Microsoft-Patchday: Jetzt ist die Kernel-Lücke dran
Sieben Sicherheitsupdates will Microsoft schließen. Nun wird auch die Schwachstelle im Kernel gepatcht, die Google-Mitarbeiter Travis Ormandy veröffentlichte. Ein Patch hatte wurde schon für den Juni-Patchday erhofft.
Weiterlesen...
Trügerische Sicherheit: Verschlüsselte CryptoCat-Chats knackbar
Durch eine Sicherheitslücke sind mit Cryptocat verschlüsselte Chat-Protokolle im Zeitraum von Oktober 2011 bis Juni 2013 angreifbar. Ein Sicherheitsexperte erklärt, vermeintlich sichere Chat-Mitschnitte in wenigen Minuten...
Sicherheitsexperte warnt vor Server-Fernwartung
HD Moore von der Firma Rapid7, die das Angriffs-Framework Metasploit entwickelt, zeigt Risiken bei Servern mit Fernwartungsfunktionen. Diese betreffen sowohl IPMI als auch die Firmware der BMC-Chips auf Serverboards.
Weiterlesen...
Androids Code-Signatur lässt sich umgehen
Ein junges US-Sicherheitsunternehmen will einen Android-Fehler entdeckt haben, der das Einschleusen beliebigen Codes in signierte App-Pakete erlaubt, ohne die Signatur zu brechen.
Weiterlesen...
Passwort- und IP-Blacklist für den Selbsttest
Bei "Check and Secure" können Anwender ihre IP-Adresse darauf prüfen lassen, ob sie momentan zu einem Botnetz gehört, und Vorsorgemaßnahmen gegen eine Verseuchung ihres Windows-PCs treffen.
Weiterlesen...
Schwachstelle in Single-Sign-One-Software Atlassian Crowd
In Atlassian Crowd wurde ein Sicherheitsloch behoben, durch das Angreifer auf Dateien zugreifen können, die nicht für die Öffentlichkeit bestimmt sind.
Weiterlesen...
Angriff auf zap-hosting.com
Ein Hacker will sämtliche Daten, die auf den zap-hosting-Servern lagern, auf seine Server exportiert und dann bei zap gelöscht haben. Der Geschäftsführer soll den Angreifer kontaktieren. Ansonsten droht die Veröffentlichung aller gestohlenen Daten.
Weiterlesen...
NSA-Abhörskandal: Internet-Austauschknoten als Abhörziele
Mindestens ein Teil des über den Internet-Knoten De-CIX laufenden Datenverkehrs wird für den BND und andere "Bedarfsträger" ausgeleitet. Ein Zugriff ausländischer Dienste sei aber ausgeschlossen; eine Gesamtausleitung könne nicht...
Android-App klaut Passwörter von Windows-Rechnern
Installieren Nutzer den USB-Cleaver, können sie Passwörter klauen, die auf Windows-Rechnern gespeichert sind. Das funktioniert aber nur, wenn Autorun nicht deaktiviert ist.
Weiterlesen...
Facebook-App verschickt Telefonnummer auch ohne Login
Datenpanne bei Facebook: Laut Symantec verschickt die offizielle Android-App die Telefonnummer des Geräts an Facebook, bevor sich der Anwender überhaupt angemeldet hat.
Weiterlesen...
