Bitcoinbörse: Hacker nehmen Mt.-Gox-Chef aufs Korn
Auch nach der Insolvenz von Mt. Gox bleibt die Börse in den Schlagzeilen: Hacker haben Accounts des Mt.-Gox-Chefs Mark Karpeles geknackt und wollen auch an interne Dokumente gelangt sein, die Betrug nachweisen
Weiterlesen...
SSL-Verschlüsselung auch in iOS-Apps problematisch
Nicht nur bei Android-Apps – auch im iPhone-Universum erweisen sich die Datenverbindungen von Apps recht oft als angreifbar. Rund 14 Prozent der iOS-Apps, die SSL einsetzen konnte ein Forscherteam austricksen.
Weiterlesen...
CeBIT: Apps vor dem Unternehmenseinsatz durchleuchten
Das Fraunhofer Institut für Sichere Informationstechnologie bietet eine Sicherheitsanalyse von Apps für mobile Geräte an. Auf der CeBIT kündigte das SIT zudem neue Sourcecode-Analyse-Werkzeuge an.
Weiterlesen...
IETF89: Was tun gegen die Geschwätzigkeit des DNS
Das DNS ist öffentlich, Datenschutz ist dort fehl am Platz: das hörten Datenschützer in der Vergangenheit immer wieder. Doch nach der NSA-Affäre hat ein Umdenken eingesetzt. Die IETF diskutiert, wie privat man im öffentlichen DNS sein kann.
...
Microsoft macht den Internet Explorer wieder sicher
An seinem März-Patchday will Microsoft fünf Patches herausgeben – zwei kritische, drei wichtige. Einer davon soll die kritische Internet-Explorer-Lücken schließen, die bereits für Angriffe missbraucht wird.
Weiterlesen...
Spring-Update für Windows 8.1 weit fortgeschritten
Das für April geplante Update für Windows 8.1 ist offenbar schon so weit in der Entwicklung, dass Microsoft es auf auf den eigenen Update-Servern testet. Aufgrund einer Panne lies es sich zwischendurch von jedermann herunterladen.
...
Windows XP: Bundesregierung sorgt sich um Sicherheit von Geldautomaten
Zum 8. April läuft Microsofts Support für Windows XP aus. Darum hält es das BSI laut Innenministerium für geboten, aktuelle Betriebssysteme einzusetzen, die mit Sicherheitsupdates versorgt werden.
Weiterlesen...
Via Drucker ins Netz: PDF-Trojaner verwandelt IP-Telefone in Wanzen
Ausschließlich durch Missbrauch von Lücken in Geräten wie Netzwerkdruckern oder VoIP-Telefonen können Angreifer ein Netzwerk attackieren. Demonstriert wurde, wie sich die Telefone in Wanzen verwandeln lassen.
Weiterlesen...
Akute Angriffsserie auf D-Link-Modems
Tausende Internetanschlüsse sind aufgrund einer Sicherheitslücke in DSL-Modems von D-Link akut gefährdet – allein in Deutschland. Die Schwachstelle wird bereits systematisch für Angriffe missbraucht. Wer betroffene Geräte betreibt, muss umgehend handeln.
...
Cisco-Router mit Passwörtern im Quellcode des Web-Interfaces
In zwei Routern und einer Firewall von Cisco klafft eine Sicherheitslücke, die es Angreifern erlaubt, sich mit Administratorrechnern anzumelden. Die Geräte geben die Passwörter im Quelltext des Anmeldefensters preis.
Weiterlesen...
