Datensicherheit

Kritische Sicherheitslücke: Apple veröffentlicht Quicktime 7.6.7 für Windows

Mit der Veröffentlichung von Quicktime 7.6.7 schließt Apple eine seit rund zwei Wochen bekannte kritische Sicherheitslücke in seinem Mediaplayer für Windows.

13 Kommentare

Einladung für Spammer: Bug bei Facebook nützt Datensammlern

Eine offenbar schon geschlossene Lücke im Anmeldesystem von Facebook machte das soziale Netzwerk zur Verifizierungsstelle für Mailadressen. Zudem ließen sich durch einen einfachen Trick die Realnamen der Benutzer und ihre Profilbilder einsammeln.

8 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) Inhouse BAYOONET AG, Darmstadt,Berlin (öffnet im neuen Fenster)

Manager Regulatory and IT Risk Management (m/w/d) Econocom Deutschland GmbH, Frankfurt (öffnet im neuen Fenster)

Repair Administrator / externe Reparaturabwicklung (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)

IT Service Manager (m/w/d) im Bereich "Global IT Infrastructure & Services" KHS GmbH, Hamburg (öffnet im neuen Fenster)

Fachinformatiker/in für Systemintegration (m/w/d): Abwechslungsreich, mit moderner Technik und einem echten Team Kerbl Systems über CAPERA Gruppe - Personalberatung und Personalentwicklung, Fulda (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Mitarbeiter für IT-Systemadministration (m/w/d) Energie und Versorgung Butzbach GmbH, Butzbach (öffnet im neuen Fenster)

Spam: Billigkräfte lösen Captchas

Captchas verwehren Spambots den Zugang zu Webangeboten wie Blogs und Foren. Um diese Sperren zu umgehen, bezahlen Spammer Hilfskräfte, häufig in asiatischen Ländern, die die Buchstabenrätsel lösen. Inzwischen hat sich daraus ein veritables Geschäft entwickelt, dem US-Wissenschaftler auf den Grund gegangen sind.

161 Kommentare

iOS: Apple schließt Sicherheitslücke

Apple hat mit iOS 4.0.2 für das iPhone und iOS 3.2.2 für das iPad eine neue Betriebssystemversion veröffentlicht. Sie schließt die Sicherheitslücke, mit der die Geräte per Jailbreak geknackt werden können, wenn eine präparierte Website aufgesucht wird.

28 Kommentare

Microsoft-Patchday: Microsoft schließt 18 gefährliche Sicherheitslücken

Zum Patchday in diesem Monat hat Microsoft elf Patches für die Windows-Plattform veröffentlicht, um insgesamt 23 Fehler zu beseitigen. Zudem wurden fünf gefährliche Sicherheitslücken im Internet Explorer und fünf gravierende Sicherheitslöcher in der Office-Software beseitigt. Insgesamt sollen 14 Patches 34 Sicherheitslücken beseitigen.

14 Kommentare

Adobe: Patches für Flash Player, Flash Media Server und Coldfusion

Adobe hat Patches für die Produkte Flash Player sowie Flash Media Server veröffentlicht, um darin befindliche Sicherheitslücken zu schließen. Fünf Sicherheitslücken im Flash Player können zur Ausführung von Schadcode missbraucht werden. Für Coldfusion hat Adobe einen Hotfix veröffentlicht.

5 Kommentare

Autohack: Der Reifensensor ist das Einfallstor

Reifendruckkontrollsysteme sollen für mehr Sicherheit im Auto sorgen. In den USA sind sie bereits Pflicht, in den kommenden Jahren sollen sie auch in Europa eingeführt werden. US-Wissenschaftler haben jedoch herausgefunden, dass die Systeme anfällig gegen drahtlose Angriffe von außen sind.

118 Kommentare

E-Postbrief: Deutsche Post veranstaltet Sicherheitswettbewerb

Die Deutsche Post ruft einen Sicherheitswettbewerb für ihren neuen E-Postbrief aus. Im Rahmen des E-Postbrief Security Cups sollen Schwachstellen im E-Postbrief-Portal gefunden werden.

48 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Street View: Google überrascht Datenschützer

Der anstehende Start von Google Street View in Deutschland ruft dessen Kritiker auf den Plan. Hamburgs Datenschutzbeauftragter ist überrascht, der Niedersächsische Städte- und Gemeindebund hält den Start für verfrüht.

101 Kommentare

Foxit Reader: Patch beseitigt gefährliches Sicherheitsloch

Mit dem Erscheinen des Foxit Reader 4.1.1.0805 wird eine gefährliche Sicherheitslücke in der Freetype-2-Bibliothek beseitigt. Die Bibliothek wird auch im PDF-Reader von iOS verwendet. Das Sicherheitsloch sorgte bereits bezüglich Jailbreakme etwa für das iPhone für Schlagzeilen.

13 Kommentare

Wipe: Toshiba-Festplatte schickt Daten ins Nirwana

Die neue Wipe-Technik von Toshiba soll dafür sorgen, dass die auf verschlüsselten Festplatten gespeicherten Daten beim Ausschalten oder beim Ausbau der Festplatte automatisch unleserlich gemacht werden. Der für die Entschlüsselung notwendige Schlüssel wird gelöscht.

31 Kommentare

Buffer Overflow: Kritische Sicherheitslücke in Windows (Update)

Das Arkon-Blog hat eine Sicherheitslücke in Windows veröffentlicht, mit der sich möglicherweise fremder Code auf Windows-Systemen ausführen lässt. Betroffen ist auch Windows 7 mit aktuellen Patches.

291 Kommentare

Google Street View: Software eliminiert Menschen

US-Informatiker haben eine Software entwickelt, die die Privatsphäre von Menschen, die bei Googles Fotofahrzeugen erwischt werden, schützen soll: Die Software entfernt die Menschen und ergänzt das Bild an dieser Stelle. Bis auf kleine Fehler funktioniert das System recht gut.

170 Kommentare

Internet Explorer: Britische Regierung hält am IE6 fest

Die britische Regierung setzt auch weiterhin auf den Internet Explorer 6. Ein Umstieg auf andere Browser sei nicht zwingend besser, ein Update auf den Internet Explorer 8 zu zeitaufwendig und teuer.

175 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Adobe Reader und Acrobat: Sicherheitsloch bleibt noch mehr als eine Woche offen

Auf der US-Sicherheitskonferenz Black Hat wurde ein Sicherheitsloch im Adobe Reader und in Acrobat enthüllt. Adobe will in der Woche ab 16. August 2010 ein außerplanmäßiges Update veröffentlichen, um das Sicherheitsleck zu schließen.

5 Kommentare

Microsofts Großpatchday: 14 Patches werden 34 Sicherheitslecks beseitigen

Diesen Monat nimmt sich Microsoft viel vor, der Softwarekonzern will kommende Woche insgesamt 34 Sicherheitslücken in seinen Produkten beseitigen. 14 Patches für Windows, Office und Silverlight sind geplant.

45 Kommentare

Anonyme Bewerbungen: Bewerbung ohne Namen, ohne Bild und ohne Alter

Zwei Ministerien wollen künftig auf anonyme Bewerbungen setzen. Hinweise auf Alter, Geschlecht, Familie und ethnische Wurzeln sollen in Bewerbungsunterlagen möglichst unkenntlich gemacht werden. Auch Bundesdatenschützer Peter Schaar begrüßt die Idee anonymer Bewerbungen.

222 Kommentare

Sicherheitslücke: BSI warnt vor iPhone und iPad

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in Apples Betriebssystem iOS. Diese war durch einen Jailbreak bekanntgeworden, mit dem sich das Apple-Betriebssystem per Browser aushebeln lässt.

146 Kommentare

Sepia: Europäisches Projekt soll Smartphones sicherer machen

Surfen, Einkaufen oder Fahrkarten kaufen - das Mobiltelefon ist längst kein bloßes Fernsprechgerät mehr. Mit diesem Wandel haben sich im Laufe der Zeit auch die Anforderungen an die Sicherheit und den Schutz der Privatsphäre erhöht. Im Rahmen des EU-Projektes Sepia sollen entsprechende Schutzmechanismen entwickelt werden.

7 Kommentare

Microsoft: Patch für LNK-Sicherheitsloch ist da

Microsoft hat den außerplanmäßig angekündigten Windows-Patch für die LNK-Sicherheitslücke veröffentlicht. Das Sicherheitsleck wird seit mehreren Wochen bereits von Schadsoftware ausgenutzt.

79 Kommentare

Forstwirtschaft: RFID-Tags auf Holzbasis

RFID-Tags auf Holzbasis sollen in Zukunft Logistikprozesse in der Forstwirtschaft vereinfachen. Die RFID-Transponder bestehen aus Papier und dem Pflanzenbestandteil Lignin.

6 Kommentare

BlindElephant: Software findet veraltete Webapplikationen

Der Compliance-Spezialist Qualys hat mit BlindElephant eine Open-Source-Engine für Fingerprinting bei Webanwendungen veröffentlicht. Die Software ermittelt die jeweils verwendeten Versionen von Webanwendungen und Plugins mit Hilfe statischer Dateien.

6 Kommentare

DesktopOne: Kostenlose Spam- und Virenabwehr von Cloudmark

Cloudmark bietet mit DesktopOne einen kostenlosen Spamfilter für Windows-Systeme an, der auch Viren in E-Mails blockiert. Die Software greift direkt auf die E-Mail-Server zu und kann auch mit Webmailern verwendet werden.

3 Kommentare

Microsoft: Sicherheitslücken bleiben lange offen

Microsoft hat untersucht, wie schnell Drittanbieter von Software Sicherheitslücken schließen, nachdem sie darüber informiert wurden. Die Ergebnisse der Untersuchung zeigen, dass nicht einmal die Hälfte aller Sicherheitslücken binnen Jahresfrist geschlossen wird.

67 Kommentare

LNK-Lücke: Microsoft kündigt Sicherheitsupdate außer der Reihe an

Microsoft hat außer der Reihe ein Update für sein Betriebssystem Windows angekündigt. Dabei wird voraussichtlich die LNK-Sicherheitslücke geschlossen, die bereits aktiv von Malware ausgenutzt wird.

87 Kommentare

Facebook-Crawler: Einfach als Google ausgeben

Die öffentlichen Nutzerdaten von Facebook sollen sich nicht nur über das Nutzerverzeichnis, sondern auch über die Sitemap gut auslesen lassen. Grund ist ein Versäumnis von Facebook.

31 Kommentare

OpenVAS: Netzwerkscanner verzichtet auf Klartext-Passwörter

In OpenVAS 3.1 werden Passwörter nicht mehr im Klartext gespeichert. Zudem kann die aktuelle Version des Netzwerkscanners auch virtuelle Webhosts abfragen. Gleichzeitig veröffentlichte das Projekt den OpenVAS-Manager 1.0.

4 Kommentare

Karsten Nohl: GSM-Verschlüsselung mit einfacher Hardware zu knacken

Der Kryptographie-Spezialist und Hacker Karsten Nohl hat bei der Sicherheitskonferenz Black Hat gezeigt, wie sich GSM-Telefonate mit Standardhardware entschlüsseln lassen. Die entsprechende Software stellt seine Berliner Firma Security Research Labs frei zur Verfügung.

31 Kommentare

Gnome: Desktop soll ins Web

Gnome-Entwickler fordern einen Umbruch für den Gnome-Desktop: Er solle künftig auf HTML und CSS setzen statt auf GTK+ und Python. Das sagte Luis Villa, Mitglied im Gnome-Beirat, auf der Entwicklerkonferenz GUADEC.

127 Kommentare

Google und Adobe: Chrome ab sofort mit integriertem Flash-Player

Google hat die derzeit stabile Version seines Browsers Chrome 5 aktualisiert. Sie bringt nun direkt Adobes Flash-Player mit, wie es früher die Betaversionen von Chrome 5 taten.

29 Kommentare

WiFi-Gate: Britischer Datenschützer entlastet Google

Der oberste britische Datenschützer hat Google nach einer Prüfung der von dem Unternehmen im Rahmen seines Street-View-Programmes versehentlich gesammelten WLAN-Daten die Absolution erteilt. Kritiker bezeichnen diese Einschätzung als Persilschein für Google.

33 Kommentare

Yes, we can: FBI soll Verkehrsdaten ohne Richterbeschluss bekommen

Die US-Regierung will dem FBI den Zugriff auf Internetverkehrsdaten erleichtern. Die Bundespolizisten sollen diese Daten ohne Richterbeschluss von Providern anfordern können.

41 Kommentare

App-Genome-Projekt: Android-App sammelt persönliche Daten und gibt sie weiter

Die Android-App Jackeey Wallpaper sammelt persönliche Daten und verschickt sie an einen Server in Shenzhen in China, darunter auch die Nummer der SIM-Karte und das Voicemal-Passwort. Die App wurde bereits millionenfach heruntergeladen und installiert.

155 Kommentare

Sicherheitsinitiative: Adobe kooperiert mit Microsoft

Ab Herbst 2010 will sich Adobe am Microsoft Active Protections Program (MAPP) beteiligen. Damit sollen vor allem Hersteller von Sicherheitsprodukten vor der Allgemeinheit auf Sicherheitsrisiken in Produkten hingewiesen werden.

9 Kommentare

Botnetz: Zeus kapert Rechner mit Verknüpfungen

Ein besonders weit verbreiteter Schädling setzt auf eine neue Angriffsmethode: Per E-Mail verteilt das Zeus-Botnetz jetzt Verknüpfungen, die den angegriffenen Rechner in einen Zombie-PC für weitere Aktionen verwandeln.

83 Kommentare

Quicktime: Offene Sicherheitslücke erlaubt Codeausführung

In Apples Quicktime ist ein Sicherheitsloch gefunden worden, über das Angreifer beliebigen Schadcode einschleusen und ausführen können. Ein befallenes Windows-System kann von Unbefugten kontrolliert werden.

37 Kommentare

Facebook-Crawler: Datensammeln leichtgemacht

Bots werden es künftig leichter haben, Facebook-Nutzer mit Spam und Phishing-Einladungen zu überhäufen. Grund ist ein neuer Crawler, mit dem sich die Namen und Links zu Facebook-Konten auslesen lassen. Ein 10-GByte-Datensatz mit 170 Millionen Links liegt Golem.de vor.

84 Kommentare

Google Chrome: Maximal 60 Tage zum Schließen einer Sicherheitslücke

Googles erweiterte Sicherheitsinitiative für Chrome zeigt Erfolg: Die Entdecker zweier Sicherheitslücken in Googles Browser erhielten die vom Anbieter ausgelobten 1.337 US-Dollar. Vier weitere Sicherheitslecks in Chrome wurden mit jeweils 500 US-Dollar prämiert.

10 Kommentare

Facebook: Einfacheres Konto-Löschen im Test

Facebook will es Nutzern künftig einfacher machen, ihr Benutzerkonto zu löschen. Noch steht die einfachere Ausstiegsmöglichkeit nur bei einem begrenzten Teil der Nutzer testweise zur Verfügung.

24 Kommentare

Windows-Sicherheitslücke: Sophos-Tool überprüft Verknüpfungen auf Korrektheit (U)

Sophos hat ein kleines Windows-Programm veröffentlicht, das auf die Kontrolle von Verknüpfungen spezialisiert ist. Wird ein USB-Stick mit einer schädlichen Verknüpfung eingelegt, verhindert das Tool Shortcut Exploit Protection die Ausführung eines Angriffs.

38 Kommentare

Belgien: Trojaner legt Onlinebanking-Kunden herein

In Belgien ist ein Betrügerring aufgeflogen, der mit Hilfe eines raffinierten Trojaners Onlinebanking-Kunden hereingelegt hat. Von den Konten der Betrogenen wurde teils mehrere tausend Euro nach Osteuropa geschafft.

37 Kommentare

Langstreckenrekord: Unbemanntes Solarflugzeug fliegt 14 Tage

Das Solarflugzeug Zephyr hat einen neuen Langstreckenrekord aufgestellt: Das vom britischen Unternehmen Qinetiq gebaute unbemannte Fluggerät kreiste 14 Tage lang über dem US-Bundesstaat Arizona.

2 Kommentare

Hole196: Unternehmens-WLANs in Gefahr

Es ist möglich, ein WPA2-geschütztes WLAN von innen zu kompromittieren, ohne den Schlüssel zu knacken. Das Unternehmen Airtight Security will die Hole196 genannte Sicherheitslücke auf den Sicherheitskonferenzen Black Hat und Defcon demonstrieren.

87 Kommentare

Offene Windows-Sicherheitslücke: Schädlinge machen die Runde

Erste Schädlinge, die eine offene Sicherheitslücke in Windows ausnutzen, sind gesichtet worden. Ein Fehler bei der Anzeige von Verknüpfungen sorgt dafür, dass Schadcode ohne Zutun des Opfers ausgeführt werden kann. Microsoft bietet immer noch keinen Patch an.

201 Kommentare

Dell: Nur wenige Ersatz-Mainboards mit Malware infiziert

Dell geht davon aus, das nur wenige Austausch-Mainboards mit Malware infiziert sind. Vor wenigen Tagen hatte ein Dell-Mitarbeiter im Forum einem Kunden gegenüber bestätigt, das Spyware in der Konfigurationssoftware von Mainboards der Server-Reihe Poweredge R410 ausgeliefert worden war.

17 Kommentare

Bugfix: PHP 5.3.3 und 5.2.14 schließen Sicherheitslücken

Mit PHP 5.3.3 und 5.2.14 veröffentlicht das PHP-Team zwei Bugfixupdates der freien Scriptsprache, die diverse Sicherheitslücken schließen. Eine Änderung in PHP 5.3 ist nicht abwärtskompatibel.

34 Kommentare

Datenschutz bei Street View: 38 US-Bundesstaaten gegen Google

Insgesamt 38 US-Bundesstaaten haben sich einer Untersuchung von Googles Datenschutz-Panne im Zusammenhang mit Street View angeschlossen. Google hatte bei seinen Fotofahrten WLAN-Daten aufgezeichnet, einschließlich E-Mails und Passwörtern.

41 Kommentare

Windows-Sicherheitslücke: BSI warnt, Microsoft fixt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der gefährlichen Sicherheitslücke in Windows in Verbindung mit Verknüpfungen. Die bereits ausgenutzte Lücke erfordert Workarounds, die Microsoft als einfach zu bedienendes Fix it anbietet.

96 Kommentare

Dell: Server-Mainboards mit Malware ausgeliefert

Dell hat eine Warnung an Kunden ausgegeben, die den Poweredge R410 Rack Server verwenden: In der Firmware des Mainboards, das auch eine Konfigurationssoftware mitbringt, hat sich Spyware eingenistet.

36 Kommentare