Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

Sicherheitspatches für Firefox, SeaMonkey und Camino

Letztes Update für Firefox 2, aktueller Firefox 2 ohne Phishingfilter. Mit Sicherheitspatches für Firefox 2 und 3, SeaMonkey sowie Camino werden eine Reihe von Sicherheitslücken in den Browsern beseitigt. Einige der Sicherheitslecks lassen sich zum Ausführen von Schadcode missbrauchen. Das letzte Firefox-2-Update besitzt keinen Phishing-Filter mehr.
/ 6 Kommentare

Patch für Internet Explorer kommt außer der Reihe

Microsoft will kritisches Sicherheitloch am 17. Dezember 2008 stopfen. Eigentlich steht das nächste Sicherheitsupdate bei Microsoft erst im Januar 2009 auf dem Plan, doch eine kritische Sicherheitslücke im Internet Explorer, die bereits aktiv ausgenutzt wird, zwingt Microsoft zum Handeln außer der Reihe.
/ 94 Kommentare
undefined

Gefährliche Sicherheitslücken im Opera-Browser

Opera 9.63 beseitigt insgesamt sieben Sicherheitslücken. Mit dem Erscheinen von Opera 9.63 werden sieben verschiedene Sicherheitslecks in dem Browser korrigiert. Vier der Sicherheitslöcher gelten als gefährlich, weil Angreifer darüber beliebigen Programmcode ausführen können.
/ 41 Kommentare

Sicherheitsupdate für MacOS X

MacOS X 10.5.6 enthält die Sicherheitsupdates bereits. Apple beseitigt mit mehreren Updatepaketen verschiedene, teils schwerwiegende Sicherheitsprobleme in MacOS 10.4 alias Tiger und 10.5 alias Leopard. Betroffen sind etwa Adobes Flashplayer und wichtige Systemkomponenten im Betriebssystem, die mit ihren Schwachstellen andere Anwendungen unsicher machen.
/ 45 Kommentare

Verstärkter Missbrauch von Kreditkartendaten

Wurden die bei der LBB abhanden gekommenen Daten doch missbraucht? Die der Berliner Landesbank LBB abhanden gekommenen Kreditkartendaten könnten doch missbraucht worden sein, berichtet die Frankfurter Rundschau. LBB und der Finanzdienstleister Atos Worldline hätten schon vor dem Datenskandal gewarnt, dass ihre Kreditkarten missbraucht worden seien.
/ 76 Kommentare

Zero-Day-Exploit: Anwender des Internet Explorer gefährdet

Angriffe auf Microsofts Browser durch harmlose Webseiten. Microsofts Internet Explorer ist erneut Ziel eines Angriffs. Derzeit sind vor allem Nutzer in China betroffen, aber ein Überschwappen nach Europa ist möglich. Einen Patch gibt es nicht und so ist das Nutzen eines anderen Browsers derzeit die beste Möglichkeit, die Lücke im Browser zu vermeiden.
/ 170 Kommentare

Landesbank Berlin: Microfiches gingen bei Transport verloren

Zeitung: PINs waren in Briefumschlägen, nicht auf den Mikrofilmen. Die Kreditkartendaten der Berliner Landesbank (LBB) wurden beim Transport zu einem Dienstleistungsunternehmen gestohlen, teilte die Bank in einer ersten Reaktion auf das Datenleck mit. Den Kunden werden sämtliche Schäden durch den Datenmissbrauch ersetzt.
/ 83 Kommentare

Zehntausende Kreditkartenabrechnungen samt PIN ausgespäht

ADAC, Amazon Visa, Xbox Classic Card und viele andere Kreditkarten betroffen. Zehntausende Kreditkartendaten der Berliner Landesbank sind ausgespäht worden, berichtet die Frankfurter Rundschau. Auch Kunden anderer Banken sind betroffen, darunter ADAC-Kreditkartenbesitzer und Nutzer von Amazon Visa. Neben den Stammdaten der Besitzer sind auch einzelne Transaktionen mit Beträgen entfleucht.
/ 109 Kommentare
undefined

Virtuelle Menschen für Crashtests

Wissenschaftler erstellen einen virtuellen Menschen für Sicherheitstests. Mehrere Gruppen von Wissenschaftlern auf der ganzen Welt entwickeln virtuelle Crashtest-Dummys. Die Computermodelle sollen Autoentwicklern bessere Informationen über die Vorgänge im menschlichen Körper bei einem Unfall liefern.
/ 24 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

