Golem.de - Security

RFID-Chips machen Metallteile schlau

Golem.de — 2009-11-20T13:54:00+01:00

RFID-Chips ertragen Temperaturen nur bis etwa 100 Grad. Deshalb konnten sie bisher nicht in Bauteile aus Metall integriert werden. Fraunhofer-Forscher haben ein Rapid-Manufacturing-Verfahren entwickelt, mit dem Metallteile mit RFID-Chips ausgestattet werden k�nnen. (RFID)

CHKDSK-Bug nervt Nutzer von Windows 7 (Update)

Golem.de — 2009-11-20T12:13:00+01:00

Sobald Aviras Virenscanner "Antivir" aktiviert ist, fordert Windows 7 nach jedem Neustart eine �berpr�fung der Datentr�ger - obwohl nichts kaputt ist. Das kuriose Verhalten ist reproduzierbar, Avira will das Problem l�sen. Bis dahin gibt es einen Workaround. (Call of Duty, Twitter)

PHP 5.3.1 beseitigt zahlreiche Fehler

Golem.de — 2009-11-20T08:51:00+01:00

Mit PHP 5.3.1 beseitigen die Entwickler der freien Skriptsprache zahlreiche Fehler. Auch einige Sicherheitsl�cken werden beseitigt, so dass allen Nutzern zum Update geraten wird. (PHP, Programmiersprache)

Smartprivacy f�r smarte Stromnetze

Golem.de — 2009-11-19T12:12:00+01:00

Smartmeter, intelligente Z�hler, sollen k�nftig den Stromverbrauch in sehr kurzen Zeitintervallen erfassen. Das soll helfen, Strom zu sparen. Doch �ber die hochaufgel�ste Messung erhielten die Energieversorger auch einen tiefen Einblick in die Privatsph�re der Verbraucher, warnen Datensch�tzer aus Kanada und den USA. (Elektroauto, Datenschutz)

Daten von britischen T-Mobile-Kunden gestohlen

Golem.de — 2009-11-18T12:07:00+01:00

In Gro�britannien haben T-Mobile-Angestellte Vertragsdaten von Kunden gestohlen und an Zwischenh�ndler verkauft. Diese riefen die Kunden kurz vor Vertragsende an und versuchten, ihnen Vertr�ge mit der Konkurrenz zu verkaufen. Christopher Graham, Gro�britanniens oberster Datensch�tzer, fordert h�rtere Strafen f�r solches Vergehen. (Telekom, Datenschutz)

SSL/TLS-Sicherheitsl�cke im Test best�tigt

Golem.de — 2009-11-17T11:51:00+01:00

Eine k�rzlich entdeckte Sicherheitsl�cke im SSL/TLS-Protokoll ist unter realen Umst�nden erfolgreich ausgenutzt worden. Die Man-in-the-Middle-Attacke erfolgte �ber das HTTPS-Protokoll. (OpenSSL, Twitter)

CCC gewinnt vor Gericht

Golem.de — 2009-11-17T11:46:00+01:00

Der Chaos Computer Club darf weiterhin behaupten, der Wahlstift, der bei der Hamburger B�rgerschaftswahl 2008 eingesetzt werden sollte, sei gehackt worden, und die Sicherheitsl�cken ver�ffentlichen. Das Oberlandesgericht in Hamm hat eine Klage der Hersteller gegen die Hacker- und Datensch�tzerorganisation abgewiesen. (Wahlcomputer, CCC)

DNSSEC f�r .com und .net ab Anfang 2011

Golem.de — 2009-11-16T17:15:00+01:00

Verisign will bis zum ersten Quartal 2011 die Einf�hrung von DNSSEC f�r die Top-Level-Domains .com und .net abschlie�en. Das System soll "Man in the Middle"- und Cache-Poisoning-Angriffe verhindern. (Server-Applikationen, .Net)

Telekom liefert Regierung Verschl�sselungs-Smartphones (Up.)

Golem.de — 2009-11-16T12:21:00+01:00

Die Bundesregierung schafft eine neue Generation von Smartphones an, die durch starke Verschl�sselung vertrauliche Kommunikation gew�hrleisten soll. Beauftragt wurde die Telekom-Gro�kundensparte T-Systems. (Verschl�sselung)

Microsoft best�tigt Sicherheitsloch in Windows 7 und 2008 R2

Golem.de — 2009-11-14T13:35:00+01:00

In einem Security-Advisory beschreibt Microsoft eine bereits bekannte Sicherheitsl�cke im SMB-Protokoll, f�r die es bisher noch keinen Patch gibt. Ein Rechner l�sst sich durch das Sicherheitsproblem immerhin nicht �bernehmen. (Microsoft, Windows 7)

Strafanzeige gegen VZnet-Mitarbeiter

Golem.de — 2009-11-13T19:06:00+01:00

Der Strafverteidiger des mutma�lichen Sch�lerVZ-Erpressers "Exit" hat Strafanzeige gegen vier Mitarbeiter der VZnet-Netzwerke Ldt. erstattet. Der 20-J�hrige hatte sich w�hrend seiner Haft das Leben genommen. (Datenschutz, Soziales Netz)

Deutsche Post will Micropayment f�r Verlage anbieten

Golem.de — 2009-11-13T17:51:00+01:00

Die Deutsche Post will ein Abrechnungssystem f�r Internetinhalte entwickeln. Das System soll Teil des De-Mail-Projekts werden. Die Post verhandelt nach Medienberichten bereits mit Verlagen. (E-Mail, Verschl�sselung)

Adobe Flash nicht ausreichend gegen Angriffe gesch�tzt

Golem.de — 2009-11-13T11:22:00+01:00

Das Flash-Plug-in in Browsern kann f�r Angriffe missbraucht werden. Dazu muss eine �ber eine Flash-Seite hochgeladene Datei nur vorher manipuliert werden, so dass diese pr�parierte Datei von anderen Anwendern ge�ffnet wird. Dann kann diese Datei auf andere Daten zugreifen. Adobe sieht das nicht als Fehler und plant keinen Patch. (Adobe, Flash)

Wordpress beseitigt zwei Sicherheitsl�cken

Golem.de — 2009-11-13T10:46:00+01:00

Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitsl�cken, die allerdings nicht ohne Anmeldung ausgenutzt werden k�nnen. (Wordpress, Server-Applikationen)

Verbrauchersch�tzer mahnen soziale Netzwerke erfolgreich ab

Golem.de — 2009-11-12T12:04:00+01:00

Die Datenschutz- und Vertragsregeln sozialer Netzwerke werden bald verbraucherfreundlicher, hei�t es von der Verbraucherzentrale Bundesverband (vzbv). Xing, Myspace, Facebook, Lokalisten, Wer-kennt-Wen und die VZ-Netzwerke verpflichteten sich in Unterlassungserkl�rungen, bestimmte Gesch�ftsbedingungen und Datenschutzbestimmungen nicht mehr zu verwenden. (Verbraucherschutz, Datenschutz)

Offenes Sicherheitsloch in Windows 7

Golem.de — 2009-11-12T10:12:00+01:00

In Windows 7 und Windows Server 2008 R2 wurde ein Sicherheitsleck gefunden, das zum Absturz f�hren kann. Das Ausf�hren von Schadcode ist dar�ber nicht m�glich, aktiv wird der Fehler laut Microsoft derzeit nicht ausgenutzt. (Windows 7, Microsoft)

US-Forscher belauschen Botnetz-Kommunikation

Golem.de — 2009-11-11T17:18:00+01:00

Informatiker in den USA haben eine Methode entwickelt, um in Botnetze einzudringen. Sie belauschen die Kommunikation zwischen den Zentralrechnern und den Bots. Dar�ber ist es ihnen m�glich, auch in die Kommunikation einzugreifen und diese so zu modifizieren, dass ein Bot deaktiviert werden kann. (Verschl�sselung, Technologie)

Sicherheitsl�cke in Adobe Photoshop Elements 7 und 8

Golem.de — 2009-11-11T12:57:00+01:00

Adobes Photoshop Elements 7 und 8 sind f�r einen Angriff anf�llig, der es dem Nutzer erlaubt, Code mit h�heren Systemrechten auszuf�hren. Daf�r braucht der Angreifer allerdings direkten Zugriff auf den Computer oder muss das Opfer zur Mitarbeit bewegen. (Grafik-Software, Adobe)

EU �berarbeitet Datenschutzrichtlinie

Golem.de — 2009-11-11T11:50:00+01:00

Die Europ�ische Union hat die Datenschutzrichtlinie aus dem Jahr 2002 �berarbeitet. Die Novellierung, die die EU-Mitgliedsstaaten in den kommenden 18 Monaten umsetzen m�ssen, soll den Nutzern unter anderem besseren Schutz vor den Auswirkungen von Datenpannen bei ihren Providern bieten. (Datenschutz)

Virenschutz aus der Cloud

Golem.de — 2009-11-11T08:40:00+01:00

Panda hat die kostenlose Antivirenl�sung Panda Cloud Antivirus aus der Betaphase genommen. Die finale Version 1.0 steht Endanwendern jetzt zum Download zur Verf�gung. Die L�sung kommt ohne lokale Signaturdateien aus, wenn der Nutzer st�ndig online ist. (Virenscanner)

Microsofts Patchday: Drei Sicherheitslecks im Windows-Kernel

Golem.de — 2009-11-10T20:45:00+01:00

Insgesamt sechs Sicherheitsl�cken in Windows beseitigt Microsoft an diesem Patchday. Allein drei Fehler stecken im Windows-Kernel. Zudem beseitigt ein Patch f�r Excel mit einem Schlag acht Sicherheitsl�cken in Microsofts Tabellenkalkulation, ein weiterer Patch korrigiert einen Fehler in Word. (Microsoft, Windows)

Datenpanne bei Hansenet

Golem.de — 2009-11-10T15:00:00+01:00

Beim Hamburger Telekommunikationsanbieter Hansenet ist es zu einer Datenpanne gekommen. Ein Kunde bekam f�lschlich vertrauliche Daten anderer Kunden des Unternehmens zugeschickt. (Datenschutz, DSL)

Bootloader Grub: Gravierende Sicherheitsl�cke entdeckt

Golem.de — 2009-11-10T09:48:00+01:00

Im Bootloader Grub 1.97 wurde eine Sicherheitsl�cke in der Passwortabfrage entdeckt, die den Zugriff auch ohne komplettes Passwort erlaubt. Die Entwickler haben den Fehler in der aktualisierten Version 1.97.1 behoben. (Linux, Dateisystem)

Sicherheitsl�cke: Openssl-Projekt ver�ffentlicht Update

Golem.de — 2009-11-09T12:55:00+01:00

Mit einer neuen Version 0.9.8l der Toolsammlung Openssl rund um das Sicherheitsprotokoll TLS/SSL haben Entwickler eine kritische Sicherheitsl�cke geschlossen. Sie war im SSL-Protokoll entdeckt worden und betrifft nicht nur Openssl, sondern alle auf dem SSL-Protokoll aufsetzende Software. (OpenSSL, Linux)

Spiegel sieht VZ-Netzwerke und Justiz in Erkl�rungsnot

Golem.de — 2009-11-07T15:05:00+01:00

Die �ffentliche Debatte um die Datenkopieraktion bei Sch�lerVZ und den Selbstmord des mutma�lichen T�ters "Exit" dreht sich in eine neue Richtung. In einer Vorabmeldung f�r sein am Montag erscheinendes Heft zitiert der Spiegel aus Chatprotokollen zwischen "Exit" und den VZ-Netzwerken. Darin soll das Unternehmen dem Datensammler Geld geboten haben. (Datenschutz, Rechtsstreitigkeiten)

Sicherheitspatch f�r Chrome 3

Golem.de — 2009-11-06T15:49:00+01:00

Google hat ein Update f�r den Browser Chrome 3 ver�ffentlicht, um Sicherheitsl�cken zu beseitigen. Au�erdem werden mit der neuen Version einige Programmfehler korrigiert, neue Funktionen gibt es nicht. Eine Sicherheitsl�cke kann im schlimmsten Fall zum Ausf�hren von Programmcode missbraucht werden. (Google, Browser)

Schaar: Pkw-Maut darf nicht zum gl�sernen Autofahrer f�hren

Golem.de — 2009-11-06T11:58:00+01:00

Peter Schaar warnt vor einer Einf�hrung der Pkw-Maut, solange nicht auch die datenschutzrechtlichen Risiken sorgf�ltig gepr�ft werden. Der Bundesbeauftragte f�r den Datenschutz reagiert damit auf die aktuelle Diskussion in Politik und Medien. (Datenschutz)

Firefox 3.5.5 bringt Fehlerkorrekturen

Golem.de — 2009-11-06T10:28:00+01:00

Rund eine Woche nach Erscheinen von Firefox 3.5.4 ist ein weiteres Update f�r die 3.5er Reihe von Firefox ver�ffentlicht worden. Mit Firefox 3.5 werden einige Programmfehler beseitigt, Sicherheitsl�cken werden nicht geschlossen. (Browser, Firefox)

Microsoft bringt Patches f�r Windows und Office

Golem.de — 2009-11-06T09:53:00+01:00

In der kommenden Woche will Microsoft vier Patches f�r Windows und zwei Patches f�r die Office-Suite ver�ffentlichen. In diesem Monat muss kein Sicherheitsloch in Windows 7 beseitigt werden. Mit f�nf der sechs Patches werden als gef�hrlich eingestufte Sicherheitsl�cken geschlossen. (Microsoft)

Externe Berater bekommen Kundendaten der Deutschen Bank (Up)

Golem.de — 2009-11-05T17:48:00+01:00

Nach einem Datenskandal bei der Postbank scheint es nun auch die Kunden der Deutschen Bank getroffen zu haben. Selbstst�ndige Finanzberater k�nnen auf die privaten Kontodaten zugreifen, meldet das ARD-Magazin Monitor. Die Deutsche Bank weist die Vorw�rfe von Monitor zur�ck. (Datenschutz)

Sicherheitsloch im SSL-Protokoll

Golem.de — 2009-11-05T14:55:00+01:00

In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das f�r Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschl�sselte Verbindungen k�nnen Angreifer somit eigene Inhalte einschleusen.

1&1: Kein Sicherheitsleck im Webmailer 2.0

Golem.de — 2009-11-05T10:51:00+01:00

Nach Ansicht von 1&1 weist der Webmailer 2.0 kein Sicherheitsloch auf. Stattdessen wird das Verhalten als besondere Funktion angesehen. Mit dem 1&1 Webmailer 2.0 k�nnen Unbefugte E-Mail-Adressen anderer Nutzer sehen.

Dashboard zeigt, was Google �ber mich gespeichert hat (Upd.)

Golem.de — 2009-11-05T10:34:00+01:00

Mit dem Dashboard hat Google einen neuen Dienst gestartet, der Nutzern zeigt, welche Daten Google �ber einen selbst gespeichert hat. Dabei werden die in den unterschiedlichen Google-Diensten abgelegten Daten aufgelistet. (Google, RSS)

Sicherheitsleck im 1&1 Webmailer 2.0

Golem.de — 2009-11-04T13:50:00+01:00

Im 1&1 Webmailer 2.0 wurde eine Sicherheitsl�cke entdeckt, die Unbefugten den Zugriff auf E-Mail-Adressen erlaubt. Dabei k�nnen Nutzer alle E-Mail-Adressen erreichen, die einem 1&1-Server zugeordnet sind und die eigentlich nur f�r den Serververwalter einsehbar sein sollten.

Strafverteidiger �u�ert Zweifel an Sch�lerVZ-Erpressung

Golem.de — 2009-11-04T11:52:00+01:00

Der Chef der VZ-Netzwerke, Markus Berger-de Le�n, hat Vorw�rfe des Anwalts des Sch�lerVZ-Datenkopierers "Exit" als "ebenso unglaublich wie haltlos" zur�ckgewiesen. Ulrich Dost hatte in einer Pressemitteilung von Hinweisen gesprochen, denen zufolge "eine Erpressung nicht versucht wurde." (Datenschutz, Rechtsstreitigkeiten)

Gehacktes iPhone gekapert

Golem.de — 2009-11-04T11:11:00+01:00

In den Niederlanden ist ein per Jailbreak gehacktes iPhone gekapert worden. Der iPhone-Nutzer sollte 5 Euro zahlen, um wieder Zugriff zu erhalten. Mittlerweile verlangt der Angreifer kein Geld mehr, hat sich entschuldigt und gibt Ratschl�ge, wie iPhones vor solchen Angriffen gesch�tzt werden k�nnen. (Apple, iPhone)

Kritische Sicherheitsl�cke im Linux-Kernel 2.6 entdeckt

Golem.de — 2009-11-04T10:40:00+01:00

Ein erneuter sogenannter "Null Pointer Dereference Flaw" in allen Versionen des Linux-Kernels 2.6 erlaubt es einfachen Benutzern, Root-Rechte auf einem Linux-System zu erlangen. Die Sicherheitsl�cke wurde von Kernel-Entwicklern bereits im aktuellen Release Candidate der neuen Kernel-Version 2.6.32 behoben. (Linux-Kernel)

Sicherheitsl�cken in Adobes Shockwave Player

Golem.de — 2009-11-04T10:15:00+01:00

Im Shockwave Player wurden f�nf Sicherheitsl�cken gefunden. Vier davon werden als gef�hrlich eingestuft, weil Angreifer dar�ber schadhaften Programmcode ausf�hren k�nnen. Mit einer neuen Version des Shockwave Player werden diese Fehler korrigiert. (Adobe)

Facebook bekommt 711 Millionen Dollar in Spamprozess

Golem.de — 2009-10-30T09:32:00+01:00

Spam King Sanford Wallace soll 711 Millionen US-Dollar an Facebook zahlen. Der ber�chtigte Massenversender hatte Phishingseiten aufgebaut, um die Mitglieder des Social Networks zu betr�gen. (Phishing, Soziales Netz)

Symantec verkauft mehr Sicherheitsprodukte an Endkunden

Golem.de — 2009-10-29T11:07:00+01:00

Symantec konnte den Umsatz im Bereich Endkundenprodukte um 6 Prozent steigern. Der neue Firmenchef erwartet eine weitere Erholung in den n�chsten Quartalen. (Virenscanner)