Internet-Security

Opera 10.01 schließt Sicherheitslecks

Mehrere Fehlerkorrekturen, aber keine neuen Funktionen. Mit dem Erscheinen von Opera 10.01 werden drei Sicherheitslücken in dem Browser geschlossen. Außerdem gibt es einige Fehlerkorrekturen an Opera 10, um die Stabilität und Zuverlässigkeit der Software zu erhöhen.

21 Kommentare

Neue Firefox-Versionen beseitigen viele Sicherheitslücken

Firefox 3.0.15 und Firefox 3.5.4 ab sofort verfügbar. Ab sofort sind die Firefox-Versionen 3.0.15 sowie 3.5.4 als Download verfügbar. Mit den Updates werden vor allem Sicherheitslecks geschlossen, neue Funktionen gibt es nicht. Während Firefox 3.0.15 15 Sicherheitslecks korrigiert, beseitigt Firefox 3.5.4 einen Fehler mehr.

39 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: ISO/IEC 27001 verstehen und anwenden – mit offizieller Zertifizierung

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Speicherverwaltung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Technischer Projektmanager luftgestützte Aufklärung (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Fachadministration Digitale Akte Berlin (DAB) Senatsverwaltung für Arbeit, Soziales, Gleichstellung, Integration, Vielfalt und Antidiskriminierung, Berlin (öffnet im neuen Fenster)

Ausbildung Kaufmann für Digitalisierungsmanagement (m/w/d) Sparkasse Forchheim, Forchheim (öffnet im neuen Fenster)

Trainer:in Digital Content Engineer mit Schwerpunkt KI (m/w/d) WBS TRAINING Trainer:in Honorar, Berlin (öffnet im neuen Fenster)

Sales Manager (m/w/d) - Produktion, Logistik & IoT-Lösungen SMAVOO GmbH, Hemmingen (öffnet im neuen Fenster)

CAD-Ingenieur (m/w/d) Vollzeit/Teilzeit J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)

Cisco will Scansafe für 183 Millionen US-Dollar kaufen

Technologie wird mit Ironport-Produkten verbunden. Cisco kauft den SaaS-Anbieter Scansafe. Die Produkte sollen mit denen von Ironport kombiniert werden, das Cisco schon vor einigen Jahren erworben hat.

Kommentare

AVG Free 9.0 - kostenloser Virenscanner in neuer Version

Neue Scanengine arbeitet mit höherer Geschwindigkeit. Der kostenlose Virenscanner AVG Free 9.0 steht zum Download bereit. Die neue Version erhielt eine verbesserte Scanengine sowie eine optimierte Abwehr von Phishing-Angriffen.

47 Kommentare

Phishing Mobile: Kreditkartenklau per Kurznachricht

Betroffene Kunden sollen zur Account-Verifizierung Telefonnummern anrufen. An Handynutzer in den USA werden derzeit offenbar Kurznachrichten mit dem Ziel des Phishings versendet. In der Kurznachricht wird der Nutzer aufgefordert, eine kostenlose Rufnummer anzurufen, um Probleme mit seinem Zugang zu beheben.

21 Kommentare

EU will mehr hohe Geldbußen gegen Spammer

Einheitliche Rechtsvorschrift soll mehr Abschreckung bringen. Die EU-Kommission hat herausgefunden, dass die Mitgliedsstaaten zwar Gesetze gegen Spamversender erlassen haben, sie aber zu wenig anwenden. Nun soll EU-weit das Telekommunikationsrecht geändert werden, Viviane Reding drängt auf härtere Strafen.

11 Kommentare

Cyberwar: Verteidigung ist besser als Angriff

Rand Corporation veröffentlicht Studie zum Cyberwar. Cyberwar ist als Mittel der militärischen Abschreckung wenig geeignet. Zu diesem Schluss kommt der US-Thinktank Rand Corporation in einer Studie zum Cyberwar. Er rät den USA, lieber ihre eigenen Systeme zu verteidigen, statt in die Offensive zu investieren.

16 Kommentare

Phishing-Angriff - auch Yahoo und Google Mail betroffen

Rund 20.000 Datensätze mit Passwörtern veröffentlicht. Neben Nutzern von Microsofts Windows Live Hotmail sind auch Nutzer von Yahoo Mail und Google Mail von einem großen Phishing-Angriff betroffen. Die Daten tausender Opfer wurden im Internet veröffentlicht.

25 Kommentare

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Hotmail - Daten tausender Nutzer frei im Internet

Microsoft bestätigt Phishing-Angriff auf Nutzer von Windows Live Hotmail. Daten tausender Nutzer von Microsofts Windows Live Hotmail sind auf einer Internetseite veröffentlicht worden. Die Nutzer wurden Opfer eines Phishing-Angriffs.

42 Kommentare

AVG 9.0 mit verbesserter Sicherheitssoftware

Paket aus Virenscanner, Firewall und Phishing-Schutz. Die Sicherheitssoftware AVG Internet Security ist ab sofort in der Version 9.0 verfügbar. Sie verfügt über einen optimierten Virenscanner sowie eine verbesserte Firewall. Insgesamt soll die Software schneller arbeiten und weniger Ressourcen verbrauchen.

13 Kommentare

Chrome integriert Native Client

Browserapplikationen rücken näher an den Prozessor. Google hat seinen Native Client in die aktuelle Version des Browsers Chrome integriert. Damit ist es möglich, Webapplikationen nativ auszuführen, so dass sie direkt auf den Prozessor zugreifen können. Davon sollen vor allem rechenintensive Anwendungen profitieren.

63 Kommentare

Spam wird größer

Bilderspam und Payload-Viren erfreuen sich wieder großer Beliebtheit. Die Größe von Spam-E-Mails nimmt deutlich zu, was auf das Wiederaufleben alter Techniken wie Bilderspam und Payload-Viren zurückzuführen ist. Das geht aus den Virustrends von Postini für das dritte Quartal 2009 hervor, die Google veröffentlicht hat.

9 Kommentare

Security Essentials - kostenloser Virenschutz von Microsoft

Dynamic Signature Service soll Virensignaturen aktuell halten. Mit seinen Security Essentials bietet Microsoft ab sofort einen kostenlosen Malwareschutz zum Download an. Die Software soll Windows-Systeme vor Viren, Würmern und anderer Malware in Echtzeit schützen.

116 Kommentare

Google kontert: Chrome-Frame-Plug-in macht IE sicherer

Kritik von Microsoft zurückgewiesen. Google weist Microsofts Vorwürfe zurück, dass der Internet Explorer durch das Plug-in Chrome Frame unsicherer werde. Es würde alle IE-Versionen mit einem starken Phishing- und Malware-Schutz versehen, eine Sandbox auch unter IE6 und unter Windows XP bieten und vor allem bei Bedrohungen eher innerhalb von Tagen anstatt Monaten angepasst - ein klarer Seitenhieb auf Microsofts Patchzyklen.

54 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Treiber von Maushersteller Razer mit Virus infiziert

E-Sport-Spezialist bietet Betroffenen eine Anleitung zur Problemlösung. Der Peripheriegerätehersteller Razer - spezialisiert auf Gamingmäuse und anderes E-Sport-Zubehör - ist offenbar ins Visier von Hackern geraten. Sie haben aktuelle Gerätetreiber mit einer Schadsoftware infiziert. Razer hat einen detaillierten Plan zur Problembegrenzung und -behebung veröffentlicht.

20 Kommentare

Delphi-Virus auf Heft-DVD eines c't-Sonderhefts

Drei Benchmarkprogramme vom Induc-Virus befallen. Die Heft-DVD zum c't-Sonderheft Hardware wurde vom Delphi-Virus Induc befallen. Der Heise-Verlag bedauert den Vorfall und gibt Anwendern Ratschläge zur Beseitigung des Schädlings. Der Virus nistet sich nur auf Systemen ein, die eine Delphi-Entwicklungsumgebung installiert haben.

43 Kommentare

Aion verzichtet auf "Sicherheitssoftware" Gameguard

NC Soft will umstrittene Anti-Cheat-Software zumindest vorerst nicht verwenden. Das Interesse am Onlinerollenspiel Aion ist groß - aber offensichtlich waren viele potenzielle Spieler durch den zwangsweisen Einsatz der Anticheat-Software Gameguard abgeschreckt. Jetzt hat NC Soft entschieden, dass das Programm beim Europastart von Aion nicht zum Einsatz kommt.

72 Kommentare

Südkorea will Cybersicherheitstruppe aufbauen

Regierung überprüft Cybersicherheitsstrategie nach DDoS-Attacken. Nach den massiven Angriffen auf Computer im Land hat die südkoreanische Regierung ihre Strategie zur Cybersicherheit überarbeitet. Zu den neu beschlossenen Maßnahmen gehört die Ausbildung von 3.000 Cybersheriffs, die beraten und im Fall von Cyberangriffen helfen sollen.

3 Kommentare

Neun schwere Sicherheitslücken in Firefox

Updates für Firefox 3 und Firefox 3.5 sind verfügbar. Neue Versionen von Firefox 3 sowie Firefox 3.5 stehen als Download bereit und korrigieren eine Reihe von Sicherheitslecks. Neun der Fehler werden als gefährlich eingestuft und erlauben Angreifern das Ausführen schadhaften Programmcodes.

98 Kommentare

Microsoft in den USA wegen WGA verklagt (Update)

Spyware als Anti-Piraterie-Programm getarnt? Microsoft sieht sich wegen seines Anti-Piraterie-Programms WGA in den USA mit einer Sammelklage konfrontiert. Dem Softwarehersteller wird vorgeworfen, die eigentliche Funktion von Windows Genuine Advantage (WGA) absichtlich zu verschleiern und die Nutzer auszuspionieren.

59 Kommentare

Wurm greift Wordpress an

Aktuelle Version der Blogsoftware ist immun. Ein Wurm greift die Blogsoftware Wordpress an und verbreitet sich über Javascript über diese weiter, warnt Wordpress-Entwickler Matt Mullenweg. Die dabei genutzte Sicherheitslücke haben die Wordpress-Entwickler bereits im August geschlossen, die aktuelle Version ist immun gegen den Angriff.

10 Kommentare

Trojanerschutz für Behördencomputer

Landesverwaltungsnetz unter Druck durch gezielte Angriffe. In Baden-Württemberg kämpfen Behörden mit Trojanerangriffen, die gezielt auf bestimmte Mitarbeiter zugeschnitten sind. Angeblich sollen die Urheber in China sitzen.

80 Kommentare

Seamonkey 1.1.18 korrigiert SSL-Fehler

Browsersuite schließt zu Firefox und Thunderbird auf. Die Browsersuite Seamonkey steht nun in der Version 1.1.18 bereit und korrigiert zwei Sicherheitslücken. Ein Fehler in den SSL-Funktionen wurde bereits in Firefox und Thunderbird beseitigt. Ansonsten wurden kleinere Fehler korrigiert, neue Funktionen gibt es nicht.

Kommentare

80 Prozent der Anwender nutzen ungepatchte Flash-Version

Anwender haben verwundbare Flash- und Adobe-Reader-Versionen installiert. Gut 80 Prozent der Internetanwender nutzen eine verwundbare Flash-Version. Das geht aus einer Untersuchung des Sicherheitsunternehmens Trusteer hervor. Trusteer kritisiert Adobe für einen unzureichenden Updatemechanismus.

47 Kommentare

Thunderbird 2.0.0.23 beseitigt SSL-Fehler

Fehler in Firefox bereits Anfang August beseitigt. Mit Thunderbird 2.0.0.23 schließt Mozilla eine Sicherheitslücke bei der Verarbeitung von SSL-Zertifikaten in seinem E-Mail-Client. Zuvor war der Fehler bereits in Firefox beseitigt worden.

9 Kommentare

Cyberwar gegen Georgien war exemplarisch für kommende Kriege

Zivile Hacker mit Kontakten zur Armee und zum organisierten Verbrechen. Zivile Hacker mit Kontakten zur Armee und zur organisierten Kriminalität waren für den russischen Cyberwar gegen Georgien im vergangenen Jahr verantwortlich. Das ist das Ergebnis einer Studie, deren Autor sagt, dass solche Cyberangriffe künftig viele Konflikte begleiten werden.

8 Kommentare

ICSG soll Standards zum Malware-Austausch schaffen

Sicherheitsunternehmen gründen Standardisierungsorganisation. Einige Schwergewichte aus dem Bereich IT-Sicherheit haben sich in der Industry Connections Security Group (ICSG) zusammengeschlossen, um untereinander Malware-Muster auszutauschen. Organisiert wird die Gruppe unter dem Dach der IEEE.

4 Kommentare

Virus auf einer Heft-CD von Computerbild

Induc.a verbreitet sich über Delphi, ist aber ungefährlich. Avira warnt vor einem Virus in den Programmen Tidy Favorites und AnyTV, die sich unter anderem auf der Heft-CD beziehungsweise Heft-DVD der Computerbild 18/2009 sowie bei einigen großen Downloadportalen finden. Der Virus greift die Entwicklungsumgebung Delphi an, ist aber weitgehend ungefährlich.

37 Kommentare

Anklage gegen Heartland-Cracker erhoben

Hauptangeklagter wegen weiterer Datendiebstähle unter Anklage. Die US-Justizbehörden haben einen 28-jährigen Amerikaner und zwei Russen wegen des Datendiebstahls beim US-Zahlungsdienstleister Heartland Payment Systems erhoben. Der Hauptangeklagte aus Florida soll neben dem spektakulären Heartland-Hack noch für weitere vergleichbare Fälle verantwortlich sein.

10 Kommentare

Offenes Sicherheitsloch in Opera und im Internet Explorer

Fehler in Firefox, Chrome und Safari bereits korrigiert. Ein Mitte Juni 2009 bekanntgewordenes Sicherheitsloch steckt in allen gängigen Browsern. Opera und der Internet Explorer weisen das Sicherheitsleck weiterhin auf.

17 Kommentare

DoS-Angriffe auf Twitter, Facebook und LiveJournal

Möglicherweise gezielte Angriff auf einen einzelnen georgischen Nutzer. Twitter war am Donnerstag für einige Stunden wegen eines DoS-Angriffs nicht erreichbar, aber auch Facebook und LiveJournal hatten mit massiven Angriffen zu kämpfen, die sich angeblich gegen einen einzelnen Nutzer aus Georgien richteten.

31 Kommentare

DoS-Angriff legt Twitter lahm (Update)

Twitter.com schwer erreichbar. Der Micro-Blogging-Dienst kämpft derzeit mit einem Denial-of-Service-Angriff (DoS-Angriff) und ist daher kaum bis gar nicht erreichbar.

59 Kommentare

Firefox 3.5.2 und 3.0.13 schließen Sicherheitslücken

Neue Version korrigiert Anzeige von Bildern mit ICC-Profilen. Gleich vier als kritisch eingestufte Sicherheitslücken korrigiert Mozilla mit Firefox 3.5.2 und Firefox 3.0.13. Einige davon können genutzt werden, um fremden Code einzuschleusen.

39 Kommentare

Stoned Bootkit greift auch verschlüsselte Festplatten an

Bootkit gefährdet alle aktuellen Windows-Versionen. Peter Kleissner hat auf der Sicherheitskonferenz BlackHat mit dem Stoned Bootkit ein neues Windows-Bootkit vorgestellt, das alle Windows-Versionen von XP bis 7 angreifen kann. Es erhält unbeschränkten Zugriff auf das gesamte System und kann auch die Verschlüsselung von Festplatten aushebeln.

161 Kommentare

Sicherheitsupdate für Firefox 3.0 veröffentlicht

Neue Browserversion bringt Stabilitätsverbesserungen. Mozilla hat den Browser Firefox auf die Version 3.0.12 aktualisiert. Das Update der 3.0.x-Reihe enthält Sicherheitsaktualisierungen und Stabilitätsverbesserungen.

17 Kommentare

DoS-Lücke steckt in verschiedenen Browsern

Fehler teilweise bereits beseitigt. G-Sec meldet eine Sicherheitslücke, die gleich mehrere Browser unterschiedlicher Anbieter betrifft und sich für einen Denial-of-Service-Angriff (DoS) ausnutzen lassen soll. Einige Hersteller haben den Fehler in ihren Produkten bereits beseitigt.

18 Kommentare

Verwirrung um DDoS-Attacken

Digitale Spuren führen nach Großbritannien und in die USA. Vietnamesische Computersicherheitsexperten haben die Distributed-Denial-of-Service-Attacken (DDoS), die in der vergangenen Woche Server in Südkorea und in den USA lahmgelegt haben, untersucht. Sie konnten die Angriffe zu einem IPTV-Anbieter in Großbritannien zurückverfolgen. Der sagt, die Angriffe seien über ein virtuelles Netz aus den USA gekommen.

27 Kommentare

Firefox 3.5: Mozilla warnt vor gefährlicher Sicherheitslücke

Abschaltung des Just-inTime-JavaScript-Compilers soll helfen. Nicht nur Microsoft kämpft im Moment mit Sicherheitslücken, auch Mozillas kürzlich fertig gewordener Firefox 3.5 hat eine Sicherheitslücke, die es ermöglicht, dem Nutzer bösartigen Code unterzuschieben.

46 Kommentare

Safari 4.0.2 beseitigt kritische Sicherheitslücke

Update für Apples Browser unter MacOS X und Windows. Mit einem Update für den Browser Safari 4 beseitigt Apple zwei Sicherheitslücken. Zumindest eine davon ist als kritisch einzustufen, da sie Angreifern möglicherweise die Ausführung von Code erlaubt.

