FBI untersucht Schnüffelcode bei Juniper
Juniper hat Schadcode im eigenen Betriebssystem gefunden, der die Geräte und darüber laufenden verschlüsselten Datenverkehr angreifbar macht. Nun untersucht das FBI die Konsequenzen, denn viele US-Ministerien nutzen Juniper-Hardware.
Weiterlesen...
Update für Crimeware Kit Microsoft Word Intruder
Über Sicherheitslücken in Microsoft Word kann ein Dateianhang schon beim Öffnen Windows-Systeme infizieren. Der Autor des im Untergrund beliebten Crimeware Kits MWI legt jetzt mit neuen Exploits nach.
Weiterlesen...
l+f: heisec sucht U-Boot
"Weitere Informationen zu diesem Stellenangebot und zum Bewerbungsverfahren entnehmen Sie bitte der Homepage des Bundesnachrichtendienstes."
Weiterlesen...
Netzausrüster Juniper findet Schnüffelcode in eigenem Betriebssystem
Bei einem internen Code-Review findet der Netzausrüster Schadcode, der seine NetScreen-Appliances von außen zugänglich macht und VPN-Verbindungen belauschen kann. Er rät zum sofortigen Installieren von Patches.
Weiterlesen...
Lücke im Linux-Bootloader: Backspace-Taste umgeht Grub-Passwort
Eine Sicherheitslücke im Bootloader Grub erlaubt es Angreifern, dessen Authentifizierung zu umgehen. Grub ist auf sehr vielen Linux-Systemen im Einsatz, die verwundbare Anmelde-Methode aber eher nicht.
Weiterlesen...
OpenVuln API: Cisco will Kunden effektiver vor Sicherheitslücken warnen
Dank einer neuen Programmierschnittstelle können Cisco-Kunden ab sofort maßgeschneiderte Sicherheitswarnungen für ihre Systeme erhalten.
Weiterlesen...
l+f: "Es gibt Probleme mit Ihrem Flug, bitte zahlen Sie drauf"
Ein Datenleck im Computersystem kostete eine Airline mehr als 12.000 US-Dollar. Der Angreifer hat mit seinen Betrügereien mehr als das Zehnfache verdient.
Weiterlesen...
Über 35.000 offene MongoDB-Datenbanken im Internet
Zehntausende MongoDB-Datenbanken stehen ungesichert im Internet und jedermann kann sich durch die Datenbestände klicken. Daran sind vor allem unsichere Konfigurationen schuld.
Weiterlesen...
UN: Digitale Blauhelme für den Cyberwar
Die IT-Chefin der UNO, Atefeh Riazi, möchte IT-Experten als eine Art digitale Blauhelme rekrutieren. Das sei entscheidend für die Zukunft der Organisation; denn die Kriege der Zukunft seien Cyberkriege.
Weiterlesen...
Experten zu Überwachungstechnik: "Exploits radikal verbieten"
Je sicherer ein IT-Produkt sei, desto schwerer sei es, in dieses einzudringen und Nutzer zu überwachen, erklärten Sachverständige bei einem Fachgespräch im Bundestag. Ausnutzbare Schwachstellen dürften nicht mehr gehandelt werden.
...
