Klipper on Security

Was war diese Woche?

In der Kolumne “Unterm Strich“ werfe ich ein Highlight auf die News und Schlagzeilen der vergangenen Woche. Natürlich kann dabei niemals ein vollständiges Bild gezeichnet werden, aber es entsteht hoffentlich ein gewisser Überblick.

Interne Links zum Blog sind mit einem ” ” gekennzeichnet. Externe Links werden durch ein ” ” hervorgehoben.

Updates:

Mittwoch: Offizieller Workaround von Adobe für PDF-Lücke
Mittwoch: Verwaistes Root-Zertifikat in Mozilla sorgt für Verwirrung
Donnerstag: Updates für 25 Schwachstellen in Windows, Office und Exchange
Freitag: Adobe führt automatisches Update für Reader ein
Freitag: Microsoft will endlich VBScript-Lücke im Internet Explorer schließen
Freitag: Remote Command Execution in TYPO3

Schwachstellen und Angriffe:

Freitag: Hunderte WordPress Blogs von ‘Networkads.net’ Hack betroffen
Freitag: Java-Exploit startet lokale Windows-Anwendungen
Samstag: Erneut Facebook Exploit veröffentlicht

Kriminalität, Strafverfolgung und Recht:

Sonntag: Schon wieder Überfall auf Casino – diesmal Lyon
Dienstag: Shadowserver Foundation deckt Cyber-Spionage aus China auf
Mittwoch: 100.000$ vom Konto einer Kleinstadt

Whitepapers und Veröffentlichungen:

Montag: Forrester: Falsche Bemessung der IT-Security Budgets
Mittwoch: Forrester: Outsourcing von Security macht Services sicherer
Donnerstag: ISACA: Cloud Computing Risiken überwiegen die Vorteile
Freitag: Emnid-Umfrage: Deutsche misstrauen Unternehmen in Sachen Datenschutz

Sonstiges:

Freitag: Entschlüsselung des US-Hubschrauber-Videos von Wikileaks

Was war diese Woche?

In der Kolumne “Unterm Strich“ werfe ich ein Highlight auf die News und Schlagzeilen der vergangenen Woche. Natürlich kann dabei niemals ein vollständiges Bild gezeichnet werden, aber es entsteht hoffentlich ein gewisser Überblick.

Interne Links zum Blog sind mit einem ” ” gekennzeichnet. Externe Links werden durch ein ” ” hervorgehoben.

Updates:

Dienstag: Microsoft patcht Internet Explorer außer der Reihe
Dienstag: Apple patcht 88 Mac OS X Schwachstellen
Mittwoch: Java 6 Update 19 schließt 26 Sicherheitslücken
Mittwoch: Sicherheits-Updates für Firefox und Thunderbird
Mittwoch: QuickTime-Update für Windows stopft 16 Löcher
Mittwoch: Firefox-Entwickler stopfen 10 Jahre altes CSS-Leck
Freitag: Firefox 3.6.3 schließt kritische Sicherheitslücke
Freitag: Foxit patcht PDF Problem ohne Schwachstelle

Schwachstellen und Angriffe:

Montag: Der Hammer Teil 1: PDF Exploit ohne Schwachstelle
Montag: EXE-Dateien in DOC-Dateien
Dienstag: Schwachstelle in beliebter iPhone App Quip
Mittwoch: Der Hammer Teil 2: Nicht nur Adobe, sondern auch Foxit Reader
Mittwoch: Microsoft testet mit eigenem Botnet und findet 1800 Office-Bugs
Mittwoch: Facebook gibt alle 400 Millionen E-Mail-Adressen preis
Donnerstag: CVSS-Scores selbst berechnen und anwenden

Kriminalität, Strafverfolgung und Recht:

Montag: Erneut Casino überfallen
Dienstag: 200.000$ vom Zahnarztkonto
Donnerstag: Wahlkampf der Hacker in NRW

Konferenzen:

Montag: Videos der ShmooCon 2010
Dienstag: CanSecWest 2010: Lessons Learned

Whitepapers und Veröffentlichungen:

Dienstag: Die Macht der Worte
Mittwoch: Stht PDF für Problematisches Dokumenten Format?
Mittwoch: Studie verlangt mehr C-Level Engagement für Cybersecurity

Sonstiges:

Dienstag: Selbstauskunft bei Auskunfteien jetzt auch kostenlos möglich
Donnerstag: April-Scherz: Das E-Mail-Porto
Donnerstag: April-Scherz: Einheitlich 15-stellige Mobilfunknummern

Was war diese Woche?

In der Kolumne “Unterm Strich“ werfe ich ein Highlight auf die News und Schlagzeilen der vergangenen Woche. Natürlich kann dabei niemals ein vollständiges Bild gezeichnet werden, aber es entsteht hoffentlich ein gewisser Überblick.

