Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

The War Z (Bild: Hammerpoint Interactive) (Hammerpoint Interactive)

MMOG offline: Zombiespiel The War Z gehackt

Im Frühjahr 2013 hatten offenbar verärgerte Kunden das Zombie-MMOG The War Z lahmgelegt, jetzt ist es wieder offline: Nach Angaben der Entwickler haben sich Unbekannte Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Spieler verschafft.
/ 27 Kommentare
Cloudflare hat einen massiven DDoS-Angriff auf Spamhaus aufgefangen. (Bild: Cloudflare) (Cloudflare)

Spamhaus: DDoS-Angriff mit Anycast abgewehrt

Einen massiven DDoS-Angriff auf das Spamhaus-Projekt hat Cloudflare mit Hilfe von Anycast abgewehrt. Die Umverteilung der DNS-Anfragen soll jedoch Dienste wie Netflix beeinträchtigt haben. Grund des Angriffs war das Blacklisting des Webhosters Cyberbunker durch Spamhaus.
/ 32 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
BKA warnt vor aktueller digitaler Erpressung. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Digitale Erpressung: BKA warnt vor Lösegeld-Schadsoftware

Seit einigen Tagen ist vermehrt sogenannte Ransomware in Umlauf, die Opfer zur Zahlung von Lösegeld auffordert. Dabei behauptet die Schadsoftware, die Computersperrung sei durch das Bundeskriminalamt veranlasst worden. Auf die Lösegeldforderung sollten Opfer aber keinesfalls eingehen.
/ 54 Kommentare
Cisco hat per Update ein schwaches Passwort-Hashing verteilt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Cisco: Schwache Passwort-Hashes

Cisco führt mit einem Update neue Passwort-Hashes ein. Was zur Erhöhung der Sicherheit dienen sollte, bewirkt das Gegenteil: Die neue Hash-Funktion lässt sich deutlich leichter angreifen, sie nutzt nur eine Iteration von SHA256 und kommt ohne Salt aus.
/ 15 Kommentare
Diverse kritische Sicherheitslücken in Mac OS X (Bild: Apple) (Apple)

Mac OS X 10.8.3: Apple korrigiert peinlichen File-URL-Bug

Apple hat mit Mac OS X 10.8.3 ein Update für sein aktuelles Betriebssystem Mountain Lion veröffentlicht. Es enthält einige kleine neue Funktionen, beseitigt aber vor allem diverse Fehler. Darunter ist ein peinlicher Bug, der Apps mit der Eingabe von 8 Zeichen zum Absturz bringt.
/ 16 Kommentare
Kali ist der Nachfolger der Linux-Distribution für Sicherheitstests Backtrack. (Bild: Kali-Projekt) (Kali-Projekt)

Security: Aus Backtrack wird Kali

Die Linux-Distribution Backtrack mit zahlreichen Werkzeugen für Sicherheitstests ist in Kali umbenannt worden. Gleichzeitig wurde die Benutzeroberfläche aufgeräumt und die Werkzeugsammlung ausgemistet. Auch Linux selbst wurde dabei aktualisiert.
/ 20 Kommentare
Dan J. Bernstein (Bild: Alexander Klink / Wikipedia (CC BY 3.0)) (Alexander Klink / Wikipedia (CC BY 3.0))

SSL/TLS: Schwächen in RC4 ausnutzbar

Ein Team um den Kryptografen Dan Bernstein präsentiert neue Sicherheitsprobleme in der von TLS genutzten RC4-Stromverschlüsselung. Praktisch umsetzbar ist der Angriff nur in seltenen Fällen, die Autoren rechnen aber damit, dass er künftig noch verbessert wird.
/ 7 Kommentare
Windows-Rechner kapern leicht gemacht. (Bild: Ina Fassbender/Reuters) (Ina Fassbender/Reuters)

Microsoft: USB-Stick anschließen und Windows-Rechner kapern

Sicherheitslecks im Windows-Kernel verschaffen einem Angreifer Zugriff auf einen fremden Computer. Dazu muss er lediglich einen präparierten USB-Stick an den Rechner anstöpseln, es muss nicht einmal ein Nutzer angemeldet sein. Der bereitgestellte Patch sollte schleunigst installiert werden.
/ 128 Kommentare
Displaysperre von Samsungs Galaxy S3 lässt sich umgehen. (Bild: Bruce Bennett/Getty Images) (Bruce Bennett/Getty Images)

Samsung: Displaysperre des Galaxy S3 lässt sich umgehen

Die Displaysperre von Samsungs Galaxy S3 lässt sich aushebeln, so dass Unbefugte vollen Zugriff auf das Gerät erhalten. Das Galaxy Note 2 hat einen ähnlichen Fehler. Vermutlich sind nur Samsung-Geräte betroffen, es handelt sich also nicht um einen Fehler in Android.
/ 43 Kommentare