Student verschreibt sich absichtlich und US-Regierung führt potentiellen Schadcode aus
In seiner Bachelorarbeit beleuchtet ein Student einen rund zehn Jahre alten Ansatz, um Opfern Schadcode unterzujubeln. Sein Experiment war ein voller Erfolg.
Weiterlesen...
Kritische Sicherheitslücken in libarchive gefährden FreeBSD & Co.
Sicherheitsforscher entdecken drei schwerwiegende Sicherheitslücken in der Open-Source-Biblitohek libarchive. Patches stehen noch nicht nicht für alle Tools bereit, die auf libarchive setzen.
Weiterlesen...
iOS 10: Apple lässt Kernel unverschlüsselt
Die Entwicklerversion von iOS 10 erlaubt nach Angabe von Sicherheitsforschern erstmals, den Betriebssystemkern näher zu inspizieren. Ob Apple sich davon Bug-Reports verspricht oder es sich um ein Versäumnis handelt, bleibt unklar.
Weiterlesen...
Online-Backup-Anbieter Carbonite fordert Nutzer zu Passwort-Reset auf
Wegen einer gehäuften Anzahl von unautorisierten Zugriffen auf Accounts sollten Nutzer des Online-Backup-Services Carbonite ihr Passwort zurücksetzen.
Weiterlesen...
Microsofts entrauscht homomorphe Krypto-Library SEAL
Das Rechnen mit verschlüsselten Daten rückt näher. Durch einen Wechsel des zugrundeliegenden Krypto-Systems will Microsoft die homomorphe Verschlüsselung auf eine neue Stufe heben.
Weiterlesen...
DNS-Sicherheitslücke bei Apple: Weitere Plattformen betroffen
Neben den AirPort-Basisstationen sind auch iOS, OS X und watchOS von einer kritischen Lücke betroffen – das betreffe nur ältere Versionen, wie Apple nun mitteilte. Auch Hardware von Dritten könnte Patches benötigen.
Weiterlesen...
DHL Packstation: Sicherheitslücke begünstigt Missbrauch der fast 3000 Paketautomaten
Durch eine Sicherheitslücke konnten Online-Ganoven unnötig leicht auf die Paketfächer der rund acht Millionen Packstation-Nutzer zugreifen. Als DHL das Problem bestritt, hat c't es selbst versucht.
...
Kritische Lücke in AirPort-Basisstationen: Unbedingt Firmware aktualisieren
Einen knappen Monat nach der Veröffentlichung neuer Firmware hat Apple nun angemerkt, dass das Update eine kritische Schwachstelle ausräumt. Sie erlaubt einem Angreifer das Ausführen von Schadcode auf dem Router.
...
Flash: Mac OS X blockiert wieder ältere Versionen
Apples Browser Safari unterstützt das Flash-Plug-in nur noch, wenn es auf dem aktuellen Stand ist. Adobe hatte vor wenigen Tagen kritische Schwachstellen geschlossen, darunter eine Zero-Day-Lücke.
Weiterlesen...
Zwei-Faktor-Authentifizierung: Smartphone als zweiter Schlüssel fürs Google-Konto
Wer die Zwei-Faktor-Authentifizierung für sein Google-Konto nutzt, muss ab sofort neben seinem Passwort keine Bestätigungscodes mehr eingeben, sondern kann direkt sein Smartphone zur Anmeldung nutzen.
...
