Neue und alte Router-Lücken bei Netgear, Tenda und DrayTek
Sicherheitsexperten haben eine Hintertür in Routern der WNDR-Reihe von Netgear gefunden, die ohne Passwort-Abfrage vollen Zugrif auf das Gerät erlaubt. Bei Modellen der Firmen Tenda und DrayTek kann man Schadcode ausführen, ohne sich...
E-Plus verschickt Base-Smartphones mit Virus
In der Redaktion trafen zwei Android-Smartphones von Base ein, auf deren Speicherkarten ein aggressiver Windows-Schädling lauert.
Weiterlesen...
...
Der Weg zu einem verlässlicheren TrueCrypt
Die Verschlüsselungssoftware TrueCrypt soll auf Herz und Nieren geprüft werden. Zu den Zielen gehört ein nachvollziehbarer Build-Prozess, der zu sicheren Binärdateien führt. Sicherheitsexperte Bruce Schneier unterstützt das Vorhaben.
Weiterlesen...
Europol sieht Gefahr in Teams aus Hackern und Schmugglern
Im Hafen von Antwerpen wurden mehrere Firmen von Hackern attackiert, um Container mit wertvoller Ladung zu überwachen. Auftraggeber waren holländische Drogenschmuggler. Europol-Chef Wainwright warnt vor der neuen Komplizenschaft.
...
Telekom fragt: Was ist Ihnen wichtiger, Sicherheit oder Freiheit?
Wen hast Du lieber, Mama oder Papa? Die deutsche Telekom hat im Vorfeld des zweiten Cyber Security Summit Internet-Nutzer nach ihrer Meinung über Sicherheit und Freiheit im Internet befragt
Weiterlesen...
Hintergrund: Standardpasswörter kein Sicherheitsrisiko?
Das ICS-CERT, zuständig für kritische Infrastruktur wie Staudämme und Atomkraftwerke, sagt Standardpasswörter stellen kein Sicherheitsrisiko dar solange sie gut dokumentiert und änderbar sind. Ist das wirklich so?
Weiterlesen...
Avast 9 heißt 2014
Gerade mal sieben Monate nach Avast 8 veröffentlicht der Virenschutzhersteller die nächste Hauptversion. Änderungen finden sich sowohl auf als auch unter der Oberfläche.
Weiterlesen...
Manipulation von Funkdaten: "Schiffe versenken" mit AIS-Hacks
Forscher von Trendmicro haben erhebliche Sicherheitsmängel im Identifikationssystem der internationalen Schifffahrts-Organisation gefunden. Hacker und Piraten könnten beliebig Schiffsdaten ändern und Schiffe so auch in Hinterhalte...
Oracle schließt zahlreiche Software-Lücken, auch in Java
Mit seinem heute veröffentlichten Critical Patch Update schließt Oracle zahlreiche Lücken in seinen Software-Produkten. Die meisten davon steckten in Java SE und ließen sich übers Netz ohne Anmeldung ausnutzen.
Weiterlesen...
NSA-Affäre und IETF: "Das Internet braucht einen Sicherheitscheck"
Innerhalb des Netz-Standardisierungsgermiums IETF haben die Enthüllungen über die Nutzung von Schwachstellen in den technischen Standards durch die NSA und Vorwürfe gezielter Manipulation der Standardisierungsprozesse zu...
