Deutsche Behörden nutzen Metasploit für Penetration-Tests
Behörden der Bundesregierung beteiligen sich nicht an von der NSA angebotenen Trainigseinheiten zur Cybersicherheit, sagt die Bundesregierung. Sie rücken der eigenen Infrastruktur mit Metasploit zu Leibe.
Weiterlesen...
Yahoo als Virenschleuder: Yahoo.com griff europäische Besucher an
Online-Ganoven haben Yahoo! zur Jahreswende zur Verbreitung von Malware missbraucht. Wer die Site kürzlich aufgerufen hat, sollte besser einen Viren-Scan durchführen.
Weiterlesen...
Milliardendeal: Sicherheitsfirma FireEye übernimmt Mandiant
In einem rund eine Milliarde US-Dollar schweren Deal hat FireEye den Mitbewerber Mandiant übernommen, der als versierter Spezialist für die Sicherheit von Firmen-Netzwerken gilt.
Weiterlesen...
OpenSSL-Webseite durch Hypervisor-Lücke kompromittiert
Bei einem Angriff auf die Webseite der Verschlüsselungsbibliothek OpenSSL wurde eine Lücke in der Virtualisierungstechnologie des Webhosters missbraucht. Welcher Hypervisor verwundbar ist, wurde bis jetzt nicht bekannt.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: noch mehr NSA-Projekten, Quanten-Dingens, Mehrwert bei Bing, einem kostenlosen Firewall-Tool für Windows und einem Einsteigerkurs zu WinDBG.
Weiterlesen...
Bankautomaten per USB-Stick übernommen
Sicherheitsforscher haben Schadcode entdeckt, der per USB-Stick auf Geldautomaten geladen wird und Ganoven dann beliebig Geld auszahlt. Die Malware enthält außerdem raffinierte Funktionen, die den Hintermännern Kontrolle über die Auszahlungen gibt
...
Bundesnetzagentur präsentiert Entwurf des IT-Sicherheitskatalogs
Eine Liste von Sicherheitsanforderungen soll die IT-Infrastruktur unserer Stromnetze absichern. Bis Februar kann man diesen Entwurf noch kommentieren.
Weiterlesen...
Nach Datenleck: Snapchat will Freundesdatenabfrage absichern
Mit einem Update sollen Snapchat-Nutzer künftig die Funktion zum Auffinden durch andere Nutzer abdrehen können. Vorausgegangen war ein schweres Datenleck, das Millionen Nutzer betroffen hat.
Weiterlesen...
memcached mit löchriger Authentifizierung
Die SASL-Authentifizierung des Cache-Servers ist zu gutmütig. Auch mit ungültigen Zugangsdaten kommt man beim zweiten Versuch rein.
Weiterlesen...
30C3: Neue tiefe Einblicke ins Schreckenskabinett der NSA
Der Netzaktivist Jacob Appelbaum hat zahlreiche neue Angriffsarten des US-Geheimdienstes enthüllt – darunter das Injizieren von Schadcode über WLAN aus mehreren Kilometer Entfernung oder das Abfischen von Bildschirm- und Tastaturdaten per...
