Drupal und WordPress beseitigen DoS-Lücke

Uhr von Stefan Beiersmann

Beide Firmen entwickeln erstmals gemeinsam einen Patch für ihre Content-Management-Systeme. Der Fehler steckt im XML Parser der Programmiersprache PHP. Als Folge lassen sich CPU und Hauptspeicher eines betroffenen Systems vollständig auslasten. » weiter

Internet Explorer blockiert künftig veraltete ActiveX Controls

Uhr von Björn Greif

Mit einem Update am kommenden Patchday führt Microsoft eine Sperrliste ein, auf der sich zunächst verschiedene Java-Versionen finden. Will eine Website ein veraltetes ActiveX Control ausführen, erhält der Nutzer einen Warnhinweis. Zugleich wird er aufgefordert, das entsprechende Plug-in zu aktualisieren. » weiter

Cryptolocker-Entschlüsselungstool verfügbar

Uhr von Florian Kalenda

Basis sind von Fox-IT gewonnene öffentliche Schlüssel der Kriminellen. Betroffene Anwender reichen eine verschlüsselte Datei ein, sodass der Private Key ermittelt werden kann. Das Werkzeug funktioniert aber nicht für alle Varianten. » weiter

Android Geräte-Manager bietet Rückruf-Funktion

Uhr von Kai Schmerer

Des Weiteren funktioniert nun endlich die Ortungsfunktion zuverlässig - auch mit Geräten, die mit einer Custom Rom wie CyanogenMod oder OmniROM arbeiten. Einen effektiven Diebstahlschutz bietet die Google-Technik jedoch nicht. » weiter

Hersteller von Regierungsspyware FinFisher gehackt

Uhr von Bernd Kling

Der Hacker nennt sich Phineas Fisher und veröffentlicht 40 GByte Daten. Sie enthalten Preislisten und Angaben zu den vielseitigen Leistungen der Überwachungs- und Spionagesoftware. Der Enthüller sieht darin klare Beweise dafür, dass die Spyware auch an Unterdrückungsregime verkauft wurde. » weiter

Das vernetzte Heim dominiert die Konferenz Black Hat USA 2014

Uhr von Florian Kalenda

Prominenter Sprecher ist in diesem Jahr Dan Geer, CISO von In-Q-Tel. Er sagt übers Internet der Dinge: "Ich kann mir keinen Bereich mit größeren intellektuellen Herausforderungen vorstellen. Da agiert man mehr wie ein Kampfjetpilot und weniger wie ein Industrieplaner." » weiter

US-Regierung sucht neuen Whistleblower in den eigenen Reihen

Uhr von Bernd Kling

Eine Enthüllung über die immer umfangreicheren Datenbanken mit Terrorismus-Verdächtigen löste den Verdacht aus. Sie stützte sich auf geheime Unterlagen jüngeren Datums. Die Veröffentlichung erfolgte durch die Website The Intercept, bei der Snowdens journalistischer Partner Glenn Greenwald maßgeblich mitwirkt. » weiter

Blackphone analysiert Sicherheit von Blackberry Messenger

Uhr von Florian Kalenda

Die TLS-Verschlüsselung erweist sich im Test als ebenso sicher wie die von Silent Text auf dem Blackphone. Allerdings lassen sich die BBM-Nachrichten bei lokalem Zugriff im Klartext auslesen. Nicht ganz sicher scheint Autor Dan Ford auch die Ergänzung des Adressbuchs um eindeutige Blackberry-PINs. » weiter

Hacker warnt vor Cyberangriffen auf Passagierflugzeuge

Uhr von Stefan Beiersmann

Er findet Sicherheitslücken in Onboard-Satelliten-Kommunikations-Geräten. Dadurch ist die Bordelektronik auch über eine WLAN-Verdingung oder das Entertainment-System angreifbar. Die Schwachstellen lassen sich bisher allerdings nur unter Laborbedingungen ausnutzen. » weiter

Bericht: BSI stoppt aus Geldnot zahlreiche Projekte [Update]

Uhr von Björn Greif

Nach Informationen des Handelsblatts beschränkt es sich derzeit darauf, den Grundbetrieb zur Sicherung der Regierungsnetze aufrechtzuerhalten. Grund für den akuten Finanzengpass ist angeblich ein Bundestagsbeschluss, der Behörden den Zugriff auf restliche Geldmittel des Vorjahres untersagt. » weiter

China empfiehlt Einsatz von Symantec und Kaspersky nicht mehr

Uhr von Florian Kalenda

Auf der Liste stehen nun nur noch fünf chinesische Anbieter. Ein interner Bericht wirft speziell Symantec angebliche Hintertüren vor. Das Unternehmen streitet ihre Existenz ab. China versucht dieses Jahr verstärkt, sich von US-Technik zu lösen. » weiter

Patch für kritische Schwachstelle in Samba verfügbar

Uhr von Florian Kalenda

Angreifer könnten sich Root-Zugriff verschaffen. Sie müssten dabei allerdings im lokalen Netz wie betroffene Server oder Clients sitzen. Der Fheler steckt im Daemon nmbd aller Versionen ab Samba 4. Patches gibt es für Samba 4.1.11 und 4.0.21 ebenso wie für 4.1.10 und 4.0.20. » weiter