1 Kommentare

Lässt Kim Yong Il jetzt im Internet die Muskeln spielen?

Nordkorea hinter DDoS-Attacken auf Websites in Südkorea und den USA vermutet. In den vergangenen Tagen wurden Websites in den USA und in Südkorea massiv mit Distributed-Denial-of-Service-Attacken (DDoS) angegriffen. Der südkoreanische Geheimdienst vermutet den Nachbarn im Norden dahinter.

45 Kommentare

ChromeOS - Google kündigt eigenes Netbook-Betriebssystem an

Linux als Kernel und der Browser als Applikationsplattform. Google will das Betriebssystem neu erfinden und startet dazu das "Google Chrome Operating System". Es sei Googles Versuch, neu darüber nachzudenken, wie ein Betriebssystem auszusehen hat. Schließlich seien die heutigen Betriebssysteme in einer Zeit entstanden, als es das Web noch nicht gab.

295 Kommentare

USA: Antivirensoftware darf Adware und Schadsoftware blocken

Hersteller verstoßen nicht gegen Kommunikationsgesetz. Ein Bundesberufungsgericht in den USA hat entschieden, dass die Hersteller von Antivirensoftware nicht gegen den Communications Decency Act (CDA) verstoßen, wenn ihre Programme Adware und andere Schadsoftware von Websites blockieren. Das geht aus einem vergangene Woche veröffentlichten Urteil hervor.

9 Kommentare

Webserver des SquirrelMail-Projektes geknackt

Quelltext wurde nicht manipuliert. Angreifer sind in den Webserver des Open-Source-Webmailers SquirrelMail eingebrochen. Details sind noch nicht bekannt, der Quelltext des Projektes wurde jedoch nicht verändert.

2 Kommentare

US-Elektrizitätswirtschaft sagt Cyberspionen den Kampf an

Steuerungssysteme werden überprüft. Das US-Energieaufsicht North American Electric Reliability Corporation geht gegen Cyberspione vor. Nachdem im Frühjahr Spionagesoftware in den Systemen einiger Energieversorger entdeckt worden war, sollen die Systeme nun systematisch auf Lücken und Infiltrationen überprüft werden.

7 Kommentare

Eine Handelsplattform für gehackte PCs

1.000 malwareinfizierte PCs für 5 bis 500 US-Dollar. Wie gehackte PCs gehandelt werden, berichtet Finjan in seinem Cybercrime Intelligence Report. Mit Malware infizierte Rechner werden wie Waren gehandelt und damit zu einem digitalen Anlagegegenstand von Cyberkriminellen.

26 Kommentare

China: Einsatz von Filtersoftware "nicht verpflichtend"

Hersteller müssen Software dem Computer nur beilegen. Die chinesische Regierung hat sich Protesten gegen die Filtersoftware Green Dam offensichtlich gebeugt. Die Software müsse Computern lediglich beigelegt werden, der Nutzer entscheide selbst, ob sie installiert werde. Der Pflichteinsatz sei ein Missverständnis gewesen, sagte ein Sprecher des zuständigen Ministeriums.

17 Kommentare

Vorwurf: BKA kämpft nicht ernsthaft gegen Kinderpornographie

Franziska Heine kritisiert Interpolplan zur Ausweitung von Internetsperren. Franziska Heine, Initiatorin der Petition gegen Internetsperren, hat neue Vorwürfe gegen das Bundeskriminalamt (BKA) erhoben: Es tue nichts für die Löschung kinderpornographischer Internetseiten im Ausland.

188 Kommentare

Chinesische Filtersoftware gefährdet Computer

Nutzer in China sind gegen die zwangsweise Installation von Filtersoftware. Drei amerikanischen Informatiker haben gravierende Sicherheitslücken in der Filtersoftware gefunden, die künftig auf chinesischen Computern vorinstalliert werden soll. Unterdessen regt sich in China Widerstand gegen die Zwangsmaßnahme der Regierung.

33 Kommentare

Firefox 3.0.11 ist da

Neun Sicherheitslücken werden durch das Update geschlossen. Firefox 3.0.11 steht ab sofort als Download bereit und beseitigt neun Sicherheitslöcher. Damit soll die Zuverlässigkeit von Firefox erhöht werden. Ferner wurden einige schwere Programmfehler beseitigt, die auch zu Datenverlust führen können.

80 Kommentare

Kurse

Podcast Besser Wissen