FuzzDB hilft bei Sicherheitstests von Webapplikationen
FuzzDB umfasst Angriffsmuster, eine vorsortierte Sammlung bekannter Logdateien, Administrationsverzeichnisse sowie reguläre Ausdrücke zur Auswertung von Antworten angegriffener Server und Dokumentationsmaterialien.
Weiterlesen...
WhatsApp, Whistle: unsichere Instant Messenger
WhatsApp hat bislang zwar einige Sicherheitslücken geschlossen, bleibt aber nach wie vor unsicher. Dem neuen Dienst Whistle.im stellt ein Mitglied des CCC Hannover ein verheerendes Zeugnis aus.
Weiterlesen...
Facebook: Hacker weist auf Zuckerbergs Pinnwand auf Lücke hin
Ein palästinensischer Hacker hat auf Facebook direkt an die gesperrte Pinnwand von Mark Zuckerberg geschrieben, um damit auf eine Sicherheitslücke aufmerksam zu machen. Zuvor hatte ihn das Sicherheitsteam der Plattform abgewimmelt.
...
AV-Comparatives testet Phishing-Filter
Einige Testkandidaten glänzen mit Erkennungsraten von fast 100 Prozent. Getestet wurde allerdings nur Spam von gestern.
Weiterlesen...
Bericht: Apotheken verkaufen ungenügend anonymisierte Patientendaten
Das Apotheken-Rechenzentrum VSA soll Rezeptdaten an Marktforschungsinternehmen verkaufen, aus denen sich die Versichertennnummern der Patienten errechnen lassen.
Weiterlesen...
Microsoft warnt erneut vor zukünftigen XP-Sicherheitslücken
"Never touch a running system" – das scheinen vor allem Windows-XP-Nutzer verinnerlicht zu haben, die trotz aller Warnungen immer noch auf das überalterte Betriebsystem setzen, so ein Microsoft-Blog.
Weiterlesen...
Windows Sicherheits-Update macht Probleme
Ein Patch, den Microsoft am vergangenen Dienstag veröffentlicht hat, bereitet Nutzern von Windows 7 teils erhebliche Probleme.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute mit: Nerdigen Daten, heimtückischen Lizenzvereinbarungen, einem Java-Exploit, gehackten Glühbirnen, einem Angriff auf Ciscos Secure Access Control Server und den Exploit-Trends.
Weiterlesen...
Automatische Verschlüsselung für Googles Cloud Storage
Ab sofort werden alle neu auf Googles Cloud-Servern abgelegten Daten automatisch verschlüsselt.
Weiterlesen...
Erneuter Hackerangriff auf US-Medienkonzerne
Die Syrian Electronic Army hat nach dem Hack eines Dienstleisters Botschaften auf den Sites von CNN, der Washington Post und des Time Magazine hinterlassen. Offenbar ist ein ein Mitarbeiter des Dienstleisters auf eine Phishing-Mail hereingefallen.
...
