Abo Login

7.339 Security Artikel

  1. TLS-Zertifikate: CNNIC stellt fälschlicherweise Google-Zertifikate aus

    TLS-Zertifikate

    CNNIC stellt fälschlicherweise Google-Zertifikate aus

    Ein Zwischenzertifikat eines ägyptischen Telekommunikationsanbieters hat für Google und diverse andere Domains unberechtigt Zertifikate ausgestellt. Signiert wurde das Zwischenzertifikat von der chinesischen CNNIC-Zertifizierungsstelle.

    24.03.20159 Kommentare

  1. KNX-Schwachstellen: Spielen mit den Lichtern der anderen

    KNX-Schwachstellen

    Spielen mit den Lichtern der anderen

    Troopers 2015 Das aktuelle KNX-Protokoll abzusichern, halten die Entwickler nicht für nötig. Denn Angreifer brauchen physischen Zugriff auf das System. Doch den bekommen sie leichter als gedacht - und können dann sogar Türöffner und Alarmanlagen steuern.

    24.03.201537 Kommentare

  2. Schwache Verschlüsselung: Tausende Apps könnten von Freak-Schwachstelle betroffen sein

    Schwache Verschlüsselung

    Tausende Apps könnten von Freak-Schwachstelle betroffen sein

    Die durch den Freak-Angriff ausgelöste schwache Verschlüsselung macht auch viele Apps unsicher. Betroffen sind laut ersten Untersuchungen mehrere populäre Anwendungen für Android und iOS.

    23.03.20154 Kommentare

Anzeige
  1. Chrome-Erweiterung: Uglyemail zeigt Pixeltracking bei Gmail an

    Chrome-Erweiterung

    Uglyemail zeigt Pixeltracking bei Gmail an

    Um sich gegen das Pixeltracking in E-Mails zu schützen, soll künftig die Chrome-Erweiterung Uglyemail helfen. Sie zeigt die von den drei größten Anbietern platzierten Pixel an, mit denen auch Standortdaten ermittelt werden können. Es gibt aber auch einfachere Lösungen, um sich dagegen zu schützen.

    23.03.201550 Kommentare

  2. Keylogger-Vorfall: taz verschlüsselt jetzt interne Kommunikation

    Keylogger-Vorfall

    taz verschlüsselt jetzt interne Kommunikation

    Ein Mitarbeiter der taz steht unter dem Verdacht, mittels eines Keyloggers seine Kollegen ausspioniert zu haben. Die Zeitung reagiert jetzt mit Schulungen und der Verschlüsselung interner Kommunikation. Gegen Keylogger dürfte das aber wenig helfen.

    21.03.201554 Kommentare

  3. General Motors: Smartes Auto überwacht jugendliche Fahranfänger

    General Motors

    Smartes Auto überwacht jugendliche Fahranfänger

    Der neue Chevrolet Malibu kann jugendliche Fahrer überwachen und zeichnet auf, wie oft die Geschwindigkeit überschritten wurde, das ESP angesprungen ist oder eine Notbremsung eingeleitet wurde. Aktiviert wird das Teen Driver System des Fahrzeugs über den Autoschlüssel.

    20.03.201599 KommentareVideo

  1. Verschlüsselung: OpenSSL veröffentlicht zahlreiche Sicherheitsfixes

    Verschlüsselung

    OpenSSL veröffentlicht zahlreiche Sicherheitsfixes

    Die Entwickler von OpenSSL haben ein Update veröffentlicht, das zahlreiche Sicherheitslücken behebt. Anders als von manchen befürchtet, ist allerdings keine gravierende Lücke wie Heartbleed dabei.

    19.03.201514 Kommentare

  2. Erschlichenes Zertifikat: Microsoft antwortet vier Jahre nicht auf Warnung

    Erschlichenes Zertifikat

    Microsoft antwortet vier Jahre nicht auf Warnung

    Zum fälschlicherweise ausgestellten Zertifikat für die Microsoft-Domain live.fi sind weitere Details bekannt. Demnach hatte sich Microsoft Wochen Zeit gelassen, um zu reagieren. In einem ähnlichen Fall ließ Microsoft sogar vier Jahre verstreichen.

    19.03.201515 Kommentare

  3. Weißes Haus: US-Behördenwebseiten werden HTTPS-verschlüsselt

    Weißes Haus

    US-Behördenwebseiten werden HTTPS-verschlüsselt

    In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar.

    18.03.201518 Kommentare

  1. Biometrie in Windows 10: Windows Hello soll Passwörter ersetzen

    Biometrie in Windows 10

    Windows Hello soll Passwörter ersetzen

    Windows 10 wird neue Authentifizierungsmethoden abseits des Kennworts ermöglichen. Microsoft setzt dabei im Rahmen von Windows Hello auf biometrische Erkennungsmethoden per Fingerabdruck, Iris-Scan und Gesichtserkennung.

    18.03.201534 KommentareVideo

  2. Projekt Volksverschlüsselung: Fraunhofer Institut vereinfacht S/MIME-Einrichtung

    Projekt Volksverschlüsselung

    Fraunhofer Institut vereinfacht S/MIME-Einrichtung

    Cebit 2015 Das Projekt Volksverschlüsselung des Fraunhofer Instituts will die Einrichtung der E-Mail-Verschlüsselung auch für Laien verständlich gestalten. Es setzt aber auf S/MIME statt PGP.

    17.03.201550 Kommentare

  3. Programmiersprache: PHP 7 bekommt Deklaration für skalare Typen

    Programmiersprache

    PHP 7 bekommt Deklaration für skalare Typen

    Mit PHP 7 können skalare Typen wie Int oder Bool deklariert werden. Das hat das Entwicklerteam nach langer Diskussion und dem Ausscheiden der ursprünglichen Entwicklerin entschieden.

    17.03.201522 Kommentare

  1. TLS-Zertifikate: Comodo stellt fälschlicherweise Microsoft-Zertifikat aus

    TLS-Zertifikate  

    Comodo stellt fälschlicherweise Microsoft-Zertifikat aus

    Für die Domain live.fi, die Microsoft für die finnische Version seiner Live-Services nutzt, ist ein unberechtigtes Zertifikat von Comodo ausgestellt worden. Dabei wird eine Reihe von Schwächen des Zertifikatssystems deutlich.

    17.03.201523 Kommentare

  2. Sophos: Honeytrain soll Hacker in die Falle locken

    Sophos

    Honeytrain soll Hacker in die Falle locken

    Cebit 2015 Würden Cyberkriminelle tatsächlich Züge entgleisen lassen? Das Honeytrain-Projekt will das Verhalten von Hackern studieren.

    17.03.201528 KommentareVideo

  3. Deutschland: Huawei und Fraunhofer arbeiten zusammen an Industrie 4.0

    Deutschland

    Huawei und Fraunhofer arbeiten zusammen an Industrie 4.0

    Huawei wird zusammen mit einem Fraunhofer Institut und SAP Industrie 4.0 entwickeln. "Wir können damit nicht warten, bis 5G kommt", sagte ein Experte.

    16.03.201519 Kommentare

  1. Ende-zu-Ende: Yahoo veröffentlicht Quellcode für E-Mail-Verschlüsselung

    Ende-zu-Ende

    Yahoo veröffentlicht Quellcode für E-Mail-Verschlüsselung

    Wie Google bietet nun auch Yahoo ein Browser-Plugin für die E-Mail-Verschlüsselung an. Der Quellcode basiert auf dem von Google, steht frei zur Verfügung und kann somit von jedem überprüft werden.

    16.03.201520 Kommentare

  2. Rowhammer-Folgen: ECC-Speicher kann helfen

    Rowhammer-Folgen

    ECC-Speicher kann helfen

    Golem.de hat bei großen Root-Server-Anbietern nachgefragt, wie sie mit der Rowhammer-Lücke umgehen. Systeme mit ECC-Speicher sind vermutlich nicht betroffen und manchmal können Bios-Updates Angriffe erschweren.

    16.03.201530 Kommentare

  3. Secure E-Mail: Vodafone-Mail bietet Ende-zu-Ende-Verschlüsselung für Firmen

    Secure E-Mail

    Vodafone-Mail bietet Ende-zu-Ende-Verschlüsselung für Firmen

    Cebit 2015 Vodafone will ab Herbst 2015 Firmenkunden eine sichere E-Mail-Kommunikation mit Ende-zu-Ende-Verschlüsselung anbieten. Secure E-Mail kann über Outlook, Android, iOS und einen Webbrowser verwendet werden - technische Details sind aber noch Mangelware.

    15.03.201523 KommentareVideo

  4. Telekom: Sammlung mit Schutzprogrammen geplant

    Telekom

    Sammlung mit Schutzprogrammen geplant

    Cebit 2015 Sicherheit für Privatkunden und Unternehmen will die Telekom demnächst mit einer Sammlung von Schutzprogrammen bieten. Darin befinden sich einige alte Bekannte.

    15.03.201531 Kommentare

  5. Windows Update: Neuer Patch macht Probleme

    Windows Update

    Neuer Patch macht Probleme

    Zahlreiche Nutzer melden, dass sich ein Update vom letzten Patchday unter Windows 7 nicht installieren lässt. Abhilfe gibt es noch nicht. Wer das automatische Zurücksetzten des Patches abbricht, bleibt möglicherweise mit einem unbrauchbaren System zurück.

    13.03.201573 Kommentare

  6. Angst vor Spionage: Warum die Wikipedia trotz HTTPS die NSA verklagt

    Angst vor Spionage

    Warum die Wikipedia trotz HTTPS die NSA verklagt

    Wikipedia-Gründer Wales schimpft über die Abhörpraktiken der NSA. Dabei wird der Traffic zu den Servern für angemeldete Nutzer bereits komplett verschlüsselt. An einer Verschlüsselung für alle Nutzer wird gearbeitet.

    13.03.201514 Kommentare

  7. OPENPGPKEY: Domain Name System speichert PGP-Schlüssel

    OPENPGPKEY

    Domain Name System speichert PGP-Schlüssel

    Der Mailanbieter Mail.de unterstützt ein neues Verfahren, um PGP-Schlüssel im Domain Name System abzulegen. Praktisch nutzen lässt es sich aber noch nicht - und es gibt Zweifel, wie sinnvoll der neue Standard ist.

    12.03.201518 Kommentare

  8. Equation Group: Neue Beweise deuten auf NSA-Beteiligung an Malware hin

    Equation Group

    Neue Beweise deuten auf NSA-Beteiligung an Malware hin

    Es ist nur ein Stichwort, gefunden in dem Code der Spionagesoftware der Equation Group. Es deutet aber auf eine Beteiligung der NSA hin.

    11.03.20157 Kommentare

  9. Panda Antivirus: Gravierender Fehler im Virenscanner löscht Systemdateien

    Panda Antivirus

    Gravierender Fehler im Virenscanner löscht Systemdateien

    Ein gravierender Fehler in Pandas Antivirensoftware kann unter Umständen zu einem vollkommen unbrauchbaren System führen. Panda bestätigt das Problem. Golem.de hat erste Hinweise erhalten, wie der Fehler zu stoppen ist.

    11.03.201551 Kommentare

  10. IT-Sicherheit: Regierung fördert Forschung mit 180 Millionen Euro

    IT-Sicherheit

    Regierung fördert Forschung mit 180 Millionen Euro

    Bundesforschungsministerin Wanka hat von Heartbleed noch nie etwas gehört. Dennoch macht sie sich für eine bessere Forschung zur IT-Sicherheit stark. Auch sehr praxisferne Ansätze wie die Quantenkommunikation sollen gefördert werden.

    11.03.20158 Kommentare

  11. Jugendliche und soziale Netzwerke: Geh sterben, Facebook!

    Jugendliche und soziale Netzwerke

    Geh sterben, Facebook!

    IMHO Früher mochten wir Jugendlichen Facebook, aber wir sind längst auf andere Netzwerke umgestiegen. Und wer hat's uns vermiest? Na klar: die Eltern! Und nicht nur die.

    11.03.2015347 Kommentare

  12. Microsofts Patchday: Updates gegen Freak - und nochmal Stuxnet

    Microsofts Patchday

    Updates gegen Freak - und nochmal Stuxnet

    Die Freak-Lücke hat Microsoft schnell geschlossen. Am heutigen Patchday gibt es dafür ein Update. Verwunderlich ist jedoch, dass es auch einen Patch für eine Lücke gibt, die von Stuxnet ausgenutzt wurde - und seit 2010 bekannt ist.

    11.03.201521 Kommentare

  13. EU-Datenschutzverordnung: Bundesregierung hofiert Lobbyisten

    EU-Datenschutzverordnung

    Bundesregierung hofiert Lobbyisten

    Wie kein anderes EU-Mitglied versucht Deutschland, die Großreform des europäischen Datenschutzes wirtschaftsfreundlicher zu gestalten. Das belegen vertrauliche Dokumente.

    10.03.201568 Kommentare

  14. OS X und iOS: Apple stellt wichtige Sicherheitsupdates bereit

    OS X und iOS

    Apple stellt wichtige Sicherheitsupdates bereit

    Apple hat für zahlreiche seiner Geräte neue Sicherheitsupdates bereitgestellt. Ein Sicherheitsproblem erlaubt sogar einen Angriff über SMS.

    10.03.20150 Kommentare

  15. CIA-Hacker: Seitenkanalangriffe auf Apples Hardware

    CIA-Hacker

    Seitenkanalangriffe auf Apples Hardware

    In einem jährlichen Hack-Fest untersuchen Experten bei der CIA und der NSA Sicherheitslücken und Angriffe unter anderem auf die Verschlüsselung diverser Geräte von Apple.

    10.03.20156 Kommentare

  16. Rowhammer: RAM-Chips geben Angreifern Root-Rechte

    Rowhammer

    RAM-Chips geben Angreifern Root-Rechte

    Durch permanente Speicherzugriffe lassen sich bei manchen Arbeitsspeichermodulen Bits umkippen. Dadurch sind verschiedene Angriffe möglich. Der Fehler liegt in der Hardware, ohne einen Austausch der Speichermodule ist der Angriff kaum zu verhindern.

    10.03.2015100 Kommentare

  17. TLS-Schwachstelle: Freak-Workaround schaltet Windows Update ab

    TLS-Schwachstelle

    Freak-Workaround schaltet Windows Update ab

    Microsofts Workaround für die Freak-Schwachstelle schaltet auf einigen Systemen Windows Update ab. Aber auch an anderer Stelle macht der Workaround Probleme.

    09.03.20154 Kommentare

  18. Linux: Chrome benötigt aktuelle Kernel-Features

    Linux  

    Chrome benötigt aktuelle Kernel-Features

    Die Entwickler des Chrome-Browsers wollen künftig eine Funktion zum Synchronisieren von Sandbox-Threads einsetzen, die erst mit dem Kernel 3.17 eingeführt wurde. Nutzer von Distributionen mit älteren Kernels haben damit ein Problem. Das betrifft sogar das noch nicht veröffentlichte Debian Jessie.

    08.03.2015123 Kommentare

  19. Stellenausschreibung: Agenten sollen für Bundestag Geheimdienste überwachen

    Stellenausschreibung

    Agenten sollen für Bundestag Geheimdienste überwachen

    Als Folge des NSA-Skandals will der Bundestag die Geheimdienste besser kontrollieren. Dass ausgerechnet frühere Agenten dafür bevorzugt eingestellt werden sollen, findet die Linke "absurd".

    08.03.201513 Kommentare

  20. Voßhoff und Weichert: Datenschützer lehnen EU-Fluggastdatenspeicherung ab

    Voßhoff und Weichert

    Datenschützer lehnen EU-Fluggastdatenspeicherung ab

    Ist die Verschleierung von Fluggastdaten nur Augenwischerei? Deutsche Datenschützer halten die Pläne der EU für eine grundrechtswidrige Vorratsdatenspeicherung.

    08.03.20153 Kommentare

  21. Browserhersteller: Firefox und Chrome erzwingen HTTP/2-Verschlüsselung

    Browserhersteller

    Firefox und Chrome erzwingen HTTP/2-Verschlüsselung

    TLS für HTTP/2-Verbindungen ist nicht verpflichtend, weshalb die Umsetzung entscheidend von den Browserherstellern abhängt. Mozilla und Google stärkten die Webverschlüsselung für alle aber enorm, schreibt einer der Beteiligten.

    06.03.201553 Kommentare

  22. Powerspy: Stalking über den Akkuverbrauch

    Powerspy

    Stalking über den Akkuverbrauch

    Statt über Bluetooth und per GPS lassen sich Smartphone-Benutzer auch anhand ihres Akkuverbrauchs verfolgen. Powerspy macht's möglich.

    06.03.201526 Kommentare

  23. Spionage: Auf der Jagd nach einem Gespenst

    Spionage

    Auf der Jagd nach einem Gespenst

    Forscher haben ein komplexes Spionageprogramm entdeckt, das sie Casper nennen. Der Fall taugt als Lehrstück über die immens schwierige Enttarnung von Malware-Entwicklern.

    06.03.201522 Kommentare

  24. TLS-Schwachstelle: Freak-Angriff auch unter Windows möglich

    TLS-Schwachstelle

    Freak-Angriff auch unter Windows möglich

    Sämtliche Windows-Versionen lassen sich über die jüngst bekanntgewordene Freak-Attacke angreifen. Das bestätigte Microsoft in einer Warnung. Unklar ist, wann die Lücke geschlossen wird.

    06.03.201510 Kommentare

  25. Ubuntu Phone: "Wir wollen auch ganz normale Nutzer ansprechen"

    Ubuntu Phone

    "Wir wollen auch ganz normale Nutzer ansprechen"

    BQ verkauft das erste Smartphone mit vorinstalliertem Ubuntu-Betriebssystem. Die meisten Interessenten kämen aus Deutschland, sagt BQ-Vizepräsident Rodrigo del Prado im Interview.

    05.03.20158 Kommentare

  26. EU-Datenschutzreform: Verbraucherschützer warnen vor Ausverkauf der Nutzerrechte

    EU-Datenschutzreform

    Verbraucherschützer warnen vor Ausverkauf der Nutzerrechte

    Die Verhandlungen zur EU-Datenschutzreform treten in die entscheidende Phase. Die Pläne der EU-Staaten stoßen bei Verbraucherschützern jedoch auf große Bedenken.

    04.03.20155 Kommentare

  27. Google: Chrome-Support für Android 4.0 wird eingestellt

    Google

    Chrome-Support für Android 4.0 wird eingestellt

    Der Chrome-Browser wird für Android 4.0 nur noch wenige Wochen mit Updates versorgt. Nach Version 42 wird der Support beendet. Der steigende Wartungsaufwand für das dreieinhalb Jahre alte Android sei nicht mehr gerechtfertigt, sagt Google.

    04.03.201591 Kommentare

  28. Datensicherheit: Smartphones sollen sicherer werden - zumindest ein bisschen

    Datensicherheit

    Smartphones sollen sicherer werden - zumindest ein bisschen

    MWC 2015 Wie lassen sich mobile Geräte wenn schon nicht sicher, dann zumindest weniger unsicher machen? In Barcelona stellen Silent Circle, Jolla und Qualcomm ihre Ideen vor.

    04.03.20157 Kommentare

  29. Verschlüsselung: Uraltalgorithmen gefährden Millionen Webseiten

    Verschlüsselung

    Uraltalgorithmen gefährden Millionen Webseiten

    Bei Untersuchungen von TLS-Implementierungen ist eine gefährliche Sicherheitslücke entdeckt worden: Freak. In bestimmten Fällen lassen sich Verbindungen mit unsicheren 512-Bit-RSA_Schlüsseln erzwingen. Diese Cipher sind ein Relikt der Kryptoregulierung in den 90ern.

    04.03.201510 Kommentare

  30. Ted Unangst: OpenBSD will Browser sicherer machen

    Ted Unangst

    OpenBSD will Browser sicherer machen

    Mindestens ein Webbrowser soll durch die Umsetzung einer Speicherrichtlinie aus OpenBSD abgesichert werden. Dafür bezahlt die Stiftung des Betriebssystems einen Entwickler mit Erfahrung bei Libressl.

    03.03.20150 Kommentare

  31. Signal 2.0: Kostenlose verschlüsselte Nachrichten von iOS an Android

    Signal 2.0  

    Kostenlose verschlüsselte Nachrichten von iOS an Android

    Künftig können Nutzer von Signal auf iOS kostenfrei verschlüsselte Nachrichten an Open Whisper Systems Android-App Textsecure verschicken - und umgekehrt. Die neue Version 2.0 von Signal macht das möglich.

    03.03.201541 Kommentare

  32. JAP-Netzwerk: Anonymes Surfen für Geduldige

    JAP-Netzwerk

    Anonymes Surfen für Geduldige

    Mit dem JAP-Netzwerk lässt sich anonym und sicher surfen. Es gibt aber entscheidende Unterschiede zum Tor-Netzwerk. Einer davon ist die klägliche Geschwindigkeit - zumindest in der kostenlosen Variante.

    03.03.201518 Kommentare

  33. Android 5: Google verzichtet (noch) auf Verschlüsselungszwang

    Android 5

    Google verzichtet (noch) auf Verschlüsselungszwang

    Mit Android 5.0 alias Lollipop sollten alle Geräte standardmäßig verschlüsselt werden. Dem ist jetzt wohl nicht so, und Googles Richtlinien bestätigen das.

    03.03.201541 KommentareVideo

  34. Smartwatch: Apple Watch kommt im April nach Deutschland

    Smartwatch

    Apple Watch kommt im April nach Deutschland

    Firmenchef Tim Cook hat Mitarbeitern des Berliner Apple Stores verraten, dass die Apple Watch im April auch hierzulande angeboten werde. Das ist für Apple ein Novum. Bisher musste sich der Rest der Welt bei neuen Produktkategorien gedulden.

    02.03.201549 KommentareVideo

  35. Biometrie: Fujitsu zeigt Iris-Scanner mit NIR-Licht für Smartphones

    Biometrie

    Fujitsu zeigt Iris-Scanner mit NIR-Licht für Smartphones

    MWC 2015 Fujitsu hat eine weitere Alternative für seinen Venenscanner vorgestellt, die zukünftig als Authentifizierungssystem verwendet werden soll. Als Prototyp konnten wir ein Smartphone mit Android ausprobieren.

    02.03.201516 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 147
Anzeige

Verwandte Themen
Binary Planting, Hacking Team, letsencrypt, Comodo, Boxcryptor, Privdog, Flashback, BERserk, Truecrypt, DKIM, Abusix, Hackerleaks, Crypto Wars, PGP, bsides

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de