6.904 Security Artikel

  1. Microsoft lässt Patch-Day ausfallen

    Wie seit kurzem üblich, verriet auch Microsoft für den Monat März 2005 vorab Informationen über den bevorstehenden Patch-Day, der diesen Monat ausfällt.

    04.03.200546 Kommentare

  1. Microsoft: Sender ID hilft im Kampf gegen Spam

    Nachdem eine Standardisierung durch die IETF unter anderem wegen Patentproblemen scheiterte, hat Microsoft jetzt dennoch ein positives Zwischenfazit nach Einführung des Sender ID Framework bei Hotmail gezogen. Zugleich wurden erste Daten zur Verwendung der Technik vorgelegt, die E-Mails mit gefälschten Absender-Adressen verhindern und so Spam eindämmen soll.

    02.03.200515 Kommentare

  2. Microsoft startet PC-Sicherheits-Tour zur CeBIT

    Anlässlich der CeBIT 2005 startet Microsoft zusammen mit Computer Associates die so genannte Sicherheits-Tour "Deutschland sicher im Netz", bei der PC-Besitzer ihre Systeme gratis durch entsprechende Sicherheitsmaßnahmen gegen Angriffe aus dem Internet schützen können. Die Tour startet am 12. März 2005 zunächst in Hannover, weitere Termine und Orte wurden bislang nicht genannt.

    02.03.200510 Kommentare

Anzeige
  1. Schwerwiegende Sicherheitslöcher im RealPlayer

    In etlichen Versionen des RealPlayer stecken zwei schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu genügt es, ein Opfer etwa zum Öffnen einer manipulierten WAV-Datei zu bringen. Angreifer erhalten dann eine umfassende Kontrolle über andere Rechner. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

    02.03.20056 Kommentare

  2. Erneut kritische Sicherheitslücke in phpBB

    Die Entwickler der Board-Software phpBB weisen auf eine kritische Sicherheitslücke in ihrer Software hin. Ein Fehler in der Auswertung von Session-Variablen erlaubt es Angreifern, Administratorrechte zu erlangen.

    28.02.200510 Kommentare

  3. Cisco warnt - Geräte könnten Standard-Passwörter enthalten

    Geräte, auf denen das Cisco Application and Content Networking System (ACNS) läuft, sind möglicherweise anfällig für Denial-of-Service-(DoS-)Attacken. Zudem könnten die Geräte Angreifern die Administration mit einem Standard-Passwort erlauben.

    25.02.20055 Kommentare

  1. Neue Firefox-Version kostenlos zum Download

    Neue Firefox-Version kostenlos zum Download

    Ab sofort steht der Web-Browser Firefox in der Version 1.0.1 zum Download bereit. Die aktuelle Version bringt eine überarbeitete Unterstützung von "International Domain Names" (IDN), um die jüngst bekannt gewordenen Phishing-Angriffe zu verhindern. Ansonsten stopft Firefox 1.0.1 einige Sicherheitslücken.

    25.02.200565 Kommentare

  2. Philips entwickelt Plastik-Speicher für RFIDs

    In der Entwicklung von Datenspeichern auf Kunststoffbasis ist Philips einen großen Schritt vorangekommen. Das Unternehmen kann jetzt Plastik-Speicher herstellen, die sich auch durch Gießen oder Drucken auf einen Untergrund aufbringen lassen.

    25.02.20057 Kommentare

  3. Datenschutzproblem bei der Deutschen Telekom

    Das deutschsprachige IT-News-Magazin ZDNet berichtet von einem potenziellen Datenschutzproblem bei der Deutschen Telekom, worüber Unbefugte Zusatzdienste auf Kosten anderer bestellen können und Einsicht in die Daten anderer Kunden erlangen. Stein des Anstoßes ist die Möglichkeit, sich auf den T-Com-Seiten ohne Registrierung allein mit Telefon- und Kontonummer anmelden zu können.

