Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Datensicherheit

Apple stopft Sicherheitslücken in MacOS X - und schweigt

Sicherheits-Patches für MacOS X 10.2.8 und 10.3.3; Apple verschweigt Gefahren. Apple muss erneut Sicherheitslücken in MacOS X stopfen und veröffentlichte entsprechende Patches für MacOS X 10.2.8 sowie 10.3.3. Die Patches stehen für die Desktop- und Server-Ausführungen des Betriebssystems bereit und aktualisieren zahlreiche Komponenten des Betriebssystems. Genaue Angaben zu den Sicherheitslöchern bleibt Apple wie gewohnt schuldig. Lediglich zu einer Sicherheitslücke liegen genaue Angaben vor, weil die Entdecker ein Security Advisory veröffentlicht haben.

Sicherheitspolitik: Apple liebt es verschwiegen

Apple versucht, Sicherheitslücke in QuickTime 6.5 zu verheimlichen. Das IT-Sicherheitsunternehmen eEye beklagt sich darüber, dass Apple bereitgestellte Informationen zu einer Sicherheitslücke in QuickTime für MacOS X nicht klar nenne und seine Kunden nicht angemessen informiere. So veröffentlichte Apple Ende April 2004 ein QuickTime-Update auf die Version 6.5.1, ohne das Sicherheitsloch zu erwähnen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Administration von Microsoft 365? So gehts!

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

Microsoft 365 Security: virtueller Drei-Tage-Workshop

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Werkstudent*in Explore Science (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

Junior Operator (w/m/d) in der Abteilung Broadcast- und Service-Operations-Center SWR Südwestrundfunk Anstalt des öffentlichen Rechts, Baden-Baden (öffnet im neuen Fenster)

SAP Consultant (m/f/d) Finance and Controlling Techtronic Industries ELC GmbH, Winnenden (öffnet im neuen Fenster)

Referatsleitung Operative IT-Planung und -Steuerung (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Anwendungsmanagement (m/w/d) im Liegenschaftskataster Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

Site Reliability Engineer (m/w/d) - E2E Observability & Dev(Sec)Ops Enablement RheinEnergie AG, Köln (öffnet im neuen Fenster)

Leitung der Stabsstelle IT-Sicherheit Universität Hamburg, Hamburg (öffnet im neuen Fenster)

Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

Bereits drei Varianten von Sasser im Umlauf; starke Verbreitung der Würmer. Die Hersteller von Antiviren-Software warnen vor dem Internet-Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

0190er-Faxwerbung: Gerichtsurteil schwächt Verbraucherschutz

Verbraucherzentrale Bundesverband unterliegt vor dem OLG Köln. Die Verbraucherzentrale Bundesverband (VZBV) musste vor dem Oberlandesgericht Köln im Kampf gegen Fax-Spam eine Niederlage einstecken. Dem Urteil (Az.: 6 U 141/03) zufolge ist der jeweilige Netzbetreiber nur dann zum Einschreiten gegen unerwünschte Werbefaxe verpflichtet, wenn er von den Rechtsverstößen mit 0190er- oder 0900er-Nummern eine "gesicherte Kenntnis" hat. Hinweise von Verbraucherverbänden an die Netzbetreiber reichen dafür nicht aus.

undefined

Test: Googles E-Mail-Dienst Gmail auf dem Prüfstand

Gmail mit Thread-Ansicht, 1 GByte Speicherplatz und umfangreichen Suchfunktionen. Mit Gmail will Google den E-Mail-Umgang revolutionieren und setzt dazu auf die Verwaltung von E-Mails in Konversationen - einer Art Thread-Modus- und den Einsatz von Labels, die ähnliche Funktionen bieten wie Verzeichnisse. Zudem steht jedem Nutzer der schier unfassbare Speicherplatz von 1 GByte zur Verfügung. Finanziert wird all das über kontextbezogene Werbung, weshalb aus- und eingehende E-Mails automatisch ausgelesen werden, was massive Kritik von zahlreichen Datenschützern nach sich zog. Golem.de hatte die Möglichkeit, den noch in einem internen Beta-Test befindlichen Dienst zu testen.

Sicherheitslücke in MPlayer und Xine

Fehler in der Implementierung des Real-Time-Streaming-Protokolls. Der Real-Time-Streaming-Protokoll-(RTSP)-Client, der von den Media-Playern MPlayer und Xine zur Verbindung mit RealNetworks-Servern verwendet wird, enthält einige Sicherheitslücken. Dadurch ist es unter Umständen möglich, Puffer-Überläufe von außen zu erzwingen und so beliebigen Code auszuführen.

Bagle und NetSky: Wurm-Welle reißt nicht ab

Bagle.AA attackiert deutschsprachige Webseiten. Seit Anfang des Jahres 2004 tobt der Wurm-Krieg zwischen Bagle und NetSky und sorgt seitdem dafür, dass im Abstand weniger Tage immer wieder neue Varianten der Schädlinge auftauchten und sich zumeist sehr schnell verbreitet haben. Dies sorgte dafür, dass den Antiviren-Labors die 26 Buchstaben aus dem englischen Alphabet bereits ausgegangen sind und die ersten Bagle- und NetSky-Würmer mit einer Doppelkennung (AA) entdeckt wurden.

Siemens S55: Sicherheitsleck erlaubt ungewollten SMS-Versand

Angreifer können per Java-Applikation unbemerkt Kurzmitteilungen versenden. Das Siemens-Handy S55 weist ein Sicherheitsleck auf, worüber Angreifer unbemerkt vom Nutzer Kurzmitteilungen versenden können, berichten die Sicherheitsspezialisten von SecuriTeam.com. Dazu werden Fehler bei der Ausführung von Fremd-Applikationen ausgenutzt.

Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

digitalize your business - starter course for digital transformation (e-learning in english)

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

Gericht lehnt Rechtsschutz für Dialer-Inkasso ab

Eilantrag gegen Abrechnungsverbot für Erotik- Internet- Dienst abgelehnt. Das Verwaltungsgericht Köln hat einen Eilantrag der Firma Hanseatische Abrechnungssysteme GmbH (HAS) abgelehnt, mit dem diese sich gegen das von der Regulierungsbehörde für Telekommunikation und Post (Reg TP) ausgesprochene Verbot der Rechnungslegung wandte. Die Reg TP hatte zahlreiche Dialer verboten und HAS damit auch untersagt, die geforderten Beträge von Verbrauchern einzutreiben.

IMHO: Ich will Spam!

"Werbung bitte willkürlich in der Nachbarschaft verteilen. Danke!". An ständige Angebote zur Vergrößerung diverser Körperteile, für dubiose Medikamente - ebenfalls zur Vergrößerung diverser Körperteile - oder auch gänzlich undefinierbare, weil durch Sonderzeichen verstümmelte Offerten hat man sich mittlerweile gewöhnt. Auch gegen eingehende Viren und Würmer im Sekundentakt kann man gezielt vorgehen. Doch es gibt Schlimmeres als diesen ordinären Spam!

CyberGuard kauft Webwasher AG

Web-Filter-Technik aus Deutschland bald in Firewall/VPN-Geräten? Der US-amerikanische Firewall/VPN-Geräteanbieter CyberGuard wird die deutsche Webwasher AG für 40 Millionen US-Dollar übernehmen. Das für seine Web-Filter-Software mit Werbe-Blocker bekannt gewordene Siemens-Spin-Off Webwasher soll künftig als eigenständige, wenn auch hundertprozentige Tochter von CyberGuard agieren.

Spam: AHBL blockiert Telefonica

Spanischer Ex-Monopolist auf schwarzer Liste. Die Abusive Hosts Blocking List (AHBL) blockiert nahezu alle IP-Adressen des spanischen Telekommunikationsanbieters Telefonica. Das Unternehme kümmere sich nicht darum, dass Spam über sein Netz verschickt werde und habe Anfragen diesbezüglich bislang nicht beantwortet.

Exploit-Code für Microsofts April-Patch kursiert im Internet

Redmond empfiehlt dringende Einspielung der April-Patches. In einer aktuellen Mitteilung warnt Microsoft Kunden vor einem Exploit für den Internet Information Services (IIS), der eine im April 2004 bekannte PCT-/SSL-Sicherheitslücke ausnutze. Darüber könne ein Angreifer Programmcode auf einem fremden System ausführen - entsprechende Patches veröffentlichte Microsoft Mitte April 2004 - also in diesem Monat.

Patch behebt Probleme vom Windows-Media-Player-Patch (Upd.)

Windows-Media-Player-Patch vom Februar 2004 macht Schwierigkeiten. Ein im Februar 2004 erschienener Patch für den Windows Media Player macht offenbar Schwierigkeiten, die nun ein weiterer Patch beheben soll. So kann es passieren, dass in Form einer URL übermittelte Script-Befehle nicht umgesetzt werden, was der nun erschienene Patch bereinigt.

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Call of Duty: Neues Update mit Anti-Cheat-Maßnahmen

Patch für Version 1.4 steht zum Download bereit. Die Entwickler von Infinity Ward haben jetzt wie bereits kürzlich angekündigt einen weiteren Patch zum erfolgreichen Weltkriegs-Shooter Call of Duty veröffentlicht. Das Update aktualisiert das Spiel auf Version 1.4 und enthält neben zahlreichen Bugfixes auch einige neue Funktionen.

Erste Banküberweisung mit Quantenverschlüsselung

Wiener Forscher entwickeln Prototyp zur Quantenverschlüsselung. Die Bank Austria Creditanstalt hat im Auftrag der Stadt Wien die weltweit erste quantenkryptographisch verschlüsselte Überweisung durchgeführt. Der Überweisungsauftrag wurde über ein Glasfaser-Datenkabel vom Wiener Rathaus an die BA-CA-Filiale Schottengasse geschickt. Verschränkte Lichtteilchen ermöglichten dabei eine abhörsichere Datenübertragung.

IBM: Backup-System zur Datenspiegelung über große Distanzen

IBM Global Mirror soll bei Katastropen Datensicherheit bewahren. IBM hat mit dem "Total Storage Global Mirror" ein System vorgestellt, mit dem man im auch im Großschadensfall seine Daten retten kann. Dies wird durch die Spiegelung der Datenmengen über große Distanzen ermöglicht. Bisher halfen vor allem Geschwindigkeitsnachteile Unternehmen ab, auf diese Weise große Datenmengen zu sichern.

Neue Funktionen für Microsofts OneNote 2003

Vorabversion des Office OneNote 2003 Service Pack 1 kostenlos erhältlich. Microsoft stellt die Vorabversion eines Updates für OneNote 2003 kostenlos zum Download zur Verfügung. Das Service Pack 1 bietet den Nutzern unter anderem eine verbesserte Integration mit den Microsoft-Office-2003-Editionen, die Möglichkeit, Notizen aus einem Pocket PC mit OneNote zu verarbeiten sowie den Schutz handschriftlicher Aufzeichnungen durch Passwörter.

Sicherheitslücke in TCP

Wahrscheinlichkeit von TCP-Reset-Attacken höher als bislang gedacht. Das National Infrastructure Security Coordination Centre (NISCC) der britischen Regierung weist auf eine Sicherheitslücke in standardkonformen Implementierungen des "Transmission Control Protocol", kurz TCP, hin, einem der beiden zentralen Protokolle des Internets. Durch Ausnutzen dieser Sicherheitslücke soll es möglich sein, entsprechende Systeme lahm zu legen.

Bundesgerichtshof urteilt gegen unverlangte E-Mail-Werbung

Trotz Unterschieden Gleichbehandlung mit unverlangter Telefon- und Fax-Werbung. Laut eines am 19. April 2004 vom Bundesgerichtshof veröffentlichten und bereits am 11. März 2004 gesprochenen Leitsatzurteils verstößt die Zusendung unverlangter E-Mails zu Werbezwecken - im Volksmund auch als Spam bezeichnet - grundsätzlich gegen die guten Sitten im Wettbewerb. Ein die Wettbewerbswidrigkeit ausschließendes Einverständnis des Empfängers der E-Mail muss der Werbende gegebenenfalls beweisen.

Weitere lokale Sicherheitslücke im Linux-Kernel

Lokale Angreifer können Root-Rechte erlangen. Die Sicherheitsexperten Paul Starzetz und Wojciech Purczynski haben erneut eine Sicherheitslücke im Linux-Kernel entdeckt, die es lokalen Angreifern erlaubt, Root-Rechte zu erlangen. Schuld ist ein Fehler in der Funktion ip_setsockopt().

Auch neuer NetSky-Wurm verzichtet auf Mail-Anhang

NetSky.V nutzt Sicherheitsleck im Internet Explorer zum Nachladen des Wurm-Codes. Die Hersteller von Antiviren-Lösungen berichten, dass mit NetSky.V eine Variante des Wurms aufgetaucht ist, die ohne Mail-Anhang versendet wird und eine Sicherheitslücke im Internet Explorer nutzt, um den Wurm-Code auf fremde Systeme zu laden. Mitte März 2004 erschien bereits ein Bagle-Ableger, der das gleiche Sicherheitsleck für die Einschleusung des Wurm-Codes nutzte. Nach den Erkenntnissen aus den Viren-Labors hat sich NetSky.V bislang nicht stark verbreitet.

Einmal mehr: Reg TP sperrt weitere 25.000 Dialer

Durch Fehlen einer "Wegsurfsperre" überhöhte Kosten möglich. Die Regulierungsbehörde für Telekommunikation und Post (Reg TP) geht weiter massiv gegen Dialer vor: Mit Bescheid vom 8. April 2004 wurden den Unternehmen Intexus GmbH, Global-Netcom GmbH und Consul Info B.V. insgesamt rund 25.000 Dialer-Registrierungen rückwirkend entzogen.

Erneut lokale Sicherheitslücke in Linux

Pufferüberlauf im ISO9660-Dateisystem erlaubt. Der Sicherheitsspezialist iDefense weist auf eine neue Sicherheitslücke im Linux-Kernel hin, mit der lokale Nutzer ihre Rechte ausweiten können. Der Fehler liegt im 'isofs-Modul' des Linux-Kernels, das für das von CDs verwendete ISO-9660-Dateisystem verantwortlich ist.

Dialer-Anbieter gegen Anti-Viren-Hersteller

AntiVir soll Dialer nicht als "gefährlich" bezeichnen. Der Dialer-Anbieter "Online Ideas" hat eine einstweilige Verfügung gegen den Antiviren-Anbieter H+BEDV beantragt. Dem Dialer-Anbieter ist es ein Dorn im Auge, dass die Antiviren-Software von H+BEDV, Antivir, bei Benutzung kostenpflichtiger Einwahlsoftware nicht nur eine Warnmeldung anzeigt, sondern die Dialer auch als "gefährlich" bezeichnet. H+BEDV zeigt sich davon unbeeindruckt.

Ipswitch: Mail-Server IMail mit verbesserter Spam-Abwehr

Einsteigerversion für bis zu zehn Nutzer und eine Domain kostenlos. Ipswitch erweitert seinen Mail-Server IMail um neue Anti-Spam-Funktionen wie Worterkennung und verbesserte White-Lists. Insgesamt kombiniert IMail 20 Werkzeuge gegen Spam, zu denen auch Bayes-Filter, Header-Kontrolle und Blackhole-Listen gehören. IMail ist in drei Größen erhältlich; die Einsteigerversion IMail Express für bis zu zehn User ist kostenlos.

Patches für 20 schwere Windows-Sicherheitslücken erschienen

Microsoft deckt insgesamt 20 neue Sicherheitslecks im Windows-Betriebssystem auf. Am diesmonatigen Patch-Day veröffentlichte Microsoft vier Security Bulletins, worüber insgesamt 20 weitere Sicherheitslücken in dem Betriebssystem Windows bekannt wurden. Viele dieser Sicherheitslecks ermöglichen Angreifern Aktionen, die von der Ausführung von Programmcode bis zur kompletten Kontrolle über ein fremdes System reichen. Die zum Großteil von Microsoft als gefährlich eingestuften Sicherheitslöcher sollen bereitgestellte Patches beseitigen.

Druckfunktion vom Internet Explorer lässt sich missbrauchen

Präparierte Webseite startet Ausdrucke ohne Bestätigung des Nutzers. Wie der Sicherheitsspezialist Ben Garvey auf der Bugtraq-Mailingliste berichtet, weist die Druckfunktion des Internet Explorer 6 einen Programmfehler auf. Darüber können entsprechend formatierte Webseiten Ausdrucke initiieren, ohne dass der Anwender dies bestätigen muss.

Unzureichender Datenschutz in Googles Gmail-Dienst bemängelt

Einstellung von Gmail gefordert , bis offene Datenschutzfragen geklärt sind. Mehrere US-amerikanische Datenschutz- und Bürgerrechts-Organisationen fordern Google in einem offenen Brief dazu auf, den Datenschutz des kürzlich angekündigten E-Mail-Dienstes Gmail zu verbessern und bis dahin den bisher nur für Beta-Nutzer zugänglichen Dienst abzuschalten. Besonders wird bemängelt, dass Gmail den Inhalt von E-Mails automatisch ausliest, um anhand der gesammelten Daten passende Werbung auszuliefern.

Warnung: Cisco-Produkte haben festes Namen-Kennwort-Paar

Patches bereinigen den Fehler. Cisco veröffentlichte ein Security Advisory, wonach die Wireless LAN Solution Engine (WLSE) und die Hosting Solution Engine (HSE) ein fest einprogrammiertes Paar aus Anmeldenamen und Kennwort enthalten. Somit könnten Angreifer unautorisierten Zugriff mit allen Rechten auf ein System erlangen, sofern das Name-Passwort-Paar bekannt ist. Eine manuelle Deaktivierung ist nicht möglich, so dass die bereitgestellten Patches installiert werden müssen.

Datenschutzbeauftragter warnt vor digitalen Fotos in Pässen

Gesichtserkennung könnte Überwachungsmöglichkeiten verbessern. Der Datenschutzbeauftragte des Bundes, Peter Schaar, hat davor gewarnt, dass durch digitale Fotos im Reisepass in Verbindung mit der Ausweitung der Videoüberwachung die Erstellung von umfassenden Bewegungsbildern möglich werden könnte. Überlegungen zur Biometrisierung von Ausweisfotos sind angesichts der verschiedenen Verfahren zur maschinellen Identifizierung mit am aussichtsreichsten, da sie keine Neuerfassung der Bevölkerung anhand anderer Merkmale notwendig machen würden.

SPF: GMX führt neuen Spam-Schutz ein

Sender Policy Framework soll Spam-Erkennung vereinfachen. GMX baut seinen Spam-Schutz aus und unterstützt seit dieser Woche das Sender Policy Framework (SPF) alias "Sender Permitted From". Bei dem Verfahren legt der Eigentümer einer Domain in seinen DNS-Einträgen fest, von welchen IP-Adressen Mails mit seiner Absendekennung verschickt werden können, so dass das Fälschen von Absenderadressen wenn nicht verhindert, dann zumindest deutlich erschwert wird.

Neue Methode verbindet Verschlüsselung und Biometrie

Übertragung sensitiver Daten soll durch biometrische Daten sicherer werden. Neuroinformatiker der Universität Bonn haben ein neues Verfahren entwickelt, mit dem sich sensible Daten so verschlüsseln lassen sollen, dass nur der vorgesehene Empfänger sie lesen kann - beispielsweise, indem er sich per Irisscan oder Fingerabdruck authentifiziert.

Sicherheitslücke im RealPlayer erlaubt Programmausführung

Sicherheitsloch im R3T-Plug-In; RealNetworks' Patches deinstallieren Plug-In. RealNetworks teilte mit, dass das R3T-Plug-In für den RealPlayer ein Sicherheitsloch aufweist, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zur Abhilfe des Problems behilft sich RealNetworks damit, das betreffende Plug-In zu deinstallieren, anstatt den eigentlichen Fehler zu beheben.

Ist Linux sicherer als Windows?

Linux-Distributionen kritisieren Forrester-Report. Nachdem Forrester-Research in der letzten Woche in der Frage Is Linux more Secure than Windows? zu dem Schluss gekommen war, dass beide Systeme sicher eingesetzt werden können, Microsoft Sicherheitslücken aber schneller beseitigt, melden sich nun die Linux-Distributionen Debian, Mandrake, Red Hat und Suse gemeinsam zu Wort. Die Analyse behandle Sicherheitslücken gleich, unabhängig davon, wie kritisch diese sind und welches Risiko sie daher für Nutzer darstellen. Daher hätten die Schlüsse von Forrester in der Praxis weniger Wert.

Winamp-Sicherheitslücke erlaubt Ausführung von Programmcode

Aktuelles Winamp 5.03 bereinigt das Problem. Sicherheitsspezialisten von NGSSoftware haben ein Sicherheitsleck in zahlreichen Winamp-Versionen entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden Rechner ausführen und damit die Kontrolle übernehmen können. In der aktuellen Fassung 5.03 von Winamp wurde diese Sicherheitslücke beseitigt, so dass Nutzer älterer Winamp-Fassungen diese aktualisieren sollten.

Sober.F: Wurm versendet sich mit deutschsprachigen Texten

Starke Verbreitung des Sober-Neulings im deutschsprachigen Internet. Wie mehrere Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich mit Sober.F ein weiterer Ableger des Wurms derzeit besonders stark im deutschsprachigen Internet. Im Unterschied zu den weiterhin stark in Umlauf befindlichen Würmern Bagle und Netsky versendet sich der aktuelle Sober-Wurm - wie auch seine Vorgänger - mit deutschsprachigen E-Mail-Texten. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

Bundesrat lehnt Telekommunikationsgesetz ab

Telekommunikationsanbieter sollen mehr Daten länger speichern. Der Bundesrat hat die neue Fassung des Telekommunikationsgesetzes abgelehnt und den Vermittlungsausschuss zur grundlegenden Überarbeitung des Gesetzes angerufen. Die Bundesratsmehrheit fordert vor allem eine längere und umfassende Datenspeicherung seitens der Telekommunikationsanbieter. Kritiker befürchten dadurch eine Ausdehnung der Telefonüberwachung.

Spammer zu Haftstrafe verurteilt

"Buffalo Spammer" muss 3,5 Jahre ins Gefängnis. Howard Carmack - auch bekannt als "Buffalo Spammer" - ist von einem US-Gericht schuldig gesprochen worden. Carmack hat unter der Identität von zwei Bürgern aus der US-Stadt Buffalo mehrere hundert Millionen Spam-E-Mails verschickt und wurde im Mai 2003 deswegen angeklagt.

US-Patentamt vergibt Patent für Spam- und Viren-Filter

Postini hat sich Spam- und Viren-Filter erfolgreich patentieren lassen. Wie der E-Mail-Provider Postini mitteilt, erhielt das Unternehmen bereits im November 2003 ein Patent auf einen Spam- und Viren-Filter zugesprochen, der kaum technische Besonderheiten aufweist. Damit hat das US-Patentamt erneut allgemeine technische Verfahren patentiert, wie es in der jüngsten Vergangenheit mehrfach geschehen ist.

Adobe veröffentlicht Patch für PageMaker 7.0.1 für Windows

Update behebt Fehler in Windows-Version der DTP-Software. Für die DTP-Software PageMaker 7.0.1 bietet Adobe einen Patch an, der eine verbesserte Kompatibilität mit anderen Adobe-Applikationen bringen soll. Außerdem wurden einige Programmfehler bereinigt, so dass die Software nun zuverlässiger arbeiten soll. Der Patch gilt nur für die Windows-Version von PageMaker 7 und hievt die Software auf die Versionsnummer 7.0.1a.

HP übernimmt TruLogica

Identity-Management-Funktionen für HP OpenView. HP übernimmt das US-amerikanische Software-Unternehmen TruLogica. Die Software von TruLogica ermöglicht automatisiertes User-Management und soll in heterogenen IT-Umgebungen das Zugriffsrecht-Management vereinfachen. Mit der geplanten Integration dieser Technologie in HP OpenView Select Access will HP in Kürze eine umfassende Software-Lösung für automatisierte Zugriffs- und Nutzer-Verwaltung anbieten.

Sicherheitslücke in zwei Bluetooth-Mobiltelefonen

Angreifer können per Bluetooth Daten lesen und Handy-Funktionen ausführen. Wie das Unternehmen Integralis berichtet, weisen die Bluetooth-Protokolle in einem Nokia-Handy sowie einem Mobiltelefon von Sony Ericsson Sicherheitslücken auf, worüber Angreifer Zugriff auf die entsprechenden Geräte erlangen können. Sie können so etwa Kurzmitteilungen lesen, versenden sowie Anrufe tätigen.

undefined

RFID-Chip macht Handy zum Türschlüssel oder zur Geldbörse

Siemens zeigt Einsatz von RFID-Chip in Mobiltelefonen. Mit einer Studie demonstriert Siemens, wie Mobiltelefone künftig neue Funktionen durch Einsatz der RFID- und NFD-Technik erhalten können. Eine entsprechende Handy-Studie zeigt, wie das mobile Endgerät als Türschlüssel, aber auch als elektronische Brieftasche verwendet werden kann. Ein weiteres Einsatzfeld sieht Siemens darin, den Diebstahlschutz von Mobiltelefonen über Authentifizierungskarten zu verbessern.

Beauftragter: Datenschutz behindert Terrorbekämpfung nicht

Schutz des informationellen Selbstbestimmungsrechts. Zu der Forderung mehrerer Innenminister der Union, im Interesse der Terrorismusbekämpfung müsse das Datenschutzgesetz angepasst werden, erklärt der Bundesbeauftragte für den Datenschutz, Peter Schaar, dass die Behauptung, der Datenschutz stelle ein Hindernis für die Bekämpfung des Terrorismus dar, nicht zutreffend sei.

Sponts soll Spam nachhaltig eindämmen

iKu bietet Anti-Spam-Appliance für Unternehmen und Provider an. Die iKu AG bietet mit Sponts/UCE einen Mail-Server an, der Spam besonders effektiv und nachhaltig bekämpfen soll. Wird eine Nachricht als Spam erkannt, wird dem Absender gemeldet, das Zielpostfach existiere nicht, so dass der Spam-Versender die Adresse im Regelfall aus seinem Adressbestand löscht, um Zeit und Bandbreite zu sparen, so der Hersteller.

EU-Projekt fördert druckbare RFID-Etiketten

PolyApply macht den Joghurtdeckel intelligent. Im europäischen Forschungsprojekt PolyApply (The Application of Polymer Electronics Towards Ambient Intelligence) arbeiten 20 europäische Partner aus Industrie und Forschung daran, RFIDs und andere elektronische Bausteine auf Basis polymer-elektronischer Technologie druckbar zu machen.

