Zum Hauptinhalt Zur Navigation Zur Suche

Datensicherheit

Wurm Netsky.B verbreitet sich rasant im Internet

Wurm nutzt Neugierde der Anwender. Nachdem der Wurm Bagle.B sich seit dem 18. Februar 2004 massiv per E-Mail verbreitet, bekommt er nur einen Tag später Gesellschaft von dem Unhold Netsky.B. Auch dieser Wurm hat sich bereits wenige Stunden nach Erscheinen massiv im Internet vermehrt. Offenbar scheinen die Anwender aus den jüngsten Erfahrungen wenig gelernt zu haben, da sich Netsky.B ohne die Neugierde der Anwender und aktuell installierte Virenscanner nicht verbreiten könnte.
/ Kommentare

Erneut kritische Sicherheitslücke im Linux-Kernel

Neue Kernel-Versionen beheben Sicherheitslücke. Paul Starzetz hat einmal mehr auf ein kritische Sicherheitslücke im Linux-Kernel hingewiesen. Betroffen ist erneut das Speichermanagement und hier die Funktion do_munmap(). Der jetzt entdeckte Fehler steht dabei in keinem Zusammenhang zu einer von Starzetz im Januar 2004 gefundenen Sicherheitslücke in der gleichen Funktion.
/ Kommentare

DDoS-Angriff gegen Freemule.net und eMule-Websites

Modifizierter Client von angeblich gehackter Website Eselfilme verantwortlich. Wie auf Freemule.net zu lesen ist, läuft seit dem 17. Februar 2004 eine Distributed-Denial-of-Service-Attacke gegen die Server von Freemule.net, emule-project.net, eMule.de, emuleforum.net und andere eMule-Seiten. Als Quelle des Angriffes konnte eine von Eselfilme verbreitete, modifizierte Version der Filesharing-Software eMule entlarvt werden - pikanterweise ist die administrative Verwalterin von Eselfilme.de eben die Firma, die auch über die Kanzlei Gravenreuth & Syndikus versucht hatte, eMule.de abzumahnen.
/ Kommentare

Nachfolger des Bagle-Wurms verbreitet sich rasant

Bagle-Wurm öffnet Hintertür auf befallenen Systemen. Wie die Hersteller von Antiviren-Software berichten, verbreitet sich seit wenigen Stunden ein Nachfolger des Wurms Bagle besonders schnell im Internet, der ebenfalls eine Hintertür auf befallenen Systemen öffnet. Der Wurm-Code steckt dabei in einer exe-Datei, die in vielen E-Mail-Clients als Audio-Datei angezeigt wird, was offenbar viele Anwender dazu verleitet, den betreffenden Wurm-Anhang zu öffnen.
/ Kommentare

Lücke im entfleuchten Windows-Quelltext entdeckt (Update)

Modifizierte BMP-Datei erlaubt Angriff auf Internet Explorer und Outlook Express. Bislang versucht Microsoft noch in Bezug auf den im Internet veröffentlichten Windows-Quelltext zu beschwichtigen und schloss Konsequenzen für Windows-Nutzer aus. Doch für diese könnte der nun offen liegende Windows-Quelltext schon bald zusätzliche Patch-Arbeit mit sich bringen: Eine erste Sicherheitslücke im veröffentlichen Quelltext kam nun in der Mailingliste Full-Disclosure zum Vorschein.
/ Kommentare

Exploit für Sicherheitsloch in ASN-1-Library aufgetaucht

Exploit bringt Systeme ohne eingespielten Patch zum Neustart. Wie auf der Mailingliste Full Disclosure zu erfahren ist, liegt ein erster Exploit für die am 11. Februar 2004 bekannt gewordene Sicherheitslücke in der ASN-1-Library vor, was die verschiedenen NT-basierten Windows-Versionen betrifft. Der aktuelle Exploit kann Clients und Server zum Neustart zwingen, sofern der bereitgestellte Patch nicht installiert wurde.
/ Kommentare

Sicherheitslücke in XFree86

Pufferüberlauf gewährt Nutzern Root-Rechte. Der IT-Sicherheits-Spezialist iDefense warnt vor einer Sicherheitslücke im freien X-Server XFree86. Angreifern ist es durch einen Pufferüberlauf möglich, Root-Rechte zu erlangen.
/ Kommentare

Sicherheitslücke verschleiert Dateiendung im Opera-Browser

Ähnliche Sicherheitslücke wie im Internet Explorer vom Januar 2004. Ein Ende Januar 2004 entdecktes Sicherheitsloch im Internet Explorer beim Umgang mit gefälschten CLASSIDs wurde nun auch in der Windows-Version des Opera-Browsers gefunden: Beiden Browsern können Dateien mit gefälschten Endungen untergeschoben werden, wie die Sicherheitsseite Secunia berichtet.
/ Kommentare

Gefährliche Sicherheitslücke im Windows Media Player

Microsofts Sicherheitsstrategie wird zur reinen Farce. Am Februar-Patch-Day des heutigen 11. Februar 2004 veröffentlichte Microsoft auch einen Patch für ein gefährliches Sicherheitsleck für alle Versionen des Windows Media Player. Allerdings geschah dies nicht - wie zu erwarten wäre - über das entsprechende Security Bulletin. Stattdessen veröffentlichte Microsoft alle Informationen darüber lediglich in einem Knowledge-Base-Artikel, womit die neue Sicherheitsstrategie von Microsoft jegliche Nachvollziehbarkeit verliert.
/ Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

Microsofts monatlicher Patch-Day wieder im Wochenrhythmus?

Security Bulletin für Februar 2004 neu aufgelegt; Patches für Windows-Versionen. Der ursprüngliche Plan von Microsoft - im Zuge einer neuen Sicherheitsstrategie Patches nur noch an einem monatlichen Patch-Day zu veröffentlichen - wurde offenbar aufgegeben. Denn nach nur einer Woche erschien das Security Bulletin für den Monat Februar 2004 noch einmal: Neben drei Sicherheitslöchern im Internet Explorer werden darin zwei weitere Sicherheitslecks in Windows behoben.
/ Kommentare

Virtual PC für MacOS braucht Sicherheits-Patch

Lokaler Angriff erlaubt komplette Übernahme eines virtuellen PCs. Im Zuge der Neuauflage des Februar-Patch-Day veröffentlichte Microsoft auch ein Sicherheits-Update für die MacOS-Version von Virtual PC. Mit der Software können Mac-Anwender einen x86-PC simulieren und darüber etwa Windows-Anwendungen laufen lassen.
/ Kommentare

Neue Web-basierte VPN-Hardwarelösung von Symantec

Symantec Clientless VPN Gateway Appliance arbeitet ohne VPN-Clients. Symantec hat die Clientless VPN Gateway 4400 Serie vorgestellt. Die Netzwerkhardware soll für einen sicheren Fernzugang zum Unternehmensnetzwerk sorgen. Es wird keine dezentrale Installation und kostenaufwendige Verwaltung der VPN-Client-Software notwendig, stattdessen wird die Software zentral verwaltet.
/ Kommentare

Neuer MyDoom-Wurm attackiert nur noch Microsoft

Automatische Verbreitung über MyDoom-Hintertüren. Die Hersteller von Antviren-Software entdeckten mit Doomjuice alias MyDoom.C einen Wurm, der sich die von den ersten beiden MyDoom-Würmern geöffneten Hintertüren zu Nutze macht und sich darüber selbsttätig verbreitet. Während MyDoom.A eine DoS-Attacke gegen SCOs Webseite ausführte, war Microsoft zusätzlich das Ziel von MyDoom.B, während Doomjuice nur noch Microsofts Webseiten angreift.
/ Kommentare

Neuer Wurm bekämpft MyDoom-Wurm

Aktueller Wurm nutzt Hintertür von MyDoom. Die Hersteller von Antiviren-Software haben eine interessante Entdeckung gemacht, denn ein aktuell in Umlauf befindlicher Wurm bekämpft vor allem den MyDoom-Wurm in den beiden Varianten A und B. Der unter der Bezeichnung Vesser oder Deadhat agierende Wurm schleust sich über die von MyDoom geöffneten Hintertüren in befallene Systeme ein.
/ Kommentare

IE-Patch: Was lange währt, wird doch nicht gut

Patch korrigiert aktuellen IE-Patch; URL-Aufruf mit Zugangsdaten bleibt gesperrt. Unglaublich, aber wahr: Der jüngst von Microsoft veröffentlichte Patch zur Beseitigung von gleich drei Sicherheitslecks im Internet Explorer weist einen Fehler auf, so dass erneut ein Patch eingespielt werden muss. Der neue Patch ermöglicht jedoch das Einbinden von Nutzername und Kennwort in URLs nicht wieder, was der aktuelle IE-Patch ausgeschaltet hatte.
/ Kommentare

FoeBuD: Versteckte Schnüffelchips in Payback-Karten

Kundenkarten der Metro enthalten angeblich RFID-Chips. Der "Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V.", kurz FoeBuD, hat entdeckt, dass die Payback-Kundenkarten des Metro-Fuuture-Store in Rheinberg so genannte RFID-Tags enthalten. Damit ist es dem Unternehmen prinzipiell möglich festzustellen, wann welcher Kunde welchen Laden betritt, warnen die Bürgerrechtler.
/ Kommentare

On-Access-Virenscanner Dazuko nun auch für FreeBSD

Neue Version der freien Sicherheitssoftware von H+BEDV. Das von der Open Source Community in Zusammenarbeit mit dem deutschen Anti-Viren-Spezialisten H+BEDV entwickelte Kernel-Modul "Dazuko" steht nun auch für FreeBSD zur Verfügung. Mit Hilfe dieses Moduls lassen sich On-Access-Virenscanner sowie andere Sicherheits-Tools von Drittanbietern unter Linux und jetzt auch unter FreeBSD integrieren.
/ Kommentare

Sicherheits-Patches für RealPlayer gegen gefährliche Lücken

Sicherheitsloch erlaubt Ausführung von gefährlichem Programmcode. RealNetworks bietet Sicherheits-Patches für den RealOne Player in verschiedenen Versionen, aber auch für den RealPlayer in unterschiedlichen Varianten. Die Sicherheitslücken erlauben die Einschleusung und Ausführung beliebigen Programm-Codes und können einen "Buffer Overrun"-Fehler verursachen.
/ Kommentare

Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher

Sammel-Patch bereinigt drei Sicherheitslücken im Internet Explorer. Überraschend verlegte Microsoft den monatlichen "Patch-Day" um eine gute Woche vor und stellt nun endlich Patches gegen die Sicherheitslöcher im Internet Explorer 5.01, 5.5 und 6.0 aus dem vergangenen Jahr bereit, nachdem bereits zwei mögliche Patch-Days im Dezember 2003 und Januar 2004 diese Lücken ignorierten. Als Weiteres bereinigt der Patch ein Sicherheitsleck im Browser, worüber Programmcode unbemerkt vom Nutzer auf ein System gelangen kann.
/ Kommentare

USB-Armbanduhr mit MP3-Player

Laks bringt neue Uhr mit vier Speicherkapazitäten. Im Rahmen der CeBIT 2003 hatte der österreichische Uhrenhersteller Laks bereits erste Armbanduhren mit integrierten Flash-Speicher vorgestellt, die sich mit Hilfe eines USB-Anschlusses mit Daten füllen ließen. Nun geht man einen Schritt weiter und bietet diese Uhren auch mit einer MP3-Wiedergabemöglichkeit an.
/ Kommentare

23,3-GByte-Backup per blauem Laser - neue Sony-Laufwerke

Profi-Backup-Lösung mit "Professional Disc for DATA" (PDD) erst ab 2. Quartal 04. Die bereits im November 2003 in Aussicht gestellten, auf blauem Laser und Sonys eigenem Medien-Format "Professional Disc for DATA" (PDD) basierenden optischen Laufwerke werden ab Mai/Juni 2004 zumindest in Japan nicht mehr nur an Hersteller, sondern regulär an den Handel ausgeliefert. Die einseitig zu beschreibenden Datenträger fassen 23,3 GByte Daten, sind als ein- und mehrmalig beschreibbare Versionen erhältlich und jeweils in einer luftdicht verschlossenen Hülle verpackt.
/ Kommentare

MyDoom legt SCO lahm

Angriff auf www.sco.com hat begonnen. Eine DDoS-Attacke (Distributed Denial of Service), die durch den Wurm MyDoom ausgelöst wurde, hat wie erwartet die Website der SCO Group am Sonntag, den 1. Februar 2004, außer Gefecht gesetzt.
/ Kommentare

Microsoft empfiehlt: Keine Links mehr anklicken

Microsoft gibt Ratschläge, anstatt Sicherheitslücken zu stopfen. Bereits seit dem 28. Januar 2004 ist bekannt, dass Microsoft am monatlichen "Patch-Day" im Februar 2004 endlich das einen Monat alte Sicherheitsleck im Internet Explorer beheben will. Das Sicherheitsloch vom Dezember 2003 verschleiert die tatsächliche URL in der Adresszeile des Browsers. Als zwischenzeitliche Abhilfe gibt Microsoft ein paar praxisferne Ratschläge.
/ Kommentare

Auch Microsoft setzt Kopfgeld auf MyDoom-Schöpfer aus

250.000 US-Dollar für Ergreifung des Wurm-Autors; MyDoom verbreitet sich weiter. Nach dem Erscheinen des ersten MyDoom-Wurms hat SCO eine Belohnung in Höhe von 250.000 US-Dollar zur Ergreifung des Autors des MyDoom-Wurms bereitgestellt, dem nun auch Microsoft folgt. Nachdem der erste Ableger von MyDoom nicht nur eine DoS-Attacke gegen SCO, sondern auch einen Angriff gegen Microsoft ausführen soll, vergibt auch Microsoft eine Belohnung von 250.000 US-Dollar für die Ergreifung des MyDoom.B-Schöpfers.
/ Kommentare

Weitere Sicherheitslücke im Internet Explorer

Fälschung von Dateiendungen möglich. Die Mailingliste Full Disclosure dokumentiert ein weiteres Sicherheitsloch im Internet Explorer, das nach einem ähnlichen Muster arbeitet wie der kürzlich bekannt gewordene Ordner-Bug in Windows XP. Ein Angreifer kann dem Internet Explorer Dateien mit falschen Endungen unterschieben, so dass ein Opfer vermeintlich sichere Dateien öffnet und so womöglich gefährlichen Programmcode ausführt.
/ Kommentare

Neuer MyDoom-Wurm agiert noch gefährlicher und tückischer

MyDoom.B verbreitet sich über MyDoom-Backdoor; attackiert Microsoft und SCO. Noch wütet der MyDoom-Wurm im Internet und stellt täglich neue Verbreitungsrekorde auf, da schickt sich bereits ein Nachfolger an, in die Fußstapfen von MyDoom zu treten. So nutzt MyDoom.B die von MyDoom geöffnete Backdoor, um sich ohne Zutun des Opfers auf andere Rechner zu übertragen und zu aktivieren. Während der erste MyDoom-Wurm nur eine DDoS-Attacke gegen SCO ausführen wird, attackiert der Neuling auch Microsofts Webseite. Ferner blockiert MyDoom.B den Besuch von Web-Servern von Antiviren-Software-Herstellern und öffnet eine weitere Backdoor auf befallenen Systemen.
/ Kommentare

Word-Patch: Microsofts verwirrende Sicherheitsstrategie

Patch für Word 2003 erschienen; Mitte Februar 2004 Patch für Internet Explorer. Mit dem Erscheinen eines Patches für Word 2003 wird die neue Sicherheitsstrategie von Microsoft immer unverständlicher. Der eigenen Ankündigung nach wollte Microsoft eigentlich Patches für gefährliche Sicherheitslecks bei Bedarf unabhängig von dem nun monatlichen "Patch-Day" herausbringen, tat dies bislang jedoch nicht. Als überraschende Ausnahme veröffentlicht Microsoft nun einen Patch für einen aus Sicherheitsaspekten unbedeutenden Programmfehler in Word 2003. Eines der jüngsten Sicherheitslecks im Internet Explorer wird hingegen erst Mitte Februar 2004 beseitigt.
/ Kommentare

The Winner is ... der MyDoom-Wurm

MyDoom-Wurm verbreitet sich deutlich stärker als bisheriger Spitzenreiter. Der in der Nacht vom 26. auf den 27. Januar 2004 entdeckte Wurm MyDoom alias Novarg oder Mimail.R scheint sich in der Geschichte der Computer-Würmer einen Spitzenplatz bei der Verbreitung zu ergattern. Bereits in den ersten Stunden verzeichneten die Labors der Antivirenhersteller eine besonders starke Verbreitung, die weiter explosionsartig ansteigt.
/ Kommentare

SCO: 250.000 US-Dollar Kopfgeld für MyDoom-Schöpfer

Open-Source-Vertreter lehnen Angriffe auf SCO ab. Seit der Nacht vom 26. auf den 27. Januar 2004 verbreitet sich der Wurm MyDoom explosionsartig im Netz. Am 1. Februar 2004 soll er einen Denial-of-Service-Angriff auf die Server von SCO starten. Doch bereits jetzt will SCO erste Auswirkungen zu spüren bekommen haben und setzt ein Kopfgeld von 250.000 US-Dollar auf den Wurm-Autor von MyDoom alias Novarg aus.
/ Kommentare

Patches für verschiedene MacOS-X-Versionen

Patches für MacOS X 10.1.5, 10.2.8 sowie 10.3.2. Apple hat in einem Rutsch Patches für verschiedene MacOS-X-Ausführungen veröffentlicht, die unter anderem Sicherheitslücken beheben sollen. Aber auch einige sonstige Programmfehler will man mit dem Patch bereinigen.
/ Kommentare

Brightmail: Mit Reputation gegen Spam

Neuer Dienst soll Erkennung von Spam verbessern. Brightmail bietet mit dem Brightmail Reputation Service einen neuen datengestützten Dienst an, der weltweit E-Mail-Server in Echtzeit überwacht. So sollen E-Mail-Versender überwacht und Spammer identifiziert werden.
/ Kommentare

EU will verstärkt gegen Spam vorgehen

Maßnahmenpaket soll helfen, die Spam-Flut einzugrenzen. Die europäische Kommission will künftig verstärkt gegen die wachsende Zahl von Spam-E-Mail vorgehen. Erkki Liikanen, der für Unternehmen und die Informationsgesellschaft zuständige EU-Kommissar, hat dazu jetzt ein Maßnahmenpaket vorgestellt, das bei der Durchsetzung des Spam-Verbots der EU helfen sollen.
/ Kommentare

Warnung: Explosionsartige Verbreitung eines neuen Wurms

Wurm führt DDoS-Attacke gegen sco.com am 1. Februar 2004 aus. Die Hersteller von Antiviren-Software entdeckten in der Nacht vom 26. auf den 27. Januar 2004 einen neuen Wurm, der sich in kürzester Zeit extrem stark verbreitet hat, weswegen die Virenlabors den Schädling mit den zum Teil höchsten Gefahrenstufen versehen haben. Der MyDoom-Wurm verbreitet sich per E-Mail sowie über das P2P-Netzwerk KaZaA und öffnet eine Hintertür am entsprechenden System, worüber ein Angreifer Kontrolle über einen befallenen PC erlangen kann.
/ Kommentare

Ein Dutzend Sicherheitslücken in GAIM

Noch keine neue GAIM-Version verfügbar. Software-Sicherheitsexperte Stefan Esser hat zwölf Sicherheitslücken im Multi-Protokoll-Instant-Messenger GAIM entdeckt. Die recht beliebte Software läuft unter Linux, DSD, MacOS X und Windows und unterstützt diverse IM-Protokolle.
/ Kommentare

Philips und IBM kooperieren bei RFID

Gemeinsame RFID-Lösungen von Philips und IBM. Philips und IBM wollen bei der Entwicklung von RFID-Systemen (Radio Frequency Identification) und Smart-Card-Applikationen zusammenarbeiten. Philips will auf diesem Weg mit seiner RFID-Technologie in den Massenmarkt vordringen.
/ Kommentare

Windows XP: Trick gibt Programmdatei als Verzeichnis aus

Sicherheitsleck in Windows XP erlaubt Tarnung von Programmdateien. Ein Beitrag in der Mailingliste Full Disclosure dokumentiert ein Sicherheitsleck in Windows XP, womit ein Angreifer ausführbare Dateien als Verzeichnis ausgeben und so das Starten einer entsprechenden Datei erreichen kann, ohne dass der Anwender dies bemerkt.
/ Kommentare
undefined

Fujitsu: Neuer Tablet PC Stylistic ST5010 mit Centrino

Mit Hochleistungsakku acht Stunden Laufzeit versprochen. Fujitsu Siemens Computers hat in Europa nun seinen neuen Tablet PC vorgestellt. Die Stylistic-ST5010-Geräte sind ohne Tastatur konzipiert und mit einem 12,1-Zoll-XGA-Touchscreen-Display (1.024 x 768 Pixel) mit Kunststoffoberfläche ausgerüstet.
/ Kommentare

Computer sollen einschlafende Fahrer im Auto erkennen

Schlaftrunken auf der simulierten Autobahn. Eine häufige Unfallursache beim Autofahren ist der Sekundenschlaf. Vor dem Einnicken am Lenkrad soll in Zukunft ein neues Assistenzsystem schützen - noch ist allerdings nicht ganz klar, wie dieser elektronische Wächter idealerweise gestaltet werden soll und wie Fahrer seine Hilfe annehmen. Dies erforschen nun Wissenschaftler des Vehicle Interaction Lab des Fraunhofer IAO mit einem Simulator.
/ Kommentare

Microsofts kostenloses Sicherheits-Tool in deutscher Sprache

Baseline Security Analyzer sucht nach Sicherheits-Patches, zeigt Konfiguration. Nachdem Microsoft im April 2002 den Baseline Security Analyzer veröffentlichte, ist das Sicherheits-Tool nun seit Januar 2004 auch endlich in deutscher Sprache erhältlich. Durch die Sprachenunterstützung lässt sich das Werkzeug nun ohne Einschränkungen mit deutschsprachigen Microsoft-Produkten einsetzen. Das Tool informiert über offene Sicherheitslücken in verschiedenen Microsoft-Produkten und gibt Empfehlungen für Sicherheitseinstellungen.
/ Kommentare

Unkontrollierte Weitergabe von Kunden- und Verbraucherdaten?

Verbraucher- und Datenschützer mahnen: Kundendaten immer weniger unter Kontrolle. Der Verbraucherzentrale Bundesverband (VZBV) und das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) warnten vor einer unkontrollierten Weitergabe von Kunden- und Verbraucherdaten. Laut VZBV und des ULD gibt es in Deutschland nur eine "unterentwickelte Datenschutzdebatte"; ULD-Leiter Dr. Helmut Bäumler warnt in diesem Zusammenhang aber nicht nur vor dem "Kleinreden realer Risiken", sondern auch vor der "Dämonisierung des Problems" - beides helfe nicht.
/ Kommentare

Bagle-Wurm: Ohne Tricks und doppelten Boden

Starke Verbreitung, obwohl Wurm in einer als exe-Datei erkennbaren Datei steckt. Bereits am 18. Januar 2004 tauchte der Bagle-Wurm erstmals auf, verbreitete sich zunächst aber nur wenig. Nun schlagen die Labors der Antivirenhersteller Alarm, dass sich der Unhold mittlerweile stark verbreitet habe. Dabei wendet der Wurm keine besonderen Tricks oder Kniffe an. Mit dem Wurm infiziert sich nur, wer vorher eine als solche erkennbare, per E-Mail empfangene exe-Datei gestartet hat.
/ Kommentare

