Der Computerkonzern HP reagiert jetzt auf die bereits seit längerer Zeit immer wieder wiederholten Mantras von Sicherheitsexperten, dass unsichere Protokolle schlicht nicht standardmäßig in neuen Geräten aktiviert sein sollten. In den Netzwerkdruckern werden nun FTP und Telnet abgeschaltet. (Weiter lesen)
Sicherheitsforscher haben vor fatalen Konsequenzen gewarnt, die Sicherheitslücken in medizinischen Implantaten nach sich ziehen können. Bei einer Untersuchung aktuellster Geräte hätten sich diverse Schwachstellen gezeigt, die lebensbedrohlich sein können. (Weiter lesen)
Ein JavaScript-Exploit gefährdet derzeit Nutzer des Anonymisierungs-Netzwerk Tor. Ausgenutzt wird dabei eine Sicherheitslücke im Webbrowser Firefox, der als Basis für den Tor-Browser dient. Für Tor-Nutzer heißt es so erst einmal JavaScript deaktivieren und auf ein angekündigtes Update warten. (Weiter lesen)
Laut Nutzer-Berichten aus den USA werden manche Modelle des neu vorgestellten MacBook Pro mit TouchBar ohne aktivierten Systemintegritätsschutz ausgeliefert. Da der Mechanismus vor Schadsoftware schützt, sollten Nutzer den Status überprüfen. (Weiter lesen)
Feine Veränderungen im WLAN-Signal, die durch die Körperbewegungen des Nutzers verursacht werden, können nicht nur für eine relativ grobe Gestensteuerung verwendet werden. Feinere Sensoren ermöglichen es auch, die Eingabe von sensiblen Daten wie Passwörtern auf dem Touchscreen auszuspähen. (Weiter lesen)
Die FritzBox-Modelle des deutschen Herstellers AVM genießen einen guten Ruf, entsprechend sind sie auch überaus populär. Doch nun wurde ein Fehler des Anbieters im Zusammenhang mit einem an sich geheimen Krypto-Schlüssel bekannt. Dieser ist essentiell für die Sicherheit von Kabelnetzen und könnte missbraucht werden, um die Zugänge von Kabelkunden zu übernehmen. (Weiter lesen)
Das Event PwnFest wird jährlich von der Power of Community (POW) organisiert und soll dem Finden von Fehlern in Softwaresystemen dienen, um dessen Schwachstellen aufzudecken und die Sicherheit generell verbessern zu können. Das PwnFest fand dieses Jahr in Seoul statt. Zwei Teams ist es dabei gelungen, den als relativ sicher geltenden Browser von Microsoft zu hacken und Code auf Systemebene auszuführen. (Weiter lesen)
Die Veröffentlichung einer aktiv ausgenutzten Sicherheitslücke in einem Microsoft-System durch den Suchmaschinenriesen sorgt nicht zum ersten Mal für Verstimmung zwischen den beiden Unternehmen: Denn Google hat sich entschieden, eine aufzudecken und das nur wenige Tage nachdem man sie nach Redmond gemeldet hat. (Weiter lesen)
Forscher des Sicherheitsanbieters Ensilo wollen eine neue Angriffsmethode entdeckt haben, mit der sie die Sicherheitsmechanismen von Windows umgehen, Schadcode einschleusen und ausführen können. AtomBombing nennen sie ihre Methode, frei nach den Atom Tables, die sie für ihren „Hack“ ausnutzen. (Weiter lesen)
Adobe hat einen Notfallpatch für den Flash-Player herausgegeben. Der Patch schließt eine Sicherheitslücke, die laut aktuellen Informationen aktiv ausgenutzt wird und zu gezielten Angriffen gegen Benutzer mit den Windows-Versionen 7, 8.1 und 10 verwendet wird. (Weiter lesen)