|
heise Security
|
-
Signaturfehler: Avira für Exchange fraß Mails
Ein Signaturfehler führte in der vergangenen Nacht dazu, dass Avira AntiVir Exchange unverfängliche Mails in den Bad-Mail-Ordner verschob. Administratoren müssen die wegsortierten Mails per Hand wiederherstellen.
-
Hintergrund: Adressverwürfelung für Android 4
Google hat dem Smartphone-OS Ice Cream Sandwich ein neues Sicherheits-Feature spendiert. Allerdings kann ASLR bei Android 4 noch nicht wirklich überzeugen.
-
Bericht: Erstmals DDoS-Attacke über IPv6
Arbor Networks konnte nach eigenen Aussagen erstmals eine verteilte Dienstblockade (Distributed Denial of Service, DDoS) über IPv6 beobachten und sieht darin einen weiteren Schritt bei der IPv6-Einführung.
-
Nutzerdatenbank von Porno-Portal offen im Netz
Durch ein ungesichertes Administrationsinterface war der Zugriff auf mehrere hunderttausend Datensätze von Nutzern des Anbieters VideosZ möglich.
-
Neue Version von Symantecs Consumer-Sicherheitssuite
Symantec hat die sechste Version von Norton 360 veröffentlicht. Der Funktionsumfang entspricht der Sicherheitssuite Norton Internet Security mit zusätzlichem Backup-Modul und Werkzeugen zur Systemoptimierung.
-
Google umging auch die Cookie-Einstellungen des Internet Explorer
Google nutzt nach einer Microsoft-Analyse eine Schwachstelle der P3P-Spezifikation aus. Aber auch Sites wie Facebook nutzen den gleichen Trick.
-
Neue Anwendungen für den elektronischen Personalausweis
Auf der CeBIT 2012 sollen eine ganze Reihe von Möglichkeiten vorgestellt werden, die die Akzeptanz des eID-Systems verbessern können. Die Palette reicht von der Nutzung am Bankautomaten bis zum Versand von BAFöG-Anträgen.
-
Chrome soll Passwort-Generator bekommen
Googles Entwickler arbeiten an einem Generator für sichere Kennwörter, der in den Browser Chrome integriert werden soll. Die erzeugten Passwörter bleiben den Benutzern verborgen und sollen so vor Phishing-Angriffen sicher sein.
-
HijackThis ist jetzt Open Source
Entwickler sollen den Quellcode des Antivirentools in eigene Produkte integrieren können. Das Tool sucht nicht nach Viren, sondern nach manipulierten Konfigurationseinstellungen.
-
Microsoft verlängert Support für Windows Vista und Windows 7
Bislang wollte Microsoft für die Business-/Professional- und Enterprise-Versionen von Windows 7 und Vista längeren Support bieten als für die Home- und Ultimate-Versionen. Künftig sollen nun alle Versionen längeren Support erhalten.
-
Cutwail-Botnetz wieder aktiv
Das berüchtigte Cutwail-Botnetz ist laut M86 Security offenbar reaktiviert: Der Sicherheits-Spezialist verzeichnete in den letzten Wochen mehrere Wellen von verseuchten HTML-EMails.
-
Mozilla geht gegen Aussteller von Man-in-the-Middle-Zertifikaten vor
Die Mozilla Foundation verlangt von Certification Authorities, alle für Dritte ausgestellten CA-Unterzertifikate zurückzuziehen, die zum Abhören verschlüsselter Verbindungen benutzt werden können.
-
Wo beginnt für den Trojaner der Staat?
Details aus dem per Leak im Netz gelandeten Bericht des Bundesdatenschutzbeauftragten zum "Staatstrojaner" werfen neue Fragen über die Legitimität der Software auf. Zudem bestätigen sie Beobachtungen des Chaos Computer Clubs.
-
Großer Bahnhof für De-Mail
Mentana-Claimsoft soll am Vormittag des ersten Messetages vom BSI die Akkreditierungsurkunde für einen De-Mail-Dienst erhalten. Auch ansonsten ist auf der CeBIT in Sachen De-Mail einiges los.
-
Lücke in libpng erzwingt Browser-Updates
Kurz hintereinander haben Google und die Mozilla Foundation aktualisierte Versionen ihrer Browser veröffentlicht. Ursache ist ein Integer-Overflow in einer freien Grafik-Bibliothek.
|
.