7.280 Security Artikel

  1. Microsoft schließt am Patch-Day zwei Sicherheitslücken

    Am Patch-Day für den Januar 2006 schließt Microsoft Sicherheitslücken in Windows bzw. im Internet Explorer sowie in Office bzw. Outlook im Zusammenspiel mit dem Exchange-Server. Das Windows-Sicherheitsloch erlaubt über manipulierte Webschriftarten das Einschleusen beliebigen Programmcodes. Das gleiche Risiko tritt bei dem zweiten Sicherheitsleck auf, das in Outlook in Kombination mit dem Exchange-Server auftritt. Zudem bietet Microsoft neuerdings ein CD-Image mit den beiden Windows-Patches dieses Jahres an.

    11.01.20069 Kommentare

  1. WMF-Format sorgt erneut für Ärger

    Nur wenige Tage nach der außerplanmäßigen Veröffentlichung eines Windows-Patches zur Beseitigung einer Sicherheitslücke bei der Anzeige von WMF-Dateien sorgen neu entdeckte Sicherheitslöcher in den WMF-Funktionen in Windows für Wirbel. Microsoft bestreitet jedoch die Vermutung, dass über das Sicherheitsleck auch Programmcode ausgeführt werden kann.

    10.01.200631 Kommentare

  2. Termin für Service Pack 3 für Windows XP genannt

    Microsofts Webseiten nennen seit einiger Zeit erstmals ein Erscheinungsdatum für ein weiteres Service Pack für Windows XP sowie für Windows Server 2003. Während das Service Pack 2 für Windows Server 2003 noch im zweiten Halbjahr 2006 kommen soll, dauert es mit dem Service Pack 3 für Windows XP noch bis zur zweiten Jahreshälfte 2007.

    10.01.200641 Kommentare

Anzeige
  1. Kostenlose Linux-Version von AVG Anti-Virus

    Grisoft bietet ab sofort eine kostenlose Version der Software AVG Anti-Virus für Linux an. Diese soll speziell für den Einsatz auf Linux-Desktops optimiert sein und nutzt verschiedene Methoden, um Viren aufzuspüren. Darüber hinaus verspricht der Anbieter regelmäßige Updates für die Virendatenbank.

    10.01.200651 Kommentare

  2. Auch Linux durch Wine anfällig für WMF-Sicherheitsloch

    Das Sicherheitsloch, durch das sich mit manipulierten WMF-Bilddateien Code unter Windows ausführen lässt, betrifft auch die freie Implementierung des Windows-API Wine sowie dessen Derivate. Dadurch soll sich auch Shellcode auf dem betroffenen System ausführen lassen.

    09.01.200636 Kommentare

  3. Spammer zu 11,2 Milliarden US-Dollar verurteilt

    Wie die US-Lokalzeitung Iowa City Press-Citizen berichtet, konnte sich der aus Clinton (Iowa) stammende ISP CIS Internet Services vor Gericht gegen den Spammer James McCalla durchsetzen. Dem Urteil zufolge muss der Spammer 11,2 Milliarden US-Dollar zahlen.

    06.01.200677 Kommentare

  1. Befürchtete Sober-Wurm-Welle bleibt vorerst aus

    Seit einigen Stunden versuchen die aktuellen Sober-Würmer, Programmcode von Internetseiten zu laden. Bislang sind diese Seiten aber nicht mit Inhalten bestückt, berichtet F-Secure, ein Anbieter von Antivirenlösungen. Daher bleibt die befürchtete E-Mail-Flut vorerst aus, wie sie etwa im Mai 2005 in Form von rechten Propaganda-E-Mails auftrat.

    06.01.20061 Kommentar

  2. Patches für Windows, Office und Exchange-Server kommen

    Nachdem Microsoft vorab einen Patch gegen das WMF-Sicherheitsleck veröffentlicht hat, steht nun auch fest, welche Produkte am planmäßigen Patch-Day im Januar 2006 aktualisiert werden. So wird ein Security Bulletin für Windows sowie ein weiteres Security Bulletin erscheinen, welches zugleich für Office und den Exchange-Server bestimmt ist. Die betreffenden Sicherheitslücken werden als gefährlich eingestuft.

