Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Datensicherheit

Sicherheitsupdate für Firefox

Angreifer können Dateien im Download-Verzeichnis löschen. Der Mozilla-Browser Firefox enthält eine Sicherheitslücke, die es Angreifern erlaubt, Dateien im Download-Verzeichnis zu löschen. Ein entsprechendes Sicherheitsupdate steht mit Firefox 0.10.1 zum Download bereit.

22 Prozent der deutschen Firmen mit IT-Sicherheitsexperten

Sensibilisierung der Mitarbeiter ist wesentliche Aufgabe. Unternehmen werden immer häufiger von Sicherheitsangriffen bedroht, gleichzeitig aber können sie die Attacken erfolgreicher abwehren als im Vorjahr. Grund dafür ist ein größeres Bewusstsein der Unternehmen, dass es nicht nur auf die technische Ausstattung ankommt, sondern auf die richtige Organisation der IT-Sicherheit. Dies ist das Ergebnis einer Studie, die das IT-Wirtschaftsmagazin "CIO" unter Berufung auf seine amerikanische Schwesterpublikation vorstellte.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Microsoft-365-Admin werden leicht gemacht

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

Digital Omnibus: Europas schleichender Abschied vom Datenschutz

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

Active Directory: Entwerfen und Verwalten einer Gruppenrichtlinien-Infrastruktur (E-Learning)

E-Learning: Active Directory: Entwerfen und Verwalten einer Gruppenrichtlinien-Infrastruktur (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Expertin / Experte für IT-Produktbetreuung und Entwicklung im SAP (w/m/d) Bundesanstalt für Immobilienaufgaben, Potsdam (öffnet im neuen Fenster)

Application Manager SAP MM (m/w/d) rku.it GmbH, Leipzig (öffnet im neuen Fenster)

IT-Betriebskoordinator*in AOK connect GbR, Berlin (öffnet im neuen Fenster)

Business Development Manager (m/w/d) - Strategische Markterschließung ERP/MES PSI Software SE - Discrete Manufacturing, Berlin (öffnet im neuen Fenster)

Systemingenieur für Selbstschutzsysteme (m/w/d) Hensoldt, Taufkirchen (öffnet im neuen Fenster)

Senior Professional SAP HCM Zeitwirtschaft (m/w/d) Schwarz Produktion Stiftung & Co. KG, Übach-Palenberg (öffnet im neuen Fenster)

Sachbearbeitung (m/w/d) des gehobenen Dienstes Ministerium für Kultus, Jugend und Sport Baden-Württemberg, Stuttgart (öffnet im neuen Fenster)

IT-Consultant für Infrastruktur & Virtualisierung (m/w/d) Akkodis Germany Tech Experts GmbH, Dresden (öffnet im neuen Fenster)

eBay bietet eine optionale Passwort-Sicherheitsprüfung an

Hilfestellung bei der Erstellung von sicheren Passwörtern. Das Online-Auktionshaus eBay bietet bei der Vergabe von Passwörtern für die Nutzerkonten jetzt eine Sicherheitsprüfung an, mit der man mittels eines dreistufigen Balkens bei der Passwortwahl im Rahmen einer Neuanmeldung oder bei einer Passwortänderung erahnen kann, wie sicher das gewählte Passwort ist.

CDU/CSU: Keine Überregulierung bei RFID

Krogmann/Heinen: Deutsche Spitzenposition darf nicht gefährdet werden. Deutschland nimmt nach Ansicht der Bundetagsabgeordneten Dr. Martina Krogmann, MdB (Internet-Beauftragte der CDU/CSU), und Ursula Heinen (Beauftragte für Verbraucherschutz und Lebensmittelsicherheit) eine weltweite Spitzenposition ein, die nicht zerredet oder durch überzogene gesetzliche Regelungen kaputtgemacht werden dürfe. Ihr Grundsatz: "Wir müssen die vielfältigen Chancen dieser neuen Technologie nutzen und dürfen sie nicht durch Überregulierung verhindern!"

Red Hat übernimmt Netscape-Server-Produkte

AOL verkauft die Netscape Enterprise Solutions. Red Hat übernimmt Netscapes Server-Lösungen von AOL, gab das Unternehmen bekannt. Die von Red Hat übernommenen Produkte sind Bestandteile der Netscape Enterprise Suite, darunter der Netscape Directory Server und das Netscape Certificate Management System.

Doom-3-Patch 1.1 da - neuer Dedicated Server inklusive

Weniger Fehler und einige Veränderungen im Mehrspieler-Modus. Seit kurzem gibt es den ersten Patch für Doom 3. Der 3D-Shooter wird damit auf die Version 1.1 aktualisiert, auch der Dedicated Server profitiert laut id Software vom Patch.

Amazon und Microsoft verklagen Spammer

Klagen wegen Spam- und Phishing-E-Mails eingereicht. Amazon.com und Microsoft haben gemeinsam Klage gegen einige "Phisher" und "Spammer" eingereicht. Diese hätten versucht, Nutzern mit einer gefälschten Amazon.com-Homepage Daten zu entlocken.

JPEG-Bilder installieren Trojaner

Meldungen über ersten JPEG-Virus aber noch verfrüht. Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Mehr digitale Ordnung für Selbstständige (E-Learning)

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

Plextor: 16fach-DVD-Brenner schreibt DL-Medien mit 4fach

PX-716A brennt DVD+R und DVD-R mit 16facher Geschwindigkeit. Plextor stellt mit dem PX-716A seinen ersten DVD-Brenner vor, der Double-Layer-Medien mit 4facher Geschwindigkeit beschreiben kann. Normale DVD+R- sowie DVD-R-Medien beschreibt das Gerät mit 16facher Geschwindigkeit, wofür auch 8fach-Rohlinge ausreichen sollen.

Neue Wurm-Epidemie durch JPEG-Fehler in Microsoft-Produkten?

Construction Kit zur Ausnutzung der JPEG-Sicherheitslücke entdeckt. Im Internet haben die Antivirenspezialisten von H+BEDV Datentechnik ein Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen, um so die schwere Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen zu können. Bereits die Ansicht einer JPEG-Datei in einer Webseite oder einer E-Mail könnte so die Ausführung von Programmcode erlauben.

Sicherheits-Update für deutsche Version von WinZip 9

Sicherheitslücke erlaubt Ausführung von Programmcode. Für die deutsche Version von WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch für das Command Line Support Add-On 1.1 steht nun ein deutschsprachiger Patch zur Verfügung.

Angeblich IE-Updates nur noch für Windows XP

Sind die neuen Sicherheitsfunktionen des WinXP SP2 Sicherheitsupdates? Microsoft will nur noch Sicherheitsupdates für den Internet Explorer unter Windows XP Service Pack 2 anbieten, Nutzer älterer Windows-Versionen sollen außen vor bleiben, berichtet C|Net unter Berufung auf Microsoft. Die im Artikel zitierten Aussagen kann man aber auch gegenteilig deuten.

Aus für Sender ID - IETF stellt Arbeitsgruppe ein

Arbeitsgruppe MARID stellt Arbeit an Anti-Spam-Standard ein. Die um einen Standard zur Überprüfung von Mail-Absendern im Domain Name System (DNS) bemühte IETF-Arbeitsgruppe MARID gibt auf, das teilte jetzt Ted Hardie, Co-Area Director Applications der IETF, mit. Die beiden Vorsitzenden der Arbeitsgruppe seien zusammen mit dem Area Advisor zu dem Schluss gelangt, die Arbeit an dem Standard einzustellen.

undefined

Neue Festplatten von Seagate und Western Digital

Seagate erstmals wieder im Retail-Bereich aktiv. Seagate will sich in Europa wieder dem Retail-Geschäft widmen und hat leise laufende, interne und externe Festplatten mit bis zu 300 GByte Speicherplatz angekündigt. Zeitgleich stellte auch Konkurrent Western Digital (WD) neue externe Festplatten mit einer Kapazität von bis zu 250 GByte vor.

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

SpamAssassin - Neue Generation des Anti-Spam-Tools

Bayes-Filter unterstützt nun auch SQL-Datenbanken. Der freie Spam-Filter SpamAssassin, mittlerweile ein Apache-Projekt, ist jetzt in der Version 3.0 erschienen, die einige grundlegende Änderungen einführt. Unter anderem wurden die Module für den Bayes-Filter komplett neu geschrieben.

eco-Verband mit White Paper zur Spam-Bekämpfung (Update)

Spam nicht verhindern, aber auf erträgliches Maß minimieren. Der Verband der deutschen Internetwirtschaft, eco Forum e.V., hat jetzt auf seinem 2. Deutschen Anti-Spam-Kongress ein erstes White Paper zur Spam-Bekämpfung in Deutschland vorgestellt. Die Anti-Spam-Task-Force (ASTF) des Verbands empfiehlt in dem 70-seitigen Papier eine wie es heißt "minimalinvasive Strategie zur Verbesserung des Dienstes E-Mail".

Täglich 24 neue Computer-Würmer im ersten Halbjahr 2004

Symantec zählt in sechs Monaten fast 4.500 neue Würmer und Viren. Der halbjährlich erscheinende Internet Security Threat Report von Symantec zählte insgesamt 4.496 neu gefundene Würmer, die allein in den ersten sechs Monaten 2004 gefunden wurden. Symantec sieht zudem eine starke Zunahme von Botnets, die fremde Rechner für Angriffe nutzen. In Spitzenzeiten entstanden bis zu 75.000 neue Bots täglich.

OneTouch II - Neue externe Festplatte von Maxtor

Laufwerk verspricht automatisches Backup im Hintergrund. Maxtor bringt seine externe Festplatte OneTouch, die ein vereinfachtes Backup verspricht, in einer neuen Version auf den Markt. Mit einem Knopfdruck sollen sich die wichtigsten Daten des PCs auf dem externen Laufwerk sichern lassen.

Microsoft wartete mit Patch gegen JPEG-Fehler fast ein Jahr

Entdecker des JPEG-Sicherheitslochs hat Microsoft im Oktober 2003 informiert. Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.

Microsoft: Updates bald nicht mehr für Windows-Raubkopien

Update-Download demnächst nur noch nach Windows-Gültigkeitsprüfung. In Microsofts Download Center wird derzeit ein Verfahren getestet, bei dem vor einem Download eines Patches oder eines Updates die Gültigkeit der Windows-Version getestet wird. In naher Zukunft wird dann ein Download nur noch möglich sein, wenn es sich bei einem installierten Windows 2000 oder XP um eine korrekt lizenzierte Version handelt. Damit will Microsoft verstärkt gegen Nutzer vorgehen, die Raubkopien von Windows verwenden - sowie verschiedene Daten sammeln.

Schwere Sicherheitslücke in Apples iChat

Patch für iChat 1.0.1, 2.0 und 2.1 erschienen. Mit einem Patch schließt Apple ein schwerwiegendes Sicherheitsloch in dem Chat-Tool iChat der Versionen 1.0.1, 2.0 sowie 2.1, das es Angreifern gestattet, Programme auf einem anderen System auszuführen. Dazu muss der betreffende Nutzer lediglich zum Öffnen eines Links gebracht werden.

AOL gegen Sender ID, aber für SPF

Weitere Anstrengungen im Kampf gegen Spam notwendig. Auch AOL setzt auf die Anti-Spam-Technik SPF (Sender Policy Framwork) und nicht auf Microsofts Sender ID, das geht aus US-Medienberichten hervor, die AOL indirekt bestätigt hat. In einer E-Mail an die MARID-Arbeitsgruppe der IETF, die sich um eine Standardisierung einer entsprechenden Technik bemühte, kündigte AOL an, SPF bereits in Kürze einführen zu wollen.

X.org warnt vor kritischer Sicherheitslücke

Auch GTK+ für Angriffe mit präparierten Grafik-Dateien anfällig. Die X.Org-Foundation warnt vor einer kritischen Sicherheitslücke in der Bibliothek libXpm, die Teil ihres X Window Systems ist und in vielen Applikationen zum Einsatz kommt. Mit speziell präparierten XPM-Grafiken lassen sich entsprechende Applikationen zum Absturz bringen und möglicherweise auch fremder Code ausführen.

Große Gefahr durch JPEG-Bilder für Microsoft-Applikationen

Schwerwiegende Sicherheitslücke bei Verarbeitung von JPEG-Dateien. Bei der Anzeige von JPEG-Dateien schlägt in zahlreichen Microsoft-Applikationen eine schwerwiegende Sicherheitslücke zu, die einem Angreifer die vollständige Kontrolle über ein fremdes System verschafft, sofern das angemeldete Opfer über Administratorrechte verfügt. Am September-2004-Patch-Day veröffentlichte Microsoft Patches für eine Reihe von Microsoft-Produkten, die alle von dem Sicherheitsrisiko betroffen sind.

Schwere Sicherheitslücke in Microsofts Office-Applikationen

Sicherheitsleck verleiht Angreifern umfassende Kontrolle über fremde Systeme. Eine schwere Sicherheitslücke bereinigt Microsoft mit einem Patch in zahlreichen Office-Applikationen sowie in der Works Suite. Das Sicherheitsloch im Konverter für WordPerfect-Dateien der Version 5.x kann von Angreifern dazu ausgenutzt werden, beliebige Aktionen auf einem fremden System auszuführen, sofern der betreffende Nutzer als Administrator angemeldet ist.

Mozilla verteilt Belohnungen an Sicherheitslücken-Detektive

Mozilla-Stiftung belohnt schwere Sicherheitslücken mit je 500,- US-Dollar. Die Mozilla-Stiftung hat den ersten vier Personen 500,- US-Dollar gezahlt, die eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla gemeldet haben. Einer der Belohnten hat das Geld unverzüglich an die Mozilla-Stiftung gespendet, um die Arbeit der Stiftung zu unterstützen.

undefined

Firefox 1.0 mit Suchleiste und RSS-Reader

Preview Release von Firefox 1.0 erschienen. Der Mozilla-Browser Firefox 1.0 steht ab sofort als Preview Release zum Download bereit und zeigt bereits, welche Neuerungen in der neuen Firefox-Version zu erwarten sind. Neben einem RSS-Reader wurden eine Suchleiste und verbesserte Routinen zur Installation von Plug-Ins in den Browser integriert. Wohl erst Ende des Jahres wird die fertige Version von Firefox 1.0 erwartet.

Einigung bei Sender ID

Microsofts Patentansprüche sorgen für Schwierigkeiten. Die Arbeitsgruppe MARID (MTA Authorization Records in DNS) der IETF hat sich jetzt offenbar auf einen Kompromiss bezüglich des Anti-Spam-Standards Sender ID geeinigt. Auf Grund lizenzrechtlicher Probleme wird Microsofts Vorschlag nur optional in den Standard aufgenommen.

Apple muss noch mal ran: Patch-Neuauflage für MacOS X

Aktualisiertes Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5. Das jüngste Sicherheits-Update für verschiedene Versionen von MacOS X musste Apple überarbeiten, um Unverträglichkeiten zu beheben, die durch die Einspielung der Patches verursacht wurden. Die Überarbeitung modifiziert die Kennung des Safari-Browsers und nimmt Änderungen an lukemftpd vor.

Dritter Patch für StarOffice 7 aktualisiert (Update)

Patch für Linux und Solaris. Das dritte Patch-Paket für die Office-Suite StarOffice 7 wurde von Sun für die Plattformen Linux und Solaris aktualisiert, da damit ein Sicherheitsleck bereinigt wurde. Der aktualisierte Patch verhindert nun, dass Angreifer unberechtigt Einblick in temporäre Dateien erlangen können.

BSI rät indirekt zum Browser-Wechsel

Bundesamt für Sicherheit in der Informationstechnik gegen Monokultur. Gegenüber der Berliner Zeitung empfahl Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Nutzern von Microsofts Internet Explorer indirekt den Umstieg auf andere Web-Browser wie Mozilla oder Opera.

Internet-Telefonie gerät ins Visier der Behörden

VATM: Überwachung im Telekommunikationsmarkt darf nicht weiter ausufern. Angesichts der anstehenden Novellierung der Verordnungen zum neuen Telekommunikationsgesetz (TKG) haben die im VATM zusammengeschlossenen Unternehmen über Inhalte und mögliche Risiken bei der Umsetzung der TKÜV informiert. Neben vielen technischen Details setzten sich die 50 Teilnehmer auch mit der Frage auseinander, wie die Regelungen der Überwachung der Telekommunikation auf die Zukunftstechnologie Voice over IP (VoIP) angewendet werden können.

Kompromissvorschlag zu Sender ID

Nutzung des problematischen PRA-Algorithmus nicht zwingend. Nachdem zunächst die Apache Software Foundation und dann Debian die Anti-Spam-Technik Sender ID wegen der von Microsoft verwendeten Lizenz abgelehnt haben, scheint sich etwas zu bewegen. Andrew Newton, einer der Chairmen der IETF-Arbeitsgruppe MARID, die sich um einen entsprechendenen Standard bemüht, macht jetzt einen Kompromissvorschlag.

Windows XP SP2: Popup-Blocker behindert Update-Funktion

Popup-Blocker muss nachträglich manuell vom Anwender konfiguriert werden. In einem Knowledge-Base-Artikel räumt Microsoft ein, dass der mit dem Service Pack 2 in Windows XP integrierte Popup-Blocker für den Internet Explorer gelegentlich zu restriktiv zu Werke geht. Denn in der Grundeinstellung kann es passieren, dass die betriebssystemeigene Update-Funktion wegen des Popup-Blockers ihren Dienst verweigert.

Windows XP SP2: Längere Schonfrist für automatisches Update

Kostenloses Tool unterbindet automatisches Update bis zum 12. April 2005. Mitte August 2004 hatte Microsoft ein Tool veröffentlicht, um den automatischen Download sowie die Installation vom Service Pack 2 auf Systemen mit Windows XP für eine Dauer von vier Monaten zu unterbinden. Nun wurde die betreffende Zeitspanne von Microsoft auf acht Monate hochgesetzt. Das Software-Tool richtet sich vor allem an Administratoren, die eine unkontrollierte Einspielung vom Service Pack 2 verhindern wollen.

Reg TP entzieht Autodialern die Registrierung

Einwahlnummer abgeschaltet, Rechnungslegung und Inkasso verboten. Nach der Überprüfung eines am 2. September 2004 bekannt gewordenen Falls von Dialer-Missbrauch hat die Regulierungsbehörde für Telekommunikation und Post (Reg TP) den betroffenen Dialern der Firma Teleflate S.L. die Registrierung rückwirkend entzogen, die Abschaltung der betreffenden Rufnummern angeordnet und ein Verbot der Rechnungslegung ausgesprochen. Ein Java-Applet hatte dabei die Einwahl automatisiert.

Microsoft: Mäuse und Tastaturen mit Bluetooth

Acht neue Tastaturen und Mäuse vorgestellt. Microsoft wartet zum Herbst mit acht neuen PC-Mäusen und Tastaturen auf, darunter auch das neue "Optical Desktop Elite for Bluetooth" und eine "IntelliMouse Explorer for Bluetooth" sowie ein Bundle mit Fingerabdruck-Sensor.

Update behebt 15 Sicherheitslücken in MacOS X

Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5. Für verschiedene Versionen von MacOS X hat Apple Sicherheits-Updates zum Download bereitgestellt, womit insgesamt 15 Sicherheitslücken im Betriebssystem geschlossen werden. Die Sicherheits-Updates sind für MacOS X 10.2.8, 10.3.4 sowie für die Version 10.3.5 sowohl in einer Desktop- als auch einer Server-Variante zu haben.

IDF: Erster Netzwerk-Videoplayer mit DTCP (Update)

Per DTCP/IP geschütztes Video-on-Demand für verschiedene Endgeräte. Im Rahmen der Eröffnungsrede zu Intels Entwicklerkonferenz IDF 2004 zeigte der Prozessorhersteller in San Francisco erstmals eine per DCTP/IP gesicherte Filmübertragung zwischen einem Windows XP Media Center PC und einem Netzwerk-Media-Player. Microsoft wird Intel zufolge DTCP/IP ab der nächsten Version der Windows XP Media Center Edition unterstützen.

Auch Debian gegen Sender ID

Lizenzprobleme: Sender ID muss auch bei Debian außen vor bleiben. Nach der Apache Software Foundation (ASF) hat sich nun auch das Debian-Projekt gegen die Einführung der von Microsoft und Pobox.com (SPF) entwickelten Sender ID ausgesprochen. Mit der Sender ID soll der Versand von E-Mails unter gefälschten Absenderadressen erschwert und Spam eingedämmt werden, wie auch die ASF hat aber auch Debian Probleme mit Microsofts Lizenzbedingungen.

Apache gegen Sender ID

Lizenzprobleme verhindern Einsatz von Sender ID in Open-Source-Software. Die Apache Software Foundation (ASF) lehnt die Einführung der "Sender ID", die der Fälschung von E-Mail-Absendern und damit auch Spam Einhalt gebieten soll, ab. Das von Microsoft und Pobox.com (SPF) entwickelte Konzept sei nicht mit den von der ASF verwendeten Lizenzen vereinbar und könne daher nicht in den Projekten der ASF, darunter der Spam-Filter SpamAssassin und der Mail-Server JAMES, verwendet werden.

Canon Pixma iP4000R: A4-Tintenstrahl-Drucker mit WLAN

Drei Schnittstellen an einem Drucker. Canon erweitert seine Pixma-Produktlinie mit dem Tintenstrahler iP4000R, der ein WLAN-Modul (IEEE802.11g) integriert hat. Er basiert auf dem Foto- und Korrespondenzdrucker mit 5-Tintensystem iP4000.

Sicherheits-Update für WinZip 9 erschienen

Sicherheitslücke erlaubt automatische Ausführung von Programmcode. Für WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch das Command Line Support Add-On 1.1 wurde in dem Zuge aktualisiert.

Dialer: Java-Applet bestätigt Einwahl ohne Nutzeraktion

Java-Applet zur OK-Eingabe im Dialer-Fenster schleust sich auf Systeme ein. Im Internet wurde ein Dialer gesichtet, der zusätzlich ein Java-Applet ablegt, das die Eingabe von "OK" übernimmt, sobald das Dialer-Fenster erscheint, womit die von der Regulierungsbehörde beschlossenen Regeln umgangen werden. Mit diesen Regelungen sollten Nutzer eigentlich vor der automatischen Installation von Dialern geschützt werden. Das Ausmaß des Schadens ist derzeit nicht bekannt.

Wi-Fi führt WPA2 ein

Nachfolger von Wi-Fi Protected Access basiert auf IEEE 802.11i. Die Wi-Fi-Allianz hat jetzt die ersten Produkte nach dem neuen Sicherheitsstandard WPA2 (Wi-Fi Protected Access 2) zertifiziert. WPA2 baut auf seinem Vorgänger WPA auf, soll aber spezielle Sicherheitsbedürfnisse in Unternehmen adressieren. Noch im September 2004 sollen die ersten WPA2-Produkte auf den Markt kommen.

Lancom stellt hochintegrierten VPN Router vor

Lancom 1711 mit DSL- und ISDN-Modem sowie einem 4-Port-Ethernet-Switch. Lancom erweitert sein Produktportfolio um ein neues Dynamic-VPN-Gateway. Der Lancom 1711 VPN Router kann in kleineren Installationen als zentrales VPN-Gateway, in größeren Unternehmen aber auch zur sicheren Verbindung unterschiedlicher Niederlassungen eingesetzt werden.

Mit einem Klick zur Straftat? (Update 4)

Staatsanwaltschaft ermittelt wegen Zugriffs auf ungeschützte Daten. Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt. Kundendaten standen über ein PHP-Script für jeden einsehbar im Internet. Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Ärger bekommen nun aber neugierige Nutzer, die auf die Daten zugegriffen haben.

Software-Sicherheitspaket BitDefender umfasst Knoppix-CD

BitDefender kommt in der Version 8 in zwei Ausführungen. Für Mitte September 2004 kündigt der Sicherheits-Software-Anbieter BitDefender die gleichnamige Software in der Version 8 an, die dann zusätzlich eine angepasste Knoppix-Version auf einer Rettungs-CD enthalten wird. Mit dieser Linux-Variante lässt sich ein nicht mehr startender Rechner hochfahren, um dann von Knoppix aus den PC auf Viren und Würmer zu überprüfen.

Winamp-Sicherheitslücke gestopft

Version 5.05 behebt das Problem. Die Sicherheitslücke in Winamp, welche die Programmausführung über den Internet Explorer erlaubt, ist gestopft. Nullsoft als Hersteller der beliebten Abspielsoftware hat nun ein Update herausgebracht.

Wenn Debugging zum Kriminalfall wird. (Bild: cottonbro studio / Pixels) (cottonbro studio / Pixels)

IT-True-Crime: Blinkenlights aus der Hölle

Obskure Serverdowns, verschollene Hardware, dubiose Rechnungen: Wenn ITler Detektive sein müssen, wird es spannend! Viel Spaß mit euren Geschichten aus der Community!

Einige Windows-Updates haben unerfreuliche Nebeneffekte. (Bild: pixabay.com / PabitraKaity) (pixabay.com / PabitraKaity)

Microsoft bestätigt Bug: Windows-11-Update lässt Passwort-Log-in verschwinden

Windows 11 bereitet Anwendern schon seit Monaten Probleme bei der Anmeldung mittels Passwort. Microsoft liefert bisher nur einen Workaround.

Einige Entwickler hinterlassen Anmeldeinformationen in ihren Code-Repos. (Bild: pixabay.com / RoonzNL) (pixabay.com / RoonzNL)

Bis zu 16 Jahre alt: Zehntausende gültige Zugangsdaten bei Gitlab geleakt

Ein Forscher hat alle öffentlichen Gitlab-Repos auf Zugangsdaten gescannt. Er fand mehr als 17.000, erhielt aber nur eine recht dürftige Belohnung.

Controller der Xbox One (Bild: Microsoft) (Microsoft)

Xbox One: Big Brother im Wohnzimmer

Update Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.

Die CDU-Vorsitzende Annegret Kramp-Karrenbauer (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Youtuber: Kramp-Karrenbauer will "Meinungsmache" vor Wahlen bekämpfen

Update Die CDU hat sich offenbar sehr über die Kritik aus der Youtuber-Szene vor den Europawahlen geärgert. Nun überlegt die Parteivorsitzende Kramp-Karrenbauer eine Einschränkung der Meinungsfreiheit im Wahlkampf. Weitere CDU-Politiker fordern eine Regulierung.

Opt-out statt Opt-in: Nutzer von Windows 10, die möglichst wenig Daten an Microsoft senden wollen, müssen sich durch viele Einstellungen arbeiten. (Bild: Shannon Stapleton/Reuters) (Shannon Stapleton/Reuters)

Privatsphäre: Windows 10 telefoniert zu viel nach Hause

Fragwürdige Voreinstellungen: Wer in Windows 10 die Übertragung von Nutzerdaten an die Microsoft-Server eindämmen will, muss an vielen Stellen aktiv werden.

718 Kommentare / Von