Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

DoS-Attacken können Internet lahm legen

VeriSign sieht Gefahr in steigender Anzahl von Denial-of-Service-Attacken. VeriSign warnt als Verwalter aller .com-Domains davor, dass immer mehr Denial-of-Service-Attacken auf die VeriSign-Server beobachtet werden. Langfristig sieht VeriSign kaum eine Möglichkeit, solche Angriffe abzuwehren. Ein Ausfall der Server würde einem Ausfall des Internets gleichkommen.
/ 143 Kommentare

Astaro Security Gateway 7 mit neuem Spam-Schutz

Leistungsschub durch ersetzte Spam-Engine. Astaro hat sein Security Gateway 7 aktualisiert und dabei eine neue Spam-Engine eingebaut, die bessere Ergebnisse bei gleichzeitig niedrigerer CPU-Last liefern soll. Das Linux-System Astaro Security Gateway 7 wurde Anfang 2007 vorgestellt.
/ 10 Kommentare

Apple: Wir deaktivieren gehackte iPhones nicht mutwillig

Neuer iPhone-Hack macht SIM-Lock-Aufhebung wieder rückgängig. Nachdem Apple per Pressenotiz darauf hingewiesen hatte, dass neue Firmware-Updates ein gehacktes iPhone unbrauchbar machen können, stellt der Konzern klar, dass keine Mechanismen geplant sind, ein gehacktes iPhone direkt zu deaktivieren. Für die kommende Woche ist ein neuer iPhone-Hack geplant, der ein SIM-Lock-befreites Gerät wieder in den Lieferzustand zurückversetzt.
/ 93 Kommentare

Apple: iPhone-Hacks sind gefährlich

Firmware-Updates können iPhones unbrauchbar machen. In einer kurzen Pressenotiz spricht Apple eine Warnung an alle iPhone-Besitzer aus, die ihre Apple-Handys vom SIM-Lock befreit haben. Mittels Software-Hacks wird dazu die Firmware des iPhones so verändert, dass das Gerät mit SIM-Karten beliebiger Netzbetreiber arbeiten kann.
/ 168 Kommentare

Microsoft verteilt Service Pack 1 Beta für Windows Vista ...

... an einen ausgewählten Kreis von Anwendern. Microsoft hat damit begonnen, die Beta-Version des Service Pack 1 für Windows Vista an einen auserwählten Kreis von Testern zu verteilen. Zugleich wurde der Release Candidate 0 vom Windows Server 2008 veröffentlicht, der von Interessierten erprobt werden kann.
/ 81 Kommentare

OpenAjax-Allianz widmet sich Mashup-Sicherheit

Komitee für mobile Ajax-Anwendungen gegründet. Die OpenAjax-Allianz hat Materialien zu sicheren Ajax-Mashups veröffentlicht und will ihre Javascript-Bibliothek "Hub" um entsprechende Funktionen ergänzen. Ein neues Komitee beschäftigt sich darüber hinaus mit Ajax für mobile Endgeräte.
/ 1 Kommentare

Studie: DRM-Systeme verstoßen gegen Datenschutzgesetze

Weiß DoubleClick, was Sie letzten Sommer gelesen haben? In einer aktuellen Untersuchung der Canadian Internet Policy and Public Interest Clinic (CIPPIC) der Universität Ottawa konnte nachgewiesen werden, dass weit verbreitete DRM-Systeme (Digital Rights Management) auf ungesetzliche Weise persönliche Daten sammeln. Darüber hinaus werden heimlich Daten an dritte Parteien übertragen.
/ 77 Kommentare

Angeblich kritische Lücke im Adobe Reader

Angreifer sollen Windows-System kompromittieren können. Der Blogger Petko Petkov will eine kritische Lücke im Adobe Reader entdeckt haben, durch die sich beim Öffnen eines PDF-Dokumentes ein Windows-System kompromittieren lässt. Nähere Details veröffentlichte Petkov jedoch noch nicht.
/ 13 Kommentare

