Sicherheitsforscher: Apples Gatekeeper weiterhin löchrig
Die OS-X-Schutzfunktion soll verhindern, dass Nutzer unsignierten Code ausführen. Eine Schwachstelle ermöglicht aber, Gatekeeper zu umgehen. Dies soll weiterhin klappen – obwohl Apple schon zweimal nachgebessert hat.
Weiterlesen...
Kryptogeldbörse Cryptsy nach Hack offenbar pleite
Die wegen ihrer Unzuverlässigkeit umstrittene Kryptogeld-Börse Cryptsy steht vor der Insolvenz. Ein Hack vor anderthalb Jahren habe zu Verlusten geführt, die sich nicht mehr ausgleichen ließen, sagen die Betreiber.
Weiterlesen...
Wieder sicher: Authentifizierungsprotokoll OAuth
Angreifer sollen abermals Log-in-Daten von Nutzern abgreifen können, wenn diese sich mittels OAuth bei Online-Services anmelden. Die Schwachstellen wurden bereits geschlossen. Sicherheitsforscher attestieren dem Protokoll insgesamt eine hohe...
Auch Standard-Passwörter von Unitymedia-Routern leicht knackbar
Unitymedia-Kunden sollten das Standard-Passwort ihres WLAN-Routers ändern, denn Angreifer können dieses vergleichsweise leicht knacken und so im Netzwerk schnüffeln. Der österreichische Provider UPC kämpft mit dem gleichen Problem....
IP-Kameras von Aldi als Sicherheits-GAU
Aldi hate vergangenes Jahr mehrfach IP-Überwachungskameras mit denkbar schlechten Voreinstellungen verkauft. Die Geräte sind zu Hunderten fast ungeschützt über das Internet erreichbar.
Weiterlesen...
Programmiersprache Go: Version 1.53 stopft kritische Lücke
Ein Fehler im math/big-Paket der Programmiersprache führt seit Go 1.5.0 potenziell dazu, dass TLS-Server auf 32-bit-Systemen ihren privaten RSA-Schlüssel preisgeben. Version 1.5.3 behebt den Fehler.
Weiterlesen...
Triple-Seven: OpenSSH-Schwachstelle leakt geheime Schlüssel
Eine unfertige Option, die bei OpenSSH seit 2010 standardmäßig aktiviert ist, führt dazu, dass gekaperte Server die geheimen Schlüssel der sich verbindenden Nutzer auslesen können. Updates, welche die Lücke schließen, stehen bereit.
...
l+f: Probleme mit Computerviren? Ruf die Tech-Hexe!
Wenn der Virenscanner machtlos ist, nicht die Hoffnung verlieren. Priesterin Joey Telley hilft mit Salbei!
Weiterlesen... 1 Kommentare
Cisco kämpft mit statischem Passwort und fixt kritische Lücken
In Ciscos Identity Services Engine klafft eine als kritisch und eine als hoch eingestufte Schwachstelle. Neben der Wireless-LAN-Controller-Software sind auch noch Aironet-Basisstationen der 1800-Serie verwundbar. Sicherheitsupdates...
Office 2016 für Mac: Sicherheitsfix und neue Funktionen
Nach Office 2011 hat Microsoft nun auch Office 2016 ein Security-relevantes Update verpasst. Zudem gibt's unter anderem einen neuen Vollbildmodus für Outlook.
Weiterlesen...