In der Kolumne “Unterm Strich“ werfe ich ein Highlight auf die News und Schlagzeilen der vergangenen Woche. Natürlich kann dabei niemals ein vollständiges Bild gezeichnet werden, aber es entsteht hoffentlich ein gewisser Überblick.

Interne Links zum Blog sind mit einem ” ” gekennzeichnet. Externe Links werden durch ein ” ” hervorgehoben.

Updates:

Dienstag: Mozilla deaktiviert unsicheres Java Plugin in Firefox
Mittwoch: Windows 2000 Server Security Update wird aktualisiert
Mittwoch: Sicherheitupdates für Google-Chrome
Donnerstag: McAfee macht Windows-PCs unbenutzbar
Freitag: VLC 1.0.6 erhöht Stabilität und schließt Lücken

Schwachstellen und Angriffe:

Dienstag: Googles Herzstück attackiert (Aurora Update)
Dienstag: PDF-basierte Zeus Angriffe
Freitag: Angriff auf Googles Web-History
Freitag: Der interessante Fall des Induc Virus

Kriminalität, Strafverfolgung und Recht:

Dienstag: Schlechte Nachrichten für neugierige Nachbarn

Konferenzen:

Montag: Folien vom SANS Forensics Summit

Whitepapers und Veröffentlichungen:

Dienstag: SANS: Consensus Audit Guidelines
Dienstag: Symantec: Angriffe auf PDF-Reader und Internet Explorer dominieren
Dienstag: Internet-Studie: Russland als Ausgangspunkt von Angriffen
Mittwoch: OWASP Top 10 Liste aktualisiert
Samstag: Book: Review von “The Rootkit Arsenal”

In der Kolumne “Unterm Strich“ werfe ich ein Highlight auf die News und Schlagzeilen der vergangenen Woche. Natürlich kann dabei niemals ein vollständiges Bild gezeichnet werden, aber es entsteht hoffentlich ein gewisser Überblick.

Interne Links zum Blog sind mit einem ” ” gekennzeichnet. Externe Links werden durch ein ” ” hervorgehoben.

Updates:

Mittwoch: Offizieller Workaround von Adobe für PDF-Lücke
Mittwoch: Verwaistes Root-Zertifikat in Mozilla sorgt für Verwirrung
Donnerstag: Updates für 25 Schwachstellen in Windows, Office und Exchange
Freitag: Adobe führt automatisches Update für Reader ein
Freitag: Microsoft will endlich VBScript-Lücke im Internet Explorer schließen
Freitag: Remote Command Execution in TYPO3

Schwachstellen und Angriffe:

Freitag: Hunderte WordPress Blogs von ‘Networkads.net’ Hack betroffen
Freitag: Java-Exploit startet lokale Windows-Anwendungen
Samstag: Erneut Facebook Exploit veröffentlicht

Kriminalität, Strafverfolgung und Recht:

Sonntag: Schon wieder Überfall auf Casino – diesmal Lyon
Dienstag: Shadowserver Foundation deckt Cyber-Spionage aus China auf
Mittwoch: 100.000$ vom Konto einer Kleinstadt

Whitepapers und Veröffentlichungen:

Montag: Forrester: Falsche Bemessung der IT-Security Budgets
Mittwoch: Forrester: Outsourcing von Security macht Services sicherer
Donnerstag: ISACA: Cloud Computing Risiken überwiegen die Vorteile
Freitag: Emnid-Umfrage: Deutsche misstrauen Unternehmen in Sachen Datenschutz

Sonstiges:

Freitag: Entschlüsselung des US-Hubschrauber-Videos von Wikileaks

In der Kolumne “Unterm Strich“ werfe ich ein Highlight auf die News und Schlagzeilen der vergangenen Woche. Natürlich kann dabei niemals ein vollständiges Bild gezeichnet werden, aber es entsteht hoffentlich ein gewisser Überblick.

Interne Links zum Blog sind mit einem ” ” gekennzeichnet. Externe Links werden durch ein ” ” hervorgehoben.