VMware veröffentlicht mehrere Sicherheits-Updates

Großteil der Produktpalette betroffen. VMware hat in seinen Virtualisierungsprogrammen ESX Server, Server, Workstation, ACE und Player kritische Sicherheitslücken geschlossen. Durch die Fehler ist es Angreifern unter anderem möglich, aus der virtuellen Maschine herauszuschlüpfen und Programmcode auf dem Host-System auszuführen.
/ 5 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

Firefox 2.0.0.7 schließt QuickTime-Lücke

Zu Grunde liegendes Problem soll schon länger bekannt sein. Eine neue Version des Browsers Firefox schließt die kürzlich entdeckte Sicherheitslücke, die im Zusammenspiel mit QuickTime auftritt. Über eine manipulierte QuickTime-Datei können Angreifer so JavaScript in Firefox ausführen.
/ 9 Kommentare

Service Pack 3 für Office 2003 erschienen

Schnellspeicherung aus Sicherheitsgründen abgeschaltet. Microsoft hat mit dem Service Pack 3 (SP3) für Office 2003 eine Update-Sammlung für seine vorletzte Office-Generation vorgestellt. Sie beinhaltet sowohl das Service Pack 1 und 2 und darüber hinaus danach erschienene Fehlerbehebungen und auch neue Reparaturmaßnahmen, die vor allem mit der neu erschienenen Software wie dem IE7, Vista und Office 2007 notwendig wurden.
/ 5 Kommentare
undefined

Privatsphäre? Steam sorgt wieder für Aufregung

Neue Steam Community ist für manche Kunden zu auskunftsfreudig. Über Steam können nicht nur Spiele kostenpflichtig heruntergeladen und automatisch gepatcht werden, der Download-Dienst soll die Spieler auch zusammenführen. Dazu hat Steam-Betreiber Valve Software (u.a. Half Life 2) kürzlich neue Community-Funktionen eingeführt - und geht dabei recht freizügig mit der Privatsphäre der Kunden um.
/ 126 Kommentare

US-Terrorverdächtiger gibt freiwillig Privatsphäre auf

"Life imitates art!". Der ehemals unter Terrorismusverdacht stehende US-Bürger und Kunstprofessor Hasan Elahi hat zu seiner eigenen Sicherheit beschlossen, sein tägliches Leben vollständig öffentlich zu dokumentieren. Elahi hofft, auf diese Weise verhindern zu können, irgendwann unschuldig nach Guantanamo zu verschwinden, berichtet die ARD.
/ 81 Kommentare

QuickTime macht Firefox unsicher

Angreifer kann beliebigen Code ausführen. In Firefox wurde eine Sicherheitslücke entdeckt, die sich im Zusammenspiel mit QuickTime bemerkbar macht. Über eine präparierte QuickTime-Datei kann ein Angreifer beliebigen JavaScript-Code innerhalb von Firefox ausführen und sich im schlimmsten Fall eine umfassende Kontrolle über den betreffenden Rechner verschaffen.
/ 51 Kommentare

Service Pack 1 für Windows Vista bringt neue Suchfunktion

Drittanbieter können sich in Desktop-Suche einbinden. Mit dem Service Pack 1 für Windows Vista wird Microsoft die Suchfunktion des Betriebssystems verändern. Dazu wird ein neues Protokoll eingeführt, über das sich andere Anbieter in die Desktop-Suche von Microsoft einklinken und diese durch eigene Routinen ersetzen können.
/ 23 Kommentare

Virus auf Aldi-Notebooks

Medion bietet Software zum Löschen des Bootsektor-Virus. In der vergangenen Woche hat Aldi das Medion-Notebook MD 96290 in seinen Filialen angeboten. Wie Medion bestätigt, kann sich auf dem Notebook ein Virus befinden. Dieser Bootsektor-Virus soll aber keinen Schaden anrichten und sich ohne Aufwand wieder entfernen lassen.
/ 48 Kommentare

Kostenlose Software hackt iPhone

Software umgeht SIM-Lock im Apple-Handy. Nachdem bereits eine kostenpflichtige Softwarelösung bereitsteht, die den SIM-Lock in Apples iPhone umgeht, gibt es nun auch eine kostenlose Alternative. Ein Hardware-Umbau ist nicht erforderlich, so dass jeder Besitzer eines iPhones das Apple-Handy auch mit anderen Netzbetreibern nutzen kann.
/ 89 Kommentare

Microsoft schließt vier Sicherheitslücken

Ein Security Bulletin weniger als angekündigt. Aus den fünf angekündigten Security Bulletins für den Patch-Day im September 2007 sind nun nur vier geworden. Microsoft hatte sich kurzfristig entschlossen, eines der fünf Security Bulletins noch nicht zu veröffentlichen. Somit korrigiert Microsoft in diesem Monat Fehler im Windows Live Messenger, in Windows und Visual Studio. Drei der Sicherheitslecks können zur Ausführung von Programmcode missbraucht werden.
/ 6 Kommentare
undefined

Karstadt setzt auf RFID-Chips

Warenhaus-Konzern verabschiedet sich langsam von Strichcodes. Karstadt hat in einer ersten Filiale damit begonnen, Preisauszeichnungen über RFID-Chips vorzunehmen. Damit soll die berührungslose Lesetechnik bisherige Strichcodes langfristig ersetzen. Der Konzern versichert, dass die RFID-Etiketten keine Kundendaten speichern.
/ 32 Kommentare

Skype-Wurm gibt sich als Bilddatei aus

Nur Windows-System für Angriff anfällig. Über die Chat-Funktion von Skype verbreitet sich derzeit ein Wurm, der allerdings keine gefährlichen Schadfunktionen aufweist. Bislang ist nur bekannt, dass sich der Wurm nach Aktivierung verbreitet, indem andere Skype-Partner entsprechende Chat-Nachrichten erhalten. Der Schädling kann sich nur auf Windows-Systemen verbreiten.
/ 10 Kommentare

Kostenpflichtige Software deaktiviert SIM-Lock im iPhone

SIM-Lock-Hack kostet 99,- US-Dollar. Nach zahlreichen Terminverschiebungen hat die Webseite iPhoneSimFree.com die Verfügbarkeit des Software-Hacks für das iPhone verkündet. Mit einem reinen Software-Hack soll sich der SIM-Lock im iPhone deaktivieren lassen. Der standardmäßige SIM-Lock sorgt dafür, dass sich das Apple-Handy nur mit einer AT&T-SIM-Card verwenden lässt.
/ 95 Kommentare

Fünf Sicherheits-Patches im September

Fehler in Windows, Windows Live Messenger und Visual Studio. Im September 2007 veröffentlicht Microsoft am allmonatlichen Patch-Day insgesamt fünf Updates, die mindestens fünf Sicherheitslücken schließen sollen. Drei Patches betreffen Windows, während ein Patch Korrekturen an Visual Studio sowie dem MSN Messenger und dem Windows Live Messenger vornimmt.
/ 28 Kommentare

Chinesisches Militär drang angeblich ins Pentagon-Netz ein

Financial Times: Angriff auf das Pentagon-Netz kam aus China. Das chinesische Militär drang angeblich in das Computernetzwerk des US-Verteidigungsministeriums ein, berichtet die Financial Times. Auch ein Rechnersystem im Büro von US-Verteidigungsminister Robert Gates habe abgeschaltet werden müssen.
/ 41 Kommentare

Grobe Datenschutzmängel bei Hartz-IV beseitigt

Schaar: Datenschutzrechtliche Mindeststandards nun umgesetzt. Die Bundesagentur für Arbeit hat gravierende Datenschutzmängel bei der Leistungsberechnungssoftware A2LL für das Arbeitslosengeld II (ALG II) beseitigt, teilte der Bundesbeauftragte für den Datenschutz Peter Schaar nach einem Kontrollbesuch seiner Dienststelle bei der Behörde mit.
/ 1 Kommentare

