 | Nokia: SMS-Schwachstelle kein ernsthaftes Risiko für Kunden |
| Als Schutz vor möglicherweise präparierten SMS- oder MMS-Mitteilungen empfiehlt Nokia, sie nur dann zu öffnen, wenn sie von einem vertrauenswürdigen Absender stammen. Neben Nokias S60-Geräten soll auch Sony Ericsson UiQ betroffen sein.
|
| Gefälschte LinkedIn-Profile verbreiten Trojaner |
| Kriminelle haben mehrere gefälschte Profile prominenter Personen auf der Social-Networking-Seite LinkedIn angelegt, um ahnungslose Anwender anzulocken und ihnen unerwünschte Software unterzuschieben.
|
| Google als Spammer-Gehilfe |
| Laut Spamhaus hilft Google außergewöhnlich oft ungewollt Spammern bei ihrem Tun. Das Google-Netzwerk wird von Spamhaus aktuell als weltweit Drittbösestes klassifiziert.
|
| Zertifizierungsstellen reagieren auf MD5-Hack |
| Nachdem eine Forschergruppe zum Beweis der Unsicherheit von MD5 ein Zertifikat fälschte, mit dem sie weitere Zertifikate mit beliebiger Identität ausstellen könnten, reagieren die Zertifizierungsstellen.
|
| Verschlüsselter Dateitransfer für Windows |
| Sysax Multi Server 4.3 erweitert Windows-Rechner um die Internetprotokolle FTP(S) und HTTP(S). Außerdem stellt die Software einen SSH2-Server bereit, der Dateien per SFTP transportiert und einen Konsolenzugang unter Windows bereitstellt.
|
| Terminal-Emulator xterm führt untergeschobene Befehle aus |
| Angreifer können eine Schwachstelle im freien Terminal-Emulator für X Window xterm ausnutzen, um auf dem System eines Opfers eigene Befehle auszuführen. Dazu genügt etwa das Öffnen einer Log-Datei. Ein Update behebt das Problem.
|
| Sicherheits-Update für freien Dateiserver Samba |
| Durch Angabe eines leeren Share-Namens ist unter bestimmten Umständen der Zugriff auf das Wurzelverzeichnis des Servers möglich.
|
| Micro-Blog Twitter gehackt [Update] |
| "Multiple accounts hacked. Situation stable" heißt es, nachdem insgesamt 33 Accounts missbraucht wurden -- darunter die von Barack Obama und Britney Spears.
|
| Britische Regierung drängt auf EU-weite heimliche Online-Durchsuchungen |
| Das britische Innenministerium will die Polizei Online-Razzien in der ganzen EU ohne richterliche Genehmigung durchführen lassen und beruft sich auf die vagen EU-Pläne für "Ferndurchsuchungen"; Datenschützer und die Opposition protestieren.
|
| Phishing-Angriff auf Twitter-Anwender |
| Phisher verschicken über Twitter Nachrichten, die auf nachgemachte Twitter- und Facebook-Seiten führen.
|
| Grsecurity vor dem Aus |
| Mit der Veröffentlichung der Version 2.1.12 der Linux-Sicherheitserweiterung hat der Entwickler angekündigt, die Weiterentwicklung einzustellen, wenn sich kein neuer Sponsor findet.
|
| Cyber-Sicherheit als Umsatzquelle für US-Rüstungsunternehmen |
| Lockheed Martin und Boeing, die beiden größten Rüstungsunternehmen der Welt, konzentrieren sich künftig mehr um die Entwicklung von Produkten zur Verstärkung der Cyber-Sicherheit.
|
| Sicherheits-Update für Helix-Server von RealNetworks |
| Mit dem Update will der Hersteller RealNetworks mehrere Buffer Overflows in dem Streaming-Server beseitigen, die sich zum Einschleusen und Ausführen von Code ausnutzen lassen sollen.
|
| BKA rechnet 2009 mit drei oder vier Online-Durchsuchungen |
| Das Bundeskriminalamt hat laut Jörg Ziercke, dem Präsidenten der Wiesbadener Polizeibehörde, die Spionagesoftware für den verdeckten Zugriff auf informationstechnische Systeme fertig gestellt.
|
| Hackerkongress 25C3 mit neuem Besucherrekord abgeschlossen |
| Nach der offiziellen Zählung des Chaos Computer Clubs haben 4230 Datenreisende den diesjährigen Chaos Communication Congress besucht; über 5116 feste IP-Adressen sei der Verkehr ins Internet mit 3 Gbit/s geflossen.
|
