Android-Apps mit SSL-Lücken
Der Datenverkehr einiger Android-Apps ist zwar verschlüsselt, aber leicht zu knacken. Das Fraunhofer-SIT entdeckte Krypto-Patzer in bekannten Banking-, Mail- und Chat-Programmen.
Weiterlesen...
Drei GIMP-Lücken auf einen Streich
Das Sicherheits-Team von Red Hat hat drei Speicherverwaltungsprobleme in der Bildverarbeitungssoftware GIMP gefunden und beseitigt, die dazu ausgenutzt werden könnten, dem Benutzer Schadcode unterzuschieben.
Weiterlesen...
Hintergrund: Selbstverteidigung: Mehr Offenheit der Virenjäger
Alle Antiviren-Hersteller ignorieren bestimmte Programme. Wenn sie das wenigstens öffentlich dokumentierten würden, fiele es uns leichter, ihren Beteuerungen zu glauben, dass das keine NSA- und Staats-Trojaner sind.
Weiterlesen...
Siemens schließt offene Ports in industrieller Steuerungssoftware
Die Firmware von Sinamics Servoverstärkern erlaubte Angreifern ohne Anmeldung Zugriff über FTP und Telnet. Siemens hat diese Lücke nun mit einem Firmware-Update behoben.
Weiterlesen...
Google erwischt französische Behörde beim Schnüffeln
Mit einem Herausgeber-Zertifikat stellte eine französische Behörde SSL-Zertifikate aus, mit denen sie verschlüsselten Datenverkehr zu beliebigen Servern mitlesen konnte. Angeblich handelte es sich dabei um einen Fehler.
Weiterlesen...
Millionenfach installierte Android-App schnüffelte Nutzerdaten aus
Wer eine App auf seinem Smartphone installiert, gibt den Herstellern oft unbewusst Zugriff auf viele seiner Daten. Der jüngste Fall betrifft eine weit verbreitete Taschenlampen-App, die ihre Nutzer im wahrsten Sinne des Wortes...
Microsoft kündigt Patch für TIFF-Lücke an
Am kommenden Dienstag will Microsoft elf Sicherheitslücken in Windows, dem Internet Explorer und weiteren Komponenten schließen. Dazu gehört die TIFF-Lücke, die seit Juli für Angriffe genutzt wird.
Weiterlesen...
Neuer Bachelor IT-Sicherheit
Die Hochschule Albstadt-Sigmaringen bietet ab dem Wintersemester 13/14 einen neuen Studiengang mit dem Abschluss "Bachelor IT-Sicherheit" an.
Weiterlesen... 1 Kommentare
NSA-Affäre: Europol und ENISA auf dem heißen Stuhl im EU-Parlament
EU-Abgeordnete wollten wissen, wieso die EU-Sicherheitsbehörden den Berichten über massive Cyberangriffe von Geheimdiensten auch auf europäische Netzwerke nicht nachgehen. Demnächst soll Snowden befragt werden.
Weiterlesen...
Phishing-Mail ködert WordPress-Admins
Mit einer kostenlosen Version eines beliebten SEO-Plugins für WordPress versuchen Spammer, Administratoren zu ködern. Das Plugin entpuppt sich als Malware, dass eine Hintertür im Server öffnet und Besucher der Seite infiziert.
Weiterlesen...
