Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

undefined

Clearsure - Fujitsu löscht Daten von ausgeschalteten PCs

Lifebook S8390 verfügt über spezielles Kommunikationsmodul für PHS-Netze. Fujitsu bringt mit dem Lifebook S8390 ein Notebook mit Clearsure-Technik auf den Markt. Sie erlaubt es, im Falle von Verlust oder Diebstahl die Daten auf der Festplatte des Rechners aus der Ferne unbrauchbar zu machen; selbst dann, wenn das Gerät heruntergefahren wurde.
/ 40 Kommentare

Europaweite Proteste gegen Überwachung

Deutsches Bündnis macht am Potsdamer Platz in Berlin mobil. Am 12. September 2009 gibt es europaweit Protest gegen die Überwachung durch Regierungen und Unternehmen. Der Aktionstag "Freedom Not Fear - Stop Surveillance Mania" wird in Berlin, Wien, Prag, London, Amsterdam, Helsinki, Sofia und Stockholm stattfinden. Auch in Buenos Aires schließen sich Menschen dem Protest an.
/ 18 Kommentare

Thunderbird 2.0.0.23 beseitigt SSL-Fehler

Fehler in Firefox bereits Anfang August beseitigt. Mit Thunderbird 2.0.0.23 schließt Mozilla eine Sicherheitslücke bei der Verarbeitung von SSL-Zertifikaten in seinem E-Mail-Client. Zuvor war der Fehler bereits in Firefox beseitigt worden.
/ 9 Kommentare

Automatischer Sicherheitsnachweis für Betriebssystemkern

Forscher entwickeln Methode, um Fehlerfreiheit nachzuweisen. Am australischen Forschungsinstitut Nicta haben Mitarbeiter ein Verfahren entwickelt, um die Sicherheit von Programmcode zu beweisen. Die Methode basiert auf mathematischen Berechnungen. Die Forscher haben ihre Methode am Mikrokernel "Secure Embedded L4" erprobt.
/ 18 Kommentare

ICSG soll Standards zum Malware-Austausch schaffen

Sicherheitsunternehmen gründen Standardisierungsorganisation. Einige Schwergewichte aus dem Bereich IT-Sicherheit haben sich in der Industry Connections Security Group (ICSG) zusammengeschlossen, um untereinander Malware-Muster auszutauschen. Organisiert wird die Gruppe unter dem Dach der IEEE.
/ 4 Kommentare

Virus auf einer Heft-CD von Computerbild

Induc.a verbreitet sich über Delphi, ist aber ungefährlich. Avira warnt vor einem Virus in den Programmen Tidy Favorites und AnyTV, die sich unter anderem auf der Heft-CD beziehungsweise Heft-DVD der Computerbild 18/2009 sowie bei einigen großen Downloadportalen finden. Der Virus greift die Entwicklungsumgebung Delphi an, ist aber weitgehend ungefährlich.
/ 37 Kommentare

Anklage gegen Heartland-Cracker erhoben

Hauptangeklagter wegen weiterer Datendiebstähle unter Anklage. Die US-Justizbehörden haben einen 28-jährigen Amerikaner und zwei Russen wegen des Datendiebstahls beim US-Zahlungsdienstleister Heartland Payment Systems erhoben. Der Hauptangeklagte aus Florida soll neben dem spektakulären Heartland-Hack noch für weitere vergleichbare Fälle verantwortlich sein.
/ 10 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
undefined

Lexmark stellt RFID-Laserdrucker vor

Zusatzmodul beschreibt Papier mit eingebautem RFID-Chip. Lexmark hat für seine Schwarz-Weiß-Laserdrucker eine RFID-Option vorgestellt, die das Bedrucken und Programmieren von Funkmodulen so einfach machen soll wie den Papierdruck.
/ 5 Kommentare

Hacker betreiben eigenes GSM-Netz

GSM-Netz auf Basis von OpenBSC auf der HAR2009. Auf Basis der Open-Source-Software OpenBSC betrieben Hacker in den vergangenen Tagen auf der Konferenz Hacking at Random in den Niederlanden ein eigenes GSM-Netz.
/ 22 Kommentare

Sicherheitslücke steckt im Linux-Kernel 2.4 und 2.6

Angeblich alle Versionen seit 2001 betroffen. Sicherheitsforscher haben eine Sicherheitslücke im Linux-Kernel gefunden, die in allen Versionen des Kernels 2.4 und 2.6 seit 2001 stecken soll. Angreifer sollen so Code mit Rechten des Kernels ausführen können.
/ 107 Kommentare

Snom beseitigt Sicherheitslücke in VoIP-Telefonen

Schwachstelle ermöglicht Abhören von Gesprächen. Der Sicherheitsspezialist Compass Security weist auf zwei mittlerweile geschlossene Sicherheitslücken in den VoIP-Telefonen der Firma Snom hin. Sie erlauben es Angreifern, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören.
/ 3 Kommentare

Gpg4win 2.0 mit S/MIME-Unterstützung veröffentlicht

Software rüstet auch E-Mail-Verschlüsselung für Outlook nach. Gpg4win ist in der Version 2.0 erschienen. Das Windows-Installationspaket enthält die freie Verschlüsselungssoftware GnuPG, ergänzende Software und Handbücher. Die neue Version unterstützt die S/MIME-Verschlüsselung.
/ 6 Kommentare

Apple korrigiert aktiv ausgenutzte DNS-Lücke unter MacOS X

Sicherheitsupdate 2009-004 schließt nur eine Lücke. Derzeit vergeht kaum ein Tag ohne Sicherheitspatch. Von Apple kommt jetzt bereits der dritte Patch in kurzer Folge. Nach einem Update für MacOS X und dem Safari-Patch ist jetzt erneut das Betriebssystem dran. BIND hat eine Schwachstelle, die bereits ausgenutzt wird.
/ 18 Kommentare
undefined

Wahlcomputer mit neuer Programmiermethode gehackt

US-Informatiker demonstrieren Wahlmanipulation beim Sequoia AVC Advantage. Informatiker dreier US-Universitäten haben mit einer relativ neuen Programmiermethode 20 Jahre alte Wahlcomputer vom Typ Sequoia AVC Advantage gehackt. In diesen lässt sich ohne Umbau normalerweise kein fremder Code einschleusen.
/ 52 Kommentare

Patchday: 19 Sicherheitslücken in Microsoft-Produkten

15 Fehler in Windows, vier Sicherheitslücken in Office-Software. Microsoft hat die neun angekündigten Patches für die Produkte des Herstellers veröffentlicht. Mit acht Patches werden insgesamt 15 Sicherheitslecks in Windows beseitigt, während ein weiteres Update vier Fehler in der Office-Software korrigiert. Keines der Sicherheitslecks findet sich in Windows 7.
/ 14 Kommentare

Safari 4.0.3 schließt fünf Sicherheitslücken

Fehler erlauben Angreifern, eigenen Code auszuführen. Apple schließt mit dem Update auf Safari 4.0.3 mehrere zum Teil kritische Sicherheitslücken in seinem Browser, sowohl für MacOS X als auch Windows. Einige davon können Angreifer nutzen, um eigenen Code auszuführen oder Daten auszuspähen.
/ 11 Kommentare

Wordpress-Update schließt Sicherheitslücke

Version 2.8.4 unterbindet Zurücksetzen des Admin-Passworts durch Dritte. Mit dem Update auf Wordpress 2.8.4 schließen die Entwickler eine Sicherheitslücke, die es Angreifern erlaubt, Administratoren aus ihren Blogs auszusperren.
/ 2 Kommentare

Offene Sicherheitslücke gefährdet Wordpress

Angreifer können Wordpress-Admins aussperren. Eine Sicherheitslücke in Wordpress erlaubt es Angreifern, die Administratoren entsprechender Blogs auszusperren. Eine korrigierte Wordpress-Version steht derzeit noch nicht zum Download bereit.
/ 15 Kommentare

Acht Sicherheitspatches für Windows in der Mache

Ein Windows-Patch gilt auch für Mac-Software. Am bevorstehenden Patchday plant Microsoft insgesamt neun Sicherheitspatches für Windows und Office. Von den acht Updates für Windows korrigiert eines auch mindestens einen Fehler in einer MacOS-Software, während ein Windows-Patch sich zudem um Fehler im .Net-Framework kümmert.
/ 12 Kommentare

Apple veröffentlicht MacOS X 10.5.8

18 zum Teil kritische Sicherheitslücken in MacOS X. Apple aktualisiert sein Betriebssystem MacOS X auf die Version 10.5.8. Neben einigen Sicherheitsupdates enthält das Upgrade auch Verbesserungen und einige wenige neue Funktionen.
/ 177 Kommentare

Sicherheitsupdate für Java 1.6

Runtime Environment bekommt das 15. Update. Mit einem Sicherheitsupdate korrigiert Sun einige kritische Fehler im Java Runtime Environment (JRE). Das Update beseitigt unter anderem Schwachstellen beim Schutz privater Daten, Zertifikatsprobleme und eine Reihe von Fehlern im Runtime Environment.
/ 6 Kommentare

Apples Tastaturfirmware kann zum Keylogger werden

Kein Patch von Apple vorhanden. Auf der vergangenen Blackhat-Konferenz in Las Vegas hat K. Chen dem Publikum mit einer Machbarkeitsstudie demonstriert, wie eine Tastatur von Apple dazu missbraucht werden kann, Tastatureingaben zu protokollieren.
/ 33 Kommentare

iPhoneOS 3.0.1 - Apple schließt SMS-Lücke

Unvollständige Multi-Part-SMS bringt iPhones aus dem Tritt. Apple schließt eine Sicherheitslücke in seinem iPhone-Betriebssystem. Durch die Sicherheitslücke ist es Angreifern möglich, iPhones mit einer SMS zum Absturz zu bringen oder gar eigenen Code auszuführen.
/ 22 Kommentare
undefined

Frei Parken in San Francisco

Programmierer hacken Parkuhr mit Chipkarte. Drei Programmierer haben gestern auf der Black-Hat-Konferenz in Las Vegas erklärt, wie sie die mit einem Computer ausgerüsteten Parkuhren des kanadischen Hersteller MacKay Meters geknackt haben.
/ 30 Kommentare

Adobe schließt gefährliche Sicherheitslücke in Flash

Update für Adobe Reader soll im Laufe des Freitags folgen. Mit einem Update hat Adobe wie angekündigt eine gefährliche Sicherheitslücke in Flash beseitigt. Der Softwarehersteller rät Nutzern dringend zur Aktualisierung von Flash und Adobe Air. Ein Update für den Adobe Reader, der ebenfalls gefährdet ist, soll im Laufe des Tages folgen.
/ 22 Kommentare

Symantecs Gewinn bricht um 58 Prozent ein

Firmenkunden fahren Ausgaben für Security und Storage-Produkte herunter. Symantec, Hersteller von Sicherheits- und Storage-Software, musste in seinem ersten Finanzquartal 2009/2010 einen deutlichen Gewinneinbruch hinnehmen. Die Unternehmenskunden übten sich in Kaufzurückhaltung.
/ 41 Kommentare

Sicherheitslücke im BIOS vieler Intel-Boards

Loch erlaubt theoretisch Angriffe außerhalb der Kontrolle des Betriebssystems. In einem der sehr seltenen Intel-Security-Advisories weist der Hersteller auf eine Sicherheitslücke im BIOS diverser Intel-Platinen hin. Betroffen von der Lücke, die es einem Angreifer erlaubt, Code auszuführen, sind 25 Endkundenmainboards und fünf Serverboardserien.
/ 21 Kommentare

Stoned Bootkit greift auch verschlüsselte Festplatten an

Bootkit gefährdet alle aktuellen Windows-Versionen. Peter Kleissner hat auf der Sicherheitskonferenz BlackHat mit dem Stoned Bootkit ein neues Windows-Bootkit vorgestellt, das alle Windows-Versionen von XP bis 7 angreifen kann. Es erhält unbeschränkten Zugriff auf das gesamte System und kann auch die Verschlüsselung von Festplatten aushebeln.
/ 161 Kommentare

VLC-Player in Version 1.0.1 und 0.9.10

Fehlerbehebungen auch für den alten VLC-Player. Der VLC-Player ist in zwei neuen Versionen erschienen. Neben mehreren kleinen Fehlern beseitigen die Entwickler auch eine kritische Sicherheitslücke, die bei der Nutzung von RTSP-Streams auftreten kann.
/ 89 Kommentare

Microsoft: Mehr Transparenz für höhere Sicherheit

Security Update Guide, Projekt Quant und Office Visualization Tool. Im Rahmen des Microsoft Active Protections Program (MAPP) bietet Microsoft neue Werkzeuge für Unternehmen und Endkunden an, um die Sicherheit ihrer Systeme zu verbessern. Dazu zählen der Security Update Guide, das Open-Community-Projekt Quant und das Office Visualization Tool.
/ 7 Kommentare

Microsoft - wichtige Updates außer der Reihe

Fehler in der Active Template Library gefährden Nutzer des Internet Explorers. Microsoft veröffentlicht außerhalb der Reihe zwei wichtige Updates für den Internet Explorer und die Visual Studio Active Template Library. Damit will Microsoft Nutzer vor fehlerhaften ActiveX-Komponenten, die mit unsicheren Versionen der Active Template Library (ATL) entwickelt wurden, schützen.
/ 36 Kommentare

Ein "Haikäfig" für Microsoft Office 2010

Notlösung gegen Angriffe auf Dateiformate. Künftige Microsoft-Office-Versionen werden in einer Sandbox arbeiten. Damit will der Hersteller die Programme besser gegen Angriffe auf Schwachstellen in den Office-Dateiformaten schützen.
/ 46 Kommentare
undefined

Microsoft: Kritische Sicherheitslücke im Internet Explorer

Probleme mit Explorer und Visual Studio sollen in wenigen Tagen behoben sein. Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer und einer etwas weniger schwerwiegenden in Visual Studio. Abhilfe soll ein Patch bringen, der außerhalb der Reihe am Dienstag, dem 28. Juli 2009 veröffentlicht wird.
/ 25 Kommentare

Google Books und der Schutz der Privatsphäre

US-Bürgerrechtler: Mangelhafter Schutz der Privatsphäre bei Google Book Search. US-Bürgerrechtler sehen die Privatsphäre von Surfern in Gefahr, die das Angebot Google Book Search nutzen. In einem offenen Brief fordern sie von Google-Chef Eric Schmidt Regeln und technische Maßnahmen zum Schutz der Privatsphäre.
/ 2 Kommentare

CCC sucht Datenspuren

6. Symposium "Datenspuren" in Dresden. Der Chaos Computer Club Dresden (c3d2) lädt am 3. und 4. Oktober 2009 zum 6. Mal zum Symposium "Datenspuren" ein. Dabei sollen im Allgemeinen Themen zum Datenschutz, Zensur, Netzpolitik und im Speziellen zum diesjährigen Motto "Hands Off - Privacy On" diskutiert werden.
/ 3 Kommentare

IPREDator - hinter dem Pirate-Bay-VPN steckt Relakks

Trygghetsbolaget i Lund betreibt beide Anonymisierungs-VPNs. Die Gründer von The Pirate Bay stehen offenbar kurz vor dem offiziellen Start ihres kostenpflichtigen Anonymisierungsdienstes IPREDator. Wie nun herauskam, handelt es sich jedoch um einen bekannten VPN-Dienst namens Relakks, umgeschminkt und mit neuem Namen versehen.
/ 43 Kommentare

U23 - CCC-Projekt für Nachwuchshacker

Jugendprojekt zum Thema Netzwerke und Sicherheit. Der Chaos Computer Club Cologne veranstaltet in diesem Jahr bereits zum achten Mal ein Jugendprojekt U23, das sich an Nachwuchshacker und ausdrücklich auch Nachwuchshackerinnen unter 23 Jahren richtet.
/ 3 Kommentare

Kritische Sicherheitslücke in Router-Firmware

Korrigierte DD-WRT-Version bereits erschienen. In der freien Router-Firmware DD-WRT v24-SP1 ist eine Sicherheitslücke, durch die Angreifer Programme mit Root-Rechten auf dem Router ausführen können. Der Fehler sitzt in DD-WRTs Webserver.
/ 24 Kommentare
undefined

Vanish - Daten zerstören sich selbst

Peer-to-Peer-basiertes Verschlüsselungssystem macht Daten nach Stunden unlesbar. Im vergangenen Jahr hatte der Politologe Viktor Mayer-Schönberger im Interview mit Golem.de ein Verfallsdatum für Daten gefordert. Informatiker aus den USA haben jetzt ein System entwickelt, das diese Forderung erfüllt: Es macht Nachrichten nach einem knappen halben Tag für immer unleserlich.
/ 133 Kommentare

Verschlüsselungssoftware für mobile Geräte und Speicher

PGP stellt Kryptographieprogramme für Smartphones und USB-Sticks vor. Der Softwarehersteller PGP hat zwei neue Verschlüsselungsprogramme für mobile Geräte auf den Markt gebracht: PGP Portable sichert Daten auf portablen Datenspeichern. Die neue Version von PGP Mobile 9.10 verschlüsselt E-Mails auf Smartphones.
/ 15 Kommentare

Lange Unicode-Strings lassen Firefox abstürzen

Mozilla bestätigt Fehler, hält ihn aber nicht für gefährlich. Am Wochenende machte eine Sicherheitslücke im kürzlich veröffentlichten Firefox 3.5.1 die Runde, doch Mozilla wiegelt ab. Der Stack Buffer Overflow führe bei einigen Firefox-Versionen zwar zum Absturz, sei aber nicht von Angreifern nutzbar, um Kontrolle über fremde Systeme zu erlangen.
/ 144 Kommentare