Security

Einheitliches API zum Speichern von Passwörtern unter Linux

Gnome Keyring und KDE Wallet arbeiten zusammen. Gnome- und KDE-Entwickler wollen gemeinsam eine Schnittstelle entwickeln, mit der Desktopanwendungen vertrauliche Daten wie Passwörter sicher speichern können. Das ist ein weiterer Schritt zur besseren Zusammenarbeit der beiden großen Linux- und Unix-Desktopumgebungen.

39 Kommentare

DoS-Lücke steckt in verschiedenen Browsern

Fehler teilweise bereits beseitigt. G-Sec meldet eine Sicherheitslücke, die gleich mehrere Browser unterschiedlicher Anbieter betrifft und sich für einen Denial-of-Service-Angriff (DoS) ausnutzen lassen soll. Einige Hersteller haben den Fehler in ihren Produkten bereits beseitigt.

18 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Active Directory: Sichere Vor-Ort- und Hybrid-Infrastruktur einrichten (E-Learning)

zum Kurs

Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)

Informatiker/-innen (m/w/d) zur Weiterqualifizierung zum Master of Science „Cyber-Sicherheit“ Bundesamt für Verfassungsschutz, Köln (öffnet im neuen Fenster)

Referent Informationssicherheit (m/w/div.) Stadtwerke Dachau, Dachau (öffnet im neuen Fenster)

ERP-Software-Entwickler / Backend Developer - Schnittstellen & Customizing (w/m/d) PZ Systeme GmbH & Co. KG, Landshut (öffnet im neuen Fenster)

IT/OT Integration & Rollout Manager (m/w/d) Schwarz Digits, Weinsberg (öffnet im neuen Fenster)

SAP FI Consultant - Fokus Banking Operations (m/w/d) Schwarz Digits, Heilbronn (öffnet im neuen Fenster)

SAP-Berater (m/w/d) Berechtigungsmanagement ivv GmbH, Hannover (öffnet im neuen Fenster)

IT-Administratorin / IT-Administrator (w/m/d) Landkreis Gießen Der Kreisausschuss, Gießen (öffnet im neuen Fenster)

Linux-Root-Exploit umgeht Sicherheitserweiterungen

Compiler-Optimierungen sind offenbar schuld an Problem. Brad Spengler vom Grsecurity-Projekt hat einen Exploit für den Linux-Kernel veröffentlicht, mit dem Root-Rechte erlangt werden können. Ausnutzen lässt sich die Sicherheitslücke nur bei zwei Kernel-Versionen - allerdings helfen dann auch Sicherheitserweiterungen wie SELinux nichts mehr.

104 Kommentare

Update für Xbox 360 bringt Games on Demand

Last.fm, Twitter und Facebook folgen in späterem Update. Jede Menge Neuerungen auf der Xbox 360 kündigt Microsoft für den Spätsommer 2009 an. Dann soll es per Update die schon länger angekündigten Games on Demand geben, Spieler bekommen deutlich mehr Ausstattungsmöglichkeiten für Avatare. Auch technische Neuerungen sind geplant.

46 Kommentare

Netzwerkscanner Nmap 5.00 veröffentlicht

Sicherheitssuite um neue Tools erweitert. Insecure.Org hat den Security Scanner Nmap in der Version 5.00 veröffentlicht, das erste Major-Release seit der Version 4.50 im Jahr 2007. Die Open-Source-Software erlaubt die Suche nach Sicherheitslücken in Netzwerken, hilft aber auch bei anderen Dingen.

33 Kommentare

Firefox 3.5.1 stopft kritisches Sicherheitsloch

Update verspricht auch mehr Stabilität und kürzere Ladezeit unter Windows. Mit der Veröffentlichung von Firefox 3.5.1 schließt Mozilla eine kritische Sicherheitslücke in der neuen Browserversion. Sie erlaubt es, dem Nutzer bösartigen Code unterzuschieben.

27 Kommentare

Power.com wehrt sich gegen Facebook-Klage mit Gegenklage

No "Power to the People"? Um zu verhindern, dass Nutzer ihre Daten mit Hilfe von Software eines Drittanbieters verwalten können, war Facebook Ende 2008 gegen Power.com vor Gericht gezogen. Der Zugangsaggregator Power.com hat nun Gegenklage erhoben.

26 Kommentare

Kernel-Updates unter Ubuntu ohne Neustart

Ksplice Uptrack gestartet. Die Software Ksplice steht jetzt für Ubuntu als kostenloser Dienst zur Verfügung. Damit lassen sich Sicherheitsupdates für den Linux-Kernel einspielen, ohne dass anschließend ein Neustart des Systems nötig ist.

86 Kommentare

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Power Platform: Power Apps Grundkurs - mühelos professionelle Apps erstellen (E-Learning)

zum Kurs

E-Learning: Failover Clustering mit Windows Server 2022 (E-Learning)

zum Kurs

E-Learning: Exklusiv: IT-Sicherheit kompakt - Dein Rundum-Paket für Hacking und Schutz (E-Learning Paket mit 6 Kursen)

zum Kurs

Twitter-Chef wird Opfer einer Hackerattacke

Hacker stiehlt mehrere hundert interner und persönlicher Dokumente. Ein Hacker hat im Mai persönliche Dokumente und Firmenunterlagen aus den Postfächern mehrerer Twitter-Mitarbeiter gestohlen. Darunter war auch das von Twitter-Chef Evan Williams. Der Einbruch wurde bekannt, als der Hacker jetzt mehrere hundert Dokumente an zwei Blogs verschickte.

30 Kommentare

Beschlagnahme von E-Mails auf Mailservern erlaubt

Verfassungsbeschwerde gescheitert. Die Sicherstellung und Beschlagnahme von E-Mails auf dem Mailserver des Providers ist rechtens. Eine entsprechende Verfassungsbeschwerde wurde vom Bundesverfassungsgericht nun zurückgewiesen.

71 Kommentare

Britische Abhöraffäre weitet sich aus

Wer wusste von der Abhörpraxis? Mitarbeiter der britischen Tageszeitung Guardian haben Dokumente vorgelegt, aus denen hervorgeht, dass mehrere, auch hochrangige Mitarbeiter des Boulevardblattes News of the World wussten, dass ein Privatdetektiv im Auftrag der Zeitung Mobiltelefone abhörte.

5 Kommentare

Verwirrung um DDoS-Attacken

Digitale Spuren führen nach Großbritannien und in die USA. Vietnamesische Computersicherheitsexperten haben die Distributed-Denial-of-Service-Attacken (DDoS), die in der vergangenen Woche Server in Südkorea und in den USA lahmgelegt haben, untersucht. Sie konnten die Angriffe zu einem IPTV-Anbieter in Großbritannien zurückverfolgen. Der sagt, die Angriffe seien über ein virtuelles Netz aus den USA gekommen.

27 Kommentare

Zahlreiche Angriffe gegen ungepatchte ActiveX-Lücke

Antivirenhersteller melden Zunahme von Exploits. US-Berichten zufolge mehren sich die Angriffe auf ein ActiveX-Control, für das es noch keinen Patch von Microsoft gibt. Mehrere Antivirenhersteller verzeichnen sprunghaft angestiegene Versuche, die Lücke auszunutzen, seit sie publik gemacht wurde.

8 Kommentare

Firefox 3.5: Mozilla warnt vor gefährlicher Sicherheitslücke

Abschaltung des Just-inTime-JavaScript-Compilers soll helfen. Nicht nur Microsoft kämpft im Moment mit Sicherheitslücken, auch Mozillas kürzlich fertig gewordener Firefox 3.5 hat eine Sicherheitslücke, die es ermöglicht, dem Nutzer bösartigen Code unterzuschieben.

