Rechte-Schmu bei Android
Vermeintlich harmlose Apps können unter Android die Verknüpfungen im Launcher beliebig manipulieren. So könnte hinter der Online-Banking-App zum Beispiel plötzlich ein Phishing-Angriff lauern.
Weiterlesen...
Cyberwar-Doku "netwars / out of CTRL": Webdoc bei heise
heise online präsentiert parallel zur Arte-Doku den ersten Teil der innovativen Multimedia-Dokumentation zum Thema Cyberwar. Sie entscheiden selbst, ob Sie beispielsweise lieber Details zu Stuxnet oder einen Kommentar des Star-Hackers FX... 1 Kommentare
Internationale Polizeiaktion gegen Kreditkarten-Datenklau
183 Personen wurden während einer weltweiten Aktion festgenommen, weil sie Flugtickets mit gestohlenen Kreditkartendaten gekauft hatten.
Weiterlesen...
Heartbleed: Datendiebstahl beim kanadischen Finanzamt
Die kanadische Finanzbehörde hat ihre Server für die Online-Steuererklärung kurz nach Bekanntwerden des Bugs in der OpenSSL-Bibliothek vom Netz genommen. Doch da hatten Datendiebe schon zugeschlagen.
Weiterlesen...
Gesundheitskarten-Telematik nicht von Heartbleed-Bug betroffen
Diesjahr steht der Test des Online-Rollouts Stufe 1 bevor, bei der Server-Dienste beteiligt sind, wenn Stamdaten auf der Gesundheitskarte aktualisiert werden. Die Gematik hat alle Anbieter angefragt, ob ihre Systeme für den...
NSA will nichts von "Heartbleed"-Lücke gewusst habe
In einem Bericht hatte die Nachrichtenagentur Bloomberg behauptet, die OpenSSL-Lücke sei der NSA seit zwei Jahren bekannt gewesen. Die US-Behörden wiesen das jedoch rasch zurück.
Weiterlesen...
US-Berufungsgericht hebt Urteil gegen AT&T-Hacker auf
Der zu dreieinhalb Jahren Haft verurteilte Hacker Andrew Auernheimer aka "weev" darf hoffen: Das zuständige US-Berufungsgericht hat das Urteil gegen den 28-Jährigen aufgehoben.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute mit: Einer kritischen Blackberry-Lücke, Details zum RTF-Exploit, neuen Versionen von Cuckoo und OWASP ZAP, einem Google-Hack und natürlich etwas Herzblut.
Weiterlesen...
Security: Ein erster Blick auf ASP.NET Identity
ASP.NET-Experte Dino Esposito behandelt in einem aktuellen Artikel in der März-Ausgabe des MSDN Magazine die Grundlagen der ASP.NET-Authentifizierung und des neuen ASP.NET Identity-Systems aus der Perspektive von ASP.NET MVC 5-Entwicklern....
...
Spionage-Botnet nutzte Heartbleed-Lücke schon vor Monaten aus
Bereits im November hat ein auf Spionage ausgelegtes Botnet offenbar versucht, durch die OpenSSL-Lücke Daten abzugreifen – möglicherweise im Auftrag eines Geheimdienstes. Die gute Nachricht ist: Die Anzahl der noch verwundbaren...
