6.836 Security Artikel

  1. Linux-Shell: Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    Linux-Shell  

    Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    Eine Sicherheitslücke in der Linux-Shell Bash hat gravierende Auswirkungen. In vielen Fällen lässt sich damit von Angreifern Code auf Servern auch aus der Ferne ausführen.

    24.09.201487 Kommentare

  1. Filmkritik Who Am I: Ritalin statt Mate

    Filmkritik Who Am I

    Ritalin statt Mate

    Hacken sei wie Zaubern, sagt die Hauptfigur des Hacker-Films Who Am I - Kein System ist sicher, der am Donnerstag in die Kinos kommt. Der Plot entspinnt eine zunächst verwirrende Geschichte, die sich später als überdeutliches Filmzitat entpuppt.

    24.09.2014164 KommentareVideo

  2. Apt: Buffer Overflow in Debians Paketmanagement

    Apt

    Buffer Overflow in Debians Paketmanagement

    Im von Debian und Ubuntu verwendeten Paketmanagement Apt ist ein sicherheitskritischer Fehler entdeckt worden. Es ist bereits das zweite Mal in kurzer Zeit, dass Apt Sicherheitsprobleme hat.

    23.09.201434 Kommentare

Anzeige
  1. Security: Doubleclick liefert Malware aus

    Security

    Doubleclick liefert Malware aus

    Über Werbebanner von Googles Doubleclick und Zedo ist die Malware Zemot massenweise ausgeliefert worden. Der Angriff blieb wochenlang unentdeckt. Rechner in Deutschland sind bislang aber kaum betroffen.

    23.09.201450 Kommentare

  2. Handelsplattform: Datenschützer warnt vor Alibaba

    Handelsplattform

    Datenschützer warnt vor Alibaba

    Gegen Alibaba Datenschutzrechte für Nutzer in Deutschland durchzusetzen, bestünden faktisch keine Möglichkeiten, klagt Landesdatenschützer Thilo Weichert.

    22.09.201442 Kommentare

  3. Star-Wars-Dreharbeiten: Drohnenabwehr gegen übermütige Fans

    Star-Wars-Dreharbeiten

    Drohnenabwehr gegen übermütige Fans

    Weil immer wieder Drohnen ungeduldiger Fans über die Studios fliegen, in denen der neue Star-Wars-Film gedreht wird, wurde zur Abwehr ein sogenannter Droneshield bestellt. Er darf aber bislang nicht ausgeliefert werden.

    22.09.2014166 Kommentare

  1. Cryptophone: Verschlüsselung nicht für jedermann

    Cryptophone

    Verschlüsselung nicht für jedermann

    Die App von GSMK und der Telekom verschlüsselt Telefonate und Textnachrichten. Die gleiche Technik kommt im wesentlich teureren Cryptophone der Firma zum Einsatz. Wird das überhaupt benötigt?

    22.09.201430 KommentareVideo

  2. Holzleim: Fingerabdrucksensor des iPhone 6 ausgetrickst

    Holzleim

    Fingerabdrucksensor des iPhone 6 ausgetrickst

    Mit einer Kopie hat Ben Schlabs von den SRLabs den Fingerabdrucksensor des iPhone 6 getäuscht. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist dies brisanter als damals beim iPhone 5S.

    22.09.2014281 Kommentare

  3. XSS: Cross-Site-Scripting über DNS-Records

    XSS

    Cross-Site-Scripting über DNS-Records

    Eine besonders kreative Variante einer Cross-Site-Scripting-Lücke macht auf der Webseite Hacker News die Runde: Mittels eines TXT-DNS-Records lässt sich auf zahlreichen Webseiten Javascript einfügen.

    19.09.201444 Kommentare

  4. Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen

    Cloudflare

    TLS-Verbindungen ohne Schlüssel sollen Banken schützen

    Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.

    19.09.201413 Kommentare

  5. Bleep und Ricochet: Chatten ohne Metadaten

    Bleep und Ricochet

    Chatten ohne Metadaten

    Nachrichten zu verschlüsseln, schützt nicht komplett vor Überwachung. Die Messenger Bleep und Ricochet setzen auf dezentrale Netzwerke, um auch Metadaten zu verschleiern.

    19.09.20146 Kommentare

  6. Potenzielles Sicherheitsproblem: iOS-8-Tastaturen wollen mithören

    Potenzielles Sicherheitsproblem

    iOS-8-Tastaturen wollen mithören

    Unter iOS 8 lassen sich Software-Tastaturen von Drittanbietern nutzen, doch diese verlangen häufig vollen Zugriff und können so übers Netzwerk die eingegebenen Daten übertragen. Apple hatte sich das eigentlich anders vorgestellt, ließ den App-Entwicklern diese Möglichkeit aber für mehr Komfort offen.

    19.09.2014106 Kommentare

  7. Paketverwaltung: Apt mit Lücken bei der Validierung

    Paketverwaltung

    Apt mit Lücken bei der Validierung

    Der Paketmanager Apt hat eine Reihe von Lücken bei der Validierung von Paketen. Aktualisierungen für die Linux-Distributionen Debian und Ubuntu stehen inzwischen bereit.

    18.09.201441 Kommentare

  8. iOS 8: Apple entfernt Zugriff auf Daten durch Dritte

    iOS 8

    Apple entfernt Zugriff auf Daten durch Dritte

    Unter iOS 8 haben nur noch die Besitzer eines iPhones Zugriff auf ihre persönlichen Daten. Apple habe keine Möglichkeit mehr, diese Daten auszulesen, heißt es in den neuen Datenschutzbestimmungen. Strafverfolgungsbehörden sind wenig begeistert.

    18.09.2014120 Kommentare

  9. Security: FreeBSD schließt Schwachstelle im TCP-Stack

    Security

    FreeBSD schließt Schwachstelle im TCP-Stack

    Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.

    17.09.20146 Kommentare

  10. Imsi-Catcher: Catch me if you can

    Imsi-Catcher

    Catch me if you can

    Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.

    17.09.201420 Kommentare

  11. Sicherheitslücke bei Android: AOSP-Browser soll über Javascript angreifbar sein

    Sicherheitslücke bei Android

    AOSP-Browser soll über Javascript angreifbar sein

    Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.

    16.09.20146 Kommentare

  12. Verschlüsselung: PEP will Nachrichtenverschlüsselung einfacher machen

    Verschlüsselung

    PEP will Nachrichtenverschlüsselung einfacher machen

    Das Projekt Pretty Easy Privacy will die Verschlüsselung von Nachrichten einfacher machen. Dabei erfindet PEP die Verschlüsselung nicht neu, sondern setzt auf bestehende Systeme wie PGP und Gnunet.

    16.09.201422 Kommentare

  13. Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

    Verschlüsselung

    Encrypt-then-MAC für TLS standardisiert

    Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.

    16.09.20140 Kommentare

  14. FBI: US-Biometriedatenbank ist betriebsbereit

    FBI

    US-Biometriedatenbank ist betriebsbereit

    Die US-Bundespolizei FBI hat die Entwicklung ihres auf biometrischen Daten beruhenden Personenerkennungsprogramms NGI abgeschlossen. Besonders die Funktion zur Gesichtserkennung ist jedoch umstritten.

    16.09.201449 Kommentare

  15. Bayern: Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

    Bayern

    Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

    Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung.

    15.09.20146 Kommentare

  16. IT-Sicherheit: Doom auf gehackten Druckern installiert

    IT-Sicherheit

    Doom auf gehackten Druckern installiert

    Weil ein Firmware-Update auf einigen Druckern von Canon fast ohne Absicherung installiert werden kann, haben IT-Sicherheitsexperten dort als Machbarkeitsnachweis das Ballerspiel Doom installiert.

    15.09.201490 Kommentare

  17. Spy Files 4: Wikileaks veröffentlicht Spionagesoftware von Finfisher

    Spy Files 4

    Wikileaks veröffentlicht Spionagesoftware von Finfisher

    Bei Wikileaks lässt sich Spionagesoftware herunterladen, die vom Spähsoftware-Hersteller Finfisher/Gamma stammt. Damit soll die Entwicklung von Abwehrwerkzeugen ermöglicht werden.

    15.09.201434 Kommentare

  18. Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie

    Mobile Encryption App angeschaut

    Telekom verschlüsselt Telefonie

    Die Telekom bietet einen kostenpflichtigen Dienst für die verschlüsselte Kommunikation an. Die Mobile Encryption App wurde vom deutschen Unternehmen GSMK entwickelt, das auch das Cryptophone anbietet.

    15.09.201429 Kommentare

  19. IRC: Chatnetzwerk Freenode gehackt

    IRC

    Chatnetzwerk Freenode gehackt

    Die Betreiber des IRC-Netzwerks Freenode haben eine Kompromittierung ihrer Server festgestellt. Alle Nutzer sollten vorsorglich ihr Passwort ändern.

    13.09.201448 Kommentare

  20. Privatsphäre: Zu wenig Datenschutz in zu vielen Apps

    Privatsphäre

    Zu wenig Datenschutz in zu vielen Apps

    In einer weltweiten Untersuchung haben Datenschützer festgestellt, dass zahlreiche Apps ihre Nutzer nur unzureichend darüber informieren, welche ihrer Daten weiterverwendet werden.

    12.09.201456 Kommentare

  21. Security: Heartbleed-Lücke war zuvor nicht bekannt

    Security

    Heartbleed-Lücke war zuvor nicht bekannt

    Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.

    12.09.20146 Kommentare

  22. Nach Kontodaten-Veröffentlichung: Google räumt Nutzerdaten und Passwörter auf

    Nach Kontodaten-Veröffentlichung

    Google räumt Nutzerdaten und Passwörter auf

    Nach der Veröffentlichung von Kontodaten in einem Bitcoin-Forum zwingt Google die Betroffenen zu neuen Passwörtern. Angriffe hätten mit den erbeuteten Daten aber kaum stattfinden können.

    11.09.201413 Kommentare

  23. Internet der Dinge: Ameisengroße Funkchips sollen die Welt verbinden

    Internet der Dinge

    Ameisengroße Funkchips sollen die Welt verbinden

    Ingenieure an der amerikanischen Stanford-Universität haben einen ameisengroßen Funkchip entwickelt. Die Technik - eine Art RFID 2.0 - braucht keine Batterie und könnte dem Internet der Dinge zum Durchbruch verhelfen.

    11.09.201452 KommentareVideo

  24. Security: Massenhaft Google-Kontodaten veröffentlicht

    Security

    Massenhaft Google-Kontodaten veröffentlicht

    Mehr als 5 Millionen Kontodaten vornehmlich russischer Google-Benutzer sind in einem Bitcoin-Forum veröffentlicht worden. Der Großteil ist aber offenbar veraltet.

    10.09.201422 Kommentare

  25. Für jeden sichtbar: Whatsapp ändert Datenschutzeinstellungen automatisch

    Für jeden sichtbar

    Whatsapp ändert Datenschutzeinstellungen automatisch

    Whatsapp-Nutzer aufgepasst! Der Messenger kann nach dem letzten Update für Android und iOS die Datenschutzeinstellungen automatisch ändern. Der "Zuletzt online"-Status wird dann wieder für jeden sichtbar.

    10.09.2014163 Kommentare

  26. Paketbutler: Telekom und Zalando bringen Paketbox für die Wohnungstür

    Paketbutler

    Telekom und Zalando bringen Paketbox für die Wohnungstür

    Die Telekom bringt einen flexiblen Paketbutler, der an der Wohnungstür angebracht werden kann. Das Pilotprojekt mit dem Stoffsack aus einem feuer- und schnittfesten Material sowie NFC-Sicherung startet in Berlin mit Zalando.

    10.09.201492 Kommentare

  27. Cyborg Unplug: "Es geht nicht um Google Glass. Es geht um die Privatsphäre"

    Cyborg Unplug

    "Es geht nicht um Google Glass. Es geht um die Privatsphäre"

    Sein Geräteblocker Cyborg Plug richte sich nicht nur gegen Google Glass, sagt der Künstler Julian Oliver im Gespräch mit Golem.de. Schon lange beschäftigt er sich mit dem Verlust der Privatsphäre durch elektronische Geräte. Das immense Interesse an dem Skript glasshole.sh und dem daraus entstandenen Produkt hat ihn überrascht.

    10.09.201461 Kommentare

  28. PGP: Enigmail verschickt unverschlüsselte BCCs

    PGP

    Enigmail verschickt unverschlüsselte BCCs

    Wegen eines Fehlers in der PGP-Erweiterung Enigmail werden E-Mails an BCC-Empfänger unverschlüsselt versendet. In Version 1.7.2 ist der Fehler behoben worden.

    10.09.201416 Kommentare

  29. Partitionierung: Blivet-gui soll Laufwerksverwaltung unter Fedora erleichtern

    Partitionierung

    Blivet-gui soll Laufwerksverwaltung unter Fedora erleichtern

    Für Fedora soll es die neue grafische Laufwerksverwaltung Blivet-gui geben, die das Einrichten von Partitionen erleichtern soll. Im Gegensatz zu Gparted soll Blivet-gui auch mit LVM- und LUKS-Partitionen arbeiten.

    08.09.20146 Kommentare

  30. Thermostaten: Nest kommt auf den europäischen Kontinent

    Thermostaten

    Nest kommt auf den europäischen Kontinent

    Die Google-Tochter Nest verkauft ihre Thermostaten und Rauchmelder ab Ende September 2014 auch in einigen europäischen Ländern. Deutschland ist offiziell noch nicht darunter - was nach Angaben der Firma nicht am strengen Datenschutz hierzulande liegt.

    07.09.201483 Kommentare

  31. Chrome: Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

    Chrome

    Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

    Google hat seine Pläne zur Abschaffung von SHA-1-Signaturen konkretisiert. Trotz langjähriger Warnungen gibt es noch Tausende Zertifikate mit SHA-1-Signaturen, die bald Probleme bekommen werden.

    06.09.201436 Kommentare

  32. Silk Road: Wie das FBI den Server trotz Tor lokalisierte

    Silk Road  

    Wie das FBI den Server trotz Tor lokalisierte

    Hat das FBI mit Hilfe der NSA den Silk-Road-Server in Island ausfindig gemacht? Diese Vorwürfe will die US-Bundespolizei nun entkräftet haben. Die Anonymisierung durch Tor sei leicht auszuhebeln gewesen.

    06.09.201446 Kommentare

  33. Optische Verschleierung: Kurze Nachrichten als Captcha-Bild verschicken

    Optische Verschleierung

    Kurze Nachrichten als Captcha-Bild verschicken

    Der Verein Digitalcourage bietet eine neue Verschleierungsmethode an. Kurze Inhalte lassen sich als Captcha-Bild darstellen und als Datei verschicken.

    05.09.201426 Kommentare

  34. Nach Promi-Hack: Tim Cook will Sicherheit der iCloud erhöhen

    Nach Promi-Hack

    Tim Cook will Sicherheit der iCloud erhöhen

    Apple will mit einer erweiterten Zwei-Faktor-Autorisierung neuer E-Mail-Benachrichtigungen die Sicherheit für den Zugriff auf die iCloud verbessern. Das sagte Apple-Chef Tim Cook in einem Interview mit dem Wall Street Journal.

    05.09.201494 Kommentare

  35. Oberverwaltungsgericht: Firmen dürfen Facebook-Fanseiten betreiben

    Oberverwaltungsgericht

    Firmen dürfen Facebook-Fanseiten betreiben

    Landesdatenschützer Thilo Weichert hat erneut einen Prozess gegen die Betreiber von Facebook-Fanpages verloren. Doch der lange Streit dürfte damit nicht zu Ende sein.

    05.09.201410 Kommentare

  36. Botnetze: DDoS-Malware auf Linux-Servern entdeckt

    Botnetze

    DDoS-Malware auf Linux-Servern entdeckt

    Experten warnen vor Malware, die auf zahlreichen Linux-Servern entdeckt wurde. Mit ihr werden DDoS-Angriffe ausgeführt. Sie wird hauptsächlich über Schwachstellen in Apache und Tomcat installiert.

    04.09.201467 Kommentare

  37. Speedport W 504V: Filesharing-Verfahren wegen Router-Sicherheitslücke gewonnen

    Speedport W 504V

    Filesharing-Verfahren wegen Router-Sicherheitslücke gewonnen

    Eine Sicherheitslücke in einem Router der Deutschen Telekom rettet einen Internetnutzer, der wegen illegalen Filesharings eines Filmes mehr als 1.200 Euro zahlen sollte. Über eine simple PIN konnte sich zeitweise jeder mit dem WLAN des W 504V verbinden, ohne den WLAN-Key zu kennen.

    03.09.201449 Kommentare

  38. Hightech-Strategie: Regierung fördert Innovationen für Cybersicherheit

    Hightech-Strategie

    Regierung fördert Innovationen für Cybersicherheit

    Mit Hilfe der Hightech-Strategie der Bundesregierung soll Deutschland "Innovationsweltmeister" werden. Digitale Themen spielen dabei eine wichtige Rolle, erhalten aber nur wenig Geld.

    03.09.20140 Kommentare

  39. Apple-Dementi im Nacktfoto-Vorfall: Kein Grund zur Beruhigung

    Apple-Dementi im Nacktfoto-Vorfall

    Kein Grund zur Beruhigung

    Der Diebstahl der freizügigen Fotos mehrerer US-Prominenter sei keiner Lücke in ihren Systemen geschuldet. Vielmehr seien ihre Konten gezielt angegriffen worden, schreibt Apple in einer Mitteilung. Anwender sollten trotzdem beunruhigt sein.

    03.09.2014150 Kommentare

  40. Kabel Deutschland: App überträgt Zugangsdaten unverschlüsselt

    Kabel Deutschland  

    App überträgt Zugangsdaten unverschlüsselt

    Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke. Damit kann der Online-Zugang von Kunden gekapert werden.

    02.09.20147 Kommentare

  41. Datensicherheit: Keine Nacktfotos sind auch keine Lösung

    Datensicherheit

    Keine Nacktfotos sind auch keine Lösung

    Wer ist schuld, wenn Kriminelle in Cloud-Speicher einbrechen und die dort abgelegten Fotos verbreiten? Wer nur auf die Opfer zeigt, macht es sich zu einfach.

    02.09.2014211 Kommentare

  42. Wegen Terrorgefahr: EU-Gipfel will schnellen Beschluss zu Flugdatenspeicherung

    Wegen Terrorgefahr  

    EU-Gipfel will schnellen Beschluss zu Flugdatenspeicherung

    Die Staats- und Regierungschefs der EU-Länder treiben die Pläne für eine europaweite Speicherung von Fluggastdaten voran. Damit soll der "Zustrom ausländischer Kämpfer" eingedämmt werden.

    02.09.201411 Kommentare

  43. Gestohlene Zugangsdaten: Erhöhte Zugriffe auf Domainverwalter registriert

    Gestohlene Zugangsdaten

    Erhöhte Zugriffe auf Domainverwalter registriert

    Der US-Domainverwalter Namecheap vermerkt seit einigen Tagen deutlich erhöhte Login-Versuche. Die dabei genutzten Kontodaten sollen aus der Sammlung russischer Hacker stammen.

    02.09.20148 Kommentare

  44. Promi-Hack JLaw: Apple will Fotodiebstahl untersuchen

    Promi-Hack JLaw

    Apple will Fotodiebstahl untersuchen

    Nach der Veröffentlichung zahlreicher intimer Fotos von US-Prominenten will Apple Berichte überprüfen, wonach sich Datendiebe über eine Sicherheitslücke in der iCloud Zugriff auf Konten verschafft haben.

    02.09.201470 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 137
Anzeige

Verwandte Themen
DKIM, Flashback, Cryptocat, Binary Planting, SHA-3, Truecrypt, Cloud Security, Boxcryptor, OpFacebook, Scroogle, Hackerleaks, Abusix, bsides, BERserk, StrongSwan

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de