6.774 Security Artikel

  1. Paketverwaltung: Apt mit Lücken bei der Validierung

    Paketverwaltung

    Apt mit Lücken bei der Validierung

    Der Paketmanager Apt hat eine Reihe von Lücken bei der Validierung von Paketen. Aktualisierungen für die Linux-Distributionen Debian und Ubuntu stehen inzwischen bereit.

    18.09.201441 Kommentare

  1. iOS 8: Apple entfernt Zugriff auf Daten durch Dritte

    iOS 8

    Apple entfernt Zugriff auf Daten durch Dritte

    Unter iOS 8 haben nur noch die Besitzer eines iPhones Zugriff auf ihre persönlichen Daten. Apple habe keine Möglichkeit mehr, diese Daten auszulesen, heißt es in den neuen Datenschutzbestimmungen. Strafverfolgungsbehörden sind wenig begeistert.

    18.09.2014120 Kommentare

  2. Security: FreeBSD schließt Schwachstelle im TCP-Stack

    Security

    FreeBSD schließt Schwachstelle im TCP-Stack

    Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.

    17.09.20146 Kommentare

Anzeige
  1. Imsi-Catcher: Catch me if you can

    Imsi-Catcher

    Catch me if you can

    Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.

    17.09.201420 Kommentare

  2. Sicherheitslücke bei Android: AOSP-Browser soll über Javascript angreifbar sein

    Sicherheitslücke bei Android

    AOSP-Browser soll über Javascript angreifbar sein

    Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.

    16.09.20146 Kommentare

  3. Verschlüsselung: PEP will Nachrichtenverschlüsselung einfacher machen

    Verschlüsselung

    PEP will Nachrichtenverschlüsselung einfacher machen

    Das Projekt Pretty Easy Privacy will die Verschlüsselung von Nachrichten einfacher machen. Dabei erfindet PEP die Verschlüsselung nicht neu, sondern setzt auf bestehende Systeme wie PGP und Gnunet.

    16.09.201422 Kommentare

  1. Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

    Verschlüsselung

    Encrypt-then-MAC für TLS standardisiert

    Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.

    16.09.20140 Kommentare

  2. FBI: US-Biometriedatenbank ist betriebsbereit

    FBI

    US-Biometriedatenbank ist betriebsbereit

    Die US-Bundespolizei FBI hat die Entwicklung ihres auf biometrischen Daten beruhenden Personenerkennungsprogramms NGI abgeschlossen. Besonders die Funktion zur Gesichtserkennung ist jedoch umstritten.

    16.09.201449 Kommentare

  3. Bayern: Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

    Bayern

    Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

    Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung.

    15.09.20146 Kommentare

  4. IT-Sicherheit: Doom auf gehackten Druckern installiert

    IT-Sicherheit

    Doom auf gehackten Druckern installiert

    Weil ein Firmware-Update auf einigen Druckern von Canon fast ohne Absicherung installiert werden kann, haben IT-Sicherheitsexperten dort als Machbarkeitsnachweis das Ballerspiel Doom installiert.

    15.09.201490 Kommentare

  5. Spy Files 4: Wikileaks veröffentlicht Spionagesoftware von Finfisher

    Spy Files 4

    Wikileaks veröffentlicht Spionagesoftware von Finfisher

    Bei Wikileaks lässt sich Spionagesoftware herunterladen, die vom Spähsoftware-Hersteller Finfisher/Gamma stammt. Damit soll die Entwicklung von Abwehrwerkzeugen ermöglicht werden.

    15.09.201434 Kommentare

  6. Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie

    Mobile Encryption App angeschaut

    Telekom verschlüsselt Telefonie

    Die Telekom bietet einen kostenpflichtigen Dienst für die verschlüsselte Kommunikation an. Die Mobile Encryption App wurde vom deutschen Unternehmen GSMK entwickelt, das auch das Cryptophone anbietet.

    15.09.201429 Kommentare

  7. IRC: Chatnetzwerk Freenode gehackt

    IRC

    Chatnetzwerk Freenode gehackt

    Die Betreiber des IRC-Netzwerks Freenode haben eine Kompromittierung ihrer Server festgestellt. Alle Nutzer sollten vorsorglich ihr Passwort ändern.

    13.09.201448 Kommentare

  8. Privatsphäre: Zu wenig Datenschutz in zu vielen Apps

    Privatsphäre

    Zu wenig Datenschutz in zu vielen Apps

    In einer weltweiten Untersuchung haben Datenschützer festgestellt, dass zahlreiche Apps ihre Nutzer nur unzureichend darüber informieren, welche ihrer Daten weiterverwendet werden.

    12.09.201456 Kommentare

  9. Security: Heartbleed-Lücke war zuvor nicht bekannt

    Security

    Heartbleed-Lücke war zuvor nicht bekannt

    Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.

    12.09.20146 Kommentare

  10. Nach Kontodaten-Veröffentlichung: Google räumt Nutzerdaten und Passwörter auf

    Nach Kontodaten-Veröffentlichung

    Google räumt Nutzerdaten und Passwörter auf

    Nach der Veröffentlichung von Kontodaten in einem Bitcoin-Forum zwingt Google die Betroffenen zu neuen Passwörtern. Angriffe hätten mit den erbeuteten Daten aber kaum stattfinden können.

    11.09.201413 Kommentare

  11. Internet der Dinge: Ameisengroße Funkchips sollen die Welt verbinden

    Internet der Dinge

    Ameisengroße Funkchips sollen die Welt verbinden

    Ingenieure an der amerikanischen Stanford-Universität haben einen ameisengroßen Funkchip entwickelt. Die Technik - eine Art RFID 2.0 - braucht keine Batterie und könnte dem Internet der Dinge zum Durchbruch verhelfen.

    11.09.201452 KommentareVideo

  12. Security: Massenhaft Google-Kontodaten veröffentlicht

    Security

    Massenhaft Google-Kontodaten veröffentlicht

    Mehr als 5 Millionen Kontodaten vornehmlich russischer Google-Benutzer sind in einem Bitcoin-Forum veröffentlicht worden. Der Großteil ist aber offenbar veraltet.

    10.09.201422 Kommentare

  13. Für jeden sichtbar: Whatsapp ändert Datenschutzeinstellungen automatisch

    Für jeden sichtbar

    Whatsapp ändert Datenschutzeinstellungen automatisch

    Whatsapp-Nutzer aufgepasst! Der Messenger kann nach dem letzten Update für Android und iOS die Datenschutzeinstellungen automatisch ändern. Der "Zuletzt online"-Status wird dann wieder für jeden sichtbar.

    10.09.2014163 Kommentare

  14. Paketbutler: Telekom und Zalando bringen Paketbox für die Wohnungstür

    Paketbutler

    Telekom und Zalando bringen Paketbox für die Wohnungstür

    Die Telekom bringt einen flexiblen Paketbutler, der an der Wohnungstür angebracht werden kann. Das Pilotprojekt mit dem Stoffsack aus einem feuer- und schnittfesten Material sowie NFC-Sicherung startet in Berlin mit Zalando.

    10.09.201492 Kommentare

  15. Cyborg Unplug: "Es geht nicht um Google Glass. Es geht um die Privatsphäre"

    Cyborg Unplug

    "Es geht nicht um Google Glass. Es geht um die Privatsphäre"

    Sein Geräteblocker Cyborg Plug richte sich nicht nur gegen Google Glass, sagt der Künstler Julian Oliver im Gespräch mit Golem.de. Schon lange beschäftigt er sich mit dem Verlust der Privatsphäre durch elektronische Geräte. Das immense Interesse an dem Skript glasshole.sh und dem daraus entstandenen Produkt hat ihn überrascht.

    10.09.201461 Kommentare

  16. PGP: Enigmail verschickt unverschlüsselte BCCs

    PGP

    Enigmail verschickt unverschlüsselte BCCs

    Wegen eines Fehlers in der PGP-Erweiterung Enigmail werden E-Mails an BCC-Empfänger unverschlüsselt versendet. In Version 1.7.2 ist der Fehler behoben worden.

    10.09.201416 Kommentare

  17. Partitionierung: Blivet-gui soll Laufwerksverwaltung unter Fedora erleichtern

    Partitionierung

    Blivet-gui soll Laufwerksverwaltung unter Fedora erleichtern

    Für Fedora soll es die neue grafische Laufwerksverwaltung Blivet-gui geben, die das Einrichten von Partitionen erleichtern soll. Im Gegensatz zu Gparted soll Blivet-gui auch mit LVM- und LUKS-Partitionen arbeiten.

    08.09.20146 Kommentare

  18. Thermostaten: Nest kommt auf den europäischen Kontinent

    Thermostaten

    Nest kommt auf den europäischen Kontinent

    Die Google-Tochter Nest verkauft ihre Thermostaten und Rauchmelder ab Ende September 2014 auch in einigen europäischen Ländern. Deutschland ist offiziell noch nicht darunter - was nach Angaben der Firma nicht am strengen Datenschutz hierzulande liegt.

    07.09.201483 Kommentare

  19. Chrome: Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

    Chrome

    Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

    Google hat seine Pläne zur Abschaffung von SHA-1-Signaturen konkretisiert. Trotz langjähriger Warnungen gibt es noch Tausende Zertifikate mit SHA-1-Signaturen, die bald Probleme bekommen werden.

    06.09.201436 Kommentare

  20. Silk Road: Wie das FBI den Server trotz Tor lokalisierte

    Silk Road  

    Wie das FBI den Server trotz Tor lokalisierte

    Hat das FBI mit Hilfe der NSA den Silk-Road-Server in Island ausfindig gemacht? Diese Vorwürfe will die US-Bundespolizei nun entkräftet haben. Die Anonymisierung durch Tor sei leicht auszuhebeln gewesen.

    06.09.201446 Kommentare

  21. Optische Verschleierung: Kurze Nachrichten als Captcha-Bild verschicken

    Optische Verschleierung

    Kurze Nachrichten als Captcha-Bild verschicken

    Der Verein Digitalcourage bietet eine neue Verschleierungsmethode an. Kurze Inhalte lassen sich als Captcha-Bild darstellen und als Datei verschicken.

    05.09.201426 Kommentare

  22. Nach Promi-Hack: Tim Cook will Sicherheit der iCloud erhöhen

    Nach Promi-Hack

    Tim Cook will Sicherheit der iCloud erhöhen

    Apple will mit einer erweiterten Zwei-Faktor-Autorisierung neuer E-Mail-Benachrichtigungen die Sicherheit für den Zugriff auf die iCloud verbessern. Das sagte Apple-Chef Tim Cook in einem Interview mit dem Wall Street Journal.

    05.09.201494 Kommentare

  23. Oberverwaltungsgericht: Firmen dürfen Facebook-Fanseiten betreiben

    Oberverwaltungsgericht

    Firmen dürfen Facebook-Fanseiten betreiben

    Landesdatenschützer Thilo Weichert hat erneut einen Prozess gegen die Betreiber von Facebook-Fanpages verloren. Doch der lange Streit dürfte damit nicht zu Ende sein.

    05.09.201410 Kommentare

  24. Botnetze: DDoS-Malware auf Linux-Servern entdeckt

    Botnetze

    DDoS-Malware auf Linux-Servern entdeckt

    Experten warnen vor Malware, die auf zahlreichen Linux-Servern entdeckt wurde. Mit ihr werden DDoS-Angriffe ausgeführt. Sie wird hauptsächlich über Schwachstellen in Apache und Tomcat installiert.

    04.09.201467 Kommentare

  25. Speedport W 504V: Filesharing-Verfahren wegen Router-Sicherheitslücke gewonnen

    Speedport W 504V

    Filesharing-Verfahren wegen Router-Sicherheitslücke gewonnen

    Eine Sicherheitslücke in einem Router der Deutschen Telekom rettet einen Internetnutzer, der wegen illegalen Filesharings eines Filmes mehr als 1.200 Euro zahlen sollte. Über eine simple PIN konnte sich zeitweise jeder mit dem WLAN des W 504V verbinden, ohne den WLAN-Key zu kennen.

    03.09.201449 Kommentare

  26. Hightech-Strategie: Regierung fördert Innovationen für Cybersicherheit

    Hightech-Strategie

    Regierung fördert Innovationen für Cybersicherheit

    Mit Hilfe der Hightech-Strategie der Bundesregierung soll Deutschland "Innovationsweltmeister" werden. Digitale Themen spielen dabei eine wichtige Rolle, erhalten aber nur wenig Geld.

    03.09.20140 Kommentare

  27. Apple-Dementi im Nacktfoto-Vorfall: Kein Grund zur Beruhigung

    Apple-Dementi im Nacktfoto-Vorfall

    Kein Grund zur Beruhigung

    Der Diebstahl der freizügigen Fotos mehrerer US-Prominenter sei keiner Lücke in ihren Systemen geschuldet. Vielmehr seien ihre Konten gezielt angegriffen worden, schreibt Apple in einer Mitteilung. Anwender sollten trotzdem beunruhigt sein.

    03.09.2014150 Kommentare

  28. Kabel Deutschland: App überträgt Zugangsdaten unverschlüsselt

    Kabel Deutschland  

    App überträgt Zugangsdaten unverschlüsselt

    Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke. Damit kann der Online-Zugang von Kunden gekapert werden.

    02.09.20147 Kommentare

  29. Datensicherheit: Keine Nacktfotos sind auch keine Lösung

    Datensicherheit

    Keine Nacktfotos sind auch keine Lösung

    Wer ist schuld, wenn Kriminelle in Cloud-Speicher einbrechen und die dort abgelegten Fotos verbreiten? Wer nur auf die Opfer zeigt, macht es sich zu einfach.

    02.09.2014211 Kommentare

  30. Wegen Terrorgefahr: EU-Gipfel will schnellen Beschluss zu Flugdatenspeicherung

    Wegen Terrorgefahr  

    EU-Gipfel will schnellen Beschluss zu Flugdatenspeicherung

    Die Staats- und Regierungschefs der EU-Länder treiben die Pläne für eine europaweite Speicherung von Fluggastdaten voran. Damit soll der "Zustrom ausländischer Kämpfer" eingedämmt werden.

    02.09.201411 Kommentare

  31. Gestohlene Zugangsdaten: Erhöhte Zugriffe auf Domainverwalter registriert

    Gestohlene Zugangsdaten

    Erhöhte Zugriffe auf Domainverwalter registriert

    Der US-Domainverwalter Namecheap vermerkt seit einigen Tagen deutlich erhöhte Login-Versuche. Die dabei genutzten Kontodaten sollen aus der Sammlung russischer Hacker stammen.

    02.09.20148 Kommentare

  32. Promi-Hack JLaw: Apple will Fotodiebstahl untersuchen

    Promi-Hack JLaw

    Apple will Fotodiebstahl untersuchen

    Nach der Veröffentlichung zahlreicher intimer Fotos von US-Prominenten will Apple Berichte überprüfen, wonach sich Datendiebe über eine Sicherheitslücke in der iCloud Zugriff auf Konten verschafft haben.

    02.09.201470 Kommentare

  33. Hacker: Lizard Squad offenbar verhaftet

    Hacker

    Lizard Squad offenbar verhaftet

    Sie haben Sony, Twitch und Blizzard per DDoS-Attacke angegriffen, nun hat offenbar das FBI erste Mitglieder von Lizard Squad festgenommen. Auf ihrer Webseite äußert sich die Hackergruppe zu ihren Motiven.

    01.09.201474 Kommentare

  34. Dircrypt: Ransomware liefert Schlüssel mit

    Dircrypt

    Ransomware liefert Schlüssel mit

    Eine Analyse der Ransomware Dircrypt hat ergeben, dass die verschlüsselten Dateien des Erpressungstrojaners offenbar den Schlüssel mitliefern. Allerdings nur für einen Teil der Daten.

    01.09.201412 Kommentare

  35. Security: Promi-Bilder angeblich aus der iCloud gestohlen

    Security  

    Promi-Bilder angeblich aus der iCloud gestohlen

    Die bei 4Chan aufgetauchten kompromittierenden Fotos einiger US-Promis sollen angeblich über einen Hack auf Apples iCloud gestohlen worden sein. Wie der Verantwortliche an die Daten herangekommen ist, bleibt unklar.

    01.09.2014151 Kommentare

  36. Auslandsspionage: Bundesrechnungshof fordert Geheimdienstreform

    Auslandsspionage

    Bundesrechnungshof fordert Geheimdienstreform

    Nicht nur Verfassungsrechtler stören sich an der Auslandsaufklärung deutscher Geheimdienste. Auch der Bundesrechnungshof vermisst gesetzliche Grundlagen und sieht unnötige Ausgaben.

    31.08.20141 Kommentar

  37. Programmiersprache: PHP 5.6 bringt interaktiven Debugger

    Programmiersprache

    PHP 5.6 bringt interaktiven Debugger

    Die neue Version 5.6 der Skriptsprache PHP enthält variadische Funktionen, neue Operatoren, Importmöglichkeiten für Funktionen und Konstanten sowie einen interaktiven Debugger und Verbesserungen am SSL-Stack.

    29.08.201431 Kommentare

  38. iOS 8: Apple verbietet Weiterverkauf von Gesundheitsdaten

    iOS 8

    Apple verbietet Weiterverkauf von Gesundheitsdaten

    Entwickler dürfen Gesundheitsdaten von Apples Healthkit nicht an Werbetreibende verkaufen oder weitergeben. Das machte Apple mit einer Lizenzänderung deutlich. Doch eine Hintertür bleibt offen.

    29.08.201483 Kommentare

  39. Mailverschlüsselung: Googles neues System zur Schlüsselverwaltung

    Mailverschlüsselung

    Googles neues System zur Schlüsselverwaltung

    Google hat ein Protokoll zur Verteilung der öffentlichen Schlüssel für sein PGP-basiertes Verschlüsselungsplugin End-to-End vorgestellt. Bisher setzen Mailverschlüsselungssysteme entweder auf ein Web-of-Trust oder auf zentrale Zertifizierungsstellen - beides ist wenig überzeugend.

    29.08.201446 Kommentare

  40. Bugzilla-Projekt: Mozilla legt Tausende Nutzerdaten frei

    Bugzilla-Projekt

    Mozilla legt Tausende Nutzerdaten frei

    Mozilla hat aus Versehen E-Mail-Adressen und Passwörter von fast 100.000 Bugzilla-Nutzern offengelegt. Für die Mozilla Foundation ist es bereits die zweite Sicherheitslücke innerhalb weniger Wochen.

    29.08.201423 Kommentare

  41. Cyberangriff: Unbekannte greifen Kundendaten bei US-Banken ab

    Cyberangriff

    Unbekannte greifen Kundendaten bei US-Banken ab

    Datendiebe haben bei mindestens fünf US-Banken Kundendaten erbeutet. Es handele sich um einen koordinierten Großangriff, sagten US-Behörden. Sie mutmaßen, russische Hacker stünden dahinter.

    28.08.20146 Kommentare

  42. Smarthome: Die Ifa wird zur Messe der Sicherheitslücken

    Smarthome

    Die Ifa wird zur Messe der Sicherheitslücken

    Ifa 2014 Auf der Internationalen Funkausstellung in Berlin (Ifa) wird das Smarthome zu einem großen Thema. Kaspersky Lab warnt jetzt erneut vor potenziellen Sicherheitslücken im Heimnetz, und ein Blick in vergangene Meldungen zeigt, dass die Gefahr tatsächlich groß ist.

    28.08.201422 Kommentare

  43. Lizard Squad: Weitere DDoS-Angriffe auf Twitch.tv und Blizzard

    Lizard Squad

    Weitere DDoS-Angriffe auf Twitch.tv und Blizzard

    Am Wochenende hat die Hackergruppe Lizard Squad mit einer Bombenwarnung einen Flug mit einem Sony-Manager unterbrochen, jetzt gab es erneut Angriffe auf die Server von Unternehmen der Spielebranche.

    27.08.201461 Kommentare

  44. Gefahr für NAS-Systeme: Synology muss erneut Sicherheitslücken schließen

    Gefahr für NAS-Systeme

    Synology muss erneut Sicherheitslücken schließen

    Synology ist schon länger in den Fokus von Angreifern geraten, daher empfiehlt es sich, das Update 4 des DSM-Builds 4493 einzuspielen. Der schließt unter anderem eine Lücke in OpenSSL im NAS-System.

    27.08.201412 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 136
Anzeige

Verwandte Themen
Flashback, PGP, Binary Planting, SHA-3, Scroogle, Truecrypt, OpenPGP, Cryptocat, bsides, Boxcryptor, OpFacebook, Abusix, Hackerleaks, DKIM, BERserk

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de