Call for Papers für den "Month of PHP Security" gestartet
Einen Monat lang sollen täglich neue Sicherheitsartikel rund um die Skriptsprache PHP veröffentlicht werden. In einem Aufruf an die Community werden Beiträge gesucht und Geld- und Sachpreise für die besten Einsendungen ausgelobt.
...
Hintergrund: Weitergereicht - Pass-The-Hash-Angriffe gegen Windows
Wenn man NTLM- oder LM-Hashes aus einem System extrahieren kann, muss man die nicht unbedingt knacken, um sie danach zu verwenden. Oft kann man sie auch direkt weiterverwenden.
Weiterlesen...
PHP 5.2.13 beseitigt sicherheitsrelevante Fehler
Rund 40 Bugs finden sich in der neuen PHP-5.2-Version, darunter auch sicherheitsrelevante, weswegen die Entwickler das Upgrade empfehlen.
Weiterlesen...
Sicherheits-Update für Typo3 veröffentlicht
Vorgängerversionen sind unter Umständen anfällig für Cross Site Scripting, geben Nutzerinformationen preis und erlauben Anmeldung ohne Passwort.
Weiterlesen...
Microsoft geht juristisch gegen Botnet vor
Der Softwarekonzern hat eine gerichtliche Anordnung erwirkt, nach der .com-Adressen, die für das Botnet Waledac genutzt werden, vom Netz genommen werden müssen.
Weiterlesen...
Schwachstellen in Google Picasa geschlossen
Angreifer können mit präparierten JPG-Bildern eigenen Code in einen Windows-Rechner schleusen und starten.
Weiterlesen...
Adobe schließt Lücke im Download Manager
Adobes Update beseitigt eine Lücke, durch die präparierte Webseiten Software auf einen Windows-Rechner installieren können. Zudem wurde bekannt, das Adobe in der aktuellen Reader-Version eine vier Jahre alte Lücke geschlossen hat.
Weiterlesen...
Cyberwar: Schlechte Chancen für die USA
Sicherheitsexperten warnen: Würden feindliche Mächte heute einen Cyberwar gegen die USA beginnen, würden die USA ihn verlieren.
Weiterlesen...
VeriSign prüft Websites auf Malware
Ein neues Siegel von VeriSign soll Besuchern die Authentizität von Webseiten und die Freiheit von Schadsoftware signalisieren.
Weiterlesen...
