Nachrichten

Microsoft-Patchday: Drei kritische Updates, IE-Lücke weiter offen Microsoft hat sieben Patch-Pakete veröffentlicht, die 24 Sicherheitslücken schließen. Der von der ZDI entdeckte Zero Day im Internet Explorer scheint aber weiterhin offen zu sein. Außerdem musste Microsoft das SChannel-Update...

Keine Vorratsdatenspeicherung mit neuem IT-Sicherheitsgesetz Die Bundesminister für Inneres und Justiz haben sich dem Vernehmen nach darauf geeinigt, die im ersten Entwurf des IT-Sicherheitsgesetzes eingebaute "Vorratsdatenspeicherung durch die Hintertür" zu streichen. Weiterlesen...

31C3: Hacken bis zum "neuen Morgengrauen" IT-Sicherheitslücken wie Heartbleed, Massenüberwachung nach Snowden und Möglichkeiten technischer Selbstverteidigung stehen auf dem Fahrplan des 31. Chaos Communication Congress der Hackergemeinde in Hamburg. Weiterlesen...

TU Wien will Autos vor Hacking-Angriffen schützen Mit all den in modernen Fahrzeugen verbauten Minicomputern wächst die Gefahr, dass jemand die Software manipuliert. An der TU Wien entwickelte Strategien sollen ein Auto zukünftig in die Lage versetzen, Manipulationen selbstständig zu erkennen. ...

DNS-Server BIND, PowerDNS und Unbound droht Endlosschleife Eine Sicherheitslücke in den drei DNS-Servern kann dazu ausgenutzt werden, die Software lahmzulegen. Dazu muss ein Angreifer allerdings die Zonen manipulieren oder einen bösartigen DNS-Resolver einschleusen. Weiterlesen...

Poodle beißt Load Balancer: Lückenhafte Internet-Verschlüsselung mit TLS/SSL Eine ganze Reihe der meist besuchten Webseiten im Netz nutzt vorgeschaltete Load-Balancer von zwei Firmen, die verwundbar für den Poodle-Angriff sind. Dieser betrifft nämlich nicht, wie zuerst gedacht, ausschließlich...

Zugang über Umwege – Hacker nutzen Zulieferer als Einfallstor Täglich greifen Hacker deutsche Firmen an. Einige haben ihre Sicherheitsvorkehrungen deshalb in den vergangenen Jahren ausgeweitet. Doch die eigene Sicherheit liegt nicht mehr allein in den Händen der Unternehmen. Weiterlesen...

Java-Sandbox von Googles App Engine geknackt Mehr als dreißig Lücken klaffen in der Java-VM von Googles App-Plattform. Forscher Adam Gowdiak ist es gelungen, durch sie bis ins darunterliegende Betriebssystem vorzustoßen und beliebigen Schadcode auszuführen. Weiterlesen...

Kritische Zero-Day-Lücke im Internet Explorer Im IE klafft eine kritische Lücke, von der Microsoft schon seit über einem halben Jahr weiß. Wer den IE weiter nutzen will, muss sich schützen. Weiterlesen...

Webseiten-Siegel: Böses Omen statt Sicherheitsgarant Sicherheits-Siegel für Webseiten sollen deren Vertrauenswürdigkeit signalisieren. Tatsächlich sind Webseiten, die solche Siegel nutzen, weniger sicher als Seiten, die darauf verzichten. Darauf deutet jedenfalls eine aktuelle Studie hin. ...