Abo

7.420 Security Artikel

  1. Suche nach neuen Hash-Algorithmen

    Das National Institute of Standards and Technology (NIST) startet die Suche nach neuen Hash-Algorithmen, nachdem Anfang 2005 Angriffe gegen SHA-1 bekannt wurden. In einem ähnlichen Verfahren wurde 2000 der "Advanced Encryption Standard" (AES) als Nachfolger für DES gekürt.

    24.01.200727 Kommentare

  1. Astaro Security Gateway 7 verfügbar

    Astaro hat den Beta-Test für das Security Gateway 7 abgeschlossen und bietet die neue Version nun zum Download an. Die neue Version bietet für Voice over IP optimiertes Quality of Service und die Unterstützung für Hochverfügbarkeits-Cluster. Konfigurationen der Version 6 lassen sich allerdings noch nicht importieren.

    24.01.200722 Kommentare

  2. Apple: Patch für bekanntes Sicherheitsleck in QuickTime

    Langsam aber sicher endet das Projekt "Month of Apple Bugs" (MOAB), das im laufenden Monat täglich über eine offene Sicherheitslücke in MacOS-X-Produkten berichtet. Nach nunmehr 23 Tagen hat sich Apple erstmals eine der Sicherheitslücken vorgeknöpft, die im Rahmen dieses Projekts aufgedeckt wurden. Daher steht nun ein offizieller Patch für das seit 1. Januar 2007 bekannte Sicherheitsloch in QuickTime bereit.

    24.01.20070 Kommentare

Anzeige
  1. Google hat Nutzerdaten enthüllt

    Wie das Sicherheitsunternehmen Finjan mitteilt, hatte Google Daten von Nutzern frei zugänglich gehabt, die Phishing-Seiten an den Suchmaschinengiganten geliefert haben. Auf der betreffenden Webseite sollen Login-Daten samt Passwörtern einsehbar gewesen sein. Google soll den Fehler mittlerweile korrigiert haben.

    23.01.200721 Kommentare

  2. Live OneCare - Microsofts Sicherheitslösung kommt

    Ab dem 30. Januar 2007 soll die Sicherheitslösung "Windows Live OneCare" als fertige Version unter anderem in Deutschland verfügbar sein. Das Sicherheitsprodukt umfasst einen Virenscanner, eine Personal Firewall und Anti-Spyware sowie Backup-Funktionen für Windows, um das Betriebssystem zu pflegen.

    23.01.200775 Kommentare

  3. Geballtes "Nein!" zur Vorratsdatenspeicherung

    In einer gemeinsamen Erklärung haben sich Bürgerrechtler, Medienverbände und Wirtschaftsvertreter erneut gegen den kurz vor der Verabschiedung stehenden Gesetzesentwurf zur Vorratsdatenspeicherung geäußert und vor dessen Folgen für die Gesellschaft gewarnt. Im Rahmen einer Neuregelung der Telekommunikationsüberwachung ist vorgesehen, Telekommunikationsunternehmen ab Herbst 2007 zu verpflichten, Daten über die Kommunikation ihrer Kunden zwecks verbesserter Strafverfolgung auf Vorrat zu speichern.

    22.01.200738 Kommentare

  1. Windows Vista - Arbeiten an Service Pack 1 begonnen

    Noch ist Windows Vista nicht breit verfügbar, da plant Redmond bereits ein erstes Service Pack für die neue Windows-Version. Partner und Kunden können sich an einem Testprogramm beteiligen, in dessen Rahmen Vorabversionen des Service Packs getestet werden.

    22.01.2007124 Kommentare

  2. BackupBluRay - Auch Blu-ray-Filme lassen sich kopieren

    Um die auf HD-DVD und Blu-ray Disc vorliegenden hochauflösenden Filme abspielen zu können, müssen Wiedergabeprogramme die Schlüssel auslesen - sobald sie im Speicher liegen und nicht ausreichend geschützt sind, können die Schlüssel ausgespäht werden. Der Hacker "muslix64" hatte bereits Ende 2006 ein mittlerweile verfeinertes Tool vorgestellt, das in Verbindung mit den ausgelesenen Schlüsseln HD-DVD-Filme entschlüsselt auf die Festplatte kopiert - das Gleiche ist nun mit Blu-ray-Filmen möglich.

