7.086 Security Artikel

  1. Neue inoffizielle Patch-Sammlungen für Windows 2000 und XP

    Die Webseite Winboard.org hat die inoffiziellen Update-Pakete für Windows XP aktualisiert und stellt diese kostenlos zum Download zur Verfügung. Dieses umfasst die am gestrigen 13. April 2005 enthaltenen Sicherheits-Patches von Microsoft. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für Windows 2000 und XP bereit.

    14.04.20057 Kommentare

  1. ICMP kann TCP/IP Probleme machen

    In einem nun von der Internet Engineering Task Force (IETF) veröffentlichten Artikel weist Fernando Gont auf die Möglichkeiten hin, mit denen sich mit speziell präparierten ICMP-Paketen TCP/IP-Verbindungen unterbrechen lassen. Diese eher theoretischen Probleme sind nicht neu und bekannt, könnten mit zunehmender Bandbreite und größeren TCP-Fenstern aber zu einem Problem werden.

    13.04.20050 Kommentare

  2. Drei schwere Sicherheitslücken im Internet Explorer

    Neben den elf Sicherheitslücken in verschiedenen Windows-Versionen hat sich Microsoft noch andere Produkte am Patch-Day April 2005 vorgenommen, um darin enthaltene Sicherheitslücken zu schließen. Neben dem Internet Explorer ist das der MSN Messenger, das Textverarbeitungsprogramm Word und der Exchange Server. Gleich drei Sicherheitslöcher müssen in Microsofts Web-Browser geschlossen werden und zwei Sicherheitslecks stecken in verschiedenen Word-Versionen.

    13.04.200510 Kommentare

Anzeige
  1. Microsoft behebt elf Sicherheitslöcher in Windows

    Am Patch-Day des Monats April 2005 hat sich Microsoft unter anderem um eine Reihe von Sicherheitslücken in diversen Windows-Versionen gekümmert und will mit entsprechenden Patches gleich elf unterschiedliche Sicherheitslücken beseitigen. Einige der Sicherheitslöcher werden von Microsoft als kritisch eingestuft, so dass eine schnelle Einspielung der Patches empfohlen wird.

    13.04.200519 Kommentare

  2. Microsoft plant Sicherheits-Patches für Windows

    Nachdem Microsoft den monatlichen Patch-Day im März 2005 hat ausfallen lassen, müssen im April 2005 wieder zahlreiche Sicherheitslöcher in Microsoft-Produkten geschlossen werden. Wie seit kurzem üblich, gibt Microsoft vorab bekannt, welche Sicherheits-Updates am Patch-Day eines Monats erscheinen werden.

    08.04.200518 Kommentare

  3. Erwischt: Polizei-Mitarbeiter versteigerte Festplatte

    Vor Kurzem kam ans Licht, dass eine Festplatte mit vertraulichen Daten der brandenburgischen Polizei per eBay versteigert wurde. Nun steht fest, dass ein Angestellter der Zentraldienste der Polizei (ZDPol) dafür verantwortlich ist. Er hatte die Computer-Festplatte mit polizeiinternen Daten unberechtigt an sich genommen und über das Internet-Auktionshaus versteigert, wie die Ermittlungen des Polizeipräsidiums Potsdam ergaben.

    07.04.200561 Kommentare

  1. PuTTY 0.58 mit IPv6-Unterstützung erschienen

    Die freie SSH- und Telnet-Implementierung für Windows und Unix, PuTTY, erschien jetzt in der Version 0.58. Seit PuTTY 0.54 ist es das erste Update, das nicht ein dringendes Sicherheits-Update darstellt. Stattdessen wartet die Version 0.58 mit einigen neuen Funktionen auf.

    06.04.200521 Kommentare

  2. Download-Blockade vom Windows XP SP2: Das Ende naht!

    In gut einer Woche wird auf Windows-XP-Systeme das Service Pack 2 geladen und installiert, sofern dies noch nicht geschehen und das automatische Update aktiviert ist. Im August 2004 hatte Microsoft ein kostenloses Tool für Administratoren bereit gestellt, womit sich gezielt der Download vom Service Pack 2 unterbinden ließ, ohne das automatische Windows-Update zu deaktivieren.

    05.04.200576 Kommentare

  3. Weiterer Symbian-Wurm verbreitet sich per MMS und Bluetooth

    Mit Mabir.A wurde ein weiterer Wurm für Geräte mit Symbian Series 60 entdeckt, der sich sowohl per MMS als auch über Bluetooth verbreitet. Im Unterschied zum Commwarrior.A antwortet der Neuling auf eingehende SMS oder MMS, um Empfängern eines Wurms vorzutäuschen, bei der Wurm-verseuchten MMS handele es sich um eine Antwort zu einer vorherigen Nachricht. Eine große Verbreitung kann auch der aktuelle Symbian-Wurm nicht vorweisen.

    05.04.20053 Kommentare

  4. Lancom überarbeitet VPN-Client

    Lancom baut den Funktionsumfang seines VPN-Clients "Lancom Advanced VPN Client" in der Version 1.1 aus. Die Software erlaubt die Anbindung von Windows-Notebooks und PCs an das Unternehmensnetzwerk über ein VPN.

    04.04.20050 Kommentare

  5. Festplatte der Polizei Brandenburg bei eBay versteigert

    Eine peinliche Panne ist den brandenburgischen Sicherheitsbehörden unterlaufen: Eine Computer-Festplatte mit streng vertraulichen Daten der Polizei und des Landeskriminalamts (LKA) ist über das Internet-Auktionshaus eBay versteigert worden, berichtet das Nachrichtenmagazin Der Spiegel.

    04.04.200548 Kommentare

  6. Telefonüberwachungen auch 2004 wieder stark angestiegen

    Die Überwachungsmaßnahmen der Strafverfolger sieht der Bundesbeauftragte für den Datenschutz Peter Schaar mit Sorge. Die Zahl der Telefonüberwachungen, die nach den Paragrafen 100a und 100b Strafprozessordnung durchgeführt wurden, ist auch im Jahr 2004 weiter stark angestiegen. Dies belegen die Zahlen der Regulierungsbehörde für Telekommunikation und Post.

    31.03.200529 Kommentare

  7. Service Pack 1 für Windows Server 2003 ist da

    Für Windows Server 2003 steht ab sofort das Service Pack 1 unter anderem in deutscher Sprache für 32- und 64-Bit-Systeme kostenlos zum Download bereit. Mit dem Service Pack 1 erhält das Server-Betriebssystem einige Neuerungen, die vor allem für eine verbesserte Sicherheit sorgen sollen. Zudem umfasst das Service Pack die einzeln erschienenen Sicherheits-Updates für Windows Server 2003 sowie weitere Fehlerbereinigungen.

    31.03.20058 Kommentare

  8. 31 Prozent klicken Links in Spam-Mails an

    Viele Mail-Empfänger klicken einer Studie von Mirapoint und dem Beratungs- und Marktforschungsunternehmen Radicati Group zufolge regelmäßig auf Links in Spam-Nachrichten. Zudem hat die Untersuchung ergeben, dass sogar 10 Prozent bereits per Spam beworbene Waren gekauft haben.

    24.03.200558 Kommentare

  9. Kostenloses E-Mail-Postfach mit 1 GByte bei Yahoo

    Wie Yahoo in den USA mitteilte, wird der kostenlose E-Mail-Service Yahoo-Mail demnächst aufgestockt, so dass Nutzer des Dienstes bald bis zu 1 GByte Speicherplatz in ihrem Postfach erhalten. Ob auch der kostenpflichtige Dienst mehr Speicherplatz erhält, ist derzeit nicht bekannt.

    23.03.20050 Kommentare

  10. Private Haftpflicht hilft bei Wurm- und Virenschäden

    Wer mit Viren oder Würmern verseuchte Dateien an Dritte versendet, kann für mögliche Schäden bei den Empfängern belangt werden. Mit einer neuen Privathaftpflicht-Versicherung der HUK-COBURG Versicherungsgruppe soll man sich vor solchen finanziellen Unannehmlichkeiten nun schützen können.

    22.03.200534 Kommentare

  11. Apple beseitigt Phishing-Trick per Umlaut-Domain in Safari

    Ein Sicherheits-Update für MacOS X verändert das Safari-Verhalten bei der Anzeige von "International Domain Names" (IDN), um Phishing-Attacken per IDN unmöglich zu machen. Dabei schlägt Apple einen anderen Weg als das Mozilla-Team ein, um den Surf-Komfort nicht zu stark zu beschneiden. Zudem behebt das Update einige Fehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X.

    22.03.200512 Kommentare

  12. WISO: T-Online unterläuft Sicherheitshinweise der Banken

    Kunden, die den Bezahlservice "Online-Überweisung" von T-Online in Webshops nutzen, verstoßen dabei gegen die Geschäftsbedingungen von Banken und riskieren, in Missbrauchsfällen für Schäden voll zu haften. Das berichtet das ZDF-Wirtschaftsmagazin "WISO" vorab zu seiner Sendung am Montag, dem 21. März 2005, 19.25 Uhr.

    21.03.20058 Kommentare

  13. Honeynets helfen, bösartige Botnets zu erforschen

    Die deutschen Netzwerk-Forscher des "German Honeynet Project" sind mit eigenen Spionage-Programmen in Botnets eingedrungen, um diese zu erforschen. Ihr Wissen und ihre dabei gewonnenen Erkenntnisse stehen in einer Dokumentation der Experimente zum Download bereit.

    18.03.200588 Kommentare

  14. RegTP: Verschärfte Regeln für Dialer

    Die Regulierungsbehörde für Telekommunikation und Post (RegTP) hat die Regelungen im Dialer-Bereich wieder einmal verschärft, um den Verbraucherschutz zu stärken. Das vor der Herstellung der kostenpflichtigen Verbindung auf dem Bildschirm zu erscheinende Dialer-Zustimmungsfenster wird nunmehr neu für alle Dialer-Anbieter allgemeinverbindlich festgelegt.

    18.03.200511 Kommentare

  15. OpenSSH 4.0 veröffentlicht

    Die Entwickler der freien SSH-Implementierung OpenSSH haben ihre Software in der Version 4.0 veröffentlicht. Die Änderungen gegenüber OpenSSH 3.9 halten sich aber in Grenzen, auch wenn die Versionsnummer anderes vermuten lässt. OpenSSH unterstützt das SSH-Protokoll in den Versionen 1.3, 1.5 und 2.0 und bringt auch einen SFTP-Client und -Server mit.

    16.03.20051 Kommentar

  16. CCCeBIT für die Bundesdruckerei

    Der Chaos Computer Club (CCC) hat seinen alljährlichen CCCeBIT-Award an die Bundesdruckerei vergeben. Die Negativauszeichnung für "Datenkraken und Monopolbildung" geht an die privatisierte Bundesdruckerei als Umsetzer und Nutznießer der geplanten Einführung der biometrischen Erkennungsmerkmale in Reisedokumenten und Personalausweisen, verbunden mit unsicherer RFID-Technologie.

    16.03.200517 Kommentare

  17. Page Hijack: Suchmaschinen-Einträge lassen sich entführen

    Der dänische Webspezialist Claus Schmidt weist auf eine Möglichkeit hin, mit der sich die Position von Webseiten in den Suchmaschinen Google und MSN Search übernehmen lässt. Das von Schmidt als "Page Hijack" bezeichnete Verfahren erlaubt es so, von einer guten Position anderer Seiten zu profitieren.

    15.03.200510 Kommentare

  18. RegTP: Fax-Nummer und E-Mail für Spam-Opfer

    Die Regulierungsbehörde für Telekommunikation und Post (RegTP) hat jetzt eine Fax-Nummer und E-Mail-Adresse eingerichtet, an die sich durch unerwünschte Werbung Terrorisierte wenden können. Allerdings sind die Möglichkeiten der RegTP in Bezug auf die Spam-Bekämpfung derzeit recht eingeschränkt.

    15.03.20053 Kommentare

  19. Aktionsbündnis gegen Spam

    Der Verbraucherzentrale Bundesverband (vzbv), die Zentrale zur Bekämpfung unlauteren Wettbewerbs (WBZ) sowie der Verband der deutschen Internetwirtschaft (eco) haben sich zu einem Aktionsbündnis zur Bekämpfung von Spam zusammengeschlossen.

    15.03.20050 Kommentare

  20. DSPAM 3.4 verbessert Spam-Erkennung

    Nuclear Elephant hat seinen Spam-Filter DSPAM in der Version 3.4.0 zusammen mit SBL 1.0.0 veröffentlicht. DSPAM wartet mit neuen Funktionen auf, die neben einer besseren Spam-Erkennung vor allem die Einbindung in bestehende Systeme vereinfachen soll.

    14.03.20051 Kommentar

  21. T-Com zeigt Lösungen für sichere Datenkommunikation

    Unter dem Namen T-TeleSec Signet zeigt T-Com auf der CeBIT ein PC-Komplettpaket für elektronische Signatur, Verschlüsselung und Authentifizierung. Mit T-TeleSec Server und Desktop Security (SDS) will T-Com zudem Windows-Rechner vor Viren und Spam schützen.

    11.03.20052 Kommentare

  22. CeBIT: Einwahlserver der T-Com mit Firewall

    Nicht von der T-Com, sondern von ihrem Partner Lucent kommt eine überraschende Meldung. Lucent soll alle Einwahl-Server der T-Com schützen, was aber für die Kunden die Gefahren aus dem Internet kaum mindert.

    10.03.20052 Kommentare

  23. Symbian-Wurm verbreitet sich erstmals per MMS

    In den Laboren der Antivirenhersteller wurde mit Commwarrior.A erstmals ein Symbian-Wurm für Geräte mit Series 60 entdeckt, der sich nicht nur per Bluetooth verbreitet, sondern sich erstmals auch per MMS an andere Geräte versendet. Ein dazugehöriger Nachrichtentext gibt vor, dass die Nachricht entweder eine Software oder Sexbilder enthalte, um Opfer so dazu zu bringen, den Wurm zu installieren.

    08.03.200516 Kommentare

  24. Neuer Wurm mit deutschen Texten verbreitet sich massiv

    Seit den Abendstunden des 7. März 2005 hat sich ein neuer Sober-Wurm massiv im Internet per E-Mail verbreitet, der mit deutscher Betreffzeile und deutschem Nachrichtentext daherkommt. Der E-Mail-Text gibt vor, dass der Absender private E-Mails erhalten habe, die für den Empfänger gedacht seien. Ferner wird versprochen, dass sich die betreffenden E-Mails in dem E-Mail-Anhang befinden würden, allerdings steckt darin natürlich nur der Wurm-Code von Sober.L.

    08.03.200515 Kommentare

  25. PGP Corporation kauft deutschen Verschlüsselungsspezialisten

    Die PGP Corporation hat mit der Glück & Kanja Technology AG einen deutschen Hersteller von Sicherheitsprodukten übernommen. Die Geschäfte sollen künftig von der PGP Deutschland AG mit Sitz in Frankfurt am Main fortgeführt werden.

    07.03.20052 Kommentare

  26. Microsoft lässt Patch-Day ausfallen

    Wie seit kurzem üblich, verriet auch Microsoft für den Monat März 2005 vorab Informationen über den bevorstehenden Patch-Day, der diesen Monat ausfällt.

    04.03.200546 Kommentare

  27. Microsoft: Sender ID hilft im Kampf gegen Spam

    Nachdem eine Standardisierung durch die IETF unter anderem wegen Patentproblemen scheiterte, hat Microsoft jetzt dennoch ein positives Zwischenfazit nach Einführung des Sender ID Framework bei Hotmail gezogen. Zugleich wurden erste Daten zur Verwendung der Technik vorgelegt, die E-Mails mit gefälschten Absender-Adressen verhindern und so Spam eindämmen soll.

    02.03.200515 Kommentare

  28. Microsoft startet PC-Sicherheits-Tour zur CeBIT

    Anlässlich der CeBIT 2005 startet Microsoft zusammen mit Computer Associates die so genannte Sicherheits-Tour "Deutschland sicher im Netz", bei der PC-Besitzer ihre Systeme gratis durch entsprechende Sicherheitsmaßnahmen gegen Angriffe aus dem Internet schützen können. Die Tour startet am 12. März 2005 zunächst in Hannover, weitere Termine und Orte wurden bislang nicht genannt.

    02.03.200510 Kommentare

  29. Schwerwiegende Sicherheitslöcher im RealPlayer

    In etlichen Versionen des RealPlayer stecken zwei schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu genügt es, ein Opfer etwa zum Öffnen einer manipulierten WAV-Datei zu bringen. Angreifer erhalten dann eine umfassende Kontrolle über andere Rechner. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

    02.03.20056 Kommentare

  30. Erneut kritische Sicherheitslücke in phpBB

    Die Entwickler der Board-Software phpBB weisen auf eine kritische Sicherheitslücke in ihrer Software hin. Ein Fehler in der Auswertung von Session-Variablen erlaubt es Angreifern, Administratorrechte zu erlangen.

    28.02.200510 Kommentare

  31. Cisco warnt - Geräte könnten Standard-Passwörter enthalten

    Geräte, auf denen das Cisco Application and Content Networking System (ACNS) läuft, sind möglicherweise anfällig für Denial-of-Service-(DoS-)Attacken. Zudem könnten die Geräte Angreifern die Administration mit einem Standard-Passwort erlauben.

    25.02.20055 Kommentare

  32. Neue Firefox-Version kostenlos zum Download

    Neue Firefox-Version kostenlos zum Download

    Ab sofort steht der Web-Browser Firefox in der Version 1.0.1 zum Download bereit. Die aktuelle Version bringt eine überarbeitete Unterstützung von "International Domain Names" (IDN), um die jüngst bekannt gewordenen Phishing-Angriffe zu verhindern. Ansonsten stopft Firefox 1.0.1 einige Sicherheitslücken.

    25.02.200565 Kommentare

  33. Philips entwickelt Plastik-Speicher für RFIDs

    In der Entwicklung von Datenspeichern auf Kunststoffbasis ist Philips einen großen Schritt vorangekommen. Das Unternehmen kann jetzt Plastik-Speicher herstellen, die sich auch durch Gießen oder Drucken auf einen Untergrund aufbringen lassen.

    25.02.20057 Kommentare

  34. Datenschutzproblem bei der Deutschen Telekom

    Das deutschsprachige IT-News-Magazin ZDNet berichtet von einem potenziellen Datenschutzproblem bei der Deutschen Telekom, worüber Unbefugte Zusatzdienste auf Kosten anderer bestellen können und Einsicht in die Daten anderer Kunden erlangen. Stein des Anstoßes ist die Möglichkeit, sich auf den T-Com-Seiten ohne Registrierung allein mit Telefon- und Kontonummer anmelden zu können.

    23.02.200512 Kommentare

  35. SSL-Zertifikate kostenlos

    Der Linux-Distributor StartCom hat mit dem "StartCom Free SSL Certificate Project" begonnen, kostenlose SSL-Zertifikate auszugeben. Man wolle mit Mythen von sicheren und vertrauenswürdigen Websites aufräumen, heißt es zur Begründung des Projekts. Andere, darunter der CCC, bieten Vergleichbares bereits seit Jahren an, ebenfalls kostenlos.

    23.02.200543 Kommentare

  36. Sicherheits-Patch für Apples Java-Version

    Für Java 1.4.2 auf MacOS X hat Apple einen Sicherheits-Patch veröffentlicht, der einen Fehler im Java-Plug-in behebt. Über ein Sicherheitsloch in dem Plug-in kann ein Angreifer beliebigen Programmcode auf einem fremden System ausführen.

    23.02.20054 Kommentare

  37. Neuer Yahoo Messenger behebt zwei Sicherheitslücken

    Mit einer neuen Version vom Yahoo Messenger sollen gleich zwei Sicherheitslücken in dem Instant-Messaging-Client behoben werden. Über eines der beiden Sicherheitslöcher kann ein Angreifer seinem Opfer eine ausführbare Datei unterschieben, was dem Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann.

    22.02.200516 Kommentare

  38. SHA-1 - Auf der Suche nach Alternativen

    Nachdem in der letzten Woche bekannt wurde, dass der Hash-Algorithmus SHA-1 wahrscheinlich geknackt wurde, d.h. dass sich Kollisionen viel einfacher finden lassen, als bislang geglaubt, wird nun eine Migration weg von SHA-1 gefordert. Aber auch ganz neue Ansätze stehen zur Diskussion.

    21.02.20055 Kommentare

  39. Entwarnung: Mozilla schaltet Umlaut-Domains nicht ab (Upd.)

    Das Mozilla-Team wird die Unterstützung der "International Domain Names" (IDN) entgegen ersten Plänen doch nicht in seinen Web-Browsern deaktivieren. Stattdessen hat man eine Möglichkeit gefunden, die durch Umlaut-Domains möglichen Phishing-Angriffe zu unterbinden. Dazu wird die IDN-Unterstützung in den kommenden Versionen von Firefox und Mozilla überarbeitet. Auch 8.0 Opera soll so erweitert werden, dass derartige Angriffe wirksam unterbunden werden.

    21.02.200517 Kommentare

  40. Googlefilter: Ein Server mit 1.000 Dialer-Domains entdeckt

    In Österreich wurde ein Server mit 1.000 Internet-Domains gefunden, über die Dialer angeboten werden. Die Entdeckung wurde durch Nutzer der Software Googlefilter von Filtertechnics möglich. Die Software soll dafür sorgen, unerwünschte Spam- und Dialer-Seiten aus den Suchergebnissen von Google auszufiltern und ist als Plug-In für den Internet Explorer erhältlich.

    18.02.200530 Kommentare

  41. Microsofts CD-Key-Prüfung bei Downloads sorgt für Verwirrung

    Die vor genau einer Woche auch in Deutschland gestartete (noch freiwillige) Überprüfung der Gültigkeit der Windows-Lizenz bei Software-Downloads von Microsoft sorgt für einige Verwirrung. Ein Entwickler von Wine mokiert sich darüber, dass das Microsoft-Werkzeug für die Gültigkeitsprüfung bei älteren Windows-Versionen unter Wine nicht korrekt arbeitet, allerdings ist die Software für eben diese Windows-Ausführungen gar nicht gedacht.

    17.02.200518 Kommentare

  42. Microsoft stopft Sicherheitslecks im Windows Media Player 10

    Microsoft hat klammheimlich in seinem Download-Center eine neue Version des Windows Media Player 10 zum Download bereitgestellt, ohne über die darin vorgenommenen Änderungen zu informieren. Nach US-Berichten werden damit gleich zwei Sicherheitslücken gestopft, die bereits durch entsprechende Schadprogramme ausgenutzt wurden.

    17.02.20052 Kommentare

  43. Variante des MyDoom-Wurms durchstöbert Suchmaschinen

    Wie mehrere Antivirenhersteller berichten, verbreitet sich eine neue Variante des MyDoom-Wurms besonders stark im Internet, der wie einer seiner Vorgänger zahlreiche Suchmaschinen nutzt, um darüber nach gültigen E-Mail-Adressen zu suchen. Damit soll eine breite Streuung des Wurms erreicht werden, außerdem installiert der Wurm ein Trojanisches Pferd auf einem befallenen System.

    17.02.20050 Kommentare

  44. Positivliste gegen Spam im Probebetrieb

    Mit einer Positiv-Liste wollen der Verband der deutschen Internetwirtschaft (eco) und der Deutsche Direktmarketing Verband (DDV) den Kampf gegen Spam aufnehmen. Wie Spam dabei verhindert werden soll, bleibt unklar, denn die Positivliste stellt lediglich sicher, dass Werbe-E-Mails von bestimmten Versendern ohne Spam-Prüfung ausgeliefert werden.

    16.02.200511 Kommentare


  1. Seite: 
  2. 1
  3. 106
  4. 107
  5. 108
  6. 109
  7. 110
  8. 111
  9. 112
  10. 113
  11. 114
  12. 115
  13. 116
  14. 142
Anzeige

Verwandte Themen
Scroogle, StrongSwan, Cryptocat, DKIM, OpenPGP, Daniel Bleichenbacher, PGP, SHA-3, Binary Planting, Comodo, Flashback, BERserk, Abusix, Hackerleaks, Boxcryptor

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de