/ Category / Sicherheitslücke
128508-141689-i_rc.jpg

Internet of Things: CDU-Politiker fordert Umtauschrecht für gehackte Geräte

June 22, 2017 - 11:08 am in Security

Die CDU fordert eine höhere Verantwortung der Hersteller für die Sicherheit vernetzter Geräte. "Mir ist ein Gütesiegel oder Ähnliches zu wenig", sagte der netzpolitische Sprecher der Unionsfraktion, Thomas Jarzombek, am Dienstag in Berlin. Über einen…

128511-141695-i_rc.jpg

Stack Clash: Aufgepumpter Stack kann Codeausführung verursachen

June 22, 2017 - 11:00 am in OSS

Die Sicherheitsfirma Qualys hat eine Sicherheitslücke mit dem Namen Stack Clash in Unix-Systemen veröffentlicht. Dabei kann ein großer Stack-Speicher…

128061-140424-i_rc.jpg

Responsible Disclosure: “Wir sollten die Kriminellen aushungern”

June 18, 2017 - 4:56 pm in Security

Patchdays sind eine große Errungenschaft für die IT-Sicherheit - Sicherheitslücken werden von den meisten Softwareherstellern heute systematisch und…

128366-141265-i_rc.jpg

Juni-Patchday: Microsoft sichert wegen hoher Gefahr Windows XP und Vista ab

June 16, 2017 - 10:48 am in Security

Wenn es gefährlich wird, dann sichert Microsoft auch seine Altsysteme noch weiter ab. In einer Ankündigung macht Microsoft darauf aufmerksam, dass eine besondere Bedrohungslage entstanden sei, die Sicherheitspatches für Windows XP und Vista notwendig mache.…

128377-141300-i_rc.jpg

Websicherheit: Verräterische Coredumps im Webverzeichnis

June 15, 2017 - 4:45 pm in Security

Wenn unter Linux ein Programm abstürzt, kann es eine Kopie des Programmspeichers in einen sogeannten Coredump speichern. Das kann zum Sicherheitsrisiko werden. Wir haben herausgefunden: Bei vielen Webseiten lassen sich die Coredumps von früheren Abstürzen…

128398-141353-i_rc.jpg

In-Car-Entertainment: Mazda schließt drei Jahre alte Sicherheitslücke

June 15, 2017 - 4:43 pm in OSS

Der Autohersteller Mazda hat nach mehreren Jahren eine Sicherheitslücke geschlossen, die eine Modifikation des Entertainment-Systems über einen USB-Stick ermöglicht. Ist ein bestimmtes Skript auf dem Stick vorhanden, wird dieses vom Entertainment-System…

128351-141291-i_rc.jpg

Nachfülltinte: Tintenmarkt.de warnt Nutzer vor Sicherheitsupdates

June 14, 2017 - 10:44 pm in Security

Dem Online-Tintenhändler Tintenmarkt.de ist die Nutzbarkeit von Fremdtinte offenbar wichtiger als die Sicherheit der Kunden. Anders jedenfalls lässt es sich kaum erklären, dass der Händler seinen Lieferungen einen Flyer beilegt, der die Kunden vor einem…

128277-140974-i_rc.jpg

Foscam: IoT-Hersteller ignoriert Sicherheitslücken monatelang

June 11, 2017 - 4:34 am in Security

Der chinesiche IoT-Hersteller Foscam stellt unter verschiedenen Markennamen IP-Kameras her, die offenbar zahlreiche Sicherheitslücken enthalten. Ein Bericht [PDF] der finnischen Sicherheitsfirma F-Secure listet 18 verschiedene Schwachstellen auf, die der…

128298-141065-i_rc.jpg

Firewall-Umgehung: Kriminelle nutzen Intel AMT für Angriffe

June 10, 2017 - 10:30 am in Security

Kriminelle nutzen offenbar Intels Active-Management-Technologie (AMT), um Angriffe gegen Firmennetzwerke durchzuführen. Dabei nutzen sie nicht die vor wenigen Wochen bekannt gewordene Sicherheitslücke aus, die eine Anmeldung ohne Zugangsdaten ermöglichte,…

124154-129278-i_rc.jpg

Drucker: The Intercept verrät mutmaßliche NSA-Quelle

June 6, 2017 - 4:16 pm in Security

Die US-Webseite The Intercept hat am 5. Juni ein internes Dokument des US-Geheimdienstes NSA veröffentlicht - und damit offenbar die mutmaßliche Quelle verraten. Der 25-jährigen Frau wurde dabei ein eigentlich seit Jahren bekanntes Sicherheitsmerkmal der…