    22.01.200727 Kommentare

  3. Blutspenden mit RFID-Tags

    Siemens hat zusammen mit einigen Partnern ein System entwickelt, bei dem Blutspenden per RFID-Tags überwacht werden sollen. Damit soll die Sicherheit erhöht und zum Beispiel Verwechslungen ausgeschlossen werden, teilte das Unternehmen mit.

    22.01.200729 Kommentare

  1. Forderung: Übermittlung von Zahlungsdaten an USA einstellen

    Die Bundesregierung soll zusammen mit den EU-Partnern gegenüber den USA darauf hinwirken, dass die bisherige Praxis des Transfers von Daten über den Zahlungsverkehr an die Vereinigten Staaten unterbunden wird und dauerhaft unmöglich gemacht wird. Dies verlangen Bündnis 90/Die Grünen in einem Antrag zum so genannten SWIFT-Fall.

    19.01.200754 Kommentare

  2. Kamera im Treo 680 saugt Akku leer

    Kamera im Treo 680 saugt Akku leer

    Bereits seit Wochen und Monaten diskutieren Besitzer des Treo 680 in diversen Foren über ein Problem, das den Akku des Treo 680 im Ruhezustand leer saugt. Nun steht fest: Die eingebaute Kamera zieht Akkustrom, auch wenn das Gerät ausgeschaltet ist. Lange Zeit hat Palm die von den Gerätebesitzern lokalisierte Ursache für den Fehler nicht bestätigt. Nun hat der Hersteller einen Patch veröffentlicht, um den Fehler in der Kamera-Applikation zu korrigieren.

    19.01.200727 Kommentare

  3. Excel-Patch hat Probleme beim Öffnen von Dokumenten

    Auch im Monat Januar 2007 hat Microsoft kein Glück mit seinem Patch-Day. Im vergangenen Jahr musste Microsoft mehrfach Patches korrigieren, weil diese fehlerhaft waren. Nun betrifft es einen Excel-Patch, der Microsofts Tabellenkalkulation so durcheinander bringt, dass sich Dokumente unter bestimmten Umständen nicht mehr damit öffnen lassen.

    19.01.20078 Kommentare

  1. Telemediengesetz - unvollkommen, aber beschlossen

    Der Deutsche Bundestag wird heute voraussichtlich das Telemediengesetz verabschieden, nachdem der Ausschuss für Wirtschaft und Technologie es bereits Mittwoch mit den Stimmen von CDU/CSU, SPD und FDP beschlossen hat. Wesentliche Punkte bleiben dabei allerdings außen vor, so dass bereits im Februar die Beratungen über künftige Änderungen des Gesetzes beginnen werden.

    18.01.200712 Kommentare

  2. ZoneAlarm Internet Security Suite in neuer Ausführung

    Check Point hat die ZoneAlarm Internet Security Suite in der Version 7.0 vorgestellt. Die aktuelle Fassung bringt einen optimierten Virenscanner, bessere Spyware-Bekämpfung sowie eine überarbeitete Software-Firewall. Damit soll ein Windows-Rechner wirksam vor Angriffen aus dem Internet geschützt sein.

    17.01.200739 Kommentare

  3. Oracle-Patches stopfen 51 Lücken

    Oracles Patch-Sammlung für den Januar 2007 schließt insgesamt 51 Sicherheitslücken in den Produkten des Herstellers. Eine Risk Matrix soll Administratoren bei der Entscheidung helfen, welche Updates schnell einzuspielen sind.

    17.01.20073 Kommentare

  1. studiVZ-Blog gekapert

    Mit Aussagen zum Thema Datensicherheit bei studiVZ hat Konstantin Urban, Chef des Neueigentümers von studiVZ, Holtzbrinck Networks, offenbar provoziert. Leidtragender in diesem Fall war das Blog von studiVZ, das derzeit offline ist, nachdem Unbekannte es übernommen und zur Darstellung ihrer Sicht der Dinge genutzt hatten.

