6.773 Security Artikel

  1. Einigung bei Sender ID

    Die Arbeitsgruppe MARID (MTA Authorization Records in DNS) der IETF hat sich jetzt offenbar auf einen Kompromiss bezüglich des Anti-Spam-Standards Sender ID geeinigt. Auf Grund lizenzrechtlicher Probleme wird Microsofts Vorschlag nur optional in den Standard aufgenommen.

    14.09.20040 Kommentare

  1. Apple muss noch mal ran: Patch-Neuauflage für MacOS X

    Das jüngste Sicherheits-Update für verschiedene Versionen von MacOS X musste Apple überarbeiten, um Unverträglichkeiten zu beheben, die durch die Einspielung der Patches verursacht wurden. Die Überarbeitung modifiziert die Kennung des Safari-Browsers und nimmt Änderungen an lukemftpd vor.

    14.09.20040 Kommentare

  2. Dritter Patch für StarOffice 7 aktualisiert (Update)

    Das dritte Patch-Paket für die Office-Suite StarOffice 7 wurde von Sun für die Plattformen Linux und Solaris aktualisiert, da damit ein Sicherheitsleck bereinigt wurde. Der aktualisierte Patch verhindert nun, dass Angreifer unberechtigt Einblick in temporäre Dateien erlangen können.

    13.09.20040 Kommentare

Anzeige
  1. BSI rät indirekt zum Browser-Wechsel

    Gegenüber der Berliner Zeitung empfahl Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Nutzern von Microsofts Internet Explorer indirekt den Umstieg auf andere Web-Browser wie Mozilla oder Opera.

    13.09.20040 Kommentare

  2. Kompromissvorschlag zu Sender ID

    Nachdem zunächst die Apache Software Foundation und dann Debian die Anti-Spam-Technik Sender ID wegen der von Microsoft verwendeten Lizenz abgelehnt haben, scheint sich etwas zu bewegen. Andrew Newton, einer der Chairmen der IETF-Arbeitsgruppe MARID, die sich um einen entsprechendenen Standard bemüht, macht jetzt einen Kompromissvorschlag.

    09.09.20040 Kommentare

  3. Windows XP SP2: Popup-Blocker behindert Update-Funktion

    In einem Knowledge-Base-Artikel räumt Microsoft ein, dass der mit dem Service Pack 2 in Windows XP integrierte Popup-Blocker für den Internet Explorer gelegentlich zu restriktiv zu Werke geht. Denn in der Grundeinstellung kann es passieren, dass die betriebssystemeigene Update-Funktion wegen des Popup-Blockers ihren Dienst verweigert.

    09.09.20040 Kommentare

  1. Windows XP SP2: Längere Schonfrist für automatisches Update

    Mitte August 2004 hatte Microsoft ein Tool veröffentlicht, um den automatischen Download sowie die Installation vom Service Pack 2 auf Systemen mit Windows XP für eine Dauer von vier Monaten zu unterbinden. Nun wurde die betreffende Zeitspanne von Microsoft auf acht Monate hochgesetzt. Das Software-Tool richtet sich vor allem an Administratoren, die eine unkontrollierte Einspielung vom Service Pack 2 verhindern wollen.

    08.09.20040 Kommentare

  2. Reg TP entzieht Autodialern die Registrierung

    Nach der Überprüfung eines am 2. September 2004 bekannt gewordenen Falls von Dialer-Missbrauch hat die Regulierungsbehörde für Telekommunikation und Post (Reg TP) den betroffenen Dialern der Firma Teleflate S.L. die Registrierung rückwirkend entzogen, die Abschaltung der betreffenden Rufnummern angeordnet und ein Verbot der Rechnungslegung ausgesprochen. Ein Java-Applet hatte dabei die Einwahl automatisiert.

    08.09.20040 Kommentare

  3. Update behebt 15 Sicherheitslücken in MacOS X

    Für verschiedene Versionen von MacOS X hat Apple Sicherheits-Updates zum Download bereitgestellt, womit insgesamt 15 Sicherheitslücken im Betriebssystem geschlossen werden. Die Sicherheits-Updates sind für MacOS X 10.2.8, 10.3.4 sowie für die Version 10.3.5 sowohl in einer Desktop- als auch einer Server-Variante zu haben.

    08.09.20040 Kommentare

  4. IDF: Erster Netzwerk-Videoplayer mit DTCP (Update)

    Im Rahmen der Eröffnungsrede zu Intels Entwicklerkonferenz IDF 2004 zeigte der Prozessorhersteller in San Francisco erstmals eine per DCTP/IP gesicherte Filmübertragung zwischen einem Windows XP Media Center PC und einem Netzwerk-Media-Player. Microsoft wird Intel zufolge DTCP/IP ab der nächsten Version der Windows XP Media Center Edition unterstützen.

    07.09.20040 Kommentare

  5. Auch Debian gegen Sender ID

    Nach der Apache Software Foundation (ASF) hat sich nun auch das Debian-Projekt gegen die Einführung der von Microsoft und Pobox.com (SPF) entwickelten Sender ID ausgesprochen. Mit der Sender ID soll der Versand von E-Mails unter gefälschten Absenderadressen erschwert und Spam eingedämmt werden, wie auch die ASF hat aber auch Debian Probleme mit Microsofts Lizenzbedingungen.

    06.09.20040 Kommentare

  6. Apache gegen Sender ID

    Die Apache Software Foundation (ASF) lehnt die Einführung der "Sender ID", die der Fälschung von E-Mail-Absendern und damit auch Spam Einhalt gebieten soll, ab. Das von Microsoft und Pobox.com (SPF) entwickelte Konzept sei nicht mit den von der ASF verwendeten Lizenzen vereinbar und könne daher nicht in den Projekten der ASF, darunter der Spam-Filter SpamAssassin und der Mail-Server JAMES, verwendet werden.

    03.09.20040 Kommentare

  7. Sicherheits-Update für WinZip 9 erschienen

    Für WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch das Command Line Support Add-On 1.1 wurde in dem Zuge aktualisiert.

    02.09.20040 Kommentare

  8. Dialer: Java-Applet bestätigt Einwahl ohne Nutzeraktion

    Im Internet wurde ein Dialer gesichtet, der zusätzlich ein Java-Applet ablegt, das die Eingabe von "OK" übernimmt, sobald das Dialer-Fenster erscheint, womit die von der Regulierungsbehörde beschlossenen Regeln umgangen werden. Mit diesen Regelungen sollten Nutzer eigentlich vor der automatischen Installation von Dialern geschützt werden. Das Ausmaß des Schadens ist derzeit nicht bekannt.

    02.09.20040 Kommentare

  9. Wi-Fi führt WPA2 ein

    Die Wi-Fi-Allianz hat jetzt die ersten Produkte nach dem neuen Sicherheitsstandard WPA2 (Wi-Fi Protected Access 2) zertifiziert. WPA2 baut auf seinem Vorgänger WPA auf, soll aber spezielle Sicherheitsbedürfnisse in Unternehmen adressieren. Noch im September 2004 sollen die ersten WPA2-Produkte auf den Markt kommen.

    01.09.20040 Kommentare

  10. Lancom stellt hochintegrierten VPN Router vor

    Lancom erweitert sein Produktportfolio um ein neues Dynamic-VPN-Gateway. Der Lancom 1711 VPN Router kann in kleineren Installationen als zentrales VPN-Gateway, in größeren Unternehmen aber auch zur sicheren Verbindung unterschiedlicher Niederlassungen eingesetzt werden.

    30.08.20040 Kommentare

  11. Mit einem Klick zur Straftat? (Update 4)

    Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt. Kundendaten standen über ein PHP-Script für jeden einsehbar im Internet. Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Ärger bekommen nun aber neugierige Nutzer, die auf die Daten zugegriffen haben.

    30.08.20040 Kommentare

  12. Software-Sicherheitspaket BitDefender umfasst Knoppix-CD

    Für Mitte September 2004 kündigt der Sicherheits-Software-Anbieter BitDefender die gleichnamige Software in der Version 8 an, die dann zusätzlich eine angepasste Knoppix-Version auf einer Rettungs-CD enthalten wird. Mit dieser Linux-Variante lässt sich ein nicht mehr startender Rechner hochfahren, um dann von Knoppix aus den PC auf Viren und Würmer zu überprüfen.

    30.08.20040 Kommentare

  13. Winamp-Sicherheitslücke gestopft

    Die Sicherheitslücke in Winamp, welche die Programmausführung über den Internet Explorer erlaubt, ist gestopft. Nullsoft als Hersteller der beliebten Abspielsoftware hat nun ein Update herausgebracht.

    30.08.20040 Kommentare

  14. Schwere Winamp-Sicherheitslücke bei IE-Nutzung

    Das Sicherheitsunternehmen Secunia warnt vor einem gefährlichen Sicherheitsloch in Winamp, worüber Angreifer unbemerkt schadhaften Programmcode auf fremden Systemen einschleusen und ausführen können. Dazu müssen Opfer nur dazu gebracht werden, komprimierte Winamp-Skin-Dateien im Internet Explorer zu öffnen.

    27.08.20040 Kommentare

  15. Telekom nimmt Bestellplattform wieder in Betrieb

    Zunächst fand man bei der T-Com für die von Dirk Heringhaus entdeckte Sicherheitslücke des Bestellsystems OBSOC kein Gehör. Aufgeweckt durch den Chaos Computer Club und entsprechende Medienberichten schaltete man das System dann kurzerhand ab. Nun nimmt die T-Com das System wieder in Betrieb.

    26.08.20040 Kommentare

  16. SP2-Sicherheitscenter beschert Windows XP Sicherheitsrisiko

    Wie das US-Magazin PC Magazine berichtet, wurde eine Schwachstelle in Windows XP mit installiertem Service Pack 2 entdeckt. Die Informationen des Sicherheitscenters in Windows XP lassen sich so von einem Angreifer ausspähen und verändern, um Opfern falsche Statusinformationen vorzugaukeln.

    26.08.20040 Kommentare

  17. Windows XP Service Pack 2 endlich auch per Windows-Update

    Fast drei Wochen nach Bereitstellung der Netzwerkinstallation vom Service Pack 2 für Windows XP kann das Update-Paket nun auch per Software-Aktualisierung über das Betriebssystem geladen werden. Im Unterschied zur Netzwerkversion enthält diese Variante vom Service Pack 2 nicht das Service Pack 1 und kommt so "nur" auf eine Download-Größe von 80 bis 100 MByte. Das Netzwerkarchiv mit dem Service Pack 1 weist eine Größe von 270 MByte auf.

    26.08.20040 Kommentare

  18. Datenschutzgarantien für Biometrie in Pässen gefordert

    Der Bundesbeauftragte für den Datenschutz und Vorsitzende der EU-Datenschutzbeauftragten, Peter Schaar, hat bei der Einführung biometrischer Merkmale in Reisepässen Garantien für den Datenschutz gefordert. Aktueller Anlass ist ein entsprechender Entwurf des Europäischen Rats, der noch vor dem Herbst beraten und verabschiedet werden soll.

    25.08.20040 Kommentare

  19. Drag-&-Drop-Lücke im Internet Explorer wird ausgenutzt

    Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

    25.08.20040 Kommentare

  20. Yahoos Mail-Dienst hatte schweres Sicherheitsleck

    In Yahoos Web-Mailer steckte eine Sicherheitslücke, die Angreifern den umfassenden Zugriff auf fremde Systeme erlaubt hätte, wenn Opfer eine entsprechend präparierte Yahoo-E-Mail über den Internet Explorer geöffnet hätten. Mittlerweile hat Yahoo das Sicherheitsloch beseitigt, Nutzer sollen nicht geschädigt worden sein.

