6.904 Security Artikel

  1. SSH-Client PuTTY mit Trojaner

    Die Entwickler der freien Telnet- und SSH-Implementierung PuTTY für Windows und Unix warnen, dass eine Version ihrer Software, die bei CNet zum Download angeboten wurde, diverse Spyware installiert.

    05.01.20050 Kommentare

  1. Sicherheitsleck in ftp-Funktion vom Internet Explorer

    In der ftp-Funktion vom Internet Explorer 6.0 wurde ein Sicherheitsleck entdeckt, worüber Angreifer Dateien in beliebigen Verzeichnissen ablegen können, was etwa dazu missbraucht werden kann, wichtige Dateien zu überschreiben. Zur Ausnutzung der Sicherheitsanfälligkeit müssen Dateien auf einem ftp-Server entsprechend präpariert werden.

    04.01.20050 Kommentare

  2. Source-Code von Symbian-Wurm veröffentlicht

    Der Antiviren-Hersteller Sophos berichtet, dass im Internet der Source-Code des Symbian-Wurms Cabir veröffentlicht wurde, was wohl der Grund dafür sein dürfte, dass in den vergangenen Tagen eine Reihe weiterer Cabir-Varianten entdeckt wurde. Wie bereits der erste Cabir-Wurm verbreiten sich auch die anderen Abarten per Bluetooth, weisen ansonsten aber keine Schadfunktionen auf.

    03.01.20050 Kommentare

Anzeige
  1. Gefährlicher Klick auf Werbung in Google (Update)

    Wer in der beliebten Suchmaschine Google das Stichwort Preisvergleich eingibt, könnte Opfer eines Trojanischen Pferdes werden: Die rechts neben den Suchergebnissen eingeblendete, zum Suchbegriff passende Werbung enthält derzeit auch einen Link auf eine böswillige Website, die Internet-Explorer-Nutzer sofort mit der automatischen Installation eines Trojaners "beglücken" will.

    31.12.20040 Kommentare

  2. Blooover - Bluetooth-Handy als BlueBugging-Instrument

    Bluetooth-Handys sind auf Grund teils eher schlampiger Bluetooth-Integration nicht so sicher, wie ihre Nutzer es wähnen - insbesondere da Angreifer zum Ausspähen, Daten-Sammeln und SMS-Verschicken statt eines Notebooks mittlerweile auch ein normales Bluetooth-Handy nutzen können. Die Sicherheitsproblematik demonstrierte das trifinite-Team nun auf dem Chaos Communication Congress in Berlin mit einer neueren, als "recht stabil" geltenden Version ihrer "Blooover" getauften Handy-Software.

    29.12.20040 Kommentare

  3. AOL meldet Erfolge gegen Spam

    AOL hat im Kampf gegen den Spam Erfolge gemeldet. So sollen im Jahre 2004 insgesamt 75 Prozent weniger Spam an die Mitglieder des weltgrößten Onlinedienstes ausgeliefert worden sein, als noch ein Jahr zuvor. Diese Zahl errechnete sich nach den Spam-Meldungen der Mitglieder an den Onlinedienst.

    29.12.20040 Kommentare

  1. Bitkom: RFID-Technik schafft Wachstum

    Die RFID-Technologie hat nach Einschätzung des Branchenverbandes Bitkom das Potenzial, in Deutschland einen Schub für mehr Wachstum und Beschäftigung auszulösen. Die neuen Funketiketten sollen demnach nicht nur die Logistik revolutionieren, sondern auch die Produktsicherheit erhöhen und den Verbraucherschutz verbessern.

    28.12.20040 Kommentare

  2. Sicherheitslücke im IE macht Webseiten zu einer Gefahr

    Michael Evanchik weist zusammen mit "Paul von Greyhats Security" auf eine Sicherheitslücke hin, mit der Windows-Systeme beim bloßen Betrachten von präparierten Webseiten per Internet Explorer infiziert werden können. Dabei handelt es sich eigentlich um keine neue Sicherheitslücke, vielmehr um eine Kombination bereits bekannter Sicherheitslücken, die auch das Service Pack 2 für Windows XP nicht schließt.

    27.12.20040 Kommentare

  3. Neue Versionen des Santy-Wurms bedrohen PHP-Installationen

    Am 21. Dezember 2004 begannen Anti-Virenhersteller, vor dem Wurm "Santy.A" zu warnen. Dieser nutzt eine Sicherheitslücke in der Foren-Software phpBB aus, um so verwundbare Server anzugreifen. Mittlerweile sind neue Varianten des Wurms im Umlauf, die mitunter wahllos versuchen, PHP-Scripte auf Server anzugreifen.

    27.12.20040 Kommentare

  4. XSS-Sicherheitslücken auf zahlreichen Websites

    Anfang Dezember untersuchte der IT-Sicherheitsexperte Michael Krax alias "mikx" zahlreiche Websites auf Cross-Site-Scripting-Probleme (XSS). Die meisten untersuchten Websites waren in irgendeiner Art und Weise verwundbar. Jetzt veröffentlichte Krax eine Liste der gefundenen Probleme auf 175 Websites.

    23.12.20040 Kommentare

  5. Wurm verunstaltet Websites

    Ein von Kaspersky Lab mittlerweile auf den Namen "Net-Worm.Perl.Santy.a" getaufter Wurm hat diverse, darunter auch deutsche Websites verunstaltet. Er nutzt eine seit einigen Wochen bekannte Sicherheitslücke in der Foren-Software phpBB aus und verbreitet sich rasch.

    21.12.20040 Kommentare

  6. RFID: Datenschützer sollen ubiquitäres Computing untersuchen

    Das "Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein" (ULD) soll im Auftrag des Bundesministeriums für Bildung und Forschung die Folgen des "ubiquitären Computing", also die allgegenwärtige Datenverarbeitung und die datenschutzkonformen Gestaltungsmöglichkeiten dieser neuen Technologie untersuchen.

    21.12.20040 Kommentare

  7. HackABike: Hacker modifizieren Miet-Fahrräder der Bahn

    HackABike: Hacker modifizieren Miet-Fahrräder der Bahn

    Die Deutsche Bahn bietet mit "CallABike" in einigen Großstädten und Ballungsräumen einen Mietservice für Fahrräder an. Die Drahtesel stehen am Straßenrand und können kostenpflichtig ausgeliehen werden. Die Freischaltung der Räder und Abrechnung erfolgt per Handy. Doch das System hat Lücken, berichtet jetzt der CCC in der "Datenschleuder". Demnach ist es Hackern mit etwas Bastelarbeit gelungen, die Elektronik der Fahrräder zu modifizieren.

    21.12.20040 Kommentare

  8. Lancom: Firmware-Update erlaubt Multi-PPPoE

    Lancom weitet den Funktionsumfang seiner Router mit einem weiteren Update seines Lancom Operating System (LCOS) aus. So sollen die VPN-Router des Herstellers mit der neuen Firmware bis zu acht verschiedene, redundante VPN-Gateways für einen einzelnen VPN-Tunnel nutzen können, um eine gleichmäßige Lastverteilung und höhere Ausfallsicherheit des Tunnels zu erreichen.

    20.12.20040 Kommentare

  9. Sicherheitslücke in Samba

    Ein Puffer-Überlauf im smbd-Deamon von Samba erlaubt es Angreifern, beliebigen Code mit Root-Rechten auszuführen. Betroffen sind Samba 2.0.x, Samba 2.2.x und Samba 3.0.x bis einschließlich 3.0.9.

    17.12.20040 Kommentare

  10. Internet Explorer trotz SP2 anfällig für Phishing-Attacken

    Wieder einmal ist ein Problem in Microsofts Internet Explorer aufgetaucht, das Angreifern Phishing-Angriffe erlaubt. Durch einen Fehler im "DHTML Edit Active X Control" lassen sich dem Browser beliebige Webinhalte unterschieben, ohne dass der Nutzer dies merkt oder etwas dazutun muss.

    17.12.20040 Kommentare

  11. Microsoft übernimmt Anti-Spyware Softwarehaus Giant

    Microsoft hat das US-Unternehmen "Giant Company Software" übernommen, das sich auf die Entwicklung von Anti-Spyware- und anderer Sicherheitssoftware spezialisiert hat. Microsoft will die Entwicklungen des Unternehmens nutzen, um Windows-Nutzern künftig Hilfsmittel zur Bekämpfung von Spyware und anderer böswilliger Software an die Hand zu geben.

    16.12.20040 Kommentare

  12. Kritische Sicherheitslücken in PHP (Update 2)

    Stefan Esser von Hardened-PHP-Projekt weist auf sieben Sicherheitslücken in der freien Scriptsprache PHP hin, mit denen unter anderem beliebiger Code auf verwundbaren Systemen ausgeführt werden kann. Die neu erschienenen PHP-Versionen 4.3.10 und 5.0.3 beseitigen diese und fünf weitere Probleme.

    16.12.20040 Kommentare

  13. Studenten finden 44 Sicherheitslücken in Unix-Applikationen

    Studenten von Daniel J. Bernstein, unter anderem Autor von qmail und den daemontools, haben im Rahmen eines Kurses zum Thema UNIX Security Holes an der Universität Illinois in Chicago insgesamt 44 Sicherheitslücken in verschiedenen Unix-Applikationen gefunden. Eine Liste der entsprechenden Security-Adisorys wurde jetzt veröffentlicht.

    16.12.20040 Kommentare

  14. Apple bringt MacOS X 10.3.7

    Wieder einmal bietet Apple ein Bugfix-Update für MacOS X an. Die neue Version 10.3.7 steht über Apples Software-Aktualisierung sowie als eigenständiges Installer-Paket zum Download bereit. Das Update beseitigt einige kleinere Fehler in MacOS X.

    16.12.20040 Kommentare

  15. Sicherheitslücke im Adobe Reader 6 - Update zurückgezogen

    Der Sicherheitsspezialist iDefense hat in einem Security Advisory vor einer Sicherheitslücke im Adobe Reader 6.0 gewarnt. Angreifern kann es damit gelingen, in .etd-Dateien, mit denen E-Book Transaktionen abgewickelt werden, fremden Code einzuschleusen und auszuführen.

    15.12.20040 Kommentare

  16. Live-Demo zeigt Passwortklau bei eBay

    Die Eingabe von Passwörtern bei eBay ist nicht sicher, darauf weist jetzt das Entwicklerteam von Validome hin, das dazu eine eBay-Auktion entsprechend präpariert hat. In einer Live-Demo lässt sich die Sicherheitslücke nachvollziehen. Echte eBay-Passwörter werden dabei nicht benötigt und es sollten tunlichst auch nur Fantasiedaten verwendet werden.

    15.12.20040 Kommentare

  17. Linux - Bessere Code-Qualität als proprietäre Software

    Linux enthält in der aktuellen Version 2.6 rund 985 Bugs in 5,7 Millionen Code-Zeilen und weist damit eine bessere Code-Qualität auf als die meiste proprietäre Software für den Einsatz im Unternehmen, zu diesem Schluss kommt Coverity nach einer vierjährigen Code-Analyse des Linux-Kernels.

    15.12.20040 Kommentare

  18. Microsoft patcht unter anderem WordPad und HyperTerminal

    Microsoft hatte in einem vorgezogenen Patch-Day schon Anfang Dezember 2004 bereits eine kritische Sicherheitslücke im Internet Explorer geschlossen. Nun folgen zum geplanten Patch-Day-Termin fünf weitere Patches. Dabei werden Sicherheitslücken in WordPad, dem DHCP-Server unter NT 4.0, HyperTerminal sowie dem Windows-Kernel und dem lokalen Sicherheitsdienst LSASS beseitigt.

    14.12.20040 Kommentare

  19. Wurm tarnt sich als Weihnachtsgruß

    Ein neuer auf den Namen "W32.Erkez.D" bzw. "Worm/Zafi.D" getaufter Wurm tarnt sich als Weihnachtsgruß und öffnet unter den Betriebssystemen Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 eine Backdoor. Verbreitet wird der Virus wie üblich per E-Mail, aber auch über Peer-to-Peer-Netze.

    14.12.20040 Kommentare

  20. Datenschutz für Arbeitslose ausgehebelt?

    Beim Arbeitslosengeld II hat sich der Bund laut Dr. Thilo Weichert, dem Landesbeauftragten für Datenschutz Schleswig-Holstein und Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD), von der für einen Rechtsstaat üblichen Selbstverständlichkeit zur Wahrung des Sozialgeheimnisses von Anfang an verabschiedet. "Für Arbeitslose soll es nach dem Willen des Bundes keinen Datenschutz geben", kritisiert Weichert nach mehreren Monaten Diskussion.

    13.12.20040 Kommentare

  21. Angeblich große Sicherheitslücken bei eBay

    Beim Internetauktionshaus eBay klaffen nach Informationen der Computerbild mehrere Sicherheitslücken. Ein Angreifer oder Wurm könne durch die Sicherheitslücken Nutzerdaten von eBay-Mitgliedern ändern und in deren Namen Gebote in beliebiger Höhe abgeben - ohne das Passwort des Mitglieds kennen zu müssen.

    13.12.20040 Kommentare

  22. Opera beseitigt Sicherheitslücken

    Opera hat ein Sicherheitsupdate seines Browsers in der Version 7.54 für alle Plattformen veröffentlicht. Die neue Version 7.54u1 schließt vier potenzielle Sicherheitslücken, die in den vergangenen Tagen bekannt geworden waren, aber nicht nur in Opera enthalten sind.

    13.12.20040 Kommentare

  23. Microsoft plant zweiten Patch-Day im Dezember 2004

    Nachdem Microsoft seinen Patch-Day Anfang Dezember 2004 zunächst vorgezogen hatte, um endlich das IFRAME-Sicherheitsloch im Internet Explorer zu schließen, steht ein weiterer Patch-Day im Monat Dezember 2004 an. Am 14. Dezember 2004 sollen dann mehrere Windows-Sicherheitslücken geschlossen werden.

    10.12.20040 Kommentare

  24. Astaro Security Linux 5.1 mit verbessertem Spamschutz

    Die Astaro AG hat ihre auf den Einsatz in Netzwerk-Equipment optimierte Linux-Distribution Astaro Security Linux jetzt in einer deutlich erweiterten Version 5.1 veröffentlicht. Das Update soll die Integration von Astaro Security Linux in Netzwerkmanagementsysteme vereinfachen und bietet Administratoren einen detaillierten Überblick über die Bandbreitenauslastung. Außerdem wurde der Spamschutz verbessert.

    10.12.20040 Kommentare

  25. Jeder Vierte kauft Softwareprodukte bei Spam-Versendern

    Trotz eines gesunden Wachstums der Online-Verkäufe in der Weihnachtssaison droht dem Verkaufskanal Internet eine Vertrauenskrise. Dies ist das Ergebnis einer Studie des Marktforschungsinstituts Forrester Data. Obwohl die Online-Umsätze im deutschen Weihnachtsgeschäft auf 3,9 Milliarden Euro stiegen und damit EU-weit einen Anteil von 29 Prozent erreichen, fürchten immer mehr Verbraucher auf Grund von Spam-Mails um die Sicherheit ihrer Daten. Die BSA warnt deshalb davor, auf die Angebote in unverlangt erhaltenen Werbe-Mails einzugehen.

    10.12.20040 Kommentare

  26. Neuer Phishing-Trick in zahlreichen Browsern gefunden

    Die Sicherheitsspezialisten von Secunia haben eine neuartige Phishing-Variante in etlichen Web-Browsern entdeckt, die es einem Angreifer mit Hilfe spezieller Tricks erlaubt, den Inhalt eines Pop-Up-Fenstern zu verändern und sich so Zugriff auf vertrauliche Daten zu verschaffen. Je nach verwendetem Browser ist das tatsächliche Risiko unterschiedlich hoch.

    09.12.20040 Kommentare

  27. Hardware-Firewall unterstützt Quantenkryptographie

    Im Rahmen des Projekts PRODEQUAC entwickelten jetzt Forscher um Prof. Anton Zeilinger vom Institut für Experimentalphysik der Universität Wien den Prototypen einer Hardware-Firewall, die einen sicheren, per Quantenkryptographie geschützten Datenaustausch ermöglichen soll. Mit Hilfe des Gerätes sollen sich sensible Daten jeder Art bis hin zu IP-Telefongesprächen oder Videokonferenzen mit höchster Sicherheit austauschen lassen.

    07.12.20040 Kommentare

  28. FairUCE - Neuer Spam-Filter von IBM

    IBMs "Internet Technology Group" hat auf den Entwicklerseiten des Unternehmens mit FairUCE einen neuen Spam-Filter veröffentlicht, der Spam schon verhindern soll, bevor er die Postfächer der Nutzer erreicht. Der Inhalt spielt dabei keine Rolle, der Filter prüft vielmehr die Identität des Absenders.

    06.12.20040 Kommentare

  29. Lycos Europe stellt Anti-Spam-Kampagne wieder ein

    Anfang Dezember 2004 hatte Lycos Europe unter dem Motto "Make Love not Spam" eine Kampagne gegen unerwünschte Werbe-E-Mails gestartet. Mit einem Bildschirmschoner sollten die Lycos-Nutzer Web-Server bekannter Spammer ausbremsen. Nun fand die Aktion ein vorzeitiges Ende.

    06.12.20040 Kommentare

  30. Neue Winamp-Version schließt gefährliches Sicherheitsloch

    Das vor rund zwei Wochen bekannt gewordene Sicherheitsleck in der Multimedia-Software Winamp soll nun endlich mit einer aktuellen Version tatsächlich behoben werden. Eigentlich sollte das vor etwa 14 Tagen erschienene Winamp 5.06 das betreffende Sicherheitsloch schließen, was sich dann aber als Trugschluss herausstellte.

    06.12.20040 Kommentare

  31. Neues Sicherheits-Update für MacOS X

    Mit einem Sicherheits-Update bereinigt Apple zahlreiche Sicherheitslücken in verschiedenen Komponenten von MacOS X, um das Betriebssystem gegen mögliche Angriffe abzusichern. Mit dem Patch werden unter anderem zwei Sicherheitslecks in dem Apple-Browser Safari behoben.

    03.12.20040 Kommentare

  32. Endlich Patch gegen IFRAME-Loch im Internet Explorer 6.0

    Nach fast genau einem Monat hat Microsoft überraschend außerplanmäßig einen Patch für die IFRAME-Sicherheitslücke im Internet Explorer veröffentlicht. Seit nunmehr drei Wochen nutzt der Bofra-Wurm dieses Sicherheitsleck aus und Ende November 2004 wurde dieser Wurm sogar über zahlreiche seriöse Webseiten verbreitet. Das IFRAME-Sicherheitsloch gestattet Angreifern eine umfassende Kontrolle über fremde Systeme.

    02.12.20040 Kommentare

  33. Bankgeheimnis läuft aus: Datenschützer schlägt Alarm

    Ab dem 1. April 2005 können nicht nur Finanzbehörden, sondern auch eine Vielzahl weiterer Behörden Zugriff auf die Bankdaten der Bürger erhalten. Nach Auffassung des Bundesbeauftragten für den Datenschutz, Peter Schaar, muss dabei insbesondere die Transparenz des Verfahrens beachtet werden. Dies bedeutet, dass die Betroffenen möglichst frühzeitig über einen Zugriff auf ihre Kontostammdaten informiert werden. Der Zugriff erfolgt ohne Anfangsverdacht und ohne richterliche Erlaubnis.

    30.11.20040 Kommentare

  34. Server-Einbruch beim CCC

    Spanischen Hackern gelang es, unautorisiert auf Server des Chaos Computer Clubs (CCC) zuzugreifen und "in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camp 2003" zu veröffentlichen, meldet jetzt der selbst betroffene CCC. Schuld ist ein bislang unbekannter Exploit in der Software TWiki.

    29.11.20040 Kommentare

  35. SCO gehackt: We own all your code

    Der Webserver von SCO wurde über das Thanksgiving-Wochenende offenbar gehackt. So verkündet die Seite nun: "We own all your code - pay us all your money". Damit aber nicht genug.

    29.11.20040 Kommentare

  36. Microsoft plant Update-Paket für Windows 2000

    Mitte 2005 will Microsoft ein Update-Paket für Windows 2000 anbieten und verzichtet damit auf ein Service Pack 5 für Windows 2000, so dass nach dem aktuellen Service Pack 4 für Windows 2000 kein weiteres erscheinen wird.

    29.11.20040 Kommentare

  37. Lycos: Nutzer sollen Spam-Server angreifen

    Mit der Kampagne "Make Love not Spam" will Lycos Europe ab dem 1. Dezember 2004 aktiv gegen Spam vorgehen. Zum einen ist der Kampagnentitel als Aufforderung an Spam-Versender zu verstehen, zum anderen sollen aber auch die eigenen Nutzer eingebunden werden.

    26.11.20040 Kommentare

  38. Winamp-Sicherheitsloch doch weiterhin offen

    Die am gestrigen 23. November 2004 bekannt gewordene Winamp-Sicherheitslücke wird entgegen den Versprechungen des Herstellers mit der aktuellen Version der Software nicht behoben. Somit bleibt derzeit nur als Lösung, das Angriffsszenario durch Komfort-Einbußen zu umgehen.

    24.11.20040 Kommentare

  39. Oracle: Sicherheitspatches nur noch alle drei Monate

    Nach Microsoft will nun auch Oracle Sicherheits-Updates nur noch in regelmäßigen Abständen veröffentlichen. Gibt es bei Microsoft einen monatlichen Patch-Day, will Oracle ab 2005 Sicherheits-Updates nur noch vierteljährlich veröffentlichen.

    23.11.20040 Kommentare

  40. Winamp-Sicherheitsloch gestattet Code-Ausführung

    In der Multimedia-Software Winamp wurde eine schwere Sicherheitslücke gefunden, über die etwa mit manipulierten Playlisten-Dateien beliebiger Programmcode ausgeführt werden kann. In einer aktuellen Winamp-Version wurde der Fehler mittlerweile bereinigt, so dass sich Nutzer von Winamp diese Version installieren sollten.

    23.11.20040 Kommentare

  41. Schweres Sicherheitsleck in Suns Java-Engine

    Eine schwere Sicherheitslücke haben die Sicherheitsexperten von iDefense in der Plug-In-Architektur der Java 2 Runtime Environment Standard Edition (JRE) entdeckt, die es Angreifern gestattet, auf einem fremden Rechner beliebigen Programmcode auszuführen. Sun bietet bereits eine Version an, die das Sicherheitsloch in der Java-Engine schließt und so Windows- und Linux-Systeme gegen entsprechende Attacken schützt. Außerdem wurde eine weniger gefährliche Sicherheitsanfälligkeit in der Java-Implementierung von Opera entdeckt.

    23.11.20040 Kommentare

  42. Kritische Sicherheitslücken in Cyrus IMAP

    Der Cyrus-IMAP-Server weist einige gefährliche Sicherheitslücken auf, die es Angreifern von außen erlauben, beliebigen Code auszuführen, darauf weist der Sicherheitsexperte Stefan Esser hin, der die Probleme bei einer Überprüfung gefunden hat.

    23.11.20040 Kommentare

  43. Hardwarebeschleunigte Antispam-Lösung

    Zusammen mit dem Open-Source-Projekt DSPAM will Sensory Networks eine hardwarebeschleunigte Spam-Erkennung auf den Markt bringen. Dabei soll DSPAM in den NodalCore Security Accelerator von Sensory Networks integriert werden.

    22.11.20040 Kommentare

  44. Zahlreiche seriöse Webseiten verbreiteten Wurm-Code (Update)

    Etliche seriöse Webseiten haben seit dem Wochenende den als MyDoom.AI respektive Bofra bezeichneten Wurm verbreitet, der sich über Ad-Server in die Seiten eingeschleust hatte und so Systeme infizierte, wenn die betreffenden Seiten mit dem aktuellen Internet Explorer 6.0 besucht wurden. Der für die Wurm-Verbreitung verantwortliche Ad-Server von Falk wurde anscheinend von Hackern gehackt.

    22.11.20040 Kommentare


  1. Seite: 
  2. 1
  3. 105
  4. 106
  5. 107
  6. 108
  7. 109
  8. 110
  9. 111
  10. 112
  11. 113
  12. 114
  13. 115
  14. 139
Anzeige

Verwandte Themen
Flashback, OpenPGP, Binary Planting, SHA-3, Scroogle, PGP, Truecrypt, Cloud Security, Cryptocat, DKIM, Hackerleaks, Abusix, Daniel Bleichenbacher, StrongSwan, BERserk

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de