Abo
Anzeige

7.919 Security Artikel

  1. Soziales Netz: Facebook überarbeitet Klarnamenregeln - ein bisschen

    Soziales Netz

    Facebook überarbeitet Klarnamenregeln - ein bisschen

    Facebook geht einen kleinen Schritt auf die Kritiker der Klarnamenpflicht zu: Ab sofort sollen Nutzer, die sich etwa vor Stalkern schützen möchten, einfacher mit dem sozialen Netz kommunizieren können.

    16.12.201519 Kommentare

  1. Project Zero: Fireeye-Appliances lassen sich mittels Java-Datei übernehmen

    Project Zero

    Fireeye-Appliances lassen sich mittels Java-Datei übernehmen

    Eine schwerwiegende Sicherheitslücke in Fireeye-Geräten haben Mitglieder von Googles Project Zero aufgedeckt. Ein Parser für Java-Dateien führt Code aus, um Obfuscation-Techniken zu umgehen.

    16.12.20154 Kommentare

  2. EU-Datenschutzreform: Ein guter Tag für die Nutzer

    EU-Datenschutzreform

    Ein guter Tag für die Nutzer

    IMHO Die hartnäckige Position des EU-Parlaments in den Verhandlungen hat sich ausgezahlt. Datenschutz in der Europäischen Union kann künftig durchgesetzt werden. Das sollte aber nicht zum leichtsinnigen Umgang mit den eigenen Daten verleiten.

    16.12.201513 Kommentare

Anzeige
  1. Vtech-Hack: Verdächtiger in Großbritannien festgenommen

    Vtech-Hack

    Verdächtiger in Großbritannien festgenommen

    Nach dem Vtech-Hack vor zwei Wochen wurde in Großbritannien ein Verdächtiger festgenommen. Auch wenn der Hacker die Daten nicht veröffentlicht hat und wohl keine kriminelle Motivation hatte, muss er mit einer Strafe rechnen.

    16.12.20158 Kommentare

  2. Einigung auf EU-Datenschutzreform: Konzernen drohen Milliardenstrafen bei Verstößen

    Einigung auf EU-Datenschutzreform

    Konzernen drohen Milliardenstrafen bei Verstößen

    Nach vier Jahren zäher Verhandlungen hat sich die Europäische Union neue Datenschutzstandards gegeben. Das Parlament konnte sich in wichtigen Punkten durchsetzen. Das dürfte vielen Firmen nicht gefallen.

    15.12.201537 Kommentare

  3. Mozilla: Firefox 43 forciert Addon-Signaturen

    Mozilla

    Firefox 43 forciert Addon-Signaturen

    Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.

    15.12.201571 Kommentare

  1. Hack: Esa-Nutzer haben kurze Passwörter

    Hack

    Esa-Nutzer haben kurze Passwörter

    Zahlreiche interne Datensätze der Europäischen Raumfahrtagentur Esa sind gehackt worden und jetzt im Internet einsehbar. Offenbar benutzen viele der Esa-Nutzer kurze und unsichere Passwörter.

    15.12.201518 Kommentare

  2. Ashley Madison: Nutzer des Seitensprungportals werden mit Briefen erpresst

    Ashley Madison

    Nutzer des Seitensprungportals werden mit Briefen erpresst

    Offenbar sind Erpresser in den USA jetzt dazu übergegangen, ehemalige Ashley-Madison-Nutzer per Post zu erpressen - und nicht mehr nur per Mail. Das könnte jedoch zum Problem für die Kriminellen werden.

    15.12.201514 Kommentare

  3. Remote-Code-Execution: Joomla-Update stopft kritische Sicherheitslücke

    Remote-Code-Execution

    Joomla-Update stopft kritische Sicherheitslücke

    Das freie CMS Joomla bekommt ein eiliges Sicherheitsupdate. Alle Versionen der Software sind betroffen. Die Lücke ermöglicht die Ausführung von Code über den User-Agenten und wird bereits aktiv ausgenutzt.

    15.12.201517 Kommentare

  1. Lenovo/CSR: Bluetooth-Treiber installiert Root-Zertifikat

    Lenovo/CSR

    Bluetooth-Treiber installiert Root-Zertifikat

    Ein Bluetooth-Treiber für Chips der Firma CSR installiert zwei Root-Zertifikate, mit denen der Besitzer des privaten Schlüssels HTTPS-Verbindungen angreifen könnte. Offenbar handelt es sich um Testzertifikate zur Treibersignierung während der Entwicklung.

    14.12.20154 Kommentare

  2. iTunes-Update: Klassische Musik und Webkit-Fixes

    iTunes-Update

    Klassische Musik und Webkit-Fixes

    Das Update auf iTunes 12.3.2 soll einige Funktionen bringen, die iOS-Nutzer bereits seit vergangener Woche kennen. Die Windows-Version bekommt außerdem Sicherheitsupdates.

    14.12.20150 Kommentare

  3. Mit einer Drohne: Tokioter Polizei geht auf Drohnenfang

    Mit einer Drohne

    Tokioter Polizei geht auf Drohnenfang

    Angst vor Terroranschlägen und neue Flugverbotszonen haben die Tokioter Polizei dazu bewogen, ein Drohne anzuschaffen. Damit wollen die Beamten verdächtige Fluggeräte jagen.

    14.12.201518 Kommentare

  1. Letzte Verhandlungen: Jetzt wird es ernst für Europas Datenschutz

    Letzte Verhandlungen

    Jetzt wird es ernst für Europas Datenschutz

    Nach fast vier Jahren kommen die Verhandlungen zur EU-Datenschutzreform endlich zum Abschluss. Die harten Positionen des Parlaments könnten sich für die Nutzer auszahlen.

    14.12.20157 Kommentare

  2. Let's Encrypt: Audits der kostenfreien CA sind jetzt verfügbar

    Let's Encrypt

    Audits der kostenfreien CA sind jetzt verfügbar

    Zwischendurch gab es ein wenig Aufregung, doch jetzt sind alle Bedingungen erfüllt: Let's Encrypt hat die für eine CA notwendigen unabhängigen Audits veröffentlicht. Offensichtlich lagen diese schon seit September vor.

    11.12.20158 Kommentare

  3. Frankreich: Tor soll doch nicht verboten werden

    Frankreich

    Tor soll doch nicht verboten werden

    Die Franzosen müssen nicht um ihre offenen WLAN-Hotspots bangen. Auch das Tor-Netzwerk soll nicht blockiert werden, sagt Premierminister Manuel Valls. Tor auf technischer Ebene zu blockieren, wäre ohnehin eine ambitionierte Aufgabe, wie Beispiele zeigen.

    11.12.20157 Kommentare

  1. Nach Gerichtserfolg: Axel Springer droht Youtuber mit eigener Klage

    Nach Gerichtserfolg  

    Axel Springer droht Youtuber mit eigener Klage

    In seinem juristischen Feldzug gegen Adblocker hat der Axel-Springer-Verlag vor dem Landgericht Stuttgart eine Niederlage erlitten. Im Streit gegen den Youtuber Tobias Richter setzt der Verlag aber auf seinen jüngsten Erfolg in Hamburg.

    11.12.2015111 Kommentare

  2. HTTPS: Cloudflare und Facebook wollen SHA1 weiternutzen

    HTTPS

    Cloudflare und Facebook wollen SHA1 weiternutzen

    Eigentlich sollen mit SHA1 signierte TLS-Zertifikate bald der Vergangenheit angehören. Doch in Entwicklungsländern sind noch viele Geräte in Benutzung, die den besseren SHA256-Algorithmus nicht unterstützen. Facebook und Cloudflare wollen daher alten Browsern ein anderes Zertifikat ausliefern.

    10.12.20152 Kommentare

  3. Updates und ein Fail: Patchday bei Microsoft

    Updates und ein Fail

    Patchday bei Microsoft

    Microsofts Patchday ist in diesem Monat besonders ergiebig: Insgesamt wurden 71 Schwachstellen gepatcht. Viele der Schwachstellen sind als kritisch eingestuft, Nutzer sollten schnell updaten. Einige der Informationen, die Microsoft veröffentlicht hatte, waren leider nicht für die Öffentlichkeit bestimmt.

