Abo
Anzeige

7.958 Security Artikel

  1. Man-In-The-Middle-Angriff: Schwachstelle in Intels Driver Update Utility

    Man-In-The-Middle-Angriff

    Schwachstelle in Intels Driver Update Utility

    Treiber-Updates sollen einen Rechner sicherer machen, nicht verwundbarer. Im Fall von Intels Treiber-Update-Programm ist das leider misslungen - eine Schwachstelle ermöglicht es Angreifern, bösartigen Code auf dem Rechner der Nutzer auszuführen.

    22.01.201610 Kommentare

  1. Beta-Firmware: Synology-Diskstation unterstützt jetzt Let's Encrypt

    Beta-Firmware

    Synology-Diskstation unterstützt jetzt Let's Encrypt

    Der NAS-Hersteller Synology bietet in der Betaversion 2 der neuen Firmware 6.0 die Unterstützung für Let's-Encrypt-Zertifikate an. Außerdem können Mac-Nutzer jetzt auch die Spotlight-Suche nutzen.

    22.01.201616 Kommentare

  2. Security: Auch Kreditkarten mit Chip und PIN können kopiert werden

    Security

    Auch Kreditkarten mit Chip und PIN können kopiert werden

    Bislang war bekannt, dass Kreditkarten mit Magnetstreifen mit trivialen Mitteln kopierbar sind. Aktuelle Recherchen zeigen, dass auch Karten mit dem besser gesicherten Chip-und-PIN-Verfahren kopiert werden können - weil einige Banken schlampen.

    22.01.201619 Kommentare

Anzeige
  1. Sir Tim Berners-Lee: Erfinder des Web fordert Ende der Anonymität

    Sir Tim Berners-Lee

    Erfinder des Web fordert Ende der Anonymität

    Internetmobber sollen unter bestimmten Umständen den Schutz der Anonymität verlieren, fordert Sir Tim Berners-Lee. Vorschläge aus den USA, etwa für Terroristen den Zugang zum Netz zu sperren, hält er allerdings für naiv.

    22.01.2016102 Kommentare

  2. Smart City: Schweizer Prime Tower gibt massenhaft Daten preis

    Smart City  

    Schweizer Prime Tower gibt massenhaft Daten preis

    Eine Webapplikation des Zürcher Prime Tower hat massive Sicherheitslücken. Sie gibt detaillierte Auskunft darüber, welche Parkplätze wann wie lange belegt werden. Auch Schranken können aus der Ferne gesteuert werden. Einbrecher dürfen sich eingeladen fühlen.

    22.01.201622 Kommentare

  3. AMX-Konferenzsysteme: Hintertür für Black Widow und Batman

    AMX-Konferenzsysteme

    Hintertür für Black Widow und Batman

    Erneut gerät eine Firma in den Verdacht, Hintertüren in Produkte eingebaut zu haben. Geräte der Firma AMX, die Technikausstattung für Konferenzräume entwickelt, enthielten versteckte Administratoraccounts mit Namen aus der Comicwelt.

    22.01.20168 Kommentare

  1. E-Mail-Durchsuchung: USA vs. Rest der Welt

    E-Mail-Durchsuchung

    USA vs. Rest der Welt

    Sind Nutzerdaten im Ausland vor dem Zugriff der US-Regierung geschützt? Microsoft erwartet ein Urteil, das Wirtschaft, Politik und Privatsphäre weltweit verändern könnte.

    22.01.2016135 Kommentare

  2. Captive-Portals: Das iPhone verrät Cookies

    Captive-Portals

    Das iPhone verrät Cookies

    Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.

    21.01.20166 Kommentare

  3. Google: Android-Patch für Kernel-Bug bis 1. März

    Google

    Android-Patch für Kernel-Bug bis 1. März

    Die kürzlich gefundene Kernel-Lücke wird mit den monatlichen Android-Updates bis zum 1. März geschlossen. Das schreibt ein Google-Entwickler. Die Auswirkungen sind laut Google geringer als ursprünglich behauptet, weshalb nur wenige Geräte betroffen seien.

    21.01.201626 Kommentare

  1. Geheimdienstliche Agententätigkeit: Generalbundesanwalt sucht die Bundestagshacker

    Geheimdienstliche Agententätigkeit

    Generalbundesanwalt sucht die Bundestagshacker

    Seit dem Hackerangriff auf den Deutschen Bundestag sind mittlerweile rund acht Monate vergangen - jetzt hat der Generalbundesanwalt Ermittlungen aufgenommen, um die Täter zu finden. Verdächtigt wird ein ausländischer Geheimdienst.

    21.01.201610 Kommentare

  2. Sicherheitsproblem bei Dienstleister: Banken tauschen Zehntausende Kreditkarten aus

    Sicherheitsproblem bei Dienstleister  

    Banken tauschen Zehntausende Kreditkarten aus

    Wegen gehackter Datensätze und manipulierter Geldautomaten müssen immer wieder Kreditkarten ausgetauscht werden. Jetzt hat es Commerzbank und Postbank erwischt. Weitere Banken könnten betroffen sein.

    20.01.201629 Kommentare

  3. Anonymisierung: Facebook-App für Android unterstützt Tor-Netzwerk

    Anonymisierung

    Facebook-App für Android unterstützt Tor-Netzwerk

    Ein Praktikant hat die Grundlagenarbeit geleistet: Facebook unterstützt mit seiner Android-App nun offiziell den Zugriff über das Anonymisierungsnetzwerk Tor.

    20.01.201619 Kommentare

  1. Verschlüsselung: Nach Truecrypt kommt Veracrypt

    Verschlüsselung

    Nach Truecrypt kommt Veracrypt

    Truecrypt ist von seinen anonymen Entwicklern für tot erklärt worden - und seitdem fragen sich insbesondere Windows-Nutzer, welcher Verschlüsselungslösung sie vertrauen können. Wir haben mit dem Entwickler des Truecrypt-Forks Veracrypt über Lizenzen, Geheimdienste und neue Features gesprochen.

    20.01.2016106 Kommentare

  2. Linux: Vermeidbare Lücke bedroht Mehrzahl der Android-Geräte

    Linux

    Vermeidbare Lücke bedroht Mehrzahl der Android-Geräte

    Durch eine Sicherheitslücke im Linux-Kernel lassen sich Root-Rechte erlangen. Der fehlerhafte Code betrifft neben Millionen Linux-Nutzern wohl auch den größten Teil aller Android-Geräte - und hätte mit einem seit langem diskutierten Ansatz verhindert werden können.

    19.01.201691 Kommentare

  3. Security: XSS-Lücke in Yahoo-Mail gefixt

    Security

    XSS-Lücke in Yahoo-Mail gefixt

    Eine XSS-Lücke in Yahoo-Mail ermöglichte es Angreifern, fremde Accounts zu übernehmen. Sie hätten alle E-Mails der Nutzer weiterleiten und ausgehende E-Mails mit Viren infizieren können, schreibt ein Sicherheitsforscher. Yahoo hat bereits reagiert.

    19.01.20160 Kommentare

  1. Verbraucherschützer: Samsung wegen fehlender Android-Updates verklagt

    Verbraucherschützer  

    Samsung wegen fehlender Android-Updates verklagt

    Holländische Verbraucherschützer wollen Samsung dazu zwingen, die Kunden transparenter über geplante Android-Updates für neue Geräte zu informieren. Auch Sicherheitslücken sollen schneller geschlossen werden. Nach erfolglosen Verhandlungen geht es jetzt vor Gericht.

    19.01.2016111 Kommentare

  2. Verschlüsselung: Die Whatsapp-Alternative des IS

    Verschlüsselung

    Die Whatsapp-Alternative des IS

    Der "Islamische Staat" verteilt angeblich einen selbst entwickelten Krypto-Messenger. Damit könnten die Terroristen staatlich angeordnete Hintertüren vermeiden.

    17.01.2016105 Kommentare

  3. Entwickler rechnet ab: "Bitcoin ist gescheitert"

    Entwickler rechnet ab

    "Bitcoin ist gescheitert"

    Die größten Probleme einer Kryptowährung? Offensichtlich nicht rein technische. Das schreibt ein langjähriger Bitcoin-Entwickler. Er prophezeit keine rosige Zukunft für das Projekt.

    15.01.2016252 Kommentare

  4. Digitale Schattenwirtschaft: Wie sich das Darknet selbst reguliert

    Digitale Schattenwirtschaft

    Wie sich das Darknet selbst reguliert

    In der Anonymität des Darknets ist eine klassische Rechtsdurchsetzung nicht möglich. Herrscht deswegen totale Anarchie? Nicht ganz. Eine komplexe Selbstregulierung ermöglicht Geschäfte zwischen Unbekannten und versucht, die schlimmsten Auswüchse zu verhindern.