Datenschützer: Microsofts WGA-Prüfung ist unbedenklich

Übertragene Informationen werden anonymisiert und nur kurz gespeichert. Im Auftrag von Microsoft hat das öffentlich-rechtliche "Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein" (ULD) die Echtheitskontrolle WGA für Microsoft-Produkte überprüft. Die Datenschützer erklären das Verfahren für unbedenklich, auch für öffentliche Einrichtungen.
/ 83 Kommentare

Neue Version von Norton AntiVirus (Update)

Norton Internet Security mit verschlüsselter Kennwort-Verwaltung. Symantec hat den Virenscanner Norton AntiVirus sowie die Sicherheitssoftware-Sammlung Norton Internet Security in neuen Versionen vorgestellt. Insgesamt sollen beide Lösungen deutlich zügiger zu Werke gehen und auch Angriffe abwehren, die über Sicherheitslücken im Internet Explorer vorgenommen werden.
/ 21 Kommentare

Postfix-Modul anfällig für Angriffe

Sicherheitslücke im Anti-Spam-Modul des E-Mail-Servers. In dem Anti-Spam-Modul Policyd steckt eine Sicherheitslücke, durch die sich E-Mail-Server lahm legen lassen. Unter Umständen sollen Angreifer so auch Programmcode auf dem Mail Transfer Agent ausführen können. Eine bereinigte Version ist bereits verfügbar.
/ 21 Kommentare

PHP 5.2.4 soll stabiler sein

Neue Version beseitigt rund 120 Fehler. Eine höhere Stabilität soll PHP mit der Version 5.2.4 bringen, die heute erschien. Rund 120 Fehler wurden dabei beseitigt, einige darunter beseitigen Sicherheitslücken in der freien Scriptsprache.
/ 37 Kommentare

Microsoft kündigt Service Pack 1 für Windows Vista an

Windows Vista wird schneller, stabiler und lernt Umgang mit neuer Technik. Microsoft räumt mit den zahlreichen Gerüchten rund um das künftige Windows Vista Service Pack 1 (SP1) auf und kündigte dieses nun offiziell an. Eine Beta-Version davon soll bereits in den nächsten Wochen erscheinen.
/ 81 Kommentare

Hotfixes für Vista beheben Leistungseinbrüche bei Spielen

Speicherbedarf für den Framebuffer von DirectX-9-Spielen reduziert. Microsoft hat für die 32- und 64-Bit-Versionen von Windows Vista einen Patch bereitgestellt, der ein in Foren häufig berichtetes Problem mit 3D-Spielen unter dem neuen Betriebssystem lösen soll: Die Spiele laufen immer langsamer und nehmen erst nach dem Drücken von Alt+Tab wieder Fahrt auf. Grund ist das veränderte Speicher-Management von Vista. Ein weiterer Patch sorgt für zuverlässigere Verwendung von SLI und CrossFire.
/ 38 Kommentare

Symantec: Microsoft verhält sich monopolartig

Microsoft hat Markt für Sicherheitssoftware mit Niedrigpreisen betreten. Der Symantec-CEO John Thompson findet harsche Worte für Microsofts Eintritt in den Markt für Sicherheitssoftware. Microsoft habe den Markt mit Billigpreisen betreten und sich somit monopolartig verhalten.
/ 27 Kommentare

SIM-Lock vom iPhone per Software geknackt?

Video belegt Aufhebung der SIM-Lock-Sperre in Apples Handy. Ein Video dokumentiert einen Software-Hack für das iPhone, um das Apple-Handy mit beliebigen Mobilfunkbetreibern verwenden zu können. Es ist wohl geplant, den Software-Hack gegen Bezahlung anzubieten. Allerdings droht bereits gerichtlicher Ärger, weil der Anbieter bereits Post von den Anwälten von AT&T erhalten hat.
/ 42 Kommentare
undefined

vPro 2.0: Intels neue Plattform mit Q35-Chipsatz und TXT

Erstmals Trusted-Computing als Teil einer Business-Plattform verbindlich. Ab dem 27. August 2007 liefert Intel nun die Komponenten für die 2007er-Ausgabe seiner Plattform "vPro" für Business-PCs. Die Kombination aus Virtualisierung und Trusted Computing soll für mehr Sicherheit und kürzere Support-Zyklen sorgen.
/ 6 Kommentare

China will gegen "Hacker-Angriffe" auf Deutschland vorgehen

Deutsche Regierungscomputer angeblich mit Spionage-Programmen infiziert. Der Spiegel hatte am Wochenende gemeldet, zahlreiche Computer der Bundesregierung seien mit chinesischen Spähprogrammen infiziert. Außer dem Kanzleramt seien auch das Wirtschaftsministerium, das Forschungsministerium und das Auswärtige Amt betroffen. Chinas Ministerpräsident kündigte auf einer Pressekonferenz im Rahmen des Staatsbesuchs von Bundeskanzlerin Angela Merkel an, gegen die Angriffe vorzugehen.
/ 68 Kommentare

Mit Lötkolben und Patch: iPhone endgültig geknackt?

US-Bastler schaltet Apple-Handy für jedes Netz frei. Apples Bindung an einen Netz-Provider und die Aktivierung des iPhone scheinen endgültig ausgehebelt. Um dieses Ziel zu erreichen, musste ein Bastler aus den USA jedoch sowohl an der Hard- als auch der Software des Geräts einige Veränderungen vornehmen. Der Lohn: ein iPhone, das sich wie jedes andere Handy beim Provider der Wahl anmelden lässt.
/ 151 Kommentare

Symantec: Intels vPro kämpft mit Lizenz-Problemen

Symantecs Security-Suite für vPro erscheint erst 2008. Eines der entscheidenden Merkmale von Intels Plattform für Business-PCs namens vPro sind per Virtualisierung nahezu unknackbare Sicherheitsfunktionen. Einem US-Bericht zufolge tun sich die Security-Hersteller aber schwer mit den dabei auftretenden Linzenzfragen.
/ 8 Kommentare

Hotfix für WLAN-Probleme unter Windows Vista

Patch nur auf Anforderung verfügbar. Microsoft hat in seiner Knowledge Base einige Probleme bei WLAN-Verbindungen unter Vista bestätigt und dafür einen Hotfix bereitgestellt. Den Patch kann man jedoch nicht frei herunterladen, sondern muss ihn über die üblichen Support-Wege von Microsoft anfordern.
/ 18 Kommentare
undefined

EyePassword gegen PIN-Klau

PINs und Passwörter mit gezieltem Blick eingeben. Wissenschaftler an der Stanford-Universität haben unter dem Namen EyePassword ein System entwickelt, das PIN-Eingaben z.B. am Geldautomaten sicherer machen soll. Nutzer müssen die entsprechenden Zeichen nur anschauen und nicht eintippen, was die PIN vor Blicken Dritter schützen soll.
/ 37 Kommentare

Neue Linux-Sicherheitslösung von Collax

Security Gateway 4.2 mit Ajax-Oberfläche. Die neue Version 4.2 des Collax Security Gateways vollzieht, wie schon der Business Server, den Wechsel auf den Kernel 2.6 und setzt eine neue Ajax-Oberfläche zur Verwaltung ein. Das Gateway bietet eine Firewall und integrierten Spam-Schutz. Die Version für Privatanwender bleibt kostenlos.
/ 7 Kommentare

G Data mit verbesserter Sicherheitssoftware

Spezieller Modus nimmt Sicherheitseinstellungen für Spiele vor. Auf der Games Convention in Leipzig will G Data Ende dieser Woche seine neue Generation an Sicherheitslösungen vorstellen, bestehend aus G Data TotalCare 2008, InternetSecurity 2008 und AntiVirus 2008. Neben einer verbesserten Viren-Erkennungsrate und Spam-Schutz mit Sprachenerkennung verfügen alle drei über einen On-Demand Scan, der nur dann arbeitet, wenn die CPU nicht von anderen Applikationen benötigt wird. Dabei richtet sich G Data mit einem speziellen Modus gezielt an Spieler.
/ 9 Kommentare
undefined

