Die 20 größten Software-Sicherheitsrisiken

Immer öfter nutzen Bedrohungen von außen wie „Blaster“, „Slammer“ & Co Sicherheitslücken in Software, um ihre Schadensroutine zu verbreiten. Dabei ist es meist eine kleine Anzahl längst bekannter Schwachstellen, die dabei verwendet werden. Hier mal eine Auflistung der häufigsten Sicherheitslücken aus dem Microsoft- sowie Unix-Umfeld. Top Vulnerabilities to Windows Systems…

Weiterlesen

Sicherheitslöcher in OpenSSL

Hatten wir doch erst vor zwei Wochen ein Sicherheitsloch in SSH, ist nun die Open-Source-Verschlüsselungsbibliothek OpenSSL betroffen. Manipuliert ein Angreifer bestimmte ASN.1-Elemente, kann er damit den Dienst zum Absturz bringen oder beliebigen Code auf den Stack schreiben und ausführen. Quelle: heise newsticker

Weiterlesen

Futter für die Spam-Bots

isnmilqn@vhtqwcp.dz, zhxw@ecwmabg.at, qaep@ivcffndwkarwbzxtxaw.eu, hhggr@vlpxyfg.es, fpapbscr@jngr.at, jfwbu@ugbnnyf.es, qkl@autlroe.info, onjv@anfguexrk.pl, oyrjbpno@wmcpvgrmuqa.dk, aiv@tpyyovwlnu.fr, tbfac@ecknvld.cn, gpxvhksml@zeepwm.de, lhtgeogxrg@zurxyhfqnkjjoafrtv.com, nqo@kzjxuedwwvavrry.br, fgnu@brdbdzhwrimcbpxfj.info, sunbjzsak@rrxy.ru, fpli@oacpmh.mil, khwaouykj@nulcbblk.tv, cwgky@cqiwlbjsshhmdp.org, mjqsek@imdsqcdrpdw.com

Weiterlesen

PHRACK MAGAZINE Call for Papers (#61)

The 61st edition of PHRACK MAGAZINE is going to be released in the beginning of August. Make your mark on the matrix, publish in phrack. Dont bother us with lame articles — only the elite papers will make it. Papers can be on any topic related to the following: –…

Weiterlesen

OpenSSH-GPG

Ein Patch fuer SSH, damit GPG-Schlüssel fuer die Authentifizierung verwendet werden können. http://www.red-bean.com/~nemo/openssh-gpg/ So das war das letzte Posting für heute, ich geh nun ins Bett! N8

Weiterlesen