people4.net GmbH

Auf dem 27. Chaos Communication Congress will sich der CCC mit dem Spannungsfeld zwischen Staat, Konzernen und Netz-Bewohnern beschäftigen.

Ein außerplanmäßiger Patch soll das Windows-Sicherheitsproblem im Umgang mit LNK- und PIF-Dateien beseitigen.

Mit der Modulsammlung Vasto kann man virtuelle Maschinen und deren Hosts gleich auf mehrere Weisen angreifen.

Mit einem Tool des deutschen Sicherheitsexperten Karsten Nohl und einem selbstgebauten IMSI-Catcher kann quasi jedermann GSM-Telefonate in kurzer Zeit entschlüsseln.

Zahlreiche Smartphone-Anwendungen senden mehr sensible Daten an Dritte, als den Handybesitzern bewusst ist, warnen Sicherheitsexperten auf der Konferenz Black Hat. Millionen Nutzer sollen bereits Opfer einer populären Malware-App geworden sein.

Auf der Black-Hat-Konferenz in Las Vegas wurden Entdecker von Sicherheitslücken auch in diesem Jahr mit den Pwnie Awards geehrt. Der Preis in der Kategorie "Most Epic FAIL" ging indes nach Redmond.

Schwachstellen in Typo3 ermöglichen Angreifern schlimmstenfalls das Ausführen von Schadcode.

Zahlreiche Smartphone-Anwendungen senden mehr sensible Daten an Dritte, als den Handybesitzern bewusst ist, warnen Sicherheitsexperten auf der Konferenz Black Hat. Millionen Nutzer sollen bereits Opfer einer populären Malware-App geworden sein.

Angesichts sich ausbreitender LNK-Schädlinge ist es allerhöchste Zeit sich zu schützen. Mit G Data und Sophos springen gleich zwei AV-Hersteller in die Bresche, die der ausbleibende Patch von Microsoft hinterlässt. Unterdessen werden langsam Fälle mit Infektionen über die LNK-Lücke bekannt, etwa bei Firmen.

Auf der Black-Hat-Konferenz zeigte Sicherheitsexperte Barnaby Jack, wie er mit selbstgeschriebenen Tools in Geldautomaten eindringen konnte.

Die jetzt erschienene Version 5.0.1 des Browsers ermöglicht die Installation von Add-ons.

Zwei Wochen, nachdem DNSSEC in der Rootzone gestartet wurde, gibt es erste Tools für die Sicherungstechnik. Gleichzeitig ruft der Promi-Hacker und DNSSEC-Experte Dan Kaminsky dazu auf, sich den DNS-Schutz zur Brust zu nehmen.

Die Täter hatten unter anderem das Totenbuch des KZ Buchenwald und die Internetseite über das Konzentrationslager Dora entfernt. Das sei der Versuch, "die Erinnerung an die Opfer der nationalsozialistischen Verbrechen auszulöschen", hieß es von der Gedenkstätte.

Ab Herbst sollen Hersteller von Sicherheits-Produkten im Rahmen des Microsoft Active Protections Programs auch Vorabinformationen zu Sicherheitsproblemen in Adobe-Produkten erhalten.

Laut einer Sicherheitsstudie haben es Online-Kriminelle vor allem auf digitale Daten der Finanzbranche abgesehen. Jede dritte Attacke gelte einem Geldinstitut.

Ein Fehler im KeyView-SDK sorgt erneut für Schwachstellen in zahlreichen Symantec-Produkten und Lotus Notes.

Mit dem Update reagiert der Entwickler auf neue Angriffsmethoden und spendiert dem Add-on zugleich neue Features.

Der Datensammler graste das Verzeichnis öffentlicher Profile ab.

Angesichts sich ausbreitender LNK-Schädlinge ist es allerhöchste Zeit sich zu schützen. Mit G Data und Sophos springen gleich zwei AV-Hersteller in die Bresche, die der ausbleibende Patch von Microsoft hinterlässt. Unterdessen werden langsam Fälle mit Infektionen über die LNK-Lücke bekannt, etwa bei Firmen.

Eine ungepatchte Sicherheitslücke in Quicktime soll sich für einen Buffer Overflow ausnutzen lassen und Angreifern dadurch Tür und Tor öffen.