Heise Security

Verlinkungen in "direct messages" werden beim Mikroblogging-Dienst nun nach Phishing-Versuchen, Spam und Malware geprüft, bevor sie an den Adressaten weitergereicht werden.

Vodafone Spanien hat ein Android-Smartphone HTC Magic verkauft, auf dessen Speicherkarte der Bot Mariposa installiert war.

Microsoft warnt vor einer weiteren, ungepatchten Sicherheitslücke im Internet Explorer 6 und 7, die bereits aktiv ausgenutzt wird, um Windows-PCs mit Trojanern zu infizieren.

Microsoft hat zwei Sicherheits-Updates veröffentlicht, die eine Lücke im Windows Movie Maker und sieben Lücken in Excel schließen.

Die geringen Zugriffszeiten von schnellen, modernen Flash-Speichern ermöglichen das Auslagern größerer Rainbow-Tables auf den Massenspeicher.

Neben Fehlerkorrekturen beherrscht OpenSSH 5.4 einen Netcat-Modus, der die Standardeingabe des lokalen PCs mit einem Netzwerk-Port eines anderen Rechners koppelt. Weitere Verbesserungen gibt es beim SFTP-Subsystem.

Zwei Sicherheitsspezialisten haben auf der RSA-Konferenz die Ergebnisse eines Versuchs vorgelegt, wie leicht sich eine bösartige Anwendung auf Tausende von Android-Smartphones und modifizierte iPhones bringen lässt.

Version 2.2.15 korrigiert zahlreiche Fehler und schließt drei Sicherheitslücken. Eine der Lücke wird als kritisch eingestuft, jedoch betrifft dies nur die Windows-Version des Apache.

Die Open-Source-Sammlung KillerBee soll mehrere Linux-Tools enthalten, mit der sich die Sicherheit von Zigbee-Funknetzwerken testen lässt.

Alle fünf Tage muss der durchschnittliche Windows-Anwender ein Update installieren, um eine potenzielle Sicherheitslücke in einer Anwendung zu schließen. Eine neue Version des Personal Software Inspector soll dies künftig automatisch erledigen.

Ein Xerox PARC-Wissenschaftler hat ein Konzept gegen Schadsoftware auf Handys entwickelt, das nicht nach Virensignaturen sucht, sondern messbare Veränderungen im Gerätespeicher ermittelt.

Das Problem lässt sich ausnutzen, um beliebigen Code auf dem betroffenen System ausführen zu können.

Am Wochenende beginnt in Kenias Hauptstadt Nairobi das 37. Treffen der Internet Corporation for Assigned Names and Numbers. Erste Workshops kommen bereits am Freitag zusammen.

Kriminelle verschleiern die Spuren ihrer Malware im Internet mit diversen Methoden. Doch mit speziellen Tools kann man die Wege zurückverfolgen und herausfinden, über welche Schwachstelle ein Schädling eingedrungen ist.

Forscher haben gezeigt, wie sich in einem speziellen Fall aus gewissen fehlerhaften RSA-Signaturen der geheime Schlüssel berechnen lässt. Die Praxisrelevanz des Angriffs ist jedoch fraglich.

Lücken im Unified Communications Manager und Digital Media Manager lassen sich zum Ausspionieren und Stören von Sprachnetzen ausnutzen.

Die neue Version enthält unter anderem einen Online-Kinderschutz und verbesserte Desinfektionsmechanismen.

PHP 5.3.2 beseitigt über 60 Fehler, enthält einige Aktualisierungen und schließt Sicherheitslücken.

Nur zwei Sicherheits-Updates will Microsoft am kommenden Patchday veröffentlichen, die insgesamt aber acht Schwachstellen in Windows und Office schließen sollen. Lücken im Internet Explorer bleiben jedoch weiterhin offen.

Statt eines aufwendig zu lösenden mathematischen Problems verwenden Forscher des Karlsruher Instituts für Technologie den Fehler bei der Ausbreitung von Funkwellen zum Erzeugen kryptographischer Schlüssel.