Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

OpenSSH 4.4 schließt Sicherheitslücken

Fehlerkorrekturen und neue Funktionen. Die freie SSH-Implementierung OpenSSH ist in der Version 4.4 erschienen, die einige Sicherheitslücken schließt und neue Funktionen mitbringt. Darunter sind vor allem neue Konfigurationsoptionen und die Portable-OpenSSH-Version unterstützt nun auch die Sicherheitserweiterung SELinux.
/ 3 Kommentare
undefined

RFID-Lesegerät mit offenem Hardware-Design

Fertiges Gerät auch zum Kauf verfügbar. Das OpenPCD-Projekt hat ein RFID-Lesegerät mit offenem Hardware-Design und freier Software vorgestellt. Die Spezifikationen lassen sich herunterladen und das Gerät so selbst nachbauen, während die Firmware unter der GPL verfügbar ist. Zudem gibt es das fertige Gerät auch zum Kauf. Für Hersteller gibt es zudem eine kommerzielle Lizenz.
/ 29 Kommentare

IDF: Pat Gelsinger "hasst" AMD (Update)

Weitere Angriffe von erleuchteter Bühne. Auch Intels ehemaliger Chief Technology Officer und jetziger Chef der Enterprise-Abteilung Pat Gelsinger ließ sich auf dem IDF dazu hinreißen, in seiner Keynote-Ansprache eine Spitze gegen AMD zu setzen. Zwar war Gelsinger dabei etwas dezenter als zuvor Justin Rattner mit seinem Opteron im Papierkorb, doch auch dieser Gag erscheint überflüssig.
/ 75 Kommentare

Sicherheitsloch in PowerPoint bestätigt

Schadcode im Internet unterwegs; kein Patch verfügbar. Microsoft hat eine Sicherheitslücke in der Präsentationssoftware PowerPoint bestätigt. Das Sicherheitsloch wird bereits von Schadcode ausgenutzt, der im Internet unterwegs ist. Die Ursachen für das Sicherheitsleck in PowerPoint gab Redmond nicht bekannt. Wann der Fehler korrigiert wird, ist ebenfalls unbekannt.
/ 16 Kommentare

Weiteres gefährliches Sicherheitsloch im Internet Explorer

Kein Patch verfügbar. Nur einen Tag nachdem Microsoft ein seit über einer Woche bekanntes Sicherheitsleck im Internet Explorer geschlossen hat, tauchte Schadcode für eine nicht geschlossene Sicherheitslücke in Redmonds Browser im Internet auf. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes; ein Patch ist nicht verfügbar.
/ 34 Kommentare

Neuer Windows-Patch löscht keine Dateien mehr

Fehlerhafter Patch hat Dateien unter Windows 2000 zerstört. Die angekündigte Neuauflage des Kernel-Patches für Windows 2000 ist ab sofort verfügbar. Microsoft hatte im September 2006 einen Patch veröffentlicht, der auf Systemen mit Windows 2000 unter bestimmten Umständen Dateien zerstört, so dass diese nicht mehr lesbar sind. Der aktuelle Patch soll diesen Fehler korrigieren.
/ 19 Kommentare

Sicherheits-Patch für Internet Explorer

VML-Dateien erlauben Ausführung von Programmcode. Überraschend hat Microsoft einen außerplanmäßigen Sicherheits-Patch für den Internet Explorer veröffentlicht. Für das am 20. September 2006 bekannt gewordene Sicherheitsloch in Microsofts Browser hatte ein Drittanbieter bereits einen Patch veröffentlicht. Dieser Schritt dürfte Redmond dazu gebracht haben, den Patch außerplanmäßig zu veröffentlichen. Denn gleichwohl beteuert Microsoft weiterhin, die Gefahr durch das Sicherheitsloch sei nur gering.
/ 2 Kommentare

Browser gefährden Computersicherheit

Mehrzahl der Internetangriffe richtet sich gegen Privat-PCs. Auch im ersten Halbjahr 2006 stellen Browser ein deutliches Sicherheitsrisiko für die Computersicherheit dar, heißt es in Symantecs halbjährlich erscheinendem Sicherheitsbericht "Internet Security Threat Report". Weiterhin haben Angreifer Privatpersonen im Visier, konzentrieren sich aber verstärkt auf Unternehmen insbesondere aus dem Finanzsektor.
/ 38 Kommentare

