Zum Hauptinhalt Zur Navigation Zur Suche

Datensicherheit

undefined

Plexwriter Premium - Plextor brennt bis zu 1,2 GByte auf CD

Flüstermodus für geringere Lautstärke. Plextor hat seine Reihe an optischen Laufwerken um den in einer externen und einer internen Version angebotenen Plexwriter Premium erweitert. Dank GigaRec-Funktion soll es bis zu 1,2 GByte Daten auf eine 99-Minuten-Standard-CD-R schreiben.
/ Kommentare

Update auf MacOS X 10.2.5 verfügbar

Update bringt zahlreiche kleine Verbesserungen. Apple bietet ab sofort das Update auf MacOS X 10.2.5 in deutscher Sprache zum Download an. Mit der aktuellen Version sollen zahlreiche Applikationen zuverlässiger laufen, wobei auch Verbesserungen an einigen Diensten vorgenommen wurden.
/ Kommentare

Kroll Ontrack mit Kostensenkung bei Datenrettungsdiagnose

Fast-Image-Technik soll Kosten senken. Der Datenretter Kroll Ontrack hat seit dem 1. April 2003 den Diagnosepreis im Standard Service reduziert. Eine Diagnose von Einzelplatten und Einzelbändern kostet nun 95,- Euro. Die Kostenreduktion sei auf Grund der neuen Fast-Image-Technik möglich, die einen schnelleren Imagevorgang erlaube und so den gesamten Diagnoseprozess deutlich verkürzte.
/ Kommentare

Erneut Patch-Paket für StarOffice 6.0 veröffentlicht

Sammel-Patch soll zahlreiche Programmfehler beseitigen. Sun bietet ab sofort ein umfangreiches, kumulatives Bugfix-Update für das Office-Paket Star Office 6.0 zum Download an, das zahlreiche Programmfehler beheben und eine höhere Stabilität bringen soll. Es stehen Archive für die Windows-, Linux- sowie die Solaris-Version zum Download bereit.
/ Kommentare

Integralis: 60 Prozent der Münchner WLANs ungeschützt

Mehrheit der Unternehmen und Privatleute verzichten auf Verschlüsselung. Der IT-Sicherheitsdienstleister Integralis hat eine Bewertung der Sicherheitseinstellungen von Münchner Wireless LANs (WLANs) vorgenommen und vermeldet dabei Besorgnis erregende Ergebnisse. Bei über 60 Prozent der gefundenen Basisstationen (engl. Access Points) in München sei nicht einmal die Standard-Verschlüsselung WEP eingestellt.
/ Kommentare

Schweres Sicherheitsleck in Microsofts Java Virtual Machine

Patch behebt auch frühere Sicherheitslücken. Auf Grund eines weiteren Sicherheitslochs in der Java Virtual Machine von Microsoft veröffentlichte der Hersteller nun einen Sammel-Patch, der auch alle kürzlich veröffentlichten Sicherheits-Updates umfasst. Die neue Sicherheitslücke erlaubt es einem Angreifer, Daten zu verändern, Programme auszuführen oder die Festplatte zu formatieren.
/ Kommentare

WLAN wird zum Sicherheitsrisiko für deutsche Unternehmen

WLAN hebelt in vielen Unternehmen etablierte Sicherheitsniveaus aus. Eine Mehrzahl der größeren deutschen Unternehmen nutzt bereits die WLAN-Technologie oder plant deren Einsatz. Aber nur eine Minderheit ist sich über die Sicherheitsrisiken im Klaren. Nicht einmal die Hälfte der Unternehmen, die WLAN einsetzen, sorgt für einen ausreichenden Schutz des Funknetzes. Das sind Ergebnisse der Studie "WLAN - ein Paradies für Hacker?" der Ernst & Young IT-Security GmbH. Basis der Studie ist eine repräsentative Umfrage unter deutschen Unternehmen. Zusätzlich wurden Unternehmens-Funknetze in sieben deutschen Großstädten untersucht.
/ Kommentare

Kabinett beschließt Gesetzentwurf zum Schutz vor Dialern

Verbraucher erhalten Auskunftsrecht zu 0190er-/0900er- Mehrwertdiensterufnummern. Das Bundeskabinett hat in seiner heutigen Sitzung den Gesetzentwurf zur Bekämpfung des Missbrauchs von 0190er-/0900er-Mehrwertdiensterufnummern beschlossen. Der Gesetzentwurf soll Transparenz bei Angeboten von 0190er- und 0900er-Mehrwertdiensterufnummern schaffen und dem Verbraucher eine bessere Handhabe geben, gegen den Missbrauch dieser Nummern vorzugehen.
/ Kommentare
undefined

