RE-Google hilft bei der Code-Analyse
Ein Plugin für den Disassembler IDA Pro macht mit Hilfe von Google-Suchen Maschinensprache-Funktionen selbst für Laien verständlich. Auch Sicherheitsspezialisten erspart es bei einer Code-Analyse von Malware erheblichen Aufwand.
Weiterlesen...
Informations-Striptease für sichere Verkehrsinfrastrukturen
Zum Herbsttreffen der Innovationsplattform "Sicherheit von Verkehrsinfrastrukturen" haben die vom Forschungs- und Bildungsministerium geförderten Projekte ihre Zwischenergebnisse nach einem Jahr Arbeit präsentiert. Während die früheren...
Informations-Striptease für sichere Verkehrsinfrastukturen
Zum Herbsttreffen der Innovationsplattform "Sicherheit von Verkehrsinfrastrukturen" haben die vom Forschungs- und Bildungsministerium geförderten Projekte ihre Zwischenergebnisse nach einem Jahr Arbeit präsentiert. Während die früheren...
Schwachstelle in Wikipedia Toolbar für Firefox
Durch eine kritische Lücke kann ein Angreifer ein System kompromittieren. Um Opfer eines Angriffs zu werden, muss man allerdings auf einer präparierten Webseite bestimmte Knöpfe auf der Toolbar drücken.
Weiterlesen...
Nur wenige Sicherheitsprodukte bestehen Zertifizierung im ersten Anlauf
Nur vier Prozent der vom unabhängigen Prüflabor ICSA Labs getesteten Sicherheitsprodukte erhielten bereits im ersten Anlauf die begehrte Zertifizierung. Viele Produkte erfüllten bereits ihre Kernfunktion nicht.
...
Kryptopionier kritisiert Sicherheit bei Cloud-Diensten
Whitfield Diffie, ehemaliger Sicherheitschef bei Sun, sähe gerne mehr Verschlüsselung bei den Anbietern.
Weiterlesen...
Streit um Biometrie-Datenbank in Israel
Israels Ministerpräsident Benjamin Netanjahu hat am Montag eine Abstimmung in der Knesset abgesagt, bei der es um die Verabschiedung eines Gesetzes gehen sollte, das die biometrische Erfassung der israelischen Bevölkerung vorsieht. Kritiker warnen, das...
Passwortklau durch Schwachstelle im SSL/TLS-Protokoll
Die Anfang des Monats bekannt gewordene Schwachstelle im Design des SSL/TLS-Protokolls lässt sich offenkundig doch schon für praktische Angriffe ausnutzen - beispielsweise um Zugangsdaten für Twitter auszuspähen.
Weiterlesen...
Microsoft untersucht Schwachstelle in Windows 7 und Server 2008 R2
Microsoft untersucht eine DoS-Schwachstelle, die ein System mit Windows 7 oder Windows Server 2008 R2 lahm legen kann. Hinweise auf aktive Angriffe gebe es bisher aber nicht.
Weiterlesen...
WordPress 2.8.6 verhindert Upload von Schadcode
Durch eine Lücke in der Uploadroutine für Anhänge von Blogposts lassen sich PHP-Dateien etwa als Bild tarnen. Angreifer können dies nutzen, um eigenen Code auszuführen. Betroffen sind aber nicht alle Serverkonfigurationen.
Weiterlesen...