7.069 Security Artikel

  1. Windows: Microsoft schließt schwere TLS-Lücke

    Windows

    Microsoft schließt schwere TLS-Lücke

    Für eine schwere Sicherheitslücke in sämtlichen Windows-Versionen hat Microsoft einen Patch veröffentlicht. Betroffen sind Windows-Rechner, die einen Web- oder auch einen FTP-Server betreiben.

    12.11.20145 Kommentare

  1. Security: Dutzende Schwachstellen in Newsletter-Diensten

    Security

    Dutzende Schwachstellen in Newsletter-Diensten

    Die Sicherheitslücken reichen von XSS-Fehlern über unsichere Formulare bis hin zu SQL-Injection-Schwachstellen: In drei weit verbreiteten E-Mail-Marketing- und Newsletter-Diensten haben IT-Sicherheitsexperten zahlreiche Schwachstellen entdeckt. Sie sind in Absprache mit den Herstellern inzwischen behoben worden.

    12.11.20146 Kommentare

  2. UN-Resolution: Deutschland und Brasilien wollen den Datenschutz stärken

    UN-Resolution

    Deutschland und Brasilien wollen den Datenschutz stärken

    Deutschland und Brasilien wollen mit einer gemeinsamen UN-Resolution die Überwachung von Bürgern einschränken. Vor allem die Speicherung von Metadaten soll schwieriger werden. Bindend ist der Vorschlag aber nicht.

    12.11.20147 Kommentare

Anzeige
  1. Cyberwar: Kaspersky identifiziert die ersten fünf Stuxnet-Opfer

    Cyberwar

    Kaspersky identifiziert die ersten fünf Stuxnet-Opfer

    Wie hat sich der mysteriöse Computerwurm Stuxnet verbreitet? Diese Frage will Kaspersky nun beantwortet haben. Und räumt dabei mit einem weitverbreiteten Mythos auf.

    11.11.201418 Kommentare

  2. Tor-Router: Anonabox versucht es jetzt bei Indiegogo

    Tor-Router

    Anonabox versucht es jetzt bei Indiegogo

    Das umstrittene Anonabox-Projekt hat eine neue Crowdfunding-Kampagne bei Indiegogo gestartet. Kickstarter hatte einen ersten Finanzierungsversuch des Projekts beendet - mangels Innovation.

    11.11.201410 KommentareVideo

  3. Darkhotel: Gezielte Angriffe auf ausgewählte Gäste

    Darkhotel

    Gezielte Angriffe auf ausgewählte Gäste

    Unbekannte nutzen offene Netzwerke im Hotel, um gezielt die Rechner hochrangiger Gäste anzugreifen. Sie nutzen dabei mehrere Angriffsmöglichkeiten, darunter 0-Days, und laden Spionagesoftware über P2P-Netzwerke herunter.

    11.11.201410 Kommentare

  1. Verschlüsselung: GPGMail-Beta für Yosemite veröffentlicht

    Verschlüsselung

    GPGMail-Beta für Yosemite veröffentlicht

    Die Entwickler der GPG Suite haben eine Betaversion ihrer Verschlüsselungssoftware für Apples aktuelles Betriebssystem Mac OS X 10.10 Yosemite veröffentlicht. Das ist die letzte kostenfreie Version.

    11.11.20145 Kommentare

  2. Polaris: Mozilla und Tor gemeinsam für mehr Privatsphäre

    Polaris

    Mozilla und Tor gemeinsam für mehr Privatsphäre

    Die Polaris-Initiative soll die Privatsphäre von Firefox-Nutzern weiter verbessern. Dafür kooperiert Mozilla mit dem Tor-Projekt und testet Maßnahmen gegen Tracking.

    11.11.20141 Kommentar

  3. Sony: PS4 Firmware 2.02 veröffentlicht

    Sony

    PS4 Firmware 2.02 veröffentlicht

    Sony hat Firmware 2.02 für die Playstation 4 veröffentlicht. Das Update bringt vor allem weitere Verbesserungen der Systemstabilität.

    11.11.201414 Kommentare

  4. iOS: Schwachstelle erlaubt Installation manipulierter Apps

    iOS

    Schwachstelle erlaubt Installation manipulierter Apps

    Vor einer weiteren Angriffsmethode auf iOS warnen Datenexperten. Mit Masque Attack lassen sich manipulierte Apps über bestehende installieren. Grund ist eine unzureichende Zertifikatsprüfung.

