Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

Windows XP verschluckt sich bei Audio-Wiedergabe

Patch korrigiert Fehler in Windows XP mit Service Pack 2. Einige Fehler in Windows XP mit Service Pack 2 sorgen für Verdruss bei den Audio-Funktionen. So merkt sich das Betriebssystem die pausierte Stelle in einem Musikstück nicht korrekt und das Abspielen von Audio-Material kann generell mit einer Fehlermeldung quittiert werden. Diese Fehler will Microsoft nun mit einem Patch korrigieren.
/ 56 Kommentare

Kostenloser Online-Virenscanner von Microsoft

Virenscanner ohne automatische Systemprüfung. Unter der Bezeichnung "Windows Live OneCare Safety Scanner" startet Microsoft seinen kostenlosen Online-Virenscanner in Deutschland. Über die betreffende Webseite lässt sich ein Windows-PCs nach Viren und Würmern überprüfen. Zudem verspricht Microsoft eine Verbesserung der Systemleistung, indem nicht benötigte Dateien und Registry-Einträge entfernt werden.
/ 35 Kommentare

Internet Explorer 6 SP1 verträgt Sicherheits-Patch nicht

Neuer Sammel-Patch für Internet Explorer für 22. August 2006 geplant. Der im August 2006 erschienene Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 macht Probleme, wie Microsoft eingestand. Der Konzern gab bekannt, dass der Patch am 22. August 2006 in einer überarbeiteten Fassung erscheinen wird. Ein Hotfix hat der Konzern bereits fertig, verteilt diesen aber nur auf Anfrage.
/ 28 Kommentare

AOLs Daten-GAU: EFF ruft nach dem Gesetzgeber

Veröffentlichung der Suchbegriffe könnte politisches Nachspiel haben. Nach der peinlichen Preisgabe eines Archivs mit Suchanfragen von 650.000 seiner US-Kunden weht AOL nun ein heftiger Wind ins Gesicht. Zwar hatte das Unternehmen die Veröffentlichung von 20 Millionen Suchanfragen als Fehler bezeichnet, doch fordern Bürgerrechler nun eine Untersuchung des Vorfalls durch offizielle Stellen.
/ 14 Kommentare

Wurm nutzt Windows-Sicherheitsloch

Schädling lässt sich als Bot fernsteuern. Im Internet wurde ein neuer Windows-Wurm gesichtet, der sich eine Sicherheitslücke in Windows zunutze macht. In der vergangenen Woche wurde das Sicherheitsloch durch Erscheinen eines Patches bekannt. Nur wenige Tage später geistert nun Schadcode durch das Internet, der sich bislang aber nicht sonderlich stark verbreitet hat.
/ 32 Kommentare

Aktualisierte neue Rechtschreibung für TextMaker 2006

Service Pack für TextMaker 2006 bringt USB-Stick-Unterstützung. Mit einem Service Pack lernt die Windows-Textverarbeitung TextMaker 2006 die aktualisierte neue deutsche Rechtschreibung. Zudem kann die Software bequem auf einen USB-Stick übertragen und von diesem auf anderen PCs gestartet werden.
/ Kommentare

Inoffizielle Patch-Pakete für Windows neu aufgelegt

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Mit Winboard.org, Winhelpline.de und WinFuture.de haben alle drei Anbieter inoffizieller Patch-Pakete für Windows ihre Update-Sammlungen aktualisiert. Die Patch-Pakete enthalten die kürzlich veröffentlichten Sicherheits-Patches für Windows und den Internet Explorer.
/ 24 Kommentare

Sicherheits-Patch für MacOS X 10.4.7

Nur Mac-Pro-Systeme und Universal-Server-Variante betroffen. Für Mac-Pro-Syteme mit MacOS X 10.4.7 sowie für den MacOS X Server 10.4.7 in der Universal-Ausführung hat Apple ein Sicherheits-Update veröffentlicht. Damit werden Sicherheitslöcher in den Komponenten ImageIO und OpenSSH des Betriebssystems geschlossen. Über das ImageIO-Leck lässt sich schadhafter Code einschleusen und starten.
/ 1 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

Microsofts Patch-Day: Das dreckige Dutzend

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer. Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.
/ 47 Kommentare

Schwere Sicherheitslücke in ClamAV

Fehler tritt beim Entpacken von UPX-Dateien auf. Eine Sicherheitslücke im freien Viren-Scanner ClamAV ermöglicht Angreifern, beliebigen Programmcode auszuführen. Verantwortlich dafür ist ein Fehler beim Entpacken von im UPX-Format komprimierten Dateien. Ein Update ist bereits verfügbar.
/ Kommentare

