Eine Sicherheitslücke in dem Proxy-Server Squid hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen den Dienst durchführen kann. Die Attacke ist mit Hilfe spezieller HTTP-Anfragen möglich. Sendet der Angreifer einen HTTP-Header mit speziell präpariertem...
Mit Sodium veröffentlicht der Entwickler Frank Denis eine neue Krypto-Bibliothek, die NaCl Beine macht.
Mit Dynalogin 1.0 ist eine neue Open-Source-Lösung für Zwei-Faktor-Authentifizierung verfügbar.
Eine kürzlich entdeckte Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer eine Denial-of-Service-Attacke gegen das Betriebssystem durchführen kann. Der verantwortliche Programmierfehler befindet sich in der Funktion "__skb_recv_datagram()" in der Quelltextadatei...
Eine Schwachstelle in der Bibliothek Libcurl hat zur Folge, dass ein entfernter Angreifer mit Kontrolle über einen POP3-, SMTP- oder IMAP-Server Befehle auf dem Client-Rechner des Libcurl-Anwenders mit dessen Rechten ausführen kann. Der verantwortliche Programmierfehler befindet sich in der...
In einem Interview mit einem Journalisten des Wall Street Journal gab Mark Shuttleworth zu Protokoll, dass Ubuntu for Phones voraussichtlich ab Oktober zu kaufen sein wird.
Eine Sicherheitslücke in der Bibliothek Glibc hat zur Folge, dass lokale und entfernte Angreifer Denial-of-Service-Attacken durchführen können. Ursache hierfür ist ein Problem bei der Speicherallokation im Zusammenhang mit Regex-Buffern. Hier kann es passieren, dass nicht genug Speicher für...
Steckt im Telefon ein Computer, ist es durch Softwarefehler gefährdet. Schreibrechte auf dem Speicherdevice haben vor Kurzem eine Sicherheitslücke in einige Samsung-Smartphones gerissen.
Eine Sicherheitslücke in der Virtualisierungstechnologie Xen hat zur Folge, dass ein Angreifer innerhalb eines Gast-Systems Xen zum Absturz bringen kann. Das Problem besteht darin, dass Gast-Systeme so genannte Nested Virtualization selbst durchführen können. Ein Angreifer kann diese Aktion...
Eine Sicherheitslücke in Dells Sonicwall GMS/Viewpoint/Analyzer hat zur Folge, dass ein entfernter Angreifer die Authentifikation des Systems umgehen und damit Kontrolle über Sonicwall erlangen kann. Verantwortlich hierfür sind zwei verschiedene Programmierfehler. Die erste Schwachstelle...
Verschiedene Linux-Distributionen zur anonymisierten Internetnutzung tragen sich mit dem Gedanken, User- und Hostnamen zu vereinheitlichen.
ISO und IEC haben einen neuen Standard verabschiedet, der zeigen soll, wie sich Security und Service Management integrieren lassen.
Sicherheitslücken in Googles Mobilbetriebssystem Android können Millionen von Geräten betreffen. Zudem haben Smartphone-Benutzer oftmals sensible persönliche Informationen dort abgelegt, wodurch auftretende Schwachstellen weitreichende Konsequenzen haben können. Mitte Dezember 2012 wurde eine...
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) verlauten lässt, weist Oracles Java-Laufzeitumgebung JRE 1.7 eine schwerwiegende Sicherheitslücke auf, die es Angreifern ermöglicht, aus der Ferne Code auf kompromittierten Rechnern auszuführen.
Seit 2009 liefert Secusmart der Bundesregierung sichere Telefonie, zur Cebit kommt der Konkurrent von SIMKO und Fraunhofer (Biztrust) mit einem neuen Produkt auf den Markt, das mit (fast) beliebigen Smartphones sichere Kommunikation ermöglichen soll. Das soll "hochsicher, aber von der Stange"...
