Technologie
Technologie (2)
Audio/Video
Foto
Handy
Computer
Hardware
Software
Internet
Sicherheit

International
Technology (UK)
Technology (US)
Technology (US)

Tipps
Onlinespiele

Golem.de - Security
IT-News fuer Profis
Anonymous: Telefonat zwischen FBI und Scotland Yard veröffentlicht
Anonymous hat eine heimlich mitgeschnittene Telefonkonferenz zwischen FBI und Scotland Yard veröffentlicht. Die Echtheit des sich um Anonymous, Lulzsec und Antisec drehenden Gesprächs wurde bereits bestätigt. Auch Valves Steam-Community kommt darin vor. (Antisec, Security)

Windows: BSI gibt lückenhafte Sicherheitsempfehlungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für eine sichere Konfiguration von Windows-Computern veröffentlicht, nicht alle sind hilfreich. Zudem wird fleißig Werbung für Regierungsprojekte gemacht. (Anti-Virus, Security)

Hack vor zwei Jahren: In Symantecs Verisign wurde eingebrochen
Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig. (Diginotar, Security)

Kritische Sicherheitslücke: PHP 5.3.9 schleust Code über das Netzwerk ein
Über eine schwere Sicherheitslücke in PHP 5.3.9 lässt sich Code einschleusen und ausführen, auch von entfernten Rechnern. Mit der Sicherheitserweiterung Suhosin lässt sich die Lücke schließen. (Programmiersprache, Security)

Sicherheitslücke: Polizei-Webserver in Nordrhein-Westfalen seit Tagen offline
Die Webserver der Polizei in Nordrhein-Westfalen sind seit über zwei Tagen abgeschaltet. Bislang ist es nicht gelungen, die Sicherheitslücke zu schließen. (Security, Politik/Recht)

HTC: WLAN-Sicherheitsloch in Android-Smartphones
In einer Reihe von Android-Smartphones von HTC ist eine Sicherheitslücke gefunden worden, über die Angreifer WLAN-Zugangsdaten samt Kennwörtern ausspähen können. HTC ist gerade dabei, die betroffenen Geräte mit einem Patch zu versorgen. (Android-Handy, Security)

Mac OS X 10.7.3: Lion-Update beseitigt Windows-Probleme und Sicherheitslücken
Apple hat sein erstes Sicherheitsupdate des Jahres 2012 für Mac OS X 10.6 und 10.7 alias Snow Leopard beziehungsweise Lion veröffentlicht. Beseitigt werden Probleme in Windows-Umgebungen und es gibt mehr Unterstützung für moderne Digitalkameras. (Lion, Security)

Quellcode-Klau: Symantec gibt Entwarnung für PC-Anywhere
Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten. (Server, Symantec)

Cloud-Werbung: Facebook-Spammer nutzen Amazons Dienste
Unerwünschte Werbung wird zunehmend auch über eigentlich saubere Dienste ausgeliefert. Facebook-Spammer nutzen dafür Amazon. Vorteil für Spammer: Facebook kann nicht einfach Amazon-Dienste auf die Blackliste setzen. (Security, Internet)

Smartphone: Private Schlüssel lassen sich aus Funkwellen auslesen
Ein US-Sicherheitsexperte warnt, dass sich der private Schlüssel eines Smartphones aus Funkwellen, die das Geräte abstrahlt, auslesen lässt. Die Länge des Schlüssels ist dabei nicht relevant. (Smartphone, Verschlüsselung)




heise Security
News und Hintergrund-Informationen zur IT-Sicherheit
Anonymous demütigt FBI und Scotland Yard
Anonymous-Aktivisten haben eine vertrauliche Telefonkonferenz von Scotland Yard und FBI abgehört und den Mitschnitt im Netz veröffentlicht. Das FBI bestätigte inzwischen die Echtheit der Tondatei.


BSI-Empfehlungen für sichere Windows-PCs
Antiviren-Software, Backups, Updates, ein alternativer Browser und ein gesundes Misstrauen sind die Eckpunkte des BSI-Konzepts für einen sicheren PC.


Google sucht nach Viren im Android-Market
Ein automatischer Dienst analysiert jede App im Android Market und entfernt sie bei Verdacht. Das soll bereits zu einer Abnahme der Malware geführt haben.


MSUpdate-Trojaner attackierte Rüstungsfirmen
Als Lockvogel diente eine gut gemachte Einladung zu einer renommierten Konferenz. Sie schmuggelte dann Spionage-Software auf die Rechner der Firmenangehörigen.


Einbrüche beim Domain-Registrar VeriSign im Jahr 2010
Der US-Konzern meldete Ende 2011 mehrere Einbrüche in seine IT-Systeme im Jahr 2010 bei den Behörden. Dass dabei etwas Wichtiges gestohlen wurde, glaube man aber nicht.


HTC-Smartphones schlampen mit WLAN-Passwörtern
Mit einem einfachen Trick können Apps auf bestimmten HTC-Smartphones das nicht für sie bestimmte WLAN-Passwort ausspionieren.


Polizei NRW aus Angst vor Hackern vom Netz
Die Polizei Nordrhein-Westfalen ist bereits den zweiten Tag nicht mehr aus dem Internet erreichbar. Bei Überprüfungen des Kommunikationssystems war eine Sicherheitslücke entdeckt worden.


Kritische PHP-Lücke wird gerade behoben
Die PHP-Entwickler arbeiten gerade fieberhaft an der Beseitigung einer kritischen Sicherheitslücke in PHP, die sie selber erst durch einen Sicherheits-Patch eingeführt haben. Noch lässt sich die Tragweite nicht ganz abschätzen.


Apple gibt Mac OS X 10.7.3 frei
Das Update soll unter anderem die Stabilität, Kompatibilität und Sicherheit des Betriebssystems verbessern.


Symantecs Android-Virenscanner drückt bei Trojanern ein Auge zu
Ende vergangener Woche warnte Symantec vor 13 Android-Apps, die angeblich mit einem Trojaner infiziert seien. Schützen will das Unternehmen seine Kunden jedoch nicht vor dieser Bedrohung.