Mit einem breiten Feldversuch bei Online-Shops, Auktionsanbietern oder Banken will der Bundesbeauftragte für Informationstechnik den geplanten E-Personalausweis testen.
Eine Woche nach Veröffentlichung des Personal Software Inspector 1.0 hat der Hersteller erste Zahlen zum Patch-Zustand der Systeme herausgegeben, auf denen das Tool installiert wurde.
Ein Jahr, nachdem heise Security schlampige Verschlüsselung und irreführende Werbung bei Gehäusen mit Krypto-Chips der Firma Innmax aufdeckte, bringt der deutsche Hersteller Digittrade erneut ein Produkt mit dem unsicheren Baustein auf den Markt.
Zum Download stehen zudem die Versionen JDK und JRE 5.0 Update 17, SDK und JRE 1.4.2_19 sowie SDK und JRE 1.3.1_24 bereit. Sun hat nach eigenen Angaben mehrere Sicherheitslücken in den neuen Versionen beseitigt.
Nachdem Apple bis nun fast immer sein Betriebssystem als immun gegen Viren bewerben konnte scheint diese Zeit nun vorbei sein, denn das Unternehmen soll nun den Nutzern seines Betriebssystems Mac OS empfehlen eine Antiviren-Software zu installieren.
Derzeit grassiert mal wieder eine Spamwelle, welche vorgaukelt, dass die Emailadresse gesperrt wird. Die Emails werden nicht personalisiert geschickt, sondern sehr allgemein gehalten vom Wortlaut her. An der Email ist ein Anhang, in welchem angeblich Informationen zu möglichen Schritten zur Entsperrung enthalten sind.
Demnach sei die Implementierung der AES-Verschlüsselung mit 256 Bit in Acrobat 9 erheblich schneller als die Implementierung mit 128 Bit. Davon sollen auch Passwortknacker profitieren können, um schneller Passwörter durchzuprobieren.
Die Version 2.1 von WebSVN ist veröffentlicht worden. Die neue Version kommt mit Unterstützung von GeSHI. Ein Update wird empfohlen.
Anwender waren möglicherweise einige Zeit unbemerkt weniger vor Angriffen aus dem Internet geschützt, als ihnen lieb war. Aufgrund eines Problems mit dem Lizenz-Server haben die Intrusion Prevention und der Antivirenschutz ihre Arbeit eingestellt.
Wer in den letzten Wochen als Weihnachtsgeschenk einen digitalen Bilderrahmen von Samsung gekauft hat, sollte genau nachprüfen, bevor er ihn unter den Baum legt.
Beim Einlesen von RDP-Dateien tritt ein Buffer Overflow auf, durch den sich Code einschleusen und starten lassen soll.
Durch präparierte HTTP-Requests soll es sonst möglich sein, an Admin-Rechte zu gelangen und sogar eingeschleusten PHP auszuführen.
Apple ermuntert offiziell Anwender von Mac OS X, Antivirensoftware zum Schutz ihrer Systeme einzusetzen. Die Aufforderung dürfte Anwender irritieren, hängt Apple doch in der Community der Nimbus an, unanfällig für Schädlinge jedweder Couleur zu sein.
Der Abrechnungstrojaner erscheint in neuem Gewand und verunsichert seine Empfänger mit einer angedrohten Kontosperrung. Bislang erkennen ihn nur wenige Virenscanner.
Apple ermuntert offiziell Anwender von Mac OS X, Antivirensoftware zum Schutz ihrer Systeme einzusetzen. Die Aufforderung dürfte Anwender irritieren, hängt Apple doch in der Community der Nimbus an, unanfällig für Schädlinge jedweder Couleur zu sein.
So wie es aussieht hat die Telekom große Problem mit ihrer Sicherheit, die sich nun auch auf ihre Dienstleistungen auswirkt. Hackerangriffe sollen dazu geführt haben, dass es für Kunden nicht mehr möglich sein soll über des Internet-Portal der Telekom für ihre Rufnummer Rufumleitungen einzurichten.
Die Veranstalter des letzten CAST-Workshops im zu Ende gehenden Jahres haben als Schwerpunkte die Themen Internetkriminalität und die Computerforensik gewählt. Die Veranstalter wollen neben Online-Durchsuchung und Internet-Sperrungen auch neue Aspekte der Arbeit von Kriminalisten unter die Lupe nehmen.
Der Abrechnungstrojaner erscheint in neuem Gewand und verunsichert seine Empfänger mit einer angedrohten Kontosperrung. Bislang erkennen ihn nur wenige Virenscanner.
Srizbi, eines der größten bekannten Botnetze, erstarkt offenbar gerade wieder. Die Bots haben nach dem Wegfall ihrer Hauptkommunikationswege auf eine Art Notfallkommunikation umgeschaltet.
Ein Heap Overflow bei der Verarbeitung von Real Media lässt sich zum Einschleusen und Starten von Code ausnutzen. Ein Update ist zwar angekündigt, Anwender sollten jedoch alternative Medienspieler in Erwägung ziehen.