Hacker: iPhone-Verschlüsselung ist ein Placebo
Die Hardware-Verschlüsselung des iPhone 3GS lässt sich mit frei zugänglichen Mitteln in weniger als einer Stunde aushebeln.
Weiterlesen...
Vorratsdatenspeicherung: Hohe Gefahr des Missbrauchs
Alle vom Verfassungsgericht befragten Experten sind sich einig, dass ein ungerechtfertigter Zugriff auf die gespeicherten Telekommunikations-Verbindungsdaten nicht zu verhindern ist. Auch das Justizministerium will Missbrauch nicht...
Sicherheits-Update für Joomla
Eine Sicherheitslücke ermöglicht das Hochladen und Löschen von Dateien auf dem Server ohne Login. Darüber hinaus hat der Hersteller 26 Bugfixes in die neue Version 1.5.13 eingepflegt.
Weiterlesen...
Kaspersky veröffentlicht Details zur Botnetz-Schattenwirtschaft
Allein mit Spam wurden 780 Millionen Dollar im vergangenen Jahr umgesetzt - die modernen Zombienetze machen effizientere und wirtschaftlich rentablere Cybercrime-Angriffe möglich, so das Fazit des russischen Virenschutzanbieters.
...
Metasploit-Tool attackiert Oracle-Lücken
Zwar hat Oracle die von Metasploits Werkzeug ausgenutzten Schwachstellen bereits geschlossen, viele Administratoren dürften die Patches aber noch nicht angewandt haben.
Weiterlesen...
Zero-Day-Lücke in Adobe Flash Player, Reader und Acrobat
Ein Lücke im Flash Player wird bereits aktiv ausgenutzt, um Windows-PCs zu infizieren. Auch der Reader ist betroffen, da die verwundbare Flash-Komponente dort zum Lieferumfang gehört. Ein Sicherheits-Update soll erst Ende des Monats...
Windows 7 und Windows Server 2008 R2 sind fertig
Microsoft hat bekannt gegeben, dass nun mit der Produktion begonnen wird. Die Veröffentlichung wird in Etappen erfolgen.
Weiterlesen...
Datensätze über 40 Millionen Menschen illegal im Handel
Ein britischer Ex-Polizist hat laut einem Medienbericht die weltweit erste umfassende Datenbank mit sensitiven Einträgen bis hin zu Kreditkartennummern erstellt, die rechtswidrig im Internet angeboten werden.
Weiterlesen... 1 Kommentare
Root-Lücke in freier Router-Firmware DD-WRT
Die Verwaltungsoberfläche der freien Router-Firmware führt Programme ohne Anmeldung aus, was sich mit einer CSRF-Attacke auch aus dem Internet ausnutzen lässt. Die DD-WRT-Entwickler haben bereits eine fehlerbereinigte DD-WRT-Version veröffentlicht.
...
Hacking at Random: Eintrittskarten ausverkauft
Die Organisatoren warnen, Eintrittskarten zu dem Hackercamp in den Niederlanden, mit denen im Internet mittlerweile ein schwungvoller Handel betrieben wird, nur von vertraunswürdigen Personen zu erwerben.
Weiterlesen...
