Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Security

undefined

Splinter Cell Pandora Tomorrow: Singleplayer-Demo draußen

Im Zug von Paris nach Nizza - auf Sam Fishers Art. Ubi Soft hat die PC-Singleplayer-Demoversion von Tom Clancy's Splinter Cell Pandora Tomorrow veröffentlicht. In der Singleplayer-Demo kann man den kompletten Level "Paris-Nizza-Zug" durchspielen, der, wie der Name schon sagt, während einer etwas ungewöhnlichen Bahnfahrt in einem französischen Hochgeschwindigkeitszug spielt.
Kommentare

Arcor: VPN-Lösung für unternehmensweite IP-Telefonie

Telefonieren per IP-Telefon oder Softwarelösung. Arcor bietet seine VPN-Lösungen jetzt mit der Option an, im Firmennetz auch per IP telefonieren zu können. Für Heimarbeiter, Mitarbeiter auf Reisen und für Außendienstmitarbeiter kann so beispielsweise mit dem Notebook oder einem IP-Telefon ein kombinierter Daten- und Telefonanschluss realisiert werden.
Kommentare
IT Manager (m/w/d) Business Requirements Deutscher Landwirtschaftsverlag GmbH, München,Homeoffice (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
Teamleitung IT - Service & Betrieb (m/w/d) GRIESHABER Logistik GmbH, Weingarten (öffnet im neuen Fenster)
Dualer Student Informatik (B.Sc.) (w/m/d) / Dualer Student Wirtschaftsinformatik (B.Sc.) (w/m/d) Deutsche Sporthochschule Köln, Köln (öffnet im neuen Fenster)
Business Planning & Analysis Manager (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)
Acht Data Scientists (m/w/d) Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)
Ausbildung Fachinformatiker für Systemintegration (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) inotec Barcode Security GmbH, Neumünster (öffnet im neuen Fenster)

Schnellere Ausnutzung von Sicherheitslöchern befürchtet

Symantec-Bericht: Jede Woche mehr als eine weitere Sicherheitslücke im Internet. In dem halbjährlich erscheinenden Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, wird berichtet, dass sich im zweiten Halbjahr 2003 der Zeitabstand zwischen Bekanntwerden einer Sicherheitslücke und Erscheinen eines Exploits deutlich verringert hat. Als großes Sicherheitsrisiko wird der Internet Explorer angesehen, da im Durchschnitt pro Woche mehr als ein Sicherheitsleck in Microsofts Browser entdeckt wurde.
Kommentare

Tool zeigt neuartigen Speicherschutz von 64-Bit-Desktop-CPUs

Data Execution Prevention soll Einschleusung von Viren und Würmern erschweren. Robert Schlabbach von der TU-Berlin bietet ein kostenloses Tool an, um die Arbeitsweise der Funktion "Data Execution Prevention" im Zusammenspiel mit 64-Bit-Prozessoren und entsprechenden Windows-Versionen zu demonstrieren. Das Tool zeigt, wie das System reagiert, wenn eine Software unerlaubterweise auf geschützte Speicherbereiche zugreifen will. Damit soll das unbemerkte Einnisten von Viren und Würmern oder anderem Programmcode erschwert werden.
Kommentare

Profi-Version des IDE-Linux-Flash-Moduls Open-E NAS kommt

Open-E NAS Enterprise wird auf der CeBIT 2004 demonstriert. Nachdem die Open-E GmbH in 2003 ihr IDE-Flash-Modul als Open-E NAS 2.0 (ehemals "Ancom") sowie in 2004 dessen abgespeckte Version Open-E NAS SOHO vorstellte, soll auf der CeBIT 2004 erstmals die neue Enterprise-Version in Aktion gezeigt werden. Auch Open-E NAS Enterprise wird auf die IDE-Schnittstelle eines PCs gesteckt und wandelt diesen damit zum Linux-basierten NAS-Server (Network Attached Storage) um, unterstützt wie Open-E NAS 2.0 den RAID-Betrieb von IDE-Festplatten, bietet darüber hinaus aber zusätzliche Backup- und Synchronisationsoptionen.
Kommentare

Office XP SP3 verträgt sich nicht mit Spam-Filter-Programmen

Service Pack 3 für Office XP bringt zwei-Anti-Spam-Tools aus dem Tritt. Die beiden Spam-Filter "iHate Spam" von Sunbelt Software und SpamNet von CloudMark vertragen sich nicht so recht mit dem kürzlich erschienenen Service Pack 3 (SP3) für Office XP. Beim Empfang jeder eingehenden E-Mail spuckt die Outlook-Komponente aus Office XP eine Fehlermeldung aus, wenn einer der beiden Spam-Filter von Sunbelt Software oder CloudMark installiert ist.
Kommentare

Update auf MacOS X 10.3.3 für Desktop- und Server-Version

MacOS X 10.3.3 in deutscher Sprache verfügbar. Ab sofort bietet Apple Updates auf MacOS X 10.3.3 für die Desktop- und Server-Ausführung des Betriebssystems zum Download an. Beide Updates bringen zahlreiche kleine Verbesserungen und enthalten die bislang einzeln erschienenen Sicherheits-Updates.
Kommentare

Dantz Retrospect 6.0 für Macintosh-Backups

Retrospect 6.0 schützt nun MacOS X "Panther". Dantz zeigt auf der CeBIT 2004 erstmals die deutsche Version von Retrospect 6.0, der Nummer eins unter den Backup- und Restore-Softwares für Macintosh. In Deutschland ist Retrospect 6.0 ab dem 13. April 2004 im Channel, in Apple Stores und elektronisch verfügbar.
Kommentare

Kurse

Alle Trainings der Karrierewelt (öffnet im neuen Fenster)

Kritiker machen es der Freenet AG nicht leicht

Trotz rechtlicher Schritte weiter offener Widerstand gegen Internet-Provider. Die Freenet.de AG hatte ihren Call-by-Call-Nutzern zwischenzeitlich den Zugriff auf einige Websites gesperrt, die sich kritisch zum Geschäftsgebaren des Internet-Providers äußern. Seit Aufhebung der Sperre, die dem Unternehmens-Image vermutlich eher schadete, versucht Freenet die Angelegenheit auf rechtlichem Weg zu klären - wie es scheint mit gemischtem Erfolg.
Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

EU will Internet für Kinder sicherer machen

Kinderpornos, Rassismus und Spam sollen stärker angegangen werden. Die Europäische Kommission legte am 12. März 2004 einen Vorschlag für ein mit 50 Millionen Euro finanziertes Vierjahresprogramm "Mehr Sicherheit im Internet" (Safer Internet plus) vor, mit dem das Internet vor allem für Kinder sicherer werden soll. In den Jahren 2005 bis 2008 sollen dabei, basierend auf seit 1996 umgesetzten Richtlinien, "illegale und schädliche" Internet-Inhalte wie Kinderpornografie, Rassismus und Spam stärker angegangen werden.
Kommentare

Lancom: Firmware-Update bringt neue VPN-Funktionen

VPN-Router unterstützen durch Update bis zu fünf VPN-Kanäle. Mit Erscheinen der neuen Version 3.32 des Lancom Operating System (LCOS) unterstützen alle Lancom-VPN-Router der Modelle 1611, 1621, 1811 und 1821 serienmäßig fünf VPN-Kanäle. Bereits ausgelieferte Modelle können rückwirkend kostenlos mit dem Einspielen des neuen LCOS aufgerüstet werden.
Kommentare

Neue Bagle-Variante macht Virenscannern das Leben schwer

Kennwörter für verschlüsselte Archive werden als Grafik an Wurm-Mail angefügt. Seit der erste Bagle-Wurm aufgetaucht ist, sind bereits zahlreiche Abarten des Wurms erschienen. Seit dem Wochenende treibt eine neue Variante des Unholds im Internet ihr Unwesen, indem Virenscannern eine Erkennung einer Wurm-E-Mail erschwert wird. Die Kennwörter von verschlüsselten Archiven werden nicht mehr als Text in der E-Mail abgelegt, sondern als Grafikdatei an die E-Mail gehangen. Der Wurm besitzt zudem eine Viren-Schadroutine, die EXE-Dateien infiziert.
Kommentare

X2 - Neue Version der Weltraum-Simulation mit Mod-Tools

Geheimes Raumschiff in Version 1.3. Die Entwickler von Egosoft haben zu ihrer erfolgreichen Weltraumsimulation "X2 - Die Bedrohung" nun das Update 1.3 veröffentlicht. Neben zahlreichen neuen Funktionen enthält das Update auch den "ModderKIT" mit Tools und Infos für das Modding von X2.
Kommentare

RSA Security entwickelt Störsender gegen RFID-Scanner

"RSA Blocker-Tag" soll Privatsphäre der Verbraucher schützen. Das Sicherheits-Unternehmen RSA Security will auf der CeBIT 2004 den Prototypen eines "RSA Blocker-Tags" präsentieren. Dieses von den RSA Laboratories entwickelte Gerät soll Verbrauchern den Schutz ihrer Privatsphäre bei der Nutzung sämtlicher Vorteile der Radio-Frequency-Identification-(RFID-)Technologie ermöglichen.
Kommentare

Podcast Besser Wissen

Alle Podcast-Folgen

Starcraft Ghost: Aktuelle Screenshots

Neues Bildmaterial zum Konsolenspiel. Nachdem es längere Zeit sehr ruhig um Blizzards neues Spiel Starcraft Ghost geworden war, hat man nun zumindest wieder eine Reihe aktueller Screenshots veröffentlicht. Mit Starcraft Ghost kehrt Blizzard nach mehreren erfolgreichen Jahren auf dem PC zu seinen Wurzeln zurück und veröffentlicht nach erfolgreichen PC-Spielen wie Diablo, Warcraft und Starcraft einen Titel exklusiv für Konsolen.
Kommentare

Bemühungen der deutschen Anti Spam Task Force kommen in Gang

Kampf gegen zugemüllte Postfächer. Die vom Verband der deutschen Internetwirtschaft, eco Forum e.V., initiierte Anti Spam Task Force (ASTF) lädt am 25. März 2004 zum zweiten Arbeitstreffen. Seit der letzten Versammlung im August 2003 haben Vertreter nahezu aller führenden Internet Service Provider in vier Expertenkomitees Vorschläge erarbeitet, die zu einer effizienten Bekämpfung von Spam beitragen sollen.
Kommentare

Hunderte Spammer in den USA verklagt

AOL, EarthLink, Microsoft und Yahoo reichen gemeinsam Klagen gegen Spammer ein. AOL, EarthLink, Microsoft und Yahoo haben jetzt zusammen sechs Klagen gegen hunderte Spam-Versender eingereicht. Dabei berufen sich die Unternehmen auf das neue US-Anti-Spam-Gesetz "Controlling the Assault of Non-Solicited Pornography and Marketing" alias CAN-SPAM.
Kommentare

Schwere Sicherheitslücke in Unreal-Engine

Unzählige Shooter betroffen. Laut Angaben von Luigi Auriemma auf der Mailing-Liste Bugtraq weist die Unreal-Engine von Epic Games eine schwere Sicherheitslücke auf, die es Angreifern unter anderem ermöglicht, Programmcode auf dem Server auszuführen. Betroffen seien praktisch alle Spiele, die die Unreal-Engine nutzen und einen Multiplayer-Modus bieten.
Kommentare

Sicherheitslücke in Outlook 2002 gefährlicher als vermutet

Outlook-Sicherheitsleck ermöglicht unbemerkte Ausführung von Programmcode. Am 10. März 2004 veröffentlichte Microsoft ein Security Bulletin mit der Beschreibung einer neu entdeckten Sicherheitslücke in Outlook 2002. Dieses Bulletin wurde nun nur einen Tag später von Microsoft überarbeitet, da sich das Sicherheitsloch als gefährlicher entpuppte als zunächst angenommen. Das Sicherheitsleck erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.
Kommentare

Sun stellt Update 2 für StarOffice 7 bereit

Für Windows, Linux, Solaris SPARC und Solaris x86. Sun hat für seine plattformübergreifende Bürosoftware StarOffice 7 das zweite Aktualisierungspaket bereitgestellt. Für OpenOffice gibt es diese Aktualisierungen ebenfalls.
Kommentare

T-Com sperrt 'Auslands-Dialer'

In Zukunft Rufnummern-Abgleich mit dem BSI. Die Festnetz-Tochter der Telekom, T-Com, sperrt künftig bestimmte Auslandsrufnummern, die von Dialer-Programmen angewählt werden. Grund seien Kundenhinweise sowie Informationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gewesen, denen zufolge Rufnummern in den Regionen Sao Tome und Principe (00239), Guinea Bissau (00245), Diego Garcia (00246) und Nauru (00674) gesperrt wurden. Gleiches gilt für bestimmte Nummern des Satellitenfunkdienstes EMSAT (0088213).
Kommentare

Deutsches Service Pack 3 für Office XP veröffentlicht

Office XP Service Pack 3 enthält bereits aktuellen Outlook-Sicherheits-Patch. Ab sofort steht das Service Pack 3 (SP3) für Office XP zum Download bereit, das alle bislang erschienenen Sicherheits-Patches und Updates für das Office-Paket enthält. Das SP3 setzt kein vorheriges Service Pack voraus, so dass es sich auch auf jungfräulichen Office-XP-Installationen aufspielen lässt.
Kommentare

Sicherheitsleck in Outlook 2002 gestattet Programmausführung

Sicherheitsloch umgeht Sicherheitszonen-Modell des Internet Explorer. Im Zuge des monatlichen Patch-Days für den März 2004 wurde ein schweres Sicherheitsloch in Outlook 2002 bekannt, das einem Angreifer die Ausführung von Script-Code erlaubt. Darüber kann man auf beliebige Dateien mit den Rechten des angemeldeten Nutzers zugreifen sowie beliebigen Code ausführen, sobald das Opfer eine präparierte Webseite oder HTML-E-Mail liest. Microsoft bietet einen Patch zur Abhilfe des Problems an.
Kommentare

Patches für Windows 2000 Server und MSN Messenger erschienen

Sicherheitsloch im MSN Messenger erlaubt Lesen von Dateien. Am monatlichen Patch-Day von Microsoft für den März 2004 veröffentlichte der Hersteller unter anderem Patches zur Beseitigung von Sicherheitslücken im Instant Messenger MSN Messenger der Versionen 6.0 und 6.1 sowie in Windows 2000 Server. Während ein Angreifer über das Sicherheitsleck im MSN Messenger Dateien einlesen kann, erlaubt das Sicherheitsloch in Windows 2000 Server eine Denial-of-Service-Attacke.
Kommentare

Bintec mit neuer VPN-Hardware-Lösung

Zwischen 5 und 1.000 Tunnel gleichzeitig. Bintec hat eine neue Produktfamilie für den Aufbau einer IP-VPN-Infrastruktur vorgestellt. Die Geräte bauen VPNs (Virtual Private Network) auf und bieten Load-Balancing- sowie vielfältige Backup-Möglichkeiten. Die neue VPN-Linie umfasst fünf Gerätetypen, die - abhängig von der unterstützten Tunnelanzahl (5 - 1.000) - für den Einsatz in Unternehmen unterschiedlicher Größe konzipiert sind.
Kommentare

SP2 für Windows XP bringt Software womöglich aus dem Tritt

Neue Sicherheitsfunktion in SP2 verhindert unter Umständen Programmausführung. Wie ein Microsoft-Mitarbeiter gegenüber dem US-News-Magazin Infoworld.com berichtet, können geplante Sicherheitsänderungen im Service Pack 2 (SP2) für Windows XP dazu führen, dass einzelne Applikationen unter Windows XP nicht mehr lauffähig sind. Um ein solches Szenario zu verhindern, will Microsoft Entwickler im Vorfeld unterstützen, so dass diese ihre Applikationen umschreiben können.
Kommentare

Wurm gibt sich mit deutschem Text als Microsoft-Patch aus

Wurm Sober.D besitzt gefälschte Microsoft-Adresse als Absender. Wie Antivirenhersteller berichten, verbreitet sich seit der Nacht auf Montag, den 8. März 2004, ein weiterer Ableger des Sober-Wurms im Internet, der einen deutschsprachigen Mail-Text enthält. Sowohl mit dem Mail-Text als auch einer gefälschten E-Mail-Adresse will der Unhold vortäuschen, es handele sich um einen von Microsoft versendeten Sicherheits-Patch gegen dem MyDoom-Wurm.
Kommentare

BGH: Kein Anspruch auf Dialer-Entgelte

Kunden müssen Dialer-Verbindungen nicht bezahlen. Wer sich unwissentlich einen Dialer einfängt, muss die erhöhten Gebühren für 0190- oder 0900-Mehrwertdienstenummer nicht bezahlen, sofern dem Anschlussinhaber kein Verstoß gegen seine Sorgfaltsobliegenheiten zur Last gelegt werden kann, entschied jetzt der Bundegerichtshof (BGH).
Kommentare

Linksys WAG54G: ADSL-Modem mit 802.11g WLAN

WAG54G enthält Modem, Wireless-G-Access-Point und 4-Port-Ethernet-10/100-Switch. Linksys bietet mit dem neuen ADSL-Gateway WAG54G eine All-in-One-Lösung an, die ADSL-Modem, Wireless-G-Access-Point und 4-Port-Ethernet-10/100-Switch in einem einzigen Gehäuse enthält.
Kommentare

PARC will sichere drahtlose Vernetzung deutlich vereinfachen

Geräte sollen dank Obje über Standards hinweg vernetzen können. Das zu Xerox gehörende Palo Alto Research Center (PARC) hat jetzt eine neue Technik vorgestellt, mit der sich auf sehr einfache Art und Weise sichere drahtlose Netzwerke aufbauen lassen sollen. Dabei setzt man auf privaten und öffentlichen Schlüssel-Infrastrukturen (Public and Private Key Infrastructure, PKI) auf. Zudem entwickeln die Forscher mit "Obje" eine Software-Architektur, die eine einfache Interoperabilität über verschiedene Standards erlauben soll.
Kommentare

Sicherheitslücke erlaubt es, FreeBSD-System lahm zu legen

Updates für FreeBSD 4.x und 5.x erhältlich. Eine Sicherheitslücke in FreeBSD erlaubt es Angreifern, entsprechende Systeme von außen mit wenig Aufwand lahm zu legen. Das Problem liegt in der Verarbeitung von TCP-Paketen und lässt sich daher auf unterschiedlichen Wegen ausnutzen. Abhilfe stellen die FreeBSD-Entwickler aber bereit.
Kommentare

Warnung: Starke Wurm-Epidemie findet kein Ende (Update)

Bagle-Würmer mit kennwortgeschützten ZIP-Archiven aufgetaucht. Das Jahr 2004 begann mit einer Flut an E-Mail- und Internet-Würmern, deren Ende im Moment kaum absehbar ist, denn seither schafft es wöchentlich mindestens ein Wurm, sich sehr stark im Internet zu verbreiten. Allein in den vergangenen Tagen tauchten immer wieder neue Ableger der Würmer Bagle und Netsky auf. Zu den jüngsten Entdeckungen gehören neue Varianten des Bagle-Wurms, bei dem sich der Wurm-Code in einer kennwortgeschützten ZIP-Datei verbirgt, so dass viele Unternehmens-Virenscanner derartige Schädlinge nicht erkennen.
Kommentare

Reg TP geht erneut gegen rechtswidrigen Dialer vor

Behörde untersagt HAS GmbH die Abrechnung. Die Regulierunsgbehörde für Telekommunikation und Post (Reg TP) hat der Firma Hanseatische Abrechnungssysteme GmbH (HAS) Rechnungslegung und Inkasso für die Zeit ab dem 15. August 2003 verboten. Dies bedeutet, dass Rechnungen der HAS über die Frankfurter Festnetzrufnummer 069/42726998 nicht bezahlt werden müssen.
Kommentare

S.A.D gibt im Streit um CopyCount-Patch auf

Gericht bestätigt die Rechtswidrigkeit von Kopierschutzknackprogrammen. Der Software-Hersteller S.A.D gibt im Streit um seinen CopyCount-Patch den Forderungen der Musikindustrie nach. Der Patch erlaubt es, unter Umgehung von Kopierschutzsystemen eine beschränkte Zahl von Kopien von DVDs zu erstellen. Zunächst hatte S.A.D noch Widerspruch gegen eine von der Musikindustrie erwirkte einstweilige Verfügung eingelegt, am vergangenen Freitag, dem 27. Februar 2004, in einer Verhandlung vor dem Landgericht München 1 seinen Widerspruch aber zurückgezogen.
Kommentare

HP und Philips: Kopierschutz für digitales Fernsehen

Kunden sollen digitales Fernsehen nur einmal aufzeichnen können. HP und Philips haben jetzt gemeinsam eine neue Kopierschutztechnik vorgestellt, die die Weiterverbreitung von digitalen Fernsehinhalten beschränken soll. Der von den Unternehmen entwickelte Kopierschutz soll es zwar erlauben, Aufnahmen aus dem digitalen Fernsehen anzufertigen, diese sollen dann aber nicht weiter kopiert werden können.
Kommentare

FreeS/WAN wird eingestellt

Sicherheitsprojekt hat eigene Ziele nicht erreicht. Nach rund fünf Jahren aktiver Entwicklung wird das FreeS/WAN-Projekt eingestellt. Dieses hatte unter anderem eine VPN-Lösung für Linux entwickelt. Die selbst gesteckten Ziele habe das Projekt aber nicht erreicht, so FreeS/WAN-Mitglied Claudia Schmeing.
Kommentare

Microsoft geht in Deutschland gerichtlich gegen Spammer vor

Gerichtliche Verfügungen gegen drei deutsche Spam-Firmen erwirkt. In Deutschland hat Microsoft gegen drei deutsche Firmen gerichtliche Verfügungen erwirkt, die ihnen weitere Spam-Aktivitäten untersagen. Sechs weitere Firmen haben sich außergerichtlich verpflichtet, künftig auf das Versenden von Spam-Mails zu verzichten.
Kommentare

NAI bekommt Patent für Lösch-Tool zugesprochen

Patent beschreibt allgemeine Methoden zur Datenlöschung. Erneut löst eine Entscheidung des US-Patentamtes Verwunderung aus. Dieses Mal erhielt Network Associates, ein Anbieter von Sicherheits-Software, ein Patent darauf, unerwünschte Dateien auf einem Computersystem mit einer Software zu löschen.
Kommentare

Ableger des Bagle-Wurms durchstreifen das Internet

Sehr starke Verbreitung von zwei neuen Varianten des Wurms. Wie Anbieter von Antiviren-Software übereinstimmend berichten, verbreiten sich seit kurzem gleich mehrere Varianten des Bagle-Wurms, der erstmals Mitte Januar 2004 auftauchte und einen Monat später seinen ersten Nachfolger erlebte. Derzeit zählen die Virenlabore fünf neue Ableger (C bis G) vom Bagle-Wurm, welche sich in den Funktionen kaum unterscheiden, sich allerdings bislang unterschiedlich stark verbreiten.
Kommentare

Sicherheitslücke im Internet Explorer - nicht für Microsoft

Sicherheitsleck im Internet Explorer erlaubt Ausspähung von Daten. Über ein weiteres Sicherheitsleck im Internet Explorer lassen sich die Beschränkungen beim "Cross Frame Scripting" umgehen, um so Einblick in vertrauliche Daten auf einem fremden System zu erlangen. Microsoft sieht darin zwar einen Programmfehler, stuft dies jedoch nicht als Sicherheitsloch ein, so dass in absehbarer Zeit kein Patch zur Beseitigung geplant ist.
Kommentare

Sicherheitslücke in WinZip erlaubt Programmausführung

Angreifer können schadhaften Programmcode in MIME-kodierten Dateien ablegen. Das in der Windows-Welt verbreitete Kompressions-Tool WinZip weist in zahlreichen Versionen ein Sicherheitsleck auf, worüber Angreifer beliebigen Programmcode auf einem anderen System ausführen können. Das Sicherheitsloch betrifft alle früheren WinZip-Fassungen ab Version 6.2 - lediglich das kürzlich erschienene WinZip 9 weist das Sicherheitsrisiko nicht mehr auf. Patches für ältere WinZip-Versionen bietet der Hersteller jedoch nicht an.
Kommentare

Nmap: Lizenzentzug für SCO

Nmap-Entwickler untersagen SCO die Verbreitung ihrer Software. Die neue Version des verbreiteten Netzwerk-Sicherheitstools Nmap kommt mit einer ungewöhnlichen Neuerung daher. Die Entwickler entziehen SCO explizit das Recht, die Software in der neuen Version zu verbreiten.
Kommentare

Microsoft verharmlost Gefahr von offenen Sicherheitslücken

Microsoft: Sicherheitsleck-Exploits kommen erst nach Erscheinen eines Patches. In einem Interview mit der britischen BBC erklärte ein Microsoft-Mitarbeiter, dass so genannte Exploits zur Ausnutzung von Sicherheitslücken erst erscheinen würden, nachdem Microsoft entsprechende Patches veröffentlicht habe. Das suggeriert, dass nicht bereinigte Sicherheitslücken in Software-Produkten kein Risiko darstellen, so lange kein Patch erhältlich ist. Sicherheitsexperten bezweifeln diese Aussage.
Kommentare

FoeBud: Metro verzichtet auf RFID-Chip in Kundenkarte

Bürgerrechtler: "Keine unkontrollierte Einführung von Schnüffelchips!". Wie der "Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V." (FoeBuD) mitteilte, will die Metro Group künftig auf den von Daten- und Verbraucherschützern mit Sorge betrachteten RFID-Chip in der Kundenkarte verzichten. In einem Fax an den FoeBuD versprach die Metro Group, dass die bereits ausgegebenen ca. 10.000 Payback-Kundenkarten in den nächsten Wochen umgetauscht werden sollten.
Kommentare

AOL blockiert ICQ-Wurm Bizex

Bizex-Wurm kann sich nicht mehr über ICQ-Netzwerk verbreiten. Der jüngst aufgetauchte ICQ-Wurm Bizex wurde mittlerweile von AOL blockiert, so dass sich der Unhold nicht weiter verbreiten kann. AOL betreibt das ICQ-Netzwerk und reagierte so auf die starke Verbreitung des Wurms, der eine Sicherheitslücke im Internet Explorer für die Verbreitung nutzt.
Kommentare

BSI-Umfrage: Mangelnde IT-Sicherheit in Unternehmen

Experten sehen deutsche Wirtschaft durch geringe IT-Sicherheit bedroht. Nach einer vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebenen Umfrage hält jeder fünfte deutsche IT-Sicherheitsexperte die eigene Organisation durch unzureichende IT-Schutzvorkehrungen für gefährdet. Entsprechend hoch wird die Bedeutung der IT-Systeme für eine Organisation bewertet.
Kommentare

Yahoo und Sendmail: Authentifizierungs-System gegen Spam

Unternehmen testen kryptographisches Authentifizierungs-System DomainKeys. Zusammen mit Sendmail will Yahoo noch im Februar die selbst entwickelte kryptographische Authentifizierungs-Lösung DomainKeys zur Spam-Bekämpfung testen. DomainKeys liefert einen Mechanismus, mit dem sich die Identität eines E-Mail-Absenders verifizieren lässt, um so weit verbreiteten Spamming-Technologien wie Adressenbetrug und Spoofing einen Riegel vorzuschieben.
Kommentare

Microsoft: Caller ID gegen Spam

Microsoft will eigenen Anti-Spam-Standard durchsetzen. In einer Keynote auf der RSA Konferenz 2004 hat Microsoft Chairman und Chief Software Architect Bill Gates konkrete Schritte im Kampf gegen Spam angekündigt. Er stellte unter anderem eine so genannte Caller ID für E-Mail vor, die ähnlich wie beispielsweise Sender Permitted From arbeitet, um Spam zu bekämpfen. Noch bevor ein entsprechender Standard von der IETF verabschiedet ist, versucht Microsoft damit, seine Vorstellungen durchzusetzen.
Kommentare

Trillian-Patches stopfen Sicherheitslücken

Sicherheitsleck im Yahoo-Protokoll von Trillian. Cerulean Studios hat Patches für die Pro-Versionen sowie die kostenlose Ausführung des Instant Messengers Trillian zum Download bereitgestellt, um Sicherheitslöcher in der Software zu stopfen. Bei Verwendung der Yahoo- und AIM-Komponente in Trillian kann ein Angreifer das Sicherheitsleck missbrauchen und Programmcode auf ein System schleusen.
Kommentare