DDoS-Angriffe auf Südkorea und USA kamen aus Großbritannien
Vietnamesische Sicherheitsexperten wollen die Kommunikation der für die Angriffe benutzten MyDoom-Trojaner bis zu einen britischen Master-Server zurückverfolgt haben.
Weiterlesen...
Oracle schließt Sicherheitslücken
Mehrere Schwachstellen in Oracles Servern ermöglichten Angriffe ohne Benutzernamen und Passwort über das Netz.
Weiterlesen...
Sechs Update-Pakete von Microsoft zum Juli-Patchday
Microsoft schließt Sicherheitslücken in DirectShow, Office 2007, Virtual PC, ISA Server 2006 und zwei weiteren Windows-Systemkomponenten. Mehrere davon stufen die Redmondern als kritisch ein.
Weiterlesen...
Elektronische Gesundheitskarte: Datenverlust oder Designproblem?
Nach dem Ausfall eines Hochsicherheitsmoduls für die Verschlüsselung der Testkarten stellt sich die grundsätzliche Frage, wie verschiedene Kartengenerationen zusammen funktionieren.
Weiterlesen...
Erster Zero-Day-Exploit für Firefox 3.5
Ein Exploit für den Firefox 3.5 soll eine Sicherheitslücke demonstrieren, bei der durch eingeschleusten Code der Taschenrechner unter Windows startet. Secunia und VUPEN bestätigten, dass Angreifer mittels präparierter Webseiten einen PC infizieren können....
Bundesdatenschützer will bloggen
Mit einem eigenen Weblog will Peter Schaar die Orientierung mit den vielen täglichen Datenschutzmeldungen erleichtern und seine Sichtweise beisteuern.
Weiterlesen...
Hackergruppe sagt Sicherheitsindustrie den Kampf an
"Full Disclosure" arbeite nur der Industrie in die Arme, klagt die Gruppe Anti-Sec im Rahmen ihres Hacks von Imageshack an. Die Gruppe steht in Zusammenhang mit Einbrüchen in Sicherheitsseiten und einem angeblichen Zero-Day-Exploit für OpenSSH....
Kritische Lücke in Thin-Clients von Wyse
Die als immun gegen Viren und Malware beworbenen Produkte bekommen vom Hersteller einen Fix verpasst, um eine aus der Ferne ausnutzbare Lücke zu schließen.
Weiterlesen...
Microsoft warnt vor Lücke in Office-Webkomponente
Nach Angaben des Herstellers gibt es auch bereite erste Versuche auf präparierten Webseiten, die Lücke auszunutzen. Für einen erfolgreichen Angriff genügt der Aufruf der Seite mit dem Internet Explorer.
Weiterlesen...
Sicherheits-Update für VMware ESX 4.0.0
Fehler in sudo und udev ermöglichem einem angemeldeten Anwender an Root-Rechte zu gelangen. Die Lücken sind in den Open-Source-Projekten bereits seit Monaten beseitigt.
Weiterlesen...