CCC: Gesetzentwurf gefährdet die Computersicherheit

Bundesregierung legt Entwurf für neues Strafgesetz zur Computerkriminalität vor. Zur Bekämpfung von Computerkriminalität will die Bundesregierung das Strafrecht verändern und hat dazu am 20. September 2006 einen Gesetzentwurf beschlossen, der z.B. beim Chaos Computer Club (CCC) auf heftige Kritik stößt. Nach Ansicht der Hacker wird mit dem Gesetz unter anderem Software kriminalisiert, die zur Analyse von Sicherheitslücken zwingend erforderlich ist. Der CCC fürchtet daher, dass die Umsetzung des Entwurfes die Sicherheit von Computersystemen gefährdet und schlägt stattdessen eine drastische Verschärfung der Strafen für Datenverbrechen vor.
/ 76 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

Verbraucherministerium will Telefon-Spam bekämpfen

Schärfere Gesetze sollen abschrecken. Nach einem Bericht des Tagesspiegels will die Bundesregierung stärker gegen unerwünschte Telefonwerbung bei Verbrauchern vorgehen. Derzeit prüfe man, ob die bestehenden Gesetze verschärft werden sollten. Schon seit 2004 ist es Werbern verboten, ohne Einwilligung des Verbrauchers anzurufen.
/ 30 Kommentare

Drei Sicherheitslücken in Apples WLAN-Funktion

Angreifer können beliebigen Programmcode ausführen. In Apples WLAN-Implementierung namens AirPort wurden drei Sicherheitslücken gefunden, die ein Patch beseitigen soll. Über die Sicherheitslecks in dem Treiber kann ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.
/ 15 Kommentare
undefined

Neues Update für Opera 9

Opera 9.02 schließt Sicherheitsleck. Mit Opera 9.02 wird ein Sicherheitsloch in dem Browser geschlossen und die neue Version bringt einige Fehlerkorrekturen. So wurde Hand an die Rendering-Engine gelegt, so dass Webseiten fehlerfrei dargestellt werden sollten.
/ 18 Kommentare

Anti-Terror-Datei: Verfassungsrechtliche Risiken?

Datenschützer: Daten unbeteiligter Personen dürfen nicht gespeichert werden. Schwerwiegende verfassungsrechtliche Risiken sieht der Bundesdatenschutzbeauftragte Peter Schaar im Gesetzentwurf zur Anti-Terror-Datei. Vor allem die Daten unbeteiligter Personen dürften in keinem Fall gespeichert werden.
/ 49 Kommentare

Virenscanner von G Data in neuer Version

Neuauflage von Internet Security vorgestellt. Mit einigen Neuerungen kommt der Virenscanner von G Data in Kürze auf den Markt. Sowohl die beiden Scan-Engines als auch der OutbreakShield sollen effizienter zu Werke gehen. Außerdem wurde die Sicherheitssoftware InternetSecurity neu aufgelegt, die zusätzlich eine Firewall, einen Kinderschutz und einen Spam-Filter umfasst.
/ 22 Kommentare

Neue Sicherheitslücke im Internet Explorer

Noch kein Patch verfügbar. Eine neue Sicherheitslücke im Internet Explorer wird bereits aktiv ausgenutzt und wurde von Microsoft bestätigt. Über das Sicherheitsleck können Angreifer beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Microsoft beschwichtigt, das reale Risiko sei gering, während Sicherheitsexperten von Secunia und McAfee die Gefahr als hoch einschätzen.
/ 47 Kommentare

Ritek: Kopierschutz für optische Medien per RFID

Funk-Chips werden in Originalmedien eingebettet. Die taiwanische Firmengruppe Ritek arbeitet an einem System namens "Chip on Disc" (COD), mit dem sich optische Medien mit Originalinhalten sicher identifizieren lassen. Damit will man nicht nur Produktfälschungen verhindern, sondern auch Schwarzkopien mit einem Abspielschutz versehen.
/ 34 Kommentare

Windows-Patch zerstört Dateien

Hotfix soll Fehler beseitigen. Die Fehlerkette bei Microsofts Sicherheits-Patches reißt nicht ab. Auch ein in diesem Monat veröffentlichter Sicherheits-Patch macht gehörigen Ärger. Unter bestimmten Umständen zerstört ein Sicherheits-Patch für Windows 2000 Dateien, so dass diese nicht mehr lesbar sind. Microsoft hat bereits einen Hotfix zur Beseitigung des Fehlers veröffentlicht, ein korrigierter Patch steht noch aus.
/ 77 Kommentare

FON mit unsicheren Logins?

Nutzerkennungen und Passwörter sollen sich leicht ausspähen lassen. Der drahtlose Internetdienst FON hat laut der Untersuchungen eines Nutzers eine gravierende Sicherheitslücke im Login-Vorgang. Diese erlaube es Fremden, die Nutzernamen und zugehörigen Passwörter auszuspähen. FON bestätigte die Sicherheitslücke gegenüber Golem.de.
/ 18 Kommentare

Norton AntiVirus neu aufgelegt

Neu aufgelegte Version von Norton Internet Security angekündigt. Symantec hat sowohl von Norton AntiVirus als auch von Norton Internet Security neue Programmversionen angekündigt. Der Virenscanner bringt als Neuerung eine Erkennung bislang unbekannter Wurm-Varianten und soll Rootkits und Spyware besser erkennen und beseitigen können.
/ 65 Kommentare

Kostenloses Browser-Tool verbannt Spam aus Google-Suche

Neuer Googlefilter 2.1 unterstützt nun auch Firefox und SeaMonkey. Der von Filtertechnics angebotene Googlefilter unterstützt in der aktuellen Version neuerdings die Browser Firefox sowie SeaMonkey und liefert einige Verbesserungen. Mit Googlefilter werden Spam- und Dialer-Seiten aus den Google-Suchergebnissen aussortiert. Neben einer Gratisversion wird die Software als kostenpflichtiges Jahresabo mit größerem Funktionsumfang angeboten.
/ 17 Kommentare

Sky TV stellt Video-Downloads wegen DRM-Crack ein

Auf Patch von Microsoft folgte neuer Crack. Der britische TV-Sender Sky hat sein Download-Angebot abgeschaltet, da der benutzte Kopierschutz geknackt wurde. Nach dem Auftauchen eines ersten Cracks bot Microsoft zwar einen Patch an, doch auch die neue Version wurde wieder geknackt.
/ 79 Kommentare

Sechs Sicherheitslöcher in QuickTime

Apple bietet neue QuickTime-Version. Gleich sechs Sicherheitslücken in QuickTime schließt Apple mit der aktuellen Version. Die Sicherheitslecks erlauben Angreifern das Einschleusen und Ausführen von Programmcode. Alle Sicherheitslöcher wurden sowohl für die Windows- als auch die MacOS-X-Version von QuickTime bestätigt.
/ 12 Kommentare

Gefährliche Sicherheitslücke im Flash-Player

Update schließt Sicherheitsleck. Über ein gefährliches Sicherheitsleck im Flash-Player von Adobe können Angreifer beliebigen Programmcode auf ein fremdes System schleusen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend manipulierte SWF-Datei zu öffnen. Adobe bietet Patches an, um das Problem in allen davon betroffenen Applikationen zu beheben.
/ 12 Kommentare

Patch-Day: Microsoft stopft drei Sicherheitslecks

Sicherheitsloch in Word 2000 bleibt offen. Zwei Sicherheitslücken in Windows und ein Sicherheitsleck in Publisher knöpft sich Microsoft an dem Patch-Day für den Monat September 2006 vor. Zudem hat Redmond zwei Sicherheits-Patches aus dem Vormonat überarbeitet, um Sicherheitsanfälligkeiten sowie Probleme zu beseitigen. Für das bereits bekannte Sicherheitsloch in Word 2000 gibt es bislang keinen Patch.
/ 19 Kommentare

Bandlaufwerk mit integrierter Verschlüsselung von IBM

Daten auf Bändern auch bei Diebstahl sicher aufgehoben. Mit einem Bandlaufwerk, das Daten komplett verschlüsselt, will IBM Unternehmen zu mehr Datensicherheit verhelfen. Die Daten seien so auch im Fall von Diebstahl oder anderweitigem Verlust vor unerlaubtem Zugriff geschützt.
/ 3 Kommentare
undefined

25 Jahre Chaos Computer Club

Fortwährender Kampf für Informationsfreiheit. Der Chaos Computer Club (CCC) versteht sich als ein Forum der Hackerszene, als eine Instanz zwischen Hackern, Systembetreibern und der Öffentlichkeit. Nun ist der Verein 25 Jahre alt geworden - seit dieser Zeit setzt sich der CCC für Informationsfreiheit, die Förderung von technischem Wissen und ein "Menschenrecht auf zumindest weltweite, ungehinderte Kommunikation" ein.
/ 43 Kommentare

Second Life - Hacker griff auf Kundendaten zu

Betreiber lässt alle Nutzer aus Sicherheitsgründen Passwörter ändern. Linden Lab, Betreiber der virtuellen Realität Second Life, hat seine Kunden über eine in der vergangenen Woche entdeckte Sicherheitslücke informiert. Dritte hätten Einblick in persönliche Daten der Nutzer bekommen können, die Kreditkarten-Informationen wären aber nicht abrufbar gewesen.
/ 22 Kommentare

Online-Shop von Quelle mit schwerer Sicherheitslücke

Bestellung auf Kosten anderer mit einfachsten Mitteln. Über Wochen wies der Online-Shop Quelle.de eine Sicherheitslücke auf, durch die man auf Kosten anderer Kunden oder der Quelle-Agenturen Waren bestellen konnte. Das Unternehmen hat das Loch inzwischen gestopft und Strafanzeige gestellt.
/ 28 Kommentare

Funk-Fingerabdruck eines WLANs hilft gegen MAC-Diebstahl

Adressen von Funkmodulen künftig nicht mehr fälschbar? Jedes Netzwerkgerät hat eine - eigentlich - weltweit einheitliche Seriennummer, die MAC-Adresse. Bei vielen Access-Points und Routern kann man nur eingetragene MAC-Adressen zur Verbindung zulassen, die Nummern werden jedoch unter Umständen unverschlüsselt übertragen, können abgefangen und gefälscht werden. Eine kanadische Wissenschaftlerin will nun ein Gegenmittel gefunden haben.
/ 18 Kommentare

Neue Sicherheitschefin für Mozilla

Window Snyder war einst Senior Security Strategist bei Microsoft. Window Snyder soll sich künftig um die Sicherheit bei Mozilla kümmern und wechselt zur Mozilla Corporation. Snyder war einst als Senior Security Strategist für Microsoft tätig und dort für wichtige Teile des Windows XP Service Pack 2 verantwortlich.
/ 36 Kommentare

Debian-Server erneut geknackt

Alioth wurde als IRC-Proxy missbraucht. Erneut wurde ein Server des Debian-Projektes geknackt. Betroffen war dieses Mal Alioth, ein Dienst, bei dem Entwickler ihre Projekte einstellen können. Am gestrigen 5. September 2006 war der Server daher nicht erreichtbar.
/ 69 Kommentare

Sicherheitslücken im Nameserver BIND

Software anfällig für Denial-of-Service-Angriffe. Die bekannte Nameserver-Software BIND lässt sich über spezielle Anfragen zum Absturz bringen. Updates zur Fehlerbereinigung hat der Hersteller bereits veröffentlicht.
/ Kommentare

Gefälschte OpenSSL-Signaturen

Projekt hat bereits Updates veröffentlicht. Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.
/ 14 Kommentare

Festplatten-Tresor mit Fingerabdruckschloss

Firmware-Schloss schützt vor Festplatten-Chirurgie. Der Festplattenspezialist LaCie hat neue Modelle der externen Festplatte SAFE vorgestellt. Die Geräte sollen auf zwei verschiedene Arten vor unberechtigten Zugriffen geschützt sein. Zum einen verfügen die Geräte über eine biometrische Zugriffskontrolle in Form eines Fingerabdrucksensors und zum anderen soll man selbst beim Ausbau der Festplatte aus dem Gerät mit den Daten nichts anfangen können. Eine Firmware-Sperre verhindert laut Hersteller den Zugriff unberechtigter Personen, auch wenn diese die Platte ausbauen und an den Rechner hängen.
/ 7 Kommentare

Fehlerhaftes Antiviren-Update stört Windows-Server

Windows Server 2003 verhakt sich mit eTrust Antivirus. Am sichersten vor Virenbefall ist ein Server, der gar nicht läuft. Das müssen sich offenbar die Programmierer von Computer Associates gedacht haben, als sie die für Windows-Systeme lebenswichtige Datei "lsass.exe" kurzerhand durch ihr Antiviren-Programm "eTrust" löschen ließen.
/ 42 Kommentare

Heftige Kritik am Beschluss zur Anti-Terror-Datei

ULD: Anti-Terror-Datei ist aufwendig, uneffektiv und datenschutzwidrig. Der Beschluss der Innenminister-Konferenz (IMK) zur Anti-Terror-Datei stößt bei Datenschützern auf heftige Kritik: Von einem Kompromiss könne keine Rede sein, heißt es von Seiten des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). In der Datei sollen neben Grunddaten, die der Identifizierung einer Person dienen, zahlreiche weitere Daten - dazu gehören Kommunikations-, Bank- und Reisedaten sowie Angaben zu Familie und Religion - aufgenommen werden und allgemein recherchierbar sein.
/ 32 Kommentare

Wirbel um WLAN-Sicherheitslücke in MacBooks

Jon Ellch bricht sein Schweigen. Mit ihren Vorträgen über schwere Sicherheitslücken in vielen WLAN-Implementierungen auf den Sicherheitskonferenzen Black Hat und DEFCON sorgten Jon Ellch und Dave Maynor für Wirbel, vor allem unter Apple-Anhängern. Schließlich behaupten die beiden, auch MacBooks seien von dem Problem betroffen, ohne dass bisher Details veröffentlicht wurden, die beiden gingen regelrecht auf Tauchstation. Ob der zunehmenden Angriffe von Mac-Bloggern brach Ellch sein Schweigen.
/ 82 Kommentare

Schädling nutzt Sicherheitsloch in Word 2000

Bislang kein Patch zur Abhilfe verfügbar. In Word 2000 soll eine bislang unbekannte Sicherheitslücke stecken, die bereits von Schadsoftware ausgenutzt wird. Symantec stieß auf ein Trojanisches Pferd, das bislang aber kaum verbreitet ist. Der Schädling lädt ein Backdoor-Programm nach, um einen möglichst umfassenden Zugriff auf ein fremdes System zu erlangen.
/ 16 Kommentare

Datenschützer: Bürger werden "immer mehr" überwacht

Peter Schaar warnt vor einer Entwicklung hin zu einer Überwachungsgesellschaft. Die Überwachung von Bürgern hat "deutlich" zugenommen, so das Fazit des Bundesbeauftragten für den Datenschutz, Peter Schaar, fünf Jahre nach den Anschlägen auf die USA. Deutschland entwickle sich immer mehr zu einer Überwachungsgesellschaft, beklagt Schaar im Interview mit der Netzeitung.
/ 55 Kommentare

Internet Explorer mit gefährlichem Sicherheitsloch

Sicherheitslücke erlaubt Ausführung von Programmcode; kein Patch verfügbar. Im Internet Explorer 6 wurde ein neues Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Beispiel-Code illustriert zumindest einen Denial-of-Service-Angriff. Bislang steht kein Patch zur Abhilfe bereit.
/ 36 Kommentare

