| | AdminBot 09.07.2013 14:00
Exploit für Lücke in Androids Code-Signing veröffentlicht
Für den vor wenigen Tagen bekannt geworden Android-Fehler, der das Ändern signierter Installationspakete erlaubt, gibt es jetzt einen ersten Exploit. Die Entwickler von CyanogenMod haben einen Patch für den Bug veröffentlicht.
... AdminBot 09.07.2013 14:00
US-Behörde zerstört eigene Hardware aus Angst vor Viren
PCs, Bildschirme, Kameras, Mäuse und Tastaturen – eine US-Behörde wollte ihre gesamte IT-Ausstattung verschrotten, weil sie einen massiven Virenbefall befürchtete. Dabei waren wohl nur sechs Rechner betroffen.
Weiterlesen... AdminBot 05.07.2013 18:10
lost+found: Was von der Woche übrig blieb
Heute mit: Apps im Schafspelz, Keyjacking, einer 20.000-Dollar-Facebook-Lücke, einer Exploit-Quelle, Tor-Hinterlassenschaften und einem Geburtstagskind.
Weiterlesen... AdminBot 05.07.2013 09:40
Microsoft-Patchday: Jetzt ist die Kernel-Lücke dran
Sieben Sicherheitsupdates will Microsoft schließen. Nun wird auch die Schwachstelle im Kernel gepatcht, die Google-Mitarbeiter Travis Ormandy veröffentlichte. Ein Patch hatte wurde schon für den Juni-Patchday erhofft.
Weiterlesen... AdminBot 04.07.2013 18:00
Trügerische Sicherheit: Verschlüsselte CryptoCat-Chats knackbar
Durch eine Sicherheitslücke sind mit Cryptocat verschlüsselte Chat-Protokolle im Zeitraum von Oktober 2011 bis Juni 2013 angreifbar. Ein Sicherheitsexperte erklärt, vermeintlich sichere Chat-Mitschnitte in wenigen Minuten... AdminBot 04.07.2013 14:30
Sicherheitsexperte warnt vor Server-Fernwartung
HD Moore von der Firma Rapid7, die das Angriffs-Framework Metasploit entwickelt, zeigt Risiken bei Servern mit Fernwartungsfunktionen. Diese betreffen sowohl IPMI als auch die Firmware der BMC-Chips auf Serverboards.
Weiterlesen... AdminBot 04.07.2013 12:40
Androids Code-Signatur lässt sich umgehen
Ein junges US-Sicherheitsunternehmen will einen Android-Fehler entdeckt haben, der das Einschleusen beliebigen Codes in signierte App-Pakete erlaubt, ohne die Signatur zu brechen.
Weiterlesen... AdminBot 03.07.2013 16:40
Passwort- und IP-Blacklist für den Selbsttest
Bei "Check and Secure" können Anwender ihre IP-Adresse darauf prüfen lassen, ob sie momentan zu einem Botnetz gehört, und Vorsorgemaßnahmen gegen eine Verseuchung ihres Windows-PCs treffen.
Weiterlesen... AdminBot 03.07.2013 06:40
Schwachstelle in Single-Sign-One-Software Atlassian Crowd
In Atlassian Crowd wurde ein Sicherheitsloch behoben, durch das Angreifer auf Dateien zugreifen können, die nicht für die Öffentlichkeit bestimmt sind.
Weiterlesen... AdminBot 02.07.2013 10:40
Angriff auf zap-hosting.com
Ein Hacker will sämtliche Daten, die auf den zap-hosting-Servern lagern, auf seine Server exportiert und dann bei zap gelöscht haben. Der Geschäftsführer soll den Angreifer kontaktieren. Ansonsten droht die Veröffentlichung aller gestohlenen Daten.
Weiterlesen... | |