Passvideo statt Passbild

Bundesdruckerei und Samsung kooperieren bei ePass-Entwicklung. Die Bundesdruckerei und Samsung Mobile Display wollen gemeinsam Displays für Ausweise auf der Basis spezieller organischer Leuchtdioden entwickeln. Dazu haben die beiden Unternehmen zunächst eine zwölfmonatige Kooperation vereinbart.
/ 32 Kommentare

Sicherheitschefin verlässt Mozilla

Window Snyder will sich auf ein neues Projekt konzentrieren. Window Snyder verlässt Mozilla. Erst im September 2006 war sie zu Mozilla gewechselt, wo sie noch für die Sicherheit des Browsers Firefox verantwortlich ist.
/ 20 Kommentare
undefined

Datenschutzgesetz: Schäuble will Wirtschaft schonen

Keine Kennzeichnungspflicht zur Datenherkunft und Übergangsfrist von drei Jahren. Die Regierung hat heute das neue Bundesdatenschutzgesetz verabschiedet. Der Datenschutz wird durch das Gesetz deutlich verschärft, meint das Innenministerium. Datenschützer und Opposition kritisieren, dass eine Kennzeichnungspflicht zur Datenherkunft fehlt und den Firmen eine Übergangsfrist von drei Jahren gewährt wird.
/ 29 Kommentare

Microsoft warnt vor offenem Sicherheitsloch

Trotz Patchday noch keine Fehlerkorrektur erschienen. Zeitgleich mit dem diesmonatigen Patchday warnt Microsoft vor einer offenen Sicherheitslücke im WordPad Text Converter. Das Sicherheitsloch wird bereits ausgenutzt, aber einen Patch gibt es noch nicht. Es ist fraglich, ob das Sicherheitsloch noch dieses Jahr beseitigt wird.
/ 67 Kommentare

Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken

25 kritische Sicherheitslöcher erlauben Ausführung von Schadcode. Zum Jahresende beseitigt Microsoft noch einmal insgesamt 28 Sicherheitslücken in seinen Produkten. Davon werden 25 Sicherheitslöcher als gefährlich eingestuft, weil darüber beliebiger Schadcode ausgeführt werden kann. Neben Windows sind davon der Internet Explorer, Word, Outlook, Excel sowie der Windows Media Player betroffen.
/ 58 Kommentare
undefined

RFID wurde stark überschätzt

Enorme Wachstumsraten nicht erreicht. Der RFID-Markt wird sich zwar weiter positiv entwickeln, doch RFID konnte nicht so enorme Wachstumsraten erreichen, wie es Forschungsinstitute noch vor wenigen Jahren vorausgesagt hatten. Das geht aus einer Studie der Deutsche Bank Research hervor.
/ 24 Kommentare

Betreff: "Barack Obama ist eine Frau"

Trend Micro legt Zahlen zu Schadensursachen für 2008 vor. Die meisten Computerschädlinge laden sich Nutzer selbst herunter, berichten die Forscher des Sicherheitsspezialisten Trend Micro. Sicherheitslücken in Software spielten hingegen 2008 nur eine untergeordnete Rolle.
/ 55 Kommentare

PHP 5.2.8 beseitigt kritischen Fehler

Workaround für Fehler bei magic_quotes_gpc. Nachdem am Montag PHP 5.2.7 wegen eines kritischen Fehlers zurückgezogen wurde, haben die Entwickler der freien Scriptsprache nun die Version 5.2.8 mit einer entsprechenden Korrektur veröffentlicht.
/ 41 Kommentare

Polizeigewerkschaft fordert Kreditkarte mit Lichtbild

Reaktionen auf den neuen Datenskandal. Nachdem am Wochenende eine CD mit vertraulichen Daten von 21 Millionen Bürgern aufgetaucht war, fordern Politiker und Strafverfolger Konsequenzen. Die Opposition warf der Bundesregierung Tatenlosigkeit vor. Die Gewerkschaft der Polizei hingegen forderte Banken und Kreditkartenunternehmen auf, den Schutz der Kunden nicht den Gewinninteressen zu opfern.
/ 74 Kommentare

PHP 5.2.7 wegen eines schweren Fehlers zurückgezogen

Dritte Alpha von PHP 5.3 veröffentlicht. Die in der letzten Woche veröffentlichte Version 5.2.7 der Scriptsprache PHP ist am Wochenende wegen eines schwerwiegenden Fehlers zurückgezogen worden. Kurz zuvor erschien zudem eine dritte Alphaversion von PHP 5.3.
/ 37 Kommentare

Firefox 2.0.0.19 kommt ohne Phishing-Schutz

Letztes Update für Mitte Dezember 2008 angekündigt. Im letzten Update für den Firefox-Browser 2.0 wird die Anti-Phishing-Funktion nicht mehr enthalten sein. Der Schutz wird entfernt, da Firefox 2 eine Version des Safe-Browsing-Protokolls nutzt, die von Anbieter Google nicht länger unterstützt wird.
/ 26 Kommentare

Neue Datenpanne: Daten von 21 Millionen Bürgern im Umlauf

Neben Kontodaten auch Infos zur Vermögenslage. Viele Daten der Bundesbürger sind mittlerweile illegal im Umlauf. Nun ist ein neues Datenpaket mit Informationen von 21 Millionen Personen aufgetaucht, das neben Kontodaten zumindest von einem Teil dieser Menschen auch die Vermögenslage beinhaltet. Die Staatsanwaltschaft wurde bereits eingeschaltet.
/ 96 Kommentare

Windows Vista: Beta des Service Pack 2 ist da

Auch Betaversion vom Service Pack 2 für Windows Server 2008 ist verfügbar. Ab sofort steht die Betaversion des Service Pack 2 für Windows Vista sowie Windows Server 2008 als Download bereit. Das Updatepaket bringt nicht nur Fehlerkorrekturen, sondern auch einige neue Funktionen.
/ 92 Kommentare

Microsoft: Acht Sicherheitspatches zum Jahresende

Fehler in Windows, im Internet Explorer und in Office. Summa Summarum acht Sicherheitspatches will Microsoft am letzten Patchday dieses Jahres veröffentlichen. Drei Softwarekorrekturen behandeln Fehler in Windows, eine weitere kümmert sich um den Internet Explorer und vier Patches beseitigen Sicherheitslöcher in Office.
/ 5 Kommentare

Tragbare Festplatte mit eingebauter Verschlüsselung

Iomega eGo Encrypt bietet 320 GByte Speicherplatz. Iomega eGo Encrypt hat eine tragbare Festplatte mit Hardware-Datenverschlüsselung vorgestellt. Die Iomega eGo Encrypt arbeitet nach dem Advanced Encryption Standard (AES) mit 128 Bit Verschlüsselungsstärke.
/ 68 Kommentare

Windows Vista: Beta des Service Pack 2 ab Donnerstag

MSDN- und Technet-Kunden können bereits auf das Paket zugreifen. Die Beta des Service Pack 2 für Windows Vista und 2008 kündigt sich an. Bereits ab Donnerstag sollen alle darauf zugreifen können. Neben Fehlerbehebungen und Sicherheitsupdates bietet das Service Pack 2 auch neue Funktionen.
/ 77 Kommentare

Deutschland im internationalen Verbund für Internetsperrung

Familienministerin: <em>"Von dieser Bahn bringt mich auch keiner mehr ab"</em>. Die Bundesrepublik Deutschland wird sich wie angekündigt einem internationalen Verbund für Internetsperrungen anschließen. Schweden, Dänemark, Finnland, Norwegen, die Niederlande und Italien haben bereits begonnen, Websites, die den sexuellen Missbrauch von Kindern zeigen, zu blockieren, sagte die Bundesfamilienministerin.
/ 233 Kommentare

Telekom wird mit Hackern nicht fertig

Einrichtung von Rufumleitungen über Internet nicht mehr möglich. Die Deutsche Telekom kann ihre Kunden nicht vor Hackern schützen, die ungewollte, teure Rufumleitungen ins Ausland einrichten. Der von immer neuen Enthüllungen um Datenlecks betroffene Konzern musste einen Dienst nun abschalten.
/ 92 Kommentare

Datenschützer: Merkel muss nach neuem Telekomskandal handeln

Diesmal sind Festnetz- und DSL-Kunden die Opfer. Nach einem neuerlichen Bericht über ein Datenleck bei der Deutschen Telekom hat der Bundesdatenschutzbeauftragte die Große Koalition zum Handeln aufgefordert. Es sei höchste Zeit, "die Bürger endlich wirksam zu schützen", sagte Peter Schaar.
/ 48 Kommentare

Wurm verbreitet sich über Windows-Sicherheitsloch

Windows-Patch auf vielen Systemen noch nicht eingespielt. Microsoft warnt vor einem Wurm, der sich seit kurzem über eine Sicherheitslücke in Windows verbreitet. Seit Mitte Oktober 2008 steht ein Patch bereit, der aber noch nicht auf allen Systemen installiert wurde. Windows-Nutzer sind aufgerufen, den Patch zügig zu installieren.
/ 68 Kommentare

Google bestreitet Sicherheitsloch in Google Mail

Vorwurf: Angreifer erhalten Zugriff auf E-Mails von Google Mail. Dem Besitzer der Domain MakeUseOf.com wurde diese Anfang November 2008 gekapert. Das war möglich, weil Unbefugte Zugriff auf die Anmeldedaten des Domainverwalters erhielten. Das soll durch ein Sicherheitsleck in Google Mail passiert sein. Google bestreitet die Existenz einer solchen Sicherheitslücke.
/ 14 Kommentare

Bundesregierung gegen freiwillige Vorratsdatenspeicherung

Deutsche Regierung gegenüber europäischer Regelung skeptisch. Die Bundesregierung sieht eine unbegrenzte Speicherung von Vorratsdaten durch die Telekommunikationsanbieter skeptisch. Das Europaparlament will sie erlauben. Die deutsche Regierung teilt viele Bedenken von Gegnern, hält es aber für unwahrscheinlich, dass das Projekt im EU-Ministerrat abgelehnt wird.
/ 33 Kommentare
undefined

25. Chaos Communication Congress will nichts verbergen

Vorabprogramm des Kongresses steht bereit. Der 25. Chaos Communication Congress (25C3) steht unter dem Motto "Nothing to hide" und bietet zwischen den Jahren wieder zahlreiche Vorträge rund um IT-Sicherheit, Gesellschaft und die Umwelt. Die Veranstaltung in Berlin richtet sich demnach nicht nur an sogenannte Hacker.
/ 11 Kommentare

Kripo warnt vor Jobangeboten von Spammern

Wer als "Warenagent" für Phisher arbeitet, macht sich strafbar. Das Bundeskriminalamt (BKA) warnt vor Jobangeboten von Spammern, die mit hohen Nebeneinnahmen locken. Dahinter stehen Banden, die Geld, an das sie per Phishing gelangt sind, in Onlineauktionen anlegen. Helfer können sich strafbar machen und müssen mit Schadensersatzforderungen rechnen.
/ 30 Kommentare

Sicherheitsloch im TCP/IP-Stack von Windows Vista

Bislang kein Sicherheitspatch erschienen. Im TCP/IP-Stack von Windows Vista wurde ein Sicherheitsloch entdeckt, das zu einem Absturz des Systems führt. Im schlimmsten Fall könnte darüber ein Unbefugter vollen Zugriff auf das System erlangen. Einen Patch gibt es bislang nicht.
/ 33 Kommentare

Ubuntu Privacy Remix: Sichere Ubuntu-Live-CD

System ist komplett abgeschottet. Ubuntu Privacy Remix ist eine Linux-Live-CD, die eine komplett abgesicherte Arbeitsumgebung bieten soll. Dafür kommen nicht nur Verschlüsselungsprogramme zum Einsatz, sondern es wird auch auf den Zugriff auf lokale Festplatten verzichtet, um zu verhindern, dass sich auf diesem Wege Schadsoftware in das System einschleust.
/ 35 Kommentare

Bürgerpost De-Mail startet in Friedrichshafen

Deutsche Telekom und Bundesinnenministerium vereinbaren Testlauf. Das Innenministerium und die Deutsche Telekom testen ab Mitte 2009 mit United Internet, Banken und Versicherungen die neue rechtsverbindliche De-Mail. Die Projektpartner haben ein Pilotprojekt in Friedrichshafen vereinbart.
/ 52 Kommentare

Europaparlamentarier kritisieren Erfassung von Fluggastdaten

Abgeordnete wollen erst Stellung beziehen, wenn Bedenken ausgeräumt sind. Mit großer Mehrheit haben die Abgeordneten des Europaparlaments die EU-weite Erfassung und Speicherung von Fluggastdaten kritisiert. Die Abgeordneten bezweifeln den Nutzen der Daten für die Terrorismusbekämpfung und fürchten um die Privatsphäre der EU-Bürger.
/ 9 Kommentare

Virengefahr - US-Militärs verbieten mobile Speicher

Einsatz von USB-Sticks und -Festplatten erst nach genauer Prüfung. Das US-Militär hat die Nutzung von mobilen Speichern einstweilen untersagt. Grund ist die rasche Ausbreitung von Schadsoftware über diese Speicher. Externe Festplatten, USB-Sticks und andere mobile Speicher dürfen erst nach eingehender Untersuchung wieder eingesetzt werden.
/ 25 Kommentare

Familienministerin plant umfangreiche Internetsperrungen

Mit Access Blocking gegen kinderpornografische Inhalte. Bundesfamilienministerin Ursula von der Leyen (CDU) will deutsche Internetzugangsanbieter gesetzlich verpflichten, Websites mit kinderpornografischen Inhalten zu sperren. Der Providerverband Eco hält dagegen, dass es nach Meinung aller technischen Experten nicht machbar sei, den Zugang unmöglich zu machen.
/ 173 Kommentare

Schaar formuliert Grundsätze für Informationsgesellschaft

Bundesdatenschützer will Charta für Datenschutz und Informationsfreiheit. Der Bundesdatenschutzbeauftragte Peter Schaar will Datenschutz und Informationsfreiheit in einer Charta festschreiben. Schaar hat einen Katalog mit zehn Grundsätzen erstellt. Damit will er eine Debatte anregen, an der sich alle Bürger beteiligen können.
/ 29 Kommentare

Sicherheitsupdate auf Thunderbird 2.0.0.18

Firefox-Sicherheitslücken bei Thunderbird nicht als kritisch eingestuft. Eine Woche nach Veröffentlichung des Sicherheitsupdates Firefox 3.0.4 hat Mozilla auch den E-Mail-Client Thunderbird aktualisiert. Dieser steht nun in der Version 2.0.0.18 zum Download bereit.
/ Kommentare
undefined

Verschlüsselnde Festplatte mit Ziffernblock

PIN identifiziert Nutzer. Lenovo hat eine mobile Festplatte vorgestellt, die mit einer Hardwareverschlüsselung arbeitet. Der Nutzer identifiziert sich gegenüber dem Gerät per PIN. Der Ziffernblock sitzt direkt auf der Festplatte.
/ 83 Kommentare

Bitkom: Offizielle Bürger-E-Mail der Regierung wird sicher

Bei De-Mail sind T-Online, GMX und Web.de mit dabei. Der IT-Branchenverband Bitkom verbürgt sich für die Sicherheit von De-Mail, dem für 2010 geplanten authentifizierten E-Mail-Dienst zwischen Bürgern und Behörden. Damit lassen sich rechtsgültige Dokumente austauschen. Mit dabei sind T-Online, GMX und Web.de.
/ 84 Kommentare

Datenschützer: Verbot von Google Street View chancenlos

Kein Gesetz gegen Erhebung von Geodaten. Deutsche Datenschützer sehen keine Möglichkeit, Google an der Erfassung der Geodaten für Google Street View zu hindern. Hamburgs Datenschutzbeauftragter Hartmut Lubomierski: "Zur Aufgabe des Dienstes können wir Google nicht zwingen.".
/ 137 Kommentare
undefined

Valve und das FBI köderten deutschen Hacker mit Jobangebot

Half-Life-2-Hacker entgeht Falle von Spieleentwickler und US-Behörden. Das Entwicklerstudio Valve Software (Half-Life) soll gemeinsam mit dem FBI versucht haben, den mutmaßlichen deutschen Hacker Axel "Ago" Gembe in die USA zu locken. Doch statt des angebotenen Arbeitsvertrags sollten Handschellen warten.
/ 124 Kommentare