"Infosec Without Borders" will Hilfsorganisationen helfen
Ähnlich dem Prinzip der Organisation "Ärzte ohne Grenzen" sollen freiwillige IT-Experten Hilfsorganisationen dabei unterstützen, ihre IT-Sicherheitsprobleme zu lösen.
Weiterlesen...
ePerso: Besser mit Standard- oder Komfort-Leser
Die XSS-Lücke, die den Exploit zum ePerso erleichtert hatte, ist geschlossen. Das Problem, dass der Ausweis bei Verwendung eines Basislesers ferngesteuert werden kann, besteht jedoch weiter.
Weiterlesen...
Firmware-Update für Fritzbox 7390 stopft Konfigurationsloch
Mit einem Firmware-Update schließt AVM eine Lücke in der Fritz!Box-Konfiguration, über die sich LAN-Clients aufs WLAN hocharbeiten konnten, ohne das Konfigurationspasswort zu kennen.
Weiterlesen...
Trojanerattacke ging Einbruch in Zoll-Server voraus
Möglicherweise wurde der im Juli bekannt gewordene Einbruch in einen Server der Sicherheitsbehörden durch einen infizierten Privat-PC eines Zollbeamten begünstigt.
Weiterlesen...
Gravierende Schwachstelle in SAP NetWeaver
Ein Sicherheitsforscher hat eine gravierende Schwachstelle in der J2EE-Engine von SAP NetWeaver entdeckt, durch die Angreifer aus der Ferne neue Adminkonten anlegen können. SAP will in Kürze ein Sicherheitsupdate veröffentlichen.
Weiterlesen...
Weitere Sicherheitslücke beim elektronischen Personalausweis
Über das OWOK-Plug-in der Firma ReinerSCT ist es möglich, über das Internet auf einen neuen Personalausweis (ePerso oider nPA) zuzugreifen, der auf dem Lesegerät an einem fremden PC liegt.
Weiterlesen...
Auch Google übermittelt europäische Daten an US-Behörden
Das Unternehmen ist nach US-Gesetzen zur Weitergabe von auf europäischen Servern gespeicherten Daten verpflichtet. Das Vorgehen ist allerdings nicht mit EU-Datenschutzrecht vereinbar.
Weiterlesen...
RSA gibt wieder Sicherheitstipps
Die Sicherheitsfirma RSA, kürzlich mit einem Preis für die lahmste Reaktion auf eine Sicherheitslücke ausgezeichnet, gibt Ratschläge zur Abwehr von "Advanced Persistent Threats". Im März war sie selbst einer solchen Attacke zum Opfer gefallen.
Weiterlesen...
Klage gegen Megaupload: "Kimble" vor Gericht
Eine Copyright-Klage gegen Megaupload in den USA bringt den deutschen "Super-Hacker" Kim Schmitz wieder in die Schlagzeilen: "Kimble" soll sich als Chef des Filehosters wegen Urheberrechtsverletzung verantworten.
Weiterlesen...
Rewe-Hacker ermittelt – 23-Jähriger flüchtig
Ein 23-Jähriger aus Issum am Niederrhein hat laut Kripo Köln den Server des Handelskonzerns geknackt, Kundendaten gestohlen und diese im Internet veröffentlicht.
Weiterlesen...