6.750 Security Artikel

  1. Zwei Jahre altes IE-Sicherheitsleck wieder entdeckt

    Im Internet Explorer wurde eine bereits seit zwei Jahren geschlossen geglaubte Sicherheitslücke gefunden, die Angreifern das Ausspähen von Daten erlaubt. Der bulgarische Sicherheitsspezialist Georgi Guninski hat dieses Sicherheitsleck erneut entdeckt, nachdem es ursprünglich im Februar 2002 von GreyMagic Software aufgedeckt und von Microsoft im August 2002 mit einem passenden Patch bedacht wurde.

    11.10.20040 Kommentare

  1. Flächendeckende Überwachung per RFID-Technik erwartet

    Mit Hilfe von RFID-Chips werden schon in naher Zukunft etwa Armbanduhren auf den Markt kommen, um Nutzer einerseits aktiv mit Informationen zu versorgen, aber andererseits auch ständig deren Aufenthaltsort zu überwachen. Dies jedenfalls erwartet der Computerwissenschaftler Gaetano Borriello von der Universität Washington, der einen Prototyp einer RFID-Armbanduhr auf einer Konferenz zur Allgegenwart von Computern im Alltag im englischen Nottingham zeigte.

    08.10.20040 Kommentare

  2. Zugriffsbeschränkung in Microsofts ASP .NET leicht umgehbar

    Durch eine leichte Abänderung einer URL lässt sich eine sonst zwingend erforderliche Autorisierungsabfrage von ASP .NET umgehen, so dass ein Angreifer unberechtigten Zugang auf womöglich vertrauliche Informationen erhält. Das Sicherheitsloch betrifft alle Versionen von ASP .NET unter Microsofts IIS - bislang steht noch kein Patch bereit, aber Administratoren können sich durch ein spezielles Modul für ASP. NET gegen etwaige Angriffe schützen.

    08.10.20040 Kommentare

Anzeige
  1. Großes Sicherheitsrisiko durch Word-Dokumente

    In der Microsoft-Textverarbeitung Word wurde eine schwere Sicherheitslücke entdeckt, die die Applikation zum Absturz bringt und einem Angreifer ermöglicht, schadhaften Programmcode auszuführen. Bislang bietet Microsoft keinen Patch an, um das Sicherheitsloch zu schließen.

    07.10.20040 Kommentare

  2. DFN CERT warnt vor Angriffen auf Webserver

    Das DFN CERT warnt vor Angriffen auf Webserver, die über unsichere PHP-Scripte kompromittierbar sind. Durch die Schwachstellen könne ein Angreifer beliebigen Skript-Code in betroffene PHP-Skripte einfügen, was genutzt werde, um ein Schadprogramm auf dem Server zu installieren.

    05.10.20040 Kommentare

  3. Schwerwiegende Sicherheitslücke in Apples QuickTime

    Für verschiedene Versionen von MacOS X hat Apple ein Sicherheits-Update veröffentlicht, das eine Reihe von Sicherheitslücken im Betriebssystem beheben soll. Darunter befindet sich eine schwere Sicherheitslücke in der MacOS-X-Version von QuickTime, worüber Angreifer bei der Anzeige von BMP-Bildern beliebigen Programmcode ausführen können.

    05.10.20040 Kommentare

  1. Sicherheitsupdate für Firefox

    Der Mozilla-Browser Firefox enthält eine Sicherheitslücke, die es Angreifern erlaubt, Dateien im Download-Verzeichnis zu löschen. Ein entsprechendes Sicherheitsupdate steht mit Firefox 0.10.1 zum Download bereit.

    04.10.20040 Kommentare

  2. 22 Prozent der deutschen Firmen mit IT-Sicherheitsexperten

    Unternehmen werden immer häufiger von Sicherheitsangriffen bedroht, gleichzeitig aber können sie die Attacken erfolgreicher abwehren als im Vorjahr. Grund dafür ist ein größeres Bewusstsein der Unternehmen, dass es nicht nur auf die technische Ausstattung ankommt, sondern auf die richtige Organisation der IT-Sicherheit. Dies ist das Ergebnis einer Studie, die das IT-Wirtschaftsmagazin "CIO" unter Berufung auf seine amerikanische Schwesterpublikation vorstellte.

    04.10.20040 Kommentare

  3. eBay bietet eine optionale Passwort-Sicherheitsprüfung an

    Das Online-Auktionshaus eBay bietet bei der Vergabe von Passwörtern für die Nutzerkonten jetzt eine Sicherheitsprüfung an, mit der man mittels eines dreistufigen Balkens bei der Passwortwahl im Rahmen einer Neuanmeldung oder bei einer Passwortänderung erahnen kann, wie sicher das gewählte Passwort ist.

    01.10.20040 Kommentare

  4. CDU/CSU: Keine Überregulierung bei RFID

    Deutschland nimmt nach Ansicht der Bundetagsabgeordneten Dr. Martina Krogmann, MdB (Internet-Beauftragte der CDU/CSU), und Ursula Heinen (Beauftragte für Verbraucherschutz und Lebensmittelsicherheit) eine weltweite Spitzenposition ein, die nicht zerredet oder durch überzogene gesetzliche Regelungen kaputtgemacht werden dürfe. Ihr Grundsatz: "Wir müssen die vielfältigen Chancen dieser neuen Technologie nutzen und dürfen sie nicht durch Überregulierung verhindern!"

    30.09.20040 Kommentare

  5. Doom-3-Patch 1.1 da - neuer Dedicated Server inklusive

    Seit kurzem gibt es den ersten Patch für Doom 3. Der 3D-Shooter wird damit auf die Version 1.1 aktualisiert, auch der Dedicated Server profitiert laut id Software vom Patch.

    29.09.20040 Kommentare

  6. Amazon und Microsoft verklagen Spammer

    Amazon.com und Microsoft haben gemeinsam Klage gegen einige "Phisher" und "Spammer" eingereicht. Diese hätten versucht, Nutzern mit einer gefälschten Amazon.com-Homepage Daten zu entlocken.

    28.09.20040 Kommentare

  7. JPEG-Bilder installieren Trojaner

    Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

    28.09.20040 Kommentare

  8. Neue Wurm-Epidemie durch JPEG-Fehler in Microsoft-Produkten?

    Im Internet haben die Antivirenspezialisten von H+BEDV Datentechnik ein Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen, um so die schwere Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen zu können. Bereits die Ansicht einer JPEG-Datei in einer Webseite oder einer E-Mail könnte so die Ausführung von Programmcode erlauben.

    24.09.20040 Kommentare

  9. Sicherheits-Update für deutsche Version von WinZip 9

    Für die deutsche Version von WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch für das Command Line Support Add-On 1.1 steht nun ein deutschsprachiger Patch zur Verfügung.

    24.09.20040 Kommentare

  10. Angeblich IE-Updates nur noch für Windows XP

    Microsoft will nur noch Sicherheitsupdates für den Internet Explorer unter Windows XP Service Pack 2 anbieten, Nutzer älterer Windows-Versionen sollen außen vor bleiben, berichtet C|Net unter Berufung auf Microsoft. Die im Artikel zitierten Aussagen kann man aber auch gegenteilig deuten.

    23.09.20040 Kommentare

  11. Aus für Sender ID - IETF stellt Arbeitsgruppe ein

    Die um einen Standard zur Überprüfung von Mail-Absendern im Domain Name System (DNS) bemühte IETF-Arbeitsgruppe MARID gibt auf, das teilte jetzt Ted Hardie, Co-Area Director Applications der IETF, mit. Die beiden Vorsitzenden der Arbeitsgruppe seien zusammen mit dem Area Advisor zu dem Schluss gelangt, die Arbeit an dem Standard einzustellen.

    23.09.20040 Kommentare

  12. SpamAssassin - Neue Generation des Anti-Spam-Tools

    Der freie Spam-Filter SpamAssassin, mittlerweile ein Apache-Projekt, ist jetzt in der Version 3.0 erschienen, die einige grundlegende Änderungen einführt. Unter anderem wurden die Module für den Bayes-Filter komplett neu geschrieben.

    22.09.20040 Kommentare

  13. eco-Verband mit White Paper zur Spam-Bekämpfung (Update)

    Der Verband der deutschen Internetwirtschaft, eco Forum e.V., hat jetzt auf seinem 2. Deutschen Anti-Spam-Kongress ein erstes White Paper zur Spam-Bekämpfung in Deutschland vorgestellt. Die Anti-Spam-Task-Force (ASTF) des Verbands empfiehlt in dem 70-seitigen Papier eine wie es heißt "minimalinvasive Strategie zur Verbesserung des Dienstes E-Mail".

    22.09.20040 Kommentare

  14. Täglich 24 neue Computer-Würmer im ersten Halbjahr 2004

    Der halbjährlich erscheinende Internet Security Threat Report von Symantec zählte insgesamt 4.496 neu gefundene Würmer, die allein in den ersten sechs Monaten 2004 gefunden wurden. Symantec sieht zudem eine starke Zunahme von Botnets, die fremde Rechner für Angriffe nutzen. In Spitzenzeiten entstanden bis zu 75.000 neue Bots täglich.

    21.09.20040 Kommentare

  15. Microsoft wartete mit Patch gegen JPEG-Fehler fast ein Jahr

    Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.

    20.09.20040 Kommentare

  16. Microsoft: Updates bald nicht mehr für Windows-Raubkopien

    In Microsofts Download Center wird derzeit ein Verfahren getestet, bei dem vor einem Download eines Patches oder eines Updates die Gültigkeit der Windows-Version getestet wird. In naher Zukunft wird dann ein Download nur noch möglich sein, wenn es sich bei einem installierten Windows 2000 oder XP um eine korrekt lizenzierte Version handelt. Damit will Microsoft verstärkt gegen Nutzer vorgehen, die Raubkopien von Windows verwenden - sowie verschiedene Daten sammeln.

    20.09.20040 Kommentare

  17. Schwere Sicherheitslücke in Apples iChat

    Mit einem Patch schließt Apple ein schwerwiegendes Sicherheitsloch in dem Chat-Tool iChat der Versionen 1.0.1, 2.0 sowie 2.1, das es Angreifern gestattet, Programme auf einem anderen System auszuführen. Dazu muss der betreffende Nutzer lediglich zum Öffnen eines Links gebracht werden.

    17.09.20040 Kommentare

  18. AOL gegen Sender ID, aber für SPF

    Auch AOL setzt auf die Anti-Spam-Technik SPF (Sender Policy Framwork) und nicht auf Microsofts Sender ID, das geht aus US-Medienberichten hervor, die AOL indirekt bestätigt hat. In einer E-Mail an die MARID-Arbeitsgruppe der IETF, die sich um eine Standardisierung einer entsprechenden Technik bemühte, kündigte AOL an, SPF bereits in Kürze einführen zu wollen.

    17.09.20040 Kommentare

  19. X.org warnt vor kritischer Sicherheitslücke

    Die X.Org-Foundation warnt vor einer kritischen Sicherheitslücke in der Bibliothek libXpm, die Teil ihres X Window Systems ist und in vielen Applikationen zum Einsatz kommt. Mit speziell präparierten XPM-Grafiken lassen sich entsprechende Applikationen zum Absturz bringen und möglicherweise auch fremder Code ausführen.

    16.09.20040 Kommentare

  20. Große Gefahr durch JPEG-Bilder für Microsoft-Applikationen

    Bei der Anzeige von JPEG-Dateien schlägt in zahlreichen Microsoft-Applikationen eine schwerwiegende Sicherheitslücke zu, die einem Angreifer die vollständige Kontrolle über ein fremdes System verschafft, sofern das angemeldete Opfer über Administratorrechte verfügt. Am September-2004-Patch-Day veröffentlichte Microsoft Patches für eine Reihe von Microsoft-Produkten, die alle von dem Sicherheitsrisiko betroffen sind.

    15.09.20040 Kommentare

  21. Schwere Sicherheitslücke in Microsofts Office-Applikationen

    Eine schwere Sicherheitslücke bereinigt Microsoft mit einem Patch in zahlreichen Office-Applikationen sowie in der Works Suite. Das Sicherheitsloch im Konverter für WordPerfect-Dateien der Version 5.x kann von Angreifern dazu ausgenutzt werden, beliebige Aktionen auf einem fremden System auszuführen, sofern der betreffende Nutzer als Administrator angemeldet ist.

    15.09.20040 Kommentare

  22. Mozilla verteilt Belohnungen an Sicherheitslücken-Detektive

    Die Mozilla-Stiftung hat den ersten vier Personen 500,- US-Dollar gezahlt, die eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla gemeldet haben. Einer der Belohnten hat das Geld unverzüglich an die Mozilla-Stiftung gespendet, um die Arbeit der Stiftung zu unterstützen.

    14.09.20040 Kommentare

  23. Einigung bei Sender ID

    Die Arbeitsgruppe MARID (MTA Authorization Records in DNS) der IETF hat sich jetzt offenbar auf einen Kompromiss bezüglich des Anti-Spam-Standards Sender ID geeinigt. Auf Grund lizenzrechtlicher Probleme wird Microsofts Vorschlag nur optional in den Standard aufgenommen.

    14.09.20040 Kommentare

  24. Apple muss noch mal ran: Patch-Neuauflage für MacOS X

    Das jüngste Sicherheits-Update für verschiedene Versionen von MacOS X musste Apple überarbeiten, um Unverträglichkeiten zu beheben, die durch die Einspielung der Patches verursacht wurden. Die Überarbeitung modifiziert die Kennung des Safari-Browsers und nimmt Änderungen an lukemftpd vor.

    14.09.20040 Kommentare

  25. Dritter Patch für StarOffice 7 aktualisiert (Update)

    Das dritte Patch-Paket für die Office-Suite StarOffice 7 wurde von Sun für die Plattformen Linux und Solaris aktualisiert, da damit ein Sicherheitsleck bereinigt wurde. Der aktualisierte Patch verhindert nun, dass Angreifer unberechtigt Einblick in temporäre Dateien erlangen können.

    13.09.20040 Kommentare

  26. BSI rät indirekt zum Browser-Wechsel

    Gegenüber der Berliner Zeitung empfahl Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Nutzern von Microsofts Internet Explorer indirekt den Umstieg auf andere Web-Browser wie Mozilla oder Opera.

    13.09.20040 Kommentare

  27. Kompromissvorschlag zu Sender ID

    Nachdem zunächst die Apache Software Foundation und dann Debian die Anti-Spam-Technik Sender ID wegen der von Microsoft verwendeten Lizenz abgelehnt haben, scheint sich etwas zu bewegen. Andrew Newton, einer der Chairmen der IETF-Arbeitsgruppe MARID, die sich um einen entsprechendenen Standard bemüht, macht jetzt einen Kompromissvorschlag.

    09.09.20040 Kommentare

  28. Windows XP SP2: Popup-Blocker behindert Update-Funktion

    In einem Knowledge-Base-Artikel räumt Microsoft ein, dass der mit dem Service Pack 2 in Windows XP integrierte Popup-Blocker für den Internet Explorer gelegentlich zu restriktiv zu Werke geht. Denn in der Grundeinstellung kann es passieren, dass die betriebssystemeigene Update-Funktion wegen des Popup-Blockers ihren Dienst verweigert.

    09.09.20040 Kommentare

  29. Windows XP SP2: Längere Schonfrist für automatisches Update

    Mitte August 2004 hatte Microsoft ein Tool veröffentlicht, um den automatischen Download sowie die Installation vom Service Pack 2 auf Systemen mit Windows XP für eine Dauer von vier Monaten zu unterbinden. Nun wurde die betreffende Zeitspanne von Microsoft auf acht Monate hochgesetzt. Das Software-Tool richtet sich vor allem an Administratoren, die eine unkontrollierte Einspielung vom Service Pack 2 verhindern wollen.

    08.09.20040 Kommentare

  30. Reg TP entzieht Autodialern die Registrierung

    Nach der Überprüfung eines am 2. September 2004 bekannt gewordenen Falls von Dialer-Missbrauch hat die Regulierungsbehörde für Telekommunikation und Post (Reg TP) den betroffenen Dialern der Firma Teleflate S.L. die Registrierung rückwirkend entzogen, die Abschaltung der betreffenden Rufnummern angeordnet und ein Verbot der Rechnungslegung ausgesprochen. Ein Java-Applet hatte dabei die Einwahl automatisiert.

    08.09.20040 Kommentare

  31. Update behebt 15 Sicherheitslücken in MacOS X

    Für verschiedene Versionen von MacOS X hat Apple Sicherheits-Updates zum Download bereitgestellt, womit insgesamt 15 Sicherheitslücken im Betriebssystem geschlossen werden. Die Sicherheits-Updates sind für MacOS X 10.2.8, 10.3.4 sowie für die Version 10.3.5 sowohl in einer Desktop- als auch einer Server-Variante zu haben.

    08.09.20040 Kommentare

  32. IDF: Erster Netzwerk-Videoplayer mit DTCP (Update)

    Im Rahmen der Eröffnungsrede zu Intels Entwicklerkonferenz IDF 2004 zeigte der Prozessorhersteller in San Francisco erstmals eine per DCTP/IP gesicherte Filmübertragung zwischen einem Windows XP Media Center PC und einem Netzwerk-Media-Player. Microsoft wird Intel zufolge DTCP/IP ab der nächsten Version der Windows XP Media Center Edition unterstützen.

    07.09.20040 Kommentare

  33. Auch Debian gegen Sender ID

    Nach der Apache Software Foundation (ASF) hat sich nun auch das Debian-Projekt gegen die Einführung der von Microsoft und Pobox.com (SPF) entwickelten Sender ID ausgesprochen. Mit der Sender ID soll der Versand von E-Mails unter gefälschten Absenderadressen erschwert und Spam eingedämmt werden, wie auch die ASF hat aber auch Debian Probleme mit Microsofts Lizenzbedingungen.

    06.09.20040 Kommentare

  34. Apache gegen Sender ID

    Die Apache Software Foundation (ASF) lehnt die Einführung der "Sender ID", die der Fälschung von E-Mail-Absendern und damit auch Spam Einhalt gebieten soll, ab. Das von Microsoft und Pobox.com (SPF) entwickelte Konzept sei nicht mit den von der ASF verwendeten Lizenzen vereinbar und könne daher nicht in den Projekten der ASF, darunter der Spam-Filter SpamAssassin und der Mail-Server JAMES, verwendet werden.

    03.09.20040 Kommentare

  35. Sicherheits-Update für WinZip 9 erschienen

    Für WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch das Command Line Support Add-On 1.1 wurde in dem Zuge aktualisiert.

    02.09.20040 Kommentare

  36. Dialer: Java-Applet bestätigt Einwahl ohne Nutzeraktion

    Im Internet wurde ein Dialer gesichtet, der zusätzlich ein Java-Applet ablegt, das die Eingabe von "OK" übernimmt, sobald das Dialer-Fenster erscheint, womit die von der Regulierungsbehörde beschlossenen Regeln umgangen werden. Mit diesen Regelungen sollten Nutzer eigentlich vor der automatischen Installation von Dialern geschützt werden. Das Ausmaß des Schadens ist derzeit nicht bekannt.

