Gestern hat Microsoft ein Update für Windows veröffentlicht, das ein Sicherheitsproblem im Zusammenhang mit DNS-Servern beseitigen soll. Wer die bekannte Firewall ZoneAlarm installiert hat sollte mit diesem Update jedoch aufpassen: Danach ist nämlich – vorerst – die Internetverbindung blockiert.
Sicherheit
Sicherheitslücke in QuickTime
Zur Abwechslung mal eine kleine Warnung: In QuickTime gibt es derzeit wohl eine Sicherheitslücke, die es finsteren Gesellen erlaubt, Rechner mit allerhand Schadsoftware zu infizieren.
CCC sammelt Spenden gegen Wahlcomputer
Der Chaos Computer Club und die Wau-Holland-Stiftung rufen […] zu Geldspenden für die Kampagne gegen Wahlcomputer auf. Gemeinsam können wir den Wahlcomputern den Garaus machen! Helft mit und spendet für die Kampagne zur Abschaffung von Wahlcomputern! Auch kleine Beträge helfen.
Wahlcomputer in Deutschland
In Cottbus wurde letztes Wochenende ein neuer Oberbürgermeister gewählt. An sich kein besonderer Vorgang, bis auf eine Besonderheit: Wieder einmal kamen auch in Deutschland Wahlcomputer zum Einsatz.
Der Chaos Computer Club hat die Wahl beobachtet und am Dienstag seinen beunruhigenden Bericht veröffentlicht. Die Wahlbeobachter sahen für die Öffentlichkeit keine Möglichkeit, etwaige Wahlmanipulationen auszuschließen.
Die Wähler, Wahlhelfer und Wahlvorstände stehen in der Praxis vor einer undurchschaubaren „Black Box“, deren Manipulationsfreiheit nicht nachgewiesen werden und deren gelieferte Ergebnisse niemand verlässlich prüfen kann.
Freiheit vs. Sicherheit
Menschen streben nach Freiheit. Menschen streben nach Sicherheit. Zwei ehrbare Bestrebungen, die leider häufig im Gegensatz zueinander stehen.
Windows Media Player macht alternative Browser unsicher
Wer denkt, er sei vor Microsoft-Sicherheitslücken sicher, nur weil er einen alternativen Browser wie Opera oder Firefox nutzt, sollte nochmal kurz nachdenken. Auf vielen Systemen ist ein Windows-Media-Player-Plugin für eben diese Browser installiert. In eben diesem Plugin wurde vor fast einem halben Jahr eine Sicherheitslücke entdeckt, die es Angreifern erlaubt, beliebigen Code auf betroffenen Rechnern auszuführen. Nun gibt es für die Ausnutzung dieser Lücke die ersten Demonstrationen.