|
 |
"UFO-Hacker" wird an die USA ausgeliefert
Der Europäische Gerichtshof für Menschenrechte in Straßburg hat den Einspruch eines Hackers zurückgewiesen, der sich gegen eine Auslieferung an die USA wehrt. Dem Briten wird vorgeworfen, für den "größten Militärhack aller Zeiten" verantwortlich zu sein.
Schwachstelle in OpenOffice
OpenOffice soll in der aktuellen Version eine Sicherheitslücke aufweisen, durch die Angreifer Code in ein System schleusen können. Allerdings tritt das Problem wohl nur in 64-Bit-Versionen der Office-Suite auf.
Sicherheits-Update für freien Dateiserver Samba
Version 3.2.3 beseitigt eine Schwachstelle, durch die am System angemeldete Nutzer mit eingeschränkten Rechten an höhere Rechte gelangen können.
USA führen DNSSEC für alle Bundesbehörden ein
Ab Januar 2009 will die US-Regierung DNSSEC zunächst für die Toplevel-Domain .gov einführen. Die Second-Level-Domains der Behörden sollen dann später folgen.
"Router lügen nicht" - was, wenn doch?
Ãœber Angriffe auf das Routing von Paketen im Internet lassen sich Daten quasi beliebig umleiten und damit auch belauschen.
Lücke in Code-Sperre des iPhones
Auch wenn ein iPhone gesperrt ist, kann man an E-Mails und ins Internet gelangen.
Zugriff auf gesperrte StudiVZ-Fotoalben möglich [Update]
Durch eine einfache Manipulation der URL lassen sich nicht freigegebene Fotoalben beliebiger Studi- und MeinVZ-Nutzer aufrufen. Die Betreiber kennen das Problem und wollen es irgendwann beheben.
Kritische Lücke in AWStats Totals
Durch Angabe präparierter Parameter ist es möglich, eigene PHP-Befehle an den Server zu übergeben und von diesem ausführen zu lassen. Ein Update steht bereit.
Schwachstellen in LibTIFF
Zwei fehlerhafte Funktionen ermöglichen Angreifern, Code einzuschleusen und zu starten.
Trojaner im Weltall
Mehrere Laptops auf der bemannten internationalen Raumstation ISS waren mit dem Schädling W32.Gammima.AG infiziert, der Login-Daten für Online-Spiele ausspäht.
"Ehrenamtliche Notare" als Konkurrenz zu VeriSign
Notar-Server sollen die Echtheit von Zertifikaten bestätigen - auch wenn diese keine teure Unterschrift einer Zertifizierungsstelle tragen, sondern nur selbstsigniert sind.
SINA Mobile Disk mit 256-Bit-Verschlüsselung
Secunet hat eine externe USB-Festplatte mit Touchscreen und integrierter Sicherheitstechnik auf den Markt gebracht.
Passwort für Pre-Boot-Authentication bleibt im Klartext liegen
Weil gängige Festplattenverschlüsselungs-Tools das eingebene Passwort im Speicher nicht löschen, können Angreifer es im Klartext auslesen. Dazu ist aber der Zugriff auf den Rechner notwendig - es sein denn, ein Trojaner liest es aus.
Verlustfälle bei Kundendaten nehmen zu
Laut einem Bericht des Identity Theft Resource Center sind in den USA 2008 bereits 449 Fälle von Datenverlusten öffentlich einsehbar, während es 2007 insgesamt 446 waren. Hierzulande werden die Ausmaße der Datenweitergabe fürs Direktmarketing deutlicher.
Facebook ignorierte Hinweis auf Sicherheitslücke
Über einen Fehler in der Verarbeitung von Widgets soll es bei Facebook möglich sein, angemeldeten Anwendern JavaScript unterzuschieben und so etwa deren Profile zu manipulieren.
|
|
|
Aktuelle Umfrage:
Zitat des Augenblicks:
Aktuelle Viren im Umlauf:
Die Lottozahlen: