7.130 Security Artikel

  1. PGP-Erfinder will VoIP-Telefonate verschlüsseln

    Schon 1995/96 versuchte sich Philip Zimmermann, der Erfinder der erfolgreichen PGP-Verschlüsselung, mit PGPfone an einer Software für verschlüsselte Internet-Telefonie. Damit war Zimmermann nach eigenem Bekunden aber etwas früh dran; sein neues Projekt zFone soll mit der heutigen größeren Bandbreite und VoIP-Protokollen wie SIP und RTP mehr Verbreitung finden.

    01.08.200517 Kommentare

  1. Botschaften setzen gegen Visabetrüger auf Biometrie

    Die deutschen Botschaften werden mit biometrischer Erkennungsmethoden ausgerüstet, um Visabetrüger leichter identifizieren zu können. Von April 2004 bis zum März 2005 wurde das Verfahren durch die deutsche Vertretung in Nigeria in einem Pilotversuch getestet, so der Spiegel.

    01.08.20050 Kommentare

  2. AOL zieht Netscape 8.0.3.1 zurück

    Ohne Angabe von Gründen verschwand die Download-Möglichkeit von Netscape 8.0.3.1 von den entsprechenden AOL-Internetseiten. Auch die Release Notes wurden so überarbeitet, als ob es Netscape 8.0.3.1 nie gegeben hätte. Ob die nun zurückgezogene Version möglicherweise fehlerhaft ist, kann derzeit nur spekuliert werden.

    29.07.200517 Kommentare

Anzeige
  1. JavaScript-Befehl hebelt Microsofts Echtheitsprüfung aus

    Die Anfang der Woche gestartete, nun verbindliche Echtheitsprüfung von Windows-Lizenzen beim Download von Software über Microsofts Webseiten wurde durch einen einfachen JavaScript-Befehl ausgehebelt. Zudem lässt sich der Mechanismus durch Modifikation einer DLL deaktivieren. Damit können Updates und Tools mit einer nicht korrekt lizenzierten Software wieder über Microsoft Update oder per Webseite heruntergeladen werden, ohne dass der Lizenzschlüssel der verwendeten Windows-Version geprüft wird.

    29.07.200530 Kommentare

  2. Kein BitTorrent: Opera 8.02 stopft (nur) Sicherheitslücken

    Kein BitTorrent: Opera 8.02 stopft (nur) Sicherheitslücken

    Der norwegische Browser-Bauer Opera bietet ab sofort eine fehlerbereinigte Version von Opera 8 für alle Plattformen außer Solaris an, um drei Sicherheitslücken zu schließen und verschiedene kleinere Programmfehler zu beseitigen. Wie bekannt wurde, bringt die Final-Version von Opera 8.02 allerdings keine BitTorrent-Unterstützung, die in einer Vorabversion bereits enthalten war.

    28.07.200520 Kommentare

  3. Russischer Spammer ermordet

    Der als notorischer Werbemail-Versender bekannte Russe Vardan Kushnir wurde am vergangenen Sonntag tot in seiner Wohnung in Moskau aufgefunden. Dem Mann wurde nach russischen Berichten der Schädel eingeschlagen.

    26.07.2005129 Kommentare

  1. Windows-Downloads nur noch nach Echtheitsprüfung

    Microsoft hat damit begonnen, bei Downloads für Windows-Erweiterungen und -Updates die Gültigkeit der verwendeten Windows-Lizenz automatisch beim Herunterladen zu prüfen. Dazu wurde der Download-Bereich von Microsoft entsprechend überarbeitet. Mit dem Schritt will Microsoft vornehmlich die Verbreitung nicht-lizenzierter Software eindämmen.

    26.07.2005122 Kommentare

  2. AOL schließt Sicherheitslücken im Netscape-Browser

    AOL schließt Sicherheitslücken im Netscape-Browser

    Einige der aus Firefox bekannten Sicherheitslücken werden nun mit einem Update auch in Netscape 8 behoben. Da Netscape 8 auf Firefox beruht, ist länger bekannt, dass die in Firefox gefundenen Sicherheitslücken zum Teil auch den Netscape-Browser betreffen.

    26.07.20050 Kommentare

  3. IBM: Drucker geben Dokumente nur auf PIN-Eingabe aus

    Abteilungsdrucker sind naturgegeben von mehreren Personen einsehbar, obwohl die Dokumente, die sie drucken, gelegentlich vertraulich sind und nicht im Papierfach von jedermann gefunden werden dürfen. IBM hat nun Laserdrucker vorgestellt, die besonders gesicherte Druckaufträge solange zurückstellen, bis eine entsprechend berechtigte Person den Auftrag mit der korrekten PIN freigibt.

    26.07.200528 Kommentare

  4. Alle Neune: Sicherheits-Patch für Browser-Suite Mozilla (U.)

    Alle Neune: Sicherheits-Patch für Browser-Suite Mozilla (U.)

    Nachdem für Firefox sowie Thunderbird bereits Sicherheits-Updates erschienen sind, um eine Reihe darin entdeckter Sicherheitslücken zu schließen, zieht nun auch die Web-Suite Mozilla nach. Mit Mozilla 1.7.10 werden insgesamt neun Sicherheitslöcher bereinigt, wovon allerdings nur eines von den Entwicklern als kritisch eingestuft wird.

    22.07.200512 Kommentare

  5. KDE: Kopete, Kate und KWrite mit Sicherheitsproblemen

    Das KDE-Team warnt vor Sicherheitslücken im Instant-Messenger Kopete sowie den Text-Editoren Kate und KWrite. Fehler in einer von Kopete verwenden Bibliothek könne unter Umständen das Ausführen von fremden Code erlauben.

    21.07.20058 Kommentare

  6. Microsoft lizenziert Sicherheitstechniken von Finjan

    Microsoft hat eine weltweite, nicht-exklusive Lizenz für ausgewählte Patente des IT-Sicherheitsspezialisten Finjan Software erworben. Zugleich beteiligte Microsoft sich an dem Unternehmen als Minderheits-Aktionär.

    21.07.20057 Kommentare

  7. Kritik an Oracles Umgang mit Sicherheitslücken

    Alexander Kornbrust, Sicherheits-Spezialist für Oracle-Software, kritisiert den Software-Hersteller wegen dessen Umgang mit Sicherheitslücken und veröffentlichte zugleich sechs Advisories zu Sicherheitslücken in Oracle Forms und Reports, die derzeit nicht behoben sind.

    21.07.20053 Kommentare

  8. Windows-Patches im Paket

    Für Windows 2000 und XP stehen aktualisierte inoffizielle Update-Pakete sowie Setup-Routinen bereit, welche die vor rund einer Woche erschienenen Sicherheits-Patches von Microsoft enthalten respektive abdecken. Während Winboard.org und WinFuture.de wie gewohnt Update-Pakete bereit stellen, findet man auf Winhelpline.de entsprechende Setup-Routinen, die eine Patch-Einspielung automatisieren.

    21.07.200511 Kommentare

  9. Sicherheitslöcher aus Firefox auch in Netscape 8

    Die mit Firefox 1.0.5 behobenen Sicherheitslücken stecken zum Teil auch in Netscape 8, wie ein Bericht eines finnischen Sicherheitsspezialisten dokumentiert. Da AOL in Netscape aber nicht alle Funktionen aus Firefox übernommen hat, spielen manche durch Firefox 1.0.5 bekannt gewordene Sicherheitslücken in dem Browser keine Rolle.

    20.07.20050 Kommentare

  10. Sicherheitsloch in Firefox-Erweiterung Greasemonkey

    Sicherheitsloch in Firefox-Erweiterung Greasemonkey

    In der Firefox-Erweiterung Greasemonkey wurde eine Sicherheitslücke entdeckt, worüber Angreifer im schlimmsten Fall den Inhalt von Daten einsehen und sich so Zugriff auf vertrauliche Informationen verschaffen könnten. Derzeit wird an einer Greasemonkey-Version gearbeitet, die das Sicherheitsloch schließt. Vorerst gibt es als Abhilfe nur eine Version der Erweiterung, in der Funktionen abgeschaltet wurden.

    20.07.20052 Kommentare

  11. phpBB schließt kritische Sicherheitslücke

    Mit der Version 2.0.17 von phpBB schließen die Entwickler der freien Board-Software eine kritische Sicherheitslücke, die Cross-Site-Scripting-Attacken (XSS) im Internet Explorer ermöglichte. Nach zunehmender Kritik aufgrund wiederholter Sicherheitsprobleme in phpBB wollen die Entwickler sich den schon in die Jahre gekommen Code nun nochmals gründlich vornehmen.

    20.07.20050 Kommentare

  12. RFID im Krankenhaus verhinderte Kindesentführung

    Im US-Bundesstaat North Carolina konnte mit Hilfe von RFID-Technik, die das Presbyterian Hospital in der Stadt Charlotte einsetzt, eine Kindesentführung verhindert werden. Das System stammt von VeriChip, die mit dem "Hugs RFID Infant Protection System" eine Sicherheits-Lösung für Krankenhäuser anbietet.

    19.07.200557 Kommentare

  13. Quantenkryptografie: Köder gegen Lauscher

    An der Universität von Toronto haben Wissenschaftler eine neue Methode entwickelt, um den Austausch von kryptografischen Schlüsseln zu sichern. Ein potenzieller Lauscher verrät sich dabei selbst, indem er auf Köder hereinfällt.

    19.07.200535 Kommentare

  14. Zone Alarm 6.0 mit besserem Spyware-Schutz (Update)

    Mit einer neuen Strategie soll Zone Alarm 6.0 von vornherein die Installation von Spyware und anderen Schädlingen verhindern und nicht erst nach einem angerichteten Schaden sowie einem System-Scan die unerwünschte Software entfernen. Stattdessen soll eine Firewall auf Ebene des Betriebssystem-Kerns zur Laufzeit verdächtige Aktivitäten aufspüren, die das Betriebssystem, Anwendungen und Dateien in Mitleidenschaft ziehen würden.

    19.07.200518 Kommentare

  15. Gefährliches Sicherheitsloch in Winamp

    In zahlreichen Winamp-Versionen wurde ein schweres Sicherheitsloch entdeckt, womit Angreifer über präparierte MP3-Dateien beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen können. Der Hersteller bietet eine aktuelle Version der Software an, die das Sicherheitsloch bereinigen soll.

    19.07.200511 Kommentare

  16. Microsoft bestätigt Windows-Sicherheitslücke

    Über ein aktuelles Security Advisory hat Microsoft eine Sicherheitslücke in den Windows-Komponenten Terminal Services sowie Remote Desktop Services bestätigt. Über das Sicherheitsloch kann ein Angreifer ein anderes System gezielt per Denial-of-Service-Attacke zum Absturz bringen. Die Kontrolle über einen fremden Rechner erhält man damit aber nicht.

    18.07.200515 Kommentare

  17. Kostenlose Sicherheitsüberprüfung für Windows-PCs

    Die Initiative "Deutschland sicher im Netz" führt den zur CeBIT 2005 erprobten Sicherheits-Check für Windows-Rechner nun deutschlandweit durch und startet damit am 18. Juli 2005 in Berlin. In den folgenden Monaten ist die Initiative in mehreren deutschen Städten vor Ort, wo Computerbesitzer ihre PCs auf ausreichende Online-Sicherheit hin überprüfen lassen können. Es ist vorgesehen, diese Sicherheitsüberprüfung auch von PC-Fachhändlern vornehmen zu lassen.

    14.07.200523 Kommentare

  18. VeriSign kauft iDefense für 40 Millionen US-Dollar

    VeriSign schluckt den IT-Sicherheitsspezialisten iDefense für rund 40 Millionen US-Dollar, um die eigene Position im Bereich IT-Sicherheit zu stärken. Entsprechende US-Medienberichte bestätigte VeriSign Deutschland gegenüber Golem.de.

    14.07.20050 Kommentare

  19. World of Warcraft - Patch 1.6 bereitet Probleme

    World of Warcraft - Patch 1.6 bereitet Probleme

    Nachdem am gestrigen 12. Juli 2005 die Testrealms schon abgeschaltet wurden, war abzusehen, dass mit den heutigen Wartungsarbeiten an den Servern von World of Warcraft (WoW) wieder zusätzliche Features in das Spiel integriert werden. Zurzeit ist jedoch niemand in der Lage, den Patch herunterzuladen und Informationen von Blizzard sind ebenfalls nicht zu bekommen. Etwas abseits vom Spiel plant Blizzard zudem seine erste Messe, die Blizzcon, und gibt einen Rückblick auf die vergangenen Monate.

    13.07.200576 Kommentare

  20. MacOS X 10.4.2 mit Verbesserungen erschienen

    Apple hat MacOS X 10.4.2 veröffentlicht, um einige Verbesserungen am Betriebssystem vorzunehmen und zwei Sicherheitslücken zu schließen. Die jeweiligen Updates stehen für die Desktop- und Server-Ausführungen von MacOS X 10.4.x bereit.

    13.07.200513 Kommentare

  21. Firefox 1.0.5 schließt zwölf Sicherheitslücken

    Firefox 1.0.5 schließt zwölf Sicherheitslücken

    Die Mozilla-Entwickler beheben mit dem Sicherheits-Update auf Firefox 1.0.5 zwölf Sicherheitslücken in ihrem Browser. Darunter sind auch zwei als kritisch eingestufte Probleme, die das Ausführen von fremdem Code erlauben.

    13.07.200526 Kommentare

  22. Zwei gefährliche Sicherheitslöcher in Windows

    Microsoft stellt am Patch-Day für den Monat Juli 2005 insgesamt drei Patches zur Verfügung, um Sicherheitslücken zu schließen, über die Angreifer beliebigen Programmcode auf fremden Systemen ausführen können, um sich so eine umfassende Kontrolle über andere Rechner zu verschaffen. Zwei der Sicherheitslücken betreffen Windows, während ein Sicherheitsleck in Microsoft Word steckt.

    13.07.200512 Kommentare

  23. PHP 4.4 erschienen

    Zwar ist PHP 5 seit geraumer Zeit fertig und bietet zahlreiche Vorteile gegenüber PHP 4, doch die Entwickler der freien Scriptsprache pflegen auch die 4er-Reihe weiter. Allerdings enthält PHP 4.4.0, auch wenn es die Versionsnummer anders vermuten lässt, keine neuen Funktionen.

    12.07.20054 Kommentare

  24. Datenschützer warnt vor strengeren Sicherheitsgesetzen

    Der Landesbeauftragte für den Datenschutz, Dr. Harald von Bose, hat sich gegen eine Verschärfung von Sicherheitsgesetzen im Zuge der Londoner Anschläge ausgesprochen. Die Ereignisse eigneten sich nicht - auch nicht im Zusammenhang mit Wahlprogrammen für eine eventuell vorgezogene Bundestagswahl - für hektische Gesetzesänderungen.

    12.07.20051 Kommentar

  25. Gericht: RegTp darf "Fax-Spamming" untersagen

    Das Verwaltungsgericht Köln hat das Einschreiten der Regulierungsbehörde für Telekommunikation und Post gegen die Versendung unerwünschter Werbefaxe für rechtmäßig erklärt (Az.: 11 L 765/05). Zuvor hatte ein Versender derartiger Traktate gegen diese Praxis geklagt.

    12.07.20059 Kommentare

  26. Windows 2000 verbrät Strom dank Update Rollup 1

    Glaubt man einem Bericht von Heise.de, signalisiert Windows 2000 SP4 nach Einspielen des Update Rollup 1 der CPU nicht mehr den Idle-Modus. Das Resultat: Der Prozessor wechselt nicht mehr in einen seiner Stromsparmodi und läuft auch bei Untätigkeit mit voller Leistung.

    11.07.200547 Kommentare

  27. Hoster raten von phpBB ab

    Einige Web-Hoster verbannen die populäre, freie Board-Software phpBB wegen wiederholter Sicherheitsprobleme, berichtet Netcraft. Sicherheitslöcher in der weit verbreiteten Software hatten wiederholt Angriffe nach sich gezogen. Im Dezember hatte der Wurm Santy diverse Webseiten verunstaltet.

    11.07.200572 Kommentare

  28. Microsofts Patch-Day: Windows- und Office-Patches geplant

    Auch in diesem Monat wird Microsoft am Patch-Day mehrere Sicherheits-Patches veröffentlichen. Gemäß den Vorabinformationen stehen Sicherheits-Patches für Windows und die Office-Suite aus Redmond an. Ein Großteil der zu beseitigenden Sicherheitslöcher wird von Microsoft als kritisch eingestuft.

    08.07.20053 Kommentare

  29. ATI: Crossfire-Hack zeigt nur die Hälfte aller Bilder

    Wie ATI nun angab, funktioniert der von HKEPC veröffentlichte Crossfire-Hack doch nicht so gut wie zunächst vermutet: Die erzielte Leistung ist zwar etwa die gleiche, doch werden auf normalen Radeons mit modifiziertem BIOS auf Grund des fehlenden Crossfire-Chips der Master-Karten auch nur die Hälfte der Bilder angezeigt.

    07.07.200511 Kommentare

  30. Kritischer Fehler in zlib

    Die in zahlreicher Software eingesetzte Kompressionsbibliothek zlib enthält eine Sicherheitslücke, die Denial-of-Service-Angriffe auf Applikationen erlaubt, welche die zlib einsetzen. Möglicherweise ist es darüber aber auch möglich, fremden Code einzuschleusen.

    07.07.200512 Kommentare

  31. Crossfire auch ohne Master-Radeon - leider doch nicht (Upd.)

    Auch ohne eine als Master-Grafikkarte dienende Radeon X800 oder X850 soll ATIs SLI-Konkurrent Crossfire den gekoppelten Betrieb zweier Radeon-Grafikkarten erlauben. Dies will zumindest HKEPC durch einen BIOS- und Treiber-Hack geschafft haben - selbst mit Radeon-Grafikkarten mit X700- und X300-Chips, die eigentlich nicht für den Crossfire-Betrieb gedacht sind. Nachtrag: Mittlerweile hat ATI seine erste Aussage revidiert - der Hack funktioniert doch nicht so wie erhofft.

    07.07.20056 Kommentare

  32. Debian: Probleme mit Sicherheits-Updates gelöst

    Das Debian-Team hat seine Probleme im Hinblick auf Sicherheits-Updates in den Griff bekommen. Künftig sollen entsprechende Updates wieder regelmäßig zur Verfügung gestellt werden, aber bereits in den letzten Tagen erschienen einige Sicherheits-Updates.

    07.07.200515 Kommentare

  33. Lufthansa testet biometrischen Check-In

    Rund 400 Lufthansa-Mitarbeiter testen ab sofort am Frankfurter Flughafen Check-In- und Boarding-Vorgänge per Fingerabdruck. Die Lufthansa hofft, die Abwicklungsprozesse am Flughafen per Biometrie sicherer, schneller und effizienter gestalten zu können und will mit dem Test erste Erfahrungswerte sammeln.

    06.07.200522 Kommentare

  34. Microsoft deaktiviert eigenes Java aus Sicherheitsgründen

    Nachdem seit dem vergangenen Wochenende Exploit-Code für eine Sicherheitslücke im Internet Explorer entdeckt wurde, bietet Microsoft nun eine Umgehung des Problems an, indem Redmonds Java Virtual Machine mit einem Update deaktiviert wird. Erst zu einem späteren Zeitpunkt will Microsoft für das Sicherheitsloch einen Patch anbieten, der dann voraussichtlich nicht gleich alle Java-Funktionen deaktiviert.

    06.07.200515 Kommentare

  35. OpenSSL 0.9.8 mit zahlreichen neuen Funktionen

    Die freie SSL- und TLS-Implementierung OpenSSL ist in der Version 0.9.8 erschienen, einem Major-Release, das mit zahlreichen neuen Funktionen aufwartet.

    06.07.20050 Kommentare

  36. Sicherheitsloch in Linux-Version des Acrobat Reader

    In der Linux-Ausführung vom Acrobat Reader 5.x wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können, sofern das Opfer zum Öffnen eines präparierten PDF-Dokuments gebracht wird. Das betreffende PDF-Dokument kann etwa per E-Mail verbreitet werden oder auf einer Webseite bereitstehen.

    06.07.200517 Kommentare

  37. China unterzeichnet Anti-Spam-Vereinbarung

    Vertreter der Volksrepublik China haben in einer feierlichen Zeremonie in Anwesenheit des britischen Botschafters Christopher Hum und des US-Außenhandelkommissars Jon Leibowitz eine internationale Anti-Spam-Vereinbarung unterzeichnet. Die Initiative gegen Spam nennt sich der "London Action Plan on Spam Enforcement Collaboration".

    06.07.20050 Kommentare

  38. Debian: Weiterhin Probleme mit Sicherheits-Updates

    Seit dem Release von Debian GNU/Linux 3.1 alias Sarge hat Debian Probleme mit dem Bereitstellen von Sicherheits-Updates. Schien es zunächst eher ein Frage der Organisation und mangelnder Ressourcen, mahnte der zum Debian-Security-Team gehörende Martin "Joey" Schulze nun wiederholt Probleme mit der Infrastruktur zur Bereitstellung von Sicherheits-Updates an.

    05.07.200515 Kommentare

  39. SignNotes soll Lotus Notes absichern

    Die Solinger claviscom Technology GmbH bietet mit SignNotes eine universelle Sicherheitslösung für Lotus Notes an. Die Software ermöglicht die Verschlüsselung und digitale Signatur sowie den Zugang per Chipkarte und soll sich mit minimalem Aufwand installieren und administrieren lassen.

    05.07.20051 Kommentar

  40. Sasser-Autor steht vor Gericht

    Seit 9:00 Uhr am heutigen 5. Juli 2005 verhandelt die 3. große Strafkammer des Landgerichts Verden die Strafsache gegen den Autor der Würmer Sasser und Netsky. Ihm wird Datenveränderung, Computersabotage und Störung öffentlicher Betriebe vorgeworfen.

    05.07.200583 Kommentare

  41. Java-Sicherheitsloch im Internet Explorer

    Im Zusammenspiel mit dem Internet Explorer wurde ein Sicherheitsloch in Microsofts Java Virtual Machine entdeckt, das Angreifern das Ausführen beliebigen Programmcodes erlaubt, was ihnen eine umfassende Kontrolle über ein fremdes System verschafft. Ein erster Exploit-Code dafür kursiert bereits im Internet; Microsoft hat das Sicherheitsloch bestätigt, bietet aber noch keinen Patch an.

    04.07.200513 Kommentare

  42. Schädlingsstatistik: Netsky und Sober sind nicht auszurotten

    Der Antiviren-Spezialist Sophos hat seinen Report für die Viren- und Wurmverbreitung im ersten Halbjahres 2005 vorgelegt. Demnach nimmt vor allem die Zahl der Würmer drastisch zu - zumal sich einige alte Bekannte immer noch verbreiten.

    01.07.200548 Kommentare

  43. Biometrie: Fujitsus Venen-Scanner geht in Serie

    Das seit Jahren entwickelte Verfahren, die Handfläche eines Menschen anhand des einzigartigen Musters der Venen zu erkennen ist jetzt serienreif. Rund um die Welt will Fujitsu seine Technologie jetzt anbieten.

    01.07.20058 Kommentare

  44. Spam-Filter: Für False-Positives gibt es 500 Euro

    Mit einer besonderen Marketing-Aktion machen derzeit H+BEDV Datentechnik, eleven und godot auf sich aufmerksam. Wer einen "Security PASS"-Server der Unternehmen einsetzt und eine E-Mail bekommt, die fälschlicherweise von dem Gerät als Spam eingestuft wird, erhält für jede dieser so genannten "False Positives" 500,- Euro.

    30.06.200515 Kommentare


  1. Seite: 
  2. 1
  3. 104
  4. 105
  5. 106
  6. 107
  7. 108
  8. 109
  9. 110
  10. 111
  11. 112
  12. 113
  13. 114
  14. 143
Anzeige

Verwandte Themen
BERserk, Hackerleaks, SHA-3, Flashback, DKIM, Binary Planting, Cloud Security, bsides, PGP, Abusix, Scroogle, Truecrypt, Privdog, OpenPGP, Comodo

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de