Verlinkungen in "direct messages" werden beim Mikroblogging-Dienst nun nach Phishing-Versuchen, Spam und Malware geprüft, bevor sie an den Adressaten weitergereicht werden.
Microsoft warnt vor einer weiteren, ungepatchten Sicherheitslücke im Internet Explorer 6 und 7, die bereits aktiv ausgenutzt wird, um Windows-PCs mit Trojanern zu infizieren.
Neben Fehlerkorrekturen beherrscht OpenSSH 5.4 einen Netcat-Modus, der die Standardeingabe des lokalen PCs mit einem Netzwerk-Port eines anderen Rechners koppelt. Weitere Verbesserungen gibt es beim SFTP-Subsystem.
Zwei Sicherheitsspezialisten haben auf der RSA-Konferenz die Ergebnisse eines Versuchs vorgelegt, wie leicht sich eine bösartige Anwendung auf Tausende von Android-Smartphones und modifizierte iPhones bringen lässt.
Version 2.2.15 korrigiert zahlreiche Fehler und schließt drei Sicherheitslücken. Eine der Lücke wird als kritisch eingestuft, jedoch betrifft dies nur die Windows-Version des Apache.
Alle fünf Tage muss der durchschnittliche Windows-Anwender ein Update installieren, um eine potenzielle Sicherheitslücke in einer Anwendung zu schließen. Eine neue Version des Personal Software Inspector soll dies künftig automatisch erledigen.
Ein Xerox PARC-Wissenschaftler hat ein Konzept gegen Schadsoftware auf Handys entwickelt, das nicht nach Virensignaturen sucht, sondern messbare Veränderungen im Gerätespeicher ermittelt.
Am Wochenende beginnt in Kenias Hauptstadt Nairobi das 37. Treffen der Internet Corporation for Assigned Names and Numbers. Erste Workshops kommen bereits am Freitag zusammen.
Kriminelle verschleiern die Spuren ihrer Malware im Internet mit diversen Methoden. Doch mit speziellen Tools kann man die Wege zurückverfolgen und herausfinden, über welche Schwachstelle ein Schädling eingedrungen ist.
Forscher haben gezeigt, wie sich in einem speziellen Fall aus gewissen fehlerhaften RSA-Signaturen der geheime Schlüssel berechnen lässt. Die Praxisrelevanz des Angriffs ist jedoch fraglich.