Updates:

Dienstag: Microsoft patcht Internet Explorer außer der Reihe
Dienstag: Apple patcht 88 Mac OS X Schwachstellen
Mittwoch: Java 6 Update 19 schließt 26 Sicherheitslücken
Mittwoch: Sicherheits-Updates für Firefox und Thunderbird
Mittwoch: QuickTime-Update für Windows stopft 16 Löcher
Mittwoch: Firefox-Entwickler stopfen 10 Jahre altes CSS-Leck
Freitag: Firefox 3.6.3 schließt kritische Sicherheitslücke
Freitag: Foxit patcht PDF Problem ohne Schwachstelle

Schwachstellen und Angriffe:

Montag: Der Hammer Teil 1: PDF Exploit ohne Schwachstelle
Montag: EXE-Dateien in DOC-Dateien
Dienstag: Schwachstelle in beliebter iPhone App Quip
Mittwoch: Der Hammer Teil 2: Nicht nur Adobe, sondern auch Foxit Reader
Mittwoch: Microsoft testet mit eigenem Botnet und findet 1800 Office-Bugs
Mittwoch: Facebook gibt alle 400 Millionen E-Mail-Adressen preis
Donnerstag: CVSS-Scores selbst berechnen und anwenden

Kriminalität, Strafverfolgung und Recht:

Montag: Erneut Casino überfallen
Dienstag: 200.000$ vom Zahnarztkonto
Donnerstag: Wahlkampf der Hacker in NRW

Konferenzen:

Montag: Videos der ShmooCon 2010
Dienstag: CanSecWest 2010: Lessons Learned

Whitepapers und Veröffentlichungen:

Dienstag: Die Macht der Worte
Mittwoch: Stht PDF für Problematisches Dokumenten Format?
Mittwoch: Studie verlangt mehr C-Level Engagement für Cybersecurity

Sonstiges:

Dienstag: Selbstauskunft bei Auskunfteien jetzt auch kostenlos möglich
Donnerstag: April-Scherz: Das E-Mail-Porto
Donnerstag: April-Scherz: Einheitlich 15-stellige Mobilfunknummern

In der Kolumne “Unterm Strich“ werfe ich ein Highlight auf die News und Schlagzeilen der vergangenen Woche. Natürlich kann dabei niemals ein vollständiges Bild gezeichnet werden, aber es entsteht hoffentlich ein gewisser Überblick.

Interne Links zum Blog sind mit einem ” ” gekennzeichnet. Externe Links werden durch ein ” ” hervorgehoben.

Updates:

Montag: Firefox 3.6.2 veröffentlicht
Montag: Opera 10.51 schließt Sicherheitslücken
Dienstag: Avira AntiVir 10 veröffentlicht
Mittwoch: Mehr Sicherheit für DNS
Freitag: Gefälschte Updates installieren Hintertür
Sonntag: Verinice unterstützt jetzt auch ISO 27001

Schwachstellen und Angriffe:

Dienstag: Firefox Schwachstelle: Das BSI zieht nach
Dienstag: £100,000 bei Cracker Wettkampf
Mittwoch: Franzose hackt Obama’s Twitter Account
Donnerstag: CanSecWest: iPhone, Internet Explorer 8, Firefox und Safari gehackt
Donnerstag: Windows 7 mit Internet Explorer 8 in 2 Minuten gehackt

Kriminalität, Strafverfolgung und Recht:

Montag: Marktpreis eines Apple Bugs: 115.000$
Freitag: 20 Jahre Gefängnis für Klau von Kreditkartendaten

Konferenzen:

Mittwoch: CanSecWest Applied Security Conference startet

Sonstiges:

Donnerstag: Mehrheit der User in Europa und der USA klicken auf Spam

In der Kolumne “Unterm Strich“ werfe ich ein Highlight auf die News und Schlagzeilen der vergangenen Woche. Natürlich kann dabei niemals ein vollständiges Bild gezeichnet werden, aber es entsteht hoffentlich ein gewisser Überblick.

Interne Links zum Blog sind mit einem ” ” gekennzeichnet. Externe Links werden durch ein ” ” hervorgehoben.

