Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Security

Fünf Sicherheitslücken im Linux-Kernel

Nutzer können eigene Rechte unerlaubt ausweiten. Der Sicherheitsexperte Paul Starzetz hat wieder einmal einige Sicherheitslücken im Linux-Kernel entdeckt. Fehler im ELF-Binary-Loader erlauben es demnach Angreifern, die über ein Benutzerkonto auf einem verwundbaren System verfügen, die eigenen Rechte auszuweiten.

Microsoft: Fehlerhafter Patch am November-Patch-Day

Deutschsprachiger Patch für ISA-Server 2000 wurde aktualisiert. Wie Microsoft mitteilt, enthielt der vor zwei Tagen bereit gestellte Patch für den ISA-Server 2000 einen Fehler, der allerdings nur die deutschsprachige Version des Patches betrifft. Die erste Version des Patches ließ sich nur auf dem ISA-Server 2000 mit Service Pack 2 installieren, obwohl es auch mit Service Pack 1 möglich sein sollte. Dieser Fehler wurde nun durch einen aktualisierten Patch behoben.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Fortgeschrittene Python-Techniken in der Anwendung

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

Exklusiv: Ethical Hacking: Schwachstellen-Analyse und Exploitation (E-Learning)

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen-Analyse und Exploitation (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Technische Ausbildung Bundesnachrichtendienst, Flensburg (öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Ingenieur/in der Schienenfahrzeugtechnik / des Bahningenieurwesen (w/m/d) Vollzeit / Teilzeit Deutsche Akkreditierungsstelle GmbH (DAkkS), Berlin (öffnet im neuen Fenster)

Teamleitung (m/w/d) Netzwerk & Internetdienste Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

3rd Level IT-Systemadministrator (m/w/d) easycosmetic Recruiting GmbH, Berlin (öffnet im neuen Fenster)

Softwareentwickler Fullstack (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Vertriebsmanager (w/m/d) für Versicherungsprodukte und KI Innovation SVS Sparkassen VersicherungsService GmbH 5. Stock, München (öffnet im neuen Fenster)

IT-Administrator:in / Spezialist:in für HPC-Netzwerke und -Sicherheit (m/w/d) Höchstleistungsrechenzentrum Universität Stuttgart, Stuttgart (öffnet im neuen Fenster)

Warnung vor Schwachstellen im DNS-Protokoll

Liberale DNS-Implementierungen sind laut NISCC anfällig. Das britische National Infrastructure Security Coordination Center (NISCC) warnt vor einigen Schwachstellen im Domain Name System (DNS), die von den DNS-Eexperten Roy Arends und Jakob Schlyter entdeckt wurden. Durch sehr freizügige Implementierungen des Protokolls könnten entsprechende Geräte aus dem Tritt gebracht werden.

undefined

Opera: Microsoft hat den Browser-Markt zerstört (Teil 1)

Golem.de im Gespräch mit Opera-CEO Jon S. von Tetzchner über den Browser-Markt. Seit Jahren schafft es das kleine norwegische Unternehmen Opera einen kommerziell erfolgreichen Browser anzubieten. Mit Firefox gerät der Browser-Markt langsam wieder in Bewegung und auch Opera zeigt sich über die Erfolge des Open-Source-Browsers erfreut. Im Interview mit Golem.de spricht Opera-CEO Jon S. von Tetzchner über Microsoft, Firefox und die Möglichkeiten, Opera als Open Source anzubieten. In einem zweiten Teil des Gesprächs, der am Donnerstag den 11. November 2004 folgt, spricht von Tetzchner über den Browser-Markt auf Handys und anderen mobilen Endgeräten sowie der Zukunft von Web-Standards und Browsern.

Patch-Day: Sicherheitsloch im Internet Explorer bleibt offen

Patch für Microsofts ISA- und Proxy-Server erschienen. An Microsofts Patch-Day für den November 2004 lässt Microsoft - wie erwartet - das Anfang November 2004 entdeckte I-FRAME-Sicherheitsloch im Internet Explorer unberücksichtigt. Seit dem gestrigen 9. November 2004 verbreitet sich ein neuer MyDoom-Wurm über das Sicherheitsloch im Internet Explorer. Somit wird von Microsoft an diesem Patch-Day nur ein Update für den ISA- und Proxy-Server angeboten, der eine Spoofing-Sicherheitslücke schließt.

Wurm nutzt offenes Sicherheitsloch im Internet Explorer

IFRAME-Sicherheitsloch schleust Wurm-Code automatisch ein. Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.

E-Mail-Client Eudora erhält Phishing-Schutz

Eudora 6.2 mit vielen, kleinen Verbesserungen. Mit einem Phishing-Schutz steht der E-Mail-Client Eudora ab sofort in der Version 6.2 für die Plattformen Windows und MacOS X zum Download bereit. Damit soll dem Vorgaukeln vertrauenswürdiger URLs ein Ende bereitet werden. Neben weiteren Verbesserungen bietet Eudora als weitere Neuerung die Unterstützung von Emoticons, die nun per E-Mail versendet und empfangen werden können.

undefined

Er ist da: Web-Browser Firefox 1.0 kostenlos zum Download

Firefox 1.0 mit Pop-Up-Blocker, Tabbed-Browsing und RSS-Reader. Wie geplant wurde der Open-Source-Browser Firefox 1.0 von den Mozilla-Entwicklern pünktlich am 9. November 2004 kostenlos zum Download bereitgestellt. Der Browser soll vor allem Microsofts Internet Explorer Marktanteile abluchsen, weshalb die Software auf Sicherheit, Geschwindigkeit und geringen Ressourcen-Verbrauch hin optimiert wurde. Mit speziellen Importfiltern wird der Wechsel von anderen Browsern zu Firefox stark erleichtert, während Funktionen wie Pop-Up-Blocker, Tabbed-Browsing oder RSS-Reader für entsprechenden Surf-Komfort sorgen.

Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

Strafbefehl wegen des Anbietens von Kopiersoftware

80 Tagessätze und 10.000 Euro Vertragsstrafe für "Wiederholungstäter". Die Kanzlei Waldorf geht im Auftrag einiger Plattenfirmen gegen Anbieter von Software vor, die das Umgehen von Kopierschutzmaßnahmen erlaubt. Nun melden die Phonoverbände in diesem Zusammenhang einen besonderen Erfolg, hatte ein 39-jähriger Mann aus Paderborn doch eine entsprechende Software angeboten, obwohl er zuvor eine entsprechende Unterlassungserklärung abgegeben hatte.

Update auf MacOS X 10.3.6 erschienen

Auch Sammel-Updates für MacOS X 10.3 erhältlich. Apple bietet ein Update auf MacOS X 10.3.6 für alle Systeme mit MacOS X 10.3 und neuer an, das verschiedene Probleme beheben und das Betriebssystem insgesamt stabiler machen soll. Der Patch umfasst zudem alle bislang einzeln erhältlichen Sicherheits-Updates. Das Update-Paket steht in einer Version für die Desktop-Version und in einer Server-Ausführung bereit.

Neue Phishing-Variante zum Ausspähen von Bankdaten entdeckt

Phishing-Angriff manipuliert Host-Dateien. Vor kurzem wurde eine neuartige Phishing-Variante im Internet entdeckt, die keine der bislang bekannten Mechanismen verwendet und arglose Nutzer auf nachgemachte Bank-Webseiten schleust, um darüber Login und Kennwort der betreffenden Kunden auszuspionieren. Diese Beobachtung machten die Sicherheitsspezialisten von MessageLabs in den vergangenen Tagen, allerdings wurden entsprechende Phishing-E-Mails nur in Brasilien entdeckt.

Microsoft informiert vorab über Sicherheits-Patches

Vorabinformation soll bessere Planbarkeit bringen. Microsoft will sicherheitsinteressierten Kunden nun bereits vor dem monatlichen Patch-Day über neu erscheinende Sicherheits-Patches informieren. So sollen jeden Donnerstag vor einem Patch-Day Vorabinfos dazu veröffentlicht werden, welche Produkte mit einem Patch bedacht werden und wie gefährlich die dadurch geschlossenen Sicherheitslücken sind.

Sicherheits-Updates bald nur noch für lizenziertes Windows?

Microsoft will keine Updates mehr für raubkopierte Windows-Versionen anbieten. Bereits seit Mitte September 2004 probiert Microsoft auf den US-Download-Seiten ein Verfahren aus, das Programm-Updates künftig nur noch für lizenzierte Windows-Versionen anbieten wird. Gegenüber der Wirtschaftswoche gab Microsoft-Vorstandschef Steve Ballmer dazu nun erstmals einen offiziellen Kommentar aus Redmond ab.

Abermals schweres Sicherheitsloch im Internet Explorer

Sicherheitslücke erlaubt Angreifern Ausführung von Programmcode. Eine neu entdeckte Sicherheitslücke im Internet Explorer gestattet Angreifern das Ausführen von Programmcode, wenn eine präparierte Webseite mit Microsofts Browser geöffnet wird. Auf der Bugtraq-Mailingliste ist bereits ein Exploit für dieses Sicherheitsloch aufgetaucht, weshalb die Sicherheitsexperten von Secunia das Risiko als gefährlich hoch einstufen.

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Nokia testet Ticket-Verkauf per RFID in Deutschland

Erste Erprobung von RFID-Tickets bereits Anfang 2005. Anfang 2005 will Nokia zusammen mit Philips in Deutschland und dem Rhein-Main Verkehrsverbund (RMV) einen Ticketverkauf über RFID-Technik erproben. Dann soll man mit einem RFID-tauglichen Handy kontaktlos Fahrkarten für den öffentlichen Personennahverkehr lösen können, was langfristig den sonst fälligen Griff zur Geldbörse ersetzen soll.

Handy-Spezialhülle mit RFID-Technik von Nokia vorgestellt

Nokia-3220-Hülle mit RFID-Technik für Einsatz von Nahfeldkommunikation. Speziell für das Nokia-Handy 3220 wurde eine Spezialhülle vorgestellt, die mit RFID-Sensoren bestückt ist und somit zur Nutzung der von Philips, Sony und Nokia entwickelten "Nahfeldkommunikation" NFC (Near Field Communication) genutzt werden kann. Damit sollen sich Daten und Informationen auf einfache Weise mit kompatiblen Geräten austauschen lassen.

undefined

GameKube: KDE auf dem GameCube

Tüftler bringt KDE unter GameCube-Linux zum Laufen. Vom GameCube Linux Project ist zu erfahren, dass erstmals der Linux- und Unix-Desktop KDE auf einem GameCube zum Laufen gebracht wurde. Noch ist allerdings viel zu tun, denn anwendbar soll KDE damit noch nicht auf Nintendos Spielekonsole sein.

Sicherheitsloch in Googles E-Mail-Dienst Gmail

Google hat Sicherheitsleck behoben. Nachdem ein israelischer Medienbericht auf eine Sicherheitslücke in Googles E-Mail-Dienst Gmail hingewiesen hatte, der im Zusammenspiel mit dem Internet Explorer auftreten konnte, wurde dieses Sicherheitsloch von Google mittlerweile beseitigt. Über das Sicherheitsleck konnten sich Angreifer Zugang zu einem Gmail-Konto verschaffen.

RFID-Technik wird sich nur langsam durchsetzen

Kosten und unterschiedliche Kommunikationsstandards behindern Einsatz. Die Radiofrequenz-Identifikation (RFID) ist derzeit in der IT- und Wirtschaftsbranche in aller Munde: Kaum ein Tag vergeht, ohne dass sich IT-Hersteller, Lieferanten oder auch große Handelsketten wie Metro oder Wal-Mart dazu bekennen. Erlaubt diese Technik doch, Bewegungsdaten berührungslos und ohne Sichtkontakt zu lesen und zu speichern. Trotz aller Begeisterung sehen Experten aber eine rasche Einführung von RFID in Deutschland skeptisch.

Abmahnung: Links in Foren mit Folgen?

Plattenfirmen mahnen ab wegen indirekter Links auf Kopierschutzknacker. Agon S. Buchholz, Betreiber des Kefk Network, erhielt am 7. Oktober 2004 eine Abmahnung der Münchner Kanzlei Waldorf im Auftrag einiger Plattenfirmen. Buchholz wird vorgeworfen, dass er es zugelassen habe, dass Nutzer auf seiner Website die Startseiten externer Websites verlinken, über die wiederum der Download illegaler Programme möglich sein soll. Im Kern geht es dabei offenbar wieder einmal um die Frage, wann Website-Betreiber für Hyperlinks haften.

Bundesregierung räumt bei BigBrotherAwards 2004 ab

Canon, Lidl und Tchibo gehören ebenfalls zu den Preisträgern. Mittlerweile zum fünften Mal wurden am heutigen 29. Oktober 2004 in Deutschland die BigBrotherAwards verliehen, um auf Missstände in den Bereichen Überwachung, Datenschutz oder Bürgerrechte hinzuweisen. Neben dem Bundesjustizministerium, der Bundesgesundeitsministerin sowie dem Leiter der Bundesagentur für Arbeit wurden auch eine Reihe von Unternehmen wie Canon, Lidl und Tchibo mit einem Preis bedacht.

Weitere Klagen gegen Spammer

Microsoft, AOL, EarthLink und Yahoo reichen weitere Klagen ein. Microsoft, EarthLink und Yahoo haben einmal mehr Spammer in den USA verklagt. Erstmals beteiligt sich auch AOL an den Klagen, die die Unternehmen als ein Mittel zur Spam-Bekämpfung sehen. Es geht das erste Mal nicht nur um E-Mail-Spam.

Symantec mahnt G Data wegen vergleichender Werbung ab

Symantec will Schadensersatz geltend machen. Wegen einer vergleichenden Zeitschriftenanzeige hat Mitbewerber Symantec das deutsche Software-Haus G Data abgemahnt und fordert Schadensersatz. In einer in mehreren Fachmagazinen veröffentlichten Annonce wurden G Datas AntiVirenKit und Symantecs Norton AntiVirus miteinander verglichen. Besonders die Schlagzeilen "Der König ist tot. Es lebe der König" sowie "Da können andere ruhig Gelb vor Neid bleiben" und eine umgefallene Norton-AntiVirus-Packung sorgten bei Symantec für Verärgerung.

Apple muss nochmal ran: Sicherheitsloch in QuickTime

Aktuelles QuickTime 6.5.2 soll Sicherheitslücke endgültig beheben. Bereits seit einem Tag bietet Apple eine aktualisierte QuickTime-Version für Windows und MacOS X zum Download an, liefert aber erst jetzt Angaben dazu, was das Update an Veränderungen bringt. So soll die aktuelle Version von QuickTime das längst bereinigt geglaubte schwere Sicherheitsloch bei der Anzeige von BMP-Bildern endgültig beheben.

undefined

Release Candidate Firefox 1.0 mit RSS-Reader

Final-Version von Firefox 1.0 erscheint bereits im November 2004. Rund sechs Wochen nachdem eine erste Vorabversion von Firefox 1.0 erschienen ist, steht nun ein Release Candidate des Open-Source-Browsers für Testzwecke zum Download bereit. Im Unterschied zur Vorabversion bringt der Release Candidate aber kaum Neuerungen. Die aktuelle Version soll vor allem dazu dienen, noch enthaltene Programmfehler zu finden und diese bis zum Erscheinen der für November 2004 erwarteten Final-Version zu beseitigen, um dann einen möglichst stabil laufenden Browser anbieten zu können.

AOL bietet Kunden kostenlosen Virenschutz

Kostenloser Virenschutz startet in den USA in zwei Wochen. Zumindest in den USA will AOL seinen Kunden schon bald einen kostenlosen Virenschutz anbieten. Demnach erhalten AOL-Kunden in den USA in zwei Wochen die Möglichkeit, sich kostenlos vor Viren, Würmern und anderen Schädlingen zu schützen, berichtet die US-Zeitung Wall Street Journal.

Abmahnung: Pressefreiheit vs. Gebrauchsmusterschutz

TweakPC wegen Berichterstattung über neues Produkt abgemahnt. Die Hardware-Site TweakPC hat eine Abmahnung der ungewöhnlichen Art erhalten: Die Website soll mit der Veröffentlichung eines Artikels unerlaubt ein Produkt "anbieten", das hier zu Lande wahrscheinlich nicht einmal zu kaufen ist.

Schwere Sicherheitslücke im RealPlayer

Einschleusung und Ausführung von Programmcode möglich. In zahlreichen Versionen des RealPlayer für die Windows-Plattform steckt ein schweres Sicherheitsloch, über das Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Damit erhalten Angreifer eine umfassende Kontrolle über andere Systeme. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

undefined

Verbesserte Opera-Version mit Sprachsteuerung

Zahlreiche Anpassungen an Operas Oberfläche vorgenommen. Vom Browser Opera wurde eine weitere Windows-Vorabversion veröffentlicht, die mit einer Sprachsteuerung ausgestattet ist, um sich ohne Maus und Tastatur nur per Sprachkommando im Internet bewegen zu können. In der zweiten Vorabversion von Opera 7.60 wurden zahlreiche Änderungen an der Oberfläche vorgenommen, um die Bedienung zu vereinfachen.

iTunes.de abgemahnt

Apple mahnt Ashampoo wegen www.itunes.de ab. Ashampoo bekommt einmal mehr Ärger mit seinen Domains. Ende September 2004 hatte Intel das Unternehmen abgemahnt, da Ashampoos Dienst fotoinside.de gegen Intels Markenrechte verstoßen soll. Nun bekommt Ashampoos Musik-Download-Service Ärger - diesmal mit Apple.

Kaum zu glauben: Far Cry Patch 1.3 ist da

Auch der Dedicated Linux Server für Far Cry ist nun verfügbar. Ubi Soft und Crytek haben den lang erwarteten Patch 1.3 für den Shooter Far Cry freigegeben. Den Patch 1.2 musste Crytek im Juli 2004 kurz nach seiner Veröffentlichung wieder offline nehmen, da er massive Probleme mit sich brachte. Ebenfalls verfügbar ist nun der Dedicated Linux Server für Far-Cry-Netzwerkspiele.

Studie: Linux sicherer als Windows

Mehr kritische Sicherheitslücken in Windows. Der Linux-Journalist Nicholas Petreley hat in einem Security-Report die Sicherheit von Linux und Windows verglichen. Dabei wurden der Microsoft Windows Server 2003 und Red Hat Enterprise Linux AS v.3 verglichen, wobei Linux in Sachen Sicherheit nach Einschätzung von Petreley klar die Nase vorn hat.

Patch behebt Fehler in palmOnes Tungsten T5

Nur Vorserienmodelle von Problemen betroffen. Für den PalmOS-PDA Tungsten T5 bietet palmOne ab sofort einen Patch an, um die vor rund zwei Wochen bekannt gewordenen Programmfehler zu beheben. Damit soll nun das Einfrieren des PDAs verhindert werden, falls die Kalenderansicht auf die Monatsübersicht gestellt wurde.

Red Hat warnt vor gefälschter Sicherheitswarnung

E-Mail fordert zum manuellen Update der fileutils auf. Red Hat warnt vor einer gefälschten Sicherheitswarnung, die Nutzer zu einem Software-Update auffordert. Dieses schleust aber angeblich einen Trojaner ein.

undefined

GPL: TomTom und Gigabyte müssen Quellcode offen legen

TomTom spendet an den CCC, Gigabyte an das Netfilter-Projekt. Die für ihre Navigations-Software bekannte Firma TomTom gab jetzt den Linux-Kernel ihres Navigationsgerätes TomTom GO unter der GPL frei, allerdings nicht ganz freiwillig. Denn TomTom kam seinen Verpflichtungen erst auf Druck des von Harald Welte gegründeten Projekts gpl-violations.org nach. Auch mit Gigabyte konnte man sich kürzlich einigen.

Polizei sprengt CD- und DVD-Fälscherring in Nürnberg

Gefälschte Musiktonträger sichergestellt. Nach umfangreichen Ermittlungen ist es der Nürnberger Kriminalpolizei nach eigenen Angaben gelungen, zehn Tatverdächtige zu ermitteln, die seit Anfang 2003 gefälschte Tonträger im Internet zum Ersteigern angeboten hatten.

Neues Buch über Spielekonsolen-Hacking

"Game Console Hacking: Xbox, PlayStation, Nintendo, Atari, & Gamepark 32". Der US-Verleger Syngress Publishing hat mit "Game Console Hacking: Xbox, PlayStation, Nintendo, Atari, & Gamepark 32" ein Buch angekündigt, das sich dem Umbau von alten und aktuellen Spielekonsolen sowie Spielehandhelds widmet. Das Buch versucht sich daran, sowohl elektronikunerfahrene Einsteiger als auch Bastler und Spieleentwickler anzusprechen.

CCC: Biometrie in Ausweisen erhöht Sicherheit nicht

"Fingerabdrücke im Ausweis nur fragwürdige Sicherheitssimulation". Mit der Integration des Fingerabdrucks neben dem bereits beschlossenen, zur Gesichtserkennung geeigneten Digitalfoto als biometrische Merkmale in den Personalausweis wollen die Innenminister der G5-Staaten (Deutschland, Frankreich, Großbritannien, Italien und Spanien) mehr Sicherheit schaffen. Dieser Auffassung widerspricht der Chaos Computer Club (CCC), denn die biometrischen Merkmale lassen sich nach Ansicht des CCC einfach fälschen.

Schwere Sicherheitslöcher im aktuellen Internet Explorer

Sicherheitsloch umgeht Sicherheitsfunktion im Windows XP Service Pack 2. Der Sicherheitsexperte mit dem Pseudonym http-equiv hat erneut zwei Schwachstellen in Microsofts Internet Explorer aufgespürt, worüber ein Angreifer eine weit reichende Kontrolle über ein fremdes System erlangen kann. Darüber lässt sich auch eine mit dem Service Pack 2 für Windows XP eingeführte Sicherheitsfunktion aushebeln, die eigentlich den Internet Explorer besser vor derartigen Attacken schützen sollte.

Tabbed-Browsing: Sicherheitslücken in mehreren Web-Browsern

Sicherheitslöcher gestatten das Abschöpfen vertraulicher Daten. Das Sicherheitsunternehmen Secunia hat in zahlreichen Web-Browsern zwei Sicherheitslücken in den Tabbed-Browsing-Funktionen der betreffenden Applikationen entdeckt, worüber Angreifer sich Zugang zu vertraulichen Informationen verschaffen können. Auch der Internet Explorer ist von diesen Sicherheitslöchern betroffen, wenn ein Browser-Aufsatz mit Tabbed-Browsing-Funktionen verwendet wird.

Acronis: Online-Imaging für Linux-Server

Real-Time Serverbackup, Imaging und bare-metal Restore für Linux. Mit dem neuen True Image Server 8.0 für Linux bietet Acronis jetzt eine Lösung an, die es nun auch unter Linux erlaubt, im laufenden Serverbetrieb ein exaktes Abbild einer Festplatte für ein komplettes Backup zu erzeugen. So lassen sich bei Bedarf alle Inhalte, einschließlich Betriebssystem, Programmen und der persönlichen Dateien und Einstellungen, wiederherstellen.

Manipulierte ZIP-Archive bringen Virenscanner aus dem Tritt

Verschiedene Virenscanner von möglichem Sicherheitsrisiko betroffen. Durch eine leichte Modifikation von ZIP-Archiven lassen sich Virenscanner auf einfache Weise überlisten, fanden die Sicherheitsexperten von iDefense heraus. Durch eine Veränderung des ZIP-Headers können Würmer an Virenscannern vorbeigeschleust werden und so möglicherweise vermeintlich gesicherte Systeme infizieren.

Sicherheitsprobleme bei jedem sechsten Internetnutzer

Statistisches Bundesamt: Wer mehr online ist, hat mehr Probleme. Rund 15 Prozent der Internetnutzer in Deutschland hatten in der Zeit zwischen April 2002 und März 2003 Sicherheitsprobleme, dies geht aus der Pilotstudie "Informationstechnologie in Haushalten 2003" des Statistischen Bundesamtes hervor.

BSI startet Sicherheits-Newsletter für PC-Anwender

Sicherheits-Newsletter erscheint alle 14 Tage. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet ab sofort einen neuen Sicherheits-Newsletter an, über den sich PC-Nutzer über Themen aus dem Bereich Sicherheit der vergangenen 14 Tage informieren können. Dieser Newsletter richtet sich weniger an Technikexperten, sondern vielmehr an durchschnittliche PC-Nutzer, die über Sicherheitsrisiken einigermaßen auf dem Laufenden gehalten werden wollen.

Spionagevorwurf: Aufregung um Googles Desktop Search

Instant-Messaging-Protokoll in Desktop Search sorgt für Verwirrung. Das in der vergangenen Woche vorgestellte Suchwerkzeug Desktop Search von Google sorgt bereits wenige Tage später für Aufsehen, da es auf öffentlich zugänglichen Rechnern zur Einsicht fremder E-Mails missbraucht werden kann. Die Ursache für einen solchen Datenmissbrauch liegt allerdings bei genauerer Betrachtung an ganz anderer Stelle. Zudem tauchten Spekulationen auf, dass Google bald einen eigenen Instant-Messaging-Client anbieten werde.

DSPAM: Vorschau auf kommende Version des Anti-Spam-Werkzeugs

Preview-Version von DSPAM v3.2 nutzt SQLite als Standard-Back-End. Die Entwickler von DSPAM haben jetzt eine Vorschau-Version ihres Anti-Spam-Tools DSPAM v3.2 veröffentlicht, die einige signifikante Neuerungen bringt. Äußerlich präsentiert sich DSPAM v3.2 in einem neu designten Web-Front-End, aber auch hinter den Kulissen hat sich einiges getan.

Deutscher Internetpreis 2004: Nominierte stehen fest

508 Bewerber aus dem Mittelstand. Bei dem vom Bundesministerium für Wirtschaft und Arbeit ausgeschriebenen Deutschen Internetpreis 2004 nahmen insgesamt 508 Unternehmen teil - nun ist die erste Vorentscheidung gefallen und die Nominierten stehen fest.

Gratis: IE-Plug-In verbannt Spam aus Googles Suchergebnissen

Kostenloser Googlefilter bindet sich in den Internet Explorer ein. Mit Googlefilter 1.0 steht ein kostenloses Plug-In für den Internet Explorer bereit, das störende Spam- oder Dialer-Seiten aus Googles Suchergebnissen automatisch herausfiltert, um so leichter die gewünschten Treffer zu einer Suche zu finden. Die Software wird auf Wunsch automatisch mit aktuellen Informationen versorgt, um so Fehlerkennungen möglichst gering zu halten.

The Moment of Silence - Demo und erster Patch zum Adventure

Patch beseitigt auch Speicherstand-Probleme und Abstürze. Das von House of Tales entwickelte Science-Fiction-Adventure "The Moment of Silence" können Unentschlossene vor dem Kauf nun auch dank der erschienenen Teaser-Demo testen. Außerdem wurde ein erster Patch für das Spiel veröffentlicht, der einige Fehler und Ungereimtheiten beseitigen soll.

Fehlermeldung bei der Datev (Bild: Borncity/Golem) (Borncity/Golem)

Lohnabrechnungen falsch verschickt: DSGVO-Vorfall bei der Datev

Nach einer technischen Störung bei der Datev-Lohnabrechnung sind Kundendaten in falsche Hände gelangt. Auslöser war ausgerechnet ein Problemlösungsversuch.

Beim Verkauf auf Kleinanzeigen und anderen Portalen sollte man sich stets auch vor Betrügern in Acht nehmen. (Bild: athree23/Pixabay) (athree23/Pixabay)

Mit Sicher-Bezahlen-Funktion bei Paypal: Betrug auf Kleinanzeigen

Auf Kleinanzeigen ist aktuell ein modifizierter Sicher-bezahlen-Trick mit Paypal beliebt. Unsere Autorin hatte gleich mehrmals damit zu tun.

Wenn die Switches ständig neu starten, geht im Netzwerk nicht mehr viel. (Bild: pixabay.com / frabre) (pixabay.com / frabre)

DNS-Fehler: Unzählige Cisco-Switches plötzlich in Bootschleife gefangen

Switches von Cisco starten sich alle paar Minuten neu und beeinträchtigen damit Unternehmensnetze. Verzweifelte Admins suchen online nach Hilfe.

Warum Adblocker für Golem.de ein Problem sind (Bild: Golem.de) (Golem.de)

In eigener Sache: Bitte schalte deinen Adblocker aus!

Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.

3413 Kommentare

Die Werbeblockersperre von Bild.de lässt sich mit Hilfe von Filterbefehlen umgehen. (Bild: Golem.de) (Golem.de)

Adblocker-Sperre: Bild droht bei allen Umgehungsversuchen mit Abmahnung

Update Die Werbeblockersperre von Bild.de ist mit Hilfe von Filtereinstellungen leicht zu umgehen. Weil ein Nutzer das auf Youtube erläuterte, hat er nun unangenehme Post vom Anwalt bekommen. Der Verlag will gegen "alle" vorgehen, die die Anti-Adblocker-Initiative "unlauter" umgehen.

1299 Kommentare

Whatsapp-Konkurrent: Millionen neue Nutzer bei Telegram

Update Seit der Übernahme von Whatsapp durch Facebook verzeichnet der Messenger Telegram einen Nutzeransturm. Jede Sekunde kämen 100 neue Mitglieder hinzu, schreiben dessen Entwickler.

1172 Kommentare