6.299 Security Artikel

  1. Datenschutzgarantien für Biometrie in Pässen gefordert

    Der Bundesbeauftragte für den Datenschutz und Vorsitzende der EU-Datenschutzbeauftragten, Peter Schaar, hat bei der Einführung biometrischer Merkmale in Reisepässen Garantien für den Datenschutz gefordert. Aktueller Anlass ist ein entsprechender Entwurf des Europäischen Rats, der noch vor dem Herbst beraten und verabschiedet werden soll.

    25.08.20040 Kommentare

  1. Drag-&-Drop-Lücke im Internet Explorer wird ausgenutzt

    Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

    25.08.20040 Kommentare

  2. Yahoos Mail-Dienst hatte schweres Sicherheitsleck

    In Yahoos Web-Mailer steckte eine Sicherheitslücke, die Angreifern den umfassenden Zugriff auf fremde Systeme erlaubt hätte, wenn Opfer eine entsprechend präparierte Yahoo-E-Mail über den Internet Explorer geöffnet hätten. Mittlerweile hat Yahoo das Sicherheitsloch beseitigt, Nutzer sollen nicht geschädigt worden sein.

    24.08.20040 Kommentare

Anzeige
  1. Chung-Kwei: Genforschung hilft gegen Spam

    Die IBM-Forscher Isidore Rigoutsos Tien Huyn von IBMs Thomas-J-Watson-Forschungszentrum haben mit "Chung-Kwei" einen neuen Algorithmus entwickelt, mit dem sich Spam erkennen lassen soll. Chung-Kwei basiert dabei auf Methoden zur Mustererkennung, die ursprünglich in der Gen-Forschung zum Einsatz kamen.

    23.08.20040 Kommentare

  2. Code-Klau bei Biodata?

    Die Gesellschaft für Sichere Mobile Kommunikation (GSMK) aus Berlin hat gegen ihren Mitbewerber Biodata Systems aus Frankenberg eine einstweilige Verfügung wegen des Diebstahls wesentlicher Teile des Quellcodes des GSMK-Produkts CryptoPhone erwirkt. Biodata streitet den Code-Diebstahl hingegen ab.

    20.08.20040 Kommentare

  3. Windows XP Service Pack 2: Mehr Details zu Problemsoftware

    Vor wenigen Tagen, am 16. August 2004, veröffentlichte Microsoft eine Übersicht mit 'Problemprogrammen', die Schwierigkeiten mit dem Service Pack 2 für Windows XP haben, ohne jedoch weitere Angaben zu den betreffenden Applikationen zu machen. Seitdem kamen täglich weitere Einträge dazu und mit der jüngsten Änderung an dem Dokument liefert Microsoft nun auch Problembeschreibungen zu den Applikationen.

    20.08.20040 Kommentare

  1. Sicherheitslücke im Internet Explorer

    In Microsofts Internet Explorer wurde ein Sicherheitsloch entdeckt, das die Einschleusung von Programmcode erlaubt, wenn Drag-and-Drop-Operationen ausgeführt werden.

    19.08.20040 Kommentare

  2. Brot gegen Spam

    Loaf (engl. für Laib) soll eine Technik bereitstellen, um soziale Netze via E-Mail zu dokumentieren und sich so vor Spam von Fremden zu schützen. Dazu hängt Loaf das gesamte Adressbuch an ausgehende E-Mails an, um Informationen darüber, wer mit wem kommuniziert, zu verbreiten, allerdings ohne dass andere diese Informationen direkt einsehen können.

    18.08.20040 Kommentare

  3. Schwachstellen in den Hash-Algorithmen SHA und MD5?

    Bereits im Vorfeld der Konferenz Crypto 2004 hatten Gerüchte über Kollisionen in diversen Hash-Algorithmen, darunter auch SHA-0, SHA-1 und MD5, für Aufregung gesorgt. Die von Eli Biham und Rafi Chen im Rahmen der Rump-Session präsentierten aktuellen Forschungsergebnisse weisen aber nur Kollisionen für SHA-0 nach, aber auch in Bezug auf SHA-1 präsentierten die Forscher Neues.

