In einer Reihe von Android-Smartphones von HTC ist eine Sicherheitslücke gefunden worden, über die Angreifer WLAN-Zugangsdaten samt Kennwörtern ausspähen können. HTC ist gerade dabei, die betroffenen Geräte mit einem Patch zu versorgen.

02.02.20125 Kommentare

Apple hat sein erstes Sicherheitsupdate des Jahres 2012 für Mac OS X 10.6 und 10.7 alias Snow Leopard beziehungsweise Lion veröffentlicht. Beseitigt werden Probleme in Windows-Umgebungen und es gibt mehr Unterstützung für moderne Digitalkameras.

02.02.201221 Kommentare

Ein US-Sicherheitsexperte warnt, dass sich der private Schlüssel eines Smartphones aus Funkwellen, die das Geräte abstrahlt, auslesen lässt. Die Länge des Schlüssels ist dabei nicht relevant.

30.01.201222 Kommentare

Daten des Grünen-Politikers Malte Spitz legen nahe, dass die Telekom im Mobilfunkbereich unnötig viele Kundendaten vorhält. Einziger Unterschied zur Vorratsdatenspeicherung: die Speicherdauer.

26.01.201217 Kommentare

Opera Software hat den Browser Opera in der Version 11.61 veröffentlicht. Mit dem Update werden zwei Sicherheitslücken und zahlreiche Absturzursachen beseitigt. Der Browser soll nun insgesamt stabiler und zuverlässiger arbeiten.

24.01.20121 Kommentar

Der Linux-Kernel enthält einen Fehler, über den Angreifer das Speicherabbild in /proc/pid/mem ausnutzen können, um Root-Rechte auf einem System zu erlangen. Einen Patch hat Linus Torvalds bereits veröffentlicht. Exploits kursieren bereits.

24.01.20128 Kommentare

Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination.

20.01.20122 Kommentare

Auf ARM-basierten Geräten mit Windows 8 soll es nach den Vorgaben von Microsoft nicht möglich sein, Secure Boot auszuschalten. Damit ließe sich ein alternatives Betriebssystem nur dann installieren, wenn der Hersteller einen Schlüssel mitliefert.

13.01.201271 Kommentare

Microsoft hat sechs Patches für die Windows-Plattform veröffentlicht, mit denen insgesamt sieben Sicherheitslücken beseitigt werden. Dazu gehört auch ein bereits verschobener Patch für das SSL-Sicherheitsloch vom September 2011.

11.01.20120 Kommentare

Das aktuelle PHP 5.3.9 enthält einen Bugfix, der DoS-Angriffe über Hash-Kollisionen verhindern soll. Außerdem wurden zahlreiche Änderungen am FastCGI Process Manager vorgenommen.

11.01.20122 Kommentare

Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht, um insgesamt sechs gefährliche Sicherheitslücken zu beseitigen. Zudem bringt das Update eine Whitelist-Funktion für Javascript.

11.01.20120 Kommentare

Ein Angriff auf eine SQL-Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.

06.01.201211 Kommentare

Microsoft will in diesem Monat sechs Sicherheitspatches für die Windows-Plattform veröffentlichen. Noch ist unklar, ob damit auch das offene SSL-Sicherheitsloch und der im Dezember 2011 bekanntgewordene Windows-Fehler beseitigt werden.

06.01.20120 Kommentare

Google hat eine Betaversion von Chrome 17 veröffentlicht. Die neue Version soll Nutzer besser vor Schadsoftware schützen und Webseiten laden, noch bevor der Nutzer die URL eingegeben hat.

06.01.201229 Kommentare

28C3 Der diesjährige Kongress 28C3 hat eine kämpferische Hackerszene offenbart. Der Veranstalter CCC feierte seine Entdeckung des Staatstrojaners und die Hacker hackten sich in Hörgeräte.

03.01.20120 Kommentare

Facebook belohnt freundliche Hacker mit exklusiven Kreditkarten, die mit Bargeld aufgeladen werden. Pro gemeldetem Bug zahlte der Betreiber des sozialen Netzwerks bisher zwischen 500 US-Dollar und 5.000 US-Dollar.

02.01.20123 Kommentare

28C3 Frank Rieger und Ron vom Chaos Computer Club schauen zum Jahresende wieder in eine düstere Zukunft. Es wird immer schwerer, Daten bei sich zu behalten, und im Internet gehen ebenfalls ständig Daten verloren.

31.12.201115 Kommentare

Das US-Unternehmen Tactical Network Solutions hat mit Reaver eine Software veröffentlicht, die die von Stefan Viehböck gefundene Schwachstelle in Wi-Fi Protected Setup (WPS) nutzt. Damit lässt sich die Verschlüsselung von WLAN-Routern leicht aushebeln.

30.12.201173 Kommentare

In den letzten Tagen des Jahres veröffentlicht Microsoft einen Sicherheitspatch für die Windows-Plattform. Damit werden insgesamt vier Sicherheitslücken in ASP.Net beseitigt, wovon eine als gefährlich eingestuft wird.

30.12.20110 Kommentare

Designfehler in Wi-Fi Protected Setup (WPS) machen effiziente Brute-Force-Angriffe möglich, so dass die Verschlüsselung praktisch aller WPS-fähigen Router vergleichsweise leicht ausgehebelt werden kann, warnt das US-Cert. Entdeckt hat die Sicherheitslücke der Student Stefan Viehböck aus Österreich.

29.12.201137 Kommentare

HP hat ein Firmwareupdate für seine Laserdrucker der Reihe Laserjet veröffentlicht, das Sicherheitslücken in den Druckern schließt. Ende November 2011 hatten US-Forscher vor Feuergefahr durch Sicherheitslücken in HP-Druckern gewarnt.

23.12.20113 Kommentare

Die in dieser Woche bekanntgewordene Sicherheitslücke in Windows 7 kann auch mit alten Versionen des Internet Explorer ausgenutzt werden. Bisher war davon ausgegangen worden, dass sich der Windows-Fehler nur mit Apples Safari-Browser bemerkbar macht.

23.12.20117 Kommentare

In Windows 7 ist ein Sicherheitsloch bekanntgeworden, das auch zur Ausführung beliebigen Programmcodes missbraucht werden kann. Zur Ausnutzung der Sicherheitslücke ist Apples Safari-Browser erforderlich.

20.12.201127 Kommentare

Wegen einer Sicherheitslücke in der von Oracle vertriebenen Java-Version werden die entsprechenden Pakete aus den Ubuntu-Repositories entfernt.

20.12.201125 Kommentare

Adobe hat sich viel Zeit gelassen, um einen Programmfehler in seiner PDF-Software zu beheben, die aktiv von Kriminellen ausgenutzt wird. Trotz der Gefahr werden aber nicht alle Versionen gepatcht. Entdeckt wurde der Fehler von dem Rüstungshersteller Lockheed Martin.

17.12.201114 Kommentare

Microsoft hat kurzfristig ein geplantes Update für die Windows-Plattform zurückgezogen. Eigentlich sollten in diesem Monat 20 Sicherheitslücken mit 14 Patches geschlossen werden. Nun bleibt eine Windows-Sicherheitslücke noch mindestens einen Monat offen.

14.12.20110 Kommentare

Nutzer des Dienstes Immobilienscout24 sind Opfer eines Datendiebstahls geworden. Dabei sollen zwar keine Bankdaten oder ähnliche Informationen abhandengekommen sein, dennoch wird zur Vorsicht geraten.

12.12.201111 Kommentare

Ein Entwickler hat eine Sicherheitslücke im Betriebssystem vom Kindle Touch entdeckt, Amazons erstem E-Book-Reader mit Touchscreen. Er hat einen Jailbreak bereitgestellt, mit dem sich das Gerät entsperren lässt.

12.12.20119 Kommentare

Der zu KPN gehörende Anbieter von Sicherheitszertifikaten Gemnet hat seine Website abgeschaltet, da offenbar über phpMyAdmin ein Zugriff auf die dahinterliegende Datenbank ohne Eingabe eines Passworts möglich war.

09.12.201113 Kommentare

In diesem Monat will Microsoft insgesamt 14 Patches für die Windows-Plattform, das Office-Paket und den Internet Explorer veröffentlichen, um 20 Sicherheitslecks zu schließen. Mindestens drei Windows-Sicherheitslücken werden als gefährlich eingestuft.

09.12.20110 Kommentare

Adobe warnt vor einer Sicherheitslücke im Adobe Reader, die derzeit auf Windows-Systemen aktiv ausgenutzt wird. Für die kommende Woche ist ein Update geplant, um das Sicherheitsleck zu schließen.

07.12.201110 Kommentare

Ein Softwareupdate hat die gravierende Sicherheitslücke in der Meldefunktion von Facebook verursacht. Ein Facebook-Sprecher erklärte, dass der Fehler nur einer begrenzten Zahl von Nutzern Zugriff auf private Fotos Fremder ermöglicht habe.

07.12.201133 Kommentare

Es ist offenbar möglich, sich private Bilder von wildfremden Facebook-Nutzern anzuschauen. Dazu muss deren öffentliches Profilbild einer Anleitung zufolge nur als obszön gemeldet werden. Update: Facebook hat das Problem mittlerweile beseitigt.

