Apple-Updates: iOS 8.4.1 und OS X 10.10.5 beheben Fehler und schließen Lücken
Apple hat Updates für seine beiden Hauptbetriebssysteme online gestellt. Gepatcht wird unter anderem ein gefährlicher Root-Exploit – und Apple Music soll auf iPhone und iPad runder laufen. Für OS X 10.8 und 10.9...
CaVer: Neue Technik findet Schwachstellen in C++-Code
US-Wissenschaftler haben ein Verfahren entwickelt, das fehlerhafte Typumwandlungen in C++-Programmen zur Laufzeit identifiziert. Es hat bereits mehrere inzwischen behobene Schwachstellen in der GNU-libstd++ und in Firefox aufgespürt.
...
Windows 10: Gefährlicher Zertifikats-Wirrwarr
Windows 10 sammelt fleißig Benutzerdaten und überträgt sie an Microsoft. Ausgerechnet dabei verzichtet das Betriebssystem auf einen ansonsten verwendeten Schutz vor falschen Zertifikaten - sensible Daten könnten so zur leichten Beute werden.
...
Stagefright-Lücken in Android: Googles Patch ist fehlerhaft
Die Geräte seiner Nexus-Serie hat Google schon gegen die Stagefright-Bugs abgesichert. Doch ein Patch wurde nicht sauber programmiert und Angreifer könnten das als Einfallstor für DoS-Angriffe ausnutzen.
Weiterlesen...
Chaos Communication Camp 2015: Hacken ist...
In großer Sommerhitze haben sich rund 4500 Hacker und ihre Familien nördlich von Zehdenik zusammen gefunden. Sie trinken viel Wasser und predigen den Wein vom richtigen Hacken und Tuen.
Weiterlesen...
Cisco warnt vor Attacken mittels manipulierter Firmware
Angreifer loggen sich Administrator auf IOS-Routern und -Switches von Cisco ein und installieren darauf anschließend eine manipulierte Firmware.
Weiterlesen...
VW-Wegfahrsperre: Volkwagen-Hack endlich veröffentlicht
2012 deckten Sicherheitsforscher diverse Schwächen an einem der meistgenutzten Wegfahrsperren-Transpondersysteme für Autos auf. VW versuchte, die Veröffentlichung vor Gericht zu verhindern. Mit minimalen Änderungen wurde das Paper jetzt...
Lenovos Service Engine: BIOS-Rootkit direkt vom Hersteller
Lenovos Service Engine ist im BIOS von einigen Desktop-PCs und Laptops des Herstellers verankert, funkt nach Hause und lädt ohne zu fragen Software nach.
Weiterlesen...
US-Firmen wollen Datenschutz im Internet der Dinge stärken
Die Online Trust Alliance hat einen Selbstregulierungskodex entworfen, um die Privatsphäre bei vernetzten Geräte besser zu sichern und wilde Datensammelei zu unterbinden. Dem Bündnis gehören etwa Microsoft, Symantec und Verisign an.
...
Webhoster 1blu gehackt und erpresst
Ein Online-Erpresser hat sich weitreichenden Zugriff auf die Infrastruktur von 1blu verschafft – darunter Passwörter und Bankverbindungen sämtlicher Kunden. Um die Veröffentlichung zu verhindern, sollte der Hoster 250.000 Euro zahlen.
Weiterlesen...