Sony kündigt Blue-Laser-Laufwerke und passende Medien an

Aufzeichnung von 23,3 GByte Daten auf 12-cm-Single-sided-Disc. Sony will die ersten optischen Laufwerke mit blauem Laser und zugehörige 23,3-GByte-Medien noch 2003 auf den Markt bringen. Die sonderbarerweise nicht zum auch von Sony beworbenen Blu-ray-Standard kompatiblen Laufwerke zeigt der Hersteller derzeit in New York auf einer Konferenz der "Association of Information and Image Management" (AIIM).
/ Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

Bibliothek zum Selbstausleihen: 300.000 Funkchips in Büchern

Hauptbücherei Wien erfasst Bücherausleihe per Funk. Infineon hat im Rahmen seiner Strategie Agenda 5-to-1, mit der das Unternehmen in fünf Jahren zum führenden Lösungsanbieter unter den Halbleiterherstellern werden will, für die Nutzer der neuen multimedialen Hauptbücherei in Wien ein Selbstbedienungssystem entwickelt. 240.000 Bücher sowie 60.000 CDs und DVDs aus dem Bestand der Bücherei sind mit Funkchips zur Datenübertragung, so genannten RFID-Chips (Radio Frequency Identification), ausgestattet.
/ Kommentare

Imation: LTO-Ultrium-Bänder mit 200 GByte

Backup auch größerer Datenmengen auf einem Datenträger. Imation hat mit der Auslieferung von LTO-(Linear-Tape-Open-)Ultrium-Generation-2-Bändern für Backupsysteme begonnen. Die Black Watch genannten Cartridges besitzen eine Kapazität von 400 GByte bei einem typischen Kompressionsverhältnis von 2:1 und einer nativen Kapazität von 200 GByte.
/ Kommentare

Sicherheitsrisiko bei der Alien-Suche (Update)

Aktualisierter SETI@home-Client behebt mehrere Sicherheitslecks. Das SETI@home-Projekt stellt ab sofort einen aktualisierten Client zum Download zur Verfügung, der zahlreiche Sicherheitslücken in der Software beseitigen soll. Das Projekt SETI@home an der Universität Berkeley nutzt die Rechenkapazitäten der an das Internet angeschlossenen Rechner, um außerirdische Lebensformen aufzuspüren.
/ Kommentare
undefined

Biometrie: Fujitsu entwickelt kontaktlose Hand-Erkennung

Venen-Muster zur Identifizierung nun auch ohne "Handauflegen" möglich. Im Herbst 2002 hatte Fujitsu die Entwicklung eines biometrischen Systems zur Personen-Identifizierung mittels Handflächenerkennung angekündigt. Ein Maus-Prototyp mit Infrarotleuchte und Bildsensor ermittelte dabei anhand der Venen-Muster der aufgelegten Hand, ob es sich um einen autorisierten Nutzer handelt - nun will Fujitsu die Technik so weiterentwickelt haben, dass sie auch ohne physischen Kontakt funktioniert.
/ Kommentare

RSA stellt USB Token vor: Smartcard-Leser als USB-Stecker

RSA SecurID 6100 USB Token: Authentifizierung mit Zertifikats-Management. RSA Security führt mit RSA SecurID 6100 USB Token ein weiteres Authentifikationsprodukt ein. Der kleine USB-Stecker vereint eine Zwei-Faktor-Authentifizierung mit einer Smartcard-Lösung und ermöglicht so eine Identifikation des Anwenders. Die USB-Token-Lösung unterscheidet sich von einer traditionellen Smartcard-Lösungen: Der USB-Token von RSA Security benötigt kein Smartcard-Lesegerät und wird damit für Unternehmen kostengünstiger und für den Anwender benutzerfreundlicher.
/ Kommentare

Zwei Millionen Kunden nutzen Telekom-Online-Rechnung

Umweltschutz durch Online-Rechnung. Nach Angaben der Deutschen Telekom nutzen bereits zwei Millionen Kunden die Rechnung Online. Diese neue Rechnungsart informiert den Kunden per E-Mail, sobald die aktuelle Rechnung auf dem Server der Deutschen Telekom bereitliegt, auf Wunsch wird die komplette Rechnung auch per E-Mail verschickt.
/ Kommentare

Bündnis für elektronische Signaturen gegründet

Partner wollen Ziele bis Ende 2005 umgesetzt haben. Staat und Wirtschaft haben am heutigen 3. April 2003 in Berlin das "Bündnis für elektronische Signaturen" gegründet, mit dem man elektronischen Signaturen in Deutschland endlich zum Durchbruch verhelfen will. Bundeskanzler Gerhard Schröder hatte die Gründung des Signaturbündnisses auf der CeBIT 2003 angekündigt. Der Präsident der Gesellschaft für Informatik bezweifelt jedoch, dass das Bündnis zu einer Vereinheitlichung der elektronischen Signatur beiträgt.
/ Kommentare

QuickTime 6.1 für Windows behebt Sicherheitsleck

Vorerst nur englischsprachige Version als Download erhältlich. Apple bietet ab sofort den QuickTime-Player in der überarbeiteten Version 6.1 in englischer Sprache zum Download an. Die neue Version für die Windows-Plattform behebt ein Sicherheitsleck der Software, worüber ein Angreifer weitgehende Kontrolle über ein System erlangen kann. Wann ein Update für die deutschsprachige Version von QuickTime erscheint, ist derzeit nicht bekannt.
/ Kommentare

Firewalls in den USA bald illegal?

US-Bundesstaaten planen Verschärfung des DMCA. In einem Kommentar weist der Informatik-Professor Edward W. Felten auf Gefahren hin, die eine geplante Verschärfung des Digital Millennium Copyright Act (DMCA) mit sich bringen könnte. Durch die in den Entwürfen einiger US-Bundesstaaten vorgesehenen Regelungen würde die Nutzung von Firewalls als auch die Verschlüsselung des E-Mail-Verkehrs illegal.
/ Kommentare

Sicherheitsleck in Windows NT 4.0, 2000 und XP

Microsoft kann keinen Bugfix für Windows NT 4.0 anbieten. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke im RPC-Protokoll von Windows NT 4.0, 2000 und XP. Ein Angreifer kann darüber die Funktionstüchtigkeit des Dienstes torpedieren. Während Microsoft einen Patch für Windows 2000 und XP anbietet, sieht sich der Hersteller außer Stande, auch einen Patch für das ebenfalls betroffene Windows NT 4.0 anzubieten.
/ Kommentare

Premiere: Neues Verschlüsselungssystem ab Herbst

Nagravision soll Schwarzseher aussperren. Der Pay-TV-Sender Premiere hat sich für Nagravision als neues Verschlüsselungssystem entschieden. Das vom Schweizer Softwarehaus Kudelski speziell für Premiere weiterentwickelte Verschlüsselungssystem soll im Herbst 2003 eingeführt werden.
/ Kommentare

Sicherheits-Update für MacOS X

Patch behebt Probleme mit Samba-Server und OpenSSL. Apple bietet ab sofort ein Sicherheits-Update für MacOS X 10.2.4 an, das ein kürzlich bekannt gewordenes Sicherheitsleck im zum Lieferumfang gehörenden Samba-Server beheben soll. Außerdem enthält der Patch eine aktualisierte Version von OpenSSL.
/ Kommentare

Behörden vor Risiken beim Verkauf gebrauchter PCs gewarnt

Festplatten formatieren reicht nicht. Firmen, Behörden und Gerichte freuen sich über die Einnahmen, die sie aus dem Verkauf ausrangierter PCs erzielen können. Es liegt allerdings nicht zuletzt im eigenen Interesse der verkaufenden Stelle, alle auf der Festplatte gespeicherten Daten vor Abgabe der Computer zu löschen. Doch das gelingt nicht immer.
/ Kommentare

Sicherheitslücke in Windows 2000 gefährlicher als behauptet?

NGSSoftware: Sicherheitsleck in Windows 2000 auch ohne IIS 5.0 nutzbar. Die am 18. März 2003 vermeldete Sicherheitslücke in Windows 2000 macht Microsoft erneut Schwierigkeiten. Nachdem der Patch auf bestimmten Systemen mit Windows 2000 und installiertem Service Pack 2 das System unbrauchbar machte, äußern Experten nun Zweifel an den Microsoft-Einstufungen zu den Gefahren des Sicherheitslecks.
/ Kommentare

Windows-2000-Patch macht Probleme

Systeme mit Service Pack 2 für Windows 2000 anfällig für Schwierigkeiten. In einem NTBugtraq-Artikel berichtet Russ Cooper über einige Probleme bei der Installation des Anfang dieser Woche (18. März 2003) erschienenen Patches für Windows 2000. So soll es Schwierigkeiten auf manchen Systemen geben, die bislang nur mit dem Service Pack 2 von Windows 2000 ausgerüstet sind. Hier soll die Einspielung des Service Packs 3 für Windows 2000 Abhilfe schaffen.
/ Kommentare

WatchGuard V60L: VPN und Firewall in einer Höheneinheit

100-MBit/s-Firewall und 50-MBit/s-VPN-Durchsatz. WatchGuard hat mit der Firebox V60L ein neues Gerät der Firewall/VPN-Familie Firebox Vclass angekündigt. Die Firebox V60L basiert auf der ASIC-Architektur von WatchGuard und liefert eine 100-MBit/s-Firewall-Performance sowie 50 MBit/s 3DES VPN-Durchsatz in einem Ein-Höheneinheit-Gerät.
/ Kommentare

Studie gibt Hinweise zur Vermeidung von Spam

CDT-Studie deckt auf, wie Spam-Versender an E-Mail-Adressen gelangen. Eine Studie des Center for Democracy and Technology (CDT) erläutert, über welche Wege Spam-Versender E-Mail-Adressen sammeln. Eine besonders hohe Spam-Gefährdung besteht demnach, wenn E-Mail-Adressen auf offiziell erreichbaren Webseiten erscheinen, gefolgt vom Schreiben in Newsgroups oder auf Forenseiten. Die Leute von CDT geben zudem Hinweise, wie man die Spam-Flut verhindern oder zumindest verringern kann.
/ Kommentare

Erneut gefährliches Sicherheitsloch in Active-Scripting

Active-Scripting-Leck erlaubt die Ausführung von Programmcode. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke der Scripting Engine von Active Scripting, die als Bestandteil des Internet Explorers in zahlreichen Windows-Versionen zum Einsatz kommt. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Microsoft stuft das Sicherheitsrisiko dieses Programmfehlers als kritisch ein.
/ Kommentare

Adaptec macht Fortschritte bei Serial Attached SCSI

Controller sollen sowohl Serial-Attached SCSI als auch Serial ATA unterstützen. Adaptec konnte jetzt erstmals ein SCSI-Signal von einem RAID-Controller-Prototypen über serielle Verkabelung auf vier Festplatten und wieder zurück übertragen. Adaptec will die serienmäßige Produktion der ersten Serial-Attached-SCSI-(SAS-)Chips und -Controller in Kürze beginnen. SAS soll Leistung, Skalierbarkeit, Flexibilität und Datenschutz verbessern und die Geräte zudem deutlich kleiner machen.
/ Kommentare

PalmSource integriert VPN-Client in HotSync

PalmSource kooperiert mit Spontaneous Technology (SponTec). Auf der CTIA Wireless 2003 Ausstellung in New Orleans kündigte PalmSource, der Entwickler von PalmOS, eine Zusammenarbeit mit Spontaneous Technology (SponTec) an, um gemeinsam die Virtual Private Network Software von SponTec in den HotSync-Manager zu integrieren.
/ Kommentare

Sicherheitslücke im Linux-Kernel

"Remote Exploit" angeblich nicht möglich. Eine Sicherheitslücke im Linux-Kernel erlaubt es lokalen Angreifern, Root-Rechte auf verwundbaren Systemen zu erlangen. Patches für die aktuellen stabilen Kernel-Serien stehen bereit.
/ Kommentare

Sicherheitsleck in Windows 2000 betrifft Microsofts IIS 5.0

Patch für die von Microsoft als kritisch eingestufte Sicherheitslücke erhältlich. In der WebDAV-Implementierung von Windows 2000 steckt ein Sicherheitsleck, worüber ein Angreifer auf einen damit verbundenen Internet Information Server (IIS) 5.0 zugreifen kann. Die Sicherheitslücke erlaubt die Ausführung beliebigen Programmcodes auf dem Server, so dass ein Angreifer weitreichende Kontrolle über das System erlangt. Microsoft bietet mittlerweile einen entsprechenden Patch zur Abhilfe an; das Sicherheitsrisiko durch den Programmfehler stuft Microsoft als kritisch ein.
/ Kommentare

Sicherheistlücke in Samba entdeckt

Neue Version Samba 2.2.8 erschienen. Im Hauptmodul von Samba, smbd, wurde jetzt eine Sicherheitslücke entdeckt, die es einem externen Angreifer erlaubt, Super-User-Recht (Root-Rechte) auf einem entsprechenden Server zu erlangen. Das Problem existiert in allen Samba-Versionen von 2.0.x bis einschließlich 2.2.7a.
/ Kommentare

Network Associates mit neuen Unternehmenslösungen

VirusScan Enterprise 7.0 und ePolicy Orchestrator. Network Associates bringt mit VirusScan Enterprise 7.0 und dem ePolicy Orchestrator 3.0 (ePO) neue Produkte für den Unternehmensbereich. VirusScan Enterprise 7.0 ist eine Anti-Virenlösung, während ePO eine zentrale Management-Konsole für die Verwaltung von Antivirus-Policys in Unternehmensnetzen darstellt.
/ Kommentare

Code Red ist wieder da

Worm_CODE RED.F frisst sich durchs Netz. Antiviren-Forscher haben vor dem Wurm CODE RED.F gewarnt, der ähnlich wie andere Varianten von CodeRed eine durch einen Buffer-Overflow verursachte Verwundbarkeit des Microsoft IIS (Internet Information Server) ausnutzt. Dies kann einem Angreifer erweiterte Rechte über das befallene System verschaffen. Der Wurm hinterlässt auf einem infizierten Web-Server ein Backdoor-Programm.
/ Kommentare

Keine anonymen Prepaid-SIM-Karten mehr in der Schweiz

Kriminalitätsbekämpfung auf eidgenössische Art. Die große Kammer des Schweizer Parlaments hat mit 124 gegen 27 Stimmen ein Verbot von den bislang in der Schweiz anonym kaufbaren Prepaid-Handy-SIM-Karten beschlossen. Die bisherige Praxis erlaubte es, entsprechend aktivierte Karten an jedem Kiosk kaufen zu können, ohne dass man dabei seinen Namen und seine Adresse angeben musste.
/ Kommentare

VPN und VoIP von Telefónica Deutschland

Bundesweite Komplettlösungen für VPN und VoIP. Telefónica Deutschland will bundesweit Lösungen im Bereich Access, Hosting, Sicherheitslösungen, MultiProtocol-Label-Switching-VPNs und Telefonlösungen auf IP-Basis für jede Unternehmensgröße anbieten. Das Netzwerk sei als erstes in Europa von Cisco zertifiziert worden und komplett Voice-over-IP-fähig.
/ Kommentare

eBay-Sicherheitslücke offenbart Kontodaten

Verkäufer-Daten unsicher gelagert. Nach Angaben von Axel Gronen, der eine informative Seite über Wortfilter bei eBay unterhält, können durch eine Sicherheitslücke beim Online-Auktionsveranstalter eBay hinterlegte Kontodaten von Verkäufern von Unbefugten eingesehen werden.
/ Kommentare

Sony-AIT-2-Bandlaufwerke mit ATAPI -Schnittstelle

Für Entry-Level-Server-Hersteller und Endkunden. Sony hat die Erweiterung des AIT-Produktportfolios (Advanced Intelligent Tape) angekündigt und zwei neue Bandlaufwerke mit ATAPI-Schnittstelle vorgestellt. Mit den neuen Laufwerken sollen Hersteller von Servern der Einstiegsklasse und Endkunden ihre Daten sichern können. Im letzten Jahr wurden bereits AIT-1-Laufwerke mit ATAPI-Schnittstelle vorgestellt.
/ Kommentare

Anti-Spam-Freeware für MS Exchange Server

Abgleich eingehender Post mit Blacklists wie ORDB und Spamhaus. Das Softwarehaus GFI hat die Veröffentlichung einer speziellen Freeware-Version von GFI MailEssentials for Exchange/SMTP 8 bekannt gegeben. Mit der kostenfreien Software und ihrer DNS Blacklist-Unterstützung können eingehende E-Mails bereits auf Server-Ebene als Spam klassifiziert werden. Erst nach dieser Überprüfung wird die elektronische Post an die Benutzer weitergeleitet.
/ Kommentare

Sicherheits-Patch für Macromedias Flash-Player

Programmausführung außerhalb der Sandbox möglich. Macromedia bietet ab sofort ein Sicherheits-Update für den Flash-Player für die Windows-Plattform an, das eine kritische Sicherheitslücke in der Software behebt. Über ein Sicherherheitsleck in der Sandbox erhält ein Angreifer Zugang über einen anderen Rechner und kann darauf Programmcode ausführen.
/ Kommentare

