Ende Februar wurde die bekannte Hosting-Plattform für Quellcode GitHub einer Distributed-Denial-of-Service-Attacke (DDoS) ausgesetzt, die den Server mit unglaublichen 1,4 Terabit pro Sekunde in die Knie zwang. Kein Wunder, denn bis dato galten schon 50 Gigabit pro Sekunde als tödliche Datenmenge für angegriffene Internetserver. Das war bis zu dieser Woche der stärkste jemals beobachtete DDoS-Angriff. Die Systeme von Github waren aber [...]
Soeben hat TeamViewer ein Sicherheitsupdate veröffentlicht, das eine als kritisch eingestufte Lücke in der Fernwartungssoftware beseitigen soll. Die Schwachstelle erlaubt es Angreifern, in eine laufende Screensharing-Sitzung einzugreifen und ohne Zustimmung die Kontrolle über Maus und Tastatur eines Benutzers zu übernehmen. Exploit ist seit Montag öffentlich Die Schwachstelle wurde schon am Montag über einen Reddit-Nutzer namens xpl0yt bekannt gemacht. Der warnte andere [...]
Nach Ablauf des Monats September betrachtet Microsofts Windows 10 neu ausgestellte Zertifikate der chinesischen Zertifizierungsstellen (CA) StartCom und WoSign als nicht mehr vertrauenswürdig. Alle vorher ausgestellten Zertifikate der beiden Authorities funktionieren noch so lange, bis sie abgelaufen sind, erklärt Microsoft in einem Blog-Eintrag. Damit sind sie in guter Gesellschaft von Apple, Google und Mozilla, die den CAs schon Ende 2016 das Vertrauen entzogen. Als Grund [...]
Schon seit gestern Abend kommt es vermehrt zu Problemen mit Microsofts Messenger Skype. Nach einer kurzen Phase der Stabilisierung über Nacht ist der Dienst offenbar aber auch noch heute insbesondere in Europa gestört. Skype bestätigte die Ausfälle kurz auf seiner Webseite und gibt dort an, an einer Behebung des Problems zu arbeiten. Das Team schreibt dazu: "Wir sind uns eines Vorfalls [...]
Bei der chinesischen Certificate Authorities (CA) WoSign und ihrem israelischen Ableger StartCom traten in jüngster Vergangenheit immer wieder Unregelmäßigkeiten auf, die Zweifel an der Vertrauenswürdigkeit der Authorities schürten. Beispielsweise gelang es einem Admin, sich ein gültiges Zertifikat für eine GitHub-Domain ausstellen zu lassen. WoSign hatte offensichtlich bei der Überprüfung geschlampt, ob der Admin tatsächlich die Kontrolle über diese Domain hat. Diesen Vorfall [...]
Schon seit 11 Jahren wartet die PHP-Gemeinde auf die nächste Hauptversion der beliebtesten Scriptsprache des Web. Vor einem Monat ist es ja fast soweit gewesen - und dann führten diverse Zusammenbrüche und Rückschritte dazu, dass der Start von PHP 7 verschoben wurde. Nach einem Bericht von Heise unter der Überschrift "Eine neue Zeitrechnung" soll PHP 7 heute freigegeben werden. Seit letzten Dienstag soll der fertige Code [...]
Apple hat endlich die Schwachstelle im Clouddienst Find My iPhone (“Mein iPhone suchen“) beseitigt, über die sich Fremde Zugriff auf persönliche Fotos von iCloud-Nutzern verschaffen konnten. Das berichtet The Next Web. Diese Reaktion kam leider zu spät, denn inzwischen war es kriminellen Angreifern schon gelungen, in über 100 Konten von Promis einzubrechen und unter anderem Nacktfotos der Schauspielerinnen Michelle Keegan / Coronation Street, Jennifer Lawrence [...]
Als SMS-Alternative ist der Dienst WhatsApp recht beliebt, kommt aber auch aus den Schlagzeilen nicht heraus. Im Sommer gab es zum Beispiel ein Spionageprogramm namens "Whats App Sniffer"im Google App Store Play, mit dem man die Kommunikation belauschen konnte. WhatsApp hat vor kurzer Zeit seine Anmeldung auf eine verschlüsselte Authentifizierung umgestellt. Wie jetzt im Blog von Sam Granger veröffentlicht wurde, [...]