Microsoft hat zwei Sicherheits-Updates veröffentlicht, die eine Lücke im Windows Movie Maker und sieben Lücken in Excel schließen.

Die geringen Zugriffszeiten von schnellen, modernen Flash-Speichern ermöglichen das Auslagern größerer Rainbow-Tables auf den Massenspeicher.

Neben Fehlerkorrekturen beherrscht OpenSSH 5.4 einen Netcat-Modus, der die Standardeingabe des lokalen PCs mit einem Netzwerk-Port eines anderen Rechners koppelt. Weitere Verbesserungen gibt es beim SFTP-Subsystem.

Zwei Sicherheitsspezialisten haben auf der RSA-Konferenz die Ergebnisse eines Versuchs vorgelegt, wie leicht sich eine bösartige Anwendung auf Tausende von Android-Smartphones und modifizierte iPhones bringen lässt.

Version 2.2.15 korrigiert zahlreiche Fehler und schließt drei Sicherheitslücken. Eine der Lücke wird als kritisch eingestuft, jedoch betrifft dies nur die Windows-Version des Apache.

Die Open-Source-Sammlung KillerBee soll mehrere Linux-Tools enthalten, mit der sich die Sicherheit von Zigbee-Funknetzwerken testen lässt.

Alle fünf Tage muss der durchschnittliche Windows-Anwender ein Update installieren, um eine potenzielle Sicherheitslücke in einer Anwendung zu schließen. Eine neue Version des Personal Software Inspector soll dies künftig automatisch erledigen.

Ein Xerox PARC-Wissenschaftler hat ein Konzept gegen Schadsoftware auf Handys entwickelt, das nicht nach Virensignaturen sucht, sondern messbare Veränderungen im Gerätespeicher ermittelt.

Das Problem lässt sich ausnutzen, um beliebigen Code auf dem betroffenen System ausführen zu können.

Am Wochenende beginnt in Kenias Hauptstadt Nairobi das 37. Treffen der Internet Corporation for Assigned Names and Numbers. Erste Workshops kommen bereits am Freitag zusammen.

Die Bundesregierung hat eine Richtlinie "falsch umgesetzt" und muss nun nachbessern. Die Klage datiert vom November 2007. Der Datenschutzbeauftragte des Bundes, Peter Schaar, begrüßte "diese klaren Worte".

Angreifer können durch Ausnutzen der Schwachstelle die komplette Kontrolle über ein Windows-System übernehmen. Experten stufen den Fehler als einen der schlimmsten Apache-Bugs der letzten Jahre ein. Ein Update auf Version 2.2.15 soll das Problem beheben.

Mobile Security 9 bietet einen verbesserten Schutz vor Schadsoftware und unerwünschtem Zugriff bei Verlust oder Diebstahl. Eine Kindersicherung ist ebenfalls integriert. Die Software kommt Ende März für 25 Euro in den Handel.

Die Software stand drei Jahre lang zum Download bereit. Jetzt hat sie der Hersteller vom Netz genommen. Der Ursprung der Malware ist unklar. An der Aufklärung des Falls arbeiten US-Regierungsbehörden mit.

Damit wollen sie auf Sicherheitsrisiken von Drittanbieter-Anwendungen hinweisen. Um das Netzwerk aufzubauen, veröffentlichten sie eine Wetter-Applikation. Nach einem Tag wurde sie bereits 1862-mal heruntergeladen.

Manipulierte Websites finden sich schon wenige Stunden nach der Veranstaltung unter den ersten Google-Treffern. Sie fordern zur Installation von Scareware auf. Sophos hat bislang zwei Schadcodes identifiziert.

Das Botnetz ist weiterhin für unter ein Prozent des weltweiten Spams verantwortlich. Sophos kommt bei eigenen Untersuchungen zu demselben Ergebnis. F-Secure registriert dafür deutlich weniger Waledac-Malware.

Die Schwachstelle kann angeblich zu einem Pufferüberlauf führen und Angreifern ermöglichen, die Kontrolle über einen Rechner zu übernehmen. Möglicherweise sind auch ältere Versionen des Browsers betroffen. Opera arbeitet bereits an einer Aktualisierung.

Google oder Facebook praktizieren laut Peter Schaar auch "eine Art Vorratsdatenspeicherung". Daher müssen seiner Ansicht nach die in Deutschland und Europa gültigen Bestimmungen auch für private Datensammler gelten.

Sie schließen insgesamt acht Sicherheitslücken. Deren Risiko stuft Microsoft als "hoch" ein. Die Anfälligkeiten bestehen in Windows XP, Vista und 7 sowie in Office für Windows, Office für Mac und SharePoint Server 2007.

Energizer hat ein Problem in der Windows-Software seiner Akkuladegeräte Duo Charger/USB Charger festgestellt. Die Software soll eigentlich nichts anderes tun als den Ladezustand der AA-Akkus im Gerät am Rechner anzuzeigen, doch die Windows-Version hat offenbar eine Sicherheitslücke.

Die freie SSH-Implementierung OpenSSH ist in der Version 5.4 erschienen. Sie wartet mit einigen neuen Funktionen auf. Wichtigste Änderung: Das Protokoll SSH 1 wird in der Standardeinstellung nach einer Übergangszeit von zehn Jahren nicht mehr unterstützt. (Server-Applikationen)

Die aktualisierte Version 2.2.15 des Apache Webservers bringt Reparaturen mit. Vor allem haben sich die Entwickler des seit Herbst 2009 bekannten Fehlers im SSL-/TLS-Protokoll angenommen. Zusätzlich wurden zahlreiche Module repariert. (Server-Applikationen)

Die Datensammlungen bei Google sind bedrohlicher als die staatliche Vorratsdatenspeicherung, meint Bundesdatenschützer Peter Schaar. Nach dem Urteil gegen die staatliche Datensammelwut müsse nun die private begrenzt werden. (Google Street View, Google)

In Opera 10.50 wurde ein Sicherheitsleck gefunden, über das sich unter Umständen Schadcode ausführen lässt. Der Fehler tritt bei der HTTP-Verarbeitung auf. Ein Opfer muss lediglich zum Besuch einer entsprechend manipulierten URL verleitet werden. Opera hat Golem.de den Fehler bestätigt. (Browser, Opera10)

Der Sicherheitsdienstleister Secunia hat ermittelt, dass ein durchschnittlicher Windows-Nutzer alle fünf Tage eine neue Sicherheitsaktualisierung installieren müsste. Das überfordert die Nutzer, sagt Secunia. (Windows)

Am 9. März 2010 will Microsoft zwei Patches für Windows und Office veröffentlichen. Damit sollen insgesamt acht Sicherheitslücken beseitigt werden, die als wichtig eingestuft werden. Als gefährlich ist keines der Sicherheitslöcher eingestuft. (Microsoft)

Das PHP-Projekt hat ein weiteres Maintenance-Release von PHP 5.3 veröffentlicht. PHP 5.3.2 beseitigt zahlreiche Fehler und schließt Sicherheitslücken. (Programmiersprache, PHP)

Cebit Das Beratungsunternehmen Itomig hat für die Stadt Böblingen einen S/MIME-SMTP-Proxy entwickelt, der Unternehmens-E-Mails zentral und vollautomatisch signiert. Die Software steht ab sofort als Open Source zur Verfügung. (Server-Applikationen, Cebit 2010)

Cebit G Data hat neue Versionen der verschiedenen Sicherheitsprodukte des Unternehmens vorgestellt. Allgemein werden bessere Schadcodeerkennung sowie höhere Geschwindigkeit versprochen. (Virenscanner)