    10.12.201512 Kommentare

  4. Valve Software: 77.000 Nutzerkonten pro Monat auf Steam ausgeplündert

    Valve Software

    77.000 Nutzerkonten pro Monat auf Steam ausgeplündert

    Um Nutzer vor dem Diebstahl virtueller Güter auf Steam zu schützen, führt Valve neue Regeln für den Verkauf ein. Das scheint nötig: Seitdem der Handel etwa mit Gegenständen aus Dota 2 möglich ist, sind immer mehr Nutzer ins Visier von Hackern geraten.

    10.12.201544 Kommentare

  5. Schutz kritischer Infrastrukturen: EU beschließt erste Cybersecurity-Richtlinie

    Schutz kritischer Infrastrukturen

    EU beschließt erste Cybersecurity-Richtlinie

    Die EU hat einen wichtigen Meilenstein der Cybersecurity-Strategie aus dem Jahr 2013 umgesetzt: Meldepflichten für Betreiber kritischer Infrastrukturen. Wieso Kommissar Günther Oettinger in seinem Statement zu dem Beschluss auf den Vtech-Hack verweist, ist uns jedoch nicht ganz klargeworden.

    09.12.20153 Kommentare

  6. Safe Browsing: Chrome für Android warnt vor schädlichen Internetseiten

    Safe Browsing

    Chrome für Android warnt vor schädlichen Internetseiten

    Mit einem Update der Play Services bringt Google seinen Schutz vor potenziell schadbringenden Internetseiten jetzt auch für die Android-Version des Chrome-Browsers. Bei der Übertragung der Datenbanken setzt Google auf lokale Besonderheiten und eine starke Datenkomprimierung.

    09.12.20159 Kommentare

  7. Vereinigte Arabische Emirate: Hacker erpresst Bank mit Kundendaten

    Vereinigte Arabische Emirate

    Hacker erpresst Bank mit Kundendaten

    Bitcoin her oder Kundendaten im Netz: Ein krimineller Hacker hat 900 Gigabyte an Kundendaten von den Servern einer Bank in den Vereinigten Arabischen Emiraten kopiert. Jetzt hat er die Daten im Netz veröffentlicht.

    08.12.201514 Kommentare

  8. Verdacht auf Abrechnungsbetrug: Ermittlungen gegen Datenschutzbeauftragte Hansen

    Verdacht auf Abrechnungsbetrug

    Ermittlungen gegen Datenschutzbeauftragte Hansen

    Die Justiz führt ein Ermittlungsverfahren gegen die schleswig-holsteinische Landesdatenschutzbeauftragte. Marit Hansen steht im Verdacht, bei der Abrechnung von Förderprojekten betrogen zu haben.

    08.12.201511 Kommentare

  9. Authentication Bypass: McAfees Enterprise Security Manager ist angreifbar

    Authentication Bypass

    McAfees Enterprise Security Manager ist angreifbar

    McAfees Enterprise Security Manager soll Firmennetzwerke vor Datenverlust und Angriffen schützen. Eine schwere Sicherheitslücke ermöglicht den Login mit einem Standard-Benutzernamen - es gibt bereits ein Update.

    08.12.20155 Kommentare

  10. Malware: Derusbi umgeht trickreich die Windows Driver Signing Policy

    Malware

    Derusbi umgeht trickreich die Windows Driver Signing Policy

    Sicherheitsforscher haben neue Details zu der seit mehreren Jahren aktiven Derusbi-Malware veröffentlicht. Die Malware nutzt Schwachstellen in Treibern aus, um sich unentdeckt auf dem System zu installieren.

    08.12.201511 Kommentare

  11. Sicherheit: Windows 10 - das Ende von Malware?

    Sicherheit

    Windows 10 - das Ende von Malware?

