/ Kategorie / Sicherheitslücke
127573-139133-i_rc.jpg

Privacy Phone: John McAfee stellt fragwürdiges Smartphone vor

April 29, 2017 - 5:43 am in Security

Er war schon Präsidentschaftskandidat der Cyber-Partei, er war auf der Flucht durch Mittelamerika und wollte supersichere Passwortspeicher entwickeln: John McAfee ist ohne Frage eine schillernde Gestalt. Jetzt will der Gründer des von Intel ge- und verkauften…

127540-139068-i_rc.jpg

Broadcom-Sicherheitslücken: Samsung schützt Nutzer nicht vor WLAN-Angriffe

April 27, 2017 - 5:30 pm in OSS

Es ist wohl eines der beängstigendsten Angriffsszenarien, die man sich vorstellen kann: Googles Project Zero konnte kürzlich zeigen, dass sie mittels…

127485-138934-i_rc.jpg

HP, Philips, Fujitsu: Bloatware auf Millionen Notebooks ermöglicht Codeausführung

April 26, 2017 - 5:27 am in Security

Ein unscheinbares Programm zur Verwaltung von Bildschirmeinstellungen, das auf zahlreichen Notebooks vorinstalliert ist, kann Angreifer in die Lage versetzen,…

127416-138733-i_rc.jpg

Command Injection: Qnap-NAS-Geräte aus der Ferne angreifbar

April 22, 2017 - 11:00 am in OSS

Sicherheitsforscher von F-Secure haben Schwachstellen in der Firmware von NAS-Geräten der Firma Qnap gefunden. Diese sollen Angreifer in die Lage versetzen, Kommandos auf dem Gerät auszuführen. Bereits Anfang des Jahres hatte F-Secure Fehler in der Firmware…

124425-130043-i_rc.jpg

Digitaler finaler Rettungsschuss: Regierung will bei IT-Angriffen zurückschlagen

April 20, 2017 - 10:59 pm in Security

Die Bundesregierung will einem Medienbericht zufolge die Voraussetzungen schaffen, um im Fall eines IT-Angriffs zurückschlagen zu können. Dazu gehöre auch die Möglichkeit, "notfalls feindliche Server zu zerstören", berichteten die Süddeutsche Zeitung…

127287-138352-i_rc.jpg

Broadcom-Sicherheitslücke: Vom WLAN-Chip das Smartphone übernehmen

April 16, 2017 - 10:43 am in Security

Sicherheitslücken in der Firmware von Broadcom-WLAN-Chips haben es Gal Beniamini von Googles Project Zero erlaubt, die Kontrolle über den Chip zu erlangen. Doch offen blieb dabei die Frage, wie man von dort aus Kontrolle über das ganze Gerät erlangt. In…

127320-138456-i_rc.jpg

Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk

April 15, 2017 - 4:38 pm in Security

Diese Nachricht kurz vor Ostern dürfte einige Windows-Administratoren in Aufregung versetzen: Die Gruppe Shadowbrokers veröffentlicht ein weiteres Mal Daten und Exploits der NSA. Doch während die letzte Veröffentlichung der Shadowbrokers vor allem historischen…

114908-102222-i_rc.jpg

Zero Day Exploit: Magento-Onlineshops sind wieder gefährdet

April 14, 2017 - 10:12 pm in OSS

Defensecode hat ein Security Advisory ausgegeben, das eine hohe Gefahr für Betreiber von Magento-Systemen darstellt. Laut Defensecode wurden die Magento-Entwickler bereits im November 2016 auf die Sicherheitslücke aufmerksam gemacht. Magento reagierte sogar…

127258-138277-i_rc.jpg

IT-Sicherheit: Wie ich mein Passwort im Stack Trace fand

April 13, 2017 - 10:03 am in OSS

Ich betreibe eine private Webseite. Diese dient hauptsächlich dazu, eine Liste an Links zu meinen Artikeln, die ich für Golem.de und andere Medien schreibe, zu präsentieren. Die Webseite nutzt dabei PHP, die Linkliste verwalte ich in einer MySQL-Datenbank.…

127182-138080-i_rc.jpg

Datenschutz: Ask.com zeigt auf Apache-Statusseite Suchanfragen an

April 8, 2017 - 10:19 pm in Security

Die Administratoren der Webseite Ask.com haben bei der Konfiguration der eigenen Server geschlampt. Alle Nutzer, die hinter der eigentlichen URL /server-status eingeben, bekommen eine Übersicht, die die Auslastung der Server, IP-Adressen und zahlreiche Suchbegriffe…