SSL-Zertifikate: Weitere Einbrüche bei Comodo-Partnern
31.03.2011, 11:49Die Affäre um gestohlene SSL-Zertifikate von Comodo weitet sich aus. Nach der ersten Attacke gab es Einbrüche bei mindestens einem weiteren Wiederverkäufer der Zertifikate, auch in Europa. mehr...
Raumfahrzeuge in Gefahr: Sicherheitslücken in den Computersystemen der Nasa
30.03.2011, 12:43
Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können. mehr...
Datenleck im Facebook-Chat
06.05.2010, 10:03Bei Facebook hat es ein Datenleck gegeben. Ausgerechnet über die "Privatsphäre"-Einstellungen war es möglich, in die Chatfenster anderer zu schauen.
Verantwortlich dafür war ausgerechnet ein Leck in den Einstellungen zur Privatsphäre (Privacy). Damit können Nutzer bestimmen, welche Informationen über sie Fremde und Freunde sehen können und welche nicht. Wie ein Video von TechCrunch zeigt, konnte über diesen Weg jeder, der wollte, Chats von Facebookfreunden mitlesen.
Facebook beeilte sich, den Chat komplett vom Netz zu nehmen. Ab Mittwochnachmittag deutscher Zeit war er nicht mehr erreichbar. Angeblich wegen Wartungsarbeiten.
mehr...
Sicherheits-Updates für Firefox gegen Cross-Site-Scripting
18.02.2010, 21:17Mozilla hat die Versionen 3.0.18 und 3.5.8 released, in denen 5 Sicherheitslücken geschlossen wurden. Drei der Lücken stufen die Entwickler als sehr kritisch ein, da ein Angreifer durch präparierte Webseiten die Kontrolle über den Rechner erlangen kann. Zwei der Lücken ermöglichen Cross-Site-Scripting-Angriffe und damit manipulierten Webseiten den Zugriff auf Inhalte im Browserfenster anderer Seiten. mehr...
Kritische Lücke in Flash geschlossen
12.02.2010, 16:29Das Adobe Update 10.0.45.2 für Flash-Player und 1.5.3.1930 für AIR schließt eine kritische Sicherheitslücke, durch die Flash-Applets bestimmte Sicherheitsfunktionen aushebeln können, um ohne Nachfrage auf andere Webseiten zuzugreifen. Ein präpariertes Flash auf einer bösartigen Seite könnte die in einem weiteren Browserfenster angezeigten Informationen einer anderen Seite auslesen, beispielsweise Bankdaten und Ähnliches. mehr...
Twitter defaced durch DNS-Hack
19.12.2009, 18:23Am 18. Dezember 2009 wurde der Twitter.com DNS (Domain Name Server/Service) von iranischen Hackern attackiert. Die Domain Twitter.com wurde durch die änderungen am Domain Server auf eine andere Seite geleitet. Bis zu 80% der Anfragen landeten innerhalb des Zeitraumes von 2 Stunden auf der "deface-page". mehr...
Erster iPhone-Wurm "ikee" gefunden
09.11.2009, 19:25Rund eine Woche nach der manuellen Attacke auf iPhones mit Jailbreak kursiert nun ein Wurm, der über offene SSH-Zugänge in Geräte eindringt und sich von dort aus weiterverbreitet. Die Benutzer-Accounts root und mobile haben auf allen iPhones das gleiche Passwort. Installiert ein Anwender nach einem Jailbreak den SSH-Server und ändert die Passwörter nicht, kann jeder von außen als Administrator auf sein iPhone zugreifen. mehr...
SSL-Zertifikate umgangen
30.09.2009, 15:55Der Sicherheitsspezialist Jacob Appelbaum hat ein SSL-Zertifikat und den dazugehörigen privaten Schlüssel veröffentlicht, mit denen ein Webserver in verwundbaren Browsern keine Fehlermeldung provoziert – egal für welche Domain er das Zertifikat ausliefert. Phisher könnten dies etwa für Phishing-Angriffe ausnutzen und ihren Server als legitimen Bankserver ausgeben – was erst bei genauerer Prüfung des Zertifikats auffliegen würde. mehr...
Firefox 3.0.14 und 3.5.4 beseitigt vier kritische Fehler
10.09.2009, 16:22Mozilla hat Firefox 3.0.14 und 3.5.3 veröffentlicht, die mehrere kritische Sicherheitslücken der Vorgängerversionen schließen. Ein Fehler im FeedWriter ermöglicht es einem Angreifer, seinen JavaScript-Code im Browser des Opfers mit Chrome-Rechten auszuführen – also mit den höchsten Rechten. Zudem lässt sich ein Fehler in der Verwaltung der Spalten von XUL-Baumelementen zur Manipulation von Zeigern ausnutzen, mit denen sich eingeschmuggelter Code ausführen lässt. Dazu genügt der Besuch einer präparierten Webseite aus. mehr...
IE8 führt beim Erkennen von Malware-Seiten
17.08.2009, 12:02Das US-Unternehmen NSSLabs hat den Phishing- und Malware-Schutz der Webbrowser Internet Explorer 8 (IE8), Firefox 3.0, Google Chrome 2, Safari 4 sowie Opera 10 Beta unter Windows getestet. Version 3.5 des Mozilla-Browser schied laut NSSLab aus dem Test aus, da die Software Stabilitätsprobleme zeigte. mehr...