Security-Fixes für Ruby on Rails verfügbar
Die Updates verhindern Cross-Site-Scritping-Attacken über html_safe in den Hauptversionen 3, 4 und 5 sowie die Möglichkeit, Queries in Rails 4.2.x zu manipulieren.
Weiterlesen...
EU-Sicherheitsbehörde ENISA will Kosten von Cyber-Angriffen realistisch ermitteln
Angriffe auf kritische Informationsinfrastrukturen gelten als globale Bedrohungen für ganze Staaten und Industriezweige. Wie groß die tatsächlichen Schäden sind, ist jedoch schwierig zu bewerten. Das hat die EU nun...
Sicherheitsforscher kapern HTTP-Verbindungen von Linux
Eine Schwachstelle im Linux-Kernel gefährdet TCP-Verbindungen. Unter bestimmten Voraussetzungen konnten sich Sicherheitsforscher in Verbindungen einklinken und diese etwa lahmlegen und sogar manipulieren.
Weiterlesen...
Sicherheitsforscher knacken VWs Funkschlüssel
Die funkgesteuerten Türschließ-Systeme von Millionen Autos, inklusive der Alarmanlagen, lassen sich in Sekundenschnelle knacken: Sicherheitsforscher aus Bochum und Birmingham haben Schwachstellen bei zahlreichen Herstellern ausgemacht.
...
Smart Home: Bluetooth-Schlösser senden Passwort im Klartext
Hacking-Spaß mit dem "smarten" Haushalt: Auf der Defcon 24 in Las Vegas haben Sicherheitsexperten gezeigt, mit welchen verhältnismäßig einfachen Mitteln so ein Smart Lock auszutricksen geht.
Weiterlesen...
Kardinalfehler: Microsoft setzt aus Versehen Secure Boot Schachmatt
Durch eine vergessene Debug-Funktion hat Microsoft jedem Administrator die Möglichkeit gegeben, Secure Boot auch aus der Ferne abzuschalten. Damit aber nicht genug der Peinlichkeiten: Zwei Versuche, die Lücke zu stopfen,...
NFC-Chip nur für Apple Pay: Apple verweist auf iPhone-Sicherheit
Die Freigabe von NFC für andere Banking-Apps würde die Sicherheit des Systems "grundlegend mindern", argumentiert Apple. Nur Apple Pay darf die Nahfunk-Technik des iPhones nutzen, Banken und Verbraucherschützer fordern die Öffnung....
Offizielles Dota-2-Forum gehackt: Daten von 1,9 Millionen Mitgliedern kopiert
Die Betreiber des Dota-Dev-Forums haben einen Einbruch in ihre Server bekanntgeben. Dabei sei die komplette Datenbank abgezogen worden. 80 Prozent der Passwörter sollen bereits geknackt sein.
Weiterlesen...
Verflixte Primzahlen: Eine subtile Hintertür im Diffie-Hellman-Schlüsselaustausch
Benutzt der Diffie-Hellman-Schlüsselaustausch an der richtigen Stelle die falschen Primzahlen, kann ein Angreifer unter Umständen an die geheimen Schlüssel kommen. Das würde ihm erlauben etwa SSL-Verbindungen...
Sicherheitsupdate August 2016
Der Microsoft-Patchday im August stellt neun Sicherheitsupdates zur Verfügung. Davon wurden fünf als "kritisch" eingestuft. Die weiteren vier haben die Einstufung "wichtig" erhalten. Fünf der Patches beseitigen Schwachstellen, die die Ausführung von Remotecode in...
