Security

Browser gefährden Computersicherheit

Mehrzahl der Internetangriffe richtet sich gegen Privat-PCs. Auch im ersten Halbjahr 2006 stellen Browser ein deutliches Sicherheitsrisiko für die Computersicherheit dar, heißt es in Symantecs halbjährlich erscheinendem Sicherheitsbericht "Internet Security Threat Report". Weiterhin haben Angreifer Privatpersonen im Visier, konzentrieren sich aber verstärkt auf Unternehmen insbesondere aus dem Finanzsektor.

38 Kommentare

ZRM - Backup-Lösung für MySQL

Freie Software in zwei Ausführungen verfügbar. ZRM ist eine freie Backup-Lösung für MySQL-Datenbanken und kann entweder direkt auf dem Datenbank-Server oder einem anderen System installiert werden. Bei der Sicherung hält sich die Software an vom Administratoren festgelegte Regeln und arbeitet mit vorhandenen Backup-Lösungen zusammen.

21 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Troubleshooting (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Atlassian Administrator*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Senior IT Systemadministrator Linux (m/w/d) alltours flugreisen gmbh, Düsseldorf (öffnet im neuen Fenster)

AnwendungsberaterIn (m/w/d) Apothekenwarenwirtschaftssysteme im Innen- und Außendienst PHARMATECHNIK GmbH & Co. KG, Sörgenloch (öffnet im neuen Fenster)

IT-Administrator_in (Schwerpunkt SAP) Deutscher Caritasverband e. V., Berlin (öffnet im neuen Fenster)

Kundenbetreuer (m/w/d) im technischen Anwendungssupport für unsere Softwarelösung im Bereich eVergabe Staatsanzeiger für Baden-Württemberg GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) STACKIT, Neckarsulm (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Anwendungsentwicklung 2026 (m/w/d) STACKIT, Neckarsulm (öffnet im neuen Fenster)

Dürfen Abmahnschreiben nicht ins Internet gestellt werden?

Einstweilige Verfügung gegen Mein-Parteibuch-Blogger Marcel Bartels. Marcel Bartels hat in seinem Blog mein-parteibuch.de ein Abmahnschreiben des Münchner Rechtsanwalts Günter Frhr. v. Gravenreuth gegen das Forum Forenabmahnungen.de veröffentlicht. Dadurch sah Gravenreuth sein Persönlichkeitsrecht verletzt und zog vor das Landgericht Berlin. Dieses gab ihm Recht und untersagte die Veröffentlichung des Anwaltsschreibens ohne Genehmigung des Verfassers.

115 Kommentare

CCC: Gesetzentwurf gefährdet die Computersicherheit

Bundesregierung legt Entwurf für neues Strafgesetz zur Computerkriminalität vor. Zur Bekämpfung von Computerkriminalität will die Bundesregierung das Strafrecht verändern und hat dazu am 20. September 2006 einen Gesetzentwurf beschlossen, der z.B. beim Chaos Computer Club (CCC) auf heftige Kritik stößt. Nach Ansicht der Hacker wird mit dem Gesetz unter anderem Software kriminalisiert, die zur Analyse von Sicherheitslücken zwingend erforderlich ist. Der CCC fürchtet daher, dass die Umsetzung des Entwurfes die Sicherheit von Computersystemen gefährdet und schlägt stattdessen eine drastische Verschärfung der Strafen für Datenverbrechen vor.

76 Kommentare

Verbraucherministerium will Telefon-Spam bekämpfen

Schärfere Gesetze sollen abschrecken. Nach einem Bericht des Tagesspiegels will die Bundesregierung stärker gegen unerwünschte Telefonwerbung bei Verbrauchern vorgehen. Derzeit prüfe man, ob die bestehenden Gesetze verschärft werden sollten. Schon seit 2004 ist es Werbern verboten, ohne Einwilligung des Verbrauchers anzurufen.

30 Kommentare

CCC: "Boycott Musicindustry" und "Pimp My Rights"

Sampler "Pimp My Rights" steht zum Download bereit. Unter dem Motto "Boycott Musicindustry" verteilt der Chaos Computer Club parallel zur Musikmesse Popkomm in Berlin den kostenlosen Musik-Sampler "Pimp My Rights", unter anderem mit Titeln der Beastie Boys und paniq, die ihre Musik komplett legal zum Download anbieten.

140 Kommentare

Drei Sicherheitslücken in Apples WLAN-Funktion

Angreifer können beliebigen Programmcode ausführen. In Apples WLAN-Implementierung namens AirPort wurden drei Sicherheitslücken gefunden, die ein Patch beseitigen soll. Über die Sicherheitslecks in dem Treiber kann ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

15 Kommentare

Carbonite: Automatischer Backup-Service übers Netz

Kontinuierliche Datensicherung im Hintergrund. Mit Carbonite ist ein kommerzieller Dienst ins Leben gerufen worden, der den Backup-Vorgang vor allem für private Anwender so vereinfachen soll, dass er möglichst nur einmal eingerichtet und danach im besten Falle vergessen werden kann - weil er im Hintergrund abläuft. Ein Medienwechsel ist nicht nötig - denn der Client von Carbonite schaufelt die Daten der ausgewählten Ordner über das Internet auf einen Server des Unternehmens.

51 Kommentare

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Buffalo: Externer Speicher mit RAID-1 und zwei SATA-Platten

Maximal 1,5 TByte Speicherkapazität mit USB- und FireWire400-Anschluss. Buffalo Technology bringt mit der "DriveStation Duo"-Serie zwei externe Festplattenverbundsysteme auf den Markt. Der Speicher besteht aus zwei Serial-ATA-Festplatten, die als RAID-1 oder auch im Spanning-Verfahren bzw. einzeln betrieben werden können.

25 Kommentare

Torpark - Firefox-Browser mit Anonymisierfunktion

Portable Firefox bildet Basis von Torpark. Basierend auf dem Portable-Firefox-Projekt hat die Gruppe Hacktivismo mit Torpark einen Browser veröffentlicht, mit dem sich Anwender per Tor-Netzwerk anonym im Internet bewegen können. Der Browser kann von einem USB-Stick geladen werden und bedarf damit keiner Installation. Zudem soll Torpark keine lokalen Daten ablegen, wenn auf einem fremden Rechner das Internet mit Hilfe des Browsers besucht wird.

87 Kommentare

Neues Update für Opera 9

Opera 9.02 schließt Sicherheitsleck. Mit Opera 9.02 wird ein Sicherheitsloch in dem Browser geschlossen und die neue Version bringt einige Fehlerkorrekturen. So wurde Hand an die Rendering-Engine gelegt, so dass Webseiten fehlerfrei dargestellt werden sollten.

18 Kommentare

Anti-Terror-Datei: Verfassungsrechtliche Risiken?

Datenschützer: Daten unbeteiligter Personen dürfen nicht gespeichert werden. Schwerwiegende verfassungsrechtliche Risiken sieht der Bundesdatenschutzbeauftragte Peter Schaar im Gesetzentwurf zur Anti-Terror-Datei. Vor allem die Daten unbeteiligter Personen dürften in keinem Fall gespeichert werden.

49 Kommentare

Virenscanner von G Data in neuer Version

Neuauflage von Internet Security vorgestellt. Mit einigen Neuerungen kommt der Virenscanner von G Data in Kürze auf den Markt. Sowohl die beiden Scan-Engines als auch der OutbreakShield sollen effizienter zu Werke gehen. Außerdem wurde die Sicherheitssoftware InternetSecurity neu aufgelegt, die zusätzlich eine Firewall, einen Kinderschutz und einen Spam-Filter umfasst.

22 Kommentare

Neue Sicherheitslücke im Internet Explorer

Noch kein Patch verfügbar. Eine neue Sicherheitslücke im Internet Explorer wird bereits aktiv ausgenutzt und wurde von Microsoft bestätigt. Über das Sicherheitsleck können Angreifer beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Microsoft beschwichtigt, das reale Risiko sei gering, während Sicherheitsexperten von Secunia und McAfee die Gefahr als hoch einschätzen.

47 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Ritek: Kopierschutz für optische Medien per RFID

Funk-Chips werden in Originalmedien eingebettet. Die taiwanische Firmengruppe Ritek arbeitet an einem System namens "Chip on Disc" (COD), mit dem sich optische Medien mit Originalinhalten sicher identifizieren lassen. Damit will man nicht nur Produktfälschungen verhindern, sondern auch Schwarzkopien mit einem Abspielschutz versehen.

34 Kommentare

Interview: "Verwaltung soll verwalten"

E-Government 2.0: Verwaltung in Konkurrenz zur Privatwirtschaft? Die Bundesregierung will bis 2010 die Verwaltung weitgehend digitalisiert haben. Die Netzeitung sprach mit Pablo Mentzinis vom IT-Branchenverband Bitkom über das neue Programm E-Government 2.0 und über Konkurrenz zur Privatwirtschaft.

3 Kommentare

Windows-Patch zerstört Dateien

Hotfix soll Fehler beseitigen. Die Fehlerkette bei Microsofts Sicherheits-Patches reißt nicht ab. Auch ein in diesem Monat veröffentlichter Sicherheits-Patch macht gehörigen Ärger. Unter bestimmten Umständen zerstört ein Sicherheits-Patch für Windows 2000 Dateien, so dass diese nicht mehr lesbar sind. Microsoft hat bereits einen Hotfix zur Beseitigung des Fehlers veröffentlicht, ein korrigierter Patch steht noch aus.

77 Kommentare

FON mit unsicheren Logins?

Nutzerkennungen und Passwörter sollen sich leicht ausspähen lassen. Der drahtlose Internetdienst FON hat laut der Untersuchungen eines Nutzers eine gravierende Sicherheitslücke im Login-Vorgang. Diese erlaube es Fremden, die Nutzernamen und zugehörigen Passwörter auszuspähen. FON bestätigte die Sicherheitslücke gegenüber Golem.de.

18 Kommentare

IBM will System für den "Gläsernen Passagier" entwickeln

Bundesinnenministerium interessiert. IBM hat nach einem Bericht des Spiegel das in Großbritannien schon eingeführte Überwachungssystem für Reisende aus dem Ausland auch der Bundesregierung und ihren Partnern in der EU angeboten. Die Software soll bereits beim Kauf eines Flugtickets, einer Schiffspassage oder Bahnfahrkarte im Ausland persönliche Daten sofort an die Zielländer weiterleiten, wo sie mit Warnlisten oder Bewegungsdateien von Einreisebehörden, Polizei und Geheimdiensten abgeglichen werden.

28 Kommentare

Norton AntiVirus neu aufgelegt

Neu aufgelegte Version von Norton Internet Security angekündigt. Symantec hat sowohl von Norton AntiVirus als auch von Norton Internet Security neue Programmversionen angekündigt. Der Virenscanner bringt als Neuerung eine Erkennung bislang unbekannter Wurm-Varianten und soll Rootkits und Spyware besser erkennen und beseitigen können.

65 Kommentare

AN.ON-Server des ULD beschlagnahmt

Datenschützer kritisieren Vorgehen der Strafverfolger. Am 6. September 2006 wurde der Anonymisierungsserver des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) beschlagnahmt. In diesen Tagen wurden auch einige Tor-Server beschlagnahmt. Erst fünf Tage später wurde das ULD darüber in Kenntnis gesetzt, denn der Server stand bei einem Dienstleister in Karlsruhe.

105 Kommentare

Update-Reigen für Firefox und Co

Sicherheits-Update für Firefox, Thunderbird, SeaMonkey und Camino. Für die vier Mozilla-Applikationen Firefox, Thunderbird, SeaMonkey und Camino stehen Updates bereit, die eine Reihe von Sicherheitslücken schließen. Über einige dieser Sicherheitslecks können Angreifer Programmcode ausführen, um sich eine umfassende Kontrolle über ein fremdes System zu verschaffen. Mit den Updates soll die Sicherheit der Mozilla-Produkte allgemein verbessert werden.

7 Kommentare

Sonos' ZonePlayer endlich mit Weckfunktion

Automatisches Online-Update bringt Sammlung europäischer Radiostationen. Sonos hat seinen ZonePlayern nun eine bisher fehlende Weck- und Schlummerfunktion spendiert. Damit kann nun in einzelnen oder mehreren Zimmern der Wohnung mehr oder weniger sanft zu einer bestimmten Uhrzeit die Berieselung ein- oder aussetzen.

4 Kommentare

WOS4: Mehr Freiheit!

Bericht von der Eröffnung der Berliner Konferenz "Wizards of OS". Dieses Jahr findet zum vierten Mal die Konferenz "Wizards of OS", kurz WOS 4, in Berlin statt. Unter dem Titel "Information Freedom Rules" werden drei Tage lang Veranstaltungen zu den Themen "Autorenschaft und Kultur", "Wirtschaft und Arbeit" sowie "Regeln und Werkzeuge der Freiheit" angeboten. Das Panel "Freedom Expanded" beschäftigte sich mit Fragen der kulturellen Innovation, ihren technischen Voraussetzungen und möglichen Visionen.

Kommentare

Kostenloses Browser-Tool verbannt Spam aus Google-Suche

Neuer Googlefilter 2.1 unterstützt nun auch Firefox und SeaMonkey. Der von Filtertechnics angebotene Googlefilter unterstützt in der aktuellen Version neuerdings die Browser Firefox sowie SeaMonkey und liefert einige Verbesserungen. Mit Googlefilter werden Spam- und Dialer-Seiten aus den Google-Suchergebnissen aussortiert. Neben einer Gratisversion wird die Software als kostenpflichtiges Jahresabo mit größerem Funktionsumfang angeboten.

17 Kommentare

Sky TV stellt Video-Downloads wegen DRM-Crack ein

Auf Patch von Microsoft folgte neuer Crack. Der britische TV-Sender Sky hat sein Download-Angebot abgeschaltet, da der benutzte Kopierschutz geknackt wurde. Nach dem Auftauchen eines ersten Cracks bot Microsoft zwar einen Patch an, doch auch die neue Version wurde wieder geknackt.

79 Kommentare

E-Government 2.0 bringt elektronischen Personalausweis

Staat soll Vorreiter beim Einsatz neuer Technologien sein. Alle reden über Web 2.0 und die Bundesregierung kann sich dem 2.0-Trend offenbar nicht verschließen. Sie beschloss heute das Programm "Zukunftsorientierte Verwaltung durch Innovationen" einschließlich des Programms "E-Government 2.0". Zentraler Punkt ist die Einführung eines elektronischen Personalausweises, der wie schon der E-Pass mit einem Chip versehen werden soll.

20 Kommentare

Private Entwicklung für PlayStation Portable wird einfacher

Homebrew-SDK und auch mit Firmware 2.70 - 2.80 lauffähiges Tetris. Auch wenn Sony Computer Entertainment immer wieder die Löcher in der PlayStation Portable stopft, sind doch private Tüftler immer wieder dabei, mit Tricks eigene Software auf dem Spiele-Handheld zum Laufen zu bekommen. Nun hat die Szene ein "Homebrew SDK" hervorgebracht, mit dem sich leichter PSP-Software entwickeln lässt und als präparierte TIFF-Bilddatei zum Ausführen gebracht werden kann - ein damit entwickelter lauffähiger Tetris-Clone für PSPs mit Firmware-Versionen 2.70 bis 2.80 wurde ebenfalls veröffentlicht.

23 Kommentare

Sechs Sicherheitslöcher in QuickTime

Apple bietet neue QuickTime-Version. Gleich sechs Sicherheitslücken in QuickTime schließt Apple mit der aktuellen Version. Die Sicherheitslecks erlauben Angreifern das Einschleusen und Ausführen von Programmcode. Alle Sicherheitslöcher wurden sowohl für die Windows- als auch die MacOS-X-Version von QuickTime bestätigt.

12 Kommentare

Gefährliche Sicherheitslücke im Flash-Player

Update schließt Sicherheitsleck. Über ein gefährliches Sicherheitsleck im Flash-Player von Adobe können Angreifer beliebigen Programmcode auf ein fremdes System schleusen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend manipulierte SWF-Datei zu öffnen. Adobe bietet Patches an, um das Problem in allen davon betroffenen Applikationen zu beheben.

12 Kommentare

Patch-Day: Microsoft stopft drei Sicherheitslecks

Sicherheitsloch in Word 2000 bleibt offen. Zwei Sicherheitslücken in Windows und ein Sicherheitsleck in Publisher knöpft sich Microsoft an dem Patch-Day für den Monat September 2006 vor. Zudem hat Redmond zwei Sicherheits-Patches aus dem Vormonat überarbeitet, um Sicherheitsanfälligkeiten sowie Probleme zu beseitigen. Für das bereits bekannte Sicherheitsloch in Word 2000 gibt es bislang keinen Patch.

19 Kommentare

Bandlaufwerk mit integrierter Verschlüsselung von IBM

Daten auf Bändern auch bei Diebstahl sicher aufgehoben. Mit einem Bandlaufwerk, das Daten komplett verschlüsselt, will IBM Unternehmen zu mehr Datensicherheit verhelfen. Die Daten seien so auch im Fall von Diebstahl oder anderweitigem Verlust vor unerlaubtem Zugriff geschützt.

3 Kommentare

25 Jahre Chaos Computer Club

Fortwährender Kampf für Informationsfreiheit. Der Chaos Computer Club (CCC) versteht sich als ein Forum der Hackerszene, als eine Instanz zwischen Hackern, Systembetreibern und der Öffentlichkeit. Nun ist der Verein 25 Jahre alt geworden - seit dieser Zeit setzt sich der CCC für Informationsfreiheit, die Förderung von technischem Wissen und ein "Menschenrecht auf zumindest weltweite, ungehinderte Kommunikation" ein.

43 Kommentare

Second Life - Hacker griff auf Kundendaten zu

Betreiber lässt alle Nutzer aus Sicherheitsgründen Passwörter ändern. Linden Lab, Betreiber der virtuellen Realität Second Life, hat seine Kunden über eine in der vergangenen Woche entdeckte Sicherheitslücke informiert. Dritte hätten Einblick in persönliche Daten der Nutzer bekommen können, die Kreditkarten-Informationen wären aber nicht abrufbar gewesen.

22 Kommentare

Online-Shop von Quelle mit schwerer Sicherheitslücke

Bestellung auf Kosten anderer mit einfachsten Mitteln. Über Wochen wies der Online-Shop Quelle.de eine Sicherheitslücke auf, durch die man auf Kosten anderer Kunden oder der Quelle-Agenturen Waren bestellen konnte. Das Unternehmen hat das Loch inzwischen gestopft und Strafanzeige gestellt.

28 Kommentare

Deutsche Piratenpartei gegründet

Neues Urheberrecht für eine offene, effiziente und gerechte Wissensgesellschaft. Am Sonntag, den 10.9.2006, wurde in Berlin eine deutschen Piratenpartei gegründet. Sie orientiert sich am schwedischen Original, will sich aber inhaltlich differenzierter und vielfältiger aufstellen. Die Partei fordert unter anderem eine grundlegende Reform des Urheber- und Patentrechts, aber auch Themen wie Schutz der Privatsphäre und die Transparenz des Staatswesens stehen im Programm.

134 Kommentare

Staatsanwaltschaft beschlagnahmt Anonymisierungsserver

Durch deutsche Tor-Server sollen Kinderpornos geschleust worden sein. In einer bundesweiten Aktion haben die Behörden am 7. September 2006 mehrere Mietserver bzw. deren Festplatten beschlagnahmt. In mindestens einem Fall wurde dabei auch die Festplatte eines Servers sichergestellt, der nur durch den Betrieb der Anonymisierungssoftware "Tor" aufgefallen war.

144 Kommentare

Parallels Desktop unterstützt Vista und Leopard

Release Candidate läuft auf Mac Pro. Mit einem Update wird die Virtualisierungssoftware Parallels Desktop für Intel-Macs um Unterstützung für MacOS X Leopard und Windows Vista ergänzt. Auch auf den neuen Mac Pros läuft die Software nun. Allerdings handelt es sich bei dem Update noch um einen Release Candidate.

13 Kommentare

Marktstart für Intels Business-Plattform "vPro"

Neue Marke für Office-PCs mit Virtualisierung. Ähnlich wie "Centrino" für Notebooks hat sich Intel für Büro-PCs die Marke "vPro" ausgedacht. Dahinter steckt jedoch nicht nur eine vorgeschriebene Hardware-Konfiguration, sondern auch ein Sicherheitskonzept, das PCs im professionellen Einsatz leichter verwaltbar machen soll.

2 Kommentare

Seagate: Mac-Speicherlösung mit USB und Firewire400/800

Für MacOS vorformatierte Backup-Festplatten. Seagate hat seine externe Backup-Festplattenserie Maxtor OneTouch III nun auch in einer speziellen Mac-Version im Programm. Die Geräte unter dem Namen OneTouch III sind mit Kapazitäten von 200, 300, 320 und 500 GByte erhältlich und mit HFS Plus vorformatiert.

13 Kommentare

Funk-Fingerabdruck eines WLANs hilft gegen MAC-Diebstahl

Adressen von Funkmodulen künftig nicht mehr fälschbar? Jedes Netzwerkgerät hat eine - eigentlich - weltweit einheitliche Seriennummer, die MAC-Adresse. Bei vielen Access-Points und Routern kann man nur eingetragene MAC-Adressen zur Verbindung zulassen, die Nummern werden jedoch unter Umständen unverschlüsselt übertragen, können abgefangen und gefälscht werden. Eine kanadische Wissenschaftlerin will nun ein Gegenmittel gefunden haben.

18 Kommentare

Neue Sicherheitschefin für Mozilla

Window Snyder war einst Senior Security Strategist bei Microsoft. Window Snyder soll sich künftig um die Sicherheit bei Mozilla kümmern und wechselt zur Mozilla Corporation. Snyder war einst als Senior Security Strategist für Microsoft tätig und dort für wichtige Teile des Windows XP Service Pack 2 verantwortlich.

36 Kommentare

Debian-Server erneut geknackt

Alioth wurde als IRC-Proxy missbraucht. Erneut wurde ein Server des Debian-Projektes geknackt. Betroffen war dieses Mal Alioth, ein Dienst, bei dem Entwickler ihre Projekte einstellen können. Am gestrigen 5. September 2006 war der Server daher nicht erreichtbar.

69 Kommentare

Sicherheitslücken im Nameserver BIND

Software anfällig für Denial-of-Service-Angriffe. Die bekannte Nameserver-Software BIND lässt sich über spezielle Anfragen zum Absturz bringen. Updates zur Fehlerbereinigung hat der Hersteller bereits veröffentlicht.

Kommentare

Gefälschte OpenSSL-Signaturen

Projekt hat bereits Updates veröffentlicht. Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

14 Kommentare

Festplatten-Tresor mit Fingerabdruckschloss

Firmware-Schloss schützt vor Festplatten-Chirurgie. Der Festplattenspezialist LaCie hat neue Modelle der externen Festplatte SAFE vorgestellt. Die Geräte sollen auf zwei verschiedene Arten vor unberechtigten Zugriffen geschützt sein. Zum einen verfügen die Geräte über eine biometrische Zugriffskontrolle in Form eines Fingerabdrucksensors und zum anderen soll man selbst beim Ausbau der Festplatte aus dem Gerät mit den Daten nichts anfangen können. Eine Firmware-Sperre verhindert laut Hersteller den Zugriff unberechtigter Personen, auch wenn diese die Platte ausbauen und an den Rechner hängen.

7 Kommentare

Neuseeland reguliert staatlichen DRM-Einsatz

Kein unbeschränkter Einsatz von Trusted Computing. Eine neuseeländische Regierungskommission hat heute erste Empfehlungen zum Umgang mit "Trusted Computing" (TC) und "Digital Rights Management" (DRM) vorgelegt. Weder Trusted Computing noch Digital Rights Management dürfen so eingesetzt werden, dass der zukünftige Zugang zu Regierungsdokumenten versperrt werden könnte. Der Einsatz entsprechender Technik darf nur in einer Weise erfolgen, dass der Schutz der Privatsphäre gewährleistet ist. Und schließlich dürfe die Sicherheit der Regierungscomputer nicht durch TC oder DRM gefährdet werden, empfiehlt die zuständige State Service Commission.

10 Kommentare

Fehlerhaftes Antiviren-Update stört Windows-Server

Windows Server 2003 verhakt sich mit eTrust Antivirus. Am sichersten vor Virenbefall ist ein Server, der gar nicht läuft. Das müssen sich offenbar die Programmierer von Computer Associates gedacht haben, als sie die für Windows-Systeme lebenswichtige Datei "lsass.exe" kurzerhand durch ihr Antiviren-Programm "eTrust" löschen ließen.

42 Kommentare

Heftige Kritik am Beschluss zur Anti-Terror-Datei

ULD: Anti-Terror-Datei ist aufwendig, uneffektiv und datenschutzwidrig. Der Beschluss der Innenminister-Konferenz (IMK) zur Anti-Terror-Datei stößt bei Datenschützern auf heftige Kritik: Von einem Kompromiss könne keine Rede sein, heißt es von Seiten des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). In der Datei sollen neben Grunddaten, die der Identifizierung einer Person dienen, zahlreiche weitere Daten - dazu gehören Kommunikations-, Bank- und Reisedaten sowie Angaben zu Familie und Religion - aufgenommen werden und allgemein recherchierbar sein.

32 Kommentare

Kurse

Podcast Besser Wissen