Nachrichten

Nutzerdaten von Millionen Hello-Kitty-Fans waren öffentlich abrufbar Ein Sicherheitsforscher ist auf eine öffentlich zugängliche Datenbank mit Daten von 3,3 Millionen Nutzern des Hello-Kitty-Portals Sanriotown.com gestoßen. Zwischenzeitlich sollen aber keine Nutzerdaten abgezogen worden sein. ...

Lobbyismusvorwurf zu geplanter Neubesetzung des BSI-Präsidentenamts Arne Schönbohm, Vorsitzenden des Cyber-Sicherheitsrats, soll Nachfolger von Michael Hange als Chef des Bundesamts für Sicherheit Informationstechnik werden. Das stößt auf heftige Kritik. Weiterlesen...

Shopshifting: Sicherheitsforscher decken Lücken im elektronischen Zahlungsverkehr auf Bezahl-Terminals sprechen übers Netz mit ihrer Kasse und dem Bezahldienstleister. Beide Kommunikationskanäle weisen Schwächen auf, die ein Angreifer nutzen kann, um Kunden oder Ladeninhaber auszuplündern. ...

Oracle muss Java-Updates nachbessern Alte Java-Versionen müssen restlos von Computern verschwinden. Dafür muss Oracle sorgen. Weiterlesen...

Neues Sicherheitsupdate: Joomla immer noch verwundbar Die vergangene Woche veröffentlichte Version 3.4.6 des CMS-Systems Joomla sollte eine kritische Schwachstelle stopfen. Angreifer können Joomla aber immer noch attackieren. Version 3.4.7 soll die Lücke nun endgültig schließen. Weiterlesen...

Schnüffelcode in Juniper-Netzgeräten: Weitere Erkenntnisse und Spekulationen Die Analysen der ScreenOS-Updates fördern vogelwilde Dinge zu Tage. So gab es zwei unabhängige Hintertüren. Die SSH-Backdoor kann dank des veröffentlichten Passworts jeder ausnutzen; die komplexere VPN-Lücke beruht wohl...

Instagram: Sicherheitsforscher beharkte erfolgreich Admin-Panel Über Schwachstellen in der Admin-Oberfläche von Instagram stößt ein Kryptologe unter anderem auf Fotos von Nutzern und SSL-Zertifikate inklusive privater Schlüssel. Facebook prangert die Vorgehensweise des Sicherheitsforschers an. ...

Google Chrome: Abschied von SHA-1-siginierten SSL-Zertifikaten Ab Anfang nächsten Jahres wird Google Chrome keine neu ausgestellten SHA-1-signierten SSL-Zertifikate von öffentlichen CAs mehr akzeptieren. SHA-1 gilt seit zehn Jahren als unsicher, wird aber immer noch von HTTPS-Sites verwendet. ...

Ausrüstung für die Überwachungsindustrie Ein Katalog der US-Regierung gewährt Einblicke in die technischen Möglichkeiten, die heutzutage zum Abhören der Handy-Kommunikation verfügbar sind. Weiterlesen...

Disclosure-Drama bei Facebook Ein Forscher meldet Facebook eine schwere Sicherheitslücke, fühlt sich dabei ungerecht behandelt und das Drama nimmt seinen Lauf. Weiterlesen...