Updates:

Montag: Microsoft “Fix it”-Lösung für Internet Explorer
Dienstag: Ubuntu 10.04 LTS Zeitplan
Mittwoch: Ubuntu Linux Kernel Schwachstellen
Mittwoch: Google Chrome: Mehrere Schwachstellen
Donnerstag: Spam Update für Skype
Donnerstag: Erste Details zum Service Pack 1 für Windows 7 und Server 2008 R2
Freitag: Update zum Firefox Advisory
Sonntag: Bitdefender-Update legt Windows-Rechner lahm

Schwachstellen und Angriffe:

Montag: Skype Schwachstelle
Montag: Skype Schwachstelle
Montag: Mehrere Schwachstellen in Joomla
Montag: Der ultimative, gehärtete, Hochsicherheits-USB-Stick…
Dienstag: Datenleck bei Vodafone, Arcor und Unitymedia
Dienstag: Antiviren-Software bemerken Attacke aus China nicht
Mittwoch: Vodafone liefert schon wieder Handy als Mariposa-Bot aus
Mittwoch: Adobe Reader LibTiff Integer Overflow
Mittwoch: Mehrere Drupal Schwachstellen
Mittwoch: Der schwache Stand der Avira-Heuristik
Freitag: 20 unveröffentlichte Schwachstellen in OS X?
Freitag: Neue Exploittechnik trickst Speicherschutz DEP aus
Freitag: Vodafone liefert erneut Malware aus: Erst 1, dann 2, dann 3000…
Samstag: Mozilla bestätigt Firefox-Schwachstelle

Kriminalität, Strafverfolgung und Recht:

Dienstag: Bot-Netz mit Kopierschutz und Preisliste
Dienstag: $255,000 in illegal stock sales
Mittwoch: Hacker legt 100 Autos lahm
Samstag: Telekom-Datenskandal: Ermittlungen nicht abgeschlossen

Konferenzen:

Montag: Monatlicher Microsoft Bulletin Webcast mit Fragen und Antworten

Whitepapers und Veröffentlichungen:

Montag: Verluste durch Cybercrime haben sich verdoppelt
Mittwoch: Gartner Studie: Server-Virtualisierung führt zu weniger Sicherheit
Donnerstag: Studie: Mehrheit der Deutschen nicht Teil der digitalen Gesellschaft
Dienstag: Platz 5 in der Amazon-Beliebtheitsliste
Freitag: Die Zeit: Wichtige Rechner müssen vom Netz!

Sonstiges:

Montag: Neuer Open Office 3.x Developer Snapshot verfügbar
Montag: Blick ins Schlafzimmer: Google Home View
Dienstag: Mitmach-Verfassungsbeschwerde gegen ELENA
Freitag: Server-Virtualisierung führt zu weniger Sicherheit
Bereits am 12.03.2010: Hackerangriffe auf journalistisches Blog in NRW

In der Kolumne “Unterm Strich” werfe ich ein Highlight auf die News und Schlagzeilen der vergangenen Woche. Natürlich kann dabei niemals ein vollständiges Bild gezeichnet werden, aber es entsteht hoffentlich ein gewisser Überblick.

Interne Links zum Blog sind mit einem ” ” gekennzeichnet. Externe Links werden durch ein ” ” hervorgehoben.

Updates:

Montag: Fiserv to Banks: Stay on Outdated Adobe Reader
Montag: AVG Internet Security 9.0.790
Dienstag: Vulnerabilities in Microsoft Office Excel
Donnerstag: Skype Update auf Version 4.2.0.155
Donnerstag: Apple Safari Update Version 4.0.5
Freitag: Update on Vulnerability in Internet Explorer

Schwachstellen und Angriffe:

Montag: PDF-Dokument sucht und versendet beliebige Dateien
Montag: Confusion about Opera vulnerability
Montag: Yahoo! Player Playlist Processing Buffer Overflow
Dienstag: Auch Solitaire sucht und versendet beliebige Dateien
Dienstag: Vodafone ships Mariposa-infected HTC Magic
Dienstag: MediaWiki Multiple Vulnerabilities
Dienstag: Who’s the hardest working researcher of all time?
Dienstag: PDF Based Targeted Attacks are Increasing
Dienstag: Mehrere Schwachstellen in mehreren Microsoft Produkten
Mittwoch: Vodafone HTC Gerät “von einem Kunden manipuliert”
Mittwoch: Drupal: TinyMCE – Cross Site Scripting (XSS)
Mittwoch: Drupal: Monthly Archive by Node Type – Access Bypass
Mittwoch: Exploit Code Published for Latest Internet Explorer Zero-Day
Donnerstag: Die Bahn und das Handy-Ticket
Freitag: GCHQ loses Top Secret laptops

Kriminalität, Strafverfolgung und Recht:

Dienstag: Bald hat jeder ne Finanzdaten-CD
Dienstag: Cyber Crooks Leave Traditional Bank Robbers in the Dust
Mittwoch: A look back at major breaches
Donnerstag: Chinese government likely behind massive cyberattacks
Samstag: Programmer gets 4 years in TJX hack case

Konferenzen:

Montag: RSA Conference Wrapup
Dienstag: Top 10 hot topics at RSA 2010
Mittwoch: heise-Security-Konferenz: Frühbucherrabatt verlängert
Donnerstag: Pennsylvania fires CISO over RSA talk
Donnerstag: Forrester Security Forum EMEA 2010 started
Donnerstag: Forrester Security Forum: IT security must address business trends

Whitepapers und Veröffentlichungen:

Mittwoch: AVG-Studie: Deutschland Platz zwei bei verseuchten Webservern
Freitag: Reporter ohne Grenzen Bericht: „Feinde des Internets“
Freitag: Comic: Why DRM Doesn’t Work
Samstag: Buchtipp: Broker, Trader, Lawyer, Spy

Sonstiges:

Montag: Cracker spielen während ehrliche Käufer alt aussehen
Dienstag: McDonald’s und Subway fordern intimste Daten von Franchise-Nehmern
Dienstag: Totalausfall legte das ZDF über 30 Minuten lahm
Mittwoch: Open Office 3.x Developer Snapshot available
Freitag: SecurityFocus vor dem (Teil-) Aus
Schon am 21.01.2010: Herausgabe des XING Accounts bei Arbeitsplatzwechsel?

In der Kolumne “Unterm Strich” möchte ich ein Highlight auf die News und Schlagzeilen der vergangenen Woche werfen. Natürlich kann dabei niemals ein vollständiges Bild gezeichnet werden, aber es entsteht hoffentlich ein gewisser Überblick.

Interne Links zum Blog sind mit einem ” ” gekennzeichnet. Externe Links werden durch ein ” ” hervorgehoben.

Updates:

Montag: Schwachstelle in Linux Kommando Sudo
Dienstag: Microsoft Update MS10-015 re-released with new detection logic
Mittwoch: ESX Service Console and vMA third party updates
Donnerstag: Microsoft Security Bulletin Advance Notification for March 2010
Donnerstag: Security advisory relating to multiple Symantec products
Freitag: Kommender Microsoft-Patchday: Mehrere bekannte Lücken bleiben offen
Freitag: Zweites Maintenance-Release für PHP 5.3
Freitag: Cisco patcht Lücken in Sprachlösungen

Schwachstellen und Angriffe:

Montag: 0-Day für Internet Explorer
Dienstag: Gefahr durch Pufferüberlauf in Lotus iNotes
Mittwoch: Apache 2.2.14 Server Multiple Vulnerabilities
Donnerstag: Tool Automates Targeted Attacks On Social Network Users
Donnerstag: Fault-Based Attack of RSA Authentication
Donnerstag: Opera Buffer Overflow Vulnerability
Freitag: The Morphing PDF
Freitag: Mal was neues: Schwachstelle verhindert Angriff
Freitag: Drupal Prior to 6.16 and 5.22 Multiple Security Vulnerabilities
Samstag: Erster Exploit-Code für Opera Schwachstelle?
Samstag: Ubisoft’s ‘crackersicheres’ DRM für PC Spiele nach 24 Stunden gecrackt

Kriminalität, Strafverfolgung und Recht:

Dienstag: Voratsdatenspeicherung verfassungswidrig!
Mittwoch: Neues vom Mariposa Botnet
Mittwoch: Kostenloses Skript zum Internet- und IT-Recht

Konferenzen:

Donnerstag: RSA-Konferenz: Man hat das Recht sich zu infizieren
Donnerstag: RSA-Konferenz: Medical identity fraudsters target health care info
Donnerstag: RSA-Konferenz: ‘There Is No Cyberwar’
Freitag: RSA-Konferenz News

Whitepapers und Veröffentlichungen:

Montag: Secunia 2009 Report – Internet Explorer belegt erste Plätze?!
Montag: Top Cloud Security Threats Research Report

Sonstiges:

Dienstag: Für Wikipedia spenden und gewinnen
Freitag: Microsoft sends flowers to IE6 funeral