Abo
10.253 Security Artikel
  1. Bündnis für elektronische Signaturen gegründet

    Staat und Wirtschaft haben am heutigen 3. April 2003 in Berlin das "Bündnis für elektronische Signaturen" gegründet, mit dem man elektronischen Signaturen in Deutschland endlich zum Durchbruch verhelfen will. Bundeskanzler Gerhard Schröder hatte die Gründung des Signaturbündnisses auf der CeBIT 2003 angekündigt. Der Präsident der Gesellschaft für Informatik bezweifelt jedoch, dass das Bündnis zu einer Vereinheitlichung der elektronischen Signatur beiträgt.

    03.04.20030 Kommentare
  2. QuickTime 6.1 für Windows behebt Sicherheitsleck

    Apple bietet ab sofort den QuickTime-Player in der überarbeiteten Version 6.1 in englischer Sprache zum Download an. Die neue Version für die Windows-Plattform behebt ein Sicherheitsleck der Software, worüber ein Angreifer weitgehende Kontrolle über ein System erlangen kann. Wann ein Update für die deutschsprachige Version von QuickTime erscheint, ist derzeit nicht bekannt.

    02.04.20030 Kommentare
  3. Firewalls in den USA bald illegal?

    In einem Kommentar weist der Informatik-Professor Edward W. Felten auf Gefahren hin, die eine geplante Verschärfung des Digital Millennium Copyright Act (DMCA) mit sich bringen könnte. Durch die in den Entwürfen einiger US-Bundesstaaten vorgesehenen Regelungen würde die Nutzung von Firewalls als auch die Verschlüsselung des E-Mail-Verkehrs illegal.

    28.03.20030 Kommentare
  4. Sicherheitsleck in Windows NT 4.0, 2000 und XP

    In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke im RPC-Protokoll von Windows NT 4.0, 2000 und XP. Ein Angreifer kann darüber die Funktionstüchtigkeit des Dienstes torpedieren. Während Microsoft einen Patch für Windows 2000 und XP anbietet, sieht sich der Hersteller außer Stande, auch einen Patch für das ebenfalls betroffene Windows NT 4.0 anzubieten.

    27.03.20030 Kommentare
  5. Premiere: Neues Verschlüsselungssystem ab Herbst

    Der Pay-TV-Sender Premiere hat sich für Nagravision als neues Verschlüsselungssystem entschieden. Das vom Schweizer Softwarehaus Kudelski speziell für Premiere weiterentwickelte Verschlüsselungssystem soll im Herbst 2003 eingeführt werden.

    26.03.20030 Kommentare
Stellenmarkt
  1. Bosch Gruppe, Kusterdingen
  2. Johanniter-Unfall-Hilfe e.V. Landesverband Hessen/Rheinland-Pfalz/Saar, Butzbach
  3. BWI GmbH, Bonn
  4. Bosch Gruppe, Leonberg


  1. Sicherheits-Update für MacOS X

    Apple bietet ab sofort ein Sicherheits-Update für MacOS X 10.2.4 an, das ein kürzlich bekannt gewordenes Sicherheitsleck im zum Lieferumfang gehörenden Samba-Server beheben soll. Außerdem enthält der Patch eine aktualisierte Version von OpenSSL.

    25.03.20030 Kommentare
  2. Behörden vor Risiken beim Verkauf gebrauchter PCs gewarnt

    Firmen, Behörden und Gerichte freuen sich über die Einnahmen, die sie aus dem Verkauf ausrangierter PCs erzielen können. Es liegt allerdings nicht zuletzt im eigenen Interesse der verkaufenden Stelle, alle auf der Festplatte gespeicherten Daten vor Abgabe der Computer zu löschen. Doch das gelingt nicht immer.

    25.03.20030 Kommentare
  3. Sicherheitslücke in Windows 2000 gefährlicher als behauptet?

    Die am 18. März 2003 vermeldete Sicherheitslücke in Windows 2000 macht Microsoft erneut Schwierigkeiten. Nachdem der Patch auf bestimmten Systemen mit Windows 2000 und installiertem Service Pack 2 das System unbrauchbar machte, äußern Experten nun Zweifel an den Microsoft-Einstufungen zu den Gefahren des Sicherheitslecks.

    24.03.20030 Kommentare
  4. Windows-2000-Patch macht Probleme

    In einem NTBugtraq-Artikel berichtet Russ Cooper über einige Probleme bei der Installation des Anfang dieser Woche (18. März 2003) erschienenen Patches für Windows 2000. So soll es Schwierigkeiten auf manchen Systemen geben, die bislang nur mit dem Service Pack 2 von Windows 2000 ausgerüstet sind. Hier soll die Einspielung des Service Packs 3 für Windows 2000 Abhilfe schaffen.

    21.03.20030 Kommentare
  5. WatchGuard V60L: VPN und Firewall in einer Höheneinheit

    WatchGuard hat mit der Firebox V60L ein neues Gerät der Firewall/VPN-Familie Firebox Vclass angekündigt. Die Firebox V60L basiert auf der ASIC-Architektur von WatchGuard und liefert eine 100-MBit/s-Firewall-Performance sowie 50 MBit/s 3DES VPN-Durchsatz in einem Ein-Höheneinheit-Gerät.

    21.03.20030 Kommentare
  1. Studie gibt Hinweise zur Vermeidung von Spam

    Eine Studie des Center for Democracy and Technology (CDT) erläutert, über welche Wege Spam-Versender E-Mail-Adressen sammeln. Eine besonders hohe Spam-Gefährdung besteht demnach, wenn E-Mail-Adressen auf offiziell erreichbaren Webseiten erscheinen, gefolgt vom Schreiben in Newsgroups oder auf Forenseiten. Die Leute von CDT geben zudem Hinweise, wie man die Spam-Flut verhindern oder zumindest verringern kann.

    20.03.20030 Kommentare
  2. Erneut gefährliches Sicherheitsloch in Active-Scripting

    In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke der Scripting Engine von Active Scripting, die als Bestandteil des Internet Explorers in zahlreichen Windows-Versionen zum Einsatz kommt. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Microsoft stuft das Sicherheitsrisiko dieses Programmfehlers als kritisch ein.

    20.03.20030 Kommentare
  3. PalmSource integriert VPN-Client in HotSync

    Auf der CTIA Wireless 2003 Ausstellung in New Orleans kündigte PalmSource, der Entwickler von PalmOS, eine Zusammenarbeit mit Spontaneous Technology (SponTec) an, um gemeinsam die Virtual Private Network Software von SponTec in den HotSync-Manager zu integrieren.

    19.03.20030 Kommentare
  1. Sicherheitslücke im Linux-Kernel

    Eine Sicherheitslücke im Linux-Kernel erlaubt es lokalen Angreifern, Root-Rechte auf verwundbaren Systemen zu erlangen. Patches für die aktuellen stabilen Kernel-Serien stehen bereit.

    19.03.20030 Kommentare
  2. Sicherheitsleck in Windows 2000 betrifft Microsofts IIS 5.0

    In der WebDAV-Implementierung von Windows 2000 steckt ein Sicherheitsleck, worüber ein Angreifer auf einen damit verbundenen Internet Information Server (IIS) 5.0 zugreifen kann. Die Sicherheitslücke erlaubt die Ausführung beliebigen Programmcodes auf dem Server, so dass ein Angreifer weitreichende Kontrolle über das System erlangt. Microsoft bietet mittlerweile einen entsprechenden Patch zur Abhilfe an; das Sicherheitsrisiko durch den Programmfehler stuft Microsoft als kritisch ein.

    18.03.20030 Kommentare
  3. Sicherheistlücke in Samba entdeckt

    Im Hauptmodul von Samba, smbd, wurde jetzt eine Sicherheitslücke entdeckt, die es einem externen Angreifer erlaubt, Super-User-Recht (Root-Rechte) auf einem entsprechenden Server zu erlangen. Das Problem existiert in allen Samba-Versionen von 2.0.x bis einschließlich 2.2.7a.

    17.03.20030 Kommentare
  1. Network Associates mit neuen Unternehmenslösungen

    Network Associates bringt mit VirusScan Enterprise 7.0 und dem ePolicy Orchestrator 3.0 (ePO) neue Produkte für den Unternehmensbereich. VirusScan Enterprise 7.0 ist eine Anti-Virenlösung, während ePO eine zentrale Management-Konsole für die Verwaltung von Antivirus-Policys in Unternehmensnetzen darstellt.

    14.03.20030 Kommentare
  2. Code Red ist wieder da

    Antiviren-Forscher haben vor dem Wurm CODE RED.F gewarnt, der ähnlich wie andere Varianten von CodeRed eine durch einen Buffer-Overflow verursachte Verwundbarkeit des Microsoft IIS (Internet Information Server) ausnutzt. Dies kann einem Angreifer erweiterte Rechte über das befallene System verschaffen. Der Wurm hinterlässt auf einem infizierten Web-Server ein Backdoor-Programm.

    13.03.20030 Kommentare
  3. VPN und VoIP von Telefónica Deutschland

    Telefónica Deutschland will bundesweit Lösungen im Bereich Access, Hosting, Sicherheitslösungen, MultiProtocol-Label-Switching-VPNs und Telefonlösungen auf IP-Basis für jede Unternehmensgröße anbieten. Das Netzwerk sei als erstes in Europa von Cisco zertifiziert worden und komplett Voice-over-IP-fähig.

    11.03.20030 Kommentare
  1. eBay-Sicherheitslücke offenbart Kontodaten

    Nach Angaben von Axel Gronen, der eine informative Seite über Wortfilter bei eBay unterhält, können durch eine Sicherheitslücke beim Online-Auktionsveranstalter eBay hinterlegte Kontodaten von Verkäufern von Unbefugten eingesehen werden.

    10.03.20030 Kommentare
  2. Anti-Spam-Freeware für MS Exchange Server

    Das Softwarehaus GFI hat die Veröffentlichung einer speziellen Freeware-Version von GFI MailEssentials for Exchange/SMTP 8 bekannt gegeben. Mit der kostenfreien Software und ihrer DNS Blacklist-Unterstützung können eingehende E-Mails bereits auf Server-Ebene als Spam klassifiziert werden. Erst nach dieser Überprüfung wird die elektronische Post an die Benutzer weitergeleitet.

    06.03.20030 Kommentare
  3. Sicherheits-Patch für Macromedias Flash-Player

    Macromedia bietet ab sofort ein Sicherheits-Update für den Flash-Player für die Windows-Plattform an, das eine kritische Sicherheitslücke in der Software behebt. Über ein Sicherherheitsleck in der Sandbox erhält ein Angreifer Zugang über einen anderen Rechner und kann darauf Programmcode ausführen.

    05.03.20030 Kommentare
  1. F-Secure bringt Linux-Sicherheitslösungen für Unternehmen

    Das Linux-Produktportfolio von F-Secure wird nun um drei neue Produkte erweitert: F-Secure Anti-Virus for Firewalls 6.10, F- Secure Anti-Virus for Linux Servers 4.50 und F-Secure Policy Manager for Linux. Diese neuen Produkte sollen Virenschutz für Linux-Server und E-Mail-Gateways sowie plattformübergreifende Administrationsfähigkeiten bieten.

    05.03.20030 Kommentare
  2. Kritische Sicherheitslücke in Sendmail

    Internet Security Systems (ISS) hat eine Sicherheitslücke im Sendmail Mail Transfer Agent (MTA) entdeckt, dem noch immer am weitesten verbreiteten MTA mit einem geschätzten Marktanteil zwischen 50 Prozent und 75 Prozent. Durch einen Buffer-Overflow ist es möglich, auf einem verwundbaren System Root-Rechte zu erlangen.

    04.03.20030 Kommentare
  3. Frühwarnsystem zum Schutz vor IT-Sicherheitsbedrohungen

    Symantec bietet mit DeepSight Alert Service 4.0 und DeepSight Threat Management System 4.0 für den Unternehmensbereich zwei neue Frühwarnsysteme für Internet-Angriffe an. Der DeepSight Alert Service informiert IT-Administratoren über neu entdeckte Sicherheitslücken sowie mögliche Angriffsszenarien und schlägt entsprechende Schutzmaßnahmen vor. Das Deepsight Threat Management System informiert zudem über weltweit aktive Angriffe und über notwendige Schritte zur Absicherung. Damit sollen sich Kosten für das Unternehmensnetzwerk senken lassen.

    27.02.20030 Kommentare
  4. Sicherheitslecks im Internet Explorer bedeuten hohes Risiko

    Der halbjährlich erscheinende Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, berichtet über eine deutliche Zunahme und eine höhere Gefährdung der entdeckten Sicherheitslöcher in Microsofts Web-Browser Internet Explorer im vergangenen Jahr. Besonders die explosionsartige Verbreitung einiger Internet-Würmer wurde so erst möglich.

    27.02.20030 Kommentare
  5. Symantec empfiehlt Sicherheitslücken aufzudecken

    Der halbjährlich erscheinende Internet Security Threat Report des Sicherheits-Unternehmens Symantec spricht sich dafür aus, Sicherheitslücken in Programmen trotz der dadurch verursachten Risiken aufzudecken. Ansonsten bestehe die große Gefahr, dass erfahrene Angreifer geheim gehaltene Sicherheitslecks ausnutzen und so enormen Schaden anrichten können, weil sich die Opfer in Ermangelung der notwendigen Informationen nicht schützen können.

    27.02.20030 Kommentare
  6. Kritisches Sicherheitsleck in Windows Millennium

    Wie Microsoft in einem aktuellen Security Bulletin berichtet, weist die Hilfefunktion in Windows Millennium ein schwerwiegendes Sicherheitsloch auf, worüber Angreifer beliebigen Programmcode ausführen können. Einen entsprechenden Patch bietet Microsoft über die Windows-Update-Funktion an.

    27.02.20030 Kommentare
  7. Neuer Wurm mit Trojaner-Komponente aufgetaucht

    Nach Angaben zahlreicher Anbieter von Antiviren-Lösungen verbreitet sich der neu entdeckte Wurm Lovgate.C rasant im Internet. Der Schädling legt auf dem System einen Backdoor-Trojaner ab, um so Systeminformationen der betreffenden Nutzer zu sammeln und einem Hacker Zugriff auf das System zu ermöglichen.

    25.02.20030 Kommentare
  8. Secure Computing: Zentralisiertes Firewall-Managementsystem

    Secure Computing hat die Freigabe des Sidewinder G2 Enterprise Manager angekündigt. Diese Security Applicance für Unternehmen bietet ein zentrales Policy Management und das Speichern von Audit-Logs und Konfigurations-Backups für Hunderte verteilter Sidewinder-G2-Firewalls.

    24.02.20030 Kommentare
  9. Sicherheitslücke in SSL-Bibliotheken

    Die freie SSL-Implementierung OpenSSL enthält eine Sicherheitslücke, die es Angreifern ermöglicht, Usernamen und Passwörter auszuspionieren. Sowohl Patches als auch neue Versionen von OpenSSL, die das Problem beheben, sind bereits erschienen.

    21.02.20030 Kommentare
  10. WLAN Smart Card Consortium formiert sich

    Um weltweit einheitliche Standards für den Zugriff auf WLANs mittels Smart Cards zu realsieren, hat sich eine aus mehreren Unternehmen gebildete Initiative gebildet, die sich selbst WLAN Smart Card Consortium nennt.

    21.02.20030 Kommentare
  11. PHP 4.3.1 beseitigt Sicherheitslücke

    Die PHP-Group hat ein Update ihrer freien Scriptsprache veröffentlicht, die eine kritische Sicherheitslücke in der CGI-Anbindung behebt. Andere Änderungen enthält die Version 4.3.1 nicht.

    18.02.20030 Kommentare
  12. Windows-2000-CD bringt Administrator-Zugang zu Windows XP

    Wie die Website briansbuzz.com berichtet, verhilft eine Windows-2000-Boot-CD zu einem Administrator-Zugang zu einem Rechner mit Windows XP, ohne dass man das entsprechende Kennwort wissen muss. Dazu muss der Rechner lediglich mit Hilfe einer Windows-2000-CD gestartet werden.

    17.02.20030 Kommentare
  13. MacOS X 10.2.4 mit zahlreichen Verbesserungen

    Apple bietet ab sofort das Update auf MacOS X 10.2.4 von MacOS X 10.2.3 auch in deutscher Sprache zum Download an. Die aktuelle Version bringt Verbesserungen im Finder sowie in den Druckfunktionen, umgeht Fehler bei Netzwerk-Angelegenheiten und behebt einen empfindlichen Programmfehler in der Mail-Applikation.

    14.02.20030 Kommentare
  14. eco sagt Spam den Kampf an

    Ein neues "Anti Spam White Paper" hat der Verband der deutschen Internetwirtschaft, eco Electronic Commerce Forum e.V., jetzt veröffentlicht, das hauptsächlich unerfahrenen Internet-Nutzern Tipps gegen ungewollte Werbe-E-Mails geben soll. Zudem wies eco erneut auf die eigenen Aktivitäten im europaweiten Kampf gegen unerwünschte Werbemails hin.

    13.02.20030 Kommentare
  15. Europäische Kommission will Agentur für Netzwerksicherheit

    Die Europäische Kommission hat die Gründung einer europäischen Agentur für Netz- und Informationssicherheit vorgeschlagen. Die Agentur soll als Fachzentrum dienen, bei dem sowohl die Mitgliedstaaten als auch die EU-Organe Rat in Fragen der Netzsicherheit einholen können.

    13.02.20030 Kommentare
  16. Sammel-Patch für Internet Explorer benötigt einen Patch

    Wie Microsoft in einem aktuellen Knowledge-Base-Artikel berichtet, benötigt der am 6. Februar erschienene Sammel-Patch für den Internet Explorer einen Patch. Ohne diesen Patch können beim Internet Explorer 6.0 Probleme beim Zugriff auf anmeldepflichtige Webseiten auftreten.

    13.02.20030 Kommentare
  17. Weiterer Patch für Tungsten T erschienen

    Nach dem Audio-Patch für den Tungsten T von Anfang Februar veröffentlicht Palm nun einen weiteren Patch, der Unzulänglichkeiten im Gerät beheben soll. Dieses Mal dreht sich alles um den Digitizer, der die Display-Steuerung übernimmt.

    13.02.20030 Kommentare
  18. Symantec kündigt ManHunt Smart Agent an

    Symantec stellt den ManHunt Smart Agent für Symantec-Host- und Netzwerk-IDS vor. Darüber hinaus sind die ManHunt Smart Agents auch für Produkte von Drittanbietern verfügbar. Mit der neuen Sicherheitslösung von Symantec sollen Unternehmen ihre host- und netzwerkbasierten Intrusion-Detection-Systeme über eine zentrale Konsole administrieren.

    13.02.20030 Kommentare
  19. IT-Sicherheit: D-Fence steuert Ausführung von Programmcode

    Das deutsche Software-Haus Symax bietet die Sicherheits-Software D-Fence Value ab sofort auch in einer kostenlosen Version für bis zu drei Clients als Download für Windows NT 4.0, 2000 und XP an. Die für kleine und mittlere Unternehmen gedachte Software integriert eine spezielle Sicherheitsebene in alle NT-basierten Betriebssysteme, über welche die Programmausführung gesteuert werden kann. So sollen Schäden durch Viren, Würmer oder Trojaner sowie Anwenderfehler oder Datendiebstahl umgangen werden.

    12.02.20030 Kommentare
  20. Streit um Sicherheitslücke in Unreal-Engine (Update)

    Nachdem das amerikanische Unternehmen PivX Solutions eine Sicherheitslücke in der von Epic Games entwickelten Unreal-Engine festgestellt hat, scheint ein Streit zwischen den beiden Unternehmen über die Veröffentlichung dieser Probleme entbrannt zu sein. Laut diversen Berichten plante Epic Games vorübergehend sogar, PivX auf Grund der Veröffentlichung der Probleme zu verklagen.

    12.02.20030 Kommentare
  21. Trillian-Patch behebt aktuelle Probleme (Update)

    Kurz nach dem Auftreten einiger Schwierigkeiten bei Nutzung des Instant Messengers Trillian als AIM-Client, bieten die Entwickler bereits einen passenden Patch. Dieser Patch steht sowohl für die kostenlose als auch die kostenpflichtige Version von Trillian bereit und unterstützt nun auch ICQ2Go.

    12.02.20030 Kommentare
  22. WindowsCE-Smartphones speichern PIN im Klartext

    Wie die Website teltarif.de berichtet, weisen alle Geräte mit der WindowsCE-Version Pocket PC 2002 Phone Edition ein empfindliches Sicherheitsleck auf. Demnach legt das Betriebssystem die PIN der SIM-Karte unverschlüsselt im Klartext in der Registry-Datenbank ab. Bei einem Diebstahl oder anderweitigem Verlust des Geräts können Unbefugte sich so ohne Aufwand im Handy-Netz des Betroffenen anmelden und auf deren Kosten telefonieren.

    11.02.20030 Kommentare
  23. Microsoft tauscht fehlerhaften Patch für Windows NT 4.0 aus

    Wie Microsoft in einem aktualisierten Security Bulletin berichtet, musste ein Patch für Windows NT 4.0 aktualisiert werden, weil der Mitte Dezember 2002 veröffentlichte Patch offenbar nicht die gewünschte Wirkung zeigt. Die anderen Bugfixes für Windows 2000 und XP sind davon nicht betroffen.

    10.02.20030 Kommentare
  24. Audio-Patch für Tungsten T erhältlich

    Ein soeben veröffentlichter Audio-Patch für den Tungsten T soll die Audio-Fähigkeiten des PalmOS-PDAs korrigieren und die eigentlich erwartete Qualität liefern. Durch einen Fehler im Tungsten T gibt das Gerät ohne den Patch Musikdaten nur in einer Radio-ähnlichen Qualität aus.

    06.02.20030 Kommentare
  25. Windows XP: Sicherheitslücke beim Dateizugriff

    Windows XP verwendet den Windows Redirector für den Zugriff auf Dateien, egal ob diese lokal auf einer lokalen Festplatte oder auf einem Netzlaufwerk liegen. In dieser Komponente entdeckte Microsoft eine empfindliche Sicherheitslücke, die ein bereitgestellter Patch beseitigen soll.

    06.02.20030 Kommentare
  26. Zwei neue Sicherheitslücken im Internet Explorer

    Microsoft bietet ab sofort einen weiteren Sammel-Patch für den Internet Explorer der Versionen 5.x, 5.5x und 6.x für die Windows-Plattform an. Neben bisher bekannten Sicherheitslecks behebt der Patch auch zwei bisher nicht beseitigte Sicherheitslücken, die im Cross-Domain Security Model des Browsers stecken.

    06.02.20030 Kommentare
  27. Unis: Zu wenig Sensibilität in puncto Computerkriminalität?

    Die Rechner- und Netzwerksicherheit ist nach einer Untersuchung der Hochschule Niederrhein (HN) ein heikles Thema an Deutschlands Hochschulen. Der Studie zufolge weist jeder zweite Rechner Sicherheitslöcher auf, über 50 Prozent der Mitarbeiter haben nur ungenügende Kenntnisse hinsichtlich Rechner- und Netzwerksicherheit.

    06.02.20030 Kommentare
  28. Opera behebt Sicherheitslücken in aktuellem Browser

    Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an.

    05.02.20030 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #