BlackBerry lässt sich Zugriff auf Mail-Passwort per AGB absegnen

Blackberry sieht kein Problem darin, Mail-Logins an einen Server im Ausland zu schicken – die Kunden hätten den AGB ja zugestimmt.

BlackBerry späht Mail-Login aus

Wer seinen Mail-Account jemals mit einem aktuellen BlackBerry benutzt hat, sollte ernsthaft darüber nachdenken, sein Passwort zu ändern: Bei der Einrichtung eines Mail-Accounts schickt BlackBerry 10 die eingegebenen Zugangsdaten ungefragt an den Hersteller.

Forscher entdeckt kritische Lücke in aktueller Java-Version

Das Team des polnischen Sicherheitsexperten Adam Gowdiak hat eine kritische Schwachstelle in der derzeit aktuellen Java-Version 7 Update 25 entdeckt, durch die Schadcode aus der Java-Sandbox ausbrechen kann. Laut Gowdiak klafft die Lücke im Typensystem, es handelt sich offenbar um eine sogenannte Type Confusion Attack.

Kritische Schwachstellen in zahlreichen Asus-Routern

In etlichen Asus-Routern klaffen offenbar kritische Sicherheitslücken, durch die ein Angreifer aus der Ferne die volle Kontrolle übernehmen kann, wie der Security-Experte Kyle Lovett der Mailingliste Bugtraq berichtet. Ein wunder Punkt ist der Medienserver AiCloud. Ist dieser aktiv, macht er Unbefugten kritische Systemdateien über das Internet zugänglich

Google-Transparenzbericht zeigt Virenschleudern auf

Der Google-Transparenzbericht wird ab sofort nicht nur über Behördenanfragen und Internetsperren aufklären, sondern auch über verseuchte Webseiten. Demnach findet Google auf jeder zehnten in Deutschland gehosteten Webseite Schadcode.

LG-Smartphones: Root-Zugriff durch Backup-Programm

Android-Smartphones der Firma LG können durch Sicherheitslücken in ihrer vorinstallierten Backup-Software manipuliert werden.

CyanogenMod 10.1 freigegeben

Die populäre alternative Android-Version CyanogenMod steht nun in der Version 10.1 für rund 50 Geräte zur Verfügung.

Ruby on Rails 4.0: Schnell ohne Umwege

Die Entwickler des Webframeworks Ruby on Rails haben in Version 4 besonders daran gearbeitet, dass sich schnelle Webanwendungen auch ohne clientseitiges JavaScript kombiniert mit JSON auf dem Server schreiben lassen können.

Verseuchte Browser-Updates an Opera-Nutzer ausgeliefert

Die Entwickler des Opera-Browsers haben einen Angriff auf ihre Netzwerke eingeräumt, bei der ein altes, abgelaufenes Code-Signing-Zertifikat geklaut und im Anschluss zum signieren eines Trojaners genutzt wurde. Dieser tarnte sich unter anderem als Browser-Update

Avira verabschiedet sich von Linux

Ende Juni stellt der Antivirus-Hersteller Avira die Vermarktung aller Linux-Produkte ein. Bestehende Installationen will der Hersteller bis 2016 mit Updates versorgen und supporten.

Augsburger Firma versorgt Ruby on Rails 2.3 weiterhin mit Updates

Wer trotz der in Kürze bevorstehenden Veröffentlichung des Webframeworks Ruby on Rails 4.0 nicht von der älteren Version 2.3 lassen möchte, kann sich nun durch eine Firma aus Augsburg unterstützen lassen. Das Unternehmen Makandra liefert künftig Security Updates für Ruby 2.3.x.

Windows-SDK für standardisierte e-Rechnungen

Mit Hilfe einer .NET-Schnittstelle sollen Entwickler das kürzlich als Release-Kandidat vorgestellte standardisierte XML-Format für elektronische Rechnungen lesen und schreiben können.

Subversion 1.8 mit vielen Verbesserungen im Detail

Auch wenn das mittlerweile von der Apache Software Foundation betriebene Versionsverwaltungssystem Subversion in der Gunst der Entwickler von Git oder Mercurial abgelöst wurde, dürfte es doch gerade in der kommerziellen Softwareentwicklung das System mit der größten Verbreitung sein.

40 Fehler weniger in Java SE

Wie angekündigt hat Oracle am gestrigen Dienstag ein Sicherheits-Update für sein Java SE veröffentlicht. Es schließt 40 Lücken, von denen sich 37 über das Netz ohne Authentifizierung ausnutzen ließen. Betroffen sind alle Versionen ab Java 5.

ICS-CERT warnt vor unsicheren medizinischen Geräten

Patientenmonitore, medizinische Pumpen, Analyse-Geräte. Wie Industriesteuerungsanlagen verbindet sich auch zunehmend Krankenhausequipment mit dem Netz. Das ICS-CERT warnt nun, dass rund 300 Geräte von 40 Herstellern über Backdoors verfügen.

Angriffswelle auf Ruby on Rails

Cyber-Kriminelle versuchen seit einigen Tagen vermehrt, Server durch eine Sicherheitslücke im Web Application Framework Ruby on Rails (RoR) zu kompromittieren. Gelingt dies, richten die Eindringlinge einen Bot ein, der anschließend in einem IRC-Channel auf neue Befehle wartet.

Sicherheitslücke in Telekom-Router Speedport LTE II

Der DSL-Router Speedport LTE II der Telekom soll von außen manipulierbar sein. Stellt ein Angreifer Anfragen an den Router, wird die zur Verfügung stehende Bandbreite gedrosselt...

Twitters Zwei-Faktor-Authentifizierung schon ausgehebelt

Die neue Sicherheitsfunktion des sozialen Netzwerks Twitter bietet nach Ansicht eines Sicherheitsexperten keinen ausreichenden Schutz vor gezielten Hackerangriffen. Die Maßnahme könnte mit einigem Know-How ausgehebelt werden

Microsoft schließt im Mai 33 Sicherheitslücken

Die Redmonder Softwareschmiede hat am Dienstagabend zehn Patch-Pakete (Bulletins) herausgegeben, die insgesamt 33 Sicherheitslöcher abdichten sollen. Kritische Lücken beheben zwei der Bulletins, allesamt im Internet Explorer. Darüber hinaus gab es unter anderem Patches für sämtliche Windows-Versionen, Office und die Windows Essentials.

Unrat des BKA-Trojaners finden und löschen

Damit Betroffene sich dieser Dateien trotzdem zuverlässig entledigen können, geben wir im Folgenden eine kurze Anleitung, wie man mit Desinfec't auf einem mit BKA-Trojaner infizierten System alle Bilder aufspüren und löschen kann, die dieser eventuell angelegt hat.

Telekom kappt Festnetz-Flatrates

Die Deutsche Telekom hat offiziell bestätigt, dass sie künftig für alle Breitbandanschlüsse im Festnetz eine Volumendrossel einführt... Ab 2. Mai umfasst die Leistungsbeschreibung bei allen Festnetz-Neuverträgen eine Bandbreiten-Drossel abhängig vom Transfervolumen, Bestandskunden sind davon vorerst nicht betroffen.

Und täglich grüßt die Router-Lücke

Auch wenn es kaum noch überrascht, ist es doch nach wie vor schockierend, was für mitunter haarsträubende Schwachstellen in verbreiteten Router-Modellen schlummern. Beim Sitecom WLM-3500 etwa gibt es gleich zwei undokumentierte Backdoor-Accounts ...

Java 7 Update 21 stopft Sicherheitslücken und beschränkt Applets

Oracle hat mit dem Java 7 Update 21 ein als bedeutend anzusehendes Patch-Release veröffentlicht. Es umfasst 42 Patches gegen Sicherheitsfehler, von denen 39 laut Oracle Angriffsoptionen bieten, Rechner ohne Authentifizierung an sich zu reißen

Dateisystem ZFS on Linux bereit für Alltagseinsatz

ZFS on Linux sei nach über zwei Entwicklungsjahren jetzt bereit für den allgemeinen Einsatz ("wide scale deployment") von Desktop-PCs bis hin zu Supercomputern. Das erklärte der Entwickler Brian Behlendorf kürzlich bei der Freigabe der Version 0.6.1 dieser ZFS-Portierung für Linux.

Im Update-Dschungel: Anwender müssen 25 Update-Mechanismen im Auge behalten

25 verschiedene Update-Mechanismen müssen Computerbesitzer in Deutschland durchschnittlich im Auge behalten. Am schlechtesten scheinen die Updates für den Adobe Flash Player ausgeführt zu werden

Microsoft wegen Secure Boot verklagt

Hispalinux, die größte spanische Vereinigung von Linux- und Open-Source-Anwendern, hat Microsoft bei der Europäischen Kommission wegen Wettbewerbsbehinderung verklagt. Wie der Nachrichtendienst Reuters berichtet, bezieht sich die Klage auf UEFI Secure Boot, das Microsoft für Windows-8 ...

Firefox 22: asm.js und OdinMonkey sollen JavaScript beschleunigen

OdinMonkey, ein mit asm.js arbeitendes Optimierungsmodul für die JavaScript-Engine von Firefox, ist in einem Nightly Build des Webbrowser aufgetaucht und soll laut Plan im 22. Major Release des Browsers im Juni erscheinen. asm.js ist eine Untermenge von JavaScript

Fritzbox als Netzwerk-TV-Tuner

AVM präsentiert in Halle 13, Stand C48 einen modifizierten Kabelrouter, der neben den üblichen Router-Funktionen auch das Live-TV-Signal empfängt und als IP-Datenstrom via Multicast im Heimnetz verteilt. Das aktuelle Live-TV-Programm ist so auch auf PCs, Notebooks oder Tablets im ganzen Haus zu empfangen.

Die Heise-Show, live von der CeBIT: Tag 3

Ist das Ende schon in Sicht? Noch nicht ganz, aber der CeBIT-Tag 3 neigt sich dem Ende zu: Ab 18 Uhr ziehen Philip Banse und Jürgen Kuri mit Gästen wieder ein Fazit und besprechen, was es Bemerkenswertes gab. Was uns vor allem beschäftigen wird, sind Daten-Brillen für Augmented Reality ...

Linux: Booten per UEFI kann Samsung-Notebooks schrotten

Diverse Samsung-Notebooks werden durch das einmalige Booten einer Linux-Distribution per UEFI so beschädigt, dass die Geräte fortan nicht mehr funktionieren.

Millionen Geräte über UPnP angreifbar

Die Sicherheitsfirma Rapid7 hat bei einem IP-Scan unzählige netzwerkfähige Geräte gefunden, die über UPnP antworten – und durch kritische Lücken angreifbar sein sollen.

Neue Java-Schutzfunktion bereits ausgehebelt

Adam Gowdiak verweist auf weitere Sicherheitsmängel in Oracles Java Browser-Plugin. Die neuen Sicherheitsmaßnahmen lassen sich bereits umgehen.

PC-Welt.de als Virenschleuder missbraucht

Mindestens am Freitag und Samstag vergangener Woche haben Unbekannte Malware über die Website des Magazins PC-Welt verbreitet. Nach Angaben der Betreiber ist die Site inzwischen wieder sauber.

Samsung baut Tizen-Smartphone

Samsung soll zusammen mit NTT Docomo, dem größten japanischen Mobilfunkanbieter, an einem Smartphone mit dem Linux-Mobilsystem Tizen arbeiten.

Canonical präsentiert Ubuntu für Smartphones

Ubuntu for phones basiert auf Android, unterscheidet sich jedoch mit eigenen Konzepten bei der Bedienung und App-Entwicklung deutlich von dem Google-System.

NoSQL-Datenbank Cassandra mit Rollback-Funktion

Der jetzt freigegebenen Version 1.2 der freien NoSQL-Datenbank Cassandra haben die Entwickler eine verbesserte Abfragesprache und "atomic batches" spendiert. Sie sollen die Datenkonsistenz trotz Abstürzen gewährleisten.

C# ist Programmiersprache des Jahres 2012

Nicht Objective-C sei die Programmiersprache mit dem größten prozentualen Zuwachs des vergangenen Jahres, sondern C#. Die Meinung vertritt zumindest der Betreiber des Popularity of Programming Language Index (PYPL) und positioniert sein Ergebnis in direkter Konkurrenz zum oft herangezogenen ...

NoSQL-Datenbank Cassandra mit Rollback-Funktion

Der jetzt freigegebenen Version 1.2 der freien NoSQL-Datenbank Cassandra haben die Entwickler eine verbesserte Abfragesprache und "atomic batches" spendiert. Sie sollen die Datenkonsistenz trotz Abstürzen gewährleisten.

ANDROID-UPDATES: Asus top, Sony und HTC vorbildlich, Samsung enttäuschend

Es ist ein dauerndes Ärgernis, dass viele Hersteller von Android-Geräten Updates erst wesentlich später als Google veröffentlichen. Golem.de hat analysiert, welche Hersteller bei Android-Updates besonders schnell neue Versionen verteilen und welche Hersteller ihre Versprechen nicht halten.

WINDOWS 8: Die Neuerungen unter der Haube

Die auffälligste Neuerung von Windows 8 ist die neue Metro-Oberfläche, Microsoft hat aber unter der Haube zahlreiche Verbesserungen an seinem Betriebssystem vorgenommen und diese Stück für Stück erläutert. Wir fassen die wichtigsten Neuerungen unter der Oberfläche zusammen.

Dortmund.IHK24: MS Excel für Fortgeschrittene

Die Industrie- und Handelskammer (IHK) zu Dortmund bietet vom 6. Dezember bis zum 20. Dezember in Hamm einen Excel-Kurs für Fortgeschrittene an. Unterrichtet wird jeweils donnerstags von 17:30 bis 20:45 Uhr.

IHK-Zeitschrift Ruhr Wirtschaft

Das IHK-Magazin Ruhrwirtschaft als PDF-Datei öffnen oder elektronisches Buch lesen.

1&1: Router-Störung

Als am Montag die beiden Hosting-Riesen United Internet und Intergenia gleichzeitig mit Erreichbarkeitsproblemen zu kämpfen hatten, schossen die Gerüchte ins Kraut. Ein groß angelegter Angriff müsse da im Gang sein, mutmaßten betroffene Kunden in Supportforen.

Linux spart in München Millionen

Aufgrund einer Anfrage der Fraktion der Freien Wähler hat das städtische Limux-Projekt in der IT-Ausschusssitzung des Münchner Stadtrats am gestrigen Mittwoch eine Vergleichsrechnung vorgelegt. Sie stellt die bisherigen Kosten für die Limux-Migration mit einer technisch vergleichbaren Ausstattung zweier Windows-Szenarien gegenüber: Windows mit MS Office und Windows mit OpenOffice.

Voreingestelltes WPA2-Passwort bei Belkin-Routern leicht zu berechnen

Das voreingestellte WPA2-Passwort einiger Belkin-Router kann man offenbar leicht errechnen, wie Jörg Schneider und Jakob Lell von der TU Berlin herausgefunden haben. Demnach wird das Standard-Passwort mit Hilfe einer Substitutionstabelle von der MAC-Adresse der WAN-Schnittstelle abgeleitet.

Telefonica will mit Kundendaten Geld verdienen

Der Mobilfunkkonzern Telefonica möchte offenbar personenbezogene Daten seiner Kunden stärker für kommerzielle Zwecke nutzen. So wurde Anfang Oktober in London die Abteilung Telefonica Dynamic Insights aus der Taufe gehoben, die für Aufbereitung und Analyse der Informationen zuständig ist.

Android 4.2 bringt Videostreaming, Mehrbenutzer und Swype

Unter der Haube tut sich aber einiges, so gibt es eine Mehrbenutzer-Unterstützung und endlich systemweites Streaming. Mitte November soll zusätzlich Google Music nach Deutschland kommen.

Millionen Mobilfunk-Anschlüsse bei Vodafone gestört

Eine technische Störung in einem Rechenzentrum hat in der vergangenen Nacht die Handys von mehreren Millionen Vodafone-Kunden in Deutschland lahmgelegt.

Microsoft gibt Startschuss für Windows Phone 8

Windows Phone 8 bekommt eine ganze Palette neuer Funktionen, mit denen es an vielen Stellen zur Konkurrenz iOS und Android aufholt. Darüber hinaus wurde die Microsoft-eigene Kacheloptik noch einmal ein Stück verbessert.

MS Office 2013 steht ab sofort zum Download bereit

Zum offiziellen Startschuss von Windows 8 können MSDN- und TechNet-Abonnenten die finale Version von Office 2013 und diverser Programme wie Visio, Project, SharePoint und Lync 2013 ab sofort herunterladen. Bislang hatte Microsoft stets Mitte November als Freigabetermin genannt.

Online-Banking-Trojaner hat es auf chipTAN-Nutzer abgesehen

Wer nach dem Login ins Online-Banking an einem vorgetäuschten chipTAN-Test teilnimmt, ist anschließend echtes Geld los.

Nur 9 von 22 Virenwächtern blockieren Java-Exploit

Wie wichtig die Installation des jüngst veröffentlichten Java-Updates ist, zeigt ein Test von heise Security. Die meisten Virenwächter schützen nicht zuverlässig davor, dass Webseiten durch eine kritische Java-Lücke ungefragt das System manipulieren.

Oracle reagiert mit Notfall-Update auf Java-Schwachstelle

Oracle hat die Java-Version 7 Update 7 herausgegeben, die offenbar die hochkritische Schwachstelle beheben soll. Wer Java auf seinem System installiert hat, sollte sofort handeln, da die Lücke bereits aktiv für Angriffe ausgenutzt wird.

[Artikel] Vulkanausbruch auf Java - Java-0-Day-Exploit unter der Lupe

[Ronald Eikenberg - 28.08.2012] Eine gefährliche Sicherheitslücke in Java setzt derzeit Millionen Internetnutzer einem hohen Infektionsrisiko aus. Denn das ausgefeilte Schutzkonzept lässt sich einfach abschalten.

FinFisher-Trojaner auch für iOS und Android gesichtet

Mobile Varianten des kommerziellen FinFisher-Trojaners zielen auf BlackBerry, Windows Mobile, Symbian, Android und iOS. Offenbar sind die Spionageprogramme bereits im Einsatz; Forscher zählen zehn Kontrollserver.

BSI warnt vor hochkritischer Java-Lücke

Wer derzeit mit aktivem Java-Plug-in im Netz surft, geht ein großes Risiko ein: Durch eine kritische Sicherheitslücke kann man sein System beim Besuch einer präparierten Webseite mit Schadcode infizieren.

BKA-Trojaner expandiert international

Der BKA-Trojaner, nach der bevorzugten Bezahlmethode auch als Ukash- oder Paysafe-Trojaner bekannt, ist bei weitem nicht nur in Deutschland aktiv. In den USA gibt er sich als FBI-Blockade aus...

Die angebliche Trojaner-Flut bei Android

Laut Kaspersky hat sich die Zahl der im zweiten Quartal neu gefundenen Android-Schädlinge rund verdreifacht und liegt nun bei alarmierenden 15.000 Exemplaren. Konkurrent F-Secure sieht hingegen nur einen moderaten Zuwachs...

Microsoft will Metro umbenennen

Der Softwarekonzern hat laut dem Bericht den Begriff Metro Style während der Produktentwicklung lediglich als Codename verwendet.

Huawei-Router: Schwachstellen aus Fernost

...Die beiden Router-Hacker haben sich die Firmware, die Standardeinstellungen und die allgemeine Sicherheit der Systeme angesehen und kamen zu dem Schluss: So gut wie alles, was man falsch machen kann, hat Huawei auch falsch gemacht...

Windows 8 kommt mit neuem Druckertreibermodell Meldung vorlesen und MP3-Download

In Windows 8 kommt mit dem "Print Class Driver Framework" ein neues Druckertreibermodell zum Einsatz. Wie ein Eintrag im Windowsblog verrät ...

Scan in Mobilfunknetzen fördert tausende ungeschützte Geräte zu Tage

Mit einem simplen Portscanner hat der deutsche Sicherheitsforscher Collin Mulliner die Netze von europäischen Mobilfunkanbietern untersucht. Ergebnis: Haufenweise Geräte wie Smart Meter, Straßenverkehrskontrollsysteme, KfZ-Ortungshardware oder GSM-/GPRS-Ethernet-Router. Schutz durch Passwörter? Fehlanzeige.

Google stellt Bedienung der Suchmaschine um

Künftig werden die Suchwerkzeuge auf der Ergebnisseite von Googles Suchmaschine direkt unter dem Suchfeld angezeigt. Dort werden auch die Kategorien angezeigt, die die Suchergebnisse aus Blogs, Bildern oder Diskussionen aufschlüsselt.

W3C benennt neue Co-Editoren für HTML5

Auch wenn ein Nachfolger für die seit kurzem vakante Stelle des Chefeditors der HTML5-Arbeitsgruppe des W3C (World Wide Web Consortium) noch nicht gefunden ist, ...

Web Application Firewall ModSecurity jetzt auch für IIS

Die Web Application Firewall ModSecurity, die bisher nur mit dem Webserver Apache lief, ist auf Microsoft IIS und den Open-Source-Webserver Nginx portiert worden.

HTML5: WHATWG und W3C gehen unterschiedliche Wege

Zur Standardisierung von HTML5 und der damit einhergehenden Techniken gibt es zwei Arbeitsgruppen mit unterschiedlicher Position: Die beiden Organisationen W3C (World Wide Web Consortium) und WHATWG (Web Hypertext Application Technology Working Group) entfernen sich weiter voneinander.

Web Application Firewall ModSecurity jetzt auch für IIS

Die Web Application Firewall ModSecurity, die bisher nur mit dem Webserver Apache lief, ist auf Microsoft IIS und den Open-Source-Webserver Nginx portiert worden.

Entwickler: "OAuth 2.0 weniger interoperabel und weniger sicher"

Nach drei Jahren Arbeit am Spezifikationsdokument der Internet Engineering Task Force (IETF) für OAuth 2.0 zieht sich der Redakteur des Dokuments Eran Hammer von dem Projekt zurück.

Erste Eindrücke von Windows 8 Release Preview in der Praxis

Seit Donnerstagabend steht die letzte Vorabversion des Windows-7-Nachfolgers zum freien Download zur Verfügung. Die Installation dieser Release Preview läuft relativ zügig durch, selbst auf einem mittlerweile doch recht betagten Medion Netbook Akoya E1210

Windows 8 kommt mit neuem Druckertreibermodell Meldung vorlesen und MP3-Download

In Windows 8 kommt mit dem "Print Class Driver Framework" ein neues Druckertreibermodell zum Einsatz. Wie ein Eintrag im Windowsblog verrät, soll das neue Modell in Zukunft einen Großteil der am Markt befindlichen Drucker unterstützen.

Kabel Deutschland drosselt Filesharing für Bestandskunden

Kabel Deutschland hat in den Allgemeinen Geschäftsbedingungen (AGB) in der Fassung vom Mai 2012 (PDF) eine Bandbreitendrosselung für Filesharing und One-Click-Hoster vorgesehen. Wird es eng im Netz, werden andere Dienste diesen gegenüber priorisiert.

Fritz OS nun für zehn Fritzbox-Modelle erhältlich

AVMs bietet das Fritz OS nun für zehn seiner Fritzbox-Router-Modelle. Damit stehen auch deren Nutzern nun mehr WLAN- und Telefoniefunktionen sowie der Personal-Cloud-Dienst MyFritz zur Verfügung.

Käufer von Windows-7-PCs erhalten Windows 8 für 15 US-Dollar

Zusammen mit der Veröffentlichung der Windows 8 Release Preview hat Microsoft auch das Programm Windows Upgrade Offer angekündigt. Wer in der nächsten Zeit einen PC mit Windows 7 kauft, kann zum kleinen Preis auf Windows 8 umsteigen.

Telekom schließt WLAN-Hintertür bei erstem Speedport-Router

...die bereinigte Firmware automatisch per TR-069 an die Router verteilt werden. Das klappt allerdings nur auf solchen Geräten, auf denen der Router-Eigner das automatische Update in der Router-Konfiguration nicht deaktiviert hat.

WLAN-Hintertür in Telekom-Routern

...Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich. Und noch schlimmer: Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert

Gefahr durch offene PHP-Lücke

Das US-CERT warnt vor einer kritischen Sicherheitslücke in PHP, die versehentlich an die Öffentlichkeit geraten ist, während die Entwickler noch an einem Fix arbeiten. Betroffen sind Server, die PHP im CGI-Modus betreiben

Java 7 für Endanwender

Der Software-Konzern rät darüber hinaus, immer die aktuelle Version der Java-Plattform zu verwenden, die die neuesten Funktionen und Sicherheits-Updates enthalte. Auf Java.com können Anwender prüfen, welche Java Version sie derzeit verwenden.

Unitymedia-Router offen im Netz

Die Weboberflächen einiger Fritz!Boxen im Unitymedia-Kabelnetz sind ungeschützt über das Internet erreichbar. Nach Eingabe der IP kann man die Router beliebig umkonfigurieren, die Anruflisten der Unitymedia-Kunden durchstöbern oder ...

Google warnt tausende Betreiber gehackter Webseiten

Google hat auf einen Schlag die Webmaster von 20.000 Sites darüber informiert, dass ihre Seite vermutlich gehackt wurde. ... Der Empfänger wird aufgefordert, die Dateien auf seine Webspace nach dem JavaScript-Code eval(function(p,a,c,k,e,r) zu durchsuchen. Über die Funktion eval() kann man Zeichenketten, wird aufgefordert, die Dateien auf seine Webspace nach dem JavaScript-Code eval(function(p,a,c,k,e,r) zu durchsuchen. Über die Funktion eval() kann man Zeichenketten,...

Google-Modul beschleunigt den Apache

Über zwei Jahre, nachdem Google erstmals sein SPDY-Protokoll (gesprochen "speedy") zur Beschleunigung des Datenverkehrs im Web vorstellte, hat der Internetkonzern jetzt das passende Modul mod_spdy für den freien Webserver Apache 2.2 veröffentlicht.

Computec Media AG als Malware-Schleuder missbraucht

Der Angreifer hat zahlreiche Computec-Webseiten manipuliert und zur Verbreitung von Schadcode genutzt.

Auslieferung des Raspberry-Pi-Boards hat begonnen

Die Distributoren RS Components und Allied Electronics haben offiziell mit der Auslieferung der ersten ARM-Boards Raspberry Pi an Kunden weltweit begonnen. Einige sollen das Board auch bereits erhalten haben.

Windows 8 erscheint in vier Versionen

"Windows 8 Enterprise" wird es wie gehabt nur bei Abschluss eines Software Assurance Agreements geben. Anders als bei Windows 7 – hier sind Ultimate und Enterprise funktional identisch – soll Windows 8 Enterprise noch einige Funktionen bieten, die Windows 8 Pro fehlen.

Neue Mac-Malware nutzt alte Java-Lücke

Die AV-Firma Sophos hat eine neue Mac-Malware entdeckt, die die bereits vom "Flashback"-Schädling verwendete Java-Lücke in Mac OS X ausnutzt, welche Apple mittlerweile geschlossen hat. Der Backdoor-Trojaner hört auf den Namen "OSX/Sabpab-A" und...

Apple: Stand-alone-Werkzeug gegen Trojaner "Flashback"

Apple hat eine Stand-alone-Version seines "Flashback Malware Removal Tool" (Flashback-MRT) veröffentlicht. Das knapp 360 KByte große Werkzeug wendet sich an Nutzer von Mac OS X 10.7, Codename "Lion"...

Malware blockiert Bootvorgang

Die Antivirenexperten von Trend Micro haben einen Lösegeld-Trojaner entdeckt, der den Boot-Vorgang blockiert. Anders als der in Deutschland weit verbreitete BKA-Trojaner nistet er sich dazu im Master Boot Record (MBR) ein.

Kritische Java-Lücke wird im großen Stil ausgenutzt

Kriminelle nutzen derzeit zunehmend eine kritische Lücke in der Java-Laufzeitumgebung aus, um Rechner beim Besuch speziell präparierter Webseiten mit Schadcode zu infizieren. Laut dem renommierten Security-Blogger Brian Krebs ist das darauf zurückzuführen, dass das Arsenal des weit verbreiteten Exploit-Kits BlackHole um einen passenden Exploit ausgebaut wurde.

Peinliche Sicherheitspanne bei Paypal

Ausgerechnet die Web-Seiten des wohl größten Online-Bezahldienstes wiesen bis vor wenigen Tagen an sehr zentraler Stelle eine Sicherheitslücke auf. Betrüger hätten sie ausnutzen können, um etwa dessen Kunden auszuspionieren...

Exploit für Windows-RDP-Lücke im Umlauf

Ein Proof-of-Concept-Exploit bringt ungepatchte Windows-Systeme zum Absturz. Der Entdecker der Lücke behauptet, Microsoft habe den Exploit selbst entwickelt.

Voreingestellte WPA-Passphrase bei EasyBox-Routern berechenbar

Bereits vergangenes Jahr entdeckten Sicherheitsexperten, dass die voreingestellten WPA-Schlüssel auf WLAN-Routern von Vodafone und der Telekom leicht erratbar sind. Sebastian Petters zeigt nun einen Weg, wie man sie in Sekundenschnelle berechnen kann.

Prämie für Windows-RDP-Exploit

Die kritische Schwachstelle in allen Windows-Versionen weckt in der Sicherheitsszene derzeit Begehrlichkeiten. Es wurde sogar eine Prämie für denjenigen ausgeschrieben, der das erste Mestasploit-Modul entwickelt. Mehr…

Neues im Apache Webserver 2.4

Verbesserte Skalierbarkeit und Performance durch das neue Multi-Processing-Modul Event; vereinheitlichte und erweiterte Konfiguration; flexibleres Logging.

"Unbreakable Enterprise Kernel" für Oracle Linux jetzt mit Btrfs

Mit dem Release 2 des "Unbreakable Enterprise Kernel" für Oracle Linux gilt das Dateisystem Btrfs jetzt als reif für den Produktiveinsatz. Als "Technology Preview" sind Container-Virtualiserung mit LXC und die Solaris-Tracing-Lösung Dtrace enthalten. Mehr…

Studie: Tausende eingebetteter Systeme ungeschützt im Netz

Obwohl schon seit mehreren Jahren immer wieder demonstriert wird, wie leicht sich eingebettete Webserver von Geräten wie Multifunktionsdruckern oder VoIP-Anlagen über das Web aufspüren lassen, sind immer noch etliche tausend Maschinen schutzlos.

De-Mail kommt als Druckertreiber

Die Bundesdruckerei integriert für ihr Tochterunternehmen D-Trust und deren Web-Angebot D-Trust Business Portal den Versand von Schriftstücken als De-Mail.

Microsoft erzwingt auf Windows-8-ARM-Geräten UEFI Secure Boot

Microsoft hat eine vorläufige Version der Hardware-Vorgaben für kommende Windows-8-PCs veröffentlicht, welche Linux den Start auf UEFI-ARM-Rechnern erschwert.

PHP 5.3.9: Update empfohlen

Die neue PHP-Version enthält unter den insgesamt über 90 Bugfixes eine Anweisung zum Umgehen von DoS-Angriffen auf Basis von Hash-Kollisionen.

BSI ruft zum DNS-Check auf

Betroffene bekommen auf www.dns-ok.de Empfehlungen, wie die korrekte Systemeinstellung wiederherzustellen ist; sie können beispielsweise ihr System mit dem Tool "DE-Cleaner" bereinigen. Zu beachten ist aber, dass dieser Test kein allgemeiner DNS-Check ist.

Windows 8: Die Rückkehr des Drive Extenders

Mehrere Festplatten unterschiedlicher Größe lassen sich zu einer virtuellen zusammenstecken, auf der die Dateien redundant gespeichert werden. Das soll sogar mit USB-Laufwerken funktionieren.

Nicht alle Router anfällig für WPS-Lücke

WLAN mit WPS ist unsicher ab Werk. Manche Router beugen darum durch Blockierzeiten bei Fehlversuchen allzu einfachen Einbrüchen vor oder aktivieren WPS nur auf Anforderung.

Experten warnen vor neuer SQL-Attacke "Lilupophilupop"

Eine Welle von gezielten SQL-Injection-Attacken breitet sich nach Angaben von Sicherheitsexperten immer stärker aus. Betreiber sollten ihre Websites überprüfen und Gegenmaßnahmen ergreifen.

Webserver: Nginx überholt IIS

Bei den gut 900.000 aktivsten Websites liegt der einfache, auf Perfomance optimierte Webserver laut Netcraft aber noch hinter dem Webserver von Microsoft, Apache liegt weit in Führung.

Telekom rüstet ICE-Flotte mit Internet-Zugang per WLAN nach

Bis Jahresende 2014 erhalten Bahnkunden in weiteren 185 ICE-Zügen sowie auf den wichtigsten ICE-Strecken der Deutschen Bahn einen Internetzugang über WLAN-Hotspots der Telekom

Apache Hadoop 1.0 veröffentlicht

Die Apache Software Foundation hat Apache Hadoop in der Version 1.0.0 veröffentlicht. Hadoop basiert auf dem Mapreduce-Algorithmus von Google und erlaubt es, sehr große Datenmengen im Petabyte-Bereich auf ...

München stellt 2011 mehr Rechner auf Linux um als geplant

Bis zum Jahresende 2011 sollten in München 8.500 Rechner auf Linux umgestellt werden, nun sind es 9.000 geworden. Damit übertraf das Limux-Projekt seine selbstgesteckten Ziele.

Typo3-Entwickler warnen vor kritischer Lücke

Durch eine kritische Lücke in dem quelloffenen Content-Management-System (CMS) Typo3 können Angreifer unter Umständen den Server kompromittieren, warnt das Entwicklerteam.

Schadsoftware nach Landessitte

Kriminelle betreiben einen immer höheren Aufwand bei der lokalen Anpassung ihrer Schadsoftware, die eine behördlich veranlasste Sperre des Rechners vorgaukelt.

Neue Windows-Lücke auch über Internet Explorer ausnutzbar

Die ungepatchte Sicherheitslücke in der Windows-Systemdatei win32k.sys kann Microsoft auch mit dem Internet Explorer nachvollziehen,

Läuft PHP auf .NET schneller?

... Worum es geht ist die signifikante Performance-Verbesserung, die Phalanger gegenüber der Zend Engine mit sich bringt. Das Phalanger Team hat dies in einem Performance-Benchmark mit WordPress getestet. Das Resultat: Mit Phalanger werden HTTP-Request zwei Sekunden schneller beantwortet als mit der Zend Engine mit FastCGI.

Sicherheitsexperten: Mehr Malware in der Android-Landschaft

Nach Einschätzung von Sicherheitsexperten ist die Zahl der Malware-Apps im Android-Market in den vergangenen Wochen stark gewachsen. Die Schadsoftware wird dabei immer ausgereifter.

Cookie-Problem beim Online-Banking der Postbank

Das Online-Banking von Postbank zwingt Firefox-Nutzer, alle Cookies anzunehmen. Das Unternehmen arbeitet nach eigenen Angaben daran, das Problem zu beheben.

Plattformunabhängige Mobilentwicklung mit jQuery Mobile 1.0

Die mobile Variante des jQuery-Webframeworks soll weitgehend von Plattformen und Geräten unabhängig sein und die Webseiten automatisch an die Displaygröße von Smartphones und Tablets anpassen.

Wie von Ultrabook-Initiator Intel vorgesehen misst das Folio 13 an der dicksten Stelle nur 18 Millimeter und nutzt einen energieeffizienten ULV-Prozessor aus der Core-i-2000-Familie.

Eine Telefongesellschaft darf ihren Kunden den Telefonanschluss bei einem Streit über eine Rechnung nicht einfach sperren. Das hat das Landgericht München in einer einstweiligen Verfügung...

Skrooge 1.0.0: Mehr Übersicht für die Finanzen

Die Entwickler des KDE-Programms Skrooge haben die Buchhaltungssoftware für den Heimgebrauch in Version 1.0.0 veröffentlicht. Die neue Release erlaubt es, Vorgänge, Empfänger, Konten und andere Objekte zu Gruppen zusammenzufassen

Duqu nutzt bislang unbekannte Lücke im Windows-Kernel

Microsoft hat einen Bericht des Budapester Laboratory of Cryptography and System Security (CrySyS) bestätigt, laut dem sich der Duqu-Bot über eine Zero-Day-Lücke im Windows-Kernel verbreitet.

Captcha-Abfragen noch immer leicht zu umgehen

Die überwiegende Mehrheit der textbasierten Anti-Spam-Tests sind leicht zu umgehen, fanden Sicherheits-Forscher der Stanford University heraus. Sie knackten die so genannten Captchas (Completely Automated Public Turing test to tell Computers and Humans Apart) von bekannten Webseiten.

Tausende WordPress-Blogs zur Verbreitung von Schadcode genutzt

Kriminelle nutzen eine kritische Lücke im WordPress-Addon TimThumb im großen Stil zur Verbreitung von Schadcode, wie der Antivirenhersteller Avast berichtet (PDF). Avast hat im September über 2500 infizierte Sites blockiert und rechnet im Oktober mit ...

Google gibt Tipps zur sicheren Internetnutzung

Google startet in Deutschland eine breit angelegte Informationskampagne, die den sicheren Umgang mit dem Internet fördern soll. Auf der Webseite google.de/gutzuwissen hat der Suchmaschinenriese eine Reihe von Artikeln und ...

Microsoft patcht Samba

Eher unbemerkt hat am 10. Oktober ein Microsoft-Mitarbeiter einen ersten Patch für den freien Windows-Server auf der Entwicklerliste angeboten. Das war dem Samba-Team-Mitglied Chris Hertel jetzt eine eigene News wert: Das Bemerkenswerte daran ist ...

Oracle macht freie Java-Binaries sicherer – und funktionsuntüchtig

Nutzer klagen seit kurzem darüber, dass Java-3D-Anwendungen (als Applet) ebenso wie Java-Webstart-Anwendungen sich mit einem Hinweis auf unsignierte jar-Dateien nicht mehr ausführen ließen. ...

Mac-Trojaner tarnt sich als PDF

Malware, die sich in PDF-Dateien versteckt und Lücken in den Anzeigeprogrammen ausnutzt, kommt immer wieder vor. Den Virus-Forschern von F-Secure ist nun eine Datei ins Netz gegangen, die zwar wie ein PDF aussieht, jedoch einen ganz anderen Infektionsmechanismus nutzt.

Weitere Anzeichen für Einbrüche bei Zertifikatsherausgebern

In einem Hintergrundartikel zur Sicherheit von SSL konstatiert Peter Ecklersley von der Electronic Frontier Foundation, dass in den letzten vier Monaten mindestens vier Certificate Authorities (CAs) kompromittiert wurden.

Mozilla erwägt Abschaltung von Java in Firefox

Weil sich die TLS-Schwachstelle derzeit nur über Java (und Websockets) ausnutzen lässt, könnten in einem kommenden Update die Java-Plug-ins deaktiviert sein.

MySQL.com infizierte Besucher mit Schadsoftware

Die hoch frequentierte Webseite MySQL.com hat Schadsoftware an Besucher mit Windows-PCs verteilt. Die Zugangsdaten zum Server wurden zuvor in einem Untergrundforum zum Kauf angeboten.

T-Online weiterhin bei SpamCop gelistet

Nach wie vor können T-Online-Kunden keine E-Mails an zahllose Empfänger senden, die mithilfe von SpamCop vor Werbemüll geschützt sind. Laut SpamCop-Eigentümer Cisco hat der Spuk jedoch schnell ein Ende, wenn die T-Online-Mailserver weniger Spam ausstoßen. Mehr…

LED-Patentstreit betrifft nun auch Audi und BMW

Vom juristischen Tauziehen um Pseudo-White-LEDs zwischen Osram auf der einen und LG und Samsung auf der anderen Seite sind nun auch die Autobauer Audi und BMW betroffen, die diese Technik für Scheinwerfer nutzen.

