Abo

7.406 Security Artikel

  1. Security-Scanner Nessus 3.0 erschienen

    Die Sicherheits-Software Nessus, die Systeme auf bekannte Sicherheitslücken hin untersuchen kann, erschien jetzt in der Version 3.0. Mit der neuen Version wird die bisher als Open Source angebotene Software "Closed Source" aber weiterhin kostenlos abgegeben.

    13.12.20057 Kommentare

  1. eEye erwägt, freie Antiviren-Software zu unterstützen

    Die IT-Sicherheitsfirma eEye plant, eine Antivirus-Funktion in ihre Firewall-Produkte zu integrieren. Die Wahl könnte dabei auf die Open-Source-Lösung Clam AntiVirus fallen, wobei eEye sich aktiv an der Verbesserung der Software beteiligen würde. Außerdem entwickelt die Firma ihre eigene Antiviren-Lösung.

    13.12.200512 Kommentare

  2. Intel-Chip soll Schadsoftware erkennen

    Intel arbeitet derzeit an einem Chip, der auf Hardware-Ebene Rootkits auf Computersystemen erkennen können soll. Damit will Intel jedoch nicht in Konkurrenz zu bisherigen Sicherheitslösungen treten, sondern diese ergänzen. Erste Produkte aus diesen Überlegungen sind jedoch frühestens 2008 zu erwarten.

    09.12.200534 Kommentare

Anzeige
  1. Sober-Wurm - Erneute E-Mail-Welle rechter Propaganda?

    Die Hersteller von Antivirenlösungen befürchten für den 5. Januar 2006 eine Neuauflage einer E-Mail-Flut, wie sie etwa im Mai 2005 in Form von rechten Propaganda-E-Mails auftrat. Abermals könnten dann die E-Mail-Postfächer etlicher Nutzer verstopft werden, da die jüngste Sober-Version an dem genannten Datum versuchen wird, Programmcode aus dem Internet nachzuladen.

    09.12.200542 Kommentare

  2. Patch-Day - Mindestens zwei Windows-Patches geplant

    Wie gewohnt hat Microsoft nun Vorabinformationen zum geplanten Patch-Day am 13. Dezember 2005 bekannt gegeben. Demnach sind zwei Security Bulletins für die Windows-Plattform geplant, um Sicherheitslücken zu stopfen, die als gefährlich eingestuft werden.

    09.12.200512 Kommentare

  3. Sicherheitsloch führt zu Dauerabsturz bei Firefox 1.5 (Upd.)

    Sicherheitsloch führt zu Dauerabsturz bei Firefox 1.5 (Upd.)

    Im kürzlich vorgestellten Firefox 1.5 wurde eine Sicherheitslücke entdeckt, die zu einem wiederholten Absturz des Browsers führen kann. Die Entdecker des Sicherheitslochs behaupten zudem, dass sich über dieses Sicherheitsleck auch Programmcode ausführen lässt.

    08.12.2005149 Kommentare

  1. Internet Explorer 7 erhält neues Zonenmodell

    Internet Explorer 7 erhält neues Zonenmodell

    Für den Internet Explorer 7 wird das bisherige Zonenmodell überarbeitet, um die Sicherheitsanfälligkeiten zu verringern, die durch die bisherige Umsetzung des Zonenmodells immer wieder auftraten. Eine deutliche Sicherheitsverbesserung verspricht sich Microsoft davon, die Intranetzone bei Heimanwendern komplett zu deaktivieren. Außerdem erhalten zwei weitere Internetzonen geringere Rechte als bisher, um so möglichen Angriffen vorzubeugen.

    08.12.200520 Kommentare

  2. Bericht: Bundeswehr stoppt Blackberry-Beschaffungsauftrag

    Die Bundeswehr soll einem Bericht der Wirtschaftswoche zufolge die Beschaffung von Blackberrys für die politische und militärische Führungsebene gestoppt haben. Die zum mobilen Abruf von E-Mails, Aufgaben und Terminen konzipierten Geräte des kanadischen Herstellers Research in Motion (RIM) sollten ursprünglich über T-Mobile beschafft werden.

    07.12.200525 Kommentare

  3. Kritische Sicherheitslücken in Xpdf

    Der freie PDF-Betrachter Xpdf enthält vier kritische Sicherheitslücken, durch die Angreifer beliebigen Programmcode ausführen können. Auch die aktuelle Version 3.01 ist betroffen, die Entwickler bieten aber bereits einen Patch an.

    07.12.20051 Kommentar

  1. Datenschützer befürchten digitalen Überwachungsstaat

    Nachdem sich die Justizminister der Europäischen Union (EU) am Freitag, dem 2. Dezember 2005, auf einen "Kompromissvorschlag" bei der Speicherung von Telekommunikationsverbindungsdaten geeinigt haben, kommt nun harte Kritik von Seiten der Datenschützer. Nach dem Kompromiss müssten in allen EU-Staaten bei sämtlichen Formen der Telekommunikation die so genannten Verkehrsdaten mindestens sechs Monate lang gespeichert werden, kritisiert das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

    05.12.200559 Kommentare

  2. Bericht: Sicherheitslücke bei Handy-Mailboxen durch VoIP

    Einem Bericht des Nachrichtenmagazins "Der Spiegel" zufolge soll bei manchen Voice-over-IP-Anbietern die übertragene Nummer des Anrufers geändert werden können, so dass man damit Handy-Mailboxen von Dritten abhören kann.

    05.12.20054 Kommentare

  3. Google verpasst Gmail einen Virenscanner

    Google verpasst Gmail einen Virenscanner

    Google hat dem E-Mail-Dienst Gmail alias Google Mail eine Antiviren-Funktion spendiert, mit der sich ein- und ausgehende Nachrichten auf Infektionen überprüfen lassen. Damit wird sowohl der Empfang als auch der Versand von Schädlingen verhindert, verspricht Google. Außerdem lassen sich Spam-Nachrichten sowie Phishing-Angriffe leichter melden.

    02.12.200549 Kommentare

  1. Zwei gefährliche Sicherheitslöcher im RealPlayer

    Die Sicherheitsexperten von Secunia weisen darauf hin, dass der RealPlayer unter Windows zwei gefährliche Sicherheitslücken aufweist, worüber Angreifer beliebigen Programmcode ausführen können. Ein Patch steht bislang aus, so dass man beim Einsatz des RealPlayers Vorsicht walten lassen sollte.

    02.12.200529 Kommentare

  2. Kerios kostenlose Firewall in letzter Minute gerettet

    Eigentlich wollte Kerio sein beliebtes und kostenloses Produkt, die "Kerio Personal Firewall", zum Ende des Jahres 2005 einstellen, doch nun ist im letzten Moment Rettung in Form der Sicherheitsfirma Sunbelt eingetroffen: Diese kauft die Kerio Personal Firewall und will sie auch in Zukunft anbieten.

    02.12.200569 Kommentare

  3. OneCare Live - Microsoft mit vollwertigem Virenscanner

    In einem offenen Beta-Test erprobt Microsoft den bereits angekündigten Dienst Windows OneCare Live. Über den als Abo realisierten Dienst stellt Microsoft neben einem Virenscanner und einer Personal Firewall auch Backup-Funktionen für Windows bereit, um das Betriebssystem bequem pflegen zu können.

    01.12.200539 Kommentare

  1. Kritische Sicherheitslücke in Webmin

    Dyad Security warnt vor einer kritischen Sicherheitslücke in Webmin und Usermin, mit der Angreifer Root-Rechte auf Server erlangen können, die mit der Server-Administrationssoftware ausgestattet sind.

    30.11.200510 Kommentare

  2. Safari mit gefährlichen Sicherheitslöchern

    Mit einem Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.3 behebt Apple gleich 13 Sicherheitslöcher im Betriebssystem. Darunter befinden sich auch vier Sicherheitslücken im Webbrowser Safari, worüber Angreifer unter anderem beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen könnten.

    30.11.20053 Kommentare

  3. Premiere-Verschlüsselung angeblich geknackt

    Vor rund zwei Jahren hatte der Pay-TV-Anbieter Premiere sein Verschlüsselungssystem umgestellt, um Schwarzseher auszuschließen. Das neue System, entwickelt vom Schweizer Softwarehaus Kudelski, ist nun aber angeblich wieder geknackt worden, entsprechende Hard- und Software sei bereits im Umlauf.

    29.11.2005134 Kommentare

  4. Datenschützer fordern strikte Zweckbindung für Mautdaten

    Nach einem Bericht der Bild-Zeitung erwägt Bundesinnenminister Wolfgang Schäuble, über das Mautsystem Toll-Collect gewonnene Daten der Lkw-Fahrer im Wege einer Gesetzesänderung auch für Zwecke der inneren Sicherheit zu öffnen. Dagegen laufen die Datenschützer Sturm.

    29.11.200535 Kommentare

  5. SplogSpot: Schwarze Liste für Blogs

    Eine Blog-Übersicht der besonderen Art bietet SplogSpot an. Gesammelt werden ausschließlich Spam-Blog bzw. Splogs, also solche, die Blog-Techniken wie Trackback nutzen, um zweifelhafte Seiten in Blogs und damit in Suchmaschinen zu spülen.

    28.11.200511 Kommentare

  6. Exploit-Code für Windows-Sicherheitsleck

    Im Internet wurde Exploit-Code für ein Windows-Sicherheitsleck gesichtet, das mit einem Patch vom Oktober 2005 geschlossen werden kann. Falls der notwendige Patch für Windows 2000 noch nicht eingespielt wurde, sollte dies schleunigst nachgeholt werden. Über das Sicherheitsloch können Angreifer beliebigen Programmcode ohne Zutun des Anwenders auf einem fremden Rechner ausführen.

    28.11.20058 Kommentare

  7. Hardened PHP in neuer Version

    Das Hardened-PHP-Projekt will mit seinem Patch für PHP die freie Scriptsprache sicherer machen. Nun erschien der Hardened-PHP-Patch in einer neuen Version, die an einigen Ecken die Sicherheit erhöhen kann.

    28.11.20053 Kommentare

  8. Symantec stellt Sygate-Produktlinie abrupt ein (Update)

    Symantec hat die Produktlinie, die man sich durch die Übernahme des Firewall-Spezialisten Sygate einverleibt hat, überraschend eingestellt. Zum 30. November 2005 wird außerdem der Support über das Forum eingestellt, heißt es auf einer Webseite von Symantec.

    28.11.2005150 Kommentare

  9. Sicherheitssoftware in Deutschland mit geringer Verbreitung

    Nach einer Untersuchung des Marktforschungsinstituts Forrester sind im internationalen Vergleich die deutschen Internetanwender in puncto Einsatz von Sicherheitssoftware nicht besonders gut weggekommen: Nur 6 Prozent setzten fünf verschiedene Arten von Sicherheitsprodukten ein, während dies 19 Prozent der Online-Nutzer im Durchschnitt der untersuchten Länder tun.

    24.11.200516 Kommentare

  10. Browser-Entwickler diskutieren über Sicherheit

    KDE-Entwickler George Staikos hat in einem Treffen mit Browser-Entwicklern von Microsoft, Mozilla und Opera Methoden erörtert, um die Sicherheit von Webbrowsern zu steigern. Konqueror wird in KDE 4 beispielsweise kein SSL Version 2 mehr unterstützen und die Adressleiste wird farbig anzeigen, ob man eine sichere oder unsichere Seite besucht, kündigte Staikos an.

    23.11.200532 Kommentare

  11. Neuer Sober-Wurm mit Raubkopie-Vorwurf

    Im Internet treibt ein neuer Sober-Wurm sein Unwesen, der per E-Mail-Text und Absender vorgibt, eine Nachricht vom Bundeskriminalamt (BKA) zu sein. Darin werden die Empfänger informiert, sie würden vom BKA verdächtigt, Raubkopien einzusetzen. Seit den Morgenstunden des 22. November 2005 verbreitet sich der neue Wurm und will Opfer auf Grund der BKA-Herkunft zum Öffnen des verseuchten Anhangs bewegen.

    22.11.200539 Kommentare

  12. Gefährliches Sicherheitsrisiko im Internet Explorer

    Für Microsofts Webbrowser ist Programmcode aufgetaucht, der ein altes, aber bislang nicht geschlossenes Sicherheitsleck im Internet Explorer ausnutzt. Angreifer können über eine präparierte Webseite beliebigen Programmcode auf fremde Rechner schleusen und sich so eine umfassende Kontrolle darüber verschaffen. Ein Patch zur Beseitigung des Sicherheitslochs ist nicht verfügbar.

    22.11.200529 Kommentare

  13. Sony BMG startet Austausch von XCP-Musik-CDs

    Sony BMG macht die Ankündigung wahr und hat nun das Austauschprogramm für Musik-CDs gestartet, die mit dem umstrittenen DRM-System XCP bestückt sind. US-Kunden erhalten kostenlos eine Ersatz-CD und können alternativ MP3-Dateien der CD laden. Außerdem steht nun fest: In Europa wird es keine XCP-Musik-CDs von Sony BMG geben.

    21.11.200516 Kommentare

  14. Angeblich auch GPL-Code in Sony BMGs Rootkit

    Hinweise, dass Sony BMGs Rootkit Code der LGPL-Software Lame enthält, gibt es schon seit einigen Tagen. Doch zusätzlich scheint das auf Musik-CDs eingesetzte DRM-System XCP auch noch Code aus GPL-lizenzierter Software zu enthalten, wie einige Entwickler festgestellt haben wollen.

    18.11.200584 Kommentare

  15. Anti-Viren-Hersteller wegen XCP-Kopierschutz in der Kritik

    Sicherheitsexperte Bruce Schneier geht mit Herstellern von Sicherheitssoftware in Bezug auf den von Sony BMG eingesetzten XCP-Kopierschutz hart ins Gericht. Mit geschätzten 500.000 infizierten Systemen handle es sich um eine der schlimmsten Epidemien, doch die Hersteller von Anti-Viren-Software bemerkten davon offenbar nichts.

    18.11.200529 Kommentare

  16. Microsoft bringt WGA-Plug-in für Firefox

    Einige Updates aus dem "Microsoft Download Center" lassen sich nur herunterladen, nachdem über ein ActiveX-Control die Echtheit des verwendeten Windows-CD-Keys überprüft wurde. Wer diese Prüfung nicht zulässt, darf nur als sicherheitskritisch eingestufte Updates herunterladen. Durch die Verwendung eines ActiveX-Controls war man aber bisher auf den Internet Explorer angewiesen, doch jetzt bietet Microsoft auch ein entsprechendes Plug-in für Firefox an.

    17.11.200528 Kommentare

  17. Neue RPC-Sicherheitslücke in Windows

    Ein Sicherheitsproblem im Windows-RPC-Dienst (Remote Procedure Call) ermöglicht Angreifern unter Umständen einen Denial-of-Service-Angriff. Microsoft zufolge sind Windows XP bis Service Pack 1 sowie Windows 2000 bis Service Pack 4 betroffen. Updates für diese Versionen bietet der Softwarehersteller allerdings noch nicht an.

    17.11.200522 Kommentare

  18. Citrix kauft Web-Application-Firewall-Entwickler Teros

    Citrix Systems hat das US-Unternehmen Teros übernommen, das Sicherheitslösungen für Webanwendungen entwickelt. Citrix will damit seine Netscaler-Produkte mit neuen Sicherheitsfunktionen ausstatten. Die Übernahme von Netscaler hatte Citrix im August 2005 abgeschlossen.

    17.11.20052 Kommentare

  19. Sicherheits-Update für Typo3

    Mit der Version 3.8.1 ihres Content-Management-Systems schließen die Entwickler von Typo3 einige Sicherheitslücken und führen zugleich Vorkehrungen gegen das Umgehen von bestehenden Sicherheitsmechanismen ein. Zudem wurde die grafische Darstellung optimiert.

    16.11.200511 Kommentare

  20. Fehler in GTK+ führt zu Pufferüberlauf

    Drei Sicherheitslücken im Grafik-Toolkit GTK+ können zu einem Pufferüberlauf führen. Dazu genügt es, den Anwender zum Öffnen eines manipulierten XPM-Bildes in einem Programm, das GTK+ benutzt, zu bringen. Auch fremder Programmcode lässt sich so ausführen.

    16.11.20056 Kommentare

  21. Kollisionsgenerator für MD5

    Im August 2004 veröffentlichten chinesische Forscher um Xiaoyun Wang Methoden, die Kollisionen in den Hash-Algorithmen MD4, MD5, HAVAL-128 und RIPEMD aufzeigten. Nun legte Patrick Stach einen MD5-Collision-Generator vor, der auf Basis dieser Methoden arbeitet.

    16.11.200514 Kommentare

  22. CMP übernimmt Black Hat

    CMP Media übernimmt den auf Sicherheitskonferenzen und Training spezialisierten Anbieter Black Hat, der auch hinter der gleichnamigen Konferenz steht.

    16.11.20050 Kommentare

  23. LaCie-Festplatten mit Biometrie und Hardware-Verschlüsselung

    LaCie hat eine Serie von externen Festplatten vorgestellt, die auf zwei verschiedene Arten vor unberechtigten Zugriffen geschützt sind. Zum einen verfügen die Geräte über eine biometrische Zugriffskontrolle in Form eines Fingerabdruck-Sensors und zum anderen werden die Daten auf der Festplatte hardwareverschlüsselt.

    16.11.200524 Kommentare

  24. IPSec-Sicherheit - Schlüsselaustausch als Schwachpunkt

    Ein finnisches Forscherteam der Universität Oulu veröffentlichte jetzt eine Schwachstelle beim Schlüsselaustausch (Internet Key Exchange) von IPSec. Betroffen sein sollen verschiedene VPN- und Firewall-Produkte, unter anderem von Cisco und Juniper Networks.

    15.11.20053 Kommentare

  25. Sony BMG zieht XCP-Musik-CDs aus dem Handel (Update)

    Kaum schien der Ärger rund um das von Sony BMG auf Musik-CDs eingesetzte DRM-System XCP etwas abgeebbt, sorgt ein weiteres Sicherheitsrisiko für eine Welle der Entrüstung. Der XCP-Deinstaller agiert per ActiveX-Control und öffnet damit den Rechner für Angreifer, die so Programmcode einschleusen können. Zu allem Überfluss scheint XCP widerrechtlich Lame-Code zu verwenden. Sony BMG beginnt derweil damit, Audio-CDs mit der XCP-Software aus dem Handel zu nehmen.

    15.11.200548 Kommentare

  26. Sober-Wurm startet neue Angriffswelle

    Unter anderem im deutschsprachigen Bereich des Internets machen seit den frühen Morgenstunden des 15. November 2005 gleich drei neuer Sober-Ableger die Runde, die allesamt über Spam-Listen versendet wurden. Die Würmer verschicken sich mit deutschsprachigem Nachrichtentext, in dem die Empfänger durch Tricks zum Öffnen des verseuchten Anhangs gebracht werden sollen. Im Vorfeld hatte das LKA Bayern bereits davor gewarnt, dass am heutigen 15. November 2005 eine neue Sober-Welle zu erwarten sei.

    15.11.200511 Kommentare

  27. CD mit aktuellen inoffiziellen Windows-Update-Paketen

    Die bereits in der vergangenen Woche aktualisierten Update-Pakete für die Windows-Plattform gibt es nun auch gesammelt als CD-Image von der Webseite Winboard.org. Die Update-Pack-CD hilft etwa Support-Mitarbeitern bei der Pflege von Rechnersystemen.

    14.11.20053 Kommentare

  28. Microsoft: DRM-System von Sony BMG ist Schadsoftware

    Nachdem Microsoft seit ein paar Tagen darüber grübelt, ob der Software-Gigant das von Sony BMG verwendete DRM-System XCP als Schadsoftware einstuft, steht die Entscheidung nun fest: Die von Microsoft kostenlos angebotenen Windows-Werkzeuge zur Erkennung und Eliminierung von Schadsoftware werden demnächst das DRM-System als Schädling einstufen. Sony BMG hat auf Grund des öffentlichen Drucks die Produktion von mit XCP versehenen Musik-CDs vorerst gestoppt.

    14.11.200518 Kommentare

  29. Sony BMG: Produktionsstopp von XCP-geschützten Audio-CDs

    Sony BMG hat sich auf Grund einer auf Audio-CDs zum Einsatz kommenden, von Antiviren-Software-Entwicklern auf Grund ihrer fragwürdigen Funktionsweise als Schadsoftware klassifizierten DRM-Software XCP mittlerweile sogar eine Warnung vom Chef des US-Department of Homeland Security eingefangen. Der ganze Trubel hat das Musiklabel nun mittlerweile dazu veranlasst, die Produktion von mit XCP versehenen Musik-CDs zu stoppen.

    12.11.200543 Kommentare

  30. Phishing: Auch die iTAN bietet keinen Schutz

    Um die eigenen Kunden vor "Phishing" zu schützen, setzt unter anderem die Postbank mittlerweile auf das iTAN-Verfahren, bei dem vom Nutzer eine ganz bestimmte TAN abgefragt wird. Wissenschaftler der Ruhr-Universität Bochum zeigten jetzt, dass sich auch dieser Ansatz leicht überlisten lässt.

    11.11.200531 Kommentare

  31. RealPlayer-Update behebt drei Sicherheitslücken

    In etlichen Versionen des RealPlayers stecken gefährliche Sicherheitslücken, die das Ausführen beliebigen Programmcodes auf einem fremden System ermöglichen. Dazu genügt es, Anwender zum Öffnen einer manipulierten Skin- oder RealMedia-Datei zu bewegen. RealNetworks hat bereits Updates zur Behebung der Probleme veröffentlicht.

    11.11.20051 Kommentar

  32. Inoffizielle Patch-Pakete für Windows 2000 und XP (Update)

    Die Betreiber von Winboard.org haben alle Update-Pakete für Windows 2000 sowie Windows XP erneuert, die nun den Sicherheits-Patch für Windows umfassen. Die von Winboard.org angebotene Update-Pack-CD soll in den nächsten Tagen in neuer Version bereitstehen. Auch Winhelpline.de bietet Update-Pakete für Windows 2000 sowie XP an, während WinFuture.de ein Update-Paket für Windows XP bereit stellt.

    10.11.200510 Kommentare

  33. Windows-Patch schließt drei Sicherheitslücken

    An Microsofts Patch-Day für den November 2005 erscheint wie angekündigt nur ein Security Bulletin für die Windows-Plattform. Allerdings werden damit gleich drei verschiedene Sicherheitslücken im Betriebssystem geschlossen. Über zwei der drei Sicherheitslöcher kann ein Angreifer beliebigen Programmcode ausführen, während das andere Sicherheitsleck eine Denial-of-Service-Attacke erlaubt.

    09.11.200519 Kommentare

  34. Wurm greift Linux-Server an

    Anti-Viren-Hersteller warnen vor einem Wurm namens Plupii bzw. Lupper, der Sicherheitslücken in PHP- bzw. Webapplikationen ausnutzt und darüber Linux-Server befällt.

    07.11.200533 Kommentare

  35. US-Politiker fordern Strafe für ungeschütztes WLAN

    Politiker aus einem Vorort von New York wollen den Datenschutz fördern, indem sie den Betrieb ungesicherter drahtloser Netzwerke unter Strafe stellen. Der ungewöhnliche Gesetzesentwurf aus Westchester County betrifft nicht nur Betreiber von Hotspots jeglicher Art, sondern auch Betriebe mit drahtlosem Netzwerk.

    07.11.200524 Kommentare


  1. Seite: 
  2. 1
  3. 106
  4. 107
  5. 108
  6. 109
  7. 110
  8. 111
  9. 112
  10. 113
  11. 114
  12. 115
  13. 116
  14. 149
Anzeige

Verwandte Themen
Marit Hansen, Truecrypt, Hackerleaks, DKIM, Flashback, Abusix, StrongSwan, Hacking Team, BERserk, OpFacebook, letsencrypt, SHA-3, Daniel Bleichenbacher, Cryptocat, OpenPGP

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de