Abo
Anzeige

8.038 Security Artikel

  1. Volksverschlüsselung: Das seltsame Open-Source-Verständnis des Fraunhofer SIT

    Volksverschlüsselung  

    Das seltsame Open-Source-Verständnis des Fraunhofer SIT

    Die vom Fraunhofer SIT initiierte sogenannte Volksverschlüsselung soll Open Source werden, sagt das Institut. Wir haben nach Details zur Offenlegung des Codes gefragt und verblüffende Antworten erhalten.

    24.03.2016171 Kommentare

  1. SMTP STS: Bessere Transportverschlüsselung zwischen Mailservern

    SMTP STS

    Bessere Transportverschlüsselung zwischen Mailservern

    Ein Entwurf für einen neuen Standard soll die Kommunikation zwischen Mailservern auf SMTP-Ebene besser absichern. Zwar kann man die auch jetzt schon verschlüsseln, aber für aktive Angreifer ist es einfach, die Verschlüsselung auszuschalten.

    23.03.201618 Kommentare

  2. Apple: Lückenhafte iMessage-Verschlüsselung

    Apple

    Lückenhafte iMessage-Verschlüsselung

    Kryptographen haben eine Sicherheitslücke bei der Verschlüsselung des iMessage-Protokolls entdeckt. In der Praxis dürfte diese nur sehr schwer ausnutzbar sein, doch sie zeigt, dass das dahinterstehende Protokoll äußerst fragwürdig ist.

    22.03.201618 Kommentare

Anzeige
  1. Rechtsstreit mit Apple: FBI kann iPhone möglicherweise ohne Apple entsperren

    Rechtsstreit mit Apple

    FBI kann iPhone möglicherweise ohne Apple entsperren

    Das FBI hat möglicherweise einen Weg gefunden, doch ohne Hilfe von Apple das iPhone zweier Attentäter zu entsperren. Die Hilfe Apples sei nicht mehr nötig, eine weitere Anhörung im Prozess wurde abgesagt.

    22.03.201655 KommentareVideo

  2. Palo Alto Networks: VPN-Webinterface mit überlangen Benutzernamen angreifbar

    Palo Alto Networks

    VPN-Webinterface mit überlangen Benutzernamen angreifbar

    Ein Sicherheitsforscher der Heidelberger Firma ERNW hat eine Remote-Code-Execution-Lücke auf einer Palo-Alto-Appliance gefunden. Verantwortlich dafür war ein fehlender Längencheck bei der Eingabe des Benutzernamens.

    18.03.20162 Kommentare

  3. Security: Neuer Stagefright-Exploit betrifft Millionen Android-Geräte

    Security

    Neuer Stagefright-Exploit betrifft Millionen Android-Geräte

    Stagefright bedroht viele nach wie vor ungepatchte Android-Geräte weltweit, gilt aber als schwierig auszunutzen. Eine neue Technik erfordert etwas Infrastruktur, dürfte aber größere praktische Relevanz haben.

    18.03.201628 Kommentare

  1. Rowhammer: Auch DDR4-Speicher für Bitflips anfällig

    Rowhammer

    Auch DDR4-Speicher für Bitflips anfällig

    Offenbar sind mehr Arbeitsspeicher-Varianten für den Rowhammer-Angriff verwundbar, als bislang gedacht. Forscher haben jetzt einen Angriff auf DDR4-Speicher vorgestellt, auch professionelle Serverspeicher sollen betroffen sein.

    18.03.201611 Kommentare

  2. IT-Planungsrat: Hardware darf keine "schadenstiftende Software" haben

    IT-Planungsrat

    Hardware darf keine "schadenstiftende Software" haben

    Der IT-Planungsrat hat neue Vertragsbedingungen für den Kauf von Hardware veröffentlicht. Hersteller müssen nun versichern, dass ihre Geräte keine "Funktionen zum unerwünschten Einleiten von Daten" haben.

