Baukasten-Trojaner Zeus jetzt in 64 Bit und mit TOR
Der auf Online-Banking-Betrug spezialisierte Zeus-Trojaner kann sich jetzt auch in 64-Bit-Browser einklinken. Die Malware-Spezialisten von Kaspersky rätseln noch warum. Mehr Sinn macht da schon die Integration des Anonymisierungsnetzes TOR.
...
Patchday: Microsoft und Adobe schließen kritische Lücken
Heute ist mal wieder Groß-Patchtag: Bei Microsoft trifft es unter anderem die Nutzer von Windows, Internet Explorer, Office und Exchange mit kritischen Updates; Adobe dichtet Flash und Shockwave ab.
Weiterlesen...
Alternative Android-Firmware CyanogenMod verschlüsselt SMS-Nachrichten
Die Entwickler der CyanogenMod-Firmware haben den Messaging-Dienst TextSecure so integriert, dass Benutzer nun verschlüsselte Nachrichten statt SMS versenden können. Diese Nachrichten werden dann kostenschonend über die...
Piraten im NRW-Landtag wollen Klarheit über "Zombie-Bügeleisen"
Einen BBC-Bericht über Malware verbreitende WLAN-Chips nahmen die NRW-Piraten zum Anlass für eine kleine Anfrage im Landtag.
Weiterlesen...
Microsoft sperrt französisches Schnüffel-Zertifikat aus
Nachdem Google ein Zertifikat der französischen Sicherheitsbehörde ANSSI entdeckt hatte, das für Man-in-the-Middle-Angriffe verwendet wurde, hat jetzt auch Microsoft angekündigt, dieses aus der Zertifikatsliste von Windows zu verbannen.
...
Android-Apps mit SSL-Lücken
Der Datenverkehr einiger Android-Apps ist zwar verschlüsselt, aber leicht zu knacken. Das Fraunhofer-SIT entdeckte Krypto-Patzer in bekannten Banking-, Mail- und Chat-Programmen.
Weiterlesen...
Drei GIMP-Lücken auf einen Streich
Das Sicherheits-Team von Red Hat hat drei Speicherverwaltungsprobleme in der Bildverarbeitungssoftware GIMP gefunden und beseitigt, die dazu ausgenutzt werden könnten, dem Benutzer Schadcode unterzuschieben.
Weiterlesen...
Hintergrund: Selbstverteidigung: Mehr Offenheit der Virenjäger
Alle Antiviren-Hersteller ignorieren bestimmte Programme. Wenn sie das wenigstens öffentlich dokumentierten würden, fiele es uns leichter, ihren Beteuerungen zu glauben, dass das keine NSA- und Staats-Trojaner sind.
Weiterlesen...
Siemens schließt offene Ports in industrieller Steuerungssoftware
Die Firmware von Sinamics Servoverstärkern erlaubte Angreifern ohne Anmeldung Zugriff über FTP und Telnet. Siemens hat diese Lücke nun mit einem Firmware-Update behoben.
Weiterlesen...
Google erwischt französische Behörde beim Schnüffeln
Mit einem Herausgeber-Zertifikat stellte eine französische Behörde SSL-Zertifikate aus, mit denen sie verschlüsselten Datenverkehr zu beliebigen Servern mitlesen konnte. Angeblich handelte es sich dabei um einen Fehler.
Weiterlesen...