46 Kommentare

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Patch-Zeit: Microsoft beseitigt schwere Sicherheitslücken

Sechs Sicherheitsupdates für Windows XP bis Vista. Es ist Patch-Day und Microsoft hat mehrere schwere Sicherheitslücken beseitigt. Das Unternehmen rät dringend zur Aktualisierung von Windows XP, 2000, Windows Server 2003/2008 und Vista. Ein großer Teil der zu schließenden Sicherheitslücken ermöglicht Angreifern das Ausführen von Programmcode aus der Ferne.

18 Kommentare

C&C 4 muss auch in der Solokampagne immer online sein

Neues System soll Spielern Vorteile bringen - und Schwarzkopien verhindern. Wer Command & Conquer 4 spielen möchte, muss online sein - immer, auch in der Solokampagne. Laut einem Mitarbeiter von Hersteller Electronic Arts könne nur so der Fortschritt des Spielers korrekt erfasst werden.

383 Kommentare

Microsoft meldet erneut ActiveX-Exploit

Workaround von Microsoft verfügbar. Microsoft warnt Nutzer vor einer weiteren kritischen Sicherheitslücke in einem ActiveX-Control aus dem eigenen Hause. Betroffen sind vor allem Nutzer von Microsoft Office und Internet Explorer. Ein Workaround ist verfügbar.

16 Kommentare

Windows 7 ist fast fertig

Entwicklungsarbeiten sollen bis Ende Juli 2009 abgeschlossen werden. Mehrere Webseiten melden erste sogenannte RTM-Builds von Windows 7. Diese "Release to Manufacturing"-Versionen sollen auf DVD gepresst werden. Microsoft selbst sagt allerdings, die Entwicklung sei noch nicht abgeschlossen.

165 Kommentare

Verbraucherschützer gehen gegen soziale Netzwerke vor

AGB und Datenschutz bei MySpace, Facebook, Lokalisten, WKW und Xing im Visier. Der Verbraucherzentrale Bundesverband (vzbv) nimmt die Anbieter sozialer Netzwerke ins Visier. Er leitete Unterlassungsverfahren gegen die Plattformen MySpace, Facebook, Lokalisten, Wer-kennt-wen und Xing ein.

41 Kommentare

Software schützt Bildschirminhalte vor neugierigen Blicken

IBM-Programm verschlüsselt Teile von Dateien auf dem Bildschirm. Entwickler aus dem IBM-Labor im israelischen Haifa haben eine Software entwickelt, die vertrauliche Daten schützt. Die Software mit dem Namen Magen erkennt vertrauliche Daten etwa in einer Patientenakte oder in einer Kundenkartei und macht sie auf dem Bildschirm unkenntlich. Die Daten bleiben dabei unverändert.

56 Kommentare

Moblins X-Server läuft ohne Root-Rechte

Linux-Desktop soll so sicherer werden. Das Netbook-Linux Moblin verwendet jetzt als erste Linux-Distribution einen X-Server, der ohne Root-Rechte läuft. Das erhöht vor allem die Sicherheit des Systems. Erst vor kurzem hatten Intel-Entwickler Patches veröffentlicht, die das möglich machen.

26 Kommentare

Microsoft kündigt Patch für kritische DirectX-Lücke an

Sechs Security-Bulletins zum Juli-Patchday angekündigt. Microsoft kündigt mehrere kritische Sicherheitsupdates für den kommenden Patchday am 14. Juli 2009 an. Unter anderem soll ein Problem in DirectX beseitigt werden, das derzeit für Wirbel sorgt.

19 Kommentare

Künftige iPhones könnten Objekte erkennen und Stimmen ändern

Potenzielle iPhone-Funktionen der Zukunft. Apple hat in den USA eine Reihe von Patentanträgen gestellt, die künftige iPhone-Funktionen betreffen. Sie reichen von einer Objekt- und Personenerkennung per Kamera über Telefongesprächsaufzeichnungen bis hin zu SMS-Wortfiltern.

34 Kommentare

Murdochs Boulevardreporter beauftragten Handyhacker

Schweigegeld für Opfer? Reporter zweier britischer Skandalblätter haben offenbar über Jahre mit illegalem Hacking von Handys bei Prominenten recherchiert. Der Medienkonzern News Corp soll laut Guardian den Opfern der illegalen Abhörattacken Schweigegeld gezahlt haben.

12 Kommentare

Safari 4.0.2 beseitigt kritische Sicherheitslücke

Update für Apples Browser unter MacOS X und Windows. Mit einem Update für den Browser Safari 4 beseitigt Apple zwei Sicherheitslücken. Zumindest eine davon ist als kritisch einzustufen, da sie Angreifern möglicherweise die Ausführung von Code erlaubt.

1 Kommentare

Netgears ReadyNAS mit 24 TByte

NAS mit sechs oder zwölf Festplatten verfügbar. Netgear erweitert seine ReadyNAS-Serie um ein weiteres NAS, das vor allem für Unternehmen gedacht ist. Das ReadyNAS 3200 bietet zwölf Einschübe für 3,5-Zoll-SATA-Festplatten und kann so bis zu 24 TByte als NAS oder auch als SAN via iSCSI im Netz bereitstellen.

12 Kommentare

Gerüchte um OpenSSH-Sicherheitslücke

Maintainer nicht von Existenz des Problems überzeugt. Derzeit machen Gerüchte um eine Sicherheitslücke in OpenSSH in Red Hat Enterprise Linux (RHEL) die Runde. Unterdessen hat sich OpenSSH-Entwickler Damien Miller geäußert. Er sieht nicht genügend Beweise für die Existenz einer Sicherheitslücke.

13 Kommentare

Isobuster rettet nun auch Datenträger-Images im EWF-Format

Isobuster greift auf zerkratzte CDs und DVDs zu. Isobuster ist eine Rettungssoftware für optische Datenträger wie DVDs und CDs. In der neuen Version 2.5.5 wird auch das Dateiformat Expert Witness Compression (EWF) unterstützt, das bei komprimierten Datenträger-Images eingesetzt wird.

3 Kommentare

Lässt Kim Yong Il jetzt im Internet die Muskeln spielen?

Nordkorea hinter DDoS-Attacken auf Websites in Südkorea und den USA vermutet. In den vergangenen Tagen wurden Websites in den USA und in Südkorea massiv mit Distributed-Denial-of-Service-Attacken (DDoS) angegriffen. Der südkoreanische Geheimdienst vermutet den Nachbarn im Norden dahinter.

45 Kommentare

ChromeOS - Google kündigt eigenes Netbook-Betriebssystem an

Linux als Kernel und der Browser als Applikationsplattform. Google will das Betriebssystem neu erfinden und startet dazu das "Google Chrome Operating System". Es sei Googles Versuch, neu darüber nachzudenken, wie ein Betriebssystem auszusehen hat. Schließlich seien die heutigen Betriebssysteme in einer Zeit entstanden, als es das Web noch nicht gab.

295 Kommentare

Einbruchsversuch in CentOS-Server

Keine Daten eingeschleust. Das CentOS-Projekt hat einen Angriff auf seine Server entdeckt. Sicherheitshalber hat das Team daraufhin alle Benutzerzugänge zurückgesetzt. Es soll jedoch kein Schaden entstanden sein.

34 Kommentare

JBoss nach Common Criteria zertifiziert

Sicherheitszertifizierung für Middleware. Die JBoss Enterprise Application Platform 4.3 hat das Common-Criteria-Sicherheitszertifikat der Sicherheitsstufe EAL2+ erhalten. Das soll die Eignung der Middleware für Regierungen und unternehmenskritische Anwendungen bestätigen.

4 Kommentare

Microsoft warnt vor kritischer Sicherheitslücke in ActiveX

ActiveX-Control erlaubt Angreifern, Systeme zu übernehmen. Microsoft warnt vor einer kritischen Sicherheitslücke im eigenen Video-ActiveX-Control. Angreifer können damit die Kontrolle von Windows-Systemen übernehmen, ohne dass Nutzer des Internet Explorer dazu aktiv etwas beitragen müssen. Die Sicherheitslücke wird bereits aktiv ausgenutzt.

33 Kommentare

Norton Internet Security 2010 nutzt Reputationsmodell

Betaversionen von Norton Internet Security 2010 und Norton AntiVirus 2010. Nicht nur Signaturdateien und heuristische Verfahren sollen vor Viren und anderen Schädlingen schützen, sondern auch die Reputation, die Programme bei ihren Nutzern genießt. Dieses Modell setzt Symantec bei den neuen Versionen von Norton Internet Security (NIS) und AntiVirus ein. Deren Betaversionen sind ab sofort erhältlich.

25 Kommentare

British Telecom: Erst mal kein Phorm

Glasfasernetz hat Vorrang vor personalisierter Werbung. British Telecom (BT) hat den Einsatz des personalisierten Werbesystems des Anbieters Phorm auf unbestimmte Zeit hinausgeschoben. Als Grund gab BT an, der Aufbau eines neuen Breitbandglasfasernetzes habe Vorrang. Die Phorm-Aktie verlor nach der Ankündigung dramatisch an Wert.

6 Kommentare

CCC: Vorratsdaten sind bei Firmen nicht sicher

"Massenerfassungen gesetzlich verbieten statt vorschreiben". Die Vorratsdaten sind bei den Telekommunikationsfirmen und Behörden nicht sicher. Zu diesem Urteil kommt der Chaos Computer Club (CCC) in einer Stellungnahme zur Vorratsdatenspeicherung, die die Hacker für das Bundesverfassungsgericht erstellt haben.

75 Kommentare

Kritik an Zugriff auf Vorratsdatenspeicherung in Kiel

Grüne: Vollmacht für Polizei "unbegreiflich". Die große Koalition in Schleswig-Holstein erlaubt der Polizei den Zugriff auf die Vorratsdaten. Datenschützer und Opposition sind empört, da solche Gesetze in anderen Bundesländern für verfassungswidrig erklärt worden seien.

88 Kommentare

Läuft der X-Server bald ohne Root-Rechte?

Intel-Entwickler veröffentlicht Patch. Der Intel-Entwickler Jesse Barnes hat einen Patch veröffentlicht, um den X-Server ohne Root-Rechte laufen zu lassen. Möglich wird das unter anderem durch neue Techniken wie Kernel Modesetting. Der Verzicht auf Root-Rechte erhöht vor allem die Sicherheit des Systems.

59 Kommentare

Datenschutzgesetz: Alle unzufrieden

Bundesdatenschutzgesetz wird morgen beschlossen. Die zweite Novellierung des Bundesdatenschutzgesetzes wird am 3. Juli 2009 im Bundestag verabschiedet. Der entschärfte Entwurf ist eine Reaktion auf eine Serie von Datenschutzskandalen, doch Daten- und Verbraucherschützer sowie Werbewirtschaft und Zeitschriftenverleger lehnen die Vorlage ab. Aus unterschiedlichen Gründen.

47 Kommentare

Neuer Angriff auf AES-Verschlüsselung

Besser als Brute-Force, aber keine reale Gefahr für AES. Forscher der Universität Luxemburg haben eine neue Angriffsmethode auf AES vorgestellt. Damit lässt sich das bisher als sicher geltende AES schneller knacken als mit einem Brute-Force-Angriff.

41 Kommentare

Europa und USA wollen gemeinsam Cyberkriminalität bekämpfen

Gemeinsane Arbeitsgruppe von Fahndern aus Europa und USA. Europäer und Amerikaner bilden eine Arbeitsgruppe im Kampf gegen Computer- und Internetkriminalität. Die Task Force soll beraten, aber auch nach verdächtigen Finanztransaktionen Ausschau halten.

9 Kommentare

Unions-Wahlprogramm: Mehr Strafverfolgung im Internet

Ausbau der Zusammenarbeit von BKA, BSI und Ländern. Die Unionsparteien wollen die Zusammenarbeit von BKA, BSI und den Ländern im Zuge des Kampfes gegen die Internetkriminalität ausbauen. So steht es im Wahlprogramm.

195 Kommentare

USA: Antivirensoftware darf Adware und Schadsoftware blocken

Hersteller verstoßen nicht gegen Kommunikationsgesetz. Ein Bundesberufungsgericht in den USA hat entschieden, dass die Hersteller von Antivirensoftware nicht gegen den Communications Decency Act (CDA) verstoßen, wenn ihre Programme Adware und andere Schadsoftware von Websites blockieren. Das geht aus einem vergangene Woche veröffentlichten Urteil hervor.

9 Kommentare

BKA: Überwachung eigener Fahndungsseite erfolgreich

Will mehrere Schwerverbrecher durch IP-Adressaufzeichnung gefasst haben. Das BKA will mit der systematischen Aufzeichnung der IP-Adressen der Besucher seiner Homepage "in mehreren Fällen" Mörder gefasst haben. Laut einem früheren Bericht soll diese umstritten Praxis seit dem Jahr 2001 angewandt worden sein.

160 Kommentare

Großbritannien baut Cyberwartruppe mit Hackern auf

Strategie für Sicherung des Cyberspace vorgestellt. Um der Bedrohung durch Geheimdienste, Kriminelle und Terroristen im Internet zu begegnen, hat die britische Regierung eine Cybersicherheitsstrategie vorgestellt. Sie sieht unter anderem den Aufbau einer Truppe aus Hackern vor, die ihre Kenntnisse in den Dienst der Regierung stellen sollen.

25 Kommentare

Apple-TV führt iPhone-Gestensteuerung ein

Update für die TV-Set-Top-Box. Apple hat ein Softwareupdate für seine Fernseh-Set-Top-Box Apple TV vorgestellt, die das iPhone zur Fernbedienung macht. Außerdem wurden die Suchfunktionen des Geräts verbessert.

39 Kommentare

Ubuntu Privacy Remix 9.04 als sichere Arbeitsumgebung

Linux-Live-CD gegen Bespitzelungssoftware. Das Team hinter der Linux-Live-CD Ubuntu Privacy Remix hat auf dem LinuxTag in Berlin die neue stabile Version 9.04 "Jailed Jackalope" vorgestellt. Das System basiert auf Ubuntu und ist auf den Schutz vertraulicher Daten ausgelegt.

62 Kommentare

Jörg Tauss über Politiker, Kühe und das Internet

Tauss erklärt das Abstimmungsverhalten bei den Internetsperren. Der Politiker Jörg Tauss geht hart mit seinen ehemaligen SPD-Genossen ins Gericht. Sie hätten aus Ignoranz, Borniertheit, Desinteresse und Angst für die Internetsperren gestimmt, schreibt er auf dem Portal Abgeordnetenwatch.

71 Kommentare

Geheimdienstchef wird oberster US-Cyberkrieger

US-Verteidigungsminister beruft NSA-Chef Keith Alexander zum Cybercom-Chef. Die US-Regierung hat eine neue Kommandostelle eingerichtet, deren Aufgabe es ist, die US-Militärnetze gegen Angriffe über das Internet zu schützen. US-Verteidigungsminister Robert Gates hat Keith Alexander, Chef des Geheimdienstes NSA, zum Chef des neuen Cybercom berufen.

17 Kommentare