IT-Sicherheit

Service Pack 2 für Windows Vista als RC für alle

Auch Service Pack 2 für Windows Server 2008 als Release Candidate zu haben. Der Release Candidate für das Service Pack 2 für Windows Vista sowie Windows Server 2008 steht ab sofort für die Allgemeinheit zum Ausprobieren zur Verfügung. In der vergangenen Woche hatten Technet- und MSDN-Abonnenten bereits Zugriff auf die Vorabversion.

49 Kommentare

Opera 9.64 beseitigt drei Sicherheitslücken

Windows-Version von Opera wurde verbessert. Opera hat die Version 9.64 des gleichnamigen Browsers veröffentlicht und schließt damit insgesamt drei Sicherheitslöcher. Eine der Lücken kann zur Ausführung von Schadcode missbraucht werden. Zudem gab es einige Fehlerkorrekturen und die Windows-Ausführung des Browsers hat einige Verbesserungen erfahren.

14 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior-) Data Architekt (m/w/d) Vereinigte Hagelversicherung VVaG, Gießen (öffnet im neuen Fenster)

Mitarbeiter*in (m/w/d) für digitale Softwareprüfung Wise Guys Consulting GmbH, Berlin (öffnet im neuen Fenster)

IT-Anwendungsmanager (m/w/d) Vollmachtensysteme ivv GmbH, Hannover (öffnet im neuen Fenster)

Duales Studium 2026: Wirtschaftsinformatik (Bachelor of Science) Meyer & Meyer Holding SE & Co. KG, Osnabrück (öffnet im neuen Fenster)

Leitung (m/w/d) Expertenkommission für Forschung und Innovation (EFI) SV gemeinnützige Gesellschaft für Wissenschaftsstatistik mbH, Berlin (öffnet im neuen Fenster)

HPC-Leistungs- und Datenmanagement-Ingenieur*in (m/w/d) Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

IT-Netzwerkadministrator (m/w/d) MVZ Clotten Labor Dr. Haas, Dr. Raif & Kollegen GbR, Freiburg im Breisgau (öffnet im neuen Fenster)

IT Service & Support Mitarbeiter (m/w/d) EGT Unternehmensgruppe, Triberg im Schwarzwald (öffnet im neuen Fenster)

Daten über Obamas Hubschrauber über P2P entfleucht

Blaupausen und Avionik-Daten von Marine One betroffen. Der Flugdienst des US-Präsidenten Obama hat einen neuen Hubschraubertyp übernommen, der eigens für die hohen Sicherheits- und Kommunikationsanforderungen umgebaut wurde. Nun sind Blaupausen davon über ein Peer-to-Peer-Netzwerk in die Öffentlichkeit geraten.

79 Kommentare

PHP 5.2.9 beseitigt rund 50 Fehler

Neue Version bereinigt einige Sicherheitslücken. Mit der Veröffentlichung von PHP 5.2.9 beseitigen die Entwickler der freien Scriptsprache rund 50 Fehler in der Software. Vor allem Nutzern der XML-Erweiterung raten die Entwickler zum Update.

46 Kommentare

Windows Vista: RC des Service Pack 2 veröffentlicht

Auch Service Pack 2 für Windows Server 2008 als Release Candidate erschienen. Microsoft hat den Release Candidate des Service Pack 2 für Windows Vista sowie Windows Server 2008 fertiggestellt. Technet- und MSDN-Abonnenten können die Vorabversion bereits herunterladen, für die Allgemeinheit ist eine Downloadmöglichkeit später geplant. Außerdem hat Microsoft den Veröffentlichungstermin für das fertige Service Pack 2 eingegrenzt.

38 Kommentare

Astaro kündigt neues Security Gateway an

Cebit 2009 Sicherheits-Linux-Distribution scannt HTTPS-Verkehr. Die Astaro AG hat zur Cebit 2009 die neue Version 7.4 der Produkte Astaro Security Gateway (ASG), Astaro Web Gateway (AWG) und Astaro Mail Gateway (AMG) angekündigt. Das Sicherheits-Linux soll es insgesamt auf 200 Neuerungen bringen.

20 Kommentare

Native Client - Google lobt Preisgelder aus

Bis zu 2^13 US-Dollar für Sicherheitslücken in Googles Forschungsprojekt. Preisgelder in Höhe von 2^13 US-Dollar verspricht Google für das Finden von Sicherheitslücken in seinem Native Client. Auf diese Weise will Google sein ambitioniertes Projekt absichern.

50 Kommentare

Adobe Reader: Sicherheitsleck ohne JavaScript ausnutzbar

Bis Mitte März 2009 will Adobe einen Patch veröffentlichen. Secunia ist es gelungen, die gefährliche Sicherheitslücke in Adobes PDF-Programmen auch ohne JavaScript auszunutzen. Gegenmaßnahmen wie etwa das Abschalten von JavaScript helfen also nicht. Ein Patch von Adobe gegen die bereits aktiv ausgenutzte Sicherheitslücke lässt weiterhin auf sich warten.

22 Kommentare

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Conficker-Wurm ist trotz Microsoft-Patch nicht totzukriegen

Update für endgültiges Abschalten von Autorun verfügbar. Der Wurm Conficker alias Downadup breitet sich weiter aus. Inzwischen sind neue Versionen im Umlauf, die sich den bisherigen Bekämpfungsversuchen widersetzen. Eine der Gegenmaßnahmen, das Abschalten der Autorun-Funktion von Windows, war zudem wirkungslos. Dagegen hat Microsoft nun neue Patches veröffentlicht.

82 Kommentare

Kritische Sicherheitslücke im Flash Player

Adobe veröffentlicht Sicherheitsupdate. Adobe hat ein Sicherheitsupdate für den Flash Player veröffentlicht, um eine kritische Sicherheitslücke in der Software zu schließen. Angreifer können diese ausnutzen, um ein System unter ihre Kontrolle zu bringen.

20 Kommentare

Sicherheitsloch in Excel gestattet Code-Ausführung

Auch der Excel Viewer ist betroffen, kein Patch verfügbar. Microsoft warnt vor einem Sicherheitsloch in der Office-Software Excel. Angreifer können darüber beliebigen Programmcode ausführen. Teilweise wird die Sicherheitslücke bereits ausgenutzt, einen Patch gibt es noch nicht.

8 Kommentare

Potsdamer Informatiker erhält Google-Forschungspreis

Preis für Entwicklung eines lernfähigen Algorithmus. Der Potsdamer Tobias Scheffer hat für die Entwicklung eines lernfähigen Algorithmus den von Google ausgelobten Research Award erhalten. Scheffers Algorithmus wird in einer Software eingesetzt, die Nutzer vor Phishing und Viren schützt.

32 Kommentare

OneSwarm: P2P für F2F

Filesharinglösung mit eingebautem Datenschutz. Forscher von der Universität Washington haben mit OneSwarm eine Peer-to-Peer-Filesharinglösung vorgestellt, die dank Verschlüsselung einen besseren Schutz der Privatsphäre garantiert.

83 Kommentare

Gazelle: Microsoft auf dem Weg zum BrowserOS

Browser mit Sicherheitskonzept für das Web 2.0. Mit Gazelle hat Microsoft ein Betriebssystem für Webapplikationen entwickelt. Der schlanke Browser Kernel kümmert sich exklusiv um die Verteilung von Ressourcen an einzelne Applikationen und deren Kommunikation untereinander. Die Applikationen laufen dabei abgeschottet voneinander.

48 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Europäische Fahnder wollen VoIP abhören

Polizei: Kriminelle nutzen Internettelefonie zur Planung von Straftaten. Europäische Strafverfolger wollen künftig verschlüsselte Telefonate über das Internet abhören. Grund ist der Kampf gegen das organisierte Verbrechen, insbesondere gegen die italienische Mafia. Ermittler aus mehreren EU-Ländern haben die Initiative gestartet.

71 Kommentare

Offenes Sicherheitsloch im Adobe Reader

Auch für Acrobat noch kein Patch verfügbar. Adobe warnt vor einer gefährlichen Sicherheitslücke im Adobe Reader und in Acrobat. Sie wird bereits aktiv ausgenutzt und kann im schlimmsten Fall zur Ausführung von Programmcode missbraucht werden.

26 Kommentare

Datenspeicherung gegen Kinderpornografie

Gesetzesentwurf sieht Datenspeicherung im Kampf gegen Kinderpornografie vor. Die Polizei droht den Kampf gegen Kinderpornografie zu verlieren, befürchten zwei republikanische US-Abgeordnete. Deshalb haben sie einen Gesetzesantrag gestellt, der Provider dazu verpflichtet, Nutzerdaten zwei Jahre zu speichern.

53 Kommentare

Rechtsexperten: Facebook-AGB in Deutschland ungültig

"Diese Bedingungen sind größtenteils unwirksam". Die Nutzungsbedingungen des sozialen Netzwerks Facebook bereiten deutschen Experten Probleme. Die neuen (alten) AGB sind in Deutschland ungültig, sagte der Rechtswissenschaftler Jürgen Taeger von der Universität Oldenburg.

20 Kommentare

Google darf auch in Privatstraßen fotografieren

Kläger in den USA verlieren Prozess gegen Google Street View. Ein Ehepaar aus dem US-Bundesstaat Pennsylvania hat seinen Prozess gegen Google verloren. Die Kläger konnten nicht beweisen, dass ihnen das Foto ihres Hauses in Google Street View geschadet habe.

50 Kommentare

AGB: Facebook geht auf Proteste ein

Nutzungsbedingungen wieder auf dem alten Stand. Nach den Protesten gegen die überarbeiteten Nutzungsbedingungen ist Facebook zu deren alter Version zurückgekehrt. Facebook-Chef Mark Zuckerberg kündigte eine vollständige Überarbeitung der AGB an und lädt Nutzer ein, sich daran zu beteiligen.

10 Kommentare

Empörung über neue Facebook-AGB

Nutzer über weitgehende Nutzungsrechte ihrer Inhalte durch Facebook verärgert. Die Anfang Februar 2009 überarbeiteten Geschäftsbedingungen von Facebook haben Nutzer verärgert. Facebook wollte die Nutzungsbedingungen vereinfachen, sichert sich mit den neuen AGB aber die uneingeschränkte Nutzung der Inhalte seiner Mitglieder.

67 Kommentare

Sun öffnet Protokoll für Storage-Verschlüsselung

Technik soll zum Industriestandard werden. Sun hat ein Protokoll für die Storage-Verschlüsselung als Open Source veröffentlicht. Ohne Lizenzgebühren können Nutzer ihre Kryptographieschlüssel so sicher verwalten.

2 Kommentare

Secugate verschlüsselt Telefonat im Festnetz

Cebit 2009 Secuvoice-Karte kann auch im Mobiltelefon genutzt werden. Das Unternehmen Secusmart will auf der Cebit 2009 eine Lösung für abhörsichere Festnetztelefonate vorstellen. Das Secugate genannte Einzelplatztischgerät ermöglicht abhörsichere Telefonate auch in Mobilfunknetze.

27 Kommentare

CDU: Gegner von Internetsperren fördern Kinderpornografie

Kritiker von Access Blocking auf einer Ebene mit "skrupellosen Geschäftemachern". Die CDU/CSU-Fraktionsvizechefin Ilse Falk hat die Gegner von Internetsperren per Access Blocking beschuldigt, Kinderpornografie zu fördern. Kritiker handelten verantwortungslos und stellten "die Interessen skrupelloser Geschäftemacher über den Schutz der Kinder", sagte Falk wörtlich.

459 Kommentare

Umfangreiches Sicherheitsupdate für MacOS X

Patch beseitigt eine Reihe von gefährlichen Sicherheitslücken. Neben einem Sicherheitsloch im Safari-Browser korrigiert der aktuelle Sicherheitspatch zahlreiche weitere Fehler in MacOS X. Einige der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

71 Kommentare

Conficker-Wurm - 250.000 US-Dollar von Microsoft für Hinweis

Schäden sollen durch DNS-Sperren eingedämmt werden. Eine Belohnung von 250.000 US-Dollar verspricht Microsoft für Informationen, die zur Festnahme der Urheber des Wurms Conficker alias Downadup führen. Dieser hat sich seit Oktober 2008 rasant im Internet verbreitet.

74 Kommentare

Gefährliches Sicherheitsloch in Safari-Browser

Patch beseitigt das Sicherheitsloch. Im Safari-Browser für Windows wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Der Fehler tritt bei der Verarbeitung von Feed-URLs auf.

29 Kommentare

BKA: Internetsperren verhindern Zufallsfunde von Kinderporno

Bitkom fürchtet Ausweitung auf Urheberrechtsverstöße und Glücksspiel. Nach Ansicht der Kriminalpolizei lassen sich mit Internetsperren vor allem Zufallsbekanntschaften mit Kinderpornografie auf Servern im Ausland verhindern. Viele Staaten zeigten leider keine Bereitschaft, gegen solche Inhalte vorzugehen. Der Bitkom fürchtet eine Ausweitung der Sperren auf Urheberrechtsverstöße und Glücksspiel.

157 Kommentare

Welchen Datenschutz braucht die Informationsgesellschaft?

Eine Konferenz in Berlin sucht Antworten. Menschen, die mit dem Internet aufgewachsen sind, halten ganz andere Daten für persönlich und schützenswert als die Generation ihrer Eltern. Wie muss Datenschutz im 21. Jahrhundert aussehen? Verbraucherschützer und IT-Branchenvertreter, Unidozenten und Blogger haben zwar Ideen, aber keine Lösung.

41 Kommentare

Aviras AntiVir 9 löscht Schadsoftware mit einem Klick

Cebit 2009 Neue Version der Premium Security Suite geplant. Auf der Cebit 2009 zeigt Avira die Version 9 des Virenscanners AntiVir, der Schadsoftware besonders zügig entfernen kann. Auch eine neue Version der Premium Security Suite wird gezeigt, die dann einen Kinderschutzfilter erhält.

68 Kommentare

Microsoft: Vier Patches schließen acht Sicherheitslücken

Zwei gefährliche Sicherheitslecks im Internet Explorer 7. Am diesmonatigen Patchday beseitigt Microsoft zwei gefährliche Sicherheitslücken im Internet Explorer 7 und zwei ebenfalls als gefährlich klassifizierte Fehler im Exchange Server. Außerdem sind wie angekündigt Patches für die Office-Software Visio sowie für den SQL Server erschienen.

30 Kommentare

Schäuble gehackt (Update)

Sicherheitslücke in Typo3 ausgenutzt. Bundesinnenminister Wolfgang Schäuble wirbt unfreiwillig für den AK Vorratsdatenspeicherung: Angreifer haben seine Website mit einem auffälligen Link auf Vorratsdatenspeicherung.de versehen.

231 Kommentare

1&1 startet Initiative gegen Bot-Netze

Provider warnt Internetnutzer mit infizierten PC-Systemen. 1&1 startet eine Initiative gegen Bot-Netze. Anhand eigener Beobachtungen, Informationen von Behörden sowie Hinweisen Dritter ermittelt 1&1 PCs, die mit Viren oder Trojanern infiziert sind, und informiert die betroffenen Nutzer.

69 Kommentare

Sicherheitslücke in HP-Druckern

Zugriff auf temporäre Dateien denkbar. Eine Sicherheitslücke auf einigen HP-Laserdruckern könnte dafür sorgen, dass Dokumente in ungewünschte Hände fallen, teilte der Hersteller mit. Abhilfe ist bereits möglich. HP hat für die betroffenen Drucker ein Firmwareupdate vorgestellt.

2 Kommentare

Twitter-Grüße aus Bagdad

US-Abgeordneter twittert über geheime Reise in den Irak. Der republikanische Kongressabgeordnete Pete Hoekstra hat am Wochenende aus dem Irak getwittert. Das Problem: Der Besuch der Delegation des US-Repräsentantenhauses war streng geheim.

41 Kommentare

Windows 7: Microsoft ändert Benutzerkontensteuerung

Ändern der Benutzerkontensteuerung künftig nur nach Bestätigung. Bis zum Release Candidate von Windows 7 will Microsoft die bereits überarbeitete Benutzerkontensteuerung nochmals verändern. Die Benutzerkontensteuerung lässt sich in Windows 7 bequem per Schieberegler konfigurieren und dies wird künftig aus Sicherheitsgründen erst nach einer Bestätigung durch den Anwender möglich sein.

90 Kommentare

Strafzettel mit Malware

Vermeintlicher Strafzettel lockte Nutzer auf bösartige Website. Böse Falle für Autobesitzer in den USA: Trickbetrüger lockten vermeintliche Falschparker auf eine Website, auf der diese sich Bilder ihres Vergehens abrufen sollten. Doch statt der Bilder von Verkehrsdelikten gab es einen Virus für den heimischen Computer.

35 Kommentare

CASED: Deutsches Forschungscenter für IT-Sicherheit eröffnet

Institut hatte Sicherheitslücken beim DECT-Standard angemahnt. Das CASED, ein Forschungszentrum für IT-Sicherheit in Darmstadt, ist offiziell eröffnet worden. Das "Center for Advanced Security Research Darmstadt" legt Kompetenzen der TU Darmstadt, des Fraunhofer-Instituts für Sichere Informationstechnologie und der Hochschule Darmstadt zusammen.

12 Kommentare

Leseschwäche bei britischen Ausweisen

Lesegeräte für Biometriechips derzeit nicht auf dem Markt erhältlich. Die britischen Behörden statten ihre Bürger mit Ausweisen aus, auf denen biometrische Merkmale gespeichert sind. Geräte, die die Daten aus den Chips auslesen können, gibt es allerdings derzeit nicht.

14 Kommentare

Sicherheitslecks im Internet Explorer und im Exchange Server

Nächster planmäßiger Patchday von Microsoft am 10. Februar 2009. Vier Sicherheitspatches wird Microsoft am 10. Februar 2009 veröffentlichen, um als gefährlich eingestufte Fehler im Internet Explorer und im Exchange Server zu beseitigen. Zudem korrigieren zwei der vier Patches Sicherheitslücken im SQL Server und in Microsofts Office-Paket.

18 Kommentare

Datenschützer und Opposition kritisieren Mängel bei De-Mail

Elektronischer Safe sollte nur für Nutzer zugänglich sein. Der Bundesdatenschützer und die Opposition im Bundestag haben Kritik an der von Bundesinnenminister Wolfgang Schäuble (CDU) angekündigten Einführung der rechtsverbindlichen De-Mail geäußert. Die Kommunikation müsse durch End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden, forderte Peter Schaar.

54 Kommentare

Google Latitude weiß, wo deine Freunde sind

Applikation für das Mobiltelefon zeigt an, wo sich Kontake aufhalten. Google hat eine Ergänzung zu "Google Maps for mobile" herausgebracht. Mit Latitude kann sich der Nutzer auf Google Maps anzeigen lassen, wo sich seine Verwandten und Freunde gerade befinden.

60 Kommentare

Firefox 3.0.6 korrigiert Fehler

Neue Version schließt sechs Sicherheitslücken. Mozilla hat den Browser Firefox in der Version 3.0.6 veröffentlicht. Die neue Version korrigiert einige allgemeine Programmfehler und schließt Sicherheitslücken. Eine dieser Sicherheitslecks stufen die Entwickler als kritisch ein.

43 Kommentare

Bahn mahnt Netzpolitik.org ab

Internes Bahn-Memo soll aus dem Netz genommen werden. Das Blog Netzpolitik.org hat am Wochenende ein internes Memo zur Mitarbeiter-Rasterfahndung bei der Deutschen Bahn veröffentlicht - und deswegen heute eine Abmahnung erhalten.

70 Kommentare

US-Hacker kopiert unbemerkt RFID-Ausweise

Notwendiges Zubehör ist für 250 US-Dollar zu haben. Dem US-Hacker und Sicherheitsspezialisten Chris Paget ist es in den USA gelungen, unbemerkt und auf Entfernung RFID-Tags von Ausweisen zu kopieren. Alles, was er dafür benötigte, ließ sich günstig auf Auktionsplattformen beschaffen.

38 Kommentare

Mofiria: Authentifizierung über die Fingervenen

Sony entwickelt winzigen Durchlichtsensor. Sony entwickelt eine Erkennung für Fingervenen, die wie Fingerabdrücke ein individuelles Muster besitzen, das zur Authentifizierung einer Person ausreicht. Die Scanner sollen so klein werden, dass sie auch in Mobiltelefone und ähnliche Kleingeräte passen.

24 Kommentare

Sicherheitsprobleme beim Hamburger Abendblatt und 1&1 (U)

Hamburger Abendblatt verbreitet Malware, 1&1 gibt zu viele Daten preis. Bei 1&1 sind Einzelverbindungsnachweise beliebiger Nutzer abrufbar, das Hamburger Abendblatt verteilt derzeit Malware an seine Nutzer.

21 Kommentare

US-Justizministerium schickt Phishingmails an Mitarbeiter

Ministerium testet das Sicherheitsbewusstsein seiner Angestellten. US-Justizministerium hat im Januar 2009 E-Mails an seine Angestellten verschickt, in denen diese aufgefordert wurden, auf einer Website persönliche Angaben zu ihrem Rentenkonto zu machen. Mit der E-Mail wollte das Ministerium das Sicherheitsbewusstsein der Angestellten testen.

11 Kommentare

Google - kleiner Fehler, große Wirkung

Alle Suchergebnisse mit Malware-Warnung versehen. Für knapp eine Stunde am Samstag hat Google alle Suchergebnisse mit einer Malware-Warnung versehen. Gegen 16:25 Uhr war der Spuk vorbei, Google entschuldigte sich und erklärte das Missgeschick.

110 Kommentare

Kurse

Podcast Besser Wissen