-
Safari mit gefährlichen Sicherheitslöchern
Mit einem Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.3 behebt Apple gleich 13 Sicherheitslöcher im Betriebssystem. Darunter befinden sich auch vier Sicherheitslücken im Webbrowser Safari, worüber Angreifer unter anderem beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen könnten.
https://www.golem.de/0511/41919.html -
Premiere-Verschlüsselung angeblich geknackt
Vor rund zwei Jahren hatte der Pay-TV-Anbieter Premiere sein Verschlüsselungssystem umgestellt, um Schwarzseher auszuschließen. Das neue System, entwickelt vom Schweizer Softwarehaus Kudelski, ist nun aber angeblich wieder geknackt worden, entsprechende Hard- und Software sei bereits im Umlauf.
https://www.golem.de/0511/41910.html -
Datenschützer fordern strikte Zweckbindung für Mautdaten
Nach einem Bericht der Bild-Zeitung erwägt Bundesinnenminister Wolfgang Schäuble, über das Mautsystem Toll-Collect gewonnene Daten der Lkw-Fahrer im Wege einer Gesetzesänderung auch für Zwecke der inneren Sicherheit zu öffnen. Dagegen laufen die Datenschützer Sturm.
https://www.golem.de/0511/41886.html -
SplogSpot: Schwarze Liste für Blogs
Eine Blog-Übersicht der besonderen Art bietet SplogSpot an. Gesammelt werden ausschließlich Spam-Blog bzw. Splogs, also solche, die Blog-Techniken wie Trackback nutzen, um zweifelhafte Seiten in Blogs und damit in Suchmaschinen zu spülen.
https://www.golem.de/0511/41869.html -
Exploit-Code für Windows-Sicherheitsleck
Im Internet wurde Exploit-Code für ein Windows-Sicherheitsleck gesichtet, das mit einem Patch vom Oktober 2005 geschlossen werden kann. Falls der notwendige Patch für Windows 2000 noch nicht eingespielt wurde, sollte dies schleunigst nachgeholt werden. Über das Sicherheitsloch können Angreifer beliebigen Programmcode ohne Zutun des Anwenders auf einem fremden Rechner ausführen.
https://www.golem.de/0511/41868.html -
Sicherheitssoftware in Deutschland mit geringer Verbreitung
Nach einer Untersuchung des Marktforschungsinstituts Forrester sind im internationalen Vergleich die deutschen Internetanwender in puncto Einsatz von Sicherheitssoftware nicht besonders gut weggekommen: Nur 6 Prozent setzten fünf verschiedene Arten von Sicherheitsprodukten ein, während dies 19 Prozent der Online-Nutzer im Durchschnitt der untersuchten Länder tun.
https://www.golem.de/0511/41817.html -
Neuer Sober-Wurm mit Raubkopie-Vorwurf
Im Internet treibt ein neuer Sober-Wurm sein Unwesen, der per E-Mail-Text und Absender vorgibt, eine Nachricht vom Bundeskriminalamt (BKA) zu sein. Darin werden die Empfänger informiert, sie würden vom BKA verdächtigt, Raubkopien einzusetzen. Seit den Morgenstunden des 22. November 2005 verbreitet sich der neue Wurm und will Opfer auf Grund der BKA-Herkunft zum Öffnen des verseuchten Anhangs bewegen.
https://www.golem.de/0511/41773.html -
Gefährliches Sicherheitsrisiko im Internet Explorer
Für Microsofts Webbrowser ist Programmcode aufgetaucht, der ein altes, aber bislang nicht geschlossenes Sicherheitsleck im Internet Explorer ausnutzt. Angreifer können über eine präparierte Webseite beliebigen Programmcode auf fremde Rechner schleusen und sich so eine umfassende Kontrolle darüber verschaffen. Ein Patch zur Beseitigung des Sicherheitslochs ist nicht verfügbar.
https://www.golem.de/0511/41772.html -
Sony BMG startet Austausch von XCP-Musik-CDs
Sony BMG macht die Ankündigung wahr und hat nun das Austauschprogramm für Musik-CDs gestartet, die mit dem umstrittenen DRM-System XCP bestückt sind. US-Kunden erhalten kostenlos eine Ersatz-CD und können alternativ MP3-Dateien der CD laden. Außerdem steht nun fest: In Europa wird es keine XCP-Musik-CDs von Sony BMG geben.
https://www.golem.de/0511/41749.html -
Anti-Viren-Hersteller wegen XCP-Kopierschutz in der Kritik
Sicherheitsexperte Bruce Schneier geht mit Herstellern von Sicherheitssoftware in Bezug auf den von Sony BMG eingesetzten XCP-Kopierschutz hart ins Gericht. Mit geschätzten 500.000 infizierten Systemen handle es sich um eine der schlimmsten Epidemien, doch die Hersteller von Anti-Viren-Software bemerkten davon offenbar nichts.
https://www.golem.de/0511/41729.html -
Neue RPC-Sicherheitslücke in Windows
Ein Sicherheitsproblem im Windows-RPC-Dienst (Remote Procedure Call) ermöglicht Angreifern unter Umständen einen Denial-of-Service-Angriff. Microsoft zufolge sind Windows XP bis Service Pack 1 sowie Windows 2000 bis Service Pack 4 betroffen. Updates für diese Versionen bietet der Softwarehersteller allerdings noch nicht an.
https://www.golem.de/0511/41710.html -
Citrix kauft Web-Application-Firewall-Entwickler Teros
Citrix Systems hat das US-Unternehmen Teros übernommen, das Sicherheitslösungen für Webanwendungen entwickelt. Citrix will damit seine Netscaler-Produkte mit neuen Sicherheitsfunktionen ausstatten. Die Übernahme von Netscaler hatte Citrix im August 2005 abgeschlossen.
https://www.golem.de/0511/41690.html -
Sicherheits-Update für Typo3
Mit der Version 3.8.1 ihres Content-Management-Systems schließen die Entwickler von Typo3 einige Sicherheitslücken und führen zugleich Vorkehrungen gegen das Umgehen von bestehenden Sicherheitsmechanismen ein. Zudem wurde die grafische Darstellung optimiert.
https://www.golem.de/0511/41678.html -
Fehler in GTK+ führt zu Pufferüberlauf
Drei Sicherheitslücken im Grafik-Toolkit GTK+ können zu einem Pufferüberlauf führen. Dazu genügt es, den Anwender zum Öffnen eines manipulierten XPM-Bildes in einem Programm, das GTK+ benutzt, zu bringen. Auch fremder Programmcode lässt sich so ausführen.
https://www.golem.de/0511/41667.html -
Kollisionsgenerator für MD5
Im August 2004 veröffentlichten chinesische Forscher um Xiaoyun Wang Methoden, die Kollisionen in den Hash-Algorithmen MD4, MD5, HAVAL-128 und RIPEMD aufzeigten. Nun legte Patrick Stach einen MD5-Collision-Generator vor, der auf Basis dieser Methoden arbeitet.
https://www.golem.de/0511/41664.html -
CMP übernimmt Black Hat
CMP Media übernimmt den auf Sicherheitskonferenzen und Training spezialisierten Anbieter Black Hat, der auch hinter der gleichnamigen Konferenz steht.
https://www.golem.de/0511/41658.html -
LaCie-Festplatten mit Biometrie und Hardware-Verschlüsselung
LaCie hat eine Serie von externen Festplatten vorgestellt, die auf zwei verschiedene Arten vor unberechtigten Zugriffen geschützt sind. Zum einen verfügen die Geräte über eine biometrische Zugriffskontrolle in Form eines Fingerabdruck-Sensors und zum anderen werden die Daten auf der Festplatte hardwareverschlüsselt.
https://www.golem.de/0511/41657.html -
IPSec-Sicherheit - Schlüsselaustausch als Schwachpunkt
Ein finnisches Forscherteam der Universität Oulu veröffentlichte jetzt eine Schwachstelle beim Schlüsselaustausch (Internet Key Exchange) von IPSec. Betroffen sein sollen verschiedene VPN- und Firewall-Produkte, unter anderem von Cisco und Juniper Networks.
https://www.golem.de/0511/41650.html -
Sony BMG zieht XCP-Musik-CDs aus dem Handel (Update)
Kaum schien der Ärger rund um das von Sony BMG auf Musik-CDs eingesetzte DRM-System XCP etwas abgeebbt, sorgt ein weiteres Sicherheitsrisiko für eine Welle der Entrüstung. Der XCP-Deinstaller agiert per ActiveX-Control und öffnet damit den Rechner für Angreifer, die so Programmcode einschleusen können. Zu allem Überfluss scheint XCP widerrechtlich Lame-Code zu verwenden. Sony BMG beginnt derweil damit, Audio-CDs mit der XCP-Software aus dem Handel zu nehmen.
https://www.golem.de/0511/41648.html -
Sober-Wurm startet neue Angriffswelle
Unter anderem im deutschsprachigen Bereich des Internets machen seit den frühen Morgenstunden des 15. November 2005 gleich drei neuer Sober-Ableger die Runde, die allesamt über Spam-Listen versendet wurden. Die Würmer verschicken sich mit deutschsprachigem Nachrichtentext, in dem die Empfänger durch Tricks zum Öffnen des verseuchten Anhangs gebracht werden sollen. Im Vorfeld hatte das LKA Bayern bereits davor gewarnt, dass am heutigen 15. November 2005 eine neue Sober-Welle zu erwarten sei.
https://www.golem.de/0511/41628.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
-
Coradia iLint
Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
-
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel
-
Audi E-Tron
Ein Akku-Doppelbett für die Jagd auf Tesla
-
Rundfunkbeitrag
Zuständigkeit des umstrittenen Richters erfolgte per Gesetz
-
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen
Meistkommentiert
Kommentare: 215 | letzter Beitrag 19:42 Uhr
Kommentare: 154 | letzter Beitrag 19.04. 15:20
Kommentare: 150 | letzter Beitrag 19:50 Uhr
Kommentare: 113 | letzter Beitrag 19.04. 17:56
Kommentare: 105 | letzter Beitrag 13:05 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Uber-Unfall
Die vielen Widersprüche des autonomen Fahrens
Galaxy-S9-Kamera im Vergleichstest
Schärfer geht es aktuell kaum
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen
FTTHDeutsche Glasfaser startet Netzausbau in drei OrtenGemeinden in Sachsen und Schleswig-Holstein bekommen Fiber To The Home. In Thallwitz wollen 63 Prozent den Anschluss von Deutsche Glasfaser.
Agon AG322QC4Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 EuroDer Agon AG322QC4 ist ein speziell für Gamer gebauter Monitor: 144 Hz, Freesync und eine geringe Reaktionszeit sind gute Voraussetzungen dafür. Dabei liegt der neue Standard so langsam wohl bei 31,5 statt bisher nur 27 Zoll. Auch überraschend: die VGA-Buchse.
E-SportDFB will E-Soccer statt "Killerspiele"Der Deutsche Fußball-Bund hat sich nach umstrittenen Äußerungen seines Vorsitzenden auf eine offizielle Linie beim E-Sport geeinigt. E-Soccer findet der Verband nun nach eigenen Aussagen ganz gut, den ganzen Rest inklusive der "Killerspiele" nicht so.