    06.01.20068 Kommentare

  3. Microsoft stopft WMF-Sicherheitslücke

    Microsoft hat außerhalb des normalen Patch-Zyklus ein Sicherheits-Update für Windows 2000, XP und Server 2003 veröffentlicht, das die WMF-Lücke schließen soll. Eigentlich sollte das Update erst am 10. Januar 2006 erscheinen - dem diesmonatigen Patch-Day.

    06.01.200613 Kommentare

  4. Symantec kauft Instant-Messaging-Spezialist IMlogic

    Symantec hat sich mit IMlogic auf eine Übernahme verständigt, das Unternehmen hat sich auf Unternehmenssoftware für Instant Messaging spezialisiert. Symantec will mit dem Zukauf sein Portfolio in diesem Bereich erweitern.

    04.01.20063 Kommentare

  5. Sicherheitslücken in RIMs BlackBerry-Architektur

    Nachdem die Hackergruppe Phenoelit Ende Dezember 2005 auf dem 22. Chaos Communication Congress Sicherheitslücken in der von RIM betriebenen BlackBerry-Architektur aufgedeckt hat, wurden nun zum Teil Patches zur Abhilfe bereit gestellt. Drei der vier Sicherheitslücken betreffen ausschließlich RIMs Server-Software, während ein Sicherheitsrisiko auf den BlackBerry-Geräten auftritt.

    04.01.20061 Kommentar

  6. Bausatz zur Ausnutzung des WMF-Sicherheitslochs entdeckt

    Das Virenlabor von Panda Software berichtet, dass im Internet eine Bausatz-Software entdeckt wurde, um auf leichte Art das von Microsoft bislang nicht geschlossene WMF-Sicherheitsloch ausnutzen zu können. Daher befürchtet Panda Software schon bald eine Vielzahl von Schadprogrammen, Viren und Würmern, die sich das WMF-Sicherheitsleck in Windows zu Nutze machen.

    03.01.200639 Kommentare

  7. Blooover II - BlueBugging per Handy verfeinert

    Mit Blooover II haben Martin Herfurt und seine Trifinite-Kollegen anlässlich des Chaos Communication Congress 2006 (22C3) eine neue Version ihrer zum Ausprobieren von Bluetooth-Sicherheitslücken gedachten Handy-Software veröffentlicht. Eine spezielle Blooover-II-Version kann sich gar auf fremde Mobiltelefone installieren.

    02.01.200620 Kommentare

  8. Inoffizieller Patch gegen WMF-Sicherheitslücke

    Ende letzter Woche wurde eine bislang ungepatchte, aber kritische Sicherheitslücke in Microsofts Betriebssystem Windows bekannt, dank der sich über präparierte WMF-Bilddateien Code einschleusen und zur Ausführung bringen lässt. Mittlerweile warnen die Anti-Virenhersteller vor ersten Würmen und Spam, der das Problem ausnutzt. Allerdings steht mittlerweile auch ein Hotfix bereit, der Abhilfe schaffen soll - wenn auch nicht von Microsoft.

    02.01.200618 Kommentare

  9. Datenschutz: Kontoabfragen mit großen Mängeln

    Die Kontenabfragen, die die Finanzverwaltung durchführen darf, werden schlampig durchgeführt, berichtet der Spiegel unter Berufung auf das Ergebnis einer vom Bundesbeauftragten für Datenschutz veranlassten Stichprobe. In drei nordrhein-westfälischen Finanzämtern stellte sich heraus, dass neun von zehn Kontenabfragen Mängel aufwiesen.

    02.01.20069 Kommentare

  10. 22C3: Use more bandwidth!

    Am Freitagabend ging der 22. Chaos Communication Congress zu Ende - ohne nennenswerte Zwischenfälle. Bevor die letzten der ca. 3.000 Besucher das Berliner Kongresszentrum verließen, wagten die Hacker noch einen Blick in die Glaskugel, um die Sicherheitsalbträume für 2006 vorherzusagen.

    31.12.200522 Kommentare

  11. 22C3: Sonys XCP - Chronik eines Debakels

    "Sonys digitaler Hausfriedensbruch", so der Titel eines Vortrags zum XCP-Kopierschutz, mit dem Sony in diesem Jahr Schlagzeilen machte. Markus Beckedahl und "fukami" zeichneten dabei den zeitlichen Ablauf des Debakels nach, das geprägt war von langsamen Reaktionen seitens Sony. Sammelklagen gegen Sony wurden allerdings erst kürzlich beigelegt.

    30.12.200511 Kommentare

  12. Bösartige WMF-Bilder gefährden Windows-Sicherheit

    Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitslücke in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien können darüber Code einschleusen und zur Ausführung bringen.

    28.12.200536 Kommentare

  13. 22C3: Private Ermittlungen am Alexanderplatz

    Seit 1984 findet mit dem Chaos Communication Congress der größte deutsche Hackerkongress statt. Die Teilnehmer erwarten in Berlin bis zum 30. Dezember 2005 vier Tage Vorträge, die sich neben der Technologie vor allem auch den Themen Politik und Ethik widmen.

    27.12.200512 Kommentare

  14. CAN-SPAM: Effektiv, aber verbesserungswürdig

    Das in den USA 2003 eingeführte Gesetz, das unter dem Kürzel CAN-SPAM Act bekannt wurde und die US-Bürger vor ungewünschter Werbung schützen soll, ist nun auf seine Effektivität hin überprüft worden. Dafür wurde von der Federal Trade Commission ein umfangreiches Evaluierungsverfahren durchgeführt, bei dem unter anderem sowohl neun große ISPs als auch Privatpersonen, Verbraucherorganisationen, E-Mail-Marketing-Unternehmen, Rechtswissenschaftler und andere Experten befragt und natürlich auch die eigenen Erfahrungen ausgewertet wurden.

    22.12.20050 Kommentare

  15. W3C: Sicheres Browsen soll einfacher werden

    Das World Wide Web Consortium (W3C) veranstaltet einen Workshop, um Methoden zu finden, die sicheres und vertrauenswürdiges Browsen einfacher machen und Nutzer effektiv vor Betrügerein im Internet, wie Phishing, schützen. Noch bis Ende Januar 2006 sammelt das W3C Themenvorschläge für den im März 2006 stattfindenden Workshop.

    19.12.200514 Kommentare

  16. Wurm nutzt bekannte Windows-Sicherheitslücke aus

    Ein als Dasher.B bezeichneter Wurm verbreitet sich zunehmend im Internet und installiert ein Rootkit inklusive Keylogger auf betroffenen Windows-Systemen. Ein Patch für die verantwortliche Sicherheitslücke existiert bereits seit Oktober 2005.

    19.12.200534 Kommentare

  17. Überarbeitete, inoffizielle Patch-Pakete für Windows

    Die von Winboard.org bereitgestellten Update-Pakete für Windows 2000 sowie Windows XP wurden aktualisiert und umfassen nun die Sicherheits-Patches für Windows und den Internet Explorer. Auch eine überarbeitete Update-Pack-CD mit den gesammelten Patch-Paketen ist bereits verfügbar. Zudem bietet WinFuture.de ein Update-Paket für Windows XP und erstmals auch ein Patch-Paket für die 64-Bit-Ausführung von Windows XP an, während auf Winhelpline.de aktualisierte Update-Setup-Routinen für Windows 2000 sowie XP zu finden sind.

    16.12.200524 Kommentare

  18. Patch-Day widmet sich Internet Explorer und Windows

    Am monatlichen Patch-Day für den Dezember 2005 schließt Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitslücken erlauben das Ausführen von Programmcode über das Internet, so dass das entsprechende Risiko als gefährlich eingestuft wird. Darüber hinaus hat Microsoft einen Patch für Windows veröffentlicht, der ein Sicherheitsloch im Kernel schließt, worüber lokale Angreifer erweiterte Rechte erhalten können.

    14.12.200514 Kommentare

  19. Security-Scanner Nessus 3.0 erschienen

    Die Sicherheits-Software Nessus, die Systeme auf bekannte Sicherheitslücken hin untersuchen kann, erschien jetzt in der Version 3.0. Mit der neuen Version wird die bisher als Open Source angebotene Software "Closed Source" aber weiterhin kostenlos abgegeben.

