Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

IT-Sicherheit

undefined

Phil Zimmermann: "Die PGP-Community sollte zahlen" (Update)

PGP-Erfinder Philip R. Zimmermann im Interview. Das legendäre Verschlüsselungsprogramm Pretty Good Privacy, kurz PGP, im Dezember in Version 8.0 erschienen, hat eine wechselvolle Geschichte hinter sich. Philip R. Zimmermann, Erfinder und langjähriger Kopf hinter der Software, äußert sich im Gespräch mit Golem.de über die Sicherheit von PGP, die Zukunftspläne der neuen PGP Corporation und warum er auch nach den Anschlägen des 11. September keinen Sinn darin sieht, starke Kryptographie zu verbieten.

Neuer Patch zu AquaNox 2

Fehler behoben und Wünsche der Spieler implementiert. Massive, der Entwickler des Action-Spiels AquaNox Revelation, hat jetzt die Beta-Version des Patches 2.13 online gestellt. Der Patch behebt eine Reihe von Fehlern, implementiert aber auch einige von Spielern gewünschte Neuerungen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Microsoft Cloud verwalten auf höchstem Niveau

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Notfallmanagement / Informationssicherheit Entgeltgruppe 11 TV-TgDRV / Besoldungsgruppe A12 Deutsche Rentenversicherung Mitteldeutschland, Erfurt,Halle (Saale),Leipzig,Home Office (öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

Process Owner Finance TROX SE, Neukirchen-Vluyn (öffnet im neuen Fenster)

Senior Data Architect (m/w/d) Bucher Hydraulics Erding GmbH, Unterföhring (öffnet im neuen Fenster)

Full-Stack Software-Engineer Windows Deployment-Verfahren (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)

Anwendungsentwickler für ZV Risikosteuerung (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Hannover,Münster (öffnet im neuen Fenster)

AI Portfolio Manager (d/m/w) Madsack Verlags- und Redaktionsgesellschaft Hannover, Hannover (öffnet im neuen Fenster)

IT-Systemadministratorin / IT-Systemadministrator (m/w/d) Stadt Syke, Syke (öffnet im neuen Fenster)

Sicherheitslücke in Windows NT 4.0, 2000 und XP

Sicherheitsloch erlaubt die Ausführung von Programmen mit höheren Rechten. Für eine von Microsoft als kritisch betrachtete Sicherheitslücke in Windows NT 4.0, 2000 und XP stellt Redmond einen passenden Patch zum Download bereit. Über diese Sicherheitslücke erhält ein Angreifer die volle Kontrolle über ein System, muss dazu aber die Möglichkeit haben, sich an dem betreffenden System anzumelden.

Microsoft stopft sieben Sicherheitslücken in Java-Engine

Einspielung des aktuellen Patches dringend empfohlen. Gleich sieben Sicherheitslücken behebt Microsoft in der Java Virtual Machine aus Redmond mit einem passenden Patch. Einige der Lecks geben einem Angreifer sogar die komplette Kontrolle über ein anderes System. Die Virtual Machine (VM) liefert Microsoft in zahlreichen Windows-Versionen und auch mit dem Internet Explorer aus. Der aktuelle Patch behebt auch gleich frühere Sicherheitslücken, weswegen Microsoft die Installation dringend empfiehlt.

Distributed.net versucht 72-Bit-RC5-Schlüssel zu knacken

Nach erfolgreichem Knacken eines 64-Bit-Schlüssels im Sommer beginnt neue Runde. Seit 3. Dezember 2002 widmet sich das Projekt Distributed.net dem Knacken eines RC5-72-Schlüssels. Im Juli schaffte man es mit der geballten, verteilten Rechenleistung aller beteiligten Internet-Nutzer bereits, einen 64 Bit langen RC5-Schlüssel (RC5-64) zu knacken, auch wenn es 1.757 Tage gedauert hat.

Opposition wirft Regierung Zynismus bei 0190-Dialern vor

CDU/CSU: Regierung gegen Dialer und R-Gespräche hilflos. Die Internet-Beauftragte der CDU/CSU-Bundestagsfraktion Dr. Martina Krogmann wirft der Bundesregierung in Bezug auf die Lösung des Dialer-Unwesens Hilflosigkeit vor. Auch der neue Referentenentwurf eines Gesetzes zur Bekämpfung des Missbrauchs von Mehrwertdienstnummern greife viel zu kurz.

Datenschützer mit Anleitung zur E-Mail-Verschlüsselung

ULD Schleswig-Holstein und Verbraucherzentrum Kiel fördern E-Mail-Sicherheit. Mit der als gedrucktes Faltblatt und als Online-Version angebotenen E-Mail-Verschlüsselungs-Anleitung "E-Mail für Dich - nicht für jeden" führen das Unabhängige Landeszentrum für Datenschutz und das Europäische Verbraucherzentrum Kiel ihre Kampagne zur Verbreitung von Verschlüsselung fort. "Vertrauliche Inhalte per E-Mail zu übermitteln stellt ein Risiko dar, denn das Mitlesen und Verändern der Mails ist ohne Spuren möglich", so die Warnung der Datenschützer.

Anno 1503: Der Patch ist da

Download etwa 12 MB groß. Lange mussten Käufer von Anno 1503 auf den ersten fertigen Patch warten, der unter anderem massive Stabilitätsprobleme beheben soll. Bisher war lediglich ein so genannter Beta-Patch erhältlich. Ab sofort steht nun der Patch V 1.02 zum Download bereit.

LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Mail-Wurm kann Dateien auf Festplatten-Partitionen löschen

Zur Verbreitung durchsucht der Wurm alle lokalen Dateien nach E-Mail-Adressen. Anbieter von Anti-Viren-Software warnen übereinstimmend vor einem neuen Mail-Wurm (Holar.C), der es darauf abgesehen hat, alle Dateien auf den Festplatten-Laufwerken D:, E:, F: und G: zu löschen. Für eine effektive Verbreitung durchsucht der Wurm alle Dateien auf der Festplatte nach gültigen E-Mail-Adressen und versendet sich an diese.

Weiterer Sammel-Patch für Internet Explorer 5.5 und 6.0

Neuer Patch behebt eine weitere neue Sicherheitslücke. Microsoft stellt ab sofort einen weiteren Sammel-Patch für den Internet Explorer in den Versionen 5.5 und 6.0 zum Download bereit. Dieser soll alle bislang einzeln veröffentlichten Sicherheits-Patches enthalten, aber auch eine neue Sicherheitslücke beseitigen. Microsoft empfiehlt dringend die Installation des Patches.

Fehlerhafte E-Mail bringt Outlook 2002 zum Absturz

Microsoft stellt Patch für Outlook 2002 zum Download bereit. Microsoft berichtet in einem aktuellen Security Bulletin über einen Programmfehler in dem PIM-Programm Outlook 2002, der das Programm durch einen fehlerhaft formatierten E-Mail-Header zum Absturz bringen kann. Ein passender Patch soll das Problem beheben.

Spam-Datenbank SpamArchive.org gestartet

Spam-Datenbank soll Kampf gegen Spam verbessern. Mit spamarchive.org startet eine Spam-Datenbank im Internet, um Entwicklern von Anti-Spam-Tools die Entwicklung passender Werkzeuge zu erleichtern. Ursprünglich war der Start des Archivs für den 6. Dezember 2002 vorgesehen und wurde nun einige Tage vorgezogen.

PGP 8.0 in vier Versionen in den USA erschienen

Source-Code von PGP 8.0 ebenfalls veröffentlicht. Die PGP Corporation bietet ab sofort PGP 8.0 in den USA mit ein wenig Verspätung in vier Ausbaustufen für Windows und MacOS X an, womit ältere MacOS-Fassungen nicht mehr unterstützt werden. Am unteren Ende der Leistungsskala sitzen PGP Freeware sowie PGP Personal, denen PGP Desktop und PGP Enterprise für Unternehmenskunden folgen. Parallel dazu erscheint auch der Source-Code von PGP 8.0, um Einblick in die Arbeitsweise der Software zu erhalten. Eine weitergehende Nutzung des Source-Codes ist nicht gestattet.

