6.843 Security Artikel

  1. Shellshock: Immer mehr Lücken in Bash

    Shellshock

    Immer mehr Lücken in Bash

    Die ersten Fehlerkorrekturen für die Shellshock-Lücke in Bash waren unvollständig. Inzwischen ist von fünf verschiedenen Sicherheitslücken die Rede.

    27.09.2014169 Kommentare

  1. Smartphone-Security: FBI-Chef hat kein Verständnis für Verschlüsselung

    Smartphone-Security

    FBI-Chef hat kein Verständnis für Verschlüsselung

    Die Verlautbarung, Apple und Google würden künftig die Verschlüsselung in ihren mobilen Betriebssystemen erweitern, stößt bei FBI-Chef James Comey auf Unverständnis.

    26.09.2014335 Kommentare

  2. Trainingscamp NSA: Ex-Spione gründen High-Tech-Startups

    Trainingscamp NSA

    Ex-Spione gründen High-Tech-Startups

    Geheimdienste und IT-Branche sind in den USA eng miteinander verwoben. Während die CIA innovative Startups fördert, gründen immer mehr Ex-NSA-Mitarbeiter eigene Sicherheitsfirmen. Die Grenzen zwischen Staat und Wirtschaft sind oft kaum noch auszumachen.

    26.09.20149 Kommentare

Anzeige
  1. Bash-Lücke: Die Hintergründe zu Shellshock

    Bash-Lücke  

    Die Hintergründe zu Shellshock

    Inzwischen wird die Bash-Sicherheitslücke Shellshock zur Verbreitung von Malware ausgenutzt. Die erste Korrektur war offenbar unvollständig. Wir haben die wichtigsten Hintergründe zu Shellshock zusammengefasst.

    25.09.2014158 Kommentare

  2. RSA-Signaturen: Acht Jahre alte Sicherheitslücke kehrt zurück

    RSA-Signaturen  

    Acht Jahre alte Sicherheitslücke kehrt zurück

    In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.

    25.09.20147 Kommentare

  3. Find my iPhone: Apple weiß seit Monaten von iCloud-Schwachstelle

    Find my iPhone

    Apple weiß seit Monaten von iCloud-Schwachstelle

    Ein Entwickler hat Apple bereits im März 2014 über eine Schwachstelle im Dienst Find my iPhone informiert. Darüber sollen sich Angreifer Zugang zu iCloud-Konten zahlreicher prominenter Frauen verschafft haben.

    25.09.2014119 Kommentare

  1. Exploit-Handel: Hacker verkauft Sicherheitslücken für 100.000 US-Dollar

    Exploit-Handel

    Hacker verkauft Sicherheitslücken für 100.000 US-Dollar

    Einst hat er sich bei IBM, Nokia und Motorola Zugriff verschafft. Nun will der bekannte und vorbestrafte Hacker Kevin Mitnick mit Software Exploits Rekordsummen einnehmen.

    25.09.201416 Kommentare

  2. Linux-Shell: Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    Linux-Shell  

    Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    Eine Sicherheitslücke in der Linux-Shell Bash hat gravierende Auswirkungen. In vielen Fällen lässt sich damit von Angreifern Code auf Servern auch aus der Ferne ausführen.

    24.09.201487 Kommentare

  3. Filmkritik Who Am I: Ritalin statt Mate

    Filmkritik Who Am I

    Ritalin statt Mate

    Hacken sei wie Zaubern, sagt die Hauptfigur des Hacker-Films Who Am I - Kein System ist sicher, der am Donnerstag in die Kinos kommt. Der Plot entspinnt eine zunächst verwirrende Geschichte, die sich später als überdeutliches Filmzitat entpuppt.

    24.09.2014164 KommentareVideo

  4. Apt: Buffer Overflow in Debians Paketmanagement

    Apt

    Buffer Overflow in Debians Paketmanagement

    Im von Debian und Ubuntu verwendeten Paketmanagement Apt ist ein sicherheitskritischer Fehler entdeckt worden. Es ist bereits das zweite Mal in kurzer Zeit, dass Apt Sicherheitsprobleme hat.

    23.09.201434 Kommentare

  5. Security: Doubleclick liefert Malware aus

    Security

    Doubleclick liefert Malware aus

    Über Werbebanner von Googles Doubleclick und Zedo ist die Malware Zemot massenweise ausgeliefert worden. Der Angriff blieb wochenlang unentdeckt. Rechner in Deutschland sind bislang aber kaum betroffen.

    23.09.201450 Kommentare

  6. Handelsplattform: Datenschützer warnt vor Alibaba

    Handelsplattform

    Datenschützer warnt vor Alibaba

    Gegen Alibaba Datenschutzrechte für Nutzer in Deutschland durchzusetzen, bestünden faktisch keine Möglichkeiten, klagt Landesdatenschützer Thilo Weichert.

    22.09.201442 Kommentare

  7. Star-Wars-Dreharbeiten: Drohnenabwehr gegen übermütige Fans

    Star-Wars-Dreharbeiten

    Drohnenabwehr gegen übermütige Fans

    Weil immer wieder Drohnen ungeduldiger Fans über die Studios fliegen, in denen der neue Star-Wars-Film gedreht wird, wurde zur Abwehr ein sogenannter Droneshield bestellt. Er darf aber bislang nicht ausgeliefert werden.

    22.09.2014166 Kommentare

  8. Cryptophone: Verschlüsselung nicht für jedermann

    Cryptophone

    Verschlüsselung nicht für jedermann

    Die App von GSMK und der Telekom verschlüsselt Telefonate und Textnachrichten. Die gleiche Technik kommt im wesentlich teureren Cryptophone der Firma zum Einsatz. Wird das überhaupt benötigt?

    22.09.201430 KommentareVideo

  9. Holzleim: Fingerabdrucksensor des iPhone 6 ausgetrickst

    Holzleim

    Fingerabdrucksensor des iPhone 6 ausgetrickst

    Mit einer Kopie hat Ben Schlabs von den SRLabs den Fingerabdrucksensor des iPhone 6 getäuscht. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist dies brisanter als damals beim iPhone 5S.

    22.09.2014281 Kommentare

  10. XSS: Cross-Site-Scripting über DNS-Records

    XSS

    Cross-Site-Scripting über DNS-Records

    Eine besonders kreative Variante einer Cross-Site-Scripting-Lücke macht auf der Webseite Hacker News die Runde: Mittels eines TXT-DNS-Records lässt sich auf zahlreichen Webseiten Javascript einfügen.

    19.09.201444 Kommentare

  11. Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen

    Cloudflare

    TLS-Verbindungen ohne Schlüssel sollen Banken schützen

    Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.

    19.09.201413 Kommentare

  12. Bleep und Ricochet: Chatten ohne Metadaten

    Bleep und Ricochet

    Chatten ohne Metadaten

    Nachrichten zu verschlüsseln, schützt nicht komplett vor Überwachung. Die Messenger Bleep und Ricochet setzen auf dezentrale Netzwerke, um auch Metadaten zu verschleiern.

    19.09.20146 Kommentare

  13. Potenzielles Sicherheitsproblem: iOS-8-Tastaturen wollen mithören

    Potenzielles Sicherheitsproblem

    iOS-8-Tastaturen wollen mithören

    Unter iOS 8 lassen sich Software-Tastaturen von Drittanbietern nutzen, doch diese verlangen häufig vollen Zugriff und können so übers Netzwerk die eingegebenen Daten übertragen. Apple hatte sich das eigentlich anders vorgestellt, ließ den App-Entwicklern diese Möglichkeit aber für mehr Komfort offen.

    19.09.2014106 Kommentare

  14. Paketverwaltung: Apt mit Lücken bei der Validierung

    Paketverwaltung

    Apt mit Lücken bei der Validierung

    Der Paketmanager Apt hat eine Reihe von Lücken bei der Validierung von Paketen. Aktualisierungen für die Linux-Distributionen Debian und Ubuntu stehen inzwischen bereit.

    18.09.201441 Kommentare

  15. iOS 8: Apple entfernt Zugriff auf Daten durch Dritte

    iOS 8

    Apple entfernt Zugriff auf Daten durch Dritte

    Unter iOS 8 haben nur noch die Besitzer eines iPhones Zugriff auf ihre persönlichen Daten. Apple habe keine Möglichkeit mehr, diese Daten auszulesen, heißt es in den neuen Datenschutzbestimmungen. Strafverfolgungsbehörden sind wenig begeistert.

    18.09.2014120 Kommentare

  16. Security: FreeBSD schließt Schwachstelle im TCP-Stack

    Security

    FreeBSD schließt Schwachstelle im TCP-Stack

    Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.

    17.09.20146 Kommentare

  17. Imsi-Catcher: Catch me if you can

    Imsi-Catcher

    Catch me if you can

    Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.

    17.09.201420 Kommentare

  18. Sicherheitslücke bei Android: AOSP-Browser soll über Javascript angreifbar sein

    Sicherheitslücke bei Android

    AOSP-Browser soll über Javascript angreifbar sein

    Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.

    16.09.20146 Kommentare

  19. Verschlüsselung: PEP will Nachrichtenverschlüsselung einfacher machen

    Verschlüsselung

    PEP will Nachrichtenverschlüsselung einfacher machen

    Das Projekt Pretty Easy Privacy will die Verschlüsselung von Nachrichten einfacher machen. Dabei erfindet PEP die Verschlüsselung nicht neu, sondern setzt auf bestehende Systeme wie PGP und Gnunet.

    16.09.201422 Kommentare

  20. Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

    Verschlüsselung

    Encrypt-then-MAC für TLS standardisiert

    Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.

    16.09.20140 Kommentare

  21. FBI: US-Biometriedatenbank ist betriebsbereit

    FBI

    US-Biometriedatenbank ist betriebsbereit

    Die US-Bundespolizei FBI hat die Entwicklung ihres auf biometrischen Daten beruhenden Personenerkennungsprogramms NGI abgeschlossen. Besonders die Funktion zur Gesichtserkennung ist jedoch umstritten.

    16.09.201449 Kommentare

  22. Bayern: Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

    Bayern

    Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

    Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung.

    15.09.20146 Kommentare

  23. IT-Sicherheit: Doom auf gehackten Druckern installiert

    IT-Sicherheit

    Doom auf gehackten Druckern installiert

    Weil ein Firmware-Update auf einigen Druckern von Canon fast ohne Absicherung installiert werden kann, haben IT-Sicherheitsexperten dort als Machbarkeitsnachweis das Ballerspiel Doom installiert.

    15.09.201490 Kommentare

  24. Spy Files 4: Wikileaks veröffentlicht Spionagesoftware von Finfisher

    Spy Files 4

    Wikileaks veröffentlicht Spionagesoftware von Finfisher

    Bei Wikileaks lässt sich Spionagesoftware herunterladen, die vom Spähsoftware-Hersteller Finfisher/Gamma stammt. Damit soll die Entwicklung von Abwehrwerkzeugen ermöglicht werden.

    15.09.201434 Kommentare

  25. Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie

    Mobile Encryption App angeschaut

    Telekom verschlüsselt Telefonie

    Die Telekom bietet einen kostenpflichtigen Dienst für die verschlüsselte Kommunikation an. Die Mobile Encryption App wurde vom deutschen Unternehmen GSMK entwickelt, das auch das Cryptophone anbietet.

    15.09.201429 Kommentare

  26. IRC: Chatnetzwerk Freenode gehackt

    IRC

    Chatnetzwerk Freenode gehackt

    Die Betreiber des IRC-Netzwerks Freenode haben eine Kompromittierung ihrer Server festgestellt. Alle Nutzer sollten vorsorglich ihr Passwort ändern.

    13.09.201448 Kommentare

  27. Privatsphäre: Zu wenig Datenschutz in zu vielen Apps

    Privatsphäre

    Zu wenig Datenschutz in zu vielen Apps

    In einer weltweiten Untersuchung haben Datenschützer festgestellt, dass zahlreiche Apps ihre Nutzer nur unzureichend darüber informieren, welche ihrer Daten weiterverwendet werden.

    12.09.201456 Kommentare

  28. Security: Heartbleed-Lücke war zuvor nicht bekannt

    Security

    Heartbleed-Lücke war zuvor nicht bekannt

    Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.

    12.09.20146 Kommentare

  29. Nach Kontodaten-Veröffentlichung: Google räumt Nutzerdaten und Passwörter auf

    Nach Kontodaten-Veröffentlichung

    Google räumt Nutzerdaten und Passwörter auf

    Nach der Veröffentlichung von Kontodaten in einem Bitcoin-Forum zwingt Google die Betroffenen zu neuen Passwörtern. Angriffe hätten mit den erbeuteten Daten aber kaum stattfinden können.

    11.09.201413 Kommentare

  30. Internet der Dinge: Ameisengroße Funkchips sollen die Welt verbinden

    Internet der Dinge

    Ameisengroße Funkchips sollen die Welt verbinden

    Ingenieure an der amerikanischen Stanford-Universität haben einen ameisengroßen Funkchip entwickelt. Die Technik - eine Art RFID 2.0 - braucht keine Batterie und könnte dem Internet der Dinge zum Durchbruch verhelfen.

    11.09.201452 KommentareVideo

  31. Security: Massenhaft Google-Kontodaten veröffentlicht

    Security

    Massenhaft Google-Kontodaten veröffentlicht

    Mehr als 5 Millionen Kontodaten vornehmlich russischer Google-Benutzer sind in einem Bitcoin-Forum veröffentlicht worden. Der Großteil ist aber offenbar veraltet.

    10.09.201422 Kommentare

  32. Für jeden sichtbar: Whatsapp ändert Datenschutzeinstellungen automatisch

    Für jeden sichtbar

    Whatsapp ändert Datenschutzeinstellungen automatisch

    Whatsapp-Nutzer aufgepasst! Der Messenger kann nach dem letzten Update für Android und iOS die Datenschutzeinstellungen automatisch ändern. Der "Zuletzt online"-Status wird dann wieder für jeden sichtbar.

    10.09.2014163 Kommentare

  33. Paketbutler: Telekom und Zalando bringen Paketbox für die Wohnungstür

    Paketbutler

    Telekom und Zalando bringen Paketbox für die Wohnungstür

    Die Telekom bringt einen flexiblen Paketbutler, der an der Wohnungstür angebracht werden kann. Das Pilotprojekt mit dem Stoffsack aus einem feuer- und schnittfesten Material sowie NFC-Sicherung startet in Berlin mit Zalando.

    10.09.201492 Kommentare

  34. Cyborg Unplug: "Es geht nicht um Google Glass. Es geht um die Privatsphäre"

    Cyborg Unplug

    "Es geht nicht um Google Glass. Es geht um die Privatsphäre"

    Sein Geräteblocker Cyborg Plug richte sich nicht nur gegen Google Glass, sagt der Künstler Julian Oliver im Gespräch mit Golem.de. Schon lange beschäftigt er sich mit dem Verlust der Privatsphäre durch elektronische Geräte. Das immense Interesse an dem Skript glasshole.sh und dem daraus entstandenen Produkt hat ihn überrascht.

    10.09.201461 Kommentare

  35. PGP: Enigmail verschickt unverschlüsselte BCCs

    PGP

    Enigmail verschickt unverschlüsselte BCCs

    Wegen eines Fehlers in der PGP-Erweiterung Enigmail werden E-Mails an BCC-Empfänger unverschlüsselt versendet. In Version 1.7.2 ist der Fehler behoben worden.

    10.09.201416 Kommentare

  36. Partitionierung: Blivet-gui soll Laufwerksverwaltung unter Fedora erleichtern

    Partitionierung

    Blivet-gui soll Laufwerksverwaltung unter Fedora erleichtern

    Für Fedora soll es die neue grafische Laufwerksverwaltung Blivet-gui geben, die das Einrichten von Partitionen erleichtern soll. Im Gegensatz zu Gparted soll Blivet-gui auch mit LVM- und LUKS-Partitionen arbeiten.

    08.09.20146 Kommentare

  37. Thermostaten: Nest kommt auf den europäischen Kontinent

    Thermostaten

    Nest kommt auf den europäischen Kontinent

    Die Google-Tochter Nest verkauft ihre Thermostaten und Rauchmelder ab Ende September 2014 auch in einigen europäischen Ländern. Deutschland ist offiziell noch nicht darunter - was nach Angaben der Firma nicht am strengen Datenschutz hierzulande liegt.

    07.09.201483 Kommentare

  38. Chrome: Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

    Chrome

    Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

    Google hat seine Pläne zur Abschaffung von SHA-1-Signaturen konkretisiert. Trotz langjähriger Warnungen gibt es noch Tausende Zertifikate mit SHA-1-Signaturen, die bald Probleme bekommen werden.

    06.09.201436 Kommentare

  39. Silk Road: Wie das FBI den Server trotz Tor lokalisierte

    Silk Road  

    Wie das FBI den Server trotz Tor lokalisierte

    Hat das FBI mit Hilfe der NSA den Silk-Road-Server in Island ausfindig gemacht? Diese Vorwürfe will die US-Bundespolizei nun entkräftet haben. Die Anonymisierung durch Tor sei leicht auszuhebeln gewesen.

    06.09.201446 Kommentare

  40. Optische Verschleierung: Kurze Nachrichten als Captcha-Bild verschicken

    Optische Verschleierung

    Kurze Nachrichten als Captcha-Bild verschicken

    Der Verein Digitalcourage bietet eine neue Verschleierungsmethode an. Kurze Inhalte lassen sich als Captcha-Bild darstellen und als Datei verschicken.

    05.09.201426 Kommentare

  41. Nach Promi-Hack: Tim Cook will Sicherheit der iCloud erhöhen

    Nach Promi-Hack

    Tim Cook will Sicherheit der iCloud erhöhen

    Apple will mit einer erweiterten Zwei-Faktor-Autorisierung neuer E-Mail-Benachrichtigungen die Sicherheit für den Zugriff auf die iCloud verbessern. Das sagte Apple-Chef Tim Cook in einem Interview mit dem Wall Street Journal.

    05.09.201494 Kommentare

  42. Oberverwaltungsgericht: Firmen dürfen Facebook-Fanseiten betreiben

    Oberverwaltungsgericht

    Firmen dürfen Facebook-Fanseiten betreiben

    Landesdatenschützer Thilo Weichert hat erneut einen Prozess gegen die Betreiber von Facebook-Fanpages verloren. Doch der lange Streit dürfte damit nicht zu Ende sein.

    05.09.201410 Kommentare

  43. Botnetze: DDoS-Malware auf Linux-Servern entdeckt

    Botnetze

    DDoS-Malware auf Linux-Servern entdeckt

    Experten warnen vor Malware, die auf zahlreichen Linux-Servern entdeckt wurde. Mit ihr werden DDoS-Angriffe ausgeführt. Sie wird hauptsächlich über Schwachstellen in Apache und Tomcat installiert.

    04.09.201467 Kommentare

  44. Speedport W 504V: Filesharing-Verfahren wegen Router-Sicherheitslücke gewonnen

    Speedport W 504V

    Filesharing-Verfahren wegen Router-Sicherheitslücke gewonnen

    Eine Sicherheitslücke in einem Router der Deutschen Telekom rettet einen Internetnutzer, der wegen illegalen Filesharings eines Filmes mehr als 1.200 Euro zahlen sollte. Über eine simple PIN konnte sich zeitweise jeder mit dem WLAN des W 504V verbinden, ohne den WLAN-Key zu kennen.

    03.09.201449 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 137
Anzeige

Verwandte Themen
Hackerleaks, Abusix, BERserk, Cryptocat, StrongSwan, OpenPGP, Flashback, SHA-3, DKIM, Cloud Security, Boxcryptor, Binary Planting, Truecrypt, PGP, Scroogle

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de