Huawei bittet Felix "FX" Lindner um Hilfe
"Wenn du deinen Feind nicht besiegen kannst, dann mache ihn Dir zum Freund"; Huawei folgt dieser Volksweisheit und strebt die Zusammenarbeit mit Hacker Felix "FX" Lindner an. Der hatte dem Konzern ein schlechtes Zeugnis für seine Produkte ausgestellt. ...
Sicherheitslücke in Yahoos JavaScript-Framework YUI 2
Das JavaScript-Framework YUI enthält in Version 2 eine nicht näher beschriebene Sicherheitslücke. Seit 2009 gibt es allerdings schon den Nachfolger YUI 3.
Weiterlesen...
Kritische Lücken in Plone und Zope
Das Open-Source-CMS Plone und das Python-basierten Web-Framework Zope sind verwundbar. Einen Patch soll es erst in einer Woche geben.
Weiterlesen...
Secunia und F-Secure spüren veraltete Programme im Firmennetz auf
Secunias Vulnerability Intelligence Manager (VIM) warnt Admins im Notfalls per SMS, wenn Sicherheitslücken in der Infrastruktur bekannt werden. F-Secures Software Updater spielt auf Wunsch gleich die passenden Updates ein.
...
Trojaner-Schnäppchen mit Windows-8-Unterstützung
Wer einen modernen Spionage-Trojaner braucht, muss gar nicht lange suchen: Das "Remote Administration Tool" Xtreme RAT wird über eine öffentliche, bei Google gehostete Seite zum Kauf angeboten.
Weiterlesen...
South Carolina: Kreditüberwachung und Schutz vor Identitätsdiebstahl wegen Datenleck
Der US-Bundesstaat musste ein massives Datenleck einräumen, bei dem 3.6 Millionen Sozialversicherungsnummern und knapp 400.000 Kreditkartennummern gestohlen wurden. Das Krisenmanagement von South Carolina...
Hintergrund: Reverse Engineering für .NET-Programme
Eine kleine Artikelserie gibt einen guten Einstieg in Analyse und Manipulation des Bytecodes von .NET-Applikationen.
Weiterlesen...
Telefonica will mit Kundendaten Geld verdienen
Mit der neu gegründeten Abteilung Telefonica Dynamic Insights will der Konzern die Daten seiner Kunden besser analysieren und vermarkten. Ein erstes Produkt namens "Smart Steps" setzt dabei auf die Verkehrsdaten der Nutzer.
Weiterlesen...
Steuerungssysteme mit Hintertür
Mit der Software CoDeSys lassen sich Maschinen von über 250 Herstellern steuern – ohne Authentifizierung. Manipulation und Abschaltung aus der Ferne sind leicht möglich.
Weiterlesen...
