4. Bremer IT-Sicherheitstag: Angriffserkennung und Angriffsbehandlung
Cyber-Angriffe, Datenklau und Ausspähung sind an der Tagesordnung. Alleine für deutsche Unternehmen wird der jährliche Schaden durch Wirtschaftsspionage auf 50 Milliarden bis 100 Milliarden Euro geschätzt.
Weiterlesen...
Zwei Patches schließen SQL-Injection-Lücken in Ruby on Rails
Zwei recht ähnliche Lücken erlaubten SQL-Injections auf Websites, die auf Ruby on Rails 2.0.0 bis 3.1.18 sowie auf 4.x aufsetzen. In mehreren Anläufen haben die Rails-Entwickler die Lücken nun geschlossen.
Weiterlesen...
Microsofts Juli-Patchday bringt sechs Patch-Pakete
Microsoft wird kommenden Dienstag sicherheitsrelevante Patches für Internet Explorer, Windows und eine Server-Komponente veröffentlichen. Zwei davon schließen kritische Lücken.
Weiterlesen...
IETF-Vorschlag: "Ein bisschen Sicherheit für fast alle" gegen staatliche Überwachung
Der Internet-Draft "Opportunistic Security" soll letztlich ein höheres Sicherheitsniveau bringen als das aktuelle Konzept, das sich stets an optimaler Sicherheit orientiert und damit die Masse nahezu schutzlos...
Phishing: iPhone 6 und iWatch als Lockmittel
Angreifer nutzen derzeit die Aufmerksamkeit rund um zukünftige Apple-Produkte, um Nutzer auf eine gefälschte Apple-Webseite zu locken. Die Aufmachung der Mail erinnert an offizielle Apple-Mitteilungen.
Weiterlesen...
Überwachung von Tor: Das Risiko im Blick haben
Derzeit wird datenschutzbewussten Nutzern oft geraten, über Tor zu surfen. Dabei zeigt sich doch, dass die NSA gerade dieses Tool im Visier hat. Wer es benutzt, sollte die Gefahren kennen und kann dann stolz sein, jenen zu helfen, die Anonymität...
DynDNS-Dienst: Microsoft hat Domains an NoIP zurückgegeben
Seit Tagen funktioniert der DynDNS-Dienst NoIP für viele Kunden nicht, weil Microsoft die Domains übertragen wurden und viele Anfragen ins Leere liefen. Nun hat Microsoft die Domains zurückgegeben und die Lage sollte sich normalisieren....
Avast hielt Krypto-Messenger für Trojaner
Wer angeblich mit dem Trojaner "Android:Banker-BW" infiziert ist, kann die Warnung unter Umständen getrost ignorieren. Der Avast-Virenscanner hat Moxie Marlinspikes Krypto-Messenger TextSecure fälschlicherweise als Malware eingestuft.
Weiterlesen...
Betrug mit Online-Zugtickets: Bahn um hunderttausende Euro geprellt
Die Online-Tickets wurden mit gestohlenen Kreditkartendaten bezahlt: Vier Verdächtige aus Hamburg sitzen wegen eines groß angelegten Betrugs in U-Haft. Der Schaden für die Deutsche Bahn ist hoch.
Weiterlesen...
DynDNS-Dienst: Microsoft stört gute und böse NoIP-Nutzer
Aufgrund eines technischen Fehlers hat Microsoft vermutlich Millionen Nutzer des DynDNS-Providers NoIP beeinträchtigt. Laut Kaspersky hatte der ungeplante Ausfall aber auch etwas gutes: Professionelle Spionage-Gruppen wurden massiv...
