Nachrichten

Nmap-Erfinder rebootet Full Disclosure Gordon "Fyodor" Lyon hat die überraschend geschlossene Full-Disclosure-Mailingliste wiederbelebt. Er habe viel Erfahrung mit dem Administrieren von Mailinglisten und keine Angst vor rechtlichen Drohungen, sagt der Sicherheitsexperte. Weiterlesen...

Android-Bug provoziert Reboot-Schleife Googles Smartphone- und Tablet-Betriebssystem lässt sich durch eine manipulierte APK-Datei außer Gefecht setzen. Ein Diebstahl der Daten drohnt zwar nicht, aber ein ebenfalls ärgerlicher Komplettverlust. Weiterlesen...

Hintergrund: Full Disclosure – Ein Nachruf Die Mailingliste Full Disclosure hat Sicherheitsforschern, die von ihnen entdeckte Schwachstellen veröffentlichen und diskutieren wollten, erstmals eine Anlaufstelle geboten. Damit hat die Liste einen wichtigen Beitrag zur Entwicklung der Security-Szene...

Tumblr aktiviert Zwei-Faktor-Authentifizierung Die Micro-Blogging-Plattform Tumblr bietet ihren Nutzern ab sofort eine Zwei-Faktor-Authentifizierung an. Die Sicherheitsfunktion soll Unbefugten den Zugang zu Tumblr erschweren. Weiterlesen...

Haufenweise geheime AWS-Schlüssel auf GitHub entdeckt Sicherheitsforscher haben auf der Quellcode-Hostingplattform Tausende von geheimen Schlüsseln entdeckt, die es Angreifern erlauben könnten, AWS-Konten zu kapern. Weiterlesen...

Palo Alto kauft Endpoint-Security-Entwickler Cyvera Palo Alto Networks übernimmt mit dem Hersteller Cyvera eine Endpoint-Security-Software, die sogar ungepatchte Windows-Systeme vor Malware schützen soll, Zero-Day-Exploits eingeschlossen. Weiterlesen...

Microsoft warnt vor RTF-Lücke in Word Eine Schwachstelle in allen aktuell unterstützten Versionen von Microsoft Word wird momentan für Angriffe ausgenutzt. Microsoft hat ein Fix-it-Tool bereitgestellt, dieses kann im Alltag aber durchaus Probleme bereiten. Weiterlesen...

Extreme Networks stellt Schnüffel-Appliance Purview vor Eine neue Appliance wertet Netflow-Daten auf Anwendungsebene aus. Deep Packet Inspection soll damit auch an öffentlichen Orten wie Stadien, Universitäten oder Flughäfen Einzug halten. Weiterlesen...

Debian verzichtet auf SSL-Root-Zertifikate von CAcert Die Linux-Distribution Debian hat die SSL-Stammzertifikate von CAcert.org entfernt: Einige Entwickler bemängeln die Sicherheit und die Vertrauenswürdigkeit der Community-Zertifizierungsstelle, andere kritisieren Debians Schritt jedoch. ...

Mutmaßliche Microsoft-E-Mails zeigen die Überwachungskosten des FBI Rechnungen geben Hinweise darauf, wie oft eine Spezialeinheit des FBI auf Kundendaten des Technologieunternehmens zugreift. Die E-Mails wurden von der Hackergruppe Syrian Electronic Army veröffentlicht. Weiterlesen...