Zum Hauptinhalt Zur Navigation Zur Suche

Datensicherheit

Nmap 5.10 - Beta bringt eine Vielzahl neuer Funktionen

Beta bringt schnelleres Traceroute-System und rund 100 Neuerungen. Fyodor hat eine erste Betaversion des Netzwerkscanners Nmap 5.10 veröffentlicht. Die erste neue Version seit Veröffentlichung von Nmap 5.00 vor rund fünf Monaten wartet mit einer langen Liste an Neuerungen auf.
/ 7 Kommentare

Offene Sicherheitslücke gefährdet IE 6 und 7

Exploit nutzt CSS-Daten und benötigt Javascript. Auf der Mailingliste Bugtraq ist am Wochenende ein neuer Exploit für Microsofts Internet Explorer 6 und 7 aufgetaucht. Er könnte genutzt werden, um Besuchern einer Website Schadcode unterzuschieben.
/ 26 Kommentare

Golem.de guckt - 23. bis 29. November 2009

Eine Übersicht über die kommende TV-Woche. Golem.de hat die TV-Zeitschriften durchwühlt auf der Suche nach interessanten Dokumentationen, Magazinen und Filmen rund um die Themen Computer, Wissenschaft und Science-Fiction und präsentiert eine kleine, durchaus subjektive Auswahl. Ernsthafte Leserempfehlungen sind in den Kommentaren willkommen.
/ 110 Kommentare

RFID-Chips machen Metallteile schlau

Fraunhofer-Forscher entwickeln Verfahren, um RFIDs in Metallteile zu integrieren. RFID-Chips ertragen Temperaturen nur bis etwa 100 Grad. Deshalb konnten sie bisher nicht in Bauteile aus Metall integriert werden. Fraunhofer-Forscher haben ein Rapid-Manufacturing-Verfahren entwickelt, mit dem Metallteile mit RFID-Chips ausgestattet werden können.
/ 12 Kommentare
undefined

CHKDSK-Bug nervt Nutzer von Windows 7 (Update)

Virenscanner von Avira und Windows 7 beißen sich. Sobald Aviras Virenscanner "Antivir" aktiviert ist, fordert Windows 7 nach jedem Neustart eine Überprüfung der Datenträger - obwohl nichts kaputt ist. Das kuriose Verhalten ist reproduzierbar, Avira will das Problem lösen. Bis dahin gibt es einen Workaround.
/ 175 Kommentare

PHP 5.3.1 beseitigt zahlreiche Fehler

Entwickler beseitigen rund 100 Bugs. Mit PHP 5.3.1 beseitigen die Entwickler der freien Skriptsprache zahlreiche Fehler. Auch einige Sicherheitslücken werden beseitigt, so dass allen Nutzern zum Update geraten wird.
/ 21 Kommentare
undefined

1Password 3 - ein Passwort für alles

Neue Version der Passwortverwaltung für Mac-Nutzer. Viele Websites und Dienste verlangen ein Log-in und damit ein Passwort. 1Password will helfen, bei einer Vielzahl unterschiedlicher Passwörter nicht den Überblick zu verlieren, und zugleich für sicherere Passwörter sorgen.
/ 85 Kommentare

Smartprivacy für smarte Stromnetze

Studie zum Datenschutz und Schutz der Privatsphäre in intelligenten Stromnetzen. Smartmeter, intelligente Zähler, sollen künftig den Stromverbrauch in sehr kurzen Zeitintervallen erfassen. Das soll helfen, Strom zu sparen. Doch über die hochaufgelöste Messung erhielten die Energieversorger auch einen tiefen Einblick in die Privatsphäre der Verbraucher, warnen Datenschützer aus Kanada und den USA.
/ 6 Kommentare

Daten von britischen T-Mobile-Kunden gestohlen

Kunden bekamen bei Vertragsende Werbeanrufe von der Konkurrenz. In Großbritannien haben T-Mobile-Angestellte Vertragsdaten von Kunden gestohlen und an Zwischenhändler verkauft. Diese riefen die Kunden kurz vor Vertragsende an und versuchten, ihnen Verträge mit der Konkurrenz zu verkaufen. Christopher Graham, Großbritanniens oberster Datenschützer, fordert härtere Strafen für solches Vergehen.
/ 14 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

SSL/TLS-Sicherheitslücke im Test bestätigt

Man-in-the-Middle-Attacke unter realen Umständen erfolgreich. Eine kürzlich entdeckte Sicherheitslücke im SSL/TLS-Protokoll ist unter realen Umständen erfolgreich ausgenutzt worden. Die Man-in-the-Middle-Attacke erfolgte über das HTTPS-Protokoll.
/ 5 Kommentare

CCC gewinnt vor Gericht

Hamburger Wahlstift bleibt gehackt. Der Chaos Computer Club darf weiterhin behaupten, der Wahlstift, der bei der Hamburger Bürgerschaftswahl 2008 eingesetzt werden sollte, sei gehackt worden, und die Sicherheitslücken veröffentlichen. Das Oberlandesgericht in Hamm hat eine Klage der Hersteller gegen die Hacker- und Datenschützerorganisation abgewiesen.
/ 32 Kommentare

DNSSEC für .com und .net ab Anfang 2011

Verisign will schrittweise Einführung von DNSSEC. Verisign will bis zum ersten Quartal 2011 die Einführung von DNSSEC für die Top-Level-Domains .com und .net abschließen. Das System soll "Man in the Middle"- und Cache-Poisoning-Angriffe verhindern.
/ 3 Kommentare

Strafanzeige gegen VZnet-Mitarbeiter

Anzeige wegen falscher Verdächtigung und uneidlicher Falschaussage. Der Strafverteidiger des mutmaßlichen SchülerVZ-Erpressers "Exit" hat Strafanzeige gegen vier Mitarbeiter der VZnet-Netzwerke Ldt. erstattet. Der 20-Jährige hatte sich während seiner Haft das Leben genommen.
/ 149 Kommentare

Adobe Flash nicht ausreichend gegen Angriffe geschützt

Adobe plant keine Änderung des Verhaltens des Flash-Players. Das Flash-Plug-in in Browsern kann für Angriffe missbraucht werden. Dazu muss eine über eine Flash-Seite hochgeladene Datei nur vorher manipuliert werden, so dass diese präparierte Datei von anderen Anwendern geöffnet wird. Dann kann diese Datei auf andere Daten zugreifen. Adobe sieht das nicht als Fehler und plant keinen Patch.
/ 18 Kommentare

Wordpress beseitigt zwei Sicherheitslücken

Lücken können nur von Registrierten ausgenutzt werden. Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitslücken, die allerdings nicht ohne Anmeldung ausgenutzt werden können.
/ Kommentare

Verbraucherschützer mahnen soziale Netzwerke erfolgreich ab

Beanstandete Klauseln sollen nicht mehr verwendet werden. Die Datenschutz- und Vertragsregeln sozialer Netzwerke werden bald verbraucherfreundlicher, heißt es von der Verbraucherzentrale Bundesverband (vzbv). Xing, Myspace, Facebook, Lokalisten, Wer-kennt-Wen und die VZ-Netzwerke verpflichteten sich in Unterlassungserklärungen, bestimmte Geschäftsbedingungen und Datenschutzbestimmungen nicht mehr zu verwenden.
/ 5 Kommentare

Offenes Sicherheitsloch in Windows 7

Fehler verursacht Absturz des Betriebssystems. In Windows 7 und Windows Server 2008 R2 wurde ein Sicherheitsleck gefunden, das zum Absturz führen kann. Das Ausführen von Schadcode ist darüber nicht möglich, aktiv wird der Fehler laut Microsoft derzeit nicht ausgenutzt.
/ 140 Kommentare

US-Forscher belauschen Botnetz-Kommunikation

Methode entwickelt, um Botnetze zu deaktiveren. Informatiker in den USA haben eine Methode entwickelt, um in Botnetze einzudringen. Sie belauschen die Kommunikation zwischen den Zentralrechnern und den Bots. Darüber ist es ihnen möglich, auch in die Kommunikation einzugreifen und diese so zu modifizieren, dass ein Bot deaktiviert werden kann.
/ 18 Kommentare

Sicherheitslücke in Adobe Photoshop Elements 7 und 8

Angriff erlaubt Ausführung von Code mit Systemrechten. Adobes Photoshop Elements 7 und 8 sind für einen Angriff anfällig, der es dem Nutzer erlaubt, Code mit höheren Systemrechten auszuführen. Dafür braucht der Angreifer allerdings direkten Zugriff auf den Computer oder muss das Opfer zur Mitarbeit bewegen.
/ 3 Kommentare

EU überarbeitet Datenschutzrichtlinie

Cookies brauchen künftig Zustimmung der Nutzer. Die Europäische Union hat die Datenschutzrichtlinie aus dem Jahr 2002 überarbeitet. Die Novellierung, die die EU-Mitgliedsstaaten in den kommenden 18 Monaten umsetzen müssen, soll den Nutzern unter anderem besseren Schutz vor den Auswirkungen von Datenpannen bei ihren Providern bieten.
/ 6 Kommentare
undefined

Virenschutz aus der Cloud

Panda Cloud Antivirus in finaler Version 1.0. Panda hat die kostenlose Antivirenlösung Panda Cloud Antivirus aus der Betaphase genommen. Die finale Version 1.0 steht Endanwendern jetzt zum Download zur Verfügung. Die Lösung kommt ohne lokale Signaturdateien aus, wenn der Nutzer ständig online ist.
/ 4 Kommentare

Microsofts Patchday: Drei Sicherheitslecks im Windows-Kernel

Excel-Patch korrigiert gleich acht gefährliche Sicherheitslücken. Insgesamt sechs Sicherheitslücken in Windows beseitigt Microsoft an diesem Patchday. Allein drei Fehler stecken im Windows-Kernel. Zudem beseitigt ein Patch für Excel mit einem Schlag acht Sicherheitslücken in Microsofts Tabellenkalkulation, ein weiterer Patch korrigiert einen Fehler in Word.
/ 68 Kommentare

Datenpanne bei Hansenet

Kunde erhält fälschlich vertrauliche Daten anderer Kunden. Beim Hamburger Telekommunikationsanbieter Hansenet ist es zu einer Datenpanne gekommen. Ein Kunde bekam fälschlich vertrauliche Daten anderer Kunden des Unternehmens zugeschickt.
/ 14 Kommentare
undefined

Jobbörse der Bundesagentur zugespammt (Update)

Firma gibt 2.500 fingierte Stellenangebote auf. Die Bewerberdaten in der Onlinejobbörse der Bundesagentur für Arbeit sind nicht sicher, hatte der Bundesdatenschützer gewarnt. Die Behörde hatte die Kritik zurückgewiesen. Jetzt hat eine Firma die Freizügigkeit für Arbeitgeber ausgenutzt und mit fingierten Jobofferten Daten von Bewerbern abgegriffen.
/ 31 Kommentare

MacOS X 10.6.2 beseitigt viele Sicherheitslücken

Stabilitäts- und Kompatibilitätsupdate für Snow Leopard. Mit dem Update 10.6.2 werden zahlreiche Sicherheitslücken in MacOS X Snow Leopard geschlossen, Stabilität und Kompatibilität mit Anwendungen werden verbessert. Für Hackintosh-Nutzer mit dem Drang, MacOS X auch auf einem Netbook zu installieren, gibt es anscheinend schlechte Nachrichten.
/ 60 Kommentare

Bootloader Grub: Gravierende Sicherheitslücke entdeckt

Fehler in Passwortabfrage in neuer Version behoben. Im Bootloader Grub 1.97 wurde eine Sicherheitslücke in der Passwortabfrage entdeckt, die den Zugriff auch ohne komplettes Passwort erlaubt. Die Entwickler haben den Fehler in der aktualisierten Version 1.97.1 behoben.
/ 90 Kommentare

Sicherheitslücke: Openssl-Projekt veröffentlicht Update

Version 0.9.8l deaktiviert defektes TLS/SSL-Protokoll. Mit einer neuen Version 0.9.8l der Toolsammlung Openssl rund um das Sicherheitsprotokoll TLS/SSL haben Entwickler eine kritische Sicherheitslücke geschlossen. Sie war im SSL-Protokoll entdeckt worden und betrifft nicht nur Openssl, sondern alle auf dem SSL-Protokoll aufsetzende Software.
/ 6 Kommentare

Spiegel sieht VZ-Netzwerke und Justiz in Erklärungsnot

Mutmaßliche Erpressung umstritten. Die öffentliche Debatte um die Datenkopieraktion bei SchülerVZ und den Selbstmord des mutmaßlichen Täters "Exit" dreht sich in eine neue Richtung. In einer Vorabmeldung für sein am Montag erscheinendes Heft zitiert der Spiegel aus Chatprotokollen zwischen "Exit" und den VZ-Netzwerken. Darin soll das Unternehmen dem Datensammler Geld geboten haben.
/ 131 Kommentare

Sicherheitspatch für Chrome 3

Neue Version bringt einige Fehlerkorrekturen. Google hat ein Update für den Browser Chrome 3 veröffentlicht, um Sicherheitslücken zu beseitigen. Außerdem werden mit der neuen Version einige Programmfehler korrigiert, neue Funktionen gibt es nicht. Eine Sicherheitslücke kann im schlimmsten Fall zum Ausführen von Programmcode missbraucht werden.
/ 5 Kommentare

Schaar: Pkw-Maut darf nicht zum gläsernen Autofahrer führen

Oberster Datenschützer warnt vor Schnellschüssen bei der Pkw-Maut. Peter Schaar warnt vor einer Einführung der Pkw-Maut, solange nicht auch die datenschutzrechtlichen Risiken sorgfältig geprüft werden. Der Bundesbeauftragte für den Datenschutz reagiert damit auf die aktuelle Diskussion in Politik und Medien.
/ 67 Kommentare

Firefox 3.5.5 bringt Fehlerkorrekturen

Neue Version beseitigt keine Sicherheitslücken. Rund eine Woche nach Erscheinen von Firefox 3.5.4 ist ein weiteres Update für die 3.5er Reihe von Firefox veröffentlicht worden. Mit Firefox 3.5 werden einige Programmfehler beseitigt, Sicherheitslücken werden nicht geschlossen.
/ 33 Kommentare

Microsoft bringt Patches für Windows und Office

Insgesamt sechs Patches für den 10. November 2009 geplant. In der kommenden Woche will Microsoft vier Patches für Windows und zwei Patches für die Office-Suite veröffentlichen. In diesem Monat muss kein Sicherheitsloch in Windows 7 beseitigt werden. Mit fünf der sechs Patches werden als gefährlich eingestufte Sicherheitslücken geschlossen.
/ 12 Kommentare
undefined

Externe Berater bekommen Kundendaten der Deutschen Bank (Up)

ARD-Magazin Monitor will neuen Skandal entdeckt haben. Nach einem Datenskandal bei der Postbank scheint es nun auch die Kunden der Deutschen Bank getroffen zu haben. Selbstständige Finanzberater können auf die privaten Kontodaten zugreifen, meldet das ARD-Magazin Monitor. Die Deutsche Bank weist die Vorwürfe von Monitor zurück.
/ 14 Kommentare

Sicherheitsloch im SSL-Protokoll

Fehler bei der Neuaushandlung von TLS-Parametern. In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.
/ 34 Kommentare

1&1: Kein Sicherheitsleck im Webmailer 2.0

Fehlerkorrektur ist in Arbeit. Nach Ansicht von 1&1 weist der Webmailer 2.0 kein Sicherheitsloch auf. Stattdessen wird das Verhalten als besondere Funktion angesehen. Mit dem 1&1 Webmailer 2.0 können Unbefugte E-Mail-Adressen anderer Nutzer sehen.
/ 15 Kommentare
undefined

Dashboard zeigt, was Google über mich gespeichert hat (Upd.)

Neuer Dienst listet bei Google gespeicherte persönliche Informationen auf. Mit dem Dashboard hat Google einen neuen Dienst gestartet, der Nutzern zeigt, welche Daten Google über einen selbst gespeichert hat. Dabei werden die in den unterschiedlichen Google-Diensten abgelegten Daten aufgelistet.
/ 128 Kommentare
undefined

Flickr eröffnet seinen eigenen App Store

Zusatzanwendungen für den Onlinebilderdienst. Flickr hat mit dem App Garden eine Leistungsschau von Zusatzanwendungen vorgestellt, die den Onlinebilderdienst über dessen Anwendungsprogrammierschnittstelle (API) ansprechen. Zu den Apps gehört zum Beispiel der Migratr zum Kopieren von Fotos auf anderen Bilddiensten.
/ Kommentare

Sicherheitsleck im 1&1 Webmailer 2.0

Autovervollständigung enthüllt E-Mail-Adressen für Unbefugte. Im 1&1 Webmailer 2.0 wurde eine Sicherheitslücke entdeckt, die Unbefugten den Zugriff auf E-Mail-Adressen erlaubt. Dabei können Nutzer alle E-Mail-Adressen erreichen, die einem 1&1-Server zugeordnet sind und die eigentlich nur für den Serververwalter einsehbar sein sollten.
/ 41 Kommentare

Strafverteidiger äußert Zweifel an SchülerVZ-Erpressung

VZ-Netzwerke weisen Vorwürfe der Strafverteidigung zurück. Der Chef der VZ-Netzwerke, Markus Berger-de León, hat Vorwürfe des Anwalts des SchülerVZ-Datenkopierers "Exit" als "ebenso unglaublich wie haltlos" zurückgewiesen. Ulrich Dost hatte in einer Pressemitteilung von Hinweisen gesprochen, denen zufolge "eine Erpressung nicht versucht wurde."
/ 132 Kommentare

Gehacktes iPhone gekapert

Standardkennwort vom SSH-Client macht Angriff möglich. In den Niederlanden ist ein per Jailbreak gehacktes iPhone gekapert worden. Der iPhone-Nutzer sollte 5 Euro zahlen, um wieder Zugriff zu erhalten. Mittlerweile verlangt der Angreifer kein Geld mehr, hat sich entschuldigt und gibt Ratschläge, wie iPhones vor solchen Angriffen geschützt werden können.
/ 49 Kommentare

Kritische Sicherheitslücke im Linux-Kernel 2.6 entdeckt

Root-Zugriff als unberechtigter Benutzer möglich. Ein erneuter sogenannter "Null Pointer Dereference Flaw" in allen Versionen des Linux-Kernels 2.6 erlaubt es einfachen Benutzern, Root-Rechte auf einem Linux-System zu erlangen. Die Sicherheitslücke wurde von Kernel-Entwicklern bereits im aktuellen Release Candidate der neuen Kernel-Version 2.6.32 behoben.
/ 68 Kommentare

Sicherheitslücken in Adobes Shockwave Player

Update beseitigt fünf Sicherheitslöcher. Im Shockwave Player wurden fünf Sicherheitslücken gefunden. Vier davon werden als gefährlich eingestuft, weil Angreifer darüber schadhaften Programmcode ausführen können. Mit einer neuen Version des Shockwave Player werden diese Fehler korrigiert.
/ 4 Kommentare
undefined

Hansenet boykottiert weiter die Vorratsdatenspeicherung

Verdachtslose Massenüberwachung wird intensiv genutzt. Trotz eines Gerichtsurteils führt Hansenet die Technik zur Vorratsdatenspeicherung nicht ein. Die Firma will kurz vor dem Verkauf an die Telefonica kein Geld mehr für die Überwachungstechnik ausgeben, die offenbar von der Polizei intensiv genutzt wird.
/ 104 Kommentare

Unsichere Passwörter bei Libri.de

Standardpasswörter von Buchhändlern ließen sich leicht erraten. Libri.de muss die zweite Datenpanne in nur wenigen Tagen einräumen. Nachdem zunächst zahlreiche Rechnungen offen im Netz standen, erlaubten nun unsichere Standardpasswörter den Zugriff auf diverse Accounts von Buchhändlern.
/ 19 Kommentare