Das Bundesbezirksgericht im US-Bundesstaat Nevada hat nach einer KlageMicrosofts gegen Personen, die Malware, die Windows-Installationenangreift, verbreitet haben sollen, entschieden. alle .com,.net, .org, .biz und.info Domainsdes DynDNS-AnbietersNoI...

Microsoft hat das E-Mail-Konto eines Kunden seines DienstesHotmail auf der Grundlage seiner Geschäftsbedingungenausgewertet. Microsoft war auf der Suche nach einem Informationsleck,weil Teile des Codes des Betriebssystems Windows 8 auf dem Blog desK...

Nachdem bei Google im Februar durch Lücken im Internet Explorer einenEinbruch stattfand, will der Suchmaschinengigant Microsoft Windows jetzt nur noch mitspezieller Genehmigung als Betriebssystem auf PCs von Mitarbeiternzulassen. (heise) (2010-0...

Der IT-Sicherheitsexperte Moxie Marlinspike mit seinem ProjektCloudCracker einen Dienst anbietet, der verspricht, "jeden PPTP-Zugang innerhalb einesTages zu knacken". Die Heise-Redaktion hat den Dienst ausprobiert, mithöchst erschreckendem...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verbandder deutschen Internetwirtschaft (eco) wollen eine Zentrale aufbauen,die Internetnutzer, deren Systeme als bot-infiziert erkannt wurden,informieren. Das Projekt wird auf de...

Kaum ein Vertrag zum IT-Outsourcing erfüllt die neuenZehn-Punkte-Vorgaben des gerade novellierten Datenschutzgesetzes. AuchAltverträge sind betroffen Strafen bis zu 300.000 Euro drohen. (CIO)

Eine Schwachstelle im Skype Client 5.5 ermöglicht es einem Angreifer,das Skype-Konto eines betroffenen Benutzers unter seine Kontrolle zubringen. Durch einen Entwurfsfehler werden bei der Benutzung derFacebook-Pinnwand- oder Kommentarfunktion die Si...

Verschiedene Applikationen für das Smartphonebetriebssystem Androidsenden Authentifizierungsdaten (AutheToken), die dasTelefon bei der Anmeldung beim Google-Server erhalten hat, inun- oder nicht individuell verschlüsselten (alle Teilnehmer verwendend...

Malware auf Mobiltelefonen ist bereits seit einiger Zeit bekannt, dietechnische Ausgreiftheit und der Trickreichtum bei ihrer Verbreitungwachsen jedoch unaufhörlich. Eine ganze Reihe von Schädlingenverbreitet sich ungeniert über Googles Appstore und...

Adam Langley beschreibt, wie verschiedene Browser mit Certificate Revocation Lists (CRLs) umgehen und warum sie nicht funktionieren: entweder die SSL-Zertifikate funktionieren nicht wenn der CRL Server nicht erreichbar ist, oder ein Man-in-the-middle...

Theo de Raadt schreibt in der OpenBSD-Tech-Mailingliste, Hinweiseerhalten zu haben, dass verschiedene ehemalige Entwickler desIPsec-Stacks für OpenBSD zwischen 2000 und 2001 vonUS-Regierungsbehörden Geld erhalten haben, Hintertüren in die Implementie...

Das IT-Sicherheitsportal Packet Storm hat seinen Webauftrittüberarbeitet und bietet gemäß dem Grundsatz der Full Disclosureleichten Zugriff auf archivierte Sicherheitsadvisories, Exploits,Whitepapers, Sicherheitswerkzeuge und Nachrichten aus dem Umfe...

Das Bundesamt für Sicherheit in der Informationstechnik hat einEckpunktepapier zur IT-Sicherheit beim Cloud Computing veröffentlicht undzur Diskussion gestellt. Dabei wird besonders das Thema IT-Sicherheitin Public Clouds beleuchtet. Interessierte ...