29C3: Wenn der USB-Stick lügt
Ein intelligenter USB-Stick, der erkennt, an was für einen PC er angeschlossen wurde, kann gezielt Schwachstellen des Host-Systems ausnutzen. Oder sich gleich als ganz anderes USB-Gerät ausgeben und so eigentlich geschützte Daten ausspähen.
Weiterlesen...
Virentestlabors blicken auf 2012 zurück
Wer schützt am besten vor Malware? Die Ergebnisse der Virentestlabors AV-Comparatives und AV-Test zeigen keine klaren Gewinner – wohl aber deutliche Verlierer.
Weiterlesen...
29C3: Hacker erwarten gespannt die neue Smart-Meter-Generation
Im Januar sollen die Schutzprofile des Bundesamts für Sicherheit in der Informationstechnik für intelligente Stromzähler abgesegnet werden. Sicherheitsexperten wollen sich die Umsetzung der Vorgaben genau anschauen.
Weiterlesen...
29C3 - erfolgreicher Angriff auf verschlüsselnde Festplatten
Tilo Müller von der Universität Erlangen nahm in seinem Vortrag beim 29C3 die Sicherheit von verschlüsselnden Festplatten aufs Korn. Dabei stellte er auch ein neues Angriffsszenario vor: Den Warm-Replug Angriff.
Weiterlesen...
Kritische Zero-Day-Lücke im Internet Explorer
Bei der Analyse einer infizierten Webseite entdeckten Sicherheitsexprten eine kritische Schwachstelle im IE, die sich zum Einschleusen von Schadcode eignet.
Weiterlesen...
29C3: Staatstrojaner bewegen sich in "kontrollfreier Zone"
Der Chaos Computer Club (CCC) sieht mit Berichten von Datenschützern zur Quellen-TKÜ seine schlimmsten Befürchtungen rund um das Ausforschen von Rechnern bestätigt. Die ausgelöste Debatte gehe aber in die richtige Richtung.
...
29C3: Großer Lauschangriff mit VoIP-Telefonen von Cisco
Sicherheitsforscher der Columbia University haben auf dem Hackerkongress demonstriert, wie Mikrofone in Hörern von internetbasierten Cisco-Telefonen in fernsteuerbare Abhörwanzen verwandelt werden können.
Weiterlesen...
Paypal-Phisher bitten zur Kartenverifizierung
Cyber-Gauner versenden aktuell massenhaft gefälschte Paypal-Mails, um Zugangsdaten und Kreditkarteninformationen zu erbeuten.
Weiterlesen...
Verwirrung um angebliche Stuxnet-Attacke im Iran
Zuerst meldet eine iranische Nachrichtenagentur, ein Cyber-Angriff auf Industrieanlagen habe mit Unterstützung von Hackern abgewehrt werden können. Dann will der dabei zitierte Behördenvertreter das so nicht gesagt haben.
Weiterlesen...
Belgische Staatsbahn: Fahrlässiger Umgang mit Kundendaten
Insgesamt 1,46 Millionen Datensätze der belgischen Staatsbahn inklusive Anschriften, Geburtsdaten, Emailadressen und Telefonnummern der Kunden standen frei zugänglich im Netz, berichtet der belgische Internetnutzerverband Nurpa.
...
