6.640 Security Artikel

  1. USA: Diese iPhone-Daten kann Apple der Polizei geben

    USA

    Diese iPhone-Daten kann Apple der Polizei geben

    Apple hat in einem ausführlichen Dokument aufgelistet, welche Kundendaten das Unternehmen an die US-Strafverfolgungsbehörden geben kann. Sie können selbst aus passwortgeschützten iOS-Geräten und der iCloud kommen.

    09.05.201445 Kommentare

  1. Security: Gravierende Lücke in AVG Remote Administration

    Security  

    Gravierende Lücke in AVG Remote Administration

    Nutzer, die das Fernwartungspaket AVG Remote Administration nutzen, sollten dringend einen aktuellen Patch installieren. Bisher war es möglich, dass Angreifer über das Programm Code einschleusen konnten - aber das ist nicht die einzige Lücke, weitere stehen noch offen.

    08.05.20148 Kommentare

  2. Ransomware: Erpressung auf dem Android-Gerät

    Ransomware

    Erpressung auf dem Android-Gerät

    Für Android-Geräte wurde Schadsoftware entdeckt, die vom Nutzer Geld erpresst. Erst wenn der Nutzer eine bestimmte Geldsumme überweist, soll er wieder Zugriff auf das eigene Smartphone oder Tablet erlangen. Wer sich die Ransomware einfängt, trägt dafür allerdings selbst die Verantwortung.

    08.05.201472 Kommentare

Anzeige
  1. Bitdefender: "Antivirensoftware ist tot" ist nicht völlig unwahr

    Bitdefender

    "Antivirensoftware ist tot" ist nicht völlig unwahr

    Der Antivirushersteller Bitdefender findet die Aussage des Konkurrenten Symantec, dass Antivirensoftware tot sei, mutig, aber nicht hundertprozentig richtig.

    07.05.2014115 Kommentare

  2. Security: Gegen die Angst vor Angriffen aufs Smartphone

    Security

    Gegen die Angst vor Angriffen aufs Smartphone

    Re:publica 2014 Für das Re:publica-Publikum haben die Sicherheitsexperten Linus Neumann und Ben Schlabs ein paar Tipps parat, wie Smartphones gesichert werden können. Und sie zeigen, wie Siri als Einbruchhelfer missbraucht werden kann.

    07.05.201410 Kommentare

  3. Lobbycloud: Die Lobbyisten überwachen

    Lobbycloud

    Die Lobbyisten überwachen

    Re:publica 2014 Auf der neuen Plattform Lobbycloud sollen Dokumente von Lobbyisten gesammelt und indiziert werden. Mit Referenzierungen und einer Suchmaschine soll die Arbeit der Interessenvertreter in der EU für Politiker, Anwälte, Journalisten und Bürger transparenter gemacht werden.

    07.05.20146 Kommentare

  1. Social Hacking und Facebook: Der Mensch ist die Schwachstelle

    Social Hacking und Facebook

    Der Mensch ist die Schwachstelle

    Re:publica 2014 Angebliche H&M-Gutscheine oder Fake-Videos auf Facebook: Cyberkriminelle bedienen sich immer neuer Methoden, um an persönliche Daten zu gelangen - oft erfolgreich. Denn beim Social Engineering bleibt die größte Schwachstelle der Nutzer selbst.

    06.05.20147 Kommentare

  2. Pwn Phone 2014: Netzwerkanalyse per Smartphone

    Pwn Phone 2014

    Netzwerkanalyse per Smartphone

    Mit dem Pwn Phone 2014 sollen Administratoren künftig ihr Netzwerk über das Smartphone auf Schwachstellen testen können. Das Mobiltelefon basiert auf LGs Nexus 5, auf dem eine angepasste Android-Version samt Hackerwerkzeugen läuft.

    06.05.201410 Kommentare

  3. Chadder: App für Ende-zu-Ende-verschlüsselte Chats von John McAfee

    Chadder

    App für Ende-zu-Ende-verschlüsselte Chats von John McAfee

    Die zweite große App von John McAfees neuem Unternehmen ist fertig: Das Programm Chadder für Android und Windows Phone soll sichere Chats ermöglichen. Allerdings liegt die App nicht im Quelltext vor, man muss den Versprechen des Anbieters glauben.

    06.05.201416 Kommentare

  4. Fehler: E-Mail-Anhänge werden mit iOS 7 nicht verschlüsselt

    Fehler

    E-Mail-Anhänge werden mit iOS 7 nicht verschlüsselt

    Apple behauptet, dass die E-Mails und ihre Anhänge unter iOS 7 verschlüsselt aufbewahrt werden, doch das stimmt nicht ganz. Attachments liegen ungeschützt auf dem Gerät.