Skype: Kettenreaktion ausgelöst durch viele PC-Neustarts

Software-Fehler bei der Allokation von Netzwerk-Ressourcen. Fast zwei Tage war der VoIP- und Instant-Messaging-Dienst Skype ausgefallen, nun veröffentlichte Skype eine Erklärung für den Aussetzer. Schuld sei eine Kettenreaktion, die im ersten Schritt durch einen Neustart vieler Systeme von Skype-Nutzern nach einem Software-Update ausgelöst wurde.
/ 99 Kommentare

Gentoo muss Server abschalten

Sicherheitslücke auf Paket-Server entdeckt. Das Gentoo-Projekt hat mehrere Server abgeschaltet, nachdem auf dem Paketserver eine Command-Injection-Sicherheitslücke gefunden wurde. Acht Server werden nun untersucht, die Pakete sollen jedoch nicht verändert worden sein.
/ 23 Kommentare

US-Reporter verklagen HP wegen Bespitzelung

Schadensersatz für Ausforschung von Telefondaten gefordert. Die seit Januar 2006 schwelende HP-Affäre findet kein Ende. Das Unternehmen hatte sich bemüht, Informationslecks auf höchster Ebene zu stopfen und dabei auch umstrittene Methoden angewandt, um die Quellen von namhaften Journalisten ausfindig zu machen. Drei Reporter von Cnet klagen nun gegen Hewlett-Packard.
/ 9 Kommentare

Ubuntu-Server geknackt

Community-Server mussten vom Netz genommen werden. Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.
/ 85 Kommentare

Opera 9.23 schließt kritische Sicherheitslücke

Opera erlaubt Ausführung von fremdem Code. Mit Hilfe von "Jesse's JavaScript compiler/decompiler fuzzer" konnte der norwegische Entwickler Opera in seinem gleichnamigen Webbrowser einige Fehler aufdecken, die zu einem Absturz führen. Einer der Fehler lässt sich sogar für die Ausführung von fremdem Code ausnutzen.
/ 15 Kommentare

Microsoft: Kritische Fehler - nicht nur unter Windows

Updates für Windows, Office (for Mac), VirtualPC und den Windows Media-Player. Sechs "kritische" und drei "wichtige" Sicherheits-Updates hat Microsoft zum August-Patchday veröffentlicht. Beseitigt werden vor allem Fehler in Windows und Office, einschließlich Office for Mac.
/ 24 Kommentare

Überwachung total: Big Brother zieht nach Südchina

Digitale Personalausweise, Gesichtserkennung durch Überwachungskameras. Wie die New York Times aus der 12-Millionen-Stadt Shenzhen in Südchina berichtet, plant die chinesische Regierung dort eine umfassende Überwachung der Bürger. Neben zehntausenden Überwachungskameras fällt vor allem ein mit einem Chip versehener Personalausweis auf, der diverse persönliche Daten speichert.
/ 47 Kommentare

FTP-Funktion des Internet Explorers als Passwort-Schleuder

Username und Passwort werden unbemerkt in lokalen Dateien gespeichert. Unter recht alltäglichen Umständen speichert der Internet Explorer 6 in Webseiten, die per FTP heruntergeladen wurden, den Benutzernamen und das Passwort des Benutzers. Dieses Verhalten kann fatal sein, wenn man das Programm zur Verwaltung seiner Internetpräsenz verwendet.
/ 34 Kommentare

EU-Studie zur Internet- und Handy-Nutzung von Kindern

Illegaler Download urheberrechtlich geschützter Inhalte weit verbreitet. Eine aktuelle Eurobarometer-Studie zur Internet- und Handy-Nutzung von Kindern in Europa zeigt unter anderem, dass die meisten Kinder im Alter zwischen 9 und 14 Jahren über ein eigenes Mobiltelefon verfügen. Mit dem Internet sind sie gut vertraut, der Risiken sind sie sich bewusst. Illegale Downloads sind weit verbreitet, dabei ist die Angst vor Viren größer als die vor dem Staatsanwalt.
/ 24 Kommentare