    18.08.20040 Kommentare

  4. Internet infiziert frisches Windows nach nur 20 Minuten

    Schließt man einen PC mit frisch installiertem Windows-Betriebssystem an das Internet an, so wird der Rechner bereits im Schnitt nach 20 Minuten über offene Sicherheitslücken durch Würmer, Viren oder andere schadhafte Software befallen, fand das Internet Storm Center heraus. Noch vor einem Jahr war diese Zeitspanne etwa doppelt so lang und betrug rund 40 Minuten.

    18.08.20040 Kommentare

  5. Die ganze Wahrheit: SP2 behebt rund 870 Fehler in Windows XP

    In einem aktuellen Knowledge-Base-Artikel lüftet Microsoft das Geheimnis, wie viele Programmfehler mit dem Service Pack 2 (SP2) in Windows XP bereinigt wurden und gibt detaillierte Informationen zu den einzelnen nun bereinigten Bugs. Insgesamt hat Microsoft rund 870 Programmfehler in Windows XP gefunden, die das Service Pack 2 beseitigen soll.

    17.08.20040 Kommentare

  6. Automatisches Update von Windows XP SP2 wurde verschoben

    Gemäß dem ursprünglichen Zeitplan wollte Microsoft das bereits als separaten Download erhältliche Service Pack 2 für Windows XP am 16. August 2004 über die automatische Update-Funktion des Betriebssystems bereitstellen. Dieses Vorhaben wurde auf Grund von Wünschen von Unternehmenskunden nun aufgeschoben.

    17.08.20040 Kommentare

  7. Welche Programme sich nicht mit Windows XP SP2 vertragen

    Microsoft listet in einem aktuellen Knowledge-Base-Artikel die bekannten Windows-Applikationen auf, die mit dem Service Pack 2 (SP2) von Windows XP Probleme haben. Je nach Applikation funktionieren einzelne Programme nicht mehr oder verrichten ihre Aufgabe nur noch mit Einschränkungen. Für einen Teil der Applikationen haben die Hersteller bereits Updates veröffentlicht.

    16.08.20040 Kommentare

  8. Sicherheitsleck in Widcomms Bluetooth-Software

    In der Bluetooth-Software von Widcomm hat das britische Unternehmen Pentest ein Sicherheitsloch entdeckt, worüber ein Angreifer beliebigen Programmcode via Bluetooth auf einem fremden System ausführen kann. Die Bluetooth-Software von Widcomm wird in verschiedenen Bluetooth-Produkten und -Geräten eingesetzt.

    16.08.20040 Kommentare

  9. Windows XP SP2: Firewall bringt Applikationen aus dem Tritt

    In einem Knowledge-Base-Artikel informiert Microsoft über eine Reihe von Applikationen, welche sich nicht mit der in Windows XP Service Pack 2 (SP2) integrierten Firewall vertragen, sofern keine Anpassungen vorgenommen werden.

    16.08.20040 Kommentare

  10. Patch für Yahoo-Messenger behebt libpng-Sicherheitsloch

    Mit einem aktuellen Patch werden die auch im Yahoo Messenger steckenden Sicherheitslücken in der libpng-Bibliothek bereinigt. Eines der Sicherheitslöcher in der libpng-Bibliothek erlaubt einem Angreifer die Ausführung von Programmcode auf einem fremden System.

    16.08.20040 Kommentare

  11. Sicherheitslücke in Acrobat Reader für Linux

    IDefense warnt vor einer Sicherheitslücke in Adobes Acrobat Reader für Linux. Durch eine Sicherheitslücke ist es Angreifern über einen "Buffer Overflow" möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

    13.08.20040 Kommentare

  12. Windows XP Service Pack 2: Nein, danke!

    Speziell für Unternehmenskunden bietet Microsoft ein Tool an, das den automatischen Download sowie die Installation vom Service Pack 2 auf Systemen mit Windows XP für ein festgeschriebenes Zeitfenster unterbindet. Damit erhalten Unternehmen die Kontrolle darüber, wann und auf welchen Systemen das Service Pack 2 aufgespielt wird, ohne dass die automatische Update-Funktion von Windows XP deaktiviert werden muss.

    12.08.20040 Kommentare

  13. Angebliches Trojanisches Pferd ist ein Kopierschutz

    Wie Symbian am gestrigen 11. August 2004 berichtete, enthält die gecrackte Version des Symbian-Spiels Mosquitos angeblich ein Trojanisches Pferd. Diese Annahme hat sich nun als fehlerhaft herausgestellt, wie die Virenforscher von F-Secure herausfanden. Der in der gecrackten Software stattfindende SMS-Versand stellt vielmehr einen fehlerhaften Kopierschutz des Herstellers dar.

    12.08.20040 Kommentare

  14. Sicherheitslücken in KDE

    Das KDE-Team warnt vor drei Sicherheitslücken, die in den letzten Wochen und Tagen bekannt wurden. Diese erlauben es lokalen Angreifen, KDE lahm zu legen, in fremde User-Accounts einzudringen oder ermöglichen Phishing-Attacken.

    12.08.20040 Kommentare

  15. Gecracktes Symbian-Spiel enthält Trojanisches Pferd (Update)

    Von dem kostenpflichtigen Symbian-Spiel Mosquitos geistert eine gecrackte Version durch das Internet, in der ein Trojanisches Pferd verborgen ist. Der Unhold versendet von befallenen Geräten Kurzmitteilungen an eine gebührenpflichtige Rufnummer, so dass dem Besitzer eines verseuchten Geräts entsprechende Kosten entstehen.

    11.08.20040 Kommentare

  16. Sicherheits-Patch für Outlook-Web-Access-Server 5.5

    Am Patch-Day für den Monat August 2004 bereinigt Microsoft - kurz nach dem Erscheinen vom Service Pack 2 für Windows XP - ein Sicherheitsleck im Outlook-Web-Access-Server der Version 5.5. Das Sicherheitsloch erlaubt es einem Angreifer im schlimmsten Fall, gefährlichen Programmcode auf einem fremden System auszuführen.

    11.08.20040 Kommentare

  17. Neue Bagle-Variante verbreitet sich rasch

    Antivirenhersteller warnen vor einer neuen Variante des Wurms Bagle, der als W32.Beagle.AO@mm, W32/Bagle.aq@MM, WORM_BAGLE.AC oder Win32.Bagle.AG bezeichnet wird. Wie auch einige seiner Vorgänger konnte sich die neue Variante in kurzer Zeit in recht hohem Maß per E-Mail verbreiten. Der Wurm öffnet auf infizierten Systemen eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

    10.08.20040 Kommentare

  18. Apple bringt Sicherheits-Update auf MacOS X 10.3.5

    Auch an Apple geht der kritische Fehler in der libpng nicht vorüber, das Unternehmen veröffentlichte jetzt ein Sicherheits-Update für MacOS X, das auch zwei weitere Sicherheitslücken schließen soll.

    10.08.20040 Kommentare

  19. Jetzt geht's los: Windows XP Service Pack 2 ist da

    Ab sofort steht das Service Pack 2 für Windows XP zum Download unter anderem in deutscher Sprache bereit. Mit dem Service Pack 2 nimmt Microsoft einige Änderungen besonders in Bezug auf die Sicherheitsfunktionen am Betriebssystem vor. Damit soll Windows XP ein ganzes Stück sicherer vor Internetattacken werden - allerdings könnte manche Software aufgrund der Änderungen ihren Dienst verweigern.

    09.08.20040 Kommentare

  20. Lancom: Neuer WLAN-Sicherheitsstandard per Software-Update

    Lancom unterstützt mit der neuen Version 3.50 seines Router-Betriebssystems LCOS (LANCOM Operating System) den neuen Sicherheitsstandard IEEE 802.11i. Dieser lässt sich damit in LANCOM-Geräten nach dem WLAN-Standard 802.11g per Update nachrüsten.