    18.03.201616 Kommentare

  3. Kostenlose Zertifikate: Symantec will mit Let's Encrypt konkurrieren

    Kostenlose Zertifikate

    Symantec will mit Let's Encrypt konkurrieren

    Eine weitere Initiative möchte mehr kostenfreie Zertifikate im Web erreichen. Doch dieses Mal geht es nicht um ein communitygetriebenes Projekt. Let's Encrypt macht derweil offenbar einen wichtigen Schritt.

    18.03.201612 Kommentare

  1. NSA-Ausschuss: Steinmeier verteidigt Kooperation mit US-Geheimdiensten

    NSA-Ausschuss

    Steinmeier verteidigt Kooperation mit US-Geheimdiensten

    Der frühere Kanzleramtschef Steinmeier hat 2001 die Grundlage für die BND-Kooperation mit der NSA gelegt. Vor dem NSA-Ausschuss des Bundestags wies er nun jede Kritik an deren Resultaten zurück. "Überrascht" zeigte er sich von anderen BND-Aktivitäten.

    17.03.201619 Kommentare

  2. 20.000 Accounts erstellt: Hacker erschleichen sich Uber-Freifahrten

    20.000 Accounts erstellt

    Hacker erschleichen sich Uber-Freifahrten

    Mit einem einfachen Trick gelingt es, die Verifizierung der Telefonnummer bei neuen Accounts von Uber und ähnlichen Services zu umgehen - und sich etwa Freifahrten zu erschleichen. Beim Uber-Konkurrenten Lyft ist damit sogar die Übernahme bestehender Accounts möglich.

    17.03.201618 Kommentare

  3. Sicheres Linux Subgraph OS ausprobiert: Diese Alphaversion hat Potenzial

    Sicheres Linux Subgraph OS ausprobiert

    Diese Alphaversion hat Potenzial

    Mit Subgraph OS soll ein neues, sicheres Linux mit innovativer Sandbox entstehen. Wir haben mit den Entwicklern gesprochen und das System ausprobiert - und sind trotz Alphastatus angetan.

    17.03.201655 Kommentare

  1. Sidechannel-Angriff auf 3D-Drucker: Wie man 3D-Objekte über Audiosignale kopiert

    Sidechannel-Angriff auf 3D-Drucker

    Wie man 3D-Objekte über Audiosignale kopiert

    Forschern ist es gelungen, ein 3D-gedrucktes Objekt anhand der Audiosignale des 3D-Druckers zu kopieren. Solche Side-Channel-Angriffe sind eher aus der Kryptographie bekannt.

    17.03.20169 KommentareVideo

  2. ÖPNV: Das Rhein-Main-E-Ticket gehört abgeschafft!

    ÖPNV

    Das Rhein-Main-E-Ticket gehört abgeschafft!

    Es könnte alles so einfach sein - isses aber nicht. Unsere Erfahrung zeigt: Das E-Ticket des Rhein-Main-Verkehrsverbundes macht nichts leichter, günstiger oder gar umweltfreundlicher.

    17.03.2016151 Kommentare

  3. Blizzard: Patches für Diablo 2 und Warcraft 3 verfügbar

    Blizzard

    Patches für Diablo 2 und Warcraft 3 verfügbar

    Die ersten Updates seit 2011: Blizzard hat Diablo 2 und Warcraft 3 gepatcht. Die Aktualisierungen verbessern die Unterstützung der beiden Klassiker für OS X und Windows 10.

    16.03.201660 KommentareVideo

  1. Nacktfotos von Prominenten: Verdächtiger gesteht Phishing-Angriff auf iCloud

    Nacktfotos von Prominenten

    Verdächtiger gesteht Phishing-Angriff auf iCloud

    Im Verfahren um die Veröffentlichung von privaten Promifotos hat sich der Verdächtige des Phishings schuldig bekannt. Doch mit der Veröffentlichung der Bilder will der Mann nichts zu tun haben.

