Comeback der Bootsektor-Viren(?)
Wie TecChannel.de berichtet wurde ein RootKit entdeckt, welches sich auf einem Vista-System als Virus im MasterBootRecord einnistete. Es war zwar nur begrenzt lauffähig, zeigt aber die Machbarkeit. Das...
View ArticleGibt es bald den Microsoft-Update-Wurm?
Laut heise.de arbeiten Forscher von Microsoft an einer neuen, effektiveren Methode zur Verbreitung von Windows-Updates. Die Idee ist, einen Wurm auszusetzen, der “infizierte” Systeme updated und sich...
View ArticlePasswort gegen Schokolade
Bei einer getarnten Befragung haben viele Leute für ein Stück Schokolade ihr Passwort verraten und in Aussicht auf einen Gewinn auch noch die notwendigen anderen Infos herausgerückt. Sehr lesenswerte...
View ArticleWordPress 2.5.1 veröffentlicht
Heimlich, still und leise hat das WordPress-Team ca. 70 Sicherheitslücken und andere Probleme beseitigt und damit die neue Version 2.5.1 herausgebracht. Die Version bringt wenig auffälliges Neues, da...
View ArticleUpdates strengestens empfohlen
Nur mal eine kleine Erinnerung: Eigentlich ist es eine Selbstverständlichkeit, jedoch selbst bei großen Hostern leider nicht die Regel: Regelmäßige Updates von Standardsoftware. Gerade das...
View ArticleWordPress Update auf 2.6.5 behebt kritische XSS-Lücke
Diese Version ist ein Sicherheitsrelease (Details) und behebt einen schwerwiegenden XSS-Exploit, desweiteren wurden einige kleinere Probleme behoben. Es gibt einen Versionssprung von 2.6.3 auf 2.6.5,...
View ArticleErfolgreicher Angriff auf das SSL-Zertifikatsystem
Wie heise Netze berichtet, ist ein Angriff auf das SSL-Zertifikatsystem gelungen. Dieser ermöglicht es, für ein alle gängigen Browser gültiges Herausgeberzertifikat zu erstellen. Dieses...
View ArticleInnerer Monolog: CCC-Teilnehmer hacken NPD-Webseiten
Die Jungs (und Mädels ?) auf dem 25. Chaos Communication Congress haben mal sich mal wieder etwas einfallen lassen: Das Defacement von Webseiten der NPD und das Hacken der damit verbundenen...
View ArticleMit Opera Link zum “überall gleich”-Browser
“Gerade gestern hatte ich die Adresse doch aufgerufen, warum finde ich sie nicht mehr in der History?” “Ach ja, ich hab das ja am Notebook gemacht!” Kommt das Dir bekannt vor? Also mir passiert das...
View ArticleVirenscanner von CA ausgetrickst
Ein dringendes Update sei allen Nutzern von Virenscanner-Produkten von CA empfohlen. Wie heise Security berichtet, schließt das Update mehrere bisher unveröffentlichte Sicherheitslücken, die es...
View ArticleGlobalisierung – nein danke! DNS-Hauptschlüssel geht an VeriSign
Wie die iX berichtet ist eine Entscheidung bezüglich der Betreuung des DNSSEC-Systems gefallen. Das amerikanische Privatunternehmen VeriSign, das bereits als Verwalter der Top-Level-Domains .com und...
View ArticleUrban Legend beseitigt: Mehrfaches Überschreiben ist sicherer
Dass Festplatten nicht ungesäubert an fremde Personen weitergegeben werden sollten, hat sich ja nun bei fast allen rumgesprochen. Lange hielt und hält sich die Meinung, dass das Überschreiben nur...
View ArticleKurztipp: selbstsigniertes OpenSSL-Zertifikat mit einem Befehl
Es gibt Befehle, die man nicht oft genug nutzt, um sie aus dem Kopf zu wissen, aber doch in schöner Regelmäßigkeit nutzen muss. Dazu gehört es für Testzwecke oder interne Systeme auch das Erstellen von...
View ArticleLet’s Encrypt ohne sudo
cheap Canada GooseCanada Goose outletCanada Goose StoreCanada Goose JacketCanada Goose OnlineCanada Goose salecanada goose outlet Die Let’s-Encrypt-Initiative stellt jedem kostenlos SSL-Zertifikate...
View Article
