Nachrichten

US-Behörde zerstört eigene Hardware aus Angst vor Viren PCs, Bildschirme, Kameras, Mäuse und Tastaturen – eine US-Behörde wollte ihre gesamte IT-Ausstattung verschrotten, weil sie einen massiven Virenbefall befürchtete. Dabei waren wohl nur sechs Rechner betroffen. Weiterlesen...

lost+found: Was von der Woche übrig blieb Heute mit: Apps im Schafspelz, Keyjacking, einer 20.000-Dollar-Facebook-Lücke, einer Exploit-Quelle, Tor-Hinterlassenschaften und einem Geburtstagskind. Weiterlesen...

Microsoft-Patchday: Jetzt ist die Kernel-Lücke dran Sieben Sicherheitsupdates will Microsoft schließen. Nun wird auch die Schwachstelle im Kernel gepatcht, die Google-Mitarbeiter Travis Ormandy veröffentlichte. Ein Patch hatte wurde schon für den Juni-Patchday erhofft. Weiterlesen...

Trügerische Sicherheit: Verschlüsselte CryptoCat-Chats knackbar Durch eine Sicherheitslücke sind mit Cryptocat verschlüsselte Chat-Protokolle im Zeitraum von Oktober 2011 bis Juni 2013 angreifbar. Ein Sicherheitsexperte erklärt, vermeintlich sichere Chat-Mitschnitte in wenigen Minuten...

Sicherheitsexperte warnt vor Server-Fernwartung HD Moore von der Firma Rapid7, die das Angriffs-Framework Metasploit entwickelt, zeigt Risiken bei Servern mit Fernwartungsfunktionen. Diese betreffen sowohl IPMI als auch die Firmware der BMC-Chips auf Serverboards. Weiterlesen...

Androids Code-Signatur lässt sich umgehen Ein junges US-Sicherheitsunternehmen will einen Android-Fehler entdeckt haben, der das Einschleusen beliebigen Codes in signierte App-Pakete erlaubt, ohne die Signatur zu brechen. Weiterlesen...

Passwort- und IP-Blacklist für den Selbsttest Bei "Check and Secure" können Anwender ihre IP-Adresse darauf prüfen lassen, ob sie momentan zu einem Botnetz gehört, und Vorsorgemaßnahmen gegen eine Verseuchung ihres Windows-PCs treffen. Weiterlesen...

Schwachstelle in Single-Sign-One-Software Atlassian Crowd In Atlassian Crowd wurde ein Sicherheitsloch behoben, durch das Angreifer auf Dateien zugreifen können, die nicht für die Öffentlichkeit bestimmt sind. Weiterlesen...

Angriff auf zap-hosting.com Ein Hacker will sämtliche Daten, die auf den zap-hosting-Servern lagern, auf seine Server exportiert und dann bei zap gelöscht haben. Der Geschäftsführer soll den Angreifer kontaktieren. Ansonsten droht die Veröffentlichung aller gestohlenen Daten. Weiterlesen...

NSA-Abhörskandal: Internet-Austauschknoten als Abhörziele Mindestens ein Teil des über den Internet-Knoten De-CIX laufenden Datenverkehrs wird für den BND und andere "Bedarfsträger" ausgeleitet. Ein Zugriff ausländischer Dienste sei aber ausgeschlossen; eine Gesamtausleitung könne nicht...