::C-BIT Information-Center : Test Newsfeed cache and homogenisizer : 11.03.2010 14:02 (visited: 42.878 times) http://www.c-bit.org/frame.news-feed/ Nachrichten nicht nur aus der Welt der Computer de Verschiedenes Thu, 11 Mar 2010 13:02:11 GMT self-written PHP4-source Vuln: Kayako eSupport "s_query" Parameter HTML Injection Vulnerability http://www.securityfocus.com/bid/37563 Fri, 31 Dec 2010 11:26:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Xerox WorkCentre PJL Daemon Buffer Overflow Vulnerability http://www.securityfocus.com/bid/38010 Fri, 31 Dec 2010 11:22:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Discuz! "referer" Parameter Cross Site Scripting Vulnerability http://www.securityfocus.com/bid/37562 Fri, 31 Dec 2010 10:05:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Joomla! "com_rsgallery2" Component "catid" Parameter SQL Injection Vulnerability http://www.securityfocus.com/bid/38009 Fri, 31 Dec 2010 09:07:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Joomla! "com_countries" Component "locat" Parameter SQL Injection Vulnerability http://www.securityfocus.com/bid/37561 Fri, 31 Dec 2010 08:17:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: "com_abbrev" Joomla! Component "controller" Parameter Local File Include Vulnerability http://www.securityfocus.com/bid/37560 Fri, 31 Dec 2010 07:23:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: TYPO3 Diocese of Portsmouth Calendar Unspecified SQL Injection Vulnerability http://www.securityfocus.com/bid/37618 Wed, 15 Dec 2010 01:14:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Exploit für neue IE-Lücke http://www.heise.de/security/meldung/Exploit-fuer-neue-IE-Luecke-952065.html/from/atom10 Thu, 11 Mar 2010 10:00:00 GMT Heise Security Heise Security Europa-Parlament fordert Kommission zu mehr Transparenz in Sachen ACTA auf http://www.datenschutz.de/news/detail/?nid=4163 11.03.2010 - Das Europäische Parlament fordert eine rasche Veröffentlichung des Verhandlungsstands in Sachen ACTA (Anti-Counterfeiting Trade Agreement) und eine Begrenzung des Umfangs [...] Thu, 11 Mar 2010 09:05:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Löschung von auf Vorrat gespeicherten Verbindungsdaten noch nicht abgeschlossen http://www.datenschutz.de/news/detail/?nid=4161 11.03.2010 - Die Löschung der auf Vorrat gespeicherten Verbindungsdaten ist noch im Gange, wie ORF Futurezone berichtet. Bei der Deutschen Telekom werde die [...] Thu, 11 Mar 2010 08:38:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero USA: Obama für DNA-Proben bei allen Festnahmen http://www.datenschutz.de/news/detail/?nid=4162 11.03.2010 - In den USA hat sich Präsident Barack Obama für die verpflichtende Entnahme von DNA-Proben bei allen Festnahmen ausgesprochen, wie Threat [...] Thu, 11 Mar 2010 08:38:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Exploit für neue Internet-Explorer-Lücke veröffentlicht http://www.zdnet.de/news/wirtschaft_sicherheit_security_exploit_fuer_neue_internet_explorer_luecke_veroeffentlicht_story-39001024-41528753-1.htm Ein Blogeintrag von McAfee liefert einem Hacker die benötigten Informationen. Moshe Ben Abu findet eine Codeanfälligkeit in der Datei "iepeers.dll". Sein Exploit ist nun Bestandteil der Penetrationstest-Suite Metasploit. Thu, 11 Mar 2010 08:04:01 GMT zdnet Security News zdnet Security News Bugtraq: [SECURITY] [DSA-2010-1] New kvm packages fix several vulnerabilities http://www.securityfocus.com/archive/1/510010 Wed, 10 Mar 2010 23:12:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [USN-908-1] Apache vulnerabilities http://www.securityfocus.com/archive/1/510008 Wed, 10 Mar 2010 22:18:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Apache mod_proxy_ajp Module Incoming Request Body Denial Of Service Vulnerability http://www.securityfocus.com/bid/38491 Wed, 10 Mar 2010 22:18:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [ MDVSA-2010:059 ] virtualbox http://www.securityfocus.com/archive/1/510007 Wed, 10 Mar 2010 21:24:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities DSA-2010 kvm - privilege escalation/denial of service http://www.debian.org/security/2010/dsa-2010 Several local vulnerabilities have been discovered in kvm, a full virtualization system. The Common Vulnerabilities and Exposures project identifies the following problems: Wed, 10 Mar 2010 20:16:01 GMT Debian-Sicherheit Debian-Sicherheit Bugtraq: Secunia Research: XnView DICOM Parsing Integer Overflow Vulnerability http://www.securityfocus.com/archive/1/509999 Wed, 10 Mar 2010 19:09:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Microsoft Excel EntExU2 Record Remote Code Execution Vulnerability http://www.securityfocus.com/bid/38547 Wed, 10 Mar 2010 19:09:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: VUPEN Security Research - Microsoft Office Excel Record Processing Code Execution Vulnerability http://www.securityfocus.com/archive/1/509992 Wed, 10 Mar 2010 17:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Secunia Research: Employee Timeclock Software Backup Information Disclosure http://www.securityfocus.com/archive/1/509990 Wed, 10 Mar 2010 17:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Secunia Research: Employee Timeclock Software SQL Injection Vulnerabilities http://www.securityfocus.com/archive/1/509995 Wed, 10 Mar 2010 17:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Secunia Research: Employee Timeclock Software "mysqldump" Password Disclosure http://www.securityfocus.com/archive/1/509996 Wed, 10 Mar 2010 17:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: CORE-2009-0813: Windows Movie Maker and Microsoft Producer IsValidWMToolsStream() Heap Overflow http://www.securityfocus.com/archive/1/509986 Wed, 10 Mar 2010 16:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [SECURITY] [DSA 2009-1] New tdiary packages fix cross-site scripting http://www.securityfocus.com/archive/1/509988 Wed, 10 Mar 2010 16:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Friendly-Tech FriendlyTR69 CPE Remote Management V2.8.9 SQL Injection Vulnerability http://www.securityfocus.com/archive/1/509987 Wed, 10 Mar 2010 16:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [xss] a xss on "threadid" parameter in BBSMAX http://www.securityfocus.com/archive/1/509989 Wed, 10 Mar 2010 16:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Samba "CAP_DAC_OVERRIDE" File Permissions Security Bypass Vulnerability http://www.securityfocus.com/bid/38606 Wed, 10 Mar 2010 16:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Microsoft Excel MDXTUPLE Record Remote Heap Buffer Overflow Vulnerability http://www.securityfocus.com/bid/38551 Wed, 10 Mar 2010 16:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities News: Change in Focus http://www.securityfocus.com/news/11582?ref=rss Change in Focus Wed, 10 Mar 2010 15:10:02 GMT SecurityFocus News SecurityFocus News Vuln: tDiary TrackBack Transmission Plugin Cross-Site Scripting Vulnerability http://www.securityfocus.com/bid/38413 Wed, 10 Mar 2010 14:12:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities heise-Security-Konferenz: Frühbucherrabatt verlängert http://www.heise.de/security/meldung/heise-Security-Konferenz-Fruehbucherrabatt-verlaengert-951358.html/from/atom10 Wed, 10 Mar 2010 13:55:00 GMT Heise Security Heise Security Vuln: Microsoft Excel FNGROUPNAME Record Remote Code Execution Vulnerability http://www.securityfocus.com/bid/38553 Wed, 10 Mar 2010 12:24:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Twitter prüft Links in Direktnachrichten http://www.heise.de/security/meldung/Twitter-prueft-Links-in-Direktnachrichten-950618.html/from/atom10 Wed, 10 Mar 2010 11:22:00 GMT Heise Security Heise Security Vuln: Microsoft Excel Object Type Confusion Remote Code Execution Vulnerability http://www.securityfocus.com/bid/38550 Wed, 10 Mar 2010 11:03:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vodafone Smartphone ab Werk mit Bot Mariposa [Update] http://www.heise.de/security/meldung/Vodafone-Smartphone-ab-Werk-mit-Bot-Mariposa-Update-950588.html/from/atom10 Wed, 10 Mar 2010 10:43:00 GMT Heise Security Heise Security Vodafone Smartphone ab Werk mit Bot Mariposa http://www.heise.de/security/meldung/Vodafone-Smartphone-ab-Werk-mit-Bot-Mariposa-950588.html/from/atom10 Wed, 10 Mar 2010 10:43:00 GMT Heise Security Heise Security Twitter führt Phishing-Filter ein http://www.zdnet.de/news/wirtschaft_sicherheit_security_twitter_fuehrt_phishing_filter_ein_story-39001024-41528698-1.htm Das neue Sicherheitsfeature untersucht alle über den Dienst versendeten Links. Es soll schädliche Websites erkennen und blockieren. Links in privaten Nachrichten und Benachrichtigungen leitet Twitter über den Kurz-URL-Dienst twt.tl um. Wed, 10 Mar 2010 10:40:00 GMT zdnet Security News zdnet Security News EDPS Hustinx begrüßt EuGH-Urteil zur Unabhängigkeit der Datenschutzaufsicht http://www.datenschutz.de/news/detail/?nid=4159 10.03.2010 - Auch der Europäische Datenschutzbeauftragte (EDPS) Peter Hustinx hat das Urteil des Europäischen Gerichtshofes (EuGH)zur Unabhängigkeit der Datenschutzaufsicht begrüßt. "Das Urteil ist [...] Wed, 10 Mar 2010 10:35:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero ACTA: De Gucht steht dem Europäischen Parlament Rede und Antwort http://www.datenschutz.de/news/detail/?nid=4160 10.03.2010 - EU-Handelskommissar Karel de Gucht wich bei einer Debatte zum umstrittenen Anti-Counterfeiting Trade Agreement (ACTA) den Nachfragen der EU-Parlamentarier aus, wie [...] Wed, 10 Mar 2010 10:35:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Vuln: Microsoft Excel MDXSET Record Remote Heap Buffer Overflow Vulnerability http://www.securityfocus.com/bid/38552 Wed, 10 Mar 2010 10:09:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vorstellung des 22. Tätigkeitsberichts http://www.datenschutz.de/news/detail/?nid=4158 10.03.2010 - Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz: Vorstellung des 22. Tätigkeitsberichts Der Landesdatenschutzbeauftragte Edgar Wagner hat heute seinen Tätigkeitsbericht für die Jahre [...] Wed, 10 Mar 2010 09:14:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Angriffe über neu entdeckte Lücke in Internet Explorer 6 und 7 http://www.heise.de/security/meldung/Angriffe-ueber-neu-entdeckte-Luecke-in-Internet-Explorer-6-und-7-950381.html/from/atom10 Wed, 10 Mar 2010 09:02:00 GMT Heise Security Heise Security Von Vodafone ausgeliefertes HTC Magic enthält Malware http://www.zdnet.de/news/wirtschaft_sicherheit_security_von_vodafone_ausgeliefertes_htc_magic_enthaelt_malware_story-39001024-41528689-1.htm Panda Security findet ein Muster des Mariposa-Bots. Die Malware verbreitet sich automatisch beim Anschluss an einen PC. Weitere Tests identifizieren zudem eine Variante von Conficker und ein Tool zum Stehlen von Passwörtern. Wed, 10 Mar 2010 08:06:00 GMT zdnet Security News zdnet Security News März-Patchday: Microsoft warnt vor Zero-Day-Lücke in IE6 und IE7 http://www.zdnet.de/news/wirtschaft_sicherheit_security_maerz_patchday_microsoft_warnt_vor_zero_day_luecke_in_ie6_und_ie7_story-39001024-41528688-1.htm Ein Angreifer kann beliebigen Schadcode einschleusen und ausführen. Die beiden März-Updates beheben acht Schwachstellen in Excel und Microsoft Movie Maker. Das Risiko für Anwender stuft Microsoft als hoch ein. Wed, 10 Mar 2010 07:52:00 GMT zdnet Security News zdnet Security News DSA-2011 dpkg - path traversal http://www.debian.org/security/2010/dsa-2011 William Grant discovered that the dpkg-source component of dpkg, the low-level infrastructure for handling the installation and removal of Debian software packages, is vulnerable to path traversal attacks. A specially crafted Debian source package can lead to file modification outside of the destination directory when extracting the package content. Wed, 10 Mar 2010 00:19:02 GMT Debian-Sicherheit Debian-Sicherheit Vuln: Linux Kernel KVM Segment Selector Loading Local Privilege Escalation Vulnerability http://www.securityfocus.com/bid/38467 Wed, 10 Mar 2010 00:06:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Sieben Excel-Schwachstellen beseitigt http://hoax-info.tubit.tu-berlin.de/blog/?10044 Microsoft Patch Day mit zwei Security Bulletins ... Tue, 09 Mar 2010 22:50:00 GMT Hoax-Info Hoax-Info Vuln: Microsoft Internet Explorer "iepeers.dll" Remote Code Execution Vulnerability http://www.securityfocus.com/bid/38615 Tue, 09 Mar 2010 22:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Multiple Apple Wireless Products FTP Port Forward Security Bypass Vulnerability http://www.securityfocus.com/bid/38543 Tue, 09 Mar 2010 21:06:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Microsoft Excel XLSX File Parsing Remote Code Execution Vulnerability http://www.securityfocus.com/bid/38554 Tue, 09 Mar 2010 21:06:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: HP Performance Insight Remote Command Execution Vulnerability http://www.securityfocus.com/bid/38611 Tue, 09 Mar 2010 20:12:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: ZDI-10-025: Microsoft Office Excel XLSX File Parsing Remote Code Execution Vulnerability http://www.securityfocus.com/archive/1/509979 Tue, 09 Mar 2010 19:18:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Microsoft schließt sieben Lücken in Excel http://www.heise.de/security/meldung/Microsoft-schliesst-sieben-Luecken-in-Excel-950273.html/from/atom10 Tue, 09 Mar 2010 19:04:00 GMT Heise Security Heise Security Bugtraq: Re: Apple Airport Wireless Products: Promiscuous FTP PORT Allowed in FTP Proxy Provides Security Bypass http://www.securityfocus.com/archive/1/509974 Tue, 09 Mar 2010 17:03:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [security bulletin] HPSBMA02489 SSRT090065 rev.1 - HP Performance Insight , Remote Execution of Arbitrary Commands http://www.securityfocus.com/archive/1/509977 Tue, 09 Mar 2010 17:03:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: IBM ENOVIA SmarTeam v5 Cross Site Scripting Vulnerability http://www.securityfocus.com/archive/1/509975 Tue, 09 Mar 2010 17:03:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: SQL injection vulnerability in wILD CMS http://www.securityfocus.com/archive/1/509973 Tue, 09 Mar 2010 17:03:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: IBM Informix Dynamic Server "librpc.dll" Multiple Buffer Overflow Vulnerabilities http://www.securityfocus.com/bid/38471 Tue, 09 Mar 2010 17:03:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Europäischer Gerichtshof stärkt Datenschützer http://www.zdnet.de/news/wirtschaft_sicherheit_security_europaeischer_gerichtshof_staerkt_datenschuetzer_story-39001024-41528677-1.htm Die Bundesregierung hat eine Richtlinie "falsch umgesetzt" und muss nun nachbessern. Die Klage datiert vom November 2007. Der Datenschutzbeauftragte des Bundes, Peter Schaar, begrüßte "diese klaren Worte". Tue, 09 Mar 2010 16:54:00 GMT zdnet Security News zdnet Security News Kritische Sicherheitslücke in Apache-Webserver entdeckt http://www.zdnet.de/news/wirtschaft_sicherheit_security_kritische_sicherheitsluecke_in_apache_webserver_entdeckt_story-39001024-41528652-1.htm Angreifer können durch Ausnutzen der Schwachstelle die komplette Kontrolle über ein Windows-System übernehmen. Experten stufen den Fehler als einen der schlimmsten Apache-Bugs der letzten Jahre ein. Ein Update auf Version 2.2.15 soll das Problem beheben. Tue, 09 Mar 2010 15:36:00 GMT zdnet Security News zdnet Security News Passwortknacker 100 mal schneller durch SSD http://www.heise.de/security/meldung/Passwortknacker-100-mal-schneller-durch-SSD-949988.html/from/atom10 Tue, 09 Mar 2010 15:15:00 GMT Heise Security Heise Security Zum Urteil des EUGH zur Ausgestaltung der Datenschutzaufsicht in Deutschland http://www.datenschutz.de/news/detail/?nid=4156 09.03.2010 - Der Hessische Datenschutzbeauftragte: Der Europäischen Gerichtshof hat mit heutigem Urteil verkündet, dass die Bundesrepublik Deutschland gegen Art. 28. Abs. 1 Unterabschnitt [...] Tue, 09 Mar 2010 14:47:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Europäischer Gerichtshof stärkt die Unhabhängigkeit der Datenschutzbeauftragten http://www.datenschutz.de/news/detail/?nid=4157 09.03.2010 - Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz: Datenschutz weiter gestärkt - Europäischer Gerichtshof stärkt die Unhabhängigkeit der deutschen Datenschutzbeauftragten Der Landesbeauftragte für [...] Tue, 09 Mar 2010 14:47:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Vuln: cURL/libcURL CURLOPT_ENCODING Option Buffer Overflow Vulnerability http://www.securityfocus.com/bid/38162 Tue, 09 Mar 2010 12:06:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Europäischer Gerichtshof: Deutschland verstößt gegen EG-Datenschutzrecht http://www.datenschutz.de/news/detail/?nid=4155 09.03.2010 - Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: Europäischer Gerichtshof: Deutschland verstößt gegen EG-Datenschutzrecht - Schaar: Guter Datenschutz braucht unabhängige Aufsichtsbehörden! Der [...] Tue, 09 Mar 2010 12:05:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Kaspersky aktualisiert seine Sicherheitslösung für Smartphones http://www.zdnet.de/news/wirtschaft_sicherheit_security_kaspersky_aktualisiert_seine_sicherheitsloesung_fuer_smartphones_story-39001024-41528638-1.htm Mobile Security 9 bietet einen verbesserten Schutz vor Schadsoftware und unerwünschtem Zugriff bei Verlust oder Diebstahl. Eine Kindersicherung ist ebenfalls integriert. Die Software kommt Ende März für 25 Euro in den Handel. Tue, 09 Mar 2010 11:17:00 GMT zdnet Security News zdnet Security News Vuln: Bournal ccrypt Utility Local Information Disclosure Vulnerability http://www.securityfocus.com/bid/38352 Tue, 09 Mar 2010 11:12:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: TYPO3 Core Multiple Remote Security Vulnerabilities http://www.securityfocus.com/bid/38366 Tue, 09 Mar 2010 11:12:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities OpenSSH 5.4 koppelt lokale Standardeingabe mit Server-Port http://www.heise.de/security/meldung/OpenSSH-5-4-koppelt-lokale-Standardeingabe-mit-Server-Port-949624.html/from/atom10 Tue, 09 Mar 2010 11:10:00 GMT Heise Security Heise Security Der Smartphone-Bot, der mit dem App-Update kam http://www.heise.de/security/meldung/Der-Smartphone-Bot-der-mit-dem-App-Update-kam-949544.html/from/atom10 Tue, 09 Mar 2010 10:53:00 GMT Heise Security Heise Security Trojaner in Treiber für USB-Ladegerät entdeckt http://www.zdnet.de/news/wirtschaft_sicherheit_security_trojaner_in_treiber_fuer_usb_ladegeraet_entdeckt_story-39001024-41528634-1.htm Die Software stand drei Jahre lang zum Download bereit. Jetzt hat sie der Hersteller vom Netz genommen. Der Ursprung der Malware ist unklar. An der Aufklärung des Falls arbeiten US-Regierungsbehörden mit. Tue, 09 Mar 2010 10:51:00 GMT zdnet Security News zdnet Security News Update für Apache-Webserver 2.2 schließt mehrere Sicherheitslücken http://www.heise.de/security/meldung/Update-fuer-Apache-Webserver-2-2-schliesst-mehrere-Sicherheitsluecken-949269.html/from/atom10 Tue, 09 Mar 2010 09:38:00 GMT Heise Security Heise Security Forscher demonstrieren mobiles Botnetz aus 8000 Smartphones http://www.zdnet.de/news/wirtschaft_sicherheit_security_forscher_demonstrieren_mobiles_botnetz_aus_8000_smartphones_story-39001024-41528624-1.htm Damit wollen sie auf Sicherheitsrisiken von Drittanbieter-Anwendungen hinweisen. Um das Netzwerk aufzubauen, veröffentlichten sie eine Wetter-Applikation. Nach einem Tag wurde sie bereits 1862-mal heruntergeladen. Tue, 09 Mar 2010 09:22:00 GMT zdnet Security News zdnet Security News USA: Beschwerden über Nacktscanner veröffentlicht http://www.datenschutz.de/news/detail/?nid=4154 09.03.2010 - Die amerikanische Bürgerrechtsorganisation Electronic Privacy Information Center (EPIC) hat Dokumente des Heimatschutzministeriums (DHS) zu Beschwerden über Nacktscanner veröffentlicht. EPIC erhielt die [...] Tue, 09 Mar 2010 08:02:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero DSA-2009 tdiary - insufficient input sanitising http://www.debian.org/security/2010/dsa-2009 It was discovered that tdiary, a communication-friendly weblog system, is prone to a cross-site scripting vulnerability due to insufficient input sanitising in the TrackBack transmission plugin. Tue, 09 Mar 2010 00:28:01 GMT Debian-Sicherheit Debian-Sicherheit Vuln: Microsoft Excel DbOrParamQry Record Remote Code Execution Vulnerability http://www.securityfocus.com/bid/38555 Tue, 09 Mar 2010 00:15:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: RETIRED: Microsoft March 2010 Advance Notification Multiple Vulnerabilities http://www.securityfocus.com/bid/38540 Tue, 09 Mar 2010 00:15:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Microsoft Windows Movie Maker and Producer ".mswmm" Buffer Overflow Vulnerability http://www.securityfocus.com/bid/38515 Mon, 08 Mar 2010 23:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Re: phpinfo() XSS Vulnerability http://www.securityfocus.com/archive/1/509933 Mon, 08 Mar 2010 23:03:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Avira schützt vor PDF-Exploit http://www.avira.com/de/sicherheits-news/avira_schuetzt_vor_pdf-exploit.html 09. März 2010 – Schädliche PDF-Dateien missbrauchen eine vor kurzem von Adobe geschlossene Lücke in Reader und Acrobat Complete Article - Avira schützt vor PDF-Exploit Mon, 08 Mar 2010 22:00:02 GMT Avira Security News Avira Security News Vuln: Energizer DUO USB Battery Charger Unauthorized Access Vulnerability http://www.securityfocus.com/bid/38571 Mon, 08 Mar 2010 21:15:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: rPSA-2010-0013-1 gzip http://www.securityfocus.com/archive/1/509918 Mon, 08 Mar 2010 20:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: rPSA-2010-0014-1 mysql mysql-bench mysql-server http://www.securityfocus.com/archive/1/509919 Mon, 08 Mar 2010 20:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: gnome-screensaver Monitor Addition Lock Bypass Vulnerability http://www.securityfocus.com/bid/38254 Mon, 08 Mar 2010 20:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [ MDVSA-2010:057 ] apache http://www.securityfocus.com/archive/1/509913 Mon, 08 Mar 2010 19:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: rPSA-2010-0011-1 gnome-ssh-askpass openssh openssh-client openssh-server http://www.securityfocus.com/archive/1/509914 Mon, 08 Mar 2010 19:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [USN-907-1] gnome-screensaver vulnerabilities http://www.securityfocus.com/archive/1/509915 Mon, 08 Mar 2010 19:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Orbital Viewer ".orb" File Stack-Based Buffer Overflow Vulnerability http://www.securityfocus.com/bid/38436 Mon, 08 Mar 2010 19:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Re: Apple Airport Wireless Products: Promiscuous FTP PORT Allowed in FTP Proxy Provides Security Bypass http://www.securityfocus.com/archive/1/509906 Mon, 08 Mar 2010 18:06:11 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: phpinfo() XSS Vulnerability http://www.securityfocus.com/archive/1/509907 Mon, 08 Mar 2010 18:06:11 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [XSS] i found a xss on "page" parameter in "eccredit.php" in Dvbbs http://www.securityfocus.com/archive/1/509908 Mon, 08 Mar 2010 18:06:11 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: ZoneAlarm Security Circumvention http://www.securityfocus.com/archive/1/509909 Mon, 08 Mar 2010 18:06:11 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Cyberkriminelle missbrauchen Oscar-Verleihung http://www.zdnet.de/news/wirtschaft_sicherheit_security_cyberkriminelle_missbrauchen_oscar_verleihung_story-39001024-41528619-1.htm Manipulierte Websites finden sich schon wenige Stunden nach der Veranstaltung unter den ersten Google-Treffern. Sie fordern zur Installation von Scareware auf. Sophos hat bislang zwei Schadcodes identifiziert. Mon, 08 Mar 2010 17:21:00 GMT zdnet Security News zdnet Security News Bugtraq: [ MDVSA-2010:056 ] openoffice.org http://www.securityfocus.com/archive/1/509903 Mon, 08 Mar 2010 17:12:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Apache mod_isapi Dangling Pointer Vulnerability - Security Advisory - SOS-10-002 http://www.securityfocus.com/archive/1/509904 Mon, 08 Mar 2010 17:12:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Spamhaus: Waledac-Schließung wirkt sich kaum auf Spam-Aufkommen aus http://www.zdnet.de/news/wirtschaft_sicherheit_security_spamhaus_waledac_schliessung_wirkt_sich_kaum_auf_spam_aufkommen_aus_story-39001024-41528582-1.htm Das Botnetz ist weiterhin für unter ein Prozent des weltweiten Spams verantwortlich. Sophos kommt bei eigenen Untersuchungen zu demselben Ergebnis. F-Secure registriert dafür deutlich weniger Waledac-Malware. Mon, 08 Mar 2010 16:43:00 GMT zdnet Security News zdnet Security News Vuln: Apache Subrequest Handling Information Disclosure Vulnerability http://www.securityfocus.com/bid/38580 Mon, 08 Mar 2010 16:18:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Secunia warnt vor kritischer Sicherheitslücke in Opera 10.50 http://www.zdnet.de/news/wirtschaft_sicherheit_security_secunia_warnt_vor_kritischer_sicherheitsluecke_in_opera_10_50_story-39001024-41528597-1.htm Die Schwachstelle kann angeblich zu einem Pufferüberlauf führen und Angreifern ermöglichen, die Kontrolle über einen Rechner zu übernehmen. Möglicherweise sind auch ältere Versionen des Browsers betroffen. Opera arbeitet bereits an einer Aktualisierung. Mon, 08 Mar 2010 15:54:00 GMT zdnet Security News zdnet Security News ZigBee: Angriff der Killerbiene http://www.heise.de/security/meldung/ZigBee-Angriff-der-Killerbiene-948880.html/from/atom10 Mon, 08 Mar 2010 15:17:00 GMT Heise Security Heise Security Bundesdatenschützer fordert strengere Regeln für Internetkonzerne http://www.zdnet.de/news/wirtschaft_sicherheit_security_bundesdatenschuetzer_fordert_strengere_regeln_fuer_internetkonzerne_story-39001024-41528594-1.htm Google oder Facebook praktizieren laut Peter Schaar auch "eine Art Vorratsdatenspeicherung". Daher müssen seiner Ansicht nach die in Deutschland und Europa gültigen Bestimmungen auch für private Datensammler gelten. Mon, 08 Mar 2010 14:39:00 GMT zdnet Security News zdnet Security News DSA-2008 typo3-src - several vulnerabilities http://www.debian.org/security/2010/dsa-2008 Several remote vulnerabilities have been discovered in the TYPO3 web content management framework: Cross-site scripting vulnerabilities have been discovered in both the frontend and the backend. Also, user data could be leaked. More details can be found in the Typo3 security advisory . Mon, 08 Mar 2010 12:19:01 GMT Debian-Sicherheit Debian-Sicherheit Windows-Tool soll Update-Plagerei überflüssig machen http://www.heise.de/security/meldung/Windows-Tool-soll-Update-Plagerei-ueberfluessig-machen-948570.html/from/atom10 Mon, 08 Mar 2010 11:06:00 GMT Heise Security Heise Security Nach dem Urteil ist vor dem Urteil - Zur Unabhängigkeit der Datenschutzaufsicht http://www.datenschutz.de/news/detail/?nid=4153 08.03.2010 - Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: Nach dem Urteil ist vor dem Urteil - Zur Unabhängigkeit der Datenschutzaufsicht In der [...] Mon, 08 Mar 2010 10:26:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Befürchtungen nach Ende der VDS "überhaupt nicht nachvollziehbar" http://www.datenschutz.de/news/detail/?nid=4151 08.03.2010 - Während CDU-Politiker und Polizeifunktionäre eine rasche Nachfolgeregelung für die jüngst gekippte Vorratsdatenspeicherung von Telekommunikationsdten fordern, heißt es aus der Wissenschaft, [...] Mon, 08 Mar 2010 08:38:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero USA: Nacktscanner-Einsatz wird ausgeweitet http://www.datenschutz.de/news/detail/?nid=4152 08.03.2010 - In den USA geht der Ausbau von Nacktscanner-Kontrollen voran, wie Threat Level meldet. Elf zusätzliche Flughäfen sollen ab Montag mit [...] Mon, 08 Mar 2010 08:38:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Aigner kritisiert weiterhin Google Street View http://www.datenschutz.de/news/detail/?nid=4150 08.03.2010 - Bundesverbraucherschutzministerin Ilse Aigner (CSU) hat ihre Kritik an Google Street View erneuert, wie ORF Futurezone berichtet. Bei den Aufnahmen handele es [...] Mon, 08 Mar 2010 08:11:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Neuartiger Malware-Schutz für Smartphones http://www.heise.de/security/meldung/Neuartiger-Malware-Schutz-fuer-Smartphones-948152.html/from/atom10 Mon, 08 Mar 2010 07:40:00 GMT Heise Security Heise Security Vuln: SystemTap Remote Arbitrary Command Execution Vulnerability http://www.securityfocus.com/bid/38316 Sun, 07 Mar 2010 23:03:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: SpamAssassin Milter Plugin "mlfi_envrcpt()" Remote Arbitrary Command Injection Vulnerability http://www.securityfocus.com/bid/38578 Sun, 07 Mar 2010 11:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Gefährliche Sicherheitslücke in Opera http://www.heise.de/security/meldung/Gefaehrliche-Sicherheitsluecke-in-Opera-947952.html/from/atom10 Sat, 06 Mar 2010 10:25:00 GMT Heise Security Heise Security Vuln: phpCOIN "mod" Parameter Local File Include Vulnerability http://www.securityfocus.com/bid/38576 Sat, 06 Mar 2010 08:12:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: dev4u "go_target.php" SQL Injection Vulnerability http://www.securityfocus.com/bid/38577 Sat, 06 Mar 2010 08:12:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Opera Web Browser "Content-Length" Header Denial of Service Vulnerability http://www.securityfocus.com/bid/38519 Fri, 05 Mar 2010 21:15:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: ncpfs, Multiple Vulnerabilities http://www.securityfocus.com/archive/1/509893 Fri, 05 Mar 2010 20:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Re: ncpfs, Multiple Vulnerabilities http://www.securityfocus.com/archive/1/509894 Fri, 05 Mar 2010 20:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: E-topbiz Link ADS 1 "out.php" SQL Injection Vulnerability http://www.securityfocus.com/bid/29923 Fri, 05 Mar 2010 20:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [ MDVSA-2010:055 ] poppler http://www.securityfocus.com/archive/1/509891 Fri, 05 Mar 2010 19:27:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Call for Papers: EC2ND 2010 http://www.securityfocus.com/archive/1/509892 Fri, 05 Mar 2010 19:27:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Apache Multiple Security Vulnerabilities http://www.securityfocus.com/bid/38494 Fri, 05 Mar 2010 18:06:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: iDefense Security Advisory 03.04.10: Autonomy KeyView OLE Document Integer Overflow Vulnerability http://www.securityfocus.com/archive/1/509888 Fri, 05 Mar 2010 17:12:06 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Re: Todd Miller Sudo local root exploit discovered by Slouching http://www.securityfocus.com/archive/1/509889 Fri, 05 Mar 2010 17:12:06 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: SQL injection vulnerability in Natychmiast CMS http://www.securityfocus.com/archive/1/509890 Fri, 05 Mar 2010 17:12:06 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Juniper SA Series Cross Site Scripting Issue http://www.securityfocus.com/archive/1/509887 Fri, 05 Mar 2010 15:24:07 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities England: Fingerabdruckscanner für Streifenpolizisten http://www.datenschutz.de/news/detail/?nid=4149 05.03.2010 - In England und Wales werden Streifenpolizisten ab Sommer mit tragbaren Fingerabdruckscannern ausgestattet, wie ORF Futurezone berichtet. Zunächst sollen bis zu 3000 [...] Fri, 05 Mar 2010 15:23:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Auftakt zum ICANN-Treffen in Nairobi http://www.heise.de/security/meldung/Auftakt-zum-ICANN-Treffen-in-Nairobi-947628.html/from/atom10 Fri, 05 Mar 2010 14:30:00 GMT Heise Security Heise Security Erfolgreicher Hardwareangriff auf RSA-Implementierung http://www.heise.de/security/meldung/Erfolgreicher-Hardwareangriff-auf-RSA-Implementierung-947367.html/from/atom10 Fri, 05 Mar 2010 13:45:00 GMT Heise Security Heise Security Hintergrund: Malware auf der Spur http://www.heise.de/security/artikel/Malware-auf-der-Spur-940407.html/from/atom10 Fri, 05 Mar 2010 13:44:00 GMT Heise Security Heise Security Übergabe des Datenschutzberichts an den Landtag http://www.datenschutz.de/news/detail/?nid=4148 05.03.2010 - Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz: Übergabe des Datenschutzberichts an den Landtag Der Landesdatenschutzbeauftragte Edgar Wagner hat heute den Tätigkeitsbericht für [...] Fri, 05 Mar 2010 12:41:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Cisco patcht Lücken in Sprachlösungen http://www.heise.de/security/meldung/Cisco-patcht-Luecken-in-Sprachloesungen-947137.html/from/atom10 Fri, 05 Mar 2010 12:25:00 GMT Heise Security Heise Security Vuln: Drupal Prior to 6.16 and 5.22 Multiple Security Vulnerabilities http://www.securityfocus.com/bid/38545 Fri, 05 Mar 2010 11:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: cronie "crontab" Symbolic Link Local Privilege Escalation Vulnerability http://www.securityfocus.com/bid/38391 Fri, 05 Mar 2010 11:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Avira AntiVir 10 mit Verhaltenserkennung http://www.heise.de/security/meldung/Avira-AntiVir-10-mit-Verhaltenserkennung-947070.html/from/atom10 Fri, 05 Mar 2010 11:20:00 GMT Heise Security Heise Security Schaar drängt auf schnelle Löschung der gespeicherten Vorratsdaten http://www.datenschutz.de/news/detail/?nid=4147 05.03.2010 - Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: Schaar drängt auf schnelle Löschung der gespeicherten Vorratsdaten Nachdem das Bundesverfassungsgericht die Vorschriften zur [...] Fri, 05 Mar 2010 10:53:03 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Zweites Maintenance-Release für PHP 5.3 http://www.heise.de/security/meldung/Zweites-Maintenance-Release-fuer-PHP-5-3-947027.html/from/atom10 Fri, 05 Mar 2010 10:45:00 GMT Heise Security Heise Security Vuln: Autonomy KeyView Module OLE Processing Buffer Overflow Vulnerability http://www.securityfocus.com/bid/38468 Fri, 05 Mar 2010 10:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Kommender Microsoft-Patchday: Mehrere bekannte Lücken bleiben offen http://www.heise.de/security/meldung/Kommender-Microsoft-Patchday-Mehrere-bekannte-Luecken-bleiben-offen-946974.html/from/atom10 Fri, 05 Mar 2010 09:40:00 GMT Heise Security Heise Security Microsoft kündigt zwei Sicherheitsupdates für Windows und Office an http://www.zdnet.de/news/wirtschaft_sicherheit_security_microsoft_kuendigt_zwei_sicherheitsupdates_fuer_windows_und_office_an_story-39001024-41528463-1.htm Sie schließen insgesamt acht Sicherheitslücken. Deren Risiko stuft Microsoft als "hoch" ein. Die Anfälligkeiten bestehen in Windows XP, Vista und 7 sowie in Office für Windows, Office für Mac und SharePoint Server 2007. Fri, 05 Mar 2010 07:32:01 GMT zdnet Security News zdnet Security News 05.03.10 - Sparsamer Patch Day http://hoax-info.tubit.tu-berlin.de/blog/?10040 Microsoft kündigt nur zwei Security Bulletins an ... Fri, 05 Mar 2010 00:15:00 GMT Hoax-Info Hoax-Info Bugtraq: CA20100304-01: Security Notice for CA SiteMinder http://www.securityfocus.com/archive/1/509883 Thu, 04 Mar 2010 21:24:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [ MDVSA-2010:054 ] pam_krb5 http://www.securityfocus.com/archive/1/509876 Thu, 04 Mar 2010 20:03:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Unspecified EMC Documentum Remote Code Execution Vulnerability http://www.securityfocus.com/archive/1/509875 Thu, 04 Mar 2010 19:09:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Apple Airport Wireless Products: Promiscuous FTP PORT Allowed in FTP Proxy Provides Security Bypass http://www.securityfocus.com/archive/1/509867 Thu, 04 Mar 2010 18:15:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Re: Re: Todd Miller Sudo local root exploit discovered by Slouching http://www.securityfocus.com/archive/1/509861 Thu, 04 Mar 2010 17:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Worm/IrcBot.26624 http://www.avira.com/de/threats/section/details/id_vir/4828/worm_ircbot_26624.html Danger Level: Medium Threat VDF Version: 7.00.01.68 Erstellt am: Thu, 04 Mar 2010 18:18 +0100 Complete description for this threat can be found hier . Thu, 04 Mar 2010 17:18:01 GMT Avira Avira EXP/Pdfka.bmq http://www.avira.com/de/threats/section/details/id_vir/4827/exp_pdfka_bmq.html Danger Level: Low to Medium Threat VDF Version: 7.10.04.82 Erstellt am: Thu, 04 Mar 2010 17:50 +0100 Complete description for this threat can be found hier . Thu, 04 Mar 2010 16:50:01 GMT Avira Avira Bugtraq: [SECURITY] [DSA 2007-1] New cups packages fix arbitrary code execution http://www.securityfocus.com/archive/1/509850 Thu, 04 Mar 2010 16:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: VMSA-2010-0004 ESX Service Console and vMA third party updates http://www.securityfocus.com/archive/1/509851 Thu, 04 Mar 2010 16:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: IETF effort: Security Assesment of the Internet Protocol http://www.securityfocus.com/archive/1/509857 Thu, 04 Mar 2010 16:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: NSOADV-2010-006: Authentium Command Free Scan ActiveX Control buffer overflow http://www.securityfocus.com/archive/1/509856 Thu, 04 Mar 2010 16:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities McAfee: Aurora-Lücke ist noch nicht geschlossen http://www.zdnet.de/news/wirtschaft_sicherheit_security_mcafee_aurora_luecke_ist_noch_nicht_geschlossen_story-39001024-41528430-1.htm IE 7 und 8 sind ebenso anfällig wie IE6. Das sollen Demonstrationen von Angriffstechniken auf der RSA Security Conference belegen. Speziell Quelltext ist den Spezialisten zufolge nur unzureichend geschützt. Thu, 04 Mar 2010 16:05:00 GMT zdnet Security News zdnet Security News Schlüsselerzeugung per Funkecho http://www.heise.de/security/meldung/Schluesselerzeugung-per-Funkecho-946417.html/from/atom10 Thu, 04 Mar 2010 14:10:00 GMT Heise Security Heise Security Bericht: EU will Richtlinie zur Vorratsdatenspeicherung überprüfen http://www.zdnet.de/news/wirtschaft_sicherheit_security_bericht_eu_will_richtlinie_zur_vorratsdatenspeicherung_ueberpruefen_story-39001024-41528424-1.htm Laut Innenkommissarin Cecilia Malmström soll evaluiert werden, ob die Direktive mit der Grundrechtecharta der EU vereinbar ist. Das Bundesverfassungsgericht hat das darauf basierende Gesetz kürzlich für verfassungswidrig erklärt. Thu, 04 Mar 2010 13:50:00 GMT zdnet Security News zdnet Security News Bundesregierung fördert Biometrie-Forschung http://www.heise.de/security/meldung/Bundesregierung-foerdert-Biometrie-Forschung-946316.html/from/atom10 Thu, 04 Mar 2010 13:23:00 GMT Heise Security Heise Security Kompendium zum Thema Internetrecht aktualisiert http://www.heise.de/security/meldung/Kompendium-zum-Thema-Internetrecht-aktualisiert-946083.html/from/atom10 Thu, 04 Mar 2010 13:10:00 GMT Heise Security Heise Security Experten diskutieren über verantwortungsvolle Offenlegung von Sicherheitslücken http://www.heise.de/security/meldung/Experten-diskutieren-ueber-verantwortungsvolle-Offenlegung-von-Sicherheitsluecken-946077.html/from/atom10 Thu, 04 Mar 2010 12:35:00 GMT Heise Security Heise Security lost+found: Prominenz, Bot-Test, Chuck Norris, Datenlecks, URL-Abschrecker, URL-Filter http://www.heise.de/security/meldung/lost-found-Prominenz-Bot-Test-Chuck-Norris-Datenlecks-URL-Abschrecker-URL-Filter-946001.html/from/atom10 Thu, 04 Mar 2010 12:15:00 GMT Heise Security Heise Security CeBIT: G Data stellt 2011er-Version seiner Sicherheitslösungen vor http://www.zdnet.de/news/wirtschaft_sicherheit_security_cebit_g_data_stellt_2011er_version_seiner_sicherheitsloesungen_vor_story-39001024-41528408-1.htm Die neuen Produkte bieten eine verbesserte proaktive Erkennung mittels Cloud-Technik. Die Benutzeroberfläche wurde ebenfalls überarbeitet. Die Preise bewegen sich zwischen 35 und 50 Euro. Thu, 04 Mar 2010 11:39:00 GMT zdnet Security News zdnet Security News US-Regierung veröffentlicht Teile der Direktive zur Cyber-Sicherheit http://www.heise.de/security/meldung/US-Regierung-veroeffentlicht-Teile-der-Direktive-zur-Cyber-Sicherheit-946069.html/from/atom10 Thu, 04 Mar 2010 11:10:00 GMT Heise Security Heise Security Malmström will VDS überprüfen / Polizeivertreter beklagen Wegfall der VDS http://www.datenschutz.de/news/detail/?nid=4145 04.03.2010 - EU-Innenkommissarin Cecilia Malmström will die Richtlinie zur Vorratsdatenspeicherung (VDS) noch in diesem Jahr überprüfen lassen, wie Tagesschau.de und ORF Futurezone [...] Thu, 04 Mar 2010 10:08:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Der Gesundheitsfragebogen ist jetzt datenschutzgerecht gestaltet http://www.datenschutz.de/news/detail/?nid=4146 04.03.2010 - Der Berliner Beauftragte für Datenschutz und Informationsfreiheit: Der Gesundheitsfragebogen ist jetzt datenschutzgerecht gestaltet Nachdem im November in der Presse darüber berichtet worden [...] Thu, 04 Mar 2010 10:08:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero ULD : Hausarztzentrierte Versorgung sofort stoppen http://www.datenschutz.de/news/detail/?nid=4144 04.03.2010 - Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD): ULD : Hausarztzentrierte Versorgung sofort stoppen Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) wendet sich mit [...] Thu, 04 Mar 2010 09:41:03 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero W32/Expiro.C http://www.avira.com/de/threats/section/details/id_vir/4814/w32_expiro_c.html Danger Level: Medium Threat VDF Version: 7.00.05.147 Erstellt am: Thu, 04 Mar 2010 09:49 +0100 Complete description for this threat can be found hier . Thu, 04 Mar 2010 08:49:01 GMT Avira Avira Worm/Autorun.fbn http://www.avira.com/de/threats/section/details/id_vir/4826/worm_autorun_fbn.html Danger Level: Medium Threat VDF Version: 7.01.02.76 Erstellt am: Thu, 04 Mar 2010 08:13 +0100 Complete description for this threat can be found hier . Thu, 04 Mar 2010 07:13:01 GMT Avira Avira Worm/Autorun.abji http://www.avira.com/de/threats/section/details/id_vir/4825/worm_autorun_abji.html Danger Level: Medium Threat VDF Version: 7.01.02.121 Erstellt am: Thu, 04 Mar 2010 07:54 +0100 Complete description for this threat can be found hier . Thu, 04 Mar 2010 06:54:02 GMT Avira Avira TR/Cutwail.20113 http://www.avira.com/de/threats/section/details/id_vir/4824/tr_cutwail_20113.html Danger Level: Low Threat VDF Version: 7.01.06.185 Erstellt am: Thu, 04 Mar 2010 07:41 +0100 Complete description for this threat can be found hier . Thu, 04 Mar 2010 06:41:02 GMT Avira Avira TR/Bagle.95027 http://www.avira.com/de/threats/section/details/id_vir/4823/tr_bagle_95027.html Danger Level: Low to Medium Threat VDF Version: 7.01.06.185 Erstellt am: Thu, 04 Mar 2010 07:16 +0100 Complete description for this threat can be found hier . Thu, 04 Mar 2010 06:16:01 GMT Avira Avira Worm/Kolabc.fsz http://www.avira.com/de/threats/section/details/id_vir/4822/worm_kolabc_fsz.html Danger Level: Medium Threat VDF Version: 7.01.01.236 Erstellt am: Thu, 04 Mar 2010 06:49 +0100 Complete description for this threat can be found hier . Thu, 04 Mar 2010 05:49:01 GMT Avira Avira News: Google: "no timetable" on China talks http://www.securityfocus.com/news/11581?ref=rss Google: "no timetable" on China talks Thu, 04 Mar 2010 00:10:02 GMT SecurityFocus News SecurityFocus News News: Monster botnet held 800,000 people"s details http://www.securityfocus.com/news/11580?ref=rss Monster botnet held 800,000 people"s details Wed, 03 Mar 2010 23:16:01 GMT SecurityFocus News SecurityFocus News News: "Severe" OpenSSL vuln busts public key crypto http://www.securityfocus.com/news/11579?ref=rss > > Advertisement Wed, 03 Mar 2010 23:16:01 GMT SecurityFocus News SecurityFocus News Bugtraq: CORRECTION: CORE-2009-0913 - Luxology Modo 401 .LXO Integer Overflow http://www.securityfocus.com/archive/1/509843 Wed, 03 Mar 2010 21:06:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Re: Todd Miller Sudo local root exploit discovered by Slouching http://www.securityfocus.com/archive/1/509844 Wed, 03 Mar 2010 21:06:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Luxology Modo 401 "valet4.dll" Integer Overflow Vulnerability http://www.securityfocus.com/bid/38460 Wed, 03 Mar 2010 21:06:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Linux Kernel 64bit Personality Handling Local Denial of Service Vulnerability http://www.securityfocus.com/bid/38027 Wed, 03 Mar 2010 19:18:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Cisco Security Advisory: Multiple Vulnerabilities in Cisco Digital Media Manager http://www.securityfocus.com/archive/1/509840 Wed, 03 Mar 2010 18:24:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Cisco Security Advisory: Cisco Digital Media Player Remote Display Unauthorized Content Injection Vulnerability http://www.securityfocus.com/archive/1/509842 Wed, 03 Mar 2010 18:24:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [ GLSA 201003-01 ] sudo: Privilege escalation http://www.securityfocus.com/archive/1/509838 Wed, 03 Mar 2010 18:24:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: RE: NSOADV-2010-004: McAfee LinuxShield remote/local code execution http://www.securityfocus.com/archive/1/509835 Wed, 03 Mar 2010 17:03:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Re: NSOADV-2010-004: McAfee LinuxShield remote/local code execution http://www.securityfocus.com/archive/1/509837 Wed, 03 Mar 2010 17:03:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Re: Todd Miller Sudo local root exploit discovered by Slouching http://www.securityfocus.com/archive/1/509836 Wed, 03 Mar 2010 17:03:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities TR/Prolaco.449536 http://www.avira.com/de/threats/section/details/id_vir/4821/tr_prolaco_449536.html Danger Level: Medium Threat VDF Version: 7.01.06.185 Erstellt am: Wed, 03 Mar 2010 17:59 +0100 Complete description for this threat can be found hier . Wed, 03 Mar 2010 16:59:01 GMT Avira Avira Studie: Identitätsdiebstahl im Medizinbereich kommt US-Patienten teuer http://www.zdnet.de/news/wirtschaft_sicherheit_security_studie_identitaetsdiebstahl_im_medizinbereich_kommt_us_patienten_teuer_story-39001024-41528375-1.htm Die Aufklärung kostet pro Vorfall 20.000 Dollar. 40 Prozent aller Fälle lassen sich laut einer Befragung nicht klären. Mehr als die Hälfte der Betroffenen musste für nicht in Anspruch genommene Leistungen zahlen. Wed, 03 Mar 2010 16:34:00 GMT zdnet Security News zdnet Security News TR/Prolaco.233984 http://www.avira.com/de/threats/section/details/id_vir/4820/tr_prolaco_233984.html Danger Level: Low to Medium Threat VDF Version: 7.01.06.185 Erstellt am: Wed, 03 Mar 2010 17:28 +0100 Complete description for this threat can be found hier . Wed, 03 Mar 2010 16:28:01 GMT Avira Avira Bugtraq: Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service Vulnerabilities http://www.securityfocus.com/archive/1/509834 Wed, 03 Mar 2010 16:09:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities GMX und Web.de sind bereit für De-Mail - und für Papierpost http://www.heise.de/security/meldung/GMX-und-Web-de-sind-bereit-fuer-De-Mail-und-fuer-Papierpost-945096.html/from/atom10 Wed, 03 Mar 2010 15:30:00 GMT Heise Security Heise Security Multiple Vulnerabilities in Cisco Digital Media Manager http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1b923.shtml Multiple vulnerabilities exist in the Cisco Digital Media Manager (DMM). This security advisory outlines details. Wed, 03 Mar 2010 15:00:00 GMT Cisco Security Advisories Cisco Security Advisories Cisco Digital Media Player Remote Display Unauthorized Content Injection Vulnerability http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1b925.shtml A vulnerability exists in the Cisco Digital Media Player that could allow an unauthenticated attacker to inject video or data content into a remote display. Wed, 03 Mar 2010 15:00:00 GMT Cisco Security Advisories Cisco Security Advisories Cisco Unified Communications Manager Denial of Service Vulnerabilities http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1b924.shtml Cisco Unified Communications Manager (formerly Cisco CallManager) contains multiple denial of service (DoS) vulnerabilities that if exploited could cause an interruption of voice services. The Session Initiation Protocol (SIP), Skinny Client Control Protocol (SCCP) and Computer Telephony Integration (CTI) Manager services are affected by these vulnerabilities. Wed, 03 Mar 2010 15:00:00 GMT Cisco Security Advisories Cisco Security Advisories Spanische Polizei gibt Einzelheiten zu Mariposa-Verhaftungen bekannt http://www.heise.de/security/meldung/Spanische-Polizei-gibt-Einzelheiten-zu-Mariposa-Verhaftungen-bekannt-945386.html/from/atom10 Wed, 03 Mar 2010 14:15:00 GMT Heise Security Heise Security ULD gegen Übermittlung von Sportschützendaten an Schulen http://www.datenschutz.de/news/detail/?nid=4143 03.03.2010 - Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD): ULD gegen Übermittlung von Sportschützendaten an Schulen Seit Kurzem wird öffentlich in Schleswig-Holstein darüber diskutiert, ob [...] Wed, 03 Mar 2010 13:26:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero TR/VB.Agent.16898 http://www.avira.com/de/threats/section/details/id_vir/4819/tr_vb_agent_16898.html Danger Level: Low Threat VDF Version: 7.01.06.185 Erstellt am: Wed, 03 Mar 2010 14:22 +0100 Complete description for this threat can be found hier . Wed, 03 Mar 2010 13:22:01 GMT Avira Avira Ehemalige Mozilla-Sicherheitschefin heuert bei Apple an http://www.heise.de/security/meldung/Ehemalige-Mozilla-Sicherheitschefin-heuert-bei-Apple-an-945183.html/from/atom10 Wed, 03 Mar 2010 13:20:00 GMT Heise Security Heise Security TR/VB.Agent.28440 http://www.avira.com/de/threats/section/details/id_vir/4818/tr_vb_agent_28440.html Danger Level: Low Threat VDF Version: 7.01.06.185 Erstellt am: Wed, 03 Mar 2010 14:15 +0100 Complete description for this threat can be found hier . Wed, 03 Mar 2010 13:15:01 GMT Avira Avira CeBit 2010: Datenfreie Fahrt für freie Bürger http://www.datenschutz.de/news/detail/?nid=4142 03.03.2010 - Der Landesbeauftragte für den Datenschutz Baden-Württemberg: CeBit 2010: Datenfreie Fahrt für freie Bürger - Informationelle Selbstbestimmung gilt auch im Straßenverkehr Wed, 03 Mar 2010 12:32:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero DSA-2007 cups - format string vulnerability http://www.debian.org/security/2010/dsa-2007 Ronald Volgers discovered that the lppasswd component of the cups suite, the Common UNIX Printing System, is vulnerable to format string attacks due to insecure use of the LOCALEDIR environment variable. An attacker can abuse this behaviour to execute arbitrary code via crafted localization files and triggering calls to _cupsLangprintf(). This works as the lppasswd binary happens to be installed with setuid 0 permissions. Wed, 03 Mar 2010 12:10:01 GMT Debian-Sicherheit Debian-Sicherheit Spanische Behörden nehmen Botnetz-Betreiber fest http://www.zdnet.de/news/wirtschaft_sicherheit_security_spanische_behoerden_nehmen_botnetz_betreiber_fest_story-39001024-41528349-1.htm Die drei Vergafteten gelten als Hintermänner eines Hacker-Rings. Sie betrieben ein Netz mit 12,7 Millionen infizierten PC in 190 Ländern. Zu den Opfern zählen viele Unternehmen und 40 Banken. Wed, 03 Mar 2010 11:59:00 GMT zdnet Security News zdnet Security News APPL/ModiFF.A http://www.avira.com/de/threats/section/details/id_vir/4810/appl_modiff_a.html Danger Level: Low Threat VDF Version: 7.10.04.188 Erstellt am: Wed, 03 Mar 2010 12:01 +0100 Complete description for this threat can be found hier . Wed, 03 Mar 2010 11:01:01 GMT Avira Avira Google weiterhin von Street Views Rechtmäßigkeit überzeugt http://www.datenschutz.de/news/detail/?nid=4141 03.03.2010 - Google ist weiterhin davon überzeugt, dass sein Dienst Street View auch in Deutschland rechtmäßig wäre, wie heise online berichtet. Man sei [...] Wed, 03 Mar 2010 10:44:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero G Data läutet 2011 ein http://www.heise.de/security/meldung/G-Data-laeutet-2011-ein-944900.html/from/atom10 Wed, 03 Mar 2010 10:18:00 GMT Heise Security Heise Security Weitere Reaktion zum Vorratsdatenspeicherungs-Urteil http://www.datenschutz.de/news/detail/?nid=4140 03.03.2010 - Am Tag nach dem Urteil des Bundesverfassungsgericht zur Vorratsdatenspeicherung trudeln weiter Stellungnahmen und Kommentare ein, wie zahlreiche Quellen berichten. Innerhalb der [...] Wed, 03 Mar 2010 10:17:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Microsoft verteilt wieder Bluescreen-Patch http://www.heise.de/security/meldung/Microsoft-verteilt-wieder-Bluescreen-Patch-944877.html/from/atom10 Wed, 03 Mar 2010 10:01:00 GMT Heise Security Heise Security Vertrag von Prüm: Anzahl der Fingerabdruckabfragen soll begrenzt werden http://www.datenschutz.de/news/detail/?nid=4139 03.03.2010 - Die Abfragen von Fingerabdruckdaten nach dem Vertrag sollen begrenzt werden, wie aus einem von der Bürgerrechtsorganisation Statewatch an die Öffentlichkeit [...] Wed, 03 Mar 2010 09:50:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Symantec: Botnetze führen zu mehr Spam im Februar http://www.zdnet.de/news/wirtschaft_sicherheit_security_symantec_botnetze_fuehren_zu_mehr_spam_im_februar_story-39001024-41528336-1.htm Die Zahl unerwünschter E-Mails nimmt gegenüber Januar um 5,5 Prozent zu. Weltweit steigt der Spam-Anteil auf 89,4 Prozent. Hauptgrund dafür sind dem Sicherheitsunternehmen zufolge zunehmende Aktivitäten der Botnetze "Grum" und "Rustock". Wed, 03 Mar 2010 08:37:00 GMT zdnet Security News zdnet Security News Microsoft veröffentlicht überarbeiteten Patch für 17 Jahre alte Windows-Lücke http://www.zdnet.de/news/wirtschaft_sicherheit_security_microsoft_veroeffentlicht_ueberarbeiteten_patch_fuer_17_jahre_alte_windows_luecke_story-39001024-41528334-1.htm Das neue Update prüft vor der Installation verschiedene Systemdateien auf Veränderungen. Zudem erkennt ein Fix-it-Tool mögliche Kompatibilitätsprobleme. Microsoft arbeitet weiterhin an einer Lösung zur Entfernung des Alureon-Rootkits. Wed, 03 Mar 2010 07:45:01 GMT zdnet Security News zdnet Security News Vuln: SLAED CMS Remote File Upload Vulnerability http://www.securityfocus.com/bid/38450 Wed, 03 Mar 2010 00:15:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Apple Safari "background" attribute Remote Denial Of Service Vulnerability http://www.securityfocus.com/bid/38447 Tue, 02 Mar 2010 23:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: CUPS File Descriptors Handling Use-After-Free Remote Denial Of Service Vulnerability http://www.securityfocus.com/bid/38510 Tue, 02 Mar 2010 23:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [ MDVSA-2010:053 ] apache http://www.securityfocus.com/archive/1/509812 Tue, 02 Mar 2010 22:09:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [SECURITY] [DSA 2006-1] New sudo packages fix several vulnerabilities http://www.securityfocus.com/archive/1/509813 Tue, 02 Mar 2010 22:09:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: ZDI-10-024: Novell eDirectory SOAP Request Parsing Denial of Service Vulnerability http://www.securityfocus.com/archive/1/509814 Tue, 02 Mar 2010 22:09:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: NSOADV-2010-004: McAfee LinuxShield remote/local code execution http://www.securityfocus.com/archive/1/509816 Tue, 02 Mar 2010 22:09:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Luxology Modo 401 .LXO Integer Overflow http://www.securityfocus.com/archive/1/509810 Tue, 02 Mar 2010 21:15:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Studie zu Risiken in der Cloud http://www.heise.de/security/meldung/Studie-zu-Risiken-in-der-Cloud-944179.html/from/atom10 Tue, 02 Mar 2010 19:15:00 GMT Heise Security Heise Security TR/Drop.Mario.97280 http://www.avira.com/de/threats/section/details/id_vir/4817/tr_drop_mario_97280.html Danger Level: Medium Threat VDF Version: 7.01.06.185 Erstellt am: Tue, 02 Mar 2010 20:14 +0100 Complete description for this threat can be found hier . Tue, 02 Mar 2010 19:14:01 GMT Avira Avira TR/OnlineGam.187539 http://www.avira.com/de/threats/section/details/id_vir/4812/tr_onlinegam_187539.html Danger Level: Low to Medium Threat VDF Version: 7.01.06.185 Erstellt am: Tue, 02 Mar 2010 20:13 +0100 Complete description for this threat can be found hier . Tue, 02 Mar 2010 19:13:01 GMT Avira Avira Kaspersky stellt neues Security-Paket "Pure" vor http://www.heise.de/security/meldung/Kaspersky-stellt-neues-Security-Paket-Pure-vor-944597.html/from/atom10 Tue, 02 Mar 2010 19:13:00 GMT Heise Security Heise Security BDS/Bot.67456 http://www.avira.com/de/threats/section/details/id_vir/4811/bds_bot_67456.html Danger Level: Medium Threat VDF Version: 7.01.00.204 Erstellt am: Tue, 02 Mar 2010 20:12 +0100 Complete description for this threat can be found hier . Tue, 02 Mar 2010 19:12:01 GMT Avira Avira Bugtraq: [xss] i found a Cross Site Scripting Vulnerability about Discuz! "uid" Parameter http://www.securityfocus.com/archive/1/509800 Tue, 02 Mar 2010 18:06:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities CeBIT: G Data stellt Sicherheitssoftware EndpointProtection vor http://www.zdnet.de/news/wirtschaft_sicherheit_security_cebit_g_data_stellt_sicherheitssoftware_endpointprotection_vor_story-39001024-41528327-1.htm Die Komplettlösung für Unternehmen schützt vor Malware, Spam und Hacker-Angriffen. Zudem soll sie die Einhaltung von Nutzungsrichtlinien am Arbeitsplatz sicherstellen. Sie kommt im April in zwei Varianten auf den Markt. Tue, 02 Mar 2010 17:31:00 GMT zdnet Security News zdnet Security News Bugtraq: Eshbel Priority MarketGate module Cross Site Scripting Vulnerability http://www.securityfocus.com/archive/1/509792 Tue, 02 Mar 2010 17:12:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Sparta Systems TrackWise TeamAccess module Multiple Cross Site Scripting Vulnerabilities http://www.securityfocus.com/archive/1/509794 Tue, 02 Mar 2010 17:12:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [ MDVSA-2010:052 ] sudo http://www.securityfocus.com/archive/1/509788 Tue, 02 Mar 2010 16:18:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: ZDI-10-022: IBM Informix librpc.dll Multiple Remote Code Execution Vulnerabilities http://www.securityfocus.com/archive/1/509789 Tue, 02 Mar 2010 16:18:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: iDefense Security Advisory 03.02.10: IBM Lotus Domino Web Access ActiveX Stack Buffer Overflow Vulnerability http://www.securityfocus.com/archive/1/509791 Tue, 02 Mar 2010 16:18:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: 1024CMS Blind SQL Injection Vulnerability http://www.securityfocus.com/archive/1/509790 Tue, 02 Mar 2010 16:18:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: PHP Advanced Transfer Manager Arbitrary File Upload Vulnerability http://www.securityfocus.com/bid/15074 Tue, 02 Mar 2010 16:18:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Der Sächsische Datenschutzbeauftragte zum Urteil des Bundesverfassungsgerichts http://www.datenschutz.de/news/detail/?nid=4138 02.03.2010 - Der Sächsische Datenschutzbeauftragte: Zum heutigen Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung hat der Sächsische Datenschutzbeauftragte die nachfolgende Presseerklärung veröffentlicht: Der Sächsische Datenschutzbeauftragte Andreas [...] Tue, 02 Mar 2010 15:50:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Postbank macht Mobile-TAN für Überweisungen ab 1000 Euro verpflichtend http://www.zdnet.de/news/wirtschaft_sicherheit_security_postbank_macht_mobile_tan_fuer_ueberweisungen_ab_1000_euro_verpflichtend_story-39001024-41528306-1.htm Die Beschränkung gilt ab 5. Mai. Der Versand der Transaktionsnummer aufs Handy ist kostenlos. Die Postbank bietet Mobile-TANs seit 2003 als Alternative zur TAN-Liste auf Papier an. Tue, 02 Mar 2010 14:54:00 GMT zdnet Security News zdnet Security News Schaar lobt Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung http://www.datenschutz.de/news/detail/?nid=4137 02.03.2010 - Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: Schaar lobt wegweisendes Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung Zum heutigen Urteil des Bundesverfassungsgerichts über [...] Tue, 02 Mar 2010 14:29:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Forscher: Google-Angriff wurde im Sommer 2009 getestet http://www.zdnet.de/news/wirtschaft_sicherheit_security_forscher_google_angriff_wurde_im_sommer_2009_getestet_story-39001024-41528297-1.htm Die Sicherheitsfirma Damballa will ein Botnet als Urheber von "Operation Aurora" erkannt haben. Die Hacker sollen "alt bekannte" Techniken verwendet haben. Wahrscheinlich gab es mehrere Angreifer. Tue, 02 Mar 2010 13:56:00 GMT zdnet Security News zdnet Security News Google Chrome Beta mit neuen Datenschutzfunktionen http://www.heise.de/security/meldung/Google-Chrome-Beta-mit-neuen-Datenschutzfunktionen-943985.html/from/atom10 Tue, 02 Mar 2010 12:30:00 GMT Heise Security Heise Security W32/Expirio.A http://www.avira.com/de/threats/section/details/id_vir/4813/w32_expirio_a.html Danger Level: Medium Threat VDF Version: 7.00.04.32 Erstellt am: Tue, 02 Mar 2010 13:29 +0100 Complete description for this threat can be found hier . Tue, 02 Mar 2010 12:29:01 GMT Avira Avira DSA-2006 sudo - several vulnerabilities http://www.debian.org/security/2010/dsa-2006 Several vulnerabilities have been discovered in sudo, a program designed to allow a sysadmin to give limited root privileges to users database server. The Common Vulnerabilities and Exposures project identifies the following problems: Tue, 02 Mar 2010 12:19:01 GMT Debian-Sicherheit Debian-Sicherheit Bundesverfassungsgericht bleibt Garant des Datenschutzes http://www.datenschutz.de/news/detail/?nid=4135 02.03.2010 - Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz: Bundesverfassungsgericht bleibt Garant des Datenschutzes Mit seiner heutigen Entscheidung zur sog. Vorratsdatenspeicherung hat das Bundesverfassungsgericht [...] Tue, 02 Mar 2010 12:14:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Urteil zur Vorratsdatenspeicherung ist ein Meilenstein für den Datenschutz http://www.datenschutz.de/news/detail/?nid=4136 02.03.2010 - Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: Urteil zur Vorratsdatenspeicherung ist ein Meilenstein für den Datenschutz Der NRW-Datenschutzbeauftragte, Ulrich Lepper, sieht in [...] Tue, 02 Mar 2010 12:14:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Karlsruhe kippt Vorratsdatenspeicherung http://www.datenschutz.de/news/detail/?nid=4134 02.03.2010 - Das Umsetzungsgesetz zur Vorratsdatenspeicherung ist verfassungswidrig und daher nichtig, bislang gespeicherte Daten müssen umgehend gelöscht werden. Dies urteilte das Bundesverfassungsgericht [...] Tue, 02 Mar 2010 11:20:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Schlappe für Regierung: Vorratsdatenspeicherung ist verfassungswidrig http://www.zdnet.de/news/wirtschaft_sicherheit_security_schlappe_fuer_regierung_vorratsdatenspeicherung_ist_verfassungswidrig_story-39001024-41528290-1.htm Nach Ansicht der Verfassungsrichter verstößt das umstrittene Gesetz gegen das im Grundgesetz festgeschriebene Fernmeldegeheimnis. Die Bundesregierung muss nun nachbessern. Alle bisher gespeicherten Daten sind zu löschen. Tue, 02 Mar 2010 11:20:00 GMT zdnet Security News zdnet Security News Urteil: Vorratsdatenspeicherung ist verfassungswidrig http://www.zdnet.de/news/wirtschaft_sicherheit_security_urteil_vorratsdatenspeicherung_ist_verfassungswidrig_story-39001024-41528290-1.htm Nach Ansicht der Verfassungsrichter verstößt das umstrittene Gesetz gegen das im Grundgesetz festgeschriebene Fernmeldegeheimnis. Die Bundesregierung muss nun nachbessern. Alle bisher gespeicherten Daten sind zu löschen. Tue, 02 Mar 2010 11:20:00 GMT zdnet Security News zdnet Security News W32/Expiro.B http://www.avira.com/de/threats/section/details/id_vir/4799/w32_expiro_b.html Danger Level: Medium Threat VDF Version: 7.00.00.170 Erstellt am: Tue, 02 Mar 2010 11:42 +0100 Complete description for this threat can be found hier . Tue, 02 Mar 2010 10:42:01 GMT Avira Avira Gefahr durch Pufferüberlauf in Lotus iNotes http://www.heise.de/security/meldung/Gefahr-durch-Pufferueberlauf-in-Lotus-iNotes-943751.html/from/atom10 Tue, 02 Mar 2010 10:35:00 GMT Heise Security Heise Security Vuln: Domino Web Access ActiveX Control URL Handling Buffer Overflow Vulnerability http://www.securityfocus.com/bid/38457 Tue, 02 Mar 2010 09:06:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Novell eDirectory eMBox SOAP Request Denial Of Service Vulnerability http://www.securityfocus.com/bid/38157 Tue, 02 Mar 2010 00:24:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [ MDVSA-2010:051 ] mozilla-thunderbird http://www.securityfocus.com/archive/1/509778 Mon, 01 Mar 2010 21:24:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: RETIRED: Drupal Realname User Reference Widget Module Information Disclosure Vulnerability http://www.securityfocus.com/bid/38255 Mon, 01 Mar 2010 21:24:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Re: Easy FTP Server 1.7.0.2 Remote BoF http://www.securityfocus.com/archive/1/509777 Mon, 01 Mar 2010 20:03:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: RETIRED: Drupal Advanced Help Injection and Export Module HTML Injection Vulnerability http://www.securityfocus.com/bid/38284 Mon, 01 Mar 2010 20:03:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [SECURITY] [DSA 2004-1] New samba packages fix several vulnerabilities http://www.securityfocus.com/archive/1/509775 Mon, 01 Mar 2010 19:09:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [SECURITY] [DSA 2004-1] New Linux 2.6.24 packages fix several vulnerabilities http://www.securityfocus.com/archive/1/509776 Mon, 01 Mar 2010 19:09:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Re: Information disclosure vulnerability in Drupal"s Realname User Reference Widget contributed module (version 6.x-1.0) http://www.securityfocus.com/archive/1/509771 Mon, 01 Mar 2010 18:15:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Re: Re: Circumventing Critical Security in Windows XP http://www.securityfocus.com/archive/1/509772 Mon, 01 Mar 2010 18:15:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: CONFidence 2010 /25-26 May/, CfP http://www.securityfocus.com/archive/1/509773 Mon, 01 Mar 2010 18:15:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Oracle Siebel 7.x CRM Cross Site Scripting Vulnerability http://www.securityfocus.com/archive/1/509774 Mon, 01 Mar 2010 18:15:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Ein Botnetz geht, der Spam bleibt http://www.heise.de/security/meldung/Ein-Botnetz-geht-der-Spam-bleibt-943084.html/from/atom10 Mon, 01 Mar 2010 18:05:00 GMT Heise Security Heise Security Zero-Day-Exploit für den Internet Explorer http://www.heise.de/security/meldung/Zero-Day-Exploit-fuer-den-Internet-Explorer-943544.html/from/atom10 Mon, 01 Mar 2010 18:05:00 GMT Heise Security Heise Security Bugtraq: ARISg5 (Version 5.0) Cross Site Scripting Vulnerability http://www.securityfocus.com/archive/1/509770 Mon, 01 Mar 2010 17:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [USN-905-1] sudo vulnerabilities http://www.securityfocus.com/archive/1/509768 Mon, 01 Mar 2010 17:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Month of PHP Security 2010 - CALL FOR PAPERS http://www.securityfocus.com/archive/1/509769 Mon, 01 Mar 2010 17:21:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities CeBIT: T-Systems zeigt Smartphone-Prototypen mit Sprachverschlüsselung http://www.zdnet.de/news/wirtschaft_sicherheit_security_cebit_t_systems_zeigt_smartphone_prototypen_mit_sprachverschluesselung_story-39001024-41528252-1.htm Sie ist Teil der Sicherheitslösung Simko 2, die unter anderem auf Geräten der Bundesregierung zum Einsatz kommen soll. Neuerdings werden auch die HTC-Smartphones Touch Pro 2, Touch HD 2 und Snap unterstützt. Mon, 01 Mar 2010 16:57:00 GMT zdnet Security News zdnet Security News Studie: Unsichere Schnittstellen sind ein Hauptproblem von Cloud-Computing http://www.zdnet.de/news/wirtschaft_sicherheit_security_studie_unsichere_schnittstellen_sind_ein_hauptproblem_von_cloud_computing_story-39001024-41528240-1.htm Der "Top Cloud Security Threats Report" geht auch auf in Cloud-Umgebungen besonders effiziente Malware wie Zeus und InfoStealer ein. Wichtige Gefahrenquellen sind zudem Missbrauch durch Vertrauenspersonen und Schwachstellen bei Shared Services. Mon, 01 Mar 2010 16:35:00 GMT zdnet Security News zdnet Security News Vuln: Samba "client/mount.cifs.c" Remote Denial of Service Vulnerability http://www.securityfocus.com/bid/38326 Mon, 01 Mar 2010 16:27:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities TR/Drop.Spybo.54272 http://www.avira.com/de/threats/section/details/id_vir/4808/tr_drop_spybo_54272.html Danger Level: Medium Threat VDF Version: 7.01.06.185 Erstellt am: Mon, 01 Mar 2010 17:06 +0100 Complete description for this threat can be found hier . Mon, 01 Mar 2010 16:06:01 GMT Avira Avira TR/Qhost.kng http://www.avira.com/de/threats/section/details/id_vir/4809/tr_qhost_kng.html Danger Level: Low Threat VDF Version: 7.00.07.73 Erstellt am: Mon, 01 Mar 2010 16:58 +0100 Complete description for this threat can be found hier . Mon, 01 Mar 2010 15:58:01 GMT Avira Avira Gutachten der Landesregierung zu Google Street View stärkt den Datenschutz http://www.datenschutz.de/news/detail/?nid=4133 01.03.2010 - Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz: Gutachten der Landesregierung zu Google Street View stärkt den Datenschutz "Das Gutachten zeigt die Schwachstellen [...] Mon, 01 Mar 2010 15:32:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero TR/Tool.Obfuscator.C.233 http://www.avira.com/de/threats/section/details/id_vir/4807/tr_tool_obfuscator_c_233.html Danger Level: Low to Medium Threat VDF Version: 7.01.04.36 Erstellt am: Mon, 01 Mar 2010 16:30 +0100 Complete description for this threat can be found hier . Mon, 01 Mar 2010 15:30:01 GMT Avira Avira TR/Autorun.1244127 http://www.avira.com/de/threats/section/details/id_vir/4806/tr_autorun_1244127.html Danger Level: Low to Medium Threat VDF Version: 7.10.01.164 Erstellt am: Mon, 01 Mar 2010 15:24 +0100 Complete description for this threat can be found hier . Mon, 01 Mar 2010 14:24:01 GMT Avira Avira TR/Agent.7168.69 http://www.avira.com/de/threats/section/details/id_vir/4805/tr_agent_7168_69.html Danger Level: Low Threat VDF Version: 6.39.00.42 Erstellt am: Mon, 01 Mar 2010 14:20 +0100 Complete description for this threat can be found hier . Mon, 01 Mar 2010 13:20:01 GMT Avira Avira Vuln: Linux Kernel CVE-2010-0291 "mmap()" and "mremap()" Multiple Denial Of Service Vulnerabilities http://www.securityfocus.com/bid/37906 Mon, 01 Mar 2010 13:18:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bericht: "Operation Aurora" war gegen mehr als 100 Firmen gerichtet http://www.zdnet.de/news/wirtschaft_sicherheit_security_bericht__operation_aurora__war_gegen_mehr_als_100_firmen_gerichtet_story-39001024-41528219-1.htm Dies ist das Ergebnis forensischer Untersuchungen bei Betroffenen. Möglicherweise setzten die Angreifer in einigen Fällen manipulierte PDF-Dateien zur Verbreitung von Malware ein. Adobe bestreitet eine Verwicklung seiner Software-Produkte. Mon, 01 Mar 2010 12:38:00 GMT zdnet Security News zdnet Security News Querelen um PHP-Suhosin-Patch http://www.heise.de/security/meldung/Querelen-um-PHP-Suhosin-Patch-942667.html/from/atom10 Mon, 01 Mar 2010 12:20:00 GMT Heise Security Heise Security Scareware wird handgreiflich http://www.heise.de/security/meldung/Scareware-wird-handgreiflich-942713.html/from/atom10 Mon, 01 Mar 2010 11:30:00 GMT Heise Security Heise Security Bundesverbraucherschutzministerin Aigner warnt vor Datengier http://www.datenschutz.de/news/detail/?nid=4132 01.03.2010 - Bundesverbraucherschutzministerin Ilse Aigner (CSU) warnt vor ausufernden Datensammlungen bei Anbietern wie Google, Facebook, Apple oder Microsoft, wie die Süddeutsche Zeitung [...] Mon, 01 Mar 2010 10:35:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Schwachstellen in sudo geschlossen http://www.heise.de/security/meldung/Schwachstellen-in-sudo-geschlossen-942611.html/from/atom10 Mon, 01 Mar 2010 10:11:00 GMT Heise Security Heise Security EU will Vorratsdatenspeicherung überprüfen http://www.datenschutz.de/news/detail/?nid=4130 01.03.2010 - EU-Justizkommissarin Viviane Reding hat angekündigt, die Richtlinie zur Vorratsdatenspeicherung zu uberprüfen, wie heise online meldet. Sie wolle sich für das "richtige [...] Mon, 01 Mar 2010 10:08:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Deutschland gegen erhöhte Transparenz bei ACTA-Verhandlungen http://www.datenschutz.de/news/detail/?nid=4131 01.03.2010 - Ein an die Öffentlichkeit gelangtes Dokument aus den ACTA-Verhandlungen erlaubt Rückschlüsse darauf, welche Länder sich gegen eine erhöhte Transparenz wehren, [...] Mon, 01 Mar 2010 10:08:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Innenminister de Maizière will Datenbrief prüfen http://www.datenschutz.de/news/detail/?nid=4129 01.03.2010 - Bundesinnenminister Thomas de Maizière (CDU) will die Idee eines Datenbriefs, mit dem Unternehmen Kunden über gespeicherte Daten informieren sollen, prüfen. [...] Mon, 01 Mar 2010 09:41:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero W32/Expiro.Q http://www.avira.com/de/threats/section/details/id_vir/4784/w32_expiro_q.html Danger Level: Medium Threat VDF Version: 7.10.04.104 Erstellt am: Mon, 01 Mar 2010 09:12 +0100 Complete description for this threat can be found hier . Mon, 01 Mar 2010 08:12:01 GMT Avira Avira Merkelphones kommen sich näher http://www.heise.de/security/meldung/Merkelphones-kommen-sich-naeher-938510.html/from/atom10 Mon, 01 Mar 2010 08:04:00 GMT Heise Security Heise Security Microsoft warnt vor Sicherheitslücke in Windows-Hilfe http://www.zdnet.de/news/wirtschaft_sicherheit_security_microsoft_warnt_vor_sicherheitsluecke_in_windows_hilfe_story-39001024-41528124-1.htm Sie betrifft Nutzer des Internet Explorer unter Windows XP. Ein Angreifer kann beliebigen Schadcode einschleusen und ausführen. Dazu muss sein Opfer eine manipulierte Website besuchen und über die F1-Taste die Windows-Hilfe aufrufen. Mon, 01 Mar 2010 07:33:01 GMT zdnet Security News zdnet Security News BayLfD: Vorratsdatenspeicherung http://www.datenschutz.de/news/detail/?nid=4128 01.03.2010 - Das Bundesverfassungsgericht verkündet am 2. März 2010 sein Urteil zur "Vorratsdatenspeicherung Mon, 01 Mar 2010 07:26:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Vuln: Microsoft Internet Explorer "winhlp32.exe" "MsgBox()" Remote Code Execution Vulnerability http://www.securityfocus.com/bid/38463 Mon, 01 Mar 2010 01:27:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: IBM AIX LDAP Login Local Denial of Service Vulnerability http://www.securityfocus.com/bid/38444 Sun, 28 Feb 2010 16:09:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Call for Papers für den "Month of PHP Security" gestartet http://www.heise.de/security/meldung/Call-for-Papers-fuer-den-Month-of-PHP-Security-gestartet-942356.html/from/atom10 Sun, 28 Feb 2010 09:52:00 GMT Heise Security Heise Security DSA-2004 samba - several vulnerabilities http://www.debian.org/security/2010/dsa-2004 Two local vulnerabilities have been discovered in samba, a SMB/CIFS file, print, and login server for Unix. The Common Vulnerabilities and Exposures project identifies the following problems: Sun, 28 Feb 2010 00:19:01 GMT Debian-Sicherheit Debian-Sicherheit DSA-2005 linux-2.6.24 - privilege escalation/denial of service/sensitive memory leak http://www.debian.org/security/2010/dsa-2005 NOTE: This kernel update marks the final planned kernel security update for the 2.6.24 kernel in the Debian release "etch". Although security support for "etch" officially ended on Feburary 15th, 2010, this update was already in preparation before that date. Sat, 27 Feb 2010 00:19:01 GMT Debian-Sicherheit Debian-Sicherheit Bugtraq: ARISg5 (version 5.0) cross site scripting vulnerability http://www.securityfocus.com/archive/1/509758 Fri, 26 Feb 2010 22:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: AST-2010-003: Invalid parsing of ACL rules can compromise security http://www.securityfocus.com/archive/1/509757 Fri, 26 Feb 2010 21:07:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: SyScan"10 CALL FOR PAPERS http://www.securityfocus.com/archive/1/509754 Fri, 26 Feb 2010 21:07:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: getPlus insufficient domain name validation vulnerability http://www.securityfocus.com/archive/1/509755 Fri, 26 Feb 2010 21:07:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [ MDVSA-2010:050 ] apache-mod_security http://www.securityfocus.com/archive/1/509756 Fri, 26 Feb 2010 21:07:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Todd Miller Sudo "runas_default" Local Privilege Escalation Vulnerability http://www.securityfocus.com/bid/38432 Fri, 26 Feb 2010 20:13:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities News: Latvian hacker tweets hard on banking whistle http://www.securityfocus.com/news/11577?ref=rss > > Advertisement Fri, 26 Feb 2010 19:23:01 GMT SecurityFocus News SecurityFocus News TR/Autorun.66048 http://www.avira.com/de/threats/section/details/id_vir/4797/tr_autorun_66048.html Danger Level: Medium Threat VDF Version: 7.01.06.185 Erstellt am: Fri, 26 Feb 2010 20:20 +0100 Complete description for this threat can be found hier . Fri, 26 Feb 2010 19:20:01 GMT Avira Avira TR/Dldr.iBill.BI http://www.avira.com/de/threats/section/details/id_vir/4798/tr_dldr_ibill_bi.html Danger Level: Low to Medium Threat VDF Version: 7.01.00.40 Erstellt am: Fri, 26 Feb 2010 20:20 +0100 Complete description for this threat can be found hier . Fri, 26 Feb 2010 19:20:01 GMT Avira Avira TR/Autorun.197120 http://www.avira.com/de/threats/section/details/id_vir/4796/tr_autorun_197120.html Danger Level: Low Threat VDF Version: 7.01.06.185 Erstellt am: Fri, 26 Feb 2010 20:18 +0100 Complete description for this threat can be found hier . Fri, 26 Feb 2010 19:18:01 GMT Avira Avira Worm/Autorun.yve http://www.avira.com/de/threats/section/details/id_vir/4795/worm_autorun_yve.html Danger Level: Medium Threat VDF Version: 7.01.01.197 Erstellt am: Fri, 26 Feb 2010 19:56 +0100 Complete description for this threat can be found hier . Fri, 26 Feb 2010 18:56:01 GMT Avira Avira Australischer Zensurminister zensiert seine eigene Webseite http://www.zdnet.de/news/wirtschaft_sicherheit_security_australischer_zensurminister_zensiert_seine_eigene_webseite_story-39001024-41528103-1.htm Stephen Conroy ließ den Begriff "ISP Filtering" aus seiner Schlagwortwolke entfernen. Der manuelle Eingriff in die Suchlogik wurde vermutlich einen Monat nach Beginn der Zensur vorgenommen. Den Javascript-Code kann jeder Besucher einsehen. Fri, 26 Feb 2010 18:05:01 GMT zdnet Security News zdnet Security News TR/OnlineGam.120558 http://www.avira.com/de/threats/section/details/id_vir/4791/tr_onlinegam_120558.html Danger Level: Medium Threat VDF Version: 7.01.06.185 Erstellt am: Fri, 26 Feb 2010 18:42 +0100 Complete description for this threat can be found hier . Fri, 26 Feb 2010 17:42:01 GMT Avira Avira TR/Autorun.39424 http://www.avira.com/de/threats/section/details/id_vir/4790/tr_autorun_39424.html Danger Level: Low to Medium Threat VDF Version: 7.01.06.185 Erstellt am: Fri, 26 Feb 2010 18:33 +0100 Complete description for this threat can be found hier . Fri, 26 Feb 2010 17:33:01 GMT Avira Avira EU-Kommission gegen Netzsperren im ACTA-Vertrag http://www.datenschutz.de/news/detail/?nid=4127 26.02.2010 - Die EU-Kommission hat angekündigt, sich gegen Netzsperren im ACTA-Vertrag zu wehren, wie ZDNet berichtet. "Weder unterstützen, noch werden wir einem endgültigen [...] Fri, 26 Feb 2010 16:36:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero USA: Kongress verlängert PATRIOT Act http://www.datenschutz.de/news/detail/?nid=4125 26.02.2010 - In den USA hat der Kongress Kernbestandteile des Überwachungsgesetz PATRIOT Act verlängert, wie die Washington Post berichtet. Nachdem der Senat die [...] Fri, 26 Feb 2010 16:09:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero EU kritisiert Google wegen Street View http://www.datenschutz.de/news/detail/?nid=4126 26.02.2010 - Die Artikel-29-Gruppe, die Arbeitsgruppe der europäischen Datenschutzbeauftragten, hat Google ermahnt, Anwohner über geplante Kamerafahrten für den Dienst Street View zu [...] Fri, 26 Feb 2010 16:09:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Verisign eröffnet DNSSEC-Testlabor http://www.zdnet.de/news/wirtschaft_sicherheit_security_verisign_eroeffnet_dnssec_testlabor_story-39001024-41528091-1.htm Der Betreiber der TLDs .com und .net möchte möglichst viele Hardwarehersteller für DNSSEC gewinnen. Die Technik kann die Sicherheit im Internet nur dann erhöhen, wenn alle mitziehen. Derzeit fürchten viele Domaininhaber Kompatibilitätsprobleme. Fri, 26 Feb 2010 16:02:01 GMT zdnet Security News zdnet Security News Neuverhandlungen zu SWIFT-Abkommen http://www.datenschutz.de/news/detail/?nid=4124 26.02.2010 - Bei den anstehenden Neuverhandlungen für Abkommen über die Übermittlung von Bankdaten an die USA macht die spanische EU-Ratspräsidentschaft Druck, wie [...] Fri, 26 Feb 2010 15:42:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Vuln: PHP "tempnam()" "safe_mode" Validation Restriction-Bypass Vulnerability http://www.securityfocus.com/bid/38431 Fri, 26 Feb 2010 15:16:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Britische Regierung erlaubt Ministerien Nutzung von Firefox http://www.zdnet.de/news/wirtschaft_sicherheit_security_britische_regierung_erlaubt_ministerien_nutzung_von_firefox_story-39001024-41528079-1.htm Etliche Ministerien wollen im Lauf des Jahres auf IE7 umsteigen. Eine Parlamentsanfrage klärt: Dafür gibt es keinen Grund. Die Regierung empfiehlt sogar quelloffene Software. Fri, 26 Feb 2010 14:38:00 GMT zdnet Security News zdnet Security News Vuln: Hitachi Multiple Products Unspecified Cross-Site Scripting Vulnerability http://www.securityfocus.com/bid/38429 Fri, 26 Feb 2010 14:22:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: PHP "session_save_path()" "safe_mode" Restriction-Bypass Vulnerability http://www.securityfocus.com/bid/38182 Fri, 26 Feb 2010 14:22:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities FSF erklärt den 4. Mai zum internationalen Tag gegen DRM http://www.zdnet.de/news/wirtschaft_sicherheit_security_fsf_erklaert_den_4__mai_zum_internationalen_tag_gegen_drm_story-39001024-41528072-1.htm FSF-Präsident Stallman will Firmen bekämpfen, die Nutzern DRM-Technologie aufzwingen. DRM bedeutet seiner Meinung nach weitaus mehr Einschränkungen als nur Kopierschutz. Viele solche Systeme überwachen auch das Nutzerverhalten. Fri, 26 Feb 2010 14:02:00 GMT zdnet Security News zdnet Security News Vuln: Hitachi JP1/Cm2/Network Node Manager Insecure File Permissions Vulnerability http://www.securityfocus.com/bid/38428 Fri, 26 Feb 2010 12:07:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Microsoft Windows ICMPv6 Router Advertisement Remote Code Execution Vulnerability http://www.securityfocus.com/bid/38061 Fri, 26 Feb 2010 11:13:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Hintergrund: Weitergereicht - Pass-The-Hash-Angriffe gegen Windows http://www.heise.de/security/artikel/Weitergereicht-Pass-The-Hash-Angriffe-gegen-Windows-940801.html/from/atom10 Fri, 26 Feb 2010 11:04:00 GMT Heise Security Heise Security Thunderbird 3.0.2 verfügbar http://www.heise.de/security/meldung/Thunderbird-3-0-2-verfuegbar-941164.html/from/atom10 Fri, 26 Feb 2010 09:15:00 GMT Heise Security Heise Security PHP 5.2.13 beseitigt sicherheitsrelevante Fehler http://www.heise.de/security/meldung/PHP-5-2-13-beseitigt-sicherheitsrelevante-Fehler-941132.html/from/atom10 Fri, 26 Feb 2010 09:14:00 GMT Heise Security Heise Security Microsoft zieht Beschwerde über Cryptome zurück http://www.zdnet.de/news/wirtschaft_sicherheit_security_microsoft_zieht_beschwerde_ueber_cryptome_zurueck_story-39001024-41528051-1.htm Die Website ist wieder online. Microsoft hat angeblich nie eine Schließung von Cryptome beabsichtigt. Ziel war nur die Löschung eines vertraulichen Dokuments. Auch darauf verzichtet das Unternehmen nun. Fri, 26 Feb 2010 08:34:01 GMT zdnet Security News zdnet Security News Bugtraq: Hacktics Advisory Feb10: XSS in IBM WebSphere Portal & Lotus WCM http://www.securityfocus.com/archive/1/509744 Thu, 25 Feb 2010 20:22:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: SQL injection vulnerability in WebAdministrator Lite CMS http://www.securityfocus.com/archive/1/509746 Thu, 25 Feb 2010 20:22:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [ MDVSA-2010:048 ] roundcubemail http://www.securityfocus.com/archive/1/509747 Thu, 25 Feb 2010 20:22:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Form-based HTTP Authentication Proof of Concept http://www.securityfocus.com/archive/1/509745 Thu, 25 Feb 2010 20:22:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities News: MS uses court order to take out Waledac botnet http://www.securityfocus.com/news/11578?ref=rss MS uses court order to take out Waledac botnet Thu, 25 Feb 2010 19:23:01 GMT SecurityFocus News SecurityFocus News Vuln: Symantec Altiris Deployment Solution "dbmanager.exe" Denial Of Service Vulnerability http://www.securityfocus.com/bid/38410 Thu, 25 Feb 2010 19:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Microsoft lässt Whistleblower-Seite Cryptome schließen http://www.zdnet.de/news/wirtschaft_sicherheit_security_microsoft_laesst_whistleblower_seite_cryptome_schliessen_story-39001024-41528045-1.htm Grund ist ein vertrauliches Microsoft-Dokument zum Umgang mit Strafverfolgungsbehörden. Der Softwarehersteller sieht darin eine Verletzung des Digital Millennium Copyright Act. Der Betreiber sieht die Veröffentlichung durch die Fair-Use-Klausel gedeckt. Thu, 25 Feb 2010 18:16:01 GMT zdnet Security News zdnet Security News Vuln: Multiple IBM Products Login Page Cross Site Scripting Vulnerability http://www.securityfocus.com/bid/38412 Thu, 25 Feb 2010 18:07:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Multiple Vendors Email Clients DNS prefetching Domain Name Information Disclosure Vulnerability http://www.securityfocus.com/bid/38046 Thu, 25 Feb 2010 18:07:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Sun Java System Directory Server LDAP Search Request Denial of Service Vulnerability http://www.securityfocus.com/bid/37899 Thu, 25 Feb 2010 18:07:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Microsoft lässt 227 Server des Botnetzes Waledac schließen http://www.zdnet.de/news/wirtschaft_sicherheit_security_microsoft_laesst_227_server_des_botnetzes_waledac_schliessen_story-39001024-41528044-1.htm Mit richterlicher Anordnung wurde die Mehrzahl der mutmaßlichen Kommandoserver vom Netz genommen. Microsoft hat "Operation b49" monatelang vorbereitet. Mit den gesammelten Daten wurden dann die Richter von der Maßnahme überzeugt. Thu, 25 Feb 2010 16:55:00 GMT zdnet Security News zdnet Security News TR/Autorun.43008 http://www.avira.com/de/threats/section/details/id_vir/4788/tr_autorun_43008.html Danger Level: Low Threat VDF Version: 7.01.06.185 Erstellt am: Thu, 25 Feb 2010 17:38 +0100 Complete description for this threat can be found hier . Thu, 25 Feb 2010 16:38:02 GMT Avira Avira Worm/Autorun.zvm http://www.avira.com/de/threats/section/details/id_vir/4789/worm_autorun_zvm.html Danger Level: Low to Medium Threat VDF Version: 7.01.02.09 Erstellt am: Thu, 25 Feb 2010 17:38 +0100 Complete description for this threat can be found hier . Thu, 25 Feb 2010 16:38:02 GMT Avira Avira TR/Autorun.45568 http://www.avira.com/de/threats/section/details/id_vir/4787/tr_autorun_45568.html Danger Level: Low Threat VDF Version: 7.01.06.185 Erstellt am: Thu, 25 Feb 2010 17:37 +0100 Complete description for this threat can be found hier . Thu, 25 Feb 2010 16:37:02 GMT Avira Avira Spezialist für biometrische Bezahlsysteme will Europa erobern http://www.heise.de/security/meldung/Spezialist-fuer-biometrische-Bezahlsysteme-will-Europa-erobern-940844.html/from/atom10 Thu, 25 Feb 2010 16:37:00 GMT Heise Security Heise Security Worm/Autorun.qog http://www.avira.com/de/threats/section/details/id_vir/4786/worm_autorun_qog.html Danger Level: Low to Medium Threat VDF Version: 7.00.07.42 Erstellt am: Thu, 25 Feb 2010 17:36 +0100 Complete description for this threat can be found hier . Thu, 25 Feb 2010 16:36:02 GMT Avira Avira BDS/Agent.adqk http://www.avira.com/de/threats/section/details/id_vir/4782/bds_agent_adqk.html Danger Level: Medium Threat VDF Version: 7.01.02.06 Erstellt am: Thu, 25 Feb 2010 17:35 +0100 Complete description for this threat can be found hier . Thu, 25 Feb 2010 16:35:01 GMT Avira Avira Vuln: Symantec AntiVirus and Symantec Endpoint Protection Scan Evasion Vulnerability http://www.securityfocus.com/bid/38219 Thu, 25 Feb 2010 14:04:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Sicherheits-Update für Typo3 veröffentlicht http://www.heise.de/security/meldung/Sicherheits-Update-fuer-Typo3-veroeffentlicht-940349.html/from/atom10 Thu, 25 Feb 2010 13:50:00 GMT Heise Security Heise Security Microsoft geht juristisch gegen Botnet vor http://www.heise.de/security/meldung/Microsoft-geht-juristisch-gegen-Botnet-vor-940227.html/from/atom10 Thu, 25 Feb 2010 11:23:00 GMT Heise Security Heise Security Vuln: Linux Kernel "azx_position_ok()" Local Denial of Service Vulnerability http://www.securityfocus.com/bid/38348 Thu, 25 Feb 2010 11:22:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities USA: Anhörung zu Location-Based Services http://www.datenschutz.de/news/detail/?nid=4121 25.02.2010 - In den USA beschäftigt sich der Kongress mit Datenschutzaspekten von Location-Based-Services, wie das Center for Democracy and Technology berichtet. Der Unterausschuss [...] Thu, 25 Feb 2010 10:27:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Schweden: Gesichtserkennung für Handykameras http://www.datenschutz.de/news/detail/?nid=4123 25.02.2010 - Eine schwedische Software-Firma hat einen Prototyp einer Anwendung zur Gesichtserkennung für Handykameras über soziale Netzwerke vorgestellt. Dies berichtet Technology Review. Die [...] Thu, 25 Feb 2010 10:27:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Verteidigung der Privatsphäre so wichtig wie nie! http://www.datenschutz.de/news/detail/?nid=4122 25.02.2010 - 22. Datenschutzbericht heute der Öffentlichkeit vorgestellt (hmbbfdi, 25.2.2010) Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Johannes Caspar, hat [...] Thu, 25 Feb 2010 10:27:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Belgien: Orwell-Award für Forschungsprojekt zu multimodaler Biometrie http://www.datenschutz.de/news/detail/?nid=4120 25.02.2010 - In Belgien hat La Ligue des droit de l"Homme ihren Orwell-Awards, das dortige Gegenstück zu den Big Brother Awards, verliehen. [...] Thu, 25 Feb 2010 10:00:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Sophos warnt vor neuem Phishing-Angriff auf Twitter-Nutzer http://www.zdnet.de/news/wirtschaft_sicherheit_security_sophos_warnt_vor_neuem_phishing_angriff_auf_twitter_nutzer_story-39001024-41527986-1.htm Die Nachrichten enthalten den Text "This you????" und einen Link zu einer gefälschten Log-in-Seite. Die Meldungen werden über kompromittierte Nutzerkonten verbreitet. Es ist der zweite Phishing-Angriff auf Twitter in dieser Woche. Thu, 25 Feb 2010 09:11:00 GMT zdnet Security News zdnet Security News Schwachstellen in Google Picasa geschlossen http://www.heise.de/security/meldung/Schwachstellen-in-Google-Picasa-geschlossen-939821.html/from/atom10 Thu, 25 Feb 2010 08:18:00 GMT Heise Security Heise Security Vuln: Todd Miller Sudo "sudoedit" Local Privilege Escalation Vulnerability http://www.securityfocus.com/bid/38362 Thu, 25 Feb 2010 00:25:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: SQL injection vulnerability in LiveChatNow http://www.securityfocus.com/archive/1/509722 Wed, 24 Feb 2010 23:13:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [USN-904-1] Squid vulnerability http://www.securityfocus.com/archive/1/509721 Wed, 24 Feb 2010 23:13:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: iDefense Security Advisory 02.23.10: Multiple Vendor NOS Microsystems getPlus Downloader Input Validation Vulnerability http://www.securityfocus.com/archive/1/509720 Wed, 24 Feb 2010 23:13:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: ESA-2010-003: EMC HomeBase Server Arbitrary File Upload Vulnerability http://www.securityfocus.com/archive/1/509723 Wed, 24 Feb 2010 23:13:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: SavySoda WiFiFTP "APPE" Command Remote Denial Of Service Vulnerability http://www.securityfocus.com/bid/38365 Wed, 24 Feb 2010 20:04:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Squid Web Proxy Cache HTCP Request Processing Remote Denial of Service Vulnerability http://www.securityfocus.com/bid/38212 Wed, 24 Feb 2010 19:10:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Symantec aktualisiert Norton 360 http://www.zdnet.de/news/wirtschaft_sicherheit_security_symantec_aktualisiert_norton_360_story-39001024-41527977-1.htm Version 4.0 der Sicherheitslösung bietet eine reputationsbasierte Schädlingserkennung sowie verbesserte Backup- und Systemoptimierungsfunktionen. Der Zugriff auf Online-Sicherungen ist nun auch per Handy möglich. Die Vollversion kostet 70 Euro. Wed, 24 Feb 2010 16:13:00 GMT zdnet Security News zdnet Security News Vuln: WikyBlog Multiple Remote Input Validation Vulnerabilities http://www.securityfocus.com/bid/38386 Wed, 24 Feb 2010 16:01:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Sawmill Unspecified Cross Site Scripting Vulnerability http://www.securityfocus.com/bid/38387 Wed, 24 Feb 2010 16:01:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: PHPCoin Multiple Remote Input Validation Vulnerabilities http://www.securityfocus.com/bid/12686 Wed, 24 Feb 2010 16:01:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: MySmartBB Multiple Cross Site Scripting Vulnerabilities http://www.securityfocus.com/bid/38385 Wed, 24 Feb 2010 15:07:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Worm/Palevo.AC http://www.avira.com/de/threats/section/details/id_vir/4781/worm_palevo_ac.html Danger Level: Low to Medium Threat VDF Version: 7.10.04.71 Erstellt am: Wed, 24 Feb 2010 16:07 +0100 Complete description for this threat can be found hier . Wed, 24 Feb 2010 15:07:01 GMT Avira Avira Zugangserschwerungsgesetz: Expertengremium wird nicht bestellt http://www.datenschutz.de/news/detail/?nid=4119 24.02.2010 - Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: Zugangserschwerungsgesetz: Expertengremium wird nicht bestellt Gestern ist das Zugangserschwerungsgesetz in Kraft getreten, das der [...] Wed, 24 Feb 2010 15:06:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Datenschutz muss Bildungsaufgabe werden http://www.datenschutz.de/news/detail/?nid=4118 24.02.2010 - Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz: Mertin/Wagner: FDP-Fraktion und Datenschutzbeauftragter einig - Datenschutz muss Bildungsaufgabe werden Der Datenschutzbeauftragte des Landes Rheinland-Pfalz, [...] Wed, 24 Feb 2010 14:39:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero China will Website-Betreiber genauer identifizieren http://www.zdnet.de/news/wirtschaft_sicherheit_security_china_will_website_betreiber_genauer_identifizieren_story-39001024-41527953-1.htm Die Betroffenen müssen sich persönlich bei den Internet Service Providern (ISP) melden. Zur Registrierung einer Site ist außerdem ein Foto des Betreibers notwendig. Sites ohne Registrierung verlieren ihren DNS-Eintrag. Wed, 24 Feb 2010 14:04:00 GMT zdnet Security News zdnet Security News Vuln: Google Picasa JPEG Image Processing Integer Overflow Vulnerability http://www.securityfocus.com/bid/38384 Wed, 24 Feb 2010 13:19:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Adobe schließt Lücke im Download Manager http://www.heise.de/security/meldung/Adobe-schliesst-Luecke-im-Download-Manager-939247.html/from/atom10 Wed, 24 Feb 2010 13:14:00 GMT Heise Security Heise Security JS/Redirector.455 http://www.avira.com/de/threats/section/details/id_vir/4779/js_redirector_455.html Danger Level: Low Threat VDF Version: 7.01.06.61 Erstellt am: Wed, 24 Feb 2010 12:45 +0100 Complete description for this threat can be found hier . Wed, 24 Feb 2010 11:45:02 GMT Avira Avira TR/Click.Yabector.192000B http://www.avira.com/de/threats/section/details/id_vir/4780/tr_click_yabector_192000b.html Danger Level: Low Threat VDF Version: 7.10.04.17 Erstellt am: Wed, 24 Feb 2010 12:05 +0100 Complete description for this threat can be found hier . Wed, 24 Feb 2010 11:05:02 GMT Avira Avira Cyberwar: Schlechte Chancen für die USA http://www.heise.de/security/meldung/Cyberwar-Schlechte-Chancen-fuer-die-USA-938878.html/from/atom10 Wed, 24 Feb 2010 10:40:00 GMT Heise Security Heise Security Google sieht keine rechtlichen Probleme mehr für Street View http://www.datenschutz.de/news/detail/?nid=4116 24.02.2010 - Google sieht keine rechtlichen Hindernisse für seinen Dienst Street View in Deutschland mehr; Bundesverbraucherministerin Ilse Aigner (CSU) bleibt weiterhin kritisch, [...] Wed, 24 Feb 2010 08:21:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero EU-Parlamentarier kritisieren Geheimniskrämerei bei ACTA http://www.datenschutz.de/news/detail/?nid=4117 24.02.2010 - Auch Mitglieder des Handelsausschusses des Europäischen Parlaments haben die Geheimniskrämerei der Europäischen Kommission bei den ACTA-Verhandlungen kritisiert, wie heise online [...] Wed, 24 Feb 2010 08:21:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Adobe schließt kritische Lücke im Adobe Download Manager http://www.zdnet.de/news/wirtschaft_sicherheit_security_adobe_schliesst_kritische_luecke_im_adobe_download_manager_story-39001024-41527925-1.htm Ein Angreifer kann beliebige Software installieren. Der Download-Manager deinstalliert sich automatisch beim nächsten Neustart. Ein mögliches Risiko besteht für alle vor dem 23. Februar durchgeführten Installationen von Flash und Reader. Wed, 24 Feb 2010 08:11:00 GMT zdnet Security News zdnet Security News Auch Intel war im Januar Opfer eines Cyberangriffs http://www.zdnet.de/news/wirtschaft_sicherheit_security_auch_intel_war_im_januar_opfer_eines_cyberangriffs_story-39001024-41527924-1.htm Der Angriff steht laut Intel in keinem Zusammenhang zu den von Google gemeldeten Vorfällen. Den Einbruch beschreibt der Chiphersteller als erfolglos. Intel erwähnt erstmals einen Hackerangriff in einer Meldung an die Börsenaufsicht. Wed, 24 Feb 2010 07:56:00 GMT zdnet Security News zdnet Security News TR/PWS.Ban.104451.A http://www.avira.com/de/threats/section/details/id_vir/4783/tr_pws_ban_104451_a.html Danger Level: Low to Medium Threat VDF Version: 7.00.03.175 Erstellt am: Wed, 24 Feb 2010 06:46 +0100 Complete description for this threat can be found hier . Wed, 24 Feb 2010 05:46:01 GMT Avira Avira TR/Scar.acpc http://www.avira.com/de/threats/section/details/id_vir/4778/tr_scar_acpc.html Danger Level: Low Threat VDF Version: 7.01.06.114 Erstellt am: Wed, 24 Feb 2010 06:26 +0100 Complete description for this threat can be found hier . Wed, 24 Feb 2010 05:26:02 GMT Avira Avira Bugtraq: ZDI-10-020: EMC HomeBase SSL Service Arbitrary File Upload Remote Code Execution Vulnerability http://www.securityfocus.com/archive/1/509718 Wed, 24 Feb 2010 05:13:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: VUPEN Security Research - Symantec Products "SYMLTCOM.dll" Buffer Overflow Vulnerability http://www.securityfocus.com/archive/1/509717 Wed, 24 Feb 2010 05:13:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: CA20100223-01: Security Notice for CA eHealth Performance Manager http://www.securityfocus.com/archive/1/509714 Wed, 24 Feb 2010 04:19:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Re: Chuck Norris Botnet and Broadband Routers http://www.securityfocus.com/archive/1/509711 Wed, 24 Feb 2010 04:19:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Kojoney (SSH honeypot) remote DoS http://www.securityfocus.com/archive/1/509713 Wed, 24 Feb 2010 04:19:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: ZDI-10-021: Novell NetStorage xsrvd Long Pathname Remote Code Execution Vulnerability http://www.securityfocus.com/archive/1/509716 Wed, 24 Feb 2010 04:19:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Softbiz Auktios Multiple SQL Injection Vulnerabilities http://www.securityfocus.com/bid/38399 Wed, 24 Feb 2010 01:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: OpenInferno OI.Blogs Multiple Local File Include Vulnerabilities http://www.securityfocus.com/bid/38402 Wed, 24 Feb 2010 01:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: WebKit Style Tag Remote Memory Corruption Vulnerability http://www.securityfocus.com/bid/38398 Wed, 24 Feb 2010 01:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: EMC HomeBase Server Directory Traversal Remote Code Execution Vulnerability http://www.securityfocus.com/bid/38380 Wed, 24 Feb 2010 00:07:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: IBM WebSphere Portal Portlet Palette Search HTML Injection Vulnerability http://www.securityfocus.com/bid/38360 Tue, 23 Feb 2010 19:19:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities VeriSign prüft Websites auf Malware http://www.heise.de/security/meldung/VeriSign-prueft-Websites-auf-Malware-938672.html/from/atom10 Tue, 23 Feb 2010 18:05:00 GMT Heise Security Heise Security Bugtraq: [SECURITY] [DSA 2003-1] New Linux 2.6.18 packages fix several vulnerabilities http://www.securityfocus.com/archive/1/509693 Tue, 23 Feb 2010 15:16:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Joomla! "com_sqlreport" Component SQL Injection Vulnerability http://www.securityfocus.com/bid/38361 Tue, 23 Feb 2010 15:16:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Worm/Koobface.ccl http://www.avira.com/de/threats/section/details/id_vir/4777/worm_koobface_ccl.html Danger Level: Medium Threat VDF Version: 7.01.06.129 Erstellt am: Tue, 23 Feb 2010 15:56 +0100 Complete description for this threat can be found hier . Tue, 23 Feb 2010 14:56:01 GMT Avira Avira Worm/Koobface.bsh.2 http://www.avira.com/de/threats/section/details/id_vir/4776/worm_koobface_bsh_2.html Danger Level: Low to Medium Threat VDF Version: 7.01.06.85 Erstellt am: Tue, 23 Feb 2010 15:44 +0100 Complete description for this threat can be found hier . Tue, 23 Feb 2010 14:44:01 GMT Avira Avira Worm/Koobface.bvm http://www.avira.com/de/threats/section/details/id_vir/4775/worm_koobface_bvm.html Danger Level: Low to Medium Threat VDF Version: 7.01.06.110 Erstellt am: Tue, 23 Feb 2010 15:31 +0100 Complete description for this threat can be found hier . Tue, 23 Feb 2010 14:31:02 GMT Avira Avira Bugtraq: Secunia Research: Bournal ccrypt Information Disclosure Security Issue http://www.securityfocus.com/archive/1/509688 Tue, 23 Feb 2010 14:22:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [USN-902-1] Pidgin vulnerabilities http://www.securityfocus.com/archive/1/509689 Tue, 23 Feb 2010 14:22:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Symantec-Studie verzeichnet Cyberangriffe auf 75 Prozent aller Unternehmen http://www.zdnet.de/news/wirtschaft_sicherheit_security_symantec_studie_verzeichnet_cyberangriffe_auf_75_prozent_aller_unternehmen_story-39001024-41527893-1.htm 36 Prozent waren nach Einschätzung der CIOs hochgradig gefährlich. In 43 Prozent der Fälle wurden Daten entwendet. Die Mehrkosten zur Abwehr beliefen sich durchschnittlich auf 2 Millionen Dollar. Tue, 23 Feb 2010 14:15:00 GMT zdnet Security News zdnet Security News Worm/Koobface.57344D http://www.avira.com/de/threats/section/details/id_vir/4774/worm_koobface_57344d.html Danger Level: Low to Medium Threat VDF Version: 7.10.02.175 Erstellt am: Tue, 23 Feb 2010 15:09 +0100 Complete description for this threat can be found hier . Tue, 23 Feb 2010 14:09:02 GMT Avira Avira TR/Agent.56320.16 http://www.avira.com/de/threats/section/details/id_vir/4773/tr_agent_56320_16.html Danger Level: Low to Medium Threat VDF Version: 7.01.06.106 Erstellt am: Tue, 23 Feb 2010 14:43 +0100 Complete description for this threat can be found hier . Tue, 23 Feb 2010 13:43:02 GMT Avira Avira Worm/Koobfac.bsh.13 http://www.avira.com/de/threats/section/details/id_vir/4772/worm_koobfac_bsh_13.html Danger Level: Low to Medium Threat VDF Version: 7.01.06.111 Erstellt am: Tue, 23 Feb 2010 14:16 +0100 Complete description for this threat can be found hier . Tue, 23 Feb 2010 13:16:01 GMT Avira Avira Bugtraq: SEC Consult SA-20100208-0 :: Backdoor and Vulnerabilities in Xerox WorkCentre Printers Web Interface http://www.securityfocus.com/archive/1/509684 Tue, 23 Feb 2010 13:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Hacktics Advisory Feb10: Persistent XSS in Microsoft SharePoint Portal http://www.securityfocus.com/archive/1/509683 Tue, 23 Feb 2010 13:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Secunia Research: Bournal Insecure Temporary Files Security Issue http://www.securityfocus.com/archive/1/509685 Tue, 23 Feb 2010 13:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: CA20100222-01: Security Notice for CA Service Desk http://www.securityfocus.com/archive/1/509686 Tue, 23 Feb 2010 13:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities TR/Koobface.86016 http://www.avira.com/de/threats/section/details/id_vir/4771/tr_koobface_86016.html Danger Level: Low Threat VDF Version: 7.10.01.164 Erstellt am: Tue, 23 Feb 2010 13:47 +0100 Complete description for this threat can be found hier . Tue, 23 Feb 2010 12:47:01 GMT Avira Avira Google spricht mit chinesischen Behörden über weiteres Vorgehen http://www.zdnet.de/news/wirtschaft_sicherheit_security_google_spricht_mit_chinesischen_behoerden_ueber_weiteres_vorgehen_story-39001024-41527880-1.htm Die Gespräche führt für Google ein ehemaliger Berater Arnold Schwarzeneggers: Ross LaJeunesse ist seit 2008 bei Google. Die wegen des chinesischen Neujahrsfests unterbrochenen Diskussionen werden voraussichtlich noch Wochen dauern. Tue, 23 Feb 2010 12:36:00 GMT zdnet Security News zdnet Security News TR/Koobface.65536 http://www.avira.com/de/threats/section/details/id_vir/4770/tr_koobface_65536.html Danger Level: Low Threat VDF Version: 7.10.01.164 Erstellt am: Tue, 23 Feb 2010 12:34 +0100 Complete description for this threat can be found hier . Tue, 23 Feb 2010 11:34:01 GMT Avira Avira Skimming-Angriffe an Tankstellensäulen http://www.heise.de/security/meldung/Skimming-Angriffe-an-Tankstellensaeulen-937855.html/from/atom10 Tue, 23 Feb 2010 11:12:00 GMT Heise Security Heise Security TR/Buzus.cbhh http://www.avira.com/de/threats/section/details/id_vir/4766/tr_buzus_cbhh.html Danger Level: Medium Threat VDF Version: 7.01.06.44 Erstellt am: Tue, 23 Feb 2010 12:11 +0100 Complete description for this threat can be found hier . Tue, 23 Feb 2010 11:11:02 GMT Avira Avira TR/Buzus.cbkm http://www.avira.com/de/threats/section/details/id_vir/4765/tr_buzus_cbkm.html Danger Level: Medium Threat VDF Version: 7.01.06.44 Erstellt am: Tue, 23 Feb 2010 11:47 +0100 Complete description for this threat can be found hier . Tue, 23 Feb 2010 10:47:02 GMT Avira Avira Programmierer von Google-Angriffscode angeblich aufgespürt http://www.zdnet.de/news/wirtschaft_sicherheit_security_programmierer_von_google_angriffscode_angeblich_aufgespuert_story-39001024-41527872-1.htm Teile des Codes veröffentlichte er vorab in Hackerforen. Erneut ist von einer Verbindung zur chinesischen Regierung die Rede. Der Sicherheitsberater hat aber laut US-Forschern die Angriffe nicht selbst gestartet. Tue, 23 Feb 2010 10:40:00 GMT zdnet Security News zdnet Security News heise-Security-Konferenz: Sicherheit in einer verteilten Welt http://www.heise.de/security/meldung/heise-Security-Konferenz-Sicherheit-in-einer-verteilten-Welt-937762.html/from/atom10 Tue, 23 Feb 2010 10:40:00 GMT Heise Security Heise Security Worm/Slenfbot.DQ http://www.avira.com/de/threats/section/details/id_vir/4769/worm_slenfbot_dq.html Danger Level: Medium Threat VDF Version: 7.10.01.59 Erstellt am: Tue, 23 Feb 2010 10:08 +0100 Complete description for this threat can be found hier . Tue, 23 Feb 2010 09:08:01 GMT Avira Avira Datenschutz bedarf der Modernisierung - Verleihung des Datenschutzpreises 2009 http://www.datenschutz.de/news/detail/?nid=4115 23.02.2010 - Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz: Datenschutz bedarf der Modernisierung - Verleihung des Datenschutzpreises 2009 Am gestrigen Montag wurde im Landtag [...] Tue, 23 Feb 2010 08:57:03 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero FTC entdeckt sensible Daten von Firmen und Behörden in P2P-Netzen http://www.zdnet.de/news/wirtschaft_sicherheit_security_ftc_entdeckt_sensible_daten_von_firmen_und_behoerden_in_p2p_netzen_story-39001024-41527866-1.htm Es handelt sich um Krankenakten, Sozialversicherungsnummern und Finanzberichte. Sie ermöglichen Identitätsdiebstahl und Industriespionage. Betroffen sind Schulen, Regionalverwaltungen und Großunternehmen. Tue, 23 Feb 2010 08:45:00 GMT zdnet Security News zdnet Security News Vuln: Adobe Download Manager Unspecified Arbitrary File Download Vulnerability http://www.securityfocus.com/bid/38313 Tue, 23 Feb 2010 02:04:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: WordPress Trashed Posts Information Disclosure Vulnerability http://www.securityfocus.com/bid/38368 Tue, 23 Feb 2010 02:04:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Avast! Antivirus "aavmKer4.sys" Driver IOCTL Handling Local Privilege Escalation Vulnerability http://www.securityfocus.com/bid/38363 Tue, 23 Feb 2010 01:10:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: RETIRED: Easy FTP Server Multiple Remote Buffer Overflow Vulnerabilities http://www.securityfocus.com/bid/38262 Tue, 23 Feb 2010 01:10:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Easy FTP Server (AKA UplusFTP) "Path" Parameter Buffer Overflow Vulnerability http://www.securityfocus.com/bid/38321 Tue, 23 Feb 2010 00:16:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Konversation Unicode IRC Message Remote Denial Of Service Vulnerability http://www.securityfocus.com/bid/38340 Mon, 22 Feb 2010 22:10:11 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: ASCET Interactive Huski CMS "i" Parameter Local File Include Vulnerability http://www.securityfocus.com/bid/38126 Mon, 22 Feb 2010 20:22:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Xerox WorkCentre Multiple Authentication Bypass Vulnerabilities http://www.securityfocus.com/bid/37921 Mon, 22 Feb 2010 19:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: uplusware UplusFtp Multiple Remote Buffer Overflow Vulnerabilities http://www.securityfocus.com/bid/38102 Mon, 22 Feb 2010 19:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Core Joomla Community Polls Component "controller" Parameter Local File Include Vulnerability http://www.securityfocus.com/bid/38330 Mon, 22 Feb 2010 18:07:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Worm/Palevo.igb http://www.avira.com/de/threats/section/details/id_vir/4767/worm_palevo_igb.html Danger Level: Medium Threat VDF Version: 7.01.05.06 Erstellt am: Mon, 22 Feb 2010 18:06 +0100 Complete description for this threat can be found hier . Mon, 22 Feb 2010 17:06:02 GMT Avira Avira Worm/Pushbot.7424 http://www.avira.com/de/threats/section/details/id_vir/4764/worm_pushbot_7424.html Danger Level: Medium Threat VDF Version: 7.01.06.54 Erstellt am: Mon, 22 Feb 2010 17:42 +0100 Complete description for this threat can be found hier . Mon, 22 Feb 2010 16:42:02 GMT Avira Avira Worm/Slenfbot.77312B http://www.avira.com/de/threats/section/details/id_vir/4762/worm_slenfbot_77312b.html Danger Level: Medium Threat VDF Version: 7.01.06.25 Erstellt am: Mon, 22 Feb 2010 16:58 +0100 Complete description for this threat can be found hier . Mon, 22 Feb 2010 15:58:01 GMT Avira Avira Worm/Slenfbot.79360B http://www.avira.com/de/threats/section/details/id_vir/4761/worm_slenfbot_79360b.html Danger Level: Medium Threat VDF Version: 7.01.06.58 Erstellt am: Mon, 22 Feb 2010 15:33 +0100 Complete description for this threat can be found hier . Mon, 22 Feb 2010 14:33:02 GMT Avira Avira Vuln: Linux Kernel GRE Protocol Initialization Remote Denial of Service Vulnerability http://www.securityfocus.com/bid/38301 Mon, 22 Feb 2010 14:04:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Linux Kernel Tunnels Initialization Remote Denial of Service Vulnerability http://www.securityfocus.com/bid/38303 Mon, 22 Feb 2010 14:04:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: MoinMoin Multiple Unspecified Security Vulnerabilities http://www.securityfocus.com/bid/38023 Mon, 22 Feb 2010 14:04:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Zugangserschwerungsgesetz tritt in Kraft / Anhörung zur Petition http://www.datenschutz.de/news/detail/?nid=4114 22.02.2010 - Nachdem es heute im Bundesgesetzblatt veröffentlicht wurde, tritt das Zugangserschwerungsgesetz morgen in Kraft. Das Innenministerium will das Bundeskriminalamt mittels eines [...] Mon, 22 Feb 2010 14:03:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Weiter Übermittlung von Gesundheitsdaten an private Dienstleister? http://www.datenschutz.de/news/detail/?nid=4112 22.02.2010 - Bundesgesundheitsminister Philipp Rösler (FDP) will eine Ausnahmeregelung zur Übermittlung sensibler Gesundheitsdaten an private Abrechnungsstellen verlängern, wie der Focus berichtet. Die demnächst [...] Mon, 22 Feb 2010 13:36:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero EDPS Hustinx kritisiert ACTA-Verhandlungen http://www.datenschutz.de/news/detail/?nid=4113 22.02.2010 - Der EU-Datenschutzbeauftragte (EDPS) Peter Hustinx hat vor den Folgen des Anti-Counterfeitung Trade Agreement (ACTA) für den europäischen Datenschutz gewarnt. Unterdessen [...] Mon, 22 Feb 2010 13:36:02 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Vuln: Quicksilver Forums Local File Include and Arbitrary File Upload Vulnerabilities http://www.securityfocus.com/bid/32452 Mon, 22 Feb 2010 13:10:08 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Hochverfügbarkeit mit Fujitsus x10sure bietet Varianten http://www.heise.de/security/meldung/Hochverfuegbarkeit-mit-Fujitsus-x10sure-bietet-Varianten-935740.html/from/atom10 Mon, 22 Feb 2010 12:50:00 GMT Heise Security Heise Security DSA-2003 linux-2.6 - privilege escalation/denial of service http://www.debian.org/security/2010/dsa-2003 NOTE: This kernel update marks the final planned kernel security update for the 2.6.18 kernel in the Debian release "etch". Although security support for "etch" officially ended on Feburary 15th, 2010, this update was already in preparation before that date. A final update that includes fixes for these issues in the 2.6.24 kernel is also in preparation and will be released shortly. Mon, 22 Feb 2010 12:20:01 GMT Debian-Sicherheit Debian-Sicherheit Internetzensurgesetz tritt am 23. Februar in Kraft http://www.zdnet.de/news/wirtschaft_sicherheit_security_internetzensurgesetz_tritt_am_23__februar_in_kraft_story-39001024-41527811-1.htm Es wurde heute im Bundesgesetzblatt trotz Kritik von Verfassungsrechtlern veröffentlicht. Der Wortlaut einer Dienstanweisung zur Nichtanwendung des Gesetzes ist inzwischen bekannt. Internetprovider sehen zahlreiche Rechtsunsicherheiten. Mon, 22 Feb 2010 11:56:01 GMT zdnet Security News zdnet Security News Internetzensurgesetz tritt morgen in Kraft http://www.zdnet.de/news/wirtschaft_sicherheit_security_internetzensurgesetz_tritt_morgen_in_kraft_story-39001024-41527811-1.htm Es wurde heute im Bundesgesetzblatt trotz Kritik von Verfassungsrechtlern veröffentlicht. Der Wortlaut einer Dienstanweisung zur Nichtanwendung des Gesetzes ist inzwischen bekannt. Internetprovider sehen zahlreiche Rechtsunsichersicherheiten. Mon, 22 Feb 2010 11:56:01 GMT zdnet Security News zdnet Security News Industrieverband untersucht Fehler in Kreditkartenprüfung http://www.zdnet.de/news/wirtschaft_sicherheit_security_industrieverband_untersucht_fehler_in_kreditkartenpruefung_story-39001024-41527806-1.htm EMVco analysiert das Problem nun selbst. Auch die Anbieter von Zahlungssystemen untersuchen den Forschungsbericht. Laut britischen Forschern können durch einen Fehler im EMV-Standard Zahlungen ohne PIN-Eingabe ausgeführt werden. Mon, 22 Feb 2010 11:05:00 GMT zdnet Security News zdnet Security News US-Schulbehörde spioniert Schüler per Webcam aus http://www.zdnet.de/news/wirtschaft_sicherheit_security_us_schulbehoerde_spioniert_schueler_per_webcam_aus_story-39001024-41527798-1.htm Von Schulen im Bezirk Lower Merion zur Verfügung gestellte Notebooks verfügen über eine Überwachungsfunktion. Sie soll angeblich nur beim Auffinden gestohlener oder verlorener Geräte helfen. Außer Fotos macht die Software auch Screenshots. Mon, 22 Feb 2010 09:37:00 GMT zdnet Security News zdnet Security News Chinesische Hochschulen: "Vorwürfe sind haltlos" http://www.zdnet.de/news/wirtschaft_sicherheit_security_chinesische_hochschulen__vorwuerfe_sind_haltlos_story-39001024-41527797-1.htm Eine interne Untersuchung soll keine Hinweise auf eine Verwicklung in die Angriffe auf Google gezeigt haben. Die Berufsschule Lanxiang beschäftigt nach eigenen Angaben keine ausländischen Lehrer. Auch die Universität Jiaoting weiß von nichts. Mon, 22 Feb 2010 08:38:00 GMT zdnet Security News zdnet Security News Secunia warnt vor kritischer Zero-Day-Lücke in Firefox 3.6 http://www.zdnet.de/news/wirtschaft_sicherheit_security_secunia_warnt_vor_kritischer_zero_day_luecke_in_firefox_3_6_story-39001024-41527796-1.htm Die Schwachstelle ermöglicht einem Angreifer die Kontrolle über ein ungepatchtes System. Möglicherweise sind auch ältere Versionen des Browsers betroffen. Nach Auskunft des Entdeckers der Lücke tritt sie unter Windows XP SP3 und Vista auf. Mon, 22 Feb 2010 08:20:01 GMT zdnet Security News zdnet Security News Erneute Kritik von Bundesverbraucherschutzministerin Aigner an Google http://www.datenschutz.de/news/detail/?nid=4111 22.02.2010 - Den neuen Dienst Google Buzz, mit dem Nutzer in Echtzeit Texte, Fotos, Links und Videos verschicken können, nannte die Bundesverbraucheschutzministerin [...] Mon, 22 Feb 2010 06:51:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Vuln: Linux Kernel RTO (Retransmission Timeouts) Remote Denial of Service Vulnerability http://www.securityfocus.com/bid/38355 Mon, 22 Feb 2010 01:19:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: WSC CMS "Password" Field SQL Injection Vulnerability http://www.securityfocus.com/bid/38335 Mon, 22 Feb 2010 00:25:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Gretech GOM Player ".wav" File Remote Buffer Overflow Vulnerability http://www.securityfocus.com/bid/38342 Sun, 21 Feb 2010 23:04:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Satirischer Dienst generiert verdächtig aussehende URLs http://www.zdnet.de/news/wirtschaft_sicherheit_security_satirischer_dienst_generiert_verdaechtig_aussehende_urls_story-39001024-41527651-1.htm Er nennt sich ShadyURL. Aus www.zdnet.de/security wird dort beispielsweise 5z8.info/murdervids_u8a0w_blackmarket. Anbieter Wonder-Tonic spiegelt auf diese Weise humorvoll die Gefahren von Kurz-URLs wider. Sun, 21 Feb 2010 08:31:00 GMT zdnet Security News zdnet Security News Vuln: Joomla! "com_recipe" Component Multiple SQL Injection Vulnerabilities http://www.securityfocus.com/bid/38336 Sat, 20 Feb 2010 08:13:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: phpBugTracker "filename" Parameter Remote File Disclosure Vulnerability http://www.securityfocus.com/bid/38337 Sat, 20 Feb 2010 08:13:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Symantec Client Proxy ActiveX Control Buffer Overflow Vulnerability http://www.securityfocus.com/bid/38222 Fri, 19 Feb 2010 21:16:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [SECURITY] [DSA-2002-1] New polipo packages fix denial of service http://www.securityfocus.com/archive/1/509631 Fri, 19 Feb 2010 20:22:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [ MDVSA-2010:042 ] firefox http://www.securityfocus.com/archive/1/509636 Fri, 19 Feb 2010 20:22:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: LiteSpeed Web Server Cross Site Scripting and Request Forgery Vulnerabilities http://www.securityfocus.com/bid/38317 Fri, 19 Feb 2010 20:22:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [SECURITY] [DSA-2001-1] New php5 packages fix multiple vulnerabilities http://www.securityfocus.com/archive/1/509621 Fri, 19 Feb 2010 19:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Re: [Onapsis Security Advisory 2010-004] SAP J2EE Authentication Phishing Vector http://www.securityfocus.com/archive/1/509626 Fri, 19 Feb 2010 19:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: SAP J2EE Engine Core Unspecified Phishing Vulnerability http://www.securityfocus.com/bid/38183 Fri, 19 Feb 2010 19:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: OCS Inventory NG Multiple Cross Site Scripting Vulnerabilities http://www.securityfocus.com/bid/38315 Fri, 19 Feb 2010 19:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Re: Circumventing Critical Security in Windows XP http://www.securityfocus.com/archive/1/509613 Fri, 19 Feb 2010 18:07:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: SQL injection vulnerability in Amelia CMS http://www.securityfocus.com/archive/1/509617 Fri, 19 Feb 2010 18:07:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities News: Two Chinese schools implicated in Google Aurora attacks http://www.securityfocus.com/news/11575?ref=rss > > Advertisement Fri, 19 Feb 2010 17:17:01 GMT SecurityFocus News SecurityFocus News Bugtraq: [SECURITY] [DSA 2000-1] New ffmpeg packages fix several vulnerabilities http://www.securityfocus.com/archive/1/509606 Fri, 19 Feb 2010 17:13:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [USN-890-5] XML-RPC for C and C++ vulnerabilities http://www.securityfocus.com/archive/1/509607 Fri, 19 Feb 2010 17:13:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: AST-2010-002: Dialplan injection vulnerability http://www.securityfocus.com/archive/1/509608 Fri, 19 Feb 2010 17:13:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities DSA-2001 php5 - multiple vulnerabilities http://www.debian.org/security/2010/dsa-2001 Several remote vulnerabilities have been discovered in PHP 5, an hypertext preprocessor. The Common Vulnerabilities and Exposures project identifies the following problems: Fri, 19 Feb 2010 16:23:01 GMT Debian-Sicherheit Debian-Sicherheit DSA-2002 polipo - denial of service http://www.debian.org/security/2010/dsa-2002 Several denial of service vulnerabilities have been discovered in polipo, a small, caching web proxy. The Common Vulnerabilities and Exposures project identifies the following problems: Fri, 19 Feb 2010 16:23:01 GMT Debian-Sicherheit Debian-Sicherheit Morgen, Kinder, wird"s was geben: Zero-Day Exploit für Firefox 3.6 http://www.heise.de/security/meldung/Morgen-Kinder-wird-s-was-geben-Zero-Day-Exploit-fuer-Firefox-3-6-935960.html/from/atom10 Fri, 19 Feb 2010 16:20:00 GMT Heise Security Heise Security Worm/IrcBot.104960 http://www.avira.com/de/threats/section/details/id_vir/4760/worm_ircbot_104960.html Danger Level: Low Threat VDF Version: 6.39.00.157 Erstellt am: Fri, 19 Feb 2010 16:08 +0100 Complete description for this threat can be found hier . Fri, 19 Feb 2010 15:08:02 GMT Avira Avira TR/Buzus.cejh.1 http://www.avira.com/de/threats/section/details/id_vir/4763/tr_buzus_cejh_1.html Danger Level: Medium Threat VDF Version: 7.01.06.87 Erstellt am: Fri, 19 Feb 2010 16:06 +0100 Complete description for this threat can be found hier . Fri, 19 Feb 2010 15:06:01 GMT Avira Avira JS/FakeAlert.btq http://www.avira.com/de/threats/section/details/id_vir/4757/js_fakealert_btq.html Danger Level: Low Threat VDF Version: 7.10.01.33 Erstellt am: Fri, 19 Feb 2010 15:58 +0100 Complete description for this threat can be found hier . Fri, 19 Feb 2010 14:58:02 GMT Avira Avira Schwarz-Weiß-Malerei: Vom Umgang mit Anti-Spam-Listen http://www.heise.de/security/meldung/Schwarz-Weiss-Malerei-Vom-Umgang-mit-Anti-Spam-Listen-935320.html/from/atom10 Fri, 19 Feb 2010 14:01:00 GMT Heise Security Heise Security TR/Agent.238080.J http://www.avira.com/de/threats/section/details/id_vir/4756/tr_agent_238080_j.html Danger Level: Low Threat VDF Version: 7.10.01.44 Erstellt am: Fri, 19 Feb 2010 14:45 +0100 Complete description for this threat can be found hier . Fri, 19 Feb 2010 13:45:01 GMT Avira Avira Neuer Anlauf zur Aufnahme von AppArmor in Linux http://www.heise.de/security/meldung/Neuer-Anlauf-zur-Aufnahme-von-AppArmor-in-Linux-935709.html/from/atom10 Fri, 19 Feb 2010 13:20:00 GMT Heise Security Heise Security W32/Ziza.A http://www.avira.com/de/threats/section/details/id_vir/4758/w32_ziza_a.html Danger Level: Medium Threat VDF Version: 7.00.05.151 Erstellt am: Fri, 19 Feb 2010 13:52 +0100 Complete description for this threat can be found hier . Fri, 19 Feb 2010 12:52:01 GMT Avira Avira Vuln: SystemTap "__get_argv()" and "__get_compat_argv()" Local Memory Corruption Vulnerabilities http://www.securityfocus.com/bid/38120 Fri, 19 Feb 2010 11:22:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: SystemTap "stat-server" Remote Arbitrary Command Injection Vulnerability http://www.securityfocus.com/bid/37842 Fri, 19 Feb 2010 11:22:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Perl UTF-8 Regular Expression Processing Remote Denial of Service Vulnerability http://www.securityfocus.com/bid/36812 Fri, 19 Feb 2010 11:22:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: MIT Kerberos KDC "handle_tgt_authdata()" Denial Of Service Vulnerability http://www.securityfocus.com/bid/38260 Fri, 19 Feb 2010 11:22:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Sicherheitsprobleme in Adobe Download Manager http://www.heise.de/security/meldung/Sicherheitsprobleme-in-Adobe-Download-Manager-935449.html/from/atom10 Fri, 19 Feb 2010 11:10:00 GMT Heise Security Heise Security W32/Adson.1703 http://www.avira.com/de/threats/section/details/id_vir/4749/w32_adson_1703.html Danger Level: Medium Threat VDF Version: 6.39.01.145 Erstellt am: Fri, 19 Feb 2010 11:59 +0100 Complete description for this threat can be found hier . Fri, 19 Feb 2010 10:59:01 GMT Avira Avira Angriff auf Google angeblich zu chinesischer Uni zurückverfolgt http://www.zdnet.de/news/wirtschaft_sicherheit_security_angriff_auf_google_angeblich_zu_chinesischer_uni_zurueckverfolgt_story-39001024-41527620-1.htm Amerikanische Sicherheitsexperten haben die Universität Jiaotong und die Berufsschule Lanxiang als Urheber ausgemacht. Die Berufsschule soll enge Kontakte zum chinesischen Militär haben. Die Ermittler streiten über die Bewertung der Indizien. Fri, 19 Feb 2010 10:37:01 GMT zdnet Security News zdnet Security News Neuer Wurm Spybot.AKB lockt mit Social-Network-Einladungen http://www.zdnet.de/news/wirtschaft_sicherheit_security_neuer_wurm_spybot_akb_lockt_mit_social_network_einladungen_story-39001024-41527610-1.htm Eine ausführbare Datei im Anhang ist mehrfach getarnt. Sie installiert Browser-Erweiterungen, die wiederum Suchanfragen auf manipulierte Seiten lenken. Die Phishing-Mails enthalten echte Links und Logos. Fri, 19 Feb 2010 09:44:00 GMT zdnet Security News zdnet Security News Microsoft entwickelt Tool zur Erkennung von Rootkits http://www.zdnet.de/news/wirtschaft_sicherheit_security_microsoft_entwickelt_tool_zur_erkennung_von_rootkits_story-39001024-41527609-1.htm Es soll im Lauf der nächsten Wochen erscheinen. Das Unternehmen reagiert damit auf durch ein Rootkit ausgelöste Probleme mit einem Windows-Patch. Laut Microsoft verursacht das Alureon-Rootkit nur unter 32-Bit-Betriebssystemen wiederholte Neustarts. Fri, 19 Feb 2010 09:07:00 GMT zdnet Security News zdnet Security News Kampf gegen Kinderpornographie: Runde zwei http://www.datenschutz.de/news/detail/?nid=4110 19.02.2010 - Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: Kampf gegen Kinderpornographie: Runde zwei Der Bundespräsident hat gestern das so genannte Zugangserschwerungsgesetz unterzeichnet. [...] Fri, 19 Feb 2010 08:39:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Adobe bestätigt Zero-Day-Lücke im Adobe Download Manager http://www.zdnet.de/news/wirtschaft_sicherheit_security_adobe_bestaetigt_zero_day_luecke_im_adobe_download_manager_story-39001024-41527605-1.htm Ein Angreifer kann eine Installation von Adobes und auch fremder Software erzwingen. Das Einschleusen von beliebigen ausführbaren Dateien ist möglich. Adobe hat eine Untersuchung eingeleitet. Fri, 19 Feb 2010 07:16:02 GMT zdnet Security News zdnet Security News Termin zur Verkündung des Urteils zur Vorratsdatenspeicherung bekannt gegeben http://www.datenschutz.de/news/detail/?nid=4109 19.02.2010 - Das Bundesverfassungsgericht will am 2. März sein lange erwartetes Urteil zur Vorratsspeicherung von Telefon- und Internetdaten bekannt geben. Gegen die [...] Fri, 19 Feb 2010 06:51:01 GMT Virtuelles Datenschutzbuero Virtuelles Datenschutzbuero Vuln: New-CMS Multiple Local File Include and HTML-Injection Vulnerabilities http://www.securityfocus.com/bid/38307 Fri, 19 Feb 2010 03:16:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [ MDVSA-2010:034-2 ] kernel http://www.securityfocus.com/archive/1/509598 Fri, 19 Feb 2010 01:01:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: MySQL "sql/sql_table.cc" CREATE TABLE Security Bypass Vulnerability http://www.securityfocus.com/bid/38043 Fri, 19 Feb 2010 00:25:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [ MDVSA-2010:041 ] pidgin http://www.securityfocus.com/archive/1/509594 Fri, 19 Feb 2010 00:07:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [SECURITY] [DSA 1999-1] New xulrunner packages fix several vulnerabilities http://www.securityfocus.com/archive/1/509590 Thu, 18 Feb 2010 23:13:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [ MDVSA-2010:040 ] gnome-screensaver http://www.securityfocus.com/archive/1/509588 Thu, 18 Feb 2010 22:19:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: [ MDVSA-2010:034-1 ] kernel http://www.securityfocus.com/archive/1/509589 Thu, 18 Feb 2010 22:19:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Mozilla Firefox Unspecified Remote Code Execution Vulnerability http://www.securityfocus.com/bid/38298 Thu, 18 Feb 2010 22:19:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Cisco Security Advisory: Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances http://www.securityfocus.com/archive/1/509583 Thu, 18 Feb 2010 21:25:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Cross-Site Scriting on Portwise SSL VPN v4.6 http://www.securityfocus.com/archive/1/509584 Thu, 18 Feb 2010 21:25:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: Secunia Research: Mozilla Firefox Memory Corruption Vulnerability http://www.securityfocus.com/archive/1/509585 Thu, 18 Feb 2010 21:25:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Bugtraq: ZDI-10-018: IBM Cognos Server Backdoor Account Remote Code Execution Vulnerability http://www.securityfocus.com/archive/1/509586 Thu, 18 Feb 2010 21:25:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Joomla! Core Design Scriptegrator Component Local File Include Vulnerability http://www.securityfocus.com/bid/38296 Thu, 18 Feb 2010 21:25:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Adobe BlazeDS Information Disclosure Vulnerability http://www.securityfocus.com/bid/38197 Thu, 18 Feb 2010 21:25:01 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: Pidgin Multiple Denial of Service Vulnerabilities http://www.securityfocus.com/bid/38294 Thu, 18 Feb 2010 19:10:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities Vuln: CubeCart "productId" SQL Injection Vulnerability http://www.securityfocus.com/bid/37065 Thu, 18 Feb 2010 17:22:02 GMT SecurityFocus Vulnerabilities SecurityFocus Vulnerabilities News: Almost 2,500 firms breached in ongoing hack attack http://www.securityfocus.com/news/11576?ref=rss Almost 2,500 firms breached in ongoing hack attack Thu, 18 Feb 2010 17:17:01 GMT SecurityFocus News SecurityFocus News Bitkom spricht sich gegen Internetzensur aus http://www.zdnet.de/news/wirtschaft_sicherheit_security_bitkom_spricht_sich_gegen_internetzensur_aus_story-39001024-41527587-1.htm Die Piratenpartei sieht einen "Etappensieg für Zensursula", der Arbeitskreis gegen Internet-Sperren erwägt eine Verfassungsbeschwerde. Vor einem Jahr hatte der Bitkom die Ansätze der damaligen Regierung noch begrüßt. Thu, 18 Feb 2010 17:07:00 GMT zdnet Security News zdnet Security News Microsoft bestätigt Rootkits als Absturzursache nach Update http://www.heise.de/security/meldung/Microsoft-bestaetigt-Rootkits-als-Absturzursache-nach-Update-935013.html/from/atom10 Thu, 18 Feb 2010 16:44:00 GMT Heise Security Heise Security Trojaner Bredolab installiert jetzt Spyware nach http://www.zdnet.de/news/wirtschaft_sicherheit_security_trojaner_bredolab_installiert_jetzt_spyware_nach_story-39001024-41527593-1.htm Messagelabs spricht von einer konkreten Angriffswelle. Sie zielt angeblich speziell auf sieben Organisationen aus den Bereichen Bildung und öffentliche Verwaltung. Die Verbreitung erfolgt per Dateianhang aus dem "Cutwail"-Botnetz. Thu, 18 Feb 2010 16:33:00 GMT zdnet Security News zdnet Security News Trojaner Bredolab installiert jetzt Malware nach http://www.zdnet.de/news/wirtschaft_sicherheit_security_trojaner_bredolab_installiert_jetzt_malware_nach_story-39001024-41527593-1.htm Messagelabs spricht von einer konkreten Angriffswelle. Sie zielt angeblich speziell auf sieben Organisationen aus den Bereichen Bildung und öffentliche Verwaltung. Die Verbreitung erfolgt per Dateianhang aus dem "Cutwail"-Botnetz. Thu, 18 Feb 2010 16:33:00 GMT zdnet Security News zdnet Security News