|
Studie: Microsoft behebt Sicherheitslecks schneller als Apple
31.03.2008
“Apples Sicherheitsressourcen scheinen nicht mit der Popularität zu wachsen“
Forscher der ETH Zürich haben gestern auf der Sicherheitskonferenz Black Hat in Amsterdam ein Verfahren vorgestellt, dass die Sicherheit von Betriebssystemen anhand von Zero-Day-Lücken misst. Dafür haben die Wissenschaftler 658 Sicherheitsupdates von Microsoft und 738 von Apple aus den letzten sechs Jahren verglichen.
“Während sich die Anzahl offener Schwachstellen bei Microsoft stabilisiert hat, hat Apple inzwischen Microsoft überholt“, heißt es in dem Forschungsbericht. Die Wissenschaftler haben dafür nicht nur die Anzahl der aufgetretenen Fehler untersucht, sondern auch die Zeiträume zwischen Entdeckung und Veröffentlichung der Lücke beziehungsweise bis zum Erscheinen eines Updates oder Exploits.
“Im Durchschnitt war Microsoft in der Lage, die Zahl offener Schwachstellen konstant unter 20 zu halten. Apple konnte den Wert nicht stabilisieren“, so die Forscher. “Es sieht so aus, als könnten die Sicherheitsressourcen von Apple nicht mit der wachsenden Popularität der Produkte mithalten.“ Zudem hätten die Untersuchungen gezeigt, dass die Arbeit an neuen Betriebssystemen oder Service Packs die Entwicklung von Sicherheitsupdates generell verzögere.
Quelle: www.zdnet.de
|
| |
|
Chaos Computer Club “bestiehlt“ Wolfgang Schäuble
31.03.2008
Wie der Spiegel online berichtet, hat der Chaos Computer Club in der neusten Ausgabe seiner
|
| |
|
Gesetz gegen RFID-Spionage in Washington
31.03.2008
Im US-Bundesstaat Washington ist vom Gouverneur ein Gesetz gegen das illegale Auslesen von RFID-Daten aus
|
| |
|
Hack-Wettbewerb zuungunsten von Apple entschieden
31.03.2008
In einem Hacker-Wettbewerb auf der CanSecWest sind ein Windows-, Linux- und MacOS-System gegeneinander angetreten. Als
|
| |
|
Spam-Mails locken auf Malware-Seite
28.03.2008
In Spam-artig verbreiteten Mails wird über eine drohende Krise der Schweizer Banken berichtet. Ein Link
|
| |
|
Warnung vor Spam-Methode: “Sind Sie zum Meeting eingeladen?“
28.03.2008
Trend Micro warnt vor einer neuen Methode der Spam-Verbreitung, dem Meeting-Invite-Spam. In den letzten zwölf
|
| |
|
Cisco veranstaltet ersten Patchday
28.03.2008
Im Zuge ihres ersten Patchday veröffentlicht die Netzwerkerin Cisco fünf Sicherheits-Updates für ihr Router-Betriebssystem IOS.
Vier
|
| |
|
Website für EM-Tickets von Cyberkriminellen gehackt
28.03.2008
Sophos warnt vor weiteren Angriffen im Vorfeld der Fußball-Europameisterschaft
Sophos hat auf einer viel genutzten Website
|
| |
|
Nutzer-Konten beim Playstation Network gehackt
28.03.2008
Sony warnt Nutzer des Playstation Networks, dass in einigen Fällen unbefugte Personen Zugriff auf fremde
|
| |
|
Neue Angriffswelle auf Schweizer PCs
28.03.2008
Eine neue Welle von Spam-E-Mails ist im Umlauf. Wie bereits in den vorangehenden Fällen, versucht
|
| |
|
ADAC fährt mit gefährlicher Online-Panne
28.03.2008
Ohne größere Hindernisse sollen Unbefugte an die persönlichen Daten von ADAC-Mitgliedern gelangen und Waren auf
|
| |
|
Lücke im Internet Explorer 7
27.03.2008
Die Sicherheitsspezialistin Secunia bestätigt eine Schwachstelle im Internet Explorer 7.0.5730.11. Andere Versionen des Webbrowsers könnten
|
| |
|
Microsoft liess Jet-Sicherheitslücke ungepatcht
27.03.2008
Microsoft wusste über die Sicherheitslücken in ihrer Jet Database Engine Bescheid.
Seit 2005 sollen die Redmonder
|
| |
|
Panda Security registriert Invasion der Rootkits
27.03.2008
2007 hat Panda Security fast dreimal mehr Rootkits aufgespürt als im Vorjahr. Den starke Anstieg
|
| |
|
Zwei Sicherheitslücken in Safari für Windows entdeckt
26.03.2008
Lecks ermöglichen Spoofing-Angriffe und Schadcodeausführung
Die vor einer Woche veröffentlichte Windows-Version von Apples Browser Safari 3.1
|
| |
|
Computerviren ab Werk und frei Haus
26.03.2008
Selbst auf nagelneuen Geräten wie iPods, digitalen Bilderrahmen und Navigationsgeräten finden sich schon Schadprogramme. Niemand
|
| |
|
Sicherheitsrisiko Microsoft Word
26.03.2008
Microsoft untersucht derzeit eine offene Sicherheitslücke, die Angreifer mit schadhaften Word-Dokumenten ausnutzen können. Das eigentliche
|
| |
|
McAfee warnt vor MBR-Rootkit mit neuen Fähigkeiten
25.03.2008
Trojaner Stealth MBR schützt sich vor Anwendern und Antiviren-Software
McAfee hat eine neue Variante des Rootkits
|
| |
|
Sicherheitslücke in Adobe-Produkten
25.03.2008
Adobe bestätigt eine Schwachstelle in Flash Basic 8, Flash Professional 8 und Creative Suite 3
|
| |
|
Zertifikat für sichere Webapplikationen
20.03.2008
International anerkannte Zertifikate für Internetanwendungssicherheit sind bisher Mangelware. Schweizer entwickelten deshalb Certified Secure Web.
Die Berner
|
| |
|
Schwachstellen in VMware-Server behoben
20.03.2008
VMware hat eine Reiche von Sicherheitslücken in der kostenlosen Version ihres Hypervisor-Produkts behoben.
Mit der Version
|
| |
|
Kaspersky veröffentlicht Extremviren-Hitliste
20.03.2008
Die Sicherheitsexpertin Kaspersky präsentiert für Februar 2008 eine Top 10 der Extremviren.
Auf Platz eins der
|
| |
|
Gründe dafür sind bislang unklar
20.03.2008
Wer Windows Vista in der empfohlenen Konfiguration verwendet, bekommt früher als angekündigt das Service Pack
|
| |
|
Globaler Hackerangriff: Über 100.000 Seiten betroffen
17.03.2008
Ein globaler Hacker-Angriff hat weit über 100.000 Webpages betroffen, darunter auch solche in den englischen
|
| |
|
Ex-Microsoftler hackt Smartcard-Plugin für Windows Vista
17.03.2008
Die Recherchen von Dan Griffin, einem ehemaligen Security-Mitarbeiter von Microsoft, beweisen die Anfälligkeit der Windows-Smartcard-Plugins
|
| |
|
Schwachstelle beim Postbank-Onlinebanking
14.03.2008
Beim Marktführer im Onlinebanking, der Postbank, ist eine Schwachstelle im System aufgetaucht. Entdeckt wurde die
|
| |
|
FTP-Sicherheitslücke in IE 5 und 6
14.03.2008
BrowserFTP-Sicherheitslücke in IE 5 und 6von Panagiotis Kolokythas13.03.2008, 12:27 UhrDie Sicherheitsexperten von Secunia warnen vor
|
| |
|
Kompromittierte Websites verbreiten Malware
14.03.2008
Innerhalb weniger Tage haben kriminelle Hacker etliche tausend Web-Server manipuliert, um die Rechner von Besuchern
|
| |
|
Ebay ist nicht ganz dicht
14.03.2008
Eine Verbraucherinitiative weist auf ein Datenleck im Online-Auktionshaus hin. Kriminelle könnten Namen, Bankverbindungen und E-Mail-Adressen
|
| |
|
RFID-Verschlüsselung geknackt
14.03.2008
Unabhängig voneinander haben deutsche und niederländische Forscher den Verschlüsselungs-Algorithmus der kontaktlosen Mifare-RFID-Chipkartentechnik (Radio-frequency Identification) geknackt.
