Abo
Anzeige

7.919 Security Artikel

  1. Firefox: Mozilla schmeißt SHA 1 raus - und gleich wieder rein

    Firefox

    Mozilla schmeißt SHA 1 raus - und gleich wieder rein

    Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst.

    08.01.20167 Kommentare

  1. Support-Scam: Dell-Nutzer werden mit falschen Support-Anrufen belästigt

    Support-Scam

    Dell-Nutzer werden mit falschen Support-Anrufen belästigt

    Gefälschte Support-Anrufe sind ein großes Ärgernis für viele PC-Nutzer. Jetzt gibt es eine neue Masche, die gezielt Dell-Nutzer anspricht. Möglicherweise hängen die Anrufe mit den von Dell im vergangenen Jahr installierten SSL-Zertifikaten zusammen.

    08.01.20162 Kommentare

  2. CMS: Kritische Lücken im Update-Prozess von Drupal

    CMS

    Kritische Lücken im Update-Prozess von Drupal

    Die automatischen Updates von Drupal können so manipuliert werden, dass recht leicht Malware eingeschleust werden kann. Bekannt ist dies wohl schon seit Jahren, Lösungen dafür werden nun erneut diskutiert.

    08.01.20161 Kommentar

Anzeige
  1. XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen

    XMPP

    Jabber könnte neue PGP-Verschlüsselung bekommen

    Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.

    08.01.201638 Kommentare

  2. Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt

    Android

    Sicherheits-Patches für viele Nexus-Geräte angekündigt

    Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen.

    07.01.20168 Kommentare

  3. Let's Encrypt: Kostenlose Zertifikate angeblich auch für Malware

    Let's Encrypt

    Kostenlose Zertifikate angeblich auch für Malware

    Let's Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben.

    07.01.201640 Kommentare

  1. MD5/SHA1: Sloth-Angriffe nutzen alte Hash-Algorithmen aus

    MD5/SHA1

    Sloth-Angriffe nutzen alte Hash-Algorithmen aus

    Neue Angriffe gegen TLS: Krypto-Forscher präsentieren mit Sloth mehrere Schwächen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5.

    07.01.20164 Kommentare

  2. Tschechien: Rechte Hacker knacken E-Mail-Konto von Regierungschef

    Tschechien

    Rechte Hacker knacken E-Mail-Konto von Regierungschef

    Tschechiens Ministerpräsident Sobotka hat wieder Ärger mit rechten Hackern. Offenbar war sein privates E-Mail-Postfach nicht ausreichend geschützt.

    05.01.20165 Kommentare

  3. Matthew Garrett: Apple-Rechner eignen sich nicht für vertrauliche Arbeiten

    Matthew Garrett

    Apple-Rechner eignen sich nicht für vertrauliche Arbeiten

    Zwar kann mit UEFI Secure Boot und TPMs der Startprozess von Windows- und Linux-Rechnern einigermaßen abgesichert werden - dies ließe sich aber verbessern, sagt Security-Experte Matthew Garrett. Katastrophal sei die Lage dagegen bei Apple.

    05.01.2016173 KommentareVideo

  1. Fail0verflow: Code von Linux-Port auf PS4 verfügbar

    Fail0verflow  

    Code von Linux-Port auf PS4 verfügbar

    Auf Github stehen erste Teile des Codes der Linux-Portierung auf die Playstation 4 bereit, sogar die 3D-Beschleunigung funktioniert inzwischen. Jailbreaks sollen aber explizit nicht angeboten werden.

    04.01.201628 Kommentare

  2. VBB-Fahrcard: Busse speichern seit mindestens April 2015 Bewegungspunkte

    VBB-Fahrcard

    Busse speichern seit mindestens April 2015 Bewegungspunkte

    Die VBB-Fahrcard ist schon seit langem in der Lage, Bewegungsdaten zu speichern, wie wir anhand einer eigenen Karte nachvollziehen konnten und auflisten. Mitte des Jahres wurde das System für die BVG-Busse noch verändert. Seither speichern die Busse auch eine "Permit-ID".

    04.01.201632 Kommentare

  3. Ed25519: Mehrfach genutzte SSH-Keys auf Hetzner-Servern

    Ed25519

    Mehrfach genutzte SSH-Keys auf Hetzner-Servern

    Auf den Installationsimages für Server der Firma Hetzner fanden sich für mehrere Monate vorinstallierte SSH-Keys. Die betroffenen Server sind somit für Man-in-the-Middle-Angriffe anfällig.