    13.12.20057 Kommentare

  20. eEye erwägt, freie Antiviren-Software zu unterstützen

    Die IT-Sicherheitsfirma eEye plant, eine Antivirus-Funktion in ihre Firewall-Produkte zu integrieren. Die Wahl könnte dabei auf die Open-Source-Lösung Clam AntiVirus fallen, wobei eEye sich aktiv an der Verbesserung der Software beteiligen würde. Außerdem entwickelt die Firma ihre eigene Antiviren-Lösung.

    13.12.200512 Kommentare

  21. Intel-Chip soll Schadsoftware erkennen

    Intel arbeitet derzeit an einem Chip, der auf Hardware-Ebene Rootkits auf Computersystemen erkennen können soll. Damit will Intel jedoch nicht in Konkurrenz zu bisherigen Sicherheitslösungen treten, sondern diese ergänzen. Erste Produkte aus diesen Überlegungen sind jedoch frühestens 2008 zu erwarten.

    09.12.200534 Kommentare

  22. Sober-Wurm - Erneute E-Mail-Welle rechter Propaganda?

    Die Hersteller von Antivirenlösungen befürchten für den 5. Januar 2006 eine Neuauflage einer E-Mail-Flut, wie sie etwa im Mai 2005 in Form von rechten Propaganda-E-Mails auftrat. Abermals könnten dann die E-Mail-Postfächer etlicher Nutzer verstopft werden, da die jüngste Sober-Version an dem genannten Datum versuchen wird, Programmcode aus dem Internet nachzuladen.

    09.12.200542 Kommentare

  23. Patch-Day - Mindestens zwei Windows-Patches geplant

    Wie gewohnt hat Microsoft nun Vorabinformationen zum geplanten Patch-Day am 13. Dezember 2005 bekannt gegeben. Demnach sind zwei Security Bulletins für die Windows-Plattform geplant, um Sicherheitslücken zu stopfen, die als gefährlich eingestuft werden.

    09.12.200512 Kommentare

  24. Sicherheitsloch führt zu Dauerabsturz bei Firefox 1.5 (Upd.)

    Sicherheitsloch führt zu Dauerabsturz bei Firefox 1.5 (Upd.)

    Im kürzlich vorgestellten Firefox 1.5 wurde eine Sicherheitslücke entdeckt, die zu einem wiederholten Absturz des Browsers führen kann. Die Entdecker des Sicherheitslochs behaupten zudem, dass sich über dieses Sicherheitsleck auch Programmcode ausführen lässt.

    08.12.2005149 Kommentare

  25. Internet Explorer 7 erhält neues Zonenmodell

    Internet Explorer 7 erhält neues Zonenmodell

    Für den Internet Explorer 7 wird das bisherige Zonenmodell überarbeitet, um die Sicherheitsanfälligkeiten zu verringern, die durch die bisherige Umsetzung des Zonenmodells immer wieder auftraten. Eine deutliche Sicherheitsverbesserung verspricht sich Microsoft davon, die Intranetzone bei Heimanwendern komplett zu deaktivieren. Außerdem erhalten zwei weitere Internetzonen geringere Rechte als bisher, um so möglichen Angriffen vorzubeugen.

    08.12.200520 Kommentare

  26. Bericht: Bundeswehr stoppt Blackberry-Beschaffungsauftrag

    Die Bundeswehr soll einem Bericht der Wirtschaftswoche zufolge die Beschaffung von Blackberrys für die politische und militärische Führungsebene gestoppt haben. Die zum mobilen Abruf von E-Mails, Aufgaben und Terminen konzipierten Geräte des kanadischen Herstellers Research in Motion (RIM) sollten ursprünglich über T-Mobile beschafft werden.

    07.12.200525 Kommentare

  27. Kritische Sicherheitslücken in Xpdf

    Der freie PDF-Betrachter Xpdf enthält vier kritische Sicherheitslücken, durch die Angreifer beliebigen Programmcode ausführen können. Auch die aktuelle Version 3.01 ist betroffen, die Entwickler bieten aber bereits einen Patch an.

    07.12.20051 Kommentar

  28. Datenschützer befürchten digitalen Überwachungsstaat

    Nachdem sich die Justizminister der Europäischen Union (EU) am Freitag, dem 2. Dezember 2005, auf einen "Kompromissvorschlag" bei der Speicherung von Telekommunikationsverbindungsdaten geeinigt haben, kommt nun harte Kritik von Seiten der Datenschützer. Nach dem Kompromiss müssten in allen EU-Staaten bei sämtlichen Formen der Telekommunikation die so genannten Verkehrsdaten mindestens sechs Monate lang gespeichert werden, kritisiert das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

    05.12.200559 Kommentare

  29. Bericht: Sicherheitslücke bei Handy-Mailboxen durch VoIP

    Einem Bericht des Nachrichtenmagazins "Der Spiegel" zufolge soll bei manchen Voice-over-IP-Anbietern die übertragene Nummer des Anrufers geändert werden können, so dass man damit Handy-Mailboxen von Dritten abhören kann.

    05.12.20054 Kommentare

  30. Google verpasst Gmail einen Virenscanner

    Google verpasst Gmail einen Virenscanner

    Google hat dem E-Mail-Dienst Gmail alias Google Mail eine Antiviren-Funktion spendiert, mit der sich ein- und ausgehende Nachrichten auf Infektionen überprüfen lassen. Damit wird sowohl der Empfang als auch der Versand von Schädlingen verhindert, verspricht Google. Außerdem lassen sich Spam-Nachrichten sowie Phishing-Angriffe leichter melden.

    02.12.200549 Kommentare

  31. Zwei gefährliche Sicherheitslöcher im RealPlayer

    Die Sicherheitsexperten von Secunia weisen darauf hin, dass der RealPlayer unter Windows zwei gefährliche Sicherheitslücken aufweist, worüber Angreifer beliebigen Programmcode ausführen können. Ein Patch steht bislang aus, so dass man beim Einsatz des RealPlayers Vorsicht walten lassen sollte.

    02.12.200529 Kommentare

  32. Kerios kostenlose Firewall in letzter Minute gerettet

    Eigentlich wollte Kerio sein beliebtes und kostenloses Produkt, die "Kerio Personal Firewall", zum Ende des Jahres 2005 einstellen, doch nun ist im letzten Moment Rettung in Form der Sicherheitsfirma Sunbelt eingetroffen: Diese kauft die Kerio Personal Firewall und will sie auch in Zukunft anbieten.

    02.12.200569 Kommentare

  33. OneCare Live - Microsoft mit vollwertigem Virenscanner

    In einem offenen Beta-Test erprobt Microsoft den bereits angekündigten Dienst Windows OneCare Live. Über den als Abo realisierten Dienst stellt Microsoft neben einem Virenscanner und einer Personal Firewall auch Backup-Funktionen für Windows bereit, um das Betriebssystem bequem pflegen zu können.

    01.12.200539 Kommentare

  34. Kritische Sicherheitslücke in Webmin

    Dyad Security warnt vor einer kritischen Sicherheitslücke in Webmin und Usermin, mit der Angreifer Root-Rechte auf Server erlangen können, die mit der Server-Administrationssoftware ausgestattet sind.

    30.11.200510 Kommentare

  35. Safari mit gefährlichen Sicherheitslöchern

    Mit einem Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.3 behebt Apple gleich 13 Sicherheitslöcher im Betriebssystem. Darunter befinden sich auch vier Sicherheitslücken im Webbrowser Safari, worüber Angreifer unter anderem beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen könnten.

    30.11.20053 Kommentare

  36. Premiere-Verschlüsselung angeblich geknackt

    Vor rund zwei Jahren hatte der Pay-TV-Anbieter Premiere sein Verschlüsselungssystem umgestellt, um Schwarzseher auszuschließen. Das neue System, entwickelt vom Schweizer Softwarehaus Kudelski, ist nun aber angeblich wieder geknackt worden, entsprechende Hard- und Software sei bereits im Umlauf.

