|
| Zeige Beiträge 1 bis 16 von 16 Treffern |
|
 Thema: Fingerprint Handy |
|
|
Der Handyhersteller Pantech hat mit seinem neuesten Handy (PG 6200) eins der ersten Handy mit Fingerabdruck-Sensor vorgestellt. Das Gerät erfragt bei jedem Einschalten den Fingerabdruk des Besitzer. Schlägt der Vergleich mit dem Hinterlegten Fingerabdruck fehl, gibt es keinerlei Zugriff auf Daten und Funktionen frei. Deswieteren besitzt das Handy eine 2 Megapixel Kamera. Zunächst wird das PG 6200 in den USA auf den Markt kommen, ob und wann es nach Europa schwappt ist noch nicht bekannt.
|
|
| Thema: Trojanisches Pferd greift Firefox an |
|
|
Seit kurzem kosiert in den USA ein Trojanischen Pferd, welches sich als Wal-Mat Rechnung tarnt. Die in der e-Mail verborgene Schadsoftware wurde von McAfee entdeckt und trägt den Namen FormSpy. Der Schädling greift den Internetbrowser Firefox an und schleußt sich als "Firefox-Erweiterung" ein und protokolliert fortan alle Eingaben des User. Das Format des Trojanischen Pferdes ist eine ".exe Datei", welche die sonst übliche Benutzereingabe zur Installtion von Browsererweiterungen in Firefox umgeht.
|
|
 Thema: Symantec Brightmail Antispam Sicherheitslücke |
|
|
Symantec Antispam Brightmail weißt eine bisher unbekannte Sicherheitslücke auf, durch die ein Angreifer Informationen abfragen kann. Ursache des Problems ist eine fehlende Benutzerauthentifizierung bei DATABLOB-GET- und DATABLOB-SAVE-Anfragen. Durch eine so genannte Directory-Traversal-Attacke können so beliebige Dateien gelesen werden.
Abhilfe schafft ein Update auf die neueste Version von Brightmail.
|
|
| Thema: Windows DHCP Exploit veröffentlicht |
|
|
Windows Nutzer gefährdet durch DHCP Exploit. „Er hat nicht lange auf sich warten lassen“. Knapp ein paar Tage nachdem die Sicherheitslücke im Windows DHCP Dienst bekannt wurde gibt es nun den ersten Exploit hierzu. Durch diesen ist es möglich im schlimmsten Falle, die komplette Kontrolle über ein System zu erlangen. Schutz hiervor bietet ein Patch welches Microsoft am letzten Patchday veröffentlichte.
|
|
| Thema: Panda jetzt mit Linux Antivirensoftware |
|
|
Mit „DesktopSecure“ veröffentlicht Panda seine erste Antivirenlösung für Linux Rechner. „DesktopSecure“ beinhaltet außer der Antiviren Funktion, welche in den ersten 3 Monaten kostenlos Updatet, ebenso eine integrierte Firewall, sowie Schutz vor Dialern und Spyware. Weiterer Meilenstein laut Panda ist die „Genetic Heuristic Engine“, welche in der Lage sein soll bisher unbekannte Viren zu entdecken. Dies geschieht durch die Untersuchung des „genetischen Profiles“ einer Datei. Des Weiteren integriert sich die Software in E-Mail-Clients (z.B. Evolution, KMail, Mozilla Mail und Mozilla Thunderbird).
|
|
| Thema: Private Folder abgesetzt |
|
|
Noch vor knapp einer Woche berichteten wir von Microsofts neuester Freeware Software Private Folder. Mit dieser war bzw. ist es möglich jedem Benutzeraccount unter Windows einen Verschlüsselten Privaten Ordner hinzuzufügen. Dieser ist daraufhin nur noch mit einem Kennwort zu öffnen. Nun erreichte uns die Nachricht. dass seit Dienstagabend dieser Woche der Downloadlink von Privatfolder nicht mehr funktioniert bzw. nicht mehr zur Verfügung steht. Microsoft begründete dies mit Kundenbeschwerden, welche man aufgrund der Verwendung der Software erhalten habe. Ein Update oder eine Neuauflage der Software wird es nach ersten Aussagen seitens Microsoft nicht geben.
|
|
| Thema: Wurmausbreitung über Yahoo Lücke |
|
|
Durch eine JavaScript-Sicherheitslücke in Windows verbreitete sich bis zum letzten Montag ein Wurm alleine durch öffnen einer Infizierten Mail in Yahoos E-Mail Client (Yahoo Mail). Üblicherweise ist es nötig den Anhang einer infizierten Nachricht zu öffnen. In diesem Fall genügte bereits das pure Öffnen der Mail zur Infizierung und Weiterverbreitung des Schädlings. Der Wurm nutzt hierbei eine Sicherheitslücke in Yahoo Mail in Verbindung mit einer Schwachstelle der Java Script Engine des Windows Host System.
Daten des Wurms
Name: Yamanner-Wurm
Verbreitung: Lücke in Yahoo Mail
Besondere Kennzeichen: Betreffzeile "New Graphic Site"; Nachrichtentext "Note: forwarded message attached."
|
|
| Thema: Private Folder 1.0 |
|
|
Micorosft bietet seit kurzem sein erstes Freeware Verschlüsselungstool, mit dem Namen "Private Folder 1.0" zum Download an. Nach Installation ermöglicht es dem Windows Nutzer, sensible bzw. jedliche Daten die es Wert sind geschützt zu werden, in einen extra hierfür angelegten Ordner zu verschieben. In diesem werden daraufhin die Daten verschlüsselt aufbewahrt und lassen sich zukünftig nur mit Kennwort öffnen. Über die Art der Verschlüsselung wurde noch nichts bekannt gegeben.
|
|
| Thema: Neue Windows-Firewall wird in beide Richtungen filtern |
|
|
Microsoft will in Windows Vista eine Zweiwege-Firewall integrieren, die nicht nur eingehenden, sondern auch abgehenden Datenverkehr filtern soll. Damit bauen die Redmonder erstmals eine vollwertige Personal Firewall in Windows ein. Laut einem Blog-Eintrag eines Microsoft-Programmierers haben die Entwickler den Firewall-Code komplett neu geschrieben und auf flexible Konfigurierbarkeit optimiert.
Der neue Paketfilter soll nicht nur Zugriffe von außen blockieren, sondern auch ungewollte Verbindungen von lokalen Anwendungen, etwa das Senden von Daten an die Server des Herstellers. Die Windows-XP-SP2-Firewall kann dies zwar auch schon in begrenztem Maße, jedoch fragt diese nur bei Anwendungen nach, die Serverports zu öffnen versuchen. Das Versenden von Daten unterbindet sie nicht.
Die neue Firewall soll effizienter mit dem Windows-Kernel zusammenarbeiten. Ebenfalls neu ist die Integration mit IPsec-Richtlinien: Da die IPsec-Richtlinien den Firewall-Regeln widersprechen können, soll die Kombination beider Module zukünftig derartige Fehlkonfigurationen verhindern.
Verschärftes Augenmerk legten die Programmierer auf die Konfigurierbarkeit der Software. So kann die Firewall jetzt über Gruppenrichtlinien im Active Directory eingestellt werden. Das Plug-in für die Management-Konsole ermöglicht künftig auch den Zugriff auf den Paketfilter entfernter Rechner. Unter Windows XP müssen Administratoren dafür noch den Remote Desktop bemühen.
Damit zieht Microsoft nach und programmiert eine Personal Firewall nach dem derzeitigen Stand der Technik. Die meisten Personal Firewalls, die der c't untergekommen sind, ließen sich allerdings durch einfachste Mittel umgehen. Einzig ZoneAlarm vermag bisher einen Großteil der trivialen Angriffe zu verhindern, aber auch dort entdecken findige Hacker immer wieder neue Wege, um Daten an der Firewall vorbeizuschmuggeln.
Quelle: http://www.heise.de/security/news/meldung/68861
|
|
| Thema: T-Online darf keine IPs mehr Speichern |
|
|
Der Provider-Riese T-Online hat nun laut einem gerichtlichen Beschluss aus Darmstadt die Anweisung erhalten, Verbindungsdaten nicht mehr zu speichern, sondern nach Abschluss der Verbindung zu löschen. Damit liegt das Landgericht Darmstadt zumindest vorerst im krassen Widerspruch zur Auflage der EU zur Massendatenspeicherung. Zumindest vorerst muss T-Online bei Flatrate-Kunden bestimmte Daten sofort löschen, ohne sie wie bisher bis zu 80 Tage zu speichern &mdash und eben unter diese Daten fällt auch die IP-Adresse.
