Zum Hauptinhalt Zur Navigation Zur Suche

Datensicherheit

OpenSSH 5.4 veröffentlicht

Unterstützung von SSH 1 deaktiviert. Die freie SSH-Implementierung OpenSSH ist in der Version 5.4 erschienen. Sie wartet mit einigen neuen Funktionen auf. Wichtigste Änderung: Das Protokoll SSH 1 wird in der Standardeinstellung nach einer Übergangszeit von zehn Jahren nicht mehr unterstützt.
/ 6 Kommentare
undefined

Apache 2.2.15 mit Sicherheitsupdates erschienen

Reparaturen betreffen SSL-/TLS-Protokoll, etliche Module mit Patches. Die aktualisierte Version 2.2.15 des Apache Webservers bringt Reparaturen mit. Vor allem haben sich die Entwickler des seit Herbst 2009 bekannten Fehlers im SSL-/TLS-Protokoll angenommen. Zusätzlich wurden zahlreiche Module repariert.
/ Kommentare
undefined

Schaar kritisiert "Googles Vorratsdatenspeicherung"

Schaar fordert Schritte gegen private Sammelwut. Die Datensammlungen bei Google sind bedrohlicher als die staatliche Vorratsdatenspeicherung, meint Bundesdatenschützer Peter Schaar. Nach dem Urteil gegen die staatliche Datensammelwut müsse nun die private begrenzt werden.
/ 34 Kommentare
undefined

Sicherheitsloch in Opera 10.50

Ein Patch ist in Arbeit. In Opera 10.50 wurde ein Sicherheitsleck gefunden, über das sich unter Umständen Schadcode ausführen lässt. Der Fehler tritt bei der HTTP-Verarbeitung auf. Ein Opfer muss lediglich zum Besuch einer entsprechend manipulierten URL verleitet werden. Opera hat Golem.de den Fehler bestätigt.
/ 22 Kommentare

Patches für Windows und Office kommen

Microsoft will insgesamt acht Sicherheitslücken beseitigen. Am 9. März 2010 will Microsoft zwei Patches für Windows und Office veröffentlichen. Damit sollen insgesamt acht Sicherheitslücken beseitigt werden, die als wichtig eingestuft werden. Als gefährlich ist keines der Sicherheitslöcher eingestuft.
/ 2 Kommentare

S/MIME-SMTP-Proxy signiert E-Mails automatisch

Cebit 2010 Open-Source-Software im Auftrag der Stadt Böblingen entwickelt. Das Beratungsunternehmen Itomig hat für die Stadt Böblingen einen S/MIME-SMTP-Proxy entwickelt, der Unternehmens-E-Mails zentral und vollautomatisch signiert. Die Software steht ab sofort als Open Source zur Verfügung.
/ 18 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

SecurDisc 2.0 - Nero will Daten besser schützen

Cebit 2010 Mehr Datensicherheit für CDs, DVDs und Blu-ray-Discs. Nero kündigt auf der Cebit eine neue Version von SecurDisc an. Die Software soll die Datenzuverlässigkeit erhöhen und zudem Daten durch Verschlüsselung sichern. Erstmals war SecurDisc 2007 zusammen mit einem Brenner von LG vorgestellt worden.
/ 1 Kommentare
undefined

Telekom: Wir löschen gerade 19 Terabyte Vorratsdaten

Telekommunikationsfirmen stellen Vorratsdatenspeicherung ein. Kaum hatte gestern das Bundesverfassungsgericht die Vorratsdatenspeicherung als verfassungswidrig bezeichnet, begannen die Telekomkonzerne damit, die Daten auf ihren Speichern zu vernichten. Die Deutsche Telekom und Vodafone sind dabei, mehrere Terabyte an Daten unwiederbringlich zu löschen.
/ 470 Kommentare

McAfee bringt verbesserte Sicherheitssoftware

Cebit 2010 Neue Versionen von Antivirus Plus, Internet Security und Total Protection. McAfee hat die 2010er Versionen der Sicherheitslösungen Antivirus Plus, Internet Security und Total Protection vorgestellt. Alle Produkte bringen eine überarbeitete Bedienoberfläche, eine verbesserte Erkennungsrate und eine höhere Geschwindigkeit. In zwei Produkten gehört auch ein Onlinebackup dazu.
/ 9 Kommentare
undefined

Datenschützer: Vorratsdatenspeicherung jetzt EU-weit kippen

Rechtmäßigkeit der zugrundeliegenden EU-Richtlinie prüfen. Der Arbeitskreis Vorratsdatenspeicherung, der Datenschutzflügel der FDP und die Piratenpartei wollen, dass nach dem Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung auch die zugrundeliegende EU-Richtlinie fällt. Die Chancen stehen nicht schlecht.
/ 45 Kommentare
undefined

Update auf Thunderbird 3.0.2 lässt Ordner verschwinden

Thunderbird 3.0.3 soll den Fehler beseitigen. Ende letzter Woche wurde Thunderbird 3.0.2 veröffentlicht, um Fehler in dem E-Mail-Client zu beseitigen. Dabei ist ein neuer Fehler entstanden, weshalb E-Mail-Verzeichnisse fehlen oder sogar die gesamte Ordnerübersicht leer sein kann. Mit der Version 3.0.3 von Thunderbird soll der Fehler beseitigt werden.
/ 13 Kommentare

Gefährliches Sicherheitsloch in Windows 2000 und XP

Schadcode kann über den Aufruf einer Webseite ausgeführt werden. In Windows 2000 und XP ist ein gefährliches Sicherheitsloch gefunden worden, über das sich beliebiger Programmcode auf fremden Systemen ausführen lässt. Dafür ist allerdings eine Aktion des Opfers erforderlich. Bislang gibt es von Microsoft noch keinen Patch, um den Fehler zu beseitigen.
/ 27 Kommentare
undefined

Verfassungsgericht kassiert Vorratsdatenspeicherung

Gerichtspräsident Hans-Jürgen Papier lehnt Abhörmaßnahme nicht grundlegend ab. Der Erste Senat des Bundesverfassungsgerichts hat die Vorratsdatenspeicherung in ihrer derzeitigen Form für verfassungswidrig erklärt. Die deutsche Regelung gehe weit über die europarechtlichen Vorgaben hinaus, so das Gericht.
/ 155 Kommentare

Chrome - Google schafft eindeutige ID ab

Google gibt sich beim Datenschutz lernfähig. Google reagiert auf Bedenken, die seinem Browser vor allem in Deutschland in Bezug auf den Datenschutz entgegengebracht werden. Künftig verzichtet Google auf eine eindeutige ID. Bislang übermittelt der Browser eine solche ID an den Updatedienst.
/ 53 Kommentare

SystemrescueCD startet jetzt über NFS v3 oder NBD

Aktuelle Version mit Kernel 2.6.32.9 und XFCE 4.6.1. Die Linux-Distribution für die Datenrettung SystemrescueCD kann ab der aktuellen Version über die Netzwerkdateisysteme NFS und NBD geladen werden. Zudem bootet auch das gesamte ISO-Image per Isoloop und Grub2.
/ 5 Kommentare

Innenminister lobt Datenbrief des CCC

FDP warnt vor zu hohem bürokratischen Aufwand. Wer seine Daten schützen will, muss wissen, welche von ihm kursieren. Beispielsweise per Infobrief. Innenminister de Maizière hält das für eine gute Idee, die FDP nicht.
/ 82 Kommentare

In Europa wächst der Unmut über ACTA

EU-Parlament will Rechtsharmonisierung durch die Hintertür verhindern. Das EU-Parlament will von der EU-Kommission mehr Transparenz bei den Verhandlungen zum Anti-Piraterie-Abkommen ACTA. ACTA dürfe nicht dazu benutzt werden, Grundrechte der EU-Bürger zu beschneiden. Die Europäischen Internetprovider warnen vor neuen Sanktionsmöglichkeiten gegen Internetnutzer.
/ 26 Kommentare
undefined

Thunderbird 3.0.2 korrigiert Programmfehler

Noch keine Angaben zu den beseitigten Sicherheitslücken. Mozilla Messaging hat Thunderbird 3.0.2 veröffentlicht. Die neue Version korrigiert einige Programmfehler und soll Sicherheitslücken beseitigen. Details dazu liegen allerdings nicht vor. Neue Funktionen bietet das Update nicht.
/ 20 Kommentare
undefined

EU-Datenschützer fordert transparente ACTA-Verhandlungen

Peter Hustinx warnt vor Einschränkung der Grundrechte. Der EU-Datenschutzbeauftragte Peter Hustinx hat sich kritisch zum Ablauf der Verhandlungen über das geplante internationale Anti-Piraterie-Abkommen ACTA geäußert. Seiner Meinung nach verletzen Internetsperren den Datenschutz.
/ 7 Kommentare

Google-Mitarbeiter in Italien verurteilt

Verurteilung wegen eines Videos, an dem die Verurteilten nicht beteiligt waren. Vier Google-Mitarbeiter sind in Italien wegen Verstößen gegen den Datenschutz verurteilt worden. Sie waren im Zusammenhang mit einem auf Google Video veröffentlichten Video angeklagt worden, an dessen Herstellung oder Verbreitung sie nicht beteiligt waren.
/ 98 Kommentare

Datenschutz nicht mehr auf der Höhe der Zeit?

Sachsen-Anhalts Datenschutzbeauftragter: Grundrecht auf Schutz vor Gefährdungen. Das Datenschutzrecht "ist nicht mehr auf der Höhe der Zeit" und muss "angepasst und generalüberholt" werden, meint Sachsen-Anhalts Datenschutzbeauftragter Harald von Bose.
/ 31 Kommentare

(Kein) Patch für Fehler in Adobes Download Manager

Weiteres Sicherheitsloch im Download Manager bleibt bestehen. Adobe hat ein Security Bulletin veröffentlicht und verspricht, dass das Sicherheitsleck im Download Manager nun beseitigt ist. Einen herunterladbaren Patch gibt es nicht. Bis zum nächsten Update von Flash oder vom Adobe Reader muss der Nutzer selbst Hand anlegen, um nicht Opfer eines Angriffs zu werden.
/ 4 Kommentare

Neues Norton 360 erhält reputationsbasierte Erkennung

Cebit 2010 Verbessertes Onlinebackup mit leichterem Zugriff. Die Sicherheitslösung Norton 360 ist von Symantec neu aufgelegt worden. Die Version 4.0 bietet eine reputationsbasierte Erkennung, mit der Schadcode frühzeitig identifiziert werden soll. Insgesamt soll die neue Version Angriffe aus dem Internet schneller und zuverlässiger erkennen.
/ 25 Kommentare

Neues Botnet: Chuck Norris steckt im Router

Tschechische Wissenschaftler entdecken Malware in Routern. Eine neues Botnet namens Chuck Norris macht von sich reden. Entdeckt haben es tschechische Forscher der Universität von Brno, US-Medien haben sie nun erste Details verraten. Demnach steckt der Bot im Hauptspeicher von Routern und infiziert sie nach dem Ausprobieren von Passwörtern.
/ 176 Kommentare
undefined

Cardsharing für Schwarzsehen von Sky

Zeitschrift beschreibt illegale Nutzung detailliert. Was seit Jahren unter Satellitenhackern praktiziert wird, klappt offenbar auch beim Pay-TV-Betreiber Sky: Mittels "Cardsharing" können mit einer gültigen Smartcard mehrere Receiver die Programme entschlüsseln. Die Zeitschrift PCgo widmet dem Thema in ihrer aktuellen Ausgabe ein Titelthema.
/ 179 Kommentare
undefined

Geheimdienst will Google-Angreifer in China gefunden haben

IT-Experte war Helfer wider Willen. Ein chinesischer IT-Experte soll den Code verfasst haben, der bei dem Angriff auf Google China und andere Firmen verwandt wurde. Das haben US-Ermittler an die Presse durchsickern lassen. Teile des Codes soll er zuvor in einem Crackerforum gepostet haben.
/ 22 Kommentare
undefined

Firefox 3.6: Exploit für Sicherheitslücke veröffentlicht

Angriff über einen Buffer-Overflow ermöglicht Übernahme eines Rechners. Eine Schwachstelle in der aktuellen Version 3.6 des Browsers Firefox erlaubt die Übernahme eines Rechners über einen Angriff aus der Ferne. Die Mozilla-Entwickler haben bislang noch keinen Patch für die Sicherheitslücke veröffentlicht.
/ 138 Kommentare
undefined

Ermittlungen wegen Schülerüberwachung per Webcam

Schulsprecher räumt Versäumnisse bei Informationspolitik ein. Die Staatsanwaltschaft und die Bundespolizei haben mit Ermittlungen in Philadelphia begonnen, wo Schulleitungen Kinder zu Hause per Webcam überwacht haben sollen. Die Schule spricht von einer bloßen Diebstahlsicherung, bereut aber, die Kinder und Eltern nicht davor gewarnt zu haben.
/ 98 Kommentare

Sicherheitsupdates für Firefox und Seamonkey

Sicherheitslecks sind in Firefox 3.6 bereits beseitigt. Mozilla hat Firefox 3.0.18 und 3.5.8 veröffentlicht, um mehrere Sicherheitslücken zu beseitigen. Einige der Sicherheitslöcher werden als gefährlich eingestuft, weil darüber Schadcode ausgeführt werden kann. Auch von der Browsersuite Seamonkey ist eine fehlerbereinigte Version erschienen.
/ 25 Kommentare

Microsoft gibt Patch MS10-015 für 64-Bit-Systeme frei

Patch wird aus Rücksicht aufs Alureon-Rootkit nicht immer automatisch verteilt. Die Schwierigkeiten, die rund um den Patch MS10-015 auftauchten, sind nun wohl aufgeklärt. Microsoft bestätigt, dass ein Rootkit die Schuld trägt und fängt wieder an, das Update automatisch zu verteilen. 32-Bit-Systeme bleiben aber erstmal ausgeschlossen.
/ 39 Kommentare

Offene Sicherheitslücken im Adobe Download Manager

Problem vor allem bei auftretenden Zero-Day-Exploits. Adobe hat ein Problem mit seiner Softwareaktualisierung. Der Download Manager kann von einer beliebigen Webseite angestoßen werden, um Software zu installieren. Außerdem gibt es eine Möglichkeit, den Download Manager zum Ausführen von beliebigem Code zu bringen. Das Potenzial für gefährliche Angriffe ist recht hoch.
/ 12 Kommentare

Weltweites Botnetz aufgespürt

Täter sollen aus Osteuropa und China stammen. Ein US-Sicherheitsunternehmen ist einem Botnetz auf die Spur gekommen, dem über 74.000 Rechner in knapp 200 Ländern angehören. Die infizierten Computer stehen unter anderem in Großunternehmen und Regierungsbehörden. Die Urheber hätten über die Malware Zugangsdaten zu Profilen in sozialen Netze und Bankkonten sowie vertrauliche Unternehmensdokumente ausspähen können.
/ 73 Kommentare
undefined

Please Rob Me - Twittern für Einbrecher

Aktion soll auf Gefahren von Twitter & Co. hinweisen. Bitte beklauen? PleaseRobMe.com listet Nachrichten von Twitter-Nutzern, die der ganzen Welt freizügig ihre Abwesenheit oder ihren Aufenthaltsort mitteilen. Dass das ein Risiko für die Privatsphäre und eine Einladung für Einbrecher darstellt, will die verantwortliche Gruppe Forthehack mit ihrer Aktion verdeutlichen.
/ 50 Kommentare
undefined

Karlsruhe kündigt Urteil zur Vorratsdatenspeicherung an

Verfassungsgericht wird bis Anfang März 2010 seine Entscheidung fällen. Der Termin für das Urteil des Bundesverfassungsgerichts über die Vorratsdatenspeicherung steht fest. Datenschützer und Bürgerrechtler hoffen nach kritischen Äußerungen des Gerichtspräsidenten bei der mündlichen Verhandlung zumindest auf Änderungen an dem umstrittenen Gesetz.
/ 33 Kommentare

Adobe schließt kritische Sicherheitslücke in PDF-Programmen

PDF-Programme der Version 8 und 9 von Sicherheitslücken betroffen. Adobe muss wieder einmal Sicherheitsprobleme in seinen Programmen beheben. Der zweite Vorfall im Februar 2010 betrifft die PDF-Familie des Softwareherstellers. Adobe Acrobat und der Adobe Reader sind anfällig für die potenzielle Übernahme des Systems.
/ 8 Kommentare
undefined

EnclickTo verschlüsselt Bilder von iPhoto

Rohdaten werden bislang nicht unterstützt. Die Fotoanwendung iPhoto, die auf jedem Apple-Rechner installiert wird, ermöglicht keinen Zugriffsschutz auf die einzelnen Fotos. Wer diese Funktion benötigt, findet nun mit EnclickTo eine Möglichkeit, Unbefugten einzelne Bilder vorzuenthalten.
/ 3 Kommentare

Kostenlose Blackberry-Serversoftware von RIM

MWC2010 Für die Anbindung an Exchange und Windows Small Business Server. Research in Motion (RIM) hat eine kostenlose Blackberry-Serversoftware zur Anbindung an Microsoft Exchange oder den Windows Small Business Server angekündigt. Dabei handelt es sich um eine abgespeckte Expressversion des Blackberry Enterprise Server (BES), der sich an Unternehmen jeder Größe richtet, von denen zumindest ein Teil der Mitarbeiter Blackberry-Smartphones einsetzt.
/ 11 Kommentare

Google verbessert Buzz

Unternehmen reagiert auf Kritik. Google hat erste Veränderungen an seinem sozialen Netzwerk Buzz vorgenommen, nachdem es einiges an Kritik gab. Dennoch soll Buzz bereits rege genutzt werden, leider auch von Spammern.
/ 10 Kommentare
undefined

George Hotz hackt weiter an der Playstation 3

Auf dem Weg zum eigenen Hypervisor. Seit der Hacker George "Geohot" Hotz behauptete, er habe die PS3 gehackt, wird sein Erfolg angezweifelt. Es gibt nämlich noch keine veröffentlichten Beispiele für eigene Programme, die auf der gut geschützten Konsole laufen. Hotz hat nun weitere Details veröffentlicht und zeigt einen Weg auf, beliebigen Code auszuführen.
/ 24 Kommentare
undefined

Lancom: Outdoor-Router OAP-3G mit schnellem UMTS

GPS-Empfänger sorgt für Diebstahlschutz. Der OAP-3G genannte HSPA-Router von Lancom ist ein Gerät, das überall eingesetzt werden kann. Für den Einsatz im Freien kann er mit Solarenergie, Akkus oder über Power over Ethernet mit Strom versorgt werden.
/ 2 Kommentare

Windows-XP-Bluescreen nach Patch: Rootkit ist schuld

Kernel-Rootkit sorgt für nicht mehr startfähige Rechner nach Patcheinspielung. Wer seit dem vergangenen Microsoft-Patchday seinen Windows-XP-Rechner nicht mehr starten kann, der muss wohl davon ausgehen, dass der eigene Rechner schon eine Weile infiziert war. Ein Fehler des Programmierers des Rootkits Tdss sorgt für diese Abstürze, die erst mit dem Patch auftreten können.
/ 130 Kommentare