    11.01.200746 Kommentare

  2. Linux-Kernel 2.6.19.2 korrigiert Speicherfehler

    Während die Minor-Versionen des Linux-Kernels normalerweise nur kleinere Änderungen mit sich bringen, schließt der nun verfügbare Kernel 2.6.19.2 gleich mehrere Sicherheitslücken. Auch ein kritischer Fehler, durch den Daten nicht korrekt auf die Festplatte geschrieben wurden, ist nun behoben.

    11.01.20076 Kommentare

  3. Schwere Sicherheitslücke im Finder von MacOS X

    Im Rahmen des "Month of Apple Bugs" wurde eine Sicherheitslücke im Finder von MacOS X entdeckt. Das Öffnen einer manipulierten DMG-Image-Datei genügt, damit Angreifer eine Denial-of-Service-Attacke vornehmen oder womöglich sogar schadhaften Programmcode ausführen können. Zudem wurde eine Sicherheitslücke im Application Enhancer gefunden, der für Workaround-Patches für die gefundenen Sicherheitslücken benötigt wird.

    10.01.200736 Kommentare

  4. Sicherheits-Update für Adobe Reader 7.x und Acrobat

    Mit dem Adobe Reader sowie Acrobat 7.0.9 korrigiert Adobe eine Anfang Januar 2007 bekannt gewordene Sicherheitslücke in der Software sowie ein zweites Sicherheitsleck. Beide Sicherheitslücken erlauben einem Angreifer das Ausführen beliebigen Programmcodes, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Adobe Reader 8.0 enthält den Fehler nicht.

    10.01.200712 Kommentare

  5. Microsoft lässt Word-Sicherheitslücken weiter offen

    Die Vermutung hat sich nicht bestätigt, dass Microsoft endlich die drei offenen Sicherheitslücken in Word schließt. Zwar hat der Softwarekonzern drei Patches für sein Office-Paket veröffentlicht, aber keines dieser Korrekturen kümmert sich um die seit Dezember 2006 bekannten Sicherheitslücken, zu denen im Internet bereits Schadcode unterwegs ist. Immerhin wird das im Januar 2007 bekannt gewordene Sicherheitsleck in Excel geschlossen.

    10.01.200714 Kommentare

  6. Kreditkarten-Transaktionen entlarven Kinderporno-Kunden

    Dank einer engen Zusammenarbeit mit der deutschen Kreditkartenwirtschaft konnten das Landeskriminalamt Sachsen-Anhalt und die Zentralstelle der Staatsanwaltschaft Halle einen "bedeutenden Ermittlungserfolg gegen Kinderpornografie" vermelden. Insgesamt 322 deutsche Tatverdächtige wurden ermittelt, die über eine im Ausland betriebene Website per Kreditkarte kinderpornografisches Material bezogen.

    09.01.200785 Kommentare

  7. Sicherheitslücken in X-Server von X.org

    In dem X-Server von X.org stecken mehrere Sicherheitslücken, die zu Integer Overflows führen können. Ausgenutzt werden können sie zwar nur von einem bereits authentifizierten Client, betroffen sind allerdings alle Versionen seit X.org 6.8.2. Patches stehen bereits zum Download bereit.

    09.01.20072 Kommentare

  8. Gefährliches Sicherheitsleck in Excel

    In Microsofts Tabellenkalkulation Excel wurde ein Sicherheitsloch gefunden. Angreifer können darüber beliebigen Programmcode ausführen. Opfer müssen lediglich dazu gebracht werden, eine entsprechend manipulierte XLS-Datei zu öffnen.

    09.01.200739 Kommentare

  9. Opera 9.1 schließt zwei Sicherheitslücken

    Mitte Dezember 2006 erschien Opera in der Version 9.1 mit integriertem Phishing-Schutz. Wie erst jetzt bekannt wurde, korrigiert der aktuelle Browser zwei Sicherheitslücken. Beide Sicherheitslecks können von Angreifern zum Ausführen von Programmcode missbraucht werden. Während das eine Sicherheitsloch bei der Anzeige von jpeg-Bildern zuschlägt, tritt das andere bei der Darstellung von SVG-Daten auf.