    29.11.2005134 Kommentare

  37. Datenschützer fordern strikte Zweckbindung für Mautdaten

    Nach einem Bericht der Bild-Zeitung erwägt Bundesinnenminister Wolfgang Schäuble, über das Mautsystem Toll-Collect gewonnene Daten der Lkw-Fahrer im Wege einer Gesetzesänderung auch für Zwecke der inneren Sicherheit zu öffnen. Dagegen laufen die Datenschützer Sturm.

    29.11.200535 Kommentare

  38. SplogSpot: Schwarze Liste für Blogs

    Eine Blog-Übersicht der besonderen Art bietet SplogSpot an. Gesammelt werden ausschließlich Spam-Blog bzw. Splogs, also solche, die Blog-Techniken wie Trackback nutzen, um zweifelhafte Seiten in Blogs und damit in Suchmaschinen zu spülen.

    28.11.200511 Kommentare

  39. Exploit-Code für Windows-Sicherheitsleck

    Im Internet wurde Exploit-Code für ein Windows-Sicherheitsleck gesichtet, das mit einem Patch vom Oktober 2005 geschlossen werden kann. Falls der notwendige Patch für Windows 2000 noch nicht eingespielt wurde, sollte dies schleunigst nachgeholt werden. Über das Sicherheitsloch können Angreifer beliebigen Programmcode ohne Zutun des Anwenders auf einem fremden Rechner ausführen.

    28.11.20058 Kommentare

  40. Hardened PHP in neuer Version

    Das Hardened-PHP-Projekt will mit seinem Patch für PHP die freie Scriptsprache sicherer machen. Nun erschien der Hardened-PHP-Patch in einer neuen Version, die an einigen Ecken die Sicherheit erhöhen kann.

    28.11.20053 Kommentare

  41. Symantec stellt Sygate-Produktlinie abrupt ein (Update)

    Symantec hat die Produktlinie, die man sich durch die Übernahme des Firewall-Spezialisten Sygate einverleibt hat, überraschend eingestellt. Zum 30. November 2005 wird außerdem der Support über das Forum eingestellt, heißt es auf einer Webseite von Symantec.

    28.11.2005150 Kommentare

  42. Sicherheitssoftware in Deutschland mit geringer Verbreitung

    Nach einer Untersuchung des Marktforschungsinstituts Forrester sind im internationalen Vergleich die deutschen Internetanwender in puncto Einsatz von Sicherheitssoftware nicht besonders gut weggekommen: Nur 6 Prozent setzten fünf verschiedene Arten von Sicherheitsprodukten ein, während dies 19 Prozent der Online-Nutzer im Durchschnitt der untersuchten Länder tun.

    24.11.200516 Kommentare

  43. Browser-Entwickler diskutieren über Sicherheit

    KDE-Entwickler George Staikos hat in einem Treffen mit Browser-Entwicklern von Microsoft, Mozilla und Opera Methoden erörtert, um die Sicherheit von Webbrowsern zu steigern. Konqueror wird in KDE 4 beispielsweise kein SSL Version 2 mehr unterstützen und die Adressleiste wird farbig anzeigen, ob man eine sichere oder unsichere Seite besucht, kündigte Staikos an.

    23.11.200532 Kommentare

  44. Neuer Sober-Wurm mit Raubkopie-Vorwurf

    Im Internet treibt ein neuer Sober-Wurm sein Unwesen, der per E-Mail-Text und Absender vorgibt, eine Nachricht vom Bundeskriminalamt (BKA) zu sein. Darin werden die Empfänger informiert, sie würden vom BKA verdächtigt, Raubkopien einzusetzen. Seit den Morgenstunden des 22. November 2005 verbreitet sich der neue Wurm und will Opfer auf Grund der BKA-Herkunft zum Öffnen des verseuchten Anhangs bewegen.

    22.11.200539 Kommentare


  1. Seite: 
  2. 1
  3. 103
  4. 104
  5. 105
  6. 106
  7. 107
  8. 108
  9. 109
  10. 110
  11. 111
  12. 112
  13. 113
  14. 146
Anzeige

Verwandte Themen
Abusix, Privdog, Crypto Wars, Scroogle, SHA-3, Marit Hansen, Daniel Bleichenbacher, Binary Planting, letsencrypt, Flashback, Hackerleaks, bsides, Cryptocat, Truecrypt, StrongSwan

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de