Nachrichten

SchülerVZ-Daten-Affäre: Strafverteidiger widerspricht Erpressungsvorwurf Nach dem Selbstmord eines 20-jährigen Verdächtigen in der Untersuchungshaft weist dessen Anwalt den Vorwurf des Erpressungsversuchs zurück: Es gebe Hinweise darauf, dass SchülerVZ von sich aus eine Zahlung angeboten habe. ...

Autorisierungsdienste mit OAuth Ein neuer Artikel auf heise Developer untersucht, welche Formen des Datenaustauschs und welche Integrationsmöglichkeiten das Protokoll OAuth unterstützt. Weiterlesen...

Sicherheitsleck im BlackBerry Desktop Manager Ein zu "Lotus Notes Intellisync" gehörende ActiveX-Control ermöglicht Angreifer das Kopieren und Starten von Code aus der Ferne. Da das Control immer installiert wird, sind auch Anwender betroffen, die Intellisync gar nicht nutzen. Weiterlesen...
1 Kommentare

Lücke im Linux-Kernel erlaubt Root-Zugriff Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um an Root-Rechte auf einem System zu gelangen. Der Fehler ist im RC6 der Version 2.6.32 behoben. Einige Distributionen verhindern jedoch auch ohne Patch die Wirksamkeit von...

Lücke im Linux-Kernel erlaubt Root-Zugriff Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um an Root-Rechte auf einem System zu gelangen. Der Fehler ist im RC6 der Version 2.6.32 behoben. Einige Distributionen verhindern jedoch auch ohne Patch die Wirksamkeit von...

Java 6 Update 17 schließt mehrere Sicherheitslücken Durch diverse von präparierten Audio- und Bilddateien provozierte Buffer und Integer Overflows kann ein Java-Applet oder eine "Java Web Start"-Anwendung an höhere Zugriffsrecht auf einem System gelangen. Weiterlesen...

Adobe patcht kritische Lücken im Shockwave Player Bei den Lücken handelt es sich unter anderem um Fehler bei der Verarbeitung von Pointern sowie um Speicherverletzungen beim Einlesen präparierter Shockwave-Dateien. Angreifer können darüber Code einschleusen und starten. Weiterlesen...

Neues Kryptosystem soll digitales Signieren beschleunigen Resistent gegen Hackerangriffe und schnell soll die Signierlösung sein, die Forscher der norwegischen University of Science and Technology entwickelt haben. Leider ist sie offenbar auch bereits geknackt. Weiterlesen...

Die Illusion von Safer-Shopping Nach der Datenpanne auf dem durch TÜV Süd zertifizierten System von Libri.de fanden sich nun Sicherheitslücken auf weiteren Sites, die das Safer-Shopping-Siegel tragen – und sogar auf dessen eigener Homepage. Bei einer solchen Serie stellt sich natürlich die...

Preiswert Schlüssel knacken in der Cloud Mehrere billige virtuelle Maschinen in der Cloud senken die Kosten für Brute-Force-Angriffe auf Schlüssel und Passwörter. Lange und komplexe Keys sind jedoch auch für diese Verfahren noch zu harte Nüsse. Weiterlesen...