PayPal-Nutzer aufgepasst! Erneuter E-Mail-Betrugsversuch

Gefälschte E-Mail versucht unvorsichtigen PayPal-Kunden Passwörter abzuluchsen. Einer angeblich von PayPal stammenden E-Mail an die Golem.de-Redaktion lässt sich entnehmen, dass erneut ein breit angelegter Betrugsversuch gegen die Nutzer des Online-Bezahldienstes stattfindet. Die HTML-E-Mail mit gefälschtem Absender und Betreffzeile "Your PayPal account is under review... Please read." gaukelt dem Empfänger eine angeblich nötige Sicherheitsüberprüfung des PayPal-Accounts vor, lockt mit offiziell aussehendem Link, leitet aber auf einen fremden Webserver um - wer hier seine Daten eingibt, ist sein PayPal-Konto und dessen Inhalte vermutlich los.

Microsoft veröffentlicht mehrere Updates für Office-Produkte

Patches für Excel 2003, Outlook 2003, Access 2002 sowie Office XP. Mit einem Schlag hat Microsoft Updates für die Office-Komponenten Excel 2003 und Outlook 2003 veröffentlicht, wobei der Outlook-Patch lediglich aktualisierte Spam-Filter-Definitionen umfasst. Als Weiteres wurden der Script Editor sowie das Text-Service-Framework aus Office XP aktualisiert und ein Problem in Access 2002 nach der Installation des Service Pack 3 für Office XP bereinigt.

Windows-11-Rechner verweigern seit dem Januar-Patchday den Shutdown. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Nach Januar-Patchday: Einige Windows-11-PCs lassen sich nicht mehr runterfahren

Statt herunterzufahren oder in den Ruhezustand zu wechseln, starten betroffene Windows-11-PCs neu. Ein Fix ist in Arbeit und soll später kommen.

In einem Limburger Rechenzentrum wurden Server beschlagnahmt. (Bild: pixabay.com / RayMediaGroup) (pixabay.com / RayMediaGroup)

Cybercrime-Hoster zerschlagen: Razzia in deutschem Rechenzentrum

In Limburg wurden 70 Server des VDS-Hosters RedVDS beschlagnahmt. Cyberkriminelle sollen darüber Millionenschäden verursacht haben.

Admins sollten dringend ihre n8n-Instanzen patchen. (Bild: pexels.com / Fernando Arcos) (pexels.com / Fernando Arcos)

Ni8mare: 8.600 deutsche Server über n8n-Lücke angreifbar

Weltweit sind knapp 60.000 n8n-Server anfällig für die Ni8mare-Lücke. Doch in der Plattform klaffen noch mehr gefährliche Schwachstellen.

Controller der Xbox One (Bild: Microsoft) (Microsoft)

Xbox One: Big Brother im Wohnzimmer

Update Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.

Die CDU-Vorsitzende Annegret Kramp-Karrenbauer (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Youtuber: Kramp-Karrenbauer will "Meinungsmache" vor Wahlen bekämpfen

Update Die CDU hat sich offenbar sehr über die Kritik aus der Youtuber-Szene vor den Europawahlen geärgert. Nun überlegt die Parteivorsitzende Kramp-Karrenbauer eine Einschränkung der Meinungsfreiheit im Wahlkampf. Weitere CDU-Politiker fordern eine Regulierung.

Opt-out statt Opt-in: Nutzer von Windows 10, die möglichst wenig Daten an Microsoft senden wollen, müssen sich durch viele Einstellungen arbeiten. (Bild: Shannon Stapleton/Reuters) (Shannon Stapleton/Reuters)

Privatsphäre: Windows 10 telefoniert zu viel nach Hause

Fragwürdige Voreinstellungen: Wer in Windows 10 die Übertragung von Nutzerdaten an die Microsoft-Server eindämmen will, muss an vielen Stellen aktiv werden.