David Hasselhoff spricht auf der re:publica
Looking for Freiheit im Netz: Der US-amerikanische Sänger und Schauspieler kommt im Mai auf Einladung der Sicherheitsfirma F-Secure auf die Internetkonferenz in Berlin.
Weiterlesen...
Das Router-Desaster: Fritzbox-Update gerät ins Stocken
Aktuelle Scan-Ergebnisse belegen, dass die Verbreitung des kritischen Sicherheits-Updates kaum voranschreitet. In vielen Fällen werden verwundbare Fritzboxen sogar noch mit aktivem Fernzugriff betrieben – eine gefährliche Mischung.
...
Studie: Gewählte Web-Programmiersprache sagt nicht viel über Sicherheit aus
Das Unternehmen WhiteHat Security hat Sprachen wie .NET, Java und PHP in puncto Sicherheit untersucht. Die Ergebnisse sind nun in einer Studie verfügbar.
Weiterlesen...
Zugriff auf SMS-Nachrichten und Tor-Traffic dank Heartbleed
Hackern ist es gelungen, die von SMS-Gateways verschickten Nachrichten auszulesen – Tokens zur Zwei-Faktor-Authentisierung inklusive. Und auch Tor-Exitnodes geben beliebige Speicherinhalte preis.
Weiterlesen...
Virendefinitionen für Microsoft Security Essentials legen Windows XP lahm
Ein Update der Virendefinitionen von Microsoft Security Essentials und verwandten Produkten scheint Windows-XP-Rechner zum Absturz zu bringen oder extrem zu verlangsamen. Das Problem soll mit dem Echtzeit-Scanner...
lost+found: Was von der Woche übrig blieb
Wegen Ostern schon am Donnerstag: Webseiten-Gruselkabinett, CSRF, Key-Klau durch Heartbleed, drei Security-Tools in neuen Version, eine Adobe-Reader-Lücke für Android und Entwickler-Tipps für sichere Apps.
Weiterlesen...
OpenSSL-Bug Heartbleed: Die meisten Router sind laut Herstellerangaben nicht verwundbar
Die meisten Router-Hersteller geben an, ältere OpenSSL-Versionen zu nutzen. Etliche liefern aber keine Belege dafür, dass ihre Geräte nicht verwundbar sind. Sicherheitsbewusste Nutzer müssen also die Ärmel...
Heartbleed: BSI sieht keinen Grund für Entwarnung
Das Bundesamt für Sicherheit in der Informationstechnik sieht beim "Heartbleed Bug" weiteren Handlungsbedarf. Kleinere Websites sind nach wie vor verwundbar, auch nehmen Angreifer jetzt andere Dienste ins Visier.
Weiterlesen...
Angreifer hatten ein Jahr lang Zugriff auf LaCie-Kundendaten
Betroffen sind Adressen, Bank- und Kreditkartendaten sowie E-Mailadressen und Passwörter. Die unbekannten Angreifer hatten die Firma mit Malware infiziert, um die Daten abzugreifen.
Weiterlesen...
Oracle veröffentlicht massives Patch-Paket
Insgesamt schließt das Update 104 Lücken, 37 davon in Java. Vier der Java-Lücken schätzt Oracle mit dem höchstmöglichen Schweregrad ein. Betroffen sind die Java-Versionen 5 bis 8.
Weiterlesen...