USB-Schlüssel für Daten und Türen

RFID öffnet Türen, USB-Token mit Passwort ermöglicht Netzwerkzugang. Mit dem RFiKey will Rainbow Technologies den ersten modularen USB-Stecker liefern, der die physische Zugangskontrolle zu Räumen mit einem Zugriffsschutz für Rechner und Daten integriert. Kombiniert werden dabei das drahtlose Nahbereichs-Transpondersystem RFID als berührungslose Zugangskontrolltechnik und eine Nutzer-Authentifizierung per Einstecken und zusätzlicher PIN-Eingabe.
/ Kommentare

Gigantische Produktdatenbank mit RFID-Chips geplant

VeriSign verwaltet Zentralserver des EPCglobal-Netzwerkes. VeriSign ist von dem gemeinnützigen Industriekonsortium EPCglobal mit der Verwaltung des zentralen Servers für den Object Naming Service (ONS) des EPCglobal-Netzwerkes beauftragt worden.
/ Kommentare

Drei Sicherheits-Patches von Microsoft - keiner für den IE

Microsoft ignoriert Sicherheitsleck im Internet Explorer vom Dezember 2003. Microsoft veröffentlichte im Januar 2004 drei Security Bulletins, die verschiedene Sicherheitslecks in Microsoft-Produkten beheben sollen. Zwei der drei Sicherheitslücken werden von Microsoft als kritisch eingestuft. Unberücksichtigt blieb weiterhin das bereits Mitte Dezember 2003 entdeckte Sicherheitsleck im Internet Explorer, welches die korrekte URL in der Adresszeile des Browsers verschleiert.
/ Kommentare

Metro setzt auf RFID

Umfassende RFID-Einführung für 2004 geplant. Der deutsche Handelsriese Metro will künftig durchgängig entlang seiner gesamten Prozesskette RFID-Tags einsetzen. Ab November 2004 werden zunächst rund 100 Lieferanten ihre Paletten und Transportverpackungen für zehn Zentrallager sowie rund 250 Märkte der Vertriebslinien Metro Cash & Carry, Real SB-Warenhäuser, Extra Verbrauchermärkte und Galeria Kaufhof Warenhäuser mit RFID-Etiketten versehen.
/ Kommentare

Sicherheitsleck im Yahoo Instant Messenger startet Programme

Download einer Datei mit überlangem Dateinamen führt zu Buffer Overflow. Wie Tri Huynh auf der Mailingliste Bugtraq berichtet, weist der Yahoo Instant Messenger ein Sicherheitsleck auf, das es Angreifern ermöglicht, Programmcode auf einem anderen Rechner auszuführen. Yahoo bietet eine aktualisierte Version der Software zum Download an.
/ Kommentare

Sicherheitslücke im Linux-Kernel

Fehler im Speichermanagement gefährdet Linux 2.2., 2.4 und 2.6. Der Sicherheitsexperte Paul Starzetz weist auf eine kritische Sicherheitslücke im Linux-Kernel hin, die es lokalen Nutzern erlaubt, beliebigen Code auch auf Kernel-Ebene auszuführen. Betroffen ist Linux 2.2, 2.4 und 2.6.
/ Kommentare

Fehler: Palm-PDAs Tungsten E und T3 gehen immer wieder an

Geburtstagserinnerungsfunktion verträgt sich anscheinend nicht mit Jahreswechsel. Wie Besitzer vom Tungsten E und Tungsten T3 in Internetforen berichten, macht die neue Geburtstagserinnerungsfunktion in den beiden Palm-PDAs Schwierigkeiten: So kann eine Geburtstagserinnerung dazu führen, dass sich das Gerät nicht dauerhaft ausschalten lässt, weil sich der PDA immer wieder nach etwa 10 Sekunden einschaltet. Einen Patch bietet Palm bislang nicht an.
/ Kommentare

Illegaler Handel mit Fußball-EM-Tickets im Internet

Zuschauer müssen sich registrieren lassen. Die Union der Europäischen Fußballverbände (Uefa) warnt vor Internet-Seiten, auf denen illegal Tickets für die Fußball-EM 2004 angeboten werden. Anlass ist die Tatsache, dass sich jeder Zuschauer registrieren lassen muss - angeblich aus Sicherheitsgründen.
/ Kommentare