TU Wien will Autos vor Hacking-Angriffen schützen
Mit all den in modernen Fahrzeugen verbauten Minicomputern wächst die Gefahr, dass jemand die Software manipuliert. An der TU Wien entwickelte Strategien sollen ein Auto zukünftig in die Lage versetzen, Manipulationen selbstständig zu erkennen.
...
31C3: Hacken bis zum "neuen Morgengrauen"
IT-Sicherheitslücken wie Heartbleed, Massenüberwachung nach Snowden und Möglichkeiten technischer Selbstverteidigung stehen auf dem Fahrplan des 31. Chaos Communication Congress der Hackergemeinde in Hamburg.
Weiterlesen...
DNS-Server BIND, PowerDNS und Unbound droht Endlosschleife
Eine Sicherheitslücke in den drei DNS-Servern kann dazu ausgenutzt werden, die Software lahmzulegen. Dazu muss ein Angreifer allerdings die Zonen manipulieren oder einen bösartigen DNS-Resolver einschleusen.
Weiterlesen...
Poodle beißt Load Balancer: Lückenhafte Internet-Verschlüsselung mit TLS/SSL
Eine ganze Reihe der meist besuchten Webseiten im Netz nutzt vorgeschaltete Load-Balancer von zwei Firmen, die verwundbar für den Poodle-Angriff sind. Dieser betrifft nämlich nicht, wie zuerst gedacht, ausschließlich...
Zugang über Umwege – Hacker nutzen Zulieferer als Einfallstor
Täglich greifen Hacker deutsche Firmen an. Einige haben ihre Sicherheitsvorkehrungen deshalb in den vergangenen Jahren ausgeweitet. Doch die eigene Sicherheit liegt nicht mehr allein in den Händen der Unternehmen.
Weiterlesen...
Java-Sandbox von Googles App Engine geknackt
Mehr als dreißig Lücken klaffen in der Java-VM von Googles App-Plattform. Forscher Adam Gowdiak ist es gelungen, durch sie bis ins darunterliegende Betriebssystem vorzustoßen und beliebigen Schadcode auszuführen.
Weiterlesen...
Kritische Zero-Day-Lücke im Internet Explorer
Im IE klafft eine kritische Lücke, von der Microsoft schon seit über einem halben Jahr weiß. Wer den IE weiter nutzen will, muss sich schützen.
Weiterlesen...
Webseiten-Siegel: Böses Omen statt Sicherheitsgarant
Sicherheits-Siegel für Webseiten sollen deren Vertrauenswürdigkeit signalisieren. Tatsächlich sind Webseiten, die solche Siegel nutzen, weniger sicher als Seiten, die darauf verzichten. Darauf deutet jedenfalls eine aktuelle Studie hin.
...
Hacker bedrohen Sony-Mitarbeiter
Erst massiver Datenklau, dann Veröffentlichung von Gehaltslisten und nun Drohmails gegen Angestellte: Sony Pictures Entertainment steht weiter unter Hacker-Beschuss.
Weiterlesen...
OS X Yosemite protokolliert Eingaben in Firefox und Thunderbird
Ein Apple-Framework erstellt in OS X 10.10 Log-Dateien über sämtliche Eingaben, die ein Nutzer in Browser oder E-Mail-Client vornimmt, warnt Mozilla. Ein Update schließt die Schwachstelle – die mitgeschriebenen Daten müssen aber...