    23.02.200512 Kommentare

  4. SSL-Zertifikate kostenlos

    Der Linux-Distributor StartCom hat mit dem "StartCom Free SSL Certificate Project" begonnen, kostenlose SSL-Zertifikate auszugeben. Man wolle mit Mythen von sicheren und vertrauenswürdigen Websites aufräumen, heißt es zur Begründung des Projekts. Andere, darunter der CCC, bieten Vergleichbares bereits seit Jahren an, ebenfalls kostenlos.

    23.02.200543 Kommentare

  5. Sicherheits-Patch für Apples Java-Version

    Für Java 1.4.2 auf MacOS X hat Apple einen Sicherheits-Patch veröffentlicht, der einen Fehler im Java-Plug-in behebt. Über ein Sicherheitsloch in dem Plug-in kann ein Angreifer beliebigen Programmcode auf einem fremden System ausführen.

    23.02.20054 Kommentare

  6. Neuer Yahoo Messenger behebt zwei Sicherheitslücken

    Mit einer neuen Version vom Yahoo Messenger sollen gleich zwei Sicherheitslücken in dem Instant-Messaging-Client behoben werden. Über eines der beiden Sicherheitslöcher kann ein Angreifer seinem Opfer eine ausführbare Datei unterschieben, was dem Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann.

    22.02.200516 Kommentare

  7. SHA-1 - Auf der Suche nach Alternativen

    Nachdem in der letzten Woche bekannt wurde, dass der Hash-Algorithmus SHA-1 wahrscheinlich geknackt wurde, d.h. dass sich Kollisionen viel einfacher finden lassen, als bislang geglaubt, wird nun eine Migration weg von SHA-1 gefordert. Aber auch ganz neue Ansätze stehen zur Diskussion.

    21.02.20055 Kommentare

  8. Entwarnung: Mozilla schaltet Umlaut-Domains nicht ab (Upd.)

    Das Mozilla-Team wird die Unterstützung der "International Domain Names" (IDN) entgegen ersten Plänen doch nicht in seinen Web-Browsern deaktivieren. Stattdessen hat man eine Möglichkeit gefunden, die durch Umlaut-Domains möglichen Phishing-Angriffe zu unterbinden. Dazu wird die IDN-Unterstützung in den kommenden Versionen von Firefox und Mozilla überarbeitet. Auch 8.0 Opera soll so erweitert werden, dass derartige Angriffe wirksam unterbunden werden.

    21.02.200517 Kommentare

  9. Googlefilter: Ein Server mit 1.000 Dialer-Domains entdeckt

    In Österreich wurde ein Server mit 1.000 Internet-Domains gefunden, über die Dialer angeboten werden. Die Entdeckung wurde durch Nutzer der Software Googlefilter von Filtertechnics möglich. Die Software soll dafür sorgen, unerwünschte Spam- und Dialer-Seiten aus den Suchergebnissen von Google auszufiltern und ist als Plug-In für den Internet Explorer erhältlich.

    18.02.200530 Kommentare

  10. Microsofts CD-Key-Prüfung bei Downloads sorgt für Verwirrung

    Die vor genau einer Woche auch in Deutschland gestartete (noch freiwillige) Überprüfung der Gültigkeit der Windows-Lizenz bei Software-Downloads von Microsoft sorgt für einige Verwirrung. Ein Entwickler von Wine mokiert sich darüber, dass das Microsoft-Werkzeug für die Gültigkeitsprüfung bei älteren Windows-Versionen unter Wine nicht korrekt arbeitet, allerdings ist die Software für eben diese Windows-Ausführungen gar nicht gedacht.

    17.02.200518 Kommentare

  11. Microsoft stopft Sicherheitslecks im Windows Media Player 10

    Microsoft hat klammheimlich in seinem Download-Center eine neue Version des Windows Media Player 10 zum Download bereitgestellt, ohne über die darin vorgenommenen Änderungen zu informieren. Nach US-Berichten werden damit gleich zwei Sicherheitslücken gestopft, die bereits durch entsprechende Schadprogramme ausgenutzt wurden.

    17.02.20052 Kommentare

  12. Variante des MyDoom-Wurms durchstöbert Suchmaschinen

    Wie mehrere Antivirenhersteller berichten, verbreitet sich eine neue Variante des MyDoom-Wurms besonders stark im Internet, der wie einer seiner Vorgänger zahlreiche Suchmaschinen nutzt, um darüber nach gültigen E-Mail-Adressen zu suchen. Damit soll eine breite Streuung des Wurms erreicht werden, außerdem installiert der Wurm ein Trojanisches Pferd auf einem befallenen System.

    17.02.20050 Kommentare

  13. Positivliste gegen Spam im Probebetrieb

    Mit einer Positiv-Liste wollen der Verband der deutschen Internetwirtschaft (eco) und der Deutsche Direktmarketing Verband (DDV) den Kampf gegen Spam aufnehmen. Wie Spam dabei verhindert werden soll, bleibt unklar, denn die Positivliste stellt lediglich sicher, dass Werbe-E-Mails von bestimmten Versendern ohne Spam-Prüfung ausgeliefert werden.

    16.02.200511 Kommentare

  14. iptables 1.3.0 - Linux Firewall in neuer Version

    Das iptables, das jetzt in der Version 1.3.0 erschien, ist die erste Überarbeitung durch das Netfilter-Team seit der Veröffentlichung der 1.2-Serie im Jahr 2000. Die Version behebt diverse Fehler und enthält eine überarbeitete Bibliothek, die anderen Programmen zur Verfügung steht. Das Paket enthält die zur Kontrolle der Linux Kernel Firewall notwendigen Programme.

    16.02.200575 Kommentare

  15. Bill Gates: Antivirenprodukt von Microsoft kommt

    Nachdem Microsoft bereits mit dem Malicious Software Removal Tool einen ersten Schritt in den Markt für Antivirenprodukte getan hatte, steht der nächste Schritt bevor: Nach Angaben von Bill Gates will das Unternehmen bis Ende 2005 eine Antiviren-Software mit der Scan-Engine von GeCad fertig stellen.

    16.02.200515 Kommentare

  16. SHA-1 geknackt?

    Der Hash-Algorithmus SHA-1 wurde jetzt von drei chinesischen Forschern geknackt, das berichtet der IT-Sicherheitsexperte Bruce Schneier in seinem Blog. Dabei handle es sich nicht um eine verkürzte oder vereinfachte Version, sondern "das wahre Ding".

    16.02.200545 Kommentare

  17. AOL verbiegt Port 25 zur Spam-Bekämpfung (Update)

    Um die Verbreitung von Viren, Würmern, Trojanischen Pferden und Spam aus dem eigenen Netz einzuschränken, hat AOL eine kleine Änderung an seinem Netzwerk vorgenommen. Verbindungen auf Port 25 werden per Redirect über Server von AOL geleitet, um diese dort auf Malware zu überprüfen. Nutzern von Webmail-Diensten kann dies aber unter Umständen Probleme bereiten. AOL ist damit aber nicht allein.

    15.02.200534 Kommentare

  18. Mozilla entfernt Unterstützung für Umlaut-Domains

    Die Mozilla-Entwickler reagieren auf einen Fehler in der Unterstützung von "International Domain Names" (IDN), der Phishing-Attacken erlaubt. Die IDN-Unterstützung wird in den kommenden Versionen von Mozilla und Firefox aus den Browsern wieder entfernt.

    15.02.200550 Kommentare

  19. HP mit Viren-Bremse

    HP hat eine neue Anti-Viren-Technik vorgestellt, die vor allem gegen Schädlinge helfen soll, die sich im Netzwerk verbreiten. Dazu bremst die Software Rechner aus, die scheinbar infiziert sind.

    14.02.20056 Kommentare

  20. Schily fordert besseren Schutz gegen Online-Betrug

    Bundesinnenminister Otto Schily (SPD) hat Softwarehersteller und Webseitenbetreiber dazu aufgefordert, Internetnutzer besser vor Kriminellen zu schützen. Mit Blick auf die ständig steigende Zahl von Betrugsversuchen beim Online-Banking rief Schily Banken und andere Anbieter sicherheitskritischer Online-Dienstleistungen auf, enger als bisher mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammenzuarbeiten.

    14.02.20054 Kommentare

  21. Neue inoffizielle Patch-Pakete für Windows 2000 und XP (Upd)

    Die Webseite Winboard.org hat soeben die inoffiziellen Update-Pakete für Windows 2000 sowie XP aktualisiert und stellt diese kostenlos zum Download zur Verfügung. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für Windows 2000 und XP bereit.

    11.02.20053 Kommentare

  22. Sicherheitslücke in Virenscannern von F-Secure

    In den Virenscannern von F-Secure wurde eine Sicherheitslücke entdeckt, worüber Angreifer mit Hilfe einer manipulierten ARJ-Datei beliebigen Programmcode auf fremde Systeme schleusen und ausführen können. Es stehen bereits Patches bereit, um das Sicherheitsloch zu schließen.

    11.02.20051 Kommentar

  23. Microsoft gegen Viagra-Spam

    Der US-Hersteller des Potenzmittels Viagra und Microsoft haben parallel Klagen gegen zwei international agierende Spam-Zirkel eingereicht, die Websites betreiben, von denen aus sie illegale "generische" Viagra-Pillen verkaufen. Den Klagen gingen siebenmonatige Ermittlungen der Unternehmen voraus, die zum Ziel hatten, die Medikamentenschieber und die Spammer ausfindig zu machen.

    11.02.20057 Kommentare

  24. Sicherheitslücke in zahlreichen Symantec-Produkten

    Wie Symantec mitteilt, steckte in zahlreichen Produkten des Herstellers ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf fremden Systemen ausführen konnten. Die aktuelle Produktreihe von Symantec-Software war davon generell nicht betroffen, während die befallene Software mittlerweile aktualisiert wurde oder dies in Kürze passieren soll.

    10.02.200524 Kommentare

  25. Deutsche Windows-Downloads ab jetzt mit CD-Key-Prüfung

    Wie angekündigt, hat Microsoft nun auch für deutsche Downloads eine freiwillige Überprüfung der Gültigkeit der Windows-Lizenz bereitgestellt. Updates und Patches für Windows 2000 und XP werden künftig immer mit einer solchen Überprüfungsmöglichkeit ausgerüstet. Noch im Jahr 2005 sollen solche Updates nur noch Besitzern einer gültigen Windows-Lizenz zugänglich gemacht werden. Ausgenommen hiervon werden jedoch sicherheitsrelevante Patches für die beiden Betriebssysteme.

    10.02.2005148 Kommentare

  26. Apple hievt MacOS X auf Version 10.3.8

    Apple hat ein Update auf MacOS X 10.3.8 für alle Systeme mit MacOS X 10.3 und neuer bereitgestellt, das einige kleine Verbesserungen bringt. Das Update umfasst zudem alle bislang einzeln erhältlichen Sicherheits-Patches und steht in einer Desktop- und Server-Ausführung bereit.

    10.02.200510 Kommentare

  27. Patch-Day nimmt Windows-Lücken und Office-Löcher ins Visier

    Wie bereits angekündigt, knöpft sich Microsoft am Patch-Day des Monats Februar 2005 gleich mehrere Windows-Sicherheitslücken vor. Eine Reihe davon werden zu Recht als gefährlich eingestuft, weil sich darüber beliebiger Programmcode auf fremde Systeme schleusen und häufig unbemerkt vom Opfer ausführen lässt. Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein fremdes System verschaffen. Nahezu alle in Windows XP gefundenen Sicherheitslücken stecken ebenfalls im Service Pack 2.

    09.02.200527 Kommentare

  28. Europa will Spam gemeinsam bekämpfen

    Die Behörden von 13 europäischen Ländern wollen künftig bei der Bekämpfung von Spam zusammenarbeiten. Dazu wurde ein Informationsaustausch und die grenzüberschreitende Verfolgung von Beschwerden vereinbart. So sollen die Urheber von Spam in Europa leichter ermittelt und verfolgt werden können. Deutschland ist nicht dabei.

    08.02.20057 Kommentare

  29. Microsoft schluckt weiteren Antivirus-Anbieter

    Wie Microsoft bekannt gab, will das Unternehmen die Firma Sybari Software Inc. übernehmen, die im Markt von Antiviren-Lösungen für Unternehmenskunden aktiv ist. Mit Hilfe von Sybari-Produkten werden zahlreiche Messaging- und Collaboration-Server vor Wurm- oder Virenangriffen geschützt. Auch die Spam-Abwehr fällt in das Aufgabengebiet der Sybari-Produkte.

    08.02.200547 Kommentare

  30. phpBB: Angreifer setzen Website außer Gefecht

    Die Website des Open-Source-Projekts phpBB wurde von politisch motivierten Hackern lahm gelegt. Diese waren über eine Sicherheitslücke in der Statistik-Software AWStats eingedrungen und hatten die phpBB-Homepage verunstaltet.

    08.02.200540 Kommentare

  31. Logfinder - EFF stellt neues Privacy-Tool vor

    Mit dem Logfinder hat die Electronic Frontier Foundation (EFF) jetzt eine Software vorgestellt, mit der die Sammlung unnötiger personenbezogener Daten reduziert werden kann. Dabei richtet sich die Software an Administratoren, denen sie Hilfestellung geben soll.

    08.02.20050 Kommentare

  32. Drei Sicherheitslöcher in Mozilla und Firefox

    Der Sicherheitsexperte Michael Krax hat eine Reihe eher ungefährlicher Sicherheitslücken in den Windows-Versionen von Firefox und Mozilla entdeckt, worüber Angreifer Programmcode einschleusen, ausführen oder unbemerkt die Konfiguration des Browsers verändern können. Das Mozilla-Team hat die Sicherheitslecks bereits beseitigt, allerdings bislang noch keine Final-Versionen der Applikationen veröffentlicht, worin die Probleme behoben wurden.

    08.02.200517 Kommentare

  33. Europaweiter "Safer Internet Tag" gestartet

    Der heutige 8. Februar ist der diesjährige "Safer Internet Tag". In 27 Ländern in Europa und darüber hinaus stellen die nationalen Partner der Europäischen Union im Verbund "Insafe" mit einer Reihe von Aktivitäten vor Ort die Medienkompetenzförderung zur Sicherheit im Internet für alle Nutzer, insbesondere für Kinder und Jugendliche, in den Mittelpunkt. An diesem Tag wird auch das Internetportal www.saferinternet.org der Europäischen Union freigeschaltet.

    08.02.20057 Kommentare

  34. Neuer Phishing-Angriff in vielen Web-Browsern möglich

    Die in mehreren Browsern enthaltene Unterstützung der International Domain Names (IDN) enthält einen Fehler, worüber Phishing-Attacken vorgenommen werden können. Von dem Sicherheitsproblem sind alle Web-Browser betroffen, die Umlaut-Domains verarbeiten. Da dies Microsofts Internet Explorer auch knapp ein Jahr nach der Einführung der Umlaut-Domains nicht beherrscht, ist der Browser in der Standardausführung nicht davon betroffen.

    07.02.200553 Kommentare

  35. Anti-Spam-Software von Firetrust wird Open Source

    Die Firma Firetrust hat ihre Anti-Spam-Software "MailWasher Server" Ende Janaur als Open Source unter der GPL sowie einer modifizierten Mozilla Public License (MPL) veröffentlicht. Die Software bietet ein Quarantäne-Management mit einem Web-Interface an.

    07.02.20053 Kommentare

  36. Datenschützer kritisiert Adresserwerb der GEZ

    Die Praxis der Gebühreneinzugszentrale (GEZ), persönliche Daten potenzieller Schwarzseher von Adresshändlern einzukaufen, stößt auf immer größere Bedenken. Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert kritisierte eine Passage des neuen Rundfunkänderungsstaatsvertrags, die dieses Vorgehen erlaubt, als "schlicht verfassungswidrig".

    07.02.200567 Kommentare

  37. Zweites Sicherheits-Update für Opera 7.54 erschienen

    Zweites Sicherheits-Update für Opera 7.54 erschienen

    Mit einem zweiten Sicherheits-Update für Opera 7.54 schließt der norwegische Browser-Hersteller zwei Sicherheitslöcher und umgeht einen im Dezember 2004 bekannt gewordenen Phishing-Trick. Mit Hilfe dieses Tricks konnten Angreifer den Inhalt von Pop-Up-Fenstern manipulieren und sich so womöglich Zugriff auf vertrauliche Informationen verschaffen.

