Adobe patcht Illustrator-Lücken
Adobe hat ein Update für den Illustrator bereit gestellt, das zwei kritische Sicherheitslücken schließt. Für eine davon kursiert bereits seit Anfang Dezember ein Windows-Exploit, der auf einem angegriffenem Rechner eine Shell an den Netzwerk-Port 4444 bindet.
...
Zwei kritische Lücken in PowerDNS Recursor geschlossen
Die Entwickler von PowerDNS Recursor warnen vor zwei Schwachstellen in ihrer Software, die sich zum Kompromittieren eines Systems und für Cache Poisoning ausnutzen lassen. Ein Update löst die Probleme.
Weiterlesen...
Nur ein Microsoft-Update am kommenden Patchday
Das Update, das am kommenden Dienstag ausgegeben wird, soll nur eine einzige Lücke schließen, die der Hersteller nur unter Windows 2000 als kritisch einstuft.
Weiterlesen...
Drei unsichere Programme pro Update-Check
Nach einem Monat mit rund 140.000 Scans malt der Update-Check ein düsteres Bild der Sicherheit von Windows-PCs.: Im Schnitt findet der Test rund drei Programme mit bekannten icherheitskücken, die sich einfach beseitigen lassen.
Weiterlesen...
Unbekannte Mailserver-Malware spammt ungebremst
Ein Großteil aller unerwünschten E-Mails wirbt derzeit für Potenzmittel-Rabatte. Als Ursache kommt eine ausgeklügelte Mailserver-Malware infrage, die Virenscanner noch nicht erkennen.
Weiterlesen...
Sicherheitskorrekturen für Sendmail
Version 8.14.4 des quelloffenen Mail Transfer Agent (MTA) Sendmail schließt die seit Mitte 2009 bekannte SSL-NUL-Zeichenlücke.
Weiterlesen...
BSI stellt Version 2.0 des SOA-Sicherheitsratgebers vor
Der Ratgeber soll einen Überblick liefern, wie sich ein sehr hoher Sicherheitsstandard in verteilten Systemen hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit erreichen lässt.
Weiterlesen...
Gegenwind für Einsatz von Nacktscannern
Der Bundesdatenschutzbeauftragte Peter Schaar lehnt den Einsatz auch der zweiten Generation von Körperscannern ab, bei denen Intimbereiche verpixelt werden sollen. Verkehrsminister Peter Ramsauer will nichts übers Knie brechen. Bedenken werden auch wegen...
Das Jahr 2010 sorgt für IT-Probleme
Einige Symantec-Produkte befinden neue Signaturen als veraltet, Ciscos Load-Balancing-Modul macht Schwierigkeiten. Darüber hinaus hatten auch Australier Probleme beim Bezahlen mit Karte und unter Windows Mobile sind Kurznachrichten auf das Jahr 2016...
NIST-zertifizierte USB-Sticks mit Hardware-Verschlüsselung geknackt
Drei Sticks für höchste Sicherheitsansprüche: 256-Bit-AES-Verschlüsselung in Hardware, eine der höchsten Zertifizierungen für Krypto-Devices durch das NIST - und alle drei lassen sich mit einem Trick ihre geheimen Daten...