6.774 Security Artikel

  1. Snapchat: Sexting-Bilder stammen von Drittanbieter Snapsaved.com

    Snapchat

    Sexting-Bilder stammen von Drittanbieter Snapsaved.com

    Der Drittanbieter Snapsaved räumt bei Facebook ein, dass der Server des Angebots, das Inhalte von Snapchat abgreift, gehackt wurde.

    13.10.201460 Kommentare

  1. Datenschutz: Was der Online-Status bei Messengern wie Whatsapp verrät

    Datenschutz

    Was der Online-Status bei Messengern wie Whatsapp verrät

    Mit dem Online-Status bei Messengern wie Whatsapp lassen sich Forschern zufolge persönliche Informationen der Nutzer herausfinden. Zum Beispiel konnten sie mit diesen Metadaten komplette Tagesabläufe von Nutzern rekonstruieren.

    13.10.2014134 Kommentare

  2. Adobe, Microsoft, Oracle: Oktober-Patchtag wird aufwendiger als sonst

    Adobe, Microsoft, Oracle

    Oktober-Patchtag wird aufwendiger als sonst

    Adobe, Microsoft und Oracle werden am kommenden Dienstagabend zahlreiche Patches veröffentlichen: Der Oktober-Patchtag bei allen drei Unternehmen überschneidet sich. Einerseits entlastet dies die Admins, andererseits müssen sie sich auf eine größere Patch-Menge einstellen.

    13.10.20146 Kommentare

Anzeige
  1. Malware: Europol will Backdoors gegen Cyberkriminelle nutzen

    Malware

    Europol will Backdoors gegen Cyberkriminelle nutzen

    Der Chef des Europol Cybercrime Centre berichtet bei der BBC über das Ausnutzen von Backdoors in Software durch die Polizei und erklärt, dass es nur 100 führende Köpfe in der weltweiten Malware-Szene gebe.

    12.10.20147 Kommentare

  2. Deutschland: Hersteller wollen sichere Industrie 4.0 schaffen

    Deutschland

    Hersteller wollen sichere Industrie 4.0 schaffen

    Die Elektro- und Elektronikhersteller in Deutschland wollen Industrie 4.0 voranbringen, indem sich Betriebe verpflichtend zertifizieren lassen. So bekämen Geschäftspartner eine Basis, auf der sie Daten ohne Angst vor Missbrauch austauschen und auswerten könnten.

    12.10.201420 Kommentare

  3. NSA: Der Sysadmin als Saboteur

    NSA

    Der Sysadmin als Saboteur

    Die NSA hat in Deutschland, China und Südkorea verdeckt arbeitende Agenten in Firmen und anderen Einrichtungen eingeschleust. Das zeigen von Edward Snowden veröffentlichte Dokumente. Passend zu dieser neuen Enthüllung erscheint ein Dokumentarfilm über den Whistleblower.

    11.10.201413 KommentareVideo

  1. The Snappening: 13 GByte privater Fotos von Snapchat im Umlauf

    The Snappening

    13 GByte privater Fotos von Snapchat im Umlauf

    Angeblich von Snapchat-Anwendern gestohlene, private Fotos werden auf diversen Plattformen zum Download angeboten. Wie die Daten gestohlen werden konnten, ist noch nicht ganz klar. Vermutlich wurden sie über einen Drittanbieter entwendet. Snapsave weist jede Schuld von sich.

    10.10.2014105 Kommentare

  2. EU-Datenschutzreform: EU-Länder wollen sich endlich einigen

    EU-Datenschutzreform

    EU-Länder wollen sich endlich einigen

    In die Verhandlungen zur EU-Datenschutzreform kommt Bewegung: Bis zum Jahresende wollen sich die Mitgliedstaaten auf eine gemeinsame Position geeinigt haben.

    10.10.201417 Kommentare

  3. Nach Ebay und HP: Symantec spaltet sich auf

    Nach Ebay und HP

    Symantec spaltet sich auf

    Symantec, dessen Antivirensoftware nur noch 45 Prozent aller Angriffe erkennt, spaltet sich auf. Eine der beiden neuen Firmen wird weiter Symantec heißen, das Information Management mit Veritas Software und seinen Appliances sucht noch nach einem Namen.

    10.10.201412 Kommentare

  4. Zwei-Faktor-Authentifizierung: Apple erhöht die Sicherheit für iCloud

    Zwei-Faktor-Authentifizierung

    Apple erhöht die Sicherheit für iCloud

    Apple weitet die Zwei-Faktor-Authentifizierung aus. Ab sofort sind anwendungsspezifische Passwörter für den Zugriff auf iCloud-Daten Pflicht.

    10.10.201430 Kommentare

  5. Computersicherheit: Anleitung für perfide Angriffe über USB ist öffentlich

    Computersicherheit

    Anleitung für perfide Angriffe über USB ist öffentlich

    Im Sommer führten Berliner Forscher raffinierte Hacks mit präparierten USB-Sticks vor. Nun haben andere das auch geschafft und den gefährlichen Code in die Welt gesetzt.

    09.10.2014242 Kommentare

  6. Android: Rund die Hälfte aller Geräte von Sicherheitslücke betroffen

    Android

    Rund die Hälfte aller Geräte von Sicherheitslücke betroffen

    45 Prozent aller Android-Smartphones sind noch immer von einer vor wenigen Wochen entdeckten Sicherheitslücke im Smartphone-Browser betroffen. In Deutschland liegt die Zahl sogar deutlich höher.

    09.10.2014168 Kommentare

  7. Simko 3: Telekom dementiert Abschaffung des Merkel-Handys

    Simko 3

    Telekom dementiert Abschaffung des Merkel-Handys

    Die Geräte sind nicht billig, aber bei den Nutzern unbeliebt: Die Deutsche Telekom will die Kryptohandys Simko 3 - auch als Merkel-Phones oder Merkel-Handys bekannt - weiterhin liefern, könnte auf die Mikrokern-Technik in Zukunft aber verzichten.

    08.10.201412 Kommentare

  8. Kaspersky Lab: Diebe spielen Malware über CD-Laufwerk auf Geldautomaten

    Kaspersky Lab

    Diebe spielen Malware über CD-Laufwerk auf Geldautomaten

    Geldautomaten von NCR haben ein CD-Laufwerk, über das sich Schadcode installieren lässt. So wurden weltweit Geldbeträge in Millionenhöhe erbeutet, berichtet Kaspersky Lab.

    07.10.201457 Kommentare

  9. Künftiger EU-Digitalkommissar: "Wir müssen jedermanns Privatsphäre schützen"

    Künftiger EU-Digitalkommissar

    "Wir müssen jedermanns Privatsphäre schützen"

    Der designierte EU-Digitalkommissar Andrus Ansip hat bei den EU-Abgeordneten einen guten Eindruck hinterlassen. Er will sich für mehr Datenschutz einsetzen und sich im Internet den Fragen der Bürger stellen.

    07.10.20142 Kommentare

  10. Bash-Lücke: Server von Yahoo, Winzip und Lycos gehackt

    Bash-Lücke  

    Server von Yahoo, Winzip und Lycos gehackt

    Offenbar sind mehrere Server von Yahoo gehackt worden, allerdings nicht wie zunächst berichtet durch die Shellshock-Lücke. Trotzdem war der Exploit-Code von Shellshock im Spiel. Auch Lycos und die Winzip-Webseite sind betroffen.

    06.10.201422 Kommentare

  11. Shellshock: Alle Bash-Lücken gepatcht

    Shellshock

    Alle Bash-Lücken gepatcht

    Die jüngsten Patches für Bash beheben jetzt alle Lücken im Funktionsparser, die zu Shellshock und diversen Varianten geführt haben. Sicherheitskritisch sind die letzten Updates jedoch nicht mehr.

    06.10.20147 Kommentare

  12. Linux-Kernel: Mehr Zufall in Linux 3.17

    Linux-Kernel

    Mehr Zufall in Linux 3.17

    Mit neuen Generatoren für Zufallszahlen, einer Prüfung für Firmware sowie einem schnelleren Block Layer für SSDs und USB im Netzwerk ist Linux 3.17 freigegeben worden.

    06.10.20146 Kommentare

  13. Datendiebstahl: JP Morgan Chase verliert Daten von 83 Millionen Kunden

    Datendiebstahl

    JP Morgan Chase verliert Daten von 83 Millionen Kunden

    Rund 83 Millionen Kundendaten sind bei der US-Bank JP Morgan Chase erfolgreich angegriffen worden, wie nun veröffentlichte Dokumente belegen. Der Angriff wurde schon vor einer Zeit publik, doch nun gibt es mehr Details.

    03.10.201436 Kommentare

  14. Norton Security: Symantec bestätigt Ende von Norton Antivirus

    Norton Security

    Symantec bestätigt Ende von Norton Antivirus

    Norton Antivirus wird es als Einzelprodukt von Symantec nicht mehr geben. Nur bestehende Einzellizenzen lassen sich verlängern.

    02.10.201478 Kommentare

  15. Omnicloud: Fraunhofer-Institut verschlüsselt Daten für die Cloud

    Omnicloud

    Fraunhofer-Institut verschlüsselt Daten für die Cloud

    Omnicloud ist eine Verschlüsselungssoftware für das Cloud Computing, die vom Fraunhofer SIT entwickelt wurde: Das System verschlüsselt und verschleiert Daten vor dem Übertragen auf den Internet-Speicher. Außerdem soll sie helfen, Speicherplatz zu sparen.

    01.10.201412 Kommentare

  16. Anonymisierung: Tor könnte bald in jedem Firefox-Browser stecken

    Anonymisierung

    Tor könnte bald in jedem Firefox-Browser stecken

    Ein großer Browser-Hersteller will den Anonymisierungsdienst Tor fest integrieren. Für die NSA wäre das ein Problem, für Millionen Nutzer der Weg in ein zweites Internet.

    01.10.2014210 Kommentare

  17. Firefox/Chrome: BERserk hätte verhindert werden können

    Firefox/Chrome

    BERserk hätte verhindert werden können

    Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate.

    01.10.20143 Kommentare

  18. 100-Millionen-Dollar-Datenklau: Hacker wegen Software-Diebstahls angeklagt

    100-Millionen-Dollar-Datenklau

    Hacker wegen Software-Diebstahls angeklagt

    Sie sollen Xbox-Spiele und weitere Software im Wert von 100 Millionen US-Dollar gestohlen haben, unter anderem bei Microsoft und der US-Armee. Nun kommen vier Hacker in den USA vor Gericht.

    01.10.201415 Kommentare

  19. OS X: Apple liefert Patch für Shellshock

    OS X

    Apple liefert Patch für Shellshock

    Apple liefert jetzt einen Patch für Shellshock aus. Der behebt zwar nicht alle bekannten Bugs im Funktionsparser von Bash, aber das ist vermutlich kein Sicherheitsproblem.

    30.09.201467 Kommentare

  20. Luftfahrt: Kritik an US-Kontrollen an deutschen Flughäfen

    Luftfahrt

    Kritik an US-Kontrollen an deutschen Flughäfen

    Die USA wollen heimische Beamte an deutschen Flughäfen für Vorkontrollen einsetzen. Bei ersten Tests sollen die Grenzschützer ihre Befugnisse allerdings bereits überschritten haben.

    30.09.2014122 Kommentare

  21. OpenPDS: Zentraler Smartphone-Speicher für persönliche Daten

    OpenPDS

    Zentraler Smartphone-Speicher für persönliche Daten

    Um die Weiterleitung persönlicher Daten durch Apps besser zu überwachen, haben Forscher des MIT einen zentralen Speicher entwickelt. Der Zugriff ist über ein Framework möglich, das keine Rohdaten preisgeben soll.

    29.09.20144 Kommentare

  22. HTTPS: Kostenlose TLS-Verschlüsselung bei Cloudflare

    HTTPS

    Kostenlose TLS-Verschlüsselung bei Cloudflare

    Cloudflare aktiviert künftig bei allen Kunden kostenlos verschlüsselte HTTPS-Verbindungen. Damit verdoppelt sich die Zahl der Webseiten im Netz, die verschlüsselt erreichbar sind.

    29.09.201414 Kommentare

  23. Lizard Squad: Neue Angriffe auf Destiny, Fifa und Call of Duty

    Lizard Squad

    Neue Angriffe auf Destiny, Fifa und Call of Duty

    Das Hackerkollektiv Lizard Squad ist erneut aktiv geworden: Server von Spielen wie Destiny und Fifa 15 waren zeitweise nicht oder nur schwer erreichbar.

    29.09.201432 Kommentare

  24. AVM: Sicherheitslücke in Fritzbox wird wieder ausgenutzt

    AVM

    Sicherheitslücke in Fritzbox wird wieder ausgenutzt

    Fritzbox-Nutzer, die die gepatchte Sicherheitslücke für unerlaubten Fernzugriff nicht geschlossen haben, werden wieder angegriffen. AVM rät, die Patches jetzt schnell aufzuspielen, doch eine Auto-Updatefunktion gibt es noch nicht lange.

    29.09.201413 Kommentare

  25. iOS 8: Nutzung zufallsgenerierter MAC-Adressen ist eingeschränkt

    iOS 8

    Nutzung zufallsgenerierter MAC-Adressen ist eingeschränkt

    Apples iOS 8 bringt eine Sicherheitsfunktion mit, die dem Nutzer mehr Anonymität verschaffen soll. Die Geräte mit iOS 8 wechseln ständig die MAC-Adresse, so dass ein Tracken individueller Nutzer unmöglich wird. Doch nicht jedes iOS-8-fähige Gerät kann das.

    29.09.201456 Kommentare

  26. Shellshock: Immer mehr Lücken in Bash

    Shellshock

    Immer mehr Lücken in Bash

    Die ersten Fehlerkorrekturen für die Shellshock-Lücke in Bash waren unvollständig. Inzwischen ist von fünf verschiedenen Sicherheitslücken die Rede.

    27.09.2014169 Kommentare

  27. Smartphone-Security: FBI-Chef hat kein Verständnis für Verschlüsselung

    Smartphone-Security

    FBI-Chef hat kein Verständnis für Verschlüsselung

    Die Verlautbarung, Apple und Google würden künftig die Verschlüsselung in ihren mobilen Betriebssystemen erweitern, stößt bei FBI-Chef James Comey auf Unverständnis.

    26.09.2014335 Kommentare

  28. Trainingscamp NSA: Ex-Spione gründen High-Tech-Startups

    Trainingscamp NSA

    Ex-Spione gründen High-Tech-Startups

    Geheimdienste und IT-Branche sind in den USA eng miteinander verwoben. Während die CIA innovative Startups fördert, gründen immer mehr Ex-NSA-Mitarbeiter eigene Sicherheitsfirmen. Die Grenzen zwischen Staat und Wirtschaft sind oft kaum noch auszumachen.

    26.09.20149 Kommentare

  29. Bash-Lücke: Die Hintergründe zu Shellshock

    Bash-Lücke  

    Die Hintergründe zu Shellshock

    Inzwischen wird die Bash-Sicherheitslücke Shellshock zur Verbreitung von Malware ausgenutzt. Die erste Korrektur war offenbar unvollständig. Wir haben die wichtigsten Hintergründe zu Shellshock zusammengefasst.

    25.09.2014158 Kommentare

  30. RSA-Signaturen: Acht Jahre alte Sicherheitslücke kehrt zurück

    RSA-Signaturen  

    Acht Jahre alte Sicherheitslücke kehrt zurück

    In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.

    25.09.20147 Kommentare

  31. Find my iPhone: Apple weiß seit Monaten von iCloud-Schwachstelle

    Find my iPhone

    Apple weiß seit Monaten von iCloud-Schwachstelle

    Ein Entwickler hat Apple bereits im März 2014 über eine Schwachstelle im Dienst Find my iPhone informiert. Darüber sollen sich Angreifer Zugang zu iCloud-Konten zahlreicher prominenter Frauen verschafft haben.

    25.09.2014119 Kommentare

  32. Exploit-Handel: Hacker verkauft Sicherheitslücken für 100.000 US-Dollar

    Exploit-Handel

    Hacker verkauft Sicherheitslücken für 100.000 US-Dollar

    Einst hat er sich bei IBM, Nokia und Motorola Zugriff verschafft. Nun will der bekannte und vorbestrafte Hacker Kevin Mitnick mit Software Exploits Rekordsummen einnehmen.

    25.09.201416 Kommentare

  33. Linux-Shell: Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    Linux-Shell  

    Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    Eine Sicherheitslücke in der Linux-Shell Bash hat gravierende Auswirkungen. In vielen Fällen lässt sich damit von Angreifern Code auf Servern auch aus der Ferne ausführen.

    24.09.201487 Kommentare

  34. Filmkritik Who Am I: Ritalin statt Mate

    Filmkritik Who Am I

    Ritalin statt Mate

    Hacken sei wie Zaubern, sagt die Hauptfigur des Hacker-Films Who Am I - Kein System ist sicher, der am Donnerstag in die Kinos kommt. Der Plot entspinnt eine zunächst verwirrende Geschichte, die sich später als überdeutliches Filmzitat entpuppt.

    24.09.2014164 KommentareVideo

  35. Apt: Buffer Overflow in Debians Paketmanagement

    Apt

    Buffer Overflow in Debians Paketmanagement

    Im von Debian und Ubuntu verwendeten Paketmanagement Apt ist ein sicherheitskritischer Fehler entdeckt worden. Es ist bereits das zweite Mal in kurzer Zeit, dass Apt Sicherheitsprobleme hat.

    23.09.201434 Kommentare

  36. Security: Doubleclick liefert Malware aus

    Security

    Doubleclick liefert Malware aus

    Über Werbebanner von Googles Doubleclick und Zedo ist die Malware Zemot massenweise ausgeliefert worden. Der Angriff blieb wochenlang unentdeckt. Rechner in Deutschland sind bislang aber kaum betroffen.

    23.09.201450 Kommentare

  37. Handelsplattform: Datenschützer warnt vor Alibaba

    Handelsplattform

    Datenschützer warnt vor Alibaba

    Gegen Alibaba Datenschutzrechte für Nutzer in Deutschland durchzusetzen, bestünden faktisch keine Möglichkeiten, klagt Landesdatenschützer Thilo Weichert.

    22.09.201442 Kommentare

  38. Star-Wars-Dreharbeiten: Drohnenabwehr gegen übermütige Fans

    Star-Wars-Dreharbeiten

    Drohnenabwehr gegen übermütige Fans

    Weil immer wieder Drohnen ungeduldiger Fans über die Studios fliegen, in denen der neue Star-Wars-Film gedreht wird, wurde zur Abwehr ein sogenannter Droneshield bestellt. Er darf aber bislang nicht ausgeliefert werden.

    22.09.2014166 Kommentare

  39. Cryptophone: Verschlüsselung nicht für jedermann

    Cryptophone

    Verschlüsselung nicht für jedermann

    Die App von GSMK und der Telekom verschlüsselt Telefonate und Textnachrichten. Die gleiche Technik kommt im wesentlich teureren Cryptophone der Firma zum Einsatz. Wird das überhaupt benötigt?

    22.09.201430 KommentareVideo

  40. Holzleim: Fingerabdrucksensor des iPhone 6 ausgetrickst

    Holzleim

    Fingerabdrucksensor des iPhone 6 ausgetrickst

    Mit einer Kopie hat Ben Schlabs von den SRLabs den Fingerabdrucksensor des iPhone 6 getäuscht. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist dies brisanter als damals beim iPhone 5S.

    22.09.2014281 Kommentare

  41. XSS: Cross-Site-Scripting über DNS-Records

    XSS

    Cross-Site-Scripting über DNS-Records

    Eine besonders kreative Variante einer Cross-Site-Scripting-Lücke macht auf der Webseite Hacker News die Runde: Mittels eines TXT-DNS-Records lässt sich auf zahlreichen Webseiten Javascript einfügen.

    19.09.201444 Kommentare

  42. Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen

    Cloudflare

    TLS-Verbindungen ohne Schlüssel sollen Banken schützen

    Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.

    19.09.201413 Kommentare

  43. Bleep und Ricochet: Chatten ohne Metadaten

    Bleep und Ricochet

    Chatten ohne Metadaten

    Nachrichten zu verschlüsseln, schützt nicht komplett vor Überwachung. Die Messenger Bleep und Ricochet setzen auf dezentrale Netzwerke, um auch Metadaten zu verschleiern.

    19.09.20146 Kommentare

  44. Potenzielles Sicherheitsproblem: iOS-8-Tastaturen wollen mithören

    Potenzielles Sicherheitsproblem

    iOS-8-Tastaturen wollen mithören

    Unter iOS 8 lassen sich Software-Tastaturen von Drittanbietern nutzen, doch diese verlangen häufig vollen Zugriff und können so übers Netzwerk die eingegebenen Daten übertragen. Apple hatte sich das eigentlich anders vorgestellt, ließ den App-Entwicklern diese Möglichkeit aber für mehr Komfort offen.

    19.09.2014106 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 136
Anzeige

Verwandte Themen
Flashback, PGP, Binary Planting, SHA-3, Scroogle, Truecrypt, OpenPGP, Cryptocat, bsides, Boxcryptor, OpFacebook, Abusix, BERserk, DKIM, Daniel Bleichenbacher

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de