-
Sicherheitslücke im VLC Media Player (Update)
Der VLC Media Player weist in der Mac- und Windows-Version eine Sicherheitslücke auf, worüber Angreifer beliebigen Programmcode ausführen können. Bereits das Öffnen eines entsprechend präparierten Links kann genügen, um Opfer einer solchen Attacke zu werden. Mittlerweile steht auch ein Patch für den VLC Media Player bereit.
https://www.golem.de/0701/49703.html -
Sicherheitslücke in QuickTime entdeckt (Update)
In Apples QuickTime wurde ein Sicherheitsleck entdeckt, für das bereits Beispiel-Code verfügbar ist. Bei der Verarbeitung des URL-Typs "rtsp" tritt ein Pufferüberlauf auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Bislang steht kein Patch zur Beseitigung des Fehlers bereit.
https://www.golem.de/0701/49687.html -
23C3: Angriff auf Anonymisierungsdienst "Tor"
Zum Abschluss des 23. "Chaos Communication Congress" (23C3) in Berlin hat ein britischer Wissenschaftler umfangreiche Studien zu möglichen Lücken in Anonymisierungsdiensten vorgelegt. Als Beispiel diente dabei "The Onion Router" (Tor), in dessen Netz Steven Murdoch einzelne PC unter anderem an ihrer indivuellen Taktabweichung identifizieren konnte.
https://www.golem.de/0701/49684.html -
23C3: Bericht über Erfolge gegen holländische Wahlcomputer
Die niederländische Kampagne "Wir vertrauen Wahlcomputer nicht" hat mit dem erfolgreichen Hack des Wahlcomputers von Nedap für einigen Wirbel gesorgt. Auf dem 23. Chaos Communication Congress (23C3) in Berlin berichtete die Initiative über die Erfolge und Probleme, die im Verlauf der Kampagne auftraten.
https://www.golem.de/0612/49651.html -
RFID-Großversuch in Tokio
Anfang Dezember begann in Tokios Geschäfts- und Vergnügungsviertel Ginza ein RFID-Großversuch. Rund 10.000 verteilte RFID-Tags werden im Zusammenspiel mit einem Internet-Server, einer WLAN-/Bluetooth-Infrastruktur und speziellen Lesegeräten Informationen zu Orten mehrsprachig verfügbar machen, berichtet die Computerworld.
https://www.golem.de/0612/49652.html -
Bundesdatenschützer gegen Online-Hausdurchsuchung
Der Bundesbeauftragte für den Datenschutz hat Plänen der Bundesregierung widersprochen, die unbemerkte Durchsuchung von privaten PCs über das Internet zu legalisieren. In einem Interview hatte zuvor Innenminister Schäuble erneut ein entsprechendes Gesetz gefordert.
https://www.golem.de/0612/49649.html -
HD-DVD-Filme - Nicht mehr sicher?
Um auf Blu-ray Discs und HD-DVDs ausgelieferte hochauflösenden Spielfilme zu schützen, drängten die Filmwirtschaft auf starke Kopierschutzmechanismen - und wählte AACS. Nun hat ein Tüftler herausgefunden, wie sich zumindest bei HD-DVD-Filmen mit einem einfachen Software-Tool der Kopierschutz entfernen lässt.
https://www.golem.de/0612/49646.html -
EU-Kommission verlangt unabhängigen deutschen Datenschutz
Die Europäische Kommission verlangt von den deutschen Bundesländern, innerhalb von zwei Monaten die "völlige Unabhängigkeit" ihrer Datenschutzbehörden herzustellen. Andernfalls drohe Deutschland laut dem Jurist und Bürgerrechtler Patrick Breyer eine Klage der EU-Kommission vor dem Europäischen Gerichtshof.
https://www.golem.de/0612/49611.html -
Grüne: Fingerabdruck-Reisepass birgt Sicherheitsrisiken
Die Pläne der Bundesregierung, künftig auch den elektronisch erfassten Fingerabdruck im Reisepass zu integrieren, stößt bei der Opposition auf herbe Kritik. Die innenpolitische Sprecherin Silke Stokar und Wolfgang Wieland, Sprecher für innere Sicherheit (Bündnis 90/Die Grünen) bezeichnen die Aufnahme von Fingerabdrücken als ein Sicherheitsrisiko für den Passinhaber.
https://www.golem.de/0612/49596.html -
Hohe Haftstrafen für Millionenbetrug mit Dialern
Im so genannten "Osnabrücker Dialer-Prozess" hat das niedersächsische Landgericht nun ein weiteres Urteil gesprochen. Die beiden Hauptbeschuldigten wurden dabei zu Haftstrafen verurteilt, bei ihnen gefundenes Geld wird jedoch nicht eingezogen.
https://www.golem.de/0612/49574.html -
Sicherheitsupdate schließt Quicktime-Lücke in MacOS X
Eine Sicherheitslücke in MacOS X 10.4 erlaubt mit einer präparierten Webseite das Ausspähen von lokalen Informationen über Quicktime für Java und den Quartz Composer. Mit dem aktuellen Sicherheits-Update schließt Apple diese Lücke, die nur MacOS X 10.4.x und die Serverversion des Betriebssystems betrifft.
https://www.golem.de/0612/49565.html -
Sicherheitsanalyse von Windows Communication Foundation
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt eine Sicherheitsanalyse von Microsofts Kommunikationsplattform "Windows Communication Foundation" (WCF) alias Indigo durchgeführt. Zudem wurde eine praxisorientierte Beispielanwendung zur sicheren Nutzung der WCF-Sicherheitsfunktionen erarbeitet und zusätzlich erforderliche Sicherheitsmaßnahmen abgeleitet.
https://www.golem.de/0612/49566.html -
Gericht: Journalistische Recherche-E-Mails kein Spam
Journalisten dürfen E-Mails für ihre Recherche-Anfragen versenden, so ein Urteil des Münchener Landgerichts I. Die Wirtschaftsredaktion Focus-Money hatte an über 9.000 Steuerberatungskanzleien eine Befragungs-E-Mail gesandt und fing sich dafür von einer Kanzlei eine Unterlassungsklage ein.
https://www.golem.de/0612/49520.html -
Auktionsplattform für Sicherheitslücken
Trend Micro hat laut eWeek eine Versteigerungsplattform für Sicherheitslücken entdeckt. Angeblich 50.000,- US-Dollar werden dort für einen so genannten Zero-Day-Exploit für Windows Vista gefordert, also Code, mit dem sich eine noch nicht gepatchte Sicherheitslücke ausnutzen lässt, für die bisher kein Patch existiert.
https://www.golem.de/0612/49518.html -
EU-Frequenz-Harmonisierung für kleine drahtlose Geräte
Die EU-Kommission will eine europaweite Harmonisierung der Frequenzbänder vorantreiben, die von drahtlosen Geräten des täglichen Gebrauchs genutzt werden. Dazu gehören so banale Dinge wie Garagentoröffner, Alarmanlagen, Baby-Überwachung, schnurlose Kopfhörer, aber auch RFID-Etiketten.
https://www.golem.de/0612/49482.html -
Schadcode für noch ein Word-Sicherheitsleck
Microsoft hat gerade seinen Patch-Day absolviert, da taucht eine dritte Sicherheitslücke in Word auf. Hierfür wurde bereits Schadcode entdeckt, der sich das Sicherheitsloch zunutze macht. Somit wurden in diesem Monat bislang drei Sicherheitslücken in Word bekannt, die Microsoft bisher nicht geschlossen hat.
https://www.golem.de/0612/49462.html -
RFID-Sender in Auto-Kennzeichen zur (Diebstahl-) Überwachung
In Malaysia werden jeden Tag rund 30 Fahrzeuge gestohlen, die meisten davon aus dem gehobenen Preissegment. Mit RFID-Tags in den Kennzeichen neu zugelassener Fahrzeuge will das Land die Fahrzeuge nun automatisch erfassen. Wie die New Strait Times aus Malaysia berichtet, sollen dazu die winzigen Mikrosender in versiegelte Kennzeichen eingebettet werden. Sie enthalten Informationen über den Halter und das Fahrzeug.
https://www.golem.de/0612/49455.html -
Patches für Internet Explorer und Windows Media Player
Am Patch-Day für den Monat Dezember 2006 korrigiert Microsoft Sicherheitslücken in Windows, im Internet Explorer, in Outlook Express, im Windows Media Player und in Visual Studio. In vielen der Fälle können diese Sicherheitslecks zur Ausführung beliebigen Programmcodes missbraucht werden, so dass sich Fremde eine umfassende Kontrolle über andere Systeme verschaffen können.
https://www.golem.de/0612/49435.html -
Bitkom sorgt sich angesichts von Anti-Spam-Gesetz um Werbung
Der Branchenverband Bitkom hat Sorge, dass das geplante Anti-Spam-Gesetz über das Ziel hinausschießt und auch "normale" Werbung betreffen könnte. Die Formulierungen seien so schwammig, dass die Kundenansprache kriminalisiert werden könne.
https://www.golem.de/0612/49404.html -
Word - Weiteres Sicherheitsleck wird ausgenutzt
Mitte vergangener Woche wurde Schadcode für eine neue Sicherheitslücke in Word ausgemacht, der sich aktiv im Internet verbreitet. Auch für ein weiteres Word-Sicherheitsloch wurde nun Schadcode gefunden, über den sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann. Bisher ist für beide Sicherheitslecks kein Patch in Sicht.
https://www.golem.de/0612/49393.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
Meistgelesen
-
Screenshots zeigen neue Oberfläche
Windows 11 geleakt
-
Zhurong
Chinesischer Marsrover sendet hochaufgelöste Selfies zurück
-
Strafprozessordnung geändert
Kennzeichen-Scans werden bundesweit zulässig
-
Onlinetickets
17-Jähriger betrügt Bahn um 270.000 Euro
-
Mikromobilität
Im Rhein liegen Hunderte E-Scooter
Meistkommentiert
Kommentare: 631 | letzter Beitrag 15.06. 22:50
Kommentare: 291 | letzter Beitrag 15.06. 20:23
Kommentare: 257 | letzter Beitrag 01:44 Uhr
Kommentare: 172 | letzter Beitrag 03:59 Uhr
Kommentare: 137 | letzter Beitrag 15.06. 20:37
Haben wir etwas übersehen?
E-Mail an news@golem.de
Aus dem Verlag
Ultra-PC mit 12-Kern-Ryzen und Geforce RTX 3080
Das neue Topmodell der Golem-Systeme nutzt eine schnelle Ryzen-CPU, dazu eine PCIe-Gen4-SSD von Samsung und eine Geforce RTX 3080.
Software-Projekte
Meine Erfahrungen mit einer externen Entwicklerfirma
Ich versprach mir Hilfe für meine App-Entwicklung. Die externe Entwicklerfirma lieferte aber vor allem Fehler und Ausreden. Was ich daraus gelernt habe.
Von Rajiv Prabhakar
Kia EV6
Überzeugender Angriff auf die elektrische Luxusklasse
Mit einer 800-Volt-Architektur und Ladeleistungen von bis zu 250 kW fordert Kias neues Elektroauto EV6 nicht nur Tesla heraus.
Ein Hands-on von Franz W. Rother
Screenshots zeigen neue OberflächeWindows 11 geleaktDurch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.
SuchmaschinenHuawei könnte bei Google-Konkurrent Qwant einsteigenDie französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.
BetriebsratDaimler plant neuen Tarifvertrag und Bonus für EntwicklerMit Extrazahlungen und flexiblen Arbeitszeiten will Daimler gute Elektroingenieure und Software-Experten gewinnen und halten.