Die SANS hat eine neue Liste der Top 25 Softwarefehler veröffentlicht: Top 25 Die Liste soll dabei helfen, Fehler zu vermeiden, die zu kritischen Schwachstellen führen können, die dann in gezielten Angriffen oder von Malware ausgenutzt werden können. Die Plätze 1 bis 3 gehen an SQL-Injection- und OS-Command-Injection-Schwachstellen und Buffer Overflows. Auf der Webseite steht [...]
Wer in einem fremden Auto geblitzt wurde, der konnte bislang der Strafverfolgung entgehen, wenn bloß alle dicht gehalten haben. In Zeiten von Facebook, XING und Co. ist das natürlich vorbei. Davon berichtet jetzt Spiegel-Online in einem Artikel. Dem Bericht zufolge sucht die Polizei gezielt bei Xing und Facebook nach Fotos von Verkehrssündern und gleicht diese [...]
Diese denkwürdigen Worte hörte ich am Anfang der Woche nach dem Vortrag “Potenziale des neuen Personalausweises für Unternehmen” aus dem Munde des Leiters des Test und Demonstrationszentrums neuer Personalausweis (Fraunhofer-Instituts FOKUS). Er hatte während seines Vortrags auf der DuD einiges über die Sicherheitsfunktionen des ePA berichtet und nur am Rande erwähnt, dass die AusweisApp z.B. [...]
Haben Sie schon Mal von Vishing gehört? Das ist das Kunstwort für Voice Phishing. Man bekommt also keine Mail, mit der man dazu gebracht werden soll, PINs und TANs zu verraten, sondern einen Anruf, der genau das versucht. Das Thema schein zumindest so relevant zu sein, das sich Skype veranlasst fühlt, darüber zu bloggen. Skype [...]
Heute halte ich auf der Berliner Fachkonferenz Datenschutz und Datensicherheit (DuD) einen Vortrag zu meinem Buch Konfliktmanagement für Sicherheitsprofis. In den Konferenzunterlagen ist ein Probekapitel enthalten, das ich den Lesern des Blogs und den Konferenzteilnehmern hiermit auch zum Download zur Verfügung stellen möchte. Informationen zum Buch: “Konfliktmanagement für Sicherheitsprofis” Auswege aus der Buhmann-Falle für IT-Sicherheitsbeauftragte, [...]
Auf der Webseite Attrition.org findet man eine sehr übersichtliche Tabelle zu den mittlerweile 12 Sony-Hacks. Denial-Of-Service-Attacken sind in der Aufstellung übrigens nicht enthalten. Am 26.04. fängt die Liste an und sie geht bis zum aktuellsten Angriff vom 03.06. Auch nicht zu verachten ist die ohne Anspruch auf Vollständigkeit zusammengestellte Gesamtliste der Sony-Hacks, die seit 1999 [...]
F-Secure bietet mittlerweile eine Anti-Virus-Software für den Mac an. Das 12-Monats-Abo kostet 19,95 €. Wie The Hacker News berichtet, funktioniere der Echtzeitschutz wunderbar. Ein manueller Scan jedoch dauere mehrere Stunden und verbrauche bis zu 80 % der Prozessorleistung, bei einer 128 GB SSD Festplatte, die mit 45 GB belegt ist. Für Vorname, Nachname und E-Mail-Adresse [...]
Die Scareware MacDefender, die zur Zeit die Apple-Gemeinde in Atem hält, taucht nach Angaben des Security-Blogs von Intego jetzt auch unter dem Namen MacShield auf.
Im F-Secure-Blog hat Mikko Hypponen eine echte Schwachstellen-Perle gepostet. Er hatte in einem Tweet folgende Zeile gepostet: <script>alert(‘Scanned’)</script> Warum er das getan hat, ist viel weniger spannend, als die Frage, warum der Twitter-Client Tweetdeck dieses Skript ausführte. Einer seiner Follower reagierte daraufhin sofort und Mikko berichtete die Schwachstelle – natürlich auch über Twitter – an [...]
Wie hätte man die aktuellen Google Phishing Angriffe erkennen können? Diese Frage kann anhand einer ganzen Reihe von Indizien beantwortet werden, die Security-Blogger Brian Krebs in seinem Blog zeigt. Stellt sich immer wieder die Frage, wie man auf sowas reinfallen kann – wer klickt schon auf Koreanische Links? Mit dem iPad, mit dem ich gerade [...]
