re:publica 15: Google wirbt für Sicherheit
Googles Sicherheitschef Eric Grosse warb in Berlin für die Sicherheitsbemühungen seines Unternehmens. Hoffnungen auf eine allumfassende End-zu-End-Verschlüsselung dämpfte er aber.
Weiterlesen...
Update-Software auf Lenovo-Computern öffnet Tür für Angreifer
Im Service-Tool zum einfachen Download von etwa Treibern für verschiedene Lenovo-Computer sollen gefährliche Sicherheitslücken klaffen. Angreifer könnten darüber die Angreifer Malware in das System einschleusen.
Weiterlesen...
Nie wieder Patchday: Wie Microsoft in Zukunft Updates verteilt
Kontinuierliche Updates lösen den Patchday ab. Windows-Nutzer sollen in Zukunft wählen können ob sie Patches und Features lieber so früh wie möglich hätten, oder ob sie andere Nutzer betatesten lassen wollen.
Weiterlesen... 1 Kommentare
Neue Threema-Funktionen für Windows-Phone- und iPad-Nutzer
Lange war es ruhig um die Windows-Phone-Version, jetzt hat der Hersteller Gruppenchats nachgeliefert. Und die iOS-App läuft nun auch auf dem iPad vernüftig.
Weiterlesen...
BACKRONYM: SSL-Schwachstelle in MySQL-Clients
Sichere Verbindungen eines MySQL-Clients zum Datenbankserver lassen sich so manipulieren, dass die Datenbankanfragen im Klartext übertragen werden.
Weiterlesen...
Barracuda Web Filter untergräbt Sicherheit von SSL-Verbindungen
Durch eine Reihe von Schwachstellen weichte die Security-Appliance die Sicherheit verschlüsselter Verbindungen auf. Die Mängelliste reicht von unzureichenden Zertifikats-Überprüfungen bis hin zu mehrfach verwendeten...
Anti-Phishing-Erweiterung für Chrome mehrfach unterwandert
Eigentlich soll das Chrome-Plug-in Passwort-Warnung Alarm schlagen, wenn Nutzer ihre Log-in-Daten auf Phishing-Webseiten eingeben. Mittlerweile wurde die Funktion aber schon zum wiederholten Male ausgehebelt.
Weiterlesen...
eBay ignoriert XSS-Lücke ein Jahr lang
Eine Schwachstelle in eBay erlaubt es Angreifern eine Session mitzuschneiden und im schlimmsten Fall einen Account zu übernehmen. Die Lücke ist ein Jahr alt und wurde immer noch nicht geschlossen.
Weiterlesen...
Mumblehard: Tausende Linux-Server als Spam-Schleuder missbraucht
Sicherheitsforscher haben eine neue Malware namens Mumblehard auf Linux-Systemen entdeckt. Sie öffnet eine Hintertür, über die Cyber-Kriminelle das System kontrollieren und Spam-Mails verschicken können.
Weiterlesen...