    09.08.20040 Kommentare

  21. Bluetooth-Attacken auf Handys aus fast 2 km Entfernung

    Technische Versuche zeigen, dass Angriffe auf Bluetooth-Handys über eine Entfernung von knapp 2 km möglich sind, obgleich die Bluetooth-Reichweite eigentlich mit lediglich 10 Metern spezifiziert ist. Damit konnte per so genanntem Bluesnarfing auf die Daten fremder Handys zugegriffen werden, um Adressen auszulesen, Kurzmitteilungen zu senden oder Ähnliches anzustellen.

    06.08.20040 Kommentare

  22. Service Pack 2 für Windows XP kann bestellt werden

    Auch wenn die Bereitstellung des Downloads vom Service Pack 2 (SP2) für Windows XP weiter auf sich warten lässt, hat sich zumindest ein Termin bestätigt: Ab dem 25. August 2004 kann man eine CD mit dem Service Pack 2 bestellen - zumindest in den USA. In Deutschland muss man sich noch eine weitere Woche gedulden.

    06.08.20040 Kommentare

  23. Erstes Trojanisches Pferd für WindowsCE-Geräte aufgetaucht

    Wie die Labors der Hersteller von Virenscannern übereinstimmend berichten, wurde das erste Trojanische Pferd für die WindowsCE-Plattform entdeckt. Der Schädling Brador.A weist keine Verbreitungsmechanismen auf und ist somit auf den manuellen Programmstart angewiesen.

    06.08.20040 Kommentare

  24. Erscheint SP2 für Windows XP am 5. August? (Update)

    Wie die für gewöhnlich gut unterrichtete Webseite WinInfo von Paul Thurrott berichtet, steht ein genauer Erscheinungstermin für das Service Pack 2 (SP2) für Windows XP fest. Das US-News-Magazin CNet will hingegen genau das Gegenteil erfahren haben und titelt mit einer weiteren Verzögerung vom Service Pack 2.

    05.08.20040 Kommentare

  25. Kritische Sicherheitslücke in der libpng

    Die Entwickler der Software-Bibliothek "libpng" warnen vor mehreren Sicherheitslücken, durch die über präparierte PNG-Grafiken von Dritten beliebiger Code auf verwundbaren Systemen ausgeführt werden kann.

    05.08.20040 Kommentare

  26. Lancom stellt neuen VPN-Client für mobile Nutzer vor

    Lancom hat mit dem Advanced VPN Client ein Werkzeug vorgestellt, das umfangreiche Sicherheits-Funktionen, eine integrierte Profilverwaltung sowie über IPSec-Verschlüsselung mit AES oder 3-DES und eine integrierte Stateful Inspection Firewall beinhaltet.

    05.08.20040 Kommentare

  27. Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Paul Starzetz weist auf eine Sicherheitslücke im Linux-Kernel hin, die es erlaubt, unbefugten, lokalen Nutzern kritische Daten wie Passwörter auszulesen. Schuld ist ein Fehler in der Behandlung von 64-Bit-File-Offset-Pointern.

    04.08.20040 Kommentare

  28. Update für Flash MX 2004 in deutscher Sprache erschienen

    Eine Woche nach der Veröffentlichung des englischsprachigen Updates für Flash MX 2004 in der Standard- und Professional-Ausführung bietet Macromedia die Software-Aktualisierungen bereits in deutscher Sprache an. Damit erscheinen die Patches früher als angekündigt, denn eigentlich waren sie erst für Ende des Sommers 2004 geplant.

    04.08.20040 Kommentare

  29. Netscape 7.x - Sicherheitsleck erlaubt Programmausführung

    Eine Sicherheitslücke in Netscape 7.x erlaubt Angreifern per JavaScript beliebigen Programmcode bei Aufruf einer Webseite auf einem fremden System auszuführen, berichtet das Sicherheitsunternehmen iDefense. Das Sicherheitsloch steckt auch in der Browser-Suite Mozilla, auf die Netscape aufsetzt, und wurde bereits bereinigt, so dass die aktuelle Mozilla-Version nicht betroffen ist.

    03.08.20040 Kommentare

  30. Mozilla: Kohle scheffeln mit schweren Sicherheitslöchern

    Wer eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla meldet, erhält künftig eine Belohnung von 500,- US-Dollar. Dazu rief die Mozilla-Stiftung ein so genanntes "Mozilla Security Bug Bounty Program" ins Leben, das zunächst mit Geldmitteln der Linux-Entwickler Linspire sowie des Internet-Unternehmers Mark Shuttleworth finanziert wird.

    02.08.20040 Kommentare

  31. Microsoft aktualisiert Sicherheits-Patch

    Bei der Bereitstellung des Sicherheits-Patches für den Internet Explorer vom 30. Juli 2004 ist Microsoft ein kleiner Fehler unterlaufen, bei dem das neue Windows Update 5.0 im Zusammenspiel mit Windows XP nicht mit dem aktuellen Sicherheits-Patch bestückt wurde. Dieser Fehler wurde nun bereinigt, so dass der Sicherheits-Patch auch darüber zum Download bereit steht.

    02.08.20040 Kommentare

  32. Microsoft stopft drei kritische Sicherheitslücken

    Außer der Reihe der üblichen vierwöchigen Sicherheitsupdates hat Microsoft am Abend des 30. Juli 2004 drei Sicherheitsupdates für kritische Sicherheitslücken im Internet Explorer veröffentlicht, darunter auch für die als Download.Ject bekannt gewordene Sicherheitslücke.

    30.07.20040 Kommentare

  33. CCC begrüßt Sicherheitsmaßnahme der Telekom, aber ...

    In einem ersten Schritt hat die Telekom in Reaktion auf die vom Chaos Computer Club (CCC)angemahnten Sicherheitsprobleme in ihrem Kundenverwaltungssystem, OBSOC zunächst die betroffenen Dienste komplett vom Netz genommen und mit einem kurzen Text das Problem im Grundsatz eingestanden. Der CCC begrüßt die Maßnahme und wünscht der Telekom viel Glück bei der eigentlichen Behebung der Sicherheitslücken.

    30.07.20040 Kommentare

  34. Außerplanmäßiger Patch für den Internet Explorer geplant

    Microsoft arbeitet derzeit an einem Patch für den Internet Explorer, welcher das Sicherheitsproblem Download-Ject beseitigen soll, berichtet das US-News-Magazin eWeek.com. Allerdings wird dieser Patch nicht zu dem üblichen monatlichen Patch-Day erscheinen, sondern Microsoft will diesen bereits gesondert in der kommenden, ersten August-Woche bereitstellen.

    30.07.20040 Kommentare

  35. Einkaufsbetrug mit RFID-Umprogrammierung

    Mit einem von Lukas Grunwald und Boris Wolf programmierten Tool lassen sich mittels handelsüblichem RFID-Lesegerät nicht nur die Daten von RFID-Etiketten auslesen, sondern auch selbst verändern. Die auf RFIDs in der Regel fehlende Verschlüsselung macht's möglich - und verdeutlicht die daraus entstehenden Datenschutzprobleme nicht nur für Endkunden, sondern auch für Ladenbesitzer.

    29.07.20040 Kommentare

  36. Weiterer Patch für WLAN-PalmOS-PDA Tungsten C erschienen

    Für den PalmOS-PDA Tungsten C bietet palmOne einen Patch, der die WLAN-Funktionen optimiert und auch einige Neuerungen bringt. So erlaubt der Patch nun, dass die Betriebs-LED aufleuchtet, wenn das WLAN-Netz Daten sendet oder empfängt.

    29.07.20040 Kommentare

  37. Battlefield Vietnam: Community-Update mit neuen Fahrzeugen

    Electronic Arts bietet ab sofort den Patch 1.1 für den populären Multiplayer-Shooter Battlefield Vietnam an. Neben zahlreichen Fehlerbehebungen bringt der Patch auch ein Community-Update mit neuen Inhalten mit sich.

