Ein weiterer großer Softwarehersteller wirft die Diginotar-Root-Zertifikate aus seinem Programm. Das heißt aber nicht, dass die Adobe-Programme das sofort umsetzen. Bestenfalls vergehen zwischen 30 und 90 Tagen, bis das Update ankommt.

09.09.20113 Kommentare

Die Auswirkungen der gehackten Diginotar-Zertifikate sind vor allem in den Niederlanden zu spüren: Dort raten Innenminister und Gerichte, zu Papier und Stift, Fax und Post zu greifen.

07.09.20118 Kommentare

Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.

07.09.201113 Kommentare

Rund 250 Zertifikate sperren die Entwickler von Google Browser Chrome in Reaktion auf das gefälschte SSL-Zertifikat von Diginotar. Das Ausmaß des Sicherheitsproblems könnte also deutlich größer sein als bisher angenommen.

01.09.20115 Kommentare

Angreifer haben Admin-Rechte für den Hauptserver der Webseite Kernel.org erlangt. Über die Seite wird unter anderem der Quellcode von Linux verteilt. Allerdings wurde wohl kein Code verändert.

01.09.201114 Kommentare

Der Opera-Browser hat ein Update erhalten und unterstützt eine neue Sonderfunktion von Mac OS 10.7. Mit Opera 11.51 werden zwei Sicherheitslücken und etliche Programmfehler korrigiert. Insgesamt soll der Browser damit stabiler als bisher funktionieren.

31.08.20114 Kommentare

Die jüngst bekanntgewordene Sicherheitslücke im Apache-Web-Server ist geschlossen worden. Updates mit entsprechenden Bugfixes stehen zum Download bereit. Allerdings ist das Problem nicht ganz behoben, denn der Fehler betrifft auch das darunterliegende Protokoll.

31.08.20110 Kommentare

Der Spiegel hat den Bericht über das Datenleck bei Wikileaks bestätigt. Laut dem Nachrichtenmagazin handelt es sich bei der verschlüsselten Datei um den vollständigen Bestand der US-Depeschen, die Wikileaks im vergangenen Jahr zugespielt worden waren.

29.08.201121 Kommentare

Nokia hat sein Entwicklerforum vorerst geschlossen, nachdem sich Hacker durch Ausnutzung einer Sicherheitslücke Zugang zu den E-Mail-Adressen und weiteren Daten der Nutzer verschafft haben.

29.08.20114 Kommentare

Die größte Schwachstelle an einem Rechner ist der Nutzer - zu diesem Schluss könnte kommen, wer sich den Morto-Wurm anschaut: Er nutzt keine Softwareschwachstelle, sondern geht nur simple Passwörter durch. Die Angreifer wollen so per RDP Rechner übernehmen.

29.08.20119 Kommentare

Mit Jailbreakme, einem Jailbreak für Apples iPhone, der durch einfaches Aufrufen einer Website möglich war, hat der Hacker Comex vor einem Jahr für Aufsehen erregt. In Kürze beginnt er ein Praktikum bei Apple.

26.08.201167 Kommentare

Im Internet ist eine Datei mit weiteren US-Botschaftsdepeschen aufgetaucht, berichtet die Wochenzeitung Freitag. Julian Assange soll versucht haben, den Herausgeber der Wochenzeitung davon abzubringen, über Details zu berichten.

25.08.201123 Kommentare

Eine Untersuchung durch ein Beratungsunternehmen hat gezeigt, dass die Computersysteme von VW nicht ausreichend gesichert sind. In den kommenden Jahren will der Autohersteller einen dreistelligen Millionenbetrag für IT-Sicherheit ausgeben.

25.08.201121 Kommentare

Aktuelle Versionen des weit verbreiteten Apache-Webservers können durch Fehler in der Behandlung von Byte-Range-Requests missbraucht werden, um den gesamten Server innerhalb weniger Sekunden zum Stillstand zu bringen.

24.08.201140 Kommentare

Der Webserver der Gema stand im Intranet; nachdem sie ihn gehackt hatten, konnten Anonymous-Aktivisten nach eigener Darstellung von System zu System springen. Durch die Verwendung von Standardpasswörtern bei kritischen Systemen hatten sie leichtes Spiel.

24.08.2011101 KommentareVideo

In der aktuellen Skype-Version hat der Sicherheitsexperte Levent Kayan alias Noptrix eine Sicherheitslücke entdeckt. Der Fehler kann zum Einschleusen von HTML- oder Javascript-Code missbraucht werden.

