkonfigurationen.
Weiterlesen...