Sicherheitslücke

Viviane Reding (Bild: Georges Gobet / AFP) (Georges Gobet / AFP)

Datenschutz: EU-Kommissarin Reding fordert schärfere Gesetze

Die Datenschutzskandale der vergangenen Wochen haben den Unmut der EU-Kommission erregt. Kommissarin Viviane Reding hat sich in einem Interview für strengere Datenschutzregeln in der EU ausgesprochen. In den USA werden Apple und Google vom Senat zur Speicherung von Bewegungsdaten verhört.

/ 4 Kommentare

Microsoft: Sicherheitspatches für Windows Server und Powerpoint (Upd.)

Microsoft hat wie angekündigt einen Patch für Windows Server und einen für die Office-Suite veröffentlicht. Angreifer können bislang mit Hilfe von Powerpoint-Dateien beliebigen Code auf fremde Systeme schleusen.

/ Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: IT-Risikomanagement-Schulung

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Solution Architect (all genders) XITASO GmbH IT & Software Solutions, Augsburg,Krumbach,Berlin,Ingolstadt,Erlangen,Leipzig,Münster (Westfalen),München,Karlsruhe (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Teamleitung (m/w/d) Haus-IT Stiftung für Hochschulzulassung, Dortmund (öffnet im neuen Fenster)

System- und Netzwerkadministrator (m/w/d) DT Netsolution GmbH, Stuttgart (öffnet im neuen Fenster)

Informationssicherheitsbeauftragter (m/w/d) Vollzeit / Teilzeit Sparkasse Rhein Neckar Nord, Weinheim (öffnet im neuen Fenster)

Netzwerkadministrator/-in für die Schul-IT (w/m/d) Stadtverwaltung Herrenberg, Herrenberg (öffnet im neuen Fenster)

Senior Produktmanager Banking-App (w/m/d) ING Deutschland, Nürnberg,Frankfurt am Main (öffnet im neuen Fenster)

Leiter (m/w/d) für das Amt für Informations- und Kommunikationstechnik (IuK) Stadtverwaltung Sinsheim, Sinsheim (öffnet im neuen Fenster)

undefined (Justin Sullivan / Getty Images News)

Sicherheitslücke: Werbekunden konnten auf Nutzerdaten bei Facebook zugreifen

Update Facebooks Werbekunden und andere Partner konnten über längere Zeit auf Daten von Facebook-Nutzern zugreifen, sowohl auf Profildaten als auch Fotos und Chats, meldet Symantec. Facebook hat die Sicherheitslücke bestätigt und beseitigt.

/ 24 Kommentare

Skype: Mac-Version hat Sicherheitslücke

In der Mac-Variante von Skype hat die australische Hackergruppe Pure Hacking ein Sicherheitsleck gefunden. Mit einem Update wird der Fehler bereits korrigiert.

/ 2 Kommentare

Google Chrome: Sicherheitskonzept ausgehebelt

Die Sicherheitsexperten von Vupen haben eine Reihe von Sicherheitslücken in Google Chrome entdeckt, mit dem sie Schadcode über den Browser ausführen können. Eigentlich ist Chrome darauf ausgerichtet, solche Angriffe im Vorfeld abzuwehren.

/ 22 Kommentare

Windows und Office: Microsoft will drei Sicherheitslücken schließen

Diesen Monat veröffentlicht Microsoft zwei Sicherheitspatches. Damit werden eine als gefährlich klassifizierte Sicherheitslücke in Windows und zwei Sicherheitslecks in Office beseitigt.

/ 8 Kommentare

Windows Phone 7: Sicherheitsupdate wegen gestohlener SSL-Zertifikate

Microsoft hat ein Sicherheitsupdate für Smartphones mit Windows Phone 7 veröffentlicht. Das Update klassifiziert die neun bei Comodo entwendeten SSL-Zertifikate nicht länger als vertrauenswürdig.

/ Kommentare

Digitale Gesellschaft: "Mangelnde Datensicherheit muss Unternehmen weh tun"

Verstöße gegen Datenschutz und Datensicherheit müssen Unternehmen wehtun, sagt die Digitale Gesellschaft. Sie fordert unter anderem eine Beweislastumkehr bei Datendiebstählen wie aktuell bei Sony.

/ 8 Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Datenpanne: Unesco macht Daten von Bewerbern öffentlich zugänglich

Wer sich in den vergangenen Monaten bei der UN-Organisation für Bildung, Wissenschaft und Kultur um eine Stelle beworben hat, hat seine Daten weltweit zugänglich gemacht. Das Leck scheint inzwischen gestopft.

/ 5 Kommentare

Firefox 4.0.1: Erstes Update für die neue Firefox-Version

Mit Firefox 4.0.1 werden mehrere Sicherheitslücken geschlossen. Zudem stehen Sicherheitspatches für ältere Firefox-Versionen sowie für Thunderbird und Seamonkey zum Herunterladen zur Verfügung.

/ 18 Kommentare

Experimentelle Version: Dropbox schließt Sicherheitslücke

Dropbox hat für seinen Onlinespeicherdienst eine neue Version der Clientsoftware vorgestellt, die das Sicherheitsproblem beheben soll, mit dem die Zugangsdaten über eine Konfigurationsdatei entwendet werden können. Noch befindet sich Dropbox 1.2.0 in einer experimentellen Phase.

/ 15 Kommentare

Elcomsoft: Nikons Foto-Validierungssystem geknackt

Nikons Echtheitsprüfung für Digitalkamerafotos ist nach Angaben des russischen Softwarehauses Elcomsoft geknackt worden. Nun können beliebige Bilder mit dem Echtheitszertifikat manipuliert werden und es ist nicht mehr sicher, dass sie ohne Änderungen direkt aus den Nikon-Kameras stammen.

/ 5 Kommentare

PDF-Applikationen: Adobe beseitigt zwei gefährliche Sicherheitslücken

Adobe hat Patches für die PDF-Applikationen Reader und Acrobat veröffentlicht. Eins der beiden Sicherheitslöcher wird bereits aktiv ausgenutzt.

/ 1 Kommentare

Drive-by-Cache: Amnesty International verteilte Zero-Day-Flashexploit

Wer die internationale Webseite von Amnesty International in den vergangen Tagen besucht und Adobes Notfallpatch nicht installiert hat, der hat sich vermutlich Schadsoftware eingefangen. Die Angreifer nutzten die bekannte Sicherheitslücke sehr schnell aus und griffen auf eine ungewöhnliche Technik zurück.

/ 6 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Skype für Android: Sicherheitsproblem ist beseitigt

Skype hat eine neue Version seiner Android-App veröffentlicht. Ihre Daten sollen nun besser vor Schadsoftware geschützt sein.

/ Kommentare

Skype für Android: Bösartige Apps können Profile und Chats auslesen

Skype warnt vor einem Sicherheitsproblem in seiner Android-App. Kontaktdaten und gespeicherte Chats könnten durch Schadsoftware ausgelesen werden.

/ 13 Kommentare

Flash Player: Adobe hat Notfallpatch veröffentlicht

Ein als "kritisch" eingestuftes Sicherheitsproblem ist behoben worden: Adobe hat, wie angekündigt, einen Notfallpatch veröffentlicht, der eine bereits ausgenutzte Lücke im Flash Player stopft. User und Systemadministratoren sollten das Update unbedingt installieren.

/ 30 Kommentare

Flash Player: Adobes Notfallpatch kommt zum Wochenende

Systemadministratoren müssen sich wohl auf eine späte Veröffentlichung eines wichtigen Sicherheitsupdates am Freitagabend einrichten. Dann will Adobe eine gefährliche Sicherheitslücke in der Flash-Komponente schließen, die bereits ausgenutzt wird.

/ 3 Kommentare

Service Pack: Office 2011 mit neuen Funktionen und Sicherheitsupdates

Die erste große Patchsammlung zu Office 2011 ist fertig. Mac-Anwender können nun sehr viel besser Kalender unter OS X verwalten, da Microsoft die Synchronisation verbessert hat. Außerdem wurden Fehler und Sicherheitsprobleme beseitigt.

/ 1 Kommentare

Mediaplayer: VLC 1.1.9 beseitigt Fehler

Nur zwei Wochen nach VLC 1.1.8 ist jetzt bereits die Version 1.1.9 erschienen. Die Entwickler haben damit vor allem Sicherheitslücken und andere Fehler beseitigt.

/ 1 Kommentare

Sicherheitslücken: Microsofts Rekord-Patch-Day

Nie zuvor hat Microsoft so viele Sicherheitsupdates auf einmal veröffentlicht wie im April. 17 Updates schließen 64 Sicherheitslücken, eines davon beseitigt allein 30 Schwachstellen im Windows-Kernel - die bislang größte Zahl an Sicherheitslücken, die ein einzelnes Update von Microsoft behoben hat.

/ 15 Kommentare

Adobe: Sicherheitslücke im Flash Player wird aktiv ausgenutzt

Wieder einmal warnt Adobe vor einer kritischen Sicherheitslücke im Flash Player, mit der Angreifer Systeme unter ihre Kontrolle bringen können. Ein Sicherheitsupdate soll in dieser Woche erscheinen, wurde aber noch nicht veröffentlicht und die Lücke wird bereits aktiv ausgenutzt.

/ 46 Kommentare

Onlinespeicher: Dropbox als Sicherheitsrisiko

Der Sicherheitsexperte Derek Newton hält Dropbox derzeit für ein Risiko. Wer heimlich die Konfigurationsdatei entwende, könne unentdeckt auf die Dateien zugreifen und werde auch bei einem Passwortwechsel nicht ausgesperrt.

/ 65 Kommentare

Sicherheitslücke: Fehler in Dhclient ermöglicht Root-Zugriff

Eine Sicherheitslücke im DHCP-Client Dhclient kann genutzt werden, um Schadcode einzuschleusen und auszuführen. Die Lücke betrifft auch den Xserver des X.org-Projekts.

/ 7 Kommentare

Raumfahrzeuge in Gefahr: Sicherheitslücken in den Computersystemen der Nasa

Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.

/ 35 Kommentare

Sicherheitsupdate: Neuer VLC-Player 1.1.8 erschienen

Mit dem neuen VLC-Player schließt das Videolan-Team einige Sicherheitslücken in dem Mediaplayer. Außerdem wurden kleinere Fehler behoben und das Aussehen des Programms unter Mac OS X leicht modifiziert.

/ 26 Kommentare

SSL: Windows Update sperrt gestohlene Zertifikate

Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

/ 2 Kommentare

SSL-Zertifikate: Sicherheitsupdate für Firefox 3.5 und 3.6

Während immerhin schon 5,6 Millionen Firefox-4-Versionen heruntergeladen wurden, vergisst das Mozilla-Team nicht die Nutzer der alten Versionen 3.5 und 3.6. Es gibt ein paar Sicherheitsupdates und Fehlerkorrekturen.

/ 1 Kommentare

The Pirate Bay: Nutzerdaten eventuell gestohlen

Die Nutzerdatenbank der Filesharing-Webseite The Pirate Bay ist möglicherweise kompromittiert worden. Grund zu der Annahme gibt eine Spammail, die samt Pirate-Bay-Nutzernamen verschickt wird.

/ 8 Kommentare

Adobe: Patch für Flash Player und PDF-Applikationen

Adobe hat Patches für den Flash Player, für Air, für den Adobe Reader und für Acrobat veröffentlicht. Damit soll das Sicherheitsloch beseitigt werden, das bereits aktiv ausgenutzt wird.

/ 5 Kommentare

Social Engineering: Facebook-Scam mit Firefox-Erweiterung

Ein neuer Facebook-Scam erweitert auch gleich die Funktionen des Firefox-Browsers. Per Social Engineering werden klickwillige Nutzer dazu überredet, die Anwendung Facebook Connect in den Mozilla-Browser zu installieren.

/ 4 Kommentare

Mac OS X 10.6.7: Apple betreibt Systempflege (Update)

Update Apple bietet ab sofort die neue Version von OS X über die Softwareaktualisierung an. Mac OS X 10.6.7 enthält vor allem Fehlerbehebungen und soll die Stabilität des Betriebssystems erhöhen.

/ 18 Kommentare

Erdbeben in Japan: IT-Sicherheit von Atomkraftwerken soll überprüft werden

Sind Atomkraftwerke gegen Angriffe aus dem Internet abgesichert? Genau dieser Frage will das Bundesumweltministerium bei der Überprüfung der deutschen Anlagen nachgehen, wie aus einem vorläufigen Dokument des Ministeriums hervorgeht.

/ 38 Kommentare

Sicherheitsloch: Google korrigiert Fehler im Flash Player schneller als Adobe

Google hat für Windows-Systeme ein Update für Chrome veröffentlicht. Damit wird ein Sicherheitsloch im Flash Player beseitigt, das bereits aktiv ausgenutzt wird. Adobe will ein Update erst in der kommenden Woche veröffentlichen.