Anfang Dezember eröffnet ein Spam-Archiv im Internet

spamarchive.org soll Entwicklern bei der Abwehr von Spam helfen. Am 20. Novemer 2002 eröffnete die Website www.spamarchive.org ihre Pforten und erhält mittlerweile pro Tag mehr als 5.000 Zusendungen mit Spam-Mails. Die Site-Betreiber wollen um den 6. Dezember herum ein erstes Spam-Archiv zum Zugriff bereitstellen, um Tools-Entwickler bei dem Kampf gegen Werbe-Mails zu unterstützen.

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Wie viel IT-Sicherheit braucht ein Unternehmen?

Kongress "TrustD@y - IT-Sicherheit ist Chefsache!". Auf dem Kongress "TrustD@y - IT-Sicherheit ist Chefsache!" am 4. und 5. Dezember 2002 (Berlin), der den Höhepunkt der gleichnamigen Kampagne bildet, werden die Ergebnisse der Entscheiderbefragung "Wie viel IT-Sicherheit braucht ein Unternehmen?" veröffentlicht. Die Sicherheit von Daten und Systemen entscheidet nicht zuletzt auf Grund wachsender Bedrohungen und steigender Anforderungen über die Zukunft von Unternehmen. Doch wie lässt sich IT-Sicherheit mit vertretbarem Aufwand in den Griff bekommen?

Mail-Wurm löscht Daten auf lokaler Festplatte

Wurm nutzt zwei Sicherheitslücken in Microsoft-Produkten. Anbieter von Antiviren-Software warnen vor dem neu entdeckten Mail-Wurm Winevar, der den eher harmlosen Virus Funlove in das befallene System einschleust, aber dennoch gehörigen Datenverlust beschert. Der Wurm deaktiviert zahlreiche Virenscanner und auch Firewall-Software auf dem System, um ungestört seiner Arbeit nachgehen zu können.

iPAQ-Update mit neuem Windows Media Player

PocketPC-2002-Update für iPAQ 36xx bis 39xx. Hewlett-Packard (HP) bietet ab sofort ein deutschsprachiges Update für alle WindowsCE-PDAs der iPAQ-Reihen 36xx bis 39xx mit PocketPC 2002 an. Das Update bereinigt zahlreiche Programmfehler, bringt aber auch einige kleine Neuerungen. Außerdem enthält das Update alle Funktionen und Bugfixes der bislang veröffentlichten Patches.

Aral vertreibt abhörsicheres Enigma-Mobiltelefon (Update)

T-TeleSec NetKey-Card sorgt für Verschlüsselung. Aral übernimmt ab Mitte Dezember 2002 exklusiv den Vertrieb des abhörsicheren Enigma-Mobiltelefons. Das neue Handy arbeitet mit einer digitalen Signatur auf einer zweiten Karte, die Mobil- oder Festnetzgespräche zu Geräten des Herstellers Beaucom verschlüsseln hilft.

Microsoft Windows XP Media Center Edition mit schwerem Bug

Fehler löscht Aufzeichnungen einer kompletten TV-Serie. Wie Microsoft in einem aktuellen Knowledge-Base-Artikel eingestehen muss, hat die erst seit kurzem in den USA erhältliche Windows XP Media Center Edition einen schwerwiegenden Programmfehler. Dieser kann dazu führen, dass versehentlich alle Aufzeichnungen einer TV-Serie gelöscht werden. Ein aktueller Patch soll diesen Fehler beheben.

Sammel-Patch für Internet Explorer erhältlich

Microsoft bereinigt seit einem Monat bekannte Sicherheitslücken. Microsoft bietet einen Sammel-Patch für den Internet Explorer 5.0, 5.5 und 6.0 an, der sechs Sicherheitslecks beheben und alle bislang einzeln veröffentlichten Patches umfassen soll. Damit bereinigt Microsoft einen Großteil der von GreyMagic vor einem Monat entdeckten Sicherheitslücken, lässt aber drei Lecks weiterhin offen. Microsoft empfiehlt dringlich die Installation des Patches, auch weil sich eine der sechs Sicherheitslücken auf andere Microsoft-Produkte auswirkt.

Sicherheitslücke in zahlreichen Windows-Versionen

Sicherheitsleck erlaubt Ausführung beliebiger Applikationen. Wie Microsoft berichtet, steckt eine Sicherheitslücke in einer Datenbank-Komponente, die Bestandteil etlicher Windows-Versionen ist und einem Angreifer gestattet, beliebigen Programmcode auf einem anderen System auszuführen. Einzig Windows XP ist von dem Problem nicht betroffen; für die anderen Windows-Versionen bietet Microsoft einen entsprechenden Patch an.

3Com-Firewall-Lösungen zum Einstecken in den PC

PCI- und PC-Card-Versionen zur sicheren Nutzung von VPNs. 3Com hat eine relativ ungewöhnliche Firewall-Lösung angekündigt. Mittels PCI- und PC-Card-Steckkarten will man einzelne Rechner durch eine Hardware-Firewall sicherer machen, die einfach in den PC eingesteckt wird.

Spam-Filter für Mozilla Mail

Mozilla erhält Bayesian-Filter gegen Spam. Mozilla 1.3 steckt zwar noch am Anfang der Alpha-Phase, wartet aber mit einer wesentlichen Neuerung auf. Mozilla Mail soll in der kommenden Version mit einem Filter gegen Spam ausgestattet werden.

Patch-Paket für StarOffice 6.0 veröffentlicht

Sammel-Patch behebt zahlreiche Bugs. Sun bietet ab sofort ein umfangreiches, kumulatives Bugfix-Update für das Office-Paket Star Office 6.0 zum Download an, das zahlreiche Bugs beheben und eine höhere Stabilität bringen soll. Es stehen sowohl Download-Archive für die Linux- und Windows-Version auf den Sun-Servern bereit.

Service Pack 3 für Office 2000 verfügbar

Patch-Sammlung behebt zahlreiche Sicherheitslücken. Microsoft bietet ab sofort das dritte Service Pack (SP) für Office 2000 zum Download an. Die Patch-Sammlung enthält zahlreiche bislang einzeln veröffentlichte Bugfixes und Sicherheits-Patches für Office 2000.

Infineon will Chips auf Verpackungsfolien drucken

Funk-Etiketten aus Kunststoff sollen Strichcodes ablösen. Einem Infineon-Forscher-Team aus Erlangen ist es jetzt erstmals gelungen, elektronische Schaltkreise aus Plastik auf eine handelsübliche Verpackungsfolie zu integrieren. Bislang sei dies nur unter dem Einsatz sehr hochwertiger Kunststoffe möglich gewesen, so Infineon.

Update auf MacOS X 10.2.2 erhältlich

Patch-Update behebt zahlreiche Programmfehler. Apple bietet ab sofort ein weiteres Patch-Update für MacOS X 10.2 an, das Fehler bereinigt und auch aktualisierte Komponenten des Security Updates 2002-09-20 umfasst. Außerdem wurden zahlreiche Programmteile von MacOS X um Programmfehler bereinigt.

Gothic 2: Mit neuen Kopierschutzmechanismen gegen Cracker

Zusammenarbeit von JoWooD und Sony. JoWooD und Sony wollen gemeinsam gegen die stetig steigenden Raubkopierzahlen vorgehen. Für das am 29. November 2002 erscheinende Rollenspiel Gothic 2 wird ein neuer Kopierschutz verwendet, der illegale Kopien weitestgehend verhindern soll.

Deutscher Patch für Photoshop 7.0 erhältlich

Patch enthält vor allem Bugfixes und sorgt für höhere Stabilität. Adobe bietet ab sofort einen Patch für die Bildverarbeitungssoftware Photoshop 7 an, der das Programm auf die Versionsnummer 7.01 hievt. Der bereitgestellte Patch eignet sich für die deutschsprachige Version von Photoshop 7 und soll zahlreiche Programmfehler beheben. Der Patch steht sowohl für MacOS als auch für Windows zum Download bereit.

Sicherheitsloch in WLAN-Access-Points

Kostenloses Test-Tool bei mobileaccess.de. Eine auf Security Focus veröffentlichte Sicherheitslücke zeigt, dass bei einigen von Global Sun Technology produzierten Access Points von Dritten Daten wie Administrator-Passwort oder WEP-Schlüssel ausgelesen werden können. Nun gibt es ein kostenloses Prüftool, mit dem man die eigene Hardware auf den Fehler hin testen kann.

