Zero-Day-Alarm für viele Server mit Java
Gefährliche Zero-Day-Exploits für WebLogic, WebSphere, JBoss, Jenkins und OpenNMS demonstrieren nachdrücklich, dass auch Java-Anwendungen auf dem Server nicht automatisch sicher sind. Konkreter Auslöser ist die verbreitete Bibliothek Common Collections.
...
l+f: "Suche Hacker, um Bußgelder zu tilgen"
Ein Polizeibeamter gibt sich auf Craigslist als Hacker aus und horcht den Inserenten aus. Die Folgen sind schlimmer als das Bußgeld.
Weiterlesen...
Donnerstag: heisec-Webinar zur SSL-Optimierung
In einem circa 60-minütigen Webinar am 26.11.2015 erklärt Jürgen Schmidt, Chefredakteur von heise Security, die Probleme herkömmlicher TLS/SSL-Konfigurationen und wie Admins Ihre Systeme nach dem aktuellen Stand der Technik einrichten.
...
Let's Encrypt startet öffentliche Beta: Kostenlose SSL/TLS-Zertifikate für jedermann
Die SSL/TLS-Zertifizierungsstelle Let's Encrypt öffnet ihre Pforten und ab sofort kann jeder kostenlose Zertifikate beantragen, die von den Webbrowsern als vertrauenswürdig eingestuft werden.
...
BSI gibt Tipps für sicheren Einsatz von ownCloud in Unternehmen
Zum Synchronisieren und Teilen von Daten und Dokumenten greifen Firmen vermehrt zu ownCloud. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Plan gerufen.
Weiterlesen...
IT-Sicherheitsgesetz für Autos in den USA vorgestellt
Moderne Autos sind quasi rollende Computer – und anfällig für Hackerangriffe, wie sich zuletzt diese Woche zeigte. US-Politiker wollen daher gesetzliche Pflichten für mehr Sicherheit und Datenschutz schaffen.
Weiterlesen...
Daybreak-Chef Smedley tritt nach Lizard-Squad-Angriffen zurück
Schon als Daybreak noch Sony Online Entertainment hieß, lieferte sich CEO John Smedley Gefechte mit der Lizard Squad. Kürzlich hatte er ein Mitglied der Gruppe öffentlich als "Stück Dreck" bezeichnet.
Weiterlesen...
Mobilfunkdaten bei Facebook massenhaft auslesbar
Einem Entwickler ist es gelungen, mit einem kleinen Skript binnen weniger Minuten zahlreiche Mobilfunknummern von Nutzern über Facebook abzufragen. Sicherheitsexperten drängen auf eine andere Voreinstellung.
Weiterlesen...
Lücke im Linux-Bootloader: Backspace-Taste umgeht Grub-Passwort
Eine Sicherheitslücke im Bootloader Grub erlaubt es Angreifern, dessen Authentifizierung zu umgehen. Grub ist auf sehr vielen Linux-Systemen im Einsatz, die verwundbare Anmelde-Methode aber eher nicht.
Weiterlesen...
Todesstoß für SHA-1 steht bevor
Ein erster praktikabler Angriff von Sicherheitsforschern auf SHA-1 verschärft die Aussage, dass die Hashfunktion nicht mehr zum Einsatz kommen sollte.
Weiterlesen...