Nach
|
| |
|
Datenverlust geht weiter
14.03.2008
Ein Patch für einen schwerwiegenden Fehler im Windows Home Server soll erst im Juni 2008
|
| |
|
Social Engineering: Gezielte Malware-Angriffe mit Fotos aus Tibet
13.03.2008
Eine harmlos erscheinende CHM-Datei enthält nicht nur einige Tibet-Fotos von National Geographic sondern auch ein
|
| |
|
Trojaner nützt Excel-Lücke aus
13.03.2008
Momentan macht ein Trojaner die Runde, der eine Schwachstelle in Excel-Dateien ausnützt.
Laut Microsoft betrifft die
|
| |
|
Der Herzschrittmacher als tödliche Waffe
13.03.2008
US-Wissenschaftler finden Sicherheitslücken in Implantaten
Wissenschaftler aus den USA haben herausgefunden, dass WLAN-fähige Herzschrittmacher gehackt werden
|
| |
|
Unbefugte erhalten Zugriff auf Ebay-Kontodaten
13.03.2008
Im Online-Auktionshaus Ebay befindet sich ein Sicherheitsloch, das Angreifer zum Ausspähen fremder Ebay-Kontodaten missbrauchen können,
|
| |
|
Hacker stiehlt Daten von 5000 MTV-Mitarbeitern
12.03.2008
Täter konnte auch Gehälter vieler Angestellter einsehen
MTV musste am Freitag 5000 Mitarbeitern per E-Mail mitteilen,
|
| |
|
Windows Home Server: Weiterhin Datenverlust möglich
12.03.2008
Datenverlust beim Abspeichern: Problem seit Dezember bekannt, Patch kommt erst im Juni.
Seit Dezember ist ein
|
| |
|
Cisco führt Patch-Tag ein
12.03.2008
Die Security-Updates für das von ihren Router und Switches genutzte Internetwork Operating System (IOS) will
|
| |
|
Truecrypt: Neue Version mit Geschwindigkeitssteigerung
12.03.2008
Die Open-Source-Verschlüsselungssoftware Truecrypt ist nun in der Version 5.1 erschienen. Diese bietet einige Verbesserungen, die
|
| |
|
Sicherheitslücken erlauben Ausführung von Schadcode
12.03.2008
Zum Patch-Day für den Monat März 2008 hat Microsoft vier Patches für die Office-Produkte aus
|
| |
|
Firewire-Attacken auf Windows
06.03.2008
Mit einem einfachen Software-Tool können Angreifer über Firewire Zugriff auf Windows-Systeme erlangen.
Mit dem von neuseeländischen
|
| |
|
47% der PC-Nutzer surfen ungeschützt
06.03.2008
Wie gut schützen sich Heimanwender vor den Gefahren aus dem Internet? Hierzu kursieren die unterschiedlichsten
|
| |
|
Netzkriminelle werden einfallsreicher
05.03.2008
Egal ob Denial-Of-Service-Attacken, Trojaner oder Botnetze – Experten für Computersicherheit warnen vor einem weiteren Anstieg
|
| |
|
Sechs Botnetze produzieren Grossteil des Spams
05.03.2008
Der Netzwerksicherheits-Firma Marshal Limited zufolge stammen 85 Prozent der weltweiten Spam-Mails aus nur sechs verschiedenen
|
| |
|
Datencrash kostet im Schnitt 1,8 Millionen Euro
04.03.2008
Bei einem Datenverlust entstehen nicht nur direkte Kosten für neue Hardware oder den Versuch der
|
| |
|
Jede zweite US-Firma feuert Mitarbeiter wegen Internet-/E-Mail-Missbrauch
01.03.2008
Der Besuch von Porno-Sites, anstößige Sprache in E-Mails sowie Verstöße gegen Geheimhaltungsregeln sind für US-Manager
|
| |
|
Daten von Bankkunden im Internet
01.03.2008
Auf Wikileaks.org findet man geheime Dokumente über Kunden der Schweizer Bank Julius Bär. Nun wurde
|
