heise.de security

Die indische Regierung beharrt darauf, von RIM Zugang zu der verschlüsselten Kommunikation mittels der Blackberry-Dienste für Unternehmen zu bekommen. RIM bleibt dabei, dass dies technisch gar nicht möglich ist, da man keinen wie immer gearteten Generalschlüssel habe.

Den Programmierfehler bei der Einbindung von Bibliotheken, der in zahlreichen Anwendungen enthalten ist, nutzen Angreifer laut einem Bericht bereits aktiv aus.

Den Programmierfehler bei der Einbindung von Bibliotheken, der in zahlreichen Anwendungen enthalten ist, nutzen Angreifer laut einem Bericht bereits aktiv aus.

Microsoft stellt seinen Prozess für eine sichere Softwareentwicklung unter eine Creative-Commons-Lizenz. Die Redmonder versprechen sich davon, dass mehr Entwickler auf den Microsoft-Weg zurückgreifen, Software über den gesamten Lebenszyklus hinweg sicher zu programmieren.

Rund 150.000 Datensätze von Kunden des Schlecker-Onlineshops waren laut einem Bericht der Bild bis gestern ungeschützt über das Netz zugänglich. Zudem sollen 7,1 Millionen Mailadressen von der Datenpanne betroffen sein.

Rund 150.000 Datensätze von Kunden des Schlecker-Onlineshops waren laut einem Bericht der Bild bis gestern ungeschützt über das Netz zugänglich. Zudem sollen 7,1 Millionen Mailadressen von der Datenpanne betroffen sein.

Im ersten Halbjahr 2010 wurden laut einer Studie mehr Sicherheitslücken als je zuvor entdeckt, jede zweite blieb ungepatcht.

Der stellvertretende US-Verteidigungsminister William J. Lynn hat in einem Magazinbeitrag einen Vorfall aus dem Jahr 2008 geschildert, der bislang als geheim eingestuft wurde.

Mit einem Update schließt Adobe mindestens 18 Sicherheitslücken, die Angreifer zum Einschleusen von Schadcode missbrauchen können.

Offenbar sind zanlreiche verbreitete Produkte von dem DLL-Problem betroffen. Neben Firefox und Opera zählen zu den bekannt verwundbaren Programmen auch Anwendungen wie Powerpoint, Photoshop, VLC und uTorrent.

Der baden-württembergische Justizminister hat die Millioneninvestition in Störsender in der Justizvollzugsanstalt Offenburg als "vollen Erfolg" bezeichnet. Gefangene sehen in den Handyblockern eher "hysterischen Aktionismus", der keineswegs zu mehr Sicherheit führe.

Offenbar sind zanlreiche verbreitete Produkte von dem DLL-Problem betroffen. Neben Firefox und Opera zählen zu den bekannt verwundbaren Programmen auch Anwendungen wie Powerpoint, Photoshop, VLC und uTorrent.

Mit dem Security Update 2010-005 hat Apple insgesamt 8 Schwachstellen in Mac OS X und Mac OS X Server geschlossen, über die Angreifer größtenteils auch Schadcode ins System einschleusen können.

Mit einem Bericht über Sicherheitsdefizite rund um den neuen elektronischen Personalausweis tritt das Fernsehmagazin "Plusminus" eine neue Diskussionsrunde über Sinn und Zeck des neuen ePerso los, der ab November ausgegeben werden soll. Dabei zeigt sich nicht zuletzt, dass sowohl bei Politikern als auch bei Datenschützern Wissensdefizite vorhanden sind.

Neben 20 Bugfixes bringt die jüngst veröffentlichte Version zahlreiche neue Features mit.

Mit einem Bericht über Sicherheitsdefizite rund um den neuen elektronischen Personalausweis tritt das Fernsehmagazin "Plusminus" eine neue Diskussionsrunde über Sinn und Zeck des neuen ePerso los, der ab November ausgegeben werden soll. Dabei zeigt sich nicht zuletzt, dass sowohl bei Politikern als auch bei Datenschützern Wissensdefizite vorhanden sind.

Microsoft warnt vor einem verbreiteten Programmierfehler, durch den Angreifer vielen Anwendungen Schadcode unterschieben können.

Das Fernsehmagazin Plusminus hat in Zusammenarbeit mit dem CCC Sicherheitsmängel beim elektronischen Personalausweise festgestellt. Sie beziehen sich auf Basis-Lesegeräte (Cat-B), die allerdings auch nach BSI-Richtlinien keine Geheimhaltung der PIN garantieren können.

Das Fernsehmagazin Plusminus hat in Zusammenarbeit mit dem CCC Sicherheitsmängel beim elektronischen Personalausweise festgestellt. Sie beziehen sich auf Basis-Lesegeräte (Cat-B), die allerdings auch nach BSI-Richtlinien keine Geheimhaltung der PIN garantieren können.

Eine kritische Lücke im Versionszweig 2.x sorgt dafür, dass Angreifer unter Umständen beliebige PHP-Befehle auf dem Server ausführen können. Auch Version 3.x wurde aktualisiert.