Wie die Financial Times Deutschland berichtet, hatte gegen die Datenspeicherung ein Kunde geklagt und erhielt in dieser Beziehung vorerst Recht. Damit bestätigt das Landgericht eine Entscheidung des Amtsgerichts Darmstadt, dass ein ähnliches Urteil bereits im vergangenen Jahr fällte, und schloss gleichzeitig eine Berufung aus. Weiterhin erweiterte das Landgericht die Auflagen und verbietet T-Online sogar die Speicherung von Volumen-Daten, die zur Abrechnung nicht benötigt werden. Weiterhin gespeichert werden dürfen jedoch die zeitlichen Verbindungsdaten, weil danach eventuell zusätzlich Gebühren anfallen könnten.
Damit ist das Urteil, obgleich es durchaus eigenartig Anmutet zumindest vorerst auf der Seite des Kunden. Dennoch darf man sich Fragen, warum Volumendaten bei einer Flatrate für die Abrechnung nicht wichtig sein sollen, zeitliche Verbindungsdaten aber schon. Beides dürfte bei der Nutzung einer Flatrate kaum Auswirkungen auf den abzurechnenden Preis haben. Fraglich ist ebenfalls, wie lang dieses Urteil Bestand haben wird, denn wenn die Richtlinie des EU-Parlaments tatsächlich in nationales Recht umgesetzt wird, ist die Speicherung der gesamten Verbindungsdaten inklusive IP-Adresse sogar gesetzlich vorgeschrieben, obgleich auch hier das Ziel der einfacheren Aufklärung von Verbrechen durchaus in Frage gestellt werden darf.
Quelle: http://www.hardtecs4u.de/?id=1138229750,14789,ht4u.php
|
|
| Thema: Sicherheitslücke in zahlreichen Produkten von Computer Associates |
|
|
Nach Angaben des Sicherheitsdienstleisters iDefense steckt in zahlreichen Produkten der Brightstor-, eTrust- und Unicenter-Familien des Herstellers Computer Associates eine kritische Sicherheitslücke, über die Angreifer ein System unter ihre Kontrolle bringen können. Laut Advisory von iDefense ist die Ursache des Problems eine Komponente zum Austausch von XML-Daten verschiedener Systeme untereinander. Die iGateway genannte Komponente verursacht beim Einlesen von HTTP-Anfragen mit negativem Content-Length-Wert einen Buffer Overflow, der wie bei anderen Fehlern dieser Art zum Einschleusen von Code genutzt werden kann. Der so dem System untergeschobene Code läuft auf Windows mit Systemrechten, unter Unix und Linux führt er aber wahrscheinlich nur zum Absturz.
Für einen erfolgreichen Angriff genügt es, ein manipuliertes Paket an den Port 5250 eines verwundbaren Rechners zu senden. Der Fehler findet sich in der iGateway-Version 4.0 (4.0.050615) und vorhergehenden in allen Betriebssystem-Releases. iGateway ist unter anderem im Lieferumfang der BrightStor-Arcserve-, eTrust-Audit- und Unicenter-Service-Produkte enthalten. Die Antivirenprodukte von CA sind von dem Problem nicht betroffen.
iDefense hat in seinem Fehlerbericht eine Liste sämtlicher verwundbaren Produkte aufgeführt. Computer Associates hat einen eigenen Fehlerreport nebst Patches veröffentlicht und empfiehlt allen Anwender dringend, diese bald zu installieren.
Quelle: http://www.heise.de/security/news/meldung/68727
|
|
| Thema: Großrazzia gegen Raubkopierer |
|
|
Bei einer groß angelegten Ermittlungsaktion gegen die Raubkopiererszene ist offenbar auch die von der Film- und Softwareindustrie beauftragte Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) ins Visier der Strafverfolger geraten. Am heutigen Vormittag um 10 Uhr griffen Polizeibeamte an mehr als 200 Orten in Deutschland, Österreich, den Niederlanden, Polen und Tschechien gleichzeitig zu. Sie durchsuchten Privat- und Geschäftsräume, darunter auch die Hamburger Büros der GVU.
Nach Informationen von heise online wurden bundesweit mehr als 20 Server beschlagnahmt, über die per FTP/FXP raubkopierte Filme verbreitet worden sein sollen. Der Aktion gingen monatelange Ermittlungen der Staatsanwaltschaft Ellwangen sowie des Landeskriminalamts Baden-Württemberg voraus. Welche Gründe zur Durchsuchung bei der GVU geführt haben, teilten die Ermittler bisher nicht mit. Die Redaktion hat die GVU gebeten, zu vorliegenden Hintergrundinformationen Stellung zu beziehen. (hob/c't)
Quelle: http://www.heise.de/newsticker/meldung/68738
|
|
| Thema: WLAN-Nachbrenner |
|
|
Der WLAN-Booster soll schwächlichen Basisstationen auf die Beine helfen und so die Reichweite des heimischen Funknetzes steigern.
Technische Diagramme auf dem Karton und das massive Aluminiumgehäuse vermitteln einen professionellen Eindruck, Steckernetzteil und ein 30 cm kurzes Adapterkabel liegen bei. In Empfangsrichtung verstärkte der Booster um 14,2 dB, geringfügig mehr als die versprochenen 14 dB. Seine Rauschzahl lag bei ordentlichen, aber nicht rekordverdächtigen 3 dB. Der Sendeverstärker wird ab etwa 0 dBm (1 mW) Eingangspegel aktiv und hebt das Signal dabei um 10,0 dB an (dann 10 mW am Ausgang), etwas weniger als die angegebenen 12 dB. Als maximale Ausgangsleistung mit einem Einzelträger konnten wir 250 mW messen.
Deshalb darf man den Verstärker nicht einfach an die Basisstation hängen und deren Antenne auf den Booster setzen. So könnte die Sendeleistung leicht auf ein Vielfaches der erlaubten isotropen Strahlungsleistung (100 mW EIRP) hochschnellen und Ärger mit gestörten WLAN-Nachbarn oder der Bundesnetzagentur (früher RegTP) bewirken. Ermittelt dann Letztere, droht ein empfindliches Bußgeld und Konfiskation der Geräte. Man muss also durch Reduzieren der Ausgangsleistung der Basisstation und passende Kabel- respektive Antennenwahl sicherstellen, dass die Anlage die maximal zulässigen 100 mW EIRP einhält. Dazu verliert das dürftige Anleitungsblatt allerdings kein Wort.
Der WLAN-Booster ist folglich kein bedenkenlos anwendbares Allheilmittel, sondern eignet sich vor allem als antennennaher 2,4-GHz-Verstärker, beispielsweise wenn man lange Kabel zwischen 802.11b/g-Basisstation und Dachantenne verlegen muss, um seinen DSL-Anschluss per Funk mit der Nachbarschaft zu teilen. (ea)
Quelle: http://www.heise.de/mobil/artikel/67967
|
|
| Thema: Xda neo: Quadband-Smartphone mit 2-Megapixelkamera |
|
|
Der Mobilnetzbetreiber O2 Germany ergänzt die Palette seiner Xda genannten Smartphones, die zuletzt im vergangenen September um zwei Modelle erweitert worden war. Mit dem Xda neo kündigt der Carrier für das Frühjahr ein GSM-/GPRS-fähiges Quadband-Smartphone mit dem Betriebssystem Windows Mobile 5.0 an, das auch per Bluetooth und WLAN (802.11 b und g) funkt. IrDA ist ebenfalls an Bord.
Das Gerät besitzt ein 2,8 Zoll großes TFT-Display mit 240 × 320 Pixel sowie eine 2-Megapixelkamera. Die Speicherkapazität des Xda neo beträgt 64 MByte. Angaben zur CPU liegen nicht vor. Das Gehäuse des 150 Gramm schweren Geräts misst 108 mm × 58 mm × 18.2 mm. Konkrete Angaben zu Preis und Liefertermin macht O2 bislang nicht. Zielgruppen sind sowohl Privat- als auch Geschäftskunden.
Quelle: http://www.heise.de/mobil/newsticker/meldung/68787
It`s wonderful. Two days ago I buy phentermine
|
|
|
| Zeige Beiträge 1 bis 16 von 16 Treffern |
|
Views heute: 200 | Views gestern: 479 | Views gesamt: 253.856
IT Security Portal ,IT Security Forum ,Alles über Netzwerke ,WLAN Telefon ,Crystal Case ,Handysprüche ,Grußkarten, VoIP Anbieter Vergleich
Wohnung Aachen ,gratis Forum erstellen, Wein kaufen, Immobilien Berlin
IMPRESSUM
| | |
| |
