Microsoft warnt vor XSS-Lücke in Sharepoint
Angreifer können das Authentifizierungscookie auslesen, das Konto des Anwenders manipulieren oder auf vertrauliche Daten zugreifen.
Weiterlesen...
PDF-Dokumente verteilen Windows-Wurm
Spam-Mails enthalten eine vorgebliche Anleitung zur Neukonfiguration des Mailkontos. Das angefügte PDF-Dokument installiert beim Öffnen jedoch einen Wurm und ein Rootkit.
Weiterlesen...
ai-3/BSI-Symposium: Sichere Identitäten, Daten und Dienste
Auf dem fünften Symposium des Bundesamts für Sicherheit in der Informationstechnik und der Arbeitsgruppe Identitätsschutz im Internet wurden Hilfsmittel wie der elektronische Personalausweis oder die De-Mail diskutiert, die dem Bürger...
BSI-Symposium: Sichere Identitäten, Daten und Dienste
Auf dem fünften Symposium der Arbeitsgruppe Identitätsschutz im Internet wurden Hilfsmittel wie der elektronische Personalausweis oder die De-Mail diskutiert, die dem Bürger eine sichere digitale Identität zur Verfügung stellen sollen.
...
Drei kritische Lücken in Googles Chrome geschlossen
Für eine der gemeldeten Lücken vergab Google im Rahmen des "Chromium Security Reward" diesmal sogar 1000 US-Dollar.
Weiterlesen...
"Netzwerk-Kidnapper" von San Francisco schuldig gesprochen
Ein Netzwerkadministrator, der im Sommer 2008 weltweit für Schlagzeilen sorgte, weil er zentrale Komponenten des städtischen Kommunikationsnetzes so manipuliert hatte, dass außer ihm niemand mehr darauf zugreifen konnte, ist am Dienstag...
Überarbeiteter Patch für Windows 2000 Server soll Loch endlich stopfen
Ob der neue Patch das hält, was er verspricht, lässt sich für Endanwender schwer nachvollziehen. Ein (bislang nicht verfügbarer) Demo-Exploit könnte Gewissheit verschaffen.
Weiterlesen...
iPad-Nutzer im Visier von Virenautoren
Das iPad erfordert ein Update von Apples iTunes-Software, um die Software auf dem aktuellen Stand zu halten - so zumindest wollen es derzeit Betrüger Anwendern glauben machen. Im Update steckt jedoch eine Backdoor.
Weiterlesen...
Microsoft: Surfen mit dem Internet Explorer 6 ist ein Risiko
Als Ergebnis seines aktuellen Sicherheitsreports empfiehlt Microsoft dringend ein Update auf Version 8. Laut Microsoft machen deutsche Anwender beim Thema Internetsicherheit im internationalen Vergleich einen guten Job.
...
Verizon: Full Disclosure nützt nur selbstverliebten "Pimps"
Das Sicherheitsteam des Netzriesen Verizon schlägt eine Neudefinition des Begriff "Security Researcher" vor. Anhänger von Full Disclosure sind demnach "Narcissistic Vulnerability Pimps".
Weiterlesen...