    24.08.20040 Kommentare

  21. Chung-Kwei: Genforschung hilft gegen Spam

    Die IBM-Forscher Isidore Rigoutsos Tien Huyn von IBMs Thomas-J-Watson-Forschungszentrum haben mit "Chung-Kwei" einen neuen Algorithmus entwickelt, mit dem sich Spam erkennen lassen soll. Chung-Kwei basiert dabei auf Methoden zur Mustererkennung, die ursprünglich in der Gen-Forschung zum Einsatz kamen.

    23.08.20040 Kommentare

  22. Code-Klau bei Biodata?

    Die Gesellschaft für Sichere Mobile Kommunikation (GSMK) aus Berlin hat gegen ihren Mitbewerber Biodata Systems aus Frankenberg eine einstweilige Verfügung wegen des Diebstahls wesentlicher Teile des Quellcodes des GSMK-Produkts CryptoPhone erwirkt. Biodata streitet den Code-Diebstahl hingegen ab.

    20.08.20040 Kommentare

  23. Windows XP Service Pack 2: Mehr Details zu Problemsoftware

    Vor wenigen Tagen, am 16. August 2004, veröffentlichte Microsoft eine Übersicht mit 'Problemprogrammen', die Schwierigkeiten mit dem Service Pack 2 für Windows XP haben, ohne jedoch weitere Angaben zu den betreffenden Applikationen zu machen. Seitdem kamen täglich weitere Einträge dazu und mit der jüngsten Änderung an dem Dokument liefert Microsoft nun auch Problembeschreibungen zu den Applikationen.

    20.08.20040 Kommentare

  24. Sicherheitslücke im Internet Explorer

    In Microsofts Internet Explorer wurde ein Sicherheitsloch entdeckt, das die Einschleusung von Programmcode erlaubt, wenn Drag-and-Drop-Operationen ausgeführt werden.

    19.08.20040 Kommentare

  25. Brot gegen Spam

    Loaf (engl. für Laib) soll eine Technik bereitstellen, um soziale Netze via E-Mail zu dokumentieren und sich so vor Spam von Fremden zu schützen. Dazu hängt Loaf das gesamte Adressbuch an ausgehende E-Mails an, um Informationen darüber, wer mit wem kommuniziert, zu verbreiten, allerdings ohne dass andere diese Informationen direkt einsehen können.

    18.08.20040 Kommentare

  26. Schwachstellen in den Hash-Algorithmen SHA und MD5?

    Bereits im Vorfeld der Konferenz Crypto 2004 hatten Gerüchte über Kollisionen in diversen Hash-Algorithmen, darunter auch SHA-0, SHA-1 und MD5, für Aufregung gesorgt. Die von Eli Biham und Rafi Chen im Rahmen der Rump-Session präsentierten aktuellen Forschungsergebnisse weisen aber nur Kollisionen für SHA-0 nach, aber auch in Bezug auf SHA-1 präsentierten die Forscher Neues.

    18.08.20040 Kommentare

  27. Internet infiziert frisches Windows nach nur 20 Minuten

    Schließt man einen PC mit frisch installiertem Windows-Betriebssystem an das Internet an, so wird der Rechner bereits im Schnitt nach 20 Minuten über offene Sicherheitslücken durch Würmer, Viren oder andere schadhafte Software befallen, fand das Internet Storm Center heraus. Noch vor einem Jahr war diese Zeitspanne etwa doppelt so lang und betrug rund 40 Minuten.

    18.08.20040 Kommentare

  28. Die ganze Wahrheit: SP2 behebt rund 870 Fehler in Windows XP

    In einem aktuellen Knowledge-Base-Artikel lüftet Microsoft das Geheimnis, wie viele Programmfehler mit dem Service Pack 2 (SP2) in Windows XP bereinigt wurden und gibt detaillierte Informationen zu den einzelnen nun bereinigten Bugs. Insgesamt hat Microsoft rund 870 Programmfehler in Windows XP gefunden, die das Service Pack 2 beseitigen soll.

    17.08.20040 Kommentare

  29. Automatisches Update von Windows XP SP2 wurde verschoben

    Gemäß dem ursprünglichen Zeitplan wollte Microsoft das bereits als separaten Download erhältliche Service Pack 2 für Windows XP am 16. August 2004 über die automatische Update-Funktion des Betriebssystems bereitstellen. Dieses Vorhaben wurde auf Grund von Wünschen von Unternehmenskunden nun aufgeschoben.

    17.08.20040 Kommentare

  30. Welche Programme sich nicht mit Windows XP SP2 vertragen

    Microsoft listet in einem aktuellen Knowledge-Base-Artikel die bekannten Windows-Applikationen auf, die mit dem Service Pack 2 (SP2) von Windows XP Probleme haben. Je nach Applikation funktionieren einzelne Programme nicht mehr oder verrichten ihre Aufgabe nur noch mit Einschränkungen. Für einen Teil der Applikationen haben die Hersteller bereits Updates veröffentlicht.

    16.08.20040 Kommentare

  31. Sicherheitsleck in Widcomms Bluetooth-Software

    In der Bluetooth-Software von Widcomm hat das britische Unternehmen Pentest ein Sicherheitsloch entdeckt, worüber ein Angreifer beliebigen Programmcode via Bluetooth auf einem fremden System ausführen kann. Die Bluetooth-Software von Widcomm wird in verschiedenen Bluetooth-Produkten und -Geräten eingesetzt.

    16.08.20040 Kommentare

  32. Windows XP SP2: Firewall bringt Applikationen aus dem Tritt

    In einem Knowledge-Base-Artikel informiert Microsoft über eine Reihe von Applikationen, welche sich nicht mit der in Windows XP Service Pack 2 (SP2) integrierten Firewall vertragen, sofern keine Anpassungen vorgenommen werden.

    16.08.20040 Kommentare

  33. Patch für Yahoo-Messenger behebt libpng-Sicherheitsloch

    Mit einem aktuellen Patch werden die auch im Yahoo Messenger steckenden Sicherheitslücken in der libpng-Bibliothek bereinigt. Eines der Sicherheitslöcher in der libpng-Bibliothek erlaubt einem Angreifer die Ausführung von Programmcode auf einem fremden System.

    16.08.20040 Kommentare

  34. Sicherheitslücke in Acrobat Reader für Linux

    IDefense warnt vor einer Sicherheitslücke in Adobes Acrobat Reader für Linux. Durch eine Sicherheitslücke ist es Angreifern über einen "Buffer Overflow" möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

    13.08.20040 Kommentare

  35. Windows XP Service Pack 2: Nein, danke!

    Speziell für Unternehmenskunden bietet Microsoft ein Tool an, das den automatischen Download sowie die Installation vom Service Pack 2 auf Systemen mit Windows XP für ein festgeschriebenes Zeitfenster unterbindet. Damit erhalten Unternehmen die Kontrolle darüber, wann und auf welchen Systemen das Service Pack 2 aufgespielt wird, ohne dass die automatische Update-Funktion von Windows XP deaktiviert werden muss.

    12.08.20040 Kommentare

  36. Angebliches Trojanisches Pferd ist ein Kopierschutz

    Wie Symbian am gestrigen 11. August 2004 berichtete, enthält die gecrackte Version des Symbian-Spiels Mosquitos angeblich ein Trojanisches Pferd. Diese Annahme hat sich nun als fehlerhaft herausgestellt, wie die Virenforscher von F-Secure herausfanden. Der in der gecrackten Software stattfindende SMS-Versand stellt vielmehr einen fehlerhaften Kopierschutz des Herstellers dar.

    12.08.20040 Kommentare

  37. Sicherheitslücken in KDE

    Das KDE-Team warnt vor drei Sicherheitslücken, die in den letzten Wochen und Tagen bekannt wurden. Diese erlauben es lokalen Angreifen, KDE lahm zu legen, in fremde User-Accounts einzudringen oder ermöglichen Phishing-Attacken.

    12.08.20040 Kommentare

  38. Gecracktes Symbian-Spiel enthält Trojanisches Pferd (Update)

    Von dem kostenpflichtigen Symbian-Spiel Mosquitos geistert eine gecrackte Version durch das Internet, in der ein Trojanisches Pferd verborgen ist. Der Unhold versendet von befallenen Geräten Kurzmitteilungen an eine gebührenpflichtige Rufnummer, so dass dem Besitzer eines verseuchten Geräts entsprechende Kosten entstehen.

    11.08.20040 Kommentare

  39. Sicherheits-Patch für Outlook-Web-Access-Server 5.5

    Am Patch-Day für den Monat August 2004 bereinigt Microsoft - kurz nach dem Erscheinen vom Service Pack 2 für Windows XP - ein Sicherheitsleck im Outlook-Web-Access-Server der Version 5.5. Das Sicherheitsloch erlaubt es einem Angreifer im schlimmsten Fall, gefährlichen Programmcode auf einem fremden System auszuführen.

    11.08.20040 Kommentare

  40. Neue Bagle-Variante verbreitet sich rasch

    Antivirenhersteller warnen vor einer neuen Variante des Wurms Bagle, der als W32.Beagle.AO@mm, W32/Bagle.aq@MM, WORM_BAGLE.AC oder Win32.Bagle.AG bezeichnet wird. Wie auch einige seiner Vorgänger konnte sich die neue Variante in kurzer Zeit in recht hohem Maß per E-Mail verbreiten. Der Wurm öffnet auf infizierten Systemen eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

    10.08.20040 Kommentare

  41. Apple bringt Sicherheits-Update auf MacOS X 10.3.5

    Auch an Apple geht der kritische Fehler in der libpng nicht vorüber, das Unternehmen veröffentlichte jetzt ein Sicherheits-Update für MacOS X, das auch zwei weitere Sicherheitslücken schließen soll.

    10.08.20040 Kommentare

  42. Jetzt geht's los: Windows XP Service Pack 2 ist da

    Ab sofort steht das Service Pack 2 für Windows XP zum Download unter anderem in deutscher Sprache bereit. Mit dem Service Pack 2 nimmt Microsoft einige Änderungen besonders in Bezug auf die Sicherheitsfunktionen am Betriebssystem vor. Damit soll Windows XP ein ganzes Stück sicherer vor Internetattacken werden - allerdings könnte manche Software aufgrund der Änderungen ihren Dienst verweigern.

    09.08.20040 Kommentare

  43. Lancom: Neuer WLAN-Sicherheitsstandard per Software-Update

    Lancom unterstützt mit der neuen Version 3.50 seines Router-Betriebssystems LCOS (LANCOM Operating System) den neuen Sicherheitsstandard IEEE 802.11i. Dieser lässt sich damit in LANCOM-Geräten nach dem WLAN-Standard 802.11g per Update nachrüsten.

    09.08.20040 Kommentare

  44. Bluetooth-Attacken auf Handys aus fast 2 km Entfernung

    Technische Versuche zeigen, dass Angriffe auf Bluetooth-Handys über eine Entfernung von knapp 2 km möglich sind, obgleich die Bluetooth-Reichweite eigentlich mit lediglich 10 Metern spezifiziert ist. Damit konnte per so genanntem Bluesnarfing auf die Daten fremder Handys zugegriffen werden, um Adressen auszulesen, Kurzmitteilungen zu senden oder Ähnliches anzustellen.

    06.08.20040 Kommentare


  1. Seite: 
  2. 1
  3. 105
  4. 106
  5. 107
  6. 108
  7. 109
  8. 110
  9. 111
  10. 112
  11. 113
  12. 114
  13. 115
  14. 136
Anzeige

Verwandte Themen
OpenPGP, Boxcryptor, OpFacebook, Flashback, DKIM, SHA-3, Truecrypt, Binary Planting, StrongSwan, Cryptocat, bsides, Scroogle, Hackerleaks, BERserk, PGP

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de