Impressum:

Heise Security:

Signaturfehler: Avira für Exchange fraß Mails Ein Signaturfehler führte in der vergangenen Nacht dazu, dass Avira AntiVir Exchange unverfängliche Mails in den Bad-Mail-Ordner verschob. Administratoren müssen die wegsortierten Mails per Hand wiederherstellen.

Hintergrund: Adressverwürfelung für Android 4 Google hat dem Smartphone-OS Ice Cream Sandwich ein neues Sicherheits-Feature spendiert. Allerdings kann ASLR bei Android 4 noch nicht wirklich überzeugen.

Bericht: Erstmals DDoS-Attacke über IPv6 Arbor Networks konnte nach eigenen Aussagen erstmals eine verteilte Dienstblockade (Distributed Denial of Service, DDoS) über IPv6 beobachten und sieht darin einen weiteren Schritt bei der IPv6-Einführung.

Nutzerdatenbank von Porno-Portal offen im Netz Durch ein ungesichertes Administrationsinterface war der Zugriff auf mehrere hunderttausend Datensätze von Nutzern des Anbieters VideosZ möglich.

Neue Version von Symantecs Consumer-Sicherheitssuite Symantec hat die sechste Version von Norton 360 veröffentlicht. Der Funktionsumfang entspricht der Sicherheitssuite Norton Internet Security mit zusätzlichem Backup-Modul und Werkzeugen zur Systemoptimierung.

Google umging auch die Cookie-Einstellungen des Internet Explorer Google nutzt nach einer Microsoft-Analyse eine Schwachstelle der P3P-Spezifikation aus. Aber auch Sites wie Facebook nutzen den gleichen Trick.

Neue Anwendungen für den elektronischen Personalausweis Auf der CeBIT 2012 sollen eine ganze Reihe von Möglichkeiten vorgestellt werden, die die Akzeptanz des eID-Systems verbessern können. Die Palette reicht von der Nutzung am Bankautomaten bis zum Versand von BAFöG-Anträgen.

Chrome soll Passwort-Generator bekommen Googles Entwickler arbeiten an einem Generator für sichere Kennwörter, der in den Browser Chrome integriert werden soll. Die erzeugten Passwörter bleiben den Benutzern verborgen und sollen so vor Phishing-Angriffen sicher sein.

HijackThis ist jetzt Open Source Entwickler sollen den Quellcode des Antivirentools in eigene Produkte integrieren können. Das Tool sucht nicht nach Viren, sondern nach manipulierten Konfigurationseinstellungen.

Microsoft verlängert Support für Windows Vista und Windows 7 Bislang wollte Microsoft für die Business-/Professional- und Enterprise-Versionen von Windows 7 und Vista längeren Support bieten als für die Home- und Ultimate-Versionen. Künftig sollen nun alle Versionen längeren Support erhalten.

RSA-Schlüssel nicht so zufällig wie wünschenswert Ein Team von Krypto-Spezialisten hat über 10 Millionen Public Keys untersucht und bei einigen der eingesammelten X.509-Zertifikate ernsthafte Probleme entdeckt; über 12.000 ließen sich sogar einfach knacken.

Cutwail-Botnetz wieder aktiv Das berüchtigte Cutwail-Botnetz ist laut M86 Security offenbar reaktiviert: Der Sicherheits-Spezialist verzeichnete in den letzten Wochen mehrere Wellen von verseuchten HTML-EMails.

Mozilla geht gegen Aussteller von Man-in-the-Middle-Zertifikaten vor Die Mozilla Foundation verlangt von Certification Authorities, alle für Dritte ausgestellten CA-Unterzertifikate zurückzuziehen, die zum Abhören verschlüsselter Verbindungen benutzt werden können.

Wo beginnt für den Trojaner der Staat? Details aus dem per Leak im Netz gelandeten Bericht des Bundesdatenschutzbeauftragten zum "Staatstrojaner" werfen neue Fragen über die Legitimität der Software auf. Zudem bestätigen sie Beobachtungen des Chaos Computer Clubs.

Großer Bahnhof für De-Mail Mentana-Claimsoft soll am Vormittag des ersten Messetages vom BSI die Akkreditierungsurkunde für einen De-Mail-Dienst erhalten. Auch ansonsten ist auf der CeBIT in Sachen De-Mail einiges los.

Lücke in libpng erzwingt Browser-Updates Kurz hintereinander haben Google und die Mozilla Foundation aktualisierte Versionen ihrer Browser veröffentlicht. Ursache ist ein Integer-Overflow in einer freien Grafik-Bibliothek.

Bericht: Google trickst Apples Cookie-Sperre im Safari aus Nach einem Bericht des Wall Street Journal haben Google und weitere Werbevermarkter trotz der standardmäßig aktivierten Sperre Apples Browser Cookies untergeschoben.

Nessus 5 beschleunigt Schwachstellensuche Schnelle Scans und übersichtlichere Reports verspricht die neue Version des für Heimanwender kostenlosen Schwachstellen-Scanners.

All-Inclusive-Angebot gegen Malware Mit "One" stellt Kaspersky Lab ein Sicherheitspaket vor, das Lizenzen für die Schutzprogramme für PC, Mac, Smartphones und Android-Tablets bündelt.

Apple veröffentlicht Vorabversion von Mac OS X 10.8 Der Hersteller hat überraschend früh und ohne vorherige Ankündigung eine Developer Preview von "Mountain Lion" (Berglöwe) freigegeben. Das System bringt laut Apple über 100 neue Funktionen.

Flash-Player-Update stopft bereits ausgenutzte Lücke Insgesamt beseitigt das Update sieben Lücken. Google hat Chrome ebenfalls aktualisiert, um das Flash-Plug-in auf den neuesten Stand zu bringen.

Auch Twitter, Foursquare und Foodspotting übertragen Adressbuch an Hersteller Nach der Diskussion um den ungebetenen Adressbuchupload durch die Path-App wird die Übertragung von Nutzerdaten durch weitere iOS- und Android-Anwendungen bekannt.

Polizei in NRW braucht neue Website Die nach einem Hacker-Angriff vom Netz genommene Internet-Präsenz der Polizei in NRW muss vermutlich komplett neu entwickelt werden, nachdem sich der Hinweis auf Sicherheitslücken bestätigt hat.

Java-SE-Updates beseitigen kritische Sicherheitslücken Angreifer können bei älteren Java-SE-Versionen mit präparierten WebStart-Anwendungen oder Webservices Schadcode auf Rechnern mit fehlerhaften Java-Releases installieren.

Google lässt Kunden wieder mit Wallet zahlen Google hat ein Sicherheitsproblem in seiner Wallet-App für Android beseitigt. Sicher fühlen sollten sich die Kunden dennoch nicht: Eine andere Schwachstelle ist offenbar kritischer, als zunächst angenommen.