Nachrichten

CAST vergibt Preise für Arbeiten zur IT-Sicherheit Erstmals wurde ein Preis für eine hervorragende Dissertation über neuartige Intrusion-Prevention-Systeme vergeben. Darüber hinaus gab es wieder verschiedene CAST-Förderpreise. Weiterlesen...

Adobe Reader X mit Sandbox für Windows verfügbar Der Softwarehersteller bietet den Reader X ab sofort für Windows, Mac OS X und Android zum Download an. Die Windows-Version soll Angriffe über infizierte PDFs nun ins Leere laufen lassen. Weiterlesen...

Apple schließt 23 kritische Lücken in Safari Wer Safari noch nicht auf Version 5.0.3 respektive 4.1.3 aktualisiert hat, bietet Angreifern 23 Möglichkeiten, Schadcode ins System einzuschleusen. Zudem hat Apple an der Stabilität des Browsers gefeilt. Weiterlesen...

BSI testet neue Version der AusweisApp Nach acht Tagen Funkstille hat das Bundesamt für Sicherheit in der Informationstechnik jetzt erklärt, wie es mit der Software zum neuen Personalausweis weitergehen soll. Ein konkreter Termin für die Verfügbarkeit wird jedoch nicht genannt. Weiterlesen...

Phrack is back: 25 Jahre digitales Hackermagazin Die Erscheinung der vorhergehenden Ausgabe 66 liegt mittlerweile fast anderthalb Jahre zurück. Nun wartet die 67. Ausgabe gleich mit einer Zero-Day-Lücke in ProFTPD auf. Weiterlesen...

Vorgebliche Browser-Updates installieren Ad-Ware Beim Surfen bekommt man derzeit unter Umständen vorgebliche Sicherheits-Updates für seinen Browser angeboten. Eine Browser-Weiche erkennt, ob man Firefox, Chrome, Safari oder Opera benutzt und präsentiert den passenden Dialog. Weiterlesen...

Red Hat warnt vor Lücke in OpenSSL Eine Race Condition im Parsing-Code für TLS-Erweiterungen soll sich missbrauchen lassen, um Code in einen Server zu sachleusen und zu starten. Weiterlesen...

Update für Adobe Reader schließt 19 Lücken Das Update 9.4.1 für Adobe Reader und Acrobat steht aber nur für Windows und Mac OS X zur Verfügung. Es schließt im Wesentlichen Lücken in der Flash-Player-Engine. Weiterlesen...

Rootkit hebelt Kernel-Schutz und Treibersignierung von 64-Bit-Windows aus Mit diversen Tricks kann sich das Rootkit Alureon in 64-Bit-Versionen von Windows 7 und Vista einnisten. Bislang galten diese Versionen aufgrund besonderer Schutzmaßnahmen als schwer angreifbar. Weiterlesen...

Google zum Bug-Bounty-Programm: Nein, nicht solche Lücken! Die bisherigen Einreichungen für Prämien zu Lücken in Webdiensten habe man generös bewertet, obwohl sie eigentlich keinen Preis verdienten. Darum sieht sich Google gezwungen nochmal klarzustellen, welche Arten von Lücken gemeint sind. ...