Eine Schwachstelle im Skype Client 5.5 ermöglicht es einem Angreifer,das Skype-Konto eines betroffenen Benutzers unter seine Kontrolle zubringen. Durch einen Entwurfsfehler werden bei der Benutzung derFacebook-Pinnwand- oder Kommentarfunktion die Si...
Verschiedene Applikationen für das Smartphonebetriebssystem Androidsenden Authentifizierungsdaten (AutheToken), die dasTelefon bei der Anmeldung beim Google-Server erhalten hat, inun- oder nicht individuell verschlüsselten (alle Teilnehmer verwendend...
Malware auf Mobiltelefonen ist bereits seit einiger Zeit bekannt, dietechnische Ausgreiftheit und der Trickreichtum bei ihrer Verbreitungwachsen jedoch unaufhörlich. Eine ganze Reihe von Schädlingenverbreitet sich ungeniert über Googles Appstore und...
Adam Langley beschreibt, wie verschiedene Browser mit Certificate Revocation Lists (CRLs) umgehen und warum sie nicht funktionieren: entweder die SSL-Zertifikate funktionieren nicht wenn der CRL Server nicht erreichbar ist, oder ein Man-in-the-middle...
Theo de Raadt schreibt in der OpenBSD-Tech-Mailingliste, Hinweiseerhalten zu haben, dass verschiedene ehemalige Entwickler desIPsec-Stacks für OpenBSD zwischen 2000 und 2001 vonUS-Regierungsbehörden Geld erhalten haben, Hintertüren in die Implementie...