    11.11.201488 Kommentare

  5. Verschlüsselung: Parallele Angriffe auf RSA-Schlüssel mit 1.024 Bit

    Verschlüsselung

    Parallele Angriffe auf RSA-Schlüssel mit 1.024 Bit

    Kurze RSA-Schlüssel lassen sich schneller und günstiger brechen, wenn man einen Angriff auf viele Schlüssel gleichzeitig durchführt. Insbesondere bei DNSSEC sind RSA-Schlüssel mit 1.024 Bit noch in breitem Einsatz.

    10.11.20142 Kommentare

  6. BND-Kauf von Zero Days: CCC warnt vor "Mitmischen im Schwachstellen-Schwarzmarkt"

    BND-Kauf von Zero Days  

    CCC warnt vor "Mitmischen im Schwachstellen-Schwarzmarkt"

    "An Dreistigkeit kaum zu überbieten": Der Chaos Computer Club kritisiert die angeblichen Pläne des BND zum Ankauf von bislang unbekannten Sicherheitslücken. Das Geld ließe sich viel besser verwenden.

    10.11.201410 Kommentare

  7. Gezieltes Phishing: 30 Minuten vom gehackten Mail-Account bis zum Zugriff

    Gezieltes Phishing

    30 Minuten vom gehackten Mail-Account bis zum Zugriff

    Eine effizienten Art des Phishing hat Google untersucht. Die Studie zeigt, dass die Angriffe raffinierter werden, so dass viele Nutzer darauf hereinfallen. Das Ziel ist nicht mehr nur Identitätsdiebstahl, sondern konkreter finanzieller Schaden.

    08.11.201420 Kommentare

  8. Operation Onymous: Großrazzia bei illegalen Handelsplattformen

    Operation Onymous

    Großrazzia bei illegalen Handelsplattformen

    Neben Silk Road 2.0 wurden auch zahlreiche weitere illegale Handelsplattformen im Tor-Netzwerk gesperrt. Die Razzia war eine koordinierte Aktion zwischen europäischen und US-Behörden.

    07.11.201431 Kommentare

  9. Kgraft und Kpatch: Live-Patching-Techniken könnten zusammengeführt werden

    Kgraft und Kpatch

    Live-Patching-Techniken könnten zusammengeführt werden

    Die wichtigsten Funktionen zum Live-Patching des Linux-Kernels aus Kgraft und Kpatch könnten vereint werden. Der Code dazu steht nach einer Diskussion nun bereit.

    07.11.20143 Kommentare

  10. Security: Bilder Tausender unsicherer Webcams im Internet zu sehen

    Security

    Bilder Tausender unsicherer Webcams im Internet zu sehen

    Menschen zu Hause in ihrem Fernsehsessel oder bei der Arbeit am Rechner: Das zeigt eine Webseite - ohne dass die Betroffenen davon wissen. Die unbekannten Betreiber haben dafür weltweit Tausende Webcams angezapft.

    07.11.201492 Kommentare

  11. November-Patchday: Fünf kritische Lücken in Windows und Internet Explorer

    November-Patchday

    Fünf kritische Lücken in Windows und Internet Explorer

    Am 11. November 2014 will Microsoft eine ungewöhnlich hohe Anzahl an Sicherheitslücken per Windows-Update schließen. Allein fünf der Bugs stuft Redmond als kritisch ein, sie betreffen alle noch unterstützten Windows-Versionen, eine davon den Internet Explorer. Insgesamt gibt es 16 Patches.

    07.11.20149 Kommentare

  12. Landgericht Berlin: Facebooks Datenweitergabe an App-Anbieter illegal

    Landgericht Berlin

    Facebooks Datenweitergabe an App-Anbieter illegal

    Facebook räumt App-Anbietern den Zugriff auf den Chat ein und erlaubt das Posten auf der Seite des Nutzers. Die Einwilligung dazu ist unterhalb des Buttons in kleiner, hellgrauer Schritt versteckt. Das ist rechtswidrig, urteilt das Landgericht Berlin.

    07.11.201413 Kommentare

  13. Onlineshop: Datenpanne bei Conrad.de

    Onlineshop  

    Datenpanne bei Conrad.de

    Der Onlineshop des Elektronikhändlers Conrad.de war von einer Datenpanne betroffen. Nach Hinweisen eines Kunden und später von Golem.de behob das Unternehmen umgehend die Schwachstelle.

    07.11.201425 Kommentare

  14. Gemeinsamer Brief: Telekom will Öffnung von Whatsapp erzwingen

    Gemeinsamer Brief

    Telekom will Öffnung von Whatsapp erzwingen

    Whatsapp, Facebook und Google sollen ihre Dienste öffnen, so dass Nutzer ihre Daten austauschen und kommunizieren können, wie es Netzbetreiber über Roaming erlauben. Das fordern Telekom, Vodafone und Telefónica.

    07.11.2014220 Kommentare

  15. Wirelurker: Neue Malware zielt auf Apple-Produkte

    Wirelurker  

    Neue Malware zielt auf Apple-Produkte

    Sicherheitsexperten warnen vor einer neuen Malware, die gezielt Produkte von Apple angreife. Wirelurker soll die bislang größte Attacke auf die Systeme des US-Konzerns sein.

    07.11.201438 Kommentare

  16. Verschlüsselung: GnuPG 2.1 bringt Unterstützung für elliptische Kurven

    Verschlüsselung

    GnuPG 2.1 bringt Unterstützung für elliptische Kurven

    Eine neue Version der Verschlüsselungssoftware GnuPG liefert Unterstützung für elliptische Kurven. Die Unterstützung für alte Schlüssel von PGP 2 wurde entfernt.

    06.11.20140 Kommentare

  17. United Internet: Ausfall der E-Mail-Dienste bei 1&1

    United Internet

    Ausfall der E-Mail-Dienste bei 1&1

    1&1 kämpft mit einem Ausfall der E-Mail-Dienste. Gegenwärtig werde eine Lösung in die Systeme aufgenommen, heißt es auf der 1&1-Statusseite.

    06.11.201411 Kommentare

  18. DE-CIX: Wie sich der Internetknoten Frankfurt abhören lässt

    DE-CIX

    Wie sich der Internetknoten Frankfurt abhören lässt

    Immer wieder gibt es Berichte, wonach die Geheimdienste den Frankfurter Internetknoten abhören. Wo, wann und wie das geschehen soll, ist aber alles andere als sicher. Indizien deuten aber auf mindestens zwei bekannte Anbieter hin.

    06.11.201431 Kommentare

  19. Terrorabwehr: UK verlangt Passagierlisten von deutschen Fluglinien

    Terrorabwehr

    UK verlangt Passagierlisten von deutschen Fluglinien

    Deutschen Fluglinien wie Airberlin und Lufthansa droht bald ein Landeverbot in Großbritannien. Die britische Regierung verlangt vorab die Passagierlisten, was Berlin laut Medienberichten aber verweigert. Es geht um den Konflikt zwischen Datenschutz und Terrorabwehr.

    06.11.201426 Kommentare

  20. .onion-Domains: Falsches Zertifikat für Tor-Facebook

    .onion-Domains

    Falsches Zertifikat für Tor-Facebook

    Einem Sicherheitsforscher ist es gelungen, ein gefälschtes Zertifikat für die .onion-URL von Facebook ausstellen zu lassen. Facebook ist seit kurzem über das Tor-Netzwerk erreichbar.

    05.11.201417 Kommentare

  21. Nogotofail: Google-Tool hilft Entwicklern bei Netzwerksicherheit

    Nogotofail

    Google-Tool hilft Entwicklern bei Netzwerksicherheit

    Gotofail, Heartbleed, Poodle: Derartige Sicherheitslücken sollen Entwickler, die TLS-Verbindungen benutzten, mit dem Google-Werkzeug Nogotofail verhindern. Genutzt werden dazu MITM und Clients auf vielen Plattformen.

    05.11.20141 Kommentar

  22. WLAN-Sicherheit: WPS-Algorithmus von D-Link-Routern trivial knackbar

    WLAN-Sicherheit

    WPS-Algorithmus von D-Link-Routern trivial knackbar

    Die Pin für das WPS-Verfahren zur einfachen Konfiguration von WLAN-Zugängen wird bei zahlreichen D-Link-Routern aus der MAC-Adresse berechnet. Damit ist ein unautorisierter Login ins WLAN trivial.

    05.11.201437 Kommentare

  23. Verschlüsselung: EFF gibt Empfehlung für sichere Messenger

    Verschlüsselung

    EFF gibt Empfehlung für sichere Messenger

    Neue Tools zur angeblich sicheren Kommunikation gibt es seit der NSA-Affäre jede Menge. Die Electronic Frontier Foundation (EFF) versucht, einen Überblick zu verschaffen. Textsecure und Cryptocat schneiden besonders gut ab.