    15.01.201696 Kommentare

  5. Zwangsrouter-Schwachstellen: Unitymedia-Kunden sollen WLAN-Passwort aktualisieren

    Zwangsrouter-Schwachstellen  

    Unitymedia-Kunden sollen WLAN-Passwort aktualisieren

    Die WLAN-Standardpasswörter einiger von Unitymedia verwendeten Router bieten offenbar keinen guten Schutz vor Angreifern - Kunden sollen diese deswegen ändern. Doch der Aufruf von Unitymedia wirft mehr Fragen auf, als er beantwortet.

    15.01.201667 Kommentare

  6. Chameleon Mini: Vielseitige offene NFC- und RFID-Entwicklerplatine

    Chameleon Mini

    Vielseitige offene NFC- und RFID-Entwicklerplatine

    Per Crowdfunding bieten deutsche Sicherheitsforscher eine Entwicklerplatine an, mit der NFC-Karten ausgelesen und kopiert werden können.

    15.01.201616 Kommentare

  7. OpenSSH: Obskures Feature gibt SSH-Schlüssel preis

    OpenSSH

    Obskures Feature gibt SSH-Schlüssel preis

    In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist.

    14.01.201632 Kommentare

  8. Adblock Plus: Auch Spiegel Online klagt gegen Eyeo

    Adblock Plus  

    Auch Spiegel Online klagt gegen Eyeo

    Es ist inzwischen das sechste Medium, das juristisch gegen Werbeblocker vorgeht. Während die Klage des Spiegel erst im Mai verhandelt wird, ist ein anderer Verlag schon in zehn Tagen dran.

    14.01.2016116 Kommentare

  9. Bitcoin Classic: Die Blockchain wächst wieder

    Bitcoin Classic

    Die Blockchain wächst wieder

    Die Blockchain-Technik hinter Bitcoin bekommt ein Update. Weil immer mehr Transaktionen in die Blockchain geschrieben werden, wurde der Platz in den bisherigen Blöcken knapp. Deswegen gibt es jetzt mehr Platz - aber auch Kritik.

    14.01.20169 Kommentare

  10. Internet- und Stromausfälle: Angriff der Cyber-Eichhörnchen

    Internet- und Stromausfälle

    Angriff der Cyber-Eichhörnchen

    Eichhörnchen sind eine größere Gefahr für Internet- und Stromleitungen als Hacker. Das zeigt die Webseite CyberSquirrel1 auf augenzwinkernde Art und Weise.

    14.01.20169 Kommentare

  11. Auf der Jagd: Mit Drohnen gegen Drohnen

    Auf der Jagd

    Mit Drohnen gegen Drohnen

    Ins Netz gegangen: Ein US-Wissenschaftler will Drohnen, die in Flugverbotszonen eindringen, mit einer anderen Drohne einfangen.

    14.01.201618 KommentareVideo

  12. Security: Verizon routet 4 Millionen Spammer-IPs

    Security

    Verizon routet 4 Millionen Spammer-IPs

    IPv4-Adressen sind ein knappes Gut. Doch der US-Anbieter Verizon reagiere trotzdem nicht auf Missbrauchsmitteilungen, kritisiert eine Sicherheitsfirma.

    13.01.20161 Kommentar

  13. Fortigate-Firewalls: SSH-Hintertür auch bei Fortinet?

    Fortigate-Firewalls

    SSH-Hintertür auch bei Fortinet?

    Eine Lücke in älteren Versionen des Systems auf Fortinet-Firewalls sieht verdächtig wie eine Hintertür aus. Behoben wurde das Problem bereits 2014, Fortinet hat die Änderung damals offenbar verschwiegen.

    13.01.201616 Kommentare

  14. Internet of Things: Die smarte Türklingel verrät das WLAN-Passwort

    Internet of Things

    Die smarte Türklingel verrät das WLAN-Passwort

    Eine Gegensprechanlage, die mit dem Smartphone zusammenarbeitet. Klingt eigentlich praktisch, doch leider weist das Gerät Sicherheitsmängel auf, wie Hacker jetzt herausfanden.

    13.01.201631 Kommentare

  15. Microsoft: Neues Build von Windows 10 für alle

    Microsoft

    Neues Build von Windows 10 für alle

    Microsoft verteilt ein größeres Update für alle Anwender von Windows 10. Mit der aktuellen Version werden vor allem Sicherheitslücken geschlossen - unter anderem in beiden in Windows 10 enthaltenen Browsern.

    13.01.201677 Kommentare

  16. Berliner Datenschutzbeauftragte: Juristin und Bildhauerin folgt auf Alexander Dix

    Berliner Datenschutzbeauftragte

    Juristin und Bildhauerin folgt auf Alexander Dix

    Die monatelange Suche hat ein Ende. Die große Koalition in Berlin hat eine Nachfolgerin für den renommierten Datenschutzbeauftragten Alexander Dix gefunden. Ex-Piraten kritisieren die Entscheidung als "Verlegenheitsding der Koalition".

    12.01.20163 Kommentare

  17. Terrorgefahr: CDU will Vorratsdaten dem Verfassungsschutz geben

    Terrorgefahr

    CDU will Vorratsdaten dem Verfassungsschutz geben

    Kaum ist das Gesetz zur Vorratsdatenspeicherung beschlossen, entstehen neue Begehrlichkeiten für die Nutzung der Daten. Zudem fordert die CDU den Einsatz von Quellen-TKÜ und Online-Durchsuchung.

    12.01.201652 Kommentare

  18. Schwere Sicherheitslücke: Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs

    Schwere Sicherheitslücke

    Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs

    Ein Google-Sicherheitsforscher hat eine schwere Sicherheitslücke im Passwort-Manager von Trend Micro entdeckt. Über das Internet hätten Angreifer alle Passwörter auslesen können.

    12.01.201619 Kommentare

  19. Microsoft: Der Internet Explorer ist tot, es lebe der Internet Explorer

    Microsoft

    Der Internet Explorer ist tot, es lebe der Internet Explorer

    Mehrere alte Versionen des Internet Explorers werden nicht mehr mit Updates versorgt. Zwar gibt es noch wenige Ausnahmen, doch mit der letzten verbliebenen Version IE 11 rückt das Ende des alten Browsers näher.

    12.01.201682 Kommentare

  20. Zufallszahlengenerator: Juniper wegen Hintertüren in Erklärungsnot

    Zufallszahlengenerator

    Juniper wegen Hintertüren in Erklärungsnot

    Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde.

    11.01.201619 Kommentare

  21. Cert: Deutschland braucht ein unabhängiges digitales Notfallteam

    Cert

    Deutschland braucht ein unabhängiges digitales Notfallteam

    Bisher gibt es in Deutschland kein nationales Cert, dabei wäre es nicht schwer zu erschaffen. Ein neu geschaffenes Cert müsste jedoch eine klare Distanz zu Regierungsstellen wahren, um ernst genommen zu werden - eine lösbare Aufgabe.

    11.01.20168 Kommentare

  22. Lenovo-Chef kritisiert Microsoft: "Das kostenfreie Windows-10-Update war ein Fehler"

    Lenovo-Chef kritisiert Microsoft

    "Das kostenfreie Windows-10-Update war ein Fehler"

    Lenovos Chef ist kein Fan von Microsofts kostenfreiem Windows-10-Update. Dem Softwareunternehmen sei es damit nicht gelungen, den PC-Markt wiederzubeleben. Um dennoch auf diesem Markt aktiv zu bleiben, will Lenovo auf Convertibles setzen - und sichere Software programmieren.

    10.01.2016289 Kommentare

  23. Security: John McAfee stellt Passwortspeicher Everykey vor

    Security

    John McAfee stellt Passwortspeicher Everykey vor

    CES 2016 Vergesst Passwörter: Everykey öffnet Nutzerkonten und Türen. Vorgestellt wurde die Sicherheits-Hardware von John McAfee.

    09.01.201640 KommentareVideo

  24. Anonymität: Sicher wie eine Hintertür mit neun Schlössern

    Anonymität

    Sicher wie eine Hintertür mit neun Schlössern

    Wie kann eine Verschlüsselung gleichzeitig sicher sein und eine Hintertür für Ermittler beinhalten? Die Krypto-Koryphäe David Chaum macht einen gefährlichen Vorschlag.

    08.01.201652 Kommentare

  25. Firefox: Mozilla schmeißt SHA 1 raus - und gleich wieder rein

    Firefox

    Mozilla schmeißt SHA 1 raus - und gleich wieder rein

    Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst.

    08.01.20167 Kommentare

  26. Support-Scam: Dell-Nutzer werden mit falschen Support-Anrufen belästigt

    Support-Scam

    Dell-Nutzer werden mit falschen Support-Anrufen belästigt

    Gefälschte Support-Anrufe sind ein großes Ärgernis für viele PC-Nutzer. Jetzt gibt es eine neue Masche, die gezielt Dell-Nutzer anspricht. Möglicherweise hängen die Anrufe mit den von Dell im vergangenen Jahr installierten SSL-Zertifikaten zusammen.

    08.01.20162 Kommentare

  27. CMS: Kritische Lücken im Update-Prozess von Drupal

    CMS

    Kritische Lücken im Update-Prozess von Drupal

    Die automatischen Updates von Drupal können so manipuliert werden, dass recht leicht Malware eingeschleust werden kann. Bekannt ist dies wohl schon seit Jahren, Lösungen dafür werden nun erneut diskutiert.

    08.01.20161 Kommentar

  28. XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen

    XMPP

    Jabber könnte neue PGP-Verschlüsselung bekommen

    Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.

    08.01.201638 Kommentare

  29. Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt

    Android

    Sicherheits-Patches für viele Nexus-Geräte angekündigt

    Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen.

    07.01.20168 Kommentare

  30. Let's Encrypt: Kostenlose Zertifikate angeblich auch für Malware

    Let's Encrypt

    Kostenlose Zertifikate angeblich auch für Malware

    Let's Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben.

    07.01.201640 Kommentare

  31. MD5/SHA1: Sloth-Angriffe nutzen alte Hash-Algorithmen aus

    MD5/SHA1

    Sloth-Angriffe nutzen alte Hash-Algorithmen aus

    Neue Angriffe gegen TLS: Krypto-Forscher präsentieren mit Sloth mehrere Schwächen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5.

    07.01.20164 Kommentare

  32. Tschechien: Rechte Hacker knacken E-Mail-Konto von Regierungschef

    Tschechien

    Rechte Hacker knacken E-Mail-Konto von Regierungschef

    Tschechiens Ministerpräsident Sobotka hat wieder Ärger mit rechten Hackern. Offenbar war sein privates E-Mail-Postfach nicht ausreichend geschützt.

    05.01.20165 Kommentare

  33. Matthew Garrett: Apple-Rechner eignen sich nicht für vertrauliche Arbeiten

    Matthew Garrett

    Apple-Rechner eignen sich nicht für vertrauliche Arbeiten

    Zwar kann mit UEFI Secure Boot und TPMs der Startprozess von Windows- und Linux-Rechnern einigermaßen abgesichert werden - dies ließe sich aber verbessern, sagt Security-Experte Matthew Garrett. Katastrophal sei die Lage dagegen bei Apple.

    05.01.2016173 KommentareVideo

  34. Fail0verflow: Code von Linux-Port auf PS4 verfügbar

    Fail0verflow  

    Code von Linux-Port auf PS4 verfügbar

    Auf Github stehen erste Teile des Codes der Linux-Portierung auf die Playstation 4 bereit, sogar die 3D-Beschleunigung funktioniert inzwischen. Jailbreaks sollen aber explizit nicht angeboten werden.

    04.01.201628 Kommentare

  35. VBB-Fahrcard: Busse speichern seit mindestens April 2015 Bewegungspunkte

    VBB-Fahrcard

    Busse speichern seit mindestens April 2015 Bewegungspunkte

    Die VBB-Fahrcard ist schon seit langem in der Lage, Bewegungsdaten zu speichern, wie wir anhand einer eigenen Karte nachvollziehen konnten und auflisten. Mitte des Jahres wurde das System für die BVG-Busse noch verändert. Seither speichern die Busse auch eine "Permit-ID".

    04.01.201632 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 160
Anzeige

Verwandte Themen
Abusix, Troopers 2016, SHA-3, StrongSwan, Privdog, Hackerleaks, Scroogle, Cloud Security, Comodo, veracrypt, RSA 2016, Cryptocat, Flashback, Binary Planting, DKIM

Alternative Schreibweisen
Sicherheit

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige