6.307 Security Artikel

  1. F-Secure im Interview: "Wir erkennen Staatstrojaner und wollen das nicht ändern"

    F-Secure im Interview

    "Wir erkennen Staatstrojaner und wollen das nicht ändern"

    Cebit 2014 Von Regierungen erstellte Malware muss nicht immer so schlecht sein wie 0zapftis, der bayerische Staatstrojaner. Für F-Secures Virenforscher Mikko Hypponen ist entscheidend, dass Anti-Malwareunternehmen auch künftig uneingeschränkt arbeiten können, wie er im Gespräch mit Golem.de sagte.

    13.03.201418 Kommentare

  1. IT-Gipfel: Bundesjustizminister setzt Google vor die Tür

    IT-Gipfel

    Bundesjustizminister setzt Google vor die Tür

    Google ist von Bundesjustizminister Heiko Maas von der Vorbereitung des IT-Gipfels ausgeschlossen worden. Das Unternehmen habe sich nicht durch geeignete Vorschläge hervorgetan, die persönlichen Daten besser zu schützen.

    13.03.201469 Kommentare

  2. Samsung: Galaxy-Geräte haben eine Backdoor im Modem-Prozessor

    Samsung

    Galaxy-Geräte haben eine Backdoor im Modem-Prozessor

    In mehreren Smartphones und Tablets aus Samsungs Galaxy-Modellreihe wurde eine Backdoor im Modem-Prozessor entdeckt. Diese könnte von Angreifern dazu verwendet werden, auf die Daten auf dem Smartphone oder Tablet zuzugreifen oder auch Daten zu verändern, um so Schadsoftware zu verbreiten.

    13.03.201464 Kommentare

Anzeige
  1. Suchmaschine: Qwant will Datenschutz nachbessern

    Suchmaschine

    Qwant will Datenschutz nachbessern

    Die französische Suchmaschine Qwant verspricht eine Suche ohne Cookies und Tracking. Auf Nachfrage von Golem.de will das Unternehmen die unzutreffenden Angaben nun korrigieren und ein Opt-out für Piwik anbieten. Dies hält auch Datenschützer Weichert für geboten.

    13.03.20146 Kommentare

  2. AVM im Interview: Vier externe Sicherheitsfirmen haben den Bug nicht gefunden

    AVM im Interview

    Vier externe Sicherheitsfirmen haben den Bug nicht gefunden

    Cebit 2014 Die Sicherheitslücke in den Fritzboxen ist geschlossen, aber das ist für AVM noch nicht das Ende des Vorfalls. Im Interview mit Golem.de erklärt das Unternehmen, warum die Updates so schnell erschienen und wie solche Fehler in Zukunft vermieden werden sollen.

    13.03.2014105 Kommentare

  3. NSA-Affäre: Mit dem Hammer gegen VPN und Skype

    NSA-Affäre

    Mit dem Hammer gegen VPN und Skype

    Neue Enthüllungen zeigen, mit welchen Werkzeugen die NSA VPN-Verbindungen und VoIP-Gespräche knacken will. Neue Details gibt es auch zur bereits bekannten Infiltration von Millionen Rechnern weltweit.

    12.03.201486 Kommentare

  1. NSA-Affäre: EU-Parlament droht mit Blockade von Freihandelsabkommen

    NSA-Affäre

    EU-Parlament droht mit Blockade von Freihandelsabkommen

    Das EU-Parlament wirft den Geheimdiensten eine Überwachung in "gigantischem Ausmaß" vor. Die geforderten Konsequenzen gehen Netzaktivisten aber längst nicht weit genug.

    12.03.201426 Kommentare

  2. Datenschutz: Große Mehrheit für neue Verordnung im EU-Parlament

    Datenschutz

    Große Mehrheit für neue Verordnung im EU-Parlament

    Die geplante EU-Datenschutzverordnung hat eine weitere Hürde genommen. Nach der Zustimmung des EU-Parlaments ist aber weiter unklar, wann die Reform kommen wird.

    12.03.20142 Kommentare

  3. Whatsapp: Android-Apps können Whatsapp-Chats auslesen

    Whatsapp

    Android-Apps können Whatsapp-Chats auslesen

    Auf Android-Geräten ist es für Angreifer ein Leichtes, an die Chatnachrichten in Whatsapp zu gelangen. Das Opfer muss nur eine Android-App mit den betreffenden Rechten installieren und schon hätten Unbefugte die Möglichkeit, die Whatsapp-Inhalte zu kopieren.

    12.03.201498 Kommentare

  4. März-Patchday: Wichtige Updates für Windows und Adobe Flash

    März-Patchday

    Wichtige Updates für Windows und Adobe Flash

    Wieder sind wichtige Sicherheitsupdates für Software von Adobe und Microsoft veröffentlicht worden. Während Microsoft einen gefährlichen Fehler im Internet Explorer beseitigen musste, schließt Adobe nach zwei Notfallpatches nur eine mittelschwere Sicherheitslücke.

    11.03.20140 Kommentare

  5. Intel: Hooks im Kernel sollen Android sicherer machen

    Intel

    Hooks im Kernel sollen Android sicherer machen

    Cebit 2014 Beginnend mit dem nächsten SoC-Design, Merrifield, will Intel in seinen x86-Kernel von Android neue Sicherheitsfunktionen einbauen. Sie sollen unter anderem dafür sorgen, dass Virenscanner Tablets und Smartphones nicht unnötig bremsen.

    11.03.20144 Kommentare

  6. Urteil zu Tracking: Nutzer müssen Piwik-Analyse widersprechen können

    Urteil zu Tracking  

    Nutzer müssen Piwik-Analyse widersprechen können

    Das Urteil dürfte zahlreiche Webseitenbetreiber betreffen: Auch wenn das Analyse-Tool Piwik die IP-Adressen anonymisiert, müssen Nutzer dem Einsatz des Programms widersprechen können.

    11.03.2014225 Kommentare

  7. Verschlüsselung: Snowden empfiehlt Textsecure und Redphone

    Verschlüsselung

    Snowden empfiehlt Textsecure und Redphone

    SXSW 2014 Edward Snowden lobt in der Diskussion auf der SXSW Openwhispersystems und dessen Entwickler Moxie Marlinspike für die Veröffentlichung einfach zu nutzender Verschlüsselungstools.

    11.03.201482 Kommentare

  8. ETH40G: Verschlüsselung mit 40 Gigabit pro Sekunde

    ETH40G

    Verschlüsselung mit 40 Gigabit pro Sekunde

    Cebit 2014 Mit dem ETH40G aus der SITLine-Reihe verspricht Rohde & Schwarz SIT einen hohen verschlüsselten Datendurchsatz mit 40 Gigabit pro Sekunde in breitbandigen Netzen.

    10.03.20145 Kommentare

  9. AVM: 80 Fälle von Telefonbetrug mit Fritzboxen

    AVM

    80 Fälle von Telefonbetrug mit Fritzboxen

    Cebit 2014 Neben der Ankündigung zahlreicher neuer Produkte, darunter Gigabit-Powerline und eine Glasfaser-Fritzbox, nahm AVM in Hannover erneut zur Lücke der Fritzboxen Stellung. Das LKA ermittelt, bisher gab es nur wenige Fälle.

    10.03.201412 Kommentare

  10. Fujitsu U904: Login am Ultrabook durch Handaufschweben

    Fujitsu U904

    Login am Ultrabook durch Handaufschweben

    Cebit 2014 Noch vor dem Beginn der Messe hat Fujitsu sein Notebook U904 gezeigt. Bemerkenswert ist nicht nur das matte Display mit 3.200 x 1.800 Pixeln, sondern vor allem der Venenscanner. Er arbeitet berührungslos und soll viel sicherer als Fingerabdruckleser sein.

    10.03.20145 KommentareVideo

  11. Secure Call: Merkelphone für alle

    Secure Call

    Merkelphone für alle

    Cebit 2014 Die Verschlüsselungstechnologie des Kanzlerhandys soll es künftig als App für Smartphones geben. Die Herstellerfirma Secusmart kooperiert dafür mit dem Mobilfunkanbieter Vodafone.

    09.03.201463 Kommentare

  12. Cybercrime Centre: Europol warnt vor kostenlosen WLAN-Hotspots

    Cybercrime Centre

    Europol warnt vor kostenlosen WLAN-Hotspots

    Die Frage nach dem freien WLAN ist sicher eine der meistgestellten von Besuchern Cafés, Restaurants oder Hotels. Doch Troels Oerting von der Europol warnt davor, die offenen Netzwerke zu nutzen.

    08.03.201435 Kommentare

  13. Verschlüsselung: Validation von Threema ist wenig aussagekräftig

    Verschlüsselung

    Validation von Threema ist wenig aussagekräftig

    Der Messenger Threema verspricht sichere Verschlüsselung und bietet eine sogenannte "Validation", bei der ein Nutzer angeblich überprüfen kann, ob eine Nachricht korrekt verschlüsselt wurde. Doch die Validation sagt wenig über die Sicherheit des Systems.

    08.03.2014311 Kommentare

  14. Suchmaschinen: Das Cookie-Märchen von Qwant

    Suchmaschinen

    Das Cookie-Märchen von Qwant

    Die französische Suchmaschine Qwant will ihren Nutzern mehr Datenschutz als Google bieten. Ihr Versprechen, keine Cookies und kein Tracking einzusetzen, hält sie aber nicht ein. Zudem ist die Zahl der angezeigten Suchergebnisse äußerst gering.

    07.03.201417 Kommentare

  15. AVM-Router: Exploit für Fritzbox-Lücke kursiert im Netz

    AVM-Router

    Exploit für Fritzbox-Lücke kursiert im Netz

    Wer seine Fritzbox noch nicht aktualisiert hat, sollte das schleunigst tun - im Netz kursieren Anleitungen, wie sich die Hintertür nutzen lässt. Dazu reicht schon das Aufrufen einer manipulierten Webseite, danach kann der Router übernommen werden.

    07.03.201422 Kommentare

  16. Sicherheitslücke: DNS-Einstellungen von D-Link-Modems manipuliert

    Sicherheitslücke  

    DNS-Einstellungen von D-Link-Modems manipuliert

    Neue Sicherheitslücke bei D-Link-Modems: Über ein Webinterface lassen sich offenbar die DNS-Einstellungen ändern. Ein neues Update soll Abhilfe schaffen.

    07.03.20143 Kommentare

  17. Diffie-Hellman: Unsinnige Krypto-Parameter

    Diffie-Hellman

    Unsinnige Krypto-Parameter

    Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.

    06.03.201430 Kommentare

  18. Ubisoft: Hacker-Actionspiel Watch Dogs erscheint im Mai 2014

    Ubisoft  

    Hacker-Actionspiel Watch Dogs erscheint im Mai 2014

    Zum Start von Xbox One und Playstation 4 sollte Watch Dogs ein frühes Plattform-Highlight werden, wurde aber nicht rechtzeitig fertig. Nun kündigt Ubisoft an, dass das Spiel Ende Mai 2014 erscheint, und zeigt einen neuen Trailer.

    06.03.201447 KommentareVideo

  19. Biometrie: Wiener Apotheke testet Venenscanner

    Biometrie

    Wiener Apotheke testet Venenscanner

    Eine Wiener Apotheke testet den Einsatz von Biometrie: Die Mitarbeiter sollen sich mit dem Muster der Venen in ihrer Hand identifizieren.

    06.03.201410 KommentareVideo

  20. App-Ray: Fraunhofer untersucht 10.000 Android-Apps auf Datenschutz

    App-Ray

    Fraunhofer untersucht 10.000 Android-Apps auf Datenschutz

    Die Sicherheitsforscher des Fraunhofer AISEC haben Auszüge aus einer Untersuchung von 10.000 Apps für Android vorgelegt. 91 Prozent wollen auf eine Internetverbindung zugreifen, und die meisten kommunizieren unverschlüsselt. Ganz uneigennützig ist die Studie allerdings nicht.

    05.03.201438 Kommentare

  21. Verschlüsselter Chat: Open-Source-App Cryptocat für iOS erhältlich

    Verschlüsselter Chat

    Open-Source-App Cryptocat für iOS erhältlich

    Das Chatsystem Cryptocat kann jetzt auf dem iPhone genutzt werden. Apple hatte eine Veröffentlichung in seinem App Store zunächst abgelehnt.

    05.03.201412 Kommentare

  22. Einbruch: Weitere Bitcoin-Banken müssen schließen

    Einbruch

    Weitere Bitcoin-Banken müssen schließen

    Die Bitcoin-Bank Flexcoin muss schließen. Sie kann die 896 Bitcoins nicht ersetzen, die aus ihrem Hot Wallet gestohlen wurden. Mit Mtgox gehört sie zu mehreren Bitcoin-Diensten, bei denen Bitcoins entwendet wurden.

    04.03.201471 Kommentare

  23. Sicherheitslücken: Wo kommen die Löcher in den Routern her?

    Sicherheitslücken

    Wo kommen die Löcher in den Routern her?

    In den vergangenen Monaten häufen sich Berichte über Sicherheitslücken bei Routern. Nicht nur die NSA, auch kriminelle Hacker können offenbar problemlos in viele Geräte eindringen. Muss das so sein?

    04.03.201476 Kommentare

  24. GnuTLS: Fehlerhafte Zertifikate akzeptiert

    GnuTLS

    Fehlerhafte Zertifikate akzeptiert

    In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.

    04.03.2014100 Kommentare

  25. Sicherheitslücke: 300.000 Router auf falsche DNS-Server umgeleitet

    Sicherheitslücke

    300.000 Router auf falsche DNS-Server umgeleitet

    Eine neue Angriffsmethode nutzt Sicherheitslücken in vielen Heimroutern aus. Die Nutzer könnten durch veränderte DNS-Einstellungen auf manipulierte Seiten umgeleitet werden.

    04.03.201424 Kommentare

  26. Webspace: Sicherheitsrisiko FTP

    Webspace

    Sicherheitsrisiko FTP

    Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.

    04.03.201465 Kommentare

  27. TLS: Sicherheitslücke bei Client-Authentifizierung

    TLS

    Sicherheitslücke bei Client-Authentifizierung

    Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.

    03.03.201421 Kommentare

  28. SSRF: Sicherheitslücke in Mediensoftware Plex

    SSRF

    Sicherheitslücke in Mediensoftware Plex

    Die Medienserver des Projekts Plex weisen eine Lücke auf, die sich auch über das Internet ausnutzen lässt. Der Fehler ist bereits bereinigt, die Nutzer sollten auf die aktuelle Version umsteigen - auch wenn die Software auf einem NAS läuft.

    28.02.20144 Kommentare

  29. Telegram: Der wertlose Krypto-Contest

    Telegram

    Der wertlose Krypto-Contest

    Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.

    28.02.2014173 Kommentare

  30. Adblocker-Warnung: BSI sieht keine Gefahr durch Adblock Plus

    Adblocker-Warnung

    BSI sieht keine Gefahr durch Adblock Plus

    Die Anti-Adblocker-Kampagne von 1&1 stößt beim BSI auf wenig Verständnis. Inzwischen gibt es eine Adblock Warning Removal List, zudem blockieren Virenscanner die Warnseiten von 1&1.

    28.02.201484 Kommentare

  31. Adblocker: GMX und Web.de warnen vor seitenmanipulierenden Addons

    Adblocker  

    GMX und Web.de warnen vor seitenmanipulierenden Addons

    Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.

    27.02.2014111 Kommentare

  32. Security: Werbung auf Youtube liefert Malware aus

    Security

    Werbung auf Youtube liefert Malware aus

    Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.

    27.02.201449 Kommentare

  33. Boeing Black Phone: Das sich selbst zerstörende Smartphone

    Boeing Black Phone

    Das sich selbst zerstörende Smartphone

    Boeing geht mit seinem abhörsicheren Smartphone den wohl extremsten Weg: Wird das mit Epoxidharz versiegelte Gerät geöffnet, werden alle Daten und die komplette Software gelöscht und das Gerät unbrauchbar gemacht. Gedacht ist das Smartphone für Regierungsbehörden.

    27.02.201431 Kommentare

  34. Security: Cisco öffnet Snort-Schnittstelle

    Security

    Cisco öffnet Snort-Schnittstelle

    Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.

    27.02.20140 Kommentare

  35. IMHO: Vorsicht vor falschen Krypto-Versprechen

    IMHO

    Vorsicht vor falschen Krypto-Versprechen

    Eine Menge verschlüsselter Messenger-Dienste wie Threema buhlt zurzeit um Nutzer, die aufgrund der Whatsapp-Übernahme durch Facebook nach Alternativen suchen. Skepsis ist angebracht.

    27.02.2014362 Kommentare

  36. Security: Mempo soll Debian stärker absichern

    Security

    Mempo soll Debian stärker absichern

    Mit Mempo will ein kleines Team Debian deutlich sicherer gestalten. Die Distribution soll auf einen gepatchten Linux-Kernel sowie starke Kryptographie und Virtualisierung setzen. Noch steht das Projekt aber erst am Anfang.

    26.02.20148 Kommentare

  37. Chameleon: Forschungsvirus verbreitet sich von WLAN zu WLAN

    Chameleon

    Forschungsvirus verbreitet sich von WLAN zu WLAN

    Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.

    26.02.201431 Kommentare

  38. Gotofail: OS X 10.9.2 patcht SSL-Lücke

    Gotofail

    OS X 10.9.2 patcht SSL-Lücke

    Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

    25.02.201427 Kommentare

  39. Battlefield 4: Patch behebt Nebelfehler des Mantle-API

    Battlefield 4

    Patch behebt Nebelfehler des Mantle-API

    Dice hat die PC-Version von Battlefield 4 aktualisiert. Der Patch entfernt den Nebel-Bug, der bei der Mantle-Schnittstelle auftrat, und korrigiert einen als Sound Loop Crash bekanntgewordenen Fehler.

    25.02.201419 KommentareVideo

  40. Touchlogger: iOS im Lauscheinsatz

    Touchlogger

    iOS im Lauscheinsatz

    Die Sicherheitsexperten von Fireeye Labs haben eine iOS-App entwickelt, mit der sich alle Eingaben auf der Touchscreen-Oberfläche im Hintergrund mitschneiden und an einen Server übermitteln lassen.

    25.02.2014116 Kommentare

  41. iOS und OS X: BSI warnt vor Apples SSL-Lücke

    iOS und OS X

    BSI warnt vor Apples SSL-Lücke

    Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.

    25.02.20146 Kommentare

  42. HTTP 2.0: Entwurf für Überwachungsproxies

    HTTP 2.0

    Entwurf für Überwachungsproxies

    Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.

    24.02.201429 Kommentare

  43. Apple: iOS erhält SSL-Bugfix, OS X bald auch

    Apple  

    iOS erhält SSL-Bugfix, OS X bald auch

    Apple hat eine neue Version von iOS 6 und iOS 7 zum Download bereitgestellt, die beide ein Sicherheitsproblem bei SSL-Verbindungen beheben sollen, das alle Vorversionen betrifft. In OS X scheint das Problem ebenfalls zu bestehen, doch hier gibt es noch kein Update.

    22.02.201471 Kommentare

  44. Adobe Flash: Zero-Day-Exploit wird aktiv ausgenutzt

    Adobe Flash

    Zero-Day-Exploit wird aktiv ausgenutzt

    Adobe hat diesen Monat erneut einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte schleunigst eingespielt werden. Derzeit laufen Attacken auf den Flash Player, bei dem ein Sicherheitsloch aktiv ausgenutzt wird.

    21.02.201422 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 127
Anzeige

Verwandte Themen
SHA-3, Scroogle, Flashback, Boxcryptor, OpFacebook, OpenPGP, StrongSwan, Hackerleaks, Binary Planting, PGP, DKIM, Cryptocat, Cloud Security, Abusix, Verschlüsselung

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige