Schlagwort-Archive: Sicherheits

Allgemein, Facebook, Sicherheit, Verschiedenes

Die 5000-Dollar-Lücke auf Facebook

Schreibe einen Kommentar

Nachdem Facebook eine Sicherheitslücke beseitigt hat, dokumentiert der Entdecker AMol NAik, wo und wie er sie gefunden hat. Dafür, dass er sie vorab vertraulich bei Facebook gemeldet hatte, strich er eine Prämie von 5000 US-Dollar ein. Bei dem Sicherheitsproblem handelt es sich um sogenanntes Cross Site Request Forgery – kurz CSRF. Dabei kann ein Angreifer allein durch Aufruf einer bestimmten URL mit passenden Parametern eine Aktion im Kontext eines angemeldeten Benutzers ausführen.

Quelle: Heise.de/ Zum Artikel

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Falsche Syrien-Berichte: Reuters nutzte veraltete WordPress-Version

Schreibe einen Kommentar

Die vergangenen Freitag auf der journalistischen Blog-Plattform von Reuters aufgetauchten Falschmeldungen zur Situation in Syrien konnten offenbar deshalb dort platziert werden, weil die britische Nachrichtenagentur eine veraltete Version von WordPress nutzte, die zahlreiche bekannte Sicherheitslücken enthält. Dies geht jedenfalls aus einem Blog-Eintrag des Wall Street Journal (WSJ) hervor.

Quelle: Heise.de /Zum Artikel

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Avira nun doch von Oracles Dateikonverter-Lücke betroffen

Schreibe einen Kommentar

Anfällig für die vor zwei Wochen von Oracle dokumentierten Sicherheitslücken in den Bibliotheken Outside In sind neben Avira AntiVir for Exchange auch die Produkte Avira Small Business Security Suite und Avira Business Security Suite. Das Produkt-Update für den reinen Exchange-Scanner steht schon bereit, für die Suiten will es der Hersteller im Lauf des Tages nachreichen.

Quelle: Heise.de / Zum Artikel

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Schädling kauft unbemerkt Apps:Trojaner geht auf Shopping-Tour

Schreibe einen Kommentar

Eine deutsche Sicherheitsfirma entdeckt einen Handy-Trojaner, der ohne Wissen des Nutzers Software kauft. Bislang sind nur Kunden eines chinesischen Mobilfunkanbieters betroffen. Allerdings halten die Experten es für denkbar, dass eine Variante der Schad-App auch in Europa auftaucht.

Quelle: N-tv.de / Zum Vollstaendigen Artikel

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Dringendes Sicherheitsupdate für TeamViewer

Schreibe einen Kommentar

Die TeamViewer-Entwickler haben bei Sicherheitstests eine potenzielle Schwachstelle in ihrer Fernwartungssoftware entdeckt und präventiv geschlossen. Betroffen ist die TeamViewer-Vollversion sowie Quicksupport, jeweils in den Versionen 5 bis 7 für Windows, Mac OS X und Linux. In dem Systemdienst TeamViewer Host haben die Entwickler die Schwachstelle nicht entdeckt.

Quelle: heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Microsoft patcht kritische Lücke in XML Core Services

Schreibe einen Kommentar

Microsoft hat an seinem Juli-Patchday 9 Sicherheitsupdates herausgegeben, die insgesamt 16 Schwachstellen in Windows (ab XP SP3), Office, Internet Explorer, Visual Basic for Applications und Sharepoint Server schließen. Drei der Updates betreffen kritische Lücken, darunter auch eine in den XML Core Services, die bereits seit über einem Monat aktiv ausgenutzt wird.

Quelle: heise.de /Zum Artikel

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

EC-Karten: PIN-Klau am Kartenterminal möglich

Ein Kommentar

Ausgerechnet das in Deutschland wohl am weitesten verbreitete Kartenterminal, das Hypercom Artema Hybrid weist kritische Sicherheitslücken auf, die sich ausnutzen lassen, um Kartendaten und PIN auszuspionieren.

Quelle: heise.de /Zum Artikel

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Google warnt Nutzer vor möglichen staatlichen Angriffen

Schreibe einen Kommentar

Google hat ein neues Alarmsystem eingeführt, um die Nutzer seiner Online-Dienste vor möglichen Angriffen staatlicher Stellen auf ihre Nutzerkonten zu warnen. Künftig würden bei entsprechendem Verdacht deutliche Warnhinweise eingeblendet, wenn sich ein Nutzer bei Google anmeldet, teilte Google-Sicherheitsexperte Eric Grosse im firmeneigenen Blog mit. Aus welchem Anlass Google die Warnung eingeführt hat, verriet er nicht.

Quelle: Heise.de

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Neue Welle Trojaner-Rechnungen

Schreibe einen Kommentar

Dass Unbekannte seit geraumer Zeit Rechnungen mit angehängtem Schädling verschicken ist nicht neu und wäre auch keinen Bericht mehr wert. Allerdings wird jetzt ein fieser Trick verwendet um die gängigen Virenscanner zu umgehen.

Neuerdings sehen die verschickten Mails zum Beispiel so aus:

Guten Tag,
unser Postpartner hat Ihr Paket mit der Bestell
Nummer 96807839134 zur Zustellung an
Hermes Versand übergeben.
Im Anhang befindet sich die Rechnungsbestätigung
und Zustelldaten als Doc Datei.
Die Rechnungsbestätigung wurde laut dem § 7d 2f aus Sicherheitsgründen mit
Ihrem persönlichen Pin verschlüsselt.
 Ihr Passwort lautet::            haus
Sie dürfen die Rechnung immer selbst über online Seite abfragen.

Quelle: computerbetrug.de /Zum Artikel

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Avira-Update legt Verhaltenserkennung auf Eis

Schreibe einen Kommentar

Der Sicherheitsdienstsleister Avira hat mit einem Update das Verhaltenserkennungsmodul ProActiv seiner kommerziellen Produkte deaktiviert. Die Sicherheitssoftware des Herstellers hatte nach der Veröffentlichung des “Service Pack 0 ” am Montag plötzlich den Zugriff auf wichtige Systemkomponenten gesperrt. Einige Rechner starteten daraufhin überhaupt nicht mehr, andere ließen sich nur im abgesicherten Modus reanimieren. Am Dienstag gab Avira dann an, man habe das Problem mit der Verhaltenserkennung durch ein Update korrigiert.

Quelle: heise.de

Share

Beiträge die Sie auch interessieren Könnten: