Leerzeichen tricksen Nginx aus
Durch eine Sicherheitslücke im freien Webserver Nginx lassen sich unter bestimmten Bedingungen die Zugangsbeschränkungen für Verzeichnisse und Dateien umgehen. Die Entwickler haben dieses Problem nun mit einem Update behoben.
Weiterlesen...
Google weitet Belohnungsprogramm für Open-Source-Projekte aus
Ab sofort können Entwickler ihre sicherheitsrelevanten Verbesserungen zu Android, Apache, GCC und einer Reihe anderer Projekte bei Google melden und dafür belohnt werden.
Weiterlesen...
NSA-Skandal: Auch Yahoo verschlüsselt internen Datenverkehr
Nach Google will nun auch Yahoo den internen Datenverkehr zwischen seinen Rechenzentren verschlüsseln und ihn so vor den neugierigen Blicken der US-Geheimdienste schützen.
Weiterlesen...
Hacker hatten fast ein Jahr lang Zugriff auf US-Regierungsserver
Hacker hatten über mehrere Monate hinweg Zugriff auf Server der US-Armee sowie der Energie- und Gesundheitsministerien. Zugriff verschafften sie sich durch eine ColdFusion-Lücke. Dem FBI zufolge identifiziert sich mindestens einer...
Adobe-Zugangsdaten als Kreuzworträtsel
Einen lehrreichen Spaß hat sich Ben Falconer mit einem Kreuzworträtsel erlaubt, das die 1000 beliebtesten und zugleich wohl auch unsichersten Kennwörter und ihre Sicherheitshinweise zur Lösung verwendet.
Weiterlesen...
NSA-Skandal: EU-Abgeordnete zweifeln IT-Sicherheit des Parlaments an
Die Volksvertreter in Brüssel wollten im Rahmen ihrer Untersuchung der NSA-Affäre erneut in Erfahrung bringen, ob sie selbst Ziel geheimdienstlicher Spähaktionen geworden sein könnten. Antworten von Sicherheitsexperten stellten...
lost+found: Was von der Woche übrig blieb
Heute mit: Belauschten Handy-PINs, Trojanern im Weltraum, einem fünfeinhalb Jahre altem Bug, Porno-Seiten in der Chefetage, Microsoft rät von SHA-1 ab und dem größten Kreuzworträtsel der Welt.
Weiterlesen...
Mobile Pwn2Own: Internet Explorer 11 geknackt, Chrome schon geflickt
Die von Pinkie Pie benutzte Chrome-Lücke wurde von Google mittlerweile geschlossen. Forscher der Zero Day Initiative gelang es unterdessen, Internet Explorer 11 auf einem Surface Pro zu übernehmen.
Weiterlesen...
iOS 7.0.4 schließt Bezahl-Lücke im App Store
Mit einer Aktualisierung für iOS 7 schließt Apple eine Lücke, die es einem angemeldeten Benutzer ermöglicht, ohne Eingabe seines Passworts App-Store-Käufe abzuschließen. Probleme beim Verbindungsaufbau mit FaceTime werden auch behoben.
...
Mobile Pwn2Own: Galaxy S4 und iOS gehackt
Am ersten Tag des Wettbewerbs Mobile Pwn2Own in Tokio wurde auf Samsungs Galaxy S4 eine Sicherheitslücke gezeigt, die es ermöglicht, beliebige Apps zu installieren. Chinesische Hacker zeigten Schwachstellen in Safari unter iOS 6.1.4 und 7.0.3.
...
