Das eigene Netzwerk des Hackerkongresses hatte erstmals mit Blockadeversuchen von Cyberangreifern zu kämpfen, das separate Wiki war so gut wie nicht erreichbar. Am Ende waren Mensch und Technik erschöpft.
Monthly Archives: Dezember 2015
Auf den Installationsimages für Server der Firma Hetzner fanden sich für mehrere Monate vorinstallierte SSH-Keys. Die betroffenen Server sind somit für Man-in-the-Middle-Angriffe anfällig. (OpenSSH, Netzwerk)
Mit kostenlosen digitalen Zertifikaten will das Open-Source-Projekt „Let’s Encrypt“ den Datenverkehr im Web sicherer machen.
Ob der Absender einer Mail gefälscht ist, verrät häufig der Mail-Header. Mit diesem Tipp kommen Sie an die Infos.
Am ersten Weihnachtsfeiertag spielte das Spieleportal Steam kurzzeitig verrückt: Mitglieder fanden sich plötzlich in den Konten fremder Benutzer wieder. Betreiber Valve musste die Plattform kurzzeitig vom Netz nehmen.
Seit mehreren Tagen werden türkische Internetserver von Hackern lahmgelegt. Wer dabei wen angreift und warum, ist noch unklar. Kommunikationsminister Yildirim beklagt „unzureichende“ Sicherheitsmaßnahmen.
Die Zwangsrouter von Vodafone Kabel haben vermutlich über Jahre hinweg eklatante Schwachstellen gehabt, die für Spionagezwecke ausgenutzt werden konnten. Der Hacker Alexander Graf will auf dem 32C3 in Hamburg weitere Details zu dem Hack vorstellen. (Sicherheitslücke, VoIP)
Durch ein schlecht abgesichertes Wartungsnetz waren 2,8 Millionen Kunden von Kabel Deutschland/Vodafone bis vor kurzem akut gefährdet. Angreifer hätten VoIP-Anschlüsse übernehmen und Modems kapern können.
SQL-Injection-Angriffe gehören zu den gefährlichsten Einfallsstoren in Web-Applikationen. Diese Tipps helfen Unternehmen, solche Hackerattacken abzuwehren.
Beim deutschen Hostinganbieter Hetzner haben die Behörden Festplatten eines Servers beschlagnahmt, auf dem ein alternativer E-Mail-Anbieter lief. Über eine Adresse des Anbieters waren Bombendrohungen an US-Schulen geschickt worden.