    05.11.201473 Kommentare

  24. Neuer GCHQ-Chef: "IT-Konzerne sind Kommandonetzwerke für Terroristen"

    Neuer GCHQ-Chef

    "IT-Konzerne sind Kommandonetzwerke für Terroristen"

    Der neue Chef des britischen Geheimdienstes GCHQ greift die amerikanischen IT-Konzerne scharf an. Um Terrorismus bekämpfen zu können, müssten sie Ermittlern besseren Zugang erlauben.

    04.11.201432 Kommentare

  25. OpenBSD 5.6: Der Walkürenritt für LibreSSL

    OpenBSD 5.6

    Der Walkürenritt für LibreSSL

    Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.

    03.11.201414 Kommentare

  26. Google: Chrome entfernt SSLv3 in kommenden Versionen

    Google

    Chrome entfernt SSLv3 in kommenden Versionen

    Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

    03.11.20147 Kommentare

  27. Hacking Team: Handbücher zeigen Infektion über Code Injection und WLAN

    Hacking Team

    Handbücher zeigen Infektion über Code Injection und WLAN

    "Internetüberwachung leicht gemacht": Die italienische Firma Hacking Team gilt neben Finfisher als bekanntester Hersteller von Spionagesoftware. Nun veröffentlichte Handbücher zeigen die Möglichkeiten der Überwachung.

    03.11.201421 Kommentare

  28. Cross-Site-Scripting: Javascript-Code in Bilder einbetten

    Cross-Site-Scripting

    Javascript-Code in Bilder einbetten

    Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.

    03.11.201425 Kommentare

  29. Security: Sicherheitslücke in Mac OS X 10.10 entdeckt

    Security

    Sicherheitslücke in Mac OS X 10.10 entdeckt

    In Mac OS X 10.10 und 10.8.5 befindet sich eine Sicherheitslücke, die die Übernahme des gesamten Systems ermöglicht. Details hat ihr Entdecker noch nicht veröffentlicht - in Absprache mit Apple.

    03.11.201463 Kommentare

  30. Rappor: Google schützt Nutzer beim Datensammeln

    Rappor

    Google schützt Nutzer beim Datensammeln

    Mit einem neuen Open-Source-Projekt will Google Daten über Chrome sammeln, ohne dabei die Privatsphäre der Nutzer zu verletzen. Garantieren kann der Konzern das aber nicht.

    03.11.201420 Kommentare

  31. Kennzeichenscans: Dobrindt will Mautdaten nicht herausgeben

    Kennzeichenscans

    Dobrindt will Mautdaten nicht herausgeben

    Bundesverkehrsminister Alexander Dobrindt hat Forderungen abgelehnt, die Pkw-Mautdaten anderen Behörden etwa zu Fahndungszwecken zur Verfügung zu stellen. Dies hatte unter anderem der scheidende BKA-Präsident Jörg Ziercke verlangt.

    03.11.201499 Kommentare

  32. Datenschutz: Telekom will E-Mails nicht mehr über fremde Länder routen

    Datenschutz

    Telekom will E-Mails nicht mehr über fremde Länder routen

    Die Deutsche Telekom garantiert ihren Kunden, deren E-Mails an Empfänger im Inland nicht mehr über ausländische Server zu schicken. Telekom-Chef Tim Höttges machte jedoch eine Einschränkung, die dieses Versprechen sofort relativiert.

    03.11.201474 Kommentare

  33. Adobe: Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits

    Adobe

    Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits

    Es wird wieder Zeit, sich bei Sicherheitslücken verstärkt um Adobes Flashplayer zu kümmern. Zwei gerade erst abgesicherte und gefährliche Sicherheitslöcher sind bereits in aktuelle Exploit-Kits integriert worden. Eset glaubt sogar, dass Flash nun wieder Java in der Beliebtheitsskala ablöst.

    01.11.201428 Kommentare

  34. Anonymisierung: Facebook ist im Tor-Netzwerk erreichbar

    Anonymisierung

    Facebook ist im Tor-Netzwerk erreichbar

    Das soziale Netzwerk Facebook hat jetzt eine Adresse im Tor-Netzwerk. Darüber sollen sich Nutzer auch anonymisiert anmelden können. Das klappt bei unserem ersten Versuch noch nicht richtig.