    16.03.20165 Kommentare

  2. Malvertising: US-Nutzer mit Angler-Exploit-Kit und Ransomware infiziert

    Malvertising

    US-Nutzer mit Angler-Exploit-Kit und Ransomware infiziert

    In den USA wurden zahlreiche Webseitennutzer über infizierte Werbeanzeigen mit Malware kompromittiert - darunter auch mit der Ransomware Teslacrypt. Betroffen war auch die New York Times.

    16.03.201638 Kommentare

  3. Streit um Störerhaftung: EuGH-Anwalt gegen Verschlüsselung offener WLANs

    Streit um Störerhaftung  

    EuGH-Anwalt gegen Verschlüsselung offener WLANs

    Gewerbliche Betreiber von offenen WLANs werden immer wieder mit Kosten für Abmahnungen konfrontiert, wenn sie ihr Netz nicht verschlüsseln. Der EuGH-Generalanwalt lehnt die deutsche Störerhaftung nun ab. Das bringt Bewegung in die Gespräche über deren Abschaffung.

    16.03.201619 Kommentare

  4. Passwortersatz: Amazon plant Bezahlen per Selfie

    Passwortersatz

    Amazon plant Bezahlen per Selfie

    Amazon will ein Selfie zur Verifikation eines Bezahlvorgangs nutzen und Passwörter überflüssig machen. So sieht es die Idee eines Patentantrags vor, mit der das Bezahlen einfacher funktionieren soll.

    15.03.201612 Kommentare

  5. Fehlerhafte Fehlerkorrektur: Kritische Java-Lücke nach zwei Jahren noch nicht gepatcht

    Fehlerhafte Fehlerkorrektur

    Kritische Java-Lücke nach zwei Jahren noch nicht gepatcht

    Eine zwei Jahre alte Sicherheitslücke in Oracles Java-Umgebung ist offenbar nur unzureichend gepatcht worden. Die Lücke lässt sich potenziell auf Millionen von Geräten mit Java noch immer ausnutzen, ein funktionierendes Update ist nicht in Sicht.

    14.03.20167 Kommentare

  6. Cryptowars: Whatsapp soll für US-Regierung Chats entschlüsseln

    Cryptowars

    Whatsapp soll für US-Regierung Chats entschlüsseln

    Das US-Justizministerium verlangt von Whatsapp Echtzeitzugriff auf Ende-zu-Ende-verschlüsselte Nachrichten. Wie im Fall des FBI gegen Apple könnte dies zu einer Forderung nach generellen Hintertüren für die Regierung werden. Präsident Obama hat sich gerade erst dafür ausgesprochen.

    14.03.201661 Kommentare

  7. Teslacrypt: Warum Dettelbach gezahlt hat

    Teslacrypt  

    Warum Dettelbach gezahlt hat

    Die Lösegeldzahlung der Stadt Dettelbach hat für Diskussionen gesorgt - darf eine staatliche Stelle entsprechende Zahlungen an Kriminelle leisten? Die Bürgermeisterin der Stadt verteidigt ihr Vorgehen jetzt - und spricht von Kostenersparungen.

    14.03.2016109 Kommentare

  8. Windows-Stores: Microsoft will doch wieder Bitcoins

    Windows-Stores

    Microsoft will doch wieder Bitcoins

    Bitcoin raus, Bitcoin rein. Microsoft hat nach eigenen Angaben ein "fehlerhaftes" Statement zur Bitcoin-Unterstützung veröffentlicht. Als Zahlungsmittel auswählen können wir die Kryptowährung aber trotzdem nicht.

    14.03.201620 Kommentare

  9. Deinstallieren oder Aktualisieren: Adobe verteilt Notfall-Update für Flash

    Deinstallieren oder Aktualisieren

    Adobe verteilt Notfall-Update für Flash

    Es kommt nicht überraschend: Adobe veröffentlicht wieder ein Notfall-Update für den Flash-Player. Wer ihn nicht bereits deinstalliert hat, sollte das Update installieren. Auch die Digital Editions und der Adobe Reader werden versorgt.

    11.03.201669 Kommentare

  10. Security: Drown gefährdet weiterhin zahlreiche Webdienste

    Security

    Drown gefährdet weiterhin zahlreiche Webdienste

    Wie schnell patchen Serverbetreiber die Drown-Sicherheitslücke? Offenbar zu langsam, sagen mehrere Sicherheitsfirmen. Bei Heartbleed lief es deutlich besser.

    10.03.20169 Kommentare

  11. Security: Tor-Nutzer über Mausrad identifizieren

    Security

    Tor-Nutzer über Mausrad identifizieren

    Tor verspricht Privatsphäre. Doch auch Nutzer des Anonymisierungsdienstes haben einen eindeutigen Fingerprint. Ein neues Konzept nutzt dazu Mausrad, CPU und DOM-Elemente.

    10.03.201642 Kommentare

  12. Jabber-Verschlüsselung: Sicherheitslücke in OTR-Bibliothek erlaubt Code-Ausführung

    Jabber-Verschlüsselung

    Sicherheitslücke in OTR-Bibliothek erlaubt Code-Ausführung

    In der Verschlüsselungsbibliothek Libotr wurde ein Integer Overflow gefunden, der Angreifern unter Umständen die Ausführung von bösartigem Code erlaubt. Das sogenannte Off-the-Record-Messaging ist eine beliebte Methode, um Nachrichten in Jabber-Chats zu verschlüsseln.

    09.03.201622 Kommentare

  13. Sicherheitslücken: Snapchat-Erweiterungen für iOS kopieren Zugangsdaten

    Sicherheitslücken

    Snapchat-Erweiterungen für iOS kopieren Zugangsdaten

    Snapchat mit ein paar zusätzlichen Features aufmotzen? Oft keine gute Idee, denn die vermeintlichen Helferprogramme für iOS sind unsicher und speichern die Zugangsdaten der Nutzer.

    09.03.20162 Kommentare

  14. Let's Encrypt: 1 Million freie Zertifikate und ein paar Probleme

    Let's Encrypt

    1 Million freie Zertifikate und ein paar Probleme

    Let's Encrypt wächst rasant - nach wenigen Monaten gibt es bereits eine Million Zertifikate. Doch in der Betaphase gibt es nach wie vor einige Probleme und Beschränkungen.

    09.03.201632 Kommentare

  15. Jailbreak: Linux auf der Playstation 4 für alle

    Jailbreak

    Linux auf der Playstation 4 für alle

    Das Hackerkollektiv Fail0verflow hat die Dateien veröffentlicht, mit denen jedermann Linux auf der Playstation 4 installieren kann - fortgeschrittene Hardware-, Programmierkenntnisse sowie einen Exploit vorausgesetzt.

    08.03.201629 Kommentare

  16. Security: Erste funktionierende Ransomware für Mac ist im Umlauf

    Security

    Erste funktionierende Ransomware für Mac ist im Umlauf

    Die Ransomware Keranger hat am Wochenende die Rechner von Mac-Nutzern befallen. Die Malware verschlüsselt die Dateien der Nutzer und umgeht Apples Gatekeeper-Schutz. Verteilt wurde der Schadcode über ein beliebtes Filesharing-Programm.

    07.03.201649 Kommentare

  17. Recht auf Vergessenwerden: Google aktiviert Geoblocking für ausgelistete Links

    Recht auf Vergessenwerden

    Google aktiviert Geoblocking für ausgelistete Links

    Die kompletten Suchergebnisse von Google sind von kommender Woche an nur noch über Proxy-Server zu sehen. Ob das allen europäischen Datenschutzbehörden ausreicht, ist weiter unklar.

    06.03.201632 Kommentare

  18. Merkwürdige Theorie: Das böse Cyber-Tierchen auf dem iPhone

    Merkwürdige Theorie

    Das böse Cyber-Tierchen auf dem iPhone

    Ein Cyber-Irgendwas auf dem iPhone von Syed Farook? Im Prozess zwischen Apple und dem FBI werden die Argumente immer kreativer - aber nicht unbedingt logischer.

