6.525 Security Artikel

  1. Geheimdienste: Hacker verschafft sich Zugriff auf NSA-Webseite

    Geheimdienste

    Hacker verschafft sich Zugriff auf NSA-Webseite

    Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

    02.05.201461 Kommentare

  1. Privacy: Yahoo schaltet Do Not Track ab

    Privacy

    Yahoo schaltet Do Not Track ab

    Do Not Track wird ab sofort nicht mehr von Yahoo unterstützt. Es sei immer noch kein Standard und zudem kaum verbreitet, heißt es in einer knappen Mitteilung.

    02.05.201432 Kommentare

  2. AVM-Firmware: Laborversion für Fritzbox 7490 mit Sicherheitscenter

    AVM-Firmware

    Laborversion für Fritzbox 7490 mit Sicherheitscenter

    Die Betaversion der neuen Firmware für den AVM-Router Fritzbox 7490 erweitert die Weboberfläche des Geräts um eine Übersicht über alle sicherheitsrelevanten Einstellungen. Das Update ist bisher nur für das Topmodell des Herstellers verfügbar.

    02.05.201417 Kommentare

Anzeige
  1. Internet Explorer: Ein letzter Patch für XP

    Internet Explorer

    Ein letzter Patch für XP

    Microsoft hat einen Notfall-Patch veröffentlicht, um eine Sicherheitslücke im Internet Explorer zu stopfen, die den IE 6 bis 11 betrifft. Obwohl der Support für Windows XP abgelaufen ist, gibt es auch dafür ein Update.

    02.05.201433 Kommentare

  2. Werbeinformationen: Google späht keine Schüler-E-Mails mehr aus

    Werbeinformationen

    Google späht keine Schüler-E-Mails mehr aus

    Wer als Schüler oder Student Gmail für Bildungseinrichtungen nutzt, wird künftig nicht mehr nach werberelevanten Informationen durchsucht: Google hat erklärt, E-Mails nicht mehr als Grundlage für Werbung zu verwenden.

    30.04.20147 Kommentare

  3. Verschlüsselung: Kryptoparty bei Golem.de

    Verschlüsselung

    Kryptoparty bei Golem.de

    Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.

    30.04.2014104 Kommentare

  1. Anonymisierung: Tails 1.0 behebt kritische Fehler

    Anonymisierung

    Tails 1.0 behebt kritische Fehler

    Das Tails-Team hat in Version 1.0 seines Betriebssystems teils kritische Sicherheitslücken behoben, die unter anderem auf den Heartbleed-Bug zurückzuführen sind.

    30.04.201411 Kommentare

  2. Europe versus Facebook: Irisches Gericht verhandelt Datenschutzbeschwerde

    Europe versus Facebook

    Irisches Gericht verhandelt Datenschutzbeschwerde

    Das oberste Gericht Irlands soll entscheiden, ob die irische Datenschutzbehörde eine Beschwerde der Studentengruppe Europe versus Facebook zu Unrecht abgewiesen hat. Die Gruppe will verhindern, dass Facebook europäische Nutzerdaten in die USA exportiert.

    30.04.20147 Kommentare

  3. Sicherheitslücke: Telekom warnt vor 12.000 ungepatchten Fritzboxen

    Sicherheitslücke  

    Telekom warnt vor 12.000 ungepatchten Fritzboxen

    Über 12.000 Kunden der Telekom nutzen noch unsichere Router. Ihnen wird jetzt in einer E-Mail nahegelegt, möglichst bald Updates zu installieren.

    29.04.201420 Kommentare

  4. Hacker: Weev gründet Troll-Hedgefonds

    Hacker

    Weev gründet Troll-Hedgefonds

    Die Aktien eines durch Sicherheitslücken in Verruf geratenen Unternehmens verlieren an Wert. Mit seinem Hedgefonds will der Hacker Weev durch sogenannte Leerverkäufe Profit aus den sinkenden Aktienkursen schlagen. Kritiker nennen das Vorgehen "schleimig."