    29.07.20040 Kommentare

  38. Macromedia bringt Update für Flash MX 2004

    Macromedia stellt für Flash MX 2004 in der Standard- und Professional-Ausführung Updates bereit, welche die Applikationen zuverlässiger und stabiler machen sollen. Außerdem bringt das Update eine umfassendere Dokumentation.

    28.07.20040 Kommentare

  39. Wurm nutzt MyDoom-Hintertür zum Angriff gegen Microsoft

    Mit Zindos.A wurde ein Wurm entdeckt, der sich über die Hintertür verbreitet, die der Wurm MyDoom.M auf befallenen Systemen öffnet, berichten Hersteller von Antiviren-Lösungen. Sobald sich Zindos.A eingenistet hat, versucht er eine Denial-of-Service-Attacke gegen die Microsoft-Domain microsoft.com auszuführen, um so die Webseite in die Knie zu zwingen.

    28.07.20040 Kommentare

  40. Telekom räumt Sicherheitsprobleme ein

    Die Deutsche Telekom hat gegenüber dem Chaos Computer Club die aufgedeckten Sicherheitsmängel in seinem OBSOC-System bestätigt und die "Eingangstore dieser Plattform geschlossen", heißt es in einer Stellungnahme der Telekom.

    28.07.20040 Kommentare

  41. Neuer MyDoom-Wurm zwingt Suchmaschinen in die Knie

    In der Nacht auf den 27. Juli 2004 verbreitete sich eine neue Variante des MyDoom-Wurms explosionsartig und fahndet mit Hilfe von Suchmaschinen nach gültigen E-Mail-Adressen. Die vermehrten Suchmaschinenanfragen haben dazu geführt, dass sowohl Google als auch Lycos die Anfragen nicht mehr verarbeiten konnten und keine Suchergebnisse mehr ausspuckten, wie das Internet Storm Center berichtet.

    27.07.20040 Kommentare

  42. Offene Netzwerke der Zukunft sichern

    Die Unternehmen AT&T, Alcatel, HP und Qualcomm wollen über einen Zeitraum von 3 Jahren gemeinsam 9 Millionen US-Dollar in ein universitäres Forschungszentrum für sichere, offene Netzwerksysteme investieren. Es soll an der University of California San Diego (UCSD) entstehen und dort in diesem Bereich von bereits laufenden Forschungsprogrammen profitieren.

    26.07.20040 Kommentare

  43. CCC: Sicherheitsdesaster im Web-Angebot der Telekom

    Der Chaos Computer Club (CCC) warnt vor erheblichen Sicherheitslücken bei der Telekom, sämtliche Online-Services des Dienstes T-Mart Web-Services, die auf dem sogenannten Framework "OBSOC" basieren, seien verwundar. Alle Benutzerkonten in diesen Systemen seien als kompromittiert zu betrachten, so der CCC in der "Datenschleuder".

    26.07.20040 Kommentare

  44. Stallman gegen Microsofts Sender-ID

    Mit "Caller ID for E-Mail" hat Microsoft ein Verfahren vorgeschlagen, das die Fälschung von Absende-Adressen bei E-Mails verhindern soll. Mittlerweile hat man sich auch mit dem konkurrierenden Ansatz Sender Policy Framework (SPF) auf eine gemeinsame Spezifikation, die Sender-ID geeinigt. Richard Stallman, Gründer und Präsident der Free Software Foundation warnte die entsprechenden IETF-Arbeitsgruppe MARID (MTA Authorization Records in DNS) nun eindringlich davor, Microsofts Vorschlag zur Sender-ID aufzugreifen.

    26.07.20040 Kommentare


  1. Seite: 
  2. 1
  3. 99
  4. 100
  5. 101
  6. 102
  7. 103
  8. 126
Anzeige

Verwandte Themen
Binary Planting, Abusix, PGP, Cryptocat, Flashback, Scroogle, OpenPGP, DKIM, Hackerleaks, SHA-3, Boxcryptor, StrongSwan, OpFacebook, Cloud Security, Verschlüsselung

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige