Nachrichten

Shopshifting: Sicherheitsforscher decken Lücken im elektronischen Zahlungsverkehr auf Bezahl-Terminals sprechen übers Netz mit ihrer Kasse und dem Bezahldienstleister. Beide Kommunikationskanäle weisen Schwächen auf, die ein Angreifer nutzen kann, um Kunden oder Ladeninhaber auszuplündern. ...

Oracle muss Java-Updates nachbessern Alte Java-Versionen müssen restlos von Computern verschwinden. Dafür muss Oracle sorgen. Weiterlesen...

Neues Sicherheitsupdate: Joomla immer noch verwundbar Die vergangene Woche veröffentlichte Version 3.4.6 des CMS-Systems Joomla sollte eine kritische Schwachstelle stopfen. Angreifer können Joomla aber immer noch attackieren. Version 3.4.7 soll die Lücke nun endgültig schließen. Weiterlesen...

Schnüffelcode in Juniper-Netzgeräten: Weitere Erkenntnisse und Spekulationen Die Analysen der ScreenOS-Updates fördern vogelwilde Dinge zu Tage. So gab es zwei unabhängige Hintertüren. Die SSH-Backdoor kann dank des veröffentlichten Passworts jeder ausnutzen; die komplexere VPN-Lücke beruht wohl...

Instagram: Sicherheitsforscher beharkte erfolgreich Admin-Panel Über Schwachstellen in der Admin-Oberfläche von Instagram stößt ein Kryptologe unter anderem auf Fotos von Nutzern und SSL-Zertifikate inklusive privater Schlüssel. Facebook prangert die Vorgehensweise des Sicherheitsforschers an. ...

Google Chrome: Abschied von SHA-1-siginierten SSL-Zertifikaten Ab Anfang nächsten Jahres wird Google Chrome keine neu ausgestellten SHA-1-signierten SSL-Zertifikate von öffentlichen CAs mehr akzeptieren. SHA-1 gilt seit zehn Jahren als unsicher, wird aber immer noch von HTTPS-Sites verwendet. ...

Ausrüstung für die Überwachungsindustrie Ein Katalog der US-Regierung gewährt Einblicke in die technischen Möglichkeiten, die heutzutage zum Abhören der Handy-Kommunikation verfügbar sind. Weiterlesen...

Disclosure-Drama bei Facebook Ein Forscher meldet Facebook eine schwere Sicherheitslücke, fühlt sich dabei ungerecht behandelt und das Drama nimmt seinen Lauf. Weiterlesen...

Sophos übernimmt Sicherheitsdienstleister SurfRight Der britische Security-Dienstleister Sophos hat das niederländische Unternehmen SurfRight übernommen. Das entwickelt Software, die Infektionen ohne Signaturen erkennt und beseitigt. Dessen Produkte sollen fortgeführt werden. Weiterlesen...

FBI untersucht Schnüffelcode bei Juniper Juniper hat Schadcode im eigenen Betriebssystem gefunden, der die Geräte und darüber laufenden verschlüsselten Datenverkehr angreifbar macht. Nun untersucht das FBI die Konsequenzen, denn viele US-Ministerien nutzen Juniper-Hardware. Weiterlesen...