AlertUpdateFortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in VorbereitungFür eine Lücke mit High-Einstufung liegt Exploit-Code vor, Fixes kommen aber erst Ende August. Betreiber von FortiWeb WAFs sollten Vorsichtsmaßnahmen treffen.
Kriminelle setzen oft auf Standard-PasswörterIm Projekt Heisenberg haben Honeypots einen RDP-Port angeboten. Sicherheitsforscher werteten im weiteren Verlauf die Login-Daten von Angreifern aus.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
Android-Exploit schleust beliebige Apps einWer ein Smartphone oder Tablet mit Android 4.3 oder älter nutzt, lebt gefährlich. Einmal mehr demonstriert dies ein neuer Exploit, der beim Aufruf einer Webseite ungefragt Apps auf das Gerät schmuggelt. heise Security hat das mal ausprobiert.
Metasploit-Domain gekapertNach Avira, AVG und Alexa haben Hacker des KDMS Teams nun auch geschafft, die Domain des Pentesting-Werkzeugs Metasploit per DNS umzuleiten. Sie erreichten dies mit einem gefaxten Antrag auf Änderung an den Registrar.
Sicherheitsexperte warnt vor Server-FernwartungHD Moore von der Firma Rapid7, die das Angriffs-Framework Metasploit entwickelt, zeigt Risiken bei Servern mit Fernwartungsfunktionen. Diese betreffen sowohl IPMI als auch die Firmware der BMC-Chips auf Serverboards.
Videokonferenzsysteme als SpionagewerkzeugDer Sicherheitsexperte HD Moore hat rund drei Prozent aller öffentlich erreichbaren IP-Adressen nach Videokonferenzsystemen abgescannt und dabei Einblicke in Vorstandsetagen, Anwaltskanzleien und Forschungseinrichtungen erhalten.
Rapid7 veröffentlicht neue Metasploit Community EditionRapid7 hat die Community Edition des Exploit-Frameworks Metasploit freigegeben, das eine Basisversion der Oberfläche der Pro-Version mitbringt.
Rapid7 vergibt 100.000 US-Dollar an Open-Source-ProjekteDas Sicherheitsunternehmen Rapid7 will 2012 insgesamt 100.000 US-Dollar in die Förderung von bis zu sieben Open-Source-Projekten investieren.
Angriffs-Framework Metasploit erreicht Version 4Mit dem ersten Major Release seit fünf Jahren können Sicherheitsexperten nun auch digitale BitCoin-Brieftaschen entwenden und SCADA-Systemen auf den Zahn fühlen.
John the Ripper knackt DES schnellerOptimierungen in der Version 1.7.8 bei der Implementierung der S-Boxen lassen den Passwort-Cracker Brute-Force-Angriffe schneller durchführen als bisher.
Metasploit schreibt Kopfgeld auf Exploits ausDas Metasploit-Entwicklerteam sucht nach Exploits für 30 Sicherheitslücken und hat als Anreiz eine Belohnung von jeweils bis zu 500 US-Dollar ausgeschrieben.
Metasploit 3.4 mit erweiterter Brute-Force-UnterstützungDas Exploit-Framework Metasploit 3.4 bringt über 100 neue Exploits und zahlreiche Verbesserungen mit. Zudem ist die kommerzielle Version Metasploit Express verfügbar.
Rapid7 kauft MetasploitAuch nach der Übernahme durch den US-Sicherheitsspezialisten soll das bekannte Framework zur Entwicklung von Exploits Open Source bleiben.