    31.12.201524 Kommentare

  1. Jailbreak: Linux und Pokémon auf der Playstation 4

    Jailbreak

    Linux und Pokémon auf der Playstation 4

    32C3 Die bekannte Hackergruppe Fail0verflow hat es geschafft, auf der Playstation 4 sowohl Linux als auch - per Emulation - eine ältere Version von Pokémon auszuführen.

    31.12.201551 Kommentare

  2. W^X: Firefox nutzt Sicherheitsfunktion aus OpenBSD

    W^X

    Firefox nutzt Sicherheitsfunktion aus OpenBSD

    Das OpenBSD-Projekt sichert seinen Browser ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) gemacht wird. Nach OpenBSD nutzt dies nun auch Firefox Nightly für Javascript-Code.

    31.12.201512 Kommentare

  3. Zeitschriftenverleger: Adblock-Anbieter sind "erpresserische Geschäftemacher"

    Zeitschriftenverleger

    Adblock-Anbieter sind "erpresserische Geschäftemacher"

    Der Verband der Zeitschriftenverleger wettert gegen die Anbieter von Werbeblockern. Trotz einer einstweiligen Verfügung ist das Programm Adblock weiter erhältlich.

    31.12.2015479 Kommentare

  1. E-Mail-Konten: Microsoft warnt Nutzer vor staatlichen Angriffen

    E-Mail-Konten

    Microsoft warnt Nutzer vor staatlichen Angriffen

    Warnungen bei Hacking-Versuchen auf Outlook-Konten gibt Microsoft schon länger aus. Jetzt geht das Unternehmen noch einen Schritt weiter: Stecken mutmaßlich staatliche Stellen hinter dem Angriff, werden die Kunden ab sofort explizit darauf hingewiesen.

    31.12.201514 Kommentare

  2. Epic Fail Collection: Wie man einen DDoS-Angriff nicht verhindert

    Epic Fail Collection

    Wie man einen DDoS-Angriff nicht verhindert

    32C3 Wie verhindert man einen DDoS-Angriff nicht? Dieser Frage ging der Sicherheitsforscher Moshe Ziono in seinem Vortrag auf dem 32C3 nach. Demnach wird das teure Anti-DDoS-Equipment offenbar manchmal selbst zur Falle.

    30.12.20153 Kommentare

  3. Crypto Wars II: Der neue Tanz um den Goldenen Schlüssel

    Crypto Wars II

    Der neue Tanz um den Goldenen Schlüssel

    32C3Der Geheimdienstausschuss des US-Senats plant offenbar eine gesetzliche Pflicht für Hintertüren in Verschlüsselungsprogrammen. Aktivisten sind aber der Ansicht, auch die nächsten Crypto Wars gewinnnen zu können.

    30.12.201512 Kommentare

  4. Identity Leak Checker: "123456" beliebtestes Passwort in geleakten Daten

    Identity Leak Checker

    "123456" beliebtestes Passwort in geleakten Daten

    Das Hasso-Plattner-Institut hat im Jahr 2015 fast 35 Millionen neu geleakte Identitätsdaten untersucht. Wie die Sicherheitsforscher feststellten, verwenden immer noch sehr viele Nutzer unsichere Passwörter.

    30.12.201527 Kommentare

  5. Appell an die Hacker: Es wird nicht sehr rosig werden

    Appell an die Hacker

    Es wird nicht sehr rosig werden

    32C3 Wenn der Chaos Computer Club schon vor dem Chaos warnt, könnte es ungemütlich werden. Hacker sollten gemeinsam für eine bessere Zukunft kämpfen, anstatt zu streiten, welche Linux-Distribution am besten ist, fordert der CCC.

    30.12.201561 Kommentare

  6. Checkmyhttps: Erweiterung prüft, ob einem Zertifikate untergejubelt wurden

    Checkmyhttps

    Erweiterung prüft, ob einem Zertifikate untergejubelt wurden

    32C3 Mit einer Browsererweiterung wollen sich die Entwickler von Checkmyhttps gegen Man-in-the-Middle-Angriffe wehren. Sie gleicht die Fingerabdrücke von Zertifikaten mit anderen Nutzern der Erweiterung ab.

    29.12.201514 Kommentare

  7. Voice over LTE: Angriffe auf mobile IP-Telefonie vorgestellt

    Voice over LTE

    Angriffe auf mobile IP-Telefonie vorgestellt

    32C3 Talks, die Albträume über mobile Kommunikation auslösen, haben beim CCC Tradition. Dieses Mal haben zwei koreanische Studenten Angriffe auf Voice over LTE vorgeführt. In Deutschland soll das angeblich nicht möglich sein.

    29.12.20151 Kommentar

  8. Sicherheit und Medizin: Hack den Herzschrittmacher!

    Sicherheit und Medizin

    Hack den Herzschrittmacher!

