Nachrichten

Sicherheitsexperte warnt vor Server-Fernwartung HD Moore von der Firma Rapid7, die das Angriffs-Framework Metasploit entwickelt, zeigt Risiken bei Servern mit Fernwartungsfunktionen. Diese betreffen sowohl IPMI als auch die Firmware der BMC-Chips auf Serverboards. Weiterlesen...

Androids Code-Signatur lässt sich umgehen Ein junges US-Sicherheitsunternehmen will einen Android-Fehler entdeckt haben, der das Einschleusen beliebigen Codes in signierte App-Pakete erlaubt, ohne die Signatur zu brechen. Weiterlesen...

Passwort- und IP-Blacklist für den Selbsttest Bei "Check and Secure" können Anwender ihre IP-Adresse darauf prüfen lassen, ob sie momentan zu einem Botnetz gehört, und Vorsorgemaßnahmen gegen eine Verseuchung ihres Windows-PCs treffen. Weiterlesen...

Schwachstelle in Single-Sign-One-Software Atlassian Crowd In Atlassian Crowd wurde ein Sicherheitsloch behoben, durch das Angreifer auf Dateien zugreifen können, die nicht für die Öffentlichkeit bestimmt sind. Weiterlesen...

Angriff auf zap-hosting.com Ein Hacker will sämtliche Daten, die auf den zap-hosting-Servern lagern, auf seine Server exportiert und dann bei zap gelöscht haben. Der Geschäftsführer soll den Angreifer kontaktieren. Ansonsten droht die Veröffentlichung aller gestohlenen Daten. Weiterlesen...

NSA-Abhörskandal: Internet-Austauschknoten als Abhörziele Mindestens ein Teil des über den Internet-Knoten De-CIX laufenden Datenverkehrs wird für den BND und andere "Bedarfsträger" ausgeleitet. Ein Zugriff ausländischer Dienste sei aber ausgeschlossen; eine Gesamtausleitung könne nicht...

Android-App klaut Passwörter von Windows-Rechnern Installieren Nutzer den USB-Cleaver, können sie Passwörter klauen, die auf Windows-Rechnern gespeichert sind. Das funktioniert aber nur, wenn Autorun nicht deaktiviert ist. Weiterlesen...

Facebook-App verschickt Telefonnummer auch ohne Login Datenpanne bei Facebook: Laut Symantec verschickt die offizielle Android-App die Telefonnummer des Geräts an Facebook, bevor sich der Anwender überhaupt angemeldet hat. Weiterlesen...

Die Akadmie bildet wieder Malwareentferner aus. LINK

lost+found: Was von der Woche übrig blieb Heute mit: Einem Virenscanner in der Identitätskrise, leicht verdaulichen Joomla-Cookies und über 1200 Bugs – darunter einem im PDF-Viewer von Google Chrome. Weiterlesen...