Exploit-Kit manipuliert Router-DNS (26.05.2015)

Zahlreiche Router-Modelle, vor allem der Marke D-Link, sind derzeit von einem Sicherheitsleck betroffen, welches aktiv durch ein Exploit-Kit ausgenutzt wird. Das Anrgiffsprogramm erhält man via Webbrowser über eine verseuchte Webseite durch verschlüsselten JavaScript-Code untergejubelt. Dieses ermittelt zunächst die LAN-IP-Adresse des Routers und das verwendete Modell. Anschliessend greift es den Router - mittels individuell zugeschnittenem Exploit - über die Schwachstelle an oder versucht mit Standardzugangsdaten an die Konfiguration heranzukommen. Weiterlesen...

Wehren Sie sich gegen staatliche Schnüffelei! (05.05.2015)

Sollten Sie ob der vielen Presse zu Edward Snowden schon abgestumpft sein, lesen Sie diesen Beitrag trotzdem! Es geht um Ihre Zukunft und die Ihrer Nachkommen. Lassen Sie sich nicht für dumm abspeichern! Die Bezeichnungen sollen Sie verwirren: Höchstspeicherfrist für Verkehrsdaten, Mindestspeicherdauer, digitale Spurensicherung oder Vorratsdatenspeicherung meinen alle dasselbe, nämlich die verdachtsunabhängige (vollkommen grundlose) sowie flächendeckende Sammlung und Überwachung von persönlichen und sensiblen Kommunikationsdaten. Kurz gesagt: Staatliche Schnüffelei zur Kontrolle der Bürger mit maximal machbaren Mitteln. Nach dem Willen der grossen Koalition soll der Gesetzesentwurf zur neuen Vorratsdatenspeicherung unter dem Namen "Leitlinien des BMJV zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten" bis zum Sommer 2015 verabschiedet werden. Das Wortspiel ist eine sprachliche Verrenkung, um das Ganze irgendwie nach Rechtsstaat aussehen zu lassen, was es mitnichten ist. Weiterlesen...

Oracle schliesst 14 Lücken in Java (15.04.2015)

Drei der Lücken werden als hochkritisch eingestuft, weshalb Java möglichst schnell aktualisiert werden sollte.

Microsoft und Adobe: April-Patchday (15.04.2015)

Adobe patcht, neben Flex und ColdFusion, den Flash Player und schliesst so diverse Sicherheitslecks. Da die Lücke zum Flash Player bereits aktiv ausgenutzt wird und die Ausführung von Schadcode von aussen ermöglicht, sollte das Update zügig installiert werden. Microsoft liefert elf Patchpakete aus, die insgesamt 26 Sicherheitslücken beseitigen. Davon ermöglichen vier Lücken Angreifern die Platzierung von Schadcode. Auch diese Updates sollten zeitnah auf den Windows-Rechner kommen.