Syrian Electronic Army hackt Google-Play-Konto von Sky-News
Die Hackergruppe Syrian Electronic Army war bisher nur dafür bekannt, Webseiten, Twitter- und Facebook-Konten zu manipulieren. Jetzt haben sie auch einen Account in Googles App-Shop gekapert.
Weiterlesen...
AusCERT zum Internetzensus: "Dumme Nutzer" sind nicht schuld
Das australische Computer Emergency Response Team hat bisher unveröffentlichte Daten zum Internetzensus 2012 analysiert. Sicherheitsprobleme ergeben sich demnach nicht durch dumme Nutzer, sondern durch Codierung und leichtsinnige...
PayPal wieder durch Cross-Site-Scripting angreifbar
Der eBay gehörende Internetbezahldienst prüft Sucheingaben nicht und erlaubt Angreifern so beliebigen JavaScript-Codes in den Browser des Benutzers einzuschleusen. Dadurch lassen sich Zugangsdaten entwenden.
Weiterlesen...
Klagedrohung für Aufdecken eines Datenlecks
Mitarbeiter des US-Magazins "Scripps" hatten nach eigenen Angaben über eine einfache Suchmaschinenanfrage Zugriff auf vertrauliche Daten von Telefonfirmen. Diese drohen dem Magazin nun mit einer Klage.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute mit Interna von SSH-Keys, kritischen Lücken in den Engines von Quake4, Crisis2 & Co, spannende Plugins für Volatility, und Halvars Gedanken zu Piraten und Freibeutern.
Weiterlesen...
Samsung Galaxy S4 schon gehackt
Kaum einen Monat nach Verkaufsstart hat der Sicherheitsexperte Dan Rosenberg einen Design-Fehler im Secure-Boot-Konzept von Samsung ausgemacht und kann nun auch auf verriegelten Smartphones beliebige Kernel booten.
Weiterlesen...
Symantec stampft Sicherheitsprodukte von PC Tools ein
Bestandskunden können die Produkte noch bis zum Ablauf ihrer Abos einsetzen. Symantec begründet die Einstellung mit dem Prinzip von Klasse statt Masse – betroffene Kunden sollen auf Norton-Produkte wechseln.
Weiterlesen...
Apple fixt Quicktime-Löcher im Dutzend
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen allesamt kritischer Natur.
Weiterlesen...
Twitter führt Zwei-Faktor-Authentifizierung ein
Ein per SMS verschickter Code zusätzlich zum Passwort soll für mehr Sicherheit bei Twitter-Accounts sorgen - keine schlechte Idee, nachdem in letzter Zeit immer wieder Accounts gehackt und für die Verbreitung gefälschter Nachrichten genutzt wurden....