Eine Sicherheitslücke in der Fax-Software Hylafax+ hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Dienstes "hfaxd" ausführen kann. Dabei handelt es sich gewöhnlich um die Berechtigungen des Systemkontos "uucp". Das Problem tritt nur auf Systemen mit Unterstützung für...
Von Dienstag bis Donnerstag dieser Woche gehört die Messe Nürnberg den Security-Experten der IT-Welt: Die IT-SA, eine der führenden IT-Security-Messen Deutschlands, zieht im Nürnberger Ortsteil Langwasser ein und lockt mit Vorträgen, Ausstellungen und Rahmenprogramm.
Eine Sicherheitslücke im FTP-Server ProFTPD hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen SFTP durchführen kann. Der Overflow befindet sich in der Quelltextdatei "mod_sftp/kbdint.c": resp_count = sftp_msg_read_int(pkt->pool, &buf, &buflen); list =...
Für die Sicherheitsbranche in Deutschland ist Edward Snowden Fluch und Segen zugleich, sein Name fiel jedenfalls in der Pressekonferenz des Bundesverbandes IT-Sicherheit e.V. (Teletrust) und von Secusmart, die heute in Berlin stattfand, mehrmals.
Das BSI macht beim Aktionsmonat zur Cybersecurity der EU mit und hat Tipps, Tricks und Tools für mehr Sicherheit im Web zusammengefasst.
Eine Sicherheitslücke im Django Authentication Framework hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen das System durchführen kann. Das Framework "django.contrib.auth" speichert, wie viele andere Anmeldesysteme auch, einen Hash von Benutzerpasswörtern. Gibt ein...
Die Debian-basierte Privacy-Distribution Tails (The Amnesic Incognito Live System) mit Tor-Support ist in einer neuen Version 0.20.1 erschienen, die verschiedene Fehler repariert und neue Software mitbringt.
Das National Institute of Standards and Technology (NIST) reagiert nun auf die Vorwürfe, die NSA habe den Random Number Generator (RNG) von Dual EC DRBG manipuliert.
Auch Linus Torvalds spürt mittlerweile die Auswirkungen der NSA-Affäre und schmettert eine Vermutung ab, nach welcher die Zufallserzeugung im Kernel manipuliert sei.
Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein entfernter Angreifer Root-Rechte auf einem System erlangen kann. Das besondere an dieser Angriffsmöglichkeit besteht darin, dass sie sich durch das Anschließen speziell präparierter USB-Geräte ausnutzen lässt. Die Ursache liegt in...
In der britischen Zeitung Guardian meldete sich am Freitag der Security-Forscher Bruce Schneier zur NSA-Affäre zu Wort. Die berechtigte Frage, die er in dem Artikel stellt, lautet, wie man angesichts der aktuellen News weiterhin sicher arbeiten kann.
Seit dem 20. August verzeichnet das Tor-Netzwerk eine außergewöhnliche Zunahme an neuen Clients. Deren Zahl hat sich von 500 000 auf 3 Millionen versechsfacht. Woher kommt der Ansturm und wie geht das Projekt damit um ?
Greg Kroah-Hartman, Maintainer der stabilen Linux-Kernel, hat eine Anleitung veröffentlicht, wie man einen selbst signierten Kernel unter UEFI Secure Boot startet.
Ein Integer-Overflow-Fehler in der Bibliothek Libtiff hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache ist ein Programmierfehler in der Implementierung der Funktion "TIFFOpen()". Die Attacke basiert auf mehreren "TIFFOpen()"-Aufrufen,...
Eine Sicherheitslücke in dem MySQL-Installationsskript von Debian und Ubuntu hat zur Folge, dass ein lokaler Angreifer eventuell an die Accountdaten des »debian-sys-maint«-MySQL-Benutzers gelangt. Mit diesem Account kann der Angreifer anschließend die Datenbank mit Administratorrechten...
