Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

undefined

Onlinebankraub: 1.000 Euro für Zugangsdaten

Auch Kundendaten aus Onlineshops stehen zum Verkauf. Kreditkartennummer und Onlinebanking-Daten sind wertvolle Güter, die laut McAfee im Internet in Einzelfällen für 1.000 Euro und mehr verkauft werden. Einschlägige Seiten im Internet bieten alle nötigen Informationen vom Namen, der Karten- oder Kontonummer über Angaben zur Guthabenhöhe bis hin zu PINs. Dabei variiert der Preis für die Daten je nach Land und Höhe des Guthabens auf den Konten.
/ 41 Kommentare

Office 2007 SP1 kommt Mitte Juni 2008 automatisch

Automatische Verteilung erfolgt schrittweise. Mitte Dezember 2007 wurde das Service Pack 1 für Office 2007 veröffentlicht, ein halbes Jahr später will Microsoft die Patch-Sammlung auch automatisiert verteilen. Damit will der Softwaregigant Kunden die Möglichkeit geben, sich ausgiebig auf die Installation des Service Pack 1 vorbereiten zu können.
/ 8 Kommentare

Zwei Office-Patches und ein Update für Windows geplant

Insgesamt erscheinen am 13. Mai 2008 vier Sicherheits-Patches. Microsoft hat vier Security Bulletins für den Patch-Day im Mai 2008 in Aussicht gestellt. Am 13. Mai 2008 erscheinen zwei Patches für die Office-Software aus Redmond sowie ein Windows-Patch, um Sicherheitslecks zu beseitigen, die als gefährlich eingestuft werden. Zudem ist ein Update für Microsofts Sicherheitssoftware geplant.
/ 5 Kommentare

Windows Home Server macht Fehler beim Backup

Patch korrigiert Fehler im Umgang mit NTFS-Komprimierung. Microsoft meldet einen Fehler in der Komponente Windows Home Server Connector, die auf mit dem Windows Home Server verbundenen Computern läuft. Backup-Daten von komprimierten NTFS-Laufwerken werden dadurch nicht einwandfrei zurückgespielt. Ein Patch dafür steht bereit. Der Fehler im Windows Home Server vom Dezember 2007 bleibt allerdings weiter unkorrigiert.
/ 112 Kommentare

Adobe Reader und Acrobat: Details zu Sicherheitslecks (Upd.)

Updates schließen insgesamt acht Sicherheitslücken. Im Februar 2008 hatte Adobe Updates für Adobe Reader sowie für Acrobat 7 und 8 veröffentlicht. Damit wurden auch insgesamt acht Sicherheitslecks geschlossen, wie Adobe erst jetzt verraten hat. Sieben der Sicherheitslöcher können zum Ausführen von Schadcode missbraucht werden und ein Sicherheitsleck wurde wohl bereits aktiv ausgenutzt.
/ 10 Kommentare

Service Pack 3 für Windows XP ist da

Automatische Verteilung startet im Frühsommer 2008. Das Service Pack 3 (SP3) für Windows XP steht nun mit einer Woche Verspätung als Download zur Verfügung. Eigentlich sollte es am 29. April 2008 erscheinen, in letzter Sekunde wurde aber die Veröffentlichung des Service Pack 3 auf unbestimmte Zeit verschoben. Grund war ein Fehler im Zusammenspiel mit einer anderen Microsoft-Software.
/ 123 Kommentare

Ermittlungen gegen hacksector.cc

Forum wurde nach einem Angriff 2007 von Betreibern abgeschaltet. Die Augsburger Polizei vermeldet "einen großen Ermittlungserfolg im Bereich der 'Internetkriminalität'". Spezialisten hätten die Seite hacksector.cc "entdeckt" und "unschädlich" gemacht, heißt es in einer Presseerklärung. Derzeit wird bundesweit gegen elf Beschuldigte in diesem Verfahren ermittelt.
/ 91 Kommentare

Yahoo entfernt schadhafte Webseiten aus Suchergebnissen

SearchScan-Technik setzt auf McAfees SiteAdvisor. Yahoo hat die eigene Suchmaschine um eine neue Sicherheitsfunktionen ergänzt, um Nutzer vor dem Besuch schadhafter Webseiten zu schützen. Auch die Abwehr von Spam-Seiten ist damit möglich. Die SearchScan genannte Technik setzt auf McAfee-Verfahren und ist bereits in die deutsche Yahoo-Suche als Beta-Version integriert.
/ 7 Kommentare

Windows XP SP3: Was beim Internet Explorer zu beachten ist

SP3-Installation deaktiviert Deinstallation eines neueren Internet Explorer. In Kürze wird die allgemeine Verfügbarkeit des Service Pack 3 für Windows XP erwartet, nachdem es eine überraschende Verzögerung gab. Im Vorfeld hat Microsoft verraten, dass sich der Internet Explorer 7 oder die Beta des Internet Explorer 8 nicht mehr deinstallieren lässt, wenn das Service Pack 3 aufgespielt wurde.
/ 120 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

Indische Regierung beklagt Hackerangriffe aus China

Ein System für offensive Vergeltungsschläge soll aufgebaut werden. Die indische Regierung beklagt, das Land sei seit anderthalb Jahren Hackerangriffen aus China ausgesetzt. Das berichtet die Tageszeitung Times of India unter Berufung auf ranghohe Regierungskreise. Nahezu täglich sollen hochentwickelte, komplexe und koordinierte Attacken auf private und staatliche Netzwerke erfolgen.
/ 51 Kommentare
undefined

Automatische U-Bahn in Nürnberg gestartet

U-Bahn verkehrt führerlos und menschengelenkt auf derselben Strecke. Am 4. Mai 2008 ist in Nürnberg die erste vollautomatische U-Bahn in Deutschland in Betrieb genommen worden - die Steuerung übernehmen Computer. Der Regelbetrieb startet erst im Juni 2008. Im Jahr 2009 soll eine zweite automatisierte Linie hinzukommen.
/ 139 Kommentare

Elektronisches Haustier authentifiziert seinen Besitzer

Spaß mit einem biometrischen Dämon statt Stress mit vergessenen Passwörtern? Zwei britische Forscher haben ein Konzept entwickelt, um Passwörter und PINs zu verwalten: Ein elektronisches Haustier identifiziert seinen Besitzer anhand biometrischer Merkmale und authentifiziert ihn bei Anwendungen und Geräten. Das Tier funktioniert jedoch nur, wenn der Besitzer in der Nähe ist. Wird es von ihm getrennt, verweigert es den Dienst.
/ 30 Kommentare

Neue PHP-Version beseitigt 120 Fehler

PHP 5.2.6 schließt einige Sicherheitslücken. Die Skriptsprache PHP wurde in der Version 5.2.6 veröffentlicht. Darin haben die Entwickler insgesamt 120 Fehler korrigiert, darunter auch sicherheitskritische. Sie empfehlen wie üblich allen Anwendern, auf die neue Version umzusteigen.
/ 24 Kommentare

Thunderbird 2.0.0.14 doch mit weniger Sicherheitslücken

Von den 7 vermeldeten Sicherheitslecks bleiben noch 2 Lücken übrig. Der E-Mail-Client Thunderbird wurde in der Version 2.0.0.14 veröffentlicht und schließt insgesamt zwei Sicherheitslöcher. Eigentlich wurde bislang angenommen, dass die E-Mail-Software deutlich mehr offene Sicherheitslücken aufweist. Neue Funktionen bringt Thunderbird 2.0.0.14 nicht.
/ 6 Kommentare

Service Pack 3 für Windows XP kommt erst später

Microsoft verschiebt das Service Pack 3 für Windows XP wegen eines Fehlers. Microsoft hat nach eigenen Aussagen in letzter Sekunde einen Kompatibilitätsfehler bezüglich des Service Packs 3 für Windows XP gefunden, so dass dieses nicht wie geplant am 29. April 2008 erscheinen konnte. Wann Windows-XP-Kunden das Service Pack 3 erhalten werden, ist derzeit vollkommen unklar. Der gleiche Kompatibilitätsfehler betrifft auch das Service Pack 1 für Windows Vista.
/ 96 Kommentare

Botnetz-Software mit eigenen Lizenzbestimmungen

Auch Botnetz-Entwickler wollen sich vor Urheberrechtsverletzungen schützen. Auch im Softwareuntergrund finden sich Lizenzbestimmungen, die regeln, was mit der gerade gekauften Schadsoftware gemacht werden darf und was nicht. Damit sich der Anwender der Schadsoftware auch ja an die Regeln hält, droht der Hersteller der Botnetz-Software "Zeus" mit entsprechenden Sanktionen, die er durch eine interessante Kooperation durchsetzen will. Mit Hilfe von Herstellern von Anti-Viren-Software soll Schwarzkopierern das Leben schwer gemacht werden.
/ 21 Kommentare

Googles Datenschützer rät: Mehr auf Privatsphäre achten

"Datenschutz-Einstellungen von vornherein nutzen". Der Datenschutzbeauftragte des Suchmaschinenkonzerns Google, Peter Fleischer, fordert Internetnutzer auf, mehr auf ihre Privatsphäre zu achten. Anwender "sollten von vornherein die Datenschutz-Einstellungen nutzen, denn dafür wurden sie gemacht", sagt Fleischer in der Wochenzeitung Zeit.
/ 20 Kommentare

QuickTime für Windows mit offenem Sicherheitsloch

Apple bietet derzeit keinen Patch an. In Apples QuickTime steckt ein Sicherheitsleck, über das Angreifer beliebigen Schadcode einschleusen und ausführen können. Dazu muss ein Opfer nur zum Öffnen einer entsprechend manipulierten Datei auf einem Windows-System verleitet werden. Bislang hat Apple keinen Patch veröffentlicht, um den Fehler zu korrigieren.
/ 26 Kommentare

Bundesnetzagentur schaltet 0137er-Rufnummern wegen Spam ab

Spammer lockten mit dem Gewinn kostenloser Stromlieferungen. Die Bundesnetzagentur greift wieder einmal in einem besonders drastischen Fall von Telefon-Spam durch. Sie hat in der letzten Woche die Abschaltung einiger 0137er-Rufnummern wegen Rufnummern-Spam angeordnet und die Rechnungslegung und Inkassierung für Verbindungen zu diesen Rufnummern untersagt.
/ 21 Kommentare

Sicherheitslücke in KHTML entdeckt

Nur Version aus KDE 4.x betroffen. Die Entwickler des freien Unix- und Linux-Desktops KDE haben in ihrer HTML-Rendering-Engine eine Sicherheitslücke entdeckt, durch die unter Umständen auch beliebiger Programmcode ausgeführt werden kann. Betroffen ist KDE ab Version 4.0.
/ 12 Kommentare

Datenschützer verhängt Bußgeld gegen MeinProf

Betreiber der Bewertungsplattform wollen sich gerichtlich zur Wehr setzen. Der Berliner Beauftragte für Datenschutz hat ein Bußgeld gegen die Betreiber der studentischen Bewertungsplattform MeinProf verhängt. Doch das MeinProf-Team will sich gegen den Datenschützer zur Wehr setzen.
/ 40 Kommentare

FoxIt Reader 2.3 schließt nun auch Sicherheitslücken

Neue Build-Version vom FoxIt Reader 2.3 veröffentlicht. Kurz nachdem bekannt wurde, dass in der PDF-Anzeigesoftware FoxIt Reader zwei Sicherheitslücken stecken, erschien die neue Version 2.3, in der die Fehler allerdings nicht beseitigt waren. Nun wurde der FoxIt Reader neu aufgelegt, um auch die beiden Sicherheitslecks zu eliminieren.
/ 7 Kommentare

Patch-Analyse: Sicherheitslücken automatisch ausnutzen

Forscher erzeugten Schadcode automatisiert basierend auf Sicherheits-Patches. Anhand von Sicherheits-Patches für Software haben Forscher einen Automatismus entwickelt, um Schadcode zu generieren, der das zu schließende Sicherheitsleck ausnutzt. Solche Mechanismen könnten schon bald eine Gefahr für Anwender bedeuten, weil dadurch wenige Minuten nach Bereitstellung eines Patches bereits passender Schadcode im Internet auftauchen könnte.
/ 23 Kommentare

