Nachholbedarf beim Schutz von industriellen Kontrollsystemen
Sicherheitsprobleme mit industriellen Kontrollsystemen machen immer wieder Schlagzeilen. Das BSI gibt Betreibern nun mit einem 124-seitigen Leitfaden bewährte Methoden an die Hand, um ihre Systeme abzusichern.
Weiterlesen...
Windows TIFF-Lücke bereits seit Juli ausgenutzt - Patch Fehlanzeige
Bereits im Sommer wurden E-Mails verschickt, die mit TIFF-Bildern eine kürzlich bekannt gewordene Windows-Lücke ausnutzten. Und während die Zahl dieser Schädlinge weiter wächst, gibt es immer noch keinen Patch vom Microsoft.
...
Hacker veröffentlichen isländische Vodafone-SMS
Hacker haben Vodafone in Island angegriffen und offenbar SMS von 70.000 Kunden erbeutet.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: Yahoo zeigt sich geizig, Black-Hat-Videos, einem Linux-Wurm, einem Einbruch beim VoIP-Dienstleister und einem Rückblick in das Jahr 1988, als Computerviren noch etwas ganz Besonderes waren.
Weiterlesen...
EU-Parlament schaltet sein öffentliches WLAN ab
Als Reaktion auf erfolgreiche Hackerangriffe auf die interne Kommunikation wurde unter anderem das öffentliche WLAN des europäischen Parlaments abgeschaltet.
Weiterlesen...
Klau von Session-Cookies bei Zehntausenden von Ruby-on-Rails-Seiten
Zehntausende Webseiten, unter anderem Warner Bros. und Kickstarter, nutzen die werksseitig eingestellte Cookie-Verwaltung des Webframeworks Ruby on Rails. Diese ist allerdings anfällig dafür, dass Angreifer die Cookies von...
NSA-Affäre: Nutzer verlieren Vertrauen ins E-Government
In Deutschland und in fünf anderen Staaten werden digitale Verwaltungsdienste weniger beansprucht als noch im vorigen Jahr. Gleichzeitig ist die Furcht vor Datendiebstahl in die Höhe geschnellt.
Weiterlesen...
Microsoft warnt vor Sicherheitslücke in Windows XP/2003
Angreifer nutzen eine bislang unbekannte Windows-Lücke, um sich nach dem Ausnutzen einer älteren PDF-Lücke Systemrechte zu verschaffen und so Systeme nachhaltig zu infizieren.
Weiterlesen...
NSA-Affäre: Auch Microsoft will wohl internen Traffic verschlüsseln
Nachdem enthüllt wurde, dass die NSA direkt den Traffic zwischen den Rechenzentren von Google beziehungsweise Yahoo anzapft, fürchtet Microsoft wohl, selbst solch ein Ziel zu sein. Das Unternehmen plant angeblich, internen...
Simyo-Mitarbeiter können Teile von Nutzerpasswörtern einsehen
Kunden der E-Plus-Tochter Simyo werden routinemäßig nach den ersten vier Stellen ihres Passworts gefragt, um sie am Telefon zu identifizieren. Das stellt die Sicherheit des Kundenpassworts bei dem Mobilfunk-Discounter deutlich in...
