|
heise Security
|
News und Hintergrund-Informationen zur IT-Sicherheit
|
-
Der Versuch eines viralen Hacks
Ausgerechnet die biedere Automarke Dacia buhlt derzeit mit einem fast schon verzweifelt wirkenden Trick um mehr Aufmerksamkeit: Man tut, als wäre die eigene Web-Site gehackt worden.
-
Hintertür in IP-Kameras von TrendNet
Einige IP-Kameras von TrendNet gewähren jedermann Einblick in die zu überwachenden Räumlichkeiten – unabhängig davon, ob ein Zugangspasswort gesetzt ist oder nicht. Es kursieren bereits Listen mit frei zugänglichen Kamera-Streams.
-
Nutzung eigener Rechner am Arbeitsplatz nimmt zu
Immer mehr Arbeitnehmer nutzen ihre eigenen Computer und Smartphones für die Arbeit. Eine neue Studie der Beratungsfirma Accenture zeigt, dass die Arbeitnehmer lösungsorientiert vorgehen: Die Regeln der IT-Abteilungen werden von vielen ignoriert.
-
Anonymous demütigt FBI und Scotland Yard
Anonymous-Aktivisten haben eine vertrauliche Telefonkonferenz von Scotland Yard und FBI abgehört und den Mitschnitt im Netz veröffentlicht. Das FBI bestätigte inzwischen die Echtheit der Tondatei.
-
BSI-Empfehlungen für sichere Windows-PCs
Antiviren-Software, Backups, Updates, ein alternativer Browser und ein gesundes Misstrauen sind die Eckpunkte des BSI-Konzepts für einen sicheren PC.
-
Google sucht nach Viren im Android-Market
Ein automatischer Dienst analysiert jede App im Android Market und entfernt sie bei Verdacht. Das soll bereits zu einer Abnahme der Malware geführt haben.
-
MSUpdate-Trojaner attackierte Rüstungsfirmen
Als Lockvogel diente eine gut gemachte Einladung zu einer renommierten Konferenz. Sie schmuggelte dann Spionage-Software auf die Rechner der Firmenangehörigen.
-
Einbrüche beim Domain-Registrar VeriSign im Jahr 2010
Der US-Konzern meldete Ende 2011 mehrere Einbrüche in seine IT-Systeme im Jahr 2010 bei den Behörden. Dass dabei etwas Wichtiges gestohlen wurde, glaube man aber nicht.
-
HTC-Smartphones schlampen mit WLAN-Passwörtern
Mit einem einfachen Trick können Apps auf bestimmten HTC-Smartphones das nicht für sie bestimmte WLAN-Passwort ausspionieren.
-
Polizei NRW aus Angst vor Hackern vom Netz
Die Polizei Nordrhein-Westfalen ist bereits den zweiten Tag nicht mehr aus dem Internet erreichbar. Bei Überprüfungen des Kommunikationssystems war eine Sicherheitslücke entdeckt worden.
-
Kritische PHP-Lücke wird gerade behoben
Die PHP-Entwickler arbeiten gerade fieberhaft an der Beseitigung einer kritischen Sicherheitslücke in PHP, die sie selber erst durch einen Sicherheits-Patch eingeführt haben. Noch lässt sich die Tragweite nicht ganz abschätzen.
-
Apple gibt Mac OS X 10.7.3 frei
Das Update soll unter anderem die Stabilität, Kompatibilität und Sicherheit des Betriebssystems verbessern.
-
Symantecs Android-Virenscanner drückt bei Trojanern ein Auge zu
Ende vergangener Woche warnte Symantec vor 13 Android-Apps, die angeblich mit einem Trojaner infiziert seien. Schützen will das Unternehmen seine Kunden jedoch nicht vor dieser Bedrohung.
-
Mozilla-Updates stopfen kritische Lücken
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren.
-
Hackerin liest RFID-Kreditkarten aus
Auf einer Konferenz demonstrierte Kristin Paget, wie einfach es ist, von Kreditkarten mit RFID-Chip zu bezahlen, ohne dass der Eigentümer etwas dazu tut.
-
Schutz gegen Phishing: Viele verlassen sich nur aufs Gespür
Als besten Schutz vor Passwort-Diebstahl betrachten 45 Prozent ein aufmerksames und vorsichtiges Verhalten, wie aus einer Emnid-Umfrage hervorgeht.
-
Carrier IQ: US-Gesetz soll Datenschutz auf Mobilgeräten stärken
Eine Gesetzesinitiative soll Handybesitzern in den USA künftig mehr Kontrolle über ihre Daten ermöglichen. Vor der Installation von Software, die Informationen sammelt, sollen die Nutzer künftig explizit zustimmen müssen.
-
sudo-Schwachstelle macht User zu Admins
Nutzer mit eingeschränkten Rechten können durch die Lücke Code mit Root-Rechten ausführen. Die Entwickler haben ein Update herausgegeben, das die Schwachstelle beseitigt.
-
FFmpeg 0.10 schließt zahlreiche Lücken
Wer eine ältere Version nutzt, kann sein System durch das Öffnen einer speziell präparierten Mediendatei mit Schadcode infizieren.
-
Kritik an Symantecs Trojaner-Alarm für Android
Bei den angeblichen Malware-Apps handele es sich lediglich um Programme, deren Entwickler an einem aggressiven Anzeigennetzwerk teilnehmen, erklärt die Sicherheitsfirma Lookout.
-
Samba-Update stoppt Speicherhunger
Durch ein Speicherleck im freien Datei- und Druckserver Samba kann ein Angreifer das System aus der Ferne lahmlegen.
-
Spiel mir das Lied vom Rootkit
Speziell präparierte MIDI-Dateien werden zur Verbreitung von Malware genutzt. Zur Infektion genügt der Besuch einer Webseite.
-
Anmeldung für den IPv6-Kongress eröffnet
Gemeinsam veranstalten DE-CIX, heise Netze und iX den vierten deutschen IPv6-Kongress zum Erfahrungsaustausch zwischen IPv6-Anwendern und denen, die noch auf der Schwelle zum IPv6-Adressraum zögern. Frühbucher erhalten Rabatt auf die Teilnahmegebühr.
-
Breite Allianz gegen Phishing
Führende Internet-Konzerne verstärken den Kampf gegen sogenannte Phishing-Angriffe.
-
Facebook geht gerichtlich gegen "Clickjacking" vor
Facebook und der Washingtoner Generalstaatsanwalt haben getrennt voneinander Anklage gegen eine Firma erhoben, die angeblich über ihr Werbenetzwerk illegales Clickjacking betreibt.
|
