WPA-Key von Speedport-Routern zu einfach
Der voreingestellte WLAN-Schlüssel ist bei manchen älteren Routern der Telekom-Hausmarke "Speedport" schnell zu erraten. Die Geräte waren schon vor Jahren durch eine schweren Sicherheitslücke aufgefallen.
Weiterlesen... 2 Kommentare
Google beseitigt kritische Schwachstellen in Chrome
Nur rund drei Wochen nach dem letzten Update schließt Google erneut kritische Sicherheitslücken in seinem Chrome-Browser.
Weiterlesen...
Kritische Lücken in Adobe Reader und Acrobat geschlossen
Mit einem außerplanmäßigen Update schließt der Software-Hersteller in allen bisherigen Reader-Versionen unter anderem eine Schwachstelle, die Angreifer zum Einschleusen von Code missbrauchen können.
Weiterlesen...
Neue Windows-Schwachstelle: Anwendungen laden Schadcode aus dem Netz nach
Windows lädt DLLs für installierte Anwendungen unter Umständen aus dem Netz nach. Angreifer können dadurch ihre Programme in die Systeme von Anwendern schleusen.
Weiterlesen...
Polizeibehörden forcieren verdeckte und offene Online-Ermittlungen
Neue US-Dokumente geben weiteren Aufschluss über Tätigkeiten von Sicherheitsbehörden im Netz. Der Bund Deutscher Kriminalbeamter (BDK) drängt auf verbesserte Befugnisse zur Ausforschung sozialer Netzwerke.
Weiterlesen...
Hintergrund: Tatort Internet: Matrjoschka in Flash
Um Ersatz für das Flash-Filmchen zu finden, das sich gestern als Trojaner entpuppte, gebe ich „new iphone video“ bei Google ein. Schon der zweite Link verspricht ein „exklusives Preview“; er führt auf eine Webseite mit einem Video – doch was...
ColdFusion-Lücke kritischer als ursprünglich angenommen
Anders als Adobe stufen Sicherheitsexperten die vergangene Woche gemeldete Directory-Traversing-Lücke als kritisch ein, da sich unter Umständen Passwörter auslesen lassen. Ein Exploit dafür kursiert bereits.
Weiterlesen...
Schlammschlacht in der Warez-Szene
Die Betreiber von zwei großen deutschsprachigen Warez-Foren haben sich offenbar gegenseitig gehackt und erpressten sich mit der Veröffentlichung von Nutzerdaten.
Weiterlesen...
Ruby-Update behebt XSS-Schwachstelle
Ruby 1.9.1-p430 schließt eine durch den WEBrick-HTTP-Server hervorgerufene XSS-Lücke. Die Ruby-Entwickler legen betroffenen Ruby-Systemen das baldige Upgrade auf die neue Version nahe.
Weiterlesen...
Authentifizierung unter Windows: Ein schwelendes Sicherheitsproblem
Schwächen in der NTLMv2-Authentifizierung lassen sich zum unbefugten Zugriff auf Systeme ausnutzen. Microsoft hat das Problem zwar teilweise in eigenen Produkten gelöst, unbehandelt bleiben jedoch Implementierungen anderer...