    Windows 10 sieht nicht nur anders aus als seine Vorgänger, auch im Inneren hat sich viel geändert: Besonders beim Thema Security im Consumer- und Enterprise-Segment hat Microsoft für Anwender einige Neuerungen wie eine Zwei-Faktor-Authentifizierung entwickelt.

    08.12.2015163 Kommentare

  12. Let's Encrypt: Kostenfreie Zertifikate für alle in der offenen Beta

    Let's Encrypt

    Kostenfreie Zertifikate für alle in der offenen Beta

    Zertifikate für alle, und zwar kostenfrei! Let's Encrypt hat die öffentliche Beta gestartet. Jetzt kann jeder Webseitenbetreiber eigene Zertifikate für seine Domain erstellen - wenn sein Server die Voraussetzungen erfüllt.

    04.12.201545 Kommentare

  13. "Bau keine eigenen Protokolle": Vodafone verletzt mit Secure E-Mail die erste Kryptoregel

    "Bau keine eigenen Protokolle"

    Vodafone verletzt mit Secure E-Mail die erste Kryptoregel

    Vodafones neuer E-Mail-Dienst Secure E-Mail soll den Austausch verschlüsselter E-Mails kinderleicht machen. Das Unternehmen macht jedoch in seiner Ankündigung kaum Angaben zur Sicherheit der verwendeten Verfahren. Deshalb haben wir nachgefragt - und sind verwirrt.

    04.12.201578 Kommentare

  14. Kasachstan: Man-in-the-Middle-Angriff auf ein ganzes Land geplant?

    Kasachstan

    Man-in-the-Middle-Angriff auf ein ganzes Land geplant?

    Mit einem manuell zu installierenden TLS-Root-Zertifikat will Kasachstan offenbar alle verschlüsselten Verbindungen ins Ausland mitlesen: Das stand auf der Webseite des nationalen Telekom-Anbieters. Die Meldung ist wieder weg - die Pläne auch?

    03.12.201523 Kommentare

  15. Gerichtsurteil in Belgien: Facebook entfernt Datr-Cookie bei Nichtmitgliedern

    Gerichtsurteil in Belgien

    Facebook entfernt Datr-Cookie bei Nichtmitgliedern

    Facebook setzt das Urteil eines belgischen Gerichts um und hört damit auf, Daten von Nichtmitgliedern zu sammeln. Die Konsequenz: Nichtnutzer sehen keine öffentlichen Inhalte mehr.

    03.12.201531 Kommentare

  16. Crypto-Messenger: Signal jetzt auch für den Desktop

    Crypto-Messenger

    Signal jetzt auch für den Desktop

    Sichere Kommunikation - jetzt auch mit zehn Fingern. So wirbt Open Whispersystems für die Betaversion des Crypto-Messengers Signal für den Desktop. Wer an der Beta teilnehmen will, muss jedoch einige Hürden überwinden.

    03.12.201526 Kommentare

  17. Dell Foundation Services: Dell-Fix macht alles noch schlimmer

    Dell Foundation Services

    Dell-Fix macht alles noch schlimmer

    Eigentlich sollte sie eine Sicherheitslücke schließen: Mit der neuen Version der Dell Foundation Services können über das Netz Informationen über die Hardware, laufende Prozesse, Metadaten von Dateien und vieles mehr ausgelesen werden.

    02.12.201510 Kommentare

  18. Security: Bug Bounty für Barbie-Puppen

    Security

    Bug Bounty für Barbie-Puppen

    Nicht nur Vtech-Spielzeug ist unsicher: Die umstrittene WLAN-Barbie von Mattel hält es mit der Sicherheit ebenfalls nicht so genau. Ein Hacker konnte aus der Puppe zahlreiche Informationen auslesen - und glaubt, auch die Serveranbindung manipulieren zu können.

    02.12.20157 Kommentare

  19. HTML 5: Flash soll sterben - sagt Adobe

    HTML 5

    Flash soll sterben - sagt Adobe

    Für viele dürfte es eine überfällige Botschaft sein: Adobe fordert Entwickler in einem Blogpost auf, künftig nicht mehr auf Flash, sondern auf offene, neue Standards zu setzen. Ganz verschwinden dürfte die bei vielen unbeliebte Software jedoch trotzdem nicht.

