WeBLOG
Einträge pro Seite anzeigen | Anzahl: 223 vorhanden 
    1 ... 43  44  45  46  47  48  49 ... 56    
Microsoft und Adobe: August-Patchday bringt einige Sicherheits-Updates (13.08.2014)
Microsoft veröffentlichte neun Updates-Pakete, die Sicherheitslecks in Windows, OneNote, SharePoint sowie dem Microsoft SQL-Server stopfen.

Zwei der neun Patch-Pakete wurden als kritisch eingestuft. Diese betreffen den Internet Explorer und das Windows Media Center bzgl. der Möglichkeit einer Remote-Code-Execution (Schadcode-Ausführung über das Netz). Die weiteren Lücken wurden als wichtig eingestuft.

Siehe: Microsoft Security Bulletins MS14-043 bis MS14-051

Neu ist die Beschreibung des Exploitability Index mit der Einstufung "0". Diese bedeutet, dass Microsoft bereits einen aktiven Missbrauch der Sicherheitslücke feststellte. Bzgl. einer der beiden kritischen Lücken des Internet Explorers wurde dies mit der Ziffer "0" eingestuft, d.h. wird bereits von Angreifer ausgenutzt.

Die Firma Adobe hat ebenfalls heute gepatcht und schliesst kritische Schwachstellen im Flash Player, Acrobat Reader und Acrobat, die die Ausführung von Schadcode über das Netz ermöglichen (Remote Code Execution).

Siehe: Adobe Security Bulletin für August 2014

Diese Updates von Microsoft und Adobe sollten zügig installiert werden.

Hacker-Tool Snoopy-NG an Bord einer Drohne (10.08.2014)
Snoopy-NG ist eine Open-Source-Software zur Erfassung und Visualisierung verschiedener Datentypen, z.B. Signale von tragbaren Endgeräten wie z.B. Notebooks, Smartphones, Tablets und Kameras, die über WLAN, Bluetooth, RFID, NFC oder ZigBee gesendet werden.

Die Reichweite zum Abfangen von solchen Daten kann deutlich erhöht werden, indem Snoopy-NG auf einem kleinen BeagleBone Black oder einem Rasperry PI installiert und an Bord einer kleinen Drohne gebracht wird. Dann ist es möglich, grössere Bereiche UNBEMERKT (z.B. in 50-100 Metern Höhe) zu überwachen und dabei auch noch zu fotografieren, beispielsweise, wenn eine bestimmte MAC-Adresse in Reichweite kommt. Snoopy-NG wird so zum fliegenden Hacker-Tool.


Weiterlesen...

1,2 Milliarden Profildaten in den Händen von russischer Hacker-Gang (06.08.2014)
Bereits im Februar 2014 meldete die Firma Hold Security den Datenklau von 360 Millionen Identitäten, die auf dem Schwarzmarkt zu haben sind. Jetzt sollen mehr als eine Milliarde Profildaten von einer russischen Hacker-Gruppe erbeutet worden sein. Dies berichtete jetzt Hold Security gegenüber der New York Times.

Weiterlesen...

Spam: Copyright-Abmahnungen im Umlauf (04.08.2014)
Aktuell kursieren Spam-eMails von einem angeblichen Anwalt, welche dem Empfänger den illegalen Download eines Films vorwerfen und - gegen die Bezahlung eines aussergerichtliches Bussgeld- die Einstellung eines Verfahrens anbieten. Dazu wird der eMail eine CAB-Datei (Archiv-Datei ähnlich ZIP) als getarnte Rechnung beigefügt, die eine ausführbare EXE-Datei enthält, die wiederum Schadcode zur Ausführung bringt, der aus dem Netz nachgeladen wird.

Weiterlesen...

    1 ... 43  44  45  46  47  48  49 ... 56