Durch eine schwerwiegende Panne stand ein Reseller-Kundenportal von 1&1 sperrangelweit offen. Mit einem beliebigen Passwort bekam man administrativen Zugriff auf Hosting-Pakete und Domains – offenbar sogar auf 1und1.de, gmx.de und web.de. 1&1: Kundenportal akzeptierte jedes Passwort weiterlesen →

Ein Mitglied der Hackergruppe Lizard Squad hat mitgeteilt, dass die Kundendatenbank ihres kommerziellen DDoS-Dienstes nicht gehackt wurde. Vielmehr hätten sie die Daten intern herumgereicht, um an weitere Online-Account-Daten ihrer Kunden zu kommen. DDoS-Anbieter Lizard Squad hackt eigene Kunden weiterlesen →

Die Sicherheitsforscher der Firma haben die Lücke öffentlich gemacht, obwohl Microsoft ihnen mitgeteilt hatte, dass ein eigentlich fertiger Patch wegen Kompatibilitätsproblemen verschoben werden musste. Google enthüllt dritte Zeroday-Lücke in Windows weiterlesen →

Sensible Daten landen oft ungewollt bei GitHub. Das Tool Gitrob hilft dabei, diese aufzuspüren. Ob im eigenen Code oder dem von Fremden bleibt dabei dem Nutzer überlassen. Gitrob erschnüffelt private Daten bei GitHub weiterlesen →

Eine Reihe von Lücken in den IP-Telefonen von Snom erlaubt es Angreifern aus dem Internet, die Geräte komplett in ihre Gewalt zu bringen. Betroffen sind alle Desktop-Telefone des Herstellers: Angreifer können eigene Firmware aufspielen. Der Feind hört mit: IP-Telefone von Snom aus dem Netz angreifbar weiterlesen →

Corel Draw und Co. sind anfällig für DLL-Hijacking – ein Angriffsweg, dessen Blütezeit über vier Jahre zurückliegt. Angreifer können durch die Lücke Schadcode ins System einschleusen. Kritische Retro-Lücke in etlichen Corel-Programmen weiterlesen →

Am Januar-Patchday überrascht die Firma damit, ausschließlich Lücken in Windows zu schließen. Für den Internet Explorer wird lediglich ein Patch vom Dezember noch einmal aufgewärmt. Patchday: Microsoft stopft acht Lücken in Windows weiterlesen →

Das Bot-Netz, das an Weihnachten die Spielenetzwerke von Sony und Microsoft lahmlegte, bestand einer Analyse des Sicherheitsexperten Brian Krebs zufolge zum Großteil aus gehackten Heimroutern. Gehackte Router als Bot-Netz weiterlesen →

Der Informatiker Benjamin Erhart hat beschlossen, gegen das in Bayern praktizierte massenhafte Erfassen von Nummernschildern Verfassungsbeschwerde einzulegen. Sonst drohe eine flächendeckende Überwachung. Verfassungsbeschwerde gegen Kfz-Kennzeichen-Scanning weiterlesen →

Auf der Hamburger Hacker-Konferenz haben Vertreter des Tor-Projekts bestritten, dass ernsthafte Angriffe auf das Tor-Netzwerk gelungen seien. Gesetzhütern warfen sie vor, eine Kampagne gegen Anonymisierung zu betreiben. 31C3: Die große Tor-Attacke blieb aus weiterlesen →