TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem März 2010. Das aktuelle Weblog finden Sie hier.


März 2010

31.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Patch außer der Reihe: Sicherheits-Update für Internet Explorer
Microsoft hat gestern Abend ein neues kumulatives Sicherheits-Update für alle IE-Versionen bereit gestellt. Es beseitigt insgesamt zehn Sicherheitslücken, zwei bleiben unbehandelt.

PC-Welt Mozilla: Sicherheitslücken in Firefox, Seamonkey & Thunderbird gestopft
Mozilla hat Sicherheits-Updates für Firefox, Seamonkey und Thunderbird bereit gestellt. Sie beseitigen eine Reihe von überwiegend als kritisch eingestuften Sicherheitslücken.

PC-Welt Apple-Patch: Sicherheits-Updates für iTunes und Quicktime
Apple hat neue Versionen von iTunes und Quicktime Player bereit gestellt, in denen der Hersteller eine Reihe von Sicherheitslücken geschlossen hat. Die Lücken sind überwiegend als kritisch eingestuft.

PC-Welt Java-Update: Mehr als 20 Sicherheitslücken in Java beseitigt
Das neueste Sicherheits-Update für Java 6 schließt 27 Sicherheitslücken, die allesamt über das Netz ausnutzbar sind. Sie betreffen auch das Java Browser-Plugin JRE.

30.03.10PermaLink
Update für Internet Explorer

10 Sicherheitslücken im IE gestopft

IE Sicherheits-Update Microsoft hat außerhalb des üblichen Patch-Day-Zyklus ein Security Bulletin veröffentlicht, zudem ein kumulatives Sicherheits-Update für den Internet Explorer (IE) gehört. Dieses beseitigt insgesamt zehn, zum Teil als kritisch eingestufte Sicherheitslücken in allen noch unterstützten IE-Versionen (5.01, 6, 7, 8). Betroffen sind somit alle Windows-Versionen von 2000 über XP und Vista bis Windows 7 sowie Windows Server 2003/2008/R2. Eine der damit beseitigten Schwachstellen, die nur den IE 6 und 7 betrifft, wird bereits seit Wochen für Angriffe im Web ausgenutzt. Die übrigen Lücken waren bis dato nicht öffentlich bekannt. Zwei Sicherheitslücken bleiben weiterhin unbehandelt: die so genannte "F1-Lücke" (Hilfe-Taste/VBScript) und eine noch nicht näher bekannte, die Ende letzter Woche beim Hacker-Wettbewerb Pwn2own genutzt wurde, um den IE 8 zu hacken. Die jeweils passende Fassung des Sicherheits-Updates ist über das automatische Windows Update sowie auch über alle übrigen Bereitstellungskanäle erhältlich.
Das Security Bulletin im Überblick (Risikostufe lt. Microsoft):

Bulletin Risikostufe Ausnutz-
barkeit
betroffene Software Neustart
nötig?
MS10-018 kritisch 1 Windows (alle Versionen);
Internet Explorer
ja

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

30.03.10PermaLink
Mozilla Updates

Lücken in Firefox, Seamonkey und Thunderbird beseitigt

Die Mozilla-Entwickler haben heute Sicherheits-Updates für Firefox, Seamonkey und Thunderbird bereit gestellt. Neu sind die Versionen Firefox 3.5.9 sowie 3.0.19, Seamonkey 2.0.4 und Thunderbird 3.0.4. Für Firefox 3.0.* ist damit das Ende der Fahnenstange erreicht: weitere Updates wird es für diesen Versionszweig nicht geben. Der aktuellste Zweig, Firefox 3.6, hat sein Update bereits in der letzten Woche erhalten.
Das Update auf Firefox 3.5.9 beseitigt acht Sicherheitslücken, von denen fünf als kritisch eingestuft sind. Diese fünf Lücken sind auch in Firefox 3.0.19 gestopft, die drei anderen betreffen diesen Versionszweig nicht. In Seamonkey 2.0.4 sind die gleichen acht Schwachstellen beseitigt worden wie in Firefox 3.5.9. In Thunderbird 3.0.4 sind es etwas weniger, drei kritische und zwei mit geringem Risiko. Die als kritisch eingestuften Lücken ermöglichen einem Angreifer das Einschleusen und Ausführen von beliebigem Code. Reale Angriffe auf diese Schwachstellen sind bislang nicht bekannt.

Download-Links | Liste von Sicherheits-Updates | Mozilla Advisories

30.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Außer der Reihe: Microsoft bringt heute Abend Sicherheits-Update für IE
Microsoft hat angekündigt heute Abend ein Security Bulletin zu veröffentlichen, das 10 teils kritische Sicherheitslücken im Internet Explorer behandeln soll. Dazu soll es ein kumulatives Sicherheits-Update geben.

PC-Welt Mit Selbstzerstörung: Schweizer Taschenmesser mit gesichertem USB-Speicher
Victorinox hat ein neues Taschenmesser vorgestellt, das einen verschlüsselten USB-Stick enthält. Dieser ist mit Fingerabdrucksensor sowie einem Selbstzerstörungsmechnismus gesichert und soll unknackbar sein.

PC-Welt Privilege Authority: Granulare Benutzerrechte mit Gratis-Tool einrichten
Wem die Benutzerkontensteuerung von Windows 7 und Vista nicht genügt, der kann mit einem kostenlos erhältlichen Programm Benutzerrechte fein dosiert zuteilen. Administratoren könnten Freude an diesem Tool haben.

29.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Pwn2own 2010: Apple und Microsoft sollen ihre Lücken selbst finden
Der dreimalige Pwn2own-Gewinner Charlie Miller will die von ihm gefundenen Sicherheitslücken in Apple- und Microsoft-Programmen nicht an die Hersteller übergeben. Sie sollen sie selbst finden. Miller verrät immerhin, wie.

PC-Welt Gezielte Angriffe: PDF-Attacke ködert mit Fußball-WM
Online-Kriminelle nutzen die bevorstehende Fußball-WM in Südafrika als Köder für gezielte Angriffe. Sie senden Mails mit speziell präparierten PDF-Dateien, die eine Lücke im Adobe Reader ausnutzen sollen.

PC-Welt Panopticlick: Browser-Fingerabdruck identifiziert Benutzer
Eine neue Methode zum User-Tracking im Web kommt völlig ohne Cookies aus. Besucher werden durch Charakteristika ihrer Browser-Konfiguration identifiziert und könne so wieder erkannt werden.

26.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Update-Falle: Malware überschreibt Software-Updater
Eine kürzlich entdeckte Schädlingsfamilie tarnt sich für den Download als legitime Software, überschreibt dann jedoch das Update-Programm von Programmen wie dem Adobe Reader. Damit werden Anwender von Sicherheits-Updates abgeschnitten.

PC-Welt Untergrundökonomie: Geschäftsmodell Scareware + Zeus
Ein betrügerisches Antivirusprogramm auf einem Rechner ist oft nur die Spitze eines Eisbergs. Kriminelle Geschäftemacher bündeln solche Scareware mit anderer Malware und zahlen Provisionen für infizierte Rechner.

25.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Pwn2own 2010: MacBook, iPhone, IE 8 und Firefox binnen Minuten gehackt
Beim diesjährigen Hacker-Wettbewerb Pwn2own sind alle vertretenen Browser bis auf Chrome innerhalb kurzer Zeit gehackt worden. Auch Apples iPhone hat nur wenige Minuten durchgehalten.

PC-Welt Secunia CSI 4.0: Sicherheits-Updates unter einem Dach
Mit der neuen Version 4.0 des Corporate Software Inspector stellt Secunia eine Lösung für das Patch-Management bereit, die auch Microsofts Lösungen WSUS und SCCM integriert.

24.03.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Bald auch für IE: Mozilla öffnet Plugin Check für andere Browser
Der bislang nur für Firefox eingerichtete Mozilla Plugin Check unterstützt demnächst auch Opera, Safari und Chrome. Auch Nutzer des Internet Explorer 7 und 8 können bald ihre Plugins auf Aktualität testen lassen.

23.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Vodafone, Handys und Malware: Neue Speicherkarten für infizierte Mobiltelefone
Vodafone hat inzwischen mehr als 3000 Kunden in Spanien identifiziert, die mit ihrem Mobiltelefon eine Viren-verseuchte SD-Karte erhalten haben und tauscht diese jetzt um. Dies betrifft nicht nur Besitzer eines HTC Magic.

PC-Welt Spam-Bot: Bots knacken Hotmail Audio-CAPTCHAs
Microsofts Web-Mail-Dienst Live Hotmail wird einmal mehr durch Spammer missbraucht, die die aufgestellten Hürden für automatisierte Anmeldungen überwinden. Dazu knacken sie erstmals auch Audio-CAPTCHAs.

PC-Welt Betrüger raus: Russland erschwert Domain-Registrierungen
Die bislang recht laxen Registrierungsformalitäten für russische Domains werden ab April verschärft. Russland folgt damit dem Beispiel Chinas, um die Türen für Betrüger zu schließen.

23.03.10PermaLink
Firefox 3.6.2 beseitigt Lücke

Sicherheits-Update kommt früher als angekündigt

Mozilla hat die für den 30. März angekündigte neue Browser-Version Firefox 3.6.2 nun doch schon offiziell bereit gestellt. Sie ist identisch mit Firefox 3.6.2 Beta Build 3. Darin haben die Entwickler eine seit einem Monat bekannte Sicherheitslücke beseitigt. Ein Pufferüberlauf in einer mit Firefox 3.6 eingeführten Funktionalität zum Einbetten von Web-Fonts (WOFF) könnte ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen. Ältere Firefox-Generationen (3.5.*, 3.0.*) und darauf basierende Programme wie Thunderbird und Seamonkey sind demnach nicht betroffen. Firefox 3.6 kann über die eingebaute Update-Funktion aktualisiert werden.
Update: Mozilla hat inzwischen weitere Details veröffentlicht, wonach mit dem Update auf Firefox 3.6.2 einige weitere Sicherheitslücken beseitigt worden sind. Insgesamt sind es nun deren acht, von denen neben der o.g. noch eine zweite als kritisch eingestuft ist. Zum Teil sind diese Schwachstellen bereits im Februar in den Versionen 3.0.18 und 3.5.8 ausgeräumt worden, andere Lücken betreffen nur Firefox 3.6.

Download-Links | Liste von Sicherheits-Updates | Mozilla Advisories

22.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Browser-Update: Opera 10.51 beseitigt Sicherheitslücken
Opera hat seinen gleichnamigen Browser in einer neuen Version bereit gestellt, um zwei Sicherheitslücken zu beseitigen sowie eine ganze Reihe von Fehlerkorrekturen und Verbesserungen auszuliefern.

PC-Welt Patch nächste Woche: Sicherheitslücke in Firefox 3.6 bestätigt
Mozilla hat mittlerweile eine Schwachstelle in Firefox 3.6 bestätigte, um die es bereits seit einem Monat Gerüchte gibt. In der kommenden Woche soll mit Firefox 3.6.2 ein Update erscheinen, das die Lücke stopft.

PC-Welt Update-Fehler: Bitdefender setzt Windows und sich selbst matt
Ein Fehler in Bitdefenders Antivirus-Software legt Windows lahm, weil Systemdateien als Schädlinge behandelt werden. Windows startet dann nicht mehr. Betroffen sind nur 64-Bit-Systeme.

19.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Endlich: Thunderbird 2.0.0.24 beseitigt Sicherheitslücken
Die Mozilla-Entwickler haben doch noch die finale Version von Thunderbird 2.0.0.24 bereit gestellt, um einige Sicherheitslücken zu schließen. Auch Seamonkey 1.1.19 ist nun erhältlich.

PC-Welt Malware-Spam: Gefälschte Facebook Passwort-Mails
Derzeit werden wieder vorgeblich von Facebook stammende Mails Spam-artig verbreitet, in deren Anhang ein Trojanisches Pferd steckt. In den Mails wird behauptet, Facebook habe die Passwörter geändert.

PC-Welt Pwn2Own-Wettbewerb: IE 8 und iPhone werden zuerst gehackt
Der Hacker-Wettbewerb Pwn2Own findet in der kommenden Woche in Vancouver statt. Der Sponsor des Wettbewerbs erwartet, dass Microsofts Internet Explorer und das iPhone den Hackern zuerst zum Opfer fallen.

18.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Doch kein Einzelfall: Vodafone HTC Magic mit Malware, Teil 2
In Spanien ist ein zweites Vodafone HTC Magic aufgetaucht, das ebenfalls den Mariposa-Bot enthält. Anders als von Vodafone behauptet, handelt es sich beim ersten Fund dieser Art offenbar nicht um einen Einzelfall.

PC-Welt Streit um Schwachstelle: Fehler in Virtual PC kann gefährlich sein
In Microsofts Virtualisierungslösung Virtual PC steckt ein Fehler, der das Ausnutzen weiterer Sicherheitslücken ermöglichen kann. Ob dies für sich genommen schon eine Sicherheitslücke darstellt, ist umstritten.

PC-Welt Browser-Update: Google stopft 11 Sicherheitslücken in Chrome
Die neue Version 4.1 von Google Chrome für Windows bringt nicht einige Verbesserungen, sie beseitigt auch 11 Sicherheitslücken. Die Details der Schwachstellen hält Google einstweilen unter Verschluss.

16.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Piraten gegen Piraten: Zeus-Bot mit Kopierschutz à la Microsoft
Das kommerziell vertriebene Botnet-Kit Zeus/Zbot kommt in seiner neusten Version mit einem Windows-ähnlichen Kopierschutz, der eine erworbene Lizenz an eine bestimmte Hardware-Konfiguration bindet.

PC-Welt Profil-Checker: Betrügerische Facebook-Anwendungen
Auf Facebook werden derzeit Anwendungen Spam-artig verbreitet, die vorgeblich ermitteln sollen, wer das persönliche Profil des Benutzers abfragt. Doch die Apps halten nicht, was sie versprechen.

15.03.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt IE-Update in Arbeit: Fix-It-Tool als Zwischenlösung gegen IE-Lücke
Microsoft arbeitet derzeit an einem Update, das die kürzlich bekannt gewordene Sicherheitslücke im Internet Explorer beseitigen soll. In der Zwischenzeit können Anwender eine Fix-It-Lösung einsetzen.

12.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Browser-Update: Apple stopft 16 Sicherheitslücken in Safari
Apple hat die neue Browser-Version Safari 4.0.5 für Windows und Mac bereit gestellt. Darin hat der Hersteller 16 Schwachstellen beseitigt, die zum Teil die Ausführung von eingeschleustem Code ermöglichen.

PC-Welt Botnet-Pflege: Koobface verdoppelt Zahl der Kommando-Server
Das Botnet des vor allem bei Facebook und Twitter aktiven Koobface-Wurms wird massiv ausgebaut. Innerhalb von zwei Tagen hat sich die Zahl der bekannten Kommando-Server beinahe schlagartig verdoppelt.

11.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Drive-by-Angriffe: Exploit-Code für IE-Lücke veröffentlicht
Beispiel-Code für die von Microsoft am 9. März bekannt gemachte Sicherheitslücke im Internet Explorer ist mittlerweile allgemein verfügbar. Online-Kriminelle nutzen die Lücke für Drive-by-Angriffe im Web.

PC-Welt Zeus-Botnet geschwächt: Botnet-Provider abgeklemmt
Mehrere Internet-Provider, deren Netzwerke einem großen Teil der Kommando-Server des Zeus-Botnetzes Unterschlupf boten, sind von Internet getrennt worden. Die Zahl aktiver Zeus-Server ist dadurch deutlich eingebrochen.

10.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt 0-Day-Lücke: Neue IE-Schwachstelle wird bereits ausgenutzt
Microsoft hat eine Sicherheitsmitteilung veröffentlicht, in der es vor einer bis dahin nicht bekannten Sicherheitslücke im Internet Explorer warnt. Diese wird bereits für Angriffe im Web ausgenutzt.

PC-Welt Angriffe auf Adobe Reader: PDF-Exploit in freier Wildbahn gesichtet
Eine Sicherheitslücke im Adobe Reader, die der Hersteller im Februar mit einem Update behandelt hat, wird inzwischen für Angriffe im Web ausgenutzt. Somit ist es höchste Zeit das Update einzuspielen.

09.03.10PermaLink
Sieben Excel-Schwachstellen beseitigt

Microsoft Patch Day mit zwei Security Bulletins

Patch Day Microsoft hat am heutigen Patch Day zwei Security Bulletins veröffentlicht. Eines davon betrifft eine Sicherheitslücke im Windows Movie Maker. Das andere behandelt sieben Schwachstellen in MS Office, namentlich in Excel. Das Öffnen speziell präparierter Projektdateien in anfälligen Versionen von Movie Maker kann zur Ausführung von eingeschleustem Programm-Code führen. Betroffen sind Windows Movie Maker 2.1, 2.6 und 6.0 sowie Microsoft Producer 2003. Nicht anfällig ist Windows Live Movie Maker für Windows 7. Für Producer 2003 gibt es noch kein Sicherheits-Update.
Die Excel-Lücken sind ebenfalls geeignet, um eingeschleusten Code auszuführen. Betroffen sind MS Office XP, 2003 und 2007 für Windows sowie MS Office 2004 und 2008 für Mac. Anfällige Komponenten stecken außerdem im kostenlosen Excel Viewer, im MS Office Compatibility Pack, im Open XML-Dateiformatkonverter für Mac sowie im Microsoft Office SharePoint Server 2007. Microsoft erwartet für alle Schwachstellen (inkl. Movie Maker), dass in absehbarer Zeit Exploit-Code auftauchen wird, der diese Lücken ausnutzen wird. Die umgehende Installation der verfügbaren Sicherheits-Updates ist daher zu empfehlen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):      Ausnutzbarkeitsindex (Abb.)

Bulletin Risikostufe Ausnutz-
barkeit
betroffene Software Neustart
nötig?
MS10-016 hoch 1 Windows XP, Vista, (Win7); Windows Movie Maker u.U.
MS10-017 hoch 1 MS Office XP/2003/2007, MS Office 2004/2008 für Mac; Excel
Formatkonverter, Office Compatibility Pack, Excel Viewer
u.U.

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

09.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Bot an Bord: Vodafone liefert HTC Magic mit Malware aus
In von Vodafone an Kunden in Europa ausgelieferten Exemplaren des Android-Mobiltelefons HTC Magic sind mehrere Schädlinge entdeckt worden. Darunter ist neben Conficker auch eine Variante des Mariposa-Bot.

PC-Welt Energizer Bunny: Schädling in Software für USB-Ladegerät
Eine optionale Software für ein USB-Ladegerät eines US-Herstellers enthält ein Trojanisches Pferd, der eine Hintertür ins System installiert. Der Hersteller hat die Software inzwischen von seiner Website entfernt.

PC-Welt Malware-Hitlisten für Februar: Aurora in den Charts
Der durch Angriffe auf Google und etliche andere Unternehmen unter dem Namen Aurora bekannt gewordene Exploit-Code hat es im Februar bis auf Platz 7 in der Liste der weit verbreiteten Schädlinge geschafft.

08.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt 0-Day-Lücke: Kritische Schwachstelle in Opera 10.50
In der gerade frisch veröffentlichten Opera-Version 10.50 sowie auch in älteren Browser-Fassungen steckt eine Sicherheitslücke, die das Einschleusen von Code ermöglichen kann.

PC-Welt Wartungs-Update: PHP 5.3.2 stopft Sicherheitslücken
Die PHP-Entwickler haben in der neuen Version 5.3.2 etliche Fehler beseitigt, darunter auch mehrere Sicherheitslücken.

05.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Patch Day voraus: Microsoft will acht Sicherheitslücken schließen
Für den Patch Day im März hat Microsoft lediglich zwei Security Bulletins angekündigt. Sie sollen insgesamt acht Schwachstellen in Windows und Microsoft Office behandeln, von denen keine als kritisch eingestuft ist.

PC-Welt Secunia-Studie: Alle fünf Tage ein Patch Day für Windows-Anwender
An durchschnittlich 75 Tagen im Jahr veröffentlichen Microsoft und andere Hersteller Sicherheits-Updates für ihre Produkte. Ein einheitliches Patch-Verfahren ist nicht in Sicht.