Ksplice spielt Kernel-Patches ohne Neustart ein

Linux-Software wurde am MIT entwickelt. Sicherheits-Updates für den Kernel einzuspielen, geht normalerweise mit einem Neustart des Systems einher - zumindest in Serverumgebungen kann dies zum Problem werden, da während des Startvorgangs die auf dem System laufenden Dienste nicht zu erreichen sind. Eine neue Software aus den Labors des Massachusetts Institute of Technology (MIT) soll nun Abhilfe schaffen. Sie spielt Patches ein, ohne dass der Kernel anschließend neu gestartet werden muss.
/ 19 Kommentare

FoxIt Reader 2.3 schließt keine Sicherheitslücken (Update)

Mit Tabbed-Browsing- und Lesezeichen-Unterstützung. Die PDF-Anzeige-Software FoxIt Reader wurde in der Version 2.3 veröffentlicht, die zwar einige Verbesserungen bringt, aber die jüngst bekanntgewordenen Sicherheitslecks nicht beseitigt. FoxIt Reader 2.3 bietet nun Tabbed-Browsing und unterstützt Lesezeichen sowie Ton- und Videodateien in PDF-Dokumenten.
/ 11 Kommentare

Hunderttausende Webseiten mit Schadcode infiziert

Einsatz von Datenbanken machen Webseiten anfällig. Mehr als 500.000 infizierte Webseiten listet allein die Suchmaschine Google, berichtet F-Secure. In die betreffenden Webseiten wurde schadhafter JavaScript-Code eingeschleust, der Webseitenbesucher auf andere Seiten lockt und auf diesem Wege Schadcode auf die betreffenden Rechner bringt. Zu den infizierten Seiten gehören auch welche der Uno und der britischen Regierung.
/ 32 Kommentare
undefined

GTA 4 illegal im Internet

Cracker stellen Schwarzkopie des kommenden Action-Rennspiels ins Netz. Am Dienstag, dem 29. April 2008 steht das heiß erwartete Action-Abenteuerspiel "Grand Theft Auto 4" (GTA 4) für Xbox 360 und PlayStation 3 weltweit in den Läden - aber schon jetzt ist eine geknackte Version im Internet aufgetaucht. Verantwortlich ist eine offenbar europäische Gruppe namens "iCon".
/ 289 Kommentare

Zwei Sicherheitslecks im FoxIt Reader

Angreifer können Schadcode ausführen. In der PDF-Anzeige-Software FoxIt Reader stecken zwei Sicherheitslücken, die zum Ausführen von Programmcode missbraucht werden können. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit der Windows-Software zu öffnen.
/ 19 Kommentare

Service Pack 1 für Windows Vista kommt automatisch

Microsoft verteilt Patch-Paket schrittweise. Microsoft hat damit begonnen, das Service Pack 1 für Windows Vista unter anderem in deutscher Sprachversion automatisch zu verteilen. Das gilt, wenn die automatische Update-Funktion des Betriebssystems aktiviert ist und auf dem betreffenden Rechner die notwendigen Vorab-Patches installiert sind.
/ 52 Kommentare

Neues Update für Java SE 6

Verschiedene Fehlerkorrekturen. Sun hat das sechste Update für die Java Standard Edition 6 veröffentlicht. Korrigiert werden einige Fehler, Informationen zu geschlossenen Sicherheitslücken gibt es nicht.
/ 19 Kommentare

Leitlinien für den Datenschutz auf StudiVZ & Co.

Auch Lehrer haben ein Recht auf "informationelle Selbstbestimmung". Die obersten Aufsichtsbehörden für den Datenschutz in der Wirtschaft haben Leitlinien für die Betreiber von sozialen Netzwerken und Bewertungsportalen im Internet formuliert. Demnach müssen sich Nutzer von StudiVZ & Co. keine personalisierte Werbung gefallen lassen und haben das Recht, ein Pseudonym zu nutzen.
/ 17 Kommentare

Sicherheitslücke in Photoshop und After Effects

Hohe Gefahr für Nutzer von Photoshop Album Starter. In den Adobe-Applikationen Photoshop CS3, After Effects CS3 sowie Photoshop Album Starter wurde eine Sicherheitslücke entdeckt, über die Angreifer beliebigen Programmcode ausführen können, um ein fremdes System unter ihre Kontrolle zu bringen. Dazu muss ein Opfer nur zum Öffnen einer präparierten BMP-Datei verleitet werden, bei Photoshop Album Starter ist nicht einmal dies erforderlich.
/ 6 Kommentare

Teile von Barack Obamas Website gehackt

Aufruf der Community-Seite leitete zu Hillary Clinton weiter. Wer am vergangenen Wochenende einen bestimmten Bereich der Website des demokratischen US-Präsidentschaftskandidaten Barack Obama aufrief, fand sich unversehens auf der Seite seiner Konkurrentin Hillary Clinton wieder. Eine Sicherheitslücke, die inzwischen geschlossen wurde, hat den Redirect ermöglicht.
/ 31 Kommentare

Service Pack 3 für Windows XP wird noch im April verteilt

Auslieferung an OEMs und Enterprise-Kunden begonnen. Noch vor einer Woche mochte Microsoft nicht kommentieren, dass das Service Pack 3 für Windows XP kurz vor der Fertigstellung ist und noch am 29. April 2008 an alle Kunden verteilt wird. Nun sind die Arbeiten daran abgeschlossen und der bisherige Bericht hat sich bestätigt.
/ 116 Kommentare

Festplatte mit integrierter AES-Verschlüsselung von Fujitsu

MHZ2 CJ - 2,5-Zoll-Festplatte mit 320 GByte und 7.200 U/Min. Fujitsu bringt eine 2,5-Zoll-Festplatte mit 320 GByte Speicherkapazität und integrierter AES-Verschlüsselung auf den Markt. Die Verschlüsselung wird in Hardware abgewickelt und erlaubt es zudem, die Platte innerhalb weniger als einer Sekunde zu löschen.
/ 51 Kommentare

SD-Karte rüstet RFID-Reader nach

Software Development Kit erhältlich. Vornehmlich für Handelsunternehmen hat das kanadische Unternehmen Wireless Dynamics einen RFID-Leser vorgestellt, der in Form einer SD-Karte daherkommt und so beispielsweise in Smartphones eingesetzt werden kann.
/ 4 Kommentare

MiFare-RFID-Verschlüsselung spielend leicht zu knacken

Billige Kopien jederzeit möglich. Die Verschlüsselung der weit verbreiteten MiFare-RFID-Chips des Herstellers NXP lässt sich in Sekundenschnelle brechen, ohne direkten Zugang zum Chip zu haben. Es genügt, die verschlüsselten Daten aus ein paar Metern Entfernung abzuhören.
/ 22 Kommentare

Windows Vista: Fehlerhaftes Update stört USB-Geräte

Microsoft bestätigt Fehler, bietet aber keine Hilfe. In der vergangenen Woche hatte Microsoft anlässlich des allmonatlichen Patch-Days auch ein Update für Windows Vista veröffentlicht, mit dem eigentlich die Zuverlässigkeit des Systems verbessert werden sollte. Stattdessen macht das Update Probleme und sorgt dafür, dass sich verschiedene USB-Geräte nicht vernünftig nutzen lassen.
/ 158 Kommentare

Vier Sicherheitslecks in Safari

Zwei Sicherheitslücken betreffen nur die Windows-Ausführung. Insgesamt vier Sicherheitslecks wurden in Apples Safari-Browser entdeckt, die nun mit der Version 3.1.1 beseitigt werden. Zwei Sicherheitslöcher betreffen nur die Windows-Ausführung des Browsers, während die übrigen zwei Sicherheitslücken auch in der Mac-Ausführung von Safari stecken.
/ 33 Kommentare

Firefox 2.0.0.14 schließt Sicherheitsleck

Fehler in JavaScript-Engine. In der JavaScript-Engine von Firefox wurde eine Sicherheitslücke entdeckt, die den Browser zum Absturz bringt und auch zum Ausführen von Schadcode missbraucht werden könnte. Mit der aktuellen Version 2.0.0.14 von Firefox wird dieses Sicherheitsloch geschlossen, weitere Neuerungen sind nicht vorhanden.
/ 12 Kommentare

Oracle veröffentlicht 41 Patches

Critical Patch Update April 2008 freigegeben. Oracles Patch-Paket für den April 2008 beseitigt 41 Sicherheitslücken in der Produktpalette des Softwareentwicklers. 17 der Fehlerkorrekturen sind für Oracles Datenbankprodukte in den unterschiedlichsten Versionen.
/ 5 Kommentare

Windows XP Service Pack 3: Erscheinungstermin bleibt vage

Microsoft bestreitet Veröffentlichung Ende April 2008. Microsoft hat einen Bericht nicht kommentieren wollen, wonach das Service Pack 3 für Windows XP bereits Ende April 2008 veröffentlicht wird. Aus der Konzernzentrale von Redmond heißt es weiterhin nur, dass das kommende Service Pack für Windows XP wie gehabt für die erste Jahreshälfte 2008 geplant ist.
/ 44 Kommentare

Sicherheitsleck: Angreifer konnten Google-Daten ausspähen

Sicherheitsleck in Google Spreadsheet wurde geschlossen. Über ein mittlerweile geschlossenes Sicherheitsleck in Google Spreadsheet war es Angreifern möglich, Cookie-Daten auszulesen. Darüber konnte dieser alle vom Opfer verwendeten Google-Dienste nutzen. Er hätte die Nachrichten aus Google Mail lesen, darüber E-Mails verschicken und alle Dateien aus Google Docs einsehen können.
/ 10 Kommentare

Avira-Virenscanner mit verbesserten Funktionen

Neue Produktbezeichnungen für Avira-Produkte. Die Antivirenlösungen von Avira erhalten eine beschleunigte sowie verbesserte Scan-Engine und bekommen neue Bezeichnungen. Außerdem sollen neue Funktionen die Effizienz des Virenscanners erhöhen. Auch die kostenlose Variante ist mit der neuen Scan-Engine verfügbar.
/ 19 Kommentare

Premiere: Neue Verschlüsselung gegen Schwarzseher

Umstellung auf NDS Videoguard und neue Version von Nagravision. Nachdem das Verschlüsselungssystem Nagravision von Kudelski geknackt wurde, setzt der Pay-TV-Sender Premiere künftig auf das Konkurrenzprodukt NDS Videoguard, das eine Tochtergesellschaft von Rupert Murdochs News Corporation entwickelt hat. Noch im zweiten Quartal 2008 installiert Premiere eine neue Software auf den Receivern und verschickt neue Smartcards.
/ 119 Kommentare

Deutsche Unternehmen schöpfen Potenzial von RFID nicht aus

Studie: Technische Schwierigkeiten und inkonsequente Umsetzung. Deutsche Unternehmen setzen Funkchips noch nicht effizient genug ein. Zu diesem Ergebnis kommt eine Studie, die das Fraunhofer-Institut für Produktionstechnologie IPT zusammen mit der P3 Ingenieurgesellschaft durchgeführt hat.
/ 34 Kommentare

Britische Datenschützer: Phorm braucht Zustimmung der Nutzer

Datenschützer wollen Testphase des Werbedienstes überwachen. Die oberste britische Datenschutzbehörde, das Information Commissioner Office (ICO), hat sich zu den Plänen des Anbieters Phorm geäußert. Nach Ansicht der Datenschützer müssen die Nutzer explizit zustimmen ("opt-in"), dass Phorm ihre Webaktivitäten analysiert, um personalisierte Werbung auszuliefern. Das verlangten die europäischen Datenschutzrichtlinien.
/ 2 Kommentare

Stirling: Beta-Version von Microsofts Sicherheitskonsole

Zentrale Verwaltung von Microsofts Sicherheitslösungen. Auf der RSA-Konferenz 2008 in San Francisco hat Microsoft eine Vorabversion der Sicherheitskonsole Stirling vorgestellt. Damit lassen sich die für den Unternehmenseinsatz gedachten Forefront-Sicherheitslösungen von zentraler Stelle administrieren. Eine Beta-Version steht als Download zum Ausprobieren bereit.
/ 5 Kommentare