heise Security

Hier findet ihr einige Interessante News von News Portalen / Blogs und webseiten.

Moderator: Super Moderator

Antworten
RSS Express [RSS Bot]
Mensch
Mensch
Beiträge: 74
Registriert: Mo 10. Mai 2010, 14:34

heise Security

Ungelesener Beitrag von RSS Express [RSS Bot] »

heise Security
News und Hintergrund-Informationen zur IT-Sicherheit
Copyright (c) 2015 Heise Medien
Aktualisiert am: 07.09.2015, 18:59--------
l+f: Wenn der Hacker im Babyfon sitzt
Post at: 03.09.2015, 13:31 - Aktualisiert am: 03.09.2015, 13:31

Wenn plötzlich eine fremde Stimme aus dem Babyfon Beschimpfungen schreit, war wohl die Firmware löchrig.


Funkregulierung: Angriff auf alternative Software
Post at: 03.09.2015, 14:05 - Aktualisiert am: 03.09.2015, 21:37

Freier Systemsoftware auf Geräten mit Funk-Funktion könnte es bald an den Kragen gehen: In der EU tritt ein Verbot im Juni 2016 in Kraft, in Nordamerika soll es alsbald beschlossen werden. Leidtragende dürften Hersteller wie DD-WRT sein.


IFA: IFA 2015: Nach den Wearables kommen die implantierten C
Post at: 03.09.2015, 18:28 - Aktualisiert am: 04.09.2015, 08:54

In der Zukunft tragen wir keine Wearables mehr und unseren Ausweis im Körper.
Mit einer Chip-Implantation als Live-Event will die Antivirusfirma Kasperky auf neue Sicherheitsprobleme aufmerksam machen.


Türkei: Vice-News-Journalisten wieder frei
Post at: 04.09.2015, 11:17 - Aktualisiert am: 04.09.2015, 11:42

Die in der Türkei verhafteten Vice-Journalisten sind wieder auf freiem Fuß. Ihr Mitarbeiter wird aber immer noch wegen seines verschlüsselten Laptops festgehalten.


Nach Erpressungsversuch: Webhoster 1blu tauscht tausende SSL
Post at: 04.09.2015, 14:41 - Aktualisiert am: 04.09.2015, 14:46

Vor zwei Monaten Erfuhr die Hosting-Firma, dass sich ein Angreifer weitreichenden Zugriff auf Kundendaten verschaffen konnte. Jetzt stellt sich heraus, dass offenbar auch die SSL-Zertifikate der Kunden betroffen sind.


Sleepy Puppy: Netflix-Tool jagt XSS-Lücken
Post at: 04.09.2015, 13:23 - Aktualisiert am: 04.09.2015, 15:00

Sicherheitsforscher können mit Sleepy Puppy tief in Netzwerken graben und an verschiedenen Stellen Schwachstellen für Cross-Site-Scripting ausfindig machen.


Webbrowser: Endgültig Schluss mit RC4
Post at: 04.09.2015, 16:19 - Aktualisiert am: 07.09.2015, 09:19

Google, Microsoft und Mozilla machen Ernst: Die hauseigenen Webbrowser sollen ab 2016 keine Verbindung mehr zu HTTPS-Servern aufbauen, die die unsichere Verschlüsselung via RC4 benutzen.


Angreifer hatte vorab Informationen zu sicherheitskritischen
Post at: 06.09.2015, 13:15 - Aktualisiert am: 07.09.2015, 11:08

Eine Anfang August gestopfte Sicherheitslücke im PDF-Viewer von Firefox wurde offenbar frühzeitig ausgenutzt, nachdem sich ein Angreifer Zugriff auf die Fehlerdatenbank des Mozilla-Projekts verschaffen hatte.


Pretty Easy Privacy: Enigmail und p≡p wollen Verschlüsselung
Post at: 07.09.2015, 10:15 - Aktualisiert am: 07.09.2015, 11:39

Enigmail und p≡p wollen das Angebot für den E-Mail-Client Mozilla Thunderbird um eine vollautomatische Verschlüsselung erweitern.


Ermittler: Hacker kamen bei Kfz-Zulassungsstellen nicht an D
Post at: 07.09.2015, 10:50 - Aktualisiert am: 07.09.2015, 11:42

"Mit sehr hoher Wahrscheinlichkeit" schließen Ermittler aus, dass Daten von Kfz-Haltern in unbefugte Hände geraten sind.


Gefährliche, neue Top Level Domains?
Post at: 07.09.2015, 11:16 - Aktualisiert am: 07.09.2015, 11:50

"Wer soll die eigentlich alle nutzen?" fragen Kritiker der neuen Top Level Domains gerne. Die Studie eines IT-Sicherheitsunternehmens meint: Einige der Endungen wurden vor allem von Spammern und Internet-Ganoven entdeckt.


Selbstfahrende Autos: Lasersensoren lassen sich täuschen
Post at: 07.09.2015, 12:31 - Aktualisiert am: 07.09.2015, 12:54

Mit billiger Hardware hat ein Sicherheitsforscher den LiDAR-Fühlern andere Fahrzeuge, Fußgänger oder Hindernisse vorgespiegelt. Im Wesentlichen handelt es sich um eine Replay-Attacke.


WLAN-Festplatten von Seagate: Dritte können Dateien abgreife
Post at: 07.09.2015, 14:35 - Aktualisiert am: 07.09.2015, 15:15

Über Sicherheitslücken haben Angreifer Zugriff auf die Dateistruktur von verschiedenen WLAN-Festplatten und können Dateien hoch- und herunterladen. Ein Patch ist bereits verfügbar.


Angeblich wegen Wassenaar: Hacking-Event Pwn2Own verliert HP
Post at: 07.09.2015, 16:47 - Aktualisiert am: 07.09.2015, 16:47

Das Rüstungsabkommen Wassenaar scheidet die Security-Gemeinde, jetzt soll HP sein Engagement beim Pwn2Own-Event deswegen beendet haben. Da Zero-Day-Lücken gegen die Exportbestimmungen verstoßen könnten, ist der Wettbewerb wohl zu heikel.


Seit 18 Monaten ungepatcht: Schwere Sicherheitslücke in Fire
Post at: 07.09.2015, 18:59 - Aktualisiert am: 07.09.2015, 18:59

Die verschiedenen Sicherheits-Appliances von FireEye sollen das Netz des Kunden vor Angriffen schützen, auf Grund einer schwerwiegenden Sicherheitslücke könnten sie jetzt selbst zu Opfern von Hackern werden.
Nach oben
Antworten

Zurück zu „News“