Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

Neue Kreditkarte generiert TAN

Visa testet Sicherheitssystem des australischen Unternehmens Emue. Visa testet eine neue Kreditkarte, die Transaktionsnummern selbst generiert. Dazu ist die Karte mit einem Chip und einer Tastatur ausgestattet. Die Technik, die von dem australischen Unternehmen Emue entwickelt wurde, soll Einkäufe über das Internet oder das Telefon sicher machen.
/ 25 Kommentare

USB-Dongle bringt MacOS X auf den PC

Kommerzielle Hardware soll PCs schneller zum Hackintosh machen können. Mit einem EFiX getauften USB-Dongle soll es in naher Zukunft möglich sein, MacOS X bequem auf einem Desktop-PC oder Notebook zu installieren. Das aufwendige Präparieren und Installieren des Betriebssystems oder die Verwendung von unerlaubt verbreiteten gehackten MacOS-X-Versionen auf dem Weg vom PC zum Hackintosh soll damit nicht mehr nötig sein.
/ 73 Kommentare

Datenschutz für Internetnutzer soll ins Grundgesetz

Grüne: Recht auf Privatheit gegen die Schäubles dieser Welt stärken. Die Grünen wollen den Datenschutz ins Grundgesetz aufnehmen. Einen entsprechenden Gesetzentwurf will die Fraktion am Dienstag, dem 17. Juni 2008, beschließen und noch vor der Sommerpause im Bundestag einbringen. Nutzer des Internets und anderer IT-Systeme sollen sich auf ein "Recht auf Vertraulichkeit" berufen können, das über die bisher garantierte Unverletzlichkeit der Wohnung hinausgeht.
/ 100 Kommentare

Weichert: Abhörskandale sind Wirtschaftskriminalität

Zu wenig Kontrolleure für wirksamen Schutz. Der für seine harte Linie bekannte Datenschutzbeauftragte Schleswig-Holsteins hat die jüngsten Abhörskandale bei der Deutschen Telekom und der Handelskette Lidl als Fälle von "Wirtschaftskriminalität" bezeichnet. Härtere Strafen und erheblich mehr Personal seien nötig, um so etwas künftig zu verhindern.
/ 7 Kommentare

FDP bezeichnet freiwilligen Fingerabdruck im Pass als Trick

Innenpolitische Sprecherin kritisiert fragwürdige Pläne. Die Innenexpertin der FDP-Bundestagsfraktion, Gisela Piltz, hat die Einführung eines freiwilligen biometrischen Merkmals im Personalausweis kritisiert. "Entweder der Staat braucht den Fingerabdruck im Personalausweis oder er braucht ihn nicht", sagte Piltz.
/ 77 Kommentare

Computerattacken gegen US-Abgeordneten

FBI verfolgte die Angriffe nach China zurück. Der US-Kongressabgeordnete Frank Wolf hat Einbrüche in Computer von mehreren seiner Mitarbeiter sowie in die Computer von Kollegen festgestellt. Die Angreifer vermutet er in China und glaubt, der Grund für die Angriffe sei sein Einsatz für die Menschenrechte.
/ 9 Kommentare

Schwere Sicherheitslücke in Leittechnik aufgedeckt

Angreifer können Leitsystem von Citect unter ihre Kontrolle bringen. Das Sicherheitsunternehmen Core Security hat ein schweres Sicherheitsproblem in der Leittechnik des australischen Softwareherstellers Citect festgestellt. Durch die Lücke in dem Programm CitectSCADA seien Angreifer in der Lage, sich Zutritt zu dem System zu verschaffen, auf dem das Programm läuft.
/ 10 Kommentare

Tools von Symantec gegen Probleme mit SP3 für Windows XP

Fehlerhafte Registry-Einträge werden wiederhergestellt oder gelöscht. Nach der Veröffentlichung des Service Pack 3 für Windows XP häuften sich Beschwerden von Anwendern, die ein Sicherheitsprodukt der Norton-Serie von Symantec installiert hatten. Zum Teil war der Gerätemanager leer, Geräte wie WLAN-Adapter waren nicht ansprechbar, bisweilen gab es nur unsinnige Einträge in der Registry. Symantec hat nun Tools zur Lösung der Probleme bereitgestellt.
/ 48 Kommentare

PGP verschlüsselt Mac-Festplatten

Authentifizierung vor dem Hochfahren sichert Computer. PGP, Hersteller von Verschlüsselungssoftware, hat eine Version des Programms Whole Disk Encryption für das Apple-Betriebssystem MacOS X auf den Markt gebracht. Die neue Version 9.9 ermöglicht die Einrichtung einer Pre-Boot-Authentification auf Intel-Macs mit MacOS X ab Version 10.4.
/ 10 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

Microsoft schließt kritische Sicherheitslücken

Lücken in Bluetooth, DirectX und im Internet Explorer erlauben Code-Ausführung. Insgesamt elf Sicherheitslücken schließt Microsoft zum Patchday im Juni 2008. Darunter sind kritische Sicherheitslücken im Bluetooth-Stack, beim Internet Explorer und in DirectX.
/ 24 Kommentare

EU macht Funkchips für Pferde zur Pflicht

Identifizierung von Tieren mit registrierten RFID-Chips. Die EU-Kommission macht die Kennzeichnung von Pferden mit Funkchip zur Pflicht. Der RFID-Chip ist mit einer Kennnummer ausgestattet, die in einer Datenbank erfasst ist. So soll ein Tier sein Leben lang identifizierbar sein - vorausgesetzt ein Lesegerät ist zur Hand.
/ 37 Kommentare

Quicktime 7.5 beseitigt Sicherheitslücken

Sicherheitsupdate für Windows und MacOS X. Quicktime 7.5 beseitigt wieder zahlreiche Schwachstellen in Apples Abspielpaket. Unter Windows und unter MacOS X stopft die aktuelle Quicktime-Version fünf beziehungsweise vier Sicherheitsprobleme, die sich für das Einschleusen von fremdem Code nutzen lassen.
/ 23 Kommentare

Verschlüsseltes Kontaktsystem für Journalisten

German Privacy Foundation stellt Privacy Box vor. Informanten sollen über die Privacy Box anonym und sicher Kontakt zu Journalisten aufnehmen können. Mit diesem Dienst reagiert die German Privacy Foundation auf den aktuellen Abhörskandal bei der Deutschen Telekom und auf die Vorratsdatenspeicherung.
/ 18 Kommentare

Kaspersky ruft zum Schlüsselknacken auf

Hilfe gesucht gegen Virus, der Dateien auf der Festplatte verschlüsselt. Kaspersky hat Unternehmen, Forscher und Institutionen auf der ganzen Welt aufgerufen, beim Knacken eines RSA-Schlüssels zu helfen. Dieser gehört zu einem Virus, mit dem Computernutzer erpresst werden.
/ 81 Kommentare

Telekom-Skandal: Mehrheit für wirksamen Datenschutz

83 Prozent der Bundesbürger vermuten systematische Bespitzelung in Konzernen. Vor dem Hintergrund der Bespitzelungsaffäre bei der Deutschen Telekom tritt die Mehrheit der Bundesbürger für einen wirksamen Datenschutz ein. 57 Prozent sind der Meinung, dass die Datenschutzgesetze verschärft werden müssten.
/ 16 Kommentare

Kreditkartenfirmen haften nicht für Urheberrechtsverletzung

Oberstes US-Gericht lehnt Berufung gegen Urteil ab. Am vergangenen Montag hat der US Supreme Court die Berufung von Perfect 10 gegen ein Urteil abgelehnt, demzufolge Kreditkartenfirmen nicht für Urheberrechtsverletzungen ihrer Kunden haftbar gemacht werden können. Das Männermagazin Perfect 10 hatte alle großen Kreditkartenfirmen verklagt.
/ 12 Kommentare

Bürgerrechtler für Datenschutz bei digitalen Wasserzeichen

CDT legt Prinzipienkatalog vor. Immer häufiger kommen in digitalen Bildern, Musikdateien und Filmen digitale Wasserzeichen zum Einsatz, die teilweise personenbezogene Informationen enthalten. Die US-Bürgerrechtler vom Center For Democracy and Technology (CDT) fordern deshalb einen besseren Datenschutz bei digitalen Wasserzeichen.
/ 19 Kommentare

Bayerische Durchsuchungspläne erschrecken Datenschützer

Bayern will Strafverfolgern Betreten und Durchsuchen von Wohnungen erlauben. Die bayerische Datenschutzbehörde hat die Landesregierung wegen ihrer Pläne kritisiert, in Bayern das heimliche Betreten und Durchsuchen von Wohnungen zur Vorbereitung der Onlinedurchsuchung zu erlauben. Die Datenschützer halten diese Pläne für verfassungsrechtlich bedenklich.
/ 126 Kommentare

Verletzt Facebook den Datenschutz?

Kanadische Bürgerrechtler werfen Facebook Missbrauch von Nutzdaten vor. Eine kanadische Bürgerrechtsgruppe hat bei den obersten Datenschützern des Landes Beschwerde gegen Facebook eingelegt. Ihrer Ansicht nach verletzt das Social Network das kanadische Datenschutzgesetz. Die Gruppe fordert eine Untersuchung durch die Datenschutzbehörde.
/ 6 Kommentare

Microsoft warnt vor Safari

Zusammenspiel von Windows und Safari erlaubt Code-Ausführung. Microsoft untersucht eine kritische Sicherheitslücke, die beim Einsatz von Apples Browser Safari unter Windows entsteht. Bislang werde die Sicherheitslücke allerdings nicht aktiv ausgenutzt, so Microsoft.
/ 66 Kommentare

Daten von 4,5 Millionen Bankkunden in den USA verloren

Zwei gravierende Datenverluste innerhalb eines halben Jahres. Der US-amerikanischen "Bank of New York Mellon" sind rund 4,5 Millionen Kundendatensätze verloren gegangen. Der Vorfall soll sich zwar schon Ende Februar 2008 zugetragen haben, doch erst jetzt bestätigte das Unternehmen, dass der Transport eines Datenbandes schiefging. Es sollte nicht der einzige Zwischenfall für die Bank bleiben.
/ 11 Kommentare

Fingerabdrücke sollen in Personalausweise

Biometrische Erfassung erstmals in Pflichtdokument. In Reisepässe müssen digitale Abbilder der Fingerabdrücke schon seit November 2007. Ein Gesetzentwurf aus dem Bundesinnenministerium sieht vor, dass künftig auch in Personalausweise Fingerabdrücke gespeichert werden sollen.
/ 233 Kommentare

Die meisten Internetangriffe kommen aus China und den USA

Akamai veröffentlicht ersten Bericht zum Zustand des Internets. Akamai hat einen Bericht zum Zustand des Internets veröffentlicht. Dieser beschäftigt sich mit der Sicherheit im Internet, aber auch mit Problemen bei der Netzperfomance und mit der Netzinfrastruktur. Ab jetzt soll die Studie jedes Vierteljahr erscheinen.
/ 14 Kommentare

Daten-GAU an der Universität Magdeburg

Persönliche Daten von über 40.000 Studenten im Internet abrufbar. Durch den Fehler eines Verwaltungsmitarbeiters ist eine Datenbank mit persönlichen Daten von knapp 44.000 Studenten der Magdeburger Universität über das Internet zugänglich gemacht worden. Die Panne wurde erst nach mehreren Tagen von Studenten entdeckt.
/ 45 Kommentare
undefined

TypePad AntiSpam - kostenloser Spamschutz von SixApart

Open-Source-Dienst soll Blogs und Foren vor Kommentarspam schützen. Six Apart startet mit TypePad AntiSpam einen Dienst, der Websites vor Kommentar- und Trackbackspam schützen soll. Die dem Dienst zugrundeliegende Software steht als Open Source zur Verfügung, der Dienst selbst kann kostenlos genutzt werden, auch kommerziell.
/ Kommentare

Journalisten zu bespitzeln kostet nur 3.000 US-Dollar

US-Privatdetektive kommen vor Gericht glimpflich davon. Zwei Privatdetektive aus den USA haben sich mit der US-Handelsaufsichtsbehörde auf eine Zahlung von 3.000 US-Dollar ohne Schuldeingeständnis geeinigt. Die beiden standen vor Gericht, weil sie mehrere Journalisten ausspioniert hatten. Sie sollten herausbekommen, wer bei Hewlett-Packard den Journalisten Informationen gegeben hatte.
/ 32 Kommentare
undefined

Journalistenverband will Vorratsdatenspeicherung abschaffen

Datenschutz als Voraussetzung für Pressefreiheit. Der Journalistenverband DJV hat den Bundestag aufgefordert, die Vorratsdatenspeicherung, die seit Anfang 2008 in Kraft ist, wieder abzuschaffen. Die Behörden seien nicht in der Lage, den Schutz der gesammelten Daten zu gewährleisten. Pressefreiheit sei jedoch vom Datenschutz abhängig.
/ 31 Kommentare

Große Sicherheitslücken bei US-Energieversorger

Deutsche Energieversorger achten besser auf IT-Sicherheit. Eine US-Aufsichtsbehörde hat gravierende Sicherheitsmängel bei einem staatlichen Energieversorger aufgedeckt. Dieser hatte unter anderem seine Leittechnik an das mit dem Internet verbundene Firmennetz angeschlossen. Beide Systemen waren zudem nur unzureichend gesichert. Deutsche Energieunternehmen sagen, dass sie ihre Systeme besser sichern.
/ 12 Kommentare

ICANN ermahnt Registrare von Spam-Domains

Registrare sollen ihre Whois-Datenbanken aktualisieren. Die Internetverwaltung ICANN kämpft gegen Domains, für die in Spam-Mails geworben wird. Die zehn Registrare, bei denen die meisten solcher Domains verwaltet werden, wurden aufgefordert, diese auf korrekte Whois-Daten hin zu überpüfen.
/ 5 Kommentare

Homebrew Channel für Wii ist fertig

Privat entwickelte Software findet nun leichter auf die Wii. Mit dem Homebrew Channel lassen sich private Softwareprojekte ("Homebrew") ohne Hardwareumbau bequem über die Bedienoberfläche von Nintendos Spielekonsole Wii zum Laufen bringen. Zeitlich beschränkte Vorabversionen und Videos des Tools gab es bereits vor Wochen, die verantwortlichen Hacker haben den von Nintendo nicht autorisierten Homebrew Channel aber erst nach Fertigstellung und ausgiebigen Tests veröffentlicht.
/ 56 Kommentare

Microsoft patentiert proaktiven Virenschutz

Einspruch von Antivirensoftware-Herstellern zu erwarten. Microsoft wurde in der vergangenen Woche vom US-Patentamt ein Patent für einen "proaktiven Virenschutz" zugesprochen. Der Microsoft-Entwickler Adrian Marinescu nimmt für sich in Anspruch, den Schutz vor unbekannten Viren erfunden zu haben.
/ 87 Kommentare

Wichtiges Update für PDF-Programm Foxit Reader

Sicherheitslücke im Foxit Reader 2.3 geschlossen. Der PDF-Viewer Foxit Reader in Version 2.3 für Windows wurde nun in einer neuen Build-Variante veröffentlicht, die eine Sicherheitslücke schließen soll, bei der durch manipulierte PDFs Schadcode ausgeführt werden konnte. Dazu genügte ein Öffnen einer bösartigen PDF-Datei.
/ 15 Kommentare

Illegale Downloads immer häufiger als Straftat verfolgt

Bundesinnenminister Schäuble stellt Kriminalstatistik 2007 vor. In Deutschland hat es 2007 eine massive Zunahme von Urheberrechtsstraftaten aus dem Bereich "illegale Downloads" gegeben. Der neuen polizeilichen Kriminalstatistik zufolge stieg die Zahl der erfassten Straftaten um 54,6 Prozent auf 32.374 Fälle.
/ 96 Kommentare

Microsoft erweitert Sicherheitsinitiative SCP

Auch Organisationen werden über wichtige Sicherheitsthemen vorab informiert. Microsofts Sicherheitsinitiative Security Cooperation Program (SCP) gilt nicht mehr nur für Regierungen, sondern auch für Sicherheitsinstitutionen. So erhalten künftig Computer Emergency Response Teams (CERTs) oder ähnliche Einrichtungen vorab Informationen zu wichtigen Sicherheitsthemen.
/ 5 Kommentare

ePass mit AMOLED-Display zeigt Bewegtbilder

Bundesdruckerei und Samsung zeigen neues Konzept für einen elektronischen Pass. Die Bundesdruckerei hat zusammen mit Samsung einen Reisepass mit einem integrierten, dünnen und biegsamen AMOLED-Display ("Active Matrix Organic Light Emitting Diode") vorgestellt. Das Display kann Bewegtbilder anzeigen. Die Datenseite des ePass aus Polycarbonat (PC) ist mit dem farbigen Display rund 0,7 mm dick und kommt ohne eigene Stromversorgung aus.
/ 41 Kommentare

Windows XP SP3 und AMD-Rechner: Patch von HP verfügbar

Patch muss vor der Installation des Service Packs 3 eingespielt werden. Die Installation des Service Packs 3 für Windows XP macht HP-Rechner mit AMD-Prozessoren unbrauchbar, weil die Systeme dann nicht mehr starten. HP bietet einen Patch an, um den Fehler zu beseitigen. Wie aber auch das inoffizielle Tool von Jesper Johansson muss der Patch vor der Installation des Service Packs 3 aufgespielt werden.
/ 20 Kommentare

Windows XP SP3: Microsoft bestätigt Problem mit AMD-Systemen

Downloadfilter für Verteilung über Updatefunktion geplant. Microsoft hat angekündigt, einen Filter zu setzen, damit das Service Pack 3 (SP3) auf bestimmten Windows-XP-Systemen nicht mehr über die Updatefunktion des Betriebssystems angeboten wird. Damit wurde der Fehler bestätigt, dass es auf manchen AMD-Systemen zu endlosen Neustartschleifen oder Abstürzen kommt, nachdem das Service Pack 3 aufgespielt wurde. Eine Fehlerkorrektur ist in Arbeit.
/ 48 Kommentare

Tool umgeht Problem mit Windows XP SP3

HP und Microsoft arbeiten noch an einem Patch. Auf HP-Rechnern mit AMD-Prozessoren führt die Installation des Service Packs 3 (SP3) für Windows XP dazu, dass das System nicht mehr ordentlich startet. Mit einem Tool lässt sich das System vor der Installation des SP3 so verändern, dass Windows XP nach der Einspielung des Patchpaketes einwandfrei läuft. HP arbeitet mit Microsoft derzeit an einer Fehlerkorrektur für das Problem.
/ 54 Kommentare

Safari-Browser: Kritik an Apples Sicherheitspolitik

Angreifer können beliebigen Schadcode automatisch verteilen. Kritik erntet das Safari-Team von Apple dafür, dass es zumindest ein gemeldetes Sicherheitsleck im Browser nicht schließen will. Apple stuft dieses nicht als sicherheitsrelevant ein, so dass entsprechende Angriffe weiterhin möglich sind. Ein weiteres Sicherheitsleck soll bald beseitigt werden, einen Termin gibt es aber noch nicht.
/ 41 Kommentare

Offenes Sicherheitsloch im Internet Explorer

Ausführung von Schadcode auf Systemen mit Windows XP möglich. Im Internet Explorer wurde ein Sicherheitsleck entdeckt, das im schlimmsten Fall zum Ausführen von Schadcode missbraucht werden kann. Der Fehler steckt in der Funktion zum Ausdrucken einer Linkliste auf einer Webseite. Standardmäßig ist diese Funktion nicht aktiviert, so dass der Nutzer sein System verändern muss, bevor ein Angreifer diesen Fehler ausnutzen kann.
/ 22 Kommentare

X-Server ohne Root-Rechte

Erste Versuche gestartet. David Airlie hat seinen X-Server dazu gebracht, dass dieser ohne Root-Rechte startet. Zwar ist dies bisher nur ein Versuch, er geht aber davon aus, dass ein X-Server schon bald gänzlich ohne Root-Rechte laufen könnte. Dies ist vor allem bei der Betrachtung von Sicherheitsaspekten relevant.
/ 62 Kommentare

F-Secure Linux Security 7.00 löscht Daten

Hersteller empfiehlt sofortige Deinstallation. F-Secure warnt vor der Client-Edition seiner Sicherheitssoftware Linux Security 7.00, denn durch einen enthaltenen Fehler löscht sie eventuell Daten. Derzeit hilft nur, die Software möglichst schnell zu entfernen.
/ 7 Kommentare

Gericht spricht MySpace über 235 Millionen US-Dollar zu

Social Network erhält Entschädigung für Spam und Phishing. Ein Gericht in Los Angeles hat dem Social Network MySpace die Rekordsumme von über 235 Millionen US-Dollar an Schadensersatz für Spam und Phishing zugesprochen. Die beiden Verurteilten sind bereits als notorische Spammer bekannt.
/ 13 Kommentare

Office 2008 für Mac: Service Pack 1 ist fertig

Zahlreiche Fehlerkorrekturen an Office 2008 für Mac. Microsoft hat das Service Pack 1 für "Office 2008 für Mac" veröffentlicht, das zahlreiche Programmfehler in der Office-Software beseitigen soll. Damit soll das Office-Paket stabiler sein und bei der Geschwindigkeit zulegen. Ferner enthält das Service Pack bislang einzeln erschienene Updates und Sicherheitspatches.
/ 51 Kommentare

OpenSSL-Schlüssel in Debian sind unsicher

Update schließt Sicherheitslücke. Das Sicherheits-Team der Linux-Distribution Debian hat einen Fehler im OpenSSL-Zufallsgenerator gefunden, durch den Schlüssel herausgefunden werden könnten. Die Sicherheitslücke betrifft nur das OpenSSL-Paket in Debian GNU/Linux. Das betroffene Paket wurde bereits aktualisiert.
/ 42 Kommentare

Google Mail kann für Spam-Versand missbraucht werden

Fehler in Google Mail macht massenhaften E-Mail-Versand möglich. Aufgrund eines Fehlers in Google Mail kann der Web-Mailer für den massenhaften Versand von E-Mails missbraucht werden, berichtet INSERT. Eigentlich soll dies ein spezieller Mechanismus in Google Mail verhindern. Doch der lässt sich durch einen Trick aushebeln.
/ 3 Kommentare
undefined

ARD-Programm mit Spam-Links (Update)

Angriff auf Programmseiten der ARD. Angreifer haben offenbar versucht, mittels JavaScript eigene Inhalte in Webseiten der ARD einzuschleusen. Das hat zwar nicht geklappt, doch die entsprechenden Links auf eine chinesische Website finden sich unter anderem auf den Programmseiten der ARD.
/ 99 Kommentare