Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

Flash-Player hat sieben Sicherheitslecks

Korrektur-Patch ändert den Umgang mit Flash-Inhalten. Vor knapp einem Monat hatte Adobe für den Flash-Player einen Sicherheits-Patch für den April 2008 in Aussicht gestellt, der nun veröffentlicht wurde. Der Patch beseitigt insgesamt sieben Sicherheitslücken im Flash-Player, die zum Teil zum Ausführen von Schadcode missbraucht werden können. Außerdem wurde der Umgang mit Flash-Inhalten verändert.
/ 14 Kommentare

10 Sicherheitslücken in Microsoft-Produkten

Internet Explorer nun wieder ohne Eolas-Hürde. In den Windows-Versionen hat Microsoft sechs Sicherheitslecks beseitigt, die in der Mehrzahl zum Ausführen von Schadcode missbraucht werden können. Das Gleiche gilt auch für ein Sicherheitsloch im Internet Explorer, der nun keine Eolas-Hürde mehr aufweist. Dabei ist auch Windows Vista mit Service Pack 1 für einige der nun bekanntgewordenen Sicherheitslücken anfällig.
/ 48 Kommentare

Phantom sichert virtuelle Umgebungen

IBM präsentiert Forschungsinitiative. Unter dem Codenamen "Phantom" hat IBM eine neue Forschungsinitiative vorgestellt, die sich um die Sicherheit virtueller Umgebungen kümmert. Dafür wird die Technik in eine gesicherte Partition gepackt, von der aus der Hypervisor geschützt wird.
/ 3 Kommentare

Informationsfreiheitsgesetz bringt mehr Licht in Amtsstuben

Bundesdatenschützer legt Tätigkeitsbericht zum Informationsfreiheitsgesetz vor. Peter Schaar, Bundesbeauftragter für Datenschutz und Informationsfreiheit, hat den ersten Tätigkeitsbericht zum Informationsfreiheitsgesetz vorgelegt. Das Gesetz ist am 1. Januar 2006 in Kraft getreten.
/ 2 Kommentare

Vista SP1: Microsoft beseitigt Fehler im Vorab-Patch

KB937287 soll jetzt nicht mehr zu einer Neustart-Endlosschleife führen. Für einige Vista-Anwender, die auf das Service Pack 1 für Microsofts aktuelles Betriebssystem warteten, wurden bereits die Vorbereitungen eine wahre Odyssee. Der Patch KB937287 führte auf einigen Systemen im Februar 2008 zu einer Endlosschleife, so dass sich Vista nicht mehr hochfahren ließ. Nun will Microsoft den Vorab-Patch in einer korrigierten Version nochmals verteilen.
/ 42 Kommentare

Hacker-Wettbewerb: Linux-System interessierte niemanden

Wettbewerb gestattet keine Sicherheitsbewertung. Auf einem Hacker-Wettbewerb auf der CanSecWest wurde ein MacOS-System nach nur zwei Minuten gehackt und auf ein Windows-System sind Hacker nach drei Tagen kurz vor Ablauf des Wettbewerbs ebenfalls eingedrungen. Nur das Linux-System blieb unangetastet - wie sich nun zeigt, ist das sogar wörtlich zu nehmen. Denn es gab einfach keinen Versuch, das Sony-Notebook mit Ubuntu zu hacken.
/ 152 Kommentare

OpenSSH 5.0 veröffentlicht

Version schließt Sicherheitslücke. Erst vor wenigen Tagen war die freie SSH-Implementierung OpenSSH 4.9 erschienen, nun legen die Entwickler die Version 5.0 nach. Zu spät hatten sie von einer Sicherheitslücke erfahren, die sie nun korrigiert haben. Die Version 4.9 enthielt auch neue Funktionen.
/ 11 Kommentare

Microsoft bringt acht Sicherheits-Patches

Sechs Sicherheits-Patches für Windows geplant. Für den Patch-Day im April 2008 hat Microsoft acht Security Bulletins angekündigt. Am 8. April 2008 erscheinen allein für die Windows-Plattform sechs Patches, die Lücken schließen sollen, über die Angreifer beliebigen Schadcode ausführen können. Weitere zwei Patches betreffen das Office-Paket von Microsoft.
/ 20 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

Opera 9.27 schließt Sicherheitslücken

Neue Version mit kleinen Verbesserungen für MacOS X. Mit der Version 9.27 seines Webbrowsers beseitigt Opera einige Sicherheitslücken. Über zwei nun geschlossene Sicherheitslücken können Angreifer beliebigen Code ausführen.
/ 2 Kommentare

Neuer VLC Media Player beseitigt drei Sicherheitslücken

Pufferüberläufe durch Untertitel. Die quelloffene Audio- und Videowiedergabe-Software "VLC Media Player" ist in der neuen Version 0.8.6f erschienen. Neben behobenen Sicherheitsproblemen verträgt sich die neue Version jetzt auch wieder besser mit älteren Windows-Betriebssystemen und mit Multi-Monitor-Konfigurationen unter MacOS X.
/ 39 Kommentare

Apple schließt Sicherheitslücken in QuickTime

Mehrere Fehler ermöglichen Abstürze und Ausführungen von fremdem Code. Mit der neuen QuickTime-Version 7.4.5 schließt Apple insgesamt elf Sicherheitslücken sowohl für die Windows- als auch für die MacOS-Version. In der Liste der Probleme der Medienwiedergabe-Software finden sich unter anderem Abstürze und die Möglichkeit, Code auf anfälligen QuickTime-Versionen auszuführen. Eine Aktualisierung von QuickTime sollte möglichst schnell geschehen.
/ 16 Kommentare
undefined

Interview: "Daten brauchen ein Verfallsdatum"

Golem.de im Gespräch mit Harvard-Professor Viktor Mayer-Schönberger. Sind Daten einmal im Internet gelandet, ist es schwierig, sie wieder zu entfernen. Erinnerung, kritisiert Viktor Mayer-Schönberger, ist im digitalen Zeitalter die Regel und das Vergessen die Ausnahme. Er fordert deshalb die Einrichtung von Verfallsdaten an Informationen. Warum digitales Vergessen so wichtig ist und wo Gefahren im Internet lauern, erklärt Mayer-Schönberger im Gespräch mit Golem.de.
/ 167 Kommentare

Autofunkschlüssel geknackt

KeeLoq-System nicht mehr sicher - weltweite Verbreitung. Forscher der Ruhr-Universität Bochum haben die in zahllosen Autos eingesetzten Funkschlüssel geknackt. Ihnen reichte das zweimal abgefangene Signal der KeeLoq-Schlüssel aus, um die Verschlüsselung zu knacken.
/ 68 Kommentare

T-Online verweigert Annahme von Spam

RFC-konforme Abweisung von unerwünschten E-Mails. T-Online hat seinen "Plattformschutz optimiert" und nimmt nun "offensichtlich unerwünschte E-Mails (SPAM, UCE, UBE, Phishing)" nicht mehr an, noch bevor sie den Spam-Filter erreichen. Einige T-Online-Nutzer sehen das durchaus übliche Vorgehen kritisch.
/ 118 Kommentare

Wettbewerb: Nur Ubuntu wurde nicht gehackt

Auch Windows-System wurde geknackt. Nachdem bereits ein MacBook Air über eine Safari-Sicherheitslücke nach nur 2 Minuten im Rahmen eines Hacker-Wettbewerbs auf der CanSecWest gehackt wurde, ereilte ein Windows-System nun ein ähnliches Schicksal. Nur das am Wettbewerb ebenfalls beteiligte Ubuntu-System blieb unversehrt.
/ 184 Kommentare

CCC veröffentlicht Schäubles Fingerabdruck

Fingerabdrücke im Pass: Hacker warnen vor sicherheitspolitischem Irrweg. Der Chaos Computer Club (CCC) widmet der Diskussion um die Erfassung biometrischer Daten für Pässe und Ausweise einen besonderen Beitrag: Der Hacker-Club veröffentlichte den Fingerabdruck von Bundesinnenminister Wolfgang Schäuble.
/ 117 Kommentare

USA: Gesetz gegen RFID-Spionage in Washington

Bis zu 20 Jahre Haft bei Verstoß. Im US-Bundesstaat Washington ist vom Gouverneur ein Gesetz gegen das illegale Auslesen von RFID-Daten aus Ausweispapieren unterzeichnet worden. Wer dagegen in krimineller Absicht verstößt, muss mit einer hohen Gefängnisstrafe rechnen.
/ 25 Kommentare

Apple-Rechner nach 2 Minuten gehackt

Hack-Wettbewerb zuungunsten von Apple entschieden. In einem Hacker-Wettbewerb auf der CanSecWest sind ein Windows-, Linux- und MacOS-System gegeneinander angetreten. Als Verlierer geht das Apple-System aus dem Rennen. Nach nur 2 Minuten war ein MacBook Air gehackt und Unbefugte hatten Zugriff auf den Rechner. Verantwortlich dafür ist eine offene Sicherheitslücke in Apples Safari-Browser.
/ 601 Kommentare

EU-Datenschützer kritisiert Biometrie-Pläne

Zentrale Fingerabdruck-Datenbank birgt Risiken. Der oberste EU-Datenschützer, Peter Hustinx, hat scharfe Kritik an den Plänen der EU-Kommission zur Einführung von biometrischen Pässen geübt. Die geplante zentrale Fingerabdruck-Datenbank berge laut Hustinx erhebliche Risiken für den Datenschutz.
/ 5 Kommentare

Astaro Security Gateway als Beta

Version 7.2 soll im zweiten Quartal 2008 erscheinen. Astaro hat sein angekündigtes Update auf die Version 7.2 des Security Gateways als öffentliche Beta-Version freigegeben. Damit will der Karlsruher Linux-Anbieter erreichen, dass seine Sicherheitslösung vor der finalen Veröffentlichung ausgiebig getestet wurde. Die neue Version soll unter anderem durch Instant-Messenger und Peer-to-Peer-Anwendungen verursachten Datenverkehr besser erkennen können.
/ Kommentare

Studie: Kinder sind länger online als angenommen

Viele kommen mit ungeeigneten Inhalten in Berührung. Kinder sind viel länger im Internet unterwegs als gemeinhin angenommen. Zu dem Ergebnis kommt eine Studie, die von der britischen Regierung initiiert wurde. Demnach verbringen 13- bis 18-Jährige rund 20 Stunden in der Woche im Internet. Das ist mehr als drei Mal so viel wie bisher angenommen wurde.
/ 56 Kommentare
undefined

Internetsicherheit: Siemens plant den Internetausweis

Notfallfingerabdruck hilft bei erzwungenen Transaktionen. Zusammen mit der Schweizer Firma AXSionics will Siemens einen speziellen Internetausweis im Scheckkartenformat im Sommer 2008 auf den Markt bringen. Damit sollen Onlinebankgeschäfte sicherer gemacht werden und damit lassen sich zudem Onlineeinkäufe abwickeln. Zur Identifizierung des Nutzers dient ein Fingerabdruckscanner und spezielle Flickercodes von der Bank werden von dem Internetausweis analysiert.
/ 38 Kommentare

Firefox und SeaMonkey in neuer Version

Sechs Sicherheitslecks werden geschlossen. In dem Webbrowser Firefox wurden insgesamt sechs Sicherheitslöcher beseitigt, über die sich unter anderem beliebiger Schadcode ausführen ließ. Auch die auf Firefox basierende Browser-Suite SeaMonkey wurde aktualisiert und korrigiert die betreffenden Sicherheitslecks. Alle diese Sicherheitslücken finden sich auch in Thunderbird, aber eine neue Version des E-Mail-Clients ist bislang nicht erschienen.
/ 26 Kommentare

Safari für Windows mit Sicherheitslücken

Ein Sicherheitsloch erlaubt Ausführung von Schadcode. In der Windows-Ausführung von Safari 3.1 wurden zwei Sicherheitslücken gefunden, die bislang nicht geschlossen wurden. Über eines der Sicherheitslöcher können Angreifer unter Umständen auch Schadcode ausführen. Das andere Sicherheitsleck kann für Spoofing-Angriffe genutzt werden.
/ 108 Kommentare

Sicherheitsgefahr durch Word-Dokumente

Sicherheitslücke steckt in Jet Database Engine. Microsoft untersucht derzeit eine offene Sicherheitslücke, die Angreifer mit schadhaften Word-Dokumenten ausnutzen können. Das eigentliche Sicherheitsloch befindet sich in Microsofts Jet Database Engine und es kann zum Ausführen von schadhaftem Programmcode missbraucht werden.
/ 8 Kommentare

Phishing bei Steam-Nutzern

Betrügerische Mail zum Ausspionieren der Account-Daten. Steam-Nutzer aufgepasst: In der Nacht zum Karfreitag wurden Phishing-Mails mit der Betreffzeile "STEAM - Account Bestätigung!" verschickt. Damit - und einer gefälschten Steam-Anmeldeseite - sollen deutschsprachige Nutzer von Valves Software-Distribitionsplattform und Gamer-Community Steam dazu verlockt werden, ihre Anmeldedaten freizugeben.
/ 69 Kommentare

Offene Sicherheitslücke in Adobes Flash

Angreifer können schädlichen Programmcode einschleusen. In Adobes Produkten Flash Basic 8, Flash Professional 8 sowie Flash CS3 Professional für die Windows-Plattform befindet sich ein Sicherheitsleck, über das Angreifer Schadcode ausführen können. Die Mac-Ausführungen der Software sollen davon nicht betroffen sein. Einen Patch gibt es bislang nicht.
/ 8 Kommentare

Excel 2003: Überarbeiteter Patch beseitigt Rechenfehler

Sicherheits-Patch neu aufgesetzt. Ein in der vergangenen Woche veröffentlichter Sicherheits-Patch für Excel 2003 führt dazu, dass sich die Tabellenkalkulation verrechnet. Dieser Fehler wurde nun korrigiert, so dass auch abgesicherte Systeme mit Excel 2003 wieder korrekt rechnen.
/ 8 Kommentare

Datenschützer: Musikindustrie darf nicht an Vorratsdaten

Erste Reaktionen auf Karlsruher Eilentscheid. Die Eilentscheidung des Bundesverfassungsgerichts zur Vorratsspeicherung von Telefon- und Internetdaten am heutigen Mittwoch wird von Bürgerrechtlern und Politikern unterschiedlich interpretiert. Der Bundesdatenschutzbeauftragte Peter Schaar begrüßt, dass Karlsruhe die Verwendung der verdachtsunabhängig zu speichernden Telefon- und Internetdaten erheblich eingeschränkt hat. Dies habe "ganz erhebliche Konsequenzen" für die Praxis der Musikindustrie zur Abfrage hinter IP-Adressen stehender persönlicher Nutzerdaten. Bundesjustizministerin Brigitte Zypries erwartet hingegen nur "geringfügige Einschränkungen".
/ 103 Kommentare

Microsoft verteilt SP1 für Windows Vista bereits automatisch

Gründe dafür sind bislang unklar. Wer Windows Vista in der empfohlenen Konfiguration verwendet, bekommt früher als angekündigt das Service Pack 1 installiert. Eigentlich sollte die automatische Verteilung erst Mitte April 2008 starten. Nun wird das Update-Paket bereits automatisch installiert. Welche Ursache es dafür gibt, ist bislang nicht bekannt.
/ 65 Kommentare

Apple stopft 46 Sicherheitslöcher in MacOS X

Sicherheitsupdate für MacOS X 10.4 und 10.5. Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.
/ 110 Kommentare

Italien: Logistep darf P2P-Nutzer nicht überwachen

Datenschutz hat Vorrang. Der italienische Datenschutzbeauftragte hat entschieden, dass die im Auftrag von Rechteinhabern agierende Schweizer Firma Logistep gegen italienisches Datenschutzrecht verstoßen hat, als sie die IP-Adressen von P2P-Nutzern verarbeitete.
/ 9 Kommentare

Gutachten bezweifelt Nutzen der Vorratsdatenspeicherung

Max-Planck-Forscher prüfen Effizienz der Telekommunikationsüberwachung. Das Freiburger Max-Planck-Institut für ausländisches und internationales Strafrecht hat in einem Gutachten festgestellt, dass die umstrittene Speicherung von Verbindungsdaten kein Allheilmittel für die Strafverfolgung ist. Auftraggeber des Gutachtens ist das Bundesjustizministerium.
/ 33 Kommentare

Windows Vista: SP1 als Download für alle (Update)

Viele verschiedene Verbesserungen versprochen. Ab sofort steht das Service Pack 1 für Windows Vista als Download bereit. Das Patch-Paket verspricht verschiedene Verbesserungen für Windows Vista, besonders für Notebook-Anwender. Für die Installation des Service Pack 1 (SP1) sollte allerdings einige Zeit eingeplant werden.
/ 150 Kommentare

CCC moniert fehlenden Datenschutz bei der Gesundheitskarte

gematik: Kein flächendeckender Rollout 2008. Die elektronische Gesundheitskarte (eGK) sollte bereits vor zwei Jahren eingeführt werden. Für die Bundesregierung ist sie ein Prestigeprojekt ihrer Hightech-Strategie. Der Chaos Computer Club warnt jedoch vor der Einführung wegen gravierender Sicherheits- und Datenschutzmängel.
/ 10 Kommentare

Sun und NSA erhöhen OpenSolaris-Sicherheit

Mandatory Access Control aus Basis von Flask. Gemeinsam wollen Sun und die National Security Agency (NSA) an weiteren Sicherheitsmechanismen für das Betriebssystem OpenSolaris forschen. Dieses soll die Solaris Trusted Extensions vervollständigen.
/ 22 Kommentare

Massive Hackerangriffe auf Online-Spiele

Angeblich bereits mehr als 10.000 Webseiten betroffen. Stecken chinesische Gold-Farmer hinter den jüngsten Angriffen auf Onlinespiele? Seit einigen Tagen finden laut McAfee massive, automatisch ablaufende Hackversuche statt. Angeblich versuchen die Hacker, an Passwörter für Onlinespiele zu gelangen.
/ 127 Kommentare

Sicherheitslücke bei eBay

Unbefugte erhalten Zugriff auf eBay-Kontodaten. Im Onlineauktionshaus eBay befindet sich ein Sicherheitsloch, das Angreifer zum Ausspähen fremder eBay-Kontodaten missbrauchen können, wie Falle-Internet.de berichtet. Um Opfer eines solchen Angriffs zu werden, muss lediglich eine entsprechend präparierte eBay-Auktion im Browser geöffnet werden. In einer Stellungnahme bestätigte eBay das Problem grundsätzlich, hält die Gefahren allerdings für relativ gering, da nur Nutzer, die zuvor überprüft wurden, die entsprechenden Techniken nutzen dürfen.
/ 19 Kommentare

Sicherheitslücke in Adobes Reader für Unix

Lokale Nutzer können Rechte ausweiten. Ein Fehler in der Unix-Version des Adobe Reader 8.1.2 ermöglicht es Nutzern, ihre Rechte auszuweiten und so beispielsweise Dateien zu manipulieren, auf die sie normal keinen Zugriff haben. Ein Update ist laut Adobe in Vorbereitung.
/ 11 Kommentare

Microsofts Office hat 12 gefährliche Sicherheitslecks

Sicherheitslücken erlauben Ausführung von Schadcode. Zum Patch-Day für den Monat März 2008 hat Microsoft vier Patches für die Office-Produkte aus Redmond angekündigt und dies auch eingehalten. Damit werden insgesamt zwölf Sicherheitslecks geschlossen. Alleine acht Sicherheitslöcher müssen in der Tabellenkalkulation Excel beseitigt werden.
/ 16 Kommentare

Kritik am Datenaustausch zwischen Deutschland und den USA

Unzureichender Datenschutz bemängelt. Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, findet harsche Worte zu dem Datentauschabkommen zwischen Deutschland und den USA. Er bemängelt einen unzureichenden Datenschutz und sieht die Gefahr, dass der Bürger keine Kontrolle darüber hat, was mit seinen Daten geschieht.
/ 24 Kommentare

Truecrypt 5.1 unterstützt Ruhezustand

Neue Version mit Geschwindigkeitssteigerung. Die Open-Source-Verschlüsselungssoftware Truecrypt ist nun in der Version 5.1 erschienen. Diese bietet einige Verbesserungen, die sich vor allem in einer höheren Geschwindigkeit niederschlagen sollen und der Ruhezustand auf Windows-Rechnern wird unterstützt.
/ 76 Kommentare

Phorm: Internetwerbung wird noch tiefer gehen

Maßgeschneiderte Anzeigen dank Paketinspektion? Der Werbedienstleister Phorm will mit seiner OIX-Plattform das lukrative Geschäft mit Onlinewerbung revolutionieren. Verträge mit Internetprovidern erlauben Phorm dazu den direkten Zugriff auf den Klick-Stream der Anwender.
/ 51 Kommentare

Einlass nur gegen Fingerabdrücke und Foto

Deutschland will Visa-Vergabe mit biometrischen Daten verknüpfen. Deutschland will seine Visa-Bestimmungen verschärfen. Bereits ab dem Sommer 2008 sollen Einreisewillige, die länger als drei Monate ins Land kommen wollen, biometrische Merkmale hinterlassen.
/ 48 Kommentare

Neue Version von Norton 360 verfügbar

Mit Kennwortverwaltung, Backup-Funktion und Optimierungswerkzeugen. Die Windows-Sicherheitssoftware Norton 360 liegt in einer neuen Version vor. Zahlreiche Verbesserungen sollen die Sicherheit von Windows-PCs erhöhen, indem Schädlinge frühzeitig erkannt und abgewehrt werden.
/ 24 Kommentare