Die FritzBox-Modelle des deutschen Herstellers AVM genießen einen guten Ruf, entsprechend sind sie auch überaus populär. Doch nun wurde ein Fehler des Anbieters im Zusammenhang mit einem an sich geheimen Krypto-Schlüssel bekannt. Dieser ist essentiell für die Sicherheit von Kabelnetzen und könnte missbraucht werden, um die Zugänge von Kabelkunden zu übernehmen. (Weiter lesen)
Das Event PwnFest wird jährlich von der Power of Community (POW) organisiert und soll dem Finden von Fehlern in Softwaresystemen dienen, um dessen Schwachstellen aufzudecken und die Sicherheit generell verbessern zu können. Das PwnFest fand dieses Jahr in Seoul statt. Zwei Teams ist es dabei gelungen, den als relativ sicher geltenden Browser von Microsoft zu hacken und Code auf Systemebene auszuführen. (Weiter lesen)
Für den einstigen Internet-Riesen Yahoo wird die Luft langsam knapp: Durch die Veröffentlichung des jüngsten Quartalsberichts wird nun klar, dass Yahoo seine Kunden und den Übernahmeinteressenten Verizon über den großen Datendiebstahl von 2014 belogen hat. (Weiter lesen)
Googles Safe Browsing genannte Initiative ist im Wesentlichen eine schwarze Liste für Seiten, die als nicht sicher gelten bzw. die Malware oder sonstige unerwünschte Software an Besucher verteilen. Bei dieser von Chrome, Safari, Firefox und Opera verwendeten Sicherheitsmaßnahme werden die Regeln nun verschärft. (Weiter lesen)
Microsoft hat neben den vielen Updates zum gestrigen Patchday auch eine neue Aktualisierung für das Surface Pro 3 herausgegeben. Die neue Firmware trägt die Versionsbezeichnung System Firmware Update – 11/7/2016 v38.11.50.0 und adressiert wieder einmal Probleme mit dem Akku-Management des Windows 10 Tablet-PC. (Weiter lesen)
Der britische Geheimdienst GCHQ ist nicht nur für das Ausspionieren der Telekommunikation, sondern auch für den Schutz der IT-Infrastrukturen des Landes zuständig. In dieser Aufgabe hat man nun einen Plan, mit dem die Gefahr von DDoS-Angriffen komplett aus der Welt geschafft werden soll. (Weiter lesen)
Während eine DDoS-Attacke für die meisten Nutzer hierzulande bedeutet, dass eine oder mehrere Webseiten vorübergehend nicht zu erreichen sind, lernen die Finnen gerade andere mögliche Konsequenzen kennen. Pünktlich zum Wintereinbruch gerieten dort Systeme zur Heizungssteuerung unter Beschuss. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day eingeläutet und heute gleich 14 neue Updates veröffentlicht. Fünf davon schließen kritische Sicherheitslücken, für die neun weiteren Schwachstellen gibt es die Sicherheitseinstufung „Hoch“, da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten. (Weiter lesen)
Hand aufs Herz: Würdet ihr regelmäßig dafür sorgen, dass eure Lampen aktuelle Sicherheits-Patches erhalten? Wie problematisch die weite Verbreitung von Leuchtmitteln wie der Philips Hue sein können, zeigten jetzt Sicherheitsforscher anhand eines Proof-of-Concept-Wurms. (Weiter lesen)
In Sachen Nutzung von WhatsApp-Daten scheint Facebook jetzt einzuknicken. Zumindest die Daten der britischen Nutzer des Messengers sollen nun doch nicht für die Analyse durch Facebook herangezogen werden. Das berichtete die Nachrichtenagentur Reuters. (Weiter lesen)