IT-Sicherheit

Windows und Office: Microsoft will drei Sicherheitslücken schließen

Diesen Monat veröffentlicht Microsoft zwei Sicherheitspatches. Damit werden eine als gefährlich klassifizierte Sicherheitslücke in Windows und zwei Sicherheitslecks in Office beseitigt.

8 Kommentare

Jeder kann Anonymous sein (Bild: Anonymous/Wikipedia) (Anonymous/Wikipedia)

PSN-Hack: Anonymous wirft Sony Ablenkungsmanöver vor

Haben die PSN-Hacker eine falsche Fährte zu Anonymous gelegt, versucht Sony, von seinen eigenen Fehlern abzulenken oder ist Anonymous doch verantwortlich? Ein Sprecher der lose organisierten Gruppe verneint erneut jede Beteiligung.

103 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Remoteverwaltung und Daten formatieren mit der PowerShell (E-Learning)

zum Kurs

Senior Entwickler (m/w/d) Frontend und/oder Backend Deutsche Rentenversicherung Baden-Württemberg, Karlsruhe,Stuttgart (öffnet im neuen Fenster)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

Anwendungsentwickler*in EUDI Wallet Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Product Owner Smart Factory Solutions (m/w/d) Lachmann & Rink GmbH, Freudenberg (öffnet im neuen Fenster)

Teamleiter Application Management IT (m/w/d) HELU KABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Cyber & Network Engineer (m/f/d) ICL Ladenburg/BK Giulini GmbH, Ladenburg (öffnet im neuen Fenster)

Digitalisierungsprofi (m/w/d) für Vertriebsprozesse & Automatisierung Stadtwerke Sehnde GmbH, Sehnde (öffnet im neuen Fenster)

Leitung (m/w/d) der IT-Abteilung Diakonie-Klinikum Stuttgart, Stuttgart (öffnet im neuen Fenster)

Sonys Playstation-Chef Kaz Hirai (Bild: Reuters) (Reuters)

PSN-Hack: Hinweise auf Anonymous auf Sonys Servern gefunden

In einer Stellungnahme für den US-Kongress zu den Datendiebstählen aus dem Playstation Network und bei Sony Online Entertainment deutet der Konzern an, die Gruppe Anonymous könnte doch dahinterstecken. Im Unternehmen wackelt derzeit der Stuhl von CEO Howard Stringer.

121 Kommentare

Apple: iOS 4.3.3 schränkt Standortdatensammlung ein

Apple hat mit iOS 4.3.3 eine neue Version seines mobilen Betriebssystems vorgestellt, bei dem der Anwender die umstrittenen Ortungsdienste vollständig deaktivieren kann. Die Geräte zeichnen dann die Positionsdaten von Mobilfunkmasten und WLANs in der Umgebung nicht mehr auf.

66 Kommentare

Würmer und Trojaner: Bilder von Osama Bin Laden verbreiten Schädlinge

Hinter den angeblichen Bildern des toten Osama Bin Laden verbergen sich Würmer und Trojaner, warnen Sicherheitsexperten. Auch auf Facebook wird ein Link verbreitet, unter dem ein Video der Tötung des Terrorchefs zu finden sein soll und hinter dem sich tatsächlich ein Wurm verbirgt.

14 Kommentare

Windows Phone 7: Sicherheitsupdate wegen gestohlener SSL-Zertifikate

Microsoft hat ein Sicherheitsupdate für Smartphones mit Windows Phone 7 veröffentlicht. Das Update klassifiziert die neun bei Comodo entwendeten SSL-Zertifikate nicht länger als vertrauenswürdig.

Kommentare

Sabine Leutheusser-Schnarrenberger (Bild: Reuters) (Reuters)

Hack: Bundesjustizministerin fordert Datensicherheit von Sony

Sabine Leutheusser-Schnarrenberger hat Datensicherheit und Aufklärung von Sony verlangt. Sony soll darlegen, wie Vorfälle wie die jüngsten Datenkatastrophen künftig verhindert werden können.

8 Kommentare

Digitale Gesellschaft: "Mangelnde Datensicherheit muss Unternehmen weh tun"

Verstöße gegen Datenschutz und Datensicherheit müssen Unternehmen wehtun, sagt die Digitale Gesellschaft. Sie fordert unter anderem eine Beweislastumkehr bei Datendiebstählen wie aktuell bei Sony.

8 Kommentare

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Data Analyst (TÜV)

zum Kurs

Assange: "Facebook ist eine fürchterliche Bespitzelungsmaschine"

Julian Assange hat Facebook als "fürchterlichste Bespitzelungsmaschine" bezeichnet, die jemals erfunden wurde. Facebook, Google und Yahoo stellten Schnittstellen für die US-Geheimdienste bereit, sagte Assange.

167 Kommentare

SOE-Hack: Sony hält Diebstahl von Millionen Kundendaten für möglich

Neben dem Playstation Network haben Hacker auch Sony Online Entertainment (SOE) angegriffen. Sie könnten laut SOE Zugriff auf eine veraltete Accountdatenbank von 2007 erhalten haben - inklusive Kontonummern von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien.

29 Kommentare

Bitdefender: Immunisierung von USB-Sticks gegen Autorun-Attacken

Gegen Autorun-Angriffe, die Schadcode beim Einlegen eines Speichermediums automatisch starten, soll ein neues Softwarewerkzeug von Bitdefender helfen. Der Bitdefender Immunizer verhindert, dass andere Programme eine autorun.inf auf dem behandelten Speichermedium ablegen.

19 Kommentare

Google: Positionsdaten von Smartphones sind "äußerst wichtig"

Nach dem vorläufigen Aus für Googles Fotofahrzeuge im vergangenen Jahr ist die WLAN-Lokalisierung durch Smartphones für Google umso wichtiger geworden. Das geht aus einer E-Mail-Korrespondenz der Unternehmensspitze hervor. Nachdem bekanntwurde, dass Apple Positionsdaten speichert, will der US-Senat dazu eine Anhörung abhalten.

86 Kommentare

Sony entschuldigt sich für PSN-Hack (Bild: Reuters)

PSN-Hack: Sony entschuldigt sich und verschenkt Premium-Accounts (Up.)

Mit einer tiefen Verbeugung haben sich Playstation-Chef Kaz Hirai und andere Sony-Manager in Tokio für den Diebstahl von Nutzerdaten aus dem Playstation Network entschuldigt. Das Unternehmen will den Anwendern Hilfe gegen Identitätsdiebstahl und mit Geschenken Wiedergutmachung leisten.

203 Kommentare

Datenpanne: Unesco macht Daten von Bewerbern öffentlich zugänglich

Wer sich in den vergangenen Monaten bei der UN-Organisation für Bildung, Wissenschaft und Kultur um eine Stelle beworben hat, hat seine Daten weltweit zugänglich gemacht. Das Leck scheint inzwischen gestopft.

5 Kommentare

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Firefox 4.0.1: Erstes Update für die neue Firefox-Version

Mit Firefox 4.0.1 werden mehrere Sicherheitslücken geschlossen. Zudem stehen Sicherheitspatches für ältere Firefox-Versionen sowie für Thunderbird und Seamonkey zum Herunterladen zur Verfügung.

18 Kommentare

Elcomsoft: Nikons Foto-Validierungssystem geknackt

Nikons Echtheitsprüfung für Digitalkamerafotos ist nach Angaben des russischen Softwarehauses Elcomsoft geknackt worden. Nun können beliebige Bilder mit dem Echtheitszertifikat manipuliert werden und es ist nicht mehr sicher, dass sie ohne Änderungen direkt aus den Nikon-Kameras stammen.

5 Kommentare

Bewegungsprofil: South Park attackiert Apple

Eine Woche hat es gedauert, bis Apple den Nutzern versicherte, dass das Abspeichern von Bewegungsprofilen ein Versehen war. Die South-Park-Macher waren fast genauso schnell. In der ersten Folge der 15. Staffel ist Apple Ziel einer ekligen Attacke.

243 Kommentare

PSN-Hack: Wütende Politiker, russische Hacker und entspannte Banken

Laut Sony sind die vielleicht entwendeten Kreditkartendaten der PSN- und Qriocity-Nutzer verschlüsselt - anders als die sicher kopierten persönlichen Nutzerdaten. Gerüchten zufolge stammen die Hacker aus Russland.

78 Kommentare

PS3 Hack: "Graf_Chokolo" im Interview

Er gilt als einer der bekanntesten Hacker der Playstation 3 - und muss sich derzeit mit Sony in einem Rechtsstreit auseinandersetzen. Golem.de hat den Programmierer Alexander Egorenkov, besser bekannt als "Graf_Chokolo", über die PS3, die Probleme des Playstation Network und Anonymous befragt.

211 Kommentare

Nachtaufnahme eines Apple Stores (Bild: Apple)

iPhone-Bewegungsprofile: Apple begründet Datensammlung mit einem Softwarefehler

Nach einer Woche Wartezeit hat sich Apple nun erstmals dazu geäußert, dass jedes iPhone ohne Genehmigung Bewegungsprofile aufzeichnet. Schuld soll ein Softwarefehler sein. Ein iOS-Update sei in Arbeit.

202 Kommentare

Microsoft: Auch Xbox Live im Visier von Hackern

Nicht nur das Playstation Network (PSN), auch Xbox Live leidet derzeit unter Angriffen - allerdings sind die Probleme von Microsoft wesentlich weniger schwerwiegend als die von Sony. Im Visier sind derzeit Spieler von Call of Duty: Modern Warfare 2.

15 Kommentare

PSN-Hack: Kunden verärgert über Sonys Informationspolitik

Unter den öffentlichen Playstation-Blogs von Sony Computer Entertainment häufen sich die Kundenbeschwerden wegen des PSN-Hacks. Viele Kunden fühlen sich zu spät über den Datenklau informiert.

42 Kommentare

Smartphone-Datenschutz: Persönliche Daten über öffentliche WLAN-Hotspots abrufbar

Zwei Experimente offenbaren einen arglosen Umgang mit öffentlichen WLAN-Hotspots mancher Smartphone-Besitzer. Ohne große Mühe gelangten Datendiebe an Kreditkarteninformationen sowie vertrauliche Anmeldedaten.

22 Kommentare

iPhone und iPad 3G: Bewegungsprofil ist nicht vollständig

Was speichern iOS-Geräte mit GSM-Einheit wirklich über den Nutzer? Während Apple zu der Datensammlung weiterhin auffällig schweigsam ist, geht die Aufklärung in den Medien weiter. Heise hat einige iPhones und deren Datenbanken genauer untersucht.

16 Kommentare

Folgenschwerer PSN-Hack: Persönliche Daten von Millionen Sony-Kunden kopiert

Sony Computer Entertainment hat endlich bekanntgegeben, was der oder die Hacker im Playstation Network (PSN) und in Qriocity angerichtet haben. Auch für die Kunden ist der Einbruch in die Server ein Desaster - es wurden alle angegebenen persönlichen Daten kopiert, wahrscheinlich auch die für Kreditkarten.

307 Kommentare

Cyberspionage: Neuer Malwareangriff auf iranische Computer

Iranische Behörden haben angegeben, erneut per Schadcode angegriffen worden zu sein. Sie haben eine Malware namens Stars sichergestellt, die Regierungscomputer infizieren sollte.

3 Kommentare

PDF-Applikationen: Adobe beseitigt zwei gefährliche Sicherheitslücken

Adobe hat Patches für die PDF-Applikationen Reader und Acrobat veröffentlicht. Eins der beiden Sicherheitslöcher wird bereits aktiv ausgenutzt.

1 Kommentare

Nach Hackerangriff: Playstation Network und Qriocity weiterhin offline

Laut Sony Computer Entertainment sind das Playstation Network (PSN) und die Qriocity-Dienste von Hackern angegriffen worden. Beide sind abgeschaltet, damit untersucht werden kann, was bei dem Einbruch passiert ist.

53 Kommentare

Angeblicher BKA-Trojaner: Eco-Verband schaltet Hotline zu erpresserischer Malware (U)

Seit einigen Wochen kursiert ein Trojaner, der den Zugriff auf Windows-PCs in Verbindung mit einer angeblichen BKA-Aktion sperrt. Das wird von vielen Anwendern offenbar so ernst genommen, dass das BSI und der Verband eco nun Beratung anbieten. Die ist jedoch stellenweise fehlerhaft.

18 Kommentare

Untrackerd: Jailbreak-App gegen die Ortedatenbank im iPhone

Die Jailbreak-Community hat eine Lösung gefunden, mit der die sich vergrößernde Ortedatenbank von iPhones und iPads ausgeschaltet werden kann. Apple äußert sich weiter nicht zu dem Datenproblem.

71 Kommentare

Location Based Services: Virtuelles Einchecken mit StudiVZ und MeinVZ

Nutzer der VZ-Netzwerke können nun ebenfalls mobil bei Orten und Veranstaltungen einchecken. Außerdem können sie ihre Freunde über ihren aktuellen Aufenthaltsort informieren.

3 Kommentare

Apple: Das iPhone speichert dauerhaft alle Positionen des Nutzers

Seit iOS 4 speichert Apple offenbar alle Positionsdaten des Nutzers, wie zwei Entwickler herausgefunden haben. Die Daten landen auch auf dem Rechner des Nutzers. Wir haben die von Alasdair Allan und Pete Warden entwickelte Mac-OS-Anwendung iPhone Tracker ausprobiert und konnten so verschiedene Reisen nachvollziehen.

329 Kommentare

Drive-by-Cache: Amnesty International verteilte Zero-Day-Flashexploit

Wer die internationale Webseite von Amnesty International in den vergangen Tagen besucht und Adobes Notfallpatch nicht installiert hat, der hat sich vermutlich Schadsoftware eingefangen. Die Angreifer nutzten die bekannte Sicherheitslücke sehr schnell aus und griffen auf eine ungewöhnliche Technik zurück.

6 Kommentare

Skype für Android: Sicherheitsproblem ist beseitigt

Skype hat eine neue Version seiner Android-App veröffentlicht. Ihre Daten sollen nun besser vor Schadsoftware geschützt sein.

Kommentare

Microsoft Safety Scanner: Kostenloser Virenscanner ohne Installation

Microsoft hat mit dem Programm "Safety Scanner" zusätzlich zu seinen bisherigen Lösungen einen eigenständigen Virenscanner veröffentlicht. Das Programm läuft ohne Installation, also beispielsweise auch von USB-Sticks, hat jedoch einige Eigenheiten.

10 Kommentare

Vorratsdaten: Debatte um Ortungsdaten erreicht USA

Hierzulande sind Vorratsdaten schon seit Jahren ein Thema. In den USA hatte man sich über einen Aspekt bislang keine Gedanken gemacht: Geodaten. Das ändert sich gerade.

Kommentare

Oberster Gerichtshof der USA (Bild: US Supreme Court)

Oberster Gerichtshof: Microsoft will im Streit mit i4i das Patentrecht ändern

Der Streit zwischen Microsoft und i4i wird vor dem Obersten Gerichtshof der USA verhandelt. In dem Rechtsstreit, in dem bereits ein Verkaufsverbot für MS Word verhängt wurde, geht es inzwischen um eine Lockerung des Patentrechts, die Open-Source-Akteure und Bürgerrechtler befürworten.

14 Kommentare

Datenschutz: Yahoo speichert wieder länger

Yahoo will Nutzerdaten künftig erst nach anderthalb Jahren anonymisieren. Das Unternehmen speichert damit nutzerbezogene Daten länger als die Konkurrenten Microsoft und Google.

3 Kommentare

Operation Sony: Anonymous zieht Bilanz nach Protesten in Sony Stores

Ein Erfolg war die jüngste Aktion von Anonymous nicht: Globale Proteste und Sitzstreiks in Geschäften von Sony hat es laut den Aktivisten nicht gegeben. Immerhin: Ein paar Läden machte das Unternehmen am Wochenende vorsichtshalber dicht.

