Artikel mit Tag: Angriff
Giorgio Maone, der Erschaffer von NoScript, hat Version 2.0 angekündigt. Das Firefox-Plugin blockiert auf Wunsch des Anwenders das Ausführen von JavaScript, Java, Flash, anderen Plugins oder gescriptete Inhalte. NoScript enthält eine so genannte Whitelist. Damit können Sie das Plugin auf bestimmten Webseiten deaktivieren. Ebenso ist NoScript ein guter Schutz vor Clickjacking-Angriffen (transparenter iFrame unter dem Cursor). NoScript 2.0 ist nach Angaben des Entwicklers noch zuverlässiger als die Vorgänger. Im Bereich Schutz vor XSS-Angriffen (Cross Site Scripting) soll sich das Plugin für […]
Ein Experte der Sicherheitsfirma Seismic kündigte an, dass er bald eine Anleitung zur Verfügung stellenwird, mit der sich Millionen von Wi-Fi-Routern knacken lassen. Dieses Dokument soll Teil der diesjährigen Black-Hat-Konferenz werden, die am 28. Juli in Las Vegas, Kalifornien beginnt. Laut Ars Technica wird die Präsentation mit Namen “How to Hack Millions of Routers” von Craig Heffner, Senior Sicherheits-Experte bei Seismic, gehalten. Der Auftritt soll auch eine Live-Demonstration beinhalten. Er will zeigen, wie einfach man eine root-Shell auf Verizons FIOS-Routern […]
Twitter hat wegen unzureichender Sicherheits-Maßnahmen von der FTC (US Federal Trade Comission) eine auf den Deckel bekommen. Es sei zu einfach, an private Daten zu kommen. Der Micro-Blogging-Dienst war im letzten Jahr zwischen Januar und März einige Male Opfer von Hacker-Angriffen. Internet-Kriminelle konnte so private Nachrichten einsehen und andere nicht für die Öffentlichkeit gedachte Daten sammeln. Twitter gab zu, dass auf 45 Konten unberechtigt zugegriffen wurde. Allerdings sei dies nur kurzfristig der Fall gewesen, ergänzen Twitter-Offizielle. Die FTC macht Twitter […]
Diese Frage alleine löst ganze Glaubenskriege aus. Zulfikar Ramzan, technischer Leiter von Symantec Security Response, hat gegenüber der PCWorld einige interessante Aussagen hierzu gemacht. Microsoft habe kein Monopol auf technische Schwachstellen. Es komme heutzutage weniger auf Lecks im Betriebssystem, sondern mehr auf den Benutzer an. Die Hauptziele von Cyberkriminellen seien das Verhalten der Anwender und weniger irgendwelche Schwachstellen im OS. Dies sei auch wesentlicher einfacher. Darüber hinaus brauche man weniger technisches Können, einen Nutzer in einem schwachen Moment zu erwischen […]
Bei dem Cyberangriff auf Google im Dezember konnten die Internet-Kriminellen Zugriff auf den Quellcode des Passwort-Systems von Google ergattern, wie es die New York Times berichtet. Dieses System „Gaia“, nach der griechischen Göttin der Erde benannt, kontrolliert fast alle Online-Dienste Googles und besser unter dem Begriff „Single Sign-On“ bekannt. Dazu gehören auch Google Mail und die Business-Applikationen des Suchmaschinen-Giganten. Die New York Times will diese Informationen aus einer Quelle haben, die direkt in Googles Untersuchungen mit dem Cyber-Angriff involviert ist. […]