6.536 Security Artikel

  1. Security: Gegen die Angst vor Angriffen aufs Smartphone

    Security

    Gegen die Angst vor Angriffen aufs Smartphone

    Re:publica 2014 Für das Re:publica-Publikum haben die Sicherheitsexperten Linus Neumann und Ben Schlabs ein paar Tipps parat, wie Smartphones gesichert werden können. Und sie zeigen, wie Siri als Einbruchhelfer missbraucht werden kann.

    07.05.201410 Kommentare

  1. Lobbycloud: Die Lobbyisten überwachen

    Lobbycloud

    Die Lobbyisten überwachen

    Re:publica 2014 Auf der neuen Plattform Lobbycloud sollen Dokumente von Lobbyisten gesammelt und indiziert werden. Mit Referenzierungen und einer Suchmaschine soll die Arbeit der Interessenvertreter in der EU für Politiker, Anwälte, Journalisten und Bürger transparenter gemacht werden.

    07.05.20146 Kommentare

  2. Social Hacking und Facebook: Der Mensch ist die Schwachstelle

    Social Hacking und Facebook

    Der Mensch ist die Schwachstelle

    Re:publica 2014 Angebliche H&M-Gutscheine oder Fake-Videos auf Facebook: Cyberkriminelle bedienen sich immer neuer Methoden, um an persönliche Daten zu gelangen - oft erfolgreich. Denn beim Social Engineering bleibt die größte Schwachstelle der Nutzer selbst.

    06.05.20147 Kommentare

Anzeige
  1. Pwn Phone 2014: Netzwerkanalyse per Smartphone

    Pwn Phone 2014

    Netzwerkanalyse per Smartphone

    Mit dem Pwn Phone 2014 sollen Administratoren künftig ihr Netzwerk über das Smartphone auf Schwachstellen testen können. Das Mobiltelefon basiert auf LGs Nexus 5, auf dem eine angepasste Android-Version samt Hackerwerkzeugen läuft.

    06.05.201410 Kommentare

  2. Chadder: App für Ende-zu-Ende-verschlüsselte Chats von John McAfee

    Chadder

    App für Ende-zu-Ende-verschlüsselte Chats von John McAfee

    Die zweite große App von John McAfees neuem Unternehmen ist fertig: Das Programm Chadder für Android und Windows Phone soll sichere Chats ermöglichen. Allerdings liegt die App nicht im Quelltext vor, man muss den Versprechen des Anbieters glauben.

    06.05.201416 Kommentare

  3. Fehler: E-Mail-Anhänge werden mit iOS 7 nicht verschlüsselt

    Fehler

    E-Mail-Anhänge werden mit iOS 7 nicht verschlüsselt

    Apple behauptet, dass die E-Mails und ihre Anhänge unter iOS 7 verschlüsselt aufbewahrt werden, doch das stimmt nicht ganz. Attachments liegen ungeschützt auf dem Gerät.

    06.05.20149 Kommentare

  1. Datenschutz: Swype fragt Nutzerposition mehrere Tausend Mal pro Tag ab

    Datenschutz  

    Swype fragt Nutzerposition mehrere Tausend Mal pro Tag ab

    Ein Nutzer hat bemerkt, dass die Tastatur-App Swype auf seinem Android-Smartphone pro Tag bis zu 4.000 Mal die Position abfragt. Swype sagt, dies könne nur ein Bug sein - ein anderer Nutzer erreicht auf seinem Gerät allerdings ähnliche Werte. Eine abschließende Antwort seitens Swype gibt es bisher nicht.

    05.05.2014211 Kommentare

  2. Symantec: "Antivirensoftware ist tot"

    Symantec

    "Antivirensoftware ist tot"

    Antivirensoftware wird immer nutzloser. Stattdessen fokussieren Sicherheitsunternehmen mehr auf Schadensbegrenzung. Zu dem Schluss kommt Symantecs Vizechef Brian Dye.

    05.05.2014202 Kommentare

  3. Schwache Passwörter: Nutzer erziehen mit dem Pavlovian Password Management

    Schwache Passwörter

    Nutzer erziehen mit dem Pavlovian Password Management

    Mit einem Erziehungssystem will ein Sicherheitsexperte für sichere Passwörter sorgen. Wer ein zu schwaches Passwort eingibt, muss es häufiger wechseln.

    05.05.2014164 Kommentare

  4. NSA-Reform: US-Regierung besteht auf Immunität für Provider

    NSA-Reform

    US-Regierung besteht auf Immunität für Provider

    Offenbar auf Druck einiger Telekommunikationsfirmen will die US-Regierung eine Immunitätsklausel in neuen Gesetzesentwürfen zur Reform der Überwachung durch Geheimdienste beibehalten. Die Unternehmen sollen weiterhin nicht für die Weitergabe persönlicher Daten belangt werden.

    04.05.201413 Kommentare

  5. Linux-Kernel: Live-Patching-Methoden Upstream vorgestellt

    Linux-Kernel

    Live-Patching-Methoden Upstream vorgestellt

    Sowohl Suse als auch Red Hat arbeiten an Techniken, den Linux-Kernel bei laufendem System zu patchen. Beide stehen den Kernel-Hackern nun offiziell zur Diskussion bereit.

    02.05.20145 Kommentare

  6. Geheimdienste: Hacker verschafft sich Zugriff auf NSA-Webseite

    Geheimdienste

    Hacker verschafft sich Zugriff auf NSA-Webseite

    Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

    02.05.201461 Kommentare

  7. Privacy: Yahoo schaltet Do Not Track ab

    Privacy

    Yahoo schaltet Do Not Track ab

    Do Not Track wird ab sofort nicht mehr von Yahoo unterstützt. Es sei immer noch kein Standard und zudem kaum verbreitet, heißt es in einer knappen Mitteilung.

    02.05.201432 Kommentare

  8. AVM-Firmware: Laborversion für Fritzbox 7490 mit Sicherheitscenter

    AVM-Firmware

    Laborversion für Fritzbox 7490 mit Sicherheitscenter

    Die Betaversion der neuen Firmware für den AVM-Router Fritzbox 7490 erweitert die Weboberfläche des Geräts um eine Übersicht über alle sicherheitsrelevanten Einstellungen. Das Update ist bisher nur für das Topmodell des Herstellers verfügbar.

    02.05.201417 Kommentare

  9. Internet Explorer: Ein letzter Patch für XP

    Internet Explorer

    Ein letzter Patch für XP

    Microsoft hat einen Notfall-Patch veröffentlicht, um eine Sicherheitslücke im Internet Explorer zu stopfen, die den IE 6 bis 11 betrifft. Obwohl der Support für Windows XP abgelaufen ist, gibt es auch dafür ein Update.

    02.05.201433 Kommentare

  10. Werbeinformationen: Google späht keine Schüler-E-Mails mehr aus

    Werbeinformationen

    Google späht keine Schüler-E-Mails mehr aus

    Wer als Schüler oder Student Gmail für Bildungseinrichtungen nutzt, wird künftig nicht mehr nach werberelevanten Informationen durchsucht: Google hat erklärt, E-Mails nicht mehr als Grundlage für Werbung zu verwenden.

    30.04.20147 Kommentare

  11. Verschlüsselung: Kryptoparty bei Golem.de

    Verschlüsselung

    Kryptoparty bei Golem.de

    Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.

    30.04.2014104 Kommentare

  12. Anonymisierung: Tails 1.0 behebt kritische Fehler

    Anonymisierung

    Tails 1.0 behebt kritische Fehler

    Das Tails-Team hat in Version 1.0 seines Betriebssystems teils kritische Sicherheitslücken behoben, die unter anderem auf den Heartbleed-Bug zurückzuführen sind.

    30.04.201411 Kommentare

  13. Europe versus Facebook: Irisches Gericht verhandelt Datenschutzbeschwerde

    Europe versus Facebook

    Irisches Gericht verhandelt Datenschutzbeschwerde

    Das oberste Gericht Irlands soll entscheiden, ob die irische Datenschutzbehörde eine Beschwerde der Studentengruppe Europe versus Facebook zu Unrecht abgewiesen hat. Die Gruppe will verhindern, dass Facebook europäische Nutzerdaten in die USA exportiert.

    30.04.20147 Kommentare

  14. Sicherheitslücke: Telekom warnt vor 12.000 ungepatchten Fritzboxen

    Sicherheitslücke  

    Telekom warnt vor 12.000 ungepatchten Fritzboxen

    Über 12.000 Kunden der Telekom nutzen noch unsichere Router. Ihnen wird jetzt in einer E-Mail nahegelegt, möglichst bald Updates zu installieren.

    29.04.201420 Kommentare

  15. Hacker: Weev gründet Troll-Hedgefonds

    Hacker

    Weev gründet Troll-Hedgefonds

    Die Aktien eines durch Sicherheitslücken in Verruf geratenen Unternehmens verlieren an Wert. Mit seinem Hedgefonds will der Hacker Weev durch sogenannte Leerverkäufe Profit aus den sinkenden Aktienkursen schlagen. Kritiker nennen das Vorgehen "schleimig."

    29.04.201433 Kommentare

  16. Lockscreen-Bug: Ubuntu mit vermeidbaren Sicherheitslücken

    Lockscreen-Bug

    Ubuntu mit vermeidbaren Sicherheitslücken

    Der neue Lockscreen in Ubuntu hatte Sicherheitslücken, die zwar schnell behoben wurden, aber hätten vermieden werden können. Das schreiben zumindest ein X.org- und ein KDE-Entwickler, die derartige Fehler seit langem kennen.

    29.04.201424 Kommentare

  17. AOL: Mehr Nutzer vom Einbruch betroffen als bekannt

    AOL

    Mehr Nutzer vom Einbruch betroffen als bekannt

    Es sind wohl mehr Benutzer von dem Einbruch vor wenigen Tagen betroffen als bisher bekannt. Das hat AOL jetzt mitgeteilt. Die gestohlenen Daten werden für eine Spam-Flut genutzt.

    29.04.20141 Kommentar

  18. Adobes Flash Player: Zero-Day-Exploit wird aktiv ausgenutzt

    Adobes Flash Player

    Zero-Day-Exploit wird aktiv ausgenutzt

    Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.

    29.04.201437 Kommentare

  19. Security: Viber-Daten sind unverschlüsselt

    Security

    Viber-Daten sind unverschlüsselt

    Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.

    28.04.201435 Kommentare

  20. Zero-Day-Exploit: Gezielte Angriffe auf den Internet Explorer

    Zero-Day-Exploit

    Gezielte Angriffe auf den Internet Explorer

    Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.

    27.04.201427 Kommentare

  21. Streaming mit Hulu: VPN-Nutzer dürfen nicht mehr schauen

    Streaming mit Hulu

    VPN-Nutzer dürfen nicht mehr schauen

    Der Streamingdienst Hulu will keine VPN-Nutzer mehr an seinem Angebot teilhaben lassen. Einige VPN-Anbieter werden von Hulu gesperrt. Noch ist die Sperre lückenhaft und die VPN-Anbieter wollen sich wehren.

    26.04.201454 Kommentare

  22. Dual EC DRBG: Nist zieht Zufallszahlengenerator zurück

    Dual EC DRBG

    Nist zieht Zufallszahlengenerator zurück

    Die US-Standardisierungsbehörde Nist zieht Dual EC DRBG offiziell zurück. Der Zufallszahlengenerator wurde von der NSA entwickelt, enthält nachweisbare Fehler und eventuell Hintertüren.

    25.04.20147 Kommentare

  23. Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit

    Heartbleed-Bug

    Techfirmen zahlen Millionen für Open-Source-Sicherheit

    Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.

    24.04.201418 Kommentare

  24. Theo de Raadt: OpenSSL ist nicht reparierbar

    Theo de Raadt

    OpenSSL ist nicht reparierbar

    Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.

    23.04.2014154 Kommentare

  25. Port 32764: Netgear will angebliche Router-Lücke schließen

    Port 32764

    Netgear will angebliche Router-Lücke schließen

    Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.

    23.04.20148 Kommentare

  26. Mac OS X: Sicherheitsupdate und Beta-Versionen für alle

    Mac OS X

    Sicherheitsupdate und Beta-Versionen für alle

    Apple verändert seine Strategie bei der Verteilung von Vorabversionen von Mac OS X. Die ohnehin nicht funktionierenden Geheimhaltungsklauseln werden jedoch beibehalten. Außerdem hat Apple ein Sicherheitsupdate für Mac OS X 10.7.5 und neuer veröffentlicht.

    23.04.20140 Kommentare

  27. iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad

    iOS 7.1.1

    Kritisches Sicherheitsupdate für iPhone und iPad

    Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.

    22.04.201434 Kommentare

  28. Libressl: OpenBSD startet offiziell OpenSSL-Fork

    Libressl

    OpenBSD startet offiziell OpenSSL-Fork

    Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist.

    22.04.201441 Kommentare

  29. Anonymisierung: Mit Tails in den Datenuntergrund

    Anonymisierung

    Mit Tails in den Datenuntergrund

    NSA-Whistleblower Edward Snowden hat nach eigenen Angaben das Betriebssystem Tails verwendet, um sich verschlüsselt und anonym im Netz zu bewegen. Wir haben uns die Linux-Distribution angesehen.

    22.04.201491 Kommentare

  30. Cybersecurity Summit: Kaspersky Lab zielt auf das Rechenzentrum

    Cybersecurity Summit

    Kaspersky Lab zielt auf das Rechenzentrum

    Bislang fokussierte sich das auf IT-Sicherheit spezialisierte Kaspersky Lab auf den Endgeräte-Markt. Doch mit neuen Angeboten im Bereich der Server-Virtualisierung sowie anderen Rechenzentren-Lösungen konzentriert man sich jetzt zunehmend auf den Business-Sektor.

    22.04.20140 Kommentare

  31. DSL-Router: Netgear hat Backdoor offenbar nur versteckt

    DSL-Router

    Netgear hat Backdoor offenbar nur versteckt

    Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.

    22.04.201433 Kommentare

  32. Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware

    Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

    Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.

    17.04.201434 Kommentare

  33. Bleichenbacher-Angriff: TLS-Probleme in Java

    Bleichenbacher-Angriff

    TLS-Probleme in Java

    In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.

    17.04.201423 Kommentare

  34. Heartbleed-Bug: Strato und BSI warnen Nutzer

    Heartbleed-Bug

    Strato und BSI warnen Nutzer

    Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.

    17.04.20144 Kommentare

  35. Sicherheit: Google knackt eigene Captcha-Abfragen

    Sicherheit

    Google knackt eigene Captcha-Abfragen

    Für die Analyse seiner Streetview-Aufnahmen hat Google einen Algorithmus zum Erkennen von Hausnummern entwickelt. Der lässt sich auch für eine Anwendung nutzen, die eine maschinenbasierte Erkennung eigentlich verhindern soll.

    17.04.201436 Kommentare

  36. IMHO - Heartbleed und die Folgen: TLS entrümpeln

    IMHO - Heartbleed und die Folgen

    TLS entrümpeln

    Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

    17.04.201473 Kommentare

  37. Sicherheitslücke: Manipulation der Icons im Android-Launcher möglich

    Sicherheitslücke

    Manipulation der Icons im Android-Launcher möglich

    Die Icons im Android-Launcher lassen sich ohne große Mühe manipulieren. Dadurch ließen sich vermeintlich vertrauenswürdige App-Icons so verändern, dass sie auf eine App mit Schadcode oder auf eine Phishing-Seite leiten könnten, warnen Sicherheitsspezialisten.

    16.04.201440 Kommentare

  38. Phishing-Mail: BSI warnt vor BSI-Warnung

    Phishing-Mail

    BSI warnt vor BSI-Warnung

    Die regelmäßigen Warnungen des BSI vor gehackten Online-Konten haben offenbar Kriminelle zu einer Phishing-Attacke animiert. Von "verdächtigen Aktivitäten" und "anwaltlichen Schritten" ist darin die Rede.

    15.04.201414 Kommentare

  39. Truecrypt: Bislang keine Hintertüren gefunden

    Truecrypt

    Bislang keine Hintertüren gefunden

    Eine Untersuchung des Bootloaders und des Windows-Kernel-Treibers von Truecrypt hat keine Auffälligkeiten ergeben. Die Überprüfung war von Sicherheitsforschern angeregt worden, die Zweifel an der Verschlüsselungssoftware hatten.

    15.04.20145 Kommentare

  40. OpenSSL: OpenBSD mistet Code aus

    OpenSSL

    OpenBSD mistet Code aus

    Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.

    15.04.201416 Kommentare

  41. Menschenrechte: Schärfere Exportkontrollen für Spähprogramme gefordert

    Menschenrechte

    Schärfere Exportkontrollen für Spähprogramme gefordert

    Überwachungssoftware aus Deutschland und Europa ist in vielen undemokratischen Staaten im Einsatz. Doch es ist gar nicht so leicht, genaue Kriterien für Exportverbote festzulegen. Selbst freie Verschlüsselungssoftware soll schon auf dem Index stehen.

    15.04.20140 Kommentare

  42. Security: Google will verschlüsselte Webseiten bevorzugen

    Security

    Google will verschlüsselte Webseiten bevorzugen

    Intern diskutieren Entwickler bei Google offenbar darüber, verschlüsselte Webseiten bei der Suche zu bevorzugen und so deren Verbreitung zu fördern. Konkrete Pläne gebe es noch nicht, berichtet das Wall Street Journal.

    15.04.201418 Kommentare

  43. Security: Oracle will über 30 Lücken in Java schließen

    Security

    Oracle will über 30 Lücken in Java schließen

    Vier Wochen nach der Veröffentlichung von Java 8 stehen die ersten Patches an - und diesmal sind es besonders viele. Insgesamt gibt es 37 Lücken, für einige gibt Oracle die höchste Gefahrenstufe an.

    15.04.201431 Kommentare

  44. Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

    Heartbleed

    Android 4.1.1 und Googles Suche waren betroffen

    Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

    14.04.201412 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 131
Anzeige

Verwandte Themen
Cryptocat, OpenPGP, Abusix, Binary Planting, Boxcryptor, OpFacebook, StrongSwan, Hackerleaks, PGP, Flashback, DKIM, Truecrypt, Scroogle, Cloud Security, SHA-3

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige