|
Feeds
::
Home
News und Hintergrund-Informationen zur IT-Sicherheit
Microsoft schließt sieben Lücken in Excel
- Microsoft hat zwei Sicherheits-Updates veröffentlicht, die eine Lücke im Windows Movie Maker und sieben Lücken in Excel schließen.
Passwortknacker 100 mal schneller durch SSD
- Die geringen Zugriffszeiten von schnellen, modernen Flash-Speichern ermöglichen das Auslagern größerer Rainbow-Tables auf den Massenspeicher.
OpenSSH 5.4 koppelt lokale Standardeingabe mit Server-Port
- Neben Fehlerkorrekturen beherrscht OpenSSH 5.4 einen Netcat-Modus, der die Standardeingabe des lokalen PCs mit einem Netzwerk-Port eines anderen Rechners koppelt. Weitere Verbesserungen gibt es beim SFTP-Subsystem.
Der Smartphone-Bot, der mit dem App-Update kam
- Zwei Sicherheitsspezialisten haben auf der RSA-Konferenz die Ergebnisse eines Versuchs vorgelegt, wie leicht sich eine bösartige Anwendung auf Tausende von Android-Smartphones und modifizierte iPhones bringen lässt.
Update für Apache-Webserver 2.2 schließt mehrere Sicherheitslücken
- Version 2.2.15 korrigiert zahlreiche Fehler und schließt drei Sicherheitslücken. Eine der Lücke wird als kritisch eingestuft, jedoch betrifft dies nur die Windows-Version des Apache.
ZigBee: Angriff der Killerbiene
- Die Open-Source-Sammlung KillerBee soll mehrere Linux-Tools enthalten, mit der sich die Sicherheit von Zigbee-Funknetzwerken testen lässt.
Windows-Tool soll Update-Plagerei überflüssig machen
- Alle fünf Tage muss der durchschnittliche Windows-Anwender ein Update installieren, um eine potenzielle Sicherheitslücke in einer Anwendung zu schließen. Eine neue Version des Personal Software Inspector soll dies künftig automatisch erledigen.
Neuartiger Malware-Schutz für Smartphones
- Ein Xerox PARC-Wissenschaftler hat ein Konzept gegen Schadsoftware auf Handys entwickelt, das nicht nach Virensignaturen sucht, sondern messbare Veränderungen im Gerätespeicher ermittelt.
Gefährliche Sicherheitslücke in Opera
- Das Problem lässt sich ausnutzen, um beliebigen Code auf dem betroffenen System ausführen zu können.
Auftakt zum ICANN-Treffen in Nairobi
- Am Wochenende beginnt in Kenias Hauptstadt Nairobi das 37. Treffen der Internet Corporation for Assigned Names and Numbers. Erste Workshops kommen bereits am Freitag zusammen.
Hintergrund: Malware auf der Spur
- Kriminelle verschleiern die Spuren ihrer Malware im Internet mit diversen Methoden. Doch mit speziellen Tools kann man die Wege zurückverfolgen und herausfinden, über welche Schwachstelle ein Schädling eingedrungen ist.
Erfolgreicher Hardwareangriff auf RSA-Implementierung
- Forscher haben gezeigt, wie sich in einem speziellen Fall aus gewissen fehlerhaften RSA-Signaturen der geheime Schlüssel berechnen lässt. Die Praxisrelevanz des Angriffs ist jedoch fraglich.
Cisco patcht Lücken in Sprachlösungen
- Lücken im Unified Communications Manager und Digital Media Manager lassen sich zum Ausspionieren und Stören von Sprachnetzen ausnutzen.
Avira AntiVir 10 mit Verhaltenserkennung
- Die neue Version enthält unter anderem einen Online-Kinderschutz und verbesserte Desinfektionsmechanismen.
Zweites Maintenance-Release für PHP 5.3
- PHP 5.3.2 beseitigt über 60 Fehler, enthält einige Aktualisierungen und schließt Sicherheitslücken.
