7.283 Security Artikel

  1. Sicherheitssoftware in Deutschland mit geringer Verbreitung

    Nach einer Untersuchung des Marktforschungsinstituts Forrester sind im internationalen Vergleich die deutschen Internetanwender in puncto Einsatz von Sicherheitssoftware nicht besonders gut weggekommen: Nur 6 Prozent setzten fünf verschiedene Arten von Sicherheitsprodukten ein, während dies 19 Prozent der Online-Nutzer im Durchschnitt der untersuchten Länder tun.

    24.11.200516 Kommentare

  1. Browser-Entwickler diskutieren über Sicherheit

    KDE-Entwickler George Staikos hat in einem Treffen mit Browser-Entwicklern von Microsoft, Mozilla und Opera Methoden erörtert, um die Sicherheit von Webbrowsern zu steigern. Konqueror wird in KDE 4 beispielsweise kein SSL Version 2 mehr unterstützen und die Adressleiste wird farbig anzeigen, ob man eine sichere oder unsichere Seite besucht, kündigte Staikos an.

    23.11.200532 Kommentare

  2. Neuer Sober-Wurm mit Raubkopie-Vorwurf

    Im Internet treibt ein neuer Sober-Wurm sein Unwesen, der per E-Mail-Text und Absender vorgibt, eine Nachricht vom Bundeskriminalamt (BKA) zu sein. Darin werden die Empfänger informiert, sie würden vom BKA verdächtigt, Raubkopien einzusetzen. Seit den Morgenstunden des 22. November 2005 verbreitet sich der neue Wurm und will Opfer auf Grund der BKA-Herkunft zum Öffnen des verseuchten Anhangs bewegen.

    22.11.200539 Kommentare

Anzeige
  1. Gefährliches Sicherheitsrisiko im Internet Explorer

    Für Microsofts Webbrowser ist Programmcode aufgetaucht, der ein altes, aber bislang nicht geschlossenes Sicherheitsleck im Internet Explorer ausnutzt. Angreifer können über eine präparierte Webseite beliebigen Programmcode auf fremde Rechner schleusen und sich so eine umfassende Kontrolle darüber verschaffen. Ein Patch zur Beseitigung des Sicherheitslochs ist nicht verfügbar.

    22.11.200529 Kommentare

  2. Sony BMG startet Austausch von XCP-Musik-CDs

    Sony BMG macht die Ankündigung wahr und hat nun das Austauschprogramm für Musik-CDs gestartet, die mit dem umstrittenen DRM-System XCP bestückt sind. US-Kunden erhalten kostenlos eine Ersatz-CD und können alternativ MP3-Dateien der CD laden. Außerdem steht nun fest: In Europa wird es keine XCP-Musik-CDs von Sony BMG geben.

    21.11.200516 Kommentare

  3. Angeblich auch GPL-Code in Sony BMGs Rootkit

    Hinweise, dass Sony BMGs Rootkit Code der LGPL-Software Lame enthält, gibt es schon seit einigen Tagen. Doch zusätzlich scheint das auf Musik-CDs eingesetzte DRM-System XCP auch noch Code aus GPL-lizenzierter Software zu enthalten, wie einige Entwickler festgestellt haben wollen.

    18.11.200584 Kommentare

  1. Anti-Viren-Hersteller wegen XCP-Kopierschutz in der Kritik

    Sicherheitsexperte Bruce Schneier geht mit Herstellern von Sicherheitssoftware in Bezug auf den von Sony BMG eingesetzten XCP-Kopierschutz hart ins Gericht. Mit geschätzten 500.000 infizierten Systemen handle es sich um eine der schlimmsten Epidemien, doch die Hersteller von Anti-Viren-Software bemerkten davon offenbar nichts.

    18.11.200529 Kommentare

  2. Microsoft bringt WGA-Plug-in für Firefox

    Einige Updates aus dem "Microsoft Download Center" lassen sich nur herunterladen, nachdem über ein ActiveX-Control die Echtheit des verwendeten Windows-CD-Keys überprüft wurde. Wer diese Prüfung nicht zulässt, darf nur als sicherheitskritisch eingestufte Updates herunterladen. Durch die Verwendung eines ActiveX-Controls war man aber bisher auf den Internet Explorer angewiesen, doch jetzt bietet Microsoft auch ein entsprechendes Plug-in für Firefox an.

    17.11.200528 Kommentare

  3. Neue RPC-Sicherheitslücke in Windows

    Ein Sicherheitsproblem im Windows-RPC-Dienst (Remote Procedure Call) ermöglicht Angreifern unter Umständen einen Denial-of-Service-Angriff. Microsoft zufolge sind Windows XP bis Service Pack 1 sowie Windows 2000 bis Service Pack 4 betroffen. Updates für diese Versionen bietet der Softwarehersteller allerdings noch nicht an.

    17.11.200522 Kommentare

  4. Citrix kauft Web-Application-Firewall-Entwickler Teros

    Citrix Systems hat das US-Unternehmen Teros übernommen, das Sicherheitslösungen für Webanwendungen entwickelt. Citrix will damit seine Netscaler-Produkte mit neuen Sicherheitsfunktionen ausstatten. Die Übernahme von Netscaler hatte Citrix im August 2005 abgeschlossen.

    17.11.20052 Kommentare

  5. Sicherheits-Update für Typo3

    Mit der Version 3.8.1 ihres Content-Management-Systems schließen die Entwickler von Typo3 einige Sicherheitslücken und führen zugleich Vorkehrungen gegen das Umgehen von bestehenden Sicherheitsmechanismen ein. Zudem wurde die grafische Darstellung optimiert.

    16.11.200511 Kommentare

  6. Fehler in GTK+ führt zu Pufferüberlauf

    Drei Sicherheitslücken im Grafik-Toolkit GTK+ können zu einem Pufferüberlauf führen. Dazu genügt es, den Anwender zum Öffnen eines manipulierten XPM-Bildes in einem Programm, das GTK+ benutzt, zu bringen. Auch fremder Programmcode lässt sich so ausführen.

    16.11.20056 Kommentare

  7. Kollisionsgenerator für MD5

    Im August 2004 veröffentlichten chinesische Forscher um Xiaoyun Wang Methoden, die Kollisionen in den Hash-Algorithmen MD4, MD5, HAVAL-128 und RIPEMD aufzeigten. Nun legte Patrick Stach einen MD5-Collision-Generator vor, der auf Basis dieser Methoden arbeitet.

    16.11.200514 Kommentare

  8. CMP übernimmt Black Hat

    CMP Media übernimmt den auf Sicherheitskonferenzen und Training spezialisierten Anbieter Black Hat, der auch hinter der gleichnamigen Konferenz steht.

    16.11.20050 Kommentare

  9. LaCie-Festplatten mit Biometrie und Hardware-Verschlüsselung

    LaCie hat eine Serie von externen Festplatten vorgestellt, die auf zwei verschiedene Arten vor unberechtigten Zugriffen geschützt sind. Zum einen verfügen die Geräte über eine biometrische Zugriffskontrolle in Form eines Fingerabdruck-Sensors und zum anderen werden die Daten auf der Festplatte hardwareverschlüsselt.

    16.11.200524 Kommentare

  10. IPSec-Sicherheit - Schlüsselaustausch als Schwachpunkt

    Ein finnisches Forscherteam der Universität Oulu veröffentlichte jetzt eine Schwachstelle beim Schlüsselaustausch (Internet Key Exchange) von IPSec. Betroffen sein sollen verschiedene VPN- und Firewall-Produkte, unter anderem von Cisco und Juniper Networks.

    15.11.20053 Kommentare

  11. Sony BMG zieht XCP-Musik-CDs aus dem Handel (Update)

    Kaum schien der Ärger rund um das von Sony BMG auf Musik-CDs eingesetzte DRM-System XCP etwas abgeebbt, sorgt ein weiteres Sicherheitsrisiko für eine Welle der Entrüstung. Der XCP-Deinstaller agiert per ActiveX-Control und öffnet damit den Rechner für Angreifer, die so Programmcode einschleusen können. Zu allem Überfluss scheint XCP widerrechtlich Lame-Code zu verwenden. Sony BMG beginnt derweil damit, Audio-CDs mit der XCP-Software aus dem Handel zu nehmen.

    15.11.200548 Kommentare

  12. Sober-Wurm startet neue Angriffswelle

    Unter anderem im deutschsprachigen Bereich des Internets machen seit den frühen Morgenstunden des 15. November 2005 gleich drei neuer Sober-Ableger die Runde, die allesamt über Spam-Listen versendet wurden. Die Würmer verschicken sich mit deutschsprachigem Nachrichtentext, in dem die Empfänger durch Tricks zum Öffnen des verseuchten Anhangs gebracht werden sollen. Im Vorfeld hatte das LKA Bayern bereits davor gewarnt, dass am heutigen 15. November 2005 eine neue Sober-Welle zu erwarten sei.

    15.11.200511 Kommentare

  13. CD mit aktuellen inoffiziellen Windows-Update-Paketen

    Die bereits in der vergangenen Woche aktualisierten Update-Pakete für die Windows-Plattform gibt es nun auch gesammelt als CD-Image von der Webseite Winboard.org. Die Update-Pack-CD hilft etwa Support-Mitarbeitern bei der Pflege von Rechnersystemen.

    14.11.20053 Kommentare

  14. Microsoft: DRM-System von Sony BMG ist Schadsoftware

    Nachdem Microsoft seit ein paar Tagen darüber grübelt, ob der Software-Gigant das von Sony BMG verwendete DRM-System XCP als Schadsoftware einstuft, steht die Entscheidung nun fest: Die von Microsoft kostenlos angebotenen Windows-Werkzeuge zur Erkennung und Eliminierung von Schadsoftware werden demnächst das DRM-System als Schädling einstufen. Sony BMG hat auf Grund des öffentlichen Drucks die Produktion von mit XCP versehenen Musik-CDs vorerst gestoppt.

    14.11.200518 Kommentare

  15. Sony BMG: Produktionsstopp von XCP-geschützten Audio-CDs

    Sony BMG hat sich auf Grund einer auf Audio-CDs zum Einsatz kommenden, von Antiviren-Software-Entwicklern auf Grund ihrer fragwürdigen Funktionsweise als Schadsoftware klassifizierten DRM-Software XCP mittlerweile sogar eine Warnung vom Chef des US-Department of Homeland Security eingefangen. Der ganze Trubel hat das Musiklabel nun mittlerweile dazu veranlasst, die Produktion von mit XCP versehenen Musik-CDs zu stoppen.

    12.11.200543 Kommentare

  16. Phishing: Auch die iTAN bietet keinen Schutz

    Um die eigenen Kunden vor "Phishing" zu schützen, setzt unter anderem die Postbank mittlerweile auf das iTAN-Verfahren, bei dem vom Nutzer eine ganz bestimmte TAN abgefragt wird. Wissenschaftler der Ruhr-Universität Bochum zeigten jetzt, dass sich auch dieser Ansatz leicht überlisten lässt.

    11.11.200531 Kommentare

  17. RealPlayer-Update behebt drei Sicherheitslücken

    In etlichen Versionen des RealPlayers stecken gefährliche Sicherheitslücken, die das Ausführen beliebigen Programmcodes auf einem fremden System ermöglichen. Dazu genügt es, Anwender zum Öffnen einer manipulierten Skin- oder RealMedia-Datei zu bewegen. RealNetworks hat bereits Updates zur Behebung der Probleme veröffentlicht.

    11.11.20051 Kommentar

  18. Inoffizielle Patch-Pakete für Windows 2000 und XP (Update)

    Die Betreiber von Winboard.org haben alle Update-Pakete für Windows 2000 sowie Windows XP erneuert, die nun den Sicherheits-Patch für Windows umfassen. Die von Winboard.org angebotene Update-Pack-CD soll in den nächsten Tagen in neuer Version bereitstehen. Auch Winhelpline.de bietet Update-Pakete für Windows 2000 sowie XP an, während WinFuture.de ein Update-Paket für Windows XP bereit stellt.

    10.11.200510 Kommentare

  19. Windows-Patch schließt drei Sicherheitslücken

    An Microsofts Patch-Day für den November 2005 erscheint wie angekündigt nur ein Security Bulletin für die Windows-Plattform. Allerdings werden damit gleich drei verschiedene Sicherheitslücken im Betriebssystem geschlossen. Über zwei der drei Sicherheitslöcher kann ein Angreifer beliebigen Programmcode ausführen, während das andere Sicherheitsleck eine Denial-of-Service-Attacke erlaubt.

    09.11.200519 Kommentare

  20. Wurm greift Linux-Server an

    Anti-Viren-Hersteller warnen vor einem Wurm namens Plupii bzw. Lupper, der Sicherheitslücken in PHP- bzw. Webapplikationen ausnutzt und darüber Linux-Server befällt.

    07.11.200533 Kommentare

  21. US-Politiker fordern Strafe für ungeschütztes WLAN

    Politiker aus einem Vorort von New York wollen den Datenschutz fördern, indem sie den Betrieb ungesicherter drahtloser Netzwerke unter Strafe stellen. Der ungewöhnliche Gesetzesentwurf aus Westchester County betrifft nicht nur Betreiber von Hotspots jeglicher Art, sondern auch Betriebe mit drahtlosem Netzwerk.

    07.11.200524 Kommentare

  22. Gefährliches Sicherheitsloch in Macromedias Flash-Player 7

    Im nicht mehr ganz taufrischen Flash-Player 7 haben die Experten von eEye ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Zur Abhilfe bietet Macromedia nun eine neue Version vom Flash-Player 7 zum Download an. Der Flash-Player 8 kennt das Problem nicht.

    07.11.20055 Kommentare

  23. Apple hält sich bei Sicherheitslecks weiterhin bedeckt

    Vor mehr als drei Wochen hat Apple die Version 7.0.3 von QuickTime veröffentlicht, ohne Informationen zu nennen, welche Änderungen das Update bringt. Erst jetzt ist bekannt, dass mit QuickTime 7.0.3 gleich vier Sicherheitslücken geschlossen werden, wovon drei Lecks zur unberechtigten Ausführung von Programmcode missbraucht werden können.

    04.11.200531 Kommentare

  24. Internet Explorer: Höhere Sicherheit stört Seitendarstellung

    In den vergangenen Monaten hat Microsoft zur Beseitigung von Sicherheitslücken im Internet Explorer einige Funktionen so beschränkt, dass manche Webseite in dem Redmondschen Browser nicht mehr korrekt angezeigt wird. Dies belegt abermals, dass viele der durch den Internet Explorer hervorgerufenen Sicherheitsprobleme in der Browser-Architektur begründet sind, die sich eben nicht ohne weiteres beheben lassen, ohne dem Nutzer zunächst Nachteile aufbürden zu müssen.

    04.11.200520 Kommentare

  25. TrueCrypt 4.0 auf Linux portiert

    Die Verschlüsselungs-Software TrueCrypt liegt in Version 4.0 erstmals auch für Linux vor. TrueCrypt verschlüsselt Dateien, Festplatten-Partitionen oder USB-Sticks. Neben der Linux-Portierung werden in der neuen Version auch zusätzliche Hardware-Plattformen wie x86-64, PowerPC und SPARC unterstützt.

    04.11.200552 Kommentare

  26. Kommender Windows-Patch gegen hohes Sicherheitsrisiko

    Im Monat November 2005 will Microsoft ein Security Bulletin veröffentlichen, das mindestens ein Sicherheitsleck in Windows behebt, das als kritisch eingestuft wird. Weitere Informationen dazu werden erst am 8. November 2005 folgen, wenn das Security Bulletin veröffentlicht wird.

    04.11.200515 Kommentare

  27. TrendMicro mit Viren- und Spamschutz für Symbian Series 60

    Trend Micro hat seine "Mobile Security 2.0" veröffentlicht. Die Sicherheitslösung ist für die Geräte mit Symbians Series 60 gedacht, von denen es mittlerweile mehr als 25 Millionen Geräte gibt.

    04.11.20050 Kommentare

  28. Deinstaller für das versteckte DRM-System von Sony BMG

    Sony BMG ist durch den Einsatz eines sich vom Nutzer unbemerkt tief ins Windows-System grabenden Musik-CD-Kopierschutzsystem in die Kritik geraten. Nachdem Winternals-Chef Mark Russinovich und etwas später auch F-Secure auf die fragwürdige Software hinwiesen, reagierten das Musik-Label und auch der Entwickler des "XCP1 Burn Protect" getauften DRM-Systems halbherzig.

    03.11.2005110 Kommentare

  29. Live: Windows und Office gehen ins Netz

    Live: Windows und Office gehen ins Netz

    Nach "Xbox live" will Microsoft mit "Windows Live" und "Office Live" nun auch seine beiden wichtigsten Produkte ins Internet bringen. Die neuen Dienste wurden von Microsoft-Chairman Bill Gates und Lotus-Notes-Erfinder Ray Ozzie vorgestellt, der heute Chef-Techniker von Microsoft ist. Beta-Versionen von einigen der neuen Dienste stehen ab sofort zur Verfügung, wobei Microsoft Googles Geschäftsmodell nachahmt.

    01.11.200566 Kommentare

  30. MacOS X 10.4.3 - Safari besteht Acid2-Test

    Mit der Version 10.4.3 für MacOS X wird auch der Web-Browser Safari aktualisiert, der nun ohne Hilfsmittel den Acid2-Test besteht. Außerdem wurden mehrere kleine Programmfehler in verschiedenen Applikationen behoben, so dass Rechner mit MacOS X 10.4.3 insgesamt stabiler zu Werke gehen sollten. Die jeweiligen Updates stehen für die Desktop- und Server-Ausführungen von MacOS X 10.4.x bereit.

    01.11.200538 Kommentare

  31. Kritische Sicherheitslücke in PHP

    PHP-Entwickler Stefan Esser hat bei den Arbeiten an seinem "Hardening-Patch" für PHP einige Sicherheitslücken in der freien Scriptsprache entdeckt. Darunter auch ein Problem beim Upload von Dateien, das Esser als kritisch einstuft.

    01.11.200518 Kommentare

  32. IBM: Verschlüsselungssoftware für Tape-Backups

    IBM hat die Verfügbarkeit der Verschlüsselungs-Software 'Encryption Facility for z/OS' Version 1.1 angekündigt. Damit sollen Datensicherungsmaßnahmen auf Bänder sicherer gemacht werden.

    01.11.20050 Kommentare

  33. Trend Micro: Sicherheitspaket PC-cillin neu aufgelegt

    Das Software-Sicherheitspaket PC-cillin Internet Security hat Trend Micro in einer neuen Version in den USA veröffentlicht. Mit PC-cillin Internet Security 2006 sollen private Windows-Rechner vor den üblichen Bedrohungen aus dem Internet wirksam geschützt werden.

    31.10.20050 Kommentare

  34. BigBrotherAward 2005: Otto Schily für sein Lebenswerk geehrt

    BigBrotherAward 2005: Otto Schily für sein Lebenswerk geehrt

    Am heutigen 28. Oktober 2005 wurden bereits zum siebten Mal die BigBrotherAwards verliehen, um auf Missstände in den Bereichen Überwachung, Datenschutz sowie Bürgerrechte hinzuweisen. In diesem Jahr konnten "Kaiser" Franz Beckenbauer, der niedersächsische Ministerpräsident, der Innenminister von Hessen sowie der Apple-Händler Gravis einen Preis ergattern. Außerdem wurde der ehemalige Bundesinnenminister Otto Schily für sein Lebenswerk geehrt.

    28.10.200594 Kommentare

  35. Freie Nessus-Forks entstanden

    Da die Sicherheits-Software Nessus in Version 3 nicht mehr als Open Source erhältlich sein wird, haben sich zwei neue Projekte gegründet. GNessUs und Porz-Wahn basieren auf Nessus 2, das weiterhin unter der GPL steht und sorgen so für die Nessus-Weiterentwicklung unter einer freien Lizenz.

    27.10.200510 Kommentare

  36. World of Warcraft und die Würfel des Grauens... (Update)

    Mit dem gerade eingespielten neuen Patch 1.8.1 hat Blizzard den World-of-Warcraft-Spielern einen saftigen Fehler mitgeliefert, der einen Absturz des deutschsprachigen Clients zur Folge hat. Und dabei hat der Spielspaß wegen teils drastischer Netzwerk-Probleme in den letzten Tagen sowieso schon gelitten.

    26.10.2005131 Kommentare

  37. Sicherheitsleck lässt Internet Explorer abstürzen

    Ein Sicherheitsloch im Internet Explorer lässt den Browser nach Erkenntnissen des Sicherheitsexperten Tom Ferris abstürzen, so dass Angreifer über präparierte Webseiten den Browser gezielt beenden könnten. Ein Patch zur Beseitigung des Sicherheitslochs liegt derzeit nicht vor.

    26.10.200562 Kommentare

  38. CSU-Politiker: IT gegen Terrorismus besser schützen

    Auf dem Bitkom-Innovationsforums in München vertrat der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Hartmut Koschyk, in einem Grundsatzvortrag zum Thema "Sicherheit in Deutschland" die Auffassung, dass die Informationstechnologie besser vor Terroristen geschützt werden müsse. Zudem würden die Möglichkeiten der Informationstechnologie aber von Terroristen und Kriminellen im Allgemeinen selbst genutzt - das Internet habe sich damit "zum virtuellen Verbrechensraum mit realen Konsequenzen" entwickelt, so Koschyk.

    26.10.200522 Kommentare

  39. Fraunhofer prüft BlackBerry-Sicherheitsarchitektur

    Das Fraunhofer Institut für sichere Informationstechnologie (SIT) wird eine Sicherheits-Analyse der BlackBerry-Lösung von Research In Motion (RIM) vornehmen, um die in der BlackBerry-Architektur steckende Verschlüsselung auf Herz und Nieren zu prüfen. Das Ergebnis der Studie kann RIM dann interessierten Kunden zur Verfügung stellen.

    24.10.20058 Kommentare

  40. Datenschützer gegen Vorratsdatenspeicherung

    Die Datenschutzbeauftragten der einzelnen EU-Mitgliedsstaaten machen im Vorschlag der Europäischen Kommission für eine Richtlinie zur Vorratsspeicherung von Verbindungsdaten eine historische Dimension aus. Die so genannte Artikel-29-Gruppe sieht darin einen Eingriff in das unverletzliche Grundrecht auf eine vertrauliche Kommunikation.

    21.10.200517 Kommentare

  41. Sicherheits-Update für Netscape 8

    Sicherheits-Update für Netscape 8

    Rund einen Monat nach Erscheinen von Firefox 1.0.7 hat AOL eine neue Version des darauf beruhenden Browsers Netscape 8 veröffentlicht, um eine Reihe von Sicherheitslücken zu schließen. Außerdem umfasst Netscape 8.0.4 nun eine neue Flash-Version, die verschiedene Fehler behebt.

    19.10.20055 Kommentare

  42. Service Pack 2 für Exchange Server 2003 verfügbar

    Mit dem Service Pack 2 erhält der Exchange Server 2003 eine Reihe von Neuerungen, die etwa den Umgang mit "öffentlichen Ordnern" betreffen, aber sich auch auf die Größe der Informationsspeicher beziehen. Mit Direct Push lassen sich E-Mails direkt auf mobile Geräte leiten, sofern diese dafür ausgerüstet sind.

    19.10.20059 Kommentare

  43. Oracle patcht rund 80 Sicherheitslücken

    Oracle beseitigt mit seinem Oktober-Patch zahlreiche Sicherheitlücken in seiner Software. Viele der Probleme schätzt Oracle dabei selbst als kritisch ein, schweigt sich aber wie üblich zu Details aus.

    19.10.20059 Kommentare

  44. AntiVir von H+BEDV bald mit inkrementellen Updates

    Der für den privaten Einsatz kostenlose Virenscanner "AntiVir PersonalEdition Classic" von H+BEDV erhält eine neue Update-Abwicklung. Virensignaturen werden spätestens ab dem 21. Oktober 2005 als inkrementelle Updates angeboten, was den Datenverkehr drastisch verringert, weil die Signaturdatei dann nicht mehr komplett geladen werden muss.

    19.10.2005140 Kommentare


  1. Seite: 
  2. 1
  3. 104
  4. 105
  5. 106
  6. 107
  7. 108
  8. 109
  9. 110
  10. 111
  11. 112
  12. 113
  13. 114
  14. 146
Anzeige

Verwandte Themen
StrongSwan, Crypto Wars, Cloud Security, Abusix, DKIM, Binary Planting, SHA-3, bsides, OpenPGP, Cryptocat, OpFacebook, letsencrypt, PGP, Hackerleaks, Marit Hansen

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de