Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

undefined

Here Be Dragons: Hackerkongress eröffnet in Berlin

26C3 Streaming für alle die Zuhause bleiben müssen. Der Chaos Computer Club (CCC) veranstaltet den mittlerweile 26. Chaos Communication Congress, kurz 26C3. Die voraussichtlich mehr als 2342 Besucher des Hackerkongresses können auf ein gut gemischtes Programm aus Workshops, kurzen Lightning Talks und ausführlichen Vorträgen hoffen. Auch zahlreiche Projekte werden im Berliner Congress Centrum (BCC) anwesend sein.
/ 21 Kommentare

jsCrypto - symmetrische Verschlüsselung in Javascript

Stanford-Wissenschaftler versprechen hohe Geschwindigkeit bei kleiner Codemenge. Die Stanford-Wissenschaftler Emily Stark, Mike Hamburg und Dan Boneh haben mit jsCrypto eine Javascript-Bibliothek zur Verschlüsselung vorgestellt, um beispielsweise Daten im Browser zu verschlüsseln, bevor sie an den Server übertragen werden.
/ 27 Kommentare

PHP 5.2.12 veröffentlicht

Neue Version mit rund 60 Fehlerkorrekturen. Die PHP-Version 5.2.12 schließt mehrere Sicherheitslücken. Zudem wurden insgesamt 60 Fehler korrigiert, was der Software zu mehr Stabilität verhelfen soll.
/ 16 Kommentare

Angriff auf Twitter

Microbloggingdienst vorübergehend nicht erreichbar. Der Microbloggingdienst Twitter war in der Nacht zum Freitag offenbar Opfer eines Angriffs. Zunächst erhielten Nutzer auf der Seite den Hinweis, dass diese gehackt wurde, später wurde der Dienst abgeschaltet, steht aber mittlerweile wieder zur Verfügung.
/ 37 Kommentare

Firefox 3.5.6 schließt kritische Sicherheitslücken

Mehrere Fehler erlauben Angreifern, eigenen Code auszuführen. Mozilla schließt mit der Version 3.5.6 von Firefox drei kritische Sicherheitslücken. Zudem soll die Stabilität des Browsers mit dem Update verbessert und weitere sicherheitsrelevante Fehler beseitigt werden.
/ 41 Kommentare

Angriffe auf Adobe Reader und Acrobat (Update)

Offenes Sicherheitsloch wird aktiv ausgenutzt. Im Adobe Reader und in Acrobat ist ein Sicherheitsloch entdeckt worden, das bereits aktiv ausgenutzt wird. Welchen Schweregrad der Fehler hat, teilte Adobe nicht mit. Auch zu den Ursachen des Sicherheitslecks liegen keine Angaben vor. Der Hersteller arbeitet derzeit an einer Fehlerkorrektur.
/ 9 Kommentare

Das intelligente Stromnetz - Risiken und Nebenwirkungen

Smart Grid hilft Strom sparen und integriert erneuerbare Energiequellen. Ab 1. Januar 2010 hat jeder Haushalt in Deutschland einen Anspruch auf monatliches Ablesen der Stromzähler - ein erster Schritt zum intelligenten Stromnetz, dem Smart Grid. Es soll Sparen ermöglichen, weil beispielsweise Haushaltsgeräte dann betrieben werden können, wenn Strom günstig ist. Doch das Smart Grid birgt auch Gefahren.
/ 59 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

Office 2003 hat Probleme mit Office-Dateien

Fehler beim Rechtemanagement von Office-Dateien mit Patch korrigiert. Ein Fehler im Rights Management Service (RMS) von Office 2003 führt dazu, dass sich Office-Dokumente nicht mehr öffnen oder speichern lassen, wenn RMS verwendet wird. Der Fehler tritt seit dem 11. Dezember 2009 auf, seit dem 12. Dezember 2009 bietet Microsoft einen Patch an.
/ 27 Kommentare
undefined