F-Secure bringt Linux-Sicherheitslösungen für Unternehmen

E-Mail-Gateway-Lösung für den Virenschutz. Das Linux-Produktportfolio von F-Secure wird nun um drei neue Produkte erweitert: F-Secure Anti-Virus for Firewalls 6.10, F- Secure Anti-Virus for Linux Servers 4.50 und F-Secure Policy Manager for Linux. Diese neuen Produkte sollen Virenschutz für Linux-Server und E-Mail-Gateways sowie plattformübergreifende Administrationsfähigkeiten bieten.
/ Kommentare

Kritische Sicherheitslücke in Sendmail

Spezielle E-Mail ermöglicht Root-Rechte auf verwundbaren Systemen. Internet Security Systems (ISS) hat eine Sicherheitslücke im Sendmail Mail Transfer Agent (MTA) entdeckt, dem noch immer am weitesten verbreiteten MTA mit einem geschätzten Marktanteil zwischen 50 Prozent und 75 Prozent. Durch einen Buffer-Overflow ist es möglich, auf einem verwundbaren System Root-Rechte zu erlangen.
/ Kommentare

CDR-ROM vereint CD-ROM und CD-R

Lassen sich Werbe-CDs bald als CD-R nutzen? Die Optical Disc Corporation (ODC) hat Anfang Februar mit der CDR-ROM ein modifiziertes CD-Format vorgestellt, eine Kombination von CD-ROM und CD-R. Die 12-cm-Scheiben besitzen sowohl einen beschreibbaren als auch einen nicht-beschreibbaren Bereich.
/ Kommentare

Frühwarnsystem zum Schutz vor IT-Sicherheitsbedrohungen

Symantec bringt DeepSight Alert Service und DeepSight Threat Management System. Symantec bietet mit DeepSight Alert Service 4.0 und DeepSight Threat Management System 4.0 für den Unternehmensbereich zwei neue Frühwarnsysteme für Internet-Angriffe an. Der DeepSight Alert Service informiert IT-Administratoren über neu entdeckte Sicherheitslücken sowie mögliche Angriffsszenarien und schlägt entsprechende Schutzmaßnahmen vor. Das Deepsight Threat Management System informiert zudem über weltweit aktive Angriffe und über notwendige Schritte zur Absicherung. Damit sollen sich Kosten für das Unternehmensnetzwerk senken lassen.
/ Kommentare

Sicherheitslecks im Internet Explorer bedeuten hohes Risiko

Über 30 gefährliche Sicherheitslecks im Internet Explorer im Jahr 2002 entdeckt. Der halbjährlich erscheinende Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, berichtet über eine deutliche Zunahme und eine höhere Gefährdung der entdeckten Sicherheitslöcher in Microsofts Web-Browser Internet Explorer im vergangenen Jahr. Besonders die explosionsartige Verbreitung einiger Internet-Würmer wurde so erst möglich.
/ Kommentare

Symantec empfiehlt Sicherheitslücken aufzudecken

60 Prozent aller bekannten Sicherheitslücken sind leicht auszunutzen. Der halbjährlich erscheinende Internet Security Threat Report des Sicherheits-Unternehmens Symantec spricht sich dafür aus, Sicherheitslücken in Programmen trotz der dadurch verursachten Risiken aufzudecken. Ansonsten bestehe die große Gefahr, dass erfahrene Angreifer geheim gehaltene Sicherheitslecks ausnutzen und so enormen Schaden anrichten können, weil sich die Opfer in Ermangelung der notwendigen Informationen nicht schützen können.
/ Kommentare

Kritisches Sicherheitsleck in Windows Millennium

Hilfe-Funktion erlaubt Angreifern die Ausführung von Programmcode. Wie Microsoft in einem aktuellen Security Bulletin berichtet, weist die Hilfefunktion in Windows Millennium ein schwerwiegendes Sicherheitsloch auf, worüber Angreifer beliebigen Programmcode ausführen können. Einen entsprechenden Patch bietet Microsoft über die Windows-Update-Funktion an.
/ Kommentare

Neuer Wurm mit Trojaner-Komponente aufgetaucht

Lovgate.C beantwortet E-Mails im Eingangs-Ordner von Outlook/ Outlook Express. Nach Angaben zahlreicher Anbieter von Antiviren-Lösungen verbreitet sich der neu entdeckte Wurm Lovgate.C rasant im Internet. Der Schädling legt auf dem System einen Backdoor-Trojaner ab, um so Systeminformationen der betreffenden Nutzer zu sammeln und einem Hacker Zugriff auf das System zu ermöglichen.
/ Kommentare