"Lassen uns nicht erpressen": Rossmann schmeißt Paypal raus

Die Drogeriekette Rossmann hat ihre Zusammenarbeit mit Paypal eingestellt. Produkte im Online-Shop können nicht mehr über den Bezahldienst der Ebay-Tochter abgerechnet werden. Hintergrund ist das von Paypal umgesetzte Kuba-Embargo der US-amerikanischen Regierung.

Kostenloser Konto-Ticker warnt bei Abbuchungen

Steganos hat den Konto-Ticker nun auch als Freeware herausgegeben. Bislang war er nur als Bestandteil der kostenpflichtigen Online-Banking-Software des Herstellers erhältlich. Das Programm liefert einen schnellen Überblick über die Transaktionen

Linux.com gehackt und vorübergehend offline

Unter linux.com, linuxfoundation.org und den jeweiligen Subdomains bekommt man derzeit nicht die Webseiten der Linux Foundation zu sehen, sondern lediglich einen Sicherheitshinweis: Am 8. September habe man einen Einbruch entdeckt

Norton 2012: Schneller Schutz mit Schönheitsfehler

Ein Test in c't 20/2011 vergleicht die finale Version von Norton AntiVirus 2012 mit sechs weiteren Virenschutzprogrammen. Im Test fiel jedoch ein Programmfehler im Umgang mit Zip-Dateien auf, der unter Umständen zu Datenverlusten führen kann.

SAP schließt sich OpenJDK an

Nach IBM und Apple im letzten Herbst ist mit SAP ein weiterer Big Player der Java-Szene dem von Oracle entwickelten Projekt zur Entwicklung einer Open-Source-Variante der Java-Programmiersprache beigetreten.

Debian veröffentlicht FAQ zu Software-Patenten

Der Report richtet sich vor allem an Distributoren sowie an die Autoren freier Software und soll sich nicht nur auf das Debian-Projekt, sondern auf freie Software-Projekte allgemein anwenden lassen.

Ratgeber zur Desktop-Migration

Das Bremer Linux-Unternehmen Univention stellt auf seinen Webseiten einen Leitfaden zur Desktopmigration zum Download bereit.

KDE 4.6.4 und PIM-Suite Kontact 2 erschienen

Gemeinsam mit dem monatlichen Service-Update der Desktop-Umgebung KDE haben die Entwickler Version 2 von Kontact freigegeben, die nun komplett das Akonadi-Framework zur Speicherung von Daten nutzt. Mehr…

Support für Windows Vista nähert sich dem Ende

Ab dem 13. Juli bietet Microsoft Support für Vista nur noch dann an, wenn das Service Pack 2 installiert ist. Im April nächsten Jahres endet die Unterstützung nicht nur für die Home-Versionen von Vista endgültig, sondern auch für Ultimate. Mehr…

Server von Codemasters geknackt

Bei einem Angriff auf den Spieleentwickler wurden die Daten zahlreicher Kunden gestohlen. Codemasters hat seine Webseite inzwischen vom Netz genommen – und will sie auch nicht wieder online stellen.

Phishing-Angriff auf den Internationalen Währungsfonds

Der New York Times zufolge wurde der IMF Opfer einer gewieften Cyber-Attacke, die möglicherweise schon Monate andauert. Die benachbarte Weltbank hat vorsorglich interne Online-Verbindungen zur IMF-Zentrale gekappt.

Sexwebseite gehackt und Nutzer bloßgestellt

Lulzsec hat eine Sex-Webseite gehackt und die E-Mail-Adressen und Passwörter der Nutzer veröffentlicht. Die Hackergruppe hat dazu aufgerufen, die betroffenen Nutzer auf Facebook bloßzustellen, was aber vereitelt wurde.

Bethesda Softworks empfiehlt sofortigen Passwortwechsel

Die Angriffe auf Spieleunternehmen hören nicht auf. Nun hat es auch Bethesda Softworks erwischt, die Entwickler von Fallout 3, Brink und dem kommenden The Elder Scrolls 5: Skyrim empfehlen ihren Nutzern, sofort ihre Passwörter zu verändern.

BGH: Abbruch einer eBay-Auktion bei Verlust der Ware berechtigt

Eine Ware, die man nicht mehr besitzt, kann man nicht verkaufen. Das sahen auch die Richter des BGH ein und erklärten den vorzeitigen Abbruch einer eBay-Auktion deshalb für rechtens.

Kundendaten bei der Citibank entwendet

Bei dem Einbruch wurden laut der US-Bank die persönlichen Daten von etwa 200.000 Kreditkartenkunden entwendet. Der Vorfall wurde bei einer Routinekontrolle entdeckt.

Mail Probleme bei web.de

Aufgrund einer Störung kann es zur Zeit zu Verzögerungen beim Empfang und beim Versand von E-Mails kommen. Meldet web.de auf der http://status.web.de Seite . Mail Probleme traten ab 15 Uhr auf.

BSI zertifiziert IT-Sicherheitsdienstleister

Neben der Zertifizierung des in Deutschland als Quasi-Standard etablierten IT-Grundschutzes hat das Bundesamt für Sicherheit in der Informationstechnik nun eine spezielle Zertifizierung für Beratungshäuser eingeführt. Ihr Ziel ist es, ...

Java-Update schließt 17 Sicherheitslücken

Oracle hat Java 6 Update 26 (1.6.0.26) veröffentlicht, in dem die Entwickler neun kritische Lücken in der Laufzeitumgebung geschlossen haben. Angreifer können die Lücken aus der Ferne ausnutzen, um über präparierte Java-Applets oder Java-Web-Start-Apps einen PC zu kompromittieren...

OpenOffice soll Apache-Projekt werden

Oracle will das OpenOffice-Projekt an die Apache Software Foundation übergeben. IBM und die Document Foundation begrüßten den Schritt.

Apple packt "Mac Defender"-Schutz in Snow-Leopard-Security-Update

Apple geht gegen die Scareware "Mac Defender" mit einer eigenen Sicherheitsaktualisierung vor. Der Mac-Hersteller legte in der Nacht zum Mittwoch das Security Update 2011-003 (Snow Leopard) vor.

Android-Malware aktiviert sich bei eingehenden Anrufen

Google hat 34 mit Schadcode infizierte Android-Apps aus seinem Market entfernt, wie Lookout Security berichtet. Die Zahl der möglichen Opfer schätzt Lookout auf 30.000 bis 120.000.

Schädling "Mac Defender" mutiert an Sicherheitsupdate vorbe

Das in der Nacht zum Mittwoch veröffentlichte Sicherheitsupdate für Mac OS X 10.6.7 enthält eine Quarantäne-Funktion für den Schädling "OSX.MacDefender.A". Wie amerikanische Medien...

Google will Android-Lücke so schnell wie möglich schließen

Ein Fix soll verhindern, dass Google Calendar und Contacts weiter Daten verraten. Die Nutzer sollen nicht selbst aktiv werden müssen. Offenbar will Google bei der Synchronisierung künftig eine verschlüsselte Kommunikation

Android-Architektur: Wieviel Linux steckt in Googles OS?

Obwohl Android auf einem Linux-Kernel basiert, gibt es große Unterschiede in der Architektur. Selbst die Low-Level-C-Bibliotheken hat Google ... [zdnet.de, Artikel, Android, Linux, Lizenz, GPL, BSD]

Linux-Kernel 2.6.39 freigegeben

Nach lediglich 65 Tagen Entwicklung hat Linus Torvalds den Linux-Kernel 2.6.39 veröffentlicht. Er bringt unter anderem Unterstützung für Ipset, ...

Opera 11.11 schließt kritische Lücke

Mit dem Update auf Opera 11.11 haben die Entwickler unter anderem eine kritische Sicherheitslücke geschlossen,...

GRUB ermöglicht Systemstart auch auf Btrfs- und ZFS-Partitionen

Anwender können ihre Systeme auf Wunsch komplett auf das öfter als kommenden Linux-Standard bezeichnete BtrFS umstellen und müssen nicht mehr wie bisher noch eine Ext-Boot-Partition für den Systemstart vorhalten.

Facebooks-Apps verraten Zugangsdaten

Facebook-Anwendungen haben über einen längeren Zeitraum hinweg Daten versehentlich verraten, mit denen die App-Anbieter auf das Konto hätten zugreifen können. Ursache ist ein Fehler in einer älteren Programmierschnittstelle.

Einwilligung für Telefon-, Fax- und Mail-Werbung mittels AGB ist rechtswidrig

Eine Einwilligungsklausel in einem Auftragsformular, durch die Kunden Kontaktdaten für Werbung per Mail und Fax zur Verfügung stellen, ist ohne gesonderte Zustimmung wettbewerbswidrig.

Gefälschte Mails des Bundesfinanzministeriums in Umlauf

Das Ministerium warnt vor einer Phishing-Attacke. Zur vermeintlichen Rückerstattung der Einkommenssteuer fordern Betrüger per E-Mail Kreditkartendaten und Kontonummern an.

Verräterische Metadaten aus Web-Dokumenten extrahieren

Office-Dokumente enthalten Metadaten wie Namen, Speicherpfade und Angaben zu Software-Versionen, die Angreifer für gezielte Angriffe missbrauchen können. Das kostenlose Tool Foca zeigt, wie geschwätzig die eigenen, zum Download angebotenen Dokumente sind. [Online-Artikel von Heise]

Elektronische Gesundheitskarte: Warnung vor Online-Ausbau

Anstelle eines Systems, in dem der Patient Herr seiner Daten bleibe, werde ein System installiert, in dem Daten herrenlos im Internet abgefragt werden können, weist der Arzt und Informatiker Ralph Heydenbluth auf Mängel bei der eGK hin.

Personal Firewall für Android

WhisperMonitor lässt ausgehende Verbindungen von Apps nur mit Erlaubnis des Anwenders zu und soll so möglichen Datenabfluss verhindern.

Duden korrigiert nun gratis im Netz

Die Online-Präsenz des Nachschlagewerks "Duden" wurde deutlich aufgebohrt. Auf der Website lassen sich einzelne Wörter nachschlagen oder ganze Texte überprüfen - kostenlos.

Trojaner-Baukasten für Mac OS X kostet 1000 US-Dollar

Bislang galt Mac OS X als relativ sicher – vor allem, weil es kaum Schädlinge für diese Plattform gab. Nun sind ein Trojaner-Baukasten und ein Scareware-Virenscanner im Umlauf, die Mac-Anwendern professionell das Geld aus der Tasche ziehen sollen.

Datenpanne: Unesco entblößt Bewerber im Netz

Schwere Datenpanne bei der Unesco: Wer sich in den vergangenen Jahren bei der UN-Organisation in Paris beworben hat, muss damit rechnen, dass Dritte seine Daten eingesehen haben.

Bundesdatenschützer: De-Mail braucht Ende-zu-Ende-Verschlüsselung

Mit der Unterschrift des Bundespräsidenten tritt am Dienstag das De-Mail-Gesetz in Kraft. De-Mail-Nutzer sollen künftig rechtsverbindlich mit Behörden und

Xing sieht sich in China blockiert

Der Betreiber des Social Network Xing hat nach eigenen Angaben in den vergangenen Tagen Hinweise von Kunden in China bekommen, dass der Dienst dort gar nicht oder nur sehr unregelmäßig aufgerufen werden konnte.

Angriffe auf deutsche mTAN-Banking-User

Der AV-Hersteller F-Secure berichtet über eine neue Variante des Online-Banking-Trojaners SpyEye, der einen raffinierten Trick einsetzt, um an die ans Handy übermittelten mTANs abzufangen. Anders als der große...

Neuer Personalausweis schafft Probleme im Gefängnis

Auch Gefangene müssen sich ausweisen können, doch schafft der neue Personalausweis Probleme, weil zur Beantragung die persönliche Anwesenheit bei Abgabe des biometrischen Bildes,...

Online Artikel - Windows Home Server sichert WLAN

Für individuelle WLAN-Anmeldung mit Nutzername und Passwort per 802.1X/Radius genügt der billigste Windows-Server.

"Next Generation Firewalls" bewegen derzeit die IT-Security-Szene. Doch braucht der Kunde eigentlich NGFWs – und wenn ja wozu? Auf Anbieterseite stehen Innovation und Revolution gegen Erfahrungswerte und Bewährtes.

Chaos Computer Club: Webserver bei Bundesfinanzagentur unsicher

Nach Angaben des CCC war es jahrelang jedem Internetnutzer möglich, mit seinem Webbrowser eigene Angebote für Geldgeschäfte einzustellen... Meldung auf heise Security oder Golem.de

Googles Android-Sicherheitstool mit Trojaner infiziert

Der Trojaner nimmt Kontakt mit einem Steuerserver auf und soll ersten Analysen von Symantec zufolge in der Lage sein, auf Befehl SMS zu versenden. mehr auf heise.de

AV-Hersteller: Googles Umgang mit Android-Malware ist grenzwertig

... Google ist durch die Art in die Kritik geraten, wie der Konzern versucht hat, die mit der DroidDream-Malware infizierten Geräte wieder zu bereinigen. Der AV-Hersteller Kaspersky findet das ungefragte Installieren des "Android Market Security Tool March 2011" ziemlich grenzwertig... weiter auf heise Security

Apple aktualisiert Webbrowser Safari

Safari 5.0.4 liefert laut Herstellerangaben vor allem Verbesserung bei Stabilität und Kompatibilität, außerdem zahlreiche sicherheitsrelevante Bugfixes .... mehr auf heise.de

Firefox 4 erhältlich

Die Mozilla-Entwickler haben den Veröffentlichungskandidaten für die nächste Version des Open-Source-Webbrowsers zum Download vorgelegt. mehr auf heise.de

Microsofts Malware Protection Engine stolpert ...

... beim Virenscan über einen präparierten Wert in der Registry, wodurch lokale Angreifer mit eingeschränkten Rechten beliebigen Code mit Systemrechten ausführen können (Privilege Escalation) ... weiter auf heise Security

Knapp eine Million Schadenersatz wegen unlizenzierter Software

Deutsche Unternehmen mussten im vergangenen Jahr wegen der Nutzung unlizenzierter Software insgesamt über 1,5 Millionen Euro zahlen ... mehr auf heise.de

Unsere Webseite wird Technisch überarbeitet.

Es wird auf ein Web Content Management System Drupal umgestellt. Dadurch wird die Arbeit und die Verwaltung des Contents vereinfacht. Es ist aus Technischer Sicht möglich, das es zu Fehlern in der Darstellung oder Erreichbarkeit kommt. Daher bitten wir mögliche Unannehmlichkeiten unserer Webpräsenz zu entschuldigen.

Exploit soll schlafenden Drachen wecken

Die offenbar in China weit verbreitete Software KingView zur Visualisierung von Prozessdaten in Industriesteuerungen weist eine kritische Lücke auf, durch die sich ein System aus der Ferne kompromittieren lässt. Ein Exploit dafür ist seit Kurzem verfügbar. Die Lücke weist Parallelen zu Stuxnet auf, weil der Wurm ebenfalls Schwachstellen in SCADA-System ausnutzte, um in sie einzudringen. heise security

Eclipse bekommt ein Browser-Interface

Mit Orion stellen Eclipse-Entwickler die erste Inkarnation einer im Browser laufende Entwicklungsumgebung vor. mehr...

Verwirrung um Novell-Patente

Berichte, das Konsortium CPTN unter Führung von Microsoft habe den Plan aufgegeben, fast 900 Novell-Patente für 450 Millionen US-Dollar zu kaufen, haben sich als Missverständnis herausgestellt. weiter auf heise.de

PHP 5.3.5/5.2.17: Floating-Point-Bug behoben

Wie angekündigt beheben die nun veröffentlichten PHP-Versionen 5.3.5 und 5.2.17 den sogenannten Floating-Point-Bug. Bei dem Ende 2010 festgestellten Fehler führte die Übersetzung der Zeichenkette "2.2250738585072011e-308" ... mehr auf heise security

Mono-Entwickler schließen Sicherheitslücke

Version 2.8.2 des freien .NET-Clone Mono behebt einen Fehler, durch den ASP.NET-Anwendungen Quellcode ausliefern konnten. mehr ...

Sandbox des Flash Player ausgehebelt

Mit Tricks ist es möglich, dass lokal geladene Flash-Anwendungen Dateien auf dem PC auslesen und an einen Server ins Internet senden. Das sollte eigentlich die Sandbox-Funktion des Flash-Player verhindern. heise security

Microsoft warnt vor kritischer IE-Lücke

Auch Microsoft in einem Advisory vor der Gefahr und bestätigt die Berichte, nach denen die Internet-Explorer-Versionen 6 bis 8 unter sämtlichen Windows-Ausgaben verwundbar sind. heise security

Android-Trojaner sammelt persönliche Daten

In China ist ein Trojaner aufgetaucht, der mit überzogenen Rechten etwa das Adressbuch aus Android-Handys ausliest und über das Internet an entfernte Server schickt. heise security

Schutz vor Skimming: BKA fordert magnetstreifenlose EC-Karten

Laut Frankfurter Allgemeiner Sonntagszeitung schlägt das BKA den Banken vor, standardmäßig EC- und Kreditkarten ohne Magnetstreifen auszugeben heise security

Rootkit hebelt Kernel-Schutz und Treibersignierung von 64-Bit-Windows aus

Um Windows manipulieren zu können, schreibt sich Alureon in den Master Boot Record (MBR) der Platte ... news auf Heise Security

Neues Tool soll digitale DNS-Signaturen zum Kinderspiel machen

Sicherheitsexperte Dan Kaminsky hat mit Phreebird ein Tool-Set angekündigt, mit dem sich digitale Signaturen auf Basis von DNS Security Extensions (DNSSEC) leicht erzeugen lassen sollen. heise Netze

Kaspersky Antivirus legt Server lahm

Seit gestern bereitet offenbar die Antiviren-Software von Kaspersky in Firmenumgebungen ernste Probleme. Administratoren von Servern mit Kaspersky Anti-Virus klagen in Foren

Fehler im Linux-Kernel ermöglicht Root-Rechte

Ein Fehler in der Implementierung des "Reliable Datagram Sockets"-Protokoll (RDS) im Linux-Kernel lässt sich ausnutzen, um an Root-Rechte zu gelangen.

Windows-7-Lizenzen: Was Microsoft nicht verrät

ZDNet zeigt, welche Möglichkeiten es gibt und worauf Firmen wie auch Privatanwender besonders achten müssen. Auf ZDnet.de

Apple in Firmen: Vorteile, Möglichkeiten und Stolperfallen

Vor allem das Management drängt darauf, die Plattform in Erwägung zu ziehen. Das ist aber einfacher gesagt als in der Praxis umgesetzt. Artikel auf zdnet.de

Sicherheitslücke zurück im Linux-Kernel

Ein bereits einmal gefixter Bug im Linux-Kernel taucht wieder auf und öffnet die Tür zu Root-Exploits, die im Internet kursieren. Linux-Magazin ...

Stuxnet-Wurm kann Industrieanlagen steuern

Der im Zusammenhang mit der LNK-Lücke bekannt gewordene Stuxnet-Wurm kann nicht nur die Visualisierungssysteme in Anlagen infizieren, sondern sogar die etwa zur Pumpen- oder Ventilsteuerung eingesetzten speicherprogrammierbaren Steuerungen (SPS) manipulieren. heise ...

Angreifer nutzen weitere Zero-Day-Lücke in Adobe Flash und Reader

Adobe warnt vor einer weiteren ungepatchten Lücke, die sowohl im Flash Player als auch im Reader (sowie Acrobat) zu finden ist und von Angreifern bereits zur Infektion von Windows-Systemen ausgenutzt wird. heise security

Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat

Kriminelle nutzen eine bislang unbekannte Lücke für gezielte Angriffe aus. Der Exploit kann moderne Schutzfunktionen unter Windows aushebeln. Einen Patch oder konkrete Schutzhinweise gibt es von Adobe bislang nicht. mehr auf heise.de

Remote Binary Planting: Die unpatchbare Lücke in Windows

Eine alte Sicherheitslücke, die bereits zehn Jahre bekannt ist, wird derzeit massiv von Kriminellen ausgenutzt. Sie ermöglicht auch ungeübten Hackern, die Kontrolle über einen Rechner zu erlangen. ZDNet erläutert die Hintergründe

Wozu JavaScript-Bibliotheken gut sind

Cross-Browser-Bibliotheken: Sie verdecken beispielsweise Unterschiede im Objektmodell der verschiedenen Browser und bieten eine einheitliche API. Die Funktionen waren ursprünglich meist auf DOM-Operationen beschränkt. iX heise

JavaScript - Geschichte, Struktur, Eigenschaften und die Zukunft der wichtigsten Programmiersprache des Webs

JavaScript begleitet das Web zwar schon fast seit Anbeginn wurde aber als eigenständige Technologie nur am Rande wahrgenommen. In den letzten Jahren hat sich das langsam geändert ... Im Gespräch mit Tim Pritlove erläutert der JavaScript-Entwickler Malte Ubl, wie sich JavaScript entwickelt hat, welche Eigenschaften JavaScript ausmachen und was die besondere Eignung für das Web ausmacht. Dauer: 02:21:52h. Chaosradio Podcast von ccc

Hedgefonds will Novell komplett übernehmen

Die US-amerikanische Investmentfirma Elliott Associates bietet insgesamt 1,8 Milliarden US-Dollar. mehr...

BGH-Urteil zu ausländischen Internet-Artikeln

Weist ein im Ausland verfasster Internet-Artikel deutliche Bezüge nach Deutschland auf, sind deutsche Gerichte nach Auffassung des Bundesgerichtshofes (BGH) auch für Beschwerden zuständig. mehr auf heise.de

Zero-Day-Exploit für den Internet Explorer

Eine Schwachstelle bei der Verarbeitung von Hilfedateien mit VBScript lässt sich ausnutzen, um Schadcode auf einen Windows-Rechner zu laden und zu starten. Allerdings ist dabei ein wenig Nutzerinteraktion notwendig. mehr ...

Querelen um PHP-Suhosin-Patch

Die Sicherheitserweiterung Suhosin für PHP führte gelegentlich zu Systemabstürzen. Ein Patch der Debian-Maintainer schaffte Abhhilfe, allerdings auf Kosten der Sicherheit. Hinter den Kulissen brodelt es jetzt gewaltig. mehr auf heise.de

Computerpanne in den Finanzämtern

Eine Software-Panne bei den deutschen Finanzämtern sorgt für Verspätungen bei tausenden von Steuerbescheiden. Wie das heute.de vom ZDF berichtet. mehr auf heise.de

Symantec: Rootkit verursacht Windows-XP-Bluescreens

Nach Analysen von Symantec dürfte das Rootkit mit Backdoor Tidserv für viele der aktuell unter Windows XP auftretenden Bluescreens verantwortlich sein. mehr auf heise security

Schwachstelle in Samba ermöglicht Zugriff auf Dateien

Eine Schwachstelle beim Anlegen symbolischer Links (Symlinks) im freien Datei- und Druckserver Samba lässt sich ausnutzen, um auch außerhalb der vordefinierten Pfade Zugriff auf Dateien zu erhalten. mehr auf heise.de

Infizierte Add-ons auf Download-Seite von Mozilla gefunden

Mozilla hat zwei als experimentell gekennzeichnete Add-ons für den Browser Firefox entdeckt, die gefährliche Schadsoftware enthalten. Version 4.0 von Sothink Web Video Downloader ist demnach mit dem Passwort-Sniffer Win32.LdPinch.gen infiziert,... mehr auf heise security

Schädliche Werbebanner auf Handelsblatt.de und Zeit.de

Besucher der beiden Websites bekamen gestern vereinzelt Schadcode untergeschoben, der sogenannte Scareware auf dem System installierte. Ursache war eine manipulierte Werbkampagne eines betrügerischen Kunden, mehr...

Was Facebook über Nicht-Mitglieder weiß

Facebook ist oft auch über Nichtmitglieder überraschend gut informiert: So mehren sich die Meldungen von Lesern über Merkwürdigkeiten im Zusammenhang mit dem sozialen Netzwerk Facebook. Ein Leser, der noch keinen Facebook-Account hat, berichtet etwa, dass er von einem Bekannten eine Facebook-Einladungsmail erhalten habe. mehr auf heise.de

Apache 1.3 geht in Rente

Ein Methusalem des Webs wird aufs Altenteil geschickt: Mit der Release 1.3.42 beendet die Apache Software Foundation (ASF) die 1er-Reihe ihres Webservers. Nur Aktualisierungen für kritische Sicherheitslücken soll es in Zukunft noch geben. mehr auf heise.de

Wirtschaftsministerium will Infopflicht bei Datenpannen schaffen

Das Bundeswirtschaftsministerium hat Eckpunkte zur Umsetzung der Vorgaben aus dem EU-Telecom-Paket aufgestellt. Gemäß dem neunseitigen Papier, das heise online vorliegt, soll unter anderem beim Verbraucher- und Datenschutz nachgebessert und die Netzneutralität stärker betont werden. mehr auf heise.de

Zahlreiche Schwachstellen in VMware-Produkten

Der Hersteller VMware weist in einem Fehlerbericht auf zahlreiche Schwachstellen der in seinen Produkten mitgelieferten Java-Laufzeitumgebung (JRE) hin. Mehrere der insgesamt 47 Fehler können Angreifer zum Kompromittieren eines Systems missbrauchen. mehr auf heise security

BSI-Studie: Viele Heimrouter beherrschen kein DNSsec

Nur neun von 38 DNS-Proxies in gängigen Heimroutern unterstützen die neue Sicherheitserweiterung DNS Security Extensions (DNSsec). heise security

Der Notfall-Patch für den Internet Explorer

Mit einem eiligen Patch außer der Reihe schließt Microsoft eine Sicherheitslücke des Internet Explorer, die bereits aktiv ausgenutzt wurde, um Firmen auszuspionieren heise Security

Google macht fast 2 Milliarden US-Dollar Nettogewinn

Der US-amerikanische Internetdienstleister schloss das vergangene Geschäftsjahr mit einem Rekordumsatz und -gewinn ab. heise netze

Bericht: PIN-Prüfung bei EC- und Kreditkarten unsicherer als angenommen

Einige Kreditkarten sollen nicht nur eine gültige, sondern bis zu neun gültige PINs haben, behauptet das ARD-Magazin Plusminus mehr auf heise.de

US-Außenministerin: Internet-Zensur ist eine moderne Form der Berliner Mauer

Die US-Regierung will finanzielle Mittel für den besseren Zugang zu Informationen auch in Ländern mit scharfer Zensur bereitstellen. Das sagte Außenministerin Hillary Clinton in einer mit Spannung erwarteten Grundsatzrede zur Freiheit des Internets in Washington. heise.de

BSI warnt vor Nutzung des Internet Explorer

Als Reaktion auf eine Sicherheitslücke in mehreren Versionen des Internet Explorer (IE) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag empfohlen mehr auf heise.de

Angriffe auf Google und Co. durch bislang unbekannte Lücke im Internet Explorer

Ersten Analysen des Antivirenherstellers McAfee zufolge nutzten die vermutlich chinesischen Angreifer bei ihrem Einbruch eine bislang unbekannte Sicherheitslücke im Internet Explorer aus. Die Lücke findet sich in den Versionen 6, 7 und 8 und lässt sich missbrauchen mehr auf heise.de

384 Millionen Chinesen im Internet - US-Protest wegen Google

Die Zahl der Internet-Nutzer in China ist im vergangenen Jahr um 28 Prozent auf 384 Millionen gestiegen. Fast jeder dritte Chinese surft damit im Internet, berichteten amtliche Medien am Sonntag vor dem Hintergrund des Streits ... heise.de

Gezielte Angriffe auf Unternehmen gehen weite

Die Lücke im Internet Explorer, die bei den Angriffen auf Google benutzt wurde, ist zwar derzeit in aller Munde, doch Ungemach droht auch weiterhin aus anderer Richtung: präparierte PDF-Dokumente. Adobe hat zwar letzte Woche ein Update für seinen kostenlosen Reader veröffentlicht, doch offenbar setzen Kriminelle und Spione weiterhin darauf, mehr auf heise.de

D-Link schließt Sicherheitsloch auf einigen Routern

Laut einer Mitteilung von D-Link Deutschland stehen ab sofort Firmware-Aktualisierungen für die Router-Modelle DIR-635 (HW-Revision B) ... weiter auf heise Security

Jahr-2010-Problem im Spam-Filter von GMX

Wer ein E-Mail-Konto bei GMX hat, sollte ab heute auch in seinen Spam-Ordner schauen. Der Spam-Filter des Dienstes hat nämlich anscheinend ein Jahr-2010-Problem und markiert viele Mails fälschlicherweise als Spam. mehr ...

Sicherheitskorrekturen für Sendmail

Version 8.14.4 des Mail Transfer Agents (MTA) Sendmail schliesst mehrere Sicherheitslücken, ... mehr auf heise.de

BSI stellt Version 2.0 des SOA-Sicherheitsratgebers vor

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Version 2.0 des Sicherheitskompendiums für Service-orientierte Architekturen (SOA) veröffentlicht. heise.de

"God Mode": Systemsteuerung komplett in Windows 7

... mit Windows 7 neu eingeführter Ordner-Typ namens "Alle Aufgaben". Ordner dieses Typs lassen sich beliebig benennen... weiter auf heise.de

Milliardenklage wegen chinesischer Filtersoftware

Die kalifornische Firma Solid Oak Software, deren Internet-Filterprogramm Cybersitter offenbar teilweise von chinesischen Entwicklern kopiert worden war und in ein staatliches Internet-Blockadeprojekt (Green Dam) einfloss, hat in Los Angeles eine Milliardenklage wegen Verletzung von Urheberrechten angestrengt. mehr ...

26C3: GSM-Hacken leicht gemacht

Am gestrigen Sonntag, dem 27. Dezember, haben Sicherheitsforscher auf dem 26. Chaos Communication Congress (26C3) in Berlin eine Anleitung zum Knacken des gängigen Mobilfunk-Verschlüsselungsalgorithmus A5/1 sowie Tipps zum Bauen eines IMSI-Catchers für das Abhören der Handy-Kommunikation auf Open-Source-Basis veröffentlicht. mehr auf heise.de

Sicherheitslücke in Microsoft IIS

Verschiedene Versionen der Microsoft Internet Information Services (IIS ) enthalten eine Sicherheitslücke, die dazu genutzt werden könnte, Schadcode auf Windows-Webserver zu schleusen und auszuführen. Problem ist das Parsen von Dateinamen mit Semikolon-Erweiterung. mehr ...

Studie: Die 15 häufigsten Angriffsarten auf Firmendaten

Der US-Netzbetreiber Verizon hat eine Aufschlüsselung hinsichtlich der Angriffsarten auf Unternehmen zu seiner im April diesen Jahres veröffentlichen Sicherheitsstudie "2009 Data Breach Investigations Report" nachgelegt. mehr auf heise.de

Schwachstellen im Linux-Kernel geschlossen

... So lässt sich laut Bericht aus der Ferne im TCP/IPv4-Stack mit sehr grossen Paketen ein Fehler in der Funktion ip_defrag() (net/ipv4/ip_fragment.c) provozieren. Dies führt unter Umständen zu einer Null-Pointer-Dereferenzierung, die zum Absturz des Systems führt. mehr ...

Disclaimer: Unnötiger Ballast für E-Mails

Es fängt damit an, dass der Inhalt der falsch adressierten E-Mail ja vom Empfänger schon gelesen und zur Kenntnis genommen wurde, wenn er auf den Disclaimer stösst. Woher aber soll er in jedem Einzelfall wissen, dass er nicht "der beabsichtigte Empfänger" ist? mehr ...

Microsoft verspricht, Moonlight-Anwender nicht zu verklagen

Wie bereits vor einer Woche bei der Freigabe der Version 2 des Moonlight-Plug-ins für Firefox von Novell-Entwickler Michael de Icaza angekündigt , hat Microsoft nun ein neues Moonlight-Patentabkommen veröffentlicht. mehr ...

JavaScript-Framework qooxdoo 1.0 veröffentlicht

Das freie Ajax-GUI-Framework qooxdoo steht jetzt in Version 1.0 zum Download zur Verfügung. qooxdoo (gesprochen "kuckst du") verwendet JavaScript. mehr auf heise.de

Mehrere Firmen wegen GPL-Verletzung verklagt

Das Software Freedom Law Center (SFLC) hat 14 Unternehmen aus der Unterhaltungsbranche verklagt. Den Unternehmen, darunter Best Buy, JVC, Samsung, Western Digital und Zyxel, wird vorgeworfen, in diversen Geräten Linux einsetzen, ohne die Quelltexte bereitzustellen. mehr auf heise.de

Phishing-Schäden: Die Summe machts

Die Masse machts: Zwar fallen einzelne Bankkunden nur selten einem Phishing-Angriff zum Opfer, in der Summe lohnt es sich für Kriminelle dennoch ... mehr auf heise.de

Telekom plant Austausch von Kundennummern

Nach massiven Datendiebstählen bei der Deutschen Telekom sollen einem Bericht des Nachrichtenmagazins Der Spiegel zufolge Millionen Bundesbürger eine neue Kundennummer erhalten. mehr auf heise.de

Web-VPN-Lösungen hebeln Sicherheitsmodell der Browser aus

Das US-CERT hat darauf hingewiesen, dass sogenannte "Clientless SSL VPN"-Produkte zahlreicher Anbieter eine Lücke im Sicherheitsmodell von Browsern aufreissen, durch die sich Cookies und Zugangsdaten stehlen lassen. mehr auf heise.de

Trojaner: Erst Geld, dann Internet

Erpresserische Windows-Trojaner sind grundsätzlich nicht neu. Computer Associates hat nun aber eine Variante beobachtet, die den Internetzugang auf einem Windows-PC blockiert, bis der Anwender einen Aktivierungscode eingegeben hat. mehr auf heise.de

Firefox überholt in Deutschland Microsofts Internet Explorer

Jahrelang in der W3B-Umfrage des Hamburger Marktforschungsunternehmens Fittkau & Maass absehbar, hat der freie Browser Firefox nun in Deutschland Microsofts Internet-Explorer überholt. Von den über 126.000 Teilnehmern der Befragung von Anfang Oktober bis Mitte November verwendeten ihn 45,4 Prozent. weiter auf heise.de

Rücktritte nach illegalen Zugriffen auf Polizei-Datenbank

Am gestrigen Freitag kündigte der CDU-Abgeordnete Peter Dincher aus dem pfälzischen Dahn an, sein Landtagsmandat niederzulegen. Der Ex-Polizist soll eine Polizeibeamtin angestiftet haben, ihm im Zusammenhang mit der spektakulär gescheiterten Privatfinanzierung des Freizeitparks am Nürburgring illegal Daten über Geschäftsleute aus dem Polizeilichen Informationssystem (POLIS) zu besorgen. mehr auf heise.de

Pannen bei studentischem E-Voting in Österreich

Das heftig umstrittene E-Voting bei der Wahl der Studentenvertretung an österreichischen Hochschulen war von schwerwiegenden Pannen begleitet. Diese könnten nun eine Wiederholung von Teilen der Wahl notwendig machen. mehr auf heise.de

Für die Katz: Sicherheitsratschläge

Während die Ratschläge beispielsweise zu Passwörtern sehr konkret seien, sei die damit verbundene Verbesserung eher spekulativ - und verspräche oftmals auch zuviel. weiter auf heise.de

Root-Exploit für FreeBSD

Für FreeBSD ist ein Exploit erschienen, mit dem Anwender mit eingeschränkten Rechten an Root-Rechte gelangen können. Ursache des Problems ist ein Fehler im Run-Time Link-Editor (rtld), der sich unter bestimmten Umständen präparierte Umgebungsvariablen unterschieben lässt. mehr auf heise security

Zugriff auf Rechnungen im Sparkassen-Shop möglich

Nach Libri hat nun den Deutschen Sparkassenverlag (DSV) ein Datenschutzproblem mit Kundenrechnungen ereilt. So konnten angemeldete Nutzer die Rechnungen anderer Kunden durch Ändern einer bestimmten ID einsehen. mehr auf heise.de

Microsoft: Mehr Computerwürmer und Phishing

Die Backdoor-Trojaner blieben in ihrer Verbeitung laut Bericht konstant niedrig, wohingehen "verschiedene Trojaner" mit 35 Prozent Anteil konstant hoch mehr auf heise security

Datenschutzmängel bei neuem Computersystem der Arbeitsagentur

Der Bundesbeauftragte für Datenschutz, Peter Schaar, teilt die Bedenken: "Ich habe gedrängt, das System wegen massiver datenschutzrechtlicher Bedenken nicht in Betrieb zu nehmen, sagte er der Frankfurter Rundschau. Doch die Arbeitsagentur habe das Programm gegen das Drängen der Datenschützer mit einigen Einschränkungen freigeschaltet. mehr auf heise.de

Ubuntu 9.10 mit vielen Neuerungen

Canonical hat Ubuntu 9.10, Codename Karmic Koala, veröffentlicht. Das System verwendet den Kernel 2.6.31; ... mehr auf heise.de

.de-Kurzdomains in die USA abgezogen

Eine Reihe von Merkwürdigkeiten bei der Registrierung der ein- und zweistelligen Domains und der reinen Zahlendomains in der vergangenen Woche sorgt unter der DeNIC-Mitgliedschaft weiter für Diskussionen. zu heise netze

Exploit für SMB2-Lücke in Windows veröffentlicht

Damit kann man verwundbare Windows-Systeme im Netz aufspüren und dann gezielt angreifen. Durch die Einbindung in das Exploit-Toolkit MetaSploi ... mehr auf heise security

Finale Version seines kostenlosen Virenschutzes Security Essentials

MSE bietet sowohl einen On-Demand-Scanner als auch einen Echtzeitschutz. Standardmäßig überwacht es Dateizugriffe auf der Platte. mehr auf heise.de

Lesenswerte Online Artikel - Netwerke

- NFS 4 vs. 3 - Linux-Magazin 2008/11
- Neuerungen in NFS 4 - Linux-Magazin 2008/11
- Netzwerke immer im Blick: praktische IP-Tools - zdnet.de 10. September 2009
- Das Netzwerk-Dateisystem NFSv4 - heise netze 07.09.2009
- Version 4 des NFS in Linux-Distributionen einrichten - heise netze 07.09.2009

Delphi-Virus auf DVD des c't-Sonderhefts Hardware

Konkret sind die Benchmarkprogramme MaxxMEM 1.05, MaxxPI Multi 1.07 und MaxxPI Single 1.41 mit dem Virus infiziert. Der "Induc" getaufte Schädling befällt nur PCs mit Delphi-Entwicklungsumgebungen mehr auf heise.de

Torvalds: Der Linux-Kernel ist aufgebläht

Das Statement von Torvalds kam als Reaktion auf Fragen, ob die Linux-Entwickler nicht zu schnell zu viele neue Features in den Kernel aufnehmen. mehr auf heise.de

TIOBE Programming Index: PHP zum ersten Mal auf dem Treppchen

An der Spitze liegen Java mit 19,38 und C mit 16,81 Prozent. Die Einstufung errechnet sich aus Daten zu ausgewiesenen Entwicklern, Schulungen und Anbietern von Softwareprodukten mehr auf heise.de

DSL-Umstellung verärgert 1&1-Kunden

Der DSL-Provider 1&1 hat mit einem Schreiben an einige seiner Kunden offenbar erheblich Porzellan zerschlagen. In dem Brief heißt es, 1&1 müsse eine technische Umstellung vornehmen "um Qualität und Stabilität Ihres 1&1-DSL-Anschlusses weiterhin zu garantieren und zu erhöhen." Das allerdings geht offenbar nicht reibungslos. mehr auf heise.de

Schädliche Werbebanner bei der New York Times

Besucher des Online-Auftritts der New York Times bekamen am Wochenende sporadisch Einblendungen von sogenannter Scareware zu Gesicht, die Anwendern eine Infektion des PC vortäuschten. mehr auf heise.de

Sicherheits-Updates für Drupal

...eine Cross-Site-Request-Forgery-Schwachstelle, durch die Angreifer eine eigene OpenID-Identität zu einem bestehenden Drupal-Konto hinzufügen und im Anschluss darauf zugreifen können. mehr auf heise.de

95 Prozent aller Web-2.0-Inhalte enthalten Spam oder gefährliche Links

Cyberkriminelle machen sich den dynamischen Charakter der Inhalte und das Vertrauen der Nutzer in andere Mitglieder zunutze. 60 Prozent der Top-100-Internetadressen hosten schädliche Inhalte. mehr auf zdnet.de

Botnetz aus Linux-Servern entdeckt

Ein Netzwerk aus gekaperten Linux-Servern wird offenbar benutzt, um Schadsoftware an Windows-PCs zu verteilen. Laut der Analyse des Web-Entwicklers Denis Sinegubko sind die kompromittierten Systemen daran zu erkennen, dass auf Port 8080 der schlanke Webserver nginx auf Anfragen lauscht. weiter auf heise.de/security

Admins traut dem Virenscanner nicht

Insgesamt wurden 226 Administratoren, CIOs und Sicherheitsspezialisten zu ihrer Meinung nach Signatur- und Blacklist-basierten Verfahren befragt. heise.de/security

Verkäufer muss Schadensersatz für "Sony-Rootkit-CD" zahlen

Der Kläger des Verfahrens hatte von der Beklagten bei eBay eine Anastacia-CD von Sony erstanden. Als er sie auf seinem Rechner abspielen wollte, sei eine Warnmeldung des Antivirusprogramms erschienen, derzufolge ein Trojaner namens "rootkit.b" erkannt wurde. mehr auf heise.de

Brieftaube so schnell wie Breitband-Internet

Im Rahmen einer Werbeaktion hat eine südafrikanische Firma die Datenübertragungsgeschwindigkeit ihrer Internet-Verbindung mit der einer Brieftaube verglichen - die Brieftaube war schneller. Info heise.de/netze

Zahlreiche Löcher in Firefox 3.0 und 3.5 gestopft

Angreifer können mit manipulierten Webseiten einen PC mit Schädlingen infizieren. Ein Fehler im FeedWriter ermöglicht es einem Angreifer, seinen JavaScript-Code im Browser des Opfers mit Chrome-Rechten auszuführen - also mit den höchsten Rechten. mehr auf heise.de

Sicherheits-Updates für PostgreSQL

Die Entwickler legen den Anwendern nahe, diese auf ihren Servern zu installieren. Die nun aktuellen Versionen laufen unter den Nummern 8.4.1, 8.3.8, 8.2.14, 8.1.18, 8.0.22 und 7.4.26. mehr auf heise.de

Ping-Abzocker werden in Hannover nicht belangt

Wer irrtümlich davon ausgeht, dass er einen für ihn bestimmten Anruf verpasst habe, und die angegebene Nummer zurückruft, tappt in die Falle und muss einen erhöhten Anrufpreis berappen, der zum Großteil an den Betreiber der Mehrwertdiensterufnummer geht. mehr auf heise.de

Silverlight 4 unterstützt DRM von Offline-Inhalten

Der Flash- und JavaFX-Rivale soll Digital Rights Management (DRM) für offline betriebene Inhalte ermöglichen, die durch Microsofts PlayReady-Technik unterstützt werden. Dadurch können Studios für gewöhnlich auf DVD- und Blu-ray-Disc-Filmen zu findende Extras online anbieten, die sonst allein digital vertrieben werden. mehr auf heise.de

Lücke in Windows Vista und 7 ermöglicht Neustart aus der Ferne

Eine Schwachstelle in Microsofts Implementierung des SMB2-Protokolls lässt sich über das Netz ausnutzen, um ein System mit Windows Vista oder Windows 7 zum Stillstand oder Neustart zu bringen. Ursache des Problems ist ein Fehler in der Verarbeitung von Client-Requests im Treiber srv2.sys. Ein in Python geschriebener Exploit ist bereits verfügbar. mehr auf heise.de

Kritische Lücken in allen Windows-Versionen geschlossen

Microsofts Ankündigung, im September fünf Patch-Pakete zu veröffentlichen, hat sich bewahrheitet: fünfmal Schadcodeausführung übers Netz in Windows, fünfmal ist die Einstufung kritisch. Im Einzelnen betreffen die Updates die JScript-Engine. mehr auf heise.de

Microsofts SQL Server verraten Passwörter

Microsofts SQL Server legt die zur Anmeldung verwendeten Passwörter im Klartext im Hauptspeicher ab. Von wo sie der Admin wieder auslesen kann. Microsoft streitet die Möglichkeit nicht ab, argumentiert aber, dass der Angreifer administrativen Zugriff auf das System haben müsse. mehr auf heise.de

Botnetz ließ T-Online-Mail stolpern

Die in den vergangenen Tagen beobachtete, von Mailservern bei T-Online ausgehende Spam-Welle haben offenbar mehrere verseuchte PCs eigener Kunden ausgelöst. Die Zustellung einiger E-Mails von T-Online-Kunden ließ tagelang auf sich warten. Infos auf heise.de/iX

FTP-Dienst von Microsoft IIS 5 und 6 offen für Angriffe

Ein soeben veröffentlichter Exploit zielt offenbar auf eine bislang nicht öffentlich bekannte Lücke im FTP-Server von Microsofts Internet Services mehr auf heise.de

UAC in Windows 7: keinerlei Sicherheit und inkompatibel

Die Benutzerkontensteuerung hat Microsoft in Windows 7 entschärft. ZDNet zeigt anhand von Exploits, dass sie dadurch zu einem zahnlosen Tiger ohne jede Sicherheitsrelevanz wird - beim gleichzeitigen Erhalt der Kompatibilitätsprobleme. Artikel auf zdnet.de

Grafik in Windows 7: Rückkehr der Hardwarebeschleunigung

Bei der Entwicklung von XP zu Vista ist Windows die Hardwarebeschleunigung für 2D-Grafiken abhanden gekommen. Mit Windows 7 kehrt sie nun zurück. ZDNet erläutert die Hintergründe und zeigt, was vom neuen Direct2D zu erwarten ist. Artikel auf zdnet.de

Einbruch in Server der Apache Foundation

Aus Sicherheitsgründen hat das Infrastruktur-Team erst einmal sämtliche Server von Netz genommen. Offenbar wurde ein gestohlener SSH-Key von den Eindringlingen verwendet, ... mehr auf heise.de/netze

Windows-7-Sprachpakete als Windows-Updates erhältlich

Windows 7 ist wie schon sein Vorgänger Vista laut Microsoft modular aufgebaut: Es gibt einen sprachunabhängigen Teil und als Ergänzung ein Paket, welches die Sprache der Bedienoberfläche festlegt. heise.de

IBM und Symantec patchen kritische Lücken in ihren Produkten

Mehrere Mail-Sicherheits- und Data-Loss-Prevention-Produkte von Symantec weisen eine Schwachstelle beim Parsen von Dateien auf, ... heise.de

Bundestrojaner - ein Programmierer erzählt

Bereits im Jahr 2006 soll laut Wikipedia die Schweizer Firma ERA IT Solutions an der Entwicklung eines Trojaners zum Abhören von VoIP-Gesprächen beteiligt gewesen sein. ... Trojaner unterscheiden sich von gutartigen Programmen darin, dass sie nebst dem Programm selbst noch eine Schadroutine mehr auf heise.de

Skype trojan sourcecode available for download

Auf http://www.megapanzer.com/tag/skype, zum download

Informationsangebote zu Nutzerrechten und Online-Sicherheit

Bundesverbraucherschutzministerin Ilse Aigner hat am heutigen Mittwoch in Berlin die beiden Informationsportale "Verbraucher sicher online" und "Surfer haben Rechte" freigeschaltet. mehr auf heise.de

Kritische Lücke im Linux-Kernel betrifft alle Versionen seit 2001

Die Lücke ermöglicht es Anwender mit eingeschränkten Rechten, an Root-Rechte auf dem System zu gelangen. Ursache ist eine Null-Pointer-Dereferenzierung in Zusammenhang mit der Initialisierung von Sockets für selten verwendete Protokolle. mehr auf heise security

Lücken in Versionsverwaltungssystem Subversion geschlossen

Betroffen ist Subversion bis einschließlich 1.5.6 sowie von 1.6.0 bis einschließlich 1.6.3 mehr auf heise security

US-Gericht verhängt Verkaufsverbot für XML-fähiges Microsoft Word

Ein texanisches Bundesbezirksgericht hat in einem Verfahren um den Vorwurf der Patentverletzung eine einstweilige Verfügung erlassen, die Microsoft innerhalb von 60 Tagen umsetzen soll ... heise.de

XML-Patent für Microsoft

Die wohlgeformte XML-Datei muss das Dokument der Textverarbeitung vollständig wiedergeben und sämtliche ihrer Formatierungsmöglichkeiten unterstützen. Beim Speichern im XML-Format dürfen keine Funktionen verloren gehen, ... mehr auf heise.de

HTML 5: Microsoft will mitreden

Microsofts Internet-Explorer-Teamleiter Adrian Bateman hat angekündigt, bei der Gestaltung der Standards für HTML 5 mitwirken zu wollen. .... heise.de

CA-Virenscanner legt sich und andere Anwendungen lahm

... deren Folge wichtige Dateien in der Quarantäne landeten oder umbenannt wurden - darunter auch Dateien von eTrust selbst ... mehr auf heise.de

Lücke betrifft alle gängigen Browser

Mitte Juni gab es erste Berichte über eine Lücke, die Microsoft schon Anfang des Jahres entdeckt hatte. Sie soll Man-in-the-Middle-Angriffe auf HTTPS-Verbindungen zulassen. ... heise.de

Lesenswerte Online Artikel

- AdminDay 2009: Wenn sich der Admin in den Fuß schießt zu heise netze
- SSH schnell und einfach vor Login-Angriffen schützen zu heise security
- Hintergrundinformationen zu den Schwachstellen in der Microsoft ATL-Bibliothek zu heise security
- Feintuning der Speicherbelegung von Java-Programmen mit visualgc zu heise developer

Microsoft leidet unter Open Source und Gesetzgebern

Das Linux Betriebssystem, (...) das ohne Bezahlung unter einer General Public License verfügbar ist, hat an Akzeptanz gewonnen, besonders in aufstrebenden Märkten. mehr auf linux-magazin.de

Genau vor acht Jahren bezeichnete Microsoft-CEO Steve Ballmer Linux als ein Krebsgeschwür

Nun ist offenbar auch Microsoft davon befallen, denn die Redmonder mussten ihre Virtualisierungs-Treiber für Linux unter der GPL veröffentlichen. mehr auf heise open

Avira-Fehlalarm bei Google

Aviras Antivir schlug beim Aufruf von Google Alarm und verweigerte den Zugriff auf die Suchmaschine. mehr auf heise security

Ungesichertes WLAN führt zu Polizei-Besuch

... drastische Folgen: Ein Spezialeinsatzkommando (SEK) der münsterischen Polizei stürmte seine Wohnung, weil von seinem Internetanschluss eine Amokdrohung verbreitet worden war. heise security

DDoS-Angriffe auf südkoreanische und US-amerikanische Websites

Betroffen waren in den USA 26 Websites, unter anderem die des Heimatschutz-, des Verteidigungs-, des Finanzministeriums und der Federal Trade Commission. mehr auf heise.de

Microsoft kannte DirectShow-Lücke seit einem Jahr

Derzeit nutzen nach Angaben mehrerer Antivirenhersteller bereits tausende präparierter Webseiten die Lücke aus, um PCs von Besuchern mit Malware zu infizieren. mehr auf heise.de

Chrome OS: Google bringt ein eigenes Betriebssystem

Google Chrome OS sei anfangs vor allem für Netbooks gedacht. Unter der Schlagzeile "Introducing the Google Chrome OS" erklärten Sundar Pichai. Chrome OS solle dagegen eine natürliche Erweiterung von Google Chrome sein – "es ist unser Versuch, zu überdenken, was Betriebssysteme sein können." mehr auf heise.de

Webseiten infizieren Windows-PCs über neue DirectShow-Lücke

Dazu genügt der Besuch einer manipulierten Webseite. Der Fehler steckt im ActiveX-Control msVidCtl zum Streamen von Videos im Internet Explorer. mehr auf heise.de

Avira-Fehlalarm bei t-online.de

Dabei handelt es sich um einen Fehlalarm, der durch die neuesten Updates behoben wird. mehr auf heise.de

Erneut Systemausfälle durch McAfee-Update

Scanner, die sich das Update "DAT 5664" am gestrigen 3. Juli herunterluden und installierten, liefen reihenweise amok. Sie identifizierten systemrelevante Treiberdateien auf Computern fälschlicherweise als Schädling "PWS!hv.aq" und steckten sie in Quarantäne. mehr auf heise.de

Apple schließt kritische Lücke in Safari

Eine davon stuft der Hersteller als kritisch ein ... mehr auf heise.de

Firefox 3.5 ist erschienen

Der quelloffene Browser Firefox ist nun in der Version 3.5 als stabiles Programm installierbar. Neuerungen betreffen überwiegend die Geschwindigkeit und Standards des neuen HTML 5. mehr ...

440 Open-Source-Programme für Windows

Die neue Version der Opensource-DVD packt 440 quelloffene Anwendungen für Windows in ein DVD-Image, das zum kostenlosen Download bereitsteht. Gegenüber der Vorgängerversion, die Anfang Mai erschien, bringt die Sammlung zehn neue Pakete mit. mehr auf heise.de

Skype 3.0 für Windows Mobile

Mit Skype 3.0 für Windows-Telefone sind nun (wie bereits in der Desktop-Variante) auch der Versand von SMS und die Übertragung von Dateien möglich. mehr auf heise.de

Kaspersky 2010 patzt bei Wildlist-Schädlingen

In einem Kurztest des Antiviren-Labors AV-Test übersahen die Virenscanner der soeben vorgestellten Kaspersky Internet Security 2010 und Kaspersky Anti-Virus 2010 gleich vier Schädlinge aus der Wildlist mehr auf heise.de

Open-Source-Guru Richard Stallman stellt sich gegen Mono

"Es ist gefährlich, auf C# zu setzen", warnt Stallman. Die .NET-Sprache führe die Open-Source-Community in die falsche Richtung mehr auf heise.de

Bund fördert Open-Source-Projekte

Mit der vergangene Woche aufgehobenen Haushaltssperre für das IT-Investitionsprogramm tun sich für Projekte rund um Open-Source-Software (OSS) neue Töpfe auf: 20 Millionen Euro will der Bund bis Ende 2010 in OSS investieren. mehr auf heise.de

IT-Grundschutz: Sichere IT für Betriebe und Behörden

Seit 15 Jahren gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Hinweise für den IT-Grundschutz, "die Basis für Informationssicherheit", heraus. Aus einem kleinen Grundschutz-Handbuch ist mittlerweile ein umfangreicher Katalog mit 3800 Seiten geworden mehr auf heise.de

Top 500 der Supercomputer: Deutschland wieder gut dabei

Unter den Top 10 der schnellsten Rechner der Welt konnte Jülich gleich zwei Systeme platzieren, beide wurden erst vor Kurzem eingeweiht: Der auf 294.912 IBM-BlueGene/P-Kerne aufgerüstete JuGene erreichte mit 825,5 TFlop/s Platz 3 mehr auf heise.de

Microsoft demonstriert Umgang mit elektronischem Personalausweis

Auf dem "Microsoft-Tag für Bundesbehörden" hat Microsoft in seiner Kölner Niederlassung demonstriert, wie der kommende elektronische Personalausweis eingesetzt werden kann. Programmierer von Microsoft und OpenLimit integrierten dabei die Identitätsabfrage des Ausweises in das prototypische Flugbuchungssystem von Silverlight Airlines. mehr auf heise.de

1&1 schließt Lücke im Kunden-Control-Center

1&1 benötigte nach einem Hinweis auf die Lücke nur wenige Stunden, um sie zu schließen. Nach Angaben von Andreas Maurer, Presssprecher bei 1&1, wurde die verwundbare Funktion erst vor wenigen Wochen implementiert - leider erst nach einem Penetrationstest, den laut Maurer ein IT-Sicherheitsunternehmen bei 1&1 durchgeführt hatte. mehr auf heise.de

Microsofts Virenschutz Morro kommt noch im Juni

MSE soll Echtzeitscan, Rootkit-Schutz und einen dynamischen Signaturdienst bieten. Der dynamische Signaturdienst ähnelt den von anderen Antivirenprogrammen bekannten verhaltensbasierten Analysen: Verhält sich eine Anwendung verdächtig oder wird plötzlich unerwarteter Netzwerkverkehr in Richtung Internet festgestellt, schickt MSE eine Anfrage an einen Dynamic-Signature-Service-Server mehr auf heise.de

Windows 7 in Europa ohne Webbrowser

Microsoft lenkt im Kartellstreit mit der EU-Kommission um die Bündelung von Windows mit dem Webbrowser Internet Explorer ein. Windows 7 werde in der EU ohne integrierten Internet Explorer angeboten mehr auf heise.de.

Mehrere Virenscanner mit Sicherheitsproblemen

Symantec hat auf ein Sicherheitsproblem in mehreren seiner Antivirenprogramme für Unternehmen und Privtanwendern hingewiesen. Durch einen Fehler ist es möglich, den Virenscanner bei der Suche nach Schädlingen in präparierten Archiven auszutricksen. mehr auf heise.de

Google schließt kritische Lücke in Chrome 2

Ein Fehler in Webkit lässt sich ausnutzen, um Besuchern einer Webseite Schadcode unterzuschieben. Ursache des Problems ist ein Fehler im Speichermanagement von Webkit im Zusammenhang mit dem rekursiven Aufruf bestimmter DOM-Event-Handler. mehr auf heise.de

Attacken auf SHA-1 weiter vereinfacht

SHA-1 wird von vielen Applikationen eingesetzt, um die Echtheit von Daten zu bestätigen. Die Forscher nutzten zur Beschleunigung eine Kombination aus einer Bumerang Attacke und der Suche nach sogenannten Differentiellen Pfaden mehr auf heise.de

Firefox 3.0.11 schließt elf Sicherheitslücken

Ein Bericht fasst drei kritische Lücken zusammen. Diese führen zwar in der Regel nur zum Absturz des Browsers, allerdings gibt es Hinweise darauf, dass sich darüber auch Code einschleusen und ausführen lässt. mehr auf heise.de

Mozilla kontert Apples Download-Statistik für Safari

Die neueste Version des Apple-Webbrowsers Safari ist in den drei Tagen nach der Veröffentlichung 11 Millionen Mal heruntergeladen worden. Darin enthalten sind 6 Millionen Ausgaben von Safari 4 für Windows, mehr auf heise.de

Heise Online

• X11 wird 25 Jahre alt - X Window System ist mittlerweile für jede Unix-Plattform verfügbar mehr...
• Sechs Updates für Windows und jeweils eins für den Internet Explorer, Word, Excel und Office plant Microsoft am kommenden Dienstag, den 9. Juni, zu veröffentlichen. Vier der Windows-Lücken stufen die Redmonder als wichtig ein. mehr...
• Google veröffentlicht Top 10 der Malware-Sites - Kriminelle nutzen Exploits für den Internet Explorer, Firefox und QuickTime. mehr...
• Sichdienst Google Squared ist Online

  Ganz überzeugend gelingt die Premiere allerdings nicht: Beim Planetenbeispiel fehlen Mars und Neptun. Ergänzt man diese im eigens vorgesehenen Feld unter der Tabelle, machen sie das Sonnensystem komplett - die Daten existieren also. Bei der Bildauswahl liegt Google Squared gelegentlich daneben mehr ...

• JavaFX 1.2 veröffentlicht - was davon zu halten ist mehr...
• Schwachstellen in Joomla beseitigt mehr...
• Artikel heise.openSource: JavaFX - Neue Hoffnung für Java auf dem Desktop? mehr...
• Eindrücke vom Suchdienst Bing mehr ...

Heise Online

• HP startet Akku-Rückrufaktion von Notebooks die zwischen August 2007 und Januar 2008 verbaut wurden mehr ...
• Webdienst/Suchmaschine Wolfram Alpha ist online mehr ...
• Schwachstelle in der WebDAV-Funktion von Microsofts Internet Information Server 6.0 (IIS) mehr ...
• TeamDrive für Mac OS X und Linux ist fertig mehr ...
• BKA: iTAN-Verfahren keine Hürde mehr für Kriminelle mehr ...

• Golem Video über den neuen Mac mini
  
  
  Video: Mac mini mit Dualdisplay und Geforce-Grafik - Test (2:32)

• EU-Kommission verhängt 1,06 Milliarden Euro Geldbuße gegen Intel mehr...
• Daten im Netz mit Ubuntu One mehr ...
• Microsoft-Update schließt 14 PowerPoint-Lücken mehr ...
• Adobe schließt kritische Lücken im Reader und in Acrobat mehr ...
• Betriebssystem wird unbrauchbar: Botnetz zerstört sich selbst mehr ...
• Mac-Wurm: Bitte leiten sie mich weiter mehr ...

• US-Werbekampagne Get a Mac - Apple veralbert Microsoft weiter
  
  
  Video: Apple-Werbespot - PC Choice Chat (0:30)

• Microsoft schwärzt Google an mehr...
• Zweites Google-Handy startet bei Vodafone mehr ...

• Bundesverfassungsgericht: Hausdurchsuchung bei Forenbetreiber rechtswidrig mehr ...
• 21-jähriger für Cisco- und NASA-Einbrüche angeklagt mehr ...
• Zwei Sicherheits-Update von Googles Web-Browsers Chrome mehr ...

• OpenOffice 3.1 ist fertig und zum Download freigegeben. zum Download

• Vom Conficker-Virus befallene Rechner im medizinischen Einsatz in verschiedenen US-Kliniken konnten aufgrund staatlicher Vorschriften nicht unverzüglich von der Schadsoftware befreit werden. mehr ...
• Seit einigen Tagen häuften sich in Webforen Beschwerden, dass die beliebten Firefox Add-ons AdblockPlus und NoScript zusammen nicht mehr einwandfrei funktionieren sollen mehr ...
• Windows Update verteilt Internet Explorer 8 mehr ...
• StudiVZ löscht Profil der Piratenpartei mehr ...

• Sicherheits-Update für Drupal mehr ...
• Demo-Exploits für neue Schwachstellen im Adobe Reader mehr ...
• lost+found:Wurmschaden, Exploits, Online-Scanne mehr ...
• Linux für Cache Poisoning einfacher angreifbar als Windows? mehr ...
• Trojaner: Geld oder Windows! mehr ...

• Erste Schritte mit der Einbruchserkennung PHPIDS für Webanwendungen mehr ...
• Systemdaten als Grafik mit Cacti - Visualisieren von Verkehrsdaten
  Als nützliches Werkzeug zum automatisierten Erfassen und Konsolidieren von Betriebsdaten wie Netzwerkdurchsatz, CPU-Temperatur oder USV-Ladezustand hat sich die Datenbank RRD in der Linux-Welt etabliert. mehr ...
• Identity Management: Authentifizierungsdienste mit OpenID - Single-Sign-on (SSO) wartet immer noch auf den Durchbruch im Internet. Wer kennt nicht das komplizierte Hantieren mit der Verwaltung von Benutzernamen und Passwörtern für unterschiedliche Webanwendungen? mehr ...
• Kurztipp: Partitionen in Image-Dateien bearbeiten mehr ...

• Der amerikanische FBI-Trojaner CIPAV ("Computer and Internet Protocol Address Verifier") wurde in den letzten sieben Jahren offenbar weit häufiger eingesetzt als bisher angenommen. mehr...
• Der Chaos Computer Club (CCC) will gegen die fünf Provider mobil machen, die auf Basis eines Vertrags mit dem BKA "mit der Internetzensur beginnen wollen". Deren Kunden sollten Klage erheben, sagte Andreas Bogk von der Hackervereinigung der taz. mehr...
• Verschleierungstaktik - Die Argumente für Kinderporno-Sperren laufen ins Leere (Artikel von Holger Bleich, Axel Kossel): mehr ...
• Sicherheits-Update für Internet Explorer, DirectX und Excel mehr ...

• Status November 2008: Linux/LiMux-Migration in München mehr ...
• Dr. Oliver Diedrich - Die Woche: Alle gegen Microsoft mehr ...

• Schwachstellen in mehreren Sicherheitsprodukten mehr...
• Sicherheitslücke in Suns Java-Umgebung mehr ...
• Einfacher Conficker-Test für Endanwender mehr ...
• Die heise Security Infoseite zu Conficke mehr ...
• Microsoft warnt vor Sicherheitslücke in PowerPoint mehr ...

• Mono 2.4 und MonoDevelop 2.0 veröffentlic mehr ...
• Neue LPIC-Zertifizierung: Ab dem 1. April müssen alle LPIC-1- und LPIC-2-Prüfungen nach dem neuen Fragenkatalog in Version 3.0 absolviert werden mehr ...
• Credativ tritt der Linux Foundation bei mehr ...

• Video (3:32min): Windows 7 im Beta Test


 

• "Mac hacken macht Spass, Windows ist harte Arbeit"
• Rund hunderttausend Router soll Psybot unter seine Kontrolle gebracht und zu einem Bot-Netz zusammengeschlossen haben. Laut einer Beschreibung von Terry Baume steht vor allem der Netcomm NB5 auf der Liste der bevorzugten Ziele
• Navi-Hersteller TomTom ist dem Open Invention Network (OIN) beigetreten. Ziel des 2005 von IBM, NEC, Novell, Philips, Red Hat und Sony gegründeten OIN ist der Schutz des Linux-Ökosystem vor Patentklagen