Security

Sicherheitsprobleme beim Hamburger Abendblatt und 1&1 (U)

Hamburger Abendblatt verbreitet Malware, 1&1 gibt zu viele Daten preis. Bei 1&1 sind Einzelverbindungsnachweise beliebiger Nutzer abrufbar, das Hamburger Abendblatt verteilt derzeit Malware an seine Nutzer.

21 Kommentare

US-Justizministerium schickt Phishingmails an Mitarbeiter

Ministerium testet das Sicherheitsbewusstsein seiner Angestellten. US-Justizministerium hat im Januar 2009 E-Mails an seine Angestellten verschickt, in denen diese aufgefordert wurden, auf einer Website persönliche Angaben zu ihrem Rentenkonto zu machen. Mit der E-Mail wollte das Ministerium das Sicherheitsbewusstsein der Angestellten testen.

11 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Crashkurs für das Projektmanagement Tool Goodlance (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Finance Manager (m/w/d) Real I.S. AG, München (öffnet im neuen Fenster)

Software Engineer - Cloud Solutions (Azure) (m/w/d) Dr. Pfleger Arzneimittel GmbH, Bamberg (öffnet im neuen Fenster)

Engineer IT Service (m/w/d) SHD Solutions GmbH, Andernach (öffnet im neuen Fenster)

(Junior) Professional SAP Berechtigungs- & Prozessmanagement (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Cyber Offensive Security Engineer / Red Team Engineer (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Java Backend Developer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Google - kleiner Fehler, große Wirkung

Alle Suchergebnisse mit Malware-Warnung versehen. Für knapp eine Stunde am Samstag hat Google alle Suchergebnisse mit einer Malware-Warnung versehen. Gegen 16:25 Uhr war der Spuk vorbei, Google entschuldigte sich und erklärte das Missgeschick.

109 Kommentare

Windows 7 - weniger nervig und zugleich weniger sicher?

Blogger weist auf Schwachstelle im System zur Benutzerkontensteuerung hin. Die Benutzerkontensteuerung in Windows 7 ist unsicher, meint Blogger Long Zheng, und verweist auf eine Schwachstelle in dem System. Microsoft hingegen argumentiert, es handelt sich um keine Schwachstelle, sondern eine Designentscheidung.

376 Kommentare

US-Kreditkartendienstleister wegen Sicherheitslücke verklagt

Kläger werfen Heartland vor, seine Systeme nicht ausreichend geschützt zu haben. Kunden des US-Zahlungsdienstleisters Heartland Payment Systems haben eine Sammelklage gegen das Unternehmen eingereicht. Die Kläger waren durch eine massive Sicherheitslücke in den Computersystemen des Unternehmens geschädigt worden. Vergangene Woche machte Heartland sie bekannt.

6 Kommentare

Nokia veröffentlicht SMS Cleaner gegen Curse of Silence

Software löscht verfluchte SMS von S60-Geräten. Nokia hat eine Software veröffentlicht, mit der sich Nokia-Smartphones mit S60 3rd Edition von den Folgen der sogenannten Curse of Silence SMS befreien lassen. Hacker hatten auf dem Chaos Communication Congress gezeigt, wie sich der Kurznachrichtendienst entsprechender Telefone mit einer SMS lahmlegen lässt.

12 Kommentare

Wichtige Daten für das Service Pack Blocker Tool für Windows

Geblocktes Vista SP1 und XP SP3 werden bald über Windows Update angeboten. Das Service Pack Blocker Tool für Windows XP SP3 und Windows Vista SP1 stellt in wenigen Monaten seine Arbeit ein. Microsoft empfiehlt Unternehmen dringend, diese wichtigen Systemupdates endlich zu installieren.

20 Kommentare

TCG legt Standard für Festplattenverschlüsselung vor

Spezifikationen für Desktops und Storage-Systeme. Die Trusted Computing Group (TCG) hat Spezifikationen für die sogenannte "Full Disk Encryption" veröffentlicht. Damit soll ein einheitlicher Standard geschaffen werden, den alle Hersteller implementieren können. Die Spezifikation unterteilt sich in verschiedene Standards, um sowohl Desktop- und Notebookspeicher als auch Server abzudecken.

27 Kommentare

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Netzwerksicherheitstool Nessi 2 wird Open Source

TU-Berlin stellt Software unter die Apache-Lizenz. Der im DAI-Labor der Technischen Universität Berlin entwickelte Netzwerksicherheitssimulator Nessi 2 ist freie Software. Mit der Software können Administratoren Angriffe auf ihr Netzwerk simulieren und Gegenmaßnahmen testen.

39 Kommentare

Microsoft gibt Web Sandbox als Open Source frei

Sicherheitskomponente ist noch in der Entwicklung. Microsoft hat den Quelltext seiner Web Sandbox unter eine Open-Source-Lizenz gestellt. Das Projekt richtet sich an Webentwickler, die eine Sandbox zur Isolation von sicherheitskritischen Elementen nutzen wollen. Sie soll mit verschiedenen Browsern kompatibel sein.

28 Kommentare

Kinderdatenbank in Großbritannien gestartet

Zwangsweise Erfassung persönlicher Daten aller Minderjährigen. In Großbritannien läuft ein neues ambitioniertes und umstrittenes Datenbankprojekt der Labour-Regierung: Alle Kinder und Jugendlichen unter 18 Jahren werden in einer zentralen Datenbank erfasst. Zugang erhalten rund 390.000 Erwachsene, die sich um Kinder kümmern.

92 Kommentare

Cyberwar: Kirgisistan offline

Massive DDoS-Attacken gegen kirgisische Provider. Eine Denial-of-Service-Attacke hat das zentralasiatische Land Kirgisistan lahmgelegt. Die Angriffe sollen aus Russland kommen und könnten politisch motiviert sein.

100 Kommentare

Wie Eltern Kinder im Internet schützen können

Eltern ahnen nicht, wie sich ihre Kinder in Gefahr bringen. Jugendliche stellen persönliche Informationen oft bedenkenlos online, bekommen aber auch immer häufiger unangenehme Folgen zu spüren, berichtete eine Jugendkoordinatorin der Polizei beim Europäischen Datenschutztag. Eltern sollten darauf mit Regeln statt mit Verboten antworten, rät sie.

69 Kommentare

Freiwillige Vorratsdatenspeicherung gefährdet Privatsphäre

Bürgerrechtler wollen Datenspeicherung durch TK-Anbieter verhindern. Die Bürgerrechtsorganisationen La Quadrature du Net, European Digital Rights (EDRi) und der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) haben das Europäische Parlament aufgefordert, die sogenannte freiwillige Vorratsdatenspeicherung nicht zu verabschieden. Sie soll es Telekommunikationsanbietern ermöglichen, Verkehrsdaten ihrer Kunde zu speichern und weiterzugeben.

34 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

iPhone 2.2.1 - mehr Stabilität für Safari

Neues Softwareupdate für Apples Handy. Apples Softwareupdate 2.2.1 für das iPhone soll den Safari-Browser stabiler machen. Außerdem wurde ein Problem mit aus E-Mails gespeicherten Bildern beseitigt.

45 Kommentare

Und wieder ein Datenleck bei der Deutschen Telekom

Diesmal Gefahr für online registrierte Neukunden. Bei der Deutschen Telekom gibt es offenbar ein neues Kundendatenleck. Mehrere hundert Datensätze von Neukunden, die sich online angemeldet haben, waren ungenügend gesichert und über einen einfachen Link tagelang für jeden verfügbar. Das Magazin Stern berichtet, die Telekom habe ihm das bestätigt.

47 Kommentare

Bundespolizei will Videoüberwachung in Fernzügen der Bahn

Ausbau der Kameras auf Bahnhöfen im vollem Gange. Der Chef der Bundespolizei, Matthias Seeger, will eine stärkere Videoüberwachung auf Bahnhöfen und auch in Zügen der Deutschen Bahn. Die Bundespolizei, der ehemalige Bundesgrenzschutz, baut die Videoüberwachung auf allen Großbahnhöfen aus.

234 Kommentare

US-Abgeordneter will gesetzlichen Kameraton

US-Gesetzesentwurf fordert Auslöseton bei Kamerahandys zum Schutz vor Voyeuren. Der republikanische US-Abgeordnete Pete King hat einen Gesetzesentwurf in das Repräsentantenhaus eingebracht, nach dem die Kamera eines Mobiltelefons beim Auslösen einen Ton abgeben muss. Der Ton soll Voyeurfotos verhindern oder zumindest erschweren.

43 Kommentare

Neuer Datendiebstahl bei Monster

Täter konnten keine Lebensläufe erbeuten. Die Stellenbörse Monster teilte mit, dass das Unternehmen Opfer eines Datendiebstahls wurde. Bereits 2007 geriet Monster ins Visier von Datendieben, die über einen Trojaner erst die Zugänge von Arbeitgebern erheischten und dann insgesamt 1,6 Millionen Datensätze von Jobsuchenden kopierten.