    02.09.20040 Kommentare

  37. Wi-Fi führt WPA2 ein

    Die Wi-Fi-Allianz hat jetzt die ersten Produkte nach dem neuen Sicherheitsstandard WPA2 (Wi-Fi Protected Access 2) zertifiziert. WPA2 baut auf seinem Vorgänger WPA auf, soll aber spezielle Sicherheitsbedürfnisse in Unternehmen adressieren. Noch im September 2004 sollen die ersten WPA2-Produkte auf den Markt kommen.

    01.09.20040 Kommentare

  38. Lancom stellt hochintegrierten VPN Router vor

    Lancom erweitert sein Produktportfolio um ein neues Dynamic-VPN-Gateway. Der Lancom 1711 VPN Router kann in kleineren Installationen als zentrales VPN-Gateway, in größeren Unternehmen aber auch zur sicheren Verbindung unterschiedlicher Niederlassungen eingesetzt werden.

    30.08.20040 Kommentare

  39. Mit einem Klick zur Straftat? (Update 4)

    Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt. Kundendaten standen über ein PHP-Script für jeden einsehbar im Internet. Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Ärger bekommen nun aber neugierige Nutzer, die auf die Daten zugegriffen haben.

    30.08.20040 Kommentare

  40. Software-Sicherheitspaket BitDefender umfasst Knoppix-CD

    Für Mitte September 2004 kündigt der Sicherheits-Software-Anbieter BitDefender die gleichnamige Software in der Version 8 an, die dann zusätzlich eine angepasste Knoppix-Version auf einer Rettungs-CD enthalten wird. Mit dieser Linux-Variante lässt sich ein nicht mehr startender Rechner hochfahren, um dann von Knoppix aus den PC auf Viren und Würmer zu überprüfen.

    30.08.20040 Kommentare

  41. Winamp-Sicherheitslücke gestopft

    Die Sicherheitslücke in Winamp, welche die Programmausführung über den Internet Explorer erlaubt, ist gestopft. Nullsoft als Hersteller der beliebten Abspielsoftware hat nun ein Update herausgebracht.

    30.08.20040 Kommentare

  42. Schwere Winamp-Sicherheitslücke bei IE-Nutzung

    Das Sicherheitsunternehmen Secunia warnt vor einem gefährlichen Sicherheitsloch in Winamp, worüber Angreifer unbemerkt schadhaften Programmcode auf fremden Systemen einschleusen und ausführen können. Dazu müssen Opfer nur dazu gebracht werden, komprimierte Winamp-Skin-Dateien im Internet Explorer zu öffnen.

    27.08.20040 Kommentare

  43. Telekom nimmt Bestellplattform wieder in Betrieb

    Zunächst fand man bei der T-Com für die von Dirk Heringhaus entdeckte Sicherheitslücke des Bestellsystems OBSOC kein Gehör. Aufgeweckt durch den Chaos Computer Club und entsprechende Medienberichten schaltete man das System dann kurzerhand ab. Nun nimmt die T-Com das System wieder in Betrieb.

    26.08.20040 Kommentare

  44. SP2-Sicherheitscenter beschert Windows XP Sicherheitsrisiko

    Wie das US-Magazin PC Magazine berichtet, wurde eine Schwachstelle in Windows XP mit installiertem Service Pack 2 entdeckt. Die Informationen des Sicherheitscenters in Windows XP lassen sich so von einem Angreifer ausspähen und verändern, um Opfern falsche Statusinformationen vorzugaukeln.

    26.08.20040 Kommentare


  1. Seite: 
  2. 1
  3. 104
  4. 105
  5. 106
  6. 107
  7. 108
  8. 109
  9. 110
  10. 111
  11. 112
  12. 113
  13. 114
  14. 135
Anzeige

Verwandte Themen
OpFacebook, Daniel Bleichenbacher, Cryptocat, DKIM, SHA-3, Boxcryptor, Truecrypt, Hackerleaks, Abusix, Scroogle, StrongSwan, Binary Planting, bsides, OpenPGP, BERserk

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de