Sicherheitsinfos

Heise Sicherheits NewsEine unfertige Option, die bei OpenSSH seit 2010 standardmässig aktiviert ist, führt dazu, dass gekaperte Server die geheimen Schlüssel der sich verbindenden Nutzer auslesen können. Updates, welche die Lücke schliessen, stehen bereit....

Heise Sicherheits NewsEin Fehler im math/big-Paket der Programmiersprache führt seit Go 1.5.0 potenziell dazu, dass TLS-Server auf 32-bit-Systemen ihren privaten RSA-Schlüssel preisgeben. Version 1.5.3 behebt den Fehler....

Heise Sicherheits NewsAldi hatte vergangenes Jahr mehrfach IP-Überwachungskameras mit denkbar schlechten Voreinstellungen verkauft. Die Geräte sind zu Hunderten fast ungeschützt über das Internet erreichbar....

Heise Sicherheits NewsUnitymedia-Kunden sollten das Standard-Passwort ihres WLAN-Routers ändern, denn Angreifer können dieses vergleichsweise leicht knacken und so im Netzwerk schnüffeln. Der österreichische Provider UPC kämpft mit dem gleichen Problem....

Heise Sicherheits NewsAngreifer sollen abermals Log-in-Daten von Nutzern abgreifen können, wenn diese sich mittels OAuth bei Online-Services anmelden. Die Schwachstellen wurden bereits geschlossen. Sicherheitsforscher attestieren dem Protokoll insgesamt eine hohe Sicherheit....

Heise Sicherheits NewsDie wegen ihrer Unzuverlässigkeit umstrittene Kryptogeld-Börse Cryptsy steht vor der Insolvenz. Ein Hack vor anderthalb Jahren habe zu Verlusten geführt, die sich nicht mehr ausgleichen liessen, sagen die Betreiber....

Heise Sicherheits NewsDie OS-X-Schutzfunktion soll verhindern, dass Nutzer unsignierten Code ausführen. Eine Schwachstelle ermöglicht aber, Gatekeeper zu umgehen. Dies soll weiterhin klappen – obwohl Apple schon zweimal nachgebessert hat....

Heise Sicherheits NewsIn Washington kursieren derzeit mehrere Gesetzentwürfe für eine Copyrightreform. Verbraucherschützer, Blinde und andere fordern nun, das Verbot der DRM-Umgehung komplett aufzuheben. Illegale Kopien blieben trotzdem illegal....

Heise Sicherheits NewsDer eID-Client des Open eCard-Projektes ist vom BSI nach den Technischen Richtlinien zertifiziert worden. Die Open Source-Komponente soll beim "neuen" Personalausweis und auch in einer elektronischen Patientenakte eingesetzt werden....

Heise Sicherheits NewsNach der iOS-Variante hat Agile Bits nun auch die OS-X-Version des popuiären Tools überarbeitet. Version 6 bringt eine ganze Reihe an Verbesserungen....

Heise Sicherheits NewsFür Nutzer von Anwendungen der Acrobat-Familie stehen Sicherheitsupdates bereit. Adobe stuft die Schwachstellen als kritisch ein....

Heise Sicherheits NewsNeun Updates sollen Microsofts Edge, Office, Silverlight und Windows sicherer machen. Da der Support für ältere Internet-Explorer-Versionen ausläuft, werden diese an diesem Patchday das letzte Mal gefixt....

Heise Sicherheits NewsDer erfolglose Authentifizierungsdienst fällt Mozillas Programm "Great or Dead" zum Opfer – wie schon einige andere Projekte und Features....

Heise Sicherheits NewsFirewalls der Sicherheitsfirma Fortinet hatten jahrelang ein fest eingestelltes Passwort, dass Admin-Zugriff auf die Geräte über SSH ermöglicht. Jetzt wird der Ruf laut, dass es sich bei der Sicherheitslücke um eine Hintertür handelt....

Heise Sicherheits NewsFür Mac-Office 2011 hat Microsoft bereits ein Update veröffentlicht. Es soll Schwachstellen beseitigen, die das Einschleusen und Ausführen von Schadcode ermöglichen. Office 2016 ist ebenfalls betroffen....

Heise Sicherheits NewsAngreifer können über ein Tool an das Passwort von WLAN-Routern des österreichischen Providers UPC gelangen....

Heise Sicherheits NewsGoogle-Forscher Tavis Ormandy deckt wieder einmal Schwachstellen in Anti-Viren-Software auf. Bei Trend Micro stellt er konsterniert fest: "Das Lächerlichste, was ich je gesehen habe."...

Heise Sicherheits NewsDie Polizei hat bei einem Schlag gegen die Erpressergruppe DD4BC (DDoS for Bitcoins) mehrere Verdächtige festgenommen. Die Gruppe hatte auch deutsche Banken erpresst....

Heise Sicherheits NewsEin 26-jähriger Hochstapler wird wohl niemals wieder ein Leben ausserhalb von Gefängnismauern führen können....

Heise Sicherheits NewsOnline-Gauner verstecken sich im wahrsten Sinne des Wortes hinter Cookie-Warnungen und sammeln so Klicks auf Werbeanzeigen ein....

Heise Sicherheits NewsDie Macher der Skriptsprache empfehlen den Nutzern von PHP 7.0, 5.5 und 5.6 die Installation der aktuellen Security-Releases. Gleichzeitig gibt ein Blick auf GitHub und das PHP-Wiki eine Vorschau auf kommende Funktionen in PHP 7.1....

Heise Sicherheits NewsDas Update-Verfahren des beliebten Content Management Systems Drupal liefert Aktualisierungen unverschlüsselt aus. Ein Problem, das seit Jahren bekannt ist und von Angreifern missbraucht werden kann, um Seiten zu kapern....