    06.05.20149 Kommentare

  5. Datenschutz: Swype fragt Nutzerposition mehrere Tausend Mal pro Tag ab

    Datenschutz  

    Swype fragt Nutzerposition mehrere Tausend Mal pro Tag ab

    Ein Nutzer hat bemerkt, dass die Tastatur-App Swype auf seinem Android-Smartphone pro Tag bis zu 4.000 Mal die Position abfragt. Swype sagt, dies könne nur ein Bug sein - ein anderer Nutzer erreicht auf seinem Gerät allerdings ähnliche Werte. Eine abschließende Antwort seitens Swype gibt es bisher nicht.

    05.05.2014211 Kommentare

  6. Symantec: "Antivirensoftware ist tot"

    Symantec

    "Antivirensoftware ist tot"

    Antivirensoftware wird immer nutzloser. Stattdessen fokussieren Sicherheitsunternehmen mehr auf Schadensbegrenzung. Zu dem Schluss kommt Symantecs Vizechef Brian Dye.

    05.05.2014202 Kommentare

  7. Schwache Passwörter: Nutzer erziehen mit dem Pavlovian Password Management

    Schwache Passwörter

    Nutzer erziehen mit dem Pavlovian Password Management

    Mit einem Erziehungssystem will ein Sicherheitsexperte für sichere Passwörter sorgen. Wer ein zu schwaches Passwort eingibt, muss es häufiger wechseln.

    05.05.2014164 Kommentare

  8. NSA-Reform: US-Regierung besteht auf Immunität für Provider

    NSA-Reform

    US-Regierung besteht auf Immunität für Provider

    Offenbar auf Druck einiger Telekommunikationsfirmen will die US-Regierung eine Immunitätsklausel in neuen Gesetzesentwürfen zur Reform der Überwachung durch Geheimdienste beibehalten. Die Unternehmen sollen weiterhin nicht für die Weitergabe persönlicher Daten belangt werden.

    04.05.201413 Kommentare

  9. Linux-Kernel: Live-Patching-Methoden Upstream vorgestellt

    Linux-Kernel

    Live-Patching-Methoden Upstream vorgestellt

    Sowohl Suse als auch Red Hat arbeiten an Techniken, den Linux-Kernel bei laufendem System zu patchen. Beide stehen den Kernel-Hackern nun offiziell zur Diskussion bereit.

    02.05.20145 Kommentare

  10. Geheimdienste: Hacker verschafft sich Zugriff auf NSA-Webseite

    Geheimdienste

    Hacker verschafft sich Zugriff auf NSA-Webseite

    Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

    02.05.201461 Kommentare

  11. Privacy: Yahoo schaltet Do Not Track ab

    Privacy

    Yahoo schaltet Do Not Track ab

    Do Not Track wird ab sofort nicht mehr von Yahoo unterstützt. Es sei immer noch kein Standard und zudem kaum verbreitet, heißt es in einer knappen Mitteilung.

    02.05.201432 Kommentare

  12. AVM-Firmware: Laborversion für Fritzbox 7490 mit Sicherheitscenter

    AVM-Firmware

    Laborversion für Fritzbox 7490 mit Sicherheitscenter

    Die Betaversion der neuen Firmware für den AVM-Router Fritzbox 7490 erweitert die Weboberfläche des Geräts um eine Übersicht über alle sicherheitsrelevanten Einstellungen. Das Update ist bisher nur für das Topmodell des Herstellers verfügbar.

    02.05.201417 Kommentare

  13. Internet Explorer: Ein letzter Patch für XP

    Internet Explorer

    Ein letzter Patch für XP

    Microsoft hat einen Notfall-Patch veröffentlicht, um eine Sicherheitslücke im Internet Explorer zu stopfen, die den IE 6 bis 11 betrifft. Obwohl der Support für Windows XP abgelaufen ist, gibt es auch dafür ein Update.

    02.05.201433 Kommentare

  14. Werbeinformationen: Google späht keine Schüler-E-Mails mehr aus

    Werbeinformationen

    Google späht keine Schüler-E-Mails mehr aus

    Wer als Schüler oder Student Gmail für Bildungseinrichtungen nutzt, wird künftig nicht mehr nach werberelevanten Informationen durchsucht: Google hat erklärt, E-Mails nicht mehr als Grundlage für Werbung zu verwenden.

    30.04.20147 Kommentare

  15. Verschlüsselung: Kryptoparty bei Golem.de

    Verschlüsselung

    Kryptoparty bei Golem.de

    Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.

    30.04.2014104 Kommentare

  16. Anonymisierung: Tails 1.0 behebt kritische Fehler

    Anonymisierung

    Tails 1.0 behebt kritische Fehler

    Das Tails-Team hat in Version 1.0 seines Betriebssystems teils kritische Sicherheitslücken behoben, die unter anderem auf den Heartbleed-Bug zurückzuführen sind.

    30.04.201411 Kommentare

  17. Europe versus Facebook: Irisches Gericht verhandelt Datenschutzbeschwerde

    Europe versus Facebook

    Irisches Gericht verhandelt Datenschutzbeschwerde

    Das oberste Gericht Irlands soll entscheiden, ob die irische Datenschutzbehörde eine Beschwerde der Studentengruppe Europe versus Facebook zu Unrecht abgewiesen hat. Die Gruppe will verhindern, dass Facebook europäische Nutzerdaten in die USA exportiert.

    30.04.20147 Kommentare

  18. Sicherheitslücke: Telekom warnt vor 12.000 ungepatchten Fritzboxen

    Sicherheitslücke  

    Telekom warnt vor 12.000 ungepatchten Fritzboxen

    Über 12.000 Kunden der Telekom nutzen noch unsichere Router. Ihnen wird jetzt in einer E-Mail nahegelegt, möglichst bald Updates zu installieren.

    29.04.201420 Kommentare

  19. Hacker: Weev gründet Troll-Hedgefonds

    Hacker

    Weev gründet Troll-Hedgefonds

    Die Aktien eines durch Sicherheitslücken in Verruf geratenen Unternehmens verlieren an Wert. Mit seinem Hedgefonds will der Hacker Weev durch sogenannte Leerverkäufe Profit aus den sinkenden Aktienkursen schlagen. Kritiker nennen das Vorgehen "schleimig."

    29.04.201433 Kommentare

  20. Lockscreen-Bug: Ubuntu mit vermeidbaren Sicherheitslücken

    Lockscreen-Bug

    Ubuntu mit vermeidbaren Sicherheitslücken

    Der neue Lockscreen in Ubuntu hatte Sicherheitslücken, die zwar schnell behoben wurden, aber hätten vermieden werden können. Das schreiben zumindest ein X.org- und ein KDE-Entwickler, die derartige Fehler seit langem kennen.

    29.04.201424 Kommentare

  21. AOL: Mehr Nutzer vom Einbruch betroffen als bekannt

    AOL

    Mehr Nutzer vom Einbruch betroffen als bekannt

    Es sind wohl mehr Benutzer von dem Einbruch vor wenigen Tagen betroffen als bisher bekannt. Das hat AOL jetzt mitgeteilt. Die gestohlenen Daten werden für eine Spam-Flut genutzt.

    29.04.20141 Kommentar

  22. Adobes Flash Player: Zero-Day-Exploit wird aktiv ausgenutzt

    Adobes Flash Player

    Zero-Day-Exploit wird aktiv ausgenutzt

    Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.

    29.04.201437 Kommentare

  23. Security: Viber-Daten sind unverschlüsselt

    Security

    Viber-Daten sind unverschlüsselt

    Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.

    28.04.201435 Kommentare

  24. Zero-Day-Exploit: Gezielte Angriffe auf den Internet Explorer

    Zero-Day-Exploit

    Gezielte Angriffe auf den Internet Explorer

    Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.

    27.04.201427 Kommentare

  25. Streaming mit Hulu: VPN-Nutzer dürfen nicht mehr schauen

    Streaming mit Hulu

    VPN-Nutzer dürfen nicht mehr schauen

    Der Streamingdienst Hulu will keine VPN-Nutzer mehr an seinem Angebot teilhaben lassen. Einige VPN-Anbieter werden von Hulu gesperrt. Noch ist die Sperre lückenhaft und die VPN-Anbieter wollen sich wehren.

    26.04.201455 Kommentare

  26. Dual EC DRBG: Nist zieht Zufallszahlengenerator zurück

    Dual EC DRBG

    Nist zieht Zufallszahlengenerator zurück

    Die US-Standardisierungsbehörde Nist zieht Dual EC DRBG offiziell zurück. Der Zufallszahlengenerator wurde von der NSA entwickelt, enthält nachweisbare Fehler und eventuell Hintertüren.

    25.04.20147 Kommentare

  27. Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit

    Heartbleed-Bug

    Techfirmen zahlen Millionen für Open-Source-Sicherheit

    Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.

    24.04.201418 Kommentare

  28. Theo de Raadt: OpenSSL ist nicht reparierbar

    Theo de Raadt

    OpenSSL ist nicht reparierbar

    Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.

    23.04.2014154 Kommentare

  29. Port 32764: Netgear will angebliche Router-Lücke schließen

    Port 32764

    Netgear will angebliche Router-Lücke schließen

    Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.

    23.04.20148 Kommentare

  30. Mac OS X: Sicherheitsupdate und Beta-Versionen für alle

    Mac OS X

    Sicherheitsupdate und Beta-Versionen für alle

    Apple verändert seine Strategie bei der Verteilung von Vorabversionen von Mac OS X. Die ohnehin nicht funktionierenden Geheimhaltungsklauseln werden jedoch beibehalten. Außerdem hat Apple ein Sicherheitsupdate für Mac OS X 10.7.5 und neuer veröffentlicht.

    23.04.20140 Kommentare

  31. iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad

    iOS 7.1.1

    Kritisches Sicherheitsupdate für iPhone und iPad

    Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.

    22.04.201434 Kommentare

  32. Libressl: OpenBSD startet offiziell OpenSSL-Fork

    Libressl

    OpenBSD startet offiziell OpenSSL-Fork

    Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist.

    22.04.201441 Kommentare

  33. Anonymisierung: Mit Tails in den Datenuntergrund

    Anonymisierung

    Mit Tails in den Datenuntergrund

    NSA-Whistleblower Edward Snowden hat nach eigenen Angaben das Betriebssystem Tails verwendet, um sich verschlüsselt und anonym im Netz zu bewegen. Wir haben uns die Linux-Distribution angesehen.

    22.04.201491 Kommentare

  34. Cybersecurity Summit: Kaspersky Lab zielt auf das Rechenzentrum

    Cybersecurity Summit

    Kaspersky Lab zielt auf das Rechenzentrum

    Bislang fokussierte sich das auf IT-Sicherheit spezialisierte Kaspersky Lab auf den Endgeräte-Markt. Doch mit neuen Angeboten im Bereich der Server-Virtualisierung sowie anderen Rechenzentren-Lösungen konzentriert man sich jetzt zunehmend auf den Business-Sektor.

    22.04.20140 Kommentare

  35. DSL-Router: Netgear hat Backdoor offenbar nur versteckt

    DSL-Router

    Netgear hat Backdoor offenbar nur versteckt

    Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.

    22.04.201433 Kommentare

  36. Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware

    Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

    Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.

    17.04.201434 Kommentare

  37. Bleichenbacher-Angriff: TLS-Probleme in Java

    Bleichenbacher-Angriff

    TLS-Probleme in Java

    In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.

    17.04.201423 Kommentare

  38. Heartbleed-Bug: Strato und BSI warnen Nutzer

    Heartbleed-Bug

    Strato und BSI warnen Nutzer

    Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.

    17.04.20144 Kommentare

  39. Sicherheit: Google knackt eigene Captcha-Abfragen

    Sicherheit

    Google knackt eigene Captcha-Abfragen

    Für die Analyse seiner Streetview-Aufnahmen hat Google einen Algorithmus zum Erkennen von Hausnummern entwickelt. Der lässt sich auch für eine Anwendung nutzen, die eine maschinenbasierte Erkennung eigentlich verhindern soll.

    17.04.201436 Kommentare

  40. IMHO - Heartbleed und die Folgen: TLS entrümpeln

    IMHO - Heartbleed und die Folgen

    TLS entrümpeln

    Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

    17.04.201473 Kommentare

  41. Sicherheitslücke: Manipulation der Icons im Android-Launcher möglich

    Sicherheitslücke

    Manipulation der Icons im Android-Launcher möglich

    Die Icons im Android-Launcher lassen sich ohne große Mühe manipulieren. Dadurch ließen sich vermeintlich vertrauenswürdige App-Icons so verändern, dass sie auf eine App mit Schadcode oder auf eine Phishing-Seite leiten könnten, warnen Sicherheitsspezialisten.

    16.04.201440 Kommentare

  42. Phishing-Mail: BSI warnt vor BSI-Warnung

    Phishing-Mail

    BSI warnt vor BSI-Warnung

    Die regelmäßigen Warnungen des BSI vor gehackten Online-Konten haben offenbar Kriminelle zu einer Phishing-Attacke animiert. Von "verdächtigen Aktivitäten" und "anwaltlichen Schritten" ist darin die Rede.

    15.04.201414 Kommentare

  43. Truecrypt: Bislang keine Hintertüren gefunden

    Truecrypt

    Bislang keine Hintertüren gefunden

    Eine Untersuchung des Bootloaders und des Windows-Kernel-Treibers von Truecrypt hat keine Auffälligkeiten ergeben. Die Überprüfung war von Sicherheitsforschern angeregt worden, die Zweifel an der Verschlüsselungssoftware hatten.

    15.04.20145 Kommentare

  44. OpenSSL: OpenBSD mistet Code aus

    OpenSSL

    OpenBSD mistet Code aus

    Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.

    15.04.201416 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 133
Anzeige

Verwandte Themen
Boxcryptor, Cryptocat, Hackerleaks, Scroogle, OpenPGP, SHA-3, Abusix, Truecrypt, Flashback, bsides, DKIM, StrongSwan, Binary Planting, Cloud Security, PGP

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de