Kurt Beck will "Grundverschlüsselung" gesetzlich verbieten

Ministerpräsident von Rheinland-Pfalz plädiert gegen "Pay-TV light". In einem Interview mit dem Berliner Mediendienst Promedia hat sich der derzeitige Vorsitzende der Rundfunkkommission der Länder und rheinland-pfälzische Ministerpräsident Kurt Beck klar gegen eine Grundverschlüsselung gegen Gebühr für öffentlich-rechtliche Fernsehsender ausgesprochen.
/ 109 Kommentare

MMS-Sicherheitsloch in Microsofts Smartphone-Plattform

Angreifer können Code über manipulierte MMS einschleusen und ausführen. Der Sicherheitsexperte Collin Mulliner hat ein Problem in der MMS-Applikation von Microsofts Smartphone-Plattform entdeckt. Auf der Hacker-Konferenz Defcon 14 zeigte er, wie sich mit einer manipulierten MMS beliebiger Schadcode einschleusen und ausführen lässt. Das Opfer muss die betreffende MMS-Nachricht lediglich öffnen; Sicherheitsabfragen gibt es nicht.
/ 10 Kommentare

Google warnt vor bösen Suchergebnissen

Kooperation mit StopBadware.org. Durch eine Kooperation mit StopBadware.org zeigt Google ab sofort Warnmeldungen an, wenn Suchergebnis-Seiten potentiell mit Spyware oder ähnlichen Schadprogrammen verseucht sind.
/ 9 Kommentare

VPRT: Grundverschlüsselung ist unverzichtbar

Signale sollen vor unberechtigten Zugriffen geschützt werden. Nach den Landesmedienanstalten meldet sich in der Diskussion um eine Grundverschlüsselung des Privatfernsehens nun auch der Lobby-Verband der privaten Fernsehanstalten (VPRT) zu Wort. Der Verband fordert eine Rückkehr zur Sachlichkeit, macht aber klar, dass an einer Grundverschlüsselung kein Weg vorbeiführe.
/ 149 Kommentare

Datenschützer: Finger weg von den Maut-Daten

Staatliche Überwachung nicht wegen bedauerlicher Einzelfälle ausgeweiten. Der Landesbeauftragte für den Datenschutz in Schleswig-Holstein Dr. Johann Bizer warnt eindringlich davor, die im Rahmen der LKW-Maut erhobenen Daten zu fremden Zwecken, beispielsweise zur Strafverfolgung, zu nutzen. Der Gesetzgeber sei schlecht beraten, bedauerliche Einzelfälle zum Anlass zu nehmen, die staatliche Überwachung auszuweiten und rechtstaatliche Grundsätze der Datenverarbeitung auszuhebeln.
/ 101 Kommentare

Patch-Reigen für Windows und Office geplant

Vorabinformation zu Microsofts Patch-Day am 8. August 2006. Nachdem Microsoft im vergangenen Monat bereits zahlreiche Sicherheitslücken in Windows und Office geschlossen hat, muss der Software-Gigant nochmal ran. Am allmonatlichen Patch-Day für den 8. August 2006 sind zehn Patches für Windows sowie zwei Korrekturen für Office vorgesehen.
/ 38 Kommentare

RFID-Schlüssel für die eigene Haustür

Auf- und Zusperren ohne Schlüsselloch. Die US-Firma GlobalComm hat mit dem MyKey 2300 einen RFID-Schlüssel für die Haustür entwickelt. Der Hausbesitzer kann mit dem MyKey 2003 ein Eintrittssystem nachrüsten, das über eine Karte den Bewohnern den Riegel öffnet und ohne Schlüssel- und Schlüsselloch auskommt.
/ 25 Kommentare

RTL-Verschlüsselung: Landesmedienanstalten warnen und drohen

Sollte auch DVB-T verschlüsselt werden droht ein Zwang zu kostenlosen Angeboten. Die Landesmedienanstalten sind von der geplanten Grundverschlüsselung, die SES-Astra zusammen mit RTL und MTV plant, wenig begeistert. Dort weist man auf die Risiken dieses Ansatzes hin und droht mit einem Zwang zu kostenlosen Angeboten.
/ 106 Kommentare

WLAN-Treiber: Neuer Angriff knackt auch MacBooks (Update)

Exploit auf BlackHat-Konferenz vorgeführt. Die bisher nur auf Windows-Notebooks vorgeführten WLAN-Angriffe auf Fehler im Treiber der drahtlosen Netzwerkkarte funktionieren auch unter MacOS. Auf der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" wurde die Attacke bereits erfolgreich demonstriert.
/ 56 Kommentare
undefined

Auch ProSiebenSat.1 denkt über Verschlüsselung nach

Keine konkreten Pläne für Zeitrahmen und Kosten. Die Sendergruppe ProSiebenSat.1 hat gegenüber Golem.de anders lautende Berichte dementiert, nach denen auch ihre Programme zum Start des Projekts "Dolphin" über die Astra-Satelliten verschlüsselt gesendet werden sollen. Dennoch hält sich der Konzern diese Option offen.
/ 238 Kommentare
undefined

Opera 9.01 mit Fehlerkorrekturen

Aktuelle Opera-Version ohne neue Funktionen. Dem Web-Browser Opera 9 hat der norwegische Browser-Produzent ein Update spendiert. Opera 9.01 korrigiert einige Programmfehler, bringt aber keine Neuerungen. Der Browser-Hersteller empfiehlt die Einspielung der aktuellen Version für alle Desktop-Plattformen.
/ 49 Kommentare

Regelungen für den Einsatz von RFID-Chips gefordert

Datenschutzbeauftragter verlangt von Wirtschaft verbindliche Regeln. Der Einsatz von RFID-Chips in der Wirtschaft soll einheitlich geregelt werden, verlangt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar. Er befürchtet ansonsten mangelnde Transparenz und Kennzeichnung bei Verwendung von RFID-Technik sowie den Missbrauch von RFID-Profilen. Zudem verlangt der Datenschützer eine Möglichkeit der Deaktivierung und Blockierung der Funkchip-Technik.
/ 8 Kommentare
undefined

RTL bestätigt: Satelliten-Empfang wird 2007 verschlüsselt

Senderfamilie beteiligt sich am Projekt "Dolphin" von SES-Astra. Was seit Monaten als unbestätigte Meldung durchs Netz geistert ist jetzt eine Tatsache: Die deutschen Privatsender wollen den Direktempfang ihrer Programme per Satellit nur noch gegen eine monatliche Grundgebühr erlauben. Mit entsprechenden Pressemitteilungen legten SES-Astra und RTL Television jetzt einen Teil der Fakten auf den Tisch.
/ 534 Kommentare

GnuPG 1.4.5 stopft Sicherheitslücken

Freie Alternative zu PGP. Die freie Kryptografie-Software Gnu Privacy Guard (GnuPG) ist in der Version 1.4.5 erschienen, die zwei weitere Sicherheitsprobleme behebt. Ansonsten bringt die neue Version nur kleine Änderungen und eine neue Übersetzung mit.
/ Kommentare

Schweres Sicherheitsloch in WLAN-Treibern für Centrino

Intel nennt Lücke "kritisch" und bietet Patches an. Eine bereits im Vorfeld der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" bekannt gewordene Sicherheitslücke in WLAN-Treibern betrifft auch die weit verbreiteten Centrino-Notebooks mit Intel-Komponenten. Nahezu alle WLAN-Module von Intel sind betroffen, es empfiehlt sich dringend, die bereits reparierten Treiber zu installieren.
/ 44 Kommentare

MacOS X - Sicherheits-Patch korrigiert 20 Programmfehler

Zahlreiche gefährliche Sicherheitslücken gefunden. Insgesamt 20 Sicherheitslücken schließt Apple mit einem Sicherheits-Update in den MacOS-Versionen 10.3.9 sowie 10.4.7. Ein Großteil der nun korrigierten Sicherheitslecks kann zur Ausführung von Programmcode missbraucht werden. Zudem hat die Bluetooth-Funktion eine Sicherheitsverbesserung erfahren.
/ 7 Kommentare

Sicherheitsloch in Safari entdeckt

Safari-Sicherheitslücke erlaubt Programmausführung. In Apples Web-Browser Safari 2.x wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsleck ließe sich sich im schlimmsten Fall dazu einsetzen, ein fremdes System unter die eigene Kontrolle zu bekommen. Bislang gibt es keinen Patch zur Abhilfe.
/ 12 Kommentare

Wordpress schließt Sicherheitslücken

Entwickler raten Nutzern dringend zum Upgrade. Mit der Version 2.0.4 schließen die Entwickler der freien Blog-Software Wordpress einige kritische Sicherheitslücken. Darüber hinaus wurden rund 50 weitere Fehler beseitigt.
/ 4 Kommentare

Javascript-Malware - XSS-Lücken werden gefährlicher

Michael Ott zeigt XSS-Lücken in 10 Websites auf. Der IT-Sicherheits-Spezialist WhiteHat Security warnt vor neuen Angriffsmethoden auf Unternehmensnetze durch Cross-Site-Scripting-Lücken (XSS) in Webapplikationen. Auf diesem Wege lassen sich beispielsweise Portscans interner Netze durchführen oder Router und Firewalls neu konfigurieren warnt das Unternehmen.
/ 25 Kommentare

Trojanisches Pferd attackiert Firefox

Schadprogramm protokolliert alle Browser-Eingaben. In den USA wurde ein Trojanisches Pferd entdeckt, das sich als vorgebliche Wal-Mart-Rechnung ausgibt und Firefox attackiert. Das als exe-Datei daherkommende Schadprogramm installiert eine Firefox-Erweiterung, die fortan alle Browser-Eingaben protokolliert, um etwa Zugangsdaten zu Online-Shops oder Banking-Systemen auszuspähen.
/ 95 Kommentare

Kleines Service Pack für Windows XP Media Center Edition

Aktuelles Update Rollup korrigiert Programmfehler. Microsoft hat für die Media Center Edition von Windows XP ein neues Update Rollup veröffentlicht. Dieses kleine Service Pack enthält alle bisherigen Sicherheits-Patches und korrigiert einige Fehler in der Media-Center-Software. So soll es nun weniger Probleme bei der DVD-Wiedergabe geben.
/ 10 Kommentare

DVB-T-Empfänger bald nichts mehr wert?

Privatsender pochen auf verschlüsseltes DVB-T. Während der Ausbau des terrestrischen Digitalfernsehens (DVB-T) weiter vorangeht, wächst der Widerstand der privaten Fernsehsender. Diese wollen mehr Kontrolle über das ausgesendete Programm erhalten und die Übertragung grundsätzlich verschlüsseln - und verlangen damit auch vom Kunden den Austausch der bisher gekauften DVB-T-Tuner.
/ 193 Kommentare

Panda veröffentlicht Anti-Viren-Software für Linux

Integration in Mozilla und Evolution. DesktopSecure ist eine komplette Sicherheitslösung für Linux-Workstations, die neben der Anti-Viren-Funktion auch eine integrierte Firewall bietet. Durch die "Genetic Heurisitic Engine" soll die Software auch bisher unbekannte Schadprogramme erkennen und damit vor allem heterogene Netzwerke schützen. In den ersten drei Monaten sollen Updates kostenlos sein.
/ 30 Kommentare

PHP-Sicherheitsscanner Chorizo ist fertig

Proxy entdeckt Sicherheitslücken in Webapplikationen. Chorizo soll Sicherheitslücken in Webapplikationen aufdecken und ist ab sofort für die Allgemeinheit verfügbar. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, untersucht aber auch JavaScript und kann mit Ajax-Anwendungen umgehen.
/ 22 Kommentare

Exchange Server 2007 - Offizielle Beta 2 ist da

Microsofts Antivirenlösung für Exchange Server 2007 im Beta-Test. Microsoft hat eine offizielle Beta 2 von Exchange Server 2007 veröffentlicht, die von einer Beta der Sicherheitslösung Forefront Security for Exchange Server ergänzt wird. Mit der Beta 2 bietet der Exchange Server 2007 erstmals alle geplanten Programmfunktionen, so dass die neue Version auf Herz und Nieren geprüft werden kann.
/ 17 Kommentare

IT-Sicherheit - BSI fordert bessere Frühwarnsysteme

Forschungsanstrengungen in IT-Sicherheit müssen ausgeweitet werden. Die Computerindustrie müsse ein stärkeres Augenmerk auf das Thema Sicherheit richten, meint Dr. Udo Helmbrecht, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sowohl die Wirtschaft als auch die Verwaltung setze stark auf Computertechnik, so dass ein störungsfreier Einsatz besonders wichtig ist. Daher müsste stärker im Bereich der IT-Frühwarnsysteme geforscht werden.
/ 12 Kommentare

Windows Vista - Neuer Netzwerk-Stack in der Kritik

Netzwerk-Stack von Windows XP arbeitet zuverlässiger als der von Windows Vista. Sicherheitsexperten von Symantec haben den neuen Netzwerk-Stack in Windows Vista näher unter die Lupe genommen und fanden auf Anhieb einige Schwachstellen. Für den Windows-XP-Nachfolger hat Microsoft den Netzwerk-Stack von Grund auf neu geschrieben. Im Zuge dessen erwartet Symantec, dass es noch Jahre dauern wird, bis der Vista-Netzwerk-Stack die Zuverlässigkeit des XP-Stacks erlangen wird.
/ 104 Kommentare

