Nachrichten

Informations-Striptease für sichere Verkehrsinfrastukturen Zum Herbsttreffen der Innovationsplattform "Sicherheit von Verkehrsinfrastrukturen" haben die vom Forschungs- und Bildungsministerium geförderten Projekte ihre Zwischenergebnisse nach einem Jahr Arbeit präsentiert. Während die früheren...

Schwachstelle in Wikipedia Toolbar für Firefox Durch eine kritische Lücke kann ein Angreifer ein System kompromittieren. Um Opfer eines Angriffs zu werden, muss man allerdings auf einer präparierten Webseite bestimmte Knöpfe auf der Toolbar drücken. Weiterlesen...

Nur wenige Sicherheitsprodukte bestehen Zertifizierung im ersten Anlauf Nur vier Prozent der vom unabhängigen Prüflabor ICSA Labs getesteten Sicherheitsprodukte erhielten bereits im ersten Anlauf die begehrte Zertifizierung. Viele Produkte erfüllten bereits ihre Kernfunktion nicht. ...

Kryptopionier kritisiert Sicherheit bei Cloud-Diensten Whitfield Diffie, ehemaliger Sicherheitschef bei Sun, sähe gerne mehr Verschlüsselung bei den Anbietern. Weiterlesen...

Streit um Biometrie-Datenbank in Israel Israels Ministerpräsident Benjamin Netanjahu hat am Montag eine Abstimmung in der Knesset abgesagt, bei der es um die Verabschiedung eines Gesetzes gehen sollte, das die biometrische Erfassung der israelischen Bevölkerung vorsieht. Kritiker warnen, das...

Passwortklau durch Schwachstelle im SSL/TLS-Protokoll Die Anfang des Monats bekannt gewordene Schwachstelle im Design des SSL/TLS-Protokolls lässt sich offenkundig doch schon für praktische Angriffe ausnutzen - beispielsweise um Zugangsdaten für Twitter auszuspähen. Weiterlesen...

Microsoft untersucht Schwachstelle in Windows 7 und Server 2008 R2 Microsoft untersucht eine DoS-Schwachstelle, die ein System mit Windows 7 oder Windows Server 2008 R2 lahm legen kann. Hinweise auf aktive Angriffe gebe es bisher aber nicht. Weiterlesen...

WordPress 2.8.6 verhindert Upload von Schadcode Durch eine Lücke in der Uploadroutine für Anhänge von Blogposts lassen sich PHP-Dateien etwa als Bild tarnen. Angreifer können dies nutzen, um eigenen Code auszuführen. Betroffen sind aber nicht alle Serverkonfigurationen. Weiterlesen...

WordPress 2.6.8 verhindert Upload von Schadcode Durch eine Lücke in der Uploadroutine für Anhänge von Blogposts lassen sich PHP-Dateien etwa als Bild tarnen. Angreifer können dies nutzen, um eigenen Code auszuführen. Betroffen sind aber nicht alle Serverkonfigurationen. Weiterlesen...

Neues Microsoft-Patent könnte Linux-Sicherheit berühren Microsoft hat ein Patent für ein System zum Autorisieren von Zugriffsrechten für Anwendungen erhalten. Es weist Ähnlichkeiten zu bereits in Unix-Systemen verwendeten Sicherheitssystemen auf - zu welchen genau, daran scheiden sich im Moment...