prignitz.net




Hauptseite arrow News Feeds

News Feeds
heise Security
News und Hintergrund-Informationen zur IT-Sicherheit

  • Update für Opera 10.6
    Version 10.62 des Webbrowsers schließt unter Windows die DLL-Sicherheitslücke – und ist auf dem Mac eine der letzten, die mit der PowerPC-Architektur funktionieren.




  • Sicherheitsupdate für Django
    Ein Fehler im freien Python-Webframework Django 1.2 hebelt den vor Kurzem eingeführten Schutz vor CSRF-Angriffen aus.




  • Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat
    Kriminelle nutzen eine bislang unbekannte Lücke für gezielte Angriffe aus. Der Exploit kann moderne Schutzfunktionen unter Windows aushebeln. Einen Patch oder konkrete Schutzhinweise gibt es von Adobe bislang nicht.




  • iOS 4.1 für iPhone und iPod touch verfügbar
    Nach dem Update können Anwender nun HDR-Fotos schießen, HD-Videos auf iTunes und MobileMe hochladen und über das Game Center online gegen Freunde spielen. Zudem schließt das Update 20 kritische Sicherheitslücken.




  • Symantec: Viele Deutsche schwindeln in Social Networks
    Deutsche Internet-Anwender haben einer Symantec-Studie zufolge weniger Hemmungen, in sozialen Netzwerken eine falsche Identität zu benutzen.




  • Sony sperrt PS3-Hacks aus [2. Update]
    Nur wenige Tage, nachdem angepasste Versionen des PSGroove-Hacks die Runde machten, legt Sony mit einem Firmware-Update nach, das geknackte Konsolen vom Playstation-Network ausschließt.




  • Sicherheits-Updates für Safari
    Apple hat die Safari-Updates 5.0.2 und 4.1.2 für Windows und Mac OX S X veröffentlicht, die kleinere Fehler beheben und Sicherheitslücken schließen.




  • Sony sperrt PS3-Hacks aus [Update]
    Nur wenige Tage, nachdem angepasste Versionen des PSGroove-Hacks die Runde machten, legt Sony mit einem Firmware-Update nach, das geknackte Konsolen vom Playstation-Network ausschließt.




  • Firefox mit Anti-Clickjacking-Unterstützung
    Firefox 3.6.9 unterstützt einen Server-Header, mit dem sich Clickjacking verhindern lässt. Zudem schließt die Version 14 Lücken, unter anderem auch die DLL-Lücke in der Windows-Version.




  • Facebook schließt Spammer-Lücke
    Eine Cross-Site-Request-Forgery-Lücke ließ sich Anfang der Woche zum automatischen Versand von Spam-Mails über das Facebook-System missbrauchen.




  • Sony sperrt PS3-Hacks aus
    Nur wenige Tage, nachdem angepasste Versionen des PSGroove-Hacks die Runde machten, legt Sony mit einem Firmware-Update nach, das geknackte Konsolen vom Playstation-Network ausschließt.




  • Microsoft stellt SteadyState ein
    Der nachinstallierbare Kioskmodus für Windows soll nur noch bis Ende dieses Jahres zum Download bereitstehen, ab Ende Juni 2011 stellt Microsoft den Support dafür dann weitgehend ein.




  • Armeechef sieht Cyberwar als größte Gefahr für die Schweiz
    "Wenn es jemandem gelingt, unsere Kommunikations- und Stromnetze lahmzulegen, dann müssen wir über einen Einsatz unserer Systeme gar nicht mehr diskutieren", sagte der Schweizer Armeechef.




  • Scareware jetzt mit Browser-Weiche
    Abhängig davon, welchen Browser ein Besucher einer Scareware-Seite benutzt, blenden die Betrüger eine gefälschte Firefox-, Chrome- oder IE-Seite zu Warnungen vor Malware und Phishing ein.




  • Internet Explorer: Datenklau durch zwei Jahre alte Lücke
    Eine alte Lücke im Internet Explorer erlaubt Angreifern, Webseiten als Stylesheets zu importieren und so an vertrauliche Daten zu gelangen.




  • Flash-Player als Spionagesystem
    Der Flash Player kann Webseiten den Zugriff auf Webcam und Mikrofon gewähren. Durch eine Man-in-the-Middle-Attacke lassen sich die Einstellungen aus der Ferne so ändern, dass jede Webseite darauf Zugriff hat.




  • BKA und Bitkom: 17 Millionen Euro Schäden durch Phishing
    22 Millionen deutsche Internet-Anwender sollen einer Umfrage zufolge ihren PC bereits einmal mit Viren infiziert haben. Zwei Prozent der Nutzer sollen bereits Opfer eines Betrugs beim Online-Banking geworden sein.




  • Microsoft-Härtungstool mit grafischer Oberfläche
    Mit dem Tool können Anwender Software gegen bekannte Attacken abhärten – und zwar nachträglich, ohne eine Neuübersetzung des Programms.




  • Chrome 6 ist erschienen
    Google hat seinem Browser zum zweiten Geburtstag eine Autofill-Funktion, einen PDF-Viewer und ein noch schlankeres Design spendiert.




  • Wireshark mit zahlreichen Verbesserungen
    Version 1.4 des freien Protokollanalysators beseitigt mehrere Fehler und bringt neue Funktionen mit.




  • 13 Lücken in iTunes geschlossen
    Alle Lücken finden sich in WebKit und lassen sich zum Kompromittieren eines Systems missbrauchen.




  • Neue Zahlen zur Online-Wirtschaftskriminalität
    Laut Bundeskriminalamt nimmt derzeit das Problem mit sogenannten "Financial Agents" stark zu. Erwartet wird auch ein deutlicher Anstieg bei Betrügereien im Bereich "Elektronische Zahlungssysteme". Die Schäden, die der deutschen Wirtschaft durch Computer-Kriminalität entstehen, belaufen sich laut den Wirtschaftsprüfern von KPMG auf 10 Milliarden Euro jährlich.




  • Source Code des PS3-Hacks veröffentlicht
    Unter dem Namen PSgroove ist ein Programm-Code im Umlauf, der auf programmierbaren Entwickler-Boards wie beim PS3-Jailbreak das Sicherheitssystem der Playstation 3 aushebeln kann.




  • Windows-Tool gegen Update-Nerverei
    Veraltete Programme machen es Angreifern leicht, fremde Systeme unter ihre Kontrolle zu bringen. Die jetzt veröffentlichte Beta-Version des Personal Software Inspector spürt verwundbare Software nicht nur auf, sondern aktualisiert sie auch teilweise automatisch.




  • DLL-Lücke: Microsoft doktert weiter an Workaround herum
    Microsoft hat ein Fix-it veröffentlicht, das den zum Schutz vor der DLL-Lücke erforderlichen Registry-Eintrag automatisch anlegt.

[ < ]
prignitz.net Einkaufstipp

Anzeigen

Copyright © 2005 - 2007 by Rene Lanzl. Alle Rechte vorbehalten.