Nachrichten

Trojaner: Erst Geld, dann Internet Ein neuer Windows-Trojaner blockiert den Internet-Zugriff, bis der Anwender einen Aktivierungscode eingegeben hat. Diesen erhält er, nachdem er eine SMS mit einer bestimmten Zahl an eine kostenpflichtige Premiumnummer schickt, Weiterlesen...

Fehlender Zugriffsschutz in Aviras Unternehmenslösung Der Internet Update Manager zum Verteilen von Signaturen und Produkte-Update weist für die Verwaltung übers Netz keinen funktionierenden Zugriffsschutz auf. Ein Angreifer könnte so die Scanner auf den Client-PCs lahmlegen. Weiterlesen...

Fehlender Zugriffschutz in Aviras Unternehmenslösung Der Internet Update Manager zum Verteilen von Signaturen und Produkte-Update weist für die Verwaltung übers Netz keinen funktionierenden Zugriffsschutz auf. Ein Angreifer könnte so die Scanner auf den Client-PCs lahmlegen. Weiterlesen...

Arbeitnehmerdaten auf Vorrat Anfang 2010 startet der Testbetrieb für den "Elektronischen Entgeltnachweis" (Elena). Arbeitgeber müssen umfangreiche Datensätze ihrer Beschäftigten an eine zentrale Datenbank übermitteln. Weiterlesen...

Für die Katz: Sicherheitsratschläge Dass Anwender Ratschläge zu Passwörter und Phishing in den Wind schlagen, liegt nach Meinung eines Microsoft-Forschers daran, dass Aufwand und Nutzen in keinem vernünftigen Verhältnis zueinander stehen. Weiterlesen...

BKA-Chef fordert VoIP-Überwachung Auf der Herbsttagung des Bundeskriminalamts forderte dessen Präsident Jörg Ziercke, die Rechte der Strafverfolger zur Kriminalitätsbekämpfung im Netz den technischen Möglichkeiten anzupassen: Zugriff auf Vorratsdaten und Abhören von VoIP. Weiterlesen...

openSuse-Kernel auf 1&1-Root-Servern möglicherweise veraltet Betreiber eines Root-Servers bei 1&1 sollten den Versionsstand ihres Linux-Kernels überprüfen, sofern als Distribution openSuse 11 installiert ist. Da der Kernel vom automatischen Yast-Update ausgenommen ist, könnte noch eine alte...

Justizministerium weist Bericht über Einigung bei SWIFT zurück Laut einem Sprecher des Bundesjustizministeriums gibt es noch keine gemeinsame Linie der Bundesregierung zum geplanten Abkommen über den Bankdaten-Transfer in die USA. Weiterlesen...

Sicherheitsfunktion des Internet Explorer 8 unsicher Der Cross-Site-Scripting-Schutz des Browsers aus Redmond soll Schwachstellen aufweisen, durch die Cross-Site-Scripting-Angriff erst möglich werden. Weiterlesen...

Sicherheits-Update für Nameserver BIND Aufgrund eines Fehlers in Zusammenhang mit DNSSEC könnte ein Angreifer gefälschte Einträge in den Cache eines Nameservers einschleusen, sodass der Server bestimmte Domains mit falschen IP-Adressen auflöst. Weiterlesen...