Security
-
Internet Explorer: Zweiter inoffizieller Sicherheits-Patch
Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer auch von Determina Hilfe, um das bislang von Microsoft nicht geschlossene Sicherheitsleck im Browser zu schließen. Auch der Patch von Determina soll Angriffe verhindern und wird ausdrücklich als Übergangslösung bezeichnet.
https://www.golem.de/0603/44326.html -
Verbraucherschützer: Telekom muss WM-Gewinnspiel stoppen
Die Deutsche Telekom AG muss ein Gewinnspiel um WM-Tickets stoppen, mit dem den Teilnehmern zugleich das Einverständnis zur Datenweitergabe und für Marketingmaßnahmen entlockt wird. Der Verbraucherzentrale Bundesverband (vzbv) hat eine entsprechende einstweilige Verfügung beim Landgericht Bonn erwirkt.
https://www.golem.de/0603/44307.html -
Sicherheitsunternehmen springt für Microsoft in die Bresche
Während Microsoft noch daran bastelt, eine vergangene Woche entdeckte Sicherheitslücke im Internet Explorer zu schließen, bietet ein Sicherheitsunternehmen bereits einen vorläufigen Patch für den Browser an. Durch den Patch sollen Angriffe ausgeschlossen werden, ohne Active Scripting im Internet Explorer abschalten zu müssen. Auf zahlreichen Webseiten wurde bereits Schadcode gefunden, um das Sicherheitsloch auszunutzen.
https://www.golem.de/0603/44304.html -
Datenschützer warnt vor gläsernem Autofahrer
Eine Aufzeichnung von Fahrtdaten, die auf europäischer Ebene diskutiert wird, sieht der Bundesdatenschutzbeauftragte Peter Schaar kritisch. Er sieht das in den europäischen Verfassungen garantierte Grundrecht des Einzelnen auf freie Entfaltung der Persönlichkeit gefährdet, würde bei allen Autofahrern erfasst werden, wer wann wo und wie gefahren ist.
https://www.golem.de/0603/44305.html -
Google löscht versehentlich sein eigenes Blog
Jemand hat sich am späten Montagabend amerikanischer Zeit einen Spaß erlaubt, den Google wenig witzig finden dürfte. Er besetzte das offizielle Blog der Suchmaschine. Mittlerweile heißt es im Google-Blog aber: "And we're back". Schuld an der Panne war Google selbst.
https://www.golem.de/0603/44297.html -
IBMs Billy Goat: Geißbock gegen Würmer und Viren
IBM hat eine Initiative angekündigt, die seinen Kunden helfen soll, Hacker-Angriffe zu erkennen und abzuwehren. Das von IBM-Forschern entwickelte "Intrusion Detection"-Werkzeug mit dem Codenamen "Billy Goat" (Geißbock) soll nicht nur eine Früherkennung von Viren und Würmern bieten, sondern auch die Fehlalarmrate senken.
https://www.golem.de/0603/44287.html -
Internet Explorer: Webseiten nutzen Sicherheitslücke aus
Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende vergangener Woche entdeckte Schadcode für den Internet Explorer enthalten ist, berichtet Microsoft. Bislang gibt es jedoch immer noch keinen Patch, um die offene Sicherheitslücke im Internet Explorer zu beseitigen.
https://www.golem.de/0603/44272.html -
Code nutzt Sicherheitslücke im Internet Explorer aus
Für eine der gestern bekannt gewordenen Sicherheitslücken im Internet Explorer steht Beispielcode im Internet bereit, was Angreifern die Ausnutzung des Sicherheitslecks erleichtert. Weiterhin gibt es keinen Patch zur Abhilfe, aber immerhin lässt sich ein Angriff durch Umstellungen an der Konfiguration des Internet Explorer verhindern.
https://www.golem.de/0603/44245.html -
Suns Grid unter Beschuss
Kaum hatte Sun sein Grid freigeschaltet, lag es durch eine DoS-Attacke darnieder. Über ein Webportal kann das Grid zum Preis von 1,- US-Dollar pro CPU und Stunde genutzt werden, um darüber besonders anspruchsvolle Berechnungen durchzuführen.
https://www.golem.de/0603/44239.html -
Blutspende mit RFID-Chip-Sicherung
Um die Verwaltung von Blutkonserven verwechslungssicherer zu machen, stattet das Klinikum Saarbrücken nun die Beutel mit dem Spenderblut mit RFID-Chips aus. Die Lösung von Siemens soll dem Krankenhauspersonal genaue Auskunft über jede einzelne Konserve geben.
