Diverse NAS-Geräte von Qnap und Synology anfällig für Meltdown & Spectre
Angreifer könnten Netzwerkspeicher von Qnap und Synology über die CPU-Lücken Meltdown & Spectre attackieren. Sicherheitsupdates stehen noch aus.
BSI bringt Kompendium für sichere Videokonferenz-Systeme
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Broschüre vorgelegt, die Wirtschaft und Verwaltung bei der Gestaltung sicherer Videokonferenzen helfen soll. Auf 173 Seiten will das "Kompendium Videokonferenzsysteme“ Planern, Beschaffern, ...
Microsoft verschiebt wegen Coronavirus Supportende diverser Produkte
Windows 10 V1809 Home und Pro sowie für weitere Produkte aus dem Server-/Businessumfeld wird später als ursprünglich vorgesehen enden
FAT-Treiber für Linux könnte deutlich schneller werden
Kleiner Patch, große Wirkung: In einigen Situationen könnte die Leistung des FAT-Dateisystems um ein Vielfaches steigen.
Open Source: Videokonferenz-Software Jitsi Meet bekommt neue Funktionen
Die Open-Source-Lösung für Videokonferenzen Jitsi Meet lässt Teilnehmer unter anderem leichter verstummen...
Windows-Updater liefert künftig Linux-Updates
Tipp: εxodus - Analyse Android Programme (Tracker und mehr)
...Die Architektur des WSL 2 mit einem eigenen Linux-Kernel, der von Microsoft gepflegt wird, ermöglicht dem Team nun wohl vergleichsweise einfach, eben diese Updates umzusetzen...
OpenCV 4.0 liegt vollständig als C++11-Bibliothek vor
...Neben dem Fokus auf C++ bietet das neue Major Release einige leistungssteigernde Neuerungen, Verbesserungen im Hinblick auf Deep Neural Networks (DNN), einen QR-Code-Detektor sowie ein Vulkan-Backend, das sich allerdings ...
Vivy: Gravierende Sicherheitsmängel in Krankenkassen-App aufgedeckt
Die App, die bei Millionen von Versicherten und 16 Kassen im Einsatz ist, hatte schwerwiegende Sicherheitsmängel. Die Verantwortlichen sehen das anders.
Aufgesperrt: Root-Rechte mit X.Org
Ein Fehler eines alten Patches entfernt eine Sicherheitsabfrage beim Start von X.Org. So kann jeder Nutzer alle Systemdateien überschreiben.
Systemd: DHCPv6-Pakete können Linux-Rechner kapern
Ein Programmierfehler im IPv6-DHCP-Client von Systemd kann dazu missbraucht werden, verwundbare Linux-Systeme mit manipulierten DHCP-Paketen zu übernehmen. Ein Angreifer könnte über einen DHCPv6-Server im selben Netz verwundbare Systeme mit solchen Paketen ansprechen, aufwecken, den ...
Google schreibt Android-Herstellern zwei Jahre Sicherheitspatches vor
Hersteller von populären Android-Smartphones müssen ihre Geräte mindestens zwei Jahre lang mit Sicherheitsupdates versorgen. Das berichtet The Verge anhand eines Vertrags, der dem US-Technikmagazin vorliegen soll. Demnach müssen Handys im ersten Jahr mindestens vier Google-Sicherheitsupdates bekommen. Google veröffentlicht ...
Sicherheitsupdates: Multifunktionsgeräte von Lexmark anfällig für "böse" Faxe
Sicherheitspatches für Drucker-Fax-Kopier-Kombinationen von Lexmark schließen zwei Lücken. Eine davon gilt als kritisch.
Mega-Deal: IBM übernimmt Red Hat
Giganten-Hochzeit in den USA: Der Computerkonzern IBM übernimmt den Open-Source-Anbieter Red Hat für umgerechnet 30 Milliarden Euro.
Google schaltet Nearby Notifcations in Android ab
Die Funktion für standortbasierte Benachrichtigungen lieferte wohl mehr Spam als nützliche Inhalte.
ODROID-H2: x86-Bastelcomputer mit 2×Gigabit-Ethernet und HDMI 2.0
Der Hardkernel ODROID-H2 schöpft die Fähigkeiten eines Intel Celeron J4105 alias Gemini Lake weitgehend aus und braucht keinen Lüfter.
Mi Mix 3: Xiaomi-Flaggschiff mit Kamera-Slider und 10 GByte RAM
Xiaomis nächstes Flaggschiff bietet eine fast randlose Display-Front. Die Selfie-Kamera ist in einem magnetischen Slider-Mechanismus untergebracht.
Link Forum: Und wie steht's mit der IT-Sicherheit? (IPs, Server, China, Datenverkehr)
Link Xiaomi Mi MIX 3 mit 6,39 Zoll großem Amoled-Display und Qi-Ladestation www.zdnet.de
Link Xiaomi Mi Mix 3 kommt statt Notch mit ausfahrbarer Kamera www.notebookcheck.com
Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10
Deutsche Behörden kaufen fleißig Software bei Microsoft. Dabei gibt es erhebliche Sicherheitsbedenken, die das US-Unternehmen wohl immer noch nicht ausräumen konnte. Unklar ist etwa, welche Daten an den Konzern fließen.
US-Geheimdienste warnen vor Huawei und ZTE
Hochrangige Vertreter der US-Geheimdienste und Sicherheitsbehörden äußern Ihre Bedenken gegenüber Huawei und ZTE und warnen die US-Bevölkerung vor dem Kauf von Produkten der chinesischen Hersteller.
Sicherheitsupdate: Chrome und Chromium sind anfällig für DoS-Attacke
In Chrome und Chromium klafft eine Sicherheitslücke (CVE-2018-6056), deren Angriffsrisiko die Entwickler als "hoch" einstufen. Zu dieser Einschätzung kommt auch das Notfallteam des BSI CERT Bund.
Samsung stoppt Android-8-Update für Galaxy S8 und S8+
Erst vor wenigen Tagen hat Samsung das Android-8-Update für das Galaxy S8 und S8+ freigegeben. Nun sind die Update-Dateien schon wieder von den Servern verschwunden.
Spectre-2-Lücke: Intel verspricht Updates auch für ältere Prozessoren
Das jüngste Intel-Dokument "Microcode Update Guidance" zu den Schutzmaßnahmen gegen die Sicherheitslücke Spectre Variante 2 (CVE-2017-5715) hat es in sich: Endlich stellt Intel klar, dass es auch an Updates für Core-i- und ...
Kernel-Log: Neue Linux-Kernel verbessern Spectre- und Meltdown-Schutz
Neue Linux-Versionen der Stable- und Longterm-Kernel-Serien 4.15 und 4.14 verbessern vor allem den Schutz vor der Prozessorlücke Spectre.
5G-Mobilfunk: Feldversuche 2018, kommerzielle 5G-Netze bereits 2019
Die Entwicklung des 5G-Mobilfunks wird schneller. Laut Nokia und Qualcomm sollen bereits in diesem Jahr Feldversuche beginnen, die den kommerziellen Betrieb vorbereiten.
Der Erpressungstrojaner-Schutz von Windows 10 hat eine riesige Lücke: Office-Apps
Unter Windows 10 können Anwender bestimmte Ordner so schützen, dass nur bestimmte Apps Zugriff haben. Leider lässt sich dieser Schutz umgehen, ...
Patchday: Google kümmert sich um 57 Android-Sicherheitslücken
Updates schließen mehrere als kritisch eingestufte Sicherheitslücken in diversen Android-Smartphones und -Tablets. Die Patches stehen für Geräte ab Android 5.1.1 bereit.
Windows 10: Änderungen bei Editionen und OEM-Preisen
Microsoft will Windows 10 S verschwinden lassen und durch einen "S-Modus" ersetzen, in dem sich alle gängigen Editionen betreiben lassen. Für PC-Hersteller ändern sich zudem die Lizenzpreise.
771 Milliarden Nachrichten: E-Mail-Volumen in Deutschland 2017 auf Rekordwert
771 Milliarden E-Mails wurden 2017 in Deutschland versandt und empfangen. Das entspricht rund 9400 Nachrichten pro Einwohner. Spam-Mails wurden herausgerechnet. Im Vergleich zu 2016 ...
Safer Internet Day: Deutsche Internetnutzer sorgen sich um eigene Daten im Netz
Nur etwas mehr als die Hälfte aller deutschen Internetnutzer halten ihre Daten beim privaten Surfen im Web für sicher. Das sagt eine Forsa-Umfrage im Auftrag der EU-Initiative klicksave.de.
Diverse NAS-Geräte von Qnap und Synology anfällig für Meltdown & Spectre
Angreifer könnten Netzwerkspeicher von Qnap und Synology über die CPU-Lücken Meltdown & Spectre attackieren. Sicherheitsupdates stehen noch aus.
AV-Software: Malwarebytes repariert fehlerhafte Updates
Die Entwickler der Anti-Malware-Software Malwarebytes patzten bei der Aktualisierung einiger Versionen, was auf den Zielrechnern für Performance-Probleme sorgte.
Strava-Aktivitätenkarte: Pentagon lässt Sicherheitsvorkehrungen überprüfen
Fitnessdaten können einiges über die Militärs dieser Welt verraten: Während das US-Verteidigungsministerium eine Überprüfung der Sicherheitsprotokolle angeordnet hat, sieht sich die Bundeswehr gewappnet.
Drei neue Boards von Orange Pi
Jetzt mit Allwinner H6 und Rockchip: der chinesische Raspi-Konkurrent Orange Pi spendiert seinen Boards neue Chips. Sofort einsetzbar für den Hausgebrauch sind sie allerdings noch nicht.
Besonderes elektronisches Anwaltspostfach: Zur Sicherheit sollen Rechtsanwälte die beA Client Security deaktivieren
Die Bundesrechtsanwaltskammer hat die erste Lehre aus ihrem beAthon gezogen. Die gar nicht sichere Client Security der beA-Software soll nun von den Anwältinnen und Anwälten umgehend deaktiviert werden.
Besonderes elektronisches Anwaltspostfach: Atos hält die eigene Lösung für sicher
Atos teilt mit, die Sicherheit und Integrität des beA sei wiederhergestellt und das System in der aktuell vorliegenden Ausbaustufe voll einsatzfähig. Die Entscheidung läge nun bei der Bundesrechtsanwaltskammer.
Jetzt patchen! Angriffe auf Viren-Scanner ClamAV
Derzeit gibt es Attacken gegen ClamAV. Nutzer sollten zügig die jüngst erschienene abgesicherte Version installieren.
Google wappnet Chrome gegen Spectre und 52 weitere Sicherheitslücken
Die aktuelle Version Chrome 64 ist nicht nur sicherer, sondern verfügt auch über einen internen verbesserten Werbeblocker - welcher jedoch noch nicht freigeschaltet ist.
Electron: Schwachstelle in Framework betrifft zahlreiche Windows-Apps
Das Electron-Framework ist anfällig für Angriffe aus der Ferne – und mit ihm Skype, Slack und weitere Desktop-Apps für Windows. Neue App- und Framework-Versionen sorgen in einigen Fällen für Sicherheit; dennoch ist weiterhin Vorsicht angebracht.
Webentwicklung: Speedometer 2.0 misst die Reaktionszeiten von Webapplikationen
Das Werkzeug zum Testen der Reaktionszeiten von Webapplikationen ist jetzt für Frameworks wie Vue.js einsatzbereit. Ebenfalls möglich ist die Verwendung von TypeScript und ECMAScript 2016.
FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?
1. Was ist passiert?...
2. Heißen die Sicherheitslücken Meltdown und Spectre?
3. Sind meine Geräte von den Sicherheitslücken betroffen?
Kritischer Bug in Kompressions-Bibliothek RAR gefährdet AV-Software
Fehler beim Auspacken von Archiven sind kritisch, weil sie sich besonders einfach ausnutzen lassen – etwa wenn die Antiviren-Software nach Schadcode sucht. Umso bitterer ist es, wenn die sich fünf Jahre nach ihrer Entdeckung noch ausnutzen lassen...
Windows-Trojaner nutzt NSA-Hintertür um verdeckt Kryptowährungen zu schürfen
Sicherheitsforscher der russischen Firma Dr. Web haben einen Trojaner entdeckt, der Windows-Rechner über die NSA-Backdoor DOUBLEPULSAR infiziert und diese dann dazu einspannt, die Kryptowährung Monero (XMR) zu schürfen.
Patchday: Microsoft sichert XP und Vista ab, warnt vor neuem WannaCry
In einem bisher nicht dagewesenen Schritt hat Microsoft am Patchday Updates für Windows-Versionen ausgeliefert, die nicht mehr unterstützt werden. Die Firma entschloss sich dazu, da sie weitere WannaCry-ähnliche Attacken befürchtet.
Wichtig - Links zu WannaCry die Ransomware Attacke
heise: Was wir bisher über die Ransomware-Attacke wissen
"Großbritannien schwer getroffen Nach bisherigen Erkenntnissen hat sich der Schädling am Freitag zunächst in Russland ausgebreitet und dann schnell auch in anderen Ländern verbreitet. "
Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm
... ganz England sind Krankenhäuser offenbar Opfer eines Cyberangriffs, bei dem die Angreifer Computer mit Krypto-Trojanern sperren und nur gegen ein Lösegeld wieder freigeben wollen
WannaCry befällt Rechner der Deutschen Bahn
Fahrgäste der Bahn haben es am Samstag sehen können: Auf den Anzeigentafeln verschiedener Bahnhöfe zeigt WannaCry sein Gesicht. Auch die Kameras auf den Bahnhöfen sind betroffen...
WannaCry: BSI ruft Betroffene auf, Infektionen zu melden
Der oder die Programmierer der WannaCry-Software haben weltweit erheblichen Schaden angerichtet. Das BSI reagiert mit einem Appell an das Sicherheitsbewusstsein und tadelt indirekt Nutzer veralteter Betriebssysteme.
Gewaltiger Schaden, geringer Erlös
... brachte seinen Autoren bislang aber wohl kaum mehr als 30.000 Euro Lösegeld ein.
Cisco schließt kritische Vault-7-Lücke in über 300 Produkten
Der Netzwerkausrüster Cisco hat rund zwei Monate nach Bekanntwerden einer kritischen Lücke endlich Sicherheits-Updates für etliche Switches geliefert.
Asus-Router können beim Vorbeisurfen im Netz gekapert werden
Eine ganze Reihe Router der RT-Serie von Asus beinhalten eine CSRF-Lücke und weitere Schwachstellen, die es unter Umständen möglich machen, die Einstellungen des Gerätes aus dem Web zu ändern. Updates stehen bereit.
Keylogger auf HP-Notebooks: Hersteller gesteht Fehler ein
Die Keylogger-Funktion im Audiotreiber "hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen", erklärte HP gegenüber heise Security. Das Unternehmen will das Problem kurzfristig in den Griff bekommen.
Symantecs AV-Software verwundbar durch löchrigen Norton Download Manager
Der Download Manager, den viele Symantec-Produkte verwenden, um Installationsdateien herunterzuladen, ist verwundbar. Angreifer können Anwendern bösartige DLLs unterschieben, ...
Ein Jahr alte Root-Schwachstelle in Systemd aufgetaucht
Die Entwickler des Init-Systems Systemd haben im vergangenen Jahr eine Lücke geschlossen, über die ein Angreifer Root-Rechte erlangen kann. Allerdings wurde diese Lücke zuerst unterschätzt und ...
Google veröffentlicht Riesen-Patch-Paket für Android
94 einzelne Lücken, 10 kritische Sicherheitsprobleme; Googles Android Security Bulletin für den Januar hat es in sich.
Kardinalfehler: Microsoft setzt aus Versehen Secure Boot schachmatt
Mit dem Anniversary Update für Windows 10 (Version 1607) hat Microsoft eine Secure Boot Policy in den eigenen Bootloader eingebaut, die es einem Administrator auf einem System erlaubt, den Secure-Boot-Schutz zu umgehen. Damit ist es möglich, beliebige eigene Betriebssystem-Komponenten zu booten. Dieser Code ...
Sicherheitsforscher knacken Funkschlüssel von VW und anderen Herstellern Update
Die funkgesteuerten Türschließ-Systeme von Millionen Autos, inklusive der Alarmanlagen, lassen sich in Sekundenschnelle knacken. Betroffen sind u.a. nahezu alle Auto-Marken des VW-Konzerns. Sicherheitsforscher aus Bochum und Birmingham haben Schwachstellen aber bei zahlreichen Herstellern ausgemacht, ...
AVM veröffentlicht Fritz!OS 6.60
VM hat ein Firmware-Update für die Fritz!Box 7490 veröffentlicht: Ab sofort steht das Betriebssystem in der Version 6.60 bereit. Nächsten Monat, genauer ab dem 01. August, dürfen sich auch Kunden mit einem Kabelanschluss freuen, ...
BMWs ConnectedDrive ist löchrig
Sicherheitsexperten haben zwei Lücken in BMWs Online-Angeboten rund um ConnectedDrive entdeckt. Die Schonfrist für die Veröffentlichung war abgelaufen, ohne dass der KFZ-Hersteller die Probleme behoben hat.
BSI-Lagedossier erklärt Krypto-Trojaner
Das BSI beschäftigt sich in einem ausführlichen Lagedossier erneut mit dem unerfreulichen Thema Krypto-Trojaner. Das 35 Seiten umfassende PDF-Dokument beschreibt die Bedrohungslage, verbreitete Malware-Familien und deren Eigenheiten, Infektionswege sowie Präventionsmaßnahmen. Zudem hat das BSI diverse Links zu Entschlüsselungs-Tools ...
Die Tage der Zwangs-Router sind gezählt ... oder nicht?
b 1. August sind alle Netzbetreiber in Deutschland verpflichtet, dem Kunden die Wahl des Routers am Internet-Anschluss zu überlassen. Doch je nach Anschlussart bleibt von der dann gesetzlich garantierten Wahlfreiheit möglicherweise ...
Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit
http://www.heise.de/newsticker/meldung/Open-Source-Firewall-Neuer-Major-Release-von-OPNsense-fuer-mehr-Sicherheit-3280812.html
Windows 10 Anniversary Update: Ausschalten der Web-Suche nur noch mit Bastelei
Microsoft beweist, dass das Image von Windows 10 in Sachen Datenschutz immer noch ein bisschen schlimmer werden kann. Der neueste Streich: Das Ausschalten der Web-Suche wird frickeliger.
Unter Windows 10 Pro gelten bald nicht mehr alle Gruppenrichtlinien
Mit Windows 10, insbesondere dem "Anniversary Update", ändert Microsoft die Anwendungslogik von Gruppenrichtlinien. Künftig entscheidet nicht nur die Version des Betriebssystems (Windows 7/8/10), sondern
Neue Android-Version Nougat wehrt sich gegen Erpressungs-Trojaner
Viele Verschlüsselungs-Trojaner, die es auf Android-Geräte abgesehen haben, werden ihrem Namen nicht gerecht: Oft verschlüsseln sie keine Daten, sondern sperren Nutzer aus. Dafür nutzen sie in der Regel die resetPasswort-API, um das vom Geräte-Besitzer vergebene
Datenleck: Banken tauschen Zehntausende Kreditkarten aus
Ein Datenleck bei einem Dienstleister zwingt mehrere Banken zum Austausch Zehntausender Kreditkarten. Die Postbank tausche derzeit die Karten von 55.000 Kunden aus, sagte eine Sprecherin dem Handelsblatt. Sie betonte, Kunden werde kein Schaden ...
Überwachung: Die Stille SMS wird immer beliebter
Das Bundeskriminalamt etwa verschickte im zweiten Halbjahr 2015 fünf mal so viele sogenannte Stille SMS wie noch im ersten Halbjahr. Insgesamt waren das demnach...
Security Bilanz Deutschland attestiert organisatorische und konzeptionelle Probleme
Die Studie Security Bilanz Deutschland 2015 untersucht, wie gut Mittelstand und öffentliche Verwaltung Anforderungen an IT-Sicherheit gewachsen sind. Der nun veröffentlichte zweite Bericht dokumentiert organisatorische und strategische Defizite.
Root-Exploit: Android und Linux anfällig für Rechte-Trickserei
Eine israelische Sicherheitsfirma hat eine lokale Rechteausweitungslücke im Linux-Kernel entdeckt und öffentlich gemacht (CVE-2016-0728). Die Sicherheitslücke besteht seit 2012 und existiert in allen Kernel-Versionen seit Release 3.8, so die Forscher. Man habe mit dem Sicherheitsteam des Kernels und mit Entwicklern von Linux-Distributor Red Hat zusammengearbeitet und einen Patch entwickelt.
Verbraucherschutz-Plattform "Marktwächter" ist online
Der Verbraucherzentrale Bundesverband hat eine neue Plattform ins Netz gebracht, auf der sich Verbraucher informieren und ihre Erfahrungen mit Produkten aus den Bereichen Digitales und Finanzen mitteilen können.
Ocean: Ein winziger Linux-Server für unterwegs
Bei einem Server denken viele Nutzer zunächst an ein Rack im Rechenzentrum. Dass es auch anders geht, zeigt das Projekt Ocean. Dabei handelt es sich um einen Server mit Linux, dessen Abmessungen in etwa denen eines iPhone 6 entsprechen – 15 cm hoch, 7,8 cm breit und ...
Linux 4.4 freigegeben: Neue Grafiktreiber und Optimierungen für SSDs
Linux 4.4 bringt Grafiktreiber für den Raspi und die 3D-Beschleunigung in KVM mit. Performance-Verbesserungen im Netzwerksubsystem sollen DDoS-Attacken erschweren. Neue Ansätze versprechen High-End-SSDs mehr Leistung zu entlocken. ...
Remix OS 2.0: Android für den Desktop
Remix OS ist eine Android-Version von Jide auf Basis von Android 5.1 (Lollipop) speziell für den Einsatz auf PCs und Notebooks. Wichtigste Besonderheit ist der Mehrfenstermodus.
Fatale Sicherheitslücken in Zwangsroutern von Vodafone/Kabel Deutschland
Wer über einen Kabelanschluss von Vodafone (Kabel Deutschland) surft, hat unter Umständen ein handfestes Sicherheitsproblem: Wie c't berichtet, klaffen in zwei der vom Provider eingesetzten Zwangsrouter kritische Schwachstellen. Ein Angreifer kann sich dadurch Zugriff auf das WLAN verschaffen und ...
Jackpotting: Dieb räumt Geldautomaten in Deutschland per USB-Stick leer
Der Tatverdächtige hat der Kriminalpolizei Berlin zufolge die Steuerungselektronik der Geldautomaten mit einem USB-Stick manipuliert. Anschließend spuckten die Automaten Geldscheine aus...
18.000 Android-Apps sollen SMS-Nachrichten ausspionieren
Untersuchungen von Palo Alto Networks zufolge übermitteln 18.000 Android-Apps ein- und ausgehende SMS-Nachrichten an Server des Werbeverteilers Taomike. Die dafür zuständige Bibliothek zdtpay finde sich im SDK von Taomike, über das ...
Update unbedingt installieren: Joomla im Fokus von Angreifern
Nutzer von Joomla sollten das in der vergangenen Woche veröffentlichte Update dringend einspielen. Denn Angreifer attackieren aktuell massenweise Webseiten, die eine verwundbare Version einsetzen.
Ubuntu 15.10: Besseres Unity und aktuelle Software
Kurz nach dem elften Geburtstag der Linux-Distribution hat Canonical die neue Version Ubuntu 15.10 alias Wily Werewolf veröffentlicht. Weltbewegende Neuerungen sucht man in der neuesten Ausgabe der Linux-Distribution vergeblich. Wie schon in der Vorversion Ubuntu 15.04 haben sich die Entwickler auf kleine Verbesserungen und aktualisierte Software konzentriert.
10 Jahre Sony-Rootkit: Schadsoftware vom Hersteller
Vor zehn Jahren entdeckte ein Sicherheitsforscher zufällig ein Rootkit, das gekaufte Musik-CDs von Sony auf den Rechnern der Kunden installierten. Auch wenn es dafür eine Lösung gab, besteht das ...
Leichtere Zwei-Faktor-Authentifizierung per Handy
Ein Passwort mag noch so lang und kompliziert sein – fällt es einem externen Angreifer in die Hände, hat der freie Fahrt. Bei wichtigen Anwendungen wie etwa Online-Überweisungen oder E-Mail-Diensten ist deshalb mittlerweile zunehmend die sogenannte Zwei-Faktor-Authentifizierung (2FA) Standard ...
Google will mobile Webseiten beschleunigen
...Mit der Initiative will Google mit einem verbreiteten Problem mobilen Surfens aufräumen: Gerade auf den relativ schwachbrüstigen Smartphones und Tablets dauert das Laden von komplexen Seiten wesentlich länger...
Android 6.0 integriert Übersetzer auch für Text in Apps
Mit dem neuen Android 6 Marshmallow erhält die Übersetzungsfunktion von Google Einzug in sämtliche Apps...
Der Linux-Kernel 4.4 bekommt Langzeitpflege
Greg Kroah-Hartman will zwei Jahre lang überarbeitete Versionen von Linux 4.4 veröffentlichen, die Sicherheitslücken und Fehler des Kernels beseitigen und kleine, ungefährliche Verbesserungen bringen.
Google Play: Malware rootet Android-Geräte
Über die Brain-Test-App können Angreifer Android-Geräte rooten und beliebigen Schadcode nachladen. Die Malware hat sich bereits zweimal in Googles App Store geschlichen.
Firefox 41 mit Textchat
Das neue Release bringt nur bescheidene Neuerungen. So wurde seit der Firefox-Version 35 integrierte Audio- und Videomessenger Hello um eine Funktion für Textchat erweitert.
AVM: Neuer Look und neue Funktionen für Fritzbox-Topmodelle
Der Berliner Netzwerkausrüster AVM hat für die Fritzboxen 7490 und 7390 jeweils eine neue Labor-Firmware mit überarbeiteter Weboberfläche bereitgestellt. Sie enthält unter anderem eine neue Heimnetz-Übersicht, Erweiterungen in der WLAN-Anzeige und neue Funktionen für DECT-Telefone ...
Android-Exploit schleust beliebige Apps ein
Wer ein Smartphone oder Tablet mit Android 4.3 oder älter nutzt, lebt gefährlich. Einmal mehr demonstriert dies ein neuer Exploit, der beim Aufruf einer Webseite ungefragt Apps auf das Gerät schmuggelt. heise Security hat das mal ausprobiert.
Certifi-Gate: Unzählige Android-Geräte fernsteuerbar
Sicherheitsforscher haben Schwachstellen in Fernwartungs-Software, wie etwa Teamviewer, auf Android-Geräten gefunden, über die Angreifer Geräte aus der Ferne komplett übernehmen können.
Web-Browser: Kritische Sicherheitslücke in Firefox geschlossen
Ein Fehler in der JavaScript-Sandbox erlaubt einen Angriff aus dem in Firefox integrierten PDF-Viewer. Die Schwachstelle wurde bereits ausgenutzt; Mozilla hat ein Update bereitgestellt und rät zu weiteren Vorsichtsmaßnahmen.
Zwölf Sicherheitslücken in PHP geschlossen, Support für Version 5.5 ausgelaufen
Das PHP-Entwickerteam hat seinen Interpreter sicherer gemacht und weist darauf hin, dass der Support für Version 5.5 vor kurzem abgelaufen ist. Wer kann, sollte auf Version 5.6 umsteigen.
Shellshock-Angriffe auf Mailserver
Nach Informationen von heise Security versuchen Cyber-Kriminelle derzeit vermehrt, durch die Shellshock-Lücken in Mailserver einzudringen. Server-Betreiber sollten umgehend handeln.
Sipgate und Fidor Bank sollten mit DDoS-Angriffen erpresst werden
Nicht nur der VoIP-Anbieter Sipgate wurde vorige Woche Ziel eines Erpressungsversuch, auch auf die Direktbank Fidor Bank wurden DDoS-Attacken gefahren.
Web-Magazin "Krautreporter" ist online
Das Online-Magazin "Krautreporter" ist wie geplant am Freitag ans Netz gegangen. Zum Auftakt wurden 16 Beiträge ins Netz gestellt. "Thematisch ist die Bandbreite groß", sagte Geschäftsführer Sebastian Esser.
ShellShock: Standard-Unix-Shell Bash erlaubt das Ausführen von Schadcode
Die großen Linux-Distributionen sind momentan dabei, eine von den Entwicklern des Bash-Projektes als kritisch eingestufte Sicherheitslücke zu stopfen. Diese bedroht vor allem Webserver und erlaubt das Ausführen von beliebigem Schadcode ...
Neue Linux-Distribution: Ubuntu 14.10 veröffentlicht
...deren Neuerungen überwiegend unter der Oberfläche verborgen sind. Während sich auf dem Desktop wenig getan hat, hält Utopic aktuelle Software bereit: Web-Browser ist Firefox 33, für Mails ist Thunderbird 31.2 zuständig und für Büroarbeiten liegt LibreOffice 4.3.2 bei ...
Zero-Day-Lücke in Windows
In fast allen Windows-Versionen klafft eine kritische Lücke, die bereits von Cyber-Angreifern ausgenutzt wird. Wer sich schützen will, muss derzeit selbst aktiv werden.
Windows 10: Preview-Update bringt Action Center
Mit der zweiten Ausgabe der Technical Preview von Windows 10 verteilt Microsoft schon nach drei Wochen neue Funktionen per Windows Update. Tester können nun zwischen einem schnelleren und einem stabileren Update-Zyklus wählen
Content Management: Erste Beta von Drupal 8
Drupal 8 bringt eine Vielzahl von Verbesserungen hinsichtlich responsivem Design, mehrsprachigen Websites und Konfigurationsmanagement.
Joomla-Update behebt Fehler in der Upgrade-Komponente
Mit dem Update auf Joomla 3.3.5 und 2.5.26 wurde ein Bug eingeschleust, der den eingebauten Update-Mechanismus aushebelt. Ein jetzt veröffentlichtes Update auf 3.3.6 und 2.5.27 behebt den Fehler, dieses muss nun aber anders eingespielt werden
Cisco-Routerlücke: Der mysteriöse Vorab-Patch
Die kritische Sicherheitslücke, die neun Router und Kabelmodems von Cisco verwundbar für Angriffe aus dem Netz macht, ist bei deutschen Providern vor Jahren mit einem Update geschlossen worden. Allerdings bleibt unklar, warum Cisco den Fix erst jetzt öffentlich machte...
Angriffe auf Web-Server via Wordpress-Plugin MailPoet
Über eine kürzlich entdeckte Sicherheitslücke werden derzeit systematisch Server gekapert. Wer das Anfang Juli veröffentlichte Update noch nicht installiert hat, sollte das dringend nachholen.
Zu Hause bei Linus Torvalds
Die Linux Foundation hat ein Video gedreht, in dem der Linux-Erfinder durch sein Home Office führt.
Ein Geburtstag, für den sich die NSA nicht interessiert: Dem Informatik-Pionier Friedrich L. Bauer zum 90.
Friedrich L. Bauer arbeitete nicht nur an den ersten Elektronenrechnern und erfand eine Programmiersprache, er begründete auch die Informatik in Deutschland und war einer der ersten, die die Bedeutung des PC für asymmetrische Kryptologie erkannten.
Phishing-Mails im Namen des Bundeszentralamts für Steuern
Das Bundeszentralamt für Steuern warnt vor Phishing-Mails, über die Betrüger versuchen, an Konto- und Kreditkarteninformationen von Steuerzahlern zu gelangen. Das Antragsformular im Internet sieht täuschend echt aus, ...
Apps im Blick behalten mit Googles Admin Reports
Mit dem neuen Report-Tool in Googles Admin-Konsole können Verantwortliche Daten zu Apps und Nutzern im eigenen Unternehmen überwachen.
Huawei-Router lassen sich aus dem Internet kapern
Eine Reihe von Schwachstellen in zwei Mobilnetz-Routern von Huawei ermöglichen es, die Geräte aus dem Internet zu kapern. Eine der Schwachstellen hatte Huawei schon einmal geschlossen – offensichtlich nicht gründlich genug.
BSI-Warnung: 200.000 FTP-Passwörter gestohlen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt momentan Webmaster davor, dass ungefähr 200.000 gestohlene FTP-Anmeldedaten dazu verwendet werden, auf den dazugehörigen Servern Schadcode für Drive-by-Angriffe zu platzieren. Zu diesem Zweck hat die Behörde mehr als 600 deutsche Hosting-Provider angeschrieben.
So funktioniert der Heartbleed-Exploit
Der Heartbleed-Exploit macht sich eine Schwachstelle in der Umsetzung der Heartbeat-Erweiterung des TLS-Protokolls in OpenSSL zunutze. Er funktioniert erstaunlich einfach und absolut zuverlässig.
Philips-Update soll Smart-TV-Backdoor schließen
Bei den 2013er Modellen von Philips kann jeder in WLAN-Reichweite weitgehend auf den Fernseher und angeschlossene USB-Speicher zugreifen. Ein Firmware-Update soll jetzt Abhilfe schaffen.
Schnellstart mit Kali Linux - Sicherheit testen, Netzwerk durchleuchten, Daten retten
Will man ein Netzwerk auf seine Sicherheit hin abklopfen oder den Daten verkehr einer App analysieren, landet man schnell bei Linux. Die Spezial-Distribution Kali Linux bringt einen prall gefüllten Werkzeugkoffer mit, der das Herz von Hackern und Pentestern höher schlagen lässt.
Jetzt Fritzbox aktualisieren! Hack gegen AVM-Router auch ohne Fernzugang
Fritzbox-Besitzer, die noch immer nicht eine der aktuellen Firmware-Versionen eingespielt haben - und davon soll es noch viele geben -, sollten das deshalb jetzt dringend nachholen. Das geht recht einfach über den Aktualisierungs-Assistenten, ...
HTC: Android-Update für One X und X+ scheitert an Nvidia
Für seine unter zwei Jahre alten Android-Smartphones One X und X+ will HTC keine Updates auf Android 4.4 liefern. Schuld sei Nvidia, Hersteller des Prozessors Tegra 3.
Schleswig-Holstein: Noch tausende Verwaltungsrechner mit Windows XP
In der Kieler Steuerverwaltung werden noch rund 5000 Installationen von Windows XP betrieben, hat eine Anfrage der Piraten im Landtag ergeben. Im Bereich des Justizministeriums laufen trotz des auslaufenden Supports noch 815 Rechner mit dem System.
Tausende FTP-Server gehackt
Durch eine Passwortliste aus unbekannten Quellen haben Hacker Zugang zu FTP-Servern großer Organisationen bekommen und in einigen Fällen dort Schadcode platziert.
Wurm-Alarm bei Linksys-Routern
Kaum scheinen die Sicherheitslücken bei der in Deutschland weit verbreiteten Fritzbox geschlossen, melden Sicherheitsforscher bei Konkurrenzprodukten von Linksys einen selbstreproduzierenden Schädling.
BSI warnt Admins: "Zahlreiche deutsche Server mit Ebury-Rootkit infiziert"
Das CERT-Bund hat das Unix-Rootkit bereits auf hunderten deutschen Servern lokalisiert; vermutlich sind deutlich mehr betroffen. Admins sollten ihr System jetzt testen.
Notfall-Update gegen kritische Flash-Lücke
In diversen Versionen von Adobe Flash klafft eine kritische Sicherheitslücke, die Cyber-Kriminelle bereits zum Einschleusen von Code missbrauchen. Adobe reagiert mit Notfall-Updates.
Angriffe auf Fritzboxen: AVM empfiehlt Abschaltung der Fernkonfiguration
Vor ein paar Tagen wurden vereinzelte Fälle von Missbrauch der Telefonie-Funktion von Fritzboxen bekannt. Die Angriffe erfolgten über die per Browser mit HTTPS mögliche Fernkonfiguration mit bekannten Zugangsdaten. Laut AVM halten die Attacken seitdem auf niedrigem Niveau an.
BSI: Mehrere Millionen Internet-Konten durch Botnetze geknackt
Internetnutzer sollten auf den Webseiten des BSI dringend prüfen, ob ihre E-Mail-Adressen und dazugehörige Passwörter von Botnetzen abgegriffen wurden. Betroffen sind mehrere Millionen E-Mail-Adressen.
E-Mail-Konten bei Yahoo gehackt – Betroffene müssen Passwort ändern
Bei Yahoo haben sich Kriminelle Zugang zu mehreren E-Mail-Konten verschafft. Dabei haben sie wohl Nutzernamen und Passwörter verwendet, die bei anderen Diensten gestohlen worden waren.
Botnetz nutzt Lücke in alten Java-Versionen
Sicherheitsexperten haben Schadsoftware entdeckt, die eine vor Monaten geschlossene Java-Lücke ausnutzt, um ein Botnetz aufzubauen. Das Programm läuft auf Windows, Linux und Mac OS X; Abhilfe ist einfach möglich.
#Asusgate: Zehntausende Router geben private Dateien preis
Im Netz sind IP-Adressen für zehntausende verwundbare Asus-Router aufgetaucht. Unter dem Titel "#ASUSGATE" veröffentlichten Unbekannte zudem Listen mit privaten Dateien auf angeschlossenen USB-Geräten.
Mysteriöse Backdoor in diversen Router-Modellen
Auf einige Routern von Linksys und Netgear läuft offenbar ein undokumentierter Dienst, über den man unter anderem die Konfiguration einschließlich der Klartext-Passwörter auslesen und auch manipulieren kann.
Antivir für Exchange lässt Mails verschwinden
Ältere Versionen von Avira Antivir Exchange scheinen mit dem Jahreswechsel ihre Mühe zu haben. Berichten im Support-Forum der Firma zu Folge haben die Versionen 8 und 9 der Software mit einem fest einprogrammierten Lizenzdatum zu kämpfen,
Facebook droht eine Milliarden-Klage in den USA
...soll Nachrichten seiner Nutzer ausspioniert und Daten daraus an Werbekunden verkauft haben. Zwei Amerikaner haben Klage eingereicht – und viele Millionen Menschen könnten sich anschließen.
Bericht: Kriminelle knacken Geldautomaten mithilfe von USB-Sticks
... Dem Bericht zufolge schnitten die Diebe ein Loch in das Gehäuse des Automaten, um einen USB-Stick an den Computer im Inneren anzuschließen. Darüber installierten sie eine Schadsoftware. ...
30C3: E-Mail-Unsicherheit made in Germany
Linus Neumann vom Chaos Computer Club (CCC) hat die "bundesdeutsche Sicherheitstechnik" im Internet vor und nach den Enthüllungen des NSA-Whistleblowers Edward Snowden scharf kritisiert. Bei De-Mail habe sich die Politik jahrelang "mit Händen und Füßen" gegen eine durchgehende Verschlüsselung gewehrt ...
Der lange Weg zum Android-Update
Vor allem die Provider, aber auch die Chip-Hersteller stellen Hürden für zügige Updates dar. Welche Schritte es bis zur Auslieferung einer neuen Version an den Kunden braucht, hat HTC in einem Blog-Eintrag aufgeschlüsselt.
Widerruf beim Online-Shopping: Worauf Kunden achten müssen
Das sogenannte Widerrufsrecht gilt für jedes Produkt, das Kunden im Internet gekauft haben: Innerhalb von 14 Tagen können sie alles, was aus einem sogenannten Fernabsatzgeschäft stammt, wieder zurückschicken.
LG Smart-TVs spähen Nutzer aus
...Ebenfalls werden die Namen von Dateien auf USB-Speichern, die ans Smart-TV angeschlossen sind, unverschlüsselt an LG-Server gesendet...
Tomcat-Wurm springt von Server zu Server
Sicherheitsexperten von Symantec haben einen Wurm entdeckt, der Apaches Java-Webserver Tomcat befällt und auf diesen Hintertüren öffnet.
DSL-Drossel: Verbraucherschützer wollen auch gegen andere Drossel-Flatrates vorgehen
Nach dem von ihr erwirkten Urteil gegen die Flatrate-Volumendrosselung der Telekom will die Verbraucherzentrale Nordrhein-Westfalen auch gegen andere Internetanbieter vorgehen. "Wenn das Urteil rechtskräftig wird, werden wir uns genau überlegen, ob wir auch andere Firmen abmahnen müssen"...
Deutsche Telekom zieht gegen "billiger, billiger, billiger" zu Felde
...Die Fixierung auf viele Wettbewerber setze falsche Signale. In den USA gebe es im TK-Markt vier große Spieler, in China vier Infrastrukturanbieter. Dass in Europa über 200 Netzbetreiber mitspielen wollten, "kann nicht effizient sein"...
IBM will 1 Milliarde US-Dollar in Linux-Entwicklung stecken
Einem Medienbericht zufolge will der IT-Konzern den Betrag in den nächsten vier oder fünf Jahren in das Open-Source-Betriebssystem investieren. Das soll die eigenen Power-Server stärken.
iPhone 5c: Nervosität an der Börse wegen fehlender Vorbestellungszahlen
Apple hat im Gegensatz zum Vorjahr bislang keine Informationen über die Preorder-Phase bei seinem neuen Einsteiger-Smartphone genannt. Die Wall Street reagierte mit Abschlägen.
Linux 3.12 bringt Optimus- und SYN-Proxy-Unterstützung
Der Linux-Kernel 3.12 wird die GeForce-Grafikchips von Optimus-Notebooks automatisch zu- und wegschalten können. Bislang muss man dazu auf externen Treiber zurückgreifen. Solche nachzuinstallieren empfiehlt sich zum Ausschalten des GeForce-Chips, da der unter Linux sonst ständig parallel zum Grafikkern des Prozessors aktiv ist und Strom verbraucht.
Chaos Computer Club: Neuer Personalausweis ist nicht sicher
...Die Antwort des BMI, das Betriebsystem regelmäßig zu aktualisieren sowie einen aktuellen Virenschutz und eine Firewall zu installieren, erbost den CCC. Er bezeichnet diese Ratschläge als "trügerische Sicherheit". Moderne Schadsoftware würde häufig nicht von Antivirenprogrammen erkannt.
BlackBerry lässt sich Zugriff auf Mail-Passwort per AGB absegnen
Blackberry sieht kein Problem darin, Mail-Logins an einen Server im Ausland zu schicken – die Kunden hätten den AGB ja zugestimmt.
BlackBerry späht Mail-Login aus
Wer seinen Mail-Account jemals mit einem aktuellen BlackBerry benutzt hat, sollte ernsthaft darüber nachdenken, sein Passwort zu ändern: Bei der Einrichtung eines Mail-Accounts schickt BlackBerry 10 die eingegebenen Zugangsdaten ungefragt an den Hersteller.
Forscher entdeckt kritische Lücke in aktueller Java-Version
Das Team des polnischen Sicherheitsexperten Adam Gowdiak hat eine kritische Schwachstelle in der derzeit aktuellen Java-Version 7 Update 25 entdeckt, durch die Schadcode aus der Java-Sandbox ausbrechen kann. Laut Gowdiak klafft die Lücke im Typensystem, es handelt sich offenbar um eine sogenannte Type Confusion Attack.
Kritische Schwachstellen in zahlreichen Asus-Routern
In etlichen Asus-Routern klaffen offenbar kritische Sicherheitslücken, durch die ein Angreifer aus der Ferne die volle Kontrolle übernehmen kann, wie der Security-Experte Kyle Lovett der Mailingliste Bugtraq berichtet. Ein wunder Punkt ist der Medienserver AiCloud. Ist dieser aktiv, macht er Unbefugten kritische Systemdateien über das Internet zugänglich
Google-Transparenzbericht zeigt Virenschleudern auf
Der Google-Transparenzbericht wird ab sofort nicht nur über Behördenanfragen und Internetsperren aufklären, sondern auch über verseuchte Webseiten. Demnach findet Google auf jeder zehnten in Deutschland gehosteten Webseite Schadcode.
LG-Smartphones: Root-Zugriff durch Backup-Programm
Android-Smartphones der Firma LG können durch Sicherheitslücken in ihrer vorinstallierten Backup-Software manipuliert werden.
CyanogenMod 10.1 freigegeben
Die populäre alternative Android-Version CyanogenMod steht nun in der Version 10.1 für rund 50 Geräte zur Verfügung.
Ruby on Rails 4.0: Schnell ohne Umwege
Die Entwickler des Webframeworks Ruby on Rails haben in Version 4 besonders daran gearbeitet, dass sich schnelle Webanwendungen auch ohne clientseitiges JavaScript kombiniert mit JSON auf dem Server schreiben lassen können.
Verseuchte Browser-Updates an Opera-Nutzer ausgeliefert
Die Entwickler des Opera-Browsers haben einen Angriff auf ihre Netzwerke eingeräumt, bei der ein altes, abgelaufenes Code-Signing-Zertifikat geklaut und im Anschluss zum signieren eines Trojaners genutzt wurde. Dieser tarnte sich unter anderem als Browser-Update
Avira verabschiedet sich von Linux
Ende Juni stellt der Antivirus-Hersteller Avira die Vermarktung aller Linux-Produkte ein. Bestehende Installationen will der Hersteller bis 2016 mit Updates versorgen und supporten.
Augsburger Firma versorgt Ruby on Rails 2.3 weiterhin mit Updates
Wer trotz der in Kürze bevorstehenden Veröffentlichung des Webframeworks Ruby on Rails 4.0 nicht von der älteren Version 2.3 lassen möchte, kann sich nun durch eine Firma aus Augsburg unterstützen lassen. Das Unternehmen Makandra liefert künftig Security Updates für Ruby 2.3.x.
Windows-SDK für standardisierte e-Rechnungen
Mit Hilfe einer .NET-Schnittstelle sollen Entwickler das kürzlich als Release-Kandidat vorgestellte standardisierte XML-Format für elektronische Rechnungen lesen und schreiben können.
Subversion 1.8 mit vielen Verbesserungen im Detail
Auch wenn das mittlerweile von der Apache Software Foundation betriebene Versionsverwaltungssystem Subversion in der Gunst der Entwickler von Git oder Mercurial abgelöst wurde, dürfte es doch gerade in der kommerziellen Softwareentwicklung das System mit der größten Verbreitung sein.
40 Fehler weniger in Java SE
Wie angekündigt hat Oracle am gestrigen Dienstag ein Sicherheits-Update für sein Java SE veröffentlicht. Es schließt 40 Lücken, von denen sich 37 über das Netz ohne Authentifizierung ausnutzen ließen. Betroffen sind alle Versionen ab Java 5.
ICS-CERT warnt vor unsicheren medizinischen Geräten
Patientenmonitore, medizinische Pumpen, Analyse-Geräte. Wie Industriesteuerungsanlagen verbindet sich auch zunehmend Krankenhausequipment mit dem Netz. Das ICS-CERT warnt nun, dass rund 300 Geräte von 40 Herstellern über Backdoors verfügen.
Angriffswelle auf Ruby on Rails
Cyber-Kriminelle versuchen seit einigen Tagen vermehrt, Server durch eine Sicherheitslücke im Web Application Framework Ruby on Rails (RoR) zu kompromittieren. Gelingt dies, richten die Eindringlinge einen Bot ein, der anschließend in einem IRC-Channel auf neue Befehle wartet.
Sicherheitslücke in Telekom-Router Speedport LTE II
Der DSL-Router Speedport LTE II der Telekom soll von außen manipulierbar sein. Stellt ein Angreifer Anfragen an den Router, wird die zur Verfügung stehende Bandbreite gedrosselt...
Twitters Zwei-Faktor-Authentifizierung schon ausgehebelt
Die neue Sicherheitsfunktion des sozialen Netzwerks Twitter bietet nach Ansicht eines Sicherheitsexperten keinen ausreichenden Schutz vor gezielten Hackerangriffen. Die Maßnahme könnte mit einigem Know-How ausgehebelt werden
Microsoft schließt im Mai 33 Sicherheitslücken
Die Redmonder Softwareschmiede hat am Dienstagabend zehn Patch-Pakete (Bulletins) herausgegeben, die insgesamt 33 Sicherheitslöcher abdichten sollen. Kritische Lücken beheben zwei der Bulletins, allesamt im Internet Explorer. Darüber hinaus gab es unter anderem Patches für sämtliche Windows-Versionen, Office und die Windows Essentials.
Unrat des BKA-Trojaners finden und löschen
Damit Betroffene sich dieser Dateien trotzdem zuverlässig entledigen können, geben wir im Folgenden eine kurze Anleitung, wie man mit Desinfec't auf einem mit BKA-Trojaner infizierten System alle Bilder aufspüren und löschen kann, die dieser eventuell angelegt hat.
Telekom kappt Festnetz-Flatrates
Die Deutsche Telekom hat offiziell bestätigt, dass sie künftig für alle Breitbandanschlüsse im Festnetz eine Volumendrossel einführt... Ab 2. Mai umfasst die Leistungsbeschreibung bei allen Festnetz-Neuverträgen eine Bandbreiten-Drossel abhängig vom Transfervolumen, Bestandskunden sind davon vorerst nicht betroffen.
Und täglich grüßt die Router-Lücke
Auch wenn es kaum noch überrascht, ist es doch nach wie vor schockierend, was für mitunter haarsträubende Schwachstellen in verbreiteten Router-Modellen schlummern. Beim Sitecom WLM-3500 etwa gibt es gleich zwei undokumentierte Backdoor-Accounts ...
Java 7 Update 21 stopft Sicherheitslücken und beschränkt Applets
Oracle hat mit dem Java 7 Update 21 ein als bedeutend anzusehendes Patch-Release veröffentlicht. Es umfasst 42 Patches gegen Sicherheitsfehler, von denen 39 laut Oracle Angriffsoptionen bieten, Rechner ohne Authentifizierung an sich zu reißen
Dateisystem ZFS on Linux bereit für Alltagseinsatz
ZFS on Linux sei nach über zwei Entwicklungsjahren jetzt bereit für den allgemeinen Einsatz ("wide scale deployment") von Desktop-PCs bis hin zu Supercomputern. Das erklärte der Entwickler Brian Behlendorf kürzlich bei der Freigabe der Version 0.6.1 dieser ZFS-Portierung für Linux.
Im Update-Dschungel: Anwender müssen 25 Update-Mechanismen im Auge behalten
25 verschiedene Update-Mechanismen müssen Computerbesitzer in Deutschland durchschnittlich im Auge behalten. Am schlechtesten scheinen die Updates für den Adobe Flash Player ausgeführt zu werden
Microsoft wegen Secure Boot verklagt
Hispalinux, die größte spanische Vereinigung von Linux- und Open-Source-Anwendern, hat Microsoft bei der Europäischen Kommission wegen Wettbewerbsbehinderung verklagt. Wie der Nachrichtendienst Reuters berichtet, bezieht sich die Klage auf UEFI Secure Boot, das Microsoft für Windows-8 ...
Firefox 22: asm.js und OdinMonkey sollen JavaScript beschleunigen
OdinMonkey, ein mit asm.js arbeitendes Optimierungsmodul für die JavaScript-Engine von Firefox, ist in einem Nightly Build des Webbrowser aufgetaucht und soll laut Plan im 22. Major Release des Browsers im Juni erscheinen. asm.js ist eine Untermenge von JavaScript
Fritzbox als Netzwerk-TV-Tuner
AVM präsentiert in Halle 13, Stand C48 einen modifizierten Kabelrouter, der neben den üblichen Router-Funktionen auch das Live-TV-Signal empfängt und als IP-Datenstrom via Multicast im Heimnetz verteilt. Das aktuelle Live-TV-Programm ist so auch auf PCs, Notebooks oder Tablets im ganzen Haus zu empfangen.
Die Heise-Show, live von der CeBIT: Tag 3
Ist das Ende schon in Sicht? Noch nicht ganz, aber der CeBIT-Tag 3 neigt sich dem Ende zu: Ab 18 Uhr ziehen Philip Banse und Jürgen Kuri mit Gästen wieder ein Fazit und besprechen, was es Bemerkenswertes gab. Was uns vor allem beschäftigen wird, sind Daten-Brillen für Augmented Reality ...
Linux: Booten per UEFI kann Samsung-Notebooks schrotten
Diverse Samsung-Notebooks werden durch das einmalige Booten einer Linux-Distribution per UEFI so beschädigt, dass die Geräte fortan nicht mehr funktionieren.
Millionen Geräte über UPnP angreifbar
Die Sicherheitsfirma Rapid7 hat bei einem IP-Scan unzählige netzwerkfähige Geräte gefunden, die über UPnP antworten – und durch kritische Lücken angreifbar sein sollen.
Neue Java-Schutzfunktion bereits ausgehebelt
Adam Gowdiak verweist auf weitere Sicherheitsmängel in Oracles Java Browser-Plugin. Die neuen Sicherheitsmaßnahmen lassen sich bereits umgehen.
PC-Welt.de als Virenschleuder missbraucht
Mindestens am Freitag und Samstag vergangener Woche haben Unbekannte Malware über die Website des Magazins PC-Welt verbreitet. Nach Angaben der Betreiber ist die Site inzwischen wieder sauber.
Samsung baut Tizen-Smartphone
Samsung soll zusammen mit NTT Docomo, dem größten japanischen Mobilfunkanbieter, an einem Smartphone mit dem Linux-Mobilsystem Tizen arbeiten.
Canonical präsentiert Ubuntu für Smartphones
Ubuntu for phones basiert auf Android, unterscheidet sich jedoch mit eigenen Konzepten bei der Bedienung und App-Entwicklung deutlich von dem Google-System.
NoSQL-Datenbank Cassandra mit Rollback-Funktion
Der jetzt freigegebenen Version 1.2 der freien NoSQL-Datenbank Cassandra haben die Entwickler eine verbesserte Abfragesprache und "atomic batches" spendiert. Sie sollen die Datenkonsistenz trotz Abstürzen gewährleisten.
C# ist Programmiersprache des Jahres 2012
Nicht Objective-C sei die Programmiersprache mit dem größten prozentualen Zuwachs des vergangenen Jahres, sondern C#. Die Meinung vertritt zumindest der Betreiber des Popularity of Programming Language Index (PYPL) und positioniert sein Ergebnis in direkter Konkurrenz zum oft herangezogenen ...
NoSQL-Datenbank Cassandra mit Rollback-Funktion
Der jetzt freigegebenen Version 1.2 der freien NoSQL-Datenbank Cassandra haben die Entwickler eine verbesserte Abfragesprache und "atomic batches" spendiert. Sie sollen die Datenkonsistenz trotz Abstürzen gewährleisten.
ANDROID-UPDATES: Asus top, Sony und HTC vorbildlich, Samsung enttäuschend
Es ist ein dauerndes Ärgernis, dass viele Hersteller von Android-Geräten Updates erst wesentlich später als Google veröffentlichen. Golem.de hat analysiert, welche Hersteller bei Android-Updates besonders schnell neue Versionen verteilen und welche Hersteller ihre Versprechen nicht halten.
WINDOWS 8: Die Neuerungen unter der Haube
Die auffälligste Neuerung von Windows 8 ist die neue Metro-Oberfläche, Microsoft hat aber unter der Haube zahlreiche Verbesserungen an seinem Betriebssystem vorgenommen und diese Stück für Stück erläutert. Wir fassen die wichtigsten Neuerungen unter der Oberfläche zusammen.
Dortmund.IHK24: MS Excel für Fortgeschrittene
Die Industrie- und Handelskammer (IHK) zu Dortmund bietet vom 6. Dezember bis zum 20. Dezember in Hamm einen Excel-Kurs für Fortgeschrittene an. Unterrichtet wird jeweils donnerstags von 17:30 bis 20:45 Uhr.
IHK-Zeitschrift Ruhr Wirtschaft
Das IHK-Magazin Ruhrwirtschaft als PDF-Datei öffnen oder elektronisches Buch lesen.
1&1: Router-Störung
Als am Montag die beiden Hosting-Riesen United Internet und Intergenia gleichzeitig mit Erreichbarkeitsproblemen zu kämpfen hatten, schossen die Gerüchte ins Kraut. Ein groß angelegter Angriff müsse da im Gang sein, mutmaßten betroffene Kunden in Supportforen.
Linux spart in München Millionen
Aufgrund einer Anfrage der Fraktion der Freien Wähler hat das städtische Limux-Projekt in der IT-Ausschusssitzung des Münchner Stadtrats am gestrigen Mittwoch eine Vergleichsrechnung vorgelegt. Sie stellt die bisherigen Kosten für die Limux-Migration mit einer technisch vergleichbaren Ausstattung zweier Windows-Szenarien gegenüber: Windows mit MS Office und Windows mit OpenOffice.
Voreingestelltes WPA2-Passwort bei Belkin-Routern leicht zu berechnen
Das voreingestellte WPA2-Passwort einiger Belkin-Router kann man offenbar leicht errechnen, wie Jörg Schneider und Jakob Lell von der TU Berlin herausgefunden haben. Demnach wird das Standard-Passwort mit Hilfe einer Substitutionstabelle von der MAC-Adresse der WAN-Schnittstelle abgeleitet.
Telefonica will mit Kundendaten Geld verdienen
Der Mobilfunkkonzern Telefonica möchte offenbar personenbezogene Daten seiner Kunden stärker für kommerzielle Zwecke nutzen. So wurde Anfang Oktober in London die Abteilung Telefonica Dynamic Insights aus der Taufe gehoben, die für Aufbereitung und Analyse der Informationen zuständig ist.
Android 4.2 bringt Videostreaming, Mehrbenutzer und Swype
Unter der Haube tut sich aber einiges, so gibt es eine Mehrbenutzer-Unterstützung und endlich systemweites Streaming. Mitte November soll zusätzlich Google Music nach Deutschland kommen.
Millionen Mobilfunk-Anschlüsse bei Vodafone gestört
Eine technische Störung in einem Rechenzentrum hat in der vergangenen Nacht die Handys von mehreren Millionen Vodafone-Kunden in Deutschland lahmgelegt.
Microsoft gibt Startschuss für Windows Phone 8
Windows Phone 8 bekommt eine ganze Palette neuer Funktionen, mit denen es an vielen Stellen zur Konkurrenz iOS und Android aufholt. Darüber hinaus wurde die Microsoft-eigene Kacheloptik noch einmal ein Stück verbessert.
MS Office 2013 steht ab sofort zum Download bereit
Zum offiziellen Startschuss von Windows 8 können MSDN- und TechNet-Abonnenten die finale Version von Office 2013 und diverser Programme wie Visio, Project, SharePoint und Lync 2013 ab sofort herunterladen. Bislang hatte Microsoft stets Mitte November als Freigabetermin genannt.
Online-Banking-Trojaner hat es auf chipTAN-Nutzer abgesehen
Wer nach dem Login ins Online-Banking an einem vorgetäuschten chipTAN-Test teilnimmt, ist anschließend echtes Geld los.
Nur 9 von 22 Virenwächtern blockieren Java-Exploit
Wie wichtig die Installation des jüngst veröffentlichten Java-Updates ist, zeigt ein Test von heise Security. Die meisten Virenwächter schützen nicht zuverlässig davor, dass Webseiten durch eine kritische Java-Lücke ungefragt das System manipulieren.
Oracle reagiert mit Notfall-Update auf Java-Schwachstelle
Oracle hat die Java-Version 7 Update 7 herausgegeben, die offenbar die hochkritische Schwachstelle beheben soll. Wer Java auf seinem System installiert hat, sollte sofort handeln, da die Lücke bereits aktiv für Angriffe ausgenutzt wird.
