SecureID-Softwaretokens geklont
Ein Sicherheitsexperte hat einen Weg gefunden, die eigentlich rechnergebundenen Tokens auch auf anderen Systemen lauffähig zu machen.
Weiterlesen...
Anonymous greift angeblich Daten des US-Justizministeriums ab
Der Webserver der Statistikabteilung des US-Justizministeriums wurde offenbar kompromittiert. Die Hackergruppe hat die Daten nach eigenen Angaben über BitTorrent bereit gestellt.
Weiterlesen...
Fritzbox-Mediaserver verrät Geheimnisse
Durch einen Fehler im UPnP-Medienserver verraten die Fritzboxen im lokalen Netz Konfigurationsdaten, manche Modelle sogar des WLAN-Passwort.
Weiterlesen...
Ungepatche Lücke in aktueller PHP-Version
Im Netz kursiert ein Exploit, der eine Zero-Day-Lücke in PHP demonstrieren soll. Betroffen ist offenbar ausschließlich Windows.
Weiterlesen...
Kritische Sicherheitslücke in OpenOffice und LibreOffice
Wie jetzt bekannt wurde, schließen die kürzlich veröffentlichten Updates für die beiden Office-Pakete unter anderem eine kritische Lücke, durch die man sein System mit Schadcode infizieren kann.
Weiterlesen...
SIGINT: Hacker sollten Pazifisten sein
Der Netzaktivist Stephan Urbach betonte auf der Kölner Konferenz, dass Hacker sich nicht mit Militärs und Unterdrückern der Meinungsfreiheit solidarisieren sollten.
Weiterlesen...
SIGINT: Kaum Fortschritte bei der GSM-Sicherheit
Obwohl Schwächen bei der GSM-Verschlüsselung schon seit mindestens drei Jahren bekannt sind, haben gerade mal sieben der von GSMMap erfassten Netzbetreiber nachgebessert. Auch gegen unerwünschte Ortung per SMS unternahmen nur wenige Provider...
Sicherheitslücke bei Kreditkartendienstleister größer als gedacht
Die Sicherheitslücke beim Zahlungsabwickler Global Payments soll bereits seit Januar 2011 bestanden haben und möglicherweise über sieben Millionen Kreditkarten kompromittieren.
Weiterlesen...
Kontosperre durch Bitcoin-Lücke
Durch eine Schwachstelle im Bitcoin-Client kann ein Angreifer die Verbindung eines Nutzers zum P2P-Netzwerk stören. Dadurch kann der Nutzer keine Bitcoins mehr senden oder empfangen.
Weiterlesen...
Twitter folgt "Do-Not-Track"-Initiative - und testet selbst Tracking
"Do not Track" basiert auf dem Konzept, dass vom Nutzer in seinen Browservoreinstellungen getroffene Entscheidungen zum Datenschutz auch Auswirkungen auf den Umgang der Diensteanbieter im Netz mit personenbezogenen Daten haben...
