RIPE: DNS-Changer-Gegenmaßnahme als Sündenfall
Das RIPE NCC lässt gerichtlich klären, ob es eine Rechtsgrundlage für die Blockade der Server für die DNS-Changer-Malware gibt. Derweil kritisieren viele RIPE-Mitglieder das anfängliche Einknicken der Adressverwaltung als Sündenfall.
...
Neue OpenSSL-Version schliesst Sicherheitslücken im ASN1-Parser
Welche Applikationen konkret betroffen sind und was das dann bedeutet, lässt sich dem weitgehend verschlüsselten Advisory aber nicht wirklich entnehmen.
Weiterlesen...
Mozilla blockiert Java auf alten Mac-Systemen
Weil kritische Java-Lücken in Mac OS X 10.5 und älter nicht mehr geschlossen werden, blockiert Firefox das Plugin ab sofort gänzlich. Ein Firefox-Bug verhindert, dass Nutzer neuerer Mac-OS-Versionen vor verwundbaren Java-Plugins geschützt werden.
...
Österreichische Bürgerkarte erneut angreifbar
Durch eine Schwachstelle im Java-Applet der Bürgerkartenumgebung (BKU) , kann ein Angreifer beliebige Daten mit der qualifizierten digitalen Signatur seines Opfers unterzeichnen.
Weiterlesen...
Google warnt tausende Betreiber gehackter Webseiten
Der Suchmaschinenbetreiber forderte auf einen Schlag die Betreiber von 20.000 Sites auf, ihre Angebote auf Schadcodebefall zu prüfen.
Weiterlesen...
USB-Festplatten-Adapter mit Hardware-Verschlüsselung
Die koreanische Firma Skydigital offeriert einen USB-3.0-Adapter für SATA-Festplatten, der Daten unabhängig vom PC mit einem eigenen Mikrocontroller nach AES verschlüsselt.
Weiterlesen...
Interessantes Konzept für verschlüsselte Pastes
Mit Zerobin kann man Daten zum Austausch mit anderen auf einem Server zwischen lagern. Der Server speichert im Unterschied zu Pastebin die Daten nur verschlüsselt - die Ver- und Entschlüsselung erfolgt lokal im Browser.
Weiterlesen...
Oracle dichtet am Patchday 88 Lücken ab
Unter den geschlossenen Sicherheitslücken befindet sich eine Schwachstelle mit dem höchstmöglichen Schweregrad von 10. Unter anderem wurden der Oracle Database Server, MySQL und Solaris aktualisiert.
Weiterlesen...
Hintergrund: Tipps für sichere Smartphone-Apps mit WebKit Webviews
Viele Smartphone-Apps benutzen WebKit Webviews zur Anzeige von HTML; mit ein paar Tricks kann man die damit verbundenen Sicherheitsrisiken minimieren.
Weiterlesen...
Java macht Apples Betriebssystem OS X weiter Probleme. Nach dem Flashback-Trojaner nutzt ein weiterer Trojaner die Java-Lücke ins Apple-OS: "Backdoor.OSX.SabPub.a". Sobald sich das Bot-Tool auf dem infizierten System aktiviert hat, verbindet er sich mit einem C&C-Server (Command and Control) und...
