IT-Sicherheit

Spam wird größer

Bilderspam und Payload-Viren erfreuen sich wieder großer Beliebtheit. Die Größe von Spam-E-Mails nimmt deutlich zu, was auf das Wiederaufleben alter Techniken wie Bilderspam und Payload-Viren zurückzuführen ist. Das geht aus den Virustrends von Postini für das dritte Quartal 2009 hervor, die Google veröffentlicht hat.

9 Kommentare

Clear - die smarte Eintrittskarte in die USA

Rückkehr unter neuem Eigentümer nach Insolvenz. Das US-Unternehmen Verified Identity Pass hatte eine clevere Geschäftsidee: Vielflieger gaben dem Unternehmen ihre Daten und bekamen dafür eine Smartcard, mit der sie ohne Wartezeit in die USA einreisen dürfen. Nach einer Zwangspause wegen Insolvenz kommt das Unternehmen mit einem neuen Eigentümer zurück.

12 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Python for Programmers: 4-Day Virtual Seminar (English)

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit Masterclass - Schutz, Zugriff und Compliance (E-Learning Paket mit 3 Kursen)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Teamleiter*in Anwendungsentwicklung (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Referent (m/w/d) für Datenmanagement im Gesundheitswesen Verband der Ersatzkassen e. V. (vdek), Berlin (öffnet im neuen Fenster)

Application Manager Manufacturing-Execution-Systems (MES) (m/w/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Leiter User Helpdesk (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Elektroingenieur (m/w/d) Kommunikationstechnik BAADER, Lübeck (öffnet im neuen Fenster)

System Administrator Fieldservice; befristet bis Ende 2026 (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Servicemitarbeiter (m/w/d) im 1st & 2nd Level Help-Desk Acrelec GmbH, Unterschleißheim (öffnet im neuen Fenster)

Security Essentials - kostenloser Virenschutz von Microsoft

Dynamic Signature Service soll Virensignaturen aktuell halten. Mit seinen Security Essentials bietet Microsoft ab sofort einen kostenlosen Malwareschutz zum Download an. Die Software soll Windows-Systeme vor Viren, Würmern und anderer Malware in Echtzeit schützen.

116 Kommentare

Google kontert: Chrome-Frame-Plug-in macht IE sicherer

Kritik von Microsoft zurückgewiesen. Google weist Microsofts Vorwürfe zurück, dass der Internet Explorer durch das Plug-in Chrome Frame unsicherer werde. Es würde alle IE-Versionen mit einem starken Phishing- und Malware-Schutz versehen, eine Sandbox auch unter IE6 und unter Windows XP bieten und vor allem bei Bedrohungen eher innerhalb von Tagen anstatt Monaten angepasst - ein klarer Seitenhieb auf Microsofts Patchzyklen.

54 Kommentare

Studie: Soziale Netzwerke haben massive Datenlecks

Persönliche Informationen werden weiterverbreitet. Eine aktuelle Studie von US-Forschern hat nachgewiesen, dass soziale Netzwerke persönliche Informationen ihrer Mitglieder ohne deren Wissen weiterverbreiten. Werbedienstleister wie Doubleclick und andere Dritte haben indirekt Zugang zu den personenbezogenen Daten bei Myspace, Facebook, Twitter & Co.

37 Kommentare

Treiber von Maushersteller Razer mit Virus infiziert

E-Sport-Spezialist bietet Betroffenen eine Anleitung zur Problemlösung. Der Peripheriegerätehersteller Razer - spezialisiert auf Gamingmäuse und anderes E-Sport-Zubehör - ist offenbar ins Visier von Hackern geraten. Sie haben aktuelle Gerätetreiber mit einer Schadsoftware infiziert. Razer hat einen detaillierten Plan zur Problembegrenzung und -behebung veröffentlicht.

20 Kommentare

iTunes 9.0.1 korrigiert mehrere Programmfehler

Gefährliches Sicherheitsloch beim Öffnen von Wiedergabelisten. Nach dem Erscheinen von iTunes 9 muss Apple eine Reihe von Programmfehlern in der Software beseitigen. Dazu gehört auch ein gefährliches Sicherheitsloch, das von Angreifern zum Ausführen von Schadcode missbraucht werden kann.

25 Kommentare

US-Studie: Patienteninformationen landen bei Facebook & Co.

Datenschutzmängel bei medizinischen Ausbildungseinrichtungen. Eine aktuelle US-Studie hat gezeigt, dass in großem Umfang vertrauliche Patienteninformationen in sozialen Netzwerken veröffentlicht werden. Schuld daran sind Medizinstudenten.

18 Kommentare

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Delphi-Virus auf Heft-DVD eines c't-Sonderhefts

Drei Benchmarkprogramme vom Induc-Virus befallen. Die Heft-DVD zum c't-Sonderheft Hardware wurde vom Delphi-Virus Induc befallen. Der Heise-Verlag bedauert den Vorfall und gibt Anwendern Ratschläge zur Beseitigung des Schädlings. Der Virus nistet sich nur auf Systemen ein, die eine Delphi-Entwicklungsumgebung installiert haben.

43 Kommentare

Werbemails: Einmaliger E-Mail-Kontakt reicht nicht

Amtsgericht München: Werbemails sind eine unzumutbare Belästigung. Der einmalige E-Mail-Kontakt mit einem Unternehmen reicht nicht aus, damit dieses künftig Werbemails an die Adresse schicken darf, entschied das Amtsgericht München. Eine trotzdem übersandte Werbemail stelle eine unzumutbare Belästigung dar, deren Unterlassung verlangt werden kann.

18 Kommentare

PHP 5.2.11 beseitigt Sicherheitslücken

Update entfernt 75 Bugs. Mit PHP 5.2.11 beseitigen die Entwickler der freien Scriptsprache einige Sicherheitslücken und Bugs, was die Stabilität der Software erhöhen soll.

9 Kommentare

Update verbessert USB-Autostart-Verhalten von XP und Vista

KB971029 wird nicht über das Windows-Update ausgeliefert. Wer mit USB-Geräten hantiert, hat vor allem unter Windows XP das Risiko, sich Schadsoftware einzufangen. Mit einem Update rüstet Microsoft nun alte Betriebssysteme nach und bringt sie in dieser Disziplin auf den Sicherheitsstand von Windows 7.

45 Kommentare

Freiheit statt Angst: Ermittlungen gegen Polizisten

Video zeigt rabiates Vorgehen der Polizei. Am Rande der Bürgerrechtsdemonstration "Freiheit statt Angst" am Samstag ist es am Rande zu kleineren Auseinandersetzungen zwischen Demonstranten und der Polizei gekommen. Vor allem ein per Video dokumentierter Übergriff der Polizei auf einen Demonstranten sorgte für Aufsehen.

327 Kommentare

Freiheit statt Angst: Über 25.000 demonstrieren in Berlin

"Einmal in der EDV - kennt deine Daten jede Sau". In Berlin demonstrierten am Samstag mehr als 25.000 Menschen unter dem Motto "Freiheit statt Angst" gegen "ausufernde Überwachung durch Staat und Wirtschaft". Insgesamt 167 Organisationen haben zu der Demonstration aufgerufen.

159 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Quicktime 7.6.4 schließt kritische Sicherheitslücken

Mehrere Sicherheitsprobleme mit Videodateien. Mit einem Update macht Apple auf mehrere Sicherheitsprobleme in Quicktime 7 aufmerksam, die die Version 7.6.4 beseitigen soll. Betroffen sind von den vier Sicherheitslücken sowohl Windows- als auch MacOS-Nutzer.

3 Kommentare

Microsofts Nachtrag zum aktuellen Patchday (Update)

Sicherheitspatch für Fehler in den TCP/IP-Funktionen auch für Windows XP. Am Patchday in diesem Monat ist Microsoft ein Fehler unterlaufen, den der Hersteller einen Tag später nun korrigiert hat. Denn der Sicherheitspatch für die TCP/IP-Funktionen betrifft entgegen den ersten Auskünften auch Windows XP.

20 Kommentare

Apples iPhoneOS 3.1 beseitigt zehn Sicherheitslücken

Update bringt auch kleinere Verbesserungen für den Nutzer. Mit einem Softwareupdate beseitigt Apple einige Sicherheitsprobleme des iPhone und iPod touch im Umgang mit Audiodateien, den Nutzerdaten und bei der Exchange-Anbindung. Das iPhone ist ohne das Update außerdem für manipulierte Kurznachrichten anfällig, die das Telefon in Teilen lahmlegen können.

32 Kommentare

Neun schwere Sicherheitslücken in Firefox

Updates für Firefox 3 und Firefox 3.5 sind verfügbar. Neue Versionen von Firefox 3 sowie Firefox 3.5 stehen als Download bereit und korrigieren eine Reihe von Sicherheitslecks. Neun der Fehler werden als gefährlich eingestuft und erlauben Angreifern das Ausführen schadhaften Programmcodes.

98 Kommentare

Deep-Packet-Inspection als Open Source

Ipoque gibt Teile seiner Technik frei. Der Traffic-Management-Anbieter Ipoque hat Teile seiner Technik zur Deep-Packet-Inspection (DPI) als Open Source freigegeben. Mit der Technik lässt sich Netzwerkverkehr analysieren, um Schadsoftware zu entdecken und Angriffe zu verhindern.

12 Kommentare

Microsoft in den USA wegen WGA verklagt (Update)

Spyware als Anti-Piraterie-Programm getarnt? Microsoft sieht sich wegen seines Anti-Piraterie-Programms WGA in den USA mit einer Sammelklage konfrontiert. Dem Softwarehersteller wird vorgeworfen, die eigentliche Funktion von Windows Genuine Advantage (WGA) absichtlich zu verschleiern und die Nutzer auszuspionieren.

59 Kommentare

Patchday: Fehler in Windows und im Internet Explorer (Upd.)

Zwei Sicherheitslücken im Windows Media Player. Microsoft hat am Patchday im September 2009 fünf Patches veröffentlicht, die acht Sicherheitslecks auf Windows-Systemen beseitigen. Zwei Fehler finden sich im Internet Explorer und zwei Sicherheitslöcher stecken in den Komponenten des Windows Media Player.

11 Kommentare

Bundesnetzagentur überprüft Callcenter-Klingelterror

Predictive Dialer lässt Telefone unaufhörlich läuten. Die Bundesnetzagentur prüft in einem Musterverfahren, ob Predictive Dialer legal sind. Die Software führt dazu, dass tausende Menschen durch häufiges, kurzes Anklingeln ihrer Telefone belästigt werden.

178 Kommentare

Wurm greift Wordpress an

Aktuelle Version der Blogsoftware ist immun. Ein Wurm greift die Blogsoftware Wordpress an und verbreitet sich über Javascript über diese weiter, warnt Wordpress-Entwickler Matt Mullenweg. Die dabei genutzte Sicherheitslücke haben die Wordpress-Entwickler bereits im August geschlossen, die aktuelle Version ist immun gegen den Angriff.

10 Kommentare

Trojanerschutz für Behördencomputer

Landesverwaltungsnetz unter Druck durch gezielte Angriffe. In Baden-Württemberg kämpfen Behörden mit Trojanerangriffen, die gezielt auf bestimmte Mitarbeiter zugeschnitten sind. Angeblich sollen die Urheber in China sitzen.

80 Kommentare

Seamonkey 1.1.18 korrigiert SSL-Fehler

Browsersuite schließt zu Firefox und Thunderbird auf. Die Browsersuite Seamonkey steht nun in der Version 1.1.18 bereit und korrigiert zwei Sicherheitslücken. Ein Fehler in den SSL-Funktionen wurde bereits in Firefox und Thunderbird beseitigt. Ansonsten wurden kleinere Fehler korrigiert, neue Funktionen gibt es nicht.

Kommentare

Fünf Windows-Patches kommen im September

Patches korrigieren allesamt gefährliche Sicherheitslücken. Für den Patchday im September 2009 will Microsoft insgesamt fünf Sicherheitsupdates veröffentlichen. Alle fünf Patches beseitigen als gefährlich klassifizierte Sicherheitslücken in Windows. Die Patches veröffentlicht Microsoft am 8. September 2009.

32 Kommentare

Bundesdatenschutzgesetz tritt morgen in Kraft

Schaar fordert nach Bundestagswahl unverzüglich weitere Schritte. Am 1. September 2009 wird der Datenschutz in Deutschland verbessert. Während Bundesdatenschützer Peter Schaar das als wichtige Änderungen des Datenschutzrechts bewertet, wirft sein Amtskollege in Schleswig-Holstein dem Bundestag und Bundesrat "Unterstützung beim Datenmissbrauch" vor.

9 Kommentare

Neue Regeln für Notebookdurchsuchungen in den USA

US-Heimatschutzministerium: Durchsuchung von elektronischen Geräten unerlässlich. Nach Beschwerden von USA-Reisenden, deren Notebooks oder Smartphones bei der Einreise willkürlich durchsucht oder beschlagnahmt wurden, hat die neue US-Heimatschutzministerin Janet Napolitano neue Direktiven für Grenzbeamte erlassen. Sie erlauben weiterhin die Durchsuchung der Geräte, setzen aber Regeln fest.

