Sicherheitslücken

  • 18.12.2015 11:54 Uhr|
  • 10 Kommentare

Juniper findet Hintertür in seinem Betriebssystem für Netzwerke

Internet, Daten, Netzwerk, Ethernet Der Netzwerkausrüster Juniper hat bei einem internen Code-Review entdeckt, dass irgendwer Hintertüren in sein Betriebssystem ScreenOS eingebaut hat. Diese ermöglichten es im Grunde, auch verschlüsselte Verbindungen für einen Lauscher von Außen zugänglich zu machen.
  • 12.12.2015 11:02 Uhr|
  • 7 Kommentare

FBI plaudert über die Ausnutzung von Zero-Day-Lücken zur Überwachung

Polizei, Kriminalität, Fbi, Agent Die Leiterin einer Forschungs-Abteilung des FBI hat mit einem Interview eine Empörungslawine in Gang gesetzt: Amy Hess, tätig in dem Hauptquartier der US-Ermittlungsbehörde, hat in einer ersten offiziellen Stellungnahme dieser Art erklärt, dass das FBI Zero-Day-Lücken ...
  • 25.11.2015 13:36 Uhr

Dell: Support-Tool bringt Rechner mit unsicherem Zertifikat in Gefahr

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Auf einigen Rechnern des US-Computerherstellers Dell gibt es offenbar ein zweites unsicheres Root-Zertifikat, das ebenso wie das jüngst bekanntgewordene "eDellRoot" von Angreifern genutzt werden könnte, um die verschlüsselte Kommunikation des betroffenen PCs mit ...
  • 10.11.2015 10:38 Uhr|
  • 21 Kommentare

Flash dominiert die Angriffswege in den Exploit-Kits des Jahres

Flash, Comic, DC Comics Wer sich in erster Linie von Adobes Flash-Player und zusätzlich vielleicht von nicht mehr ganz zeitgemäßen Web-Produkten Microsofts fernhält, ist hinsichtlich vieler Attacken aus dem Netz bereits auf der sicheren Seite. Das zeigt eine Untersuchung der zahlreichen ...
  • 08.11.2015 11:40 Uhr|
  • 26 Kommentare

NSA gibt 9% aller von ihr entdeckten Zero Day-Lücken nicht weiter

Hacker, Tastatur, Maus Der US-amerikanische Auslandsgeheimdienst NSA versucht mit öffentlichkeitswirksamen Kampagnen ihr Ansehen im eigenen Land wieder aufzubauen. Nach den Skandalen um die weltweit eingesetzten Überwachungs- und Spionagesoftware ist das auch dringend nötig.
  • 03.11.2015 14:55 Uhr|
  • 8 Kommentare

Sparkassen-Terminal: Freier Zugang zu Kommando-Zeile und mehr

Geldautomat, Tasten, ATM Die Sparkassen waren vor einiger Zeit ordentlich damit beschäftigt, ihre Geldautomaten und SB-Terminals mit einem Patch zu versehen. Zuvor hatte ein Sicherheitsforscher eher zufällig entdeckt, dass man sich im passenden Moment die Kommandozeile der Firmware auf das ...
  • 21.10.2015 14:00 Uhr

Microsoft belohnt jetzt auch gefundene Fehler in Open Source-Code

Quellcode, Code, Programmierung, Programmiersprache Der Software-Konzern Microsoft befeuert die Durchsicht der als Open Source bereitgestellten Komponenten von .NET Core und ASP.NET jetzt mit einem Bug Bounty-Programm. Bis zum finalen Release sollen Sicherheitsforscher und Entwickler so motiviert werden, in der Beta ...
  • 20.10.2015 15:09 Uhr|
  • 3 Kommentare

Telefon-Phreaking und mehr werden durch LTE wieder möglich

Mobilfunk, Lte, Antenne, Sendemast Das so genannte Phreaking war eine Standard-Praxis der frühen Hacker-Szene, um die damals noch ziemlich hohen Telefongebühren vermeiden zu können. Vergleichbare Verfahren könnten nun wieder aufleben - dank der breiten Verfügbarkeit von LTE und einiger Sicherheitslücken in den ...
  • 19.10.2015 11:02 Uhr|
  • 21 Kommentare

