Eine Studie hat ergeben, dass die sich die Deutschen von allen Europäern am Meissten um ihre Sicherheit sorgen. In dem von dem IT-Unternehmen Unisys Deutschland vorgelegten Security Index sind mit einem Wert von 160 die Bedenken für ihre Sicherheit die der Deutschen als sehr hoch eingestuft. Mit einem Wert von 144 wird der europäischen Durchschnitt [...]

Ein Exploit demonstriert, wie sich eine aktuelle Version des Virenscanners BitDefender mit einem präparierten PDF-Dokument zum Absturz bringen lässt. Nach Meinung von Secunia lässt sich die Lücke auch zum Einschleusen und Starten von Code missbrauchen.

Nach Hausdurchsuchungen in Belgien, Rumänien, Spanien, Deutschland, Irland und Großbritannien wurden insgesamt 15 Personen festgenommen, denen vorgeworfen wird, Schäden in Millionenhöhe durch das Präparieren von Bankautomaten verursacht zu haben.

Durch die Attacke ist die Namensauflösung sowohl der Kundendomains als auch die des InternetX-Webauftritts gestört. Zahlreiche deutsche Webseiten sind derzeit schwer oder gar nicht zu erreichen.

Nach Angaben des hessischen Innenministers soll sich der Schaden durch so genannte Skimming-Attacken in diesem Jahr von 21 auf 50 Millionen Euro fast verdoppelt haben. Die Banken sehen aber offenbar keinen Handlungsbedarf.

Die iPhone-Firmware 2.2 bringt mehr Stabilität bei Safari, bereichert das Apple-Handy um einige Navigationsfunktionen und schließt eine Sicherheitslücke, durch die über eine Website die Anwahl einer beliebigen Telefonnummer ausgelöst werden konnte.

Damit reagieren die Befehlshaber offenbar auf hartnäckige Probleme mit einem Wurm, der sich über mobile Datenträger in den internen Netzen verbreitet.

Das Remote Spy-Programm, was von dem in Florida ansässigen Hersteller der CyberSpy Software vertrieben wird, darf nach einem US-Gerichts-Urteil von dem Unternehmen nicht mehr verkauft werden. Bei der RemoteSpy handelt es sich um eine kommerzielle Spionage-Software, mit der es möglich ist Tastatureingaben und Instant-Messaging-Nachrichten mitzulesen. Sie kann regelmäßig Screenshots machen und es ist mit ihr [...]

Die Herstellern von Sicherheitssoftware sollen voraussichtlich ab Mitte 2009 Konkurrenz von Microsoft bekommen. Das Unternehmen will ab Mitte nächsten Jahres ein eigenes kostenloses Antivirenprogramm unter dem Namen Morro zum Download für Privatanwender bereitstellen. Morro soll Schutz vor dem Großteil von Bedrohungen wie Trojaner, Spyware, Viren und Rootkits bieten. Die kostenlose Sicherheitssoftware soll unter Windows XP, [...]

Das Fraunhofer-Institut für sichere Informationstechnologie (SIT) hat eine Sicherheitslücke im iPhone entdeckt, durch die eine Webseite das Mobiltelefon zur Anwahl einer beliebigen Telefonnummer veranlassen kann.

Die europäische Sicherheitsagentur ENISA warnt in einer Studie vor Identitätsdiebstahl und anderen Umtrieben in virtuellen Welten oder Multiplayer-Universen.

Das Update soll eine SQL-Injection-Schwachstelle im Shop schließen. Die Lücke soll bereits aktiv zum Zugriff auf die Datenbanken von Webshops ausgenutzt werden, um an die Logindaten und den MD5-Passsort-Hash des Administrators zu gelangen.

Eine der wichtigsten Änderungen ist der Wechsel der Lizenz von GPL und Perl Artistic License auf die BSD-Lizenz. Neben der Lizenzänderung gab es zahlreiche technische Verbesserungen und Erweiterungen, etwa beim Module-Format.

Das Internet Architecture Board, zentrales Gremium der Standardisierungsorganisation Internet Engineering Task Force, fordert ein einfaches System für das Signieren der DNS-Rootzone und Mitspracherechte für die Interessengruppen der ICANN.

Keiner der beseitigten Fehler wird von den Entwicklern als kritisch eingestuft. Anwender sollten dennoch nicht zögern, das Update zu installieren.

Aufgrund einer Infektion mit dem Mytob-Wurm mussten die Betreiber die Computer und Netzwerke abschalten. Die Gesundheit der Patienten soll nicht gefährdet gewesen sein.

Insbesondere in ihre Datensicherheit und bargeldlose Geldgeschäfte hätten die Befragten in Deutschland wenig Vertrauen, ergab eine Studie von Unisys. Für biometrische Sicherheitslösungen können sie sich aber nicht so recht erwärmen.

Die Probleme beruhen auf Integer Overflows und lassen sich ausnutzen, um beim Parsen einer manipulierten XML-Datei die Anwendung zum Absturz oder zum Stillstand zu bringen

Einmal mehr wird aktuell versucht die internationale Bankenkrise für eine gross angelegte Phishing Kampagne auszunutzen. Derzeit werden grade die Internetauftritte internationaler Großbanken a la JPMorgan Chase Bank oder RBC Royal Bank nachgebaut um ahnungslose Bankkunden dort auszuspionieren. Diese Spamwelle versucht einmal mehr an geheime Daten wie Passwörter oder Kreditkartennummern heran zu kommen.

Wie bereits im März von der Postbank angekündigt wurden nun als zusätzliche Absicherung beim Online-Banking Session-Cookies eingeführt, die normalerweise automatisch von allen Browsern erkannt werden. Bisher waren Online-Banking-Verbindungen nur durch Session-ID in der URL abgesichert. Wenn der Inhaber des Kontos einen Link inklusive seiner gültigen Session-ID verschickte, so konnte der Empfänger ohne Passwort oder Pin [...]