6.835 Security Artikel

  1. Neuer GCHQ-Chef: "IT-Konzerne sind Kommandonetzwerke für Terroristen"

    Neuer GCHQ-Chef

    "IT-Konzerne sind Kommandonetzwerke für Terroristen"

    Der neue Chef des britischen Geheimdienstes GCHQ greift die amerikanischen IT-Konzerne scharf an. Um Terrorismus bekämpfen zu können, müssten sie Ermittlern besseren Zugang erlauben.

    04.11.201432 Kommentare

  1. OpenBSD 5.6: Der Walkürenritt für LibreSSL

    OpenBSD 5.6

    Der Walkürenritt für LibreSSL

    Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.

    03.11.201414 Kommentare

  2. Google: Chrome entfernt SSLv3 in kommenden Versionen

    Google

    Chrome entfernt SSLv3 in kommenden Versionen

    Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

    03.11.20147 Kommentare

Anzeige
  1. Hacking Team: Handbücher zeigen Infektion über Code Injection und WLAN

    Hacking Team

    Handbücher zeigen Infektion über Code Injection und WLAN

    "Internetüberwachung leicht gemacht": Die italienische Firma Hacking Team gilt neben Finfisher als bekanntester Hersteller von Spionagesoftware. Nun veröffentlichte Handbücher zeigen die Möglichkeiten der Überwachung.

    03.11.201421 Kommentare

  2. Cross-Site-Scripting: Javascript-Code in Bilder einbetten

    Cross-Site-Scripting

    Javascript-Code in Bilder einbetten

    Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.

    03.11.201425 Kommentare

  3. Security: Sicherheitslücke in Mac OS X 10.10 entdeckt

    Security

    Sicherheitslücke in Mac OS X 10.10 entdeckt

    In Mac OS X 10.10 und 10.8.5 befindet sich eine Sicherheitslücke, die die Übernahme des gesamten Systems ermöglicht. Details hat ihr Entdecker noch nicht veröffentlicht - in Absprache mit Apple.

    03.11.201463 Kommentare

  1. Rappor: Google schützt Nutzer beim Datensammeln

    Rappor

    Google schützt Nutzer beim Datensammeln

    Mit einem neuen Open-Source-Projekt will Google Daten über Chrome sammeln, ohne dabei die Privatsphäre der Nutzer zu verletzen. Garantieren kann der Konzern das aber nicht.

    03.11.201420 Kommentare

  2. Kennzeichenscans: Dobrindt will Mautdaten nicht herausgeben

    Kennzeichenscans

    Dobrindt will Mautdaten nicht herausgeben

    Bundesverkehrsminister Alexander Dobrindt hat Forderungen abgelehnt, die Pkw-Mautdaten anderen Behörden etwa zu Fahndungszwecken zur Verfügung zu stellen. Dies hatte unter anderem der scheidende BKA-Präsident Jörg Ziercke verlangt.

    03.11.201499 Kommentare

  3. Datenschutz: Telekom will E-Mails nicht mehr über fremde Länder routen

    Datenschutz

    Telekom will E-Mails nicht mehr über fremde Länder routen

    Die Deutsche Telekom garantiert ihren Kunden, deren E-Mails an Empfänger im Inland nicht mehr über ausländische Server zu schicken. Telekom-Chef Tim Höttges machte jedoch eine Einschränkung, die dieses Versprechen sofort relativiert.

    03.11.201474 Kommentare

  4. Adobe: Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits

    Adobe

    Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits

    Es wird wieder Zeit, sich bei Sicherheitslücken verstärkt um Adobes Flashplayer zu kümmern. Zwei gerade erst abgesicherte und gefährliche Sicherheitslöcher sind bereits in aktuelle Exploit-Kits integriert worden. Eset glaubt sogar, dass Flash nun wieder Java in der Beliebtheitsskala ablöst.

    01.11.201428 Kommentare

  5. Anonymisierung: Facebook ist im Tor-Netzwerk erreichbar

    Anonymisierung

    Facebook ist im Tor-Netzwerk erreichbar

    Das soziale Netzwerk Facebook hat jetzt eine Adresse im Tor-Netzwerk. Darüber sollen sich Nutzer auch anonymisiert anmelden können. Das klappt bei unserem ersten Versuch noch nicht richtig.

    31.10.201456 Kommentare

  6. Keine Bußgelder: Sicherheitslücken bleiben ohne Strafen

    Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen

    Wenn Unternehmen Sicherheitslücken nicht rechtzeitig melden, darf die Bundesnetzagentur Bußgelder verhängen. Gemacht hat sie das noch nicht, obwohl die Zahl der Datenpannen gestiegen ist.

    31.10.20147 Kommentare

  7. Sicherheit: Nacktscanner jetzt doch für deutsche Flughäfen

    Sicherheit

    Nacktscanner jetzt doch für deutsche Flughäfen

    Nach einem Zeitungsbericht werden auf deutschen Flughäfen nun doch Körperscanner eingesetzt. Sie zeigen allerdings nur stilisierte Umrisse der Personen an. Die Benutzung ist freiwillig. Doch wer nicht damit kontrolliert werden will, wird körperlich untersucht.

    30.10.2014222 Kommentare

  8. Osquery: Systemüberwachung per SQL von Facebook

    Osquery

    Systemüberwachung per SQL von Facebook

    Mit Osquery stellt Facebook ein Open-Source-Framework zur Systemüberwachung bereit, das SQL-basierte Suchanfragen erlaubt. Die Tabellen repräsentieren dabei Systemressourcen und die Technik läuft auf Linux und Mac OS X.

    30.10.20144 Kommentare

  9. Sicherheitslücke: Drupal-Team warnt erneut vor Folgen

    Sicherheitslücke

    Drupal-Team warnt erneut vor Folgen

    Wer seine Drupal-Installation nicht innerhalb von sechs Stunden nach Bekanntgabe der kürzlich entdeckten Sicherheitslücke gepatcht hat, sollte sein System als kompromittiert betrachten, warnt das Drupal-Team.

    30.10.20141 Kommentar

  10. SQL-Injection: Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten

    SQL-Injection

    Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten

    Eine SQL-Injection-Lücke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen über die Sicherheitslücke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network.

    30.10.201461 Kommentare

  11. Cyberangriffe: Neue Spyware kommuniziert über Gmail-Entwürfe

    Cyberangriffe

    Neue Spyware kommuniziert über Gmail-Entwürfe

    Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.

    30.10.20144 Kommentare

  12. AirHopper: Offline-PC schickt Passwort per UKW an Offline-Handy

    AirHopper  

    Offline-PC schickt Passwort per UKW an Offline-Handy

    Israelische Security-Forscher haben einen neuen Weg für eine Seitenkanalattacke auf PCs gefunden. Mit einem Smartphone und einem Desktoprechner, die beide keine Onlineverbindung haben, können sie ein eingetipptes Passwort mitlesen.

    29.10.201447 Kommentare

  13. Codeausführung: FTP-Client-Lücke in BSDs, Mac OS X und Linux-Distributionen

    Codeausführung

    FTP-Client-Lücke in BSDs, Mac OS X und Linux-Distributionen

    Eine Sicherheitslücke in dem FTP-Client von NetBSD erlaubt mit einem angepassten Server das Ausführen von Code auf dem Rechner. Betroffen davon sind wohl verschiedene BSD-Derivate, Mac OS X sowie Linux-Distributionen. Ein Patch steht bereit.

    29.10.201418 Kommentare

  14. Wegen Terrorgefahr: Bundesregierung verteidigt Pläne für Flugdatenspeicherung

    Wegen Terrorgefahr

    Bundesregierung verteidigt Pläne für Flugdatenspeicherung

    Zum besseren Aufspüren von Terrorverdächtigen sollen europäische Fluggastdaten jahrelang gespeichert werden. Während die Regierung die Pläne verteidigt, befürchten Gegner eine umfassende Vorratsdatenspeicherung.

    29.10.201414 Kommentare

  15. Leseraten: Samsung will auch SSD 840 für mehr Tempo patchen

    Leseraten

    Samsung will auch SSD 840 für mehr Tempo patchen

    Nicht nur SSDs der Serie 840 Evo, sondern auch Laufwerke der Serie 840 ohne Namenszusatz können mit der Zeit langsamer werden. Samsung hat dieses Problem nun bestätigt und will für die Geräte eine Lösung bereitstellen.

    29.10.201420 Kommentare

  16. Fireeye: Telekom feiert Partnerschaft mit US-Geheimdienst-naher Firma

    Fireeye

    Telekom feiert Partnerschaft mit US-Geheimdienst-naher Firma

    Die Telekom hat das US-Cybersecurity-Unternehmen Fireeye als Partner "an Bord geholt". Fireeye wurde über den Risikokapitalgeber In-Q-Tel von der CIA finanziert und beschäftigt seit der Übernahme von Mandiant viele frühere Geheimdienstmitarbeiter. Telekom-Vorstand Clemens nannte diese Partnerschaft "in Europa einzigartig."

    29.10.201425 Kommentare

  17. Weißes Haus: Russische Hacker angeblich in US-Regierungsnetz eingedrungen

    Weißes Haus

    Russische Hacker angeblich in US-Regierungsnetz eingedrungen

    Angriffe auf die Computernetze von Regierungen kommen weltweit tagtäglich vor. Hackern ist es nun offenbar gelungen, in das nicht abgeschirmte Netz des Weißen Hauses einzudringen.

    29.10.201428 Kommentare

  18. Verizon: Perma-Cookie in manipulierten Datenpaketen

    Verizon

    Perma-Cookie in manipulierten Datenpaketen

    Die Datenpakete der Kunden des US-Mobilfunkanbieters Verizon enthalten eine eindeutige Identifikationsnummer. Damit sollen einzelne Personen von Verizons Werbekunden identifiziert werden können. Die Aktion läuft bereits seit zwei Jahren, wurde jedoch erst jetzt aufgedeckt.

    28.10.201419 Kommentare

  19. Malware: Manipulierte Binaries im Tor-Netzwerk

    Malware

    Manipulierte Binaries im Tor-Netzwerk

    Security-Experten haben die Verbreitung manipulierter Windows-Dateien im Tor-Netzwerk entdeckt, die mit Malware infiziert sind. Der Exit-Server ist inzwischen auf der schwarzen Liste, ein vollkommener Schutz ist das jedoch nicht.

    27.10.20147 Kommentare

  20. Webkit-Hack: Erste Lücke in der Playstation 4 gefunden

    Webkit-Hack

    Erste Lücke in der Playstation 4 gefunden

    Über einen Fehler in der Browser-Engine Webkit haben Programmierer eigenen Code auf Sonys PS4 ausgeführt. Das ist jedoch noch kein vollständiger Hack der Konsole, zudem steht ein größeres Firmware-Update für die Playstation kurz bevor.

    27.10.201426 Kommentare

  21. Torfi: Wegen Innovationsmangel eingestellt

    Torfi

    Wegen Innovationsmangel eingestellt

    Kickstarter hat das nächste Tor-Router-Projekt beendet. Laut seinem Initiator wurde Torfi mangels Innovation eingestellt. Das Torfi-Projekt wollte einen Tor-Router ähnlich dem Projekt Anonabox entwickeln, das ebenfalls durch Kickstarter ausgesetzt wurde.

    27.10.20144 Kommentare

  22. Sipgate und Fidor Bank: DDoS-Angriffe waren Erpressungsversuch

    Sipgate und Fidor Bank  

    DDoS-Angriffe waren Erpressungsversuch

    Mit dem groß angelegten DDoS-Angriff gegen Sipgate sollte Geld erpresst werden. Auch die Fidor Bank aus München war betroffen.

    27.10.201427 Kommentare

  23. Verbrechensbekämpfung: Polizei fordert Zugriff auf Mautdaten

    Verbrechensbekämpfung

    Polizei fordert Zugriff auf Mautdaten

    Der Bund Deutscher Kriminalbeamter verlangt zur besseren Verbrechensaufklärung den Zugriff der Polizei auf Autokennzeichen aus dem Mautsystem an Autobahnen. Durch ein Urteil fühlen sich die Funktionäre bestätigt.

    27.10.201433 Kommentare

  24. Big Brother Awards: Österreich prämiert die EU Kommission und Facebook

    Big Brother Awards

    Österreich prämiert die EU Kommission und Facebook

    In Österreich wurden die Gewinner der Big Brother Awards bekanntgegeben: Neelie Kroes und Siim Kallas von der EU Kommission erhalten ihn für Ecall in Autos, Facebook für seine psychologischen Experimente mit Nutzern.

    25.10.20144 Kommentare

  25. Tor-Router: Invizbox will besser sein als die Anonabox

    Tor-Router

    Invizbox will besser sein als die Anonabox

    Nach dem Scheitern des Kickstarter-Projekts Anonabox will Invizbox alles besser machen. Das Projekt sammelt bei Indiegogo Geld für seinen Tor-Router.

    24.10.201417 Kommentare

  26. Sipgate: Dienste nach DDoS-Angriff wiederhergestellt

    Sipgate

    Dienste nach DDoS-Angriff wiederhergestellt

    Nachdem Sipgate über Nacht seine Dienste teilweise wiederhergestellt hatte, ist das Unternehmen am Freitagmorgen erneut einem DDoS-Angriff ausgesetzt worden. Jetzt sollen die Dienste wieder funktionieren.

    24.10.20148 Kommentare

  27. IP-Telefonie: DDoS-Angriff legt Sipgate lahm

    IP-Telefonie

    DDoS-Angriff legt Sipgate lahm

    Die Dienste des Internet-Telefonie-Anbieters Sipgate funktionieren aktuell nicht. Grund sind wiederholte DDoS-Angriffe. Auch die Webseite ist nicht erreichbar.

    23.10.201427 Kommentare

  28. Ryse: Erster Patch erhöht die Bildrate von Maxwell-Grafikkarten

    Ryse

    Erster Patch erhöht die Bildrate von Maxwell-Grafikkarten

    Crytek hat ein Update für die PC-Version von Ryse veröffentlicht. Es verbessert die Leistung aktueller Geforce-Modelle und mit einem kleinen Trick auf einigen Systemen auch die CPU-Leistung.

    23.10.20147 KommentareVideo

  29. Security: Gefährliche Schwachstellen im UEFI-Bios

    Security

    Gefährliche Schwachstellen im UEFI-Bios

    In Intels Referenzimplementierung des UEFI-Bios haben Sicherheitsforscher bei Mitre zwei gefährliche Schwachstellen entdeckt. HP stellt deswegen Bios-Updates für 1.500 Geräte bereit.

    22.10.201451 Kommentare

  30. Netzangriffe: DDoS-Botnetz weitet sich ungebremst aus

    Netzangriffe

    DDoS-Botnetz weitet sich ungebremst aus

    Ein kürzlich entdecktes Botnetz für DDoS-Angriffe breitet sich nach Angaben von Experten ungehemmt aus. Inzwischen seien auch Windows-Server gefährdet. Der Zweck der darüber gefahrenen Angriffe bleibt aber unklar.

    22.10.201424 Kommentare

  31. Hotfix verfügbar: Microsoft bestätigt gefährliche OLE-Lücke

    Hotfix verfügbar

    Microsoft bestätigt gefährliche OLE-Lücke

    Durch einen Fehler im OLE-System zum Einbetten von Office-Dokumenten kann auf einen fremden Rechner Code eingeschleust werden. Alle Windows-Versionen seit Vista sind betroffen, Microsoft bietet einen Hotfix an.

    22.10.20148 Kommentare

  32. Phishing: Gezielte Angriffe über Onlinewerbung

    Phishing

    Gezielte Angriffe über Onlinewerbung

    Datendiebe haben offenbar mit manipulierter Onlinewerbung Rüstungs- und Luftfahrtkonzerne angegriffen. Die Werbung konnte über das so genannte Real Time Bidding gezielt platziert werden.

    22.10.201430 Kommentare

  33. Mac OS X 10.10: Aufregung um erweiterte Spotlight-Suche

    Mac OS X 10.10

    Aufregung um erweiterte Spotlight-Suche

    Die Suchfunktion Spotlight stellt ab der aktuellen Version 10.10 von Mac OS X und iOS 8 auch Anfragen im Internet und dem App Store. Das sorgt für Aufregung. Die Konkurrenz macht das aber schon lange.

    22.10.201422 KommentareVideo

  34. Google Security Key: Einfache Zwei-Faktor-Authentifizierung für Google-Dienste

    Google Security Key

    Einfache Zwei-Faktor-Authentifizierung für Google-Dienste

    Google hat mit dem Google Security Key eine Zwei-Faktor-Authentifizierung für seine Onlinedienste vorgestellt. Dazu ist allerdings Hardware erforderlich, die der Anwender selbst kaufen muss. Dafür spart er sich die lästige Zweit-Authentifizierung per Handy.

    22.10.201444 Kommentare

  35. Qubes OS angeschaut: Abschottung bringt mehr Sicherheit

    Qubes OS angeschaut

    Abschottung bringt mehr Sicherheit

    Anwendungen wie der Browser laufen in Qubes OS in isolierten Containern. So soll die Sicherheit erhöht werden. Das Betriebssystem nutzt dabei die Virtualisierung.

    21.10.201437 Kommentare

  36. Datendiebstahl: Manipulierte Dropbox-Seiten phishen nach Mailaccounts

    Datendiebstahl

    Manipulierte Dropbox-Seiten phishen nach Mailaccounts

    Eine aktuelle Welle von Phishing-Mails bedient sich eines Tricks, um Nutzer zur Eingabe ihrer Mailadressen samt Passwort zu verleiten. Dabei wird eine Webseite von den echten Dropbox-Servern ausgeliefert.

    20.10.20143 Kommentare

  37. Tor Browser: Mit Meek gegen Zensoren

    Tor Browser

    Mit Meek gegen Zensoren

    Mit der Integration des Meek-Protokolls in Version 4.0 des Tor Browser Bundles sollen die Zensoren in China Nutzer des Tor-Netzwerks nicht mehr erkennen können. Außerdem gibt es jetzt einen Browser-internen Updater.

    20.10.20140 Kommentare

  38. NSA-Technikchef: Spitzenspion jobbt in Firma von Ex-Direktor Alexander

    NSA-Technikchef

    Spitzenspion jobbt in Firma von Ex-Direktor Alexander

    Dass die US-Geheimdienste eng mit der Privatwirtschaft verflochten sind, ist kein Geheimnis. Das nebenberufliche Engagement eines hochrangigen Beamten bei seinem Ex-Chef Alexander geht nun aber selbst der NSA zu weit.

    18.10.201410 Kommentare

  39. Intelligente Stromzähler: Gehackte Smart Meter machen Lichter aus

    Intelligente Stromzähler

    Gehackte Smart Meter machen Lichter aus

    Black Hat Europe 2014 Sicherheitsexperten ist es gelungen, in Spanien eingesetzte intelligente Stromzähler zu hacken. Damit könnten sie den Strom abschalten, den Zähler manipulieren oder dort Malware installieren.

    17.10.201455 Kommentare

  40. Browser-Fuzzing: 150 Speicherzugriffsfehler im Internet Explorer

    Browser-Fuzzing

    150 Speicherzugriffsfehler im Internet Explorer

    Black Hat Europe 2014 Chinesischen Forschern ist es gelungen, mit einer relativ simplen Methode zahlreiche Use-after-Free-Fehler im Internet Explorer zu finden. Einem der Forscher wurde die Einreise in die EU zur Black-Hat-Konferenz verwehrt.

    17.10.201421 Kommentare

  41. Anonabox: Vom Erfolg überrannt

    Anonabox  

    Vom Erfolg überrannt

    Das Kickstarter-Projekt Anonabox hat innerhalb weniger Tage mehrere Hunderttausend US-Dollar eingebracht. Damit hatte der Initiator offenbar nicht gerechnet. Während Experten die Firmware nach Schwachstellen untersuchten hat Kickstarter das Projekt beendet.

    17.10.201471 KommentareVideo

  42. Kernel-Treiber: Fuzzing deckt USB-Sicherheitslücken auf

    Kernel-Treiber

    Fuzzing deckt USB-Sicherheitslücken auf

    Black Hat Europe 2014 Sicherheitslücken in USB-Treibern können eine einfache Möglichkeit darstellen, um Systeme zu übernehmen. Mittels Fuzzing-Technologien fanden zwei Sicherheitsforscher zahlreiche potenzielle Lücken in Linux-Treibern.

    16.10.20147 Kommentare

  43. Security: Schwere Sicherheitslücke in Drupal 7

    Security

    Schwere Sicherheitslücke in Drupal 7

    Im Content-Management-System Drupal 7 ist eine schwere Sicherheitslücke, über die sich Angreifer Zugriff auf eine gesamte Webseite verschaffen können. Die Lücke ist in der API, die solche Angriffe eigentlich verhindern soll. Ein Update gibt es bereits.

    16.10.201419 Kommentare

  44. Sicherheitslücken: OpenSSL behebt drei Lücken und bietet Workaround für Poodle

    Sicherheitslücken  

    OpenSSL behebt drei Lücken und bietet Workaround für Poodle

    Die neue OpenSSL-Version 1.0.1j behebt drei Sicherheitslücken und unterstützt das SCSV-Protokoll, das als Reaktion auf den Poodle-Angriff eingebaut wurde. Die Unterstützung von OpenSSL 0.9.8 läuft aus.

    16.10.20142 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 137
Anzeige

Verwandte Themen
DKIM, Flashback, Binary Planting, StrongSwan, SHA-3, Hackerleaks, Cryptocat, Scroogle, Daniel Bleichenbacher, Boxcryptor, PGP, OpFacebook, bsides, OpenPGP, Cloud Security

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de