PSP-Hack braucht kein GTA

Funktioniert ab Firmware 2.0 bis hoch zur 2.80. Die leistungsfähige PlayStation-Portable verlockt viele Entwickler, eigene Spiele, Emulatoren und Anwendungen dafür zu entwickeln. Nun wurde ein neuer Hack entdeckt, mit dem privat entwickelte Software auf dem Spielehandheld lauffähig wird - ohne dafür Grand Theft Auto: Liberty City Stories und dessen Speicherstand-Fehler zum Starten eigener Software nutzen zu müssen.
/ 29 Kommentare

Sicherheits-Patch für Internet Explorer 6 überarbeitet

Neuer Sammel-Patch nach Aufschub verfügbar. Microsoft hat den fehlerhaften Sicherheits-Patch für den Internet Explorer 6 überarbeitet und bietet nun eine neue Version zum Download an. Der in diesem Monat anlässlich des Patch-Days erschienene Sammel-Patch für den Redmond-Browser öffnete ein neues Sicherheitsloch. Dieses sollte nun nach Einspielung des korrigierten Patches geschlossen werden.
/ 30 Kommentare

Ubuntu-Update warf Nutzer auf Textkonsole

Fehlerhaftes X.org-Update in Ubuntu 6.06 LTS. Ein fehlerhaftes Update in Ubuntu 6.06 hat bei einigen Nutzern dazu geführt, dass der X-Server nicht mehr startete und sie sich unvermittelt auf der Textkonsole wiederfanden. Nach ca. 17 Stunden wurde der Patch zurückgezogen, betroffene Anwender können mittlerweile ein aktualisiertes Paket einspielen.
/ 64 Kommentare
undefined

Fingerabdruck-Scanner prüft Identität vor dem Booten

Gemeinsame Entwicklung von Fujitsu und Phoenix für Trusted Computing. Der Halbleiter-Hersteller Fujitsu und die BIOS-Spezialisten von Phoenix haben mit dem "Sweep Sensor MBF320" einen besonderen Fingerabdruck-Scanner vorgestellt. Das Gerät kann direkt beim Einschalten eines Rechners, also noch vor dem Zugriff auf irgendwelche Laufwerke, die Identität des Benutzers feststellen und soll so besonders sicher sein.
/ 55 Kommentare

IBM kauft ISS für 1,3 Milliarden US-Dollar

Übernahme soll IBMs Position bei Sicherheitslösungen ausbauen. IBM übernimmt den US-amerikanischen Sicherheitsdienstleister Internet Security Systems für 1,3 Milliarden US-Dollar bzw. 28 US-Dollar pro Aktie. Internet Security Systems (ISS) bietet IT-Sicherheitslösungen für Unternehmen rund um Netzwerke, PCs und Server an.
/ 17 Kommentare

Internet Explorer: Patch öffnet neues Sicherheitsloch

Microsoft verschiebt angekündigte Patch-Überarbeitung. In der vergangenen Woche gestand Microsoft einen Fehler in einem Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 ein. Wie der Software-Gigant nun einräumt, führt der Fehler nicht nur zum Programmabsturz, sondern öffnet zugleich ein neues Sicherheitsloch. Der für den 22. August 2006 in Aussicht gestellte überarbeitete Patch für den Internet Explorer wird nun erst erscheinen.
/ 43 Kommentare

Vermeintlich neue PowerPoint-Sicherheitslücke ist alt

Sicherheits-Patch für PowerPoint seit August 2006 verfügbar. TrendMicro hatte eine Sicherheitslücke in PowerPoint ausgemacht und diese als bisher unbekannt klassifiziert. Nun rudert der Virenspezialist zurück und gesteht ein, dass für die Sicherheitslücke im August 2006 ein Sicherheits-Patch erschienen ist.
/ 9 Kommentare

Datenpanne: AOLs Technik-Chefin geht

Zwei Mitarbeiter wurden laut Wall Street Journal gefeuert. AOLs Datenpanne, die zur Veröffentlichung von rund 20 Millionen Suchanfragen von 650.000 AOL-Nutzern führte, hat Konsequenzen: AOLs Technik-Chefin Maureen Govern nimmt ihren Hut und zwei Mitarbeiter, die für den Vorfall verantwortlich gewesen sein sollen, wurden gefeuert, meldet das Wall Street Journal.
/ 61 Kommentare