18.08.20118 Kommentare

Chaos Communication Camp 2011 Wenige Hersteller, einfacher Code und ein nicht patchbares Betriebssystem: Smart Cards sind kleine Minicomputer, die sich mit einer Sehhilfe analysieren lassen. Karsten Nohl forderte die Hacker auf, sich zur Abwechslung an leicht zu analysierenden Smart Cards zu versuchen.

12.08.20114 Kommentare

Adobe hat einen Patch für den Flash Player veröffentlicht, um 13 gefährliche Sicherheitslöcher zu schließen. Angreifer können die Fehler im Flash Player dazu missbrauchen, beliebigen Programmcode auf fremden Systemen auszuführen.

10.08.201123 Kommentare

Microsoft hat in diesem Monat 13 Patches veröffentlicht, um insgesamt 22 Sicherheitslücken zu beseitigen. Acht von ihnen können zur Schadcodeausführung missbraucht werden. Allein für die Windows-Plattform wurden acht Patches veröffentlicht.

10.08.20114 Kommentare

Mit der neuen Firmwareversion 84.05.05 für die Fritzbox Fon WLAN 7390 versieht AVM sein Topmodell mit neuen Funktionen. Zugleich wird eine Sicherheitslücke geschlossen, die Nutzern im lokalen Netzwerk das Auslesen von Konfigurationsdaten ermöglichte.

09.08.201116 Kommentare

Jan Schejbal hat erneut auf eine Sicherheitslücke beim elektronischen Personalausweis aufmerksam gemacht. Betrüger können über Webseiten Zugriff auf den ePerso erlangen und sich damit bei anderen Webseiten ausweisen, heißt es.

08.08.20117 Kommentare

Ein Sicherheitsexperte hat auf der Black-Hat-Konferenz auf Sicherheitslücken bei Medizintechnik hingewiesen: Er konnte per Funk aus größerer Entfernung die Kontrolle über medizinische Geräte für Diabetespatienten übernehmen.

05.08.201134 Kommentare

Im Webkit-Browser von Android befindet sich ein Sicherheitsloch, das für gefährliche Angriffe verwendet werden kann. Angreifer können Android-Anwendungen ohne Wissen des Nutzers installieren.

05.08.201143 Kommentare

Anonymous-Mitglieder entwickeln eine neue Angriffswaffe gegen Webserver und haben sie bereits erfolgreich mit Pastebin getestet. Die Low Orbit Ion Canon (LOIC) hat damit wohl bald ausgedient.

05.08.201155 Kommentare

Auch im August 2011 schließt Microsoft in seinen Produkten 22 Sicherheitslücken. Bereits im Juli 2011 wurden Patches veröffentlicht, um ebenfalls 22 Sicherheitslecks in Microsofts Softwareprodukten zu korrigieren.

05.08.20110 Kommentare

Apple hat Quicktime auf Version 7.7 aktualisiert und will damit 14 sicherheitsrelevante Probleme lösen. Das Update betrifft sowohl Windows als auch Mac OS X.

04.08.20115 Kommentare

Mobilfunkmodule in GPS-Geräten mit GSM-Einheit oder Autos sind anfällig für GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gefährdet.

04.08.20111 Kommentar

Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.

03.08.201119 Kommentare

Eine Sicherheitslücke in dem Dienstprogramm Timthumb für Wordpress kann genutzt werden, um Wordpress-Blogs zu manipulieren. Der Entdecker der Sicherheitslücke stellt ein Patch zur Verfügung, der Entwickler will den Fehler korrigieren.

03.08.20110 Kommentare

Nutzer des Mac-OS-X-Messengers Adium sollten genau hinsehen, wenn ihnen jemand eine Datei mit eigenartigem Namen schicken will. Wie Noptrix herausgefunden hat, kann die Software damit dazu gebracht werden, HTML- und Javascript-Code auszuführen.

03.08.20111 Kommentar

Der Zugriff auf die von Windows-Geräten gelieferten Bewegungsdaten über die Dienste von live.com ist US-Berichten zufolge nicht mehr möglich. Wie die Daten per Internet ausgelesen werden konnten, ist derweil immer noch nicht erklärt.

02.08.20115 Kommentare

Facebook hat nun ebenfalls ein Belohnungssystem für gefundene Sicherheitslücken eingerichtet. Die Konkurrenten StudiVZ und Google sowie die Mozilla Foundation bezahlen bereits seit längerem Prämien für direkt gemeldete Fälle.

30.07.20119 Kommentare

US-Berichten zufolge sammeln Smartphones mit Windows Phone 7 ständig ortsbezogene Daten über WLANs und übermitteln sie an Microsoft. Diese Daten sind auch von außen zugänglich, so dass sich Bewegungsprofile von Anwendern erstellen lassen.

29.07.201197 Kommentare

ICQ hat über sein integriertes Update-System die kürzlich entdeckte XSS-Sicherheitslücke geschlossen. ICQ bestätigte, dass es sich um die von Levent Kayan beschriebene Schwachstelle handelte.

28.07.20115 Kommentare

Die ICQ-Clients bis Version 7.5 können für einen Cross-Site-Scripting-Angriff genutzt werden. Über die Software kann ein Angreifer auf das darunterliegende Windows-System zugreifen.

26.07.201112 Kommentare

Apple hat mit iOS 4.3.5 ein weiteres Firmwareupdate freigegeben. Damit wird nur wenige Tage nach dem Update auf iOS 4.3.4 eine weitere Sicherheitslücke geschlossen.

25.07.201115 Kommentare

Die österreichische Gebühreneinzugszentrale GIS muss bis 18 Uhr öffentlich über die Tragweite des Hacks von vergangener Woche informieren - andernfalls wollen österreichische Anonymous-Mitglieder die dabei erbeuteten Daten veröffentlichen.

25.07.201139 Kommentare

Sicherheitsexperte Charlie Miller hat eine Schwachstelle in Akkus von Apple entdeckt. Darüber ist es möglich, die Akkus in einen defekten Zustand zu versetzen. Die Darstellungen in einigen US-Medien über die Auswirkungen sind jedoch übertrieben, stellt Miller per Twitter klar.

23.07.2011107 Kommentare

Der kürzlich erschienene VLC Media Player 1.1.11 beseitigt zwei Sicherheitslücken. Außerdem gab es einige Verbesserungen unter Windows und Mac OS X.

19.07.20110 Kommentare

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

18.07.20110 Kommentare

Zehntausende Sammler von Tier- und Fußballbildern sind von einem Angriff auf Rewe-Server betroffen. Zwei Datenbanken wurden gehackt und Namen, E-Mail-Adressen und Passwörter kopiert.

18.07.201117 Kommentare

Eine offensichtlich in Schleswig-Holstein ansässige Gruppe hat die Webpräsenz des SPD-Landesvorsitzenden Ralf Stegner verändert. Damit wollte sie auf Sicherheitslücken aufmerksam machen.

16.07.20116 Kommentare

Eine neue Version von iOS behebt einen Sicherheitsmangel bei Apples Mobilgeräten. Allerdings verschließt sie auch die Möglichkeit zu einem Jailbreak.

16.07.201168 Kommentare

Das Mobilfunknetz von Vodafone UK kann über die Femto-Cell-Router des Unternehmens abgehört werden. Hacker haben herausgefunden, wie sie das Vodafone Access Gateway knacken und manipulieren können. Update: Laut Vodafone ist die Sicherheitlücke längst beseitigt und stellt keine Gefahr mehr da.

14.07.20118 Kommentare

Der Bluetooth-Stack in Windows Vista und 7 weist ein gefährliches Sicherheitsloch auf, für das Microsoft nun einen Patch veröffentlicht hat. Darüber hinaus werden mit drei Patches 20 weitere Sicherheitslecks in Windows sowie eine gefährliche Sicherheitslücke in Microsofts Office-Paket beseitigt.

13.07.20110 Kommentare

Diesen Monat nimmt sich Microsoft 22 Sicherheitslücken in Windows und Office vor. Drei Patches sind für die Windows-Plattform vorgesehen, einen Patch gibt es für die Office-Suite.

08.07.20110 Kommentare

Über eine Sicherheitslücke im FTP-Server Vsftpd erhalten Benutzer Zugriff auf eine Shell. Die Hintertür wurde in den Quellcode von Vsftpd 2.3.4 eingeschleust. Der Benutzername für die Hintertür ist ein Smiley.

05.07.201110 Kommentare

Dropbox hat seine AGB verändert: Sie sollen jetzt verständlicher und transparenter sein. An seinen Sicherheitsrichtlinien hat der Dienst aber nichts geändert. Nach wie vor bleibt die Verwaltung der Schlüssel bei Dropbox.

04.07.20115 Kommentare

3.400 Kreditkartenkunden der Citigroup erlitten einen finanziellen Schaden durch den Einbruch in die Systeme der US-Bank. Insgesamt beläuft sich der Schaden auf 2,7 Millionen US-Dollar.

27.06.20116 Kommentare

Nach der Festnahme eines 19-Jährigen in Südengland im Zusammenhang mit aktuellen DDoS-Angriffen und Netzwerkeinbrüchen hat die Crackergruppe Lulzsec zwei Cracker enttarnt. Derweil sagte eine weitere Gruppe Lulzsec den Kampf an.

22.06.2011113 Kommentare