Sie könnten eine Visa–Kreditkarte von Facebook zum bezahlen von Einkäufen oder abheben von Bargeld gut gebrauchen? Dann finden Sie eine Sicherheitslücke in Facebook und melden sie vertraulich an das Soziale Netzwerk. Sie erhalten im Rahmen des "White Hat Bug Bounty" –Programms diese schwarze Kreditkarte, deren Guthaben erhöht wird, sobald Sie weitere Bugs melden. Ein Manager des Facebook Security Response Teams [...]
Eine gravierende Sicherheitslücke hat sich im WiFi Protected Setup (WPS)-Protokoll gezeigt, über die Brute Force-Attacken ganz deutlich erleichtert werden. Betroffen sind Millionen von Haushalten, denn heute kommen die meisten WLAN-Router mit voreingestelltem WPS zum Verbraucher. Eigentlich ist WPS ein Service, der das Anmelden von neuen Geräten an einem WLAN-Router oder Access-Point stark vereinfachen bzw. automatisieren soll, denn nicht jeder weiß [...]
In den letzten Tagen wurde in fast allen Nachrichtendiensten über eine Bilder-Sicherheitslücke bei Facebook berichtet. Man konnte auf einfachste Art und Weise die Fotos beliebiger fremder Facebook-Nutzer anschauen. Dazu musste man einfach nur das Profilbild des Benutzers als anstößig melden. Diese Meldefunktion zeigte dann sofort weitere Bilder dieses Benutzers an, unabhängig davon, ob die vielleicht als privat gekennzeichnet waren. Frei [...]
Zum Oktober-Patchday in drei Tagen hat Microsoft acht Patches für die Sicherheit angekündigt. Einer der Patches beseitigt eine kritische Sicherheitslücke in Windows und im Internet Explorer, ein anderer bringt die Korrektur eines kritischen Fehlers im Dot-Net-Framework und in Silverlight. Über beide Sicherheitslücken kann Schadcode in ein System eingeschleust und auch ausgeführt werden. Davon sind die Windows Server-Versionen 2003, 2008, 2008 [...]
Vor Kurzem erst wurde die Version Skype 5.5 für Windows veröffentlicht, da wird eine schwerwiegende Sicherheitslücke in dem Telefonie-Programm entdeckt, die es Angreifern ermöglicht, den Account zu übernehmen. Das Update wirbt mit einer besonders engen Anbindung an das Soziale Netzwerk Facebook. Man kann aus dieser Skype-Version heraus bei den Aktivitäten seiner "Freunde" auf dem Laufenden bleiben und selbst Nachrichten veröffentlichen. [...]
Die Sicherheitslücke wurde als kritisch eingestuft: Mit manipulierten Flash-Dokumenten konnten Hacker einen Computer unter ihre Kontrolle bringen. Auch die PDF-Programme von Adobe beinhalten den Flash Player und sind damit angreifbar. Deshalb gab es außerhalb der Reihe der quartalsmäßigen Updates gestern einen Notfall – Patch. Der Patch bringt die Versionsnummer 10.2.159.1 mit und ist für Windows, Linux und Mac OS im [...]
In der aktuellen Version, aber auch in den Vorläufern des Flash Players von Adobe gibt es eine kritische Sicherheitslücke, durch die man Schadcode einschleusen kann. Das funktioniert auf allen unterstützten Plattformen, auch unter dem Smartphone- und Tablet-Betriebssystem Android. Adobe warnt in einer Meldung vor berichteten Angriffen, die mit Hilfe von Excel-Dokumenten, in die Flash-SWF-Dateien eingebunden wurden, aktuell stattfinden. Nicht zum [...]
Zwei Sicherheitslücken machten bisher deutliche Probleme beim meistgenutzten DB-Client für MySQL. Da geht es einmal um mögliche XSS-Angriffe (Cross Site Scripting) mit Hilfe von POST-Parametern oder manipulierten URLs. Von diesem Problem sind beide Versionen von phpMyAdmin betroffen. Die zweite Lücke besteht nur bei der älteren 2.11er Version. Hier kann man mit einer entsprechenden POST-Anfrage erreichen, dass die Setup-Routine beliebigen PHP-Code [...]
Die beiden PDF-Programme Adobe Acrobat und Adobe Reader weisen eine Sicherheitslücke auf, von der auch die aktuellsten Versionen aus dem August betroffen sind. Der sogenannte "Zero Day Exploit" wird schon fleißig ausgenutzt, denn er gestattet die Infektion eines PCs mit Schadsoftware. Es werden Spam-Emails versandt, am häufigsten angeblich von David Leadbetter, einem Golflehrer. Im Text der Spam-Emails wird auf einen [...]
Ja nimmt es denn gar kein Ende? Da ist die Rede von SchülerVZ, dem AWD, der QuelleBank und nun ist es also auch einem Online-Buchhändler passiert. Sind unsere Daten überhaupt noch sicher? Einsehbar waren die Rechnungen tausender Kunden, und zwar von jedem Internet-Nutzern der zufällig auf der Seite war. Das Unternehmen libri.de räumte den Fehler ein, und schloß die Sichheitslücke. [...]