Sicherheitslücke im Solaris-Kernel entdeckt

DoS-Angriff per FTP möglich. Ein Sicherheitsloch im Kernel von Solaris 10 ermöglicht Denial-of-Service-Angriffe. Diese lassen sich von lokalen Nutzern, aber auch über FTP ausführen. Updates für SPARC und x86 sind bereits verfügbar.
/ 9 Kommentare

Identitätsprüfung aller WM-Stadienbesucher war nie geplant

Bundesregierung: RFID-Chips für den Masseneinsatz bei Veranstaltungen tauglich. Die Bundesregierung hat zu einer kleinen Anfrage von Bündnis90/Die Grünen erklärt, dass es nie vorgesehen war, die Identität aller Stadienbesucher zur Fußball-Weltmeisterschaft 2006 in Deutschland zu überprüfen. Die Identität der Ticketinhaber sei nur stichprobenartig geprüft worden.
/ 21 Kommentare

Unterlaufen die USA auch das deutsche Bankgeheimnis?

ULD ermittelt bei Banken wegen Datenweitergabe an CIA. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) versucht herauszufinden, ob der US-amerikanische Auslandsgeheimdienst CIA auch bei Banken in Deutschland unerlaubt Daten sammelt. Die CIA beschafft sich seit 2001 weltweit Daten über internationale Banktransaktionen und rechtfertige dies mit der Ermittlung "terroristischer Geldströme", heißt es seitens des ULD, das auch eine Gefährdung deutscher Unternehmen sieht.
/ 48 Kommentare

Sicherheitsloch in PowerPoint

Trojanisches Pferd in chinesischer Sprache. In der vergangenen Woche hatte Symantec ein Trojanisches Pferd entdeckt, das eine bis dato unbekannte Sicherheitslücke in PowerPoint ausnutzt. Das Trojanische Pferd Trojan.PPDropper ist vornehmlich im asiatischen Raum zu finden und hat sich bislang nur wenig verbreitet. Nun bestätigte Microsoft das Sicherheitsloch in PowerPoint und will dieses am August-Patch-Day beseitigen.
/ 2 Kommentare

HP entwickelt Speicherfleck mit RFID und 4 MBit Kapazität

Winziger Speicherbaustein ohne eigene Energieversorgung. Forscher von Hewlett-Packard haben einen winzigen Chip vorgestellt, der ohne eigene Stromversorgung wie ein RFID-Chip auch per induktiver Kopplung von einem Schreib-Lese-Gerät drahtlos ausgelesen bzw. beschrieben werden kann. Gegenüber herkömmlichen RFID-Bausteinen liegt sein großer Vorteil nicht nur in der Fläche von 2 bis 4 Quadratmillimetern, sondern vor allem in der höheren Speicherkapazität.
/ 15 Kommentare

Sicherheits-Patch für OpenOffice.org 1.1.5

Sicherheitsloch erlaubt Ausführung von Makro-Befehlen. Für das nicht mehr ganz taufrische OpenOffice.org 1.1.5 wurde ein Patch veröffentlicht, um eine darin entdeckte Sicherheitslücke zu schließen. Das Sicherheitsleck erlaubt einer manipulierten OpenOffice.org-Datei die Ausführung von Basic-Befehlen, ohne vom Anwender eine Bestätigung einzufordern.
/ Kommentare
undefined

Teuerstes Telefon der Welt: 28 Edelsteine, 18 Karat Joystick

Verschlüsselungsalgorithmus sichert Daten an Bord. Die russische Firma JSC Ancort hat den Juwelier Peter Aloisson beauftragt, das Crypto-Smartphone von Crypto Telecommunication Security ein wenig zu veredeln. Dabei entstand ein 1,3 Millionen US-Dollar wertvolles Designer-Stück, das derzeit als das teuerste Mobiltelefon der Welt gilt. Das aus Platin gebaute WindowsCE-Modell verschlüsselt Inhalte mit einem 256-Bit-Algorithmus. Das Firmenlogo und der Joystick sind aus 18-karätigem Gold. Auch die Navigationstaste glitzert nur so, schließlich ist sie mit 28 Edelsteinen besetzt.
/ 85 Kommentare

Inoffizielle Update-Pakete für Windows

Patch-Sammlungen mit Sicherheitsaktualisierungen vom Juli 2006. Die drei Anbieter Winboard.org, WinFuture.de und Winhelpline.de haben wieder inoffizielle Patch-Pakete für die Windows-Plattform bereitgestellt. Die Pakete enthalten die am diesmonatigen Patch-Day veröffentlichten Sicherheitsaktualisierungen für die Windows-Plattform.
/ 18 Kommentare