06.12.201144 Kommentare

Opera ist in der Version 11.60 erschienen. Der Browser mit neuem HTML5-Parser bringt nochmals einen Geschwindigkeitsschub und einen rundum überarbeiteten E-Mail-Client.

06.12.201135 Kommentare

Die Gruppe Teampoison hat von einem Server der UNDP persönlche Daten entwendet und im Internet veröffentlicht. Die Sicherheitslücke sei geschlossen, die Daten nicht mehr aktuell, erklärte die UNDP.

30.11.20113 Kommentare

US-Forscher beschuldigen HP, Drucker mit Sicherheitslücken zu verkaufen, die einem Angreifer erlauben, die Firmware mit einem einfachen Druckauftrag zu manipulieren und so eigenen Code einzuschleusen, der Daten stehlen oder den Drucker überhitzen kann. HP räumt die Sicherheitslücke ein, hält die Berichte über die Gefahren aber für übertrieben.

30.11.20117 Kommentare

Deepsec 2011 Gegen Unfälle sind Besitzer neuer Autos geschützt - gegen Angriffe auf die IT-Systeme des Wagens dagegen überhaupt nicht, sagen Constantinos Patsakis und Kleanthis Dellios. Sie fordern weitreichende Änderungen.

24.11.201132 KommentareVideo

Die Browsersuite Seamonkey wurde in der Version 2.5 veröffentlicht und basiert auf Firefox 8.

23.11.20112 Kommentare

Ab sofort erhalten nun auch O2-Kunden in Deutschland das Update auf Android 2.3.4 für Motorolas Atrix. Vor einer Woche gab es das Update zunächst nur für Atrix-Geräte, die beim Netzbetreiber Vodafone gekauft wurden.

23.11.20115 Kommentare

Der Angriff auf das texanische Wasserwerk in der vergangenen Woche sei ein Kinderspiel gewesen, sagt der Eindringling. Er habe das Steuerungssystem mit einer Software aufgespürt. Das Passwort hatte nur drei Stellen.

21.11.201153 Kommentare

Motorola verteilt das Update auf Android 2.3.4 alias Gingerbread für das Atrix in Deutschland. Aber zunächst gibt es das Gingerbread-Update nur für die Smartphones, die bei Vodafone gekauft wurden. Wann die übrigen Atrix-Kunden ein Update erhalten, ist nicht klar.

17.11.201113 Kommentare

Angreifer können mehrere Sicherheitslücken im Flash Player ausnutzen, um Schadcode auf dem Zielrechner auszuführen. Ein Patch steht für Windows, Mac OS X, Solaris, Linux und Android bereit.

11.11.20111 Kommentar

Das ProFTPD-Team hat mit der Veröffentlichung der Versionen 1.3.4 und 1.3.3g eine kritische Sicherheitslücke geschlossen, über die ein Angreifer Code in den betroffenen Server einschleusen konnte.

11.11.20110 Kommentare

Apple hat sein erstes Update für iOS 5 veröffentlicht. Es soll Batterieprobleme beheben und bringt die neuen Multitouchgesten auch auf das erste iPad. Außerdem werden Sicherheitslücken geschlossen.

10.11.201177 KommentareVideo

Microsoft hat für vier Windows-Sicherheitslücken vier Patches veröffentlicht. Einer der Fehler wird von Microsoft als gefährlich eingestuft, weil Angreifer darüber beliebigen Code einschleusen und ausführen können.

09.11.20110 Kommentare

Nokia hat sein erstes Smartphone mit Windows Phone 7.5 vorgestellt. Mit dem Lumia 800 will der Konzern wieder konkurrenzfähig werden. Schick ist es allemal.

09.11.2011351 KommentareVideo

Wer Java auf seinem Mac benutzt, sollte ein Update machen. Eine neue Version beseitigt zahlreiche gefährliche Sicherheitslücken in der Laufzeitumgebung.

09.11.20110 Kommentare

Sicherheitsexperte Charlie Miller hat eine Sicherheitslücke bei iOS-Apps entdeckt, die es ermöglicht, harmlose Anwendungen nachträglich zu Schadsoftware zu machen. Die Demo-App wurde mittlerweile entfernt, Miller wurde der Entwicklerzugang entzogen.

09.11.201180 Kommentare

Schnellerer Start, effizienterer Umgang mit Speicher, neue HTML5-Funktionen und striktere Regeln für Erweiterungen zum Schutz von Nutzern, das sind die wesentlichen Neuerungen in Firefox 8.

07.11.201196 Kommentare

Mit ChevronWP7 Labs gibt es nun ein offizielles Unlock-Tool für Windows-Phone-7-Smartphones. Nach dem kostenpflichtigen Unlock lassen sich direkt Anwendungen auf dem Mobiltelefon installieren.

06.11.201132 Kommentare