    32C3 Marie Moe will mehr über das Implantat wissen, das sie am Leben hält: Welche Schnittstellen hat ihr Herzschrittmacher? Wie sieht sein Code aus? Wer kann ihre Daten sehen?

    29.12.201515 Kommentare

  9. Flash: Adobe behebt bereits ausgenutzten Fehler

    Flash

    Adobe behebt bereits ausgenutzten Fehler

    Ein Patch für den Flash-Player behebt 19 Sicherheitslücken, von denen einige als kritisch eingestuft werden. Einer der Fehler wird laut Adobe zudem bereits aktiv für Angriffe genutzt.

    29.12.201513 Kommentare

  10. VBB-Fahrcard: Berlins elektronische Fahrkarte speichert Bewegungsprofile

    VBB-Fahrcard

    Berlins elektronische Fahrkarte speichert Bewegungsprofile

    Mit der überwiegend in Berlin, aber auch in Brandenburg eingesetzten VBB-Fahrcard können laut VBB keine Bewegungsprofile gespeichert werden. Wie sich nun herausgestellt hat, stimmt das nicht. Lesegeräte in BVG-Bussen speichern Bewegungspunkte auf der Fahrcard.

    29.12.201545 Kommentare

  11. Let's Encrypt: Ein kostenfreies Zertifikat, alle zwei Sekunden

    Let's Encrypt

    Ein kostenfreies Zertifikat, alle zwei Sekunden

    32C3 Der Start der neuen Certificate Authority Let's Encrypt hat offenbar recht gut funktioniert. Nach nur rund einem Monat im Betabetrieb ist das Projekt schon die fünftgrößte CA der Welt. Doch es gibt noch einige Aufgaben zu bewältigen.

    29.12.201557 Kommentare

  12. Schaden auf Rekordtief: Kaum noch Datenklau an Geldautomaten

    Schaden auf Rekordtief

    Kaum noch Datenklau an Geldautomaten

    Die Milliardeninvestitionen von Banken und Handel in mehr Sicherheit zeigen Wirkung: Datendiebe erbeuten an Geldautomaten in Deutschland immer weniger Geld. Doch noch finden die Kriminellen Löcher im System.

    29.12.201512 Kommentare

  13. Onlinebanking: Sparkassen-App für pushTAN-Verfahren wieder gehackt

    Onlinebanking  

    Sparkassen-App für pushTAN-Verfahren wieder gehackt

    32C3 Die Banken preisen das pushTAN-Verfahren als sicher an. Dabei ist es hochgefährlich, Onlinebanking mit zwei Apps auf demselben Smartphone zu verwenden. Die Sparkasse verteidigt ihr Angebot.

    28.12.2015121 Kommentare

  14. Active Probing: Wie man Tor-Bridges in verschlüsseltem Traffic findet

    Active Probing

    Wie man Tor-Bridges in verschlüsseltem Traffic findet

    32C3 Chinas Internetzensoren sind offenbar erfindungsreich: Statt stumpf alle verschlüsselten Verbindungen zu blockieren, suchen die Zensoren aktiv nach Tor-Bridges, um diese zu unterbinden. Doch es gibt Möglichkeiten, die Zensur zu trollen.

    28.12.20156 Kommentare

  15. EC-Terminals: Hacker knacken Hardware-Security-Modul

    EC-Terminals

    Hacker knacken Hardware-Security-Modul

    32C3 Nicht nur die Protokolle zur Abwicklung des EC-Zahlungsverkehrs sind schwach, auch die verwendete Hardware ist offenbar nicht besonders gut gegen Angriffe abgesichert. Auf dem 32C3 stellten Berliner Hacker jetzt vor, wie sich das Hardware-Security-Modul eines EC-Terminals hacken lässt.

    28.12.20154 Kommentare

  16. Meinungsfreiheit: Die Öffentlichkeit muss vor dem Datenschutz geschützt werden

    Meinungsfreiheit

    Die Öffentlichkeit muss vor dem Datenschutz geschützt werden

    IMHO Der Datenschutz soll Daten schützen - doch das Recht entwickelt sich immer mehr in Richtung eines Kommunikationsverbots. Sollten wir das Internet also lieber abschalten?

    26.12.201593 Kommentare

  17. Netzpolitischer Jahresrückblick: Viel Streit und ein kleines Happy End

    Netzpolitischer Jahresrückblick

    Viel Streit und ein kleines Happy End

    Vorratsdatenspeicherung, Netzneutralität, Datenschutzreform, NSA-Affäre: In den vergangenen zwölf Monaten sind wichtige netzpolitische Themen diskutiert und entschieden worden. Manche sogar im Sinne der Nutzer.

