itsec

Spoofing von einem anderen Stern?

von

An alle IT-Security-Profis, ihr könnt mir doch sicherlich bei einem Spoofing-Thema weiterhelfen, oder? Als geübter Phishing-Analyst identifiziere ich alle Fake-Mails regelmäßig (unter anderem) über den Absender. Natürlich nicht über den angezeigten Namen, sondern über den tatsächlich angezeigten Absender.  Doch nun wurde ich eines besseren belehrt. Denn ich glaube kaum, dass H&M (hm.com) tatsächlich der Absender … Weiterlesen

Heute war Patchday

von

Alle bekannten Sicherheitslücken wurden geschlossen.  Jeder hat schon von den gemeinen Hackern gehört. Einmal im System, wird man sie nicht mehr los. Außerdem durchsuchen sie alle Ecken um jede noch so versteckte Schwachstelle aufzufinden. Uns ist vor wenigen Tagen bewusst geworden, dass wir bei der Konzeption der APIs einige Security Features vergessen haben. Das wurde … Weiterlesen