Offizielles Dota-2-Forum gehackt: Daten von 1,9 Millionen Mitgliedern kopiert
Die Betreiber des Dota-Dev-Forums haben einen Einbruch in ihre Server bekanntgeben. Dabei sei die komplette Datenbank abgezogen worden. 80 Prozent der Passwörter sollen bereits geknackt sein.
Weiterlesen...
Verflixte Primzahlen: Eine subtile Hintertür im Diffie-Hellman-Schlüsselaustausch
Benutzt der Diffie-Hellman-Schlüsselaustausch an der richtigen Stelle die falschen Primzahlen, kann ein Angreifer unter Umständen an die geheimen Schlüssel kommen. Das würde ihm erlauben etwa SSL-Verbindungen...
Sicherheitsupdate August 2016
Der Microsoft-Patchday im August stellt neun Sicherheitsupdates zur Verfügung. Davon wurden fünf als "kritisch" eingestuft. Die weiteren vier haben die Einstufung "wichtig" erhalten. Fünf der Patches beseitigen Schwachstellen, die die Ausführung von Remotecode in...
Verschlüsselung: Microsofts Edge und Internet Explorer 11 werfen RC4 über Bord
Ab sofort öffnen die Webbrowser Edge und Internet Explorer 11 keine Webseiten mehr, die auf das RC4-Verschlüsselungsverfahren setzen. Das dafür nötige Update verteilt Microsoft aktuell.
Weiterlesen...
Patchday: Nur ein Update von Adobe, Microsoft flickt IE, Edge und Office
Ein Monat ohne Flash-Patch ist ungewöhnlich, diesmal liefert Adobe nur ein Update für sein Enterprise-CMS. Immerhin bleibt Microsoft sich treu und schließt Lücken in Windows, Office und seinen beiden Wev-Browsern.
...
Twitter-Gewinnspiele automatisch abräumen – mit Python
Ein Hacker schrieb ein Python-Skript, um an zahlreichen auf Twitter kursierenden Gewinnspielen teilzunehmen – und gewann. In neun Monaten nahm er an über 165.000 Gewinnspielen teil und räumte im Schnitt pro Tag vier Preise ab. Jeden Tag.
...
Smart Home: Hacker übernehmen Kontrolle über Thermostat
Die Sicherheitsexperten Andrew Tierney und Ken Munro haben auf der Hacker-Konferenz Def Con gezeigt, wie sie ein "smartes" Thermostat kapern können. Wirklich schwer hat es ihnen die Hardware dabei nicht gemacht.
Weiterlesen...
Hackerangriff auf Oracles Kassensystem-Tochter Micros
Unbekannte sollen sowohl mehrere hundert Rechner als auch ein Kundenportal der Oracles-Tochter Micros mit Malware infiziert haben. Als Hersteller von Kassensystemen ist das Unternehmen ein lohnendes Ziel.
Weiterlesen... 1 Kommentare
ProjectSauron realisiert maßgeschneiderte staatliche Spionage-Kampagnen
Die Hintermänner von ProjectSauron haben sich professionelle Spionage-Software wie Duqu & Co. als Vorbild genommen und noch weiter perfektioniert, erläutern Sicherheitsforscher.
Weiterlesen...
Def-Con-Hackerwettbewerb: Menschen lassen die Maschinen alt aussehen
Der Capture the Flag-Wettbewerb der Konferenz Def Con gilt als inoffizielle Hacker-Weltmeisterschaft. Erstmals nahmen auch Maschinen am Wettbewerb teil. Aber wir können durchatmen: Noch haben die Maschinen keine Chance. Skynet...
