heise Security

Sicherheitslücken in Add-ons gefährden Firefox-Anwender

Fri, 20 Nov 2009 15:16:22 GMT

Sicherheitsexperten haben in mehreren populäre Firefox-Erweiterungen Sicherheitsprobleme gefunden. Sie warnen, dass der Einsatz von Plug-ins die Sicherheit des ganzen Systems in Frage stellen kann.

ENISA-Studie hilft bei Risikoabschätzung für Cloud Computing

Fri, 20 Nov 2009 11:26:07 GMT

Wie Unternehmen und Behörden von den Vorteilen desCloud Computing profitieren können, ohne sich den damit verbundenen Risiken auszusetzen, will ein Report der europäischen Sicherheitsorganisation vermitteln.

PHP 5.3.1: Bug-Fixes und Sicherheitskorrekturen

Fri, 20 Nov 2009 10:39:59 GMT

Das erste Update-Release der PHP-5.3-Entwicklung enthält mehr als 100 Änderungen, darunter auch einige sicherheitsrelevante.

Fedora rudert bei den Installationsrechten zurück

Fri, 20 Nov 2009 10:39:59 GMT

Auf der Entwickler-Mailingliste wurde bekannt gegeben, dass das Projekt ein Update für PackageKit bereitstellen wird, das dafür sorgt, dass normale Nutzer bei der Installation von Software wieder das Root-Passwort eingeben müssen.

Forderungen nach mehr Videoüberwachung für Sicherheit in Bus und Bahn

Fri, 20 Nov 2009 08:53:16 GMT

Auch mehr Sicherheitspersonal soll neben der Videoüberwachung dafür sorgen, dass die Sicherheit im öffentlichen Nahverkehr erhöht wird, meinen die CDU-Verkehrsminister. Widerspruch kommt von SPD-Ministern.

Intelligente Stromnetze: Ich weiß, ob du gestern geduscht hast

Thu, 19 Nov 2009 14:44:48 GMT

Mit der Frage, ob Stromversorger durch intelligente Stromnetze Rückschlüsse auf die Lebensgewohnheiten von Menschen ziehen können und wie man dem begegnet, beschäftigt sich eine Studie von US-Datenschützern.

Fedora 12 ändert Installationsrechte

Thu, 19 Nov 2009 12:11:28 GMT

Im neuen Fedora 12 können User ohne Kennworteingabe neue Software installieren. Die Änderung sorgt für Unmut unter erfahrenen Linuxern.

Sicherheitslücken in FTP-Server Serv-U geschlossen

Thu, 19 Nov 2009 11:25:01 GMT

Die Version 9.1.0.0 des FTP-Servers Serv-U für Windows schließt zwei kritische Sicherheitslücken, durch die ein Angreifer seinen Code auf das System schleusen und starten kann.

Firefox 3.6 soll undokumentiertes Installieren von Add-ons erschweren [Update]

Thu, 19 Nov 2009 10:38:30 GMT

Die kommende Version von Firefox soll es Anbietern von Add-ons und Plug-ins erschweren, den Standardweg zur Einbindung ihrer Erweiterungen zu umgehen. Firefox soll damit stabiler und sicherer werden.

Firefox 3.6 soll undokumentiertes Installieren von Add-ons erschweren

Thu, 19 Nov 2009 09:52:14 GMT

Die kommende Version von Firefox soll es Anbietern von Add-ons und Plug-ins erschweren, den Standardweg zur Einbindung ihrer Erweiterungen zu umgehen. Firefox soll damit stabiler und sicherer werden.

NSA hilft Apple, Sun und Red Hat beim Härten ihrer Systeme

Thu, 19 Nov 2009 09:06:01 GMT

Auch bei WIndows 7 hat die National Security Agency bereits während des Entwicklungsprozesses Hilfestellung zum Absichern des Systems geleistet.

lost+found: Android, Botnetze, Top 10, CryptoMan

Wed, 18 Nov 2009 16:57:55 GMT

Spionagesoftware für Android, Botnetz-Protokolle verstehen, Top 10 der Lücken in Webanwendungen, Bruce Schneier als Action-Figur.

