Nachrichten

Gravierende Schwachstelle in SAP NetWeaver Ein Sicherheitsforscher hat eine gravierende Schwachstelle in der J2EE-Engine von SAP NetWeaver entdeckt, durch die Angreifer aus der Ferne neue Adminkonten anlegen können. SAP will in Kürze ein Sicherheitsupdate veröffentlichen. Weiterlesen...

Weitere Sicherheitslücke beim elektronischen Personalausweis Über das OWOK-Plug-in der Firma ReinerSCT ist es möglich, über das Internet auf einen neuen Personalausweis (ePerso oider nPA) zuzugreifen, der auf dem Lesegerät an einem fremden PC liegt. Weiterlesen...

Auch Google übermittelt europäische Daten an US-Behörden Das Unternehmen ist nach US-Gesetzen zur Weitergabe von auf europäischen Servern gespeicherten Daten verpflichtet. Das Vorgehen ist allerdings nicht mit EU-Datenschutzrecht vereinbar. Weiterlesen...

RSA gibt wieder Sicherheitstipps Die Sicherheitsfirma RSA, kürzlich mit einem Preis für die lahmste Reaktion auf eine Sicherheitslücke ausgezeichnet, gibt Ratschläge zur Abwehr von "Advanced Persistent Threats". Im März war sie selbst einer solchen Attacke zum Opfer gefallen. Weiterlesen...

Klage gegen Megaupload: "Kimble" vor Gericht Eine Copyright-Klage gegen Megaupload in den USA bringt den deutschen "Super-Hacker" Kim Schmitz wieder in die Schlagzeilen: "Kimble" soll sich als Chef des Filehosters wegen Urheberrechtsverletzung verantworten. Weiterlesen...

Rewe-Hacker ermittelt – 23-Jähriger flüchtig Ein 23-Jähriger aus Issum am Niederrhein hat laut Kripo Köln den Server des Handelskonzerns geknackt, Kundendaten gestohlen und diese im Internet veröffentlicht. Weiterlesen...

HTTPS Everywhere ausgebaut Die Bürgerrechtsorganisation Electronic Frontier Foundation hat ihre Firefox-Erweiterung HTTPS Everywhere in Version 1.0 veröffentlicht. Sie leitet seinen Nutzer beim Besuch von über 1000 Webseiten automatisch auf die verschlüsselte HTTPS-Ausgabe um. Weiterlesen...

Security-Oscars 2011 auf Black-Hat-Konferenz verliehen Bei den diesjährigen Pwnie Awards wurden wieder die Entdecker der spektakulärsten Sicherheitslücken aber auch die größten Versager der Security-Szene gekürt. Weiterlesen...

Volatility 2.0 mit über 40 neuen Plugins Mit dem Forensik-Wekzeug kann man Speicher-Dumps von WIndows-Systemen analysieren Weiterlesen...

Nächster Patchday beseitigt kritische Lücken in Internet Explorer und Windows Server Microsoft wird an seinem August-Patchday 13 Bulletins herausgeben, die 22 Lücken schließen. Einige der Schwachstellen können Angreifer zum Einschleusen von Schadcode missbrauchen. Weiterlesen...