    31.10.201456 Kommentare

  35. Keine Bußgelder: Sicherheitslücken bleiben ohne Strafen

    Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen

    Wenn Unternehmen Sicherheitslücken nicht rechtzeitig melden, darf die Bundesnetzagentur Bußgelder verhängen. Gemacht hat sie das noch nicht, obwohl die Zahl der Datenpannen gestiegen ist.

    31.10.20147 Kommentare

  36. Sicherheit: Nacktscanner jetzt doch für deutsche Flughäfen

    Sicherheit

    Nacktscanner jetzt doch für deutsche Flughäfen

    Nach einem Zeitungsbericht werden auf deutschen Flughäfen nun doch Körperscanner eingesetzt. Sie zeigen allerdings nur stilisierte Umrisse der Personen an. Die Benutzung ist freiwillig. Doch wer nicht damit kontrolliert werden will, wird körperlich untersucht.

    30.10.2014222 Kommentare

  37. Osquery: Systemüberwachung per SQL von Facebook

    Osquery

    Systemüberwachung per SQL von Facebook

    Mit Osquery stellt Facebook ein Open-Source-Framework zur Systemüberwachung bereit, das SQL-basierte Suchanfragen erlaubt. Die Tabellen repräsentieren dabei Systemressourcen und die Technik läuft auf Linux und Mac OS X.

    30.10.20144 Kommentare

  38. Sicherheitslücke: Drupal-Team warnt erneut vor Folgen

    Sicherheitslücke

    Drupal-Team warnt erneut vor Folgen

    Wer seine Drupal-Installation nicht innerhalb von sechs Stunden nach Bekanntgabe der kürzlich entdeckten Sicherheitslücke gepatcht hat, sollte sein System als kompromittiert betrachten, warnt das Drupal-Team.

    30.10.20141 Kommentar

  39. SQL-Injection: Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten

    SQL-Injection

    Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten

    Eine SQL-Injection-Lücke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen über die Sicherheitslücke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network.

    30.10.201461 Kommentare

  40. Cyberangriffe: Neue Spyware kommuniziert über Gmail-Entwürfe

    Cyberangriffe

    Neue Spyware kommuniziert über Gmail-Entwürfe

    Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.

    30.10.20144 Kommentare

  41. AirHopper: Offline-PC schickt Passwort per UKW an Offline-Handy

    AirHopper  

    Offline-PC schickt Passwort per UKW an Offline-Handy

    Israelische Security-Forscher haben einen neuen Weg für eine Seitenkanalattacke auf PCs gefunden. Mit einem Smartphone und einem Desktoprechner, die beide keine Onlineverbindung haben, können sie ein eingetipptes Passwort mitlesen.

    29.10.201447 Kommentare

  42. Codeausführung: FTP-Client-Lücke in BSDs, Mac OS X und Linux-Distributionen

    Codeausführung

    FTP-Client-Lücke in BSDs, Mac OS X und Linux-Distributionen

    Eine Sicherheitslücke in dem FTP-Client von NetBSD erlaubt mit einem angepassten Server das Ausführen von Code auf dem Rechner. Betroffen davon sind wohl verschiedene BSD-Derivate, Mac OS X sowie Linux-Distributionen. Ein Patch steht bereit.

    29.10.201418 Kommentare

  43. Wegen Terrorgefahr: Bundesregierung verteidigt Pläne für Flugdatenspeicherung

    Wegen Terrorgefahr

    Bundesregierung verteidigt Pläne für Flugdatenspeicherung

    Zum besseren Aufspüren von Terrorverdächtigen sollen europäische Fluggastdaten jahrelang gespeichert werden. Während die Regierung die Pläne verteidigt, befürchten Gegner eine umfassende Vorratsdatenspeicherung.

    29.10.201414 Kommentare

  44. Leseraten: Samsung will auch SSD 840 für mehr Tempo patchen

    Leseraten

    Samsung will auch SSD 840 für mehr Tempo patchen

    Nicht nur SSDs der Serie 840 Evo, sondern auch Laufwerke der Serie 840 ohne Namenszusatz können mit der Zeit langsamer werden. Samsung hat dieses Problem nun bestätigt und will für die Geräte eine Lösung bereitstellen.

    29.10.201421 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 142
Anzeige

Verwandte Themen
BERserk, Flashback, Truecrypt, bsides, Cloud Security, Scroogle, Daniel Bleichenbacher, DKIM, OpenPGP, Binary Planting, Comodo, PGP, StrongSwan, SHA-3, Privdog

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de