Zum Hauptinhalt Zur Navigation Zur Suche

Datensicherheit

undefined

Microsoft: Kritische Sicherheitslücke im Internet Explorer

Probleme mit Explorer und Visual Studio sollen in wenigen Tagen behoben sein. Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer und einer etwas weniger schwerwiegenden in Visual Studio. Abhilfe soll ein Patch bringen, der außerhalb der Reihe am Dienstag, dem 28. Juli 2009 veröffentlicht wird.
/ 25 Kommentare

Google Books und der Schutz der Privatsphäre

US-Bürgerrechtler: Mangelhafter Schutz der Privatsphäre bei Google Book Search. US-Bürgerrechtler sehen die Privatsphäre von Surfern in Gefahr, die das Angebot Google Book Search nutzen. In einem offenen Brief fordern sie von Google-Chef Eric Schmidt Regeln und technische Maßnahmen zum Schutz der Privatsphäre.
/ 2 Kommentare

CCC sucht Datenspuren

6. Symposium "Datenspuren" in Dresden. Der Chaos Computer Club Dresden (c3d2) lädt am 3. und 4. Oktober 2009 zum 6. Mal zum Symposium "Datenspuren" ein. Dabei sollen im Allgemeinen Themen zum Datenschutz, Zensur, Netzpolitik und im Speziellen zum diesjährigen Motto "Hands Off - Privacy On" diskutiert werden.
/ 3 Kommentare

IPREDator - hinter dem Pirate-Bay-VPN steckt Relakks

Trygghetsbolaget i Lund betreibt beide Anonymisierungs-VPNs. Die Gründer von The Pirate Bay stehen offenbar kurz vor dem offiziellen Start ihres kostenpflichtigen Anonymisierungsdienstes IPREDator. Wie nun herauskam, handelt es sich jedoch um einen bekannten VPN-Dienst namens Relakks, umgeschminkt und mit neuem Namen versehen.
/ 43 Kommentare

U23 - CCC-Projekt für Nachwuchshacker

Jugendprojekt zum Thema Netzwerke und Sicherheit. Der Chaos Computer Club Cologne veranstaltet in diesem Jahr bereits zum achten Mal ein Jugendprojekt U23, das sich an Nachwuchshacker und ausdrücklich auch Nachwuchshackerinnen unter 23 Jahren richtet.
/ 3 Kommentare

Kritische Sicherheitslücke in Router-Firmware

Korrigierte DD-WRT-Version bereits erschienen. In der freien Router-Firmware DD-WRT v24-SP1 ist eine Sicherheitslücke, durch die Angreifer Programme mit Root-Rechten auf dem Router ausführen können. Der Fehler sitzt in DD-WRTs Webserver.
/ 24 Kommentare
undefined

Dritte Beta von Thunderbird 3 veröffentlicht

Bessere Google-Mail- und Tabunterstützung. Mit der dritten Beta von Thunderbird 3 bringt Mozilla einige Verbesserungen in das Programm. Insgesamt wurden seit der letzten Betaversion 500 Änderungen an Thunderbird 3 vorgenommen.
/ 25 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
undefined

Vanish - Daten zerstören sich selbst

Peer-to-Peer-basiertes Verschlüsselungssystem macht Daten nach Stunden unlesbar. Im vergangenen Jahr hatte der Politologe Viktor Mayer-Schönberger im Interview mit Golem.de ein Verfallsdatum für Daten gefordert. Informatiker aus den USA haben jetzt ein System entwickelt, das diese Forderung erfüllt: Es macht Nachrichten nach einem knappen halben Tag für immer unleserlich.
/ 133 Kommentare
undefined

Probleme bei ICQ (Update)

Langzeitnutzer des Instant-Messaging-Dienstes können sich nicht mehr anmelden. Der Instant-Messaging-Dienst ICQ hat Probleme: ICQ-Veteranen beschweren sich, dass sie seit Tagen ihre bestehenden Accounts nicht mehr nutzen können. Eine Lösung gibt es noch nicht.
/ 315 Kommentare