Facebook-Chef Zuckerberg gibt Privatbilder frei

Neue Datenschutzeinstellungen bei Facebook: Zuckerbergs Privatfotos abrufbar. Um für die neuen offenen Voreinstellungen bei Facebook zu werben, hat Mark Zuckerberg sein eigenes Profil öffentlich zugänglich gemacht. Unter den freigegebenen Daten waren versehentlich auch Privatfotos. Sie sind inzwischen nicht mehr abrufbar.
/ 54 Kommentare

Daten unabsichtlich dem ganzen Internet freigeben

Harsche Kritik an Facebooks neuen Datenschutzeinstellungen. Facebook hat seine Datenschutzeinstellungen überarbeitet und vereinfacht. Nutzer haben jetzt die Möglichkeit einzustellen, wer welche ihrer Daten sehen kann. Voreingestellt ist jedoch ein sehr niedriges Datenschutzniveau, zudem sind einige Einstellungen verschwunden. US-Datenschützer kritisieren die Anpassungen.
/ 39 Kommentare

Regierungs-Smartphones arbeiten mit Windows Mobile

T-Systems versieht HTC-Smartphones mit spezieller Verschlüsselungstechnik. Die Telekom-Großkundensparte T-Systems beginnt in Kürze mit der Bereitstellung der ersten voll verschlüsselten Smartphones für deutsche Bundesbehörden. Als Basis kommen Windows-Mobile-Smartphones von HTC zum Einsatz.
/ 71 Kommentare

Patch für Flash-Player beseitigt viele Sicherheitslücken

Adobe veröffentlicht auch neue Version von AIR. Adobe hat einen Patch für den Flash-Player veröffentlicht, um mindestens sieben Sicherheitslecks zu beseitigen. Die Mehrzahl der Fehler wird als kritisch eingestuft, weil darüber beliebiger Programmcode ausgeführt werden kann.
/ 10 Kommentare

Patches für Internet Explorer, Windows und Office

Neun Sicherheitslücken erlauben die Ausführung von Programmcode. Microsoft hat in diesem Monat insgesamt sechs Security Bulletins veröffentlicht, die summa summarum zwölf Sicherheitslücken beseitigen. Fünf Fehler betreffen den Internet Explorer und ebenfalls fünf Sicherheitslecks wurden in Windows entdeckt. Zwei Bulletins beseitigen Sicherheitslücken in Microsofts Office-Software.
/ 22 Kommentare

Gefährliches Sicherheitsloch in Adobe Illustrator

Patch erst im kommenden Jahr geplant. Im Illustrator CS3 und CS4 hat Adobe ein gefährliches Sicherheitsloch entdeckt, das im schlimmsten Fall zur Ausführung beliebigen Programmcodes missbraucht werden kann. Einen Patch zur Abhilfe will Adobe jedoch erst nächstes Jahr bereitstellen.
/ 14 Kommentare

BSI und Eco wollen gegen Botnetze vorgehen

Nutzer erhalten Hilfe bei der Entfernung von Schadsoftware. Die Zahl der mit Malware infizierten Rechner (Bots) in Deutschland soll reduziert werden, haben sich das BSI und der Providerverband Eco auf die Fahnen geschrieben. Nutzer, deren Rechner als Bots identifiziert werden, sollen gezielt angegangen werden.
/ 40 Kommentare

Facebook gründet Sicherheitsbeirat

Beratende Organisationen sollen für mehr Datenschutz und Sicherheit sorgen. Facebook hat die Gründung eines Beirats angekündigt, in dem fünf Internet-Sicherheitsorganisationen aus Nordamerika und Europa vertreten sind. Gemeinsam sollen nun die Sicherheitsbestimmungen für die Nutzer des sozialen Netzwerks überprüft und verbessert werden.
/ 6 Kommentare

Schülernetzwerk Haefft.de wegen Datenpanne offline

CCC: Totalversagen der Programmierer. Die Schülercommunity Häfft ist offline, nachdem der Chaos Computer Club (CCC) die Betreiber auf eine eklatante Sicherheitslücke hingewiesen hat: Private Daten von tausenden Kindern und Jugendlichen waren für jeden frei zugänglich.
/ 61 Kommentare
undefined

GreenSQL-FW 1.2.0 schottet Datenbanken ab

Firewallschutz für MySQL und PostgreSQL mit grafischer Konsole. Die speziell für Datenbanken konzipierte GreenSQL Firewall ist in der Version 1.2.0 erschienen. In der neuen Ausgabe schützt GreenSQL neben MySQL auch PostgreSQL.
/ 14 Kommentare

Microsoft will kritische Sicherheitslücken schließen

Sechs Bulletins zum Dezember-Patchday angekündigt. Microsoft hat zum Dezember-Patchday sechs Security-Bulletins angekündigt. Drei davon beziehen sich auf kritische Sicherheitslücken, darunter auch eine kritische Sicherheitslücke im Internet Explorer, die Ende November 2009 bekannt wurde.
/ 38 Kommentare
undefined

Netzwerkscanner Nessus 4.2 verfügbar

Schwachstellenscanner mit neuer Benutzerschnittstelle. Der Netzwerk- und Schwachstellenscanner Nessus ist in der Version 4.2 mit neuer Benutzeroberfläche und verbessertem Berichtssystem erschienen.
/ 8 Kommentare

EFF: Was machen US-Behörden in sozialen Netzen?

EFF verlangt Aufklärung über die Aktivitäten von US-Behörden in sozialen Netzen. Die Electronic Frontier Foundation will von mehreren US-Behörden wissen, welche Daten sie im Zuge von Ermittlungen in Angeboten wie Facebook, Youtube oder Twitter sammeln und was sie damit anstellen. Da die Behörden schweigen, haben die Bürgerrechtler auf Aufklärung geklagt.
/ 9 Kommentare

Neues Datenschutzmodell für Facebook

Einstellungen zur Privatsphäre werden neu strukturiert. Facebook baut sein Datenschutzmodell um. Die bisher genutzten regionalen Netzwerke werden abgeschafft. Nutzer bekommen eine bessere Kontrolle darüber, wer welche Inhalte sehen kann. Zugleich verkündet Facebook, mehr als 350 Millionen Nutzer zu haben.
/ 11 Kommentare
undefined

Root-Exploit in FreeBSD entdeckt

Fehler im Run-Time Link Editor erlaubt Zugriff als Administrator. Ein Bug im Run-Time Link Editor in den Versionen 7.1, 7.2 und 8 der Distribution FreeBSD gewährt nicht privilegierten Benutzern administrative Zugriffsrechte auf das System.
/ 10 Kommentare

Europaparlamentarier besorgt über EU-weiten Datenaustausch

Europäisches Parlament nimmt Stellung zu Stockholm-Programm. Die Abgeordneten des Europaparlaments haben Stellung zum Innen- und Justizprogramm der Europäischen Union genommen. Darin wenden sie sich unter anderem gegen einen weitreichenden Informationsaustausch und die Nutzung EU-weiter Datenbanken durch Strafverfolger.
/ 4 Kommentare

Microsoft warnt vor offener Sicherheitslücke im IE

Offene Sicherheitslücke wird derzeit nicht aktiv ausgenutzt. Nun warnt auch Microsoft offiziell vor einer am Wochenende bekanntgewordenen Sicherheitslücke im Internet Explorer, für die derzeit kein Patch bereitsteht. Laut Microsoft ist der IE in den Versionen 6 und 7 unter Windows 2000, XP und Vista sowie Windows Server 2003 und 2008 betroffen.
/ 45 Kommentare

Nmap 5.10 - Beta bringt eine Vielzahl neuer Funktionen

Beta bringt schnelleres Traceroute-System und rund 100 Neuerungen. Fyodor hat eine erste Betaversion des Netzwerkscanners Nmap 5.10 veröffentlicht. Die erste neue Version seit Veröffentlichung von Nmap 5.00 vor rund fünf Monaten wartet mit einer langen Liste an Neuerungen auf.
/ 7 Kommentare

Offene Sicherheitslücke gefährdet IE 6 und 7

Exploit nutzt CSS-Daten und benötigt Javascript. Auf der Mailingliste Bugtraq ist am Wochenende ein neuer Exploit für Microsofts Internet Explorer 6 und 7 aufgetaucht. Er könnte genutzt werden, um Besuchern einer Website Schadcode unterzuschieben.
/ 26 Kommentare

RFID-Chips machen Metallteile schlau

Fraunhofer-Forscher entwickeln Verfahren, um RFIDs in Metallteile zu integrieren. RFID-Chips ertragen Temperaturen nur bis etwa 100 Grad. Deshalb konnten sie bisher nicht in Bauteile aus Metall integriert werden. Fraunhofer-Forscher haben ein Rapid-Manufacturing-Verfahren entwickelt, mit dem Metallteile mit RFID-Chips ausgestattet werden können.
/ 12 Kommentare
undefined

CHKDSK-Bug nervt Nutzer von Windows 7 (Update)

Virenscanner von Avira und Windows 7 beißen sich. Sobald Aviras Virenscanner "Antivir" aktiviert ist, fordert Windows 7 nach jedem Neustart eine Überprüfung der Datenträger - obwohl nichts kaputt ist. Das kuriose Verhalten ist reproduzierbar, Avira will das Problem lösen. Bis dahin gibt es einen Workaround.
/ 175 Kommentare

PHP 5.3.1 beseitigt zahlreiche Fehler

Entwickler beseitigen rund 100 Bugs. Mit PHP 5.3.1 beseitigen die Entwickler der freien Skriptsprache zahlreiche Fehler. Auch einige Sicherheitslücken werden beseitigt, so dass allen Nutzern zum Update geraten wird.
/ 21 Kommentare

Smartprivacy für smarte Stromnetze

Studie zum Datenschutz und Schutz der Privatsphäre in intelligenten Stromnetzen. Smartmeter, intelligente Zähler, sollen künftig den Stromverbrauch in sehr kurzen Zeitintervallen erfassen. Das soll helfen, Strom zu sparen. Doch über die hochaufgelöste Messung erhielten die Energieversorger auch einen tiefen Einblick in die Privatsphäre der Verbraucher, warnen Datenschützer aus Kanada und den USA.
/ 6 Kommentare

Daten von britischen T-Mobile-Kunden gestohlen

Kunden bekamen bei Vertragsende Werbeanrufe von der Konkurrenz. In Großbritannien haben T-Mobile-Angestellte Vertragsdaten von Kunden gestohlen und an Zwischenhändler verkauft. Diese riefen die Kunden kurz vor Vertragsende an und versuchten, ihnen Verträge mit der Konkurrenz zu verkaufen. Christopher Graham, Großbritanniens oberster Datenschützer, fordert härtere Strafen für solches Vergehen.
/ 14 Kommentare

SSL/TLS-Sicherheitslücke im Test bestätigt

Man-in-the-Middle-Attacke unter realen Umständen erfolgreich. Eine kürzlich entdeckte Sicherheitslücke im SSL/TLS-Protokoll ist unter realen Umständen erfolgreich ausgenutzt worden. Die Man-in-the-Middle-Attacke erfolgte über das HTTPS-Protokoll.
/ 5 Kommentare