    08.01.200710 Kommentare

  10. Sicherheitslücke im PDF-Format entdeckt

    Im Rahmen des "Month of Apple Bugs" (MOAB) wurde eine Sicherheitslücke im PDF-Format aufgedeckt. Diese verursacht entweder Programmabstürze, kann aber auch für das Ausführen von Programmcode missbraucht werden. Mehrere Anzeigeapplikationen sind von dem Problem betroffen.

    08.01.200721 Kommentare

  11. Kritische Sicherheitslücken in WordPress

    Zwei kritische Fehler in der freien Blog-Software WordPress werden mit der neuen Version 2.0.6 beseitigt. Sicherheitsexperte Stefan Esser hatte auf zwei Fehler in der Software hingewiesen, durch die Dritte evtl. Administrationsrechte über ein entsprechendes Blog erlangen können.

    08.01.20070 Kommentare

  12. Microsofts Patch-Day: Weniger Patches als angekündigt

    Ohne jegliche Begründung hat Microsoft die Menge der Patches für den Patch-Day im Januar 2007 um die Hälfte reduziert. Was den Software-Giganten zu diesem Schritt bewogen hat, bleibt offen, denn es gibt keine Begründung aus Redmond für diesen ungewöhnlichen Schritt.

    08.01.200719 Kommentare

  13. Microsoft schließt endlich Word-Sicherheitslücken

    Für den Patch-Day am 9. Januar 2007 wird Microsoft aller Voraussicht nach endlich die offenen Sicherheitslücken in Word schließen. Alle drei in Word gefundenen Sicherheitslecks wurden bereits im Dezember 2006 entdeckt, bisher aber nicht korrigiert. Außerdem stehen Fehlerkorrekturen für Windows, Visual Studio und weitere Office-Komponenten an.

    05.01.200735 Kommentare

  14. 24 Stunden offen: Unibibliothek mit RFID-Wächter

    Um die Öffnungszeiten von Bibliotheken zu verlängern, ohne ausufernde Personalkosten verkraften zu müssen, gehen einige dazu über, die Bücher mit RFID-Modulen auszustatten und die Ausleihe und Rückgabe elektronisch vorzunehmen. Die Uni Karlsruhe setzt ein solches System seit April 2006 ein - und promt verdreifachten sich die Benutzerzahlen.

    05.01.200732 Kommentare

  15. Sicherheitslücke in OpenOffice.org

    In OpenOffice.org 1.1.5 sowie 2.0.x steckt ein Sicherheitsloch, das sich bei der Verarbeitung von WMF- oder EMF-Dateien bemerkbar macht. Angreifer können darüber beliebigen Programmcode ausführen. Für OpenOffice.org 1.1.5 gibt es einen separaten Patch, während Nutzer von OpenOffice.org 2.0.x auf die Version 2.1 wechseln müssen.

    04.01.200711 Kommentare

  16. Browser-Plug-In: Sicherheitsleck im Adobe Reader

    Das Browser-Plug-In für den Adobe Reader enthält ein Sicherheitsleck, worüber Angreifer beliebige JavaScript-Kommandos ausführen können. Dazu müssen Opfer lediglich zum Öffnen einer entsprechend manipulierten URL gebracht werden. Im aktuellen Adobe Reader 8.x ist das Problem bereits korrigiert.

    04.01.20074 Kommentare

  17. Workaround-Patch für QuickTime-Sicherheitsloch

    Zumindest für die MacOS-Fassung von QuickTime 7.13 steht ein Workaround-Patch zum Download bereit. Damit soll der gestern berichtete Fehler in QuickTime umgangen werden, worüber Angreifer beliebigen Code ausführen können. Auf der Windows-Plattform bleibt der QuickTime-Fehler weiter bestehen.

    03.01.20074 Kommentare

  18. Sicherheitslücke im VLC Media Player (Update)

    Der VLC Media Player weist in der Mac- und Windows-Version eine Sicherheitslücke auf, worüber Angreifer beliebigen Programmcode ausführen können. Bereits das Öffnen eines entsprechend präparierten Links kann genügen, um Opfer einer solchen Attacke zu werden. Mittlerweile steht auch ein Patch für den VLC Media Player bereit.

    03.01.200734 Kommentare

  19. 23C3: Xbox 360 gehackt

    Im Rahmen von Lightning Talks genannten Projektkurzvorstellungen auf dem 23. "Chaos Communication Congress" (23C3) widmete sich ein maskierter, wortloser Hacker der Xbox 360. Das Versprechen: Linux und MacOS werden bald auf der aktuellen Microsoft-Spielekonsole laufen.

    02.01.200751 Kommentare

  20. Sicherheitslücke in QuickTime entdeckt (Update)

    In Apples QuickTime wurde ein Sicherheitsleck entdeckt, für das bereits Beispiel-Code verfügbar ist. Bei der Verarbeitung des URL-Typs "rtsp" tritt ein Pufferüberlauf auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Bislang steht kein Patch zur Beseitigung des Fehlers bereit.

    02.01.200712 Kommentare

  21. 23C3: Angriff auf Anonymisierungsdienst "Tor"

    Zum Abschluss des 23. "Chaos Communication Congress" (23C3) in Berlin hat ein britischer Wissenschaftler umfangreiche Studien zu möglichen Lücken in Anonymisierungsdiensten vorgelegt. Als Beispiel diente dabei "The Onion Router" (Tor), in dessen Netz Steven Murdoch einzelne PC unter anderem an ihrer indivuellen Taktabweichung identifizieren konnte.

    02.01.200741 Kommentare

  22. Erotikseitenbesuch: Falscher Verdacht wegen offenem WLAN

    Zu Unrecht ist ein 63-jähriger Mann aus Nürnberg ins Visier der Kriminalpolizei geraten. Ein Betreiber von Erotikseiten hatte ihn angezeigt, da er die angefallenen Kosten für den Besuch der schlüpfrigen Seiten nicht bezahlte.

    02.01.2007153 Kommentare

  23. 23C3: Bericht über Erfolge gegen holländische Wahlcomputer

    Die niederländische Kampagne "Wir vertrauen Wahlcomputer nicht" hat mit dem erfolgreichen Hack des Wahlcomputers von Nedap für einigen Wirbel gesorgt. Auf dem 23. Chaos Communication Congress (23C3) in Berlin berichtete die Initiative über die Erfolge und Probleme, die im Verlauf der Kampagne auftraten.

    28.12.20067 Kommentare

  24. RFID-Großversuch in Tokio

    Anfang Dezember begann in Tokios Geschäfts- und Vergnügungsviertel Ginza ein RFID-Großversuch. Rund 10.000 verteilte RFID-Tags werden im Zusammenspiel mit einem Internet-Server, einer WLAN-/Bluetooth-Infrastruktur und speziellen Lesegeräten Informationen zu Orten mehrsprachig verfügbar machen, berichtet die Computerworld.

    28.12.200628 Kommentare

  25. Bundesdatenschützer gegen Online-Hausdurchsuchung

    Der Bundesbeauftragte für den Datenschutz hat Plänen der Bundesregierung widersprochen, die unbemerkte Durchsuchung von privaten PCs über das Internet zu legalisieren. In einem Interview hatte zuvor Innenminister Schäuble erneut ein entsprechendes Gesetz gefordert.

    28.12.2006101 Kommentare

  26. HD-DVD-Filme - Nicht mehr sicher?

    Um auf Blu-ray Discs und HD-DVDs ausgelieferte hochauflösenden Spielfilme zu schützen, drängten die Filmwirtschaft auf starke Kopierschutzmechanismen - und wählte AACS. Nun hat ein Tüftler herausgefunden, wie sich zumindest bei HD-DVD-Filmen mit einem einfachen Software-Tool der Kopierschutz entfernen lässt.

    28.12.200672 Kommentare

  27. EU-Kommission verlangt unabhängigen deutschen Datenschutz

    Die Europäische Kommission verlangt von den deutschen Bundesländern, innerhalb von zwei Monaten die "völlige Unabhängigkeit" ihrer Datenschutzbehörden herzustellen. Andernfalls drohe Deutschland laut dem Jurist und Bürgerrechtler Patrick Breyer eine Klage der EU-Kommission vor dem Europäischen Gerichtshof.

