|
 |
Nokia: SMS-Schwachstelle kein ernsthaftes Risiko für Kunden
Als Schutz vor möglicherweise präparierten SMS- oder MMS-Mitteilungen emfpiehlt Nokia, sie nur dann zu öffnen, wenn sie von einem vertrauenswürdigen Absender stammen. Neben Nokias S60-Geräten soll auch Sony Ericsson UiQ betroffen sein.
Gefälschte LinkedIn-Profile verbreiten Trojaner
Kriminelle haben mehrere gefälschte Profile prominenter Personen auf der Social-Networking-Seite LinkedIn angelegt, um ahnungslose Anwender anzulocken und ihnen unerwünschte Software unterzuschieben.
Google als Spammer-Gehilfe
Laut Spamhaus hilft Google außergewöhnlich oft ungewollt Spammern bei ihrem Tun. Das Google-Netzwerk wird von Spamhaus aktuell als weltweit Drittbösestes klassifiziert.
Zertifizierungsstellen reagieren auf MD5-Hack
Nachdem eine Forschergruppe zum Beweis der Unsicherheit von MD5 ein Zertifikat fälschte, mit dem sie weitere Zertifikate mit beliebiger Identität ausstellen könnten, reagieren die Zertifizierungsstellen.
Verschlüsselter Dateitransfer für Windows
Sysax Multi Server 4.3 erweitert Windows-Rechner um die Internetprotokolle FTP(S) und HTTP(S). Außerdem stellt die Software einen SSH2-Server bereit, der Dateien per SFTP transportiert und einen Konsolenzugang unter Windows bereitstellt.
Terminal-Emulator xterm führt untergeschobene Befehle aus
Angreifer können eine Schwachstelle im freien Terminal-Emulator für X Window xterm ausnutzen, um auf dem System eines Opfers eigene Befehle auszuführen. Dazu genügt etwa das Öffnen einer Log-Datei. Ein Update behebt das Problem.
Sicherheits-Update für freien Dateiserver Samba
Durch Angabe eines leeren Share-Namens ist unter bestimmten Umständen der Zugriff auf das Wurzelverzeichnis des Servers möglich.
Micro-Blog Twitter gehackt [Update]
"Multiple accounts hacked. Situation stable" heißt es, nachdem insgesamt 33 Accounts missbraucht wurden -- darunter die von Barack Obama und Britney Spears.
Britische Regierung drängt auf EU-weite heimliche Online-Durchsuchungen
Das britische Innenministerium will die Polizei Online-Razzien in der ganzen EU ohne richterliche Genehmigung durchführen lassen und beruft sich auf die vagen EU-Pläne für "Ferndurchsuchungen"; Datenschützer und die Opposition protestieren.
Phishing-Angriff auf Twitter-Anwender
Phisher verschicken über Twitter Nachrichten, die auf nachgemachte Twitter- und Facebook-Seiten führen.
Grsecurity vor dem Aus
Mit der Veröffentlichung der Version 2.1.12 der Linux-Sicherheitserweiterung hat der Entwickler angekündigt, die Weiterentwicklung einzustellen, wenn sich kein neuer Sponsor findet.
Cyber-Sicherheit als Umsatzquelle für US-Rüstungsunternehmen
Lockheed Martin und Boeing, die beiden größten Rüstungsunternehmen der Welt, konzentrieren sich künftig mehr um die Entwicklung von Produkten zur Verstärkung der Cyber-Sicherheit.
Sicherheits-Update für Helix-Server von RealNetworks
Mit dem Update will der Hersteller RealNetworks mehrere Buffer Overflows in dem Streaming-Server beseitigen, die sich zum Einschleusen und Ausführen von Code ausnutzen lassen sollen.
BKA rechnet 2009 mit drei oder vier Online-Durchsuchungen
Das Bundeskriminalamt hat laut Jörg Ziercke, dem Präsidenten der Wiesbadener Polizeibehörde, die Spionagesoftware für den verdeckten Zugriff auf informationstechnische Systeme fertig gestellt.
Hackerkongress 25C3 mit neuem Besucherrekord abgeschlossen
Nach der offiziellen Zählung des Chaos Computer Clubs haben 4230 Datenreisende den diesjährigen Chaos Communication Congress besucht; über 5116 feste IP-Adressen sei der Verkehr ins Internet mit 3 Gbit/s geflossen.
|
|
|
Aktuelle Umfrage:
Zitat des Augenblicks:
Aktuelle Viren im Umlauf:
Die Lottozahlen: