Host-basierte SIEM-Lösung integriert Netezzas Datenbank-Monitoring-Lösung Mantra für den Schutz der internen DatenNetIQ Corporation gibt die Verfügbarkeit von NetIQ Change Guardian for Databases bek...

Im Rahmen des Projekts "Bildung" will der russische Security-Experte Doctor Web ein Zeichen setzen und Schulen im Bereich der IT-Sicherheit unterstützen...

Moderner Staat": Zertificon macht öffentliche Verwaltungen fit in E-Mail-SicherheitDie Nexus Technology GmbH ist am 24...

Risiken für ein Unternehmen drohen nicht zuletzt durch die alltägliche Konfrontation mit unterschiedlichsten Rechtsvorschriften und die organisatorischen Erfordernisse des IT-Betriebs...

Neue Zusatzfunktion der Software Computrace ermöglicht noch einfachere Verwaltung von IT-AssetsIT-Administratoren bietet Device Freeze von Absolute Software jetzt ein weiteres praktisches Werkzeug: ...

Die Bundesnetzagentur sondiert die Möglichkeit, eine zentrale Bestandsdatei für Kundendaten von Telekommunikationsunternehmen zu erstellen, wie heise online berichtet. Eine entsprechende Einladung wurde auf der Whistleblowing-Plattform Wikileaks veröffentlicht. Eine zentrale Datei, in der Bestandsdaten (z.B. Namen, Adressen und Telefonnummern) gespeichert werden,

Das Anti-Counterfeiting Trade Agreement (ACTA), über das zur Zeit Vertreter der EU, USA, Japans und einiger anderer Staaten verhandeln, könnte über die Hintertür zur Einführung von Netzsperren führen. Dies berichten Zeit Online und Threat Level. Die USA versuchen, eine Klausel

In Madrid findet seit gestern die 31. Internationale Konferenz der Datenschutzbeauftragten statt, wie heise online berichtet. Zuvor bereiteten sich Experten und Aktivisten auf einer von der Koalition The Public Voice veranstalteten Konferenz vor. Auf dieser Konferenz tauschten sich Aktive aus;

In sozialen Netzwerken nehmen Phishing-Versuche zu, wie aus Microsofts Analyse zur IT-Sicherheit im ersten Halbjahr 2009, über die ORF Futurezone berichtete, hervorgeht. Insgesamt hätten sich die beobachteten Phishing-Versuche vervierfacht, so die Forscher. Dies sei auf gezielte Phishing-Kampagnen in sozialen Netzwerken

Der neue Innenminister Thomas de Maizière (CDU) hat einen Entwurf für ein Arbeitnehmerdatenschutzgesetz angekündigt. Dies berichtet der Tagesspiegel. Ein entsprechender Entwurf solle "bald" vorliegen, so de Maizière. Einen entsprechenden Gesetzentwurfe hatte bereits der vorherige Arbeitsminister Olaf Scholz (SPD) zu Zeiten

Für die Anti-Terror-Liste der amerikanischen Bundespolizei FBI werden täglich 1.600 Namen vorgeschlagen, bei denen ein "begründeter Verdacht" besteht, so die Washington Post. Dies geht aus Berichten des FBI hervor. Die Behörde stellte klar, dass es sich nicht bei allen Nennungen

Nach dem Selbstmord eines 20-jährigen Verdächtigen in der Untersuchungshaft weist dessen Anwalt den Vorwurf des Erpressungsversuchs zurück: Es gebe Hinweise darauf, dass SchülerVZ von sich aus eine Zahlung angeboten habe.

Wenn das Twitter-Passwort einmal in fremde Hände gefallen ist, reicht es nicht, nur das Passwort zu ändern - auch der OAuth-Zugang muss versorgt werden.

Ein neuer Artikel auf heise Developer untersucht, welche Formen des Datenaustauschs und welche Integrationsmöglichkeiten das Protokoll OAuth unterstützt.

Ein zu "Lotus Notes Intellisync" gehörende ActiveX-Control ermöglicht Angreifer das Kopieren und Starten von Code aus der Ferne. Da das Control immer installiert wird, sind auch Anwender betroffen, die Intellisync gar nicht nutzen.

Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um an Root-Rechte auf einem System zu gelangen. Der Fehler ist im RC6 der Version 2.6.32 behoben. Einige Distributionen verhindern jedoch auch ohne Patch die Wirksamkeit von Exploits.

Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um an Root-Rechte auf einem System zu gelangen. Der Fehler ist im RC6 der Version 2.6.32 behoben. Einige Distributionen verhindern jedoch auch ohne Patch die Wirksamkeit von Exploits.

Durch diverse von präparierten Audio- und Bilddateien provozierte Buffer- und Integer Overflows kann ein Java-Applet oder eine "Java Web Start"-Anwendung an höhere Zugriffsrecht auf einem System gelangen.

Bei den Lücken handelt es sich unter anderem um Fehler bei der Verarbeitung von Pointern sowie um Speicherverletzungen beim Einlesen präparierter Shockwave-Dateien. Angreifer können darüber Code einschleusen und starten.

Resistent gegen Hackerangriffe und schnell soll die Signierlösung sein, die Forscher der norwegischen University of Science and Technology entwickelt haben. Leider ist sie offenbar auch bereits geknackt.