eBay warnt Entwickler vor Passwort-Klau
eBay hat Teilnehmer des Developers Program aufgefordert, ihr Passwort für developer.ebay.com zu ändern. Offenbar gab es ein nicht näher beschriebenes Sicherheitsproblem, durch die der unautorisierte Zugriff auf Login-Informationen möglich war.
...
Apple patcht DoS-Schwachstelle in Nameserver BIND
Angreifer können den Server mit einem einzigen präparierten "Dynamic Update"-Paket zum Absturz bringen. Offiziell ist die Lücke in BIND bereits seit zwei Wochen geschlossen. Ein Exploit kursiert bereits seit längerem.
Weiterlesen...
Über eine halbe Million TK-Verkehrsdatenabfragen pro Jahr in Großbritannien
Gemäß der Jahresstatistik des Abhörbeauftragten der britische Regierung haben Sicherheitsbehörden durchschnittlich 1381 mal pro Tag Verbindungs- oder Standortdaten abgerufen, was Überwachungsgegner auf den Plan ruft.
...
Expertin warnt vor Flash-Cookies
Viele Nutzer löschen zwar regelmäßig die Datenkrümel im Browser, lassen aber die durch Plug-ins angelegten Spuren auf der Festplatte.
Weiterlesen...
Apple stopft Lücken in Safari
Apple hat Safari 4.0.3 veröffentlicht, der sechs Sicherheitsprobleme beseitigt. Drei der Probleme können Angreifer ausnutzen, um dem Browser durch manipulierte Inhalte in Webseiten Code unterzuschieben und auszuführen.
Weiterlesen...
19 Sicherheitslücken in Windows-Komponenten und -Anwendungen geschlossen
Zu den verwundbaren Komponenten zählen WINS, Telnet und erneut die Active Template Library. Zudem beseitigen die Updatey kritische Lücken in den Office Web Components sowie ein DoS-Lücke in ASP.NET, durch die Anwendungen...
Telekommunikationsüberwachung gegen Rockerclub
Die Ermittlungen gegen die Hell's Angels zeigen, wie die Polizei heutzutage mit Hilfe moderner Technik Erkenntnisse gewinnt. Zum Einsatz kommen dabei Videoüberwachung, Abhöraktionen und Geodaten-Überwachung.
Weiterlesen...
Lücke in WordPress ermöglicht Aussperren des Admins
Ursache des Problems ist ein Fehler in der Funktion zum Zurücksetzen des Passworts. Für einen Angriff genügt der Aufruf einer URL im Browser. Der Patch besteht aus einer Zeile.
Weiterlesen...
Lücken in Versionsverwaltungssystem Subversion geschlossen
Nach Angaben der Entwickler kann ein Client mit Commit-Rechten einen Server kompromittieren. Im Gegenzug kann der Server Code auf dem Client ausführen, wenn dieser ein Checkout oder ein Update startet.
Weiterlesen...
Hintergrund: DFN-CERT: Hintergrundinformationen zu den Schwachstellen in der Microsoft ATL-Bibliothek
Am 28. Juli 2009 hat Microsoft zwei kritische, außerplanmäßige Advisories in herausgegeben. Das DFN-CERT präsentiert Hintergrundinformationen über die Schwachstellen in dem Bulletin zu...