Verschlüsselungssoftware für mobile Geräte und Speicher

PGP stellt Kryptographieprogramme für Smartphones und USB-Sticks vor. Der Softwarehersteller PGP hat zwei neue Verschlüsselungsprogramme für mobile Geräte auf den Markt gebracht: PGP Portable sichert Daten auf portablen Datenspeichern. Die neue Version von PGP Mobile 9.10 verschlüsselt E-Mails auf Smartphones.
/ 15 Kommentare

Lange Unicode-Strings lassen Firefox abstürzen

Mozilla bestätigt Fehler, hält ihn aber nicht für gefährlich. Am Wochenende machte eine Sicherheitslücke im kürzlich veröffentlichten Firefox 3.5.1 die Runde, doch Mozilla wiegelt ab. Der Stack Buffer Overflow führe bei einigen Firefox-Versionen zwar zum Absturz, sei aber nicht von Angreifern nutzbar, um Kontrolle über fremde Systeme zu erlangen.
/ 144 Kommentare

Einheitliches API zum Speichern von Passwörtern unter Linux

Gnome Keyring und KDE Wallet arbeiten zusammen. Gnome- und KDE-Entwickler wollen gemeinsam eine Schnittstelle entwickeln, mit der Desktopanwendungen vertrauliche Daten wie Passwörter sicher speichern können. Das ist ein weiterer Schritt zur besseren Zusammenarbeit der beiden großen Linux- und Unix-Desktopumgebungen.
/ 39 Kommentare

DoS-Lücke steckt in verschiedenen Browsern

Fehler teilweise bereits beseitigt. G-Sec meldet eine Sicherheitslücke, die gleich mehrere Browser unterschiedlicher Anbieter betrifft und sich für einen Denial-of-Service-Angriff (DoS) ausnutzen lassen soll. Einige Hersteller haben den Fehler in ihren Produkten bereits beseitigt.
/ 18 Kommentare

Linux-Root-Exploit umgeht Sicherheitserweiterungen

Compiler-Optimierungen sind offenbar schuld an Problem. Brad Spengler vom Grsecurity-Projekt hat einen Exploit für den Linux-Kernel veröffentlicht, mit dem Root-Rechte erlangt werden können. Ausnutzen lässt sich die Sicherheitslücke nur bei zwei Kernel-Versionen - allerdings helfen dann auch Sicherheitserweiterungen wie SELinux nichts mehr.
/ 104 Kommentare
undefined

Netzwerkscanner Nmap 5.00 veröffentlicht

Sicherheitssuite um neue Tools erweitert. Insecure.Org hat den Security Scanner Nmap in der Version 5.00 veröffentlicht, das erste Major-Release seit der Version 4.50 im Jahr 2007. Die Open-Source-Software erlaubt die Suche nach Sicherheitslücken in Netzwerken, hilft aber auch bei anderen Dingen.
/ 33 Kommentare

Firefox 3.5.1 stopft kritisches Sicherheitsloch

Update verspricht auch mehr Stabilität und kürzere Ladezeit unter Windows. Mit der Veröffentlichung von Firefox 3.5.1 schließt Mozilla eine kritische Sicherheitslücke in der neuen Browserversion. Sie erlaubt es, dem Nutzer bösartigen Code unterzuschieben.
/ 27 Kommentare
undefined

Kernel-Updates unter Ubuntu ohne Neustart

Ksplice Uptrack gestartet. Die Software Ksplice steht jetzt für Ubuntu als kostenloser Dienst zur Verfügung. Damit lassen sich Sicherheitsupdates für den Linux-Kernel einspielen, ohne dass anschließend ein Neustart des Systems nötig ist.
/ 86 Kommentare

Twitter-Chef wird Opfer einer Hackerattacke

Hacker stiehlt mehrere hundert interner und persönlicher Dokumente. Ein Hacker hat im Mai persönliche Dokumente und Firmenunterlagen aus den Postfächern mehrerer Twitter-Mitarbeiter gestohlen. Darunter war auch das von Twitter-Chef Evan Williams. Der Einbruch wurde bekannt, als der Hacker jetzt mehrere hundert Dokumente an zwei Blogs verschickte.
/ 30 Kommentare

Britische Abhöraffäre weitet sich aus

Wer wusste von der Abhörpraxis? Mitarbeiter der britischen Tageszeitung Guardian haben Dokumente vorgelegt, aus denen hervorgeht, dass mehrere, auch hochrangige Mitarbeiter des Boulevardblattes News of the World wussten, dass ein Privatdetektiv im Auftrag der Zeitung Mobiltelefone abhörte.
/ 5 Kommentare

Zahlreiche Angriffe gegen ungepatchte ActiveX-Lücke

Antivirenhersteller melden Zunahme von Exploits. US-Berichten zufolge mehren sich die Angriffe auf ein ActiveX-Control, für das es noch keinen Patch von Microsoft gibt. Mehrere Antivirenhersteller verzeichnen sprunghaft angestiegene Versuche, die Lücke auszunutzen, seit sie publik gemacht wurde.
/ 8 Kommentare

Patch-Zeit: Microsoft beseitigt schwere Sicherheitslücken

Sechs Sicherheitsupdates für Windows XP bis Vista. Es ist Patch-Day und Microsoft hat mehrere schwere Sicherheitslücken beseitigt. Das Unternehmen rät dringend zur Aktualisierung von Windows XP, 2000, Windows Server 2003/2008 und Vista. Ein großer Teil der zu schließenden Sicherheitslücken ermöglicht Angreifern das Ausführen von Programmcode aus der Ferne.
/ 18 Kommentare

Microsoft meldet erneut ActiveX-Exploit

Workaround von Microsoft verfügbar. Microsoft warnt Nutzer vor einer weiteren kritischen Sicherheitslücke in einem ActiveX-Control aus dem eigenen Hause. Betroffen sind vor allem Nutzer von Microsoft Office und Internet Explorer. Ein Workaround ist verfügbar.
/ 16 Kommentare

Verbraucherschützer gehen gegen soziale Netzwerke vor

AGB und Datenschutz bei MySpace, Facebook, Lokalisten, WKW und Xing im Visier. Der Verbraucherzentrale Bundesverband (vzbv) nimmt die Anbieter sozialer Netzwerke ins Visier. Er leitete Unterlassungsverfahren gegen die Plattformen MySpace, Facebook, Lokalisten, Wer-kennt-wen und Xing ein.
/ 41 Kommentare

Software schützt Bildschirminhalte vor neugierigen Blicken

IBM-Programm verschlüsselt Teile von Dateien auf dem Bildschirm. Entwickler aus dem IBM-Labor im israelischen Haifa haben eine Software entwickelt, die vertrauliche Daten schützt. Die Software mit dem Namen Magen erkennt vertrauliche Daten etwa in einer Patientenakte oder in einer Kundenkartei und macht sie auf dem Bildschirm unkenntlich. Die Daten bleiben dabei unverändert.
/ 56 Kommentare

Moblins X-Server läuft ohne Root-Rechte

Linux-Desktop soll so sicherer werden. Das Netbook-Linux Moblin verwendet jetzt als erste Linux-Distribution einen X-Server, der ohne Root-Rechte läuft. Das erhöht vor allem die Sicherheit des Systems. Erst vor kurzem hatten Intel-Entwickler Patches veröffentlicht, die das möglich machen.
/ 26 Kommentare

Murdochs Boulevardreporter beauftragten Handyhacker

Schweigegeld für Opfer? Reporter zweier britischer Skandalblätter haben offenbar über Jahre mit illegalem Hacking von Handys bei Prominenten recherchiert. Der Medienkonzern News Corp soll laut Guardian den Opfern der illegalen Abhörattacken Schweigegeld gezahlt haben.
/ 12 Kommentare

Safari 4.0.2 beseitigt kritische Sicherheitslücke

Update für Apples Browser unter MacOS X und Windows. Mit einem Update für den Browser Safari 4 beseitigt Apple zwei Sicherheitslücken. Zumindest eine davon ist als kritisch einzustufen, da sie Angreifern möglicherweise die Ausführung von Code erlaubt.
/ 1 Kommentare
undefined

Netgears ReadyNAS mit 24 TByte

NAS mit sechs oder zwölf Festplatten verfügbar. Netgear erweitert seine ReadyNAS-Serie um ein weiteres NAS, das vor allem für Unternehmen gedacht ist. Das ReadyNAS 3200 bietet zwölf Einschübe für 3,5-Zoll-SATA-Festplatten und kann so bis zu 24 TByte als NAS oder auch als SAN via iSCSI im Netz bereitstellen.
/ 12 Kommentare

Gerüchte um OpenSSH-Sicherheitslücke

Maintainer nicht von Existenz des Problems überzeugt. Derzeit machen Gerüchte um eine Sicherheitslücke in OpenSSH in Red Hat Enterprise Linux (RHEL) die Runde. Unterdessen hat sich OpenSSH-Entwickler Damien Miller geäußert. Er sieht nicht genügend Beweise für die Existenz einer Sicherheitslücke.
/ 13 Kommentare
undefined

Isobuster rettet nun auch Datenträger-Images im EWF-Format

Isobuster greift auf zerkratzte CDs und DVDs zu. Isobuster ist eine Rettungssoftware für optische Datenträger wie DVDs und CDs. In der neuen Version 2.5.5 wird auch das Dateiformat Expert Witness Compression (EWF) unterstützt, das bei komprimierten Datenträger-Images eingesetzt wird.
/ 3 Kommentare

Einbruchsversuch in CentOS-Server

Keine Daten eingeschleust. Das CentOS-Projekt hat einen Angriff auf seine Server entdeckt. Sicherheitshalber hat das Team daraufhin alle Benutzerzugänge zurückgesetzt. Es soll jedoch kein Schaden entstanden sein.
/ 34 Kommentare

Microsoft warnt vor kritischer Sicherheitslücke in ActiveX

ActiveX-Control erlaubt Angreifern, Systeme zu übernehmen. Microsoft warnt vor einer kritischen Sicherheitslücke im eigenen Video-ActiveX-Control. Angreifer können damit die Kontrolle von Windows-Systemen übernehmen, ohne dass Nutzer des Internet Explorer dazu aktiv etwas beitragen müssen. Die Sicherheitslücke wird bereits aktiv ausgenutzt.
/ 33 Kommentare

Norton Internet Security 2010 nutzt Reputationsmodell

Betaversionen von Norton Internet Security 2010 und Norton AntiVirus 2010. Nicht nur Signaturdateien und heuristische Verfahren sollen vor Viren und anderen Schädlingen schützen, sondern auch die Reputation, die Programme bei ihren Nutzern genießt. Dieses Modell setzt Symantec bei den neuen Versionen von Norton Internet Security (NIS) und AntiVirus ein. Deren Betaversionen sind ab sofort erhältlich.
/ 25 Kommentare

British Telecom: Erst mal kein Phorm

Glasfasernetz hat Vorrang vor personalisierter Werbung. British Telecom (BT) hat den Einsatz des personalisierten Werbesystems des Anbieters Phorm auf unbestimmte Zeit hinausgeschoben. Als Grund gab BT an, der Aufbau eines neuen Breitbandglasfasernetzes habe Vorrang. Die Phorm-Aktie verlor nach der Ankündigung dramatisch an Wert.
/ 6 Kommentare

Kritik an Zugriff auf Vorratsdatenspeicherung in Kiel

Grüne: Vollmacht für Polizei "unbegreiflich". Die große Koalition in Schleswig-Holstein erlaubt der Polizei den Zugriff auf die Vorratsdaten. Datenschützer und Opposition sind empört, da solche Gesetze in anderen Bundesländern für verfassungswidrig erklärt worden seien.
/ 88 Kommentare

Läuft der X-Server bald ohne Root-Rechte?

Intel-Entwickler veröffentlicht Patch. Der Intel-Entwickler Jesse Barnes hat einen Patch veröffentlicht, um den X-Server ohne Root-Rechte laufen zu lassen. Möglich wird das unter anderem durch neue Techniken wie Kernel Modesetting. Der Verzicht auf Root-Rechte erhöht vor allem die Sicherheit des Systems.
/ 59 Kommentare

Datenschutzgesetz: Alle unzufrieden

Bundesdatenschutzgesetz wird morgen beschlossen. Die zweite Novellierung des Bundesdatenschutzgesetzes wird am 3. Juli 2009 im Bundestag verabschiedet. Der entschärfte Entwurf ist eine Reaktion auf eine Serie von Datenschutzskandalen, doch Daten- und Verbraucherschützer sowie Werbewirtschaft und Zeitschriftenverleger lehnen die Vorlage ab. Aus unterschiedlichen Gründen.
/ 47 Kommentare

Neuer Angriff auf AES-Verschlüsselung

Besser als Brute-Force, aber keine reale Gefahr für AES. Forscher der Universität Luxemburg haben eine neue Angriffsmethode auf AES vorgestellt. Damit lässt sich das bisher als sicher geltende AES schneller knacken als mit einem Brute-Force-Angriff.
/ 41 Kommentare

USA: Antivirensoftware darf Adware und Schadsoftware blocken

Hersteller verstoßen nicht gegen Kommunikationsgesetz. Ein Bundesberufungsgericht in den USA hat entschieden, dass die Hersteller von Antivirensoftware nicht gegen den Communications Decency Act (CDA) verstoßen, wenn ihre Programme Adware und andere Schadsoftware von Websites blockieren. Das geht aus einem vergangene Woche veröffentlichten Urteil hervor.
/ 9 Kommentare

Großbritannien baut Cyberwartruppe mit Hackern auf

Strategie für Sicherung des Cyberspace vorgestellt. Um der Bedrohung durch Geheimdienste, Kriminelle und Terroristen im Internet zu begegnen, hat die britische Regierung eine Cybersicherheitsstrategie vorgestellt. Sie sieht unter anderem den Aufbau einer Truppe aus Hackern vor, die ihre Kenntnisse in den Dienst der Regierung stellen sollen.
/ 25 Kommentare
undefined

Ubuntu Privacy Remix 9.04 als sichere Arbeitsumgebung

Linux-Live-CD gegen Bespitzelungssoftware. Das Team hinter der Linux-Live-CD Ubuntu Privacy Remix hat auf dem LinuxTag in Berlin die neue stabile Version 9.04 "Jailed Jackalope" vorgestellt. Das System basiert auf Ubuntu und ist auf den Schutz vertraulicher Daten ausgelegt.
/ 62 Kommentare
undefined

Jörg Tauss über Politiker, Kühe und das Internet

Tauss erklärt das Abstimmungsverhalten bei den Internetsperren. Der Politiker Jörg Tauss geht hart mit seinen ehemaligen SPD-Genossen ins Gericht. Sie hätten aus Ignoranz, Borniertheit, Desinteresse und Angst für die Internetsperren gestimmt, schreibt er auf dem Portal Abgeordnetenwatch.
/ 71 Kommentare
undefined

Geheimdienstchef wird oberster US-Cyberkrieger

US-Verteidigungsminister beruft NSA-Chef Keith Alexander zum Cybercom-Chef. Die US-Regierung hat eine neue Kommandostelle eingerichtet, deren Aufgabe es ist, die US-Militärnetze gegen Angriffe über das Internet zu schützen. US-Verteidigungsminister Robert Gates hat Keith Alexander, Chef des Geheimdienstes NSA, zum Chef des neuen Cybercom berufen.
/ 17 Kommentare