Viele Entdecker von Sicherheitslücken stoßen zunehmend auf Kritik, da die entdeckten Schwachstellen oftmals veröffentlicht werden, bevor das entsprechende IT-Unternehmen diese beheben kann. In Ungarn ist dies nun ein wenig anders abgelaufen: Nachdem ein Schüler eine Schwachstelle an das für das System zuständige Verkehrsunternehmen gemeldet hat, wurde er verhaftet. (Weiter lesen)
Der Chaos Computer Club (CCC) mahnt erneut das Sicherheitsrisiko bei der Verwendung des Gratis-Angebots „WIFIonICE“ der Deutschen Bahn an. Laut der Analyse des CCC hat sich aus Sicht der Nutzer trotz eines „Patches“ der Bahn nicht viel getan. …
Laut aktuellem Medienbericht weist die aktuelle Fritzbox-Firmware offenbar ein Informationsleck auf, dass es Angreifern ermöglicht, detaillierte Informationen über die lokale Netzwerkstruktur abzugreifen. Der Hersteller AVM stuft die Gefahr niedrig ein & sagt ein Update zu. (Weiter lesen)
Nahezu alle Linux-Systeme waren über die letzten zwei Jahre hinweg anfällig gegen Exploits, die einen zentralen Dienst ins Visier nahmen. Angreifer konnten die Schwachstelle nutzen, um im einfachsten Fall die Systeme abstürzen zu lassen – oder auch um eigenen Code in diese einzuschleusen und auszuführen. (Weiter lesen)
Die Hersteller von Antiviren-Software demonstrieren derzeit wieder einmal eindrucksvoll, dass sie immer wieder eher Teil des Problems als der Lösung sind. Ein Sicherheitsforscher, der sich nur als Dave vorstellt, veröffentlichte nun auch die Beschreibung zu einer Sicherheitslücke, die Avast Antivirus auf Systemen öffnete, auf denen es installiert war. (Weiter lesen)
Sicherheitsforscher beobachten in letzter Zeit die Zunahme von Attacken, bei denen die Malware nicht mehr auf klassische Dateien setzt, die erst einmal auf den Massenspeicher des Systems geschrieben werden. Damit entgehen sie den herkömmlichen Schutzsystemen nahezu komplett. (Weiter lesen)
Die Minirechner Raspberry Pi sind beliebt wie eh und je, sie werden von Elektronikbastlern für alle nur denkbaren Anwendungen eingesetzt. Oftmals sind die Einplatinen-PCs mit Netzwerken verbunden und hier lauern auch Gefahren: Denn unbekannte Hacker haben einen simplen Linux-Trojaner erfunden, mit dem (fremde) Raspberry Pi-Geräte zum Minen einer Kryptowährung eingesetzt werden können. (Weiter lesen)
SSDs weisen gegenüber Festplatten zwar in vielen Belangen Vorteile auf, doch lassen sie sich durch ihre Architektur auch wesentlich leichter angreifen. Aktuell wurden zwei Verfahren beschrieben, mit denen man einen Flash-basierten Speicher in echte Probleme bringen kann. (Weiter lesen)
Eine neu entdeckte Zero Day-Sicherheitslücke schürt aktuell die Sorge, dass es zu einer weiteren Malware-Kampagne vom Stile von WannaCry kommen könnte. Auch durch diese sind weltweit zahlreiche Systeme angreifbar und ein Exploit lässt sich wohl ziemlich einfach entwickeln. (Weiter lesen)
Der für Google tätige Sicherheitsexperte Tavis Ormandy hat Windows Defender auf Linux portiert – beziehungsweise zumindest den wichtigsten Teil von Microsofts Anti-Malware-Schutz, nämlich die von den Redmondern verwendete Engine. Ormandy sorgt fast nebenbei noch dafür, dass DLL-Dateien von Windows unter Linux geladen werden können. (Weiter lesen)