/ Category / Security

Kodi-Erweiterung machte Anwender zu Botnetz-Zellen

February 5, 2017 - 10:05 am in Security

[ad_1] Anwender des Plug-ins "Exodus" für das Media-Center Kodi wurden zu unfreiwilligen Teilnehmern eines Botnets, das gezielte DDoS-Angriffe fuhr. Deren Ziel: Websites von Konkurrenten. Die populäre "Exodus"-Erweiterung für das quelloffene Media-Center…

Anti-Ransomware von Avast soll Dateien entschlüsseln

February 4, 2017 - 4:04 pm in Security

[ad_1] Avast bietet kostenlose Tools an, die von Erpessungs-Trojanern verschlüsselte Dateien wieder entschlüsseln sollen. Für vierzehn verschiedene…

Patch-Tag für Jenkins

February 3, 2017 - 10:00 pm in Security

[ad_1] Aktuelle Versionen beseitigen insgesamt 19 Security-Probleme in Jenkins, von denen eines als schwerwiegend eingestuft ist. Die Entwickler von Jenkins…

WordPress 4.7.2: Entwickler verschweigen kritische Sicherheitslücke

February 3, 2017 - 3:56 am in Security

[ad_1] Mit dem jüngsten Update haben die Entwickler des beliebten CMS eine kritische Lücke gestopft und das Ausmaß des Problems absichtlich verharmlost, um Anwendern mehr Zeit zum Patchen zu geben. Leidtragende dieser Strategie sind Nutzer ohne Auto-Updates.…

Facebook will Passwort-Zentrale des Internet werden

February 2, 2017 - 9:55 am in Security

[ad_1] Mit dem Konzept der Delegated Recovery will Facebook den traditionellen Passwort-Reset via E-Mail ablösen – und sich selbst als unersetzlichen Mittelpunkt des Internet verankern. Passwort vergessen oder gerade aus irgendeinem Grund nicht verfügbar…

Linux-App Cryptkeeper gibt verschlüsselte Daten mit Standardpasswort "p" frei

February 1, 2017 - 3:50 pm in Security

[ad_1] In der Test-Version von Debian 9 (Stretch) können Dritte einem Sicherheitsforscher zufolge verschlüsselte Daten mit einem Standard-Passwort einsehen. Cryptkeeper wurde vorerst aus dieser Version entfernt. Wer Debian 9 in der Testversion mit dem Codenamen…

iOS-Aktivierungssperre: Hack setzte auf Apples Web-Prüf-Tool

January 31, 2017 - 9:47 pm in Security

[ad_1] Offenbar ist es möglich, die Aktivierungssperre von iPhone und iPad durch die Modifizierung der Seriennummer zu umgehen – zur Prüfung kam dabei Apples inzwischen entferntes Online-Tool zum Einsatz. Durch Umprogrammierung der Seriennummer lässt…

Kritische Lücke in WebEx: Cisco stellt offensichtlich finale Sicherheitsupdates bereit

January 31, 2017 - 3:45 am in Security

[ad_1] Nach mehreren vermeintlich abgesicherten Version von WebEx hat Cisco nun eigenen Angaben zufolge vollwertige Sicherheitsupdates veröffentlicht. Einige Unklarheiten bleiben aber. Erstmals nennt Cisco die verwundbaren Add-on-Versionen der Web-Conferencing-Software…

Hintergrund: Ex-Firefox-Entwickler rät zur De-Installation von AV-Software

January 30, 2017 - 9:42 am in Security

[ad_1] Eine aus Frust motivierte Tirade erlaubt den seltenen Blick hinter die Kulissen eines Projekts, das sich vor allem auch der Sicherheit verschrieben hat – dem aber aus unerwarteter Richtung immer wieder Knüppel zwischen die Beine geworfen werden.…

WordPress 4.7.2 steigert die Sicherheit

January 29, 2017 - 3:41 pm in Security

[ad_1] Der Bedrohungsgrad der Lücken ist weder kritisch noch hoch, WordPress-Nutzer sollten aus Sicherheitsgründen dennoch die aktuelle Version installieren. In der aktuellen Ausgabe 4.7.2 von WordPress hat das Team des Content-Management-Systems drei Sicherheitslücken…