    22.12.200628 Kommentare

  28. Grüne: Fingerabdruck-Reisepass birgt Sicherheitsrisiken

    Die Pläne der Bundesregierung, künftig auch den elektronisch erfassten Fingerabdruck im Reisepass zu integrieren, stößt bei der Opposition auf herbe Kritik. Die innenpolitische Sprecherin Silke Stokar und Wolfgang Wieland, Sprecher für innere Sicherheit (Bündnis 90/Die Grünen) bezeichnen die Aufnahme von Fingerabdrücken als ein Sicherheitsrisiko für den Passinhaber.

    22.12.200621 Kommentare

  29. Kluger Fahrradhelm warnt vor Gefahren

    Das Massachusetts Institute of Technology (MIT) hat einen Media-Helm entwickelt, der einem Radfahrer Informationen aus seiner Umgebung übermitteln und damit die Fahrsicherheit erhöhen soll. Dazu nimmt der Helm Geräusche, Bilder und Bewegungen aus der Umgebung auf und analysiert sie, um notfalls vor Gefahren zu warnen.

    21.12.200684 Kommentare

  30. Sicherheits-Update für SeaMonkey

    Nachdem zunächst Sicherheits-Updates für Firefox und Thunderbird erschienen sind, steht nun auch eine neue Version von SeaMonkey bereit. Neue Funktionen bringt SeaMonkey 1.0.7 hingegen nicht, weil es hier nur um die Beseitigung von Sicherheitslücken geht.

    21.12.20060 Kommentare

  31. Hohe Haftstrafen für Millionenbetrug mit Dialern

    Im so genannten "Osnabrücker Dialer-Prozess" hat das niedersächsische Landgericht nun ein weiteres Urteil gesprochen. Die beiden Hauptbeschuldigten wurden dabei zu Haftstrafen verurteilt, bei ihnen gefundenes Geld wird jedoch nicht eingezogen.

    20.12.200640 Kommentare

  32. Sony zahlt Kaliforniern 175 US-Dollar für Rootkit-CDs

    Im Verfahren um eine Sammelklage von kalifornischen Käufern der mit umstrittenen Kopiersperren versehenen CDs von Sony BMG steht laut US-Berichten eine Einigung bevor. Demnach soll Sony jedem Kunden, der eine der fraglichen CDs besitzt, 175,- US-Dollar Schadensersatz zahlen.

    20.12.200641 Kommentare

  33. Sicherheitsupdate schließt Quicktime-Lücke in MacOS X

    Eine Sicherheitslücke in MacOS X 10.4 erlaubt mit einer präparierten Webseite das Ausspähen von lokalen Informationen über Quicktime für Java und den Quartz Composer. Mit dem aktuellen Sicherheits-Update schließt Apple diese Lücke, die nur MacOS X 10.4.x und die Serverversion des Betriebssystems betrifft.

    20.12.20061 Kommentar

  34. Sicherheitsanalyse von Windows Communication Foundation

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt eine Sicherheitsanalyse von Microsofts Kommunikationsplattform "Windows Communication Foundation" (WCF) alias Indigo durchgeführt. Zudem wurde eine praxisorientierte Beispielanwendung zur sicheren Nutzung der WCF-Sicherheitsfunktionen erarbeitet und zusätzlich erforderliche Sicherheitsmaßnahmen abgeleitet.

    20.12.20060 Kommentare

  35. Mozilla schließt Sicherheitslücken

    Der Mozilla-Browser Firefox ist in den Versionen 2.0.0.1 und 1.5.0.9 erschienen, mit denen die Entwickler einige Sicherheitslücken des Browsers schließen. Gleiches gilt auch für den E-Mail-Client Thunderbird 1.5, der von einigen der Lücken ebenfalls betroffen ist.

    20.12.200632 Kommentare


  1. Seite: 
  2. 1
  3. 96
  4. 97
  5. 98
  6. 99
  7. 100
  8. 101
  9. 102
  10. 103
  11. 104
  12. 105
  13. 106
  14. 149
Anzeige

Verwandte Themen
SHA-3, OpFacebook, PGP, Hackerleaks, BERserk, Crypto Wars, Truecrypt, Binary Planting, Daniel Bleichenbacher, Flashback, Scroogle, Hacking Team, Abusix, Cloud Security, StrongSwan

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de