Lücke in SSL-Verschlüsselung kaum ausnutzbar
Experten haben ein Problem bei der im Web üblichen SSL-Verschlüsselung ausgemacht, das auftritt, wenn der Inhalt zuvor komprimiert wurde. Zum Glück haben die betroffenen Browser-Hersteller bereits reagiert.
Weiterlesen...
WhatsApp-Accounts fast ungeschützt
Unser Test zeigt, wie leicht Datenschnüffler Nachrichten im Namen anderer WhatsApp-Nutzer senden und auch empfangen können. Ist der Account einmal gekapert, kann man sich nicht mehr vor den fremden Zugriff schützen.
Weiterlesen...
Microsoft führt Schlag gegen Nitol-Botnetze
Microsoft ist es offenbar gelungen, eine wichtige Domain der „Nitol“-Botnetze auszuheben. Der Virus dahinter konnte sich wohl über gefälschte Windows-Software auf fabrikneuen Rechner verbreiten.
Weiterlesen...
Zweifel an der Sicherheit von Kreditkarten-Chips
Britische Wissenschaftler berichten über einen möglichen Angriff auf Kreditkarten, die mit einem Chip ausgestattet sind. Aufgrund fehlerhaft erzeugter Zufallszahlen seien sogenannte Geldabhebungen ohne Original-Karte möglich.
Weiterlesen...
Manipulierte Daten lassen DNS-Server bind abstürzen
Das österreichische CERT warnt vor einem Fehler in Version 9 des freien DNS-Servers bind: Durch ein überlanges Datenfeld könne er abstürzen. Geschehe das bei Providern, sehe es für Kunden so aus, als ob "das Internet nicht mehr funktioniert".
...
Google schließt Lücken in Chrome für Android
Mit einem Update schließt Google mehrere mittelschwere Lücken in seinem Chrome-Browser für Android. Auch die Sandbox soll den Rest des Browsers besser vor bösartigen Web-Anwendungen schützen.
Weiterlesen...
Apple schließt über 160 iTunes-Lücken
Mit iTunes 10.7 schließt das Unternehmen nun auch in iTunes etliche Lücken, die es bereits Monate zuvor in Safari behoben hat.
Weiterlesen...
Cyber Security Summit: Telekom fordert neue IT-Sicherheitsoffensive
Beim Cyber Security Summit hat Telekom-Chef René Obermann mehr grenz- und branchenübergreifende Bündnisse zur IT-Sicherheit gefordert. Der Konzern hat die neue Veranstaltungsreihe zusammen mit der Münchner Sicherheitskonferenz...
Microsoft will Flash-Lücke im IE10 nun doch schließen
Ursprünglich wollte Microsoft mit dem Korrigieren eines kritischen Fehlers im Flash-Player bis zum offiziellen Erscheinen von Windows 8 Ende Oktober warten. Nun zieht es den Patch des im Internet Explorer 10 fest integrierten Plug-in vor.
...
Sicherheitsupdates für September 2012 veröffentlicht
Von Microsoft wurden am 11. September zwei neue Sicherheitsupdates veröffentlicht, die als "wichtig" eingestuft wurden. Das Bulletin MS12-061 schließt eine Sicherheitslücke in Visual Studio Team Foundation Server 2010, durch die eine Erhöhung...