[Artikel] Vulkanausbruch auf Java - Java-0-Day-Exploit unter der Lupe
[Ronald Eikenberg - 28.08.2012] Eine gefährliche Sicherheitslücke in Java setzt derzeit Millionen Internetnutzer einem hohen Infektionsrisiko aus. Denn das ausgefeilte Schutzkonzept lässt sich einfach abschalten.
FinFisher-Trojaner auch für iOS und Android gesichtet
Mobile Varianten des kommerziellen FinFisher-Trojaners zielen auf BlackBerry, Windows Mobile, Symbian, Android und iOS. Offenbar sind die Spionageprogramme bereits im Einsatz; Forscher zählen zehn Kontrollserver.
BSI warnt vor hochkritischer Java-Lücke
Wer derzeit mit aktivem Java-Plug-in im Netz surft, geht ein großes Risiko ein: Durch eine kritische Sicherheitslücke kann man sein System beim Besuch einer präparierten Webseite mit Schadcode infizieren.
BKA-Trojaner expandiert international
Der BKA-Trojaner, nach der bevorzugten Bezahlmethode auch als Ukash- oder Paysafe-Trojaner bekannt, ist bei weitem nicht nur in Deutschland aktiv. In den USA gibt er sich als FBI-Blockade aus...
Die angebliche Trojaner-Flut bei Android
Laut Kaspersky hat sich die Zahl der im zweiten Quartal neu gefundenen Android-Schädlinge rund verdreifacht und liegt nun bei alarmierenden 15.000 Exemplaren. Konkurrent F-Secure sieht hingegen nur einen moderaten Zuwachs...
Microsoft will Metro umbenennen
Der Softwarekonzern hat laut dem Bericht den Begriff Metro Style während der Produktentwicklung lediglich als Codename verwendet.
Huawei-Router: Schwachstellen aus Fernost
...Die beiden Router-Hacker haben sich die Firmware, die Standardeinstellungen und die allgemeine Sicherheit der Systeme angesehen und kamen zu dem Schluss: So gut wie alles, was man falsch machen kann, hat Huawei auch falsch gemacht...
Windows 8 kommt mit neuem Druckertreibermodell Meldung vorlesen und MP3-Download
In Windows 8 kommt mit dem "Print Class Driver Framework" ein neues Druckertreibermodell zum Einsatz. Wie ein Eintrag im Windowsblog verrät ...
Scan in Mobilfunknetzen fördert tausende ungeschützte Geräte zu Tage
Mit einem simplen Portscanner hat der deutsche Sicherheitsforscher Collin Mulliner die Netze von europäischen Mobilfunkanbietern untersucht. Ergebnis: Haufenweise Geräte wie Smart Meter, Straßenverkehrskontrollsysteme, KfZ-Ortungshardware oder GSM-/GPRS-Ethernet-Router. Schutz durch Passwörter? Fehlanzeige.
Google stellt Bedienung der Suchmaschine um
Künftig werden die Suchwerkzeuge auf der Ergebnisseite von Googles Suchmaschine direkt unter dem Suchfeld angezeigt. Dort werden auch die Kategorien angezeigt, die die Suchergebnisse aus Blogs, Bildern oder Diskussionen aufschlüsselt.
W3C benennt neue Co-Editoren für HTML5
Auch wenn ein Nachfolger für die seit kurzem vakante Stelle des Chefeditors der HTML5-Arbeitsgruppe des W3C (World Wide Web Consortium) noch nicht gefunden ist, ...
Web Application Firewall ModSecurity jetzt auch für IIS
Die Web Application Firewall ModSecurity, die bisher nur mit dem Webserver Apache lief, ist auf Microsoft IIS und den Open-Source-Webserver Nginx portiert worden.
HTML5: WHATWG und W3C gehen unterschiedliche Wege
Zur Standardisierung von HTML5 und der damit einhergehenden Techniken gibt es zwei Arbeitsgruppen mit unterschiedlicher Position: Die beiden Organisationen W3C (World Wide Web Consortium) und WHATWG (Web Hypertext Application Technology Working Group) entfernen sich weiter voneinander.
Web Application Firewall ModSecurity jetzt auch für IIS
Die Web Application Firewall ModSecurity, die bisher nur mit dem Webserver Apache lief, ist auf Microsoft IIS und den Open-Source-Webserver Nginx portiert worden.
Entwickler: "OAuth 2.0 weniger interoperabel und weniger sicher"
Nach drei Jahren Arbeit am Spezifikationsdokument der Internet Engineering Task Force (IETF) für OAuth 2.0 zieht sich der Redakteur des Dokuments Eran Hammer von dem Projekt zurück.
Erste Eindrücke von Windows 8 Release Preview in der Praxis
Seit Donnerstagabend steht die letzte Vorabversion des Windows-7-Nachfolgers zum freien Download zur Verfügung. Die Installation dieser Release Preview läuft relativ zügig durch, selbst auf einem mittlerweile doch recht betagten Medion Netbook Akoya E1210
Windows 8 kommt mit neuem Druckertreibermodell Meldung vorlesen und MP3-Download
In Windows 8 kommt mit dem "Print Class Driver Framework" ein neues Druckertreibermodell zum Einsatz. Wie ein Eintrag im Windowsblog verrät, soll das neue Modell in Zukunft einen Großteil der am Markt befindlichen Drucker unterstützen.
Kabel Deutschland drosselt Filesharing für Bestandskunden
Kabel Deutschland hat in den Allgemeinen Geschäftsbedingungen (AGB) in der Fassung vom Mai 2012 (PDF) eine Bandbreitendrosselung für Filesharing und One-Click-Hoster vorgesehen. Wird es eng im Netz, werden andere Dienste diesen gegenüber priorisiert.
Fritz OS nun für zehn Fritzbox-Modelle erhältlich
AVMs bietet das Fritz OS nun für zehn seiner Fritzbox-Router-Modelle. Damit stehen auch deren Nutzern nun mehr WLAN- und Telefoniefunktionen sowie der Personal-Cloud-Dienst MyFritz zur Verfügung.
Käufer von Windows-7-PCs erhalten Windows 8 für 15 US-Dollar
Zusammen mit der Veröffentlichung der Windows 8 Release Preview hat Microsoft auch das Programm Windows Upgrade Offer angekündigt. Wer in der nächsten Zeit einen PC mit Windows 7 kauft, kann zum kleinen Preis auf Windows 8 umsteigen.
Telekom schließt WLAN-Hintertür bei erstem Speedport-Router
...die bereinigte Firmware automatisch per TR-069 an die Router verteilt werden. Das klappt allerdings nur auf solchen Geräten, auf denen der Router-Eigner das automatische Update in der Router-Konfiguration nicht deaktiviert hat.
WLAN-Hintertür in Telekom-Routern
...Entgegen den angezeigten Einstellungen ist das WLAN jederzeit mit WPS per PIN zugänglich. Und noch schlimmer: Ein Eindringling muss sich gar nicht die Mühe machen, die PIN zu knacken, weil bei allen W921V dieselbe triviale PIN funktioniert
Gefahr durch offene PHP-Lücke
Das US-CERT warnt vor einer kritischen Sicherheitslücke in PHP, die versehentlich an die Öffentlichkeit geraten ist, während die Entwickler noch an einem Fix arbeiten. Betroffen sind Server, die PHP im CGI-Modus betreiben
Java 7 für Endanwender
Der Software-Konzern rät darüber hinaus, immer die aktuelle Version der Java-Plattform zu verwenden, die die neuesten Funktionen und Sicherheits-Updates enthalte. Auf Java.com können Anwender prüfen, welche Java Version sie derzeit verwenden.
Unitymedia-Router offen im Netz
Die Weboberflächen einiger Fritz!Boxen im Unitymedia-Kabelnetz sind ungeschützt über das Internet erreichbar. Nach Eingabe der IP kann man die Router beliebig umkonfigurieren, die Anruflisten der Unitymedia-Kunden durchstöbern oder ...
Google warnt tausende Betreiber gehackter Webseiten
Google hat auf einen Schlag die Webmaster von 20.000 Sites darüber informiert, dass ihre Seite vermutlich gehackt wurde. ... Der Empfänger wird aufgefordert, die Dateien auf seine Webspace nach dem JavaScript-Code eval(function(p,a,c,k,e,r) zu durchsuchen. Über die Funktion eval() kann man Zeichenketten, wird aufgefordert, die Dateien auf seine Webspace nach dem JavaScript-Code eval(function(p,a,c,k,e,r) zu durchsuchen. Über die Funktion eval() kann man Zeichenketten,...
Google-Modul beschleunigt den Apache
Über zwei Jahre, nachdem Google erstmals sein SPDY-Protokoll (gesprochen "speedy") zur Beschleunigung des Datenverkehrs im Web vorstellte, hat der Internetkonzern jetzt das passende Modul mod_spdy für den freien Webserver Apache 2.2 veröffentlicht.
Computec Media AG als Malware-Schleuder missbraucht
Der Angreifer hat zahlreiche Computec-Webseiten manipuliert und zur Verbreitung von Schadcode genutzt.
Auslieferung des Raspberry-Pi-Boards hat begonnen
Die Distributoren RS Components und Allied Electronics haben offiziell mit der Auslieferung der ersten ARM-Boards Raspberry Pi an Kunden weltweit begonnen. Einige sollen das Board auch bereits erhalten haben.
Windows 8 erscheint in vier Versionen
"Windows 8 Enterprise" wird es wie gehabt nur bei Abschluss eines Software Assurance Agreements geben. Anders als bei Windows 7 – hier sind Ultimate und Enterprise funktional identisch – soll Windows 8 Enterprise noch einige Funktionen bieten, die Windows 8 Pro fehlen.
Neue Mac-Malware nutzt alte Java-Lücke
Die AV-Firma Sophos hat eine neue Mac-Malware entdeckt, die die bereits vom "Flashback"-Schädling verwendete Java-Lücke in Mac OS X ausnutzt, welche Apple mittlerweile geschlossen hat. Der Backdoor-Trojaner hört auf den Namen "OSX/Sabpab-A" und...
Apple: Stand-alone-Werkzeug gegen Trojaner "Flashback"
Apple hat eine Stand-alone-Version seines "Flashback Malware Removal Tool" (Flashback-MRT) veröffentlicht. Das knapp 360 KByte große Werkzeug wendet sich an Nutzer von Mac OS X 10.7, Codename "Lion"...
Malware blockiert Bootvorgang
Die Antivirenexperten von Trend Micro haben einen Lösegeld-Trojaner entdeckt, der den Boot-Vorgang blockiert. Anders als der in Deutschland weit verbreitete BKA-Trojaner nistet er sich dazu im Master Boot Record (MBR) ein.
Kritische Java-Lücke wird im großen Stil ausgenutzt
Kriminelle nutzen derzeit zunehmend eine kritische Lücke in der Java-Laufzeitumgebung aus, um Rechner beim Besuch speziell präparierter Webseiten mit Schadcode zu infizieren. Laut dem renommierten Security-Blogger Brian Krebs ist das darauf zurückzuführen, dass das Arsenal des weit verbreiteten Exploit-Kits BlackHole um einen passenden Exploit ausgebaut wurde.
Peinliche Sicherheitspanne bei Paypal
Ausgerechnet die Web-Seiten des wohl größten Online-Bezahldienstes wiesen bis vor wenigen Tagen an sehr zentraler Stelle eine Sicherheitslücke auf. Betrüger hätten sie ausnutzen können, um etwa dessen Kunden auszuspionieren...
Exploit für Windows-RDP-Lücke im Umlauf
Ein Proof-of-Concept-Exploit bringt ungepatchte Windows-Systeme zum Absturz. Der Entdecker der Lücke behauptet, Microsoft habe den Exploit selbst entwickelt.
Voreingestellte WPA-Passphrase bei EasyBox-Routern berechenbar
Bereits vergangenes Jahr entdeckten Sicherheitsexperten, dass die voreingestellten WPA-Schlüssel auf WLAN-Routern von Vodafone und der Telekom leicht erratbar sind. Sebastian Petters zeigt nun einen Weg, wie man sie in Sekundenschnelle berechnen kann.
Prämie für Windows-RDP-Exploit
Die kritische Schwachstelle in allen Windows-Versionen weckt in der Sicherheitsszene derzeit Begehrlichkeiten. Es wurde sogar eine Prämie für denjenigen ausgeschrieben, der das erste Mestasploit-Modul entwickelt. Mehr…
Neues im Apache Webserver 2.4
Verbesserte Skalierbarkeit und Performance durch das neue Multi-Processing-Modul Event; vereinheitlichte und erweiterte Konfiguration; flexibleres Logging.
"Unbreakable Enterprise Kernel" für Oracle Linux jetzt mit Btrfs
Mit dem Release 2 des "Unbreakable Enterprise Kernel" für Oracle Linux gilt das Dateisystem Btrfs jetzt als reif für den Produktiveinsatz. Als "Technology Preview" sind Container-Virtualiserung mit LXC und die Solaris-Tracing-Lösung Dtrace enthalten. Mehr…
Studie: Tausende eingebetteter Systeme ungeschützt im Netz
Obwohl schon seit mehreren Jahren immer wieder demonstriert wird, wie leicht sich eingebettete Webserver von Geräten wie Multifunktionsdruckern oder VoIP-Anlagen über das Web aufspüren lassen, sind immer noch etliche tausend Maschinen schutzlos.
De-Mail kommt als Druckertreiber
Die Bundesdruckerei integriert für ihr Tochterunternehmen D-Trust und deren Web-Angebot D-Trust Business Portal den Versand von Schriftstücken als De-Mail.
Microsoft erzwingt auf Windows-8-ARM-Geräten UEFI Secure Boot
Microsoft hat eine vorläufige Version der Hardware-Vorgaben für kommende Windows-8-PCs veröffentlicht, welche Linux den Start auf UEFI-ARM-Rechnern erschwert.
PHP 5.3.9: Update empfohlen
Die neue PHP-Version enthält unter den insgesamt über 90 Bugfixes eine Anweisung zum Umgehen von DoS-Angriffen auf Basis von Hash-Kollisionen.
BSI ruft zum DNS-Check auf
Zum DNS-Check: www.dns-ok.deBetroffene bekommen auf www.dns-ok.de Empfehlungen, wie die korrekte Systemeinstellung wiederherzustellen ist; sie können beispielsweise ihr System mit dem Tool "DE-Cleaner" bereinigen. Zu beachten ist aber, dass dieser Test kein allgemeiner DNS-Check ist.
Windows 8: Die Rückkehr des Drive Extenders
Mehrere Festplatten unterschiedlicher Größe lassen sich zu einer virtuellen zusammenstecken, auf der die Dateien redundant gespeichert werden. Das soll sogar mit USB-Laufwerken funktionieren.
Nicht alle Router anfällig für WPS-Lücke
WLAN mit WPS ist unsicher ab Werk. Manche Router beugen darum durch Blockierzeiten bei Fehlversuchen allzu einfachen Einbrüchen vor oder aktivieren WPS nur auf Anforderung.
Experten warnen vor neuer SQL-Attacke "Lilupophilupop"
Eine Welle von gezielten SQL-Injection-Attacken breitet sich nach Angaben von Sicherheitsexperten immer stärker aus. Betreiber sollten ihre Websites überprüfen und Gegenmaßnahmen ergreifen.
Webserver: Nginx überholt IIS
Bei den gut 900.000 aktivsten Websites liegt der einfache, auf Perfomance optimierte Webserver laut Netcraft aber noch hinter dem Webserver von Microsoft, Apache liegt weit in Führung.
Telekom rüstet ICE-Flotte mit Internet-Zugang per WLAN nach
Bis Jahresende 2014 erhalten Bahnkunden in weiteren 185 ICE-Zügen sowie auf den wichtigsten ICE-Strecken der Deutschen Bahn einen Internetzugang über WLAN-Hotspots der Telekom
Apache Hadoop 1.0 veröffentlicht
Die Apache Software Foundation hat Apache Hadoop in der Version 1.0.0 veröffentlicht. Hadoop basiert auf dem Mapreduce-Algorithmus von Google und erlaubt es, sehr große Datenmengen im Petabyte-Bereich auf ...
München stellt 2011 mehr Rechner auf Linux um als geplant
Bis zum Jahresende 2011 sollten in München 8.500 Rechner auf Linux umgestellt werden, nun sind es 9.000 geworden. Damit übertraf das Limux-Projekt seine selbstgesteckten Ziele.
Typo3-Entwickler warnen vor kritischer Lücke
Durch eine kritische Lücke in dem quelloffenen Content-Management-System (CMS) Typo3 können Angreifer unter Umständen den Server kompromittieren, warnt das Entwicklerteam.
Schadsoftware nach Landessitte
Kriminelle betreiben einen immer höheren Aufwand bei der lokalen Anpassung ihrer Schadsoftware, die eine behördlich veranlasste Sperre des Rechners vorgaukelt.
Neue Windows-Lücke auch über Internet Explorer ausnutzbar
Die ungepatchte Sicherheitslücke in der Windows-Systemdatei win32k.sys kann Microsoft auch mit dem Internet Explorer nachvollziehen,
Läuft PHP auf .NET schneller?
... Worum es geht ist die signifikante Performance-Verbesserung, die Phalanger gegenüber der Zend Engine mit sich bringt. Das Phalanger Team hat dies in einem Performance-Benchmark mit WordPress getestet. Das Resultat: Mit Phalanger werden HTTP-Request zwei Sekunden schneller beantwortet als mit der Zend Engine mit FastCGI.
Sicherheitsexperten: Mehr Malware in der Android-Landschaft
Nach Einschätzung von Sicherheitsexperten ist die Zahl der Malware-Apps im Android-Market in den vergangenen Wochen stark gewachsen. Die Schadsoftware wird dabei immer ausgereifter.
Cookie-Problem beim Online-Banking der Postbank
Das Online-Banking von Postbank zwingt Firefox-Nutzer, alle Cookies anzunehmen. Das Unternehmen arbeitet nach eigenen Angaben daran, das Problem zu beheben.
Plattformunabhängige Mobilentwicklung mit jQuery Mobile 1.0
Die mobile Variante des jQuery-Webframeworks soll weitgehend von Plattformen und Geräten unabhängig sein und die Webseiten automatisch an die Displaygröße von Smartphones und Tablets anpassen.
Wie von Ultrabook-Initiator Intel vorgesehen misst das Folio 13 an der dicksten Stelle nur 18 Millimeter und nutzt einen energieeffizienten ULV-Prozessor aus der Core-i-2000-Familie.
Eine Telefongesellschaft darf ihren Kunden den Telefonanschluss bei einem Streit über eine Rechnung nicht einfach sperren. Das hat das Landgericht München in einer einstweiligen Verfügung...
Skrooge 1.0.0: Mehr Übersicht für die Finanzen
Die Entwickler des KDE-Programms Skrooge haben die Buchhaltungssoftware für den Heimgebrauch in Version 1.0.0 veröffentlicht. Die neue Release erlaubt es, Vorgänge, Empfänger, Konten und andere Objekte zu Gruppen zusammenzufassen
Duqu nutzt bislang unbekannte Lücke im Windows-Kernel
Microsoft hat einen Bericht des Budapester Laboratory of Cryptography and System Security (CrySyS) bestätigt, laut dem sich der Duqu-Bot über eine Zero-Day-Lücke im Windows-Kernel verbreitet.
Captcha-Abfragen noch immer leicht zu umgehen
Die überwiegende Mehrheit der textbasierten Anti-Spam-Tests sind leicht zu umgehen, fanden Sicherheits-Forscher der Stanford University heraus. Sie knackten die so genannten Captchas (Completely Automated Public Turing test to tell Computers and Humans Apart) von bekannten Webseiten.
Tausende WordPress-Blogs zur Verbreitung von Schadcode genutzt
Kriminelle nutzen eine kritische Lücke im WordPress-Addon TimThumb im großen Stil zur Verbreitung von Schadcode, wie der Antivirenhersteller Avast berichtet (PDF). Avast hat im September über 2500 infizierte Sites blockiert und rechnet im Oktober mit ...
Google gibt Tipps zur sicheren Internetnutzung
Google startet in Deutschland eine breit angelegte Informationskampagne, die den sicheren Umgang mit dem Internet fördern soll. Auf der Webseite google.de/gutzuwissen hat der Suchmaschinenriese eine Reihe von Artikeln und ...
Microsoft patcht Samba
Eher unbemerkt hat am 10. Oktober ein Microsoft-Mitarbeiter einen ersten Patch für den freien Windows-Server auf der Entwicklerliste angeboten. Das war dem Samba-Team-Mitglied Chris Hertel jetzt eine eigene News wert: Das Bemerkenswerte daran ist ...
Oracle macht freie Java-Binaries sicherer – und funktionsuntüchtig
Nutzer klagen seit kurzem darüber, dass Java-3D-Anwendungen (als Applet) ebenso wie Java-Webstart-Anwendungen sich mit einem Hinweis auf unsignierte jar-Dateien nicht mehr ausführen ließen. ...
Mac-Trojaner tarnt sich als PDF
Malware, die sich in PDF-Dateien versteckt und Lücken in den Anzeigeprogrammen ausnutzt, kommt immer wieder vor. Den Virus-Forschern von F-Secure ist nun eine Datei ins Netz gegangen, die zwar wie ein PDF aussieht, jedoch einen ganz anderen Infektionsmechanismus nutzt.
Weitere Anzeichen für Einbrüche bei Zertifikatsherausgebern
In einem Hintergrundartikel zur Sicherheit von SSL konstatiert Peter Ecklersley von der Electronic Frontier Foundation, dass in den letzten vier Monaten mindestens vier Certificate Authorities (CAs) kompromittiert wurden.
Mozilla erwägt Abschaltung von Java in Firefox
Weil sich die TLS-Schwachstelle derzeit nur über Java (und Websockets) ausnutzen lässt, könnten in einem kommenden Update die Java-Plug-ins deaktiviert sein.
MySQL.com infizierte Besucher mit Schadsoftware
Die hoch frequentierte Webseite MySQL.com hat Schadsoftware an Besucher mit Windows-PCs verteilt. Die Zugangsdaten zum Server wurden zuvor in einem Untergrundforum zum Kauf angeboten.
T-Online weiterhin bei SpamCop gelistet
Nach wie vor können T-Online-Kunden keine E-Mails an zahllose Empfänger senden, die mithilfe von SpamCop vor Werbemüll geschützt sind. Laut SpamCop-Eigentümer Cisco hat der Spuk jedoch schnell ein Ende, wenn die T-Online-Mailserver weniger Spam ausstoßen. Mehr…
LED-Patentstreit betrifft nun auch Audi und BMW
Vom juristischen Tauziehen um Pseudo-White-LEDs zwischen Osram auf der einen und LG und Samsung auf der anderen Seite sind nun auch die Autobauer Audi und BMW betroffen, die diese Technik für Scheinwerfer nutzen.
"Lassen uns nicht erpressen": Rossmann schmeißt Paypal raus
Die Drogeriekette Rossmann hat ihre Zusammenarbeit mit Paypal eingestellt. Produkte im Online-Shop können nicht mehr über den Bezahldienst der Ebay-Tochter abgerechnet werden. Hintergrund ist das von Paypal umgesetzte Kuba-Embargo der US-amerikanischen Regierung.
Kostenloser Konto-Ticker warnt bei Abbuchungen
Steganos hat den Konto-Ticker nun auch als Freeware herausgegeben. Bislang war er nur als Bestandteil der kostenpflichtigen Online-Banking-Software des Herstellers erhältlich. Das Programm liefert einen schnellen Überblick über die Transaktionen
Linux.com gehackt und vorübergehend offline
Unter linux.com, linuxfoundation.org und den jeweiligen Subdomains bekommt man derzeit nicht die Webseiten der Linux Foundation zu sehen, sondern lediglich einen Sicherheitshinweis: Am 8. September habe man einen Einbruch entdeckt
Norton 2012: Schneller Schutz mit Schönheitsfehler
Ein Test in c't 20/2011 vergleicht die finale Version von Norton AntiVirus 2012 mit sechs weiteren Virenschutzprogrammen. Im Test fiel jedoch ein Programmfehler im Umgang mit Zip-Dateien auf, der unter Umständen zu Datenverlusten führen kann.
SAP schließt sich OpenJDK an
Nach IBM und Apple im letzten Herbst ist mit SAP ein weiterer Big Player der Java-Szene dem von Oracle entwickelten Projekt zur Entwicklung einer Open-Source-Variante der Java-Programmiersprache beigetreten.
Debian veröffentlicht FAQ zu Software-Patenten
Der Report richtet sich vor allem an Distributoren sowie an die Autoren freier Software und soll sich nicht nur auf das Debian-Projekt, sondern auf freie Software-Projekte allgemein anwenden lassen.
Ratgeber zur Desktop-Migration
Das Bremer Linux-Unternehmen Univention stellt auf seinen Webseiten einen Leitfaden zur Desktopmigration zum Download bereit.
KDE 4.6.4 und PIM-Suite Kontact 2 erschienen
Gemeinsam mit dem monatlichen Service-Update der Desktop-Umgebung KDE haben die Entwickler Version 2 von Kontact freigegeben, die nun komplett das Akonadi-Framework zur Speicherung von Daten nutzt. Mehr…
Support für Windows Vista nähert sich dem Ende
Ab dem 13. Juli bietet Microsoft Support für Vista nur noch dann an, wenn das Service Pack 2 installiert ist. Im April nächsten Jahres endet die Unterstützung nicht nur für die Home-Versionen von Vista endgültig, sondern auch für Ultimate. Mehr…
Server von Codemasters geknackt
Bei einem Angriff auf den Spieleentwickler wurden die Daten zahlreicher Kunden gestohlen. Codemasters hat seine Webseite inzwischen vom Netz genommen – und will sie auch nicht wieder online stellen.
Phishing-Angriff auf den Internationalen Währungsfonds
Der New York Times zufolge wurde der IMF Opfer einer gewieften Cyber-Attacke, die möglicherweise schon Monate andauert. Die benachbarte Weltbank hat vorsorglich interne Online-Verbindungen zur IMF-Zentrale gekappt.
Sexwebseite gehackt und Nutzer bloßgestellt
Lulzsec hat eine Sex-Webseite gehackt und die E-Mail-Adressen und Passwörter der Nutzer veröffentlicht. Die Hackergruppe hat dazu aufgerufen, die betroffenen Nutzer auf Facebook bloßzustellen, was aber vereitelt wurde.
Bethesda Softworks empfiehlt sofortigen Passwortwechsel
Die Angriffe auf Spieleunternehmen hören nicht auf. Nun hat es auch Bethesda Softworks erwischt, die Entwickler von Fallout 3, Brink und dem kommenden The Elder Scrolls 5: Skyrim empfehlen ihren Nutzern, sofort ihre Passwörter zu verändern.
BGH: Abbruch einer eBay-Auktion bei Verlust der Ware berechtigt
Eine Ware, die man nicht mehr besitzt, kann man nicht verkaufen. Das sahen auch die Richter des BGH ein und erklärten den vorzeitigen Abbruch einer eBay-Auktion deshalb für rechtens.
Kundendaten bei der Citibank entwendet
Bei dem Einbruch wurden laut der US-Bank die persönlichen Daten von etwa 200.000 Kreditkartenkunden entwendet. Der Vorfall wurde bei einer Routinekontrolle entdeckt.
Mail Probleme bei web.de
Aufgrund einer Störung kann es zur Zeit zu Verzögerungen beim Empfang und beim Versand von E-Mails kommen. Meldet web.de auf der http://status.web.de Seite . Mail Probleme traten ab 15 Uhr auf.
BSI zertifiziert IT-Sicherheitsdienstleister
Neben der Zertifizierung des in Deutschland als Quasi-Standard etablierten IT-Grundschutzes hat das Bundesamt für Sicherheit in der Informationstechnik nun eine spezielle Zertifizierung für Beratungshäuser eingeführt. Ihr Ziel ist es, ...
Java-Update schließt 17 Sicherheitslücken
Oracle hat Java 6 Update 26 (1.6.0.26) veröffentlicht, in dem die Entwickler neun kritische Lücken in der Laufzeitumgebung geschlossen haben. Angreifer können die Lücken aus der Ferne ausnutzen, um über präparierte Java-Applets oder Java-Web-Start-Apps einen PC zu kompromittieren...
OpenOffice soll Apache-Projekt werden
Oracle will das OpenOffice-Projekt an die Apache Software Foundation übergeben. IBM und die Document Foundation begrüßten den Schritt.
Apple packt "Mac Defender"-Schutz in Snow-Leopard-Security-Update
Apple geht gegen die Scareware "Mac Defender" mit einer eigenen Sicherheitsaktualisierung vor. Der Mac-Hersteller legte in der Nacht zum Mittwoch das Security Update 2011-003 (Snow Leopard) vor.
Android-Malware aktiviert sich bei eingehenden Anrufen
Google hat 34 mit Schadcode infizierte Android-Apps aus seinem Market entfernt, wie Lookout Security berichtet. Die Zahl der möglichen Opfer schätzt Lookout auf 30.000 bis 120.000.
Schädling "Mac Defender" mutiert an Sicherheitsupdate vorbe
Das in der Nacht zum Mittwoch veröffentlichte Sicherheitsupdate für Mac OS X 10.6.7 enthält eine Quarantäne-Funktion für den Schädling "OSX.MacDefender.A". Wie amerikanische Medien...
Google will Android-Lücke so schnell wie möglich schließen
Ein Fix soll verhindern, dass Google Calendar und Contacts weiter Daten verraten. Die Nutzer sollen nicht selbst aktiv werden müssen. Offenbar will Google bei der Synchronisierung künftig eine verschlüsselte Kommunikation
Android-Architektur: Wieviel Linux steckt in Googles OS?
Obwohl Android auf einem Linux-Kernel basiert, gibt es große Unterschiede in der Architektur. Selbst die Low-Level-C-Bibliotheken hat Google ... [zdnet.de, Artikel, Android, Linux, Lizenz, GPL, BSD]
Linux-Kernel 2.6.39 freigegeben
Nach lediglich 65 Tagen Entwicklung hat Linus Torvalds den Linux-Kernel 2.6.39 veröffentlicht. Er bringt unter anderem Unterstützung für Ipset, ...
Opera 11.11 schließt kritische Lücke
Mit dem Update auf Opera 11.11 haben die Entwickler unter anderem eine kritische Sicherheitslücke geschlossen,...
GRUB ermöglicht Systemstart auch auf Btrfs- und ZFS-Partitionen
Anwender können ihre Systeme auf Wunsch komplett auf das öfter als kommenden Linux-Standard bezeichnete BtrFS umstellen und müssen nicht mehr wie bisher noch eine Ext-Boot-Partition für den Systemstart vorhalten.
Facebooks-Apps verraten Zugangsdaten
Facebook-Anwendungen haben über einen längeren Zeitraum hinweg Daten versehentlich verraten, mit denen die App-Anbieter auf das Konto hätten zugreifen können. Ursache ist ein Fehler in einer älteren Programmierschnittstelle.
Einwilligung für Telefon-, Fax- und Mail-Werbung mittels AGB ist rechtswidrig
Eine Einwilligungsklausel in einem Auftragsformular, durch die Kunden Kontaktdaten für Werbung per Mail und Fax zur Verfügung stellen, ist ohne gesonderte Zustimmung wettbewerbswidrig.
Gefälschte Mails des Bundesfinanzministeriums in Umlauf
Das Ministerium warnt vor einer Phishing-Attacke. Zur vermeintlichen Rückerstattung der Einkommenssteuer fordern Betrüger per E-Mail Kreditkartendaten und Kontonummern an.
Verräterische Metadaten aus Web-Dokumenten extrahieren
Office-Dokumente enthalten Metadaten wie Namen, Speicherpfade und Angaben zu Software-Versionen, die Angreifer für gezielte Angriffe missbrauchen können. Das kostenlose Tool Foca zeigt, wie geschwätzig die eigenen, zum Download angebotenen Dokumente sind. [Online-Artikel von Heise]
Elektronische Gesundheitskarte: Warnung vor Online-Ausbau
Anstelle eines Systems, in dem der Patient Herr seiner Daten bleibe, werde ein System installiert, in dem Daten herrenlos im Internet abgefragt werden können, weist der Arzt und Informatiker Ralph Heydenbluth auf Mängel bei der eGK hin.
Personal Firewall für Android
WhisperMonitor lässt ausgehende Verbindungen von Apps nur mit Erlaubnis des Anwenders zu und soll so möglichen Datenabfluss verhindern.
Duden korrigiert nun gratis im Netz
Die Online-Präsenz des Nachschlagewerks "Duden" wurde deutlich aufgebohrt. Auf der Website lassen sich einzelne Wörter nachschlagen oder ganze Texte überprüfen - kostenlos.
Trojaner-Baukasten für Mac OS X kostet 1000 US-Dollar
Bislang galt Mac OS X als relativ sicher – vor allem, weil es kaum Schädlinge für diese Plattform gab. Nun sind ein Trojaner-Baukasten und ein Scareware-Virenscanner im Umlauf, die Mac-Anwendern professionell das Geld aus der Tasche ziehen sollen.
Datenpanne: Unesco entblößt Bewerber im Netz
Schwere Datenpanne bei der Unesco: Wer sich in den vergangenen Jahren bei der UN-Organisation in Paris beworben hat, muss damit rechnen, dass Dritte seine Daten eingesehen haben.
Bundesdatenschützer: De-Mail braucht Ende-zu-Ende-Verschlüsselung
Mit der Unterschrift des Bundespräsidenten tritt am Dienstag das De-Mail-Gesetz in Kraft. De-Mail-Nutzer sollen künftig rechtsverbindlich mit Behörden und
Xing sieht sich in China blockiert
Der Betreiber des Social Network Xing hat nach eigenen Angaben in den vergangenen Tagen Hinweise von Kunden in China bekommen, dass der Dienst dort gar nicht oder nur sehr unregelmäßig aufgerufen werden konnte.
Angriffe auf deutsche mTAN-Banking-User
Der AV-Hersteller F-Secure berichtet über eine neue Variante des Online-Banking-Trojaners SpyEye, der einen raffinierten Trick einsetzt, um an die ans Handy übermittelten mTANs abzufangen. Anders als der große...
Neuer Personalausweis schafft Probleme im Gefängnis
Auch Gefangene müssen sich ausweisen können, doch schafft der neue Personalausweis Probleme, weil zur Beantragung die persönliche Anwesenheit bei Abgabe des biometrischen Bildes,...
Online Artikel - Windows Home Server sichert WLAN
Für individuelle WLAN-Anmeldung mit Nutzername und Passwort per 802.1X/Radius genügt der billigste Windows-Server.
Online Artikel - heise resale – Trends Firewalls: Neue Konzepte gegen altbewährte Erfahrung
"Next Generation Firewalls" bewegen derzeit die IT-Security-Szene. Doch braucht der Kunde eigentlich NGFWs – und wenn ja wozu? Auf Anbieterseite stehen Innovation und Revolution gegen Erfahrungswerte und Bewährtes.
In eigener Sache: Keine Anfahrtskosten in diesem Monat.
Aktion: Es fallen keine Anfahrtskosten im März an. Jede angefangene ¼ Stunde berechnen wir 7,50€.
Lösungen und Beratungen:
- Computer Problem
- Netzwerke wie LAN, WLAN, DSL
- EDV Probemen
- Computer Sicherheit
Chaos Computer Club: Webserver bei Bundesfinanzagentur unsicher
Nach Angaben des CCC war es jahrelang jedem Internetnutzer möglich, mit seinem Webbrowser eigene Angebote für Geldgeschäfte einzustellen... Meldung auf heise Security oder Golem.de
Googles Android-Sicherheitstool mit Trojaner infiziert
Der Trojaner nimmt Kontakt mit einem Steuerserver auf und soll ersten Analysen von Symantec zufolge in der Lage sein, auf Befehl SMS zu versenden. mehr auf heise.de
AV-Hersteller: Googles Umgang mit Android-Malware ist grenzwertig
... Google ist durch die Art in die Kritik geraten, wie der Konzern versucht hat, die mit der DroidDream-Malware infizierten Geräte wieder zu bereinigen. Der AV-Hersteller Kaspersky findet das ungefragte Installieren des "Android Market Security Tool March 2011" ziemlich grenzwertig... weiter auf heise Security
Apple aktualisiert Webbrowser Safari
Safari 5.0.4 liefert laut Herstellerangaben vor allem Verbesserung bei Stabilität und Kompatibilität, außerdem zahlreiche sicherheitsrelevante Bugfixes .... mehr auf heise.de
Firefox 4 erhältlich
Die Mozilla-Entwickler haben den Veröffentlichungskandidaten für die nächste Version des Open-Source-Webbrowsers zum Download vorgelegt. mehr auf heise.de
Microsofts Malware Protection Engine stolpert ...
... beim Virenscan über einen präparierten Wert in der Registry, wodurch lokale Angreifer mit eingeschränkten Rechten beliebigen Code mit Systemrechten ausführen können (Privilege Escalation) ... weiter auf heise Security
Knapp eine Million Schadenersatz wegen unlizenzierter Software
Deutsche Unternehmen mussten im vergangenen Jahr wegen der Nutzung unlizenzierter Software insgesamt über 1,5 Millionen Euro zahlen ... mehr auf heise.de
Unsere Webseite wird Technisch überarbeitet.
Es wird auf ein Web Content Management System Drupal umgestellt. Dadurch wird die Arbeit und die Verwaltung des Contents vereinfacht. Es ist aus Technischer Sicht möglich, das es zu Fehlern in der Darstellung oder Erreichbarkeit kommt. Daher bitten wir mögliche Unannehmlichkeiten unserer Webpräsenz zu entschuldigen.
Exploit soll schlafenden Drachen wecken
Die offenbar in China weit verbreitete Software KingView zur Visualisierung von Prozessdaten in Industriesteuerungen weist eine kritische Lücke auf, durch die sich ein System aus der Ferne kompromittieren lässt. Ein Exploit dafür ist seit Kurzem verfügbar. Die Lücke weist Parallelen zu Stuxnet auf, weil der Wurm ebenfalls Schwachstellen in SCADA-System ausnutzte, um in sie einzudringen. heise security
Eclipse bekommt ein Browser-Interface
Mit Orion stellen Eclipse-Entwickler die erste Inkarnation einer im Browser laufende Entwicklungsumgebung vor. mehr...
Verwirrung um Novell-Patente
Berichte, das Konsortium CPTN unter Führung von Microsoft habe den Plan aufgegeben, fast 900 Novell-Patente für 450 Millionen US-Dollar zu kaufen, haben sich als Missverständnis herausgestellt. weiter auf heise.de
PHP 5.3.5/5.2.17: Floating-Point-Bug behoben
Wie angekündigt beheben die nun veröffentlichten PHP-Versionen 5.3.5 und 5.2.17 den sogenannten Floating-Point-Bug. Bei dem Ende 2010 festgestellten Fehler führte die Übersetzung der Zeichenkette "2.2250738585072011e-308" ... mehr auf heise security
Mono-Entwickler schließen Sicherheitslücke
Version 2.8.2 des freien .NET-Clone Mono behebt einen Fehler, durch den ASP.NET-Anwendungen Quellcode ausliefern konnten. mehr ...
Sandbox des Flash Player ausgehebelt
Mit Tricks ist es möglich, dass lokal geladene Flash-Anwendungen Dateien auf dem PC auslesen und an einen Server ins Internet senden. Das sollte eigentlich die Sandbox-Funktion des Flash-Player verhindern. heise security
Microsoft warnt vor kritischer IE-Lücke
Auch Microsoft in einem Advisory vor der Gefahr und bestätigt die Berichte, nach denen die Internet-Explorer-Versionen 6 bis 8 unter sämtlichen Windows-Ausgaben verwundbar sind. heise security
Android-Trojaner sammelt persönliche Daten
In China ist ein Trojaner aufgetaucht, der mit überzogenen Rechten etwa das Adressbuch aus Android-Handys ausliest und über das Internet an entfernte Server schickt. heise security
Schutz vor Skimming: BKA fordert magnetstreifenlose EC-Karten
Laut Frankfurter Allgemeiner Sonntagszeitung schlägt das BKA den Banken vor, standardmäßig EC- und Kreditkarten ohne Magnetstreifen auszugeben heise security
Rootkit hebelt Kernel-Schutz und Treibersignierung von 64-Bit-Windows aus
Um Windows manipulieren zu können, schreibt sich Alureon in den Master Boot Record (MBR) der Platte ... news auf Heise Security
Neues Tool soll digitale DNS-Signaturen zum Kinderspiel machen
Sicherheitsexperte Dan Kaminsky hat mit Phreebird ein Tool-Set angekündigt, mit dem sich digitale Signaturen auf Basis von DNS Security Extensions (DNSSEC) leicht erzeugen lassen sollen. heise Netze
Kaspersky Antivirus legt Server lahm
heise SecuritySeit gestern bereitet offenbar die Antiviren-Software von Kaspersky in Firmenumgebungen ernste Probleme. Administratoren von Servern mit Kaspersky Anti-Virus klagen in Foren
Fehler im Linux-Kernel ermöglicht Root-Rechte
heise SecurityEin Fehler in der Implementierung des "Reliable Datagram Sockets"-Protokoll (RDS) im Linux-Kernel lässt sich ausnutzen, um an Root-Rechte zu gelangen.
Windows-7-Lizenzen: Was Microsoft nicht verrät
ZDNet zeigt, welche Möglichkeiten es gibt und worauf Firmen wie auch Privatanwender besonders achten müssen. Auf ZDnet.de
Apple in Firmen: Vorteile, Möglichkeiten und Stolperfallen
Vor allem das Management drängt darauf, die Plattform in Erwägung zu ziehen. Das ist aber einfacher gesagt als in der Praxis umgesetzt. Artikel auf zdnet.de
Sicherheitslücke zurück im Linux-Kernel
Ein bereits einmal gefixter Bug im Linux-Kernel taucht wieder auf und öffnet die Tür zu Root-Exploits, die im Internet kursieren. Linux-Magazin ...
Stuxnet-Wurm kann Industrieanlagen steuern
Der im Zusammenhang mit der LNK-Lücke bekannt gewordene Stuxnet-Wurm kann nicht nur die Visualisierungssysteme in Anlagen infizieren, sondern sogar die etwa zur Pumpen- oder Ventilsteuerung eingesetzten speicherprogrammierbaren Steuerungen (SPS) manipulieren. heise ...
Angreifer nutzen weitere Zero-Day-Lücke in Adobe Flash und Reader
Adobe warnt vor einer weiteren ungepatchten Lücke, die sowohl im Flash Player als auch im Reader (sowie Acrobat) zu finden ist und von Angreifern bereits zur Infektion von Windows-Systemen ausgenutzt wird. heise security
Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat
Kriminelle nutzen eine bislang unbekannte Lücke für gezielte Angriffe aus. Der Exploit kann moderne Schutzfunktionen unter Windows aushebeln. Einen Patch oder konkrete Schutzhinweise gibt es von Adobe bislang nicht. mehr auf heise.de
Remote Binary Planting: Die unpatchbare Lücke in Windows
Eine alte Sicherheitslücke, die bereits zehn Jahre bekannt ist, wird derzeit massiv von Kriminellen ausgenutzt. Sie ermöglicht auch ungeübten Hackern, die Kontrolle über einen Rechner zu erlangen. ZDNet erläutert die Hintergründe
Wozu JavaScript-Bibliotheken gut sind
Cross-Browser-Bibliotheken: Sie verdecken beispielsweise Unterschiede im Objektmodell der verschiedenen Browser und bieten eine einheitliche API. Die Funktionen waren ursprünglich meist auf DOM-Operationen beschränkt. iX heise
JavaScript - Geschichte, Struktur, Eigenschaften und die Zukunft der wichtigsten Programmiersprache des Webs
JavaScript begleitet das Web zwar schon fast seit Anbeginn wurde aber als eigenständige Technologie nur am Rande wahrgenommen. In den letzten Jahren hat sich das langsam geändert ... Im Gespräch mit Tim Pritlove erläutert der JavaScript-Entwickler Malte Ubl, wie sich JavaScript entwickelt hat, welche Eigenschaften JavaScript ausmachen und was die besondere Eignung für das Web ausmacht. Dauer: 02:21:52h. Chaosradio Podcast von ccc
Hedgefonds will Novell komplett übernehmen
Die US-amerikanische Investmentfirma Elliott Associates bietet insgesamt 1,8 Milliarden US-Dollar. mehr...
BGH-Urteil zu ausländischen Internet-Artikeln
Weist ein im Ausland verfasster Internet-Artikel deutliche Bezüge nach Deutschland auf, sind deutsche Gerichte nach Auffassung des Bundesgerichtshofes (BGH) auch für Beschwerden zuständig. mehr auf heise.de
Zero-Day-Exploit für den Internet Explorer
Eine Schwachstelle bei der Verarbeitung von Hilfedateien mit VBScript lässt sich ausnutzen, um Schadcode auf einen Windows-Rechner zu laden und zu starten. Allerdings ist dabei ein wenig Nutzerinteraktion notwendig. mehr ...
Querelen um PHP-Suhosin-Patch
Die Sicherheitserweiterung Suhosin für PHP führte gelegentlich zu Systemabstürzen. Ein Patch der Debian-Maintainer schaffte Abhhilfe, allerdings auf Kosten der Sicherheit. Hinter den Kulissen brodelt es jetzt gewaltig. mehr auf heise.de
Computerpanne in den Finanzämtern
Eine Software-Panne bei den deutschen Finanzämtern sorgt für Verspätungen bei tausenden von Steuerbescheiden. Wie das heute.de vom ZDF berichtet. mehr auf heise.de
Symantec: Rootkit verursacht Windows-XP-Bluescreens
Nach Analysen von Symantec dürfte das Rootkit mit Backdoor Tidserv für viele der aktuell unter Windows XP auftretenden Bluescreens verantwortlich sein. mehr auf heise security
Schwachstelle in Samba ermöglicht Zugriff auf Dateien
Eine Schwachstelle beim Anlegen symbolischer Links (Symlinks) im freien Datei- und Druckserver Samba lässt sich ausnutzen, um auch außerhalb der vordefinierten Pfade Zugriff auf Dateien zu erhalten. mehr auf heise.de
Infizierte Add-ons auf Download-Seite von Mozilla gefunden
Mozilla hat zwei als experimentell gekennzeichnete Add-ons für den Browser Firefox entdeckt, die gefährliche Schadsoftware enthalten. Version 4.0 von Sothink Web Video Downloader ist demnach mit dem Passwort-Sniffer Win32.LdPinch.gen infiziert,... mehr auf heise security
Schädliche Werbebanner auf Handelsblatt.de und Zeit.de
Besucher der beiden Websites bekamen gestern vereinzelt Schadcode untergeschoben, der sogenannte Scareware auf dem System installierte. Ursache war eine manipulierte Werbkampagne eines betrügerischen Kunden, mehr...
Was Facebook über Nicht-Mitglieder weiß
Facebook ist oft auch über Nichtmitglieder überraschend gut informiert: So mehren sich die Meldungen von Lesern über Merkwürdigkeiten im Zusammenhang mit dem sozialen Netzwerk Facebook. Ein Leser, der noch keinen Facebook-Account hat, berichtet etwa, dass er von einem Bekannten eine Facebook-Einladungsmail erhalten habe. mehr auf heise.de
Apache 1.3 geht in Rente
Ein Methusalem des Webs wird aufs Altenteil geschickt: Mit der Release 1.3.42 beendet die Apache Software Foundation (ASF) die 1er-Reihe ihres Webservers. Nur Aktualisierungen für kritische Sicherheitslücken soll es in Zukunft noch geben. mehr auf heise.de
Wirtschaftsministerium will Infopflicht bei Datenpannen schaffen
Das Bundeswirtschaftsministerium hat Eckpunkte zur Umsetzung der Vorgaben aus dem EU-Telecom-Paket aufgestellt. Gemäß dem neunseitigen Papier, das heise online vorliegt, soll unter anderem beim Verbraucher- und Datenschutz nachgebessert und die Netzneutralität stärker betont werden. mehr auf heise.de
Zahlreiche Schwachstellen in VMware-Produkten
Der Hersteller VMware weist in einem Fehlerbericht auf zahlreiche Schwachstellen der in seinen Produkten mitgelieferten Java-Laufzeitumgebung (JRE) hin. Mehrere der insgesamt 47 Fehler können Angreifer zum Kompromittieren eines Systems missbrauchen. mehr auf heise security
BSI-Studie: Viele Heimrouter beherrschen kein DNSsec
Nur neun von 38 DNS-Proxies in gängigen Heimroutern unterstützen die neue Sicherheitserweiterung DNS Security Extensions (DNSsec). heise security
Der Notfall-Patch für den Internet Explorer
Mit einem eiligen Patch außer der Reihe schließt Microsoft eine Sicherheitslücke des Internet Explorer, die bereits aktiv ausgenutzt wurde, um Firmen auszuspionieren heise Security
Google macht fast 2 Milliarden US-Dollar Nettogewinn
Der US-amerikanische Internetdienstleister schloss das vergangene Geschäftsjahr mit einem Rekordumsatz und -gewinn ab. heise netze
Bericht: PIN-Prüfung bei EC- und Kreditkarten unsicherer als angenommen
Einige Kreditkarten sollen nicht nur eine gültige, sondern bis zu neun gültige PINs haben, behauptet das ARD-Magazin Plusminus mehr auf heise.de
US-Außenministerin: Internet-Zensur ist eine moderne Form der Berliner Mauer
Die US-Regierung will finanzielle Mittel für den besseren Zugang zu Informationen auch in Ländern mit scharfer Zensur bereitstellen. Das sagte Außenministerin Hillary Clinton in einer mit Spannung erwarteten Grundsatzrede zur Freiheit des Internets in Washington. heise.de
BSI warnt vor Nutzung des Internet Explorer
Als Reaktion auf eine Sicherheitslücke in mehreren Versionen des Internet Explorer (IE) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag empfohlen mehr auf heise.de
Angriffe auf Google und Co. durch bislang unbekannte Lücke im Internet Explorer
Ersten Analysen des Antivirenherstellers McAfee zufolge nutzten die vermutlich chinesischen Angreifer bei ihrem Einbruch eine bislang unbekannte Sicherheitslücke im Internet Explorer aus. Die Lücke findet sich in den Versionen 6, 7 und 8 und lässt sich missbrauchen mehr auf heise.de
384 Millionen Chinesen im Internet - US-Protest wegen Google
Die Zahl der Internet-Nutzer in China ist im vergangenen Jahr um 28 Prozent auf 384 Millionen gestiegen. Fast jeder dritte Chinese surft damit im Internet, berichteten amtliche Medien am Sonntag vor dem Hintergrund des Streits ... heise.de
Gezielte Angriffe auf Unternehmen gehen weite
Die Lücke im Internet Explorer, die bei den Angriffen auf Google benutzt wurde, ist zwar derzeit in aller Munde, doch Ungemach droht auch weiterhin aus anderer Richtung: präparierte PDF-Dokumente. Adobe hat zwar letzte Woche ein Update für seinen kostenlosen Reader veröffentlicht, doch offenbar setzen Kriminelle und Spione weiterhin darauf, mehr auf heise.de
D-Link schließt Sicherheitsloch auf einigen Routern
Laut einer Mitteilung von D-Link Deutschland stehen ab sofort Firmware-Aktualisierungen für die Router-Modelle DIR-635 (HW-Revision B) ... weiter auf heise Security
Jahr-2010-Problem im Spam-Filter von GMX
Wer ein E-Mail-Konto bei GMX hat, sollte ab heute auch in seinen Spam-Ordner schauen. Der Spam-Filter des Dienstes hat nämlich anscheinend ein Jahr-2010-Problem und markiert viele Mails fälschlicherweise als Spam. mehr ...
Sicherheitskorrekturen für Sendmail
Version 8.14.4 des Mail Transfer Agents (MTA) Sendmail schliesst mehrere Sicherheitslücken, ... mehr auf heise.de
BSI stellt Version 2.0 des SOA-Sicherheitsratgebers vor
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Version 2.0 des Sicherheitskompendiums für Service-orientierte Architekturen (SOA) veröffentlicht. heise.de
"God Mode": Systemsteuerung komplett in Windows 7
... mit Windows 7 neu eingeführter Ordner-Typ namens "Alle Aufgaben". Ordner dieses Typs lassen sich beliebig benennen... weiter auf heise.de
Milliardenklage wegen chinesischer Filtersoftware
Die kalifornische Firma Solid Oak Software, deren Internet-Filterprogramm Cybersitter offenbar teilweise von chinesischen Entwicklern kopiert worden war und in ein staatliches Internet-Blockadeprojekt (Green Dam) einfloss, hat in Los Angeles eine Milliardenklage wegen Verletzung von Urheberrechten angestrengt. mehr ...
26C3: GSM-Hacken leicht gemacht
Am gestrigen Sonntag, dem 27. Dezember, haben Sicherheitsforscher auf dem 26. Chaos Communication Congress (26C3) in Berlin eine Anleitung zum Knacken des gängigen Mobilfunk-Verschlüsselungsalgorithmus A5/1 sowie Tipps zum Bauen eines IMSI-Catchers für das Abhören der Handy-Kommunikation auf Open-Source-Basis veröffentlicht. mehr auf heise.de
Sicherheitslücke in Microsoft IIS
Verschiedene Versionen der Microsoft Internet Information Services (IIS ) enthalten eine Sicherheitslücke, die dazu genutzt werden könnte, Schadcode auf Windows-Webserver zu schleusen und auszuführen. Problem ist das Parsen von Dateinamen mit Semikolon-Erweiterung. mehr ...
Studie: Die 15 häufigsten Angriffsarten auf Firmendaten
Der US-Netzbetreiber Verizon hat eine Aufschlüsselung hinsichtlich der Angriffsarten auf Unternehmen zu seiner im April diesen Jahres veröffentlichen Sicherheitsstudie "2009 Data Breach Investigations Report" nachgelegt. mehr auf heise.de
Schwachstellen im Linux-Kernel geschlossen
... So lässt sich laut Bericht aus der Ferne im TCP/IPv4-Stack mit sehr grossen Paketen ein Fehler in der Funktion ip_defrag() (net/ipv4/ip_fragment.c) provozieren. Dies führt unter Umständen zu einer Null-Pointer-Dereferenzierung, die zum Absturz des Systems führt. mehr ...
Disclaimer: Unnötiger Ballast für E-Mails
Es fängt damit an, dass der Inhalt der falsch adressierten E-Mail ja vom Empfänger schon gelesen und zur Kenntnis genommen wurde, wenn er auf den Disclaimer stösst. Woher aber soll er in jedem Einzelfall wissen, dass er nicht "der beabsichtigte Empfänger" ist? mehr ...
Microsoft verspricht, Moonlight-Anwender nicht zu verklagen
Wie bereits vor einer Woche bei der Freigabe der Version 2 des Moonlight-Plug-ins für Firefox von Novell-Entwickler Michael de Icaza angekündigt , hat Microsoft nun ein neues Moonlight-Patentabkommen veröffentlicht. mehr ...
JavaScript-Framework qooxdoo 1.0 veröffentlicht
Das freie Ajax-GUI-Framework qooxdoo steht jetzt in Version 1.0 zum Download zur Verfügung. qooxdoo (gesprochen "kuckst du") verwendet JavaScript. mehr auf heise.de
Mehrere Firmen wegen GPL-Verletzung verklagt
Das Software Freedom Law Center (SFLC) hat 14 Unternehmen aus der Unterhaltungsbranche verklagt. Den Unternehmen, darunter Best Buy, JVC, Samsung, Western Digital und Zyxel, wird vorgeworfen, in diversen Geräten Linux einsetzen, ohne die Quelltexte bereitzustellen. mehr auf heise.de
Phishing-Schäden: Die Summe machts
Die Masse machts: Zwar fallen einzelne Bankkunden nur selten einem Phishing-Angriff zum Opfer, in der Summe lohnt es sich für Kriminelle dennoch ... mehr auf heise.de
Telekom plant Austausch von Kundennummern
Nach massiven Datendiebstählen bei der Deutschen Telekom sollen einem Bericht des Nachrichtenmagazins Der Spiegel zufolge Millionen Bundesbürger eine neue Kundennummer erhalten. mehr auf heise.de
Web-VPN-Lösungen hebeln Sicherheitsmodell der Browser aus
Das US-CERT hat darauf hingewiesen, dass sogenannte "Clientless SSL VPN"-Produkte zahlreicher Anbieter eine Lücke im Sicherheitsmodell von Browsern aufreissen, durch die sich Cookies und Zugangsdaten stehlen lassen. mehr auf heise.de
Trojaner: Erst Geld, dann Internet
Erpresserische Windows-Trojaner sind grundsätzlich nicht neu. Computer Associates hat nun aber eine Variante beobachtet, die den Internetzugang auf einem Windows-PC blockiert, bis der Anwender einen Aktivierungscode eingegeben hat. mehr auf heise.de
Firefox überholt in Deutschland Microsofts Internet Explorer
Jahrelang in der W3B-Umfrage des Hamburger Marktforschungsunternehmens Fittkau & Maass absehbar, hat der freie Browser Firefox nun in Deutschland Microsofts Internet-Explorer überholt. Von den über 126.000 Teilnehmern der Befragung von Anfang Oktober bis Mitte November verwendeten ihn 45,4 Prozent. weiter auf heise.de
Rücktritte nach illegalen Zugriffen auf Polizei-Datenbank
Am gestrigen Freitag kündigte der CDU-Abgeordnete Peter Dincher aus dem pfälzischen Dahn an, sein Landtagsmandat niederzulegen. Der Ex-Polizist soll eine Polizeibeamtin angestiftet haben, ihm im Zusammenhang mit der spektakulär gescheiterten Privatfinanzierung des Freizeitparks am Nürburgring illegal Daten über Geschäftsleute aus dem Polizeilichen Informationssystem (POLIS) zu besorgen. mehr auf heise.de
Pannen bei studentischem E-Voting in Österreich
Das heftig umstrittene E-Voting bei der Wahl der Studentenvertretung an österreichischen Hochschulen war von schwerwiegenden Pannen begleitet. Diese könnten nun eine Wiederholung von Teilen der Wahl notwendig machen. mehr auf heise.de
Für die Katz: Sicherheitsratschläge
Während die Ratschläge beispielsweise zu Passwörtern sehr konkret seien, sei die damit verbundene Verbesserung eher spekulativ - und verspräche oftmals auch zuviel. weiter auf heise.de
Root-Exploit für FreeBSD
Für FreeBSD ist ein Exploit erschienen, mit dem Anwender mit eingeschränkten Rechten an Root-Rechte gelangen können. Ursache des Problems ist ein Fehler im Run-Time Link-Editor (rtld), der sich unter bestimmten Umständen präparierte Umgebungsvariablen unterschieben lässt. mehr auf heise security
Zugriff auf Rechnungen im Sparkassen-Shop möglich
Nach Libri hat nun den Deutschen Sparkassenverlag (DSV) ein Datenschutzproblem mit Kundenrechnungen ereilt. So konnten angemeldete Nutzer die Rechnungen anderer Kunden durch Ändern einer bestimmten ID einsehen. mehr auf heise.de
Microsoft: Mehr Computerwürmer und Phishing
Die Backdoor-Trojaner blieben in ihrer Verbeitung laut Bericht konstant niedrig, wohingehen "verschiedene Trojaner" mit 35 Prozent Anteil konstant hoch mehr auf heise security
Datenschutzmängel bei neuem Computersystem der Arbeitsagentur
Der Bundesbeauftragte für Datenschutz, Peter Schaar, teilt die Bedenken: "Ich habe gedrängt, das System wegen massiver datenschutzrechtlicher Bedenken nicht in Betrieb zu nehmen, sagte er der Frankfurter Rundschau. Doch die Arbeitsagentur habe das Programm gegen das Drängen der Datenschützer mit einigen Einschränkungen freigeschaltet. mehr auf heise.de
Ubuntu 9.10 mit vielen Neuerungen
Canonical hat Ubuntu 9.10, Codename Karmic Koala, veröffentlicht. Das System verwendet den Kernel 2.6.31; ... mehr auf heise.de
.de-Kurzdomains in die USA abgezogen
Eine Reihe von Merkwürdigkeiten bei der Registrierung der ein- und zweistelligen Domains und der reinen Zahlendomains in der vergangenen Woche sorgt unter der DeNIC-Mitgliedschaft weiter für Diskussionen. zu heise netze
Exploit für SMB2-Lücke in Windows veröffentlicht
Damit kann man verwundbare Windows-Systeme im Netz aufspüren und dann gezielt angreifen. Durch die Einbindung in das Exploit-Toolkit MetaSploi ... mehr auf heise security
Finale Version seines kostenlosen Virenschutzes Security Essentials
MSE bietet sowohl einen On-Demand-Scanner als auch einen Echtzeitschutz. Standardmäßig überwacht es Dateizugriffe auf der Platte. mehr auf heise.de
Lesenswerte Online Artikel - Netwerke
- NFS 4 vs. 3 - Linux-Magazin 2008/11
- Neuerungen in NFS 4 - Linux-Magazin 2008/11
- Netzwerke immer im Blick: praktische IP-Tools - zdnet.de 10. September 2009
- Das Netzwerk-Dateisystem NFSv4 - heise netze 07.09.2009
- Version 4 des NFS in Linux-Distributionen einrichten - heise netze 07.09.2009
Delphi-Virus auf DVD des c't-Sonderhefts Hardware
Konkret sind die Benchmarkprogramme MaxxMEM 1.05, MaxxPI Multi 1.07 und MaxxPI Single 1.41 mit dem Virus infiziert. Der "Induc" getaufte Schädling befällt nur PCs mit Delphi-Entwicklungsumgebungen mehr auf heise.de
Torvalds: Der Linux-Kernel ist aufgebläht
Das Statement von Torvalds kam als Reaktion auf Fragen, ob die Linux-Entwickler nicht zu schnell zu viele neue Features in den Kernel aufnehmen. mehr auf heise.de
TIOBE Programming Index: PHP zum ersten Mal auf dem Treppchen
An der Spitze liegen Java mit 19,38 und C mit 16,81 Prozent. Die Einstufung errechnet sich aus Daten zu ausgewiesenen Entwicklern, Schulungen und Anbietern von Softwareprodukten mehr auf heise.de
DSL-Umstellung verärgert 1&1-Kunden
Der DSL-Provider 1&1 hat mit einem Schreiben an einige seiner Kunden offenbar erheblich Porzellan zerschlagen. In dem Brief heißt es, 1&1 müsse eine technische Umstellung vornehmen "um Qualität und Stabilität Ihres 1&1-DSL-Anschlusses weiterhin zu garantieren und zu erhöhen." Das allerdings geht offenbar nicht reibungslos. mehr auf heise.de
Schädliche Werbebanner bei der New York Times
Besucher des Online-Auftritts der New York Times bekamen am Wochenende sporadisch Einblendungen von sogenannter Scareware zu Gesicht, die Anwendern eine Infektion des PC vortäuschten. mehr auf heise.de
Sicherheits-Updates für Drupal
...eine Cross-Site-Request-Forgery-Schwachstelle, durch die Angreifer eine eigene OpenID-Identität zu einem bestehenden Drupal-Konto hinzufügen und im Anschluss darauf zugreifen können. mehr auf heise.de
95 Prozent aller Web-2.0-Inhalte enthalten Spam oder gefährliche Links
Cyberkriminelle machen sich den dynamischen Charakter der Inhalte und das Vertrauen der Nutzer in andere Mitglieder zunutze. 60 Prozent der Top-100-Internetadressen hosten schädliche Inhalte. mehr auf zdnet.de
Botnetz aus Linux-Servern entdeckt
Ein Netzwerk aus gekaperten Linux-Servern wird offenbar benutzt, um Schadsoftware an Windows-PCs zu verteilen. Laut der Analyse des Web-Entwicklers Denis Sinegubko sind die kompromittierten Systemen daran zu erkennen, dass auf Port 8080 der schlanke Webserver nginx auf Anfragen lauscht. weiter auf heise.de/security
Admins traut dem Virenscanner nicht
Insgesamt wurden 226 Administratoren, CIOs und Sicherheitsspezialisten zu ihrer Meinung nach Signatur- und Blacklist-basierten Verfahren befragt. heise.de/security
Verkäufer muss Schadensersatz für "Sony-Rootkit-CD" zahlen
Der Kläger des Verfahrens hatte von der Beklagten bei eBay eine Anastacia-CD von Sony erstanden. Als er sie auf seinem Rechner abspielen wollte, sei eine Warnmeldung des Antivirusprogramms erschienen, derzufolge ein Trojaner namens "rootkit.b" erkannt wurde. mehr auf heise.de
Brieftaube so schnell wie Breitband-Internet
Im Rahmen einer Werbeaktion hat eine südafrikanische Firma die Datenübertragungsgeschwindigkeit ihrer Internet-Verbindung mit der einer Brieftaube verglichen - die Brieftaube war schneller. Info heise.de/netze
Zahlreiche Löcher in Firefox 3.0 und 3.5 gestopft
Angreifer können mit manipulierten Webseiten einen PC mit Schädlingen infizieren. Ein Fehler im FeedWriter ermöglicht es einem Angreifer, seinen JavaScript-Code im Browser des Opfers mit Chrome-Rechten auszuführen - also mit den höchsten Rechten. mehr auf heise.de
Sicherheits-Updates für PostgreSQL
Die Entwickler legen den Anwendern nahe, diese auf ihren Servern zu installieren. Die nun aktuellen Versionen laufen unter den Nummern 8.4.1, 8.3.8, 8.2.14, 8.1.18, 8.0.22 und 7.4.26. mehr auf heise.de
Ping-Abzocker werden in Hannover nicht belangt
Wer irrtümlich davon ausgeht, dass er einen für ihn bestimmten Anruf verpasst habe, und die angegebene Nummer zurückruft, tappt in die Falle und muss einen erhöhten Anrufpreis berappen, der zum Großteil an den Betreiber der Mehrwertdiensterufnummer geht. mehr auf heise.de
Silverlight 4 unterstützt DRM von Offline-Inhalten
Der Flash- und JavaFX-Rivale soll Digital Rights Management (DRM) für offline betriebene Inhalte ermöglichen, die durch Microsofts PlayReady-Technik unterstützt werden. Dadurch können Studios für gewöhnlich auf DVD- und Blu-ray-Disc-Filmen zu findende Extras online anbieten, die sonst allein digital vertrieben werden. mehr auf heise.de
Lücke in Windows Vista und 7 ermöglicht Neustart aus der Ferne
Eine Schwachstelle in Microsofts Implementierung des SMB2-Protokolls lässt sich über das Netz ausnutzen, um ein System mit Windows Vista oder Windows 7 zum Stillstand oder Neustart zu bringen. Ursache des Problems ist ein Fehler in der Verarbeitung von Client-Requests im Treiber srv2.sys. Ein in Python geschriebener Exploit ist bereits verfügbar. mehr auf heise.de
Kritische Lücken in allen Windows-Versionen geschlossen
Microsofts Ankündigung, im September fünf Patch-Pakete zu veröffentlichen, hat sich bewahrheitet: fünfmal Schadcodeausführung übers Netz in Windows, fünfmal ist die Einstufung kritisch. Im Einzelnen betreffen die Updates die JScript-Engine. mehr auf heise.de
Microsofts SQL Server verraten Passwörter
Microsofts SQL Server legt die zur Anmeldung verwendeten Passwörter im Klartext im Hauptspeicher ab. Von wo sie der Admin wieder auslesen kann. Microsoft streitet die Möglichkeit nicht ab, argumentiert aber, dass der Angreifer administrativen Zugriff auf das System haben müsse. mehr auf heise.de
Botnetz ließ T-Online-Mail stolpern
Die in den vergangenen Tagen beobachtete, von Mailservern bei T-Online ausgehende Spam-Welle haben offenbar mehrere verseuchte PCs eigener Kunden ausgelöst. Die Zustellung einiger E-Mails von T-Online-Kunden ließ tagelang auf sich warten. Infos auf heise.de/iX
FTP-Dienst von Microsoft IIS 5 und 6 offen für Angriffe
Ein soeben veröffentlichter Exploit zielt offenbar auf eine bislang nicht öffentlich bekannte Lücke im FTP-Server von Microsofts Internet Services mehr auf heise.de
UAC in Windows 7: keinerlei Sicherheit und inkompatibel
Die Benutzerkontensteuerung hat Microsoft in Windows 7 entschärft. ZDNet zeigt anhand von Exploits, dass sie dadurch zu einem zahnlosen Tiger ohne jede Sicherheitsrelevanz wird - beim gleichzeitigen Erhalt der Kompatibilitätsprobleme. Artikel auf zdnet.de
Grafik in Windows 7: Rückkehr der Hardwarebeschleunigung
Bei der Entwicklung von XP zu Vista ist Windows die Hardwarebeschleunigung für 2D-Grafiken abhanden gekommen. Mit Windows 7 kehrt sie nun zurück. ZDNet erläutert die Hintergründe und zeigt, was vom neuen Direct2D zu erwarten ist. Artikel auf zdnet.de
Einbruch in Server der Apache Foundation
Aus Sicherheitsgründen hat das Infrastruktur-Team erst einmal sämtliche Server von Netz genommen. Offenbar wurde ein gestohlener SSH-Key von den Eindringlingen verwendet, ... mehr auf heise.de/netze
Windows-7-Sprachpakete als Windows-Updates erhältlich
Windows 7 ist wie schon sein Vorgänger Vista laut Microsoft modular aufgebaut: Es gibt einen sprachunabhängigen Teil und als Ergänzung ein Paket, welches die Sprache der Bedienoberfläche festlegt. heise.de
IBM und Symantec patchen kritische Lücken in ihren Produkten
Mehrere Mail-Sicherheits- und Data-Loss-Prevention-Produkte von Symantec weisen eine Schwachstelle beim Parsen von Dateien auf, ... heise.de
Bundestrojaner - ein Programmierer erzählt
Bereits im Jahr 2006 soll laut Wikipedia die Schweizer Firma ERA IT Solutions an der Entwicklung eines Trojaners zum Abhören von VoIP-Gesprächen beteiligt gewesen sein. ... Trojaner unterscheiden sich von gutartigen Programmen darin, dass sie nebst dem Programm selbst noch eine Schadroutine mehr auf heise.de
Skype trojan sourcecode available for download
Auf http://www.megapanzer.com/tag/skype, zum download
Informationsangebote zu Nutzerrechten und Online-Sicherheit
Bundesverbraucherschutzministerin Ilse Aigner hat am heutigen Mittwoch in Berlin die beiden Informationsportale "Verbraucher sicher online" und "Surfer haben Rechte" freigeschaltet. mehr auf heise.de
Kritische Lücke im Linux-Kernel betrifft alle Versionen seit 2001
Die Lücke ermöglicht es Anwender mit eingeschränkten Rechten, an Root-Rechte auf dem System zu gelangen. Ursache ist eine Null-Pointer-Dereferenzierung in Zusammenhang mit der Initialisierung von Sockets für selten verwendete Protokolle. mehr auf heise security
Lücken in Versionsverwaltungssystem Subversion geschlossen
Betroffen ist Subversion bis einschließlich 1.5.6 sowie von 1.6.0 bis einschließlich 1.6.3 mehr auf heise security
US-Gericht verhängt Verkaufsverbot für XML-fähiges Microsoft Word
Ein texanisches Bundesbezirksgericht hat in einem Verfahren um den Vorwurf der Patentverletzung eine einstweilige Verfügung erlassen, die Microsoft innerhalb von 60 Tagen umsetzen soll ... heise.de
XML-Patent für Microsoft
Die wohlgeformte XML-Datei muss das Dokument der Textverarbeitung vollständig wiedergeben und sämtliche ihrer Formatierungsmöglichkeiten unterstützen. Beim Speichern im XML-Format dürfen keine Funktionen verloren gehen, ... mehr auf heise.de
HTML 5: Microsoft will mitreden
Microsofts Internet-Explorer-Teamleiter Adrian Bateman hat angekündigt, bei der Gestaltung der Standards für HTML 5 mitwirken zu wollen. .... heise.de
CA-Virenscanner legt sich und andere Anwendungen lahm
... deren Folge wichtige Dateien in der Quarantäne landeten oder umbenannt wurden - darunter auch Dateien von eTrust selbst ... mehr auf heise.de
Lücke betrifft alle gängigen Browser
Mitte Juni gab es erste Berichte über eine Lücke, die Microsoft schon Anfang des Jahres entdeckt hatte. Sie soll Man-in-the-Middle-Angriffe auf HTTPS-Verbindungen zulassen. ... heise.de
Lesenswerte Online Artikel
- AdminDay 2009: Wenn sich der Admin in den Fuß schießt zu heise netze
- SSH schnell und einfach vor Login-Angriffen schützen zu heise security
- Hintergrundinformationen zu den Schwachstellen in der Microsoft ATL-Bibliothek zu heise security
- Feintuning der Speicherbelegung von Java-Programmen mit visualgc zu heise developer
Microsoft leidet unter Open Source und Gesetzgebern
Das Linux Betriebssystem, (...) das ohne Bezahlung unter einer General Public License verfügbar ist, hat an Akzeptanz gewonnen, besonders in aufstrebenden Märkten. mehr auf linux-magazin.de
Genau vor acht Jahren bezeichnete Microsoft-CEO Steve Ballmer Linux als ein Krebsgeschwür
Nun ist offenbar auch Microsoft davon befallen, denn die Redmonder mussten ihre Virtualisierungs-Treiber für Linux unter der GPL veröffentlichen. mehr auf heise open
Avira-Fehlalarm bei Google
Aviras Antivir schlug beim Aufruf von Google Alarm und verweigerte den Zugriff auf die Suchmaschine. mehr auf heise security
Ungesichertes WLAN führt zu Polizei-Besuch
... drastische Folgen: Ein Spezialeinsatzkommando (SEK) der münsterischen Polizei stürmte seine Wohnung, weil von seinem Internetanschluss eine Amokdrohung verbreitet worden war. heise security
DDoS-Angriffe auf südkoreanische und US-amerikanische Websites
Betroffen waren in den USA 26 Websites, unter anderem die des Heimatschutz-, des Verteidigungs-, des Finanzministeriums und der Federal Trade Commission. mehr auf heise.de
Microsoft kannte DirectShow-Lücke seit einem Jahr
Derzeit nutzen nach Angaben mehrerer Antivirenhersteller bereits tausende präparierter Webseiten die Lücke aus, um PCs von Besuchern mit Malware zu infizieren. mehr auf heise.de
Chrome OS: Google bringt ein eigenes Betriebssystem
Google Chrome OS sei anfangs vor allem für Netbooks gedacht. Unter der Schlagzeile "Introducing the Google Chrome OS" erklärten Sundar Pichai. Chrome OS solle dagegen eine natürliche Erweiterung von Google Chrome sein – "es ist unser Versuch, zu überdenken, was Betriebssysteme sein können." mehr auf heise.de
Webseiten infizieren Windows-PCs über neue DirectShow-Lücke
Dazu genügt der Besuch einer manipulierten Webseite. Der Fehler steckt im ActiveX-Control msVidCtl zum Streamen von Videos im Internet Explorer. mehr auf heise.de
Avira-Fehlalarm bei t-online.de
Dabei handelt es sich um einen Fehlalarm, der durch die neuesten Updates behoben wird. mehr auf heise.de
Erneut Systemausfälle durch McAfee-Update
Scanner, die sich das Update "DAT 5664" am gestrigen 3. Juli herunterluden und installierten, liefen reihenweise amok. Sie identifizierten systemrelevante Treiberdateien auf Computern fälschlicherweise als Schädling "PWS!hv.aq" und steckten sie in Quarantäne. mehr auf heise.de
Apple schließt kritische Lücke in Safari
Eine davon stuft der Hersteller als kritisch ein ... mehr auf heise.de
Firefox 3.5 ist erschienen
Der quelloffene Browser Firefox ist nun in der Version 3.5 als stabiles Programm installierbar. Neuerungen betreffen überwiegend die Geschwindigkeit und Standards des neuen HTML 5. mehr ...
440 Open-Source-Programme für Windows
Die neue Version der Opensource-DVD packt 440 quelloffene Anwendungen für Windows in ein DVD-Image, das zum kostenlosen Download bereitsteht. Gegenüber der Vorgängerversion, die Anfang Mai erschien, bringt die Sammlung zehn neue Pakete mit. mehr auf heise.de
Skype 3.0 für Windows Mobile
Mit Skype 3.0 für Windows-Telefone sind nun (wie bereits in der Desktop-Variante) auch der Versand von SMS und die Übertragung von Dateien möglich. mehr auf heise.de
Kaspersky 2010 patzt bei Wildlist-Schädlingen
In einem Kurztest des Antiviren-Labors AV-Test übersahen die Virenscanner der soeben vorgestellten Kaspersky Internet Security 2010 und Kaspersky Anti-Virus 2010 gleich vier Schädlinge aus der Wildlist mehr auf heise.de
Open-Source-Guru Richard Stallman stellt sich gegen Mono
"Es ist gefährlich, auf C# zu setzen", warnt Stallman. Die .NET-Sprache führe die Open-Source-Community in die falsche Richtung mehr auf heise.de
Bund fördert Open-Source-Projekte
Mit der vergangene Woche aufgehobenen Haushaltssperre für das IT-Investitionsprogramm tun sich für Projekte rund um Open-Source-Software (OSS) neue Töpfe auf: 20 Millionen Euro will der Bund bis Ende 2010 in OSS investieren. mehr auf heise.de
IT-Grundschutz: Sichere IT für Betriebe und Behörden
Seit 15 Jahren gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Hinweise für den IT-Grundschutz, "die Basis für Informationssicherheit", heraus. Aus einem kleinen Grundschutz-Handbuch ist mittlerweile ein umfangreicher Katalog mit 3800 Seiten geworden mehr auf heise.de
Top 500 der Supercomputer: Deutschland wieder gut dabei
Unter den Top 10 der schnellsten Rechner der Welt konnte Jülich gleich zwei Systeme platzieren, beide wurden erst vor Kurzem eingeweiht: Der auf 294.912 IBM-BlueGene/P-Kerne aufgerüstete JuGene erreichte mit 825,5 TFlop/s Platz 3 mehr auf heise.de
Microsoft demonstriert Umgang mit elektronischem Personalausweis
Auf dem "Microsoft-Tag für Bundesbehörden" hat Microsoft in seiner Kölner Niederlassung demonstriert, wie der kommende elektronische Personalausweis eingesetzt werden kann. Programmierer von Microsoft und OpenLimit integrierten dabei die Identitätsabfrage des Ausweises in das prototypische Flugbuchungssystem von Silverlight Airlines. mehr auf heise.de
1&1 schließt Lücke im Kunden-Control-Center
1&1 benötigte nach einem Hinweis auf die Lücke nur wenige Stunden, um sie zu schließen. Nach Angaben von Andreas Maurer, Presssprecher bei 1&1, wurde die verwundbare Funktion erst vor wenigen Wochen implementiert - leider erst nach einem Penetrationstest, den laut Maurer ein IT-Sicherheitsunternehmen bei 1&1 durchgeführt hatte. mehr auf heise.de
Microsofts Virenschutz Morro kommt noch im Juni
MSE soll Echtzeitscan, Rootkit-Schutz und einen dynamischen Signaturdienst bieten. Der dynamische Signaturdienst ähnelt den von anderen Antivirenprogrammen bekannten verhaltensbasierten Analysen: Verhält sich eine Anwendung verdächtig oder wird plötzlich unerwarteter Netzwerkverkehr in Richtung Internet festgestellt, schickt MSE eine Anfrage an einen Dynamic-Signature-Service-Server mehr auf heise.de
Windows 7 in Europa ohne Webbrowser
Microsoft lenkt im Kartellstreit mit der EU-Kommission um die Bündelung von Windows mit dem Webbrowser Internet Explorer ein. Windows 7 werde in der EU ohne integrierten Internet Explorer angeboten mehr auf heise.de.
Mehrere Virenscanner mit Sicherheitsproblemen
Symantec hat auf ein Sicherheitsproblem in mehreren seiner Antivirenprogramme für Unternehmen und Privtanwendern hingewiesen. Durch einen Fehler ist es möglich, den Virenscanner bei der Suche nach Schädlingen in präparierten Archiven auszutricksen. mehr auf heise.de
Google schließt kritische Lücke in Chrome 2
Ein Fehler in Webkit lässt sich ausnutzen, um Besuchern einer Webseite Schadcode unterzuschieben. Ursache des Problems ist ein Fehler im Speichermanagement von Webkit im Zusammenhang mit dem rekursiven Aufruf bestimmter DOM-Event-Handler. mehr auf heise.de
Attacken auf SHA-1 weiter vereinfacht
SHA-1 wird von vielen Applikationen eingesetzt, um die Echtheit von Daten zu bestätigen. Die Forscher nutzten zur Beschleunigung eine Kombination aus einer Bumerang Attacke und der Suche nach sogenannten Differentiellen Pfaden mehr auf heise.de
Firefox 3.0.11 schließt elf Sicherheitslücken
Ein Bericht fasst drei kritische Lücken zusammen. Diese führen zwar in der Regel nur zum Absturz des Browsers, allerdings gibt es Hinweise darauf, dass sich darüber auch Code einschleusen und ausführen lässt. mehr auf heise.de
Mozilla kontert Apples Download-Statistik für Safari
Die neueste Version des Apple-Webbrowsers Safari ist in den drei Tagen nach der Veröffentlichung 11 Millionen Mal heruntergeladen worden. Darin enthalten sind 6 Millionen Ausgaben von Safari 4 für Windows, mehr auf heise.de
Heise Online
- X11 wird 25 Jahre alt - X Window System ist mittlerweile für jede Unix-Plattform verfügbar mehr...
- Sechs Updates für Windows und jeweils eins für den Internet Explorer, Word, Excel und Office plant Microsoft am kommenden Dienstag, den 9. Juni, zu veröffentlichen. Vier der Windows-Lücken stufen die Redmonder als wichtig ein. mehr...
- Google veröffentlicht Top 10 der Malware-Sites - Kriminelle nutzen Exploits für den Internet Explorer, Firefox und QuickTime. mehr...
- Sichdienst Google Squared ist Online
Ganz überzeugend gelingt die Premiere allerdings nicht: Beim Planetenbeispiel fehlen Mars und Neptun. Ergänzt man diese im eigens vorgesehenen Feld unter der Tabelle, machen sie das Sonnensystem komplett - die Daten existieren also. Bei der Bildauswahl liegt Google Squared gelegentlich daneben mehr ...
- JavaFX 1.2 veröffentlicht - was davon zu halten ist mehr...
- Schwachstellen in Joomla beseitigt mehr...
- Artikel heise.openSource: JavaFX - Neue Hoffnung für Java auf dem Desktop? mehr...
- Eindrücke vom Suchdienst Bing mehr ...
Heise Online
- HP startet Akku-Rückrufaktion von Notebooks die zwischen August 2007 und Januar 2008 verbaut wurden mehr ...
- Webdienst/Suchmaschine Wolfram Alpha ist online mehr ...
- Schwachstelle in der WebDAV-Funktion von Microsofts Internet Information Server 6.0 (IIS) mehr ...
- TeamDrive für Mac OS X und Linux ist fertig mehr ...
- BKA: iTAN-Verfahren keine Hürde mehr für Kriminelle mehr ...
- Golem Video über den neuen Mac mini
- EU-Kommission verhängt 1,06 Milliarden Euro Geldbuße gegen Intel mehr...
- Daten im Netz mit Ubuntu One mehr ...
- Microsoft-Update schließt 14 PowerPoint-Lücken mehr ...
- Adobe schließt kritische Lücken im Reader und in Acrobat mehr ...
- Betriebssystem wird unbrauchbar: Botnetz zerstört sich selbst mehr ...
- Mac-Wurm: Bitte leiten sie mich weiter mehr ...
- US-Werbekampagne Get a Mac - Apple veralbert Microsoft weiter
- Bundesverfassungsgericht: Hausdurchsuchung bei Forenbetreiber rechtswidrig mehr ...
- 21-jähriger für Cisco- und NASA-Einbrüche angeklagt mehr ...
- Zwei Sicherheits-Update von Googles Web-Browsers Chrome mehr ...
- OpenOffice 3.1 ist fertig und zum Download freigegeben. zum Download
- Vom Conficker-Virus befallene Rechner im medizinischen Einsatz in verschiedenen US-Kliniken konnten aufgrund staatlicher Vorschriften nicht unverzüglich von der Schadsoftware befreit werden. mehr ...
- Seit einigen Tagen häuften sich in Webforen Beschwerden, dass die beliebten Firefox Add-ons AdblockPlus und NoScript zusammen nicht mehr einwandfrei funktionieren sollen mehr ...
- Windows Update verteilt Internet Explorer 8 mehr ...
- StudiVZ löscht Profil der Piratenpartei mehr ...
- Sicherheits-Update für Drupal mehr ...
- Demo-Exploits für neue Schwachstellen im Adobe Reader mehr ...
- lost+found:Wurmschaden, Exploits, Online-Scanne mehr ...
- Linux für Cache Poisoning einfacher angreifbar als Windows? mehr ...
- Trojaner: Geld oder Windows! mehr ...
- Erste Schritte mit der Einbruchserkennung PHPIDS für Webanwendungen mehr ...
- Systemdaten als Grafik mit Cacti - Visualisieren von Verkehrsdaten
Als nützliches Werkzeug zum automatisierten Erfassen und Konsolidieren von Betriebsdaten wie Netzwerkdurchsatz, CPU-Temperatur oder USV-Ladezustand hat sich die Datenbank RRD in der Linux-Welt etabliert. mehr ... - Identity Management: Authentifizierungsdienste mit OpenID - Single-Sign-on (SSO) wartet immer noch auf den Durchbruch im Internet. Wer kennt nicht das komplizierte Hantieren mit der Verwaltung von Benutzernamen und Passwörtern für unterschiedliche Webanwendungen? mehr ...
- Kurztipp: Partitionen in Image-Dateien bearbeiten mehr ...
- Der amerikanische FBI-Trojaner CIPAV ("Computer and Internet Protocol Address Verifier") wurde in den letzten sieben Jahren offenbar weit häufiger eingesetzt als bisher angenommen. mehr...
- Der Chaos Computer Club (CCC) will gegen die fünf Provider mobil machen, die auf Basis eines Vertrags mit dem BKA "mit der Internetzensur beginnen wollen". Deren Kunden sollten Klage erheben, sagte Andreas Bogk von der Hackervereinigung der taz. mehr...
- Verschleierungstaktik - Die Argumente für Kinderporno-Sperren laufen ins Leere (Artikel von Holger Bleich, Axel Kossel): mehr ...
- Sicherheits-Update für Internet Explorer, DirectX und Excel mehr ...
- "Mac hacken macht Spass, Windows ist harte Arbeit"
- Rund hunderttausend Router soll Psybot unter seine Kontrolle gebracht und zu einem Bot-Netz zusammengeschlossen haben. Laut einer Beschreibung von Terry Baume steht vor allem der Netcomm NB5 auf der Liste der bevorzugten Ziele
- Navi-Hersteller TomTom ist dem Open Invention Network (OIN) beigetreten. Ziel des 2005 von IBM, NEC, Novell, Philips, Red Hat und Sony gegründeten OIN ist der Schutz des Linux-Ökosystem vor Patentklagen
Info Sicherheit:
- Windows-Trojaner auf Diebold-Bankautomat
- Angriff aus dem Grab: Word-Perfect-Dateien lösen Pufferüberlauf aus
- Tools zum Entfernen von Conficker
- Norton unter PIFTS-Verdacht "Alarmmeldungen zu einer mysteriösen Datei namens PIFTS.exe"
- Sicherheit der Java-Plattform Das BSI hat eine Übersicht zur Sicherheit der Java-Plattform zusammengestellt. mehr...
- Billige Verschlüsselung knacken
- Netzwerk (1)
- Grafik (2)
- Notebooks und Stromsparen (ACPI, PCI, PM,...)
- Dateisysteme, Storage (4)
- Audio, Video (5)
- Schneller starten (6)
- Neues Linux-Maskottchen, Probleme mit Ext4
Info Heise-Online: » Open Source fürchtet Microsofts Patentkeule «
» ..."Microsofts Verhalten ist bedrohlich", meint der Präsident des Software Freedom Law Center,... «
mehr...
[03.03.2009]
Heise-Online: » Conficker-Wurm stört legitime Domains im März «
» ...Der AV-Hersteller schlägt vor, dass die betroffenen Sites ihre Domain für den Tag im DNS-System stillegen oder die HTTP-Anfrage http://
mehr...
[03.03.2009]
Golem Video:
» Mark Shuttleworth - Wir sind uns selbst die größten Feinde - Interview (Teil 1) «
Ein Interview mit Mark Shuttleworth dem Gründer von Ubuntu.
Bürger-CERT: » Falscher Alarm: Antivirenprogramme von GData und Bitdefender löschen Systemdatei «
» ... Der Fehler führt dazu, dass die Systemdatei "Winlogon.exe" auf XP-Rechnern versehentlich als Trojanisches Pferd erkannt und unter Umständen gelöscht wird. GData und Bitdefender haben ein Update veröffentlicht, ... « mehr...
[19.02.2009]
Info Sicherheit: » Internetwurm Conficker hält das WWW in Atem «
» Die ESET-Experten ermahnen erneut alle Anwender, permanent ihre Antivirenlösungen, das Betriebssystem und alle anderen installierten Programme zeitnah zu aktualisieren, um Malwareinfektionen á la Conficker zu vermeiden « mehr...
[14.02.2009]
Lesenswertes: » Wie Open-Source-Software in Deutschland eingesetzt wird «
» Open Source ist in den Unternehmen angekommen. Ob Linux oder Apache, MySQL oder Eclipse, Firefox oder Typo3 - in vielen Bereichen hat sich Open-Source-Software durchgesetzt. « mehr...
[14.02.2009]
Heise Sicherheit: » Kaspersky-Website angeblich undicht «
mehr...
[10.02.2009]
Golem: » Sicherheitslücke in HP-Druckern «
» Eine Sicherheitslücke auf einigen HP-Laserdruckern könnte dafür sorgen, dass Dokumente in ungewünschte Hände fallen, teilte der Hersteller mit. Abhilfe ist bereits möglich. HP hat für die betroffenen Drucker ein Firmwareupdate vorgestellt « mehr...
[10.02.2009]
Golem: » Sicherheitsprobleme beim Hamburger Abendblatt und 1&1 «
» Bei 1&1 sind Einzelverbindungsnachweise beliebiger Nutzer abrufbar, das Hamburger Abendblatt verteilt derzeit Malware an seine Nutzer. « mehr...
[09.02.2009]
Heise Sicherheit: » Kriminelle stehlen 9 Millionen Dollar in weltweitem Coup «
» Mit geklonten Debit-Karten haben US-Berichten zufolge Kriminelle innerhalb weniger Stunden neun Millionen US-Dollar von Konten abgehoben. Die zum Erstellen der Karten erforderlichen Daten stammten offenbar aus einem Ende 2008 bekannt gewordenen Angriff ... « mehr...
[06.02.2009]
Heise Netzwerk: » Nokia drückt Überwachungsrechte für E-Mails durch «
» ...Auslöser war ein vermuteter Verrat von Konstruktionsgeheimnissen per Mail an den chinesischen Konkurrenten Huawei. « mehr...
[04.02.2009]
Golem DRM: » Gears of War & Co: DRM-Systeme sorgen erneut für Ärger «
» Unternehmen der Spielebranche setzen trotzdem verstärkt auf Onlineaktivierungen - und blamieren sich derzeit mit technischen Problem, etwa bei Gears of War und Fallout 3 « mehr...
[30.01.2009]
Linux: » Frankreichs Parlament zufrieden mit Linux «
» Vor rund 18 Monaten stellte das französische Parlament seine 1150 Rechner auf Ubuntu um. Jetzt gibt es erste Berichte. « mehr ...
[24.01.2009]
Heise Sicherheit: » Einmal überschreiben genügt «
» ... Ob uralte 1-GByte-Platte oder (zum Zeitpunkt der Studie) aktuelles Laufwerk, nach einmaligem Überschreiben der Daten ist die Wahrscheinlichkeit, noch etwas rekonstruieren zu können, praktisch null. Na ja, nicht ganz: Wenn es um ein einziges Bit geht, von dem man ganz genau weiß, wo es steht, dann kann man es (in einem der genannten Beispiele) mit 56 Prozent Wahrscheinlichkeit korrekt rekonstruieren.« mehr...
[16.01.2009]
Heise Software: » SAP bezahlt Sun Microsystems dafür, die ältere Java-Version 1.4.2 aktuell zu halten. Dafür haben die beiden Unternehmen eine mehrjährige Vereinbarung geschlossen, in deren Rahmen Anwender der NetWeaver-Middleware-Plattform Suns Java Standard Edition for Business in Anspruch nehmen können. «
mehr...
[16.01.2009]
Heise Sicherheit: » 2,5 Millionen PCs mit Conficker-Wurm infiziert «
» ...F-Secure hat nach eigenen Angaben aber einige Domains vorab selbst registriert und beobachtet, wieviel infizierte Maschinen die Domains aufrufen. Damit sei zwar auch die Kontrolle über die Maschinen möglich, bis hin zum Desinfizieren, aus rechtlichen Gründen greife man aber nicht auf die PCs zu. « mehr...
[15.01.2009]
Heise Sicherheit: » Microsoft schließt drei Lücken in Windows «
» Wie angekündigt, hat Microsoft ein Sicherheits-Update für Windows veröffentlicht, das gleich drei Lücken in der Implementierung des SMB-Protokolls schließen soll. « mehr...
[14.01.2009]
Golem Sicherheit: » DRM-freie iTunes-Titel enthalten persönliche Daten «
» E-Mail-Adresse ist in Dateien gespeichert
Apple bietet seine über iTunes verfügbaren Musiktitel teilweise ohne DRM an. Von wem die Titel stammen, lässt sich dennoch zurückverfolgen. Denn die gekauften Dateien enthalten Daten des iTunes-Zugangs. « mehr...
[14.01.2009]
Lesenswertes: » Das Linux Terminal Server Project «
» Das LTSP startet Thin-Clients von einem Linux-Server
Ursprünglich als Untersuchung zur potenziell längeren Nutzung von IT-Altlasten gestartet, bietet das Linux Terminal Server Project heute eine umfangreiche Werkzeugsammlung zum Betrieb von laufwerkslosen Thin Clients an einem Linux-Server. Spätestens mit der aktuellen Version 5 hat es sich zu einer günstigen und freien Terminalserver-Lösung gemausert. «
mehr...
[14.01.2009]
Software: » Das Tor-Projekt zur Anonymisierung von Internetverbindungen hat alle Fehler und Sicherheitslücken in seiner Software beseitigt - zumindest die vom Dienstleister Coverity entdeckten. Der Quellcode-Analyse-Dienstleister Coverity hatte im September 171 Probleme im Code des Tor-Projektes an die Tor-Entwickler gemeldet, die nach eigenen Angaben am 7. Januar 2009 alle behoben haben wollen. «
mehr...
[13.01.2009]
Sicherheit: » Terminal-Emulator xterm führt untergeschobene Befehle aus «
» Angreifer können eine Schwachstelle im freien Terminal-Emulator für X Window xterm ausnutzen, um auf dem System eines Opfers eigene Befehle mit dessen Rechten auszuführen. Dazu muss ein Opfer sich eine präparierte Datei mit cat oder more anzeigen lassen, die eine bestimme Escape-Sequenz ("Device Control Request Status String", DECRQSS) enthält. « mehr...
[07.01.2009]
Sicherheit: » Gefälschte LinkedIn-Profile verbreiten Trojaner «
» Kriminelle haben mehrere gefälschte Profile prominenter Personen auf der Social Networking Site LinkedIn angelegt, um ahnungslose Anwender anzulocken und ihnen unerwünschte Software unterzuschieben. Die Profile wurden unter anderem unter den Namen von Beyoncé Knowles, Victoria Beckham, ... Dort erwartete den Anwender stattdessen aber den Berichten von Antivirenherstellern zufolge ein nachgemachter Virenscanner oder der Download eines trojanisierten Mediaplayers für Windows. « mehr... [07.01.2009]
Sicherheit: » Microsoft schließt Zero-Day-Lücke im Internet Explorer «
» Sicherheits-Update zum Schließen der Zero-Day-Lücke außerhalb der Reihe veröffentlicht. Der Patch soll die Lücke für alle Versionen des Internet Explorer 5.01 bis 7 schließen und steht für alle verfügbaren Windows-Versionen zur Verfügung. « mehr... [22.12.2008]
Sicherheit: » Trojaner mit eingebautem DHCP-Server «
» Symantec und McAfee berichten, dass Trojan.Flush.M auf infizierten Systemen einen Netzwerktreiber (NDISPro) installiert, um DHCP-Anfragen anderer Rechner auf dem Netz mitlesen und beantworten zu können. « mehr...
[09.12.2008]
Software: » Sun hat die fertige Version von JavaFX veröffentlicht «
» JavaFX ist als auf Java basierende Konkurrenz zu Techniken wie Adobes Flash und Microsofts Silverlight konzipiert. Entwickler können damit Rich Internet Applications erstellen und 2D- und 3D-Grafiken kombinieren. Um JavaFX einzusetzen, gibt es ein Plug-in für die Sun-IDE NetBeans. Programmiert wird mit JavaFX Script. Bibliotheken und Webservices gehören ebenfalls zur JavaFX-Entwicklungsplattform. « mehr...
[05.12.2008]
Sicherheit: » Trojaner tarnt sich als Firefox-Plug-in für Passwort-Spionage «
» Trojan.PWS.ChromeInject.A hat es gezielt auf die Zugangsdaten von Nutzern abgesehen, die diese im Rahmen des Online-Bankings an ihr Finanzinstitut übermitteln. Betroffen hiervon sind derzeit mehr als 100 Banking-Web-Seiten wie... « mehr...
[04.12.2008]
Sicherheit: »Samsung-Bilderrahmen mit Virus infiziert«
»Auf der Treiber-CD einiger Modelle befindet sich ein Schadprogramm, das bei der Installation den PC des Beschenkten verseucht.« mehr... [02.12.2008]
Sicherheit: » Trojaner-Mails drohen mit E-Mail-Sperrung «
»...der Schädling als Default-Debugger für den Prozess Explorer.exe installiert, sodass er fortan auch nach einem Neustart aktiv wird.«
mehr...
[01.12.2008]