| » | Microsoft schließt sieben Lücken in Excel
Microsoft hat zwei Sicherheits-Updates veröffentlicht, die eine Lücke im Windows Movie Maker und sieben Lücken in Excel schließen.
|
| » | Passwortknacker 100 mal schneller durch SSD
Die geringen Zugriffszeiten von schnellen, modernen Flash-Speichern ermöglichen das Auslagern größerer Rainbow-Tables auf den Massenspeicher.
|
| » | OpenSSH 5.4 koppelt lokale Standardeingabe mit Server-Port
Neben Fehlerkorrekturen beherrscht OpenSSH 5.4 einen Netcat-Modus, der die Standardeingabe des lokalen PCs mit einem Netzwerk-Port eines anderen Rechners koppelt. Weitere Verbesserungen gibt es beim SFTP-Subsystem.
|
| » | Der Smartphone-Bot, der mit dem App-Update kam
Zwei Sicherheitsspezialisten haben auf der RSA-Konferenz die Ergebnisse eines Versuchs vorgelegt, wie leicht sich eine bösartige Anwendung auf Tausende von Android-Smartphones und modifizierte iPhones bringen lässt.
|
| » | Update für Apache-Webserver 2.2 schließt mehrere Sicherheitslücken
Version 2.2.15 korrigiert zahlreiche Fehler und schließt drei Sicherheitslücken. Eine der Lücke wird als kritisch eingestuft, jedoch betrifft dies nur die Windows-Version des Apache.
|
| » | ZigBee: Angriff der Killerbiene
Die Open-Source-Sammlung KillerBee soll mehrere Linux-Tools enthalten, mit der sich die Sicherheit von Zigbee-Funknetzwerken testen lässt.
|
| » | Windows-Tool soll Update-Plagerei überflüssig machen
Alle fünf Tage muss der durchschnittliche Windows-Anwender ein Update installieren, um eine potenzielle Sicherheitslücke in einer Anwendung zu schließen. Eine neue Version des Personal Software Inspector soll dies künftig automatisch erledigen.
|
| » | Neuartiger Malware-Schutz für Smartphones
Ein Xerox PARC-Wissenschaftler hat ein Konzept gegen Schadsoftware auf Handys entwickelt, das nicht nach Virensignaturen sucht, sondern messbare Veränderungen im Gerätespeicher ermittelt.
|
| » | Gefährliche Sicherheitslücke in Opera
Das Problem lässt sich ausnutzen, um beliebigen Code auf dem betroffenen System ausführen zu können.
|
| » | Auftakt zum ICANN-Treffen in Nairobi
Am Wochenende beginnt in Kenias Hauptstadt Nairobi das 37. Treffen der Internet Corporation for Assigned Names and Numbers. Erste Workshops kommen bereits am Freitag zusammen.
|
| » | Hintergrund: Malware auf der Spur
Kriminelle verschleiern die Spuren ihrer Malware im Internet mit diversen Methoden. Doch mit speziellen Tools kann man die Wege zurückverfolgen und herausfinden, über welche Schwachstelle ein Schädling eingedrungen ist.
|
| » | Erfolgreicher Hardwareangriff auf RSA-Implementierung
Forscher haben gezeigt, wie sich in einem speziellen Fall aus gewissen fehlerhaften RSA-Signaturen der geheime Schlüssel berechnen lässt. Die Praxisrelevanz des Angriffs ist jedoch fraglich.
|
| » | Cisco patcht Lücken in Sprachlösungen
Lücken im Unified Communications Manager und Digital Media Manager lassen sich zum Ausspionieren und Stören von Sprachnetzen ausnutzen.
|
| » | Avira AntiVir 10 mit Verhaltenserkennung
Die neue Version enthält unter anderem einen Online-Kinderschutz und verbesserte Desinfektionsmechanismen.
|
| » | Zweites Maintenance-Release für PHP 5.3
PHP 5.3.2 beseitigt über 60 Fehler, enthält einige Aktualisierungen und schließt Sicherheitslücken.
|
| » | Kommender Microsoft-Patchday: Mehrere bekannte Lücken bleiben offen
Nur zwei Sicherheits-Updates will Microsoft am kommenden Patchday veröffentlichen, die insgesamt aber acht Schwachstellen in Windows und Office schließen sollen. Lücken im Internet Explorer bleiben jedoch weiterhin offen.
|
| » | Schlüsselerzeugung per Funkecho
Statt eines aufwendig zu lösenden mathematischen Problems verwenden Forscher des Karlsruher Instituts für Technologie den Fehler bei der Ausbreitung von Funkwellen zum Erzeugen kryptographischer Schlüssel.
|
| » | Bundesregierung fördert Biometrie-Forschung
Im Rahmen eines EU-Programms will das Forschungsministerium Projekte fördern, die an Biometrie-Lösungen für den Sicherheitsbereich arbeiten.
|
| » | Kompendium zum Thema Internetrecht aktualisiert
Professor Thomas Hoeren hat eine neue Fassung seines Skripts Internetrecht bereit gestellt. Darin wurden viele aktuelle Entwicklungen der vergangenen Monate berücksichtigt.
|
| » | US-Regierung veröffentlicht Teile der Direktive zur Cyber-Sicherheit
Die US-amerikanische Regierung hat ein Dokument veröffentlicht, durch das erstmals ein Einblick in die 2008 von George W. Bush erlassene Cybersecurity-Direktive möglich ist. Allerdings wurden nicht alle Teile der Direktive zugänglich gemacht.
|
| » | lost+found: Prominenz, Bot-Test, Chuck Norris, Datenlecks, URL-Abschrecker, URL-Filter
Mark Shuttleworth auf Full Disclosure, Waledac-Online-Test, alter Bot mit neuem Namen, Studie zu Datenlecks, Alternative zu URL-Shortener, URL-Filter versagen.
|
| » | Experten diskutieren über verantwortungsvolle Offenlegung von Sicherheitslücken
Hacker wie H.D. Moore und Großkunden wie die Fluglinie Continental Airlines waren sich auf der RSA-Konferenz in San Francisco einig: Softwarehersteller patchen nicht schnell genug. Erst wenn es einen Zero-Day-Exploit gebe, komme Schwung in die Sache.
|
| » | GMX und Web.de sind bereit für De-Mail - und für Papierpost
Die United-Internet-Töchter GMX und Web.de ziehen eine positive Bilanz des Friedrichshafener DE-Mail-Pilotprojekts und wollen Hybrid-Mail-Dienste testen.
|
| » | Spanische Polizei gibt Einzelheiten zu Mariposa-Verhaftungen bekannt
Festgenommen wurden in den vergangenen Wochen demnach drei Spanier, denen vorgeworfen wird, seit Ende 2008 über 13 Millionen Computer unter ihre Kontrolle gebracht und mit "Mariposa" eines der größten Botnetze weltweit betrieben zu haben.
|
| » | Ehemalige Mozilla-Sicherheitschefin heuert bei Apple an
Window Snyder fängt bei Apple als Senior Product Manager für Sicherheit an. Ihre Erfahrungen könnten Apple helfen, die Sicherheitsprobleme an zahlreichen Fronten aufzuarbeiten.
|
| » | G Data läutet 2011 ein
Der deutsche Hersteller präsentiert Antiviren-Software und Internet Security Suite in Version 2010. Diesmal soll sie wirklich schnell sein.
|
| » | Microsoft verteilt wieder Bluescreen-Patch
Der Software-Hersteller teilt den Patch MS10-015 wieder über das automatische Update aus. Allerdings installiert er sich nicht auf Systemen, die bestimmte "abnormale Eigenschaften" aufweisen.
|
| » | Kaspersky stellt neues Security-Paket "Pure" vor
Das neue Produkt bietet mehr Funktionen als die herkömmliche Security-Suite und ist speziell auf die Bedürfnisse von Haushalten mit mehreren PCs zugeschnitten.
|
| » | Studie zu Risiken in der Cloud
Eine neue, vom Systemhersteller Hewlett-Packard beauftragte Studie der Cloud Security Alliance (CSA) beschäftigt sich mit den Risiken beim Cloud Computing und führt Gegenstrategien auf.
|
| » | Google Chrome Beta mit neuen Datenschutzfunktionen
Google hat eine neue Beta des Browsers Chrome vorgestellt. Diese enthält nun Datenschutzfunktionen, die bei anderen Browsern schon lange zum Standard gehören. Außerdem kann sie fremdsprachige Webseiten übersetzen.
|
