BKA-Chef fordert VoIP-Überwachung
Auf der Herbsttagung des Bundeskriminalamts forderte dessen Präsident Jörg Ziercke, die Rechte der Strafverfolger zur Kriminalitätsbekämpfung im Netz den technischen Möglichkeiten anzupassen: Zugriff auf Vorratsdaten und Abhören von VoIP.
Weiterlesen...
openSuse-Kernel auf 1&1-Root-Servern möglicherweise veraltet
Betreiber eines Root-Servers bei 1&1 sollten den Versionsstand ihres Linux-Kernels überprüfen, sofern als Distribution openSuse 11 installiert ist. Da der Kernel vom automatischen Yast-Update ausgenommen ist, könnte noch eine alte...
Justizministerium weist Bericht über Einigung bei SWIFT zurück
Laut einem Sprecher des Bundesjustizministeriums gibt es noch keine gemeinsame Linie der Bundesregierung zum geplanten Abkommen über den Bankdaten-Transfer in die USA.
Weiterlesen...
Sicherheitsfunktion des Internet Explorer 8 unsicher
Der Cross-Site-Scripting-Schutz des Browsers aus Redmond soll Schwachstellen aufweisen, durch die Cross-Site-Scripting-Angriff erst möglich werden.
Weiterlesen...
Sicherheits-Update für Nameserver BIND
Aufgrund eines Fehlers in Zusammenhang mit DNSSEC könnte ein Angreifer gefälschte Einträge in den Cache eines Nameservers einschleusen, sodass der Server bestimmte Domains mit falschen IP-Adressen auflöst.
Weiterlesen...
Zahlreiche Schwachstellen in VMware-Produkten
VMware hat auf insgesamt 93 Sicherheitslücken in seinen Produkten ESX Server, Server, Virtual Center und vCenter hingewiesen. Updates gibt es bislang aber noch nicht für alle betroffenen Produkte.
Weiterlesen...
Microsoft bestätigt kritische Lücke im Internet Explorer
Betroffen sind der Internet Explorer 6 und 7 auf allen Windows-Versionen. Microsoft arbeitet an einem Sicherheits-Update und empfiehlt bis dahin, die Sicherheitseinstellungen auf hoch zu stellen oder die Datenausführungsverhinderung zu...
Opera 10.10 schließt "extrem" kritische Lücke
Opera 10.10 bringt nicht nur den "Webserver im Webbrowser". Die vorherige Version war auch von einem seit sechs Monaten bekannten Fehler betroffen, der sich zum Kompromittieren eines Systems ausnutzen lässt. Auch die KDE-Bibliotheken sollen...
chipTAN-Verfahren der Sparkassen ausgetrickst
Ein Sicherheitsdienstleister hat Wege aufgezeigt, wie sich das derzeit von der Sparkasse eingesetzte "chipTAN comfort"-Verfahren angreifen lässt, sodass Kriminelle betrügerische Überweisungen vom Opfer legitimieren lassen könnten.
Weiterlesen...
Förderpreise für Arbeiten zur IT-Sicherheit
Der CAST e.V. hat seine Förderpreise IT-Sicherheit für Master- und Diplomarbeiten, Bachelorarbeiten und Abschlussarbeiten für Fachinformatiker verliehen.
Weiterlesen...