    29.04.201433 Kommentare

  5. Lockscreen-Bug: Ubuntu mit vermeidbaren Sicherheitslücken

    Lockscreen-Bug

    Ubuntu mit vermeidbaren Sicherheitslücken

    Der neue Lockscreen in Ubuntu hatte Sicherheitslücken, die zwar schnell behoben wurden, aber hätten vermieden werden können. Das schreiben zumindest ein X.org- und ein KDE-Entwickler, die derartige Fehler seit langem kennen.

    29.04.201424 Kommentare

  6. AOL: Mehr Nutzer vom Einbruch betroffen als bekannt

    AOL

    Mehr Nutzer vom Einbruch betroffen als bekannt

    Es sind wohl mehr Benutzer von dem Einbruch vor wenigen Tagen betroffen als bisher bekannt. Das hat AOL jetzt mitgeteilt. Die gestohlenen Daten werden für eine Spam-Flut genutzt.

    29.04.20141 Kommentar

  7. Adobes Flash Player: Zero-Day-Exploit wird aktiv ausgenutzt

    Adobes Flash Player

    Zero-Day-Exploit wird aktiv ausgenutzt

    Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.

    29.04.201437 Kommentare

  8. Security: Viber-Daten sind unverschlüsselt

    Security

    Viber-Daten sind unverschlüsselt

    Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.

    28.04.201435 Kommentare

  9. Zero-Day-Exploit: Gezielte Angriffe auf den Internet Explorer

    Zero-Day-Exploit

    Gezielte Angriffe auf den Internet Explorer

    Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.

    27.04.201427 Kommentare

  10. Streaming mit Hulu: VPN-Nutzer dürfen nicht mehr schauen

    Streaming mit Hulu

    VPN-Nutzer dürfen nicht mehr schauen

    Der Streamingdienst Hulu will keine VPN-Nutzer mehr an seinem Angebot teilhaben lassen. Einige VPN-Anbieter werden von Hulu gesperrt. Noch ist die Sperre lückenhaft und die VPN-Anbieter wollen sich wehren.

    26.04.201454 Kommentare

  11. Dual EC DRBG: Nist zieht Zufallszahlengenerator zurück

    Dual EC DRBG

    Nist zieht Zufallszahlengenerator zurück

    Die US-Standardisierungsbehörde Nist zieht Dual EC DRBG offiziell zurück. Der Zufallszahlengenerator wurde von der NSA entwickelt, enthält nachweisbare Fehler und eventuell Hintertüren.

    25.04.20147 Kommentare

  12. Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit

    Heartbleed-Bug

    Techfirmen zahlen Millionen für Open-Source-Sicherheit

    Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.

    24.04.201418 Kommentare

  13. Theo de Raadt: OpenSSL ist nicht reparierbar

    Theo de Raadt

    OpenSSL ist nicht reparierbar

    Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.

    23.04.2014154 Kommentare

  14. Port 32764: Netgear will angebliche Router-Lücke schließen

    Port 32764

    Netgear will angebliche Router-Lücke schließen

    Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.

    23.04.20148 Kommentare

  15. Mac OS X: Sicherheitsupdate und Beta-Versionen für alle

    Mac OS X

    Sicherheitsupdate und Beta-Versionen für alle

    Apple verändert seine Strategie bei der Verteilung von Vorabversionen von Mac OS X. Die ohnehin nicht funktionierenden Geheimhaltungsklauseln werden jedoch beibehalten. Außerdem hat Apple ein Sicherheitsupdate für Mac OS X 10.7.5 und neuer veröffentlicht.

    23.04.20140 Kommentare

  16. iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad

    iOS 7.1.1

    Kritisches Sicherheitsupdate für iPhone und iPad

    Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.

    22.04.201434 Kommentare

  17. Libressl: OpenBSD startet offiziell OpenSSL-Fork

    Libressl

    OpenBSD startet offiziell OpenSSL-Fork

    Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist.

    22.04.201441 Kommentare

  18. Anonymisierung: Mit Tails in den Datenuntergrund

    Anonymisierung

    Mit Tails in den Datenuntergrund

    NSA-Whistleblower Edward Snowden hat nach eigenen Angaben das Betriebssystem Tails verwendet, um sich verschlüsselt und anonym im Netz zu bewegen. Wir haben uns die Linux-Distribution angesehen.

    22.04.201491 Kommentare

  19. Cybersecurity Summit: Kaspersky Lab zielt auf das Rechenzentrum

    Cybersecurity Summit

    Kaspersky Lab zielt auf das Rechenzentrum

    Bislang fokussierte sich das auf IT-Sicherheit spezialisierte Kaspersky Lab auf den Endgeräte-Markt. Doch mit neuen Angeboten im Bereich der Server-Virtualisierung sowie anderen Rechenzentren-Lösungen konzentriert man sich jetzt zunehmend auf den Business-Sektor.

    22.04.20140 Kommentare

  20. DSL-Router: Netgear hat Backdoor offenbar nur versteckt

    DSL-Router

    Netgear hat Backdoor offenbar nur versteckt

    Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.

    22.04.201433 Kommentare

  21. Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware

    Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

    Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.

    17.04.201434 Kommentare

  22. Bleichenbacher-Angriff: TLS-Probleme in Java

    Bleichenbacher-Angriff

    TLS-Probleme in Java

    In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.

    17.04.201423 Kommentare

  23. Heartbleed-Bug: Strato und BSI warnen Nutzer

    Heartbleed-Bug

    Strato und BSI warnen Nutzer

    Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.

    17.04.20144 Kommentare

  24. Sicherheit: Google knackt eigene Captcha-Abfragen

    Sicherheit

    Google knackt eigene Captcha-Abfragen

    Für die Analyse seiner Streetview-Aufnahmen hat Google einen Algorithmus zum Erkennen von Hausnummern entwickelt. Der lässt sich auch für eine Anwendung nutzen, die eine maschinenbasierte Erkennung eigentlich verhindern soll.

    17.04.201436 Kommentare

  25. IMHO - Heartbleed und die Folgen: TLS entrümpeln

    IMHO - Heartbleed und die Folgen

    TLS entrümpeln

    Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

    17.04.201473 Kommentare

  26. Sicherheitslücke: Manipulation der Icons im Android-Launcher möglich

    Sicherheitslücke

    Manipulation der Icons im Android-Launcher möglich

    Die Icons im Android-Launcher lassen sich ohne große Mühe manipulieren. Dadurch ließen sich vermeintlich vertrauenswürdige App-Icons so verändern, dass sie auf eine App mit Schadcode oder auf eine Phishing-Seite leiten könnten, warnen Sicherheitsspezialisten.

    16.04.201440 Kommentare

  27. Phishing-Mail: BSI warnt vor BSI-Warnung

    Phishing-Mail

    BSI warnt vor BSI-Warnung

    Die regelmäßigen Warnungen des BSI vor gehackten Online-Konten haben offenbar Kriminelle zu einer Phishing-Attacke animiert. Von "verdächtigen Aktivitäten" und "anwaltlichen Schritten" ist darin die Rede.

    15.04.201414 Kommentare

  28. Truecrypt: Bislang keine Hintertüren gefunden

    Truecrypt

    Bislang keine Hintertüren gefunden

    Eine Untersuchung des Bootloaders und des Windows-Kernel-Treibers von Truecrypt hat keine Auffälligkeiten ergeben. Die Überprüfung war von Sicherheitsforschern angeregt worden, die Zweifel an der Verschlüsselungssoftware hatten.

    15.04.20145 Kommentare

  29. OpenSSL: OpenBSD mistet Code aus

    OpenSSL

    OpenBSD mistet Code aus

    Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.

    15.04.201416 Kommentare

  30. Menschenrechte: Schärfere Exportkontrollen für Spähprogramme gefordert

    Menschenrechte

    Schärfere Exportkontrollen für Spähprogramme gefordert

    Überwachungssoftware aus Deutschland und Europa ist in vielen undemokratischen Staaten im Einsatz. Doch es ist gar nicht so leicht, genaue Kriterien für Exportverbote festzulegen. Selbst freie Verschlüsselungssoftware soll schon auf dem Index stehen.

    15.04.20140 Kommentare

  31. Security: Google will verschlüsselte Webseiten bevorzugen

    Security

    Google will verschlüsselte Webseiten bevorzugen

    Intern diskutieren Entwickler bei Google offenbar darüber, verschlüsselte Webseiten bei der Suche zu bevorzugen und so deren Verbreitung zu fördern. Konkrete Pläne gebe es noch nicht, berichtet das Wall Street Journal.

    15.04.201418 Kommentare

  32. Security: Oracle will über 30 Lücken in Java schließen

    Security

    Oracle will über 30 Lücken in Java schließen

    Vier Wochen nach der Veröffentlichung von Java 8 stehen die ersten Patches an - und diesmal sind es besonders viele. Insgesamt gibt es 37 Lücken, für einige gibt Oracle die höchste Gefahrenstufe an.

    15.04.201431 Kommentare

  33. Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

    Heartbleed

    Android 4.1.1 und Googles Suche waren betroffen

    Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

    14.04.201412 Kommentare

  34. Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

    Barack Obama

    NSA darf Sicherheitslücken verschweigen und ausnutzen

    US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

    13.04.201439 Kommentare

  35. Heartbleed: Keys auslesen ist einfacher als gedacht

    Heartbleed

    Keys auslesen ist einfacher als gedacht

    Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.

    12.04.201465 Kommentare

  36. Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

    Cybersicherheit

    NSA soll Heartbleed-Bug jahrelang genutzt haben

    Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.

    11.04.201469 Kommentare

  37. Big Brother Awards 2014: Kanzleramt gescholten, Edward Snowden geehrt

    Big Brother Awards 2014

    Kanzleramt gescholten, Edward Snowden geehrt

    Der Big Brother Award 2014 geht an das Kanzleramt, weil es die Aufklärung der NSA-Affäre verschleppt. Erstmals gibt es aber auch einen Positivpreis: Edward Snowden erhält den neu geschaffenen "Winston und Julia Award".

    11.04.201411 Kommentare

  38. Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

    Heartbleed-Bug

    Zahlreiche Cisco- und Juniper-Produkte betroffen

    Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.

    11.04.20146 Kommentare

  39. Sicherheit: Google überwacht Android-Apps auf Smartphone und Tablet

    Sicherheit

    Google überwacht Android-Apps auf Smartphone und Tablet

    Google hat eine neue Sicherheitsfunktion für Android vorgestellt. Auf Smartphones und Tablets werden Apps im Hintergrund daraufhin überprüft, ob sie möglicherweise schädlich sind. Damit soll die Sicherheit von Android-Geräten weiter erhöht werden.

    11.04.201431 Kommentare

  40. Heartbleed: Apple-Nutzer sind nicht betroffen

    Heartbleed

    Apple-Nutzer sind nicht betroffen

    Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

    11.04.201420 Kommentare

  41. OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

    OpenSSL-Lücke

    Programmierer bezeichnet Heartbleed als Versehen

    Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.

    10.04.201487 Kommentare

  42. Netzneutralität: Regierung verzichtet auf eigene Regelung

    Netzneutralität

    Regierung verzichtet auf eigene Regelung

    Die Bundesregierung strebt keinen nationalen Alleingang zur Sicherung der Netzneutralität an. Unklar ist weiterhin, wie die Spezialdienste genau definiert werden können.

    10.04.20141 Kommentar

  43. Gehackte Onlinekonten: Mehr als zehn Millionen Abrufe von Sicherheitstest

    Gehackte Onlinekonten  

    Mehr als zehn Millionen Abrufe von Sicherheitstest

    Auch der zweite Sicherheitscheck des BSI zu gehackten Onlinekonten stößt auf großes Interesse. Für Verwirrung sorgt aber weiter eine Sicherheitssperre von GMX und Web.de.

    10.04.201437 Kommentare

  44. OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

    OpenSSL-Bug

    Spuren von Heartbleed schon im November 2013

    Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

    10.04.201416 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 131
Anzeige

Verwandte Themen
Scroogle, Cloud Security, Boxcryptor, Truecrypt, StrongSwan, SHA-3, Abusix, Binary Planting, Flashback, OpFacebook, PGP, Hackerleaks, DKIM, Cryptocat, OpenPGP

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige