6.835 Security Artikel

  1. Aus für Sender ID - IETF stellt Arbeitsgruppe ein

    Die um einen Standard zur Überprüfung von Mail-Absendern im Domain Name System (DNS) bemühte IETF-Arbeitsgruppe MARID gibt auf, das teilte jetzt Ted Hardie, Co-Area Director Applications der IETF, mit. Die beiden Vorsitzenden der Arbeitsgruppe seien zusammen mit dem Area Advisor zu dem Schluss gelangt, die Arbeit an dem Standard einzustellen.

    23.09.20040 Kommentare

  1. SpamAssassin - Neue Generation des Anti-Spam-Tools

    Der freie Spam-Filter SpamAssassin, mittlerweile ein Apache-Projekt, ist jetzt in der Version 3.0 erschienen, die einige grundlegende Änderungen einführt. Unter anderem wurden die Module für den Bayes-Filter komplett neu geschrieben.

    22.09.20040 Kommentare

  2. eco-Verband mit White Paper zur Spam-Bekämpfung (Update)

    Der Verband der deutschen Internetwirtschaft, eco Forum e.V., hat jetzt auf seinem 2. Deutschen Anti-Spam-Kongress ein erstes White Paper zur Spam-Bekämpfung in Deutschland vorgestellt. Die Anti-Spam-Task-Force (ASTF) des Verbands empfiehlt in dem 70-seitigen Papier eine wie es heißt "minimalinvasive Strategie zur Verbesserung des Dienstes E-Mail".

    22.09.20040 Kommentare

Anzeige
  1. Täglich 24 neue Computer-Würmer im ersten Halbjahr 2004

    Der halbjährlich erscheinende Internet Security Threat Report von Symantec zählte insgesamt 4.496 neu gefundene Würmer, die allein in den ersten sechs Monaten 2004 gefunden wurden. Symantec sieht zudem eine starke Zunahme von Botnets, die fremde Rechner für Angriffe nutzen. In Spitzenzeiten entstanden bis zu 75.000 neue Bots täglich.

    21.09.20040 Kommentare

  2. Microsoft wartete mit Patch gegen JPEG-Fehler fast ein Jahr

    Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.

    20.09.20040 Kommentare

  3. Microsoft: Updates bald nicht mehr für Windows-Raubkopien

    In Microsofts Download Center wird derzeit ein Verfahren getestet, bei dem vor einem Download eines Patches oder eines Updates die Gültigkeit der Windows-Version getestet wird. In naher Zukunft wird dann ein Download nur noch möglich sein, wenn es sich bei einem installierten Windows 2000 oder XP um eine korrekt lizenzierte Version handelt. Damit will Microsoft verstärkt gegen Nutzer vorgehen, die Raubkopien von Windows verwenden - sowie verschiedene Daten sammeln.

    20.09.20040 Kommentare

  1. Schwere Sicherheitslücke in Apples iChat

    Mit einem Patch schließt Apple ein schwerwiegendes Sicherheitsloch in dem Chat-Tool iChat der Versionen 1.0.1, 2.0 sowie 2.1, das es Angreifern gestattet, Programme auf einem anderen System auszuführen. Dazu muss der betreffende Nutzer lediglich zum Öffnen eines Links gebracht werden.

    17.09.20040 Kommentare

  2. AOL gegen Sender ID, aber für SPF

    Auch AOL setzt auf die Anti-Spam-Technik SPF (Sender Policy Framwork) und nicht auf Microsofts Sender ID, das geht aus US-Medienberichten hervor, die AOL indirekt bestätigt hat. In einer E-Mail an die MARID-Arbeitsgruppe der IETF, die sich um eine Standardisierung einer entsprechenden Technik bemühte, kündigte AOL an, SPF bereits in Kürze einführen zu wollen.

    17.09.20040 Kommentare

  3. X.org warnt vor kritischer Sicherheitslücke

    Die X.Org-Foundation warnt vor einer kritischen Sicherheitslücke in der Bibliothek libXpm, die Teil ihres X Window Systems ist und in vielen Applikationen zum Einsatz kommt. Mit speziell präparierten XPM-Grafiken lassen sich entsprechende Applikationen zum Absturz bringen und möglicherweise auch fremder Code ausführen.

    16.09.20040 Kommentare

  4. Große Gefahr durch JPEG-Bilder für Microsoft-Applikationen

    Bei der Anzeige von JPEG-Dateien schlägt in zahlreichen Microsoft-Applikationen eine schwerwiegende Sicherheitslücke zu, die einem Angreifer die vollständige Kontrolle über ein fremdes System verschafft, sofern das angemeldete Opfer über Administratorrechte verfügt. Am September-2004-Patch-Day veröffentlichte Microsoft Patches für eine Reihe von Microsoft-Produkten, die alle von dem Sicherheitsrisiko betroffen sind.

    15.09.20040 Kommentare

  5. Schwere Sicherheitslücke in Microsofts Office-Applikationen

    Eine schwere Sicherheitslücke bereinigt Microsoft mit einem Patch in zahlreichen Office-Applikationen sowie in der Works Suite. Das Sicherheitsloch im Konverter für WordPerfect-Dateien der Version 5.x kann von Angreifern dazu ausgenutzt werden, beliebige Aktionen auf einem fremden System auszuführen, sofern der betreffende Nutzer als Administrator angemeldet ist.

    15.09.20040 Kommentare

  6. Mozilla verteilt Belohnungen an Sicherheitslücken-Detektive

    Die Mozilla-Stiftung hat den ersten vier Personen 500,- US-Dollar gezahlt, die eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla gemeldet haben. Einer der Belohnten hat das Geld unverzüglich an die Mozilla-Stiftung gespendet, um die Arbeit der Stiftung zu unterstützen.

    14.09.20040 Kommentare

  7. Einigung bei Sender ID

    Die Arbeitsgruppe MARID (MTA Authorization Records in DNS) der IETF hat sich jetzt offenbar auf einen Kompromiss bezüglich des Anti-Spam-Standards Sender ID geeinigt. Auf Grund lizenzrechtlicher Probleme wird Microsofts Vorschlag nur optional in den Standard aufgenommen.

    14.09.20040 Kommentare

  8. Apple muss noch mal ran: Patch-Neuauflage für MacOS X

    Das jüngste Sicherheits-Update für verschiedene Versionen von MacOS X musste Apple überarbeiten, um Unverträglichkeiten zu beheben, die durch die Einspielung der Patches verursacht wurden. Die Überarbeitung modifiziert die Kennung des Safari-Browsers und nimmt Änderungen an lukemftpd vor.

    14.09.20040 Kommentare

  9. Dritter Patch für StarOffice 7 aktualisiert (Update)

    Das dritte Patch-Paket für die Office-Suite StarOffice 7 wurde von Sun für die Plattformen Linux und Solaris aktualisiert, da damit ein Sicherheitsleck bereinigt wurde. Der aktualisierte Patch verhindert nun, dass Angreifer unberechtigt Einblick in temporäre Dateien erlangen können.

    13.09.20040 Kommentare

  10. BSI rät indirekt zum Browser-Wechsel

    Gegenüber der Berliner Zeitung empfahl Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Nutzern von Microsofts Internet Explorer indirekt den Umstieg auf andere Web-Browser wie Mozilla oder Opera.

    13.09.20040 Kommentare

  11. Kompromissvorschlag zu Sender ID

    Nachdem zunächst die Apache Software Foundation und dann Debian die Anti-Spam-Technik Sender ID wegen der von Microsoft verwendeten Lizenz abgelehnt haben, scheint sich etwas zu bewegen. Andrew Newton, einer der Chairmen der IETF-Arbeitsgruppe MARID, die sich um einen entsprechendenen Standard bemüht, macht jetzt einen Kompromissvorschlag.

    09.09.20040 Kommentare

  12. Windows XP SP2: Popup-Blocker behindert Update-Funktion

    In einem Knowledge-Base-Artikel räumt Microsoft ein, dass der mit dem Service Pack 2 in Windows XP integrierte Popup-Blocker für den Internet Explorer gelegentlich zu restriktiv zu Werke geht. Denn in der Grundeinstellung kann es passieren, dass die betriebssystemeigene Update-Funktion wegen des Popup-Blockers ihren Dienst verweigert.

    09.09.20040 Kommentare

  13. Windows XP SP2: Längere Schonfrist für automatisches Update

    Mitte August 2004 hatte Microsoft ein Tool veröffentlicht, um den automatischen Download sowie die Installation vom Service Pack 2 auf Systemen mit Windows XP für eine Dauer von vier Monaten zu unterbinden. Nun wurde die betreffende Zeitspanne von Microsoft auf acht Monate hochgesetzt. Das Software-Tool richtet sich vor allem an Administratoren, die eine unkontrollierte Einspielung vom Service Pack 2 verhindern wollen.

    08.09.20040 Kommentare

  14. Reg TP entzieht Autodialern die Registrierung

    Nach der Überprüfung eines am 2. September 2004 bekannt gewordenen Falls von Dialer-Missbrauch hat die Regulierungsbehörde für Telekommunikation und Post (Reg TP) den betroffenen Dialern der Firma Teleflate S.L. die Registrierung rückwirkend entzogen, die Abschaltung der betreffenden Rufnummern angeordnet und ein Verbot der Rechnungslegung ausgesprochen. Ein Java-Applet hatte dabei die Einwahl automatisiert.

    08.09.20040 Kommentare

  15. Update behebt 15 Sicherheitslücken in MacOS X

    Für verschiedene Versionen von MacOS X hat Apple Sicherheits-Updates zum Download bereitgestellt, womit insgesamt 15 Sicherheitslücken im Betriebssystem geschlossen werden. Die Sicherheits-Updates sind für MacOS X 10.2.8, 10.3.4 sowie für die Version 10.3.5 sowohl in einer Desktop- als auch einer Server-Variante zu haben.

    08.09.20040 Kommentare

  16. IDF: Erster Netzwerk-Videoplayer mit DTCP (Update)

    Im Rahmen der Eröffnungsrede zu Intels Entwicklerkonferenz IDF 2004 zeigte der Prozessorhersteller in San Francisco erstmals eine per DCTP/IP gesicherte Filmübertragung zwischen einem Windows XP Media Center PC und einem Netzwerk-Media-Player. Microsoft wird Intel zufolge DTCP/IP ab der nächsten Version der Windows XP Media Center Edition unterstützen.

    07.09.20040 Kommentare

  17. Auch Debian gegen Sender ID

    Nach der Apache Software Foundation (ASF) hat sich nun auch das Debian-Projekt gegen die Einführung der von Microsoft und Pobox.com (SPF) entwickelten Sender ID ausgesprochen. Mit der Sender ID soll der Versand von E-Mails unter gefälschten Absenderadressen erschwert und Spam eingedämmt werden, wie auch die ASF hat aber auch Debian Probleme mit Microsofts Lizenzbedingungen.

    06.09.20040 Kommentare

  18. Apache gegen Sender ID

    Die Apache Software Foundation (ASF) lehnt die Einführung der "Sender ID", die der Fälschung von E-Mail-Absendern und damit auch Spam Einhalt gebieten soll, ab. Das von Microsoft und Pobox.com (SPF) entwickelte Konzept sei nicht mit den von der ASF verwendeten Lizenzen vereinbar und könne daher nicht in den Projekten der ASF, darunter der Spam-Filter SpamAssassin und der Mail-Server JAMES, verwendet werden.

    03.09.20040 Kommentare

  19. Sicherheits-Update für WinZip 9 erschienen

    Für WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch das Command Line Support Add-On 1.1 wurde in dem Zuge aktualisiert.

    02.09.20040 Kommentare

  20. Dialer: Java-Applet bestätigt Einwahl ohne Nutzeraktion

    Im Internet wurde ein Dialer gesichtet, der zusätzlich ein Java-Applet ablegt, das die Eingabe von "OK" übernimmt, sobald das Dialer-Fenster erscheint, womit die von der Regulierungsbehörde beschlossenen Regeln umgangen werden. Mit diesen Regelungen sollten Nutzer eigentlich vor der automatischen Installation von Dialern geschützt werden. Das Ausmaß des Schadens ist derzeit nicht bekannt.

    02.09.20040 Kommentare

  21. Wi-Fi führt WPA2 ein

    Die Wi-Fi-Allianz hat jetzt die ersten Produkte nach dem neuen Sicherheitsstandard WPA2 (Wi-Fi Protected Access 2) zertifiziert. WPA2 baut auf seinem Vorgänger WPA auf, soll aber spezielle Sicherheitsbedürfnisse in Unternehmen adressieren. Noch im September 2004 sollen die ersten WPA2-Produkte auf den Markt kommen.

    01.09.20040 Kommentare

  22. Lancom stellt hochintegrierten VPN Router vor

    Lancom erweitert sein Produktportfolio um ein neues Dynamic-VPN-Gateway. Der Lancom 1711 VPN Router kann in kleineren Installationen als zentrales VPN-Gateway, in größeren Unternehmen aber auch zur sicheren Verbindung unterschiedlicher Niederlassungen eingesetzt werden.

    30.08.20040 Kommentare

  23. Mit einem Klick zur Straftat? (Update 4)

    Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt. Kundendaten standen über ein PHP-Script für jeden einsehbar im Internet. Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Ärger bekommen nun aber neugierige Nutzer, die auf die Daten zugegriffen haben.

    30.08.20040 Kommentare

  24. Software-Sicherheitspaket BitDefender umfasst Knoppix-CD

    Für Mitte September 2004 kündigt der Sicherheits-Software-Anbieter BitDefender die gleichnamige Software in der Version 8 an, die dann zusätzlich eine angepasste Knoppix-Version auf einer Rettungs-CD enthalten wird. Mit dieser Linux-Variante lässt sich ein nicht mehr startender Rechner hochfahren, um dann von Knoppix aus den PC auf Viren und Würmer zu überprüfen.

    30.08.20040 Kommentare

  25. Winamp-Sicherheitslücke gestopft

    Die Sicherheitslücke in Winamp, welche die Programmausführung über den Internet Explorer erlaubt, ist gestopft. Nullsoft als Hersteller der beliebten Abspielsoftware hat nun ein Update herausgebracht.

    30.08.20040 Kommentare

  26. Schwere Winamp-Sicherheitslücke bei IE-Nutzung

    Das Sicherheitsunternehmen Secunia warnt vor einem gefährlichen Sicherheitsloch in Winamp, worüber Angreifer unbemerkt schadhaften Programmcode auf fremden Systemen einschleusen und ausführen können. Dazu müssen Opfer nur dazu gebracht werden, komprimierte Winamp-Skin-Dateien im Internet Explorer zu öffnen.

    27.08.20040 Kommentare

  27. Telekom nimmt Bestellplattform wieder in Betrieb

    Zunächst fand man bei der T-Com für die von Dirk Heringhaus entdeckte Sicherheitslücke des Bestellsystems OBSOC kein Gehör. Aufgeweckt durch den Chaos Computer Club und entsprechende Medienberichten schaltete man das System dann kurzerhand ab. Nun nimmt die T-Com das System wieder in Betrieb.

    26.08.20040 Kommentare

  28. SP2-Sicherheitscenter beschert Windows XP Sicherheitsrisiko

    Wie das US-Magazin PC Magazine berichtet, wurde eine Schwachstelle in Windows XP mit installiertem Service Pack 2 entdeckt. Die Informationen des Sicherheitscenters in Windows XP lassen sich so von einem Angreifer ausspähen und verändern, um Opfern falsche Statusinformationen vorzugaukeln.

    26.08.20040 Kommentare

  29. Windows XP Service Pack 2 endlich auch per Windows-Update

    Fast drei Wochen nach Bereitstellung der Netzwerkinstallation vom Service Pack 2 für Windows XP kann das Update-Paket nun auch per Software-Aktualisierung über das Betriebssystem geladen werden. Im Unterschied zur Netzwerkversion enthält diese Variante vom Service Pack 2 nicht das Service Pack 1 und kommt so "nur" auf eine Download-Größe von 80 bis 100 MByte. Das Netzwerkarchiv mit dem Service Pack 1 weist eine Größe von 270 MByte auf.

    26.08.20040 Kommentare

  30. Datenschutzgarantien für Biometrie in Pässen gefordert

    Der Bundesbeauftragte für den Datenschutz und Vorsitzende der EU-Datenschutzbeauftragten, Peter Schaar, hat bei der Einführung biometrischer Merkmale in Reisepässen Garantien für den Datenschutz gefordert. Aktueller Anlass ist ein entsprechender Entwurf des Europäischen Rats, der noch vor dem Herbst beraten und verabschiedet werden soll.

    25.08.20040 Kommentare

  31. Drag-&-Drop-Lücke im Internet Explorer wird ausgenutzt

    Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

    25.08.20040 Kommentare

  32. Yahoos Mail-Dienst hatte schweres Sicherheitsleck

    In Yahoos Web-Mailer steckte eine Sicherheitslücke, die Angreifern den umfassenden Zugriff auf fremde Systeme erlaubt hätte, wenn Opfer eine entsprechend präparierte Yahoo-E-Mail über den Internet Explorer geöffnet hätten. Mittlerweile hat Yahoo das Sicherheitsloch beseitigt, Nutzer sollen nicht geschädigt worden sein.

    24.08.20040 Kommentare

  33. Chung-Kwei: Genforschung hilft gegen Spam

    Die IBM-Forscher Isidore Rigoutsos Tien Huyn von IBMs Thomas-J-Watson-Forschungszentrum haben mit "Chung-Kwei" einen neuen Algorithmus entwickelt, mit dem sich Spam erkennen lassen soll. Chung-Kwei basiert dabei auf Methoden zur Mustererkennung, die ursprünglich in der Gen-Forschung zum Einsatz kamen.

    23.08.20040 Kommentare

  34. Code-Klau bei Biodata?

    Die Gesellschaft für Sichere Mobile Kommunikation (GSMK) aus Berlin hat gegen ihren Mitbewerber Biodata Systems aus Frankenberg eine einstweilige Verfügung wegen des Diebstahls wesentlicher Teile des Quellcodes des GSMK-Produkts CryptoPhone erwirkt. Biodata streitet den Code-Diebstahl hingegen ab.

    20.08.20040 Kommentare

  35. Windows XP Service Pack 2: Mehr Details zu Problemsoftware

    Vor wenigen Tagen, am 16. August 2004, veröffentlichte Microsoft eine Übersicht mit 'Problemprogrammen', die Schwierigkeiten mit dem Service Pack 2 für Windows XP haben, ohne jedoch weitere Angaben zu den betreffenden Applikationen zu machen. Seitdem kamen täglich weitere Einträge dazu und mit der jüngsten Änderung an dem Dokument liefert Microsoft nun auch Problembeschreibungen zu den Applikationen.

    20.08.20040 Kommentare

  36. Sicherheitslücke im Internet Explorer

    In Microsofts Internet Explorer wurde ein Sicherheitsloch entdeckt, das die Einschleusung von Programmcode erlaubt, wenn Drag-and-Drop-Operationen ausgeführt werden.

    19.08.20040 Kommentare

  37. Brot gegen Spam

    Loaf (engl. für Laib) soll eine Technik bereitstellen, um soziale Netze via E-Mail zu dokumentieren und sich so vor Spam von Fremden zu schützen. Dazu hängt Loaf das gesamte Adressbuch an ausgehende E-Mails an, um Informationen darüber, wer mit wem kommuniziert, zu verbreiten, allerdings ohne dass andere diese Informationen direkt einsehen können.

    18.08.20040 Kommentare

  38. Schwachstellen in den Hash-Algorithmen SHA und MD5?

    Bereits im Vorfeld der Konferenz Crypto 2004 hatten Gerüchte über Kollisionen in diversen Hash-Algorithmen, darunter auch SHA-0, SHA-1 und MD5, für Aufregung gesorgt. Die von Eli Biham und Rafi Chen im Rahmen der Rump-Session präsentierten aktuellen Forschungsergebnisse weisen aber nur Kollisionen für SHA-0 nach, aber auch in Bezug auf SHA-1 präsentierten die Forscher Neues.

    18.08.20040 Kommentare

  39. Internet infiziert frisches Windows nach nur 20 Minuten

    Schließt man einen PC mit frisch installiertem Windows-Betriebssystem an das Internet an, so wird der Rechner bereits im Schnitt nach 20 Minuten über offene Sicherheitslücken durch Würmer, Viren oder andere schadhafte Software befallen, fand das Internet Storm Center heraus. Noch vor einem Jahr war diese Zeitspanne etwa doppelt so lang und betrug rund 40 Minuten.

    18.08.20040 Kommentare

  40. Die ganze Wahrheit: SP2 behebt rund 870 Fehler in Windows XP

    In einem aktuellen Knowledge-Base-Artikel lüftet Microsoft das Geheimnis, wie viele Programmfehler mit dem Service Pack 2 (SP2) in Windows XP bereinigt wurden und gibt detaillierte Informationen zu den einzelnen nun bereinigten Bugs. Insgesamt hat Microsoft rund 870 Programmfehler in Windows XP gefunden, die das Service Pack 2 beseitigen soll.

    17.08.20040 Kommentare

  41. Automatisches Update von Windows XP SP2 wurde verschoben

    Gemäß dem ursprünglichen Zeitplan wollte Microsoft das bereits als separaten Download erhältliche Service Pack 2 für Windows XP am 16. August 2004 über die automatische Update-Funktion des Betriebssystems bereitstellen. Dieses Vorhaben wurde auf Grund von Wünschen von Unternehmenskunden nun aufgeschoben.

    17.08.20040 Kommentare

  42. Welche Programme sich nicht mit Windows XP SP2 vertragen

    Microsoft listet in einem aktuellen Knowledge-Base-Artikel die bekannten Windows-Applikationen auf, die mit dem Service Pack 2 (SP2) von Windows XP Probleme haben. Je nach Applikation funktionieren einzelne Programme nicht mehr oder verrichten ihre Aufgabe nur noch mit Einschränkungen. Für einen Teil der Applikationen haben die Hersteller bereits Updates veröffentlicht.

    16.08.20040 Kommentare

  43. Sicherheitsleck in Widcomms Bluetooth-Software

    In der Bluetooth-Software von Widcomm hat das britische Unternehmen Pentest ein Sicherheitsloch entdeckt, worüber ein Angreifer beliebigen Programmcode via Bluetooth auf einem fremden System ausführen kann. Die Bluetooth-Software von Widcomm wird in verschiedenen Bluetooth-Produkten und -Geräten eingesetzt.

    16.08.20040 Kommentare

  44. Windows XP SP2: Firewall bringt Applikationen aus dem Tritt

    In einem Knowledge-Base-Artikel informiert Microsoft über eine Reihe von Applikationen, welche sich nicht mit der in Windows XP Service Pack 2 (SP2) integrierten Firewall vertragen, sofern keine Anpassungen vorgenommen werden.

    16.08.20040 Kommentare


  1. Seite: 
  2. 1
  3. 106
  4. 107
  5. 108
  6. 109
  7. 110
  8. 111
  9. 112
  10. 113
  11. 114
  12. 115
  13. 116
  14. 137
Anzeige

Verwandte Themen
DKIM, OpFacebook, Truecrypt, Cloud Security, Boxcryptor, Cryptocat, bsides, BERserk, Binary Planting, OpenPGP, Daniel Bleichenbacher, PGP, Abusix, StrongSwan, SHA-3

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de