237 Kommentare

Facebook will den Datenschutz verbessern

StudiVZ setzt auf Visitenkarten-Modell für Opensocial. Facebook will seine Privacy-Richtlinie überarbeiten und die Kontrollmöglichkeiten der Nutzer über ihre eigenen Informationen verbessern. Damit reagiert Facebook auf Empfehlungen des kanadischen Datenschutzbeauftragten. Hierzulande geht die Verbraucherzentrale gegen Facebook vor.

2 Kommentare

GSM per Distributed Computing hacken

Neues Projekt von Sicherheitsforscher Karsten Nohl. Sicherheitsforscher Karsten Nohl will die GSM-Verschlüsselung in einem Distributed-Computing-Projekt knacken. Damit will er die Netzbetreiber auch dazu bringen, ein 15 Jahre altes Sicherheitsloch zu schließen.

18 Kommentare

80 Prozent der Anwender nutzen ungepatchte Flash-Version

Anwender haben verwundbare Flash- und Adobe-Reader-Versionen installiert. Gut 80 Prozent der Internetanwender nutzen eine verwundbare Flash-Version. Das geht aus einer Untersuchung des Sicherheitsunternehmens Trusteer hervor. Trusteer kritisiert Adobe für einen unzureichenden Updatemechanismus.

47 Kommentare

Clearsure - Fujitsu löscht Daten von ausgeschalteten PCs

Lifebook S8390 verfügt über spezielles Kommunikationsmodul für PHS-Netze. Fujitsu bringt mit dem Lifebook S8390 ein Notebook mit Clearsure-Technik auf den Markt. Sie erlaubt es, im Falle von Verlust oder Diebstahl die Daten auf der Festplatte des Rechners aus der Ferne unbrauchbar zu machen; selbst dann, wenn das Gerät heruntergefahren wurde.

40 Kommentare

Google beseitigt kritische Sicherheitslücken in Chrome

Sandbox-Konzept grenzt Gefahren der Sicherheitslücken ein. Mit dem Update auf die stabile Chrome-Version 2.0.172.43 beseitigt Google einige kritische Sicherheitslücken in seinem Browser.

5 Kommentare

Europaweite Proteste gegen Überwachung

Deutsches Bündnis macht am Potsdamer Platz in Berlin mobil. Am 12. September 2009 gibt es europaweit Protest gegen die Überwachung durch Regierungen und Unternehmen. Der Aktionstag "Freedom Not Fear - Stop Surveillance Mania" wird in Berlin, Wien, Prag, London, Amsterdam, Helsinki, Sofia und Stockholm stattfinden. Auch in Buenos Aires schließen sich Menschen dem Protest an.

18 Kommentare

Thunderbird 2.0.0.23 beseitigt SSL-Fehler

Fehler in Firefox bereits Anfang August beseitigt. Mit Thunderbird 2.0.0.23 schließt Mozilla eine Sicherheitslücke bei der Verarbeitung von SSL-Zertifikaten in seinem E-Mail-Client. Zuvor war der Fehler bereits in Firefox beseitigt worden.

9 Kommentare

Videoüberwachung von Autofahrern ohne Gesetz ist illegal

Datenschützer: "Derzeit keine rechtsstaatliche Grundlage". Die anlasslose Überwachung von Straßen mit Videotechnik hat derzeit keine rechtsstaatliche Grundlage. Das entschied das Bundesverfassungsgericht.

11 Kommentare

Automatischer Sicherheitsnachweis für Betriebssystemkern

Forscher entwickeln Methode, um Fehlerfreiheit nachzuweisen. Am australischen Forschungsinstitut Nicta haben Mitarbeiter ein Verfahren entwickelt, um die Sicherheit von Programmcode zu beweisen. Die Methode basiert auf mathematischen Berechnungen. Die Forscher haben ihre Methode am Mikrokernel "Secure Embedded L4" erprobt.

18 Kommentare

ICSG soll Standards zum Malware-Austausch schaffen

Sicherheitsunternehmen gründen Standardisierungsorganisation. Einige Schwergewichte aus dem Bereich IT-Sicherheit haben sich in der Industry Connections Security Group (ICSG) zusammengeschlossen, um untereinander Malware-Muster auszutauschen. Organisiert wird die Gruppe unter dem Dach der IEEE.

4 Kommentare

Virus auf einer Heft-CD von Computerbild

Induc.a verbreitet sich über Delphi, ist aber ungefährlich. Avira warnt vor einem Virus in den Programmen Tidy Favorites und AnyTV, die sich unter anderem auf der Heft-CD beziehungsweise Heft-DVD der Computerbild 18/2009 sowie bei einigen großen Downloadportalen finden. Der Virus greift die Entwicklungsumgebung Delphi an, ist aber weitgehend ungefährlich.

37 Kommentare

Anklage gegen Heartland-Cracker erhoben

Hauptangeklagter wegen weiterer Datendiebstähle unter Anklage. Die US-Justizbehörden haben einen 28-jährigen Amerikaner und zwei Russen wegen des Datendiebstahls beim US-Zahlungsdienstleister Heartland Payment Systems erhoben. Der Hauptangeklagte aus Florida soll neben dem spektakulären Heartland-Hack noch für weitere vergleichbare Fälle verantwortlich sein.

10 Kommentare

Lexmark stellt RFID-Laserdrucker vor

Zusatzmodul beschreibt Papier mit eingebautem RFID-Chip. Lexmark hat für seine Schwarz-Weiß-Laserdrucker eine RFID-Option vorgestellt, die das Bedrucken und Programmieren von Funkmodulen so einfach machen soll wie den Papierdruck.

5 Kommentare

Neue Kernel-Versionen schließen Sicherheitslücke

Linux 2.6.27.30 und 2.6.30.5 veröffentlicht. Die Linux-Kernel-Versionen 2.6.27.30 und 2.6.30.5 sind ab sofort verfügbar. Sie schließen die vorige Woche bekanntgewordene Sicherheitslücke, durch die sich Root-Rechte erreichen lassen.

2 Kommentare

Hacker betreiben eigenes GSM-Netz

GSM-Netz auf Basis von OpenBSC auf der HAR2009. Auf Basis der Open-Source-Software OpenBSC betrieben Hacker in den vergangenen Tagen auf der Konferenz Hacking at Random in den Niederlanden ein eigenes GSM-Netz.

22 Kommentare

Sicherheitslücke steckt im Linux-Kernel 2.4 und 2.6

Angeblich alle Versionen seit 2001 betroffen. Sicherheitsforscher haben eine Sicherheitslücke im Linux-Kernel gefunden, die in allen Versionen des Kernels 2.4 und 2.6 seit 2001 stecken soll. Angreifer sollen so Code mit Rechten des Kernels ausführen können.

107 Kommentare

Snom beseitigt Sicherheitslücke in VoIP-Telefonen

Schwachstelle ermöglicht Abhören von Gesprächen. Der Sicherheitsspezialist Compass Security weist auf zwei mittlerweile geschlossene Sicherheitslücken in den VoIP-Telefonen der Firma Snom hin. Sie erlauben es Angreifern, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören.

3 Kommentare

Gpg4win 2.0 mit S/MIME-Unterstützung veröffentlicht

Software rüstet auch E-Mail-Verschlüsselung für Outlook nach. Gpg4win ist in der Version 2.0 erschienen. Das Windows-Installationspaket enthält die freie Verschlüsselungssoftware GnuPG, ergänzende Software und Handbücher. Die neue Version unterstützt die S/MIME-Verschlüsselung.

6 Kommentare

Apple korrigiert aktiv ausgenutzte DNS-Lücke unter MacOS X

Sicherheitsupdate 2009-004 schließt nur eine Lücke. Derzeit vergeht kaum ein Tag ohne Sicherheitspatch. Von Apple kommt jetzt bereits der dritte Patch in kurzer Folge. Nach einem Update für MacOS X und dem Safari-Patch ist jetzt erneut das Betriebssystem dran. BIND hat eine Schwachstelle, die bereits ausgenutzt wird.

18 Kommentare

Wahlcomputer mit neuer Programmiermethode gehackt

US-Informatiker demonstrieren Wahlmanipulation beim Sequoia AVC Advantage. Informatiker dreier US-Universitäten haben mit einer relativ neuen Programmiermethode 20 Jahre alte Wahlcomputer vom Typ Sequoia AVC Advantage gehackt. In diesen lässt sich ohne Umbau normalerweise kein fremder Code einschleusen.

52 Kommentare

Patchday: 19 Sicherheitslücken in Microsoft-Produkten

15 Fehler in Windows, vier Sicherheitslücken in Office-Software. Microsoft hat die neun angekündigten Patches für die Produkte des Herstellers veröffentlicht. Mit acht Patches werden insgesamt 15 Sicherheitslecks in Windows beseitigt, während ein weiteres Update vier Fehler in der Office-Software korrigiert. Keines der Sicherheitslecks findet sich in Windows 7.

14 Kommentare