    25.12.20152 Kommentare

  18. Security: Bezahlsysteme der Hyatt-Hotelkette gehackt

    Security

    Bezahlsysteme der Hyatt-Hotelkette gehackt

    Die Hotelkette Hyatt muss infizierte Bezahlsysteme melden, hat sich dafür aber viel Zeit gelassen. Wer in der Vergangenheit etwa mit einer Kreditkarte dort bezahlt hat, sollte seine Kreditkartenabrechnungen auf verdächtige Umsätze prüfen.

    25.12.20155 Kommentare

  19. Vodafone-Zwangsrouter: Sicherheitslücke ermöglicht Root-Zugriff und Spionage

    Vodafone-Zwangsrouter

    Sicherheitslücke ermöglicht Root-Zugriff und Spionage

    32C3 Die Zwangsrouter von Vodafone Kabel haben vermutlich über Jahre hinweg eklatante Schwachstellen gehabt, die für Spionagezwecke ausgenutzt werden konnten. Der Hacker Alexander Graf will auf dem 32C3 in Hamburg weitere Details zu dem Hack vorstellen.

    23.12.201522 Kommentare

  20. Hacker: Filmstars mit Problemen im Netz

    Hacker

    Filmstars mit Problemen im Netz

    Brandneue Spielfilme wie der jüngste Western von Quentin Tarantino sind im Internet aufgetaucht. Eine Reihe weiterer Stars hat ganz andere Probleme: Ein Hacker ist an Sexvideos und persönliche Daten von ihnen gelangt - er wurde allerdings nun verhaftet.

    23.12.201543 KommentareVideo

  21. Cryptomessenger: Wie ich die Digitalisierung meiner Familie verpasste

    Cryptomessenger

    Wie ich die Digitalisierung meiner Familie verpasste

    Zu Weihnachten reparieren wir alljährlich die IT der gesamten Familie. Wir fluchen, lästern - und fühlen uns gebraucht. Was für ein Schock, wenn man plötzlich feststellt, dass sich die Angehörigen hinterrücks digitalisiert haben!

    23.12.2015288 Kommentare

  22. Bombendrohung per Cock.li: Staatsanwaltschaft beschlagnahmt Festplatte bei Hetzner

    Bombendrohung per Cock.li

    Staatsanwaltschaft beschlagnahmt Festplatte bei Hetzner

    Wegen einer anonymen Bombendrohung mussten kürzlich alle Schulen in Los Angeles schließen. Nun haben deutsche Behörden offenbar Amtshilfe bei der Suche nach dem Urheber der Drohmails geleistet.

    23.12.201526 Kommentare

  23. Security: Hacker übernehmen EC-Terminals

    Security

    Hacker übernehmen EC-Terminals

    32C3 Die Sicherheitsforscher von Security Research Labs aus Berlin haben zahlreiche Fehler in verschiedenen Protokollen zum bargeldlosen Bezahlen gefunden. So können sie sich selbst Gutschriften für nie getätigte Transaktionen ausstellen.

    22.12.201524 Kommentare

  24. Interessenkonflikt: Kritik an geplanter Neubesetzung von BSI-Spitze

    Interessenkonflikt

    Kritik an geplanter Neubesetzung von BSI-Spitze

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekommt einen neuen Präsidenten. Doch der Vorschlag von Innenminister de Maizière ist hoch umstritten.

    22.12.201511 Kommentare

  25. Dual EC DRBG: Die Hintertüren in Juniper-Firewalls

    Dual EC DRBG

    Die Hintertüren in Juniper-Firewalls

    Eine der in Juniper-Firewalls gefundenen Hintertüren nutzt offenbar einen Zufallszahlengenerator, der mutmaßlich von der NSA kompromittiert ist. Bei der Analyse der Änderungen gibt es Hinweise, dass hier mehrere Akteure am Werk waren - und dass die Hintertür gar nicht wirklich geschlossen worden ist.

    22.12.20156 Kommentare

  26. Daniel J. Bernstein: Ein langweiliger C-Compiler für bessere Crypto

    Daniel J. Bernstein

    Ein langweiliger C-Compiler für bessere Crypto

    Der Kryptograph Daniel J. Bernstein fordert einen C-Compiler mit klar definierter Semantik, der kein undefiniertes Verhalten von Code erlaubt. Das soll das Schreiben und Überprüfen von Code klar vereinfachen und somit bessere Kryptographie ermöglichen.

    22.12.201536 Kommentare

  27. BGH-Urteil: Nacktfotos nur auf Zeit

    BGH-Urteil

    Nacktfotos nur auf Zeit

    Eine einmalige Einwilligung gilt nicht für die Ewigkeit. Das hat der Bundesgerichtshof heute für Nacktbilder entschieden, die während Partnerschaften entstanden sind. Bei der Durchsetzung des Urteils wird es zu interessanten technischen Fragen kommen.

    21.12.201597 Kommentare

  28. Vorratsdatenspeicherung: Erste Verfassungsbeschwerde eingereicht

    Vorratsdatenspeicherung

    Erste Verfassungsbeschwerde eingereicht

    Nach der Vorratsdatenspeicherung im Eiltempo kommt jetzt die erste Verfassungsbeschwerde. Weitere Initiativen wollen nachziehen - und das Gesetz, wenn möglich, noch vor Beginn der Datenspeicherung kippen.

    21.12.201529 Kommentare

  29. Hello Kitty: Kinderdaten ungeschützt im Netz

    Hello Kitty

    Kinderdaten ungeschützt im Netz

    Eine MongoDB-Datenbank mit den privaten Informationen zahlreicher Hello-Kitty-Fans wurde veröffentlicht. Vor allem Kinder dürften davon betroffen sein - und sollten ihre Passwörter bei anderen Diensten überprüfen.

    21.12.201510 Kommentare

  30. Deutsche Webhoster: Vorerst keine automatische Unterstützung von Let's Encrypt

    Deutsche Webhoster

    Vorerst keine automatische Unterstützung von Let's Encrypt

    Mit Let's Encrypt können Webseitenbetreiber kostenfreie SSL-/TLS-Zertifikate erstellen. Wir haben bei großen deutschen Webhostern nachgefragt, ob sie den Dienst nutzerfreundlich in ihre Angebote integrieren wollen. Spoiler: Es wird wohl noch etwas dauern.

    18.12.201537 Kommentare

  31. Vernetzte Stromzähler: Bundesrat fordert Widerspruchsrecht für Kleinverbraucher

    Vernetzte Stromzähler

    Bundesrat fordert Widerspruchsrecht für Kleinverbraucher

    Der Bundesrat stellt sich gegen die Pläne der Bundesregierung. Für Anschlüsse mit einem Stromverbrauch von weniger als 6.000 Kilowattstunden im Jahr soll es keine Einbaupflicht für vernetzte Stromzähler geben.

    18.12.201546 Kommentare

  32. Hackerone: Raus mit den Bugs

    Hackerone

    Raus mit den Bugs

    Eine private Armee von 20.000 Sicherheitsforschern - das verspricht Hackerone seinen Kunden, die ihr Bug-Bounty-Programm über die Plattform laufen lassen. Wir haben mit dem Startup und seinem Kunden Owncloud über technische und politische Herausforderungen des Disclosure-Prozesses gesprochen.

    18.12.201518 Kommentare

  33. Acceptable Ads: Eyeo nimmt 30 Prozent für Whitelisting

    Acceptable Ads

    Eyeo nimmt 30 Prozent für Whitelisting

    Der Adblock-Plus-Betreiber Eyeo will sein schlechtes Image durch mehr Transparenz verbessern. Nun nannte er erstmals Details zu den Kosten für das Whitelisting großer Anbieter.

    17.12.201567 Kommentare

  34. Brasilien: Whatsapp für 14 Stunden blockiert

    Brasilien  

    Whatsapp für 14 Stunden blockiert

    Whatsapp-Nutzer in Brasilien mussten sich für mehrere Stunden nach einem anderen Chat-Programm umsehen, denn die Justiz des Landes hatte eine temporäre Sperre des Dienstes verfügt. Die Sperrung wurde früher als erwartet beendet. Sie dauerte insgesamt 14 Stunden an.

    17.12.201574 Kommentare

  35. Selektorenaffäre: Personelle Konsequenzen für hochrangige BND-Mitarbeiter

    Selektorenaffäre

    Personelle Konsequenzen für hochrangige BND-Mitarbeiter

    In der BND-Selektorenaffäre müssen offenbar drei Mitarbeiter ihren Posten räumen. Das Kontrollgremium des Bundestages wirft dem Geheimdienst schwere Versäumnisse vor.

    17.12.20157 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 159
Anzeige

Verwandte Themen
Cryptocat, Boxcryptor, Daniel Bleichenbacher, OpFacebook, DKIM, Flashback, Diffie-Hellman, Comodo, SHA-3, OpenPGP, Vtech, RSA 2016, BERserk, Abusix, Privdog

Alternative Schreibweisen
Sicherheit

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige