Kategorie: sicherheit heise Security

Eine Aktionswoche der Londoner Polizei soll Fahrer von schlüssellosen Autos auf die Gefahr von Diebstählen aufmerksam machen. Dafür gibt es einen guten Grund: Mehr als 40 Prozent aller Autodiebstähle in der Hauptstadt betreffen moderne Autos. from heise Security

Read more →

Während Adobe weiterhin keine konkreten Schutzmaßnahmen kennt oder nennt, rät das BSI ganz klar zur Deinstallation des Flash Player. Wer nicht handelt und Flash weiterhin aktiv lässt, geht ein großes Risiko ein. from heise Security

Read more →

Google kämpft in seinem App-Store gegen eine neue Betrugsmasche: Dabei legen sich Apps auf die Lauer und erst nach einer Inkubationszeit von bis zu 30 Tagen nerven sie Nutzer mit Werbeeinblendungen. Diese verlinken wiederum auf betrügerische Seiten. from heise Security

Read more →

Der US-Mobilfunkprovider Verizon will es seinen Kunden bald erlauben, die Identifizierung über eine umstrittene eindeutige Web-Kennung abzustellen. Bürgerrechtler fordern, das Marketingprogramm auf Opt-in umzustellen. from heise Security

Read more →

Angreifer können aufgrund von Sicherheitslücken im VLC-Player die Speicherverwaltung überlisten und beliebigen Code ausführen. Obwohl die Lücken bereits seit Ende vergangenen Jahres bekannt sind, lässt die finale abgesicherte Version noch auf sich warten. from heise Security

Read more →

Wer nach neuen Schwachstellen sucht, weiß nie, ob sich die investierte Zeit rechnet. Bei traditionellen Bug Bounties winkt schließlich nur im Erfolgsfall Bares. Google experimentiert nun mit einem neuen Ansatz. from heise Security

Read more →

Sicherheitsexperten habe eine perfide Erpressungsmasche entdeckt: Die Täter manipulieren Web-Dienste so, dass sie die von den Nutzern eingegebenen Daten verschlüsselt speichern. from heise Security

Read more →

Der rund 4 Billionen Dollar schwere Haushaltsplan der US-Regierung sieht massive Investitionen in Cyber-Security vor. Der dickste Batzen soll an das Pentagon gehen. from heise Security

Read more →

Der als Stratfor-Hacker bekannt gewordene Jeremy Hammond stand oder steht auf der US-Liste möglicher Terroristen. Das geht aus einem Dokument hervor, das eigentlich hätte zerstört werden sollen. from heise Security

Read more →

Und täglich grüßt die Flash-Lücke: Nur eine Woche war Ruhe, jetzt ist die nächste kritische Schwachstelle aufgetaucht. Da diese bereits ausgenutzt wird, sollte Flash wieder ein mal abgeschaltet werden. from heise Security

Read more →

Sicherheitsexperten haben eine Schwachstelle im Internet Explorer 11 gefunden, über die Angreifer Webseiten so manipulieren können, dass sie den Anwender ausspionieren. Ein Patch lässt noch auf sich warten – andere Web-Browser sind aber nicht anfällig. from heise Security

Read more →

Nach dem Process Explorer kann nun auch Autoruns den Virenscan-Dienst VirusTotal.com befragen. So lassen sich Schädlinge, die beim Systemstart ausgeführt werden, leicht überführen. from heise Security

Read more →

Die TU, die Hochschule Darmstadt und das Fraunhofer Institut SIT bündeln ihre Kräfte in einem Forschungszentrum und bekommen Geld vom Bund, hat die hessische Landesregierung beschlossen. from heise Security

Read more →

Viele Nutzer verschleiern ihre eigentliche IP-Adresse und damit ihren Standort, indem Sie über einen VPN-Server ins Internet gehen. Die WebRTC-Implementierungen von Mozilla Firefox und Google Chrome plaudern aber die Adresse aus. from heise Security

Read more →

Einzahlen funktionierte problemlos, Abheben dagegen eher nicht. from heise Security

Read more →

Einer Studie zufolge können Markeninhaber kaum verhindern, dass sogenannte Typosquatter Internet-Domains registrieren, die dem eigenen Namen nur fast entsprechen. from heise Security

Read more →

Das Bundesinnenministerium setzt auf die Quellen-TKÜ für Strafverfolger, um Verschlüsselung zu umgehen. Dabei will es aber auf eine gesetzliche Regelung verzichten. Die Bundesdatenschutzbeauftragte stellt sich gegen die Regierung. from heise Security

Read more →

Adobe, Autodesk und Corel haben in den USA die Modeshop-Kette Forever 21 verklagt. Als Grund geben die Software-Entwickler den Einsatz illegaler Versionen von etwa Photoshop und Illustrator an. from heise Security

Read more →

Eine Studie belegt, dass Kreditkartennutzer trotz Entfernung aller persönlichen Daten in 90 Prozent der Fälle anhand ihrer Shopping-Gewohnheiten identifiziert werden können. from heise Security

Read more →

Ein vom ADAC beauftragter Sicherheitsexperte entdeckte eine Lücke in BMWs Online-System, die das unberechtigte Öffnen des Fahrzeugs ermöglicht. Betroffen sind über zwei Millionen Fahrzeuge. from heise Security

Read more →

Aus Acompli wird Microsoft Outlook: Um bestimmte Funktionen bereitzustellen, leitet der Dienst die E-Mails des Nutzers über eigene Server in den USA weiter. Auch Zugangsdaten werden dort gespeichert. from heise Security

Read more →

Ein Fehler bei iTunes Connect sorgte am Donnerstagabend dafür, dass User nach dem Login plötzlich im Profil anderer Developer landeten. Apple nahm die Seite daraufhin schnell vom Netz. Wie häufig das Problem vorkam, ist noch unklar. from heise Security

Read more →

Unbekannte haben im Webbrowser von Nintendos 3DS eine Schwachstelle gefunden, über die sich Game-Boy-Spiele von einer SD-Karte abspielen lassen. from heise Security

Read more →

Mozilla hat neue Relais in Betrieb genommen, um die Kapazität des Anonymisierungs-Netzwerkes Tor aufzustocken. Dabei soll die Erweiterung selbst bei Ausfällen noch 50 Prozent der Bandbreite zur Verfügung stellen. from heise Security

Read more →

Angreifern könnte es gelingen, Apples kontaktlosen Bezahldienst mit geklauten Kreditkarten zu nutzen. Schuld daran ist allerdings nicht Apple, sondern sind die kartenausgebenden Banken. from heise Security

Read more →

Ganoven haben in Nordrhein-Westfalen die Software von Spielautomaten manipuliert, um Kasse zu machen. Dagegen hat die Polizei jetzt in sechs Bundesländern Haftbefehle und Durchsuchungsbeschlüsse vollstreckt. from heise Security

Read more →

Das Blackphone soll die Privatsphäre seiner Nutzer schützen und "Sicherheit auf dem höchsten Niveau" bieten. Jetzt wurde allerdings eine Sicherheitslücke veröffentlicht, mit der ein Angreifer sensible Daten auf dem Gerät auslesen und Code ausführen kann. from heise Security

Read more →

Die Deutsche Telekom hat ein Zehn-Punkte-Programm für mehr Sicherheit im Netz vorgestellt. Es soll den katastrophalen Auftritt von Telekom-Mitarbeitern vor dem NSA-Untersuchungsausschuss vergessen machen. from heise Security

Read more →

Für OS X 10.10, OS X 10.9 und OS X 10.8 stehen Updates für den Apple-Browser zur Verfügung. Sie beheben vor allem Sicherheitslücken. from heise Security

Read more →

Für 15 Euro im Monat wollen Vodafone und Secusmart abhörsichere App-to-App Kommunikation möglich machen. Behörden sollen nur Verbindungsdaten abfragen können, aber nicht an die Inhalte kommen. from heise Security

Read more →

Apples Updates seiner beiden Betriebssysteme bringen zahlreiche Sicherheitsfixes für problematische Fehler mit. Jailbreak-Freunde sollten von einem iOS-Update Abstand nehmen. from heise Security

Read more →

Eine fast 15 Jahre alte Lücke, die eigentlich 2013 geschlossen wurde, ist zurück und spukt vor allem auf Linux-Servern herum. Angreifer können hier über bösartige DNS-Antworten unter bestimmten Umständen Code ausführen. from heise Security

Read more →

Neben iOS 8.1.3 und OS X 10.10.2 hat Apple am Dienstagabend auch noch ein Update der Software seiner Multimediabox veröffentlicht. Neue Funktionen hat die offenbar nicht, dafür jede Menge Fixes. from heise Security

Read more →

Der Ausfall von Facebook und Instagram sorgte gleich für Spekulationen über einen Hacker-Angriff. Facebook erklärt: Wir waren selbst schuld. from heise Security

Read more →

Die jüngste Version von Elcomsoft Forensik-Tool soll auch Daten aus iPhones und iPads mit iOS 8 entwenden können, darunter die Apple ID und das zugehörige Passwort – allerdings nur unter bestimmten Voraussetzungen. from heise Security

Read more →

Untersuchungen von Kaspersky und des Spiegels zeigen, dass der berüchtigte Spionage-Trojaner Regin von Geheimdiensten der Five-Eyes-Allianz entwickelt wurde. Die Vermutung liegt nahe, dass der Trojaner Teil der Cyberwaffen-Plattform "Warriorpride" ist. from heise Security

Read more →

Android-Smartphones können aus dem lokalen Netz zum Reboot gezwungen werden. Google weiß seit September von der Lücke, scheint aber nicht sonderlich daran interessiert, einen Patch zu liefern. from heise Security

Read more →

Um Millionen Klicks für ihre geklauten Videos zu generieren, infizieren Betrüger die Rechner ihrer Opfer mit einem Trojaner. Die Zombie-Zuschauer erzeugen so Werbe-Einnahmen. from heise Security

Read more →

Die Flash-Macher haben die kritische Lücke in ihrer Software endlich geschlossen. Leider vermitteln sie auf der offiziellen Flash-Webseite noch den Eindruck, die verwundbare Version wäre die neueste und damit sicher. from heise Security

Read more →

Die Aktualisierung stopft etliche Sicherheitslücken in diversen Paketen. Die Entwickler empfehlen daher dringend, das Update umgehend einzuspielen und die Firewall anschließend neu zu starten. from heise Security

Read more →

Wer eins der beiden Themes Pagelines oder Platform einsetzt, sollte so schnell wie möglich Updates einspielen. from heise Security

Read more →

In der jüngsten Yosemite-Beta sollen gleich mehrere problematische Fehler behoben sein. Wann die Finalversion erscheint, bleibt unklar. Der Entdeckter von "Thunderstrike" kritisierte Apple. from heise Security

Read more →

Auf der Konferenz wurde die Bundesregierung aufgerufen, den Cyberspace besser abzusichern. Zwei Wochen vor der Münchner Sicherheitskonferenz diskutierten die Teilnehmer mit Experten über Terrorismusforschung, Sicherheitspolitik und Netzsicherheit. from heise Security

Read more →

Scharfe Kritik gibt es seit bekannt wurde, dass Google Sicherheitslücken im alten Standard-Browser von Android nicht mehr schließen will. Die Abhilfe, die Google nun empfiehlt, ist nicht so recht befriedigend. from heise Security

Read more →

Adobe hat sich Zeit damit gelassen, eine schwerwiegende Lücke im Flash-Player zu stopfen: Nun werden seit Samstag endlich über den Auto-Updater sichere Versionen verteilt. from heise Security

Read more →

Cameron, Obama, de Maizière: Nach den Pariser Anschlägen fordern immer mehr Politiker ein Aufweichen von Verschlüsselungstechnologien. Doch beim gestern in Davos zu Ende gegangenen Weltwirtschaftsforum regte sich auch Widerspruch. from heise Security

Read more →

Die Politik soll angesichts der Massenüberwachung durch Geheimdienste eine Medienkampagne fürs Verschlüsseln starten und den Einsatz von Open-Source-Software bewerben, raten Autoren zweier Berichte fürs EU-Parlament. from heise Security

Read more →

Anders als geplant kann Sony noch keine Zahlen vorlegen, da der größte Teil der Buchhaltungs- und Finanzprogramme von Sony Pictures voraussichtlich noch bis Anfang Februar außer Betrieb ist. from heise Security

Read more →

Die Server der Minecraft-Macher sind offenbar nicht kompromittiert worden. Die vom Passwortklau betroffenen Nutzer wurden indes informiert und ihre Passwörter zurückgesetzt. from heise Security

Read more →

Sicherheitsforscher Stefan Esser hat wieder zugeschlagen: Dieses Mal musste er eine von ihm entdeckte Lücke zweimal stopfen lassen. Diese erlaubt es, PHP-Applikationen unter bestimmten Bedingungen aus der Ferne anzugreifen. from heise Security

Read more →

Ein Mitglied der Hackergruppe Lizard Squad hat mitgeteilt, dass die Kundendatenbank ihres kommerziellen DDoS-Dienstes nicht gehackt wurde. Vielmehr hätten sie die Daten intern herumgereicht, um an weitere Online-Account-Daten ihrer Kunden zu kommen. from heise Security

Read more →

Durch eine schwerwiegende Panne stand ein Reseller-Kundenportal von 1&1 sperrangelweit offen. Mit einem beliebigen Passwort bekam man administrativen Zugriff auf Hosting-Pakete und Domains – offenbar sogar auf 1und1.de, gmx.de und web.de. from heise Security

Read more →

Laut eines Bekennerschreibens der Hacker sollen rund 40.000 Kundendaten ins Netz gelangt sein. Die Polizei hat die Ermittlungen aufgenommen. from heise Security

Read more →

Im Flash Player klafft eine kritische Lücke, über die Angreifer das System komplett übernehmen können. Diese wird bereits aktiv ausgenutzt. Adobe will sich trotzdem bis nächste Woche mit dem Patch Zeit lassen. from heise Security

Read more →

Eine Sicherheitslücke im Netzwerkerkennungsdienst NLA von Windows Server 2003 wird nicht geschlossen, obwohl das Betriebssystem eigentlich noch Sicherheitsupdates erhalten sollte. from heise Security

Read more →

Die Hoffnungen seiner Unterstützer auf eine sofortige Entlassung aus dem Gefängnis erfüllten sich nicht. Der Journalist Barret Brown, der in den Stratfor-Hack verwickelt sein soll, bleibt hinter Gittern. from heise Security

Read more →

Adobe hat ein Sicherheitsupdate für seinen Flash-Player herausgegeben. Allerdings bleibt Flash verwundbar, da es eine kritische Schwachstelle offen lässt. Nutzer sollten das Plug-in deshalb bis auf Weiteres stilllegen. from heise Security

Read more →

In Googles Bugtracker sind zwei weitere OS-X-Sicherheitslücken mitsamt Exploit dokumentiert, die teils auch Version 10.10 Yosemite betreffen. Sie wurden nach Ablauf der 90-Tage-Frist automatisch veröffentlicht. from heise Security

Read more →

Im NSA-Untersuchungsausschuss gab es Kritik an einer "Blockadehaltung" der Telekom. Nun kontert das Unternehmen und erläutert, wie es mit Geheimdiensten kooperiert. from heise Security

Read more →

Kim Dotcom hat mit MegaChat einen verschlüsselten Videoanruf- und Datentransfer-Dienst gestartet, der direkt aus einem Browser abrufbar ist. Der Client kann kostenlos genutzt werden und arbeitet Hand-in-Hand mit dem hauseigenen Downloadportal Mega. from heise Security

Read more →

Der Innenminister meint, Sicherheitsbehörden müssen verschlüsselte Kommunikation einsehen können. Das stößt bei SPD, Grünen, in der Wirtschaft und bei Informatikern auf massive Kritik; der CCC fordert "ein striktes Verbot unverschlüsselter Kommunikation". from heise Security

Read more →

"Es könnte eine gute Idee sein, den Flash-Player für ein paar Tage zu deaktivieren" – das sind die Worte eines Virenforschers, der gerade Angriffe auf eine 0day-Lücke in im Flash Player entdeckt hat. from heise Security

Read more →

Mit seinem ersten Critical Patch Update für dieses Jahr schließt Oracle 169 Sicherheitslücken in fast allen seinen Produkten. Besonders kritische Lücken betreffen Java und die Oracle E-Business Suite. from heise Security

Read more →

Der IT-Sicherheitsanbieter Trend Micro hat eigenen Angaben zufolge die Hintermänner der prorussischen Hackergruppe CyberBerkut enttarnt, die Anfang Januar die Internetseite der Bundeskanzlerin lahmlegten. from heise Security

Read more →

Von immer mehr Seiten kommen seit den Anschlägen von Paris Angriffe auf Verschlüsselung. Nun spricht sich das EU-Gremium der Regierungen der Mitgliedsstaaten für eine Pflicht zur Herausgabe von Krypto-Schlüsseln beim Staat aus. from heise Security

Read more →

2013 war kein gutes Jahr für Java, denn etliche Sicherheitslücken sorgten für verunsicherte Anwender. Gut, dass Oracle offenbar die richtigen Weichen gestellt hat, denn im vergangenen Jahr wurden deutlich weniger Lücken festgestellt. from heise Security

Read more →

Nachdem der Internetriese im Rahmen seiner Responsible-Disclosure-Politik in den vergangenen Monaten gleich drei offene Windows-Lücken öffentlich machte, ist nun erstmals auch Apple dran. Der Konzern hatte offenbar nicht in der geforderten Zeit reagiert. from heise Security

Read more →

Nach Großbritanniens Premier Cameron und US-Präsident Obama hat nun auch der Bundesinnenminister gefordert, dass Sicherheitsbehörden in die Lage versetzt werden müssen, verschlüsselte Kommunikation einsehen zu können. Das diene dem Kampf gegen den Terror. from heise Security

Read more →

Die Entwickler des Kult-Spiels wollen allen Spielern helfen, deren Konten kompromittiert wurden. Unterdessen sollen weitere Zugangsdaten im Netz aufgetaucht sein. from heise Security

Read more →

Mit "attributbasierten Berechtigungsnachweisen" lassen sich Benutzerprofile über verschiedene Dienste hinweg nicht mehr anlegen. Die dafür verwendete Technik ist nun praxisreif. from heise Security

Read more →

Es müsse einen Weg geben für die Polizei und Geheimdienste, beim Vorliegen von Terrorhinweisen verschlüsselte Kommunikation Verdächtiger lesen zu können, forderte US-Präsident Barack Obama. from heise Security

Read more →

Um ein Passwort zu knacken, braucht man nicht mehr als ein Kamerateam. from heise Security

Read more →

Die Internetseite des zahlungspflichtigen DDoS-Dienstes LizardStresser der Hackergruppe Lizard Squad wurde angegriffen. Dabei machten sich Angreifer die Anwenderdatenbank mit über 14.000 eingetragenen Nutzern zu eigen. from heise Security

Read more →

Im Netz kursiert eine lange Liste mit gültigen Minecraft-Zugangsdaten. Wie die Daten abgegriffen wurden, ist noch nicht geklärt. from heise Security

Read more →

Der britische Nachrichtendienst nutzte nach einem Snowden-Dokument die einzigartige ID von iPhone und iPad zur Analyse von Zielpersonen wie Zielgeräten – über ein Software-Implantat sollten dann Daten ausgelesen werden. from heise Security

Read more →

Die Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Energie wird den 2. Konferenztag der Cyber Security Challenge am 2. und 3. Februar in Berlin eröffnen. Zypries übernimmt auch die Siegerehrung der Challenge-Teilnehmer. from heise Security

Read more →

Für ein paar hundert Dollar kann man bei Hacker’s List ganz offen einen Hacker damit beauftragen, einen Online-Account oder ein Smartphone zu knacken. Der Dienst ist dem Ansturm kaum gewachsen. from heise Security

Read more →

Aktiv angreifen statt nur passiv Daten sammeln – die NSA rüstet sich für eine mögliche Auseinandersetzung im Netz. Nach den ABC-Waffen entwickelt die USA nun D-Waffen. from heise Security

Read more →

Ein Mitglied der Hackergruppe Lizard Squad wurde in England verhaftet. Hintergrund ist der Angriff auf die Onlinespiel-Netzwerke von Microsoft und Sony zur Weihnachtszeit im letzten Jahr. from heise Security

Read more →

Auf einer chinesischen Website ist eine detaillierte Analyse der gerade erst gepatchten Telnet-Lücke aufgetaucht – und ein Proof-of-Concept. from heise Security

Read more →

Die Sicherheitsforscher der Firma haben die Lücke öffentlich gemacht, obwohl Microsoft ihnen mitgeteilt hatte, dass ein eigentlich fertiger Patch wegen Kompatibilitätsproblemen verschoben werden musste. from heise Security

Read more →

Die Telekom nimmt Admins an die Hand und liefert kostenlose Tools, die bei der Härtung von nginx, MySQL und Co. helfen. from heise Security

Read more →

Auch Besucher einer Sicherheitskonferenz sind nur Menschen. from heise Security

Read more →

Sensible Daten landen oft ungewollt bei GitHub. Das Tool Gitrob hilft dabei, diese aufzuspüren. Ob im eigenen Code oder dem von Fremden bleibt dabei dem Nutzer überlassen. from heise Security

Read more →

Der US-Mobilfunkprovider Verizon macht seine Benutzer durch eine eindeutige ID identifizierbar. Das wird von der Werbeindustrie anscheindend gerne aufgegriffen. from heise Security

Read more →

Die Absicherung des Mail-Transports per DANE-Technik ist zwar an vielen Stellen dokumentiert, aber dennoch kommen fehlerhaft eingerichtete Mail-Server vor. Nun geht ein Webservice an den Start, der jeden einzelnen Kommunikationsschritt prüft. from heise Security

Read more →

Apples zweistufige Bestätigung deckt mehrere Cloud-Dienste des Konzerns gar nicht ab, bemängelt eine Nutzerin – ein Angreifer könne auf diese Weise tiefe Einblicke erhalten. from heise Security

Read more →

Kraftwerke und Co. kann man inzwischen bequem per App fernsteuern. Ganz ungefährlich ist das offenbar jedoch nicht: Forscher fanden in den WinCC-Apps von Siemens haarsträubende Sicherheitslücken. from heise Security

Read more →

Die Europäische Agentur für Netz- und Informationssicherheit hat ihren Bericht mit Empfehlungen vorgelegt, wie Datenschutz fest in Anwendungen und Prozessen verankert wird. from heise Security

Read more →

Die kostenlose Verschlüsselungs-Anwendung Peerio will mit einer Ende-zu-Ende-Verschlüsselung neben dem Nachrichtenversand auch den Dateiaustausch sicherer gestalten und lockt mit einer einfachen Bedienung. from heise Security

Read more →

Mindestens sieben verschiedene Modelle der Firma lassen sich aus dem lokalen Netzwerk kapern. Ein Exploit ist bereits im Umlauf, Besitzer der betroffenen Router sollten also schnellstmöglich handeln. from heise Security

Read more →

Wer ist Dread Pirate Roberts? Hinter diesem Pseudonym verbarg sich der Betreiber des Drogenmarktplatzes Silk Road. Zum Prozessbeginn bestritt der Verdächtige Ross U. dieser Hauptschuldige zu sein. from heise Security

Read more →

Der KeySweeper lässt sich aus einem Arduino und einem USB-Ladegerät zusammenbauen und kann mitschneiden, was auf bestimmten Microsoft-Tastaturen geschrieben wird. Das funktioniert in Echtzeit und kann auch über das GSM-Netz weiter übertragen werden. from heise Security

Read more →

Bedrohungen aus dem Internet folgen bislang kaum Taten, um davor zu schützen, meint der Präsident des BSI. Er appelliert an die deutsche Wirtschaft – und ist sich bei der Auswahl eines wichtigen Tools auch mit dem Chaos Computer Club einig.…

Read more →

Die Lücken, die Adobe nun in Flash geschlossen hat, betreffen alle Plattformen. Nutzer sollten die Updates schnellstmöglich installieren, da sie Angriffe aus dem Netz ermöglichen. from heise Security

Read more →

Am Januar-Patchday überrascht die Firma damit, ausschließlich Lücken in Windows zu schließen. Für den Internet Explorer wird lediglich ein Patch vom Dezember noch einmal aufgewärmt. from heise Security

Read more →

Der Hackerangriff auf Sony Pictures, den die USA Nordkorea in die Schuhe geschoben haben, hat gezeigt, wie anfällig US-Unternehmen sind. Deswegen will US-Präsident Obama nun Konsequenzen ziehen und ruft den Kongress zum Handeln auf. from heise Security

Read more →

Corel Draw und Co. sind anfällig für DLL-Hijacking – ein Angriffsweg, dessen Blütezeit über vier Jahre zurückliegt. Angreifer können durch die Lücke Schadcode ins System einschleusen. from heise Security

Read more →

SSL mit Kommandozeilen-Tools von Hand zu testen, ist mühselig; SSLyze nimmt Admins viel dieser Arbeit ab. from heise Security

Read more →

Eine Reihe von Lücken in den IP-Telefonen von Snom erlaubt es Angreifern aus dem Internet, die Geräte komplett in ihre Gewalt zu bringen. Betroffen sind alle Desktop-Telefone des Herstellers: Angreifer können eigene Firmware aufspielen. from heise Security

Read more →