Neues Denial-of-Service-Tool legt verschlüsselnde Server lahm
Die deutsche Hackergruppe THC hat ein Tool veröffentlicht, mit dem bereits ein einziger Rechner einen ausgewachsenen Web- oder E-Mail-Server lahmlegen kann, der zumindest optional Verschlüsselung via SSL anbietet.
Weiterlesen...
10 Jahre Windows XP: Der lange Abschied
Am 25. Oktober 2001 erschien der gemeinsame Nachfolger von Windows 2000 und Windows 9x mit einer geplanten Lebensdauer von maximal zehn Jahren. Doch der große Erfolg von XP und Vistas Misserfolg nötigten Microsoft, das Verfallsdatum zu verschieben.
...
Bochumer Forscher finden Löcher in der Cloud
Wissenschaftler der Ruhr-Universität Bochum haben Lücken in Amazons Web Services gefunden, mit denen ein Angreifer administrativen Zugriff auf einen Cloud-Account bekommen kann. Auch die freie Software Eucalyptus war löchrig.
Weiterlesen...
Staatstrojaner: Bayerns Innenminister Herrmann wettert gegen CCC und Piraten
Für den CSU-Politiker kann der Chaos Computer Club kein Partner einer Sicherheits-Behörde sein. Die Piratenpartei legte er im selben Zeitungsinterview in die Schublade "Produktpiraterie" ab. Aus Bayern stammt der vom...
Adobe beseitigt Webcam-Spionage-Lücke in Flash
Eine Clickjacking-Lücke hat es Angreifern erlaubt, Webseitenbesucher unbemerkt mittels Mikrofon und Webcam auszuspionieren. Adobe hat das Problem nur zwei Tage nach Bekanntwerden geschlossen.
Weiterlesen...
Nasdaq-Hacker spähten Firmendaten aus
Nach monatelangen Ermittlung ist nun offenbar klar, was das Ziel der Anngreifer war. Welche Firmen aber konkret betroffen waren, ist indes weiterhin nicht bekannt.
Weiterlesen...
iPad 2: Magnet schlägt Codesperre
Der gezielte Einsatz des Smart-Covers kann die iPad-Codesperre überlisten und den Zugriff auf bestimmte Nutzerdaten ermöglichen. Eine Einstellungsänderung sorgt für Abhilfe bis Apple die Schwachstelle beseitigt.
Weiterlesen...
Forscher: XML-Verschlüsselungsstandard unsicher
Forscher der Ruhr Uno Bochum haben die bei Webservices eingesetzte XML Encryption geknackt. Dienstleister sichern damit die Datenübertragung zu Kunden ab.
Weiterlesen...
Opera schließt SVG-Lücke
Die Veröffentlichung eines Exploits hat den Browser-Hersteller offenbar unter Zugzwang gesetzt: Mit Version 11.52 schließt Opera die kritische Lücke bei der Verarbeitung von SVG-Inhalten innerhalb von Framesets.
Weiterlesen...
Oracle behebt 77 Lücken unter anderem in Java und Datenbank
Allein 20 teilweise kritische Lücken schließt das Critical Patch Update für Java, der Rest verteilt sich auf Oracles Datenbank, Middleware und so weiter.
Weiterlesen...