    04.02.200510 Kommentare

  38. Schwere Sicherheitslücke in CMS-System Mambo

    Die Entwickler des freien Conten-Management-Systems Mambo warnen vor einer kritischen Sicherheitslücke in ihrer Software. Angreifer können sich durch den Fehler Administrationrechte in dem CMS verschaffen.

    04.02.200521 Kommentare

  39. Microsofts Patch-Day: Zehn Sicherheits-Patches für Windows

    Wie seit kurzem üblich, gab auch Microsoft für den Monat Februar vorab bekannt, welche Sicherheits-Patches am Patch-Day dieses Monats veröffentlicht werden. Demnach sollen mindestens zehn Sicherheitslücken in Windows behoben werden, die zum Teil als gefährlich eingestuft werden.

    04.02.200528 Kommentare

  40. Brathähnchen: Wurm verbreitet sich über MSN Messenger

    Mehrere Hersteller von Antivirenlösungen warnen von einem neuen Wurm, der sich ausschließlich über Microsofts MSN Messenger verbreitet und nach Aktivierung ein Trojanisches Pferd auf dem befallenen System installiert. Zur Verbreitung versendet sich der aktuelle Bropia-Wurm als Datei an alle Kontakte im installierten MSN Messenger, um so möglichst viele Rechner zu infizieren.

    03.02.200523 Kommentare

  41. Microsoft: Sicherheitsinformationen für Regierungen vorab

    In Prag hat Microsofts Chief Software Architect Bill Gates eine neue Sicherheitsinitiative vorgestellt, wonach Landesregierungen künftig über Sicherheitsthemen informiert werden, bevor der Rest der Welt davon erfährt. Dazu müssen die Regierungen an Microsofts "Security Cooperation Program" (SCP) teilnehmen.

    03.02.20056 Kommentare

  42. Linux-Mailingliste zu Sicherheitsproblemen?

    Nach dem Bekanntwerden der letzten Sicherheitslücken im Linux Kernel schlug Chris Wright auf der Kernel-Mailingliste vor, eine separate Liste speziell für die Diskussion von Sicherheitsfragen einzurichten und löste damit eine längere Diskussion aus. Im Kern steht die Frage: Wann sollen Sicherheitslücken im Linux-Kernel bekannt gemacht werden?

    03.02.20059 Kommentare

  43. T-Online bald mit serverseitigem Viren- und Spamschutz

    Im ersten Quartal 2005 sollen sämtliche T-Online-E-Mail-Postfächer endlich mit einem postfachindividuellen Virenschutz und einem individuellen Spamschutz ausgestattet werden. Dies teilte das Unternehmen im Rahmen der Initiative "Deutschland sicher im Netz" mit. Bei den kostenpflichtigen Angeboten werden die Leistungen des "SicherheitsPakets", das für Erstbucher sechs Monate inklusive ist, erweitert.

    02.02.20056 Kommentare

  44. Wird Windows mit Virenscanner ausgeliefert?

    Microsoft denkt darüber nach, dem Windows-Betriebssystem einen Virenscanner zu spendieren, berichtet die Financial Times Deutschland. Eine Entscheidung darüber sei aber noch nicht getroffen, gab ein Microsoft-Mitarbeiter bekannt. Somit bleibt es weiterhin ungewiss, ob Microsoft aktiv in den Markt für Antiviren-Software einsteigt.

    02.02.200553 Kommentare


  1. Seite: 
  2. 1
  3. 103
  4. 104
  5. 105
  6. 106
  7. 107
  8. 108
  9. 109
  10. 110
  11. 111
  12. 112
  13. 113
  14. 139
Anzeige

Verwandte Themen
Cloud Security, Cryptocat, Flashback, Daniel Bleichenbacher, DKIM, PGP, StrongSwan, Abusix, BERserk, Boxcryptor, Truecrypt, OpenPGP, Hackerleaks, Binary Planting, Scroogle

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de