/ 19 Kommentare

Flash Player: Adobe warnt vor gefährlichem Sicherheitsleck

Im Flash Player befindet sich ein gefährliches Sicherheitsleck, das bereits aktiv für Angriffe ausgenutzt wird. Adobe will in der kommenden Woche einen Patch fertig haben. Der Fehler betrifft auch den Adobe Reader und Acrobat.

/ 2 Kommentare

Unsichere Webserver: Finanzagentur schaltet Staatsanwaltschaft ein

Nach dem Bekanntwerden mehrerer Sicherheitslücken in den Webservern der Bundesfinanzagentur hat das Unternehmen nun Anzeige gegen unbekannt erstattet. Das Onlinebanking der Agentur ist weiterhin offline.

/ 26 Kommentare

Datenschutz: New Jersey wollte Computer mit vertraulichen Daten verkaufen

Ein Prüfer des US-Bundesstaates New Jersey hat bei der Überprüfung auf Behördencomputern, die versteigert werden sollten, vertrauliche Daten gefunden. Die Festplatten waren gar nicht oder nur unzureichend gelöscht worden.

/ 7 Kommentare

CCC: Unsichere Webserver bei Bundesfinanzagentur

Der Chaos Computer Club hat eigenen Angaben zufolge schwere Sicherheitslücken bei der Konfiguration der Webserver der Bundesfinanzagentur gefunden. Dadurch soll unter anderem über Jahre hinweg Phishing von Benutzerdaten möglich gewesen sein.

/ 12 Kommentare

Selbst generiertes Passwort des WLAN-Hotspots

iOS 4.3 im Test: Neues Betriebssystem mit WLAN-Hotspot und Home Sharing

Update Mit iOS 4.3 gibt es wenige, aber dafür um so brauchbarere Neuerungen. Das iPhone 4 wird zum handlichen WLAN-Router, das iPad bekommt die ursprüngliche Funktion des Schiebeschalters zurück und die Privatfreigabe erspart zuweilen lästiges Synchronisieren von iOS-Geräten.

/ 66 Kommentare

Patchday: Microsoft korrigiert vier gefährliche Sicherheitslücken

Insgesamt vier als gefährlich einzustufende Sicherheitslecks muss Microsoft in diesem Monat beseitigen. Die Hälfte der Fehler steht im Zusammenhang mit Binary Planting. Ein Windows-Sicherheitsloch bleibt weiter offen.

/ Kommentare

Mailserver: Starttls führt eingeschleuste Befehle aus

Beim Aufbau einer verschlüsselten Verbindung per Starttls kann ein Angreifer Befehle einschleusen. Betroffen sind unter anderem Mailsysteme von Kerio, Ipswitch, Postfix oder Qmail-TLS.

/ 8 Kommentare

Linux-Kernel: Fehlerhafter USB-Treiber schleust Code ein

Ein Fehler in einem USB-Treiber kann genutzt werden, um Code mit Root-Rechten über den Linux-Kernel einzuschleusen. Dazu sind allerdings der physische Zugriff und ein speziell präpariertes USB-Gerät notwendig.

/ 25 Kommentare

Windows und Office: Microsoft bringt drei Patches für vier Sicherheitslücken

Diesen Monat will Microsoft insgesamt vier Sicherheitslücken in Windows und Office beseitigen. Mindestens eines der vier Sicherheitslecks wird als gefährlich eingestuft.

/ Kommentare

Mozilla: Sicherheitsupdates für Firefox und Thunderbird (Update)

Für Firefox und Thunderbird stehen Updates bereit, die eine Reihe von Sicherheitslücken schließen. Die meisten Fehler lassen sich zur Ausführung von Schadcode missbrauchen.

/ Kommentare

Nintendo 3DS: Japan-Marktstart und Schwarzkopien

Nach Medienberichten kann Nintendo mit dem Verkaufsstart des 3DS zufrieden sein. Es gab die von derlei Premieren erwarteten Schlangen und ein Großteil der Erstauslieferung soll verkauft worden sein. Selbst Meldungen über Schwarzkopien mit Hilfe von R4-Modulen dürften das Bild nur wenig trüben.

/ 2 Kommentare

Kurse

Podcast Besser Wissen