Angriff auf Windows-Bitlocke Geschrieben von toox-rudi auf Sonntag, 06.Dezember. @ 13:32:15 CET (233 mal gelesen)
Fraunhofer SIT hat einen Weg vorgestellt, wie ein Angreifer die PIN für die BitLocker-Laufwerkverschlüsselung unter Windows ausspähen kann – und das trotz TPM-geschütztem Boot-Vorgang. Der Trick: Ein Angreifer mit Zugriff auf den Zielrechner bootet einfach von einem USB-Stick und tauscht den BitLocker-Bootloader gegen einen eigenen Bootloader aus, der dem Anwender die Original-PIN-Abfrage von BitLocker vorgaukelt, eingegebene PINs aber im Klartext auf der Platte ablegt.
Mehrere Virenscanner mit Sicherheitsproblemen Geschrieben von toox-rudi auf Montag, 15.Juni. @ 14:48:48 CEST (647 mal gelesen)
Symantec hat auf ein Sicherheitsproblem in mehreren seiner Antivirenprogramme
für Unternehmen und Privtanwendern hingewiesen. Durch einen Fehler ist
es möglich, den Virenscanner bei der Suche nach Schädlingen in
präparierten Archiven auszutricksen. Die Archive sind zwar durch die
Manipulation eigentlich in keinem korrekten Format mehr, allerdings
können einige Anwendungen und Entpacker enthaltene Dateien dennoch
extrahieren.
Passwörter bei Einbruch in Typo3.org-Webserver ausgespäht Geschrieben von toox-rudi auf Sonntag, 16.November. @ 20:22:52 CET (1169 mal gelesen)
Laut einer Mitteilung der Betreiber der Website TYPO3.org ist es Angreifern gelungen, unautorisierten Zugriff auf den Server zu erhalten und die Passwörter registrierter Anwender auszuspähen. Es soll bereits Versuche der Passwortdiebe geben, die ausgespähten Passwörter zum Zugang zu anderen Webseiten zu benutzen. Anwender werden dazu angehalten, ihre Passwörter zu ändern, sofern sie das auf Typo3.org benutzte Kennwort auch auf anderen Seiten verwenden.
Firefox 3.0.4 schließt neun Sicherheitslücken Meldung vorlesen und MP Geschrieben von toox-rudi auf Donnerstag, 13.November. @ 13:41:42 CET (1406 mal gelesen)
Die Mozilla Foundation hat die Firefox-Version 3.0.4 freigegeben, in der neun Sicherheitslücken beseitigt sind. Vier davon stufen die Entwickler als kritisch ein, da ein Angreifer dadurch seinen Code auf dem System seines Opfers ausführen kann. Einer der kritischen Fehler ist ein klassischer Buffer Overflow, der beim Parsen präparierter Server-Antworten auftritt.
WPA angeblich in weniger als 15 Minuten knackbar Geschrieben von toox-rudi auf Freitag, 07.November. @ 07:49:56 CET (1313 mal gelesen)
Für die kommende Sicherheitskonferenz PacSec 2008 ist ein Vortrag "Gone in 900 Seconds, Some Crypto Issues with WPA" des deutschen Sicherheitsspezialisten Erik Tews angekündigt, der zeigen soll, wie sich bei WLANs auch unter WPA mit TKIP gesicherte Verbindungen mitlesen lassen. Sogar das Einschleusen von Paketen soll so möglich sein. Dazu soll es laut US-Medienberichten jedoch nicht nötig sein, den TKIP-Schlüssel zu knacken. Der genaue Weg wurde bislang aber noch nicht veröffentlicht.
CMS webEdition wird Open Source Geschrieben von toox-rudi auf Dienstag, 04.November. @ 09:13:50 CET (1350 mal gelesen)
Die Karlsruher Living-e AG hat ihr Web-Content-Management-System webEdition als Open Source freigegeben. Ab der neuen Version 6 steht die Software unter der GNU General Public License, Version 3 (GPLv3). Living-e bietet Support und Beratungs- und Implementierungsdienstleistungen an. Zwei andere Produkte, das Statistikprogramm pageLogger und das Projektzeiterfassungswerkzeug timeEdition gibt das Unternehmen ebenfalls als Open Source frei.