Headset als Antenne: Smartphones via Siri und Google Now kapern

Bing, Siri, Microsoft Bing, Apple Siri, Bing Siri Die Sprachassistenten in Smartphones reagieren durchaus auch auf Signale, die nicht in einem für Menschen hörbaren Frequenzbereich liegen. Französische Sicherheitsforscher haben so eine Möglichkeit gefunden, Geräte über Siri und Google Now in aller Heimlichkeit zu ...
  • 12.10.2015 18:18 Uhr|
  • 8 Kommentare

Netgear-Router: Ohne Passwort direkt zur Admin-Oberfläche

Software, Router, Netgear, Netgear Genie Die Firmware in verschiedenen Netgear-Routern verfügt über eine Sicherheitslücke, die es Angreifern ermöglicht, ohne Zugangsdaten in das System hineinzukommen. Ein Patch ist seitens des Herstellers zwar schon in Arbeit, für viele Nutzer wird dieser allerdings zu spät ...
  • 01.10.2015 14:47 Uhr|
  • 14 Kommentare

Apples Gatekeeper in OS X kann relativ einfach umgangen werden

Beta, os x, iOS 9, OS X El Capitan, Apple WWDC In Apples Betriebssystem OS X soll die Gatekeeper-Funktion eigentlich dafür sorgen, dass potenziell schädliche Codes gar nicht erst ausgeführt werden. Doch das Sicherheits-Feature weist bereits im Design eine Schwäche auf, die das Umgehen der Schutzfunktion relativ ...
  • 01.10.2015 12:26 Uhr|
  • 4 Kommentare

Hohe Haftstrafe für recht kleinen Fisch aus Citadel-Botnetz-Gruppe

Virus, Netzwerk, Botnetz In den USA konnte ein Betreiber eines Teils des so genannten Citadel-Botnetzes jetzt gerichtlich für seine Aktivitäten belangt werden. Der 22-jährige russische Staatsbürger wird laut dem Urteil die kommenden vier Jahre und sechs Monate hinter Gittern verbringen müssen ...
  • 30.09.2015 10:07 Uhr|
  • 55 Kommentare

Trotz Prüfung: Neue Sicherheitslücken in TrueCrypt entdeckt

Verschlüsselung, Kryptographie, Buch, Schlüssel, Truecrypt Trotz des umfassenden Code-Audits sind zwei Sicherheitslücken in der Verschlüsselungs-Software TrueCrypt bisher nicht entdeckt worden. Über diese informierte nun der Sicherheitsforscher James Forshaw von Googles Project Zero die Öffentlichkeit.
  • 22.09.2015 12:45 Uhr|
  • 31 Kommentare

Unmoralisches Angebot: 1 Mio. Dollar für iOS 9-Exploit sind geboten

Beta, os x, iOS 9, OS X El Capitan, Apple WWDC Wer eine ordentliche Sicherheitslücke in Apples neuem Mobile-Betriebssystem iOS 9 entdeckt und für einen ausreichend hohen Betrag bereit ist, alle Moral fallen zu lassen, kann Millionär werden. Das Unternehmen Zerodium bietet jetzt eine Million Dollar für einen ...
  • 09.09.2015 12:02 Uhr|
  • 20 Kommentare

WhatsApp-Nutzer werden von manipulierten vCards bedroht

Logo, Messenger, whatsapp Zahlreiche Nutzer des populären Messengers WhatsApp setzen sich derzeit womöglich des Risikos einer Infektion mit Malware aus. Kasif Dekel, ein Sicherheitsforscher des Security-Unternehmens Check Point, hat eine Sicherheitslücke in der gerade erst eingeführten ...

Wöchentlicher Newsletter

Interessante Artikel & Testberichte

Windows Specials