6.755 Security Artikel

  1. Seitenkanalangriff: Erdungspotential verrät geheime Schlüssel

    Seitenkanalangriff

    Erdungspotential verrät geheime Schlüssel

    Durch Messungen des Erdungspotentials lassen sich geheime Schlüssel von älteren GnuPG-Versionen extrahieren. Das kann durch Messungen an Metallteilen am Gehäuse oder durch Netzwerkkabel geschehen.

    18.08.201434 Kommentare

  1. Cyber-Bankraub: USA und Türkei wollen Hacker vor Gericht stellen

    Cyber-Bankraub

    USA und Türkei wollen Hacker vor Gericht stellen

    Mit gestohlenen Kreditkartendaten haben Kriminelle in einer Nacht 40 Millionen Dollar abgehoben. Der in Deutschland inhaftierte Hintermann des Coups wehrt sich gegen seine Auslieferung an die USA.

    18.08.201435 Kommentare

  2. Linux-Kernel: Linux 3.17 erhöht die Sicherheit

    Linux-Kernel

    Linux 3.17 erhöht die Sicherheit

    Mit neuen Sicherheitsfunktionen und einem schnelleren Block Layer für SSDs ist die erste Testversion von Linux 3.17 freigegeben worden. Der neue Kernel ist zum ersten Mal seit Jahren kleiner als sein Vorgänger.

    18.08.201417 Kommentare

Anzeige
  1. IT-Sicherheitsgesetz: Unternehmen dürfen ungefährliche Angriffe anonym melden

    IT-Sicherheitsgesetz

    Unternehmen dürfen ungefährliche Angriffe anonym melden

    Das neue IT-Sicherheitsgesetz sieht eine Meldepflicht für Cyberangriffe vor. Innenminister de Maizière will Deutschlands IT-Strukturen damit "zu den sichersten Systemen weltweit" machen.

    18.08.201421 Kommentare

  2. Datenpanne: Monit verursachte Ausfall bei Protonmail

    Datenpanne

    Monit verursachte Ausfall bei Protonmail

    Ein irrtümlich nicht abgeschaltetes Tool hat beim Schweizer Maildienst Protonmail dafür gesorgt, dass Nachrichten von Kunden verloren gingen. 95 Prozent der gelöschten E-Mails sollen wiederhergestellt sein, und auch die Ursachenforschung dokumentiert das Unternehmen sehr offen.

    18.08.201414 Kommentare

  3. IT und Energiewende: Intelligenztest für Stromnetze und Politik

    IT und Energiewende

    Intelligenztest für Stromnetze und Politik

    Wie viel IT braucht die Energiewende? Für die Entwicklung eines intelligenten Stromnetzes fehlt es weiterhin an technischen Standards. Ohnehin wollen die Netzbetreiber nicht mehr jeden Haushalt mit einem "Smart Meter" ausstatten.

    18.08.201437 Kommentare

  1. Microsoft: Windows-Patches führen zu Bluescreen

    Microsoft

    Windows-Patches führen zu Bluescreen

    Microsoft hat einige Windows-Patches zurückgezogen. Die Updates können zu einem Bluescreen, also zu einem Absturz des Systems, führen. Wer die Patches installiert hat, soll diese wieder entfernen.

    18.08.2014118 Kommentare

  2. Smartphone: Hacker können Gespräche über Gyroskop abhören

    Smartphone

    Hacker können Gespräche über Gyroskop abhören

    Ein Forscherteam hat in einem Versuch erfolgreich Gespräche über das eingebaute Gyroskop von Smartphones abgehört. Android-Geräte sind gefährdeter als iPhones.

    18.08.201439 Kommentare

  3. Operation Hacienda: Die Botnets der Geheimdienste

    Operation Hacienda

    Die Botnets der Geheimdienste

    Die NSA und das GCHQ gehen nicht gezielt gegen Gegner vor, vielmehr scannen sie mit ihrem Programm Hacienda das gesamte Netz, um über Schwachstellen sogenannte Operational Relay Boxes (ORB) einzurichten. Diese sollen den Datenverkehr der Geheimdienste verschleiern.

    17.08.20148 Kommentare

  4. Spiegel-Bericht: BND hört Nato-Partner Türkei und US-Außenminister ab

    Spiegel-Bericht

    BND hört Nato-Partner Türkei und US-Außenminister ab

    Die Empörung ist groß gewesen, als die US-Abhöraktionen in Deutschland und sogar gegen Kanzlerin Merkel bekanntgeworden sind. Jetzt häufen sich Berichte, dass auch der deutsche Geheimdienst gelauscht hat - bei zwei US-Außenministern, vor allem aber wohl beim Nato-Partner Türkei.

    16.08.201441 Kommentare

  5. Kein Mailversand: Spamhaus listet Web.de, GMX und 1&1

    Kein Mailversand

    Spamhaus listet Web.de, GMX und 1&1

    Spamhaus hat heute versehentlich die Mailserver von United Internet gelistet. Der Mailversand ist für einige Stunden nicht möglich gewesen.

    15.08.201451 Kommentare

  6. Online-Speicherdienst: Spideroak will vor Durchsuchungen warnen

    Online-Speicherdienst

    Spideroak will vor Durchsuchungen warnen

    Der Online-Speicherdienst Spideroak will ein Warnsystem einführen, das eine mögliche Kompromittierung durch Strafverfolgungsbehörden oder Geheimdienste ankündigen soll.

    15.08.201411 Kommentare

  7. Bundestrojaner: Software zu Online-Durchsuchung einsatzbereit

    Bundestrojaner  

    Software zu Online-Durchsuchung einsatzbereit

    Das BKA hat inzwischen ein Programm zur Online-Durchsuchung von Computern entwickelt. Auch bei der Software zur Überwachung von Internetkommunikation gibt es Fortschritte.

    15.08.201454 Kommentare

  8. Security: Lücken in Update-Servern gefährden Millionen Router

    Security

    Lücken in Update-Servern gefährden Millionen Router

    Def Con 22 Über mehrere Schwachstellen in den Auto Configuration Servern von Providern könnten Angreifer manipulierte Firmware an Millionen Router verteilen. Außerdem gibt es Fehler im dazugehörigen Kommunikationsprotokoll.

    15.08.20146 Kommentare

  9. Safe-Harbour-Abkommen: 30 US-Firmen sollen Datenschutz bei EU-Bürgern ignorieren

    Safe-Harbour-Abkommen

    30 US-Firmen sollen Datenschutz bei EU-Bürgern ignorieren

    US-Datenschützer haben sich über 30 Firmen beschwert, die die Regeln des Safe-Harbour-Abkommens nicht einhalten und europäische Daten für unerlaubte Zwecke benutzen sollen. Darunter sind bekannte Marken wie Adobe und AOL.

    14.08.20148 Kommentare

  10. Portal: Tor für mobile Router

    Portal

    Tor für mobile Router

    Anonymes Surfen mit Tor ist noch sicherer, wenn die Software nicht auf dem eigenen Rechner läuft. Die Software Portal integriert Tor in die Firmware Openwrt und lässt sich so auf ausgewählten mobilen Routern nutzen.

    14.08.20140 Kommentare

  11. Router: Hacker decken 15 Sicherheitslücken auf

    Router

    Hacker decken 15 Sicherheitslücken auf

    Def Con 22 Zehn Routermodelle mussten auf der Defcon einen Sicherheitstest überstehen. Die Hacker präsentierten 15 Lücken für eine Übernahme der Geräte.

    13.08.20143 Kommentare

  12. Landesdatenschützer: Bei Dashcam-Nutzung drohen hohe Geldstrafen

    Landesdatenschützer

    Bei Dashcam-Nutzung drohen hohe Geldstrafen

    Nach dem Urteil gegen die Verwendung von Dashcams betont ein Landesdatenschützer, dass das Recht, im öffentlichen Raum nicht gefilmt zu werden, mit Strafen bis 300.000 Euro bewehrt sei.

    13.08.2014381 Kommentare

  13. HSTS: Google führt Liste von reinen HTTPS-Seiten

    HSTS

    Google führt Liste von reinen HTTPS-Seiten

    Für seinen Chrome-Browser führt Google eine Liste von Webseiten, die ausschließlich über HTTPS erreichbar sein sollen. Dort kann sich jeder Webseitenbetreiber eintragen, der die HSTS-Erweiterung nutzt.

    12.08.201433 Kommentare

  14. Gericht: Dashcams verstoßen in Deutschland gegen den Datenschutz

    Gericht

    Dashcams verstoßen in Deutschland gegen den Datenschutz

    Dashcams sind für bestimmte Einsatzzwecke in Deutschland unzulässig, urteilte ein Gericht. Die Aufnahmen dürfen nicht mit der Absicht gemacht werden, sie Dritten - auch nicht der Polizei - zu übermitteln oder sie etwa im Internet zu veröffentlichen.

    12.08.2014103 Kommentare

  15. AVM: Fritzbox bringt neues OS mit Auto-Update-Funktion

    AVM

    Fritzbox bringt neues OS mit Auto-Update-Funktion

    Die neue Firmware FritzOS 6.20 ist für die Fritzbox 7490 erhältlich. Ein Upgrade für weitere Modelle solle in wenigen Wochen folgen, verspricht AVM.

    12.08.201413 Kommentare

  16. Datenpanne: Protonmail löscht versehentlich Kundenmails

    Datenpanne

    Protonmail löscht versehentlich Kundenmails

    Dem Schweizer E-Mail-Anbieter Protonmail ist eine erneute Panne unterlaufen. Ein Mitarbeiter habe aus Versehen mehrere E-Mails gelöscht. Protonmail entschuldigt sich für die "schrecklichen Fehler".

    12.08.20149 Kommentare

  17. Kabel-Deutschland-Ausfall: "Eindringen in Glasfaser-Kabelschacht bisher einmaliger Akt"

    Kabel-Deutschland-Ausfall

    "Eindringen in Glasfaser-Kabelschacht bisher einmaliger Akt"

    Kabel Deutschland will nach einem gezielten Angriff auf einen seiner unterirdischen Kabelschächte seine Infrastruktur künftig stärker sichern. Zu dem Anschlag auf die Glasfaser in Berlin bekannte sich bisher niemand.

    11.08.201460 Kommentare

  18. Gesellschaft für Informatik: Unternehmen investieren viel zu wenig in Passwort-Sicherheit

    Gesellschaft für Informatik

    Unternehmen investieren viel zu wenig in Passwort-Sicherheit

    Die Gesellschaft für Informatik kritisiert, dass Betreiber von Servern und Webseiten die Passwörter der Nutzer nicht ausreichend sichern würden. Bei den Sicherheitsmaßnahmen gegen den aktuell diskutierten Identitätsdiebstahl seien allein die Firmen in der Pflicht.

    11.08.201443 Kommentare

  19. Cryptophone: Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones

    Cryptophone

    Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones

    Mittels einer "Mobile Encryption App" für Android und iOS will die Telekom Gespräche und Textnachrichten absichern. Die Lösung stammt von der deutschen Firma GSMK und ist bisher nur für Großkunden verfügbar, was sich aber ändern soll.

    11.08.201421 Kommentare

  20. Phil Zimmermann: Telkos sollen Kooperation mit Geheimdiensten beenden

    Phil Zimmermann

    Telkos sollen Kooperation mit Geheimdiensten beenden

    Def Con 22 Der PGP-Erfinder Phil Zimmermann will mit seinem Silent-Circle-Dienst und verschlüsseltem VoIP die Zusammenarbeit der Telekommunikationsunternehmen mit den Geheimdiensten und Regierungen beenden.

    11.08.20140 Kommentare

  21. Keren Elazari: "Hacker sind das Immunsystem des Internets"

    Keren Elazari

    "Hacker sind das Immunsystem des Internets"

    Def Con 22 Keren Elazari sieht die Hackercommunity in der Verantwortung, für positive Veränderungen zu sorgen und das Internet sicherer zu machen. Auf Regierungen und multinationale Konzerne könne man sich dabei nicht verlassen.

    11.08.20141 Kommentar

  22. Gericht urteilt: Dashcams in Deutschland - legal oder nicht?

    Gericht urteilt

    Dashcams in Deutschland - legal oder nicht?

    Ein Gericht soll am Dienstag klären, ob in Deutschland Dashcams zur Aufnahme des Verkehrs aus dem eigenen Fahrzeug heraus erlaubt sind, oder ob sie den Datenschutz verletzen.

    11.08.2014568 Kommentare

  23. Dan Kaminsky: Sichere Zufallszahlen zum Standard machen

    Dan Kaminsky

    Sichere Zufallszahlen zum Standard machen

    Def Con 22 Dan Kaminsky fordert, dass sichere Zufallszahlengeneratoren zum Standard in allen Programmiersprachen werden müssen. Als weitere große Baustellen in der IT-Sicherheit sieht er Denial-of-Service-Attacken und die Speicherverwaltung von Browsern.

    10.08.201416 Kommentare

  24. Verschlüsselung: Doppelte Key-IDs und andere Probleme mit PGP

    Verschlüsselung

    Doppelte Key-IDs und andere Probleme mit PGP

    Def Con 22 Schlüssel für PGP-verschlüsselte Mails werden üblicherweise über eine achtstellige ID gefunden. Doch mit trivialem Aufwand lässt sich ein Schlüssel mit derselben ID erzeugen. Oftmals lassen sich Nutzer dadurch verwirren.

    10.08.201422 Kommentare

  25. Security: Katzen als Wardriver

    Security

    Katzen als Wardriver

    Def Con 22 Streunende Nachbarkatzen könnten bald zu gefährlichen Hackerwerkzeugen werden. Mit dem Warkitteh-Halsband können sie unsichere WLANs aufspüren.

    08.08.201432 Kommentare

  26. Privatecore: Facebook kauft Startup für Server-Verschlüsselung

    Privatecore

    Facebook kauft Startup für Server-Verschlüsselung

    Facebook übernimmt das von Security-Experten von Google und VMware gegründete Startup Privatecore. Die Technologie des Softwareunternehmens soll direkt in Facebooks Server-Stack implementiert werden.

    08.08.20145 Kommentare

  27. Black Hat: Cyberspione infiltrieren zwei Geheimdienste

    Black Hat

    Cyberspione infiltrieren zwei Geheimdienste

    Black Hat 2014 Bei der Sicherheitskonferenz Black Hat haben Sicherheitsexperten über eine Cyberspionagekampagne gegen Regierungen und das Militär in Europa und dem Mittleren Osten berichtet. Erstmals wurden auch Geheimdienste ausspioniert.

    08.08.201410 Kommentare

  28. Bahrain Watch: Finfisher-Hack enthält Daten von überwachten Regimegegnern

    Bahrain Watch

    Finfisher-Hack enthält Daten von überwachten Regimegegnern

    Aktivisten haben den jüngsten Hack eines Finfisher-Servers ausgewertet. Darin finden sich demnach klare Belege für eine Überwachung von Oppositionellen in Bahrain.

    08.08.201411 Kommentare

  29. Milliarden Nutzerkonten: Justizminister Maas will härtere Strafen für Datenhehlerei

    Milliarden Nutzerkonten

    Justizminister Maas will härtere Strafen für Datenhehlerei

    Der Bundesjustizminister will die Hehlerei mit gestohlenen Onlinekontodaten härter bestrafen. Gesetzeslücken für die Angebote auf einschlägigen Plattformen sollen geschlossen werden.

    08.08.201420 Kommentare

  30. Wordpress: Defektes Plugin erlaubt Admin-Zugriff

    Wordpress

    Defektes Plugin erlaubt Admin-Zugriff

    Das Wordpress-Plugin Custom Contacts Form hat einen Fehler, der es Angreifern erlaubt, administrative Rechte über eine Webseite zu erhalten. Es gibt bereits einen Patch.

    08.08.20146 Kommentare

  31. Sicherheitsbedenken: Chinas Behörden kaufen angeblich keine Apple-Hardware mehr

    Sicherheitsbedenken  

    Chinas Behörden kaufen angeblich keine Apple-Hardware mehr

    Die chinesische Regierung will einem Bericht zufolge keine iPads und Macbooks für die Behörden der Volksrepublik beschaffen. Die Geräte seien von den Beschaffungslisten gestrichen worden, wobei China dem widerspricht.

    08.08.201438 Kommentare

  32. Seitenkanalangriffe: Was verschlüsselte Kanäle verraten

    Seitenkanalangriffe

    Was verschlüsselte Kanäle verraten

    Black Hat 2014 Durch die statistische Analyse des Netzwerkverkehrs eines verschlüsselten SSH-Tunnels gelang es Forschern, Rückschlüsse auf das verwendete Programm zu ziehen. Das entsprechende Tool wurde samt Quellcode veröffentlicht.

    08.08.20146 Kommentare

  33. Netzsicherheit: Das Internet scannen

    Netzsicherheit

    Das Internet scannen

    Black Hat 2014 In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

    08.08.20142 Kommentare

  34. E-Mail: Ende-zu-Ende-Verschlüsselung für Yahoo Mail

    E-Mail

    Ende-zu-Ende-Verschlüsselung für Yahoo Mail

    Black Hat 2014 Der Sicherheitschef von Yahoo kündigt an, dass das Unternehmen die Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung für Yahoo Mail umsetzen will. Dabei will man offenbar mit Google zusammenarbeiten.

    07.08.201411 Kommentare

  35. Security: Experte rät US-Regierung, alle Sicherheitslücken zu kaufen

    Security

    Experte rät US-Regierung, alle Sicherheitslücken zu kaufen

    Black Hat 2014 Der Sicherheitsexperte Dan Geer macht radikale Vorschläge, wie Politik und Wirtschaft für mehr Sicherheit im Netz sorgen können. Seine persönliche Maßnahme: Rückzug.

    07.08.201431 Kommentare

  36. Security: Google wertet verschlüsselte Seiten künftig höher

    Security

    Google wertet verschlüsselte Seiten künftig höher

    Künftig wertet Google Webseiten besser, die ausschließlich über HTTPS erreichbar sind. Damit das neue Ranking greift, müssen Administratoren einiges berücksichtigen.

    07.08.201414 Kommentare

  37. Ransomware: Kostenloser Dienst entschlüsselt Cryptolocker

    Ransomware

    Kostenloser Dienst entschlüsselt Cryptolocker

    Wer Opfer einer Erpressung durch die Ransomware Cryptolocker geworden ist, kann Hoffnung schöpfen, dass seine Dateien nicht verloren sind. Ein kostenloser Webdienst stellt Schlüssel für Betroffene zur Verfügung.

    07.08.201440 Kommentare

  38. TLS: Cookie Clutter und Virtual Host Confusion bedrohen HTTPS

    TLS

    Cookie Clutter und Virtual Host Confusion bedrohen HTTPS

    Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

    06.08.20148 Kommentare

  39. Überwachungssoftware: Finfisher-Hersteller in großem Stil gehackt

    Überwachungssoftware

    Finfisher-Hersteller in großem Stil gehackt

    Hinter den jüngsten Veröffentlichungen zur Spähsoftware Finfisher steht offenbar ein umfangreicher Hack. 40 Gigabyte an Daten sind im Netz aufgetaucht, darunter Quellcode von Finfly Web sowie mögliche Belege für die Nutzung durch autoritäre Staaten.

    06.08.201422 Kommentare

  40. Hold Security: Milliarden geklauter Passwörter entdeckt

    Hold Security  

    Milliarden geklauter Passwörter entdeckt

    Ein US-Unternehmen hat nach eigenen Angaben Milliarden Passwörter gefunden, die von russischen Hackern erbeutet worden sind. Für zunächst 120 US-Dollar sollten besorgte Anwender erfahren können, ob ihres dabei ist.

    06.08.201491 Kommentare

  41. Hash-Funktionen: Bösartige SHA-1-Variante erzeugt

    Hash-Funktionen

    Bösartige SHA-1-Variante erzeugt

    Forschern gelang es, durch kleine Veränderungen eine Variante der SHA-1-Hashfunktion mit einer Hintertür zu erzeugen. Die Sicherheit von SHA-1 selbst beeinträchtigt das nicht, es lassen sich aber Lehren für die Entwicklung von Algorithmen daraus ziehen.

    06.08.20149 Kommentare

  42. AVG: Viren-Heuristik ausgetrickst

    AVG

    Viren-Heuristik ausgetrickst

    Antiviren-Programme versuchen mittels Emulation, das Verhalten von unbekannten Programmen zu untersuchen und so verdächtigen Dateien auf die Spur zu kommen. Doch die Erkennung lässt sich oft trivial umgehen.

    06.08.201454 Kommentare

  43. Spähprogramm Finfisher: Unbekannte leaken Handbuch und Preisliste

    Spähprogramm Finfisher

    Unbekannte leaken Handbuch und Preisliste

    Die Spähsoftware Finfisher gilt als ausgefeiltes Werkzeug zur Überwachung von Verdächtigen. Eine Reihe neu geleakter Dokumente, darunter Handbücher, enthält sogar Hinweise, wie die Überwachung umgangen werden kann.

    05.08.201439 Kommentare

  44. Ubuntu: Unity-Lockscreen-Bug kann Passwort verraten

    Ubuntu

    Unity-Lockscreen-Bug kann Passwort verraten

    Erneut gibt es eine Lücke im Unity-Lockscreen von Ubuntu. Diese könnte Angreifern das Passwort verraten. Patches und neue Pakete stehen bereit. Der Unity-Lockscreen wurde für derartige Fehler bereits mehrfach kritisiert.

    05.08.20141 Kommentar


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 136
Anzeige

Verwandte Themen
Abusix, OpenPGP, Boxcryptor, Cloud Security, DKIM, Binary Planting, Daniel Bleichenbacher, StrongSwan, SHA-3, Flashback, bsides, Cryptocat, Scroogle, BERserk, PGP

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de