Security
-
Sicheres Phishing mit SSL
Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.
https://www.golem.de/0602/43386.html -
Update hievt MacOS X auf die Version 10.4.5
Mit MacOS X 10.4.5 bietet Apple ein weiteres Update für das Betriebssystem, das nun sowohl als Update für PowerPC-Systeme als auch für Intel-Systeme angeboten wird. Mehrere Überarbeitungen sollen das Betriebssystem zuverlässiger und stabiler machen.
https://www.golem.de/0602/43385.html -
Patch-Day: Microsoft und die sieben Sicherheitslücken (Upd.)
Am monatlichen Patch-Day für den Februar 2006 knöpft sich Microsoft Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player einschließlich des dazugehörigen Plug-Ins sowie in PowerPoint vor. Insgesamt schließt Microsoft sieben Sicherheitslücken in seinen Softwareprodukten. Außerdem bietet Microsoft wieder ein CD-Image mit den aktuellen Windows-Patches und Winboard.org hat bereits die inoffiziellen Update-Pakete fertig gestellt.
https://www.golem.de/0602/43381.html -
Bill Gates' Vision für eine sichere Zukunft
Zur Eröffnung der RSA Conference 2006 legte Microsofts Chairman und Chief Software Architect Bill Gates die kurz- und langfristigen Pläne für eine sicherere digitale Zukunft dar. Eines der Schlüsselelemente für mehr Sicherheit ist für Gates Microsofts kommendes Desktop-Betriebssystem Windows Vista.
https://www.golem.de/0602/43375.html -
Sicherheitsproblem bei BerliOS
Die vom Fraunhofer FOKUS betriebene Open-Source-Entwicklerplattform BerliOS hatte ein Problem mit der Sicherheit ihrer Passwörter: Eine Datei mit den verschlüsselten Passwörtern war vorübergehend für jeden lesbar abgelegt.
https://www.golem.de/0602/43316.html -
Datenschützer: Hände weg von Google Desktop Search 3
Die US-amerikanische Electronic Frontier Foundation (EFF) ruft Anwender von Google Desktop Search 3 dazu auf, die Suchfunktion über mehrere Rechner hinweg nicht einzusetzen. Bei Einsatz dieser Funktion werden auch etwa Office-Dokumente auf Googles Servern abgelegt, was die EFF als Datenschutzrisiko einstuft.
https://www.golem.de/0602/43279.html -
Symantec-Software wird um Rootkit-Erkennung erweitert
Symantec hat bekannt gegeben, die eigenen Antivirenprodukte um Funktionen zur Rootkit-Erkennung zu erweitern. Damit sollen im System versteckte Schadprogramme bereits erkannt werden, bevor das Betriebssystem vollständig gestartet ist. Symantec will die Neuerung per Software-Aktualisierung in den Virenscannern des Unternehmens Ende Februar 2006 nachrüsten.
https://www.golem.de/0602/43274.html -
Patches für Windows, Office und Windows Media Player geplant
Wie üblich gab Microsoft nun Vorabinformationen für den allmonatlichen Patch-Day bekannt. Demnach werden am 14. Februar 2006 Patches für Windows, Office und den Windows Media Player erscheinen. Ein Großteil der zu schließenden Sicherheitslücken wird von Microsoft als gefährlich eingestuft.
https://www.golem.de/0602/43270.html -
Philips: RFID-Chips aus Plastik
Philips hat einen funktionierenden Prototypen eines auf Basis von Polymer- Elektronik hergestellten RFID-Chips vorgestellt, der auf 13,56-MHz-Basis arbeitet. Im Gegensatz zu herkömmlichen silizumbasierten Chips ist das Bauteil von Philips direkt auf ein Plastik-Substrat zusammen mit seiner Antenne gedruckt worden und muss nicht erst zusammengesetzt werden.
https://www.golem.de/0602/43234.html -
RFID-Schutzhülle für ePass und WM-Karten
Der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD), der auch die Vergabe der deutschen BigBrotherAwards organisiert, will mit einem "Datensafe für ePass und WM-Eintrittskarten" auf die mit RFID-Chips verbundenen Probleme hinweisen. Der Verein bietet eine Schutzhülle gegen unbefugtes Auslesen von RFID-Chips in Reisepässen, WM-Tickets und anderen Dokumenten an.
https://www.golem.de/0602/43215.html -
Weiteres WMF-Sicherheitsleck im Internet Explorer
In früheren Versionen des Internet Explorer wurde ein weiteres Sicherheitsloch bei der Verarbeitung von WMF-Dateien gefunden, berichtet Microsoft. Angreifer könnten darüber eine umfassende Kontrolle über ein fremdes System erlangen. Außerdem soll Beispielcode für eine Sicherheitslücke in Windows existieren, über die sich lokale Angreifer erhöhte Rechte verschaffen können.
https://www.golem.de/0602/43213.html -
Microsoft enthüllt Preis für geplantes Sicherheitsprodukt
Im Juni 2006 will Microsoft das bereits angekündigte Sicherheitsprodukt OneCare Live auf den Markt bringen, das dann jährlich mit 49,95 US-Dollar zu Buche schlägt. Windows OneCare Live umfasst einen Virenscanner, eine Personal Firewall sowie Backup-Funktionen für Windows, um das Betriebssystem bequem pflegen zu können.
https://www.golem.de/0602/43210.html -
Hitachi: Hauchdünne RFID-Chips mit 7,5 Mikrometern Dicke
Hitachi hat einen RFID-Chip vorgestellt, der mit 0,15 x 0,15 mm Grundfläche nicht nur besonders klein, sondern mit 7,5 Mikrometern auch extrem dünn ist. Ein Mikrometer ist ein tausendstel Millimeter. Zum Vergleich: Ein menschliches Kopfhaar hat einen Durchmesser von ungefähr 100 Mikrometern.
https://www.golem.de/0602/43174.html -
BitTorrent - Verschlüsselung gegen Bandbreiten-Drosselung
Die Entwickler der beiden BitTorrent-Clients Azureus und µTorrent haben - zum Unbill von BitTorrent-Erfinder Bram Cohen - eine Verschlüsselungsfunktion integriert, mit der BitTorrent-Datenpakete schwerer erkannt werden sollen. Dies soll sich dann auswirken, wenn Provider versuchen, mittels installierter Filtersysteme per "Traffic Shaping" die Bandbreite einzuschränken.
https://www.golem.de/0602/43168.html -
Goodmail: Planen AOL und Yahoo E-Mail-Porto?
Wer E-Mails an Nutzer von AOL und Yahoo verschicken will, wird dies auch weiterhin tun können. Wer dies aber in größeren Mengen tut, z.B. weil er Werbung versendet und sicherstellen will, dass diese nicht in den Spam-Filtern der Anbieter hängen bleibt, wird künftig zur Kasse gebeten.
https://www.golem.de/0602/43156.html -
Symantec will Sicherheitssoftware als Webservice bündeln
Symantec möchte künftig auch Webservices mit Sicherheitsfunktionen anbieten, berichtet das US-amerikanische PC Magazine. Eine Kombination aus Client-Anwendungen und Webinfrastruktur soll Nutzern so vor Viren, Spam, Spyware und sonstigen Angriffen schützen. Der Dienst soll dann als Abo angeboten werden.
https://www.golem.de/0602/43144.html -
Sicherheits-Patch für verschiedene Adobe-Applikationen
In Photoshop CS2, Illustrator CS2 sowie im Adobe Help Center wurde eine Sicherheitslücke entdeckt, die nun mit einem Patch geschlossen werden kann. Über das Sicherheitsloch können lokale Anwender bei Mehrbenutzersystemen bestimmte Programmdateien der Adobe-Applikationen austauschen und so schadhaften Programmcode einschleusen.
https://www.golem.de/0602/43141.html -
Dateilösch-Wurm schlägt morgen zu
Am morgigen 3. Februar 2006 schlägt der seit Januar 2006 in Umlauf befindliche E-Mail-Wurm Nyxem.E zu und löscht diverse Dateien auf infizierten Windows-Rechnern. Trotz der stetigen Zunahme von E-Mail-Würmern fällt diese Variante dadurch auf, dass entsprechend zerstörerische Schadroutinen in dem Unhold stecken, der zu unliebsamen Datenverlusten führen kann.
https://www.golem.de/0602/43109.html -
OpenSSH 4.3 erschienen
Die freie Implementierung des SSH-Protkolls OpenSSH ist jetzt in Version 4.3 erschienen und behebt hauptsächlich Fehler. Hinzugekommen ist außerdem eine neue Funktion, um beliebige Pakete über virtuelle Netzwerkschnittstellen zu tunneln.
https://www.golem.de/0602/43095.html -
Klage gegen Telefongesellschaft wegen Lauschhilfe
Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat gegen den US-Telefonnetzbetreiber AT&T eine Klage eingereicht, weil der Konzern dem US-Geheimdienst NSA (National Security Agency) einen umfassenden Zugriff auf ihre Datenbestände gewährt haben soll. Der Datenzugriff erfolgte ohne vorherige richterliche Prüfung.
https://www.golem.de/0602/43089.html
