Nachrichten

Hintergrund: Standardpasswörter kein Sicherheitsrisiko? Das ICS-CERT, zuständig für kritische Infrastruktur wie Staudämme und Atomkraftwerke, sagt Standardpasswörter stellen kein Sicherheitsrisiko dar solange sie gut dokumentiert und änderbar sind. Ist das wirklich so? Weiterlesen...

Avast 9 heißt 2014 Gerade mal sieben Monate nach Avast 8 veröffentlicht der Virenschutzhersteller die nächste Hauptversion. Änderungen finden sich sowohl auf als auch unter der Oberfläche. Weiterlesen...

Manipulation von Funkdaten: "Schiffe versenken" mit AIS-Hacks Forscher von Trendmicro haben erhebliche Sicherheitsmängel im Identifikationssystem der internationalen Schifffahrts-Organisation gefunden. Hacker und Piraten könnten beliebig Schiffsdaten ändern und Schiffe so auch in Hinterhalte...

Oracle schließt zahlreiche Software-Lücken, auch in Java Mit seinem heute veröffentlichten Critical Patch Update schließt Oracle zahlreiche Lücken in seinen Software-Produkten. Die meisten davon steckten in Java SE und ließen sich übers Netz ohne Anmeldung ausnutzen. Weiterlesen...

NSA-Affäre und IETF: "Das Internet braucht einen Sicherheitscheck" Innerhalb des Netz-Standardisierungsgermiums IETF haben die Enthüllungen über die Nutzung von Schwachstellen in den technischen Standards durch die NSA und Vorwürfe gezielter Manipulation der Standardisierungsprozesse zu...

Zehntausende vBulletin-Foren im Visier von Hackern Mit der Forensoftware vBulletin betriebene Webseiten sind für Hacker derzeit leichte Beute: Es befinden sich zwei Exploit-Tools im Umlauf, die die Übernahme des Forums auf Knopfdruck erledigen. Offenbar hat es schon viele Foren erwischt. ...

Mail-Dienst Lavabit öffnet kurzzeitig für bisherige Nutzer Der angeblich auch vom NSA-Enthüller Edward Snowden genutzte E-Mail-Dienst hatte Anfang August für Aufsehen gesorgt: Er schloss, statt Daten an US-Behörden herauszurücken. Jetzt bekommen Nutzer eine Chance, ihre Informationen zu...

Steam-Client verhilft Angreifern zu Systemrechten Die Windows-Version der Spieleplattform Steam enthält eine Schwachstelle, die es einem Angreifer ermöglicht, Schadcode mit Systemrechten auszuführen. Valve schweigt zu der Lücke. Weiterlesen...

NSA sammelt Daten aus Millionen von Kontaktlisten und E-Mail-Adressbüchern Kontaktlisten aus Messaging-Programmen, Daten aus E-Mail-Accounts: Der US-Geheimdienst NSA greift die Informationen über Provider in der ganzen Welt ab - und über befreundete Geheimdieste, die Zugriff auf...

Kein eigener Support-Zeitraum für Windows 8.1 Microsoft behandelt Windows 8.1 nicht wie einen Nachfolger für Windows 8, sondern wie einen Service Pack. Weiterlesen...