26 Kommentare

Skype für Android: Bösartige Apps können Profile und Chats auslesen

Skype warnt vor einem Sicherheitsproblem in seiner Android-App. Kontaktdaten und gespeicherte Chats könnten durch Schadsoftware ausgelesen werden.

13 Kommentare

Flash Player: Adobe hat Notfallpatch veröffentlicht

Ein als "kritisch" eingestuftes Sicherheitsproblem ist behoben worden: Adobe hat, wie angekündigt, einen Notfallpatch veröffentlicht, der eine bereits ausgenutzte Lücke im Flash Player stopft. User und Systemadministratoren sollten das Update unbedingt installieren.

30 Kommentare

Toshiba: Festplatte mit eingebauter Datenzerstörung

Toshiba hat mit der Modellreihe MKxx61GSYG Festplatten angekündigt, die ihre Daten nicht nur verschlüsseln. Bei unberechtigten Zugriffen, etwa an einem fremden Computer, können die Laufwerke die Schlüssel auch selbsttätig löschen und die Daten damit unbrauchbar machen.

32 Kommentare

Flash Player: Adobes Notfallpatch kommt zum Wochenende

Systemadministratoren müssen sich wohl auf eine späte Veröffentlichung eines wichtigen Sicherheitsupdates am Freitagabend einrichten. Dann will Adobe eine gefährliche Sicherheitslücke in der Flash-Komponente schließen, die bereits ausgenutzt wird.

3 Kommentare

Service Pack: Office 2011 mit neuen Funktionen und Sicherheitsupdates

Die erste große Patchsammlung zu Office 2011 ist fertig. Mac-Anwender können nun sehr viel besser Kalender unter OS X verwalten, da Microsoft die Synchronisation verbessert hat. Außerdem wurden Fehler und Sicherheitsprobleme beseitigt.

1 Kommentare

Sicheres Betriebssystem: Qubes Beta 1 veröffentlicht

Invisible Things Lab (ITL) hat eine Betaversion von Qubes 1.0 veröffentlicht, einem Desktopbetriebssystem, das in erster Linie auf hohe Sicherheit ausgelegt ist. Verantwortlich ist die Rootkit-Expertin Joanna Rutkowska.

20 Kommentare

Mediaplayer: VLC 1.1.9 beseitigt Fehler

Nur zwei Wochen nach VLC 1.1.8 ist jetzt bereits die Version 1.1.9 erschienen. Die Entwickler haben damit vor allem Sicherheitslücken und andere Fehler beseitigt.

1 Kommentare

Sicherheitslücken: Microsofts Rekord-Patch-Day

Nie zuvor hat Microsoft so viele Sicherheitsupdates auf einmal veröffentlicht wie im April. 17 Updates schließen 64 Sicherheitslücken, eines davon beseitigt allein 30 Schwachstellen im Windows-Kernel - die bislang größte Zahl an Sicherheitslücken, die ein einzelnes Update von Microsoft behoben hat.

15 Kommentare

Playstation 3: Geohot und Sony einigen sich außergerichtlich

Der Rechtsstreit zwischen dem Hacker George 'Geohot' Hotz und Sony ist beendet. Geohot darf keine Informationen mehr über die Sicherheitssysteme der Playstation 3 veröffentlichen, im Gegenzug hat Sony ein paar halbwegs nette Worte für ihn übrig.

245 Kommentare

Adobe: Sicherheitslücke im Flash Player wird aktiv ausgenutzt

Wieder einmal warnt Adobe vor einer kritischen Sicherheitslücke im Flash Player, mit der Angreifer Systeme unter ihre Kontrolle bringen können. Ein Sicherheitsupdate soll in dieser Woche erscheinen, wurde aber noch nicht veröffentlicht und die Lücke wird bereits aktiv ausgenutzt.

46 Kommentare

Kurse

Podcast Besser Wissen