|
FrSIRT - E-Php Shopping Cart Script "cid" Remote SQL Injection Vulnerability
FrSIRT Security Advisories
A vulnerability has been identified in E-Php Shopping Cart Script, which could be exploited by attackers to manipulate and inject SQL queries...
FrSIRT - Altrasoft Forum "cat" Parameter Remote SQL Injection Vulnerability
FrSIRT Security Advisories
A vulnerability has been identified in Altrasoft Forum, which could be exploited by attackers to manipulate and inject SQL queries...
FrSIRT - Masir Camp E-Shop Module "ordercode" SQL Injection Vulnerability
FrSIRT Security Advisories
A vulnerability has been identified in Masir Camp E-Shop Module, which could be exploited by attackers to manipulate and inject SQL queries...
Schneier: Security ROI is onzin
Security.NL nieuws
Return on investment, beter bekend als ROI, is voor veel bedrijven de basis voor het nemen van beslissingen, toch is het in geval van IT-security onzin, aldus beveiligingsgoeroe Bruce Schneier.
Google Chrome stuurt surfgedrag naar zoekgigant
Security.NL nieuws
Alle letters die gebruikers van Google Chrome in de adresbalk typen worden naar Google gestuurd, wat volgens experts veel weg heeft van een keylogger.
Schijf met belastinggegevens duizenden Britten verkocht via eBay
Security.NL nieuws
Een paar dagen nadat een overbodige harde schijf met de gegevens van een miljoen Britse bankklanten via eBay werd verkocht, is nu een schijf met de belastinggegevens van duizenden burgers voor nog geen 10 euro van eigenaar verwisseld.
CSI-stick zuigt mobiele telefoons leeg
Security.NL nieuws
Er is een nieuw apparaat op de markt dat in een handomdraai alle vertrouwelijke informatie van een mobiele telefoon kopieert.
Fransen willen internationale internetpolitie oprichten
Security.NL nieuws
De Franse politica Nadine Morano, staatssecretaris onder de minister van Arbeid, Sociale verhoudingen, Gezin en Solidariteit, wil een internationale internetpolitie oprichten om kinderen tegen porno en drugs op het web te beschermen.
Amerikaanse overheid investeert in virusscanner alternatief
Security.NL nieuws
Een beveiligingsbedrijf heeft van de Amerikaanse overheid een beurs van zo'n 1 miljoen dollar gekregen om een alternatief voor virusscanners te ontwikkelen.
Mythbusters RFID-doofpot "busted"
Security.NL nieuws
Creditcardmaatschappijen hebben Discovery Channel en de mensen van Mythbusters niet onder druk gezet om een uitzending over de beveiligingsproblemen met RFID te schrappen.
Poort 80 favoriet bij phishers
Security.NL nieuws
In het eerste kwartaal van dit jaar ontving de Anti-Phishing Working Group (APWG) 85.000 unieke meldingen van phishingaanvallen, het is met name de stijging van keyloggers waar de phishingbestrijder zich zorgen over maakt.
US-Cert waarschuwt voor Google Chrome-lek
Security.NL nieuws
De Amerikaanse waarschuwingsdienst US-Cert waarschuwt gebruikers van Google's nieuwe browser Chrome voor het tapijtbom-lek.
Onderzoekers gebruiken hartslag voor encryptie
Security.NL nieuws
Chinese onderzoekers zijn erin geslaagd om pacemakers en andere draadloze implantaten met de hartslag van de drager te versleutelen.
Verbeterde ClamAV scant persoonsgegevens
Security.NL nieuws
Een nieuwe versie van de populaire opensource anti-virus software ClamAV is naast het detecteren van malware ook in staat om creditcardnummers en andere persoonlijk identificeerbare informatie te herkennen.
Biometrie op werkvloer geen inbreuk op privacy
Security.NL nieuws
Het gebruik van biometrie op de werkvloer schendt niet de privacy van werknemers, aldus de Canadese privacy commissaris.
Microsoft dicht lekken in Mediaspeler, IE, Windows en Office
Security.NL nieuws
Microsoft zal aanstaande dinsdag vier updates voor ernstige lekken in Windows, Internet Explorer, Media Player en Office uitbrengen.
Opensource Linux rootkit bedreiging voor Tux
Security.NL nieuws
Het ontwikkelen van rootkits voor Linux-besturingssystemen is een stuk eenvoudiger geworden nu beveiligingsbedrijf Immunity een opensource rootkit beschikbaar heeft gemaakt.
Internetproviders vormen grootste gevaar voor privacy
Security.NL nieuws
Niet de overheid of ondernemingen, maar Internet Service Providers (ISPs) vormen de grootste bedreiging voor de privacy van de consument, zo waarschuwt rechtenprofessor Paul Ohm.
Google Chrome blijkt gatenkaas
Security.NL nieuws
Google's Chrome browser blijkt veel meer beveiligingslekken te bevatten dan alleen het tapijtbom-lek en Denial of Service crashes.
Facebook applicatie verandert sociaal netwerk in botnet
Security.NL nieuws
Onderzoekers hebben een Facebook applicatie verspreidt die elke dag een foto van National Geographic laat zien, maar in werkelijkheid malware installeert en het sociale netwerk tot een groot botnet omtovert.
Niet te misleiden oogscanner gebruikt blinde vlek
Security.NL nieuws
Biometrische scanners voor irissen en vingerafdrukken hebben ondanks hun populariteit een groot nadeel en dat is dat ze te misleiden zijn.
Uitslag prijsvraag workshop veilig programmeren
Security.NL nieuws
Zelfs voor lezers van Security.nl valt het niet mee om veilig te programmeren, zo blijkt uit de uitslag van de prijsvraag.
Antivirusbedrijf onbereikbaar door DNS blunder
Security.NL nieuws
Het Britse anti-virusbedrijf Sophos is door een fout met de DNS van sophos.com onbereikbaar voor haar klanten, die daardoor geen updates voor hun virusscanner kunnen downloaden.
Beruchte Isralische "meesterhacker" opnieuw gearresteerd
Security.NL nieuws
De Isralische "meesterhacker" Ehud Tenenbaum, beter bekend als "The Analyzer" en die tien jaar geleden het Pentagon hackte, is opnieuw gearresteerd.
Slachtoffers WiFi-diefstal niet verantwoordelijk voor piraterij
Security.NL nieuws
Twee Deense vrouwen die door copyrightbeschermer IFPI wegens het illegaal downloaden van muziek waren aangeklaagd, zijn door de rechter vrijgesproken omdat ze het slachtoffer van WiFi-diefstal zouden zijn.
Rock Phish bende slaat Asprox-botnet aan de haak
Security.NL nieuws
De beruchtste phishingbende op het internet, die sinds 2004 al tientallen miljoenen euro's van bankrekeningen plunderde, heeft de infrastructuur van een upgrade voorzien.
"Rabobank neemt DNS-lek serieus"
Security.NL nieuws
Wie veilig wil bankieren doet er na de ontdekking van het DNS-lek van Dan Kaminsky verstandig aan om rechtstreeks het IP-adres van de bank op te zoeken, in plaats van DNS te gebruiken, maar hoe reageert een bank als je om het juiste IP-adres vraagt? Denni
Tool voor anoniem surfen met Google's Chrome
Security.NL nieuws
De meningen over Google's browser Chrome zijn, of het nu gaat om privacy of veiligheid, erg verdeeld.
Britse overheid verliest gegevens 5000 ambtenaren
Security.NL nieuws
De Britse overheid is weer vertrouwelijke persoonsinformatie verloren, dit keer gaat het om een schijf met de gegevens van 5000 justitiemedewerkers.
Google Chrome indexeert bankrekeningen
Security.NL nieuws
Google's Chrome browser indexeert allerlei informatie, waaronder via HTTPS beschermde informatie van financile websites, die via het zoekvenster eenvoudig is op te vragen.
Tips om je iPhone te beveiligen
Security.NL nieuws
Eigenaren van een iPhone zullen niet blij zijn met het feit dat de blokkering eenvoudig is op te heffen door bijvoorbeeld het alarmnummer 112 in te toetsen, waarna een aanvaller toegang tot de persoonlijke gegevens krijgt.
Slachtoffers Nigeriaanse 419 scam krijgen 2 miljoen dollar
Security.NL nieuws
Slachtoffers van Nigeriaanse 419 scams krijgen 2 miljoen dollar vergoeding via de Verenigde Naties, althans, dat beweert een nieuwe scam.
VS testen ook bij kleine vergrijpen op DNA
Security.NL nieuws
DNA wordt niet meer alleen ingezet bij het oplossen van verkrachtingen en moorden, ook voor kleinere vergrijpen zoals inbraken en drugsdeals grijpt men in de Verenigde Staten naar DNA-onderzoek.
McAfee touts "cloud-based" malware defense system
Network World on Security
McAfee Monday is announcing a change in how it delivers malware-signature software updates that it says should result in much speedier fixes.
Software watchdog working on enterprise security metrics
Network World on Security
The Center for Information Security is working to come up with metrics that companies can use to evaluate their information security status.
Fortinet turns up speed on security
Network World on Security
Fortinet is introducing cards for its FortiGate 5000 unified-threat-management chassis that let it support 10Gbps Ethernet connections designed to protect large corporate data centers. (Learn more about UTM products.)Beware of UC security threats
Network World on Security
Unified communications opens up your VoIP network new avenues of collaboration, including instant messaging, video, business applications and e-mail. And that opens up your network to new avenues of attack.
Group to release uniform metrics to measure IT security
Network World on Security
The Center for Information Security (CIS) is set to release guidelines for how enterprises can measure the state of their organization's security and launch a service for companies to compare their performance with their peers.