    02.12.2015150 Kommentare

  20. Patenttroll: US-Unternehmen verklagt Großkonzerne wegen HTTPS

    Patenttroll

    US-Unternehmen verklagt Großkonzerne wegen HTTPS

    Ein Patenttroll treibt sein Unwesen gegen Unternehmen, die die HTTPS-Verschlüsselung einsetzen. Technologieunternehmen haben sich bereits verbündet, um sich gegen den Missbrauch von Patenten zu wehren.

    01.12.201542 Kommentare

  21. Sicherer Passwortspeicher: Berliner Polizeibeamte fallen auf Phishing herein

    Sicherer Passwortspeicher

    Berliner Polizeibeamte fallen auf Phishing herein

    Lassen sich Polizeibeamte durch Phishing-Versuche täuschen? Offensichtlich schon - bei einem Test haben Beamte ihre Zugangsdaten in einem "sicheren Passwortportal" hinterlegt. Außerdem gab es einen ungewöhnlichen DDoS-Angriff auf die Berliner Polizei.

    01.12.201522 Kommentare

  22. Vtech: Hacker erbeutet 10.000 Kinderfotos

    Vtech  

    Hacker erbeutet 10.000 Kinderfotos

    Kinder und Eltern schlecht geschützt: Der Hacker des Spielzeugherstellers Vtech hat offenbar nicht nur Zugriff auf Zugangsdaten und Adressen, sondern auch auf Porträtfotos, Chatprotokolle und Audiodateien gehabt. "Das macht mich krank", sagt er.

    01.12.201574 Kommentare

  23. Adobe Flash Player: Installationsdateien nur noch für Lizenznehmer

    Adobe Flash Player

    Installationsdateien nur noch für Lizenznehmer

    Adobe beschränkt den Zugang auf die Installationsdateien für seinen Flash Player ab Ende Januar 2016 auf Lizenznehmer. Privatanwender müssen beim Einrichten der Runtime dann grundsätzlich über eine Internetverbindung verfügen.

    28.11.201556 Kommentare

  24. Spielzeughersteller Vtech: Datensätze von 200.000 Kindern gehackt

    Spielzeughersteller Vtech  

    Datensätze von 200.000 Kindern gehackt

    Der App-Store des asiatischen Spielzeugherstellers Vtech ist gehackt worden, Informationen von rund 200.000 Kindern sind in die Hände eines Unbekannten gelangt. Auch Kunden aus Deutschland sind betroffen.

    28.11.201556 Kommentare

  25. HTTPS/SSH: Embedded-Geräte von 50 Herstellern benutzen unsichere Keys

    HTTPS/SSH

    Embedded-Geräte von 50 Herstellern benutzen unsichere Keys

    Zahlreiche Embedded-Geräte, darunter Router, Kameras, Telefone und vieles mehr, nutzen in der Firmware hardcodierte Schlüssel für HTTPS- und SSH-Verbindungen. Die Schlüssel werden in Kürze öffentlich bekannt sein, die verschlüsselten Verbindungen bieten damit kaum noch Schutz.

    27.11.201516 Kommentare

  26. MagSpoof: Hacker kopiert eigene Kreditkarte mit Hardware-Hack

    MagSpoof

    Hacker kopiert eigene Kreditkarte mit Hardware-Hack

    Wer schon immer mal seine eigene Kreditkarte kopieren wollte, kann jetzt aktiv werden. Das Tool MagSpoof ermöglicht es, Lesegeräten eine Kreditkarte vorzutäuschen.

    26.11.20154 Kommentare

  27. Connected Car: Vernetzte Autofahrer wollen abschalten können

    Connected Car

    Vernetzte Autofahrer wollen abschalten können

    Eine Umfrage der FIA zeigt, dass Autofahrer interessiert an vernetzten Autos sind, sich gleichzeitig aber auch Gedanken um ihre Daten machen: Der überwältigende Teil der Befragten will selbst über die Datennutzung entscheiden und den Datenstrom eigenmächtig abschalten können.

    26.11.20157 KommentareVideo

  28. Smart-Meter-Studie: Variable Stromtarife sparen Geld... vielleicht... irgendwann

    Smart-Meter-Studie

    Variable Stromtarife sparen Geld... vielleicht... irgendwann

    Viele Verbraucher sind durchaus an variablen Strompreisen interessiert. Doch die Kosten für vernetzte Stromzähler lassen sich einer Studie zufolge nur in wenigen Fällen durch niedrigere Tarife ausgleichen.

    26.11.201510 Kommentare

  29. Smart Home: Sicherheitslücken im Zigbee-Protokoll demonstriert

    Smart Home

    Sicherheitslücken im Zigbee-Protokoll demonstriert

    Deepsec 2015 Sicherheitsforscher haben auf der Sicherheitskonferenz Deepsec in Wien eklatante Mängel in der Sicherheit von Zigbee-Smart-Home-Geräten demonstriert. Es gelang ihnen, ein Türschloss zu übernehmen und zu öffnen.

    26.11.201517 KommentareVideo

  30. Microsoft: Abschied von alten Internet-Explorern

    Microsoft

    Abschied von alten Internet-Explorern

    Zeit, Abschied zu nehmen: Microsoft beendet die Unterstützung für ältere Versionen des Internet Explorers ab Januar 2016. Es gibt jedoch einige Ausnahmen.

    26.11.201511 Kommentare

  31. Verschlüsselung: Punkte auf der falschen elliptischen Kurve

    Verschlüsselung

    Punkte auf der falschen elliptischen Kurve

    Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco.

    25.11.20155 Kommentare

  32. Security: Amazon.com setzt Passwörter von Kunden zurück

    Security

    Amazon.com setzt Passwörter von Kunden zurück

    Einige Amazon-Kunden in den USA und Großbritannien müssen sich ein neues Passwort ausdenken. Amazon hat die Passwörter zurückgesetzt - eine reine Vorsichtsmaßnahme, wie es heißt. Doch das Statement von Amazon ist teilweise widersprüchlich und lässt viele Fragen offen.

    25.11.201524 Kommentare

  33. Android-Sicherheit: Google kann nicht ohne weiteres geschützte Geräte entsperren

    Android-Sicherheit

    Google kann nicht ohne weiteres geschützte Geräte entsperren

    Ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan berichtet von einer Hintertür, durch die Google auf richterlichen Beschluss in den USA auf bestimmte passwortgeschützte Android-Smartphones zugreifen können soll. Dem widerspricht jetzt ein Mitarbeiter des Android-Sicherheitsteams.

    25.11.201518 Kommentare

  34. Hacker und der IS: "Ich habe euch geholfen, ihn umzubringen"

    Hacker und der IS

    "Ich habe euch geholfen, ihn umzubringen"

    Ein Hacker will vom FBI zum Informanten rekrutiert worden sein, um einen ranghohen IS-Kämpfer ausfindig zu machen. Das klingt abenteuerlich. Zu abenteuerlich?

    25.11.20158 Kommentare

  35. Crowdfunding-Kampagne: Abgemahnter Youtuber will Bild.de verklagen

    Crowdfunding-Kampagne  

    Abgemahnter Youtuber will Bild.de verklagen

    Der Streit zwischen einem Youtuber und Bild.de wegen der Adblocker-Sperre könnte in eine neue Runde gehen. Um den Axel-Springer-Verlag zu einem Rechtsstreit zu zwingen, sammelt Tobias Richter nun Geld für mögliche Anwaltskosten. Schon nach einem Tag kamen die benötigten 7.000 Euro zusammen.

    25.11.2015379 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 159
Anzeige

Verwandte Themen
OpenPGP, Diffie-Hellman, BERserk, StrongSwan, veracrypt, Cloud Security, Vtech, Comodo, Cryptocat, Troopers 2016, SHA-3, Scroogle, Daniel Bleichenbacher, B-Sides, OpFacebook

Alternative Schreibweisen
Sicherheit

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige