Security
-
Sammelklage gegen Apple: SIM-Lock vom iPhone ist illegal
In den USA wurde eine Sammelklage gegen Apple eingereicht: Der SIM-Lock im iPhone soll gegen das kalifornische Wettbewerbsgesetz verstoßen. Mit der Klage soll Apple den SIM-Lock im iPhone fallen lassen, damit das Mobiltelefon direkt mit SIM-Karten anderer Netzbetreiber verwendet werden kann.
https://www.golem.de/0710/55219.html -
Sechs Patches für Windows geplant
Für den Oktober 2007 hat Microsoft insgesamt sieben Sicherheits-Patches in Aussicht gestellt. Vier davon schließen gefährliche Sicherheitslücken in Windows und Office, worüber Angreifer beliebigen Programmcode ausführen können. Drei weitere Patches für Windows und Office werden als weniger bedrohlich eingestuft.
https://www.golem.de/0710/55175.html -
Sicherheits-Patch für Java erschienen
Sun schließt mit einem Update gleich drei Sicherheitslücken im Java Runtime Environment (JRE). Eine der Sicherheitslöcher kann unter bestimmten Umständen zum Ausführen von Programmcode missbraucht werden.
https://www.golem.de/0710/55166.html -
QuickTime: Sicherheitsloch in Windows-Version
In Apples QuickTime steckt ein Sicherheitsloch, das nur die Windows-Plattform betrifft. Dort können Angreifer beliebigen Programmcode ausführen und sich eine umfassende Kontrolle über ein fremdes System verschaffen.
https://www.golem.de/0710/55139.html -
UK: Schlüsselübergabe oder Gefängnis
Seit gestern gilt in England die Pflicht zur Übergabe von Schlüsseln für verschlüsselte Daten, wenn die Polizei danach verlangt, berichtet die PC World. Bei Verweigerung droht eine Gefängnisstrafe zwischen zwei und fünf Jahren.
https://www.golem.de/0710/55107.html -
Sicherheitslücke in Xen
Eine Sicherheitslücke in der Virtualisierungssoftware Xen ermöglicht dem Root-Nutzer einer virtuellen Maschine, beliebigen Python-Programmcode in der privilegierten Xen-Domäne auszuführen. Da verschiedene kommerzielle Virtualisierungslösungen auf Xen basieren, können diese auch betroffen sein.
https://www.golem.de/0710/55064.html -
HOB RD VPN für Windows Vista
HOB hat eine neue Version seiner BSI-zertifizierten VPN-Lösung angekündigt, die nun unter Windows Vista läuft. Ferner soll zur IT-Messe Systems im Oktober 2007 eine Linux- und Unix-Version der Software vorgestellt werden.
https://www.golem.de/0709/55058.html -
Google hat Gmail-Sicherheitsloch beseitigt
Google hat nach eigenen Angaben das jüngst in Gmail alias Google Mail bekannt gewordene Sicherheitsloch geschlossen. Bislang soll das Sicherheitsleck nicht aktiv ausgenutzt worden sein.
https://www.golem.de/0709/55056.html -
Update macht gehackte iPhones unbrauchbar
Apple hatte für diese Woche ein Update für das iPhone in Aussicht gestellt und dieses Versprechen nun eingelöst. Mit dem Update erhält das iPhone zahlreiche neue Funktionen und Apple reagiert damit auf einige Kritikpunkte. Außerdem schließt das Update insgesamt zehn Sicherheitslücken in dem Handy. Gehackte iPhones funktionieren nach der Einspielung des Updates nicht mehr.
https://www.golem.de/0709/55046.html -
Sicherheitsloch: Angreifer können Gmail-E-Mails mitlesen
In Google Mail alias Gmail wurde ein Sicherheitsleck entdeckt, über das Angreifer beliebige E-Mails mitlesen können. Angreifer schleusen dazu spezielle Filtereinstellungen in Googles E-Mail-Dienst ein, indem Opfer lediglich zum Besuch einer präparierten Webseite verleitet werden müssen, während sie zugleich bei Gmail angemeldet sind.
https://www.golem.de/0709/55019.html -
RIMs BlackBerry-Plattform zertifiziert nach Common Criteria
Der BlackBerry Enterprise Server und die dazugehörige BlackBerry Device Software von Research In Motion (RIM) haben eine Zertifizierung nach Common Criteria erhalten. Dieser Standard bewertet IT-Produkte hinsichtlich bestimmter Sicherheitsanforderungen. Nach RIM-Angaben wurde damit erstmals eine mobile Plattform nach Common Criteria zertifiziert.
https://www.golem.de/0709/54998.html -
DoS-Attacken können Internet lahm legen
VeriSign warnt als Verwalter aller .com-Domains davor, dass immer mehr Denial-of-Service-Attacken auf die VeriSign-Server beobachtet werden. Langfristig sieht VeriSign kaum eine Möglichkeit, solche Angriffe abzuwehren. Ein Ausfall der Server würde einem Ausfall des Internets gleichkommen.
https://www.golem.de/0709/54990.html -
Astaro Security Gateway 7 mit neuem Spam-Schutz
Astaro hat sein Security Gateway 7 aktualisiert und dabei eine neue Spam-Engine eingebaut, die bessere Ergebnisse bei gleichzeitig niedrigerer CPU-Last liefern soll. Das Linux-System Astaro Security Gateway 7 wurde Anfang 2007 vorgestellt.
https://www.golem.de/0709/54982.html -
Apple: Wir deaktivieren gehackte iPhones nicht mutwillig
Nachdem Apple per Pressenotiz darauf hingewiesen hatte, dass neue Firmware-Updates ein gehacktes iPhone unbrauchbar machen können, stellt der Konzern klar, dass keine Mechanismen geplant sind, ein gehacktes iPhone direkt zu deaktivieren. Für die kommende Woche ist ein neuer iPhone-Hack geplant, der ein SIM-Lock-befreites Gerät wieder in den Lieferzustand zurückversetzt.
https://www.golem.de/0709/54981.html -
Apple: iPhone-Hacks sind gefährlich
In einer kurzen Pressenotiz spricht Apple eine Warnung an alle iPhone-Besitzer aus, die ihre Apple-Handys vom SIM-Lock befreit haben. Mittels Software-Hacks wird dazu die Firmware des iPhones so verändert, dass das Gerät mit SIM-Karten beliebiger Netzbetreiber arbeiten kann.
https://www.golem.de/0709/54954.html -
Microsoft verteilt Service Pack 1 Beta für Windows Vista ...
Microsoft hat damit begonnen, die Beta-Version des Service Pack 1 für Windows Vista an einen auserwählten Kreis von Testern zu verteilen. Zugleich wurde der Release Candidate 0 vom Windows Server 2008 veröffentlicht, der von Interessierten erprobt werden kann.
https://www.golem.de/0709/54952.html -
Studie: DRM-Systeme verstoßen gegen Datenschutzgesetze
In einer aktuellen Untersuchung der Canadian Internet Policy and Public Interest Clinic (CIPPIC) der Universität Ottawa konnte nachgewiesen werden, dass weit verbreitete DRM-Systeme (Digital Rights Management) auf ungesetzliche Weise persönliche Daten sammeln. Darüber hinaus werden heimlich Daten an dritte Parteien übertragen.
https://www.golem.de/0709/54912.html -
Angeblich kritische Lücke im Adobe Reader
Der Blogger Petko Petkov will eine kritische Lücke im Adobe Reader entdeckt haben, durch die sich beim Öffnen eines PDF-Dokumentes ein Windows-System kompromittieren lässt. Nähere Details veröffentlichte Petkov jedoch noch nicht.
https://www.golem.de/0709/54909.html -
VMware veröffentlicht mehrere Sicherheits-Updates
VMware hat in seinen Virtualisierungsprogrammen ESX Server, Server, Workstation, ACE und Player kritische Sicherheitslücken geschlossen. Durch die Fehler ist es Angreifern unter anderem möglich, aus der virtuellen Maschine herauszuschlüpfen und Programmcode auf dem Host-System auszuführen.
https://www.golem.de/0709/54880.html -
Firefox 2.0.0.7 schließt QuickTime-Lücke
Eine neue Version des Browsers Firefox schließt die kürzlich entdeckte Sicherheitslücke, die im Zusammenspiel mit QuickTime auftritt. Über eine manipulierte QuickTime-Datei können Angreifer so JavaScript in Firefox ausführen.
https://www.golem.de/0709/54860.html
