Auto mit bösartigem Lied gekapert
Ein Sicherheitsforscher, der bereits 2010 eine kritische Lücke in einem Automobil-System entdeckte, hat nun erklärt, wie sie funktioniert: mit Schadcode, der in einem Song versteckt wurde. Auch heute sind ähnliche Angriffe noch immer denkbar.
Weiterlesen...
US-Regierung hebt Exportverbot für Sicherheitstechnik nach Kuba auf
Mit der Aufhebung des Exportverbots wollen die USA auch die Zivilgesellschaft in Kuba stärken. Kubaner können damit nun auch auf Techniken wie TOR oder PGP zurückgreifen.
Weiterlesen...
Kritische Lücke in Ciscos RV220W-Firewall
Angreifer können den Anmeldeprozess der RV220W-Firewall von Cisco umgehen und das Gerät übernehmen. Ein Fix und Workarounds stehen bereit.
Weiterlesen...
Web-Dienst Virustotal analysiert (UEFI-)BIOS-Code
Virustotal untersucht nicht mehr bloß hochgeladene (Windows-)Dateien auf Viren, Trojaner und andere Malware, sondern jetzt auch Firmware – und liefert spannende Einblicke.
Weiterlesen...
Verschlüsselung: OpenSSL fixt kritische Sicherheitslücke
Admins sollten ihre Server mit den aktualisierten OpenSSL-Versionen 1.0.1r und 1.0.2f absichern. Denn unter Umständen könnten Angreifer sonst den Schlüsselaustausch belauschen und Verbindungen dechiffrieren.
Weiterlesen...
NSA gibt Tipps zum Schutz vor Malware
In einem Ratgeber zu "Abwehrstrategien gegen zerstörerische Schad-Software" führen National Security Agency und Central Security Services Techniken auf, mit denen Firmen sich vor den Folgen von Schädlingsbefall wappnen sollten.
Weiterlesen...
TP-Link-Router mit vorhersehbarem Standard-WLAN-Passwort
Angreifer können das werkseitige WLAN-Passwort von einer TP-Link-Router-Serie vergleichsweise einfach herausfinden und sich so Zugang zum Netzwerk verschaffen. Weitere Serien könnten ebenfalls betroffen sein.
Weiterlesen...
Tails 2.0: Das Anonymisierungs-OS im neuen Look
Die neueste Version der spezialisierten Linux-Distribution basiert auf Debian Jessie und bringt Gnome Shell als neuen Desktop mit.
Weiterlesen...
Lenovos Datentausch-App Shareit: 12345678 als Standardpasswort
In der Shareit-Anwendung von Lenovo klaffen mehrere Schwachstellen, über die Angreifer Nutzern unter anderem Schadcode unterjubeln können. Gefixte Version sollen das unterbinden.
Weiterlesen...
Webbrowser Firefox 44 mit verbesserten Push-Nachrichten
Version 44 des Firefox-Browsers verschickt nun auch Push-Nachrichten von Websites, die nicht geöffnet sind. Zudem haben die Entwickler die Fehlerseiten verbessert und die RC4-Unterstützung entfernt.
Weiterlesen...
