Malware für alle: Aldi Bot zum Discount-Preis
In Untergrundforen wird ein Aldi Bot getaufter Schädlingsbaukasten für 10 Euro verrammscht. AV-Hersteller berfürchten nun, dass Botnetze zum Massenmarkt werden könnten.
Weiterlesen...
iOS-Skype: Schwachstelle ermöglicht Adressbuchzugriff
Ein Sicherheitsforscher demonstriert das Auslesen des iOS-Adressbuchs nach Empfang einer manipulierten Textnachricht in der Skype-App für iPhone und iPod touch der VoIP-Anbieter hat bereits ein Update in Aussicht gestellt.
Weiterlesen...
Smart Meter verraten Fernsehprogramm
Die Sekunden-genaue Übertragung von Stromverbrauchsdaten macht eine bessere Überwachung des Kundenverhaltens möglich, als bisher gedacht. Forscher konnten mit handelsüblichen Smart Metern auf abgespielte Filme schließen.
Weiterlesen...
Telekom sieht zunehmende Angst vor Internet-Kriminalität
70 Prozent der vom Institut für Demoskopie Allensbach befragten Menschen sahen die Risiken durch Datenmissbrauch steigen. Ganz oben auf der "Sorgenliste" steht aber das Risiko der Inflation.
Weiterlesen...
Mac OS X Lion macht es Passwortknackern unnötig leicht
Unter Lion haben auch Nutzer ohne Root-Rechte Zugriff auf die Passwort-Hashes aller anderen Nutzer, berichtet ein Sicherheitsexperte. Anhand der Hashes kann man das ursprüngliche Passwort herausfinden.
Weiterlesen...
Poke schaltet Oracles Datenbank-Auditing ab
Mit einem schon aus der Programmiersprache Basic bekannten Befehl sollen Unbefugte die Auditing-Funktionen von Oracle-Datenbanken abschalten können. Nach Meinung eines Experten seien darauf aufsetzende Produkte wie Oracle Audit Vault damit "fast...
Oracle schließt DoS-Lücken außer der Reihe
Auch Oracle korrigiert die fehlerhafte Implementierung des Byte-Range-Request im Apache-Webserver. Betroffen sind der Application Server und die Fusion Middleware.
Weiterlesen...
Zwei von drei deutschen Unternehmen hatten Hackerbesuch
Einer Umfrage zufolge haben zwei Drittel der befragten deutschen Unternehmen schon Firmengeheimnisse durch Hacker-Angriffe verloren.
Weiterlesen...
Aufsichtsbehörde untersagt DigiNotar das Ausstellen qualifizierter Zertifikate
Nachdem ein Hacker die Kontrolle über die niederländische Zertifizierungsstelle DigiNotar übernommen hatte, darf diese nun keine qualifizierten Zertifikate mehr ausstellen. Bereits ausgestellte Zertifikate muss...
Open-Source-Tool ermöglicht Sicherheitstests von Chipkarten
Der sicherste Hardware-Chip nützt nichts, wenn sich auf ihm manipulierbare Software befindet. Mit einem neuen Open-Source-Tool kann man Smartcards auf Sicherheitsschwächen untersuchen. Das Verfahren könnten aber auch Kriminelle zu ihrem...