36 Kommentare

Datenklau wird ausgenutzt

Gewinnspiel-Websites versuchen, Adressen zu waschen. Durch zahlreiche Datenpannen sind viele Kontodaten von Bundesbürgern im Umlauf. Bisher beschwichtigten die Verantwortlichen meist mit dem Argument, dass keine wirklichen Schäden entstanden sind. Nun hat es ein Opfer gegeben, von dessen Konto wirklich Geld abgebucht wurde.

37 Kommentare

Nimmt das OLG Hamburg der Forenhaftung den Schrecken?

Gericht steckt Rahmen der Forenhaftung ab. Das OLG Hamburg hat der Rechtsprechung des LG Hamburg in Sachen "Störerhaftung" von Forenbetreibern eine deutliche Abfuhr erteilt. Im konkreten Fall ging es um zwei Klagen des Kochbuch-Betreibers Folkert Knieper.

17 Kommentare

Gravierende Sicherheitslücke bei US-Zahlungsdienstleister

Kriminelle hatten vermutlich Monate lang Zugriff auf Transaktionsdaten. Computerforensiker haben bei einem Unternehmen, das Kreditkartentransaktionen abwickelt, eine Schadsoftware entdeckt, die Daten ausgespäht und verschickt hat. Der Betrug war zwei Kreditkartenprovidern aufgefallen.

8 Kommentare

Seagate zieht Firmwareupdate zurück, warnt vor Installation

Update kann bei unpassenden Platten das Laufwerk unzugänglich machen. Das vor rund 48 Stunden veröffentlichte Update der Firmware für einen Teil der Festplattenserie "Barracuda 7200.11" war nicht für alle Laufwerke der Serie passend. Seagate will weitere Updates bis auf weiteres nur noch auf Anfrage zur Verfügung stellen, nennt aber auch Hintergründe des eigentlichen Problems.

173 Kommentare

Unsichere DECT-Telefone: Industrie wiegelt ab

Schnurlostelefone können mit wenig Aufwand abgehört werden. Der Herstellerverband DECT-Forum hält die von unsicheren DECT-Telefonen ausgehenden Gefahren für gering. Bundesdatenschützer Peter Schaar fordert hingegen eine gesetzliche Regelung. Viele Schnurlostelefone können mit geringem Aufwand abgehört werden.

30 Kommentare

Datenschützer: Neues Gesetz sieht Surfprotokollierung vor

Brisante Passage in Gesetzentwurf zur Informationstechnik des Bundes. Datenschützer kritisieren einen neuen Gesetzentwurf von Bundesinnenminister Schäuble, der Anbietern von Webseiten erlauben soll, das gesamte Surfverhalten der Nutzer aufzuzeichnen. Selbst die umstrittene Vorratsdatenspeicherung sieht das nicht vor.

104 Kommentare

Fehlerhafte Firmware in fast allen Seagate-Festplatten

Hersteller verspricht Updates und Datenrettung. Von einem seit Wochen diskutierten plötzlichen Ausfall kann nicht nur die Serie "Barracuda 7200.11" der Festplatten von Seagate betroffen sein. Wie das Unternehmen mitteilte, kann der Fehler auch bei drei anderen Baureihen auftreten. Die Daten sind dabei noch vorhanden und lassen sich durch ein Firmwareupdate wieder verfügbar machen.

197 Kommentare

Telekom-Partner löschen Kundendaten nicht

Ultimatum des Konzernvorstands wird weitgehend ignoriert. Der neue Chef der Datensicherheit bei der Deutschen Telekom hat Probleme, Vertriebspartner zum Löschen der Kundendaten zu bewegen. An eine gesetzte Frist hielt sich erst die Hälfte der Firmen.

53 Kommentare

WLAN-Knacken mit Geforce und Radeon

ElcomSoft Wireless Security Auditor 1.0 für Windows. Mit dem Wireless Security Auditor 1.0 von Elcomsoft lassen sich Brute-Force-Attacken gegen WPA- oder WPA2-PSK-verschlüsselte WLANs ausführen. Laut den russischen Entwicklern kann dazu auch die Rechenleistung von Grafikchips von ATI und Nvidia genutzt werden, um das Herausfinden unsicherer Passwörter deutlich zu beschleunigen.

107 Kommentare

Oberstes US-Gericht legitimiert Computerpannen der Polizei

Versehentliche Durchsuchung, Anklage und Verurteilung sind legal. In den USA dürfen von der Polizei illegal gesammelte Beweise nicht vor Gericht verwendet werden. Davor schützt die Verfassung. Werden die Beweise aber wegen einer Computerpanne irrtümlich illegal gewonnen, dürfen sie verwendet werden. Das hat der Supreme Court mit 5:4 Richterstimmen entschieden.

23 Kommentare

Europaweiter Biometriedatenbank droht das Scheitern

Schengen-Informationssystem II hat technische Probleme. Dem Schengen-Informationssystem II (SIS II) zum grenzübergreifenden Austausch biometrischer Daten zwischen Polizei und Geheimdiensten droht das Aus. Die Technik spielt nicht mit. Bei vielen Tests des ambitionierten EU-Datenbankenprojekts gab es Pannen.

26 Kommentare

SanDisk und LG zeigen neues DRM-System für Handys

SIM-Karte wird zum Authentifizierungsserver. Ein neues DRM-System für Mobiltelefone haben SanDisk und LG vorgestellt. Damit soll sich sicherstellen lassen, dass Inhalte auf Speicherkarten nur auf einem bestimmten Mobiltelefon wiedergegeben werden können.

23 Kommentare

BSI darf gesamte Bürgerkommunikation mit Behörden abhören

Bundesdatenschützer Schaar: Neue Befugnisse gehen zu weit. Bundesdatenschützer Peter Schaar hat die neuen Befugnisse der IT-Sicherheitsbehörde BSI als zu weitgehend bezeichnet. Er kritisiert die Ermächtigung des Bundesamtes, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden abzuhören und auszuwerten.

59 Kommentare

EU-Bürger bekommen biometrische Pässe

Sicherheit der Pässe soll erhöht werden. Mit großer Mehrheit hat das EU-Parlament einem Vorschlag zur Einführung von einheitlichen biometrischen Pässen für EU-Bürger zugestimmt. Die neuen Pässe sollen fälschungssicherer sein. Doch eine Verwendung der Daten für Zwecke der Strafverfolgung ist nicht ausgeschlossen.

65 Kommentare

AFP legt MacOS-X-Server lahm

Anwender beschweren sich über Problem mit Protokoll. MacOS X Server 10.5 hat laut Anwenderberichten ein Problem mit dem Apple Filing Protocol (AFP). Das kann dazu führen, dass der Server nicht mehr reagiert und neu gestartet werden muss. Lösungsvorschläge sind vorhanden - bisher jedoch nicht von Apple.

24 Kommentare

41 Updates für Oracle-Produkte

Critical Patch Update für Januar 2009 veröffentlicht. Oracle hat das Critical Patch Update für Januar 2009 freigegeben. Darin sind 41 Patches enthalten, die Sicherheitsprobleme in der Oracle-Palette beheben.

3 Kommentare

Windows-Patch beseitigt drei Sicherheitslücken

Zwei Sicherheitslecks werden als gefährlich klassifiziert. Am ersten Patchday des Jahres 2009 hat Microsoft nur einen Patch veröffentlicht, der aber gleich drei Sicherheitslücken schließt. Zwei der Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber beliebiger Programmcode ausführen lässt.

12 Kommentare

Bundesregierung: Biometrie taugt kaum zur Terrorabwehr

Opposition: Überwachung der Bürger als wahrer Hintergrund. Die Bundesregierung hat in der Antwort auf eine Kleine Anfrage der Linkspartei zugegeben, dass "biometrische Verfahren allenfalls sekundär zur Früherkennung von terrorverdächtigen Personen" dienen können. Nach Einführung des biometrischen E-Reisepasses wird weiter an 3D-Gesichtserkennung im Alltag gearbeitet.

169 Kommentare

DRM-freie iTunes-Titel enthalten persönliche Daten

E-Mail-Adresse ist in Dateien gespeichert. Apple bietet seine über iTunes verfügbaren Musiktitel teilweise ohne DRM an. Von wem die Titel stammen, lässt sich dennoch zurückverfolgen. Denn die gekauften Dateien enthalten Daten des iTunes-Zugangs.

202 Kommentare

Die 25 gefährlichsten Programmierfehler

Experten wollen Sicherheitslücken verhindern. Eine Gruppe internationaler Programmierexperten hat eine Liste der 25 gefährlichsten Programmierfehler veröffentlicht. Sie sollen für Sicherheitslöcher verantwortlich sein und Datenspionage ermöglichen. Die meisten Programmierer achteten nicht darauf, diese Fehler zu vermeiden.

150 Kommentare

Sensory stellt Dspam-Entwicklung ein

Quellcode liegt bei Sourceforge. Das Unternehmen Sensory Networks stellt die Entwicklung des Spamfilters Dspam komplett ein. Auch die Projektseite wird vom Netz genommen. Nun wird nach Programmierern gesucht, die die Open-Source-Software weiterentwickeln wollen.

3 Kommentare

Onlineanmeldung für USA-Reisen

Ab heute müssen sich USA-Reisende online für die Reise registrieren. Seit dem heutigen Montag müssen sich USA-Reisende aus Ländern ohne Visapflicht online registrieren, bevor sie das Flugzeug oder Schiff besteigen, das sie über den Atlantik bringen soll.

43 Kommentare

Neue Amarok-Version schließt Sicherheitslücke

Weitere Funktionen aus Amarok 1.4 enthalten. Der freie Mediaplayer Amarok ist in der Version 2.0.1.1 erschienen. Die neue Version enthält weitere Funktionen, die aus Amarok 1.4 übernommen wurden und schließt zusätzlich eine Sicherheitslücke. Die Entwickler raten daher zum Update.

27 Kommentare

Fugoo will Uhren und Kaffeemaschinen vernetzen

Windows-basierte Plattform für Haushaltsgeräte. Microsoft und das Unternehmen Fugoo haben auf der CES in Las Vegas eine Windows-basierte Plattform für Haushaltsgeräte vorgestellt. Die Geräte verfügen über einen x86-Prozessor von VIA und sind WLAN-fähig. Über diese Plattform soll eine neue Generation von internetfähigen Geräten vernetzt werden.

69 Kommentare

Windows 7: Fehler in Beta zerstört MP3-Dateien

Patch für Beta von Windows 7 korrigiert insgesamt zwei Fehler. Am heutigen 9. Januar 2009 will Microsoft der Allgemeinheit die Beta von Windows 7 als Download bereitstellen. Kurz zuvor hat Microsoft noch einen Patch veröffentlicht, um unter anderem einen zuletzt entdeckten schwerwiegenden Fehler im Windows-Vista-Nachfolger zu korrigieren.

366 Kommentare

USB-Stick mit Backupknopf

Disk Ultra Backup USB mit bis zu 64 GByte Speicher. SanDisk hat auf der CES in Las Vegas einen USB-Stick vorgestellt, der einen Knopf zum Starten einer Backupsoftware besitzt. Die Modelle der Reihe "Disk Ultra Backup USB" sind mit bis zu einer Kapazität von 64 GByte erhältlich.

41 Kommentare

Microsofts Patchday: Nur ein Windows-Update geplant

Sicherheitspatch erscheint am 13. Januar 2009. Der erste Microsoft-Patchday in diesem Jahr fällt ruhig aus, denn es wird nur ein Update für die Windows-Plattform geben. Damit soll mindestens ein als gefährlich eingestuftes Sicherheitsleck beseitigt werden, weil Angreifer darüber beliebigen Programmcode ausführen können.

11 Kommentare

Backupkabel von Clickfree

USB-Adapter macht aus Festplatten Backupstationen. Der Clickfree Transformer ist ein kleines Kabel mit USB-Anschlüssen. Verbindet man mit dem Kabel eine externe Festplatte mit dem PC, entsteht eine fast vollautomatische Backuplösung. Per Knopfdruck wird ein Backup vordefinierter Dateitypen vom PC aus auf die Platte kopiert.

9 Kommentare

E-Plus bietet das Klonen des Telefonbuchs beim Handykauf

Gerät überträgt Adressdaten von einem Mobiltelefon aufs andere. In einigen E-Plus-Shops bietet der Mobilfunknetzbetreiber einen Datentransferdienst an. Käufer eines neuen Mobiltelefons können ihre Telefonbuchdaten von einem alten Handy auf das neue Gerät übertragen.

21 Kommentare

Musicload will den Kopierschutz abschaffen

Ab April 2009 gibt es 6,5 Millionen Songs im MP3-Format. Ab April 2009 will die Telekom-Tochter Musicload das komplette Repertoire an Musiktiteln ohne DRM anbieten. Sämtliche Musikstücke sollen dann bei Musicload im MP3-Format heruntergeladen werden können.

118 Kommentare

Kurse

Podcast Besser Wissen