09.01.2012
Hunderttausende Webserver über SQL-Lücke infiziert
Über eine SQL-Lücke wurden zahlreiche Webserver mit Schadcode infiziert. Wer auf eine dieser Sites geht, wird auf eine andere Domain umgeleitet. Hier werden dann Downloads angeboten, die Schadsoftwa...
weiterlesen
06.01.2012
Passwörter sind meist immer noch zu einfach
Immer wieder werden Kundendatenbanken von Unternehmen ein Ziel von Hackerangriffen. Zuletzt etwa die des US-Unternehmens Stratfor. Die gestohlenen Passwörter sind zwar verschlüsselt, aber meist denn...
weiterlesen
06.01.2012
Blogger will mutmasslichen Botnetz-Betreiber enttarnt haben
Etwa 75 Prozent aller versendeten E-Mails sind Spam. Doch wer ist verantwortlich dafür? Einem Blogger ist es jetzt gelungen, über Informationen aus Chatprotokollen einem mutmasslichen Botnetz-Betrei...
weiterlesen
03.01.2012
Open-Source-Tool hackt WPA-Schlüssel
Vor kurzem hatte der österreichische Student Stefan Viehböck eine Sicherheitslücke in WLAN-Routern aufgedeckt und in seinemBlog (PDF) dokumentiert. Demnach ermöglicht ein Designfehler in Wi-Fi Prote...
weiterlesen
03.01.2012
28C3: Anonymisierer Tor ist angreifbar
Auf dem28. Chaos Communication Congress (28C3) in Berlin stellten französische Kryptographieforscher eine selbst entwickelte Angriffsmethode auf dasTor-Projekt vor. LautEric Filiol, dem wissenschaft...
weiterlesen
03.01.2012
Microsoft veröffentlichte vor Jahresende .Net-Notfallpatch
Kurz vor Jahresende hat Microsoft noch einmal einen ausserordentlichen Patchday abgehalten. Und das scheint auch dringend nötig, weil mit den Updates vier sehr gefährliche Sicherheitslücken geschlos...
weiterlesen
03.01.2012
Massive Sicherheitslücken in Web-Applikationen
Auf dem 28. Chaos Communication Congress (28C3) in Berlin haben Sicherheitsforscher auf gefährliche Sicherheitslücken in Skriptsprachen und Plattformen für Web-Applikationen aufmerksam gemacht. Betr...
weiterlesen
30.12.2011
Sicherheitslücke: Gefahr im WLAN durch Wi-Fi Protected Setup
Für die bequeme Konfiguration nutzen viele WLAN-Router Wi-Fi Protected Setup (WPS). Die einfache Konfiguration ist jedoch auch leicht zu hacken, wie der Sicherheitsexperter Stefan Viehböck herausgef...
weiterlesen
27.12.2011
DDoS-Attacken auf Online-Shops vor Weihnachten
Vor allem kurz vor den Höhepunkten im Online-Geschäft mehrten sich die Angriffe auf Online-Shops. Häufig stecken Erpresser dahinter, die Geld von den Betreibern verlangen, damit die Attacken aufhöre...
weiterlesen
27.12.2011
Kritische Lücke im VLC Media Player
Der VLC Media Player enthält eine Sicherheitslücke, über die Angreifer den Rechner mit Schadcode infizieren können. Dafür genügt es, ein Video etwa von einer dafür präparierten Webseite abzuspielen....
weiterlesen