Sie sind hier: Startseite News & Störmeldungen Nachrichten Archiv IT-Sicherheitsmeldungen

IT-Sicherheitsmeldungen

Viren in Zustellnachrichten / Dienstag ist Java-Patch-Day / md5crypt gilt als unsicher

 

Viren in Zustellnachrichten

Derzeit werden in großen Mengen Mails mit einem virenverseuchten Anhang (ZIP-Datei) versandt, die angeblich von Postversendern wie "Deutsche Post AG" oder "Federal Express" stammen. Das etwas unbeholfene und fehlerhafte Deutsch ("...Ein Fehler in der Leiferanschrift. Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen. Anbei finden Sie einen Postetikett...") wirkt bereits verdächtig. Wenn man den Anhang unter dem Schutz eines ordentlichen Anti-Virenprogrammes abspeichert, wird das Schadprogramm erkannt und entsprechend behandelt. Am besten löschen Sie derartige Mails komplett und umgehend. Lesen Sie
www.heise.de/security/meldung/Virenpost-durch-Postviren-1614043.html

 

Dienstag ist Java-Patch-Day

Die weitaus meisten Sicherheitslücken, die diesmal gestopft werden sollen, bieten Angreifern aus dem Netz die Möglichkeit, ohne Angabe von Benutzername und Kennwort Zugriff auf das System zu erhalten. Oracle empfiehlt, die Patches so schnell wie möglich einzuspielen. Lesen Sie
www.heise.de/security/meldung/14-Patches-fuer-JavaSE-am-Dienstag-1614761.html

 

md5crypt gilt als unsicher

Der Passwort-Verwürfler md5crypt aus dem Jahr 1995, der noch in einigen Linux-Distributionen zum Schützen der Passwörter verwendet wird, sollte laut Aussage seines Autors Poul-Henning Kamp so schnell wie möglich außer Betrieb gesetzt werden. Lesen Sie
www.heise.de/security/meldung/Autor-haelt-md5crypt-nicht-mehr-fuer-sicher-1614781.html