Norman Matloff
Computerworld Legislation/Regulation News
Longtime H1-B critic Norman Matloff talks about what's wrong with the program, why it's tough to be 40 in IT, and what he tells his computer science students about their prospects for careers in IT.
Schwarzenegger gets softened version of vetoed breach bill
Computerworld Legislation/Regulation News
California's legislature has approved an amended -- and softened -- version of a potentially precedent-setting data breach bill that Gov. Arnold Schwarzenegger vetoed last fall.
Feds finally put teeth into HIPAA enforcement
Computerworld Legislation/Regulation News
The federal government has signed a stringent settlement deal — the first of its kind — with a health care provider over 'possible violations' of HIPAA's data security rules.
Feds finally put teeth into HIPAA enforcement
Computerworld Standards/Legal Issues News
The federal government has signed a stringent settlement deal — the first of its kind — with a health care provider over 'possible violations' of HIPAA's data security rules.
Norman Matloff
Computerworld Government News
Longtime H1-B critic Norman Matloff talks about what's wrong with the program, why it's tough to be 40 in IT, and what he tells his computer science students about their prospects for careers in IT.
U.S. Army, iRobot Sign $200M Pact
Computerworld Government News
The U.S. Army has awarded iRobot a $200 million contract to build robots and spare parts for use on the battlefield.
Schwarzenegger gets softened version of vetoed breach bill
Computerworld Cybercrime/Hacking News
California's legislature has approved an amended -- and softened -- version of a potentially precedent-setting data breach bill that Gov. Arnold Schwarzenegger vetoed last fall.
Schwarzenegger gets softened version of vetoed breach bill
Computerworld Cybercrime/Hacking News
Standards, Security and Data Handling in a Cloud Environment
Computerworld Security News
Building a Security Org From Scratch
Computerworld Security News
Schwarzenegger gets softened version of vetoed breach bill
Computerworld Security News
Feds finally put teeth into HIPAA enforcement
Computerworld Security News
Global Dispatches
Computerworld Security News
A tale of sex and spyware in South Korea
Hack In The Box
4 IT students held as suspected hackers
Hack In The Box
Companies warm up to social networks
Hack In The Box
Google-focused satellite enters orbit
Hack In The Box
Family Racks Up $19,370 Cell Phone Bill
Hack In The Box
Sexologists Can Infer A Woman's History of Orgasms By The Way She Walks
Hack In The Box
Marissa Mayer talks about Google at 10 -- and 20
Hack In The Box
Is Rock Phish cybergang set for a comeback?
Hack In The Box
Apple admit Briton DID invent iPod, but he's still not getting any money
Hack In The Box
Vietnamese security firm spots Chrome 'SaveAs' flaw
Hack In The Box
isoHunt Sues the CRIA to Legalize BitTorrent Sites
Hack In The Box
Scientists get death threats over Large Hadron Collider
Hack In The Box
Buzz is missing from Android launch
Hack In The Box
Internet Traffic Growth Slows
Hack In The Box
Spore hits Planet Earth
Hack In The Box
5 reasons to upgrade from Windows Vista to Linux
Hack In The Box
Silicon valley stars to send DNA into space
Hack In The Box
25 Truly Stunning HDR Pictures
The Best Article Every day
Tool voor anoniem surfen met Google's Chrome
Security.NL nieuws
Britse overheid verliest gegevens 5000 ambtenaren
Security.NL nieuws
Slachtoffers WiFi-diefstal niet verantwoordelijk voor piraterij
Security.NL nieuws
Rock Phish bende slaat Asprox-botnet aan de haak
Security.NL nieuws
"Rabobank neemt DNS-lek serieus"
Security.NL nieuws
Staying current, but not too current, (Sun, Sep 7th)
SANS Internet Storm Center, InfoCON: green
Malware Analysis: Tools are only so good, (Sun, Sep 7th)
SANS Internet Storm Center, InfoCON: green
Facebook botnet risk revealed
CNET News.com - Security
Leap Ahead Ideas, (Sat, Sep 6th)
SANS Internet Storm Center, InfoCON: green
The 25 Funniest Web Videos (No, Really!)
The Best Article Every day
Security firm spots Chrome 'SaveAs' flaw
CNET News.com - Security
Facebook applicatie verandert sociaal netwerk in botnet
Security.NL nieuws
Niet te misleiden oogscanner gebruikt blinde vlek
Security.NL nieuws
Uitslag prijsvraag workshop veilig programmeren
Security.NL nieuws
Antivirusbedrijf onbereikbaar door DNS blunder
Security.NL nieuws
Google Chrome blijkt gatenkaas
Security.NL nieuws
The privacy policy problem, Part 4: Reality hits home
None
AT&T security guru talks DoS attacks, tomorrows hackers
None
Libertarian Barr, EPIC outline privacy agenda
None
Browser war redux, patch time, iPod news
Network World on Security
AT&T security guru talks DoS attacks, tomorrows hackers
Network World on Security
Libertarian Barr, EPIC outline privacy agenda
Network World on Security
|