https://www.golem.de/0603/44227.html -
Kritik an Apples Umgang mit Sicherheits-Patches
In einem privaten Blog-Eintrag kritisiert ein Mitarbeiter aus Microsofts Sicherheitsabteilung Apples Verhalten bei Sicherheits-Patches. Nach seiner Ansicht werden Apples Kunden nicht ausreichend informiert, wenn Sicherheitslücken geschlossen werden. Besonders korrigierte Sicherheits-Patches würden nur unzureichend kommuniziert, wie es etwa in der vergangenen Woche passierte.
https://www.golem.de/0603/44220.html -
Vier gefährliche Sicherheitslücken im RealPlayer
Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks können Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so womöglich eine umfassende Kontrolle darüber erlangen.
https://www.golem.de/0603/44212.html -
Internet Explorer mit zwei gefährlichen Sicherheitslecks
In Microsofts Internet Explorer stecken zwei weitere gefährliche Sicherheitslöcher, über die Angreifer beliebigen Programmcode ausführen können. Derzeit gibt es von Microsoft keine Patches dazu, aber es wird bereits an Fehlerbereinigungen gearbeitet. In der aktuellen Beta 2 des Internet Explorer 7 wurden diese Fehler bereits beseitigt.
https://www.golem.de/0603/44208.html -
Smartphone-Software verschlüsselt Gespräche
Für ausgewählte Smartphones wird eine Verschlüsselungssoftware angeboten, die Gespräche verschlüsselt und so nicht ohne weiteres abgehört werden können. Die Software Babylon Mobile setzt dafür eine 256-Bit-AES-Verschlüsselung ein und muss jeweils auf dem anrufenden als auch auf dem angerufenen Smartphone installiert sein.
https://www.golem.de/0603/44196.html -
Sicherheitslücke im Netfilter-Code von Linux (Update)
Der kürzlich veröffentlichte Linux-Kernel 2.6.16 behebt auch eine kritische Sicherheitslücke im Netfilter-Code. Diese betrifft jedoch noch alle früheren Versionen der 2.6er-Reihe und erlaubt es, beliebigen Programmcode in den Kernel-Speicher einzuschleusen.
https://www.golem.de/0603/44185.html -
Symantec-Update klemmt AOL-Nutzer vom Internet ab
Für die beiden Symantec-Produkte Norton AntiVirus und Norton Personal Firewall wurden in der vergangenen Woche fehlerhafte Updates veröffentlicht, die auch in Deutschland eine Anmeldung bei AOL verhinderten. Der fehlerhafte Patch soll bereits ausgetauscht worden sein und Symantec bietet eine Hilfe, um sich trotz fehlerhaftem Update wieder bei AOL anmelden zu können.
https://www.golem.de/0603/44153.html -
Forscher analysieren Skype
Die mittlerweile zu eBay gehörende VoIP- und Instant-Messaging-Software Skype geht technisch sehr eigene Wege. Sie schottet sich weitgehend ab und durchdringt Firewalls, was Nutzer freut und Administratoren vor neue Herausforderungen stellt. Forscher von EADS haben das Protokoll auseinander genommen und zeigen auch mögliche Angriffsszenarien auf.
https://www.golem.de/0603/44146.html -
Gefährliche Sicherheitslücke im Internet Explorer gefunden
Kurz nach Microsofts monatlichem Patch-Day wurde nun ein schweres Sicherheitsloch im Internet Explorer gefunden. Angreifer können über eine manipulierte Webseite beliebigen Programmcode auf fremde Systeme schleusen und diese so unter Umständen komplett übernehmen. Bislang ist kein Patch zur Abhilfe veröffentlicht worden.
https://www.golem.de/0603/44097.html -
Datenschützer greift Schufa an
Der Bundesdatenschutzbeauftragte Peter Schaar kritisiert die Ausdehnung des Geschäftsfeldes der Schufa auf die Wohnungs- und Versicherungswirtschaft scharf. Schaar hält die aktuelle Entwicklung für datenschutzpolitisch und sozialpolitisch gefährlich und inakzeptabel.
https://www.golem.de/0603/44089.html -
Apples Sicherheitsstrategie: Patch me if you can (Update)
Anfang dieser Woche veröffentlichte Apple einen Patch für MacOS X, um darin vor allem Sicherheitslücken zu schließen, die eigentlich bereits Anfang März 2006 behoben werden sollten. Nun wurde der zuletzt erschienene Patch von Apple kommentarlos aus dem Netz genommen und durch einen neuen ersetzt. Worin sich der neue Patch von dem bisherigen unterscheidet, ist nicht bekannt.
https://www.golem.de/0603/44088.html