Mail-Wurm verbreitet sich über Netzwerk-Laufwerke und KaZaa

Oror-Wurm versucht Virenscanner und Firewall-Software zu deaktivieren. Zahlreiche Hersteller von Antiviren-Software warnen vor dem Oror-Wurm, der sich sowohl über E-Mail als auch über Netzwerk-Laufwerke sowie das KaZaa-Netzwerk verbreitet und bereits in sechs Varianten vorliegen soll. Zudem schleust der Wurm eine IRC-Hintertür ein, um über den Chat-Dienst Kontrolle über das befallene System zu erlangen. Schließlich löscht der Wurm zahlreiche Dateien und deaktiviert laufende Virenscanner.

E-Mail-Sicherheit in und zwischen Unternehmen soll steigen

Utimaco und Partner starten SecurE-Mail Alliance. Utimaco Safeware hat mit einigen Partnern die so genannte SecurE-Mail Alliance gegründet, die das Ziel verfolgt, Lösungskonzepte für E-Mail-Sicherheit auf breiter Basis zu entwickeln. Der Verbund favorisiert ein pragmatisches Technologiekonzept, das standardisierte Client- und Serverlösungen für die Verschlüsselung und das Signieren von E-Mails kombiniert.

MagiQ kündigt absolute sichere Quanten-Verschlüsselung an

Navajo soll Informationsübertragung sicherer machen. Mit einer Seed-Finanzierung von 6,9 Millionen US-Dollar im Rücken will MagiQ Technologies eine neuartige Quanten-Kryptographie-Technologie entwickeln und ab 2003 auf den Markt bringen. Zu den privaten Finanziers des Unternehmens gehören unter anderem Amazon-Chef Jeff Bezos, Neal Goldman, Präsident von Goldman Capital Management, und Walter Riley, Chairman von Guaranteed Overnight Delivery.

Patch für Fernwartungsfunktion von Windows 2000 und XP

Besonders Server-Systeme von der Sicherheitslücke betroffen. In einem aktuellen Security Bulletin beschreibt Microsoft eine Sicherheitslücke im PPTP-Service, der für Fernwartungen genutzt wird und Bestandteil von Windows 2000 und XP ist. Dieser Dienst kann auch zusätzlich auf Systemen mit Windows 98, 98SE, Millennium und NT 4.0 verwendet werden, soll da aber nicht von dem Sicherheitsleck betroffen sein. Microsoft bietet einen passenden Patch zum Download an.

Neuer Sammel-Patch für IIS behebt vier neue Sicherheitslecks

Alle bisher bekannten Sicherheitslücken werden damit gestopft. Microsoft bietet ab sofort einen Sammel-Patch für den Internet Information Server (IIS) 4.0, 5.0 sowie 5.1 an, der alle bisherigen Bugfixes enthält und vier neue Sicherheitslücken stopfen soll. Die Mehrzahl der neu entdeckten Sicherheitslöcher stuft Microsoft als moderat ein.

Anno 1503: Erster Patch kommt

Spieler berichten über massive Probleme. Einerseits kann man sich bei Sunflowers über die bisher sehr guten Abverkaufszahlen von Anno 1503 freuen, auf der anderen Seite werden aber die Stimmen aus der Spielerschaft immer lauter, die das Spiel aus unterschiedlichen Gründen massiv kritisieren. Als Reaktion soll nun in den nächsten Tagen der erste Patch erscheinen.

Freenet 0.5 - Verschlüsseltes Peer-to-Peer-Netz verbessert

Anonymes Peer-to-Peer-Netz soll noch sicherer sein. Das Free Network Project hat seine Peer-to-Peer-Software Freenet nach 14 Monaten der Entwicklung in einer teils neu geschriebenen stabilen Version mit bedeutenden Verbesserungen veröffentlicht. Ab der Version 0.5 soll das durch die Freenet-Clients aufgebaute anonyme, verschlüsselte Peer-to-Peer-Netzwerk Informationen noch sicherer transportieren und - eventuellen Zensurversuchen zum Trotz - dezentral speichern können.

Reuters soll in Unternehmensrechner eingebrochen sein

Schwedischer Softwarehersteller zeigt Nachrichtenagentur Reuters an. Das schwedische Unternehmen Intentia International gab seine Geschäftsergebnisse früher als ursprünglich geplant bekannt. Als Grund führt der Softwareanbieter an, dass die Nachrichtenagentur Reuters die Daten bereits vor der geplanten Veröffentlichung publiziert habe.