IGF: In der Wolke brauchen Daten besonderen Schutz

Wed, 18 Nov 2009 12:21:18 GMT

Auf dem Internet Governance Forum in Sharm El Sheik tauschten sich Experten über die Datenschutzrisiken im Cloud Computing aus sowie die Möglichkeiten, diesen zu begegnen.

Tausende Webseiten für großangelegte Scareware-Attacke manipuliert

Wed, 18 Nov 2009 11:35:36 GMT

Eine wichtige Rolle spielt dabei Googles Suchmaschine, durch die Anwender bei der Eingabe bestimmter Suchbegriffe erst auf die kompromittierten Webseiten stoßen. Betroffen sollen zwischenzeitlich mehr als 200.000 Webseiten gewesen sein,

Kreditkartenrückruf wegen Verdachts des Datenmissbrauchs [Update]

Wed, 18 Nov 2009 09:47:43 GMT

Deutsche Banken ziehen zurzeit in großem Umfang Kreditkarten der Anbieter Visa und Mastercard ein. Betroffen sind vor allem Kunden, die in den vergangenen Monaten mit ihren Karten in Spanien bezahlt haben.

Kreditkartenrückruf wegen Verdachts des Datenmissbrauchs

Wed, 18 Nov 2009 09:32:18 GMT

Deutsche Banken ziehen zurzeit in großem Umfang Kreditkarten der Anbieter Visa und Mastercard ein. Betroffen sein sollen laut Zeitungsberichten vor allem Kunden, die in den vergangenen Monaten mit ihren Karten in Spanien bezahlt haben.

Exploit-Tool Metasploit 3.3 verfügbar

Wed, 18 Nov 2009 09:16:52 GMT

Neben den kürzeren Startzeiten der Metasploit-Konsole und der Module haben die Entwickler eine breitere Unterstützung verschiedener Betriebssysteme erreicht.

Datenskandal bei T-Mobile UK

Wed, 18 Nov 2009 08:00:10 GMT

Datensätze tausender Kunden seien von Angestellten an Zwischenhändler verkauft worden. Demnach handelte es sich um Kunden, deren Vertrag bald auslief und die die Konkurrenz abwerben wollte.

RE-Google hilft bei der Code-Analyse

Wed, 18 Nov 2009 08:00:10 GMT

Ein Plug-in für den Disassembler IDA Pro macht mit Hilfe von Google-Suchen Maschinensprache-Funktionen selbst für Laien verständlich. Auch Sicherheitsspezialisten erspart es bei einer Code-Analyse von Malware erheblichen Aufwand.

Informations-Striptease für sichere Verkehrsinfrastrukturen

Tue, 17 Nov 2009 17:57:15 GMT

Zum Herbsttreffen der Innovationsplattform "Sicherheit von Verkehrsinfrastrukturen" haben die vom Forschungs- und Bildungsministerium geförderten Projekte ihre Zwischenergebnisse nach einem Jahr Arbeit präsentiert. Während die früheren Tagungen der Innovationsplattform sich mit technischen Fragen beschäftigten, wurden diesmal die "gesellschaftswissenschaftlichen Dimensionen" berücksichtigt.

Informations-Striptease für sichere Verkehrsinfrastukturen

Tue, 17 Nov 2009 17:11:08 GMT

Hintergrund: Programmieren von Exploits

Tue, 17 Nov 2009 14:07:04 GMT

Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben

Schwachstelle in Wikipedia Toolbar für Firefox

Tue, 17 Nov 2009 11:01:06 GMT

Durch eine kritische Lücke kann ein Angreifer ein System kompromittieren. Um Opfer eines Angriffs zu werden, muss man allerdings auf einer präparierten Webseite bestimmte Knöpfe auf der Toolbar drücken.

Nur wenige Sicherheitsprodukte bestehen Zertifizierung im ersten Anlauf

Tue, 17 Nov 2009 10:14:55 GMT

Nur vier Prozent der vom unabhängigen Prüflabor ICSA Labs getesteten Sicherheitsprodukte erhielten bereits im ersten Anlauf die begehrte Zertifizierung. Viele Produkte erfüllten bereits ihre Kernfunktion nicht.

Kryptopionier kritisiert Sicherheit bei Cloud-Diensten

Tue, 17 Nov 2009 08:42:55 GMT

Whitfield Diffie, ehemaliger Sicherheitschef bei Sun, sähe gerne mehr Verschlüsselung bei den Anbietern.