Nachdem Heise online über problematische Nmap-Downloads von Download.com berichtet hat, stellt sich die Frage, ob auch die Dia-Downloads betroffen sind: Auch im Fall von Dia wird eine cnet_dia-setup-0_97_1-2_exe.ex
Schlagwort-Archiv: Sicherheit
Wasserhack? Pumpenwartung!
Sicherheitslücken in SCADA-Systemen waren bereits im Jahr 2008 Thema hier im Blog. Jetzt hat ein Hacker anscheinend zum ersten Mal einen Schaden in einem Wasserwerk angerichtet. Das US-Heimatschutzministerium ermittelt und der Spiegel berichtet weitere Details.
Update: Mittlerweile hat sich der angebliche Hack als Pumpenwartung herausgestellt: Heise online berichtet weitere Details.
Wie sicher sind die Smart Meter?
Hinterlasse eine Antwort
Mit dem “Smart Meter” zieht wieder einmal ein englischer Begriff in die deutsche Sprache ein. Aber ist “schlau” auch “sicher”? Ich war erstaunt, in der ZEIT zu lesen, dass die neuen Zähler auch zum Angriffziel von Hackern werden können.
PDF-Sicherheit
Wie ist es um die Sicherheit Ihres Rechners bestellt? Der ZEIT ist ein spektakulärer Hack einen Artikel wert. Früher galt PDF als sicheres Format. Auch ich habe Freunden früher empfohlen PDFs statt Office-Dokumenten zu verwenden, um (Makro-)Virenprobleme zu vermeiden. Allerdings ist Sicherheit ist “running target”.
Im Quartal 4/2009 wurde das PDF-Format – laut einem (englischen) Slashdot-Artikel – für 80% aller Angriffe genutzt.
Tauchunfälle
Der SPIEGEL berichtet über zwei Tauchunfälle und gibt Tipps zum sicheren Tauchen.
“McAfee Secure”-Zertifizierung für PamFax und Pamela
Die “McAfee Secure”-Zertifizierung umfasst auch einen täglichen Sicherheitsscan der Seiten www.pamfax.biz und www.pamela.biz. Dick erläutert weitere Details in einem englischen Blogeintrag.
Ich arbeite für PamConsult.
Bombenalarm: Geocaching
Der SPIEGEL berichtet über Geocaching-Aktivitäten, die im Karlsruher Hauptbahnhof einen Bombenalarm ausgelöst haben.
Ein Engpass im Internet
Die Abwrackprämien-Webanwendung startet mit technischen Problemen: “Es gibt irgendwo im Internet einen Engpass, den wir versuchen, ausfindig zu machen.” Die SZ berichtet über das ärgerliche Problem.
Schlimmer sind allerdings die Datenschutz-Probleme, über die Heise online berichtet.
Update: Kein Engpass im Internet, sondern Sicherheitssoftware, die den “Ansturm” auf die Webanwendung als Angriff (DoS-Attacke) interpretiert hat, soll für die Probleme verantwortlich sein.
Sicherheitsrelevant: CURL_PROGRESSFUNCTION für PHP aktualisiert
Ich habe die PHP CURL-Erweiterung, die es erlaubt, den Fortschritt von CURL-Funktionen benutzerdefinierten Funktionen zu verarbeiten, nochmals aktualisiert. Die DLL wurde mit PHP 5.2.9 getestet. Im Paket ist jetzt libcurl in der Version 7.19.4 enthalten, diese Version wird durch ein aktuelles Security Advisory der CURL-Entwickler empfohlen.
Mehr Informationen unter http://sdteffen.de/php/index_de.html
iPhone-Daten sicher löschen
Das iPhone ist begehrt und wird auch gebraucht gehandelt – zum Beispiel. bei eBay. Allerdings scheint es für die Wiederverkäufer gar nicht so leicht zu sein, persönliche Daten sicher von einem iPhone zu löschen.
Jonathan A. Zdziarski hat jetzt mit dem englischen Titel “iPhone Forensics” ein Buch bei O’Reilly veröffentlich, dass sich dem Thema gründlich annimmt.
Achtung: Geht bei den Forensik-Aktivitäten auf dem iPhone etwas schief, kann es natürlich auch passieren, dass das ganze Gerät unbrauchbar wird. Dann sind die Daten wirklich sicher.