Laut Spamhaus hilft Google außergewöhnlich oft ungewollt Spammern bei ihrem Tun. Das Google-Netzwerk wird von Spamhaus aktuell als weltweit Drittbösestes klassifiziert.

Nachdem eine Forschergruppe zum Beweis der Unsicherheit von MD5 ein Zertifikat fälschte, mit dem sie weitere Zertifikate mit beliebiger Identität ausstellen könnten, reagieren die Zertifizierungsstellen.

Sysax Multi Server 4.3 erweitert Windows-Rechner um die Internetprotokolle FTP(S) und HTTP(S). Außerdem stellt die Software einen SSH2-Server bereit, der Dateien per SFTP transportiert und einen Konsolenzugang unter Windows bereitstellt.

Angreifer können eine Schwachstelle im freien Terminal-Emulator für X Window xterm ausnutzen, um auf dem System eines Opfers eigene Befehle auszuführen. Dazu genügt etwa das Öffnen einer Log-Datei. Ein Update behebt das Problem.

Durch Angabe eines leeren Share-Namens ist unter bestimmten Umständen der Zugriff auf das Wurzelverzeichnis des Servers möglich.

"Multiple accounts hacked. Situation stable" heißt es, nachdem insgesamt 33 Accounts missbraucht wurden -- darunter die von Barack Obama und Britney Spears.

Das britische Innenministerium will die Polizei Online-Razzien in der ganzen EU ohne richterliche Genehmigung durchführen lassen und beruft sich auf die vagen EU-Pläne für "Ferndurchsuchungen"; Datenschützer und die Opposition protestieren.

Phisher verschicken über Twitter Nachrichten, die auf nachgemachte Twitter- und Facebook-Seiten führen.

Mit der Veröffentlichung der Version 2.1.12 der Linux-Sicherheitserweiterung hat der Entwickler angekündigt, die Weiterentwicklung einzustellen, wenn sich kein neuer Sponsor findet.

Lockheed Martin und Boeing, die beiden größten Rüstungsunternehmen der Welt, konzentrieren sich künftig mehr um die Entwicklung von Produkten zur Verstärkung der Cyber-Sicherheit.

Mit dem Update will der Hersteller RealNetworks mehrere Buffer Overflows in dem Streaming-Server beseitigen, die sich zum Einschleusen und Ausführen von Code ausnutzen lassen sollen.

Das Bundeskriminalamt hat laut Jörg Ziercke, dem Präsidenten der Wiesbadener Polizeibehörde, die Spionagesoftware für den verdeckten Zugriff auf informationstechnische Systeme fertig gestellt.

Nach der offiziellen Zählung des Chaos Computer Clubs haben 4230 Datenreisende den diesjährigen Chaos Communication Congress besucht; über 5116 feste IP-Adressen sei der Verkehr ins Internet mit 3 Gbit/s geflossen.

Laut dem Sicherheitsforscher Karsten Nohl, der maßgeblich am Knacken der "Mifare Classic"-Chips von NXP beteiligt war, sind auch zahlreiche RFID-Smartcards anderer Hersteller für einfache Hackerangriffe anfällig.

Die neueste Version des E-Mail-Clients schließt sieben Sicherheitslücken, die zuvor bereits im Webbrowser Firefox gestopft wurden.

Copyright heise online