BigBrotherAwards für Microsoft und Bundesrat

Hauptpreis geht an Microsoft. Am heutigen Freitagnachmittag wurden zum dritten Mal die deutschen BigBrotherAwards verliehen. Im Rahmen der Zeremonie in der "Ravensberger Spinnerei" wurden unter anderem Microsoft, die Bayer AG, der Deutsche Bundesrat sowie das BKA als "Protagonisten der Überwachungsgesellschaft" ausgezeichnet.

QSC startet Q-VPN - Virtual private Networks auf SDSL-Basis

Mehr Flexibilität durch SDSL. Die Einrichtung von so genannten virtuellen privaten Netzen (VPN) auf SDSL-Basis tritt der Telekommunikationsdienstleister QSC ab sofort unter dem Namen Q-VPN auf dem Markt auf.

Neun Sicherheitslöcher im Internet Explorer entdeckt (Upd.)

Patches für den Internet Explorer noch nicht verfügbar. Die israelische Sicherheitsfirma GreyMagic Software berichtet über neun Sicherheitslücken im Internet Explorer bei der Ausführung von Active Scripting. Entsprechende Patches bietet Microsoft bislang nicht an. Um sich vor den Risiken zu schützen, sollte man Active Scripting im Internet Explorer deaktivieren.

Spam bald über den Windows-Nachrichtendienst?

Website beschreibt, wie man sich davor schützen kann. Wie die Website Trojaner-Info.de berichtet, nutzen immer mehr Spammer in den USA den Nachrichtendienst in Windows 98, Millennium und XP, um darüber ihre Werbebotschaften an den Mann zu bringen. Es ist zu befürchten, dass dies auch in Deutschland Einzug halten wird, weswegen die Site eine Anleitung zur Deaktivierung des Nachrichtendienstes liefert.

McAfee stellt Internet Security 5.0 vor

Sicherheitspaket mit Firewall und Virenscanner. McAfee hat mit Internet Security 5.0 eine neue Software vorgestellt, die das Internetsurfen sicherer machen soll. Mit integrierter Firewall und Virenscanner sollen die üblichen Gefahren, die bei Online-Rechnern auftreten, gebannt werden. Lästigen Begleiterscheinungen wie Pop-Ups, Ad- und Spyware will man mit weiteren Zusatzfunktionen beikommen.

Die deutsche Spam-Connection - nazigesteuert?

c't zur dubiosen Herkunft deutschsprachiger Bulkmails. Aufdringliche Werbung per E-Mail - im Netzjargon wird sie allgemein als "Spam" bezeichnet - wird immer mehr zur Plage im Internet. Die Redaktion des Computermagazins c't ist der Herkunft deutschsprachiger Spam-Mails nachgegangen und dabei auf Verbindungen zur Neonazi-Szene gestoßen. In der aktuellen Ausgabe 22/02 berichtet c't detailliert über die Recherche.

Sicherheitslücken in Windows XP, Word und Excel

Passende Patches zum Teil nur in englischer Sprache erhältlich. Zwei aktuelle Security Bulletins behandeln Sicherheitslücken in der Hilfe von Windows XP, der Tabellenkalkulation Excel 2002 sowie der Textverarbeitung Word in etlichen Windows- und MacOS-Fassungen. Microsoft stuft alle Sicherheitslecks als moderat ein. Während die Hilfe in Windows XP es einem Angreifer erlaubt, eine Datei über eine präparierte Webseite oder HTML-E-Mail zu löschen, gestatten die Lücken in Word und Excel das Ausspionieren von Informationen.

Sammel-Patch für SQL-Server erhältlich

Patch stopft bekannte Löcher und ein neues Sicherheitsleck. Ein neuer Sammel-Patch für den SQL-Server 7.0 und 2000 steht ab sofort zum Download bereit. Neben allen bislang veröffentlichten Bugfixes enthält der Patch auch Abhilfe gegen eine neu entdeckte Sicherheitslücke, worüber ein Angreifer unberechtigten Zugriff auf Web-Tasks erhält.