Kommender Microsoft-Patchday: Mehrere bekannte Lücken bleiben offen
- Nur zwei Sicherheits-Updates will Microsoft am kommenden Patchday veröffentlichen, die insgesamt aber acht Schwachstellen in Windows und Office schließen sollen. Lücken im Internet Explorer bleiben jedoch weiterhin offen.
Schlüsselerzeugung per Funkecho
- Statt eines aufwendig zu lösenden mathematischen Problems verwenden Forscher des Karlsruher Instituts für Technologie den Fehler bei der Ausbreitung von Funkwellen zum Erzeugen kryptographischer Schlüssel.
Bundesregierung fördert Biometrie-Forschung
- Im Rahmen eines EU-Programms will das Forschungsministerium Projekte fördern, die an Biometrie-Lösungen für den Sicherheitsbereich arbeiten.
Kompendium zum Thema Internetrecht aktualisiert
- Professor Thomas Hoeren hat eine neue Fassung seines Skripts Internetrecht bereit gestellt. Darin wurden viele aktuelle Entwicklungen der vergangenen Monate berücksichtigt.
US-Regierung veröffentlicht Teile der Direktive zur Cyber-Sicherheit
- Die US-amerikanische Regierung hat ein Dokument veröffentlicht, durch das erstmals ein Einblick in die 2008 von George W. Bush erlassene Cybersecurity-Direktive möglich ist. Allerdings wurden nicht alle Teile der Direktive zugänglich gemacht.
lost+found: Prominenz, Bot-Test, Chuck Norris, Datenlecks, URL-Abschrecker, URL-Filter
- Mark Shuttleworth auf Full Disclosure, Waledac-Online-Test, alter Bot mit neuem Namen, Studie zu Datenlecks, Alternative zu URL-Shortener, URL-Filter versagen.
Experten diskutieren über verantwortungsvolle Offenlegung von Sicherheitslücken
- Hacker wie H.D. Moore und Großkunden wie die Fluglinie Continental Airlines waren sich auf der RSA-Konferenz in San Francisco einig: Softwarehersteller patchen nicht schnell genug. Erst wenn es einen Zero-Day-Exploit gebe, komme Schwung in die Sache.
GMX und Web.de sind bereit für De-Mail - und für Papierpost
- Die United-Internet-Töchter GMX und Web.de ziehen eine positive Bilanz des Friedrichshafener DE-Mail-Pilotprojekts und wollen Hybrid-Mail-Dienste testen.
Spanische Polizei gibt Einzelheiten zu Mariposa-Verhaftungen bekannt
- Festgenommen wurden in den vergangenen Wochen demnach drei Spanier, denen vorgeworfen wird, seit Ende 2008 über 13 Millionen Computer unter ihre Kontrolle gebracht und mit "Mariposa" eines der größten Botnetze weltweit betrieben zu haben.
Ehemalige Mozilla-Sicherheitschefin heuert bei Apple an
- Window Snyder fängt bei Apple als Senior Product Manager für Sicherheit an. Ihre Erfahrungen könnten Apple helfen, die Sicherheitsprobleme an zahlreichen Fronten aufzuarbeiten.
|
|
|
Alle Telepolis Artikel und Kurzmeldungen
Phantomdebatte um Aufnahme Russlands in die NATO
- Das Nachrichtenmagazin "Der Spiegel" initiiert eine Diskussion und scheitert an der politischen Realität
Weltuntergang nicht schlüssig nachgewiesen
- Das Bundesverfassungsgericht weist eine Beschwerde zurück, die Deutschland dazu verpflichten wollte, gegen die Versuche im Cern-Teilchenbeschleuniger LHC einzuschreiten
Geheimsache Fruchtkremfüllung
- Informationen über das Zustandekommen bizarrer Lebensmittel-Leitsätze bleiben unter Verschluss
"Burkaverbot ist keine Befreiung unterdrückter Frauen"
- Der Menschenrechtskommissar des Europarates, Thomas Hammarberg, rät im Namen der europäischen Toleranz von einer staatlichen Einmischung in dieser Bekleidungsfrage ab
"Da gibt es großen Missbrauch"
- Jahr für Jahr verlieren Anleger in Deutschland Milliarden am Grauen Kapitalmarkt, einem deutschen Spezifikum. Ein Gespräch mit dem grünen Bundestagsabgeordneten Dr. Gerhard Schick
China bremst lokale Finanzierungen
- Das Finanzministerium will die öffentlichen Garantien für lokale Infrastrukturprojekte annulieren
Alle doof außer dem BDK
- Ein "Vakuum bei der Kriminalitätsbekämpfung im Internet" beklagt der Bund Deutscher Kriminalbeamter und angesichts der in dem offenen Brief zu lesenden konsternierten Kommentare stellt sich die Frage: Schon wieder April?
10 Jahre EEG
- Die Energie- und Klimawochenschau: Das Erneuerbare-Energien-Gesetz (EEG) hat sich zu einem weltweiten Vorbild entwickelt, dabei war am Anfang gar nicht so sicher, dass es die Anfechtungen seiner einflussreichen Gegner lange überleben würde
"Das ist eine wahre Bombe, das ist sehr explosiv."
- "Internationale Konferenz zur zivilen Nutzung von Atomenergie": Sarkozy wirbt für Klimaschutz durch Kernkraft, Atomkraftgegner warnen vor größeren Sicherheitsproblemen französischer Druckwasserreaktoren
Second Life noch keine Geisterstadt
- Die virtuelle Welt könnte ihren Tiefpunkt durchschritten haben, 2009 sollen die Umsätze in echten US-Dollars wieder gewachsen sein.
Der Fels der Orthodoxie und ein Strom namens Aufklärung
- Interview mit dem Politikwissenschaftler Hamed Abdel-Samad, der letzte Woche als neues Mitglied der Islamkonferenz berufen wurde
Mit Hitler gegen Abtreibung
- Polnische Abtreibungsgegner setzen für ihre Ziele drastische Mittel ein, obgleich es in Polen sowieso eines der strengsten Abtreibungsgesetze gibt
Ritalin soll Konzentration und Lernfähigkeit verbessern
- Das bewährte Mittel gegen ADHS beeinflusst nach Tierversuchen zwei Dopaminrezeptoren und könnte auch als "Cognitive Enhancer" noch attraktiver werden
Ins Cafe mit der Pistole am Gürtel
- Waffenfanatiker in den USA wollen das offene Tragen von Schusswaffen durchsetzen und in den Wilden Westen zurückkehren
Propagandaoffensive für die Kopfpauschale
- Wie aus einem Köderangebot von 140 Euro schnell 570 und mehr werden können
Evidenz- oder marketingbasierte Medizin?
- Interne Dokumente und neue Analysen zeigen die Schwächen des Systems der Arzneimittelzulassung
Europäischer Währungsfonds auf der Tagesordnung
- Schon heute will die Europäische Kommission über die Einrichtung beraten
Tun ein paar Pfunde zuviel gut?
- Zumindest wird der Body-Mass-Index zunehmend in Frage gestellt
Europas Borderline
- "Verbesserung", "Ausweitung", "Stärkung": Die erst fünf Jahre alte "EU-Grenzschutzagentur" Frontex will jetzt eigene Ausrüstung und Personal
Haderthauers Eltern-Köder
- Die bayerische Sozialministerin will bei der Rente zugunsten von Familien umverteilen
Mexiko im Sog der Gewalt
- Soziale Ungleichheit und Kriminalität fordern in dem US-Nachbarstaat immer mehr Opfer. Der Staat antwortet mit noch mehr Repression
Grüne im Saarland im Spendensumpf
- Nun hat also auch die Grünen der Vorwurf eingeholt, käuflich zu sein
Nicht in Arbeit und nicht in Ausbildung
- Die Krise betrifft die jungen Menschen besonders, die NEETS werden nicht nur in Südkorea und Großbritannien immer mehr
Facebook sorgt für rote Köpfe
- Die israelische Armee ist um eine Erfahrung reicher. Ein Soldat hat die Pläne für eine Razzia auf Facebook verraten.
Von Antizionisten und Antisemiten
- Ein kurzes historisches Lehrstück für das Umschlagen von Kritik in Antisemitismus (oder Antiislamismus) aus der Volksrepublik Polen des Jahres 1968
|
|
