Hackergruppe sagt Sicherheitsindustrie den Kampf an
"Full Disclosure" arbeite nur der Industrie in die Arme, klagt die Gruppe Anti-Sec im Rahmen ihres Hacks von Imageshack an. Die Gruppe steht in Zusammenhang mit Einbrüchen in Sicherheitsseiten und einem angeblichen Zero-Day-Exploit für OpenSSH....
Kritische Lücke in Thin-Clients von Wyse
Die als immun gegen Viren und Malware beworbenen Produkte bekommen vom Hersteller einen Fix verpasst, um eine aus der Ferne ausnutzbare Lücke zu schließen.
Weiterlesen...
Microsoft warnt vor Lücke in Office-Webkomponente
Nach Angaben des Herstellers gibt es auch bereite erste Versuche auf präparierten Webseiten, die Lücke auszunutzen. Für einen erfolgreichen Angriff genügt der Aufruf der Seite mit dem Internet Explorer.
Weiterlesen...
Sicherheits-Update für VMware ESX 4.0.0
Fehler in sudo und udev ermöglichem einem angemeldeten Anwender an Root-Rechte zu gelangen. Die Lücken sind in den Open-Source-Projekten bereits seit Monaten beseitigt.
Weiterlesen...
E-Gesundheitskarte: Datenverlust mit Folgen
Rückschlag für die Testläufe für die elektronische Gesundheitskarte: Durch den Ausfall eines Sicherheitsmoduls gingen zentrale Verschlüsselungsdaten verloren. Ein Backup gibt es nicht.
Weiterlesen...
Bundesrat stimmt für neue Datenschutz- und Sicherheitsgesetze
Die Länderkammer hat die Novellierung des Bundesdatenschutzgesetzes, neue Befugnisse für Europol und einen verstärkten Austausch von Fahndungsdaten innerhalb Europas und mit den USA abgesegnet.
Weiterlesen...
Aus dem Alltag eines Bots
"Was macht eigentlich ein mit dem Waledac-Bot infiziertes System den ganzen Tag?", wollten die Virenspezialisten von Eset wissen und analysierten kurzerhand den Netzwerkverkehr.
Weiterlesen...
Bundesrat billigt BSI-Gesetz
Die Länderkammer hat den Gesetzesentwurf zur Kompetenzerweiterung des Bundesamts für Sicherheit in der Informationstechnik (BSI) abgesegnet, wonach die Behörde künftig "Protokolldaten" speichern und auswerten darf.
Weiterlesen...
DDoS-Angriffe per Zombie-Rechner: "Nordkoreas mächtige Hackerarmee"?
Die DDoS-Angriffe der letzten Tage haben sich auf Südkorea konzentriert, der Geheimdienst sieht eine nordkoreanische "Hackereinheit" am Werk. Der Trojaner enthält eine Routine zur Löschung der Festplatte auf den inzizierten...
Microsoft plant DirectShow-Patch für kommenden Dienstag
Daneben soll es am offiziellen Patchday noch 5 weitere Sicherheits-Update geben, um Lücken zu schließen. Zwei davon stecken in Windows und werden von Microsoft ebenfalls als kritisch eingestuft.
Weiterlesen...
