Sicherheitslücke

Betriebssystem-Hersteller haben begonnen, Diginotar-Zertifikate zu entfernen. (Bild: Golem.de) (Golem.de)

Diginotar: Betriebssystem-Patches entfernen Root-Zertifikate

Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.

13 Kommentare

Diginotar bestätigt Einbruch in einen Server. (Bild: Diginotar) (Diginotar)

Diginotar: Mehr als 200 gefälschte SSL-Zertifikate?

Rund 250 Zertifikate sperren die Entwickler von Google Browser Chrome in Reaktion auf das gefälschte SSL-Zertifikat von Diginotar. Das Ausmaß des Sicherheitsproblems könnte also deutlich größer sein als bisher angenommen.

5 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Sales Manager (m/w/d) – IT Security Solutions & Managed Services (B2B) Bluvit GmbH, Lohfelden (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Softwaretesterin / Softwaretester | QA-Engineer (m/w/d) - Qualitätssicherung in agilen Scum-Teams (m/w/d) Vollzeit / Teilzeit ANLEI-Service GmbH, Kassel (öffnet im neuen Fenster)

IT Service Desk Mitarbeiter:in (m/w/d) - Workplace & Client Support SMF GmbH, Dortmund (öffnet im neuen Fenster)

IT Application Specialist - CRM (m/w/d) im Bereich IT Commercial Systems Carthago Reisemobilbau GmbH, Aulendorf (öffnet im neuen Fenster)

Duales Studium (B.Sc.) - Wirtschaftsinformatik (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Professional CoLocation (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

Mitarbeiter Bereich IT/EDV (m/w/d) Abfallwirtschaft Südholstein GmbH, Elmenhorst (öffnet im neuen Fenster)

Die Webseite Kernel.org wurde angegriffen. (Bild: Kernel.org) (Kernel.org)

Linux: Einbruch in Kernel.org

Angreifer haben Admin-Rechte für den Hauptserver der Webseite Kernel.org erlangt. Über die Seite wird unter anderem der Quellcode von Linux verteilt. Allerdings wurde wohl kein Code verändert.

14 Kommentare

Julian Assange im Februar 2011 (Bild: Paul Hackett/Reuters) (Paul Hackett/Reuters)

Wikileaks: Depeschen verschlüsselt im Internet verteilt

Wikileaks hat begonnen, eine verschlüsselte Datei über Bittorrent zu verteilen. Offenbar handelt es sich um den gesamten Bestand der Botschaftsdepeschen. Wikileaks ruft dazu auf, zu votieren, ob die Dateien veröffentlicht werden sollen. Die Depeschen kursieren wohl bereits unverschlüsselt im Netz.

5 Kommentare

Julian Assange beschuldigt Daniel Domscheit-Berg, für Datenlecks verantwortlich zu sein. (Bild: Getty/Leon Neal) (Getty/Leon Neal)

Whistleblower: Wikileaks- und Openleaks-Gründer im Dauerstreit

Der Streit zwischen Wikileaks-Aktivist Julian Assange und Openleaks-Gründer Daniel Domscheit-Berg ist noch lange nicht beendet. Assange beschuldigt Domscheit-Berg über seinen Anwalt, Urheber des jüngsten Datenlecks bei Wikileaks zu sein.

9 Kommentare

Opera 11.51 bringt Fehlerkorrekturen. (Bild: Golem.de) (Golem.de)

Browser: Opera 11.51 ist da

Der Opera-Browser hat ein Update erhalten und unterstützt eine neue Sonderfunktion von Mac OS 10.7. Mit Opera 11.51 werden zwei Sicherheitslücken und etliche Programmfehler korrigiert. Insgesamt soll der Browser damit stabiler als bisher funktionieren.

4 Kommentare

Apache 2.2.20 behebt eine schwere Sicherheitslücke. (Bild: Apache-Projekt) (Apache-Projekt)

0-Day-Exploit: Sicherheitslücke in Apache geschlossen

Die jüngst bekanntgewordene Sicherheitslücke im Apache-Web-Server ist geschlossen worden. Updates mit entsprechenden Bugfixes stehen zum Download bereit. Allerdings ist das Problem nicht ganz behoben, denn der Fehler betrifft auch das darunterliegende Protokoll.

Kommentare

Julian Assange: Wikileaks-Sicherheitsleck geleugnet (Bild: Ben Stansall/AFP/Getty Images) (Ben Stansall/AFP/Getty Images)

Cablegate: Spiegel bestätigt Datenleck bei Wikileaks

Der Spiegel hat den Bericht über das Datenleck bei Wikileaks bestätigt. Laut dem Nachrichtenmagazin handelt es sich bei der verschlüsselten Datei um den vollständigen Bestand der US-Depeschen, die Wikileaks im vergangenen Jahr zugespielt worden waren.

21 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Nokia Research Center (Bild: Nokia) (Nokia)

Sicherheit: Nokia schließt nach Einbruch Entwicklerforum

Nokia hat sein Entwicklerforum vorerst geschlossen, nachdem sich Hacker durch Ausnutzung einer Sicherheitslücke Zugang zu den E-Mail-Adressen und weiteren Daten der Nutzer verschafft haben.

4 Kommentare

Neuer Internetwurm ist aktiv. (Bild: Koichi Kamoshida/Getty Images) (Koichi Kamoshida/Getty Images)

1234: Morto-Internetwurm macht sich Allerweltspasswörter zunutze

Die größte Schwachstelle an einem Rechner ist der Nutzer - zu diesem Schluss könnte kommen, wer sich den Morto-Wurm anschaut: Er nutzt keine Softwareschwachstelle, sondern geht nur simple Passwörter durch. Die Angreifer wollen so per RDP Rechner übernehmen.

9 Kommentare

Comex beginnt ein Praktikum bei Apple. (Bild: Jailbreakme.com) (Jailbreakme.com)

Comex: Jailbreakme-Entwickler geht zu Apple

Mit Jailbreakme, einem Jailbreak für Apples iPhone, der durch einfaches Aufrufen einer Website möglich war, hat der Hacker Comex vor einem Jahr für Aufsehen erregt. In Kürze beginnt er ein Praktikum bei Apple.

67 Kommentare

Julian Assange: Jakob Augstein angerufen (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Depeschen aufgetaucht: Wikileaks hat offenbar eine Sicherheitslücke

Im Internet ist eine Datei mit weiteren US-Botschaftsdepeschen aufgetaucht, berichtet die Wochenzeitung Freitag. Julian Assange soll versucht haben, den Herausgeber der Wochenzeitung davon abzubringen, über Details zu berichten.

23 Kommentare

Vernetzt mit allen Produktionsstätten: Montage des Jetta Bicentennial im mexikanischen Puebla, 2010 (Bild: STR New/Reuters) (STR New/Reuters)

Unzureichend gesichert: Volkswagen anfällig für Angriffe

Eine Untersuchung durch ein Beratungsunternehmen hat gezeigt, dass die Computersysteme von VW nicht ausreichend gesichert sind. In den kommenden Jahren will der Autohersteller einen dreistelligen Millionenbetrag für IT-Sicherheit ausgeben.

21 Kommentare

Exploit bei Full-Disclosure veröffentlicht (Bild: Apache) (Apache)

0-Day-Exploit: "Apache Killer" friert Webserver ein

Aktuelle Versionen des weit verbreiteten Apache-Webservers können durch Fehler in der Behandlung von Byte-Range-Requests missbraucht werden, um den gesamten Server innerhalb weniger Sekunden zum Stillstand zu bringen.

40 Kommentare

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Die Sicherheit bei der Gema war nicht ausreichend. (Bild: Anonymous/Screenshot: Golem.de) (Anonymous/Screenshot: Golem.de)

Gema-Hack: Standardpasswörter verschlimmerten offenbar die Situation

Der Webserver der Gema stand im Intranet; nachdem sie ihn gehackt hatten, konnten Anonymous-Aktivisten nach eigener Darstellung von System zu System springen. Durch die Verwendung von Standardpasswörtern bei kritischen Systemen hatten sie leichtes Spiel.

104 Kommentare

Demonstration der Sicherheitslücke in Skype (Bild: Levent Kayan) (Levent Kayan)

Codeeinschleusung: Neues Sicherheitsloch in Skype entdeckt

In der aktuellen Skype-Version hat der Sicherheitsexperte Levent Kayan alias Noptrix eine Sicherheitslücke entdeckt. Der Fehler kann zum Einschleusen von HTML- oder Javascript-Code missbraucht werden.

8 Kommentare

Auf dem Chaos Communication Camp wurden Hacker aufgefordert Smart Cards zu analysieren. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Mikroskopangriff auf Smart Cards: Hacker sollen Kreditkarten freirubbeln

CC-Camp Wenige Hersteller, einfacher Code und ein nicht patchbares Betriebssystem: Smart Cards sind kleine Minicomputer, die sich mit einer Sehhilfe analysieren lassen. Karsten Nohl forderte die Hacker auf, sich zur Abwechslung an leicht zu analysierenden Smart Cards zu versuchen.

4 Kommentare

Adobe: Flash Player hat 13 kritische Sicherheitslücken

Adobe hat einen Patch für den Flash Player veröffentlicht, um 13 gefährliche Sicherheitslöcher zu schließen. Angreifer können die Fehler im Flash Player dazu missbrauchen, beliebigen Programmcode auf fremden Systemen auszuführen.

23 Kommentare

Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten (Bild: iStock Photo) (iStock Photo)

Patchday: Gefährliche Sicherheitslücken in Microsoft-Produkten

Microsoft hat in diesem Monat 13 Patches veröffentlicht, um insgesamt 22 Sicherheitslücken zu beseitigen. Acht von ihnen können zur Schadcodeausführung missbraucht werden. Allein für die Windows-Plattform wurden acht Patches veröffentlicht.

4 Kommentare

Fritz!Box Fon WLAN 7390 (Bild: AVM) (AVM)

AVM: Neue Funktionen und Sicherheitsupdate für Fritzbox 7390

Mit der neuen Firmwareversion 84.05.05 für die Fritzbox Fon WLAN 7390 versieht AVM sein Topmodell mit neuen Funktionen. Zugleich wird eine Sicherheitslücke geschlossen, die Nutzern im lokalen Netzwerk das Auslesen von Konfigurationsdaten ermöglichte.

16 Kommentare

Jan Schejbal präsentiert eine Sicherheitslücke im ePerso. (Bild: Jan Schejbal/Screenshot von Golem.de) (Jan Schejbal/Screenshot von Golem.de)

Ausweismissbrauch möglich: Weitere Sicherheitslücke beim ePerso

Jan Schejbal hat erneut auf eine Sicherheitslücke beim elektronischen Personalausweis aufmerksam gemacht. Betrüger können über Webseiten Zugriff auf den ePerso erlangen und sich damit bei anderen Webseiten ausweisen, heißt es.

7 Kommentare

Blutzuckermonitor: Medizinische Geräte fernsteuern (Bild: Getty Images) (Getty Images)

Black Hat: Die Insulinspritze wird zur tödlichen Waffe

Ein Sicherheitsexperte hat auf der Black-Hat-Konferenz auf Sicherheitslücken bei Medizintechnik hingewiesen: Er konnte per Funk aus größerer Entfernung die Kontrolle über medizinische Geräte für Diabetespatienten übernehmen.

34 Kommentare

Android-Browser hat gefährliches Sicherheitsleck (Bild: Beck Diefenbach/Reuters) (Beck Diefenbach/Reuters)

Smartphones: Gefährliches Sicherheitsleck im Android-Browser

Im Webkit-Browser von Android befindet sich ein Sicherheitsloch, das für gefährliche Angriffe verwendet werden kann. Angreifer können Android-Anwendungen ohne Wissen des Nutzers installieren.

43 Kommentare

Refref wurde offenbar an Pastebin ausprobiert. (Bild: Twitter/Screenshot von Golem.de) (Twitter/Screenshot von Golem.de)

Refref statt LOIC: Anonymous' neue Angriffswaffe

Anonymous-Mitglieder entwickeln eine neue Angriffswaffe gegen Webserver und haben sie bereits erfolgreich mit Pastebin getestet. Die Low Orbit Ion Canon (LOIC) hat damit wohl bald ausgedient.

55 Kommentare

Microsoft bringt 13 Patches. (Bild: iStock Photo) (iStock Photo)

Patchday: Microsoft muss wieder 22 Sicherheitslücken beseitigen

Auch im August 2011 schließt Microsoft in seinen Produkten 22 Sicherheitslücken. Bereits im Juli 2011 wurden Patches veröffentlicht, um ebenfalls 22 Sicherheitslecks in Microsofts Softwareprodukten zu korrigieren.

Kommentare

Quicktime 7.7 veröffentlicht (Bild: Apple) (Apple)

Apple: Quicktime 7.7 schließt 14 Sicherheitslücken

Apple hat Quicktime auf Version 7.7 aktualisiert und will damit 14 sicherheitsrelevante Probleme lösen. Das Update betrifft sowohl Windows als auch Mac OS X.

5 Kommentare

Sicherheitssysteme von Autos mit Mobilfunkanbindung sind angreifbar. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

War Texting: Autos per SMS öffnen und anlassen

Mobilfunkmodule in GPS-Geräten mit GSM-Einheit oder Autos sind anfällig für GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gefährdet.

1 Kommentare

Umspannwerk: Steuersystem über das Internet erreichbar (Bild: John Moore/Getty Images News) (John Moore/Getty Images News)

Ohne Passwortschutz: Experten warnen vor unsicheren Scada-Systemen

Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.

19 Kommentare

Hacker erhalten über Timthumb Zugriff auf einen Worpress-Server (Bild: Mark Maunder) (Mark Maunder)

Wordpress: Sicherheitslücke in Timthumb macht Blogseiten angreifbar

Eine Sicherheitslücke in dem Dienstprogramm Timthumb für Wordpress kann genutzt werden, um Wordpress-Blogs zu manipulieren. Der Entdecker der Sicherheitslücke stellt ein Patch zur Verfügung, der Entwickler will den Fehler korrigieren.

Kommentare

Evil Menu Duck - das Adium-Maskottchen (Bild: Adam Betts/GNU GPL) (Adam Betts/GNU GPL)

Sicherheitslücke: Adium-Nutzer sollten nicht jede Datei annehmen

Nutzer des Mac-OS-X-Messengers Adium sollten genau hinsehen, wenn ihnen jemand eine Datei mit eigenartigem Namen schicken will. Wie Noptrix herausgefunden hat, kann die Software damit dazu gebracht werden, HTML- und Javascript-Code auszuführen.

1 Kommentare

Windows Phone 7: Microsoft stopft Loch zur Erstellung von Bewegungsprofilen

Der Zugriff auf die von Windows-Geräten gelieferten Bewegungsdaten über die Dienste von live.com ist US-Berichten zufolge nicht mehr möglich. Wie die Daten per Internet ausgelesen werden konnten, ist derweil immer noch nicht erklärt.

5 Kommentare

Facebook bezahlt Hacker künftig für gefundene Sicherheitslücken. (Bild: Facebook) (Facebook)

Für mehr Sicherheit: Facebook belohnt Hacker

Facebook hat nun ebenfalls ein Belohnungssystem für gefundene Sicherheitslücken eingerichtet. Die Konkurrenten StudiVZ und Google sowie die Mozilla Foundation bezahlen bereits seit längerem Prämien für direkt gemeldete Fälle.

9 Kommentare

Steve Ballmer bei der Vorstellung von Windows Phone 7 (Bild: Emmanuel Dunand/AFP/Getty Images) (Emmanuel Dunand/AFP/Getty Images)

Windows Phone 7: Microsoft sammelt WLAN-Daten und ermöglicht Bewegungsprofile

US-Berichten zufolge sammeln Smartphones mit Windows Phone 7 ständig ortsbezogene Daten über WLANs und übermitteln sie an Microsoft. Diese Daten sind auch von außen zugänglich, so dass sich Bewegungsprofile von Anwendern erstellen lassen.

97 Kommentare

Über eine Sicherheitslücke im ICQ-Client konnten Angreifer auf Windows-Systeme zugreifen. (Bild: Levent Kayan) (Levent Kayan)

ICQ: Update schließt XSS-Sicherheitslücke

ICQ hat über sein integriertes Update-System die kürzlich entdeckte XSS-Sicherheitslücke geschlossen. ICQ bestätigte, dass es sich um die von Levent Kayan beschriebene Schwachstelle handelte.

5 Kommentare

Über eine Sicherheitslücke im ICQ-Client können Angreifer auf Windows-Systeme zugreifen (Bild: Levent Kayan) (Levent Kayan)

Cross Site Scripting: ICQ-Client für Windows wird zum Einfallstor

Die ICQ-Clients bis Version 7.5 können für einen Cross-Site-Scripting-Angriff genutzt werden. Über die Software kann ein Angreifer auf das darunterliegende Windows-System zugreifen.

12 Kommentare

iOS 4.3 für iPhone und iPad (Bild: Apple) (Apple)

Sicherheitsupdate: Apple veröffentlicht iOS 4.3.5

Apple hat mit iOS 4.3.5 ein weiteres Firmwareupdate freigegeben. Damit wird nur wenige Tage nach dem Update auf iOS 4.3.4 eine weitere Sicherheitslücke geschlossen.

15 Kommentare

Anonymous' Countdown für die GIS (Bild: Anonymous Österreich / Screenshot von Golem.de) (Anonymous Österreich / Screenshot von Golem.de)

Ultimatum: Anonymous Österreich erpresst GIS

Die österreichische Gebühreneinzugszentrale GIS muss bis 18 Uhr öffentlich über die Tragweite des Hacks von vergangener Woche informieren - andernfalls wollen österreichische Anonymous-Mitglieder die dabei erbeuteten Daten veröffentlichen.

39 Kommentare

Standardpasswörter in Macbook-Akkus (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

Standardpasswörter: Macbook-Batterien lassen sich hacken

Sicherheitsexperte Charlie Miller hat eine Schwachstelle in Akkus von Apple entdeckt. Darüber ist es möglich, die Akkus in einen defekten Zustand zu versetzen. Die Darstellungen in einigen US-Medien über die Auswirkungen sind jedoch übertrieben, stellt Miller per Twitter klar.

107 Kommentare

Das Oracle-Hauptquartier (Bild: Peter Kaminski/CC BY 2.0) (Peter Kaminski/CC BY 2.0)

Oracle: Patchday schließt kritische Sicherheitslücken

Oracle hat zu seinem Patchday teils kritische Sicherheitslücken in zahlreichen Produkten repariert, darunter in seiner Datenbank Oracle Database und dem Application Server 10.

Kommentare

Penny-Markt ist offline. (Bild: Penny-Markt/Screenshot: Golem.de) (Penny-Markt/Screenshot: Golem.de)

Rewe-Group: Penny.de ist nach Datenleck offline

Update Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.

16 Kommentare

VLC 1.1.11 beseitigt Sicherheitslücken (Bild: VLC) (VLC)

Sicherheitslücken beseitigt: VLC Media Player 1.1.11 erschienen

Der kürzlich erschienene VLC Media Player 1.1.11 beseitigt zwei Sicherheitslücken. Außerdem gab es einige Verbesserungen unter Windows und Mac OS X.

Kommentare

XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan) (Levent 'Noptrix' Kayan)

Skype: XSS-Sicherheitslücke soll bald beseitigt sein

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Kommentare

Bei Rewe an der Kasse (Bild: Rewe Group) (Rewe Group)

Angriff auf Sammler: Rewe-Kundendaten gestohlen

Zehntausende Sammler von Tier- und Fußballbildern sind von einem Angriff auf Rewe-Server betroffen. Zwei Datenbanken wurden gehackt und Namen, E-Mail-Adressen und Passwörter kopiert.

17 Kommentare

Website verändert: schlechte Nachrichten für Ralf Stegner (Bild: Miguel Villagran/Getty Images) (Miguel Villagran/Getty Images)

Sicherheitslücke: Unbekannte dringen in eine Webpräsenz der SPD ein

Eine offensichtlich in Schleswig-Holstein ansässige Gruppe hat die Webpräsenz des SPD-Landesvorsitzenden Ralf Stegner verändert. Damit wollte sie auf Sicherheitslücken aufmerksam machen.

6 Kommentare

Kein Jailbreak: iOS 4.3.4 stopft Sicherheitslücke und Möglichkeit zum Entsperren (Bild: Matt Dunham/Reuters) (Matt Dunham/Reuters)

Apple: iOS-Version 4.3.4 schließt Sicherheitslücke und Jailbreak

Eine neue Version von iOS behebt einen Sicherheitsmangel bei Apples Mobilgeräten. Allerdings verschließt sie auch die Möglichkeit zu einem Jailbreak.

68 Kommentare

Vodafone-Netz gehackt: Telefonate mit Femto-Cell-Router abhören

Update Das Mobilfunknetz von Vodafone UK kann über die Femto-Cell-Router des Unternehmens abgehört werden. Hacker haben herausgefunden, wie sie das Vodafone Access Gateway knacken und manipulieren können. Update: Laut Vodafone ist die Sicherheitlücke längst beseitigt und stellt keine Gefahr mehr da.

8 Kommentare

Gefährliche Sicherheitslücke in Windows-Bluetooth-Funktion (Bild: iStock Photo) (iStock Photo)

Windows: Microsoft schließt gefährliches Bluetooth-Sicherheitsloch

Der Bluetooth-Stack in Windows Vista und 7 weist ein gefährliches Sicherheitsloch auf, für das Microsoft nun einen Patch veröffentlicht hat. Darüber hinaus werden mit drei Patches 20 weitere Sicherheitslecks in Windows sowie eine gefährliche Sicherheitslücke in Microsofts Office-Paket beseitigt.

Kommentare

Microsoft bringt vier Patches. (Bild: iStock Photo) (iStock Photo)

Windows und Office: Microsoft muss 22 Sicherheitslecks beseitigen

Diesen Monat nimmt sich Microsoft 22 Sicherheitslücken in Windows und Office vor. Drei Patches sind für die Windows-Plattform vorgesehen, einen Patch gibt es für die Office-Suite.

Kommentare

Vsftpd: Mit einem Smiley zur Shell

Über eine Sicherheitslücke im FTP-Server Vsftpd erhalten Benutzer Zugriff auf eine Shell. Die Hintertür wurde in den Quellcode von Vsftpd 2.3.4 eingeschleust. Der Benutzername für die Hintertür ist ein Smiley.

10 Kommentare

Kurse

Podcast Besser Wissen