    06.03.201637 Kommentare

  19. Ransomware: Die verschlüsselte Stadt, die zahlte

    Ransomware

    Die verschlüsselte Stadt, die zahlte

    Die Computer einer unterfränkischen Stadt sind durch Ransomware lahmgelegt worden. Die Verantwortlichen entschieden sich, die geforderten Bitcoin zu zahlen - mit Hilfe einer "Fachfirma".

    04.03.2016266 Kommentare

  20. Security: Fire Tablets bald doch wieder mit Verschlüsselung

    Security  

    Fire Tablets bald doch wieder mit Verschlüsselung

    Amazon entfernt die Verschlüsselung von seinen Fire Tablets. Die Frage ist: Warum?

    04.03.201663 Kommentare

  21. Verschlüsselung: Whisply macht verschlüsselte Dateien mobil

    Verschlüsselung

    Whisply macht verschlüsselte Dateien mobil

    RSA 2016 Eine Ende-zu-Ende-Verschlüsselung für über den Browser geteilte Dateien: Das deutsche Startup Boxcryptor will das mit dem neuen Dienst Whisply bald anbieten.

    04.03.20167 Kommentare

  22. Soziales Netz: Facebook verteidigt seinen Klarnamenzwang - vorerst

    Soziales Netz

    Facebook verteidigt seinen Klarnamenzwang - vorerst

    Grundsätzlich besteht Facebook darauf, dass Nutzer ihre echten Namen angeben - viele Datenschützer und Aktivisten stört das. Nun hat ein Hamburger Gericht dem sozialen Netzwerk in einem ersten Verfahren recht gegeben.

    03.03.201662 Kommentare

  23. Sicherheitslücken bei Securitymesse: Ein Handtuch als Konferenz-Badge

    Sicherheitslücken bei Securitymesse

    Ein Handtuch als Konferenz-Badge

    RSA 2016 Douglas Adams hätte sich gefreut: Bei der RSA 2016 kann man sich mit einem Handtuch Zutritt verschaffen. Es ist nicht die einzige Sicherheitslücke bei der diesjährigen Konferenz.

    03.03.201647 Kommentare

  24. Google: Chrome 49 scrollt flüssiger

    Google

    Chrome 49 scrollt flüssiger

    Pünktlich im Sechs-Wochen-Rhythmus hat Google seinen Browser Chrome in Version 49 veröffentlicht. Herausragende Änderungen sind flüssigeres Scrollen, bessere Datenkompression und Custom CSS für Webentwickler.

    03.03.201686 Kommentare

  25. Addon lädt Malware nach: Firefox blockiert populären Youtube Unblocker

    Addon lädt Malware nach

    Firefox blockiert populären Youtube Unblocker

    Mit Hilfe des Addons Youtube Unblocker lässt sich das Geoblocking von Videos umgehen. Nun hat Mozilla die Erweiterung aus Sicherheitsgründen aus dem Angebot genommen.

    03.03.201660 Kommentare

  26. US-Cryptowars: "Backdoors sind der Pfad zur Hölle"

    US-Cryptowars

    "Backdoors sind der Pfad zur Hölle"

    RSA 2016 Die US-Justizministerin glaubt an sichere Backdoors, während Microsofts Chefjurist darin den "Pfad zur Hölle sieht". Auf der RSA-Konferenz wurde eifrig über Hintertüren und Ermittlungsstrategien gestritten.

    03.03.20165 Kommentare

  27. Security: Wie Betrüger Apple Pay missbrauchen können

    Security

    Wie Betrüger Apple Pay missbrauchen können

    RSA 2016 Apple Pay ist praktisch und gilt als sicher. Doch das System lässt sich von Kriminellen missbrauchen, um digitale Kreditkartenkopien zu erstellen.

    03.03.20169 Kommentare

  28. Apple: Touch-ID lässt sich mit Knete austricksen

    Apple

    Touch-ID lässt sich mit Knete austricksen

    Apples Fingerabdrucksensor Touch-ID kann mit Play-Doh hereingelegt werden. Der Angreifer muss allerdings den Fingerabdruck des Opfers abformen, um eine Negativform für die Knete zu bauen.

    03.03.201684 Kommentare

  29. Security: Angebliche Locky-Warnung vom BKA ist ein Trojaner

    Security

    Angebliche Locky-Warnung vom BKA ist ein Trojaner

    Die Angst vor Locky wird jetzt offenbar von Kriminellen ausgenutzt. In einer angeblich vom Bundeskriminalamt stammenden Mail wird vor dem Kryptotrojaner gewarnt und ein Werkzeug zur Entfernung angeboten - das selbst Malware enthält.

    02.03.20163 Kommentare

  30. Kritische Infrastruktur: Wasserversorgung durch Hackerangriffe gestört

    Kritische Infrastruktur

    Wasserversorgung durch Hackerangriffe gestört

    Bislang haben Hackerangriffe in Deutschland noch nicht zu Ausfällen bei der Wasserversorgung geführt. Anders als die Sicherheitsbehörden sehen die Versorger dafür auch keine große Gefahr.

    02.03.201610 Kommentare

  31. Google: Gmail durchsucht Bilder nach sicherheitsrelevanten Daten

    Google

    Gmail durchsucht Bilder nach sicherheitsrelevanten Daten

    Unternehmen müssen vorsichtig sein, welche Daten sie per E-Mail verschicken - sicherheitsrelevante Informationen sollten nicht versehentlich versendet werden. Google hat die Gmail-Funktion zur Verhinderung derartiger Leaks verbessert: Jetzt werden auch Bilder überprüft.

    02.03.20169 Kommentare

  32. Nutzerdaten: Bundeskartellamt eröffnet Verfahren gegen Facebook

    Nutzerdaten

    Bundeskartellamt eröffnet Verfahren gegen Facebook

    Klärt Facebook seine Mitglieder ausreichend über den Umgang mit ihren Daten auf? Daran zweifelt das Bundeskartellamt - und eröffnet ein Verfahren.

    02.03.20160 Kommentare

  33. Informatik-Preis: Alan Turing Award für Diffie und Hellman

    Informatik-Preis

    Alan Turing Award für Diffie und Hellman

    Die Association for Computing Machinery zeichnet zwei bedeutende Krytographen für ihr Lebenswerk aus: Whitfield Diffie und Martin Hellman bekommen die renommierte Auszeichnung für ihre Beiträge zur asymmetrischen Kryptographie.

    02.03.20165 Kommentare

  34. Cachebleed-Angriff: CPU-Cache kann private Schlüssel verraten

    Cachebleed-Angriff

    CPU-Cache kann private Schlüssel verraten

    Forschern ist es gelungen, RSA-Verschlüsselungsoperationen von OpenSSL mittels eines Cache-Timing-Angriffs zu belauschen und so den privaten Key zu knacken. Der Cachebleed-Angriff nutzt dabei Zugriffskonflikte auf den Cache-Speicher.

    02.03.20161 Kommentar

  35. Streit um Whatsapp Daten: Facebook-Manager in Brasilien festgenommen

    Streit um Whatsapp Daten

    Facebook-Manager in Brasilien festgenommen

    Ein Facebook-Manager ist in Brasilien festgenommen worden, weil Whatsapp sich weigert, einer richterlichen Anordnung nachzukommen. Das Unternehmen soll Gesprächsverläufe von Drogenhändlern herausgeben.

    01.03.201620 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 161
Anzeige

Verwandte Themen
Abusix, Boxcryptor, BERserk, SHA-3, OpFacebook, Cryptocat, Comodo, Daniel Bleichenbacher, StrongSwan, RSA 2016, Vtech, DKIM, Cloud Security, Hackerleaks, Binary Planting

Alternative Schreibweisen
Sicherheit

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige