Open DNP3 will die Maschine-zu-Maschine-Kommunikation im industriellen Bereich sicherer machen, um künftig Sicherheitslücken zu vermeiden. Red Hat unterstützt diese Bestrebungen nun als Corporate Member.

Eine Schwachstelle im Webframework Apache Struts hat zur Folge, dass ein entfernter Angreifer Cross-Site-Scripting-Attacken durchführen kann. Damit ist er in der Lage, Script-Code im Browser seiner Opfer ausführen zu lassen. Auch kann er so an Cookie-basierte Authentifikationsdaten gelangen. ...

Schlechte Nachrichten für Nutzer des Sabayon-Forums, ihre Passwörter wurden gestohlen und die Infrastruktur des Forums angegriffen.

Das Tiki-Projekt hat wichtige Sicherheitsupdates für alle gewarteten Versionszweige ihres CMS/Wiki veröffentlicht.

Benannt nach der Rebellen-Allianz in Star Wars, wollen die Macher der Dark Mail Alliance sichere E-Mail neu erfinden und SMTP dabei beerdigen.

Eine Sicherheitslücke in der Bibliothek GLibc führt dazu, dass ein lokaler Angreifer Denial-of-Service-Attacken ausführen kann. Der Programmierfehler befindet sich in der Implementierung der Funktion "getaddrinfo()". Hier kann der Angreifer durch geschickte Anfragen einen Stack Overflow...

Sein Wort hat Gewicht, und wenn Bruce Schneier behauptet, Open-Source-Software sei sicherer gegen Backdoors, dann sorgt das für Aufsehen.

Eine Sicherheitslücke in der OS-Commerce-Applikation hat zur Folge, dass ein entfernter Angreifer einen neuen Administrator-Account anlegen kann. Hiermit ist er dann in der Lage, das System zu manipulieren. Eine weitere Schwachstelle führt dazu, dass ein entfernter Angreifer auch...

Mit dem Wechsel von GTK+ zu Qt in der aktuellen Version 1.11.0 läutet das Wireshark-Projekt nach eigenen Angaben einen größeren Richtungswechsel ein.

Eine Sicherheitslücke in der Bibliothek Libtar hat zur Folge, dass ein lokaler Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache ist ein Integer-Overflow-Fehler in der Quelltextdatei "lib/block.c" Der Programmierfehler befindet sich in mehreren Zeilen der Funktion...

Ungeschützter Datenupload über Funk? Der Sicherheitsexperte Hugo Teso zeigt in einem Blogpost, wie einfach Funkamateure auch ohne großes Computer-Know-how Passagierflugzeuge mit fehlerhaften Navigationsdaten versorgen können oder dabei die Software des Flight Management Sytems zum Absturz...

Greenbone Networks, Hersteller der gleichnamigen Appliance für die automatische Schwachstellenanalyse in Unternehmen, hat auf der Messe IT-SA angekündigt, sein Portfolio auch auf Cloud- und mobile Produkte zu erweitern.

Das BSI empfiehlt Behörden und Unternehmen als sichere Transportverschlüsselung zwischen zwei Stellen den Einsatz von Transport Layer Security in Version 1.2. Dank Perfect Forward Secrecy sollen sich die übertragenen Daten auch zukünftig nicht entschlüsseln lassen.

"Noch nie war die Sicherheitsthematik spannender als heute" - mit diesen Worten erklärt Claus Rättich aus der Geschäftsleitung der Messe Nürnberg das gewachsene Besucher-, Aussteller- und Medieninteresse, das die Sicherheitsmesse IT-SA in Nürnberg aufzuweisen hat.

Gute Nachrichten für das Tor-Projekt: Von der NSA und dem britischen Geheimdienst GCHQ tauchten nun Unterlagen mit dem Titel "Tor stinks" auf, die im Rahmen eines gemeinsamen Anti-Tor-Workshops entstanden sind.