Schlagwort-Archive: Sicherheitsforscher

Thunderbird-Update beseitigt die Mailsploit-Lücke

Soeben hat die Mozilla-Foundation Version 52.5.2 ihres Email-Programms Thunderbird veröffentlicht. Dieses Update stopft die kürzlich als „Mailsploit“ bekannt gewordene Lücke, über die sich die Absender von Emails fälschen lassen. Eigentlich sind solche Tricks für nicht mehr nutzbar gehalten worden, weil sowohl … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

WordPress-Captcha-Plugin mit Hintertür

Das WordPress-Plugin Captcha besitzt eine eingebaute Hintertür, über die Betrüger auf die WordPress-Seiten zugreifen können. Die Sicherheitsforscher von WordFence warnen davor. In der neuesten Version 4.4.5 von Captcha soll diese Backdoor nicht mehr enthalten sein. Das Plugin Captcha kommt auf 300.000 WordPress-Seiten zum Einsatz. Deren … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Schon wieder: Ein Keylogger auf HP-Notebooks

Erneut hat ein Sicherheitsforscher eine Möglichkeit entdeckt, Eingaben über die Tastatur von Notebooks aus dem HP-Konzern mitzuschneiden. Hunderte von Notebooks aus dem Hause Hewlett Packard (HP) haben schon ab Werk einen Keylogger mit an Bord. Standardmäßig ist dieser Mechanismus zum … Weiterlesen

Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Keine Chance gegen Botnetz IoT_reaper

Ein Jahr nach dem Botnetz Mirai ist ein Abkömmling des IoT-Schädlings aufgetaucht: Das neue Botnetz soll teilweise Quellcode des Mirai-Botnetzes verwenden. Sicherheitsforscher bezeichnen das neue Netz als „IoT_reaper“ oder „IoTroop„. Es konzentriert sich vornehmlich auf IoT-Geräte wie Überwachungskameras, NAS-Systeme und auch … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Störung, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Fehler in WLAN-Protokoll WPA2 erlaubt Mitlesen

Sicherheitsforscher Mathy Vanhoef demonstrierte jetzt unter dem Namen Krack (Key Re-Use Attack) eine Reihe von Angriffen auf mit WPA2 verschlüsselte WLAN-Netzwerke. Dabei konnte er nicht etwa die Grundlagen des Protokolls brechen – die zentralen Sicherheitsbeweise gelten auch weiterhin. Es sind … Weiterlesen

Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Datenklau beim Kommentarsystem Disqus

Der Anbieter des gleichnamigen Kommentar-Tools für Foren und News-Sites, Disqus, musste jetzt einen erfolgreichen Hackerangriff einräumen. Dabei ereignete sich der Vorfall schon vor fünf Jahren im Juli 2012. Ein extrem später Alarm also… Den Diebstahl fünf Jahre lang nicht bemerkt Seinerzeit erbeuteten … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Lücke in iCloud gab Passwörter frei

Sicherheitsforscher Alex Radocea, Gründer von Longterm Security, hat jetzt nach einem Bericht von ZDNet Details zu einer Sicherheitslücke in Apples iCloud Keychain öffentlich gemacht. Die Schwachstelle, die die das Mobilbetriebssystem iOS und das Mac-Betriebssystem macOS betrifft, gestattet es einem Angreifer, … Weiterlesen

Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Sicherheit | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

DRM: Digitales Rechtemanagement auf dem Vormarsch

Das World Wide Web Consortium (W3C) hat jetzt angekündigt, die extrem umstrittene Kopierschutztechnik Encrypted Media Extensions (EME) schon bald offiziell als Standard veröffentlichen zu wollen. Viele Bürgerrechtler betrauern den Untergang des Hypermediums in seiner aktuellen Form. Digitales Rechtekontrollmanagement (DRM) soll so … Weiterlesen

Veröffentlicht unter Internet, Kommentar, News | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Master-Key von Goldeneye, Petya und Mischa veröffentlicht

Für die meisten Opfer der im Jahr 2016 wütenden Verschlüsselungstrojaner GoldenEye, Mischa und Petya wird es ja inzwischen zu spät sein, aber der eine oder andere davon dürfte wieder Morgenluft schnuppern. Denn die Malware-Entwickler der Erpressungstrojaner haben den Master-Schlüssel der Schädlinge … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar