Security
-
Patch-Reigen für Windows Vista
Am Microsoft-Patch-Day hat der Software-Riese weitere Patches speziell für Windows Vista veröffentlicht. Ein Update soll die Kompatibilität zu älteren Windows-Applikationen verbessern, während ein weiterer Patch Probleme im Zusammenspiel mit dem Ruhezustand des Rechners ausbügeln soll. Aber auch für die Windows Sidebar gibt es einen Patch und ein anderes Update kümmert sich um die Update-Funktion des Betriebssystems.
https://www.golem.de/0801/56906.html -
Microsoft schließt drei Windows-Sicherheitslücken
Am diesmonatigen Patch-Day beseitigt Microsoft mit den zwei angekündigten Updates insgesamt drei Sicherheitslücken. Ein Patch korrigiert zwei Fehler im Zusammenspiel mit dem TCP/IP-Protokoll, worüber Angreifer im schlimmsten Fall schadhaften Code ausführen können. Ein weiteres Sicherheitsloch kann von lokal angemeldeten Nutzern zur Ausweitung von Rechten missbraucht werden.
https://www.golem.de/0801/56898.html -
US-Urteil: PGP-Passwort ist durch Verfassung geschützt
In einem Verfahren wegen des Besitzes von Kinderpornografie hat Ende des vergangenen Jahres ein US-Richter entschieden, dass der Angeklagte sich nicht durch Herausgabe des Kennworts zu den verschlüsselten Dateien selbst belasten muss. Davor sei er, so Richter Niedermeier in seinem Urteil, durch den fünften Zusatz zur US-Verfassung geschützt.
https://www.golem.de/0801/56884.html -
Kritische Sicherheitslücken in PostgreSQL geschlossen
Die Entwickler des freien objektrelationalen Datenbank-Management-Systems PostgreSQL haben fünf von ihnen als kritisch eingestufte Sicherheitslücken geschlossen. Administratoren wird empfohlen, die Updates so schnell als möglich einzuspielen, auch wenn bisher kein Angriff über diese Anfälligkeiten in der Software bekannt wurde.
https://www.golem.de/0801/56866.html -
CCC will Wahlcomputer per Gerichtsbeschluss stoppen
Wahlcomputer haben vor allem einen Vorteil: Das Auszählen der Stimmen ist unkompliziert und geht sehr schnell. Im Gegensatz zur Papierwahl ist die von einem Computer ausgezählte Wahl allerdings nicht so einfach nachzuvollziehen. Und wenn der Computer sich dann auch noch als unsicher erweist, ziehen Experten notfalls auch vor Gericht, um ihn zu stoppen.
https://www.golem.de/0801/56843.html -
Microsoft: Zwei Updates am Patch-Day geplant
Auch im Jahr 2008 bleibt Microsoft seinem Konzept treu, einmal im Monat Sicherheits-Patches für die Softwareprodukte aus Redmond zu veröffentlichen. Am 8. Januar 2008 wird der Softwarekonzern zwei Patches für Windows veröffentlichen, um zum Teil gravierende Fehler zu korrigieren.
https://www.golem.de/0801/56798.html -
Hacker-Tools in Großbritannien nur bedingt strafbar
Das war wohl zu viel des Guten: In der Neufassung des britischen Computerstrafrechts, des Computer Misuse Acts (CMA), haben die Autoren den Besitz, die Herstellung und die Weitergabe von Hacker-Tools wie etwa Programmen zum Eindringen in fremde Computer, unter Strafe gestellt. Neue Richtlinien schwächen dieses Verbot jetzt ab.
https://www.golem.de/0801/56786.html -
Immer mehr Staaten überwachen ihre Bürger
Überwachung von Telefongesprächen, Speicherung und Austausch von Daten, Kontrolle am Arbeitsplatz, biometrische Merkmale im Ausweis - die Maßnahmen, mit denen Regierungen und Unternehmen der Privatsphäre zuleibe rücken, sind vielfältig. Einheitlich hingegen ist der Trend: Unter dem Vorwand, für mehr Sicherheit zu sorgen, werden Datenschutz und Schutz der Privatsphäre der Bürger untergraben. Selbst stolze Demokratien, die sich die Menschenrechte auf die Fahnen geschrieben haben, mutieren zu Überwachungsgesellschaften.
https://www.golem.de/0801/56777.html -
USB-Stick erstellt automatisches Online-Backup
SanDisk will auf der Consumer Electronics Show (CES) in Las Vegas einen USB-Stick präsentieren, der ein automatisches Online-Backup der gespeicherten Daten erstellt. Der Cruzer Titanium Plus getaufte Stick fasst dabei selbst 4 GByte an Daten.
https://www.golem.de/0801/56776.html -
US-Regierung prüft 3Com-Kauf
Es ist ein heikles Geschäft: Der chinesische Telekommunikationsausrüster Huawei will eine Minderheitsbeteiligung an 3Com erwerben. Der amerikanische Netzwerkausrüster liefert jedoch Sicherheitstechnik an das US-Verteidigungsministerium - das Ministerium, das im Jahr 2007 das chinesische Militär beschuldigte, seine Rechner gehackt zu haben. Der zuständige Ausschuss will den Kauf sehr genau prüfen und hat angekündigt, die Prüffrist deutlich zu verlängern.
https://www.golem.de/0801/56760.html -
24C3: Volldampf voraus zu mehr Selbstbeteiligung
Gleich nach den Security Nightmares kam traditionell Tim Pritloves Abschlussrede zum 24C3. Trotz leicht gesunkener Teilnehmerzahl fühlte sich der Kongress sehr voll an. Pritlove zog denn auch ein positives Fazit und schloss mit der Aufforderung, selbst aktiv zu werden, den Kongress ab.
https://www.golem.de/0712/56741.html -
24C3: Security Nightmares 2008 - Flash, Vista und das iPhone
Frank Rieger und Ron boten auf dem 24. Chaos Communication Congress (24C3) wie gewohnt einen Rückblick und eine Vorschau auf Probleme in der Sicherheit der IT-Branche. In lockerer Weise wurden die Highlights des Jahres 2007 präsentiert sowie Wünsche und Befürchtungen zum Jahr 2008 aufgezeigt.
https://www.golem.de/0712/56740.html -
Patch-Day: Microsoft plant Zusatzinformationen
Ab dem kommenden Patch-Day im Januar 2008 will Microsoft mehr Details zu den veröffentlichten Sicherheits-Updates bereitstellen. Dabei stehen vor allem technische Hintergründe im Mittelpunkt.
https://www.golem.de/0712/56737.html -
Sicherheitsleck im VLC Media Player
Im Sommer 2007 wurde ein Sicherheitsleck im VLC Media Player an die Entwickler gemeldet, der in der aktuellen Programmversion bislang nicht beseitigt wurde. Angreifer können darüber im schlimmsten Fall schadhaften Programmcode ausführen.
https://www.golem.de/0712/56723.html -
Korrektur-Update für Safari-Patch erschienen
In der vergangenen Woche hatte Apple einen Sicherheits-Patch für den Browser Safari veröffentlicht, um ein Sicherheitsleck zu schließen. Darüber konnten Angreifer an vertrauliche Informationen gelangen. Nun hat Apple für diesen Patch ein Update veröffentlicht, um einen neu aufgetretenen Programmfehler zu beseitigen.
https://www.golem.de/0712/56696.html -
Fehler im Internet Explorer: Patch ist fertig
Microsoft hat nun einen Patch veröffentlicht, um den Fehler im Internet Explorer zu beseitigen, der nach Einspielung des aktuellen Sammel-Patches für den Browser aufgetreten ist. Es gab zwar bereits eine Anleitung für eine Modifikation für die Registry, aber ein Patch fehlte bislang.
https://www.golem.de/0712/56671.html -
Sicherheits-Patch für Adobes Flash Player
In Adobes Flash Player wurden etliche Sicherheitslücken entdeckt, über die Angreifer beliebigen Schadcode ausführen können. Mit einem Update sollen diese Sicherheitslecks nun geschlossen werden. Oftmals genügt die Bereitstellung manipulierter SWF-Dateien, um Zugriff auf fremde Systeme zu erlangen.
https://www.golem.de/0712/56659.html -
Schädling tauscht Google-Textanzeigen aus
Im Internet wurde ein Schädling ausgemacht, der den Inhalt von Googles Textanzeigen durch eigene Text-Annoncen ersetzt. Dadurch können Opfer auf Webseiten geleitet werden, die Schadcode bereitstellen. Auch Webseiten-Betreiber können die Leidtragenden sein, weil ihre gebuchte Werbung nicht mehr angeklickt wird.
https://www.golem.de/0712/56642.html -
CUPS 1.3.5 schließt Sicherheitslücken
Eine neue Version des Drucksystems CUPS beseitigt einen Fehler, durch den Angreifer über das Netzwerk Schadcode einschleusen konnten. CUPS 1.3.5 korrigiert darüber hinaus noch weitere Probleme, die nicht sicherheitskritisch waren.
https://www.golem.de/0712/56637.html -
Opera 9.25 schließt vier Sicherheitslücken
Im Browser Opera wurden mit der neuen Version 9.25 insgesamt vier Sicherheitslecks beseitigt. Neue Funktionen bringt die neue Version nicht, da das Update vor allem der Fehlerkorrektur gilt. Eine der Sicherheitslücken kann sogar zum Ausführen von Programmcode missbraucht werden.
https://www.golem.de/0712/56636.html