Aktualisierte Trillian-Patches erhältlich

Sicherheits-Bugfixes nur für Trillian 0.74 und Pro-Version erhältlich. Für den Instant Messenger Trillian stehen ab sofort zwei überarbeitete Patches bereit, die jeweils nur für die beiden aktuellen Fassungen Trillian 0.74 sowie die kostenpflichtige Pro-Version Trillian 1.0 angeboten werden. Die Patches mit der Kennung "B" sollen einige Sicherheitslücken und Probleme in dem Programm beheben.

Lancom: Zentrales VPN-Gateway unterstützt dynamische IPs

Lancom-VPN-Software-Client ab sofort kostenlos zum Download. Die Lancom Systems GmbH stellt auf der Systems 2002 in München eine zentrale Firewall mit Dynamic VPN Gateway zur Standortvernetzung mittlerer und größerer Firmen vor. Der Lancom 7011 VPN soll die nahtlose Integration von Außenstellen, die Anbindung von Partnerfirmen oder die Bereitstellung von Remote-Einwahl für mobile Nutzer über VPN an ein Firmennetzwerk erlauben.

Patch: S/MIME-Sicherheitsleck in Outlook Express

Angreifer kann beliebigen Programmcode starten. In den Versionen 5.5 und 6.0 des Mail-Programms Outlook Express steckt ein Sicherheitsleck beim Umgang mit S/MIME-signierten E-Mails. Gemäß einem aktuellen Security Bulletin kann ein Angreifer darüber Programmcode auf dem betreffenden System ausführen oder den E-Mail-Client zum Absturz bringen. Für beide Programmversionen bietet Microsoft passende Patches an.

Deutschland will raus aus der digitalen Abhängigkeit von den USA. (Bild: Hinotoriko) (Hinotoriko)

Digitale Souveränität: Wie Deutschland sich von US-Software löst

Nach Rekordbeteiligung an der EU-Konsultation treibt der Bund Open Source und souveräne Clouds voran - der Weg ist lang.

KI findet Sicherheitslücken. (Bild: Pexels) (Pexels)

Claude Opus 4.6: KI findet über 500 Zero-Day-Lücken in Open-Source-Software

Anthropics neues Sprachmodell Claude Opus 4.6 hat in internen Tests Hunderte bislang unbekannte Sicherheitslücken aufgespürt - ohne spezielles Training.

Eine Gruppe von Cyberspionen attackiert Länder auf der ganzen Welt. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Auch in Deutschland: Mysteriöse Spione infiltrieren Infrastrukturen in 37 Ländern

Die Cyberspione haben es unter anderem auf Deutschland und andere EU-Länder abgesehen - vor allem auf deren Behörden und kritische Infrastrukturen.

Die CDU-Vorsitzende Annegret Kramp-Karrenbauer (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Youtuber: Kramp-Karrenbauer will "Meinungsmache" vor Wahlen bekämpfen

Update Die CDU hat sich offenbar sehr über die Kritik aus der Youtuber-Szene vor den Europawahlen geärgert. Nun überlegt die Parteivorsitzende Kramp-Karrenbauer eine Einschränkung der Meinungsfreiheit im Wahlkampf. Weitere CDU-Politiker fordern eine Regulierung.

Opt-out statt Opt-in: Nutzer von Windows 10, die möglichst wenig Daten an Microsoft senden wollen, müssen sich durch viele Einstellungen arbeiten. (Bild: Shannon Stapleton/Reuters) (Shannon Stapleton/Reuters)

Privatsphäre: Windows 10 telefoniert zu viel nach Hause

Fragwürdige Voreinstellungen: Wer in Windows 10 die Übertragung von Nutzerdaten an die Microsoft-Server eindämmen will, muss an vielen Stellen aktiv werden.

Streckenüberwachung in Großbritannien (Bild: DeFacto/Collage: Golem.de) (DeFacto/Collage: Golem.de)

Section Control: Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

Schnelles Abbremsen vor der Radarfalle soll Autofahrer bald nicht mehr vor Bußgeldern schützen. Mit Section Control kann auf einer Strecke gemessen werden, ob der Fahrer im Durchschnitt zu schnell war. Dazu gibt es bald einen Pilotversuch in Deutschland.