Fehlender Zugriffschutz in Aviras Unternehmenslösung
Der Internet Update Manager zum Verteilen von Signaturen und Produkte-Update weist für die Verwaltung übers Netz keinen funktionierenden Zugriffsschutz auf. Ein Angreifer könnte so die Scanner auf den Client-PCs lahmlegen.
Weiterlesen...
Arbeitnehmerdaten auf Vorrat
Anfang 2010 startet der Testbetrieb für den "Elektronischen Entgeltnachweis" (Elena). Arbeitgeber müssen umfangreiche Datensätze ihrer Beschäftigten an eine zentrale Datenbank übermitteln.
Weiterlesen...
Für die Katz: Sicherheitsratschläge
Dass Anwender Ratschläge zu Passwörter und Phishing in den Wind schlagen, liegt nach Meinung eines Microsoft-Forschers daran, dass Aufwand und Nutzen in keinem vernünftigen Verhältnis zueinander stehen.
Weiterlesen...
BKA-Chef fordert VoIP-Überwachung
Auf der Herbsttagung des Bundeskriminalamts forderte dessen Präsident Jörg Ziercke, die Rechte der Strafverfolger zur Kriminalitätsbekämpfung im Netz den technischen Möglichkeiten anzupassen: Zugriff auf Vorratsdaten und Abhören von VoIP.
Weiterlesen...
openSuse-Kernel auf 1&1-Root-Servern möglicherweise veraltet
Betreiber eines Root-Servers bei 1&1 sollten den Versionsstand ihres Linux-Kernels überprüfen, sofern als Distribution openSuse 11 installiert ist. Da der Kernel vom automatischen Yast-Update ausgenommen ist, könnte noch eine alte...
Justizministerium weist Bericht über Einigung bei SWIFT zurück
Laut einem Sprecher des Bundesjustizministeriums gibt es noch keine gemeinsame Linie der Bundesregierung zum geplanten Abkommen über den Bankdaten-Transfer in die USA.
Weiterlesen...
Sicherheitsfunktion des Internet Explorer 8 unsicher
Der Cross-Site-Scripting-Schutz des Browsers aus Redmond soll Schwachstellen aufweisen, durch die Cross-Site-Scripting-Angriff erst möglich werden.
Weiterlesen...
Sicherheits-Update für Nameserver BIND
Aufgrund eines Fehlers in Zusammenhang mit DNSSEC könnte ein Angreifer gefälschte Einträge in den Cache eines Nameservers einschleusen, sodass der Server bestimmte Domains mit falschen IP-Adressen auflöst.
Weiterlesen...
Zahlreiche Schwachstellen in VMware-Produkten
VMware hat auf insgesamt 93 Sicherheitslücken in seinen Produkten ESX Server, Server, Virtual Center und vCenter hingewiesen. Updates gibt es bislang aber noch nicht für alle betroffenen Produkte.
Weiterlesen...
Microsoft bestätigt kritische Lücke im Internet Explorer
Betroffen sind der Internet Explorer 6 und 7 auf allen Windows-Versionen. Microsoft arbeitet an einem Sicherheits-Update und empfiehlt bis dahin, die Sicherheitseinstellungen auf hoch zu stellen oder die Datenausführungsverhinderung zu...