05.03.10PermaLink
Sparsamer Patch Day

Microsoft kündigt nur zwei Security Bulletins an

Patch Day Am kommenden Dienstag, 9. März, steht der nächste monatliche Patch Day bei Microsoft an. In diesem Monat wird es wohl eher beschaulich für die Admins von Unternehmensnetzwerken. Microsoft hat nur zwei Security Bulletins angekündigt, die insgesamt acht Sicherheitslücken in Windows und MS Office behandeln sollen. Keine einzige davon ist als kritisch eingestuft, die maximale Risikostufe ist "hoch". Zwar ermöglichen die Schwachstellen das Ausführen von eingeschleustem Code, jedoch müssen Anwender dafür eine präparierte Datei mit einer anfälligen Anwendung öffnen. Das Windows-Bulletin betrifft nur die Client-Versionen (XP, Vista, Windows 7), nicht jedoch die Windows-Server. Im Office-Bulletin wird es um Excel gehen. Betroffen sind MS Office XP, 2003 und 2007 sowie MS Office für Mac 2004 und 2008, ferner die Dateiformat-Konverter, der Excel-Viewer und der Office Sharepoint-Server 2007. Wie gewohnt wird es auch eine neue Version von Microsofts kleiner Wurmkur, dem "Windows-Tool zum Entfernen bösartiger Software" geben.

Microsoft Security Bulletin Advance Notification for March 2010 (engl.)

04.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Ausgehebelt: Demo-Exploit umgeht DEP-Schutz von Windows
Ein Sicherheitsforscher hat Beispiel-Code veröffentlicht, der demonstrieren soll, dass Schutzmaßnahmen wie DEP oder ASLR überwunden werden können. Dies heizt wieder einmal die Diskussion um verantwortungsvolle Offenlegung an.

PC-Welt Exploit-Schleuder: Google-Analytics-Faker gehen wieder um
In verschiedenen Web-Seiten ist ein Exploit-Kit entdeckt worden, das zur Tarnung vor Entdeckung durch oberflächliche Quelltextuntersuchung eine Domain verwendet, die stark an Google Analytics erinnert.

PC-Welt Sorglose Zombies: Was ist Ihr PC für Online-Kriminelle wert?
Warum sollten Sie sich und Ihren PC schützen? Was könnten Online-Kriminelle ausgerechnet von Ihnen schon wollen? Auch ein einfacher PC eines einfachen Internet-Nutzers kann für allerlei Zwecke missbraucht werden, wenn er einmal unter der Kontrolle von Kriminellen ist.

03.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Mozilla bessert nach: Thunderbird 3.0.3 behebt Ordner-Probleme
Nur wenige Tage nach der Version 3.0.2 hat Mozilla die Version 3.0.3 seines Mail-Programms Thunderbird bereit gestellt. Damit sollen beim Update verschwundene Mail-Ordner wieder auftauchen.

PC-Welt Erster: Opera 10.50 enthält Patch gegen SSL-Fehler
Als erster Browser bringt Opera 10.50 eine Lösung für eine alle Browser und Web-Server betreffende Schwachstelle in der Spezifikation des TLS-/SSLv3-Protokolls, die Man-in-the-Middle-Attacken erlaubt.

02.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Paysafecard-Betrug: Falsche Anwalt-Mails drohen mit Anklage
Vorgeblich von einer Anwaltskanzlei stammende Mails drohen den Empfängern mit einer Anzeige wegen Verstoßes gegen das Urheberrecht. Sie hätten geschütztes Material illegal aus dem Internet herunter geladen.

PC-Welt Flipflop: Besserer Zufall für mehr Sicherheit und genauere Klimamodelle
Deutsche Forscher haben eine neues Konzept entwickelt, um echte Zufallszahlen zu erzeugen. Damit könnten Internet-Anwendungen sicherer verschlüsselt sowie Wetter- und Klimaprognosen verbessert werden.

01.03.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Mozilla legt nach: Sicherheits-Update für Thunderbird
Nach den Browser-Updates für Firefox und Seamonkey hat Mozilla auch sein Mail-Programm Thunderbird aktualisiert. In Version 3.0.2 sind im Wesentlichen die gleichen Schwachstellen beseitigt wie bei Firefox.

PC-Welt Kombinierter Angriff: Websites erkennen Anwender an ihrem Nutzungsprofil
Nutzer sozialer Netzwerke lassen sich allein durch ihre Mitgliedschaft in verschiedenen Gruppen erkennen. Durch Auslesen des Browser-Verlaufs kann eine Website Besucher identifizieren.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!