-
Einladung für Spammer: Bug bei Facebook nützt Datensammlern
Eine offenbar schon geschlossene Lücke im Anmeldesystem von Facebook machte das soziale Netzwerk zur Verifizierungsstelle für Mailadressen. Zudem ließen sich durch einen einfachen Trick die Realnamen der Benutzer und ihre Profilbilder einsammeln.
https://www.golem.de/1008/77161.html -
Spam: Billigkräfte lösen Captchas
Captchas verwehren Spambots den Zugang zu Webangeboten wie Blogs und Foren. Um diese Sperren zu umgehen, bezahlen Spammer Hilfskräfte, häufig in asiatischen Ländern, die die Buchstabenrätsel lösen. Inzwischen hat sich daraus ein veritables Geschäft entwickelt, dem US-Wissenschaftler auf den Grund gegangen sind.
https://www.golem.de/1008/77162.html -
iOS: Apple schließt Sicherheitslücke
Apple hat mit iOS 4.0.2 für das iPhone und iOS 3.2.2 für das iPad eine neue Betriebssystemversion veröffentlicht. Sie schließt die Sicherheitslücke, mit der die Geräte per Jailbreak geknackt werden können, wenn eine präparierte Website aufgesucht wird.
https://www.golem.de/1008/77148.html -
Microsoft-Patchday: Microsoft schließt 18 gefährliche Sicherheitslücken
Zum Patchday in diesem Monat hat Microsoft elf Patches für die Windows-Plattform veröffentlicht, um insgesamt 23 Fehler zu beseitigen. Zudem wurden fünf gefährliche Sicherheitslücken im Internet Explorer und fünf gravierende Sicherheitslöcher in der Office-Software beseitigt. Insgesamt sollen 14 Patches 34 Sicherheitslücken beseitigen.
https://www.golem.de/1008/77129.html -
Autohack: Der Reifensensor ist das Einfallstor
Reifendruckkontrollsysteme sollen für mehr Sicherheit im Auto sorgen. In den USA sind sie bereits Pflicht, in den kommenden Jahren sollen sie auch in Europa eingeführt werden. US-Wissenschaftler haben jedoch herausgefunden, dass die Systeme anfällig gegen drahtlose Angriffe von außen sind.
https://www.golem.de/1008/77111.html -
E-Postbrief: Deutsche Post veranstaltet Sicherheitswettbewerb
Die Deutsche Post ruft einen Sicherheitswettbewerb für ihren neuen E-Postbrief aus. Im Rahmen des E-Postbrief Security Cups sollen Schwachstellen im E-Postbrief-Portal gefunden werden.
https://www.golem.de/1008/77106.html -
Street View: Google überrascht Datenschützer
Der anstehende Start von Google Street View in Deutschland ruft dessen Kritiker auf den Plan. Hamburgs Datenschutzbeauftragter ist überrascht, der Niedersächsische Städte- und Gemeindebund hält den Start für verfrüht.
https://www.golem.de/1008/77100.html -
Foxit Reader: Patch beseitigt gefährliches Sicherheitsloch
Mit dem Erscheinen des Foxit Reader 4.1.1.0805 wird eine gefährliche Sicherheitslücke in der Freetype-2-Bibliothek beseitigt. Die Bibliothek wird auch im PDF-Reader von iOS verwendet. Das Sicherheitsloch sorgte bereits bezüglich Jailbreakme etwa für das iPhone für Schlagzeilen.
https://www.golem.de/1008/77081.html -
Wipe: Toshiba-Festplatte schickt Daten ins Nirwana
Die neue Wipe-Technik von Toshiba soll dafür sorgen, dass die auf verschlüsselten Festplatten gespeicherten Daten beim Ausschalten oder beim Ausbau der Festplatte automatisch unleserlich gemacht werden. Der für die Entschlüsselung notwendige Schlüssel wird gelöscht.
https://www.golem.de/1008/77086.html -
Buffer Overflow: Kritische Sicherheitslücke in Windows (Update)
Das Arkon-Blog hat eine Sicherheitslücke in Windows veröffentlicht, mit der sich möglicherweise fremder Code auf Windows-Systemen ausführen lässt. Betroffen ist auch Windows 7 mit aktuellen Patches.
https://www.golem.de/1008/77050.html -
Internet Explorer: Britische Regierung hält am IE6 fest
Die britische Regierung setzt auch weiterhin auf den Internet Explorer 6. Ein Umstieg auf andere Browser sei nicht zwingend besser, ein Update auf den Internet Explorer 8 zu zeitaufwendig und teuer.
https://www.golem.de/1008/77035.html -
Adobe Reader und Acrobat: Sicherheitsloch bleibt noch mehr als eine Woche offen
Auf der US-Sicherheitskonferenz Black Hat wurde ein Sicherheitsloch im Adobe Reader und in Acrobat enthüllt. Adobe will in der Woche ab 16. August 2010 ein außerplanmäßiges Update veröffentlichen, um das Sicherheitsleck zu schließen.
https://www.golem.de/1008/77033.html -
Microsofts Großpatchday: 14 Patches werden 34 Sicherheitslecks beseitigen
Diesen Monat nimmt sich Microsoft viel vor, der Softwarekonzern will kommende Woche insgesamt 34 Sicherheitslücken in seinen Produkten beseitigen. 14 Patches für Windows, Office und Silverlight sind geplant.
https://www.golem.de/1008/77031.html -
Anonyme Bewerbungen: Bewerbung ohne Namen, ohne Bild und ohne Alter
Zwei Ministerien wollen künftig auf anonyme Bewerbungen setzen. Hinweise auf Alter, Geschlecht, Familie und ethnische Wurzeln sollen in Bewerbungsunterlagen möglichst unkenntlich gemacht werden. Auch Bundesdatenschützer Peter Schaar begrüßt die Idee anonymer Bewerbungen.
https://www.golem.de/1008/76995.html -
Sicherheitslücke: BSI warnt vor iPhone und iPad
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in Apples Betriebssystem iOS. Diese war durch einen Jailbreak bekanntgeworden, mit dem sich das Apple-Betriebssystem per Browser aushebeln lässt.
https://www.golem.de/1008/76988.html -
Sepia: Europäisches Projekt soll Smartphones sicherer machen
Surfen, Einkaufen oder Fahrkarten kaufen - das Mobiltelefon ist längst kein bloßes Fernsprechgerät mehr. Mit diesem Wandel haben sich im Laufe der Zeit auch die Anforderungen an die Sicherheit und den Schutz der Privatsphäre erhöht. Im Rahmen des EU-Projektes Sepia sollen entsprechende Schutzmechanismen entwickelt werden.
https://www.golem.de/1008/76985.html -
Microsoft: Patch für LNK-Sicherheitsloch ist da
Microsoft hat den außerplanmäßig angekündigten Windows-Patch für die LNK-Sicherheitslücke veröffentlicht. Das Sicherheitsleck wird seit mehreren Wochen bereits von Schadsoftware ausgenutzt.
https://www.golem.de/1008/76912.html -
Forstwirtschaft: RFID-Tags auf Holzbasis
RFID-Tags auf Holzbasis sollen in Zukunft Logistikprozesse in der Forstwirtschaft vereinfachen. Die RFID-Transponder bestehen aus Papier und dem Pflanzenbestandteil Lignin.
https://www.golem.de/1008/76917.html -
BlindElephant: Software findet veraltete Webapplikationen
Der Compliance-Spezialist Qualys hat mit BlindElephant eine Open-Source-Engine für Fingerprinting bei Webanwendungen veröffentlicht. Die Software ermittelt die jeweils verwendeten Versionen von Webanwendungen und Plugins mit Hilfe statischer Dateien.
https://www.golem.de/1008/76907.html -
DesktopOne: Kostenlose Spam- und Virenabwehr von Cloudmark
Cloudmark bietet mit DesktopOne einen kostenlosen Spamfilter für Windows-Systeme an, der auch Viren in E-Mails blockiert. Die Software greift direkt auf die E-Mail-Server zu und kann auch mit Webmailern verwendet werden.
https://www.golem.de/1008/76878.html