6.904 Security Artikel

  1. Verschlüsselung: Parallele Angriffe auf RSA-Schlüssel mit 1.024 Bit

    Verschlüsselung

    Parallele Angriffe auf RSA-Schlüssel mit 1.024 Bit

    Kurze RSA-Schlüssel lassen sich schneller und günstiger brechen, wenn man einen Angriff auf viele Schlüssel gleichzeitig durchführt. Insbesondere bei DNSSEC sind RSA-Schlüssel mit 1.024 Bit noch in breitem Einsatz.

    10.11.20142 Kommentare

  1. BND-Kauf von Zero Days: CCC warnt vor "Mitmischen im Schwachstellen-Schwarzmarkt"

    BND-Kauf von Zero Days  

    CCC warnt vor "Mitmischen im Schwachstellen-Schwarzmarkt"

    "An Dreistigkeit kaum zu überbieten": Der Chaos Computer Club kritisiert die angeblichen Pläne des BND zum Ankauf von bislang unbekannten Sicherheitslücken. Das Geld ließe sich viel besser verwenden.

    10.11.201410 Kommentare

  2. Gezieltes Phishing: 30 Minuten vom gehackten Mail-Account bis zum Zugriff

    Gezieltes Phishing

    30 Minuten vom gehackten Mail-Account bis zum Zugriff

    Eine effizienten Art des Phishing hat Google untersucht. Die Studie zeigt, dass die Angriffe raffinierter werden, so dass viele Nutzer darauf hereinfallen. Das Ziel ist nicht mehr nur Identitätsdiebstahl, sondern konkreter finanzieller Schaden.

    08.11.201420 Kommentare

Anzeige
  1. Operation Onymous: Großrazzia bei illegalen Handelsplattformen

    Operation Onymous

    Großrazzia bei illegalen Handelsplattformen

    Neben Silk Road 2.0 wurden auch zahlreiche weitere illegale Handelsplattformen im Tor-Netzwerk gesperrt. Die Razzia war eine koordinierte Aktion zwischen europäischen und US-Behörden.

    07.11.201431 Kommentare

  2. Kgraft und Kpatch: Live-Patching-Techniken könnten zusammengeführt werden

    Kgraft und Kpatch

    Live-Patching-Techniken könnten zusammengeführt werden

    Die wichtigsten Funktionen zum Live-Patching des Linux-Kernels aus Kgraft und Kpatch könnten vereint werden. Der Code dazu steht nach einer Diskussion nun bereit.

    07.11.20143 Kommentare

  3. Security: Bilder Tausender unsicherer Webcams im Internet zu sehen

    Security

    Bilder Tausender unsicherer Webcams im Internet zu sehen

    Menschen zu Hause in ihrem Fernsehsessel oder bei der Arbeit am Rechner: Das zeigt eine Webseite - ohne dass die Betroffenen davon wissen. Die unbekannten Betreiber haben dafür weltweit Tausende Webcams angezapft.

    07.11.201492 Kommentare

  1. November-Patchday: Fünf kritische Lücken in Windows und Internet Explorer

    November-Patchday

    Fünf kritische Lücken in Windows und Internet Explorer

    Am 11. November 2014 will Microsoft eine ungewöhnlich hohe Anzahl an Sicherheitslücken per Windows-Update schließen. Allein fünf der Bugs stuft Redmond als kritisch ein, sie betreffen alle noch unterstützten Windows-Versionen, eine davon den Internet Explorer. Insgesamt gibt es 16 Patches.

    07.11.20149 Kommentare

  2. Landgericht Berlin: Facebooks Datenweitergabe an App-Anbieter illegal

    Landgericht Berlin

    Facebooks Datenweitergabe an App-Anbieter illegal

    Facebook räumt App-Anbietern den Zugriff auf den Chat ein und erlaubt das Posten auf der Seite des Nutzers. Die Einwilligung dazu ist unterhalb des Buttons in kleiner, hellgrauer Schritt versteckt. Das ist rechtswidrig, urteilt das Landgericht Berlin.

    07.11.201413 Kommentare

  3. Onlineshop: Datenpanne bei Conrad.de

    Onlineshop  

    Datenpanne bei Conrad.de

    Der Onlineshop des Elektronikhändlers Conrad.de war von einer Datenpanne betroffen. Nach Hinweisen eines Kunden und später von Golem.de behob das Unternehmen umgehend die Schwachstelle.

    07.11.201425 Kommentare

  4. Gemeinsamer Brief: Telekom will Öffnung von Whatsapp erzwingen

    Gemeinsamer Brief

    Telekom will Öffnung von Whatsapp erzwingen

    Whatsapp, Facebook und Google sollen ihre Dienste öffnen, so dass Nutzer ihre Daten austauschen und kommunizieren können, wie es Netzbetreiber über Roaming erlauben. Das fordern Telekom, Vodafone und Telefónica.

    07.11.2014219 Kommentare

  5. Wirelurker: Neue Malware zielt auf Apple-Produkte

    Wirelurker  

    Neue Malware zielt auf Apple-Produkte

    Sicherheitsexperten warnen vor einer neuen Malware, die gezielt Produkte von Apple angreife. Wirelurker soll die bislang größte Attacke auf die Systeme des US-Konzerns sein.

    07.11.201438 Kommentare

  6. Verschlüsselung: GnuPG 2.1 bringt Unterstützung für elliptische Kurven

    Verschlüsselung

    GnuPG 2.1 bringt Unterstützung für elliptische Kurven

    Eine neue Version der Verschlüsselungssoftware GnuPG liefert Unterstützung für elliptische Kurven. Die Unterstützung für alte Schlüssel von PGP 2 wurde entfernt.

    06.11.20140 Kommentare

  7. United Internet: Ausfall der E-Mail-Dienste bei 1&1

    United Internet

    Ausfall der E-Mail-Dienste bei 1&1

    1&1 kämpft mit einem Ausfall der E-Mail-Dienste. Gegenwärtig werde eine Lösung in die Systeme aufgenommen, heißt es auf der 1&1-Statusseite.

    06.11.201411 Kommentare

  8. DE-CIX: Wie sich der Internetknoten Frankfurt abhören lässt

    DE-CIX

    Wie sich der Internetknoten Frankfurt abhören lässt

    Immer wieder gibt es Berichte, wonach die Geheimdienste den Frankfurter Internetknoten abhören. Wo, wann und wie das geschehen soll, ist aber alles andere als sicher. Indizien deuten aber auf mindestens zwei bekannte Anbieter hin.

    06.11.201431 Kommentare

  9. Terrorabwehr: UK verlangt Passagierlisten von deutschen Fluglinien

    Terrorabwehr

    UK verlangt Passagierlisten von deutschen Fluglinien

    Deutschen Fluglinien wie Airberlin und Lufthansa droht bald ein Landeverbot in Großbritannien. Die britische Regierung verlangt vorab die Passagierlisten, was Berlin laut Medienberichten aber verweigert. Es geht um den Konflikt zwischen Datenschutz und Terrorabwehr.

    06.11.201426 Kommentare

  10. .onion-Domains: Falsches Zertifikat für Tor-Facebook

    .onion-Domains

    Falsches Zertifikat für Tor-Facebook

    Einem Sicherheitsforscher ist es gelungen, ein gefälschtes Zertifikat für die .onion-URL von Facebook ausstellen zu lassen. Facebook ist seit kurzem über das Tor-Netzwerk erreichbar.

    05.11.201417 Kommentare

  11. Nogotofail: Google-Tool hilft Entwicklern bei Netzwerksicherheit

    Nogotofail

    Google-Tool hilft Entwicklern bei Netzwerksicherheit

    Gotofail, Heartbleed, Poodle: Derartige Sicherheitslücken sollen Entwickler, die TLS-Verbindungen benutzten, mit dem Google-Werkzeug Nogotofail verhindern. Genutzt werden dazu MITM und Clients auf vielen Plattformen.

    05.11.20141 Kommentar

  12. WLAN-Sicherheit: WPS-Algorithmus von D-Link-Routern trivial knackbar

    WLAN-Sicherheit

    WPS-Algorithmus von D-Link-Routern trivial knackbar

    Die Pin für das WPS-Verfahren zur einfachen Konfiguration von WLAN-Zugängen wird bei zahlreichen D-Link-Routern aus der MAC-Adresse berechnet. Damit ist ein unautorisierter Login ins WLAN trivial.

    05.11.201437 Kommentare

  13. Verschlüsselung: EFF gibt Empfehlung für sichere Messenger

    Verschlüsselung

    EFF gibt Empfehlung für sichere Messenger

    Neue Tools zur angeblich sicheren Kommunikation gibt es seit der NSA-Affäre jede Menge. Die Electronic Frontier Foundation (EFF) versucht, einen Überblick zu verschaffen. Textsecure und Cryptocat schneiden besonders gut ab.

    05.11.201473 Kommentare

  14. Neuer GCHQ-Chef: "IT-Konzerne sind Kommandonetzwerke für Terroristen"

    Neuer GCHQ-Chef

    "IT-Konzerne sind Kommandonetzwerke für Terroristen"

    Der neue Chef des britischen Geheimdienstes GCHQ greift die amerikanischen IT-Konzerne scharf an. Um Terrorismus bekämpfen zu können, müssten sie Ermittlern besseren Zugang erlauben.

    04.11.201432 Kommentare

  15. OpenBSD 5.6: Der Walkürenritt für LibreSSL

    OpenBSD 5.6

    Der Walkürenritt für LibreSSL

    Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.

    03.11.201414 Kommentare

  16. Google: Chrome entfernt SSLv3 in kommenden Versionen

    Google

    Chrome entfernt SSLv3 in kommenden Versionen

    Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

    03.11.20147 Kommentare

  17. Hacking Team: Handbücher zeigen Infektion über Code Injection und WLAN

    Hacking Team

    Handbücher zeigen Infektion über Code Injection und WLAN

    "Internetüberwachung leicht gemacht": Die italienische Firma Hacking Team gilt neben Finfisher als bekanntester Hersteller von Spionagesoftware. Nun veröffentlichte Handbücher zeigen die Möglichkeiten der Überwachung.

    03.11.201421 Kommentare

  18. Cross-Site-Scripting: Javascript-Code in Bilder einbetten

    Cross-Site-Scripting

    Javascript-Code in Bilder einbetten

    Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.

    03.11.201425 Kommentare

  19. Security: Sicherheitslücke in Mac OS X 10.10 entdeckt

    Security

    Sicherheitslücke in Mac OS X 10.10 entdeckt

    In Mac OS X 10.10 und 10.8.5 befindet sich eine Sicherheitslücke, die die Übernahme des gesamten Systems ermöglicht. Details hat ihr Entdecker noch nicht veröffentlicht - in Absprache mit Apple.

    03.11.201463 Kommentare

  20. Rappor: Google schützt Nutzer beim Datensammeln

    Rappor

    Google schützt Nutzer beim Datensammeln

    Mit einem neuen Open-Source-Projekt will Google Daten über Chrome sammeln, ohne dabei die Privatsphäre der Nutzer zu verletzen. Garantieren kann der Konzern das aber nicht.

    03.11.201420 Kommentare

  21. Kennzeichenscans: Dobrindt will Mautdaten nicht herausgeben

    Kennzeichenscans

    Dobrindt will Mautdaten nicht herausgeben

    Bundesverkehrsminister Alexander Dobrindt hat Forderungen abgelehnt, die Pkw-Mautdaten anderen Behörden etwa zu Fahndungszwecken zur Verfügung zu stellen. Dies hatte unter anderem der scheidende BKA-Präsident Jörg Ziercke verlangt.

    03.11.201499 Kommentare

  22. Datenschutz: Telekom will E-Mails nicht mehr über fremde Länder routen

    Datenschutz

    Telekom will E-Mails nicht mehr über fremde Länder routen

    Die Deutsche Telekom garantiert ihren Kunden, deren E-Mails an Empfänger im Inland nicht mehr über ausländische Server zu schicken. Telekom-Chef Tim Höttges machte jedoch eine Einschränkung, die dieses Versprechen sofort relativiert.

    03.11.201474 Kommentare

  23. Adobe: Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits

    Adobe

    Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits

    Es wird wieder Zeit, sich bei Sicherheitslücken verstärkt um Adobes Flashplayer zu kümmern. Zwei gerade erst abgesicherte und gefährliche Sicherheitslöcher sind bereits in aktuelle Exploit-Kits integriert worden. Eset glaubt sogar, dass Flash nun wieder Java in der Beliebtheitsskala ablöst.

    01.11.201428 Kommentare

  24. Anonymisierung: Facebook ist im Tor-Netzwerk erreichbar

    Anonymisierung

    Facebook ist im Tor-Netzwerk erreichbar

    Das soziale Netzwerk Facebook hat jetzt eine Adresse im Tor-Netzwerk. Darüber sollen sich Nutzer auch anonymisiert anmelden können. Das klappt bei unserem ersten Versuch noch nicht richtig.

    31.10.201456 Kommentare

  25. Keine Bußgelder: Sicherheitslücken bleiben ohne Strafen

    Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen

    Wenn Unternehmen Sicherheitslücken nicht rechtzeitig melden, darf die Bundesnetzagentur Bußgelder verhängen. Gemacht hat sie das noch nicht, obwohl die Zahl der Datenpannen gestiegen ist.

    31.10.20147 Kommentare

  26. Sicherheit: Nacktscanner jetzt doch für deutsche Flughäfen

    Sicherheit

    Nacktscanner jetzt doch für deutsche Flughäfen

    Nach einem Zeitungsbericht werden auf deutschen Flughäfen nun doch Körperscanner eingesetzt. Sie zeigen allerdings nur stilisierte Umrisse der Personen an. Die Benutzung ist freiwillig. Doch wer nicht damit kontrolliert werden will, wird körperlich untersucht.

    30.10.2014222 Kommentare

  27. Osquery: Systemüberwachung per SQL von Facebook

    Osquery

    Systemüberwachung per SQL von Facebook

    Mit Osquery stellt Facebook ein Open-Source-Framework zur Systemüberwachung bereit, das SQL-basierte Suchanfragen erlaubt. Die Tabellen repräsentieren dabei Systemressourcen und die Technik läuft auf Linux und Mac OS X.

    30.10.20144 Kommentare

  28. Sicherheitslücke: Drupal-Team warnt erneut vor Folgen

    Sicherheitslücke

    Drupal-Team warnt erneut vor Folgen

    Wer seine Drupal-Installation nicht innerhalb von sechs Stunden nach Bekanntgabe der kürzlich entdeckten Sicherheitslücke gepatcht hat, sollte sein System als kompromittiert betrachten, warnt das Drupal-Team.

    30.10.20141 Kommentar

  29. SQL-Injection: Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten

    SQL-Injection

    Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten

    Eine SQL-Injection-Lücke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen über die Sicherheitslücke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network.

    30.10.201461 Kommentare

  30. Cyberangriffe: Neue Spyware kommuniziert über Gmail-Entwürfe

    Cyberangriffe

    Neue Spyware kommuniziert über Gmail-Entwürfe

    Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.

    30.10.20144 Kommentare

  31. AirHopper: Offline-PC schickt Passwort per UKW an Offline-Handy

    AirHopper  

    Offline-PC schickt Passwort per UKW an Offline-Handy

    Israelische Security-Forscher haben einen neuen Weg für eine Seitenkanalattacke auf PCs gefunden. Mit einem Smartphone und einem Desktoprechner, die beide keine Onlineverbindung haben, können sie ein eingetipptes Passwort mitlesen.

    29.10.201447 Kommentare

  32. Codeausführung: FTP-Client-Lücke in BSDs, Mac OS X und Linux-Distributionen

    Codeausführung

    FTP-Client-Lücke in BSDs, Mac OS X und Linux-Distributionen

    Eine Sicherheitslücke in dem FTP-Client von NetBSD erlaubt mit einem angepassten Server das Ausführen von Code auf dem Rechner. Betroffen davon sind wohl verschiedene BSD-Derivate, Mac OS X sowie Linux-Distributionen. Ein Patch steht bereit.

    29.10.201418 Kommentare

  33. Wegen Terrorgefahr: Bundesregierung verteidigt Pläne für Flugdatenspeicherung

    Wegen Terrorgefahr

    Bundesregierung verteidigt Pläne für Flugdatenspeicherung

    Zum besseren Aufspüren von Terrorverdächtigen sollen europäische Fluggastdaten jahrelang gespeichert werden. Während die Regierung die Pläne verteidigt, befürchten Gegner eine umfassende Vorratsdatenspeicherung.

    29.10.201414 Kommentare

  34. Leseraten: Samsung will auch SSD 840 für mehr Tempo patchen

    Leseraten

    Samsung will auch SSD 840 für mehr Tempo patchen

    Nicht nur SSDs der Serie 840 Evo, sondern auch Laufwerke der Serie 840 ohne Namenszusatz können mit der Zeit langsamer werden. Samsung hat dieses Problem nun bestätigt und will für die Geräte eine Lösung bereitstellen.

    29.10.201420 Kommentare

  35. Fireeye: Telekom feiert Partnerschaft mit US-Geheimdienst-naher Firma

    Fireeye

    Telekom feiert Partnerschaft mit US-Geheimdienst-naher Firma

    Die Telekom hat das US-Cybersecurity-Unternehmen Fireeye als Partner "an Bord geholt". Fireeye wurde über den Risikokapitalgeber In-Q-Tel von der CIA finanziert und beschäftigt seit der Übernahme von Mandiant viele frühere Geheimdienstmitarbeiter. Telekom-Vorstand Clemens nannte diese Partnerschaft "in Europa einzigartig."

    29.10.201425 Kommentare

  36. Weißes Haus: Russische Hacker angeblich in US-Regierungsnetz eingedrungen

    Weißes Haus

    Russische Hacker angeblich in US-Regierungsnetz eingedrungen

    Angriffe auf die Computernetze von Regierungen kommen weltweit tagtäglich vor. Hackern ist es nun offenbar gelungen, in das nicht abgeschirmte Netz des Weißen Hauses einzudringen.

    29.10.201428 Kommentare

  37. Verizon: Perma-Cookie in manipulierten Datenpaketen

    Verizon

    Perma-Cookie in manipulierten Datenpaketen

    Die Datenpakete der Kunden des US-Mobilfunkanbieters Verizon enthalten eine eindeutige Identifikationsnummer. Damit sollen einzelne Personen von Verizons Werbekunden identifiziert werden können. Die Aktion läuft bereits seit zwei Jahren, wurde jedoch erst jetzt aufgedeckt.

    28.10.201419 Kommentare

  38. Malware: Manipulierte Binaries im Tor-Netzwerk

    Malware

    Manipulierte Binaries im Tor-Netzwerk

    Security-Experten haben die Verbreitung manipulierter Windows-Dateien im Tor-Netzwerk entdeckt, die mit Malware infiziert sind. Der Exit-Server ist inzwischen auf der schwarzen Liste, ein vollkommener Schutz ist das jedoch nicht.

    27.10.20147 Kommentare

  39. Webkit-Hack: Erste Lücke in der Playstation 4 gefunden

    Webkit-Hack

    Erste Lücke in der Playstation 4 gefunden

    Über einen Fehler in der Browser-Engine Webkit haben Programmierer eigenen Code auf Sonys PS4 ausgeführt. Das ist jedoch noch kein vollständiger Hack der Konsole, zudem steht ein größeres Firmware-Update für die Playstation kurz bevor.

    27.10.201426 Kommentare

  40. Torfi: Wegen Innovationsmangel eingestellt

    Torfi

    Wegen Innovationsmangel eingestellt

    Kickstarter hat das nächste Tor-Router-Projekt beendet. Laut seinem Initiator wurde Torfi mangels Innovation eingestellt. Das Torfi-Projekt wollte einen Tor-Router ähnlich dem Projekt Anonabox entwickeln, das ebenfalls durch Kickstarter ausgesetzt wurde.

    27.10.20144 Kommentare

  41. Sipgate und Fidor Bank: DDoS-Angriffe waren Erpressungsversuch

    Sipgate und Fidor Bank  

    DDoS-Angriffe waren Erpressungsversuch

    Mit dem groß angelegten DDoS-Angriff gegen Sipgate sollte Geld erpresst werden. Auch die Fidor Bank aus München war betroffen.

    27.10.201427 Kommentare

  42. Verbrechensbekämpfung: Polizei fordert Zugriff auf Mautdaten

    Verbrechensbekämpfung

    Polizei fordert Zugriff auf Mautdaten

    Der Bund Deutscher Kriminalbeamter verlangt zur besseren Verbrechensaufklärung den Zugriff der Polizei auf Autokennzeichen aus dem Mautsystem an Autobahnen. Durch ein Urteil fühlen sich die Funktionäre bestätigt.

    27.10.201433 Kommentare

  43. Big Brother Awards: Österreich prämiert die EU Kommission und Facebook

    Big Brother Awards

    Österreich prämiert die EU Kommission und Facebook

    In Österreich wurden die Gewinner der Big Brother Awards bekanntgegeben: Neelie Kroes und Siim Kallas von der EU Kommission erhalten ihn für Ecall in Autos, Facebook für seine psychologischen Experimente mit Nutzern.

    25.10.20144 Kommentare

  44. Tor-Router: Invizbox will besser sein als die Anonabox

    Tor-Router

    Invizbox will besser sein als die Anonabox

    Nach dem Scheitern des Kickstarter-Projekts Anonabox will Invizbox alles besser machen. Das Projekt sammelt bei Indiegogo Geld für seinen Tor-Router.

    24.10.201417 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 139
Anzeige

Verwandte Themen
Flashback, Cloud Security, Cryptocat, OpFacebook, DKIM, Binary Planting, SHA-3, Truecrypt, OpenPGP, Boxcryptor, PGP, Abusix, Hackerleaks, bsides, Scroogle

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de