Archiv für das Schlagwort "Angriff" (RSS)

Einen schönen Sonntag und viel Spaß mit den heutigen sieben Links. 🙂 Über eine neue Sonderseite können Facebook-Nutzer prüfen, ob ihre Daten über die App "This Is Your Digital Life" an das Analyse-Unternehmen Cambridge Analytica weitergegeben wurden: facebook.com & mobiflip.de. Passend: Facebooks CEO Mark Zuckerberg hat erneut betont, dass das soziale Netzwerk seine Nutzer nicht ... weiterlesen

Trotz Vorweihnachtszeit gab es in den vergangenen Tagen erneut vermehrt Sicherheitsmeldungen, die im Folgenden zusammengefasst sind. In der beliebten Forensoftware vBulletin wurden zwei Sicherheitslücken geschlossen: vbulletin.com & heise.de. Das WordPress-Team hat eine Backdoor aus dem Plugin "Captcha" entfernt, dieses für Neuinstallationen gesperrt und den Entwicklern die Rechte zur Weiterentwicklung entzogen: wordpress.org, wordpress.org & heise.de. In ... weiterlesen

Nach ein paar Wochen Pause gibt es heute wieder einmal Sicherheitsmeldungen der vergangenen Tage im Überblick. 😉 Der 1998 vorgestellte Bleichenbacher-Angriff auf RSA ließ sich bis vor kurzem nutzen, um die TLS-Implementierungen vieler populärer Websites wie Facebook oder PayPal anzugreifen: golem.de. Das Bundeskartellamt untersucht aktuell Smart-TVs sowie deren Hersteller auf mögliche Datenschutzverstöße: heise.de. BlackBerry wird ... weiterlesen

Sicherheitsforscher haben diese Woche Details zu mehreren kritischen Sicherheitslücken im WPA2-Protokoll veröffentlicht und einen entsprechenden Angriff namens "KRACK" (Key Reinstallation Attack) vorgestellt. Durch diesen können Angreifer den eigentlich durch WPA2 verschlüsselten Datenverkehr in einem Netzwerk, in dessen Nähe sie sich befinden, mitlesen. Ist dieser jedoch zusätzlich - beispielsweise bei HTTPS durch SSL/TLS - verschlüsselt, so ... weiterlesen

Zu früh gefreut: Am gestrigen Montag hat Adobe außerplanmäßig neue Versionen des Flash Players für Windows, OS X/macOS, Linux sowie Chrome OS veröffentlicht. Damit behoben wird eine kritische Sicherheitslücke (CVE-2017-11292), die bereits aktiv für gezielte Angriffe auf Windows-Nutzer ausgenutzt wird. Die betroffen Flash Player-Versionen sind: Version 27.0.0.159 und früher für Windows, OS X/macOS und Linux ... weiterlesen