CCC gewinnt vor Gericht

Hamburger Wahlstift bleibt gehackt. Der Chaos Computer Club darf weiterhin behaupten, der Wahlstift, der bei der Hamburger Bürgerschaftswahl 2008 eingesetzt werden sollte, sei gehackt worden, und die Sicherheitslücken veröffentlichen. Das Oberlandesgericht in Hamm hat eine Klage der Hersteller gegen die Hacker- und Datenschützerorganisation abgewiesen.
/ 32 Kommentare

DNSSEC für .com und .net ab Anfang 2011

Verisign will schrittweise Einführung von DNSSEC. Verisign will bis zum ersten Quartal 2011 die Einführung von DNSSEC für die Top-Level-Domains .com und .net abschließen. Das System soll "Man in the Middle"- und Cache-Poisoning-Angriffe verhindern.
/ 3 Kommentare

Strafanzeige gegen VZnet-Mitarbeiter

Anzeige wegen falscher Verdächtigung und uneidlicher Falschaussage. Der Strafverteidiger des mutmaßlichen SchülerVZ-Erpressers "Exit" hat Strafanzeige gegen vier Mitarbeiter der VZnet-Netzwerke Ldt. erstattet. Der 20-Jährige hatte sich während seiner Haft das Leben genommen.
/ 149 Kommentare

Adobe Flash nicht ausreichend gegen Angriffe geschützt

Adobe plant keine Änderung des Verhaltens des Flash-Players. Das Flash-Plug-in in Browsern kann für Angriffe missbraucht werden. Dazu muss eine über eine Flash-Seite hochgeladene Datei nur vorher manipuliert werden, so dass diese präparierte Datei von anderen Anwendern geöffnet wird. Dann kann diese Datei auf andere Daten zugreifen. Adobe sieht das nicht als Fehler und plant keinen Patch.
/ 18 Kommentare

Wordpress beseitigt zwei Sicherheitslücken

Lücken können nur von Registrierten ausgenutzt werden. Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitslücken, die allerdings nicht ohne Anmeldung ausgenutzt werden können.
/ Kommentare

Verbraucherschützer mahnen soziale Netzwerke erfolgreich ab

Beanstandete Klauseln sollen nicht mehr verwendet werden. Die Datenschutz- und Vertragsregeln sozialer Netzwerke werden bald verbraucherfreundlicher, heißt es von der Verbraucherzentrale Bundesverband (vzbv). Xing, Myspace, Facebook, Lokalisten, Wer-kennt-Wen und die VZ-Netzwerke verpflichteten sich in Unterlassungserklärungen, bestimmte Geschäftsbedingungen und Datenschutzbestimmungen nicht mehr zu verwenden.
/ 5 Kommentare

Offenes Sicherheitsloch in Windows 7

Fehler verursacht Absturz des Betriebssystems. In Windows 7 und Windows Server 2008 R2 wurde ein Sicherheitsleck gefunden, das zum Absturz führen kann. Das Ausführen von Schadcode ist darüber nicht möglich, aktiv wird der Fehler laut Microsoft derzeit nicht ausgenutzt.
/ 140 Kommentare

US-Forscher belauschen Botnetz-Kommunikation

Methode entwickelt, um Botnetze zu deaktiveren. Informatiker in den USA haben eine Methode entwickelt, um in Botnetze einzudringen. Sie belauschen die Kommunikation zwischen den Zentralrechnern und den Bots. Darüber ist es ihnen möglich, auch in die Kommunikation einzugreifen und diese so zu modifizieren, dass ein Bot deaktiviert werden kann.
/ 18 Kommentare

Sicherheitslücke in Adobe Photoshop Elements 7 und 8

Angriff erlaubt Ausführung von Code mit Systemrechten. Adobes Photoshop Elements 7 und 8 sind für einen Angriff anfällig, der es dem Nutzer erlaubt, Code mit höheren Systemrechten auszuführen. Dafür braucht der Angreifer allerdings direkten Zugriff auf den Computer oder muss das Opfer zur Mitarbeit bewegen.
/ 3 Kommentare