Home Nachrichten heise Online - Sicherheit

heise Online - Sicherheit

heise Security
News und Hintergrund-Informationen zur IT-Sicherheit

  • SIGINT: Kaum Fortschritte bei der GSM-Sicherheit

     Obwohl Schwächen bei der GSM-Verschlüsselung schon seit mindestens drei Jahren bekannt sind, haben gerade mal sieben der von GSMMap erfassten Netzbetreiber nachgebessert. Auch gegen unerwünschte Ortung per SMS unternahmen nur wenige Provider etwas.




  • Backdoor in Android-Handys von ZTE

     Über eine Hintertür können sich Angreifer Root-Rechte auf Geräten des chinesischen Herstellers ZTE verschaffen und unbemerkt Code ausführen.




  • Sicherheitslücke bei Kreditkartendienstleister größer als gedacht

     Die Sicherheitslücke beim Zahlungsabwickler Global Payments soll bereits seit Januar 2011 bestanden haben und möglicherweise über sieben Millionen Kredit- und Debitkarten kompromittieren.




  • Kontosperre durch Bitcoin-Lücke

     Durch eine Schwachstelle im Bitcoin-Client kann ein Angreifer die Verbindung eines Nutzers zum P2P-Netzwerk stören. Dadurch kann der Nutzer keine Bitcoins mehr senden oder empfangen.




  • Twitter folgt "Do-Not-Track"-Initiative - und testet selbst Tracking

     "Do not Track" basiert auf dem Konzept, dass vom Nutzer in seinen Browservoreinstellungen getroffene Entscheidungen zum Datenschutz auch Auswirkungen auf den Umgang der Diensteanbieter im Netz mit personenbezogenen Daten haben sollten.




  • ITU will globales Abkommen für Cybersecurity vorantreiben

     ITU-Generalsekretär Touré schlägt kleine, konkrete Schritte anstatt ideologisch geführter Grundsatzdebatten vor: gegen "Safe Harbour"-Staaten, für Kinderschutz.




  • Avira-Update legt Verhaltenserkennung auf Eis

     Nachdem die Verhaltenserkennung von Avira nach einem Service Pack wichtige Systemprozesse lahmlegte, hat der Hersteller das Problem korrigiert. Der Clou: Das Update entfernt die Verhaltenserkennung vorübergehend komplett.




  • Domain unter .secure nur mit Sicherheitsvorgaben

     Unter der gTLD .secure will Artemis eine Art Hochsicherheitstrakt im Internet errichten, über den vertrauenswürdige und sichere Dienste bereitstehen sollen. Die künftigen .secure-Anbieter müssen dazu diverse Voraussetzungen erfüllen.




  • Sicherheitsupdate für Windows-Version von QuickTime

     Apple hat in der Nacht zum Mittwoch eine Aktualisierung für sein Multimedia-Wiedergabesystem online gestellt, das einige Sicherheitslücken schließt.




  • Avira-Update beseitigt Service-Pack-Fehler

     Avira hat das durch das gestrige Service Pack ausgelöste Problem, dass harmlose Prozesse blockiert werden, beseitigt. Betroffene Anwender sollen ein manuelles Update durchführen.




  • Chrome 19 synchronisiert Tabs

     Die neue Ausgabe von Googles Webbrowser bereinigt auch eine Reihe von Sicherheitslücken.




  • Safari deaktiviert nur uralte Flash-Version

     Apple deaktiviert nur Flash-Player-Versionen, deren Veröffentlichung mehr als anderthalb Jahre zurückliegt – und nicht wie beschrieben Flash-Player-Versionen ohne “das neueste Sicherheitsupdate”.




  • Weiterhin Virenalarm auf Wetter.com

     Wie der Betreiber gegenüber heise Security bestätigt hat, wurde über die Wetterseite noch bis zum heutigen Dienstagmittag Malware verbreitet. Wer die Seite seit Montagmorgen besucht hat, sollte besser einen Virenscan durchführen.




  • Avira-Update legt Rechner lahm

     Die kostenpflichtigen Avira-Scanner legen derzeit reihenweise Rechner lahm. Wer das jüngste Update noch nicht installiert hat, sollte es auch nicht tun.




  • Flashback-Entfernungswerkzeug für Leopard

     Eigentlich unterlässt Apple Updates alter Mac-OS-X-Versionen. Wegen "Flashback" macht der Computerkonzern nun eine Ausnahme.




  • Fraunhofer-Institut sieht Sicherheitsmängel bei Dropbox & Co.

     Das Fraunhofer Institut für sichere Informationstechnologie hat die Sicherheit ausgewählter Cloud-Speicherdienste untersucht. Defizite gebe es unter anderem bei der Verschlüsselung und beim Datenschutz.




  • Fraunhofer-Institut sieht Sicherheitsmängel in Cloud-Speichern

     Das Fraunhofer Institut für sichere Informationstechnologie hat die Sicherheit ausgewählter Cloud-Speicherdienste untersucht. Defizite gebe es unter anderem bei der Verschlüsselung und beim Datenschutz.




  • Schwachstelle in Skype für Linux behoben

     Die Skype-Entwickler legen ihrem Linux-Client eine aktualisierte Version der PNG-bibliothek libpng bei und schließen damit eine Lücke, die sich wahrscheinlich zum Einschleusen von Schadcode eignet.




  • Virenalarm auf Wetter.com

     Kriminelle haben den Anzeigenserver der Wetterseite kompromittiert und vermutlich zur Verbreitung von Schadcode genutzt.




  • Kickstarter-Sicherheitslücke legte Projekte offen

     Durch eine Sicherheitslücke auf der Crowdfunding-Plattform Kickstarter konnten Außenstehende auf unveröffentlichte Projekte zugreifen. Die persönlichen Daten der Investoren seien nicht betroffen gewesen, versichert Kickstarter.
 
©2012 BlechWunder Dellenentfernung Thorsten Spies, Rüdiger Spies, Bernd Blazynski GbR
Powered by Joomla!