Abo Login

7.339 Security Artikel

  1. OpenSSH: Microsoft spendet mehr an OpenBSD als Google

    OpenSSH

    Microsoft spendet mehr an OpenBSD als Google

    Ungewöhnliche Zeiten fordern ungewöhnliche Maßnahmen: Deshalb spendet Microsoft in diesem Jahr mehr an die OpenBSD-Stiftung als Google oder Facebook. Die erstmalige Zahlung ist aber eigennützig und dient auch der Verbesserung von Windows.

    09.07.201532 Kommentare

  1. Microsofts Zeitplanung: Windows Hello und Windows-10-Hardware kommen zur Ifa

    Microsofts Zeitplanung

    Windows Hello und Windows-10-Hardware kommen zur Ifa

    Ifa 2015 Einige Funktionen des neuen Betriebssystems werden Windows-10-Nutzer nicht sofort nutzen können, denn dafür wird neue Hardware benötigt. Microsoft will mit seinen Partnern vor allem die Internationale Funkausstellung in Berlin zur Vorstellung nutzen.

    09.07.20152 KommentareVideo

  2. IT-Sicherheit: Windows 10 kann WLAN-Passwörter an Kontakte verteilen

    IT-Sicherheit

    Windows 10 kann WLAN-Passwörter an Kontakte verteilen

    In Windows 10 lässt sich das WLAN-Passwort automatisch an Facebook-Freunde oder Skype-Kontakte verteilen. Das erspart das lästige Diktieren von Kennwörtern bei Besuch, bringt aber auch Risiken mit sich.

    08.07.2015141 Kommentare

Anzeige
  1. Veritas: Symantec will Firmenteil für 8 Milliarden Dollar verkaufen

    Veritas

    Symantec will Firmenteil für 8 Milliarden Dollar verkaufen

    Symantec kann das Unternehmen nicht wie geplant aufspalten. Jetzt soll der Firmenteil für Information Management verkauft werden, mit sehr hohem Verlust.

    08.07.20154 Kommentare

  2. Security: Hacking Team nutzt bislang unbekannte Flash-Lücke aus

    Security  

    Hacking Team nutzt bislang unbekannte Flash-Lücke aus

    Über eine bisher unentdeckte Sicherheitslücke im Flash-Player verbreitet das Hacking Team seine Spionagesoftware. Außerdem wurde eine weitere unbekannte Sicherheitslücke in 32-Bit-Windows-Systemen in den veröffentlichten Unterlagen gefunden.

    07.07.201554 Kommentare

  3. Fuzzing: Auf Fehlersuche mit American Fuzzy Lop

    Fuzzing

    Auf Fehlersuche mit American Fuzzy Lop

    Programme testweise mit massenhaft fehlerhaften Daten zu füttern, ist eine effektive Methode, um Fehler zu finden. Das sogenannte Fuzzing ist schon seit Jahrzehnten bekannt, doch bessere Tools und einige spektakuläre Funde von Sicherheitslücken haben zuletzt das Interesse daran erneut geweckt.

    07.07.20158 Kommentare

  1. IETF: Rätselaufgaben gegen DDoS-Angriffe auf TLS

    IETF

    Rätselaufgaben gegen DDoS-Angriffe auf TLS

    Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden.

    06.07.201524 Kommentare

  2. Spionagesoftware: Hacking Team von Unbekannten gehackt

    Spionagesoftware

    Hacking Team von Unbekannten gehackt

    Der italienische Hersteller von Spionagesoftware Hacking Team ist selbst Opfer eines Einbruchs geworden. Unbekannte haben mehr als 400 Gigabyte Daten gestohlen und im Internet veröffentlicht.

    06.07.201528 Kommentare

  3. UNHRC: Die UNO hat einen Sonderberichterstatter für Datenschutz

    UNHRC

    Die UNO hat einen Sonderberichterstatter für Datenschutz

    Die Vereinten Nationen haben Joseph Cannataci aus Malta zu ihrem Sonderberichterstatter zum Thema Datenschutz ernannt. Er kümmert sich fortan weltweit darum, den Datenschutz als Menschenrecht zu fördern. Dabei ist er allerdings auf die Kooperation der Länder angewiesen.

    04.07.201512 Kommentare

  1. VPN-Schwachstellen: PureVPN veröffentlicht Patch für seine Windows-Software

    VPN-Schwachstellen

    PureVPN veröffentlicht Patch für seine Windows-Software

    Der VPN-Anbieter PureVPN widerspricht jüngsten Berichten über Unsicherheiten in seinem Dienst. Ein Patch für seine Windows-Clientsoftware wurde dennoch eilig erarbeitet. Weitere sollen folgen.

    03.07.20157 Kommentare

  2. Mozilla: Firefox 39 schmeißt alte Krypto raus

    Mozilla

    Firefox 39 schmeißt alte Krypto raus

    SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

    03.07.201539 Kommentare

  3. Hack: Bundestagsnetz wird abgeschaltet und IT-System neu aufgesetzt

    Hack

    Bundestagsnetz wird abgeschaltet und IT-System neu aufgesetzt

    Um das kompromittierte Bundestagsnetz zu säubern, werden weite Teile davon in der Sommerpause abgeschaltet und neu aufgesetzt. Aktuell wird das besser gesicherte Netz der Bundesregierung genutzt. Seit drei Wochen werden keine Daten mehr gestohlen.

    03.07.201518 Kommentare

  1. Sicherheitsrisiko: LGs Update-App für Smartphones ist anfällig

    Sicherheitsrisiko

    LGs Update-App für Smartphones ist anfällig

    Smartphones von LG sind aufgrund einer schlecht umgesetzten SSL-Verschlüsselung anfällig für Man-in-the-Middle-Attacken. Offenbar weiß der Hersteller schon länger davon, ein Patch soll das Problem beheben - auf manchen Geräten ist dieser aber noch nicht angekommen.

    03.07.20150 Kommentare

  2. App: Mastercard will Gesichtsscans durchführen

    App

    Mastercard will Gesichtsscans durchführen

    Mastercard experimentiert mit einer besseren Absicherung von Kreditkartenzahlungen und will ab Herbst mittels Smartphone Gesichtsscans durchführen. Das soll Betrügern das Handwerk legen. Die Selfie-Begeisterung soll dabei helfen.

    03.07.20159 Kommentare

  3. Security: Viele VPN-Dienste sind unsicher

    Security

    Viele VPN-Dienste sind unsicher

    Mangelnde IPv6-Umsetzung und Anfälligkeit für DNS-Angriffe führen zu unsicheren VPN-Verbindungen, besonders dort, wo sie für Sicherheit sorgen sollen - in offenen WLAN-Netzen.

    02.07.201533 Kommentare

  1. Sicherheit: Fehler im Debugger macht Android-Systeme angreifbar

    Sicherheit

    Fehler im Debugger macht Android-Systeme angreifbar

    Über eine Schwachstelle in Android können Unbefugte Zugriff auf Daten auf dem Gerät erhalten. Die meisten verwendeten Android-Geräte weisen den Fehler weiterhin auf, obwohl Google schon vor Monaten darauf hingewiesen wurde.

    01.07.201554 Kommentare

  2. Anonymes Surfen: Die Tor-Zentrale für zu Hause

    Anonymes Surfen

    Die Tor-Zentrale für zu Hause

    Wer über viele verschiedene Geräte im Haushalt im Tor-Netzwerk surfen will, muss nicht auf jedem das Browser-Bundle installieren. Ein zentraler Tor-Proxy auf einem Minirechner ist schnell eingerichtet.

    01.07.201523 Kommentare

  3. Hello, Marit Hansen: Bye-bye, Thilo Weichert

    Hello, Marit Hansen

    Bye-bye, Thilo Weichert

    Dem renommierten Datenschützer Thilo Weichert bleibt eine dritte Amtszeit endgültig verwehrt. Obwohl eigens für ihn ein Gesetz geändert wurde, gibt es nun eine Mehrheit für eine andere Kandidatin - eine Informatikerin.

    30.06.20153 Kommentare

  4. Wikileaks: NSA spionierte offenbar Frankreichs Wirtschaft aus

    Wikileaks

    NSA spionierte offenbar Frankreichs Wirtschaft aus

    Wikileaks legt nach: Nicht nur die Politik, auch die französische Wirtschaft soll von der NSA in großem Stil ausspioniert worden sein. Der tatsächliche Umfang der Spionage bleibt aber unklar.

    30.06.201538 Kommentare

  5. Protokoll: DNSSEC ist gescheitert

    Protokoll

    DNSSEC ist gescheitert

    IMHO PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos - und wird es wohl auch bleiben.

    30.06.201583 Kommentare

  6. Sicherheitsrisiko: Samsung will automatische Windows-Updates wieder zulassen

    Sicherheitsrisiko

    Samsung will automatische Windows-Updates wieder zulassen

    Offenbar hat Samsung ein Einsehen: Die Blockade der automatischen Windows-Updates auf den Laptops des Herstellers soll aufgehoben werden. Das Samsung-Tool SW Update verhinderte auf einigen Rechnern die automatische Aktualisierung.

    27.06.201532 Kommentare

  7. Sicherheitslücke: Ciscos virtuelle Gateways haben einen Generalschlüssel

    Sicherheitslücke

    Ciscos virtuelle Gateways haben einen Generalschlüssel

    Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden.

    26.06.201519 Kommentare

  8. Security: Datenklau im E-Commerce-System Magento

    Security

    Datenklau im E-Commerce-System Magento

    Aus dem E-Commerce-System Magento schöpfen Unbekannte offenbar massenhaft Kreditkarteninformationen ab. Magento kommt unter anderem bei Ebay zum Einsatz.

    26.06.201514 Kommentare

  9. Verschlüsselung: SSL Version 3 soll endgültig verschwinden

    Verschlüsselung

    SSL Version 3 soll endgültig verschwinden

    Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.

    26.06.201510 Kommentare

  10. E-Gesundheitskarte: Mangelnde Personenüberprüfung gefährdet Patientendaten

    E-Gesundheitskarte

    Mangelnde Personenüberprüfung gefährdet Patientendaten

    Mit einem einfachen Trick können Unbefugte an die Patientendaten auf der E-Gesundheitskarte gelangen. Grund dafür ist eine mangelnde Personenüberprüfung durch die AOK.

    25.06.201511 Kommentare

  11. Anti-Viren-Software: Fehler in NOD32-Scanner erlaubte kompletten Systemzugriff

    Anti-Viren-Software

    Fehler in NOD32-Scanner erlaubte kompletten Systemzugriff

    Über eine Schwachstelle im Virenscanner von Esets Anti-Viren-Programm NOD32 konnten sich Angreifer vollständigen Zugriff auf ein System verschaffen. Die Schwachstelle wurde inzwischen behoben. Ihr Entdecker hat jetzt Details dazu veröffentlicht.

    25.06.201529 Kommentare

  12. Bloatware: Samsung deaktiviert Sicherheitsupdates von Windows

    Bloatware

    Samsung deaktiviert Sicherheitsupdates von Windows

    Nach Superfish das nächste Debakel mit vorinstallierter Software auf Windows-Laptops: Samsung liefert auf seinen Geräten ein Tool mit, das die automatische Update-Funktion von Windows deaktiviert.

    24.06.2015117 Kommentare

  13. PGP: Hochsicher, kaum genutzt, völlig veraltet

    PGP

    Hochsicher, kaum genutzt, völlig veraltet

    Angst ja, Schutz nein: Auch nach den Snowden-Enthüllungen nutzt nur ein winziger Bruchteil aller E-Mail-Nutzer eine Verschlüsselungstechnik. PGP und Co. sind gescheitert - und es wird Zeit für einen Neustart.

    24.06.2015291 Kommentare

  14. Wikileaks: NSA spionierte französische Präsidenten aus

    Wikileaks

    NSA spionierte französische Präsidenten aus

    Die NSA spioniert seit Jahren französische Präsidenten und andere hochrangige Regierungsvertreter aus. Die Enthüllungsplattform Wikileaks hat entsprechende Dokumente veröffentlicht, die das belegen sollen. Dementiert hat die US-Regierung nicht.

    24.06.201547 Kommentare

  15. Adobe: Erneut Notfallupdate für den Flash Player

    Adobe

    Erneut Notfallupdate für den Flash Player

    Adobe muss außerplanmäßig patchen. Laufende Angriffe auf IE- und Firefox-Nutzer mit Flash Player machen es notwendig, die Sicherheitslücke möglichst schnell zu schließen.

    23.06.201557 Kommentare

  16. Open Source: Linux Foundation bewilligt Geld für weitere Security-Projekte

    Open Source

    Linux Foundation bewilligt Geld für weitere Security-Projekte

    Die Linux Foundation unterstützt künftig drei weitere Projekte, die sich um die Sicherheit kritischer Softwareprojekte kümmern - darunter eines des Golem-Autors Hanno Böck.

    23.06.201510 Kommentare

  17. NSA und GCHQ: Geheimdienste attackieren Anti-Viren-Hersteller

    NSA und GCHQ

    Geheimdienste attackieren Anti-Viren-Hersteller

    Am Nutzen von Anti-Viren-Software scheiden sich die Geister. Für die Geheimdienste NSA und GCHQ stellten Virenscanner aber nicht nur ein Problem dar, sondern auch eine nützliche Datenquelle. Ein deutscher Anbieter könnte betroffen gewesen sein.

    23.06.201530 Kommentare

  18. Samsung: Lkw-Anhänger mit Riesendisplays soll Sicherheit erhöhen

    Samsung

    Lkw-Anhänger mit Riesendisplays soll Sicherheit erhöhen

    Der Safety Truck von Samsung bietet eine neue Einsatzmöglichkeit für riesige Displays: Diese werden an den Türen des Anhängers montiert und zeigen dem nachfolgenden Verkehr an, was vor dem Lkw passiert.

    22.06.2015184 KommentareVideo

  19. Security: Hackerangriff legt polnische Fluggesellschaft lahm

    Security

    Hackerangriff legt polnische Fluggesellschaft lahm

    Wegen eines Hackerangriffs auf das Computersystem der polnischen Fluggesellschaft LOT wurden zehn Flüge gestrichen. Erst nach fünf Stunden konnten wieder Flugpläne ausgegeben werden. Die Flugzeuge selbst waren nicht betroffen.

    22.06.20154 Kommentare

  20. Jaguar: Auto misst Gehirnströme und kommuniziert über die Pedale

    Jaguar

    Auto misst Gehirnströme und kommuniziert über die Pedale

    Jaguar Land Rover hat mit Sixth Sense ein Forschungsprojekt ins Leben gerufen, bei dem Gehirnströme des Fahrers gemessen und über den Sitz sein Puls und die Atmung kontrolliert werden. Über die Pedale warnt das Auto vor Gefahren und mit Kameras ahnt es voraus, welchen Knopf der Fahrer drücken will.

    22.06.20159 Kommentare

  21. Android-Apps: Appbugs warnt vor Apps mit unsicheren Logins

    Android-Apps

    Appbugs warnt vor Apps mit unsicheren Logins

    Mangelnde Verschlüsselung und gefälschte Zertifikate können dazu führen, dass Zugangsdaten beim Einloggen von Fremden abgegriffen werden können. Eine App will vor anderen, unzureichend abgesicherten Apps in Googles Play Store warnen - eine Aufgabe, die eigentlich Google übernehmen sollte.

    21.06.20156 Kommentare

  22. VMware Workstation: Der Einbruch über Port COM1

    VMware Workstation

    Der Einbruch über Port COM1

    Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht.

    21.06.201510 Kommentare

  23. IT-Sicherheit: Standardschlüssel gefährdet SAPs Datenbank Hana

    IT-Sicherheit

    Standardschlüssel gefährdet SAPs Datenbank Hana

    Bei der Installation wird die Benutzerdatenbank in SAPs Hana mit dem stets gleichen Standardschlüssel abgesichert. Weil dieser nur selten geändert wird, könnten sich Unberechtigte leicht Zugriff auf die dort gespeicherten Administratorkonten verschaffen.

    21.06.20159 Kommentare

  24. Bundestag: Linksfraktion veröffentlicht Malware-Analyse

    Bundestag

    Linksfraktion veröffentlicht Malware-Analyse

    Die Linksfraktion veröffentlicht im Zusammenhang mit dem Bundestags-Hack eine Analyse von Malware, die auf ihren Servern gefunden wurde. Darin wird eine Verbindung zur russischen Organisation APT28 nahegelegt. Doch wirklich überzeugend sind die Belege dafür nicht.

    19.06.201511 Kommentare

  25. Tastatur-Schwachstelle: Samsung liefert Patch aus

    Tastatur-Schwachstelle

    Samsung liefert Patch aus

    Für die Schwachstelle in seiner Tastatur-App hat Samsung jetzt einen Patch veröffentlicht, der bereits als Over-The-Air-Update ausgeliefert wird.

    19.06.20151 Kommentar

  26. Transparenzbericht der EFF: Lob für Adobe, Schelte für Whatsapp

    Transparenzbericht der EFF

    Lob für Adobe, Schelte für Whatsapp

    In einem jährlichen Transparenzbericht lobt die Electronic Frontier Foundation ausdrücklich Adobe, das jetzt sämtliche Kriterien erfüllt. Kritik gab es für Whatsapp, das dieses Jahr erstmals in der Liste auftaucht. Einige große Konzerne fallen jedoch im Vergleich zum Vorjahr zurück.

    18.06.20152 Kommentare

  27. Privater Cloudspeicher: BSI gibt Tipps zur Absicherung von Owncloud

    Privater Cloudspeicher

    BSI gibt Tipps zur Absicherung von Owncloud

    Die wachsende Verbreitung von Owncloud hat das Bundesamt für Sicherheit in der Informationstechnik veranlasst, Vorschläge zur Absicherung für den privaten Cloudspeicher bereitzustellen.

    18.06.201548 Kommentare

  28. Security: Zero-Days in Mac OS X und iOS veröffentlicht

    Security

    Zero-Days in Mac OS X und iOS veröffentlicht

    Mangelnde Sicherheitsüberprüfungen in Mac OS X und iOS machen es Malware einfach, Passwörter oder andere kritischen Daten auszulesen. IT-Sicherheitsforschern ist es sogar gelungen, Schadsoftware in Apples App Store zu platzieren.

    17.06.201546 Kommentare

  29. Datenschutzbeauftragte: Voßhoff will keine Fehlbesetzung mehr sein

    Datenschutzbeauftragte

    Voßhoff will keine Fehlbesetzung mehr sein

    Die Bundesdatenschutzbeauftragte hat einen dicken Tätigkeitsbericht präsentiert - nachdem sich Andrea Voßhoff in ihrem ersten Amtsjahr viel Kritik und den Vorwurf der Untätigkeit anhören musste. Wie passt das zusammen?

    17.06.201515 Kommentare

  30. Let's Encrypt: Gratis-Zertifikate ab September verfügbar

    Let's Encrypt

    Gratis-Zertifikate ab September verfügbar

    Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let's Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen.

    17.06.201587 Kommentare

  31. Security: Unverschlüsselte App-Updates gefährden Samsungs Smartphones

    Security  

    Unverschlüsselte App-Updates gefährden Samsungs Smartphones

    Wenn Apps ihre Aktualisierungen unverschlüsselt abholen, sind sie leicht zu manipulieren. Vor allem bei systemnahen Anwendungen ist das ein gravierendes Problem, wie ein aktueller Fall belegt, der vor allem die Galaxy-Reihe von Samsung betrifft.

    17.06.201521 Kommentare

  32. Routerfirmware: Neue Beta für Fritzbox bei Telekom- und Vodafone-Kunden

    Routerfirmware

    Neue Beta für Fritzbox bei Telekom- und Vodafone-Kunden

    Einen höheren Datendurchsatz für Vectoring soll Impulse Noise Protection bringen, verspricht AVM. Für Vodafone-Kunden soll die Installation einfacher werden. Der Fritzbox-Hersteller erklärt, warum Telnet entfernt wurde.

    16.06.201521 Kommentare

  33. Geheimdienstreform: SPD will BND-Spionage neu legitimieren

    Geheimdienstreform

    SPD will BND-Spionage neu legitimieren

    Zwei Jahre nach den Snowden-Enthüllungen werden die Vorschläge zur BND-Reform lauter. Die SPD will den Dienst mit ihren Vorschlägen jedoch nicht schwächen, sondern stärken. Die Überwachung von Ausländern außerhalb der EU soll grundsätzlich erlaubt bleiben.

    16.06.201511 Kommentare

  34. Kaspersky-Einbruch: Trojaner Duqu nutzte gestohlene Foxconn-Zertifikate

    Kaspersky-Einbruch

    Trojaner Duqu nutzte gestohlene Foxconn-Zertifikate

    Beim Angriff auf die IT-Infrastruktur von Kaspersky nutzte der Trojaner Duqu 2.0 legitime, aber offenbar gestohlene Zertifikate des Herstellers Foxconn, um seine Treiber zu installieren.

    16.06.20157 Kommentare

  35. Windows 10: Antimalware Scan Interface für bessere Virenscanner

    Windows 10

    Antimalware Scan Interface für bessere Virenscanner

    Microsoft will den Schutz vor Schadsoftware mit einer neuen Schnittstelle in Windows 10 verbessern. Diese arbeitet unabhängig vom eigenen Schutz Windows Defender und kann auch von Fremdherstellern verwendet werden.

    16.06.20152 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 147
Anzeige

Verwandte Themen
Truecrypt, Binary Planting, Crypto Wars, Comodo, Abusix, Flashback, DKIM, Hacking Team, SHA-3, Cloud Security, OpenPGP, BERserk, Privdog, Cryptocat, PGP

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de