Zum Selbstregeln einer Infusionspumpe braucht es nicht viel - zumindest, wenn es sich um eine Infusionspumpe von Hospira handelt. Denn das Modell Hospira PCA3 hat gravierende Sicherheitslücken. Man benötigt lediglich einen Laptop mit WLAN und einen… mehr »

Und noch ein passender Artikel … Wer kennt ihn nicht - den BKA-Trojaner. Nach einer Installation eines Super-Duper-Programms taucht nach einem Neustart plötzlich ein Screen auf, der suggeriert, man hätte etwas Unrechtes getan. Und der PC sei… mehr »

Und zu dem TV5Monde-Artikel paßt dann auch wunderbar dieser Artikel - Kurzform: ein Schüler ändert aus der Ferne von einem anderen PC das Hintergrundbild eines PCs von einem Lehrer, den er nicht mag. Der Vertreter des Lehrers bemerkt das und meldet es… mehr »

Von dem gekaperten Französisch sprechenden Weltsender TV5 Monde (vergleichbar mit der deutschen Welle) gingen ja Meldungen durch die Presse. Ab Mittwochabend, 22 Uhr ging für 3 Stunden nix mehr - alle 11 Kanäle waren gekapert. Ebenso die… mehr »

TextSecure von Open Whisper Systems ist eine Chat- und SMS-App für Android. Die verschlüsselte Nachrichten übermittelt. Bis vor kurzem. Nun kann sie zur Zeit nur den Chat verschlüsseln, SMS wird nicht mehr verschlüsselt. Das kann nun jedoch ein Fork von… mehr »

Mit einem Update auf die Version 37.0.1 von Firefox deaktiviert Mozilla die alternative Verschlüsselung, die mit der Version 37 eingeführt wurde. Damit sollten Inhalte von Websites verschlüsselt werden, die diese ansonsten unverschlüsselt übertragen… mehr »

Sicherheitsforscher OJ Reeves beschreibt in seinem Blog Sicherheitslücken in den Business NAS von Seagate. Aufgrund der dort verwendeten veralteten Versionen von PHP, CodeIgniter und Lighttpd ist es möglich, Dateien als root ausführen zu lassen.… mehr »

Um heiße Rhythmen geht es hier leider nicht Seit 2010 klafft eine größere Lücke im Samba-Server, der Windows-Nutzer auf Nicht-Windows-Servern Dateifreigaben und -Rechte zuordnet. Betroffen sind alle Versionen, die vor den folgenden liegen: 4.2.0rc5… mehr »

Heute ist Safer Internet Day. Das Motto des heutigen Tages ist “Let’s create a better internet together” - also, laßt uns ein besseres Internet gestalten. Heute wird es eine Vielzahl an Veranstaltungen geben. Dazu gehört das Lesen gegen… mehr »

Das US-Cert hat eine weitere Lücke im UEFI-BIOS gefunden. Damit lassen sich bestimmte Speicherbereiche des Bios überschreiben und Schutzmechanismen aushebeln. Dadurch ließe sich zum Beispiel ein Rootkit installieren. Um die Lücke zu nutzen, müssen zuvor… mehr »

Auf dem Chaos-Communication-Congress 2014 des CCC hat Karsten Nohl von SRLabs die Android-App SnoopSnitch vorgestellt. Diese zeigt die Angriffe aufs Handy mittels IMSI-Catcher und des SS7-Protokolls auf. Ebenso werden die Abfragen durch Stille SMS… mehr »

So oder so ähnlich könnte es sein. Unbekannte haben unter der Domain insecam.com/ eine Website installiert, die angeblich automatisiert nach offenen Webcams im Internet sucht. Also Webcams, bei denen das Standardpasswort nicht geändert wurde. Und deren… mehr »

Bereits im April diesen Jahres zeigte die c’t auf, dass sich Routern mittels http://Router-IP-Adresse/rom0 Zugangsdaten entlocken lassen. Betroffen waren Router von D-Link, LevelOne, TP-Link und Zyxel. Ob der eigene Router betroffen ist, kann man… mehr »

So richtig klar wird das ganze Wirrwarr um Truecrypt noch nicht, allerdings verstärken sich die Anzeichen, dass es wohl einen oder mehrere Entwickler mit einem National Security Letter getroffen haben könnte. Vielfach werden diese Vermutungen geäußert,… mehr »

Ich bin grad ein wenig fassungslos ob dieses Artikels … mehr »

Ein Hacker aus Mauretanien hat sich Zugriff auf mindestens 15.000 OAuth-Tokens verschafft. Diese Tokens verschaffen ihm einen – in den Zugriffsrechten begrenzten – Zugriff auf die Twitter-Konten. Wenn man also seinen Twitter-Nicknamen oder… mehr »

Wer kennt das nicht?. Da erhält der Agent im Film eine neuen Auftrag und das Papier oder der entsprechende Datenträger zerstören sich wenige Sekunden nach dem Abspielen der Nachricht von selbst. Wer Datenträger mit entsprechenden Nachrichten nicht in… mehr »