Microsoft warnt vor Angriffen der Platinum-Gruppe, die Intels Active Management ausnutzen. Dabei geht es allerdings nicht um die vor einigen Wochen entdeckte Sicherheitslücke in der Technologie.
Vom USB-Stick auf das Betriebssystem: Eine Schadsoftware verteilt sich von IBM-Produkten selbstständig. Betroffen sind die mitgelieferten Sticks mehrerer Storwize-Geräte. IBM rät, den USB-Stick zu formatieren oder gleich zu zerstören.
Nutzer, die den Chrome-Browser hinter einer Firewall von Sophos nutzen, sehen zurzeit nur Zertifikatswarnungen. Die neue Chrome-Version ignoriert den sogenannten CommonName, der schon seit 17 Jahren als veraltet gilt.
Die neu vorgestellte Firepower-Serie bekämpft Malware und Netzwerkeindringlinge mit einem Prozessor-Duo und Cisco-Webapplikationen. Trotzdem soll die Netzwerkgeschwindigkeit nicht beeinträchtigt werden.
Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround.
Facebook war auch Monate nach Entdeckung von Imagetragick für den Bug anfällig. Das Team reagierte aber schnell und patchte den Bug.
Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version.
Von
Hauke Gierow
Deepsec 2016 Die IT-Sicherheitsindustrie verkauft Produkte, die überteuert sind und nicht funktionieren - genau wie die Diät-Industrie. Das hat auf der Deepsec-Konferenz ausgerechnet jemand gesagt, der selbst im Bereich Security arbeitet.
Von
Hauke Gierow
Wer bei Extrabacon nur an Essen denkt, wird enttäuscht: Es handelt sich um ein NSA-Codewort für einen Router-Exploit. Cisco und ein anderer Hersteller haben die Schwachstellen eingeräumt. Unterdessen wird weiter spekuliert, wer die Informationen an die Öffentlichkeit gegeben hat.
Hackerangriff oder doch nur eine falsche Druckerkonfiguration: In verschiedenen Universitäten in Deutschland sind in den Druckern Dokumente mit fremdenfeindlichem Hintergrund gefunden worden.
Von
Hauke Gierow
Sicherheitsprobleme liegen oft bei den Anwendern von IT-Produkten. In einem aktuellen Fall zeigt ein Sicherheitsforscher, dass Angreifer auf ungeschützten Netzwerkdruckern von Hewlett-Packard anonym Dateien ablegen können.
Eine schwerwiegende Sicherheitslücke in Fireeye-Geräten haben Mitglieder von Googles Project Zero aufgedeckt. Ein Parser für Java-Dateien führt Code aus, um Obfuscation-Techniken zu umgehen.
Programmierfehler, fehlerhafte Konfiguration oder staatlicher Schutzwall? Das chinesische Internet leitet massenhaft Verkehr in die Irre. Der Ärger beginnt mit dem kleinen blauen Facebook-Knopf.
Aus für Monowall nach zwölf Jahren: Die Firewall-Distribution wird nicht mehr weiter gepflegt. Es gebe inzwischen bessere Lösungen, schreibt Entwickler Manuel Kasper.
Chinas Zensurbehörden haben offenbar neue Methoden zur Blockierung von VPNs umgesetzt. Mehrere Anbieter berichten von Problemen mit Zugriffen ihrer chinesischen Kunden.
Mit der Integration des Meek-Protokolls in Version 4.0 des Tor Browser Bundles sollen die Zensoren in China Nutzer des Tor-Netzwerks nicht mehr erkennen können. Außerdem gibt es jetzt einen Browser-internen Updater.
Das Tor-Team hat erneut die Effektivität der chinesischen Great Firewall getestet und dabei ein Verfahren genutzt, bei dem es seine Untersuchungen von außerhalb des Landes vornehmen kann.
Das Sicherheitsunternehmen Sophos übernimmt den Netzwerksicherheitsspezialisten Cyberoam. Sophos wird Cyberoams Produkte weiterhin unabhängig anbieten.
In einem internen NSA-Katalog listet der Geheimdienst seine Spähwerkzeuge auf. Die Dokumente erlauben detaillierten Einblick in die technischen Fähigkeiten der Agenten, die auch Linux einsetzen.
Die Intel-Tochter McAfee will das finnische Unternehmen Stonesoft übernehmen. Dessen Produkte mit Unternehmensfirewalls und VPN-Lösungen sollen McAfee zum Universalanbieter für Security machen.
Cebit 2012 Sophos hat eine erste Betaversion seiner Sicherheitssoftware Unified Threat Management 9 (UTM) vorgestellt, in der das Astaros Security Gateway mit Lösungen von Sophos verschmolzen wurde.
Die Linux-Distribution Untangle 9.1 ist erschienen. Das System zum Sichern eines Netzwerkes nutzt nun für fast alle Anwendungen JSON-Konfigurationsdateien, statt die Einstellungen in einer Postgresql-Datenbank zu speichern.
Mit Windows-Bordmitteln und den richtigen Einstellungen kann Battlefield 3 (BF3) gespielt werden, ohne dass der Origin-Client dabei online gehen muss. Das funktioniert auch im Multiplayermodus.
Die Linux-basierte Firewall IPCop 2.0 erhält Unterstützung für OpenVPN. Der Linux-Kernel ist auf Version 2.6.32 aktualisiert worden.
Mehrere Mitglieder von Falun Gong haben gegen den US-Netzwerkausrüster Cisco geklagt. Das Unternehmen habe nach beim Aufbau des chinesischen Überwachungs- und Zensursystems geholfen und sei damit an der Verfolgung der sektenähnlichen Gemeinschaft beteiligt.
Das soziale Netz Xing ist in China nicht mehr erreichbar. Da der Betreiber technische Gründe ausschließt, geht er davon aus, dass die Behörden den Zugang zu dem Angebot blockieren.
Cebit Mit drei neuen Softwareprodukten will Astaro die Sicherheit in internen Netzwerken erweitern. Darunter ist das Paket Endpoint Security, das Windows-Rechner mit Hilfe von Policies vor Angriffen über Peripheriegeräte schützen soll.
Wikileaks vertritt die gleichen Werte wie die Gründerväter der USA, hat Julian Assange in einem Interview mit einem US-Fernsehsender gesagt. Zu geplanten Veröffentlichungen angekündigter Dokumente schwieg er.
Die von Wikileaks im Sommer 2010 verschlüsselt veröffentlichte Datei enthält offenbar unter anderem Depeschen über den australischen Medienunternehmer Rupert Murdoch. Sie gilt als Rückversicherung der Organisation.
Trend Micro erhält viele Übernahmeangebote. Das sagte die Chefin des Antivirenherstellers einer taiwanischen Zeitung. Die japanische Firma koste aber mehr als McAfee, das Intel unlängst für 7,7 Milliarden US-Dollar gekauft hatte. Konkrete Angebote gebe es aber nicht, dementiert derweil ein Firmensprecher.
Die aktuelle Version der Linux-basierten Firewall-Distribution IPFire 2.7 wechselt von Openswan auf Strongswan. Ein Update soll dennoch möglich sein, sofern vorher einige Konfigurationsschritte getan werden.
Security Gateway ist in Version 8 veröffentlicht worden. Mit dabei ist ein neuer Installer, der automatisch 64-Bit-Systeme erkennt, sowie die überarbeitete Konfigurationsschnittstelle Webadmin.
Ein australischer Parlamentsausschuss will die Internetnutzer des Landes dazu zwingen, Antivirensoftware und eine Firewall auf ihren Computern zu installieren. Nur wer seine Rechner damit schützt, soll ins Internet dürfen. Die Provider sollen die Einhaltung sicherstellen. Die Vorschläge stammen aus einer Studie zur Bekämpfung von Cybercrime.
Astaro hat RED vorgestellt, ein Gerät, das ohne Konfigurationsaufwand eine Verbindung zwischen einer Zweigstelle und einem zentralen Astaro-Security-Gateway-Server herstellt. Die Verbindung erfolgt verschlüsselt über VPN.
China gilt oft als größte Versandnation für Spam - zu Unrecht, so eine neue Untersuchung, denn die meisten ungewünschten Werbemails stammen weiterhin von US-Servern. Ein weiteres Ergebnis: Statt auf Massenmails setzen immer mehr Versender auf aufwendige, täuschend echt wirkende Nachrichten.
Jeder vierte E-Mail-Nutzer öffnet Spam-Nachrichten und ein Drittel der deutschen E-Mail-Nutzer hält sich für Sicherheitsexperten. Das geht aus einer aktuellen Studie des Forschungsinstituts Ipsos im Auftrag der Message Anti-Abusing Working Group (MAAWG) hervor.
Das Hamburger Landgericht vertritt die Auffassung, dass Abmahnungen grundsätzlich auch per E-Mail zugesandt werden können. Bleibt die E-Mail in der Firewall oder dem Spamfilter hängen, soll sie laut Gericht trotzdem als zugestellt gelten.
Die speziell für Datenbanken konzipierte GreenSQL Firewall ist in der Version 1.2.0 erschienen. In der neuen Ausgabe schützt GreenSQL neben MySQL auch PostgreSQL.
Astaro hat sein Security Gateway in der Version 7.5 veröffentlicht, das vor allem das Intrusion Protection System (IPS) weiter verbessert. Zusätzlich kann die Bandbreitenauslastung in Echtzeit überwacht werden und ein neues Webportal ermöglicht beim Einsatz von Astaro Security Gateway in Hotels oder Kongresszentren Zugang für Gastnutzer.
Nicht nur Signaturdateien und heuristische Verfahren sollen vor Viren und anderen Schädlingen schützen, sondern auch die Reputation, die Programme bei ihren Nutzern genießt. Dieses Modell setzt Symantec bei den neuen Versionen von Norton Internet Security (NIS) und AntiVirus ein. Deren Betaversionen sind ab sofort erhältlich.
Ein Gericht in Peking hat überraschend einem chinesischen Wissenschaftler recht gegeben, der gegen seinen Provider geklagt hatte. Das Unternehmen hatte auf Anweisung einer Aufsichtsbehörde die Website des Klägers wegen illegaler Inhalte geschlossen.
Der Entwickler Patrick McHardy hat die erste Version von Nftables vorgestellt. Nftables soll als neue Firewall-Lösung der Nachfolger von Iptables im Linux-Kernel werden.
Die Anbieter von drei Programmen, mit denen Nutzer die sogenannte Great Firewall of China umgehen können, speichern, welche Websites ihre Nutzer ansurfen und verkaufen diese Daten. Die Programme FreeGate, GPass und FirePhoenix sind beliebte Anwendungen, mit denen Nutzer in autoritären Staaten die Webzensur umgehen.
Der Handyhersteller Nokia verkauft seinen Geschäftsbereich für Security Appliance an Check Point Software Technologies, ein israelisch-amerikanisches Unternehmen. Mit dem Ausstieg aus dem Bereich bereitet sich Nokia offenbar auf Krisenzeiten vor und bündelt seine Kräfte für den Endkundenmarkt.
Während der Olympischen Spiele hatten die chinesischen Behörden die Zensur westlicher Internetangebote gelockert. Angesichts des bevorstehenden schwierigen Jahres 2009 ziehen sie die Zügel wieder an. Unter den gesperrten Sites sind auch die chinesischsprachigen Angebote westlicher Medien.
Die Firefox-Erweiterung China Channel zeigt, wie Chinesen das Internet erleben. Einmal installiert, verhindert sie Zugang zu Informationen, die die chinesische Regierung für ungeeignet hält.
Wenn ein Onlinebanking-Kunde seinen Rechner ausreichend gesichert hat, muss seine Bank im Falle eines Phishing-Angriffs haften. Das entschied das Amtsgericht Wiesloch. Dabei ist nach Auffassung des Gerichts eine Antivirensoftware ausreichend, eine Firewall ist nicht erforderlich.
Annähernd 4 Millionen Deutsche, oder 7 Prozent aller Computernutzer ab 14 Jahren, haben bereits einmal finanziellen Schaden durch Viren, bei Onlineauktionen oder Onlinebanking erlitten. Der IT-Branchenverband Bitkom rät deshalb nicht nur zu Anti-Viren-Programm und Firewall, sondern auch zur Verschlüsselung wichtiger privater Daten.
Auf der CeBIT hat der Karlsruher Sicherheitsanbieter Astaro mit dem Web Gateway eine neue Hardware-Appliance vorgestellt, die den Internetverkehr in mittelständischen Unternehmen kontrollieren kann. Wie auch bei den anderen Astaro-Produkten wird dabei auf Linux und Open Source gesetzt. Zusätzlich ist ein neues Update für das Security Gateway verfügbar.
Die Sicherheitssoftware AVG Internet Security liegt in der Version 8.0 vor und bringt einige Verbesserungen, um Angriffe aus dem Internet wirksamer abwehren zu können. Auch der Virenscanner wurde neu aufgelegt und überarbeitet.
Pentax hat mit der X-5 eine Bridgekamera vorgestellt, die stark an die digitale Spiegelreflexkamera K-5 des Unternehmens erinnert. Allerdings ist ihr 26fach-Zoomobjektiv nicht abnehmbar und im Inneren steckt auch kein APS-C-Sensor, sondern ein Winzling.
(Pentax X5)
Aldi bietet unter der Talk-Marke eine neue Tarifoption für 7,99 Euro im Monat an. Dafür gibt es 300 Freiminuten oder Gratis-SMS sowie eine Datenflatrate mit 300-MByte-Drosselung. Netzintern gibt es weitere kostenlose Zusatzleistungen.
(Aldi Talk)
Bild.de wird kostenpflichtig. Onlinewerbung soll es für die Leser weiter geben, nur "exklusive Inhalte" der Bild-Zeitung legt der Verlag hinter eine Paywall.
(Bildzeitung)
Congstar bietet für Smartphone-Einsteiger zwei neue Tarife an, die jeweils Freiminuten und Gratis-SMS in alle deutschen Netze sowie eine mobile Datenflatrate enthalten. Der kleinste Tarif ist für 7 Euro im Monat zu haben, die größere Variante kostet monatlich 10 Euro.
(Congstar)
Der Japaner Shota Ishiwatari hat mit dem Rapiro einen possierlichen Roboter für daheim entwickelt. Über die Crowdfunding-Plattform Kickstarter sucht er finanzielle Unterstützung für die Serienfertigung.
(Raspberry)
Die Lytro-Lichtfeldkamera soll es ab Mitte Juli 2013 auch in Deutschland zu kaufen geben, teilte der Hersteller mit. Lytro-Fotos können nach der Aufnahme per Mausklick auf jeden beliebigen Punkt des Bildes scharf gestellt werden.
(Lichtfeldkamera)
Olympus bringt mit der OM-D E-M1 eine neue, spiegellose Systemkamera auf den Markt, mit der sowohl Objektive von spiegellosen Systemkameras als auch Objektive von DSLR benutzt werden können. Möglich macht das ein Bildsensor mit eingebauten Phasen-Autofokus-Sensoren.
(Olympus Om-d E-m1)
FirewallE-Mail an news@golem.de
