Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

undefined

Google - kleiner Fehler, große Wirkung

Alle Suchergebnisse mit Malware-Warnung versehen. Für knapp eine Stunde am Samstag hat Google alle Suchergebnisse mit einer Malware-Warnung versehen. Gegen 16:25 Uhr war der Spuk vorbei, Google entschuldigte sich und erklärte das Missgeschick.
/ 110 Kommentare

Windows 7 - weniger nervig und zugleich weniger sicher?

Blogger weist auf Schwachstelle im System zur Benutzerkontensteuerung hin. Die Benutzerkontensteuerung in Windows 7 ist unsicher, meint Blogger Long Zheng, und verweist auf eine Schwachstelle in dem System. Microsoft hingegen argumentiert, es handelt sich um keine Schwachstelle, sondern eine Designentscheidung.
/ 376 Kommentare

US-Kreditkartendienstleister wegen Sicherheitslücke verklagt

Kläger werfen Heartland vor, seine Systeme nicht ausreichend geschützt zu haben. Kunden des US-Zahlungsdienstleisters Heartland Payment Systems haben eine Sammelklage gegen das Unternehmen eingereicht. Die Kläger waren durch eine massive Sicherheitslücke in den Computersystemen des Unternehmens geschädigt worden. Vergangene Woche machte Heartland sie bekannt.
/ 6 Kommentare

Nokia veröffentlicht SMS Cleaner gegen Curse of Silence

Software löscht verfluchte SMS von S60-Geräten. Nokia hat eine Software veröffentlicht, mit der sich Nokia-Smartphones mit S60 3rd Edition von den Folgen der sogenannten Curse of Silence SMS befreien lassen. Hacker hatten auf dem Chaos Communication Congress gezeigt, wie sich der Kurznachrichtendienst entsprechender Telefone mit einer SMS lahmlegen lässt.
/ 12 Kommentare

TCG legt Standard für Festplattenverschlüsselung vor

Spezifikationen für Desktops und Storage-Systeme. Die Trusted Computing Group (TCG) hat Spezifikationen für die sogenannte "Full Disk Encryption" veröffentlicht. Damit soll ein einheitlicher Standard geschaffen werden, den alle Hersteller implementieren können. Die Spezifikation unterteilt sich in verschiedene Standards, um sowohl Desktop- und Notebookspeicher als auch Server abzudecken.
/ 27 Kommentare
undefined

Netzwerksicherheitstool Nessi 2 wird Open Source

TU-Berlin stellt Software unter die Apache-Lizenz. Der im DAI-Labor der Technischen Universität Berlin entwickelte Netzwerksicherheitssimulator Nessi 2 ist freie Software. Mit der Software können Administratoren Angriffe auf ihr Netzwerk simulieren und Gegenmaßnahmen testen.
/ 39 Kommentare

Microsoft gibt Web Sandbox als Open Source frei

Sicherheitskomponente ist noch in der Entwicklung. Microsoft hat den Quelltext seiner Web Sandbox unter eine Open-Source-Lizenz gestellt. Das Projekt richtet sich an Webentwickler, die eine Sandbox zur Isolation von sicherheitskritischen Elementen nutzen wollen. Sie soll mit verschiedenen Browsern kompatibel sein.
/ 28 Kommentare

Kinderdatenbank in Großbritannien gestartet

Zwangsweise Erfassung persönlicher Daten aller Minderjährigen. In Großbritannien läuft ein neues ambitioniertes und umstrittenes Datenbankprojekt der Labour-Regierung: Alle Kinder und Jugendlichen unter 18 Jahren werden in einer zentralen Datenbank erfasst. Zugang erhalten rund 390.000 Erwachsene, die sich um Kinder kümmern.
/ 92 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

Wie Eltern Kinder im Internet schützen können

Eltern ahnen nicht, wie sich ihre Kinder in Gefahr bringen. Jugendliche stellen persönliche Informationen oft bedenkenlos online, bekommen aber auch immer häufiger unangenehme Folgen zu spüren, berichtete eine Jugendkoordinatorin der Polizei beim Europäischen Datenschutztag. Eltern sollten darauf mit Regeln statt mit Verboten antworten, rät sie.
/ 69 Kommentare

Freiwillige Vorratsdatenspeicherung gefährdet Privatsphäre

Bürgerrechtler wollen Datenspeicherung durch TK-Anbieter verhindern. Die Bürgerrechtsorganisationen La Quadrature du Net, European Digital Rights (EDRi) und der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) haben das Europäische Parlament aufgefordert, die sogenannte freiwillige Vorratsdatenspeicherung nicht zu verabschieden. Sie soll es Telekommunikationsanbietern ermöglichen, Verkehrsdaten ihrer Kunde zu speichern und weiterzugeben.
/ 34 Kommentare

Und wieder ein Datenleck bei der Deutschen Telekom

Diesmal Gefahr für online registrierte Neukunden. Bei der Deutschen Telekom gibt es offenbar ein neues Kundendatenleck. Mehrere hundert Datensätze von Neukunden, die sich online angemeldet haben, waren ungenügend gesichert und über einen einfachen Link tagelang für jeden verfügbar. Das Magazin Stern berichtet, die Telekom habe ihm das bestätigt.
/ 47 Kommentare
undefined

Bundespolizei will Videoüberwachung in Fernzügen der Bahn

Ausbau der Kameras auf Bahnhöfen im vollem Gange. Der Chef der Bundespolizei, Matthias Seeger, will eine stärkere Videoüberwachung auf Bahnhöfen und auch in Zügen der Deutschen Bahn. Die Bundespolizei, der ehemalige Bundesgrenzschutz, baut die Videoüberwachung auf allen Großbahnhöfen aus.
/ 234 Kommentare

Datenklau wird ausgenutzt

Gewinnspiel-Websites versuchen, Adressen zu waschen. Durch zahlreiche Datenpannen sind viele Kontodaten von Bundesbürgern im Umlauf. Bisher beschwichtigten die Verantwortlichen meist mit dem Argument, dass keine wirklichen Schäden entstanden sind. Nun hat es ein Opfer gegeben, von dessen Konto wirklich Geld abgebucht wurde.
/ 37 Kommentare

Gravierende Sicherheitslücke bei US-Zahlungsdienstleister

Kriminelle hatten vermutlich Monate lang Zugriff auf Transaktionsdaten. Computerforensiker haben bei einem Unternehmen, das Kreditkartentransaktionen abwickelt, eine Schadsoftware entdeckt, die Daten ausgespäht und verschickt hat. Der Betrug war zwei Kreditkartenprovidern aufgefallen.
/ 8 Kommentare

Unsichere DECT-Telefone: Industrie wiegelt ab

Schnurlostelefone können mit wenig Aufwand abgehört werden. Der Herstellerverband DECT-Forum hält die von unsicheren DECT-Telefonen ausgehenden Gefahren für gering. Bundesdatenschützer Peter Schaar fordert hingegen eine gesetzliche Regelung. Viele Schnurlostelefone können mit geringem Aufwand abgehört werden.
/ 30 Kommentare

Datenschützer: Neues Gesetz sieht Surfprotokollierung vor

Brisante Passage in Gesetzentwurf zur Informationstechnik des Bundes. Datenschützer kritisieren einen neuen Gesetzentwurf von Bundesinnenminister Schäuble, der Anbietern von Webseiten erlauben soll, das gesamte Surfverhalten der Nutzer aufzuzeichnen. Selbst die umstrittene Vorratsdatenspeicherung sieht das nicht vor.
/ 104 Kommentare

WLAN-Knacken mit Geforce und Radeon

ElcomSoft Wireless Security Auditor 1.0 für Windows. Mit dem Wireless Security Auditor 1.0 von Elcomsoft lassen sich Brute-Force-Attacken gegen WPA- oder WPA2-PSK-verschlüsselte WLANs ausführen. Laut den russischen Entwicklern kann dazu auch die Rechenleistung von Grafikchips von ATI und Nvidia genutzt werden, um das Herausfinden unsicherer Passwörter deutlich zu beschleunigen.
/ 107 Kommentare

Oberstes US-Gericht legitimiert Computerpannen der Polizei

Versehentliche Durchsuchung, Anklage und Verurteilung sind legal. In den USA dürfen von der Polizei illegal gesammelte Beweise nicht vor Gericht verwendet werden. Davor schützt die Verfassung. Werden die Beweise aber wegen einer Computerpanne irrtümlich illegal gewonnen, dürfen sie verwendet werden. Das hat der Supreme Court mit 5:4 Richterstimmen entschieden.
/ 23 Kommentare

Europaweiter Biometriedatenbank droht das Scheitern

Schengen-Informationssystem II hat technische Probleme. Dem Schengen-Informationssystem II (SIS II) zum grenzübergreifenden Austausch biometrischer Daten zwischen Polizei und Geheimdiensten droht das Aus. Die Technik spielt nicht mit. Bei vielen Tests des ambitionierten EU-Datenbankenprojekts gab es Pannen.
/ 26 Kommentare

41 Updates für Oracle-Produkte

Critical Patch Update für Januar 2009 veröffentlicht. Oracle hat das Critical Patch Update für Januar 2009 freigegeben. Darin sind 41 Patches enthalten, die Sicherheitsprobleme in der Oracle-Palette beheben.
/ 3 Kommentare

Windows-Patch beseitigt drei Sicherheitslücken

Zwei Sicherheitslecks werden als gefährlich klassifiziert. Am ersten Patchday des Jahres 2009 hat Microsoft nur einen Patch veröffentlicht, der aber gleich drei Sicherheitslücken schließt. Zwei der Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber beliebiger Programmcode ausführen lässt.
/ 12 Kommentare
undefined

Bundesregierung: Biometrie taugt kaum zur Terrorabwehr

Opposition: Überwachung der Bürger als wahrer Hintergrund. Die Bundesregierung hat in der Antwort auf eine Kleine Anfrage der Linkspartei zugegeben, dass "biometrische Verfahren allenfalls sekundär zur Früherkennung von terrorverdächtigen Personen" dienen können. Nach Einführung des biometrischen E-Reisepasses wird weiter an 3D-Gesichtserkennung im Alltag gearbeitet.
/ 170 Kommentare

Die 25 gefährlichsten Programmierfehler

Experten wollen Sicherheitslücken verhindern. Eine Gruppe internationaler Programmierexperten hat eine Liste der 25 gefährlichsten Programmierfehler veröffentlicht. Sie sollen für Sicherheitslöcher verantwortlich sein und Datenspionage ermöglichen. Die meisten Programmierer achteten nicht darauf, diese Fehler zu vermeiden.
/ 150 Kommentare

Sensory stellt Dspam-Entwicklung ein

Quellcode liegt bei Sourceforge. Das Unternehmen Sensory Networks stellt die Entwicklung des Spamfilters Dspam komplett ein. Auch die Projektseite wird vom Netz genommen. Nun wird nach Programmierern gesucht, die die Open-Source-Software weiterentwickeln wollen.
/ 3 Kommentare

Onlineanmeldung für USA-Reisen

Ab heute müssen sich USA-Reisende online für die Reise registrieren. Seit dem heutigen Montag müssen sich USA-Reisende aus Ländern ohne Visapflicht online registrieren, bevor sie das Flugzeug oder Schiff besteigen, das sie über den Atlantik bringen soll.
/ 43 Kommentare
undefined

Neue Amarok-Version schließt Sicherheitslücke

Weitere Funktionen aus Amarok 1.4 enthalten. Der freie Mediaplayer Amarok ist in der Version 2.0.1.1 erschienen. Die neue Version enthält weitere Funktionen, die aus Amarok 1.4 übernommen wurden und schließt zusätzlich eine Sicherheitslücke. Die Entwickler raten daher zum Update.
/ 27 Kommentare
undefined

Windows 7: Fehler in Beta zerstört MP3-Dateien

Patch für Beta von Windows 7 korrigiert insgesamt zwei Fehler. Am heutigen 9. Januar 2009 will Microsoft der Allgemeinheit die Beta von Windows 7 als Download bereitstellen. Kurz zuvor hat Microsoft noch einen Patch veröffentlicht, um unter anderem einen zuletzt entdeckten schwerwiegenden Fehler im Windows-Vista-Nachfolger zu korrigieren.
/ 404 Kommentare

Microsofts Patchday: Nur ein Windows-Update geplant

Sicherheitspatch erscheint am 13. Januar 2009. Der erste Microsoft-Patchday in diesem Jahr fällt ruhig aus, denn es wird nur ein Update für die Windows-Plattform geben. Damit soll mindestens ein als gefährlich eingestuftes Sicherheitsleck beseitigt werden, weil Angreifer darüber beliebigen Programmcode ausführen können.
/ 11 Kommentare

EU-Wettbewerbshüter ermitteln gegen Chiphersteller

Durchsuchungen wegen des Verdachts auf Preisabsprache. Die EU-Kommission ermittelt gegen mehrere Chiphersteller wegen des Verdachts auf Verstöße gegen die Wettbewerbsrichtlinien der Gemeinschaft. Europäische und nationale Ermittler durchsuchten deshalb die Geschäftsräume von mehreren Unternehmen, darunter auch die von Infineon.
/ 3 Kommentare

Was tun gegen die Vorratsdatenspeicherung?

Golem.de gibt Tipps zur Abmilderung der staatlich angeordneten Überwachung. Seit Beginn des Jahres 2009 ist die nächste Stufe der Vorratsdatenspeicherung in Kraft. Auch Internetprovider, Anbieter von VoIP-Telefonie und E-Mail-Diensten müssen nun protokollieren, wer mit wem gesprochen oder gemailt hat. Doch es gibt Möglichkeiten, die Vorratsdatenspeicherung zu umgehen.
/ 294 Kommentare

Britische Innenministerin will Vorratsdatenspeicherung

Privatunternehmen soll Datenbank einrichten und betreiben. Auch die britische Regierung will künftig Verkehrsdaten ihrer Bürger erfassen und speichern. Die Pläne von Innenministerin Jacqui Smith haben harsche Kritik ausgelöst. Grund ist unter anderem, dass ein Privatunternehmen die entsprechende Datenbank aufbauen und betreiben soll.
/ 43 Kommentare

Thunderbird 2.0.0.19 ist da

Aktuelle Version beseitigt Sicherheitslücken. Mit Thunderbird 2.0.0.19 werden mehrere Sicherheitslücken in dem E-Mail-Client beseitigt. Damit zieht der E-Mail-Client mit dem Browser Firefox gleich, für den das Sicherheitsupdate bereits seit zwei Wochen verfügbar ist.
/ 53 Kommentare
undefined

25C3: Nokia-Handys anfällig für verfluchte SMS (Update)

CCC empfiehlt Nutzern von Nokia, ein Softwareupdate einzufordern. Auf einem der letzten Vorträge des 25. Chaos Communication Congress (25C3) wurde ein Exploit demonstriert, der auf äußerst einfache Art und Weise einen Großteil der aktuellen Nokia-Handys lahmlegen kann. Es ist zwar nur der Short Message Service (SMS) betroffen, aber für viele Nutzer sind die Kurznachrichten ein essenzieller Bestandteil des mobilen Lebens.
/ 23 Kommentare
undefined

25C3: Gefälschtes CA-Zertifikat

Praktischer Angriff demonstriert die Unsicherheit von MD5. MD5 ist grundsätzlich seit 2004 verwundbar, seit 2007 existiert ein theoretischer Angriff. Auf dem 25C3 zeigen unter anderem Alexander Sotirov und Jacob Appelbaum, wie sich MD5 auch praktisch angreifen lässt. Zur Demonstration fälschten sie ein SSL-Zertifikat.
/ 47 Kommentare

25C3: Storm-Botnet gekapert

Hacker entschlüsseln Funktion und planen verteilte Übernahme. Ein Storm-Bot wurde auf der Hackerkonferenz 25C3 live gehackt - und kann übernommen werden. Damit droht dem von Spammern errichteten Storm-Botnet, einem Netzwerk aus infizierten PCs, eine weitere Gefahr.
/ 103 Kommentare

25C3: DECT-Telefonate sind leicht abhörbar

Verschlüsselung wird meist nicht genutzt, ist aber auch kein guter Schutz. Telefonate über DECT sind leicht abzuhören. Wie, das erklärte eine Gruppe von Hackern auf dem 25C3. In den meisten Fällen wird auf eine Verschlüsselung ohnehin verzichtet, aber selbst der in DECT verwendeten Verschlüsselung rücken die Hacker zu Leibe.
/ 61 Kommentare

2008 - Jahr der Datenskandale und der Überwachung

Neue Bürgerrechtsbewegung entsteht. In Bezug auf den Skandal beim Datenschutz war das Jahr 2008 "ziemlich einmalig", meint Peter Schaar, Datenschutzbeauftragter des Bundes. Fast habe man den Eindruck, alle seien Opfer von Datenmissbrauch geworden.
/ 11 Kommentare
undefined

25C3: Nintendo Wii live gehackt - Linux läuft

Auf der 25C3-Tagung in Berlin fand ein Live-Hack der Wii von Nintendo statt. Mit großem Aufwand versuchen Nintendo und die anderen Konsolenhersteller, ihre Systeme vor unerlaubten Zugriffen zu schützen - meist vergebens. Auf der 25C3 in Berlin haben zwei Hacker vorgeführt, wie Linux-Software auf der Wii gestartet werden kann.
/ 153 Kommentare

25C3: Die Festplatte als Schlüssel zur Persönlichkeit

Wie das Grundrecht auf digitale Intimsphäre abseits der Onlinedurchsuchung wirkt. Das neue Grundrecht auf digitale Intimsphäre muss auch Konsequenzen für die Beschlagnahmung von Festplatten haben, fordern Constanze Kurz und Ulf Buermeyer auf dem 25C3. Festplatten würden viel zu häufig beschlagnahmt und der Grundsatz der Verhältnismäßigkeit dabei verletzt.
/ 117 Kommentare
undefined

Nokia verkauft Geschäftsbereich für Sicherheitsprodukte

Finnischer Weltkonzern bereitet sich auf die Krise vor. Der Handyhersteller Nokia verkauft seinen Geschäftsbereich für Security Appliance an Check Point Software Technologies, ein israelisch-amerikanisches Unternehmen. Mit dem Ausstieg aus dem Bereich bereitet sich Nokia offenbar auf Krisenzeiten vor und bündelt seine Kräfte für den Endkundenmarkt.
/ 15 Kommentare

US-Behörden wollen mehr Fingerabdrücke

Heimatschutzministerium dehnt Biometrieprogramm auch auf Greencard-Inhaber aus. Das US-Heimatschutzministerium hat neue Regeln für die Einreise festgelegt: Künftig werden auch Greencard-Inhaber bei jeder Einreise in die USA biometrisch erfasst. Die neue Regelung tritt zwei Tage vor der Amtseinführung des neuen Präsidenten in Kraft.
/ 57 Kommentare

Kritische Sicherheitslücke im Flash Player für Linux

Adobe rät dringend zum Update des Flash Player. Der Flash Player unter Linux hat eine kritische Sicherheitslücke, die es Angreifern ermöglicht, die Kontrolle über betroffene Systeme zu übernehmen. Ein Update sowohl für den Flash Player 9 als auch 10 steht bereit.
/ 89 Kommentare

Zero-Day-Exploit: Patch für Internet Explorer ist da

Microsoft behebt gefährliches Sicherheitsloch unabhängig vom regulären Patchday. Wie angekündigt hat Microsoft unabhängig vom monatlichen Patchday einen Sicherheitspatch für den Internet Explorer veröffentlicht. Seit dem Wochenende wurde das Sicherheitsloch aktiv ausgenutzt.
/ 142 Kommentare

Yahoo reduziert Datenspeicherung auf 90 Tage

Daten aus Suche und Anzeigen werden nach drei Monaten anonymisiert. Yahoo will im Umgang mit Nutzerdaten mit gutem Beispiel vorangehen und Daten aus Nutzerprotokollen künftig im Regelfall innerhalb von 90 Tagen anonymisieren.
/ 10 Kommentare

Symantec: 2009 - Explosion der Schadcodevarianten

Täglich werden mehr bösartige als legale Programme entwickelt. Symantec zeichnet ein düsteres Bild, wenn es um die IT-Sicherheit im Jahr 2009 geht. Der Antivirenspezialist erwartet noch mehr Schadcodevarianten, mehr Spam, Phishingangriffe auf soziale Netzwerke und betrügerische Angriffe, die die globale Wirtschaftskrise als Nährboden nutzen. Schutz sollen virtuelle Maschinen bieten.
/ 73 Kommentare