Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Datensicherheit

Warnung vor Schwachstellen im DNS-Protokoll

Liberale DNS-Implementierungen sind laut NISCC anfällig. Das britische National Infrastructure Security Coordination Center (NISCC) warnt vor einigen Schwachstellen im Domain Name System (DNS), die von den DNS-Eexperten Roy Arends und Jakob Schlyter entdeckt wurden. Durch sehr freizügige Implementierungen des Protokolls könnten entsprechende Geräte aus dem Tritt gebracht werden.
Kommentare

Patch-Day: Sicherheitsloch im Internet Explorer bleibt offen

Patch für Microsofts ISA- und Proxy-Server erschienen. An Microsofts Patch-Day für den November 2004 lässt Microsoft - wie erwartet - das Anfang November 2004 entdeckte I-FRAME-Sicherheitsloch im Internet Explorer unberücksichtigt. Seit dem gestrigen 9. November 2004 verbreitet sich ein neuer MyDoom-Wurm über das Sicherheitsloch im Internet Explorer. Somit wird von Microsoft an diesem Patch-Day nur ein Update für den ISA- und Proxy-Server angeboten, der eine Spoofing-Sicherheitslücke schließt.
Kommentare
Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)
Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiter (m/w/d) IT-Support NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)
Low-Code Automation Specialist (m/w/d) - Schwerpunkt n8n Workflow Automation Mamisch Digital GmbH, Wesel (öffnet im neuen Fenster)
IT-Partnermanager (m/w/d) PSI Software SE - Discrete Manufacturing, Berlin (öffnet im neuen Fenster)
Mitarbeiterin bzw. Mitarbeiter (m/w/d) Supplier-Management Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)
Mitarbeiter ITSCM - IT-Notfallvorsorge mit Schwerpunkt Cyberangriff (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover (öffnet im neuen Fenster)
Werkstudent:in Aufbau KI-Assistent (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)
Praktikanten Entwicklung / Konstruktion Elektrotechnik (m/w/d) KAESER KOMPRESSOREN SE, Coburg (öffnet im neuen Fenster)

Wurm nutzt offenes Sicherheitsloch im Internet Explorer

IFRAME-Sicherheitsloch schleust Wurm-Code automatisch ein. Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.
Kommentare
undefined

Er ist da: Web-Browser Firefox 1.0 kostenlos zum Download

Firefox 1.0 mit Pop-Up-Blocker, Tabbed-Browsing und RSS-Reader. Wie geplant wurde der Open-Source-Browser Firefox 1.0 von den Mozilla-Entwicklern pünktlich am 9. November 2004 kostenlos zum Download bereitgestellt. Der Browser soll vor allem Microsofts Internet Explorer Marktanteile abluchsen, weshalb die Software auf Sicherheit, Geschwindigkeit und geringen Ressourcen-Verbrauch hin optimiert wurde. Mit speziellen Importfiltern wird der Wechsel von anderen Browsern zu Firefox stark erleichtert, während Funktionen wie Pop-Up-Blocker, Tabbed-Browsing oder RSS-Reader für entsprechenden Surf-Komfort sorgen.
Kommentare

Update auf MacOS X 10.3.6 erschienen

Auch Sammel-Updates für MacOS X 10.3 erhältlich. Apple bietet ein Update auf MacOS X 10.3.6 für alle Systeme mit MacOS X 10.3 und neuer an, das verschiedene Probleme beheben und das Betriebssystem insgesamt stabiler machen soll. Der Patch umfasst zudem alle bislang einzeln erhältlichen Sicherheits-Updates. Das Update-Paket steht in einer Version für die Desktop-Version und in einer Server-Ausführung bereit.
Kommentare

Microsoft informiert vorab über Sicherheits-Patches

Vorabinformation soll bessere Planbarkeit bringen. Microsoft will sicherheitsinteressierten Kunden nun bereits vor dem monatlichen Patch-Day über neu erscheinende Sicherheits-Patches informieren. So sollen jeden Donnerstag vor einem Patch-Day Vorabinfos dazu veröffentlicht werden, welche Produkte mit einem Patch bedacht werden und wie gefährlich die dadurch geschlossenen Sicherheitslücken sind.
Kommentare

Abermals schweres Sicherheitsloch im Internet Explorer

Sicherheitslücke erlaubt Angreifern Ausführung von Programmcode. Eine neu entdeckte Sicherheitslücke im Internet Explorer gestattet Angreifern das Ausführen von Programmcode, wenn eine präparierte Webseite mit Microsofts Browser geöffnet wird. Auf der Bugtraq-Mailingliste ist bereits ein Exploit für dieses Sicherheitsloch aufgetaucht, weshalb die Sicherheitsexperten von Secunia das Risiko als gefährlich hoch einstufen.
Kommentare

Nokia testet Ticket-Verkauf per RFID in Deutschland

Erste Erprobung von RFID-Tickets bereits Anfang 2005. Anfang 2005 will Nokia zusammen mit Philips in Deutschland und dem Rhein-Main Verkehrsverbund (RMV) einen Ticketverkauf über RFID-Technik erproben. Dann soll man mit einem RFID-tauglichen Handy kontaktlos Fahrkarten für den öffentlichen Personennahverkehr lösen können, was langfristig den sonst fälligen Griff zur Geldbörse ersetzen soll.
Kommentare

Kurse

Alle Trainings der Karrierewelt (öffnet im neuen Fenster)

Handy-Spezialhülle mit RFID-Technik von Nokia vorgestellt

Nokia-3220-Hülle mit RFID-Technik für Einsatz von Nahfeldkommunikation. Speziell für das Nokia-Handy 3220 wurde eine Spezialhülle vorgestellt, die mit RFID-Sensoren bestückt ist und somit zur Nutzung der von Philips, Sony und Nokia entwickelten "Nahfeldkommunikation" NFC (Near Field Communication) genutzt werden kann. Damit sollen sich Daten und Informationen auf einfache Weise mit kompatiblen Geräten austauschen lassen.
Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

Sicherheitsloch in Googles E-Mail-Dienst Gmail

Google hat Sicherheitsleck behoben. Nachdem ein israelischer Medienbericht auf eine Sicherheitslücke in Googles E-Mail-Dienst Gmail hingewiesen hatte, der im Zusammenspiel mit dem Internet Explorer auftreten konnte, wurde dieses Sicherheitsloch von Google mittlerweile beseitigt. Über das Sicherheitsleck konnten sich Angreifer Zugang zu einem Gmail-Konto verschaffen.
Kommentare

RFID-Technik wird sich nur langsam durchsetzen

Kosten und unterschiedliche Kommunikationsstandards behindern Einsatz. Die Radiofrequenz-Identifikation (RFID) ist derzeit in der IT- und Wirtschaftsbranche in aller Munde: Kaum ein Tag vergeht, ohne dass sich IT-Hersteller, Lieferanten oder auch große Handelsketten wie Metro oder Wal-Mart dazu bekennen. Erlaubt diese Technik doch, Bewegungsdaten berührungslos und ohne Sichtkontakt zu lesen und zu speichern. Trotz aller Begeisterung sehen Experten aber eine rasche Einführung von RFID in Deutschland skeptisch.
Kommentare

Bundesregierung räumt bei BigBrotherAwards 2004 ab

Canon, Lidl und Tchibo gehören ebenfalls zu den Preisträgern. Mittlerweile zum fünften Mal wurden am heutigen 29. Oktober 2004 in Deutschland die BigBrotherAwards verliehen, um auf Missstände in den Bereichen Überwachung, Datenschutz oder Bürgerrechte hinzuweisen. Neben dem Bundesjustizministerium, der Bundesgesundeitsministerin sowie dem Leiter der Bundesagentur für Arbeit wurden auch eine Reihe von Unternehmen wie Canon, Lidl und Tchibo mit einem Preis bedacht.
Kommentare

Weitere Klagen gegen Spammer

Microsoft, AOL, EarthLink und Yahoo reichen weitere Klagen ein. Microsoft, EarthLink und Yahoo haben einmal mehr Spammer in den USA verklagt. Erstmals beteiligt sich auch AOL an den Klagen, die die Unternehmen als ein Mittel zur Spam-Bekämpfung sehen. Es geht das erste Mal nicht nur um E-Mail-Spam.
Kommentare

Symantec mahnt G Data wegen vergleichender Werbung ab

Symantec will Schadensersatz geltend machen. Wegen einer vergleichenden Zeitschriftenanzeige hat Mitbewerber Symantec das deutsche Software-Haus G Data abgemahnt und fordert Schadensersatz. In einer in mehreren Fachmagazinen veröffentlichten Annonce wurden G Datas AntiVirenKit und Symantecs Norton AntiVirus miteinander verglichen. Besonders die Schlagzeilen "Der König ist tot. Es lebe der König" sowie "Da können andere ruhig Gelb vor Neid bleiben" und eine umgefallene Norton-AntiVirus-Packung sorgten bei Symantec für Verärgerung.
Kommentare

Podcast Besser Wissen

Alle Podcast-Folgen

Apple muss nochmal ran: Sicherheitsloch in QuickTime

Aktuelles QuickTime 6.5.2 soll Sicherheitslücke endgültig beheben. Bereits seit einem Tag bietet Apple eine aktualisierte QuickTime-Version für Windows und MacOS X zum Download an, liefert aber erst jetzt Angaben dazu, was das Update an Veränderungen bringt. So soll die aktuelle Version von QuickTime das längst bereinigt geglaubte schwere Sicherheitsloch bei der Anzeige von BMP-Bildern endgültig beheben.
Kommentare
undefined

Release Candidate Firefox 1.0 mit RSS-Reader

Final-Version von Firefox 1.0 erscheint bereits im November 2004. Rund sechs Wochen nachdem eine erste Vorabversion von Firefox 1.0 erschienen ist, steht nun ein Release Candidate des Open-Source-Browsers für Testzwecke zum Download bereit. Im Unterschied zur Vorabversion bringt der Release Candidate aber kaum Neuerungen. Die aktuelle Version soll vor allem dazu dienen, noch enthaltene Programmfehler zu finden und diese bis zum Erscheinen der für November 2004 erwarteten Final-Version zu beseitigen, um dann einen möglichst stabil laufenden Browser anbieten zu können.
Kommentare

AOL bietet Kunden kostenlosen Virenschutz

Kostenloser Virenschutz startet in den USA in zwei Wochen. Zumindest in den USA will AOL seinen Kunden schon bald einen kostenlosen Virenschutz anbieten. Demnach erhalten AOL-Kunden in den USA in zwei Wochen die Möglichkeit, sich kostenlos vor Viren, Würmern und anderen Schädlingen zu schützen, berichtet die US-Zeitung Wall Street Journal.
Kommentare

Schwere Sicherheitslücke im RealPlayer

Einschleusung und Ausführung von Programmcode möglich. In zahlreichen Versionen des RealPlayer für die Windows-Plattform steckt ein schweres Sicherheitsloch, über das Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Damit erhalten Angreifer eine umfassende Kontrolle über andere Systeme. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.
Kommentare

Kaum zu glauben: Far Cry Patch 1.3 ist da

Auch der Dedicated Linux Server für Far Cry ist nun verfügbar. Ubi Soft und Crytek haben den lang erwarteten Patch 1.3 für den Shooter Far Cry freigegeben. Den Patch 1.2 musste Crytek im Juli 2004 kurz nach seiner Veröffentlichung wieder offline nehmen, da er massive Probleme mit sich brachte. Ebenfalls verfügbar ist nun der Dedicated Linux Server für Far-Cry-Netzwerkspiele.
Kommentare

Studie: Linux sicherer als Windows

Mehr kritische Sicherheitslücken in Windows. Der Linux-Journalist Nicholas Petreley hat in einem Security-Report die Sicherheit von Linux und Windows verglichen. Dabei wurden der Microsoft Windows Server 2003 und Red Hat Enterprise Linux AS v.3 verglichen, wobei Linux in Sachen Sicherheit nach Einschätzung von Petreley klar die Nase vorn hat.
Kommentare

Patch behebt Fehler in palmOnes Tungsten T5

Nur Vorserienmodelle von Problemen betroffen. Für den PalmOS-PDA Tungsten T5 bietet palmOne ab sofort einen Patch an, um die vor rund zwei Wochen bekannt gewordenen Programmfehler zu beheben. Damit soll nun das Einfrieren des PDAs verhindert werden, falls die Kalenderansicht auf die Monatsübersicht gestellt wurde.
Kommentare

CCC: Biometrie in Ausweisen erhöht Sicherheit nicht

"Fingerabdrücke im Ausweis nur fragwürdige Sicherheitssimulation". Mit der Integration des Fingerabdrucks neben dem bereits beschlossenen, zur Gesichtserkennung geeigneten Digitalfoto als biometrische Merkmale in den Personalausweis wollen die Innenminister der G5-Staaten (Deutschland, Frankreich, Großbritannien, Italien und Spanien) mehr Sicherheit schaffen. Dieser Auffassung widerspricht der Chaos Computer Club (CCC), denn die biometrischen Merkmale lassen sich nach Ansicht des CCC einfach fälschen.
Kommentare

Schwere Sicherheitslöcher im aktuellen Internet Explorer

Sicherheitsloch umgeht Sicherheitsfunktion im Windows XP Service Pack 2. Der Sicherheitsexperte mit dem Pseudonym http-equiv hat erneut zwei Schwachstellen in Microsofts Internet Explorer aufgespürt, worüber ein Angreifer eine weit reichende Kontrolle über ein fremdes System erlangen kann. Darüber lässt sich auch eine mit dem Service Pack 2 für Windows XP eingeführte Sicherheitsfunktion aushebeln, die eigentlich den Internet Explorer besser vor derartigen Attacken schützen sollte.
Kommentare

Tabbed-Browsing: Sicherheitslücken in mehreren Web-Browsern

Sicherheitslöcher gestatten das Abschöpfen vertraulicher Daten. Das Sicherheitsunternehmen Secunia hat in zahlreichen Web-Browsern zwei Sicherheitslücken in den Tabbed-Browsing-Funktionen der betreffenden Applikationen entdeckt, worüber Angreifer sich Zugang zu vertraulichen Informationen verschaffen können. Auch der Internet Explorer ist von diesen Sicherheitslöchern betroffen, wenn ein Browser-Aufsatz mit Tabbed-Browsing-Funktionen verwendet wird.
Kommentare

Acronis: Online-Imaging für Linux-Server

Real-Time Serverbackup, Imaging und bare-metal Restore für Linux. Mit dem neuen True Image Server 8.0 für Linux bietet Acronis jetzt eine Lösung an, die es nun auch unter Linux erlaubt, im laufenden Serverbetrieb ein exaktes Abbild einer Festplatte für ein komplettes Backup zu erzeugen. So lassen sich bei Bedarf alle Inhalte, einschließlich Betriebssystem, Programmen und der persönlichen Dateien und Einstellungen, wiederherstellen.
Kommentare

Manipulierte ZIP-Archive bringen Virenscanner aus dem Tritt

Verschiedene Virenscanner von möglichem Sicherheitsrisiko betroffen. Durch eine leichte Modifikation von ZIP-Archiven lassen sich Virenscanner auf einfache Weise überlisten, fanden die Sicherheitsexperten von iDefense heraus. Durch eine Veränderung des ZIP-Headers können Würmer an Virenscannern vorbeigeschleust werden und so möglicherweise vermeintlich gesicherte Systeme infizieren.
Kommentare

Sicherheitsprobleme bei jedem sechsten Internetnutzer

Statistisches Bundesamt: Wer mehr online ist, hat mehr Probleme. Rund 15 Prozent der Internetnutzer in Deutschland hatten in der Zeit zwischen April 2002 und März 2003 Sicherheitsprobleme, dies geht aus der Pilotstudie "Informationstechnologie in Haushalten 2003" des Statistischen Bundesamtes hervor.
Kommentare

BSI startet Sicherheits-Newsletter für PC-Anwender

Sicherheits-Newsletter erscheint alle 14 Tage. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet ab sofort einen neuen Sicherheits-Newsletter an, über den sich PC-Nutzer über Themen aus dem Bereich Sicherheit der vergangenen 14 Tage informieren können. Dieser Newsletter richtet sich weniger an Technikexperten, sondern vielmehr an durchschnittliche PC-Nutzer, die über Sicherheitsrisiken einigermaßen auf dem Laufenden gehalten werden wollen.
Kommentare

Spionagevorwurf: Aufregung um Googles Desktop Search

Instant-Messaging-Protokoll in Desktop Search sorgt für Verwirrung. Das in der vergangenen Woche vorgestellte Suchwerkzeug Desktop Search von Google sorgt bereits wenige Tage später für Aufsehen, da es auf öffentlich zugänglichen Rechnern zur Einsicht fremder E-Mails missbraucht werden kann. Die Ursache für einen solchen Datenmissbrauch liegt allerdings bei genauerer Betrachtung an ganz anderer Stelle. Zudem tauchten Spekulationen auf, dass Google bald einen eigenen Instant-Messaging-Client anbieten werde.
Kommentare

DSPAM: Vorschau auf kommende Version des Anti-Spam-Werkzeugs

Preview-Version von DSPAM v3.2 nutzt SQLite als Standard-Back-End. Die Entwickler von DSPAM haben jetzt eine Vorschau-Version ihres Anti-Spam-Tools DSPAM v3.2 veröffentlicht, die einige signifikante Neuerungen bringt. Äußerlich präsentiert sich DSPAM v3.2 in einem neu designten Web-Front-End, aber auch hinter den Kulissen hat sich einiges getan.
Kommentare

Gratis: IE-Plug-In verbannt Spam aus Googles Suchergebnissen

Kostenloser Googlefilter bindet sich in den Internet Explorer ein. Mit Googlefilter 1.0 steht ein kostenloses Plug-In für den Internet Explorer bereit, das störende Spam- oder Dialer-Seiten aus Googles Suchergebnissen automatisch herausfiltert, um so leichter die gewünschten Treffer zu einer Suche zu finden. Die Software wird auf Wunsch automatisch mit aktuellen Informationen versorgt, um so Fehlerkennungen möglichst gering zu halten.
Kommentare

The Moment of Silence - Demo und erster Patch zum Adventure

Patch beseitigt auch Speicherstand-Probleme und Abstürze. Das von House of Tales entwickelte Science-Fiction-Adventure "The Moment of Silence" können Unentschlossene vor dem Kauf nun auch dank der erschienenen Teaser-Demo testen. Außerdem wurde ein erster Patch für das Spiel veröffentlicht, der einige Fehler und Ungereimtheiten beseitigen soll.
Kommentare

Bill Gates: Internet Explorer ist sicher...

...wenn man keine Software anderer Hersteller aus dem Internet lädt. Für Bill Gates gäbe es im Internet Explorer keine Sicherheitslücken, wenn Nutzer keine Software anderer Hersteller aus dem Internet laden würden. Diesen Standpunkt vertritt der Microsoft-Chairman zumindest in einem Gespräch mit der amerikanischen Boulevard-Zeitung USA Today.
Kommentare

Freeware erlaubt vollen NTFS-Zugriff von DOS aus

Tools zum Reparieren von NTFS-Laufwerken enthalten. Datapol bietet die Freeware NTFS4DOS für den privaten Einsatz kostenlos zum Download an, um darüber von DOS aus ohne Einschränkung auf NTFS-Laufwerke zuzugreifen. Das soll gerade bei der Datenrettung und Wiederherstellung helfen, falls man nicht mehr ohne Weiteres Daten auf einem NTFS-Laufwerk lesen kann.
Kommentare

Service Pack für Windows-Version von Virtual PC 2004

Virtual PC 2004 verträgt sich nun besser mit Windows XP SP2. Microsoft bietet ab sofort für die Windows-Version von Virtual PC 2004 ein Service Pack zum Download an, das den Einsatz verschiedener Plattformen auf dem virtuellen Rechners verbessern soll. Zudem werden damit einige Programmfehler behoben, die bislang nur als separate Downloads angeboten wurden.
Kommentare

Motorola-Handys mit Kreditkartenfunktion

Motorola will herkömmliche Geldbörsen durch Handy ersetzen. Zusammen mit MasterCard plant Motorola einen Feldversuch mit Mobiltelefonen, die mit integrierten Zahlungsfunktionen bestückt sind. Damit will man Kunden den mobilen Einkauf vom Handy aus erleichtern und so zusätzliche Umsätze im Online-Handel erzeugen. Aber auch der kontaktlose Einkauf soll in Zukunft darüber abgewickelt werden und eine herkömmliche Geldbörse überflüssig machen.
Kommentare

Patch-Day: Excel-Version für Windows- und MacOS X mit Leck

Zwei Sicherheitslöcher in verschiedenen Windows-Server-Versionen bereinigt. Eine schwere Sicherheitslücke in Microsoft Excel für die Plattformen Windows und MacOS X erlaubt einem Angreifer die Ausführung beliebigen Programmcodes beim Öffnen einer Excel-Datei, wogegen Microsoft am aktuellen Patch-Day einen Patch bereit stellt. Zudem werden zwei Sicherheitslöcher in unterschiedlichen Server-Versionen von Windows behoben.
Kommentare

Patch-Day: Drei schwere Internet-Explorer-Sicherheitslöcher

Ein Großteil der Sicherheitsleck bereits mit Windows XP SP2 behoben. Neben der Vielzahl an Sicherheits-Patches für verschiedene Windows-Systeme veröffentlicht Microsoft am Oktober-2004-Patch-Day auch einen Patch für den Internet Explorer 5.x und 6.x, womit insgesamt acht Sicherheitslöcher behoben werden, wovon drei zur Ausführung beliebigen Programmcodes genutzt werden können und somit als sehr gefährlich einzustufen sind.
Kommentare

Patch-Day: Allein fünf schwere Sicherheitslücken in Windows

Acht Windows-Sicherheitslücken bereits seit mindestens zwei Monaten bekannt. Am Patch-Day für den Monat Oktober 2004 erscheinen von Microsoft für verschiedene Windows-Versionen eine ganze Reihe von Patches, die alle nicht für das Service Pack 2 (SP2) für Windows XP benötigt werden, da diese Sicherheitslöcher bereits im Windows XP SP2 bereinigt wurden. Für andere Plattformen ließ sich Microsoft nun mehr als zwei Monate Zeit und ließ zwei Patch-Days ungenutzt verstreichen, um diese zum Teil schwer wiegenden Sicherheitslücken auch in anderen Windows-Versionen zu bereinigen.
Kommentare

Service Pack 1 für Microsofts Office-Paket für MacOS X (Upd)

Aktualisierung behebt eine Reihe von Fehlern in Office 2004 für MacOS X. Das Service Pack 1 für Office 2004 für MacOS X wird ab sofort von Microsoft per Software-Aktualisierung zum Download bereit gestellt. Neben zahlreichen Fehlerbereinigungen bringt das Update nur eine neue Funktion, worüber Anwender gefundene Fehler an den Hersteller übermitteln können.
Kommentare

MSN-Messenger-Probleme waren keine Folge eines Wurm-Angriffs

Anmeldung auf Microsofts Instant-Messaging-Servern laufen wieder reibungslos. Am gestrigen 11. Oktober 2004 hatten viele Nutzer des MSN Messenger Probleme, sich bei Microsofts Instant-Mesanging-Dienst anzumelden. Vermutungen, dass die Ausfälle mit dem neu gefundenen Wurm W32.Funner zusammen hängen, haben sich hingegen nicht bestätigt. Die Ursache für die mittlerweile behobenen Probleme sind allerdings nicht bekannt.
Kommentare

Zwei Jahre altes IE-Sicherheitsleck wieder entdeckt

Angreifer können Daten auf anderen Webseiten auslesen. Im Internet Explorer wurde eine bereits seit zwei Jahren geschlossen geglaubte Sicherheitslücke gefunden, die Angreifern das Ausspähen von Daten erlaubt. Der bulgarische Sicherheitsspezialist Georgi Guninski hat dieses Sicherheitsleck erneut entdeckt, nachdem es ursprünglich im Februar 2002 von GreyMagic Software aufgedeckt und von Microsoft im August 2002 mit einem passenden Patch bedacht wurde.
Kommentare

Flächendeckende Überwachung per RFID-Technik erwartet

Wissenschaftler prognostiziert baldigen Einsatz intelligenter RFID-Armbanduhren. Mit Hilfe von RFID-Chips werden schon in naher Zukunft etwa Armbanduhren auf den Markt kommen, um Nutzer einerseits aktiv mit Informationen zu versorgen, aber andererseits auch ständig deren Aufenthaltsort zu überwachen. Dies jedenfalls erwartet der Computerwissenschaftler Gaetano Borriello von der Universität Washington, der einen Prototyp einer RFID-Armbanduhr auf einer Konferenz zur Allgegenwart von Computern im Alltag im englischen Nottingham zeigte.
Kommentare

Zugriffsbeschränkung in Microsofts ASP .NET leicht umgehbar

Sicherheitsleck in allen Versionen von ASP .NET unter Microsofts IIS. Durch eine leichte Abänderung einer URL lässt sich eine sonst zwingend erforderliche Autorisierungsabfrage von ASP .NET umgehen, so dass ein Angreifer unberechtigten Zugang auf womöglich vertrauliche Informationen erhält. Das Sicherheitsloch betrifft alle Versionen von ASP .NET unter Microsofts IIS - bislang steht noch kein Patch bereit, aber Administratoren können sich durch ein spezielles Modul für ASP. NET gegen etwaige Angriffe schützen.
Kommentare

Großes Sicherheitsrisiko durch Word-Dokumente

Sicherheitsloch erlaubt Ausführung von Programmcode. In der Microsoft-Textverarbeitung Word wurde eine schwere Sicherheitslücke entdeckt, die die Applikation zum Absturz bringt und einem Angreifer ermöglicht, schadhaften Programmcode auszuführen. Bislang bietet Microsoft keinen Patch an, um das Sicherheitsloch zu schließen.
Kommentare

Schnelle USB-Sticks von Sharkoon

Sharkoon verspricht Datentransferraten von bis zu 16 MByte/s. Mit der vierten Generation seiner USB-Sticks will Sharkoon vor allem für mehr Geschwindigkeit sorgen. Die als "Sharkoon USB 2.0 Flexi-Drive Ultra-Speed" bezeichneten USB-Sticks versprechen einen beschleunigten Datentransfer von bis zu 16 MByte/s.
Kommentare

DFN CERT warnt vor Angriffen auf Webserver

Webserver mit unsicheren PHP-Scripten gefährdet. Das DFN CERT warnt vor Angriffen auf Webserver, die über unsichere PHP-Scripte kompromittierbar sind. Durch die Schwachstellen könne ein Angreifer beliebigen Skript-Code in betroffene PHP-Skripte einfügen, was genutzt werde, um ein Schadprogramm auf dem Server zu installieren.
Kommentare