-
Sicherheitswarnung: Windows-Fehler ermöglicht Ausführung beliebigen Codes
Microsoft warnt vor einem Sicherheitsleck in Windows, das Angreifer zur Codeausführung missbrauchen können. Bislang wird der Fehler wohl nicht aktiv ausgenutzt. Wann ein Patch erscheint, ist noch nicht bekannt.
https://www.golem.de/1101/80479.html -
Playstation 3: Neue Firmware verfügbar - aber nicht von Sony
Die Sicherheitssysteme der Playstation 3 gelten als geknackt, jetzt gibt es ein Update für die Firmware. Es ermöglicht noch nicht das Abspielen von schwarzkopierter Software, sondern ergänzt das PS3-Menü.
https://www.golem.de/1101/80478.html -
Bootkits: Stoned-Quellcode frei verfügbar
Die Quellen des Boot-Virus Stoned stehen ab sofort frei zur Verfügung. Der Virus befällt den Bootsektor einer Festplatte und ermöglicht den Zugriff auf 32-Bit-Windows-Systeme ab Version 2000 - auch unter Windows 7.
https://www.golem.de/1101/80432.html -
Neuer Personalausweis: Die AusweisApp ist zurück
Das BSI bietet die AusweisApp ab sofort in der Version 1.0.2 für Windows zum Download an. Im November 2010 war die AusweisApp für den neuen elektronischen Personalausweis wegen einer Sicherheitslücke zurückgezogen worden.
https://www.golem.de/1101/80433.html -
Identitätsdiebstahl: Facebook zwingt Nutzer zu Ehrlichkeit
Wer Facebook sein Geburtsdatum verschweigt, um sich vor Missbrauch der Identität zu schützen, fliegt raus. Zum Schutz vor Missbrauch, lautet die seltsame Begründung.
https://www.golem.de/1101/80427.html -
Playstation: Hat "GeoHot" den finalen Hack für die PS3 veröffentlicht?
Ein dickes Problem zum Jahresanfang hat möglicherweise Sony: Der bekannte Hacker George "GeoHot" Hotz hat offenbar auf seinem Blog ein paar Zeilen Code mit dem vollständigen Root Key für die Playstation 3 veröffentlicht.
https://www.golem.de/1101/80413.html -
Videolan: Sicherheitslücke in VLC
Der Mediaplayer VLC enthält in der Version 1.1.5 eine möglicherweise kritische Sicherheitslücke. Ein Bufferoverflow könnte zum Ausführen von Code genutzt werden.
https://www.golem.de/1101/80405.html -
Security Nightmares 2011: Public Private Censorship und ferngesteuerte Autos
Eigentlich ist die Vorstellung der Security Nightmares 2010 und 2011 eine witzige Veranstaltung. Doch manchmal bleibt dem Zuschauer das Lachen im Hals stecken, denn gut sieht die Zukunft in einer technikabhängigen Welt nicht aus.
https://www.golem.de/1012/80397.html -
Blogsoftware: Wordpress 3.0.4 schließt kritische Sicherheitslücke
Die Entwickler der freien Blogsoftware Wordpress überraschen ihre Nutzer zwischen Weihnachten und Neujahr mit einem kritischen Sicherheitsupdate.
https://www.golem.de/1012/80387.html -
Kryptographie: CurveCP soll Datenpakete verschlüsseln
DNSSEC ist verwundbar, HTTPS zu unsicher und TCPcrypt leicht zu knacken, warnt Kryptographie-Experte Daniel Bernstein. Nur mit richtigen kryptographischen Werkzeugen, der Verschlüsselung und Entschlüsselung beim Anwender könne komplette Sicherheit gewährleistet werden.
https://www.golem.de/1012/80380.html -
PS3 gehackt: Legt euch nicht mit Hackern an (Update)
Das Sicherheitskonzept von Sonys Spielekonsole Playstation 3 ist weitgehend geknackt. Eine Hackergruppe erläuterte auf dem 27C3, wie das System funktioniert und von ihr ausgehebelt wurde, so dass sie in der Lage war, auf allen bislang verkauften Konsolen eigenen Code, sogenannte Homebrew-Software, auszuführen.
https://www.golem.de/1012/80381.html -
Embedded Controller: Blinkende Backdoor für Thinkpads
Ralf-Philipp Weinmann hat sich einen ungewöhnlichen und nahezu ungeschützten Angriffsweg einfallen lassen. Ein Embedded Controller von Notebooks, der eigentlich die Lüfter steuert, lässt sich als Keylogger verwenden und gibt die aufgezeichneten Daten per Lichtsignal an den Angreifer weiter.
https://www.golem.de/1012/80371.html -
NFC: Schale macht iPhone fit für mobiles Banking
Die Nahbereichsfunktechnik (Near field communications) NFC wird in Japan schon beim iPhone 4 eingesetzt. Möglich macht das eine Schale des japanischen Anbieters Softbank, die auf der Gehäuserückseite befestigt wird. Einen Haken hat das System allerdings.
https://www.golem.de/1012/80369.html -
GSM-Sniffing: Telefonate mit alten und billigen Handys abhören
Um die Position eines Netzteilnehmers herauszufinden und seine Gespräche aufzuzeichnen, braucht es nur wenig: die Telefonnummer, etwas freie Software und ein günstiges altes Handy.
https://www.golem.de/1012/80366.html -
Mozilla: Datenbank mit Passwörtern lag offen im Netz
Eine Datenbank mit den Daten von rund 44.000 inaktiven Nutzern von addons.mozilla.org lag offen im Netz, warnt Mozilla. Darin enthalten waren immerhin auch die MD5-Hashes der Nutzerpasswörter.
https://www.golem.de/1012/80359.html -
Wurm: 40 Stunden gegen Stuxnet
Vier der fünf Sicherheitslücken, die der Stuxnet-Wurm ausnutzte, waren für Microsoft eine Überraschung - Zeroday-Exploits. Dennoch gelang es den Mitarbeitern des Konzerns recht schnell, eine zur Verfügung gestellte Probe auseinanderzunehmen.
https://www.golem.de/1012/80357.html -
Neuer Personalausweis: Weitere Angriffe gegen den nPA
Frank Morgner und Dominik Oepen von der Humboldt-Universität zu Berlin beschreiben auf dem 27C3 neue Angriffsmethoden auf den neuen Personalausweis (nPA). Sie zeigen, dass nicht nur die einfachen Basislesegeräte angreifbar sind, sondern auch die höherwertigen Standard- und Komfortlesegeräte mit Tastatur.
https://www.golem.de/1012/80347.html -
Fehlerhafte Handys: Arsenal an Fehlern gefährdet Mobilfunkteilnehmer
Nokias im Jahr 2008 entdeckter Curse-of-Silence-Angriff ist kein Einzelfall. Fast alle Handyhersteller haben Probleme mit Fehlern beim Umgang mit dem Short Message Service (SMS). Abstürze und unbrauchbare Handys sind die Folge.
https://www.golem.de/1012/80348.html -
We come in peace: Ausverkaufter Hackerkongress 27C3 im Stream
Dieses Mal gibt es keine Chance mehr, Dauertickets für den 27. Chaos Communication Congress (27C3) zu bekommen: Die Veranstaltung ist ausverkauft. Wer dennoch das interessante Programm live verfolgen will, für den gibt es noch eine Chance.
https://www.golem.de/1012/80333.html -
Owned and Exposed: Rundumschlag einer Hackergruppe im Netz
Zum Weihnachtsfest hat eine Hackergruppe mehrere Server diverser Hacker- und Cracker-Gruppierungen geknackt. In einem E-Zine beschreiben die Hacker, die sich als Watchmen der Szene sehen, was sie gegen einige Gruppen getan haben und drohen mit Wiederholung der Angriffe.
https://www.golem.de/1012/80332.html