Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Passwort

FTP-Server des GNU-Projekts gecrackt

GNU-Quelltexte offenbar unverändert. Der zentrale FTP-Server des GNU-Projekts steht bereits seit geraumer Zeit unter fremder Kontrolle. Ein Nutzer hatte im März 2003 eine Sicherheitslücke ausgenutzt und so Root-Zugriff auf der Maschine erlangt. Derzeit ist man dabei, die Integrität der auf dem Server zur Verfügung stehenden Dateien zu prüfen und diese auf einem Ersatz-System einzuspielen. Bislang gehen die Verantwortlichen aber davon aus, dass kein Source-Code des GNU-Projekts verändert wurde.

WebStation - Billig-PC ohne Festplatte

Lindows.com bringt Netzcomputer für 169,- US-Dollar. Der umstrittene Linux-Distributor Lindows.com hat jetzt mit der Lindows WebStation eine Art Netzcomputer vorgestellt. Die WebStation soll für 169,- US-Dollar angeboten werden und kommt ohne Festplatte aus. Das Betriebssystem startet von CD.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Eigene AI Agents entwickeln und Workflows automatisieren

Workshops und Weiterbildungen: Eigene AI Agents entwickeln und Workflows automatisieren

Wer krank zur Arbeit geht, zahlt wochenlang dafür

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Excel VBA course: Understanding and using VBA and macros (E-learning in English)

E-Learning: Excel VBA course: Understanding and using VBA and macros (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Angular Developer (m/w/d) mit Frontend Fokus PX Consulting GmbH, Homeoffice,Home Office (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Software-Entwickler (d/m/w) Pradtke GmbH, Bochum (öffnet im neuen Fenster)

Application Specialist (m/w/d) - SAP Business One J. Rettenmaier & Söhne GmbH + Co KG, Rosenberg (öffnet im neuen Fenster)

Head of IT-Operations (w/m/d) Pro-Idee GmbH & Co. KG, Aachen (öffnet im neuen Fenster)

Scrum Master (m/w/d) eg factory GmbH, Chemnitz (öffnet im neuen Fenster)

Technical Operation Manager (all genders) List + Lohr GmbH, Hannover (öffnet im neuen Fenster)

IT-Programm Manager (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

Linux für Tablet-PCs

Lycoris stellt Linux-Distribution für die Tablet-PC-Plattform vor. Der Linux-Distributor Lycoris hat jetzt eine spezielle Linux-Distribution für Tablet-PCs vorgestellt. Die Lycoris Desktop/LX Tablet Edition soll es Herstellern erlauben, Tablet-PCs rund 100 Euro günstiger anzubieten als dies mit einem Microsoft-Betriebssystem möglich ist.

Verschlüsselungs-Lösung für WindowsCE-PDAs

Pointsec für PocketPC 2.0 für Firmenkunden verfügbar. Pointsec Mobile Technologies bietet ab sofort für WindowsCE-PDAs mit PocketPC 2002 die Verschlüsselungslösung Pointsec für PocketPC 2.0 auf dem deutschen Markt an. Mit der für Firmen konzipierten Software lassen sich die Daten auf mobilen Endgeräten in Echtzeit verschlüsseln, so dass Unbefugte selbst bei einem Geräteverlust nicht auf sensitive Firmendaten zugreifen können.

Neuer Bugbear-Wurm verbreitet sich explosionsartig (Update)

Wurm späht vertrauliche Daten aus und versendet deutsche Mail-Texte. Wie die Anbieter von Antiviren-Software berichten, verbreitet sich seit Donnerstagmorgen der Wurm Bugbear.B explosionsartig im Internet. Nachdem zunächst Details zur Arbeitsweise des Wurms fehlten, wurden diese mittlerweile nachgereicht, wobei die Antiviren-Spezialisten ungewöhnlich hohe Gefahrenstufen ausgerufen haben. Bereits die erste Variante des Wurms sorgte im Oktober 2002 für eine enorme Verbreitung, wird aber von der aktuellen Version deutlich in den Schatten gestellt. Auch der Neuling nutzt ein altes Sicherheitsleck im Internet Explorer zur automatischen Verbreitung, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente. Besonders gefährlich: Die Nachrichtentexte einer verseuchten E-Mail können in deutscher Sprache sein. Zudem versucht der Unhold, sich zwischen zahlreichen internationalen Banken zu verbreiten.

Wireless LAN Access Point mit VPN-Funktionalität per IPsec

Hacker müssen draußen bleiben. Da mit der mittlerweile recht beliebten WLAN-Technik auch neue Probleme wie Ausspionieren von Daten und Hackerangriffe in den aktuellen Verschlüsselungsstandards aufgetreten sind, hat die deutsche Entwicklerfirma in.secure einen Wireless LAN Access Point mit VPN-Funktionalität auf IPsec-Basis entwickelt.

undefined

PalmOS-PDA Tungsten C mit Mini-Tastatur und WLAN-Funktion

Tungsten C mit PalmOS 5.2.1, 400-MHz-CPU, 64 MByte RAM und SD-Card-Steckplatz. Nachdem Gerüchte zu einem Tungsten C bereits Anfang April 2003 die Runde machten, bestätigten sich diese Angaben nun. Palm integriert in den Tungsten C ein WLAN-Modul, um darüber drahtlos Internetdienste nutzen zu können. Zeitgleich mit dem Tungsten C kündigte Palm mit dem Zire 71 ein Modell mit Digitalkamera an.

undefined

Plexwriter Premium - Plextor brennt bis zu 1,2 GByte auf CD

Flüstermodus für geringere Lautstärke. Plextor hat seine Reihe an optischen Laufwerken um den in einer externen und einer internen Version angebotenen Plexwriter Premium erweitert. Dank GigaRec-Funktion soll es bis zu 1,2 GByte Daten auf eine 99-Minuten-Standard-CD-R schreiben.

Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

RSA stellt USB Token vor: Smartcard-Leser als USB-Stecker

RSA SecurID 6100 USB Token: Authentifizierung mit Zertifikats-Management. RSA Security führt mit RSA SecurID 6100 USB Token ein weiteres Authentifikationsprodukt ein. Der kleine USB-Stecker vereint eine Zwei-Faktor-Authentifizierung mit einer Smartcard-Lösung und ermöglicht so eine Identifikation des Anwenders. Die USB-Token-Lösung unterscheidet sich von einer traditionellen Smartcard-Lösungen: Der USB-Token von RSA Security benötigt kein Smartcard-Lesegerät und wird damit für Unternehmen kostengünstiger und für den Anwender benutzerfreundlicher.

Sicherheitslücke in SSL-Bibliotheken

Neue Version und Patch bereits erhältlich. Die freie SSL-Implementierung OpenSSL enthält eine Sicherheitslücke, die es Angreifern ermöglicht, Usernamen und Passwörter auszuspionieren. Sowohl Patches als auch neue Versionen von OpenSSL, die das Problem beheben, sind bereits erschienen.

Test: Opera 7 Final für Windows erhältlich (Update)

Neue Opera-Version bringt zahlreiche sinnvolle Neuerungen. Nach zwei öffentlichen Beta-Versionen veröffentlichte Opera jetzt den gleichnamigen Web-Browser Opera 7 in der fertigen Version für die Windows-Plattform. Die Rendering-Engine in Opera 7 wurde komplett neu geschrieben und soll nun noch zügiger zu Werke gehen sowie eine bessere Unterstützung der Internet-Standards bieten. Außerdem erhielt der Browser eine neue Oberfläche mit 3D-Knöpfen und Alpha-Blending-Effekten.

AMD stellt Flash-Speicher mit Sicherheitsfunktionen vor

Sicherheitssystem soll Nutzer vor falschen Telefonrechnungen schützen. AMD hat mit dem Am29PDL640G einen 64-Megabit-(Mb-)Page-Mode-Flash-Speicher mit hoch entwickeltem Sicherheitsstandard vorgestellt. Die mit Mehrfachsicherung arbeitende Technik, die unter anderem einen 64-Bit-Passwortschutz enthält, soll Hackern das unberechtigte Ausspionieren von geschützten Daten erschweren.

Iomegas USB-Speicherstecker Mini USB erhältlich

Version mit 64 und 128 MByte angekündigt. Iomega bietet USB-Flash-Speicher-Laufwerke nun auch in Europa an. Das Mini-USB-Laufwerk ist - wie die Konkurrenz - nicht größer als ein Autoschlüssel, wiegt 20 Gramm und kann damit problemlos transportiert werden.

Visual Key: Optisches Log-in-Verfahren für PalmOS-Geräte

Einloggen durch Klicken geheimer Bildpunkte. Von der deutschen Firma Sfr stammt die PalmOS-Software Visual Key, mit der man mit wenigen Klicks auf ein Bild seiner Wahl ein Passwort definieren kann, was als Ersatz für Text-Kennwörter dient. Die Software merkt sich auf beliebigen Bildern bestimmte vom Anwender zu definierende Stellen sowie deren Anklickreihenfolge und gibt erst bei erfolgreicher Eingabe den Zugriff auf den mobilen Begleiter frei.

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Automatischer Helpdesk für vergessene Passwörter

Partnerschaft zwischen Utimaco Safeware und VOICE.TRUST. Utimaco und die Voice.Trust AG, ein Anbieter von Authentisierungslösungen auf Basis von digitaler Stimmverifikation, bieten zusammen einen Helpdesk, vor allem im Umfeld mittlerer und großer Organisationen an, der den Anwendern bei vergessenen Passwörtern helfen soll.

Nortel verbindet WLANs mit GSM, CDMA, GPRS und UMTS

Netz-Infrastruktur soll Hotspots mit anderen Schnurlostechniken verbinden. Nortel will für Netzwerkbetreiber Lösungen vorstellen, mit denen WLAN-Hotspots künftig mit GSM-, CDMA-, GPRS- und UMTS-Netzen zusammenarbeiten können. Für deren Kunden soll so eine "single sign on"-Schnittstelle angeboten werden, die das Roaming zwischen den unterschiedlichen Systemen ermöglicht, ohne dass man sich jedesmal neu einloggen oder unterschiedliche Passwörter verwenden muss, wenn das Netz gewechselt wird.

IBM verbessert Sicherheitssystem für PCs

Neue Client-Software soll Umgang mit Passwörtern vereinfachen. IBM hat sein Embedded Security Subsystem, das IBM in seinen ThinkPad-Notebooks als auch NetVista-Desktop-PCs einsetzt, verbessert. Das Sicherheitssystem, das es Nutzern erlaubt, ihre Passwörter und User-IDs in sicherer Weise zu verwalten, arbeitet nun auch mit IBMs Tivoli Access Manager zusammen.

Trojaner-Wurm nutzt Windows-Sicherheitslücke

Bugbear späht Passwörter, Kreditkartennummern und weitere vertrauliche Daten aus. Wie zahlreiche Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich seit vergangener Nacht ein Trojaner-Wurm namens Bugbear rasant im Internet. Der Wurm nutzt ein altes Sicherheitsleck im Internet Explorer, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente, die nach vertraulichen, sensitiven Daten auf dem befallenen System sucht.

m-pay: Vodafone erlaubt mobiles Bezahlen per Handy

Via Handy sicher und bequem im WAP oder Web einkaufen. Ab sofort können Vodafone-D2-Kunden im WAP oder Internet bei Vodafone-Partnern Kleinbeträge bis zu zehn Euro per Handy bezahlen. "Vodafone m-pay" sei damit das erste umfassende "Micropayment"-System für den M-Commerce, das ohne Anmeldung, Vorabregistrierung, Freischaltung, Kreditkarte, zusätzliche Software oder spezielle Passwörter auskommt, so das Unternehmen. Die Abbuchung erfolgt per Handyrechnung oder vom Prepaid-Guthabenkonto.

Integralis bietet Sicherheitsservice für Wireless LANs

S3-Services: Kontinuierliche Überprüfung von Unternehmensnetzwerken. Der IT-Sicherheitsanbieter Integralis testet in Zukunft auch Funknetzwerke auf Sicherheitslücken. Mit dem neuen WLAN-Service erweitert Integralis seine S3-Services, ein Sicherheitspaket zur kontinuierlichen Überprüfung von Unternehmensnetzwerken, u.a. mit Hilfe des Einsatzes von simulierten Hackerangriffen.

TI: Cardbuscontroller mit integriertem Flash-Management

TIs Lösung soll Kosten senken helfen. Der neue Controller von Texas Instruments liest verschiedene Flash-Medientypen ohne kostspielige Adapter und unter Bereitstellung der Smart-Card-Funktionalität. Der PCI1620-CardBus-Controller, der - kompatibel zum PCMCIA Standard Proposal 262 - für die Verwendung in Laptops und Klein-PCs entwickelt wurde, soll die allgemeinen Betriebskosten des Endkunden um bis zu 70 Prozent senken und das Dilemma beim Einsatz von verschiedenen Flash-Media-Karten lösen.

Internet Society: Neues Urheberrecht verhindert Innovationen

Gesetze zum "Digital Rights Management" als Gefahr für Wissenschaft und Technik? Die Internet Society (ISOC) hat sich in einer öffentlichen Mitteilung vehement gegen technikreglementierende Gesetze ausgesprochen, die lediglich die wirtschaftlichen Interessen bestimmter Inhaber von geistigem Eigentum auf Kosten größerer Teile der Gesellschaft schützen. Die weltweiten Diskussionen um so genannte "Digital Rights Management"-(DRM-)Systeme illustrieren das Ergebnis von gesetzlichen Technikreglementierungen: Eine Welt, in der jede digitale Medien-Technik entweder verboten oder gesetzlich vorgeschrieben ist. Der Effekt dieser Gesetze sei es, speziellen und insbesondere innovationsfeindlichen Interessensgruppen Veto-Macht über neue Technologien zu gewähren.

Weltweit zum Ortstarif mit Live-Bild telefonieren

Guck mal wer da spricht: Videotelefonie im Netz. Videotelefonie übers Internet ist nicht nur preiswert, sondern hat mit aktueller PC-Software auch einen brauchbaren Qualitätsstandard erreicht. Außerdem macht es einfach Spaß, seinen Gesprächspartner zu sehen, berichtet das Computermagazin c't in der aktuellen Ausgabe 17/02.

Spyware macht PCs zu Verrätern - Arbeitnehmer wehrlos?

PC-Spionage am Arbeitsplatz und zu Hause. "Diese Software können Sie kostenlos benutzen, wenn Sie sich im Gegenzug mit Werbung aus dem Internet beliefern lassen." Klingt gut, wird aber bedrohlich, wenn das Programm, das angeblich nur die Reklame liefert, nebenbei akribisch Ihr Tun am PC protokolliert - womöglich Passwörter mitschreibt - und die Daten ins Web sendet, warnt das Computermagazin c't in Ausgabe 15/02.

Studie: Management blockiert Sicherheit

Informationssicherheit für das Top-Management nur ein "lästiges Übel"? Für fast ein Drittel der deutschen Top-Manager gilt IT-Sicherheit immer noch als "lästiges Übel": In einer aktuellen KES/KPMG-Sicherheitsstudie bescheinigen die befragten IT-Profis ihrer Führungsriege fehlendes Bewusstsein und ungenügende Kenntnisse in Sachen Informationssicherheit.

SafeWord - sichere Benutzerauthentifizierung für WLANs

MobilePass bietet Einmal-Passwörter für Mobiltelefone, Pager und PDAs. Die Secure Computing Corporation bietet mit der Version 3.1 der Access Control Software SafeWord PremierAccess eine Lösung für das Management sicherer Benutzerauthentifizierung und Autorisierung an. Vor allem im Bereich drahtloser Netze soll die Software mit neuen Features wie der Generierung sicherer Einmal-Passwörter aufwarten.

undefined

Plan 9 - Neue Version von Bell Labs' Netzwerk-Betriebssystem

Protokoll, Kern, Bibliotheken und Anwendungen überarbeitet. Bell Labs hat sein unter Open Source (eigene Lizenz) gestelltes Distributed-Computing-Betriebssystem Plan 9 für x86-Systeme in einer komplett überarbeiteten vierten Ausgabe veröffentlicht, vor knapp zwei Jahren erschien die dritte Ausgabe. Vom zu Grunde liegenden Dateisystem- und Kommunikations-Protokoll 9P über den Betriebssystem-Kern bis hin zu den Bibliotheken und Anwendungen wurde alles verändert, neu gestaltet oder neu geschrieben.

Krise: Sparen Unternehmen leichtsinnig an IT-Sicherheit?

Trierer Telematik-Wissenschaftler warnen. Nach Ansicht des Direktors des gemeinnützigen Instituts für Telematik, Professor Christoph Meinel, werden Unternehmen auf dem Gebiet der Sicherheit in der Informationstechnologie zunehmend leichtsinniger. Auf Grund wirtschaftlicher Probleme fingen immer mehr Firmen an, bei den Ausgaben für IT-Sicherheit zu sparen, kritisierte Meinel zu Beginn einer Online-Vorlesung über Informationssicherheit im Internet, die dienstags und donnerstags von 8 bis 10 Uhr live im Web übertragen wird.

Augen auf: Iris-Erkennungssysteme von Panasonic

Anschluss an die USB-Schnittstelle. Ein tiefer Blick in die Augen schützt in Zukunft Geldausgabeautomaten, erleichtert Check-Ins oder Personenkontrollen und sichert den eigenen Computer vor Fremdnutzern. Mit der Authenticam BM-ET100E und der Zutrittskontroll-Kamera BM-ET500E präsentiert Panasonic ein System zur biometrischen Personenidentifikation.

Legend QDI liefert USB Disk Version 2.0 aus

Überarbeitetes USB-Speichermodul mit Lese- und Schreibschutz. Der Mainboard-Hersteller Legend QDI bietet seine "USB Disk" getauften USB-Speichermodule seit kurzem in einer neuen Version, die sich von ihren Vorgängern durch Wasserfestigkeit sowie aktivierbaren Schreib- und/oder Leseschutz abheben sollen.

OpenSSH 3.1 beseitigt Sicherheitslücke

Sicherheitslücke erlaubt lokalen Nutzern, Root-Rechte zu erlangen. OpenSSH, das für sichere Logins auf Remote-Systeme genutzt wird, enthält in den Versionen 2.0 bis 3.02 eine Sicherheitslücke, die es lokalen Nutzern unter bestimmten Umständen gestattet, Root-Rechte auf einem System zu erlangen. Gefährdet sind sowohl Server- als auch Clientsysteme.

WLAN-Lösungen für Teilnehmer des Weltwirtschaftsforums

Accenture, Compaq und Microsoft sorgen für mobilen Datenzugriff in New York. Während der Jahresversammlung des World Economic Forums in New York, einem Treffpunkt für internationale Kooperation, werden die 2.000 Teilnehmer mit einer von Accenture und Microsoft erstellten Wireless-Networking-Lösung über die Möglichkeit verfügen, elektronisch zu kommunizieren. Dazu gehören Kiosk-Terminals und portable "Davos Companions", die Compaq stellt.

Web-Application-Server Zope 2.5 veröffentlicht

Open-Source-Web-Application-Server mit verbesserten Seiten-Templates. Die Zope Corporation hat ihren gleichnamigen Open-Source-Web-Application-Server Zope jetzt in der Version 2.5 veröffentlicht. Der auf Python basierende Web-Application-Server bietet ein umfangreiches Grundgerüst, um auf effiziente Weise Web-Applikationen zu entwickeln.

Virtual CD 4.0 Network Edition mit DVD-Support erhältlich

Zugriff auf virtuelle CD- und DVD-Laufwerke über Netzwerke möglich. Microtest bietet ab sofort Virtual CD 4.0 auch in einer speziellen Netzwerk-Version an. Damit lassen sich CD- oder DVD-Images auch über ein Netzwerk ansprechen. Zudem versteht sich die Virtual CD 4.0 Network Edition mit Windows XP und erlaubt den Passwortschutz einzelner Image-Dateien.

AutoSketch 8 mit Web-Publishing

Zeichenprogramm wurde an Windows XP angepasst. Autodesk bringt jetzt eine neue Version des Zeichenprogramms AutoSketch 8 heraus, das zwar auf die Komplexität, nicht aber auf die Präzision professioneller Konstruktions-Programme verzichtet. AutoSketch richtet sich also vornehmlich an Zeichner und Konstrukteure in kleineren Betrieben.

Ipswitch bringt WS_FTP Server 3.0 mit 128-Bit-SSL-Codierung

Daten werden beim Transport auf den FTP-Server verschlüsselt. Ipswitch hat seine File-Transfer-Lösung für Windows NT/2000/XP, WS_FTP Server 3.0 und WS_FTP Pro 7.02 um eine 128-Bit-Verschlüsselung erweitert. Dabei werden nicht nur die Benutzernamen und Passwörter verschlüsselt, sondern auch die sonstigen übertragenen Daten.

USB-Sicherheitslösung setzt noch vor dem Bootvorgang an

Aladdin und Control Break International. Aladdin Knowledge Systems und Control Break International (CBI) haben eine strategische Partnerschaft vereinbart. Durch die Kombination der Sicherheitslösung SafeBoot von CBI mit dem Authentisierungskey eToken von Aladdin soll eine Pre-Boot-Sicherheitslösung auf USB-Token-Basis für PCs und Laptops entwickelt werden.

WLAN - Sicherheitslücke in WEP-Verschlüsselung geschlossen

WEP mittels "RC4 Fast Packet Keying" wieder sicherer. RSA Security und Hifn haben sich der als unsicher geltenden WEP-(Wired-Equivalent-Privacy-)Verschlüsselung der immer mehr Verbreitung findenden Datenfunk-Hardware nach IEEE-802.11b-Standard (WLAN, WiFi) angenommen und gravierende Sicherheitslücken geschlossen. WEP hat bei den einzelnen Paketen - vereinfacht gesagt - zu ähnliche Schlüssel, was lauschenden Hackern die Möglichkeit gibt, den Shared Key zu ermitteln und die Pakete zu entschlüsseln.

Interview: "Haftung für Softwareschäden ist wichtig"

Krypto- und Sicherheitsexperte Bruce Schneier über Microsoft und die Sicherheit. Aufregung in der IT-Security-Gemeinde: Scott Culp, Manager des Microsoft Security Response Team, forderte in einem langen offenen Brief, die "Information Anarchy" künftig zu beenden und stattdessen nur noch nach Absprache unter verschiedenen Unternehmen Sicherheitslücken zu veröffentlichen. Der renommierte Krypto- und Sicherheitsexperte Bruce Schneier antwortete auf Fragen von Golem.de.

Nokia 6510 - GPRS-Handy mit neuartigem Display

Handy besitzt hochauflösendes Display mit hellblauer Hintergrundbeleuchtung. Nokia stellte auf der Nokia Mobile Internet Conference in Barcelona das 6510 vor, ein GPRS-Handy mit neuartigem Displaytyp. Mit dem hellblau beleuchteten Display sollen Informationen wesentlich besser lesbar sein.

Mit dem Archive.org in die Webvergangenheit

Internetarchiv für die Öffentlichkeit freigegeben. Unter der Adresse Archive.org ist jetzt ein seit 1996 in Arbeit befindliches Onlinearchiv erreichbar, dessen Macher nach eigenen Angaben rund 10 Milliarden Internet-Seiten chronologisch geordnet vorhalten.

Offiziell: Microsoft zeigt PocketPC 2002

Neues WindowsCE bringt nur wenig Neues. Wie bereits Anfang September angekündigt, stellte Microsoft am 4. Oktober PocketPC 2002 in San Francisco und London offiziell vor. Parallel dazu verkündeten etliche PDA-Hersteller entsprechende Geräte. Da das neue WindowsCE keine MIPS-Prozessoren mehr unterstützt, ergibt sich hier eine neue Wintel-Allianz zwischen Microsoft und Intel.

Sensiva 3.0 - Maus-Gesten-Software aufpoliert

Sensiva ab sofort kostenpflichtig. Sensiva hat die neue Version der Mausbewegungs-Erkennungssoftware vorgestellt. Mit Sensiva zeichnet man mit heruntergedrückter rechter Maustaste Symbole mit der Maus auf den Bildschirm, die die Software dann interpretiert und beispielsweise mit einem kleinen "e" in Schreibschrift das E-Mailprogramm öffnet.

Microsoft verkündet WindowsCE-Nachfolger

Fertige Version des WindowsCE-Nachfolgers trägt den Namen PocketPC 2002. Microsoft stellt auf der Konferenz DEMOmobile 2001 im kalifornischen La Jolla das PDA-Betriebssystem PocketPC 2002 vor, welches das bisherige WindowsCE 3.0 (PocketPC) ablösen soll.

IFA: Terratec zeigt digitale Jukebox c.a.r. 4000

Aufnehmen und Wiedergeben von Musik über analoge und digitale Schnittstellen. Mit dem neuen c.a.r. 4000 zeigt TerraTec auf der IFA einen neuen MP3-Player mit Festplatte für die heimische Stereoanlage. Der c.a.r. 4000 kann sowohl vom Tapedeck als auch vom Mischpult oder Mikrofon Audiosignale auf die Festplatte schreiben.

TopSecret für PalmOS: Datenverschlüsselung für PDAs

G Data mit neuer PDA-Sicherheitssoftware. TopSecret für PalmOS soll die Daten von PalmOS-Organizern vor unbefugtem Zugriff schützen. PalmOS-Handhelds sollen durch den Passwortschutz und die Verschlüsselung von Informationen nur für den autorisierten Anwender nutzbar sein. Zudem kann die Software einen unerwünschten HotSync- oder Infrarot-Datentransfer unterbinden.

IBM stellt ThinkPad mit Kryptografie-Chip vor

Mit Sicherheit mobil. Das neue ThinkPad T23 von IBM verfügt über einen integrierten Security Chip, der Transaktionen im Internet, E-Mail-Kommunikation und Zugangsberechtigungen zu Netzwerken sicherer machen soll. Dazu verschlüsselt und speichert der kryptografische Mikroprozessor die Codes zur Identifikation des Nutzers. Allerdings müssen die Websites auch mitspielen, um eine Online-Kryptografie zu ermöglichen. Auch zur Sicherung lokaler Daten kann der Krypto-Chip eingesetzt werden.

Zugangsschutz per Unterschrift

Sign-On blockiert Bildschirm - Freischaltung durch Unterschrift. Die US-Firma CIC bietet ab sofort die Software Sign-On an, die den Bildschirm eines laufenden Windows-Systems blockiert und nach Eingabe einer Unterschrift wieder freigibt. Man kann seine Unterschrift auch über einen PalmOS-PDA oder ein Grafiktablett eingeben.

ePost: Ein Briefkasten für alle E-Mails

Zugriff auf bislang nicht extern abrufbare Mail-Dienste. Mit einer neuen Lösung präsentiert sich das ePost Portal der Deutschen Post World Net. Ab sofort soll es möglich sein, E-Mails von anderen Providern im ePost Portal abzurufen und dort zu bündeln.

Dieses Zitat des damaligen Innenministers Wolfgang Schäuble nahm der CCC ernst, nahm den Fingerabdruck von einem Glas einer Pressekonferenz ab und publizierte ihn. (Bild: Markus Feilner) (Markus Feilner)

Biometrie als Sicherheitsrisiko: Finger weg vom Smartphone!

Ermittler dürfen aktuell jeden dazu zwingen, mit Biometrie das Smartphone zu entsperren. Experten warnen vor den Gefahren, selbst Hersteller haben Bedenken.

121 Kommentare / Ein IMHO von Markus Feilner

Ein Forscher deckt Sicherheitsprobleme bei McDonald's auf. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Einfach registriert: Hacker dringt in internes System von McDonald's ein

Ein internes Webportal von McDonald's war unzureichend abgesichert. Angreifer konnten sich dort einfach registrieren und vertrauliche Daten abgreifen.

Daten belgischer Orange-Kunden sind bei einem Cyberangriff abgeflossen. (Bild: STEPHANE OUZOUNOFF/Hans Lucas/AFP via Getty Images) (STEPHANE OUZOUNOFF/Hans Lucas/AFP via Getty Images)

Cyberangriff auf Orange: Hacker erbeuten Kundendaten von großem Telco-Provider

Daten von 850.000 Orange-Kunden sind in die Hände Cyberkrimineller gelangt - darunter Namen, Nummern, Tarife und PUK-Codes.

Opt-out statt Opt-in: Nutzer von Windows 10, die möglichst wenig Daten an Microsoft senden wollen, müssen sich durch viele Einstellungen arbeiten. (Bild: Shannon Stapleton/Reuters) (Shannon Stapleton/Reuters)

Privatsphäre: Windows 10 telefoniert zu viel nach Hause

Fragwürdige Voreinstellungen: Wer in Windows 10 die Übertragung von Nutzerdaten an die Microsoft-Server eindämmen will, muss an vielen Stellen aktiv werden.

718 Kommentare / Von

Bundestrojaner wird lokal auf dem Rechner installiert

Remote Forensic Software setzt physischen Zugriff auf den Rechner voraus. In die Frage, wie die umstrittenen Online-Durchsuchungen funktionieren, will die Zeitschrift Chip etwas Licht gebracht haben. Demnach ist die als "Bundestrojaner" bezeichnete Software eher eine Wanze, eine Software die direkt durch den physikalischen Zugriff auf dem Rechner der Zielperson installiert wird. Die Behörden müssen sich also einen direkten Zugang zum System verschaffen, z.B. in die Wohnungen eines Verdächtigen eindringen.

Der Offline-Passwortmanager hat durchaus seine Vorteile. (Bild: Thomas Au) (Thomas Au)

Sicherheit: Tag der unsinnigen Passwort-Ratschläge

Zu kaum einem IT-Sicherheits-Thema gibt es so viele unsinnige Tipps wie zu Passwörtern. Auch Behörden wie das BSI und Forschungseinrichtungen wie das Hasso-Plattner-Institut veröffentlichen jede Menge Unfug.

433 Kommentare / Ein IMHO von Hanno Böck