Interne Links zum Blog sind mit einem ” ” gekennzeichnet. Externe Links werden durch ein ” ” hervorgehoben.

Updates:

Montag: Firefox 3.6.2 veröffentlicht
Montag: Opera 10.51 schließt Sicherheitslücken
Dienstag: Avira AntiVir 10 veröffentlicht
Mittwoch: Mehr Sicherheit für DNS
Freitag: Gefälschte Updates installieren Hintertür
Sonntag: Verinice unterstützt jetzt auch ISO 27001

Schwachstellen und Angriffe:

Dienstag: Firefox Schwachstelle: Das BSI zieht nach
Dienstag: £100,000 bei Cracker Wettkampf
Mittwoch: Franzose hackt Obama’s Twitter Account
Donnerstag: CanSecWest: iPhone, Internet Explorer 8, Firefox und Safari gehackt
Donnerstag: Windows 7 mit Internet Explorer 8 in 2 Minuten gehackt

Kriminalität, Strafverfolgung und Recht:

Montag: Marktpreis eines Apple Bugs: 115.000$
Freitag: 20 Jahre Gefängnis für Klau von Kreditkartendaten

Konferenzen:

Mittwoch: CanSecWest Applied Security Conference startet

Sonstiges:

Donnerstag: Mehrheit der User in Europa und der USA klicken auf Spam

Was war diese Woche?

In der Kolumne “Unterm Strich“ werfe ich ein Highlight auf die News und Schlagzeilen der vergangenen Woche. Natürlich kann dabei niemals ein vollständiges Bild gezeichnet werden, aber es entsteht hoffentlich ein gewisser Überblick.

Interne Links zum Blog sind mit einem ” ” gekennzeichnet. Externe Links werden durch ein ” ” hervorgehoben.

Updates:

Montag: Microsoft “Fix it”-Lösung für Internet Explorer
Dienstag: Ubuntu 10.04 LTS Zeitplan
Mittwoch: Ubuntu Linux Kernel Schwachstellen
Mittwoch: Google Chrome: Mehrere Schwachstellen
Donnerstag: Spam Update für Skype
Donnerstag: Erste Details zum Service Pack 1 für Windows 7 und Server 2008 R2
Freitag: Update zum Firefox Advisory
Sonntag: Bitdefender-Update legt Windows-Rechner lahm

Schwachstellen und Angriffe:

Montag: Skype Schwachstelle
Montag: Skype Schwachstelle
Montag: Mehrere Schwachstellen in Joomla
Montag: Der ultimative, gehärtete, Hochsicherheits-USB-Stick…
Dienstag: Datenleck bei Vodafone, Arcor und Unitymedia
Dienstag: Antiviren-Software bemerken Attacke aus China nicht
Mittwoch: Vodafone liefert schon wieder Handy als Mariposa-Bot aus
Mittwoch: Adobe Reader LibTiff Integer Overflow
Mittwoch: Mehrere Drupal Schwachstellen
Mittwoch: Der schwache Stand der Avira-Heuristik
Freitag: 20 unveröffentlichte Schwachstellen in OS X?
Freitag: Neue Exploittechnik trickst Speicherschutz DEP aus
Freitag: Vodafone liefert erneut Malware aus: Erst 1, dann 2, dann 3000…
Samstag: Mozilla bestätigt Firefox-Schwachstelle

Kriminalität, Strafverfolgung und Recht:

Dienstag: Bot-Netz mit Kopierschutz und Preisliste
Dienstag: $255,000 in illegal stock sales
Mittwoch: Hacker legt 100 Autos lahm
Samstag: Telekom-Datenskandal: Ermittlungen nicht abgeschlossen

Konferenzen:

Montag: Monatlicher Microsoft Bulletin Webcast mit Fragen und Antworten

Whitepapers und Veröffentlichungen:

Montag: Verluste durch Cybercrime haben sich verdoppelt
Mittwoch: Gartner Studie: Server-Virtualisierung führt zu weniger Sicherheit
Donnerstag: Studie: Mehrheit der Deutschen nicht Teil der digitalen Gesellschaft
Dienstag: Platz 5 in der Amazon-Beliebtheitsliste
Freitag: Die Zeit: Wichtige Rechner müssen vom Netz!

Sonstiges:

Montag: Neuer Open Office 3.x Developer Snapshot verfügbar
Montag: Blick ins Schlafzimmer: Google Home View
Dienstag: Mitmach-Verfassungsbeschwerde gegen ELENA
Freitag: Server-Virtualisierung führt zu weniger Sicherheit
Bereits am 12.03.2010: Hackerangriffe auf journalistisches Blog in NRW