Ungeschützte Apple-Kontaktdatenbank offenbar im Netz
Einem Programmierer zufolge war es mit einem Trick möglich, persönliche Daten von Entwicklern abzugreifen – sowie angeblich auch von zahlreichen Apple-Mitarbeitern und Partnern.
Weiterlesen...
Heartbleed: US-Regierung hält IT-Schwachstellen geheim
Nachdem die SSL-Lücke Heartbleed bekannt geworden war, wurde berichtet, die NSA habe von der Lücke gewusst. Das bestreitet die US-Regierung weiter, gibt aber zu, gefundene Sicherheitslücken nicht immer zu veröffentlichen.
Weiterlesen...
AOL räumt Zugriff auf Kundendaten ein
Anders als bislang behauptet ging der gewaltigen Spam-Welle ein Zugriff auf AOL-Kundendaten voraus. Betroffen sollen ungefähr zwei Prozent aller Mail-Nutzer sein. Unter der Datenbeute befinden sich auch verschlüsselte Passwörter.
Weiterlesen...
Adobe stopft kritische Flash-Lücke
Zum zweiten Mal in diesem Monat behebt Adobe Sicherheitsprobleme mit dem Flash Player. Die aktuelle Sicherheitslücke erlaubt es Angreifern, Schadcode auf den Rechnern der Opfer auszuführen und wird momentan für Angriffe genutzt.
Weiterlesen...
Gravierende Lücken in medizinischen Geräten
Medizintechnik in US-Krankenhäusern ist mit erschreckend simplen Verfahren angreifbar. Triviale Passwörter und Daten im Klartext gestatten Zugriff auf den OP und das Fernsteuern von lebenswichtigen Systemen.
Weiterlesen...
OneDrive for Business verändert Änderungen Dateiinhalte
Eine dokumentierte Funktion von Microsofts Cloud-Speicher für Firmen sorgt für Beunruhigung: In die Cloud geladene Dateien werden auf dem Server verändert. Diese Änderungen sind auf die Synchronisation zusätzlicher Metadaten zurückzuführen....
Desinfec't 2014 kommt Mitte Mai
Mit der c't-Ausgabe 12 gibt es eine Neuauflage der bootfähigen Desinfec't-DVD, mit der man bis zu vier Virenscanner auf die Jagd nach Schädlingen in seinem Windows-System schicken kann. Wer möchte, kann das Heft bereits bestellen.
Weiterlesen...
Internet Explorer: Microsoft warnt vor Zero-Day-Exploit
Das Sicherheitsunternehmen FireEye hat einen Zero-Day-Exploit gefunden, der alle Internet Explorer seit Version 6 betrifft und bereits angegriffen wird. Microsoft verspricht eine Überprüfung und Abhilfe.
Weiterlesen...
netwars Teil 5: "Die Industrie der Angst" auf heise online
Wer profitiert vom Cyberwar und dessen Vorbereitung? Der fünfte Teil der interaktiven Webdoc netwars blickt hinter die Kulissen von Politik, Militär und Sicherheitsindustrie und sucht Antworten auf die Frage nach dem richtigen Weg zu...
Mozilla entschlackt Zertifkats-Überprüfung
Statt 81.865 sind jetzt nur noch 4167 Zeilen Code zum Überprüfen von SSL-Zertifikaten nötig. Wer Sicherheitslücken in darin findet, erhält einen üppigen Finderlohn.
Weiterlesen...
