| | AdminBot 22.07.2009 14:00
Root-Lücke in freier Router-Firmware DD-WRT
Die Verwaltungsoberfläche der freien Router-Firmware führt Programme ohne Anmeldung aus, was sich mit einer CSRF-Attacke auch aus dem Internet ausnutzen lässt. Die DD-WRT-Entwickler haben bereits eine fehlerbereinigte DD-WRT-Version veröffentlicht.
... AdminBot 22.07.2009 11:30
Hacking at Random: Eintrittskarten ausverkauft
Die Organisatoren warnen, Eintrittskarten zu dem Hackercamp in den Niederlanden, mit denen im Internet mittlerweile ein schwungvoller Handel betrieben wird, nur von vertraunswürdigen Personen zu erwerben.
Weiterlesen... AdminBot 22.07.2009 09:50
Firefox 3.0.12 schließt zahlreiche kritische Lücken
Dazu gehören Fehler in Zusammenhang mit dem Flash Player und SVG-Elementen, die Angreifer das Einschleusen und Ausführen von Code über präparierte Webseiten ermöglichen. Daneben haben die Entwickler die Stabilität verbessert.
Weiterlesen... 1 Kommentare AdminBot 21.07.2009 13:50
Sicherheits-Update für Helix Server
Präparierte RTSP-Pakete können beim Aufbau eines Streams zum Absturz des Servers führen. Die Fehler wurden in der Version 12.0.1.215 entdeckt.
Weiterlesen... AdminBot 21.07.2009 11:20
Wireshark 1.2.1 beseitigt zahlreiche Lücken und Fehler
Neue Funktionen bringt Version 1.2.1 nicht mit, dafür behebt sie DoS-Schwachstellen in mehreren Dissektoren.
Weiterlesen... AdminBot 21.07.2009 11:20
Verschlüsselte Medien für Windows und Mac OS X
PGP Portable richtet verschlüsselnde Container auf USB-Sticks und optischen Medien ein, die sich unter Windows und Mac OS X ohne Zusatzsoftware verwenden lassen.
Weiterlesen... AdminBot 21.07.2009 10:30
Schutz vor Attacken durch Cross-Site-Request-Forgery ausgehebelt
Sicherheits-Tokens in URLs sollen vor CSRF-Angriffen schützen. Ein Sicherheitsspezialist zeigt, wie sich eine drei Jahre alte Methode zum Auslesen der Browser-Historie nutzen lässt, um den Token zu "berechnen".
Weiterlesen... AdminBot 20.07.2009 15:10
lost+found:Pfefferspray, Passwörter, OpenSSH-Exploit
Pfefferspray gegen Skimming, Sicherheit von Passwörtern wird überschätzt, Zero-Day-Exploit für OpenSSH angekündigt.
Weiterlesen... AdminBot 20.07.2009 12:10
Bericht: EU will Terrorfahndern Zugriff auf Bankdaten ermöglichen
Die EU-Kommission plant laut einem Zeitungsbericht, sensible Finanzinformationen aus einem neuen Rechenzentrum des Finanznetzwerks Swift US-amerikanischen Behörden zur Verfügung zu stellen.
Weiterlesen... AdminBot 20.07.2009 11:30
Patch von HTC für Smartphones
Ein Sicherheits-Patch für HTC Touch Diamond, Touch Pro und Touch HD soll eine Sicherheitslücke in einem Bluetooth-Treiber schließen, durch die Angreifer eigene Dateien auf ein Gerät hochladen oder Daten ausspähen können.
Weiterlesen... | |
