Synology räumt nach Heartbleed auf: Passwort-Wechsel und Updates
Nachdem es durch die Heartbleed-Lücke gelang, auf Mail-Adressen und Passwörter von Synology-Nutzern zuzugreifen, fordert der Hersteller seine Kunden nun nachdrücklich zum Passwortwechsel auf. Außerdem gibt es Security-Updates für...
TrueCrypt geprüft: Keine Backdoor, laxe Programmierstandards
Der erste Teil der unabhängigen Quellcode-Überprüfung des Verschlüsselungsprogramms TrueCrypt ist abgeschlossen. Die Sicherheitsforscher fanden keine Hintertür, dafür aber eine Handvoll Bugs.
Weiterlesen...
Rechte-Schmu bei Android
Vermeintlich harmlose Apps können unter Android die Verknüpfungen im Launcher beliebig manipulieren. So könnte hinter der Online-Banking-App zum Beispiel plötzlich ein Phishing-Angriff lauern.
Weiterlesen...
Cyberwar-Doku "netwars / out of CTRL": Webdoc bei heise
heise online präsentiert parallel zur Arte-Doku den ersten Teil der innovativen Multimedia-Dokumentation zum Thema Cyberwar. Sie entscheiden selbst, ob Sie beispielsweise lieber Details zu Stuxnet oder einen Kommentar des Star-Hackers FX... 1 Kommentare
Internationale Polizeiaktion gegen Kreditkarten-Datenklau
183 Personen wurden während einer weltweiten Aktion festgenommen, weil sie Flugtickets mit gestohlenen Kreditkartendaten gekauft hatten.
Weiterlesen...
Heartbleed: Datendiebstahl beim kanadischen Finanzamt
Die kanadische Finanzbehörde hat ihre Server für die Online-Steuererklärung kurz nach Bekanntwerden des Bugs in der OpenSSL-Bibliothek vom Netz genommen. Doch da hatten Datendiebe schon zugeschlagen.
Weiterlesen...
Gesundheitskarten-Telematik nicht von Heartbleed-Bug betroffen
Diesjahr steht der Test des Online-Rollouts Stufe 1 bevor, bei der Server-Dienste beteiligt sind, wenn Stamdaten auf der Gesundheitskarte aktualisiert werden. Die Gematik hat alle Anbieter angefragt, ob ihre Systeme für den...
NSA will nichts von "Heartbleed"-Lücke gewusst habe
In einem Bericht hatte die Nachrichtenagentur Bloomberg behauptet, die OpenSSL-Lücke sei der NSA seit zwei Jahren bekannt gewesen. Die US-Behörden wiesen das jedoch rasch zurück.
Weiterlesen...
US-Berufungsgericht hebt Urteil gegen AT&T-Hacker auf
Der zu dreieinhalb Jahren Haft verurteilte Hacker Andrew Auernheimer aka "weev" darf hoffen: Das zuständige US-Berufungsgericht hat das Urteil gegen den 28-Jährigen aufgehoben.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute mit: Einer kritischen Blackberry-Lücke, Details zum RTF-Exploit, neuen Versionen von Cuckoo und OWASP ZAP, einem Google-Hack und natürlich etwas Herzblut.
Weiterlesen...
