Sicherheitslücke

Passwort-Manager mit Gefährliche Lücken Wie das Fraunhofer SIT herausgefunden hat, haben mehrere Passwort-Manager gravierende Sicherheitslücken. Betroffen hiervon sind LastPass, Dashlane, Keeper und 1Password. Hier wird beispielsweise das eingegebene Master-Passwort im Klartext auf dem Smartphone angezeigt. Somit kann die Verschlüsselung leicht umgangen werden. Die Daten stehen dem Angreifer dann zur Verfügung ohne dass der Nutzer davon etwas bemerkt. Die Hersteller wurden über den...

Sicherheitslücken bei Google Chrome (Debian Linux/openSUSE). Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, gibt es mehrere Sicherheitslücken in Google Chrome. Google Chrome - Risiko: Hoch - Es wurden mehrere Sicherheitslücken für Google Chrome geschlossen die es Angreifern ermöglichen die Anwendungen zum Absturz zu bringen. Betroffen = Google Chrome Debian Linux openSUSE Es wird empfohlen, auf die neuste Version zu aktualisieren. Quellen:...

Sicherheitslücke in Java SE! Oracle veröffentlicht wieder ein Critical Patch Update, das letzte in diesem Jahr. 126 Sicherheitslücken wurden so geschlossen, die meisten davon im Java SE. Weitere Sicherheitslücken wurden in Middleware Fusion, MySQL und im Datenbankserver geschlossen. Es wird empfohlen, zeitnah auf die neuere Version 7 Update 45 zu aktualisieren. Weiter zum Artikel von Christian Kirsch - www.heise.de...

Wie verschlüsselt man angesichts dieser Überwachung seine Daten richtig? Und wie kann man Sicherheitslücken schließen? Diesen aktuellen Fragen geht der zweite Westfalen-Kongress unter dem Titel "Big Data" am 18. September im Kongresszentrum Westfalenhallen Dortmund nach. Im Rahmen einer ganztägigen Security-Lounge stehen erfahrene IT-Experten Rede und Antwort. Der Westfalen-Kongress ist als Branchentreff für das IT-Netzwerk der Region konzipiert. Infos unter Westfalen-Kongress

Sicherheitslücke in Vodafone-Routern In den Vodafone-Routern EasyBox 802 und EasyBox 803 (vor August 2011) wurden erhebliche Sicherheitslücken entdeckt. Die Sicherheitslücke erlaubt es einem Angreifer, der die MAC-Adresse kennt, die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung zu ermitteln. Das sind die Einstellungen, die standardmäßig mit den Routern so ausgeliefert werden. Der Angreifer erhält so per WLAN Zugriff auf das interne Netz. Damit kann er die...

Facebook-Accounts durch Trojaner in Gefahr! Ein Trojaner ist im Umlauf, der es auf Facebook-Accounts abgesehen hat. Wie Microsoft berichtet hat es der neue Trojaner (JS/Febipos.A) auf die Facebook-Konten abgesehen. Erste Angriffe hat es in Brasilien gegeben. Der Trojaner nistet sich als Browsererweiterung in Google Chrome und Mozilla Firefox ein. Hier ist er besonders aufgefallen. Man geht davon aus das sich der Trojaner über eine manipulierte Internetseite in den Browser einschleichen kann....

Internet Explorer 8 mit Schwerer Sicherheitslücke! Wie nun bekannt wurde, hat der Internet Explorer 8 eine schwere Sicherheitslücke die es Angreifern ermöglicht, Schadcode aufzuspielen. Dieser ermöglicht es, präparierte Webseiten aufzurufen und weitere Aktionen auszuführen. Die Internet Explorer Versionen 6, 7, 9 und 10 sind nicht betroffen. Es wird empfohlen, auf höhere Versionen zu aktualisieren oder ganz auf die Version 8 zu verzichten. Ein Update wird von Microsoft noch nicht angeboten....

Erneute Sicherheitslücke im Microsoft Internet Explorer Version 6, 7 und 8 Wie schon vor ein paar Tagen berichtet, hatte Microsoft ein vorläufiges „Fix it" für den Microsoft Internet Explorer für die Versionen 6, 7 und 8 herausgegeben. Der Sicherheitsexperte Peter Vreugdenhil von der Firma Exodus Intelligence fand nun heraus, dass dieser „Fix it" sich wiederum umgehen lässt und somit wieder eine Sicherheitslücke entsteht. Betroffen sind hier immer noch die Microsoft Internet Explorer Versionen...

„Fix it"- Patch von Microsoft für schwere Sicherheitslücke im Internet Explorer (Version 6, 7 und 8) Vor ein paar Tagen wurde im Microsoft Internet Explorer in den Versionen 6, 7 und 8 eine schwere Sicherheitslücke entdeckt, die es Angreifern ermöglicht das System des Anwenders mit Schadcode zu infizieren. Zum Beitrag, „Achtung! Schwere Sicherheitslücke im Internet Explorer (Version 6, 7 und 8)“...