6.640 Security Artikel

  1. Menschenrechte: Schärfere Exportkontrollen für Spähprogramme gefordert

    Menschenrechte

    Schärfere Exportkontrollen für Spähprogramme gefordert

    Überwachungssoftware aus Deutschland und Europa ist in vielen undemokratischen Staaten im Einsatz. Doch es ist gar nicht so leicht, genaue Kriterien für Exportverbote festzulegen. Selbst freie Verschlüsselungssoftware soll schon auf dem Index stehen.

    15.04.20140 Kommentare

  1. Security: Google will verschlüsselte Webseiten bevorzugen

    Security

    Google will verschlüsselte Webseiten bevorzugen

    Intern diskutieren Entwickler bei Google offenbar darüber, verschlüsselte Webseiten bei der Suche zu bevorzugen und so deren Verbreitung zu fördern. Konkrete Pläne gebe es noch nicht, berichtet das Wall Street Journal.

    15.04.201418 Kommentare

  2. Security: Oracle will über 30 Lücken in Java schließen

    Security

    Oracle will über 30 Lücken in Java schließen

    Vier Wochen nach der Veröffentlichung von Java 8 stehen die ersten Patches an - und diesmal sind es besonders viele. Insgesamt gibt es 37 Lücken, für einige gibt Oracle die höchste Gefahrenstufe an.

    15.04.201431 Kommentare

Anzeige
  1. Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

    Heartbleed

    Android 4.1.1 und Googles Suche waren betroffen

    Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

    14.04.201412 Kommentare

  2. Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

    Barack Obama

    NSA darf Sicherheitslücken verschweigen und ausnutzen

    US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

    13.04.201439 Kommentare

  3. Heartbleed: Keys auslesen ist einfacher als gedacht

    Heartbleed

    Keys auslesen ist einfacher als gedacht

    Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.

    12.04.201465 Kommentare

  1. Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

    Cybersicherheit

    NSA soll Heartbleed-Bug jahrelang genutzt haben

    Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.

    11.04.201469 Kommentare

  2. Big Brother Awards 2014: Kanzleramt gescholten, Edward Snowden geehrt

    Big Brother Awards 2014

    Kanzleramt gescholten, Edward Snowden geehrt

    Der Big Brother Award 2014 geht an das Kanzleramt, weil es die Aufklärung der NSA-Affäre verschleppt. Erstmals gibt es aber auch einen Positivpreis: Edward Snowden erhält den neu geschaffenen "Winston und Julia Award".

    11.04.201411 Kommentare

  3. Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

    Heartbleed-Bug

    Zahlreiche Cisco- und Juniper-Produkte betroffen

    Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.

    11.04.20146 Kommentare

  4. Sicherheit: Google überwacht Android-Apps auf Smartphone und Tablet

    Sicherheit

    Google überwacht Android-Apps auf Smartphone und Tablet

    Google hat eine neue Sicherheitsfunktion für Android vorgestellt. Auf Smartphones und Tablets werden Apps im Hintergrund daraufhin überprüft, ob sie möglicherweise schädlich sind. Damit soll die Sicherheit von Android-Geräten weiter erhöht werden.

    11.04.201431 Kommentare

  5. Heartbleed: Apple-Nutzer sind nicht betroffen

    Heartbleed

    Apple-Nutzer sind nicht betroffen

    Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

    11.04.201420 Kommentare

  6. OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

    OpenSSL-Lücke

    Programmierer bezeichnet Heartbleed als Versehen

    Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.

    10.04.201487 Kommentare

  7. Netzneutralität: Regierung verzichtet auf eigene Regelung

    Netzneutralität

    Regierung verzichtet auf eigene Regelung

    Die Bundesregierung strebt keinen nationalen Alleingang zur Sicherung der Netzneutralität an. Unklar ist weiterhin, wie die Spezialdienste genau definiert werden können.

    10.04.20141 Kommentar

  8. Gehackte Onlinekonten: Mehr als zehn Millionen Abrufe von Sicherheitstest

    Gehackte Onlinekonten  

    Mehr als zehn Millionen Abrufe von Sicherheitstest

    Auch der zweite Sicherheitscheck des BSI zu gehackten Onlinekonten stößt auf großes Interesse. Für Verwirrung sorgt aber weiter eine Sicherheitssperre von GMX und Web.de.

    10.04.201437 Kommentare

  9. OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

    OpenSSL-Bug

    Spuren von Heartbleed schon im November 2013

    Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

    10.04.201416 Kommentare

  10. Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

    Sicherheitslücke

    Unternehmen können für Schäden durch Heartbleed haftbar sein

    Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.

    10.04.201416 Kommentare

  11. Windows XP: Wechselmuffel im Patch-Dilemma

    Windows XP

    Wechselmuffel im Patch-Dilemma

    Das offizielle Ende des XP-Supports bedeutet nicht, dass keine Patches mehr im Netz auftauchen dürften. Für Nutzer könnte es aber gefährlich werden, solche Dateien zu installieren.

    10.04.201444 Kommentare

  12. DMARC: "Yahoo macht weltweit jede Mailingliste kaputt"

    DMARC

    "Yahoo macht weltweit jede Mailingliste kaputt"

    Mit DMARC sollen eigentlich Spam- und Phishing-E-Mails verhindert werden. Eine neue DMARC-Richtlinie von Yahoo beschränkt aber die Nutzung von Mailinglisten sehr stark. Das betrifft auch weitere Provider und die Entwickler der Mailinglisten.

    10.04.20147 Kommentare

  13. OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

    OpenSSL  

    Wichtige Fragen und Antworten zu Heartbleed

    Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

    09.04.2014183 Kommentare

  14. Microsoft: Die zwei letzten Sicherheitspatches für Windows XP

    Microsoft

    Die zwei letzten Sicherheitspatches für Windows XP

    Microsoft hat heute Abend die beiden letzten Sicherheitspatches für Windows XP veröffentlicht. Die Fehler in Windows XP erlauben Angreifern, beliebigen Programmcode auf einem fremden System auszuführen. Zudem wird ein Sicherheitsloch in Word geschlossen, das bereits aktiv ausgenutzt wird.

    08.04.201421 Kommentare

  15. Manfred Lerch: Funkwerk feuert seinen Chef

    Manfred Lerch

    Funkwerk feuert seinen Chef

    Funkwerk hat Firmenchef Manfred Lerch mit sofortiger Wirkung aus dem Vorstand abberufen. Das Unternehmen versucht aus der Verlustzone zu kommen.

    08.04.20146 Kommentare

  16. DSL-Router: Netgear schließt endlich Hintertür zu Port 32764

    DSL-Router

    Netgear schließt endlich Hintertür zu Port 32764

    Die Backdoor, die der Reverse Engineer Eloi Vanderbeken auf Port 32764 von verschiedenen DSL-Routern fand, soll bei Netgear geschlossen sein. Ein Patch steht als Firmware Version 1.1.00.48 für den Router DGN1000 bereit.

    08.04.20140 Kommentare

  17. Mikrofonzugriff: Wieder Mithör-Bug in Chrome entdeckt

    Mikrofonzugriff

    Wieder Mithör-Bug in Chrome entdeckt

    Erneut ist ein Fehler entdeckt worden, der das unbemerkte Mithören über das Speech-API in Chrome ermöglicht. Genutzt wird dazu eine längst überholte Version des APIs, die es erlaubt, das Element zu verstecken.

    08.04.20140 Kommentare

  18. Sicherheitslücke: Keys auslesen mit OpenSSL

    Sicherheitslücke  

    Keys auslesen mit OpenSSL

    Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

    08.04.201489 Kommentare

  19. Virusshield: Nur ein Logo - sonst nichts

    Virusshield

    Nur ein Logo - sonst nichts

    Die App Virusshield für Android erreichte innerhalb kürzester Zeit enorme Verkaufszahlen. Jedoch: Die App tut überhaupt nichts.

    07.04.2014164 Kommentare

  20. BSI-Sicherheitstest: Deutsche Provider informieren ihre Kunden selbst

    BSI-Sicherheitstest  

    Deutsche Provider informieren ihre Kunden selbst

    Nutzer, deren Onlinekonten gehackt wurden, sollen demnächst eine Mail ihres Providers erhalten. Der frühere Sicherheitstest des BSI wird zudem um neue Daten ergänzt.

    07.04.201438 Kommentare

  21. Industrie-Ethernet-Anschluss: Bastler findet Zugang zum Netzwerk im Tesla Model S

    Industrie-Ethernet-Anschluss

    Bastler findet Zugang zum Netzwerk im Tesla Model S

    Der Tesla Model S ist mit einem industriellen LAN-Anschluss ausgerüstet, den ein Bastler an seinen Rechner angeschlossen hat. Auf dem 100-MBit-Netzwerk laufen Standardprotokolle. Tesla hat den Zugriffsversuch allerdings bemerkt und den versuchsfreudigen Autobesitzer kontaktiert.

    07.04.2014144 Kommentare

  22. Hash-Funktion: Entwurf für SHA-3-Standard liegt vor

    Hash-Funktion

    Entwurf für SHA-3-Standard liegt vor

    Die US-Behörde Nist hat einen Entwurf für die Standardisierung der Hashfunktion SHA-3 vorgelegt. Drei Monate lang besteht nun die Möglichkeit, diesen zu kommentieren.

    05.04.201432 Kommentare

  23. Anonymous-Aktivist: Barret Brown geht Deal mit Staatsanwalt ein

    Anonymous-Aktivist

    Barret Brown geht Deal mit Staatsanwalt ein

    Barret Brown hat eine Vereinbarung mit der Staatsanwaltschaft in Texas getroffen. Von den ursprünglich zwölf Anklagepunkten bleiben zwei übrig. Laut Wired drohen ihm nun maximal fünf Jahre Haft.

    05.04.201423 Kommentare

  24. NSA-Affäre: Snowden-Dokumente in Datenbank veröffentlicht

    NSA-Affäre

    Snowden-Dokumente in Datenbank veröffentlicht

    Die US-Bürgerrechtsorganisation ACLU hat sämtliche bisher veröffentlichten Dokumente aus dem Snowden-Fundus in einer Datenbank gesammelt, die öffentlich zugänglich ist. Sie soll laufend aktualisiert werden.

    05.04.201411 Kommentare

  25. TLS-Bibliotheken: Fehler finden mit fehlerhaften Zertifikaten

    TLS-Bibliotheken

    Fehler finden mit fehlerhaften Zertifikaten

    Mit Hilfe von fehlerhaften X.509-Zertifikaten haben Forscher zahlreiche zum Teil sicherheitskritische Bugs in TLS-Bibliotheken gefunden. Erneut wurde dabei eine gravierende Sicherheitslücke in GnuTLS entdeckt.

    04.04.20140 Kommentare

  26. Online-Konten gehackt: BSI informiert am Montag über Sicherheitscheck

    Online-Konten gehackt  

    BSI informiert am Montag über Sicherheitscheck

    Das BSI will so schnell wie möglich einen Sicherheitscheck für gehackte Online-Konten anbieten. Die gestohlenen Daten sollen wesentlich aktueller als beim Test vom Januar sein.

    04.04.201445 Kommentare

  27. Sicherheit: Fahnder entdecken Datensatz mit 18 Millionen Mailkonten

    Sicherheit

    Fahnder entdecken Datensatz mit 18 Millionen Mailkonten

    Schon wieder ist eine Datei mit Millionen gehackten Mailkonten sichergestellt worden. Alle großen deutschen E-Mail-Provider und mehrere internationale Anbieter sollen betroffen sein.

    03.04.201439 Kommentare

  28. Project Novena: Crowdfunding für den Open-Source-Laptop

    Project Novena

    Crowdfunding für den Open-Source-Laptop

    Andrew "Bunnie" Huang hat wie angekündigt die Crowdfunding-Kampagne für den Open-Source-Laptop Novena gestartet. Je nach Höhe der Unterstützung verschickt Huang ein Mainboard, einen All-in-One-Desktop ohne Akku oder einen Laptop.

    03.04.201414 KommentareVideo

  29. Gera: Revision in Webcam-Sexchat-Prozess eingelegt

    Gera

    Revision in Webcam-Sexchat-Prozess eingelegt

    Der wegen Diebstahls der Einnahmen von Webcam-Sexdarstellerinnen verurteilte Geraer wehrt sich gegen die Haftstrafe. Er hat Revision gegen das Urteil eingelegt.

    02.04.20146 Kommentare

  30. Developer Center: Sicherheitslücke bei Oculus VR

    Developer Center

    Sicherheitslücke bei Oculus VR

    Das Unternehmen hinter der VR-Brille Oculus Rift hat in seinem Developer Center eine Sicherheitslücke entdeckt. Entwickler sollen ihre Passwörter ändern.

    02.04.201415 KommentareVideo

  31. Tesla: Autoeinbruch per Passwortklau denkbar

    Tesla

    Autoeinbruch per Passwortklau denkbar

    Die Zentralverriegelung des Tesla-Elektroautos kann von ihrem Besitzer per iOS-App geöffnet werden. Das dafür erforderliche Anmeldepasswort könnte von Dieben auf vielfältige Art und Weise erbeutet werden, warnt ein Sicherheitsforscher und fordert eine bessere Absicherung der Fahrzeuge.

    02.04.201464 Kommentare

  32. Wettbewerb: Neue Hash-Funktionen für Passwörter

    Wettbewerb

    Neue Hash-Funktionen für Passwörter

    Die Passwort Hashing Competition (PHC) sucht nach neuen Verfahren, um Passwörter sicherer zu speichern. 24 Vorschläge wurden in der ersten Runde eingereicht.

    01.04.201447 Kommentare

  33. Datenschutzreform: Regierung wartet auf "Nacht der langen Messer"

    Datenschutzreform

    Regierung wartet auf "Nacht der langen Messer"

    Die Bundesregierung verspricht keine schnelle Einigung auf die EU-Datenschutzreform. Grundsätzliche Änderungen lehnt das EU-Parlament aber vehement ab.

    01.04.20141 Kommentar

  34. Dual EC: Angriff auf Zufallsgenerator mit Hintertür

    Dual EC  

    Angriff auf Zufallsgenerator mit Hintertür

    Schwächen im Zufallsgenerator Dual EC DRBG lassen sich praktisch ausnutzen, um TLS-Verbindungen anzugreifen. Eine TLS-Erweiterung, die nie standardisiert wurde, erleichtert die Attacke enorm. Schon länger wird vermutet, dass Dual EC eine Hintertür der NSA enthält.

    01.04.20144 Kommentare

  35. Privatsphäre: Den Kameras das Fotografieren verbieten

    Privatsphäre

    Den Kameras das Fotografieren verbieten

    Kameras sind allgegenwärtig, alles wird aufgezeichnet. Forscher und Tüftler entwickeln deshalb technische Gegenmittel, um Menschen vor ungewollten Fotos zu schützen.

    01.04.201422 Kommentare

  36. NSA-Skandal: Rohrpostsystem in Berlin wird reaktiviert

    NSA-Skandal

    Rohrpostsystem in Berlin wird reaktiviert

    Das alte Rohrpostsystem in Berlin wird wieder in Betrieb genommen und modernisiert. Künftig sollen darüber besonders sensible Dokumente im Regierungsviertel verschickt werden. Damit soll die Spionage durch ausländische Geheimdienste erschwert werden.

    01.04.2014138 KommentareVideo

  37. Serverprobleme: DDoS-Attacke auf Diablo

    Serverprobleme

    DDoS-Attacke auf Diablo

    Anduin, Diablo und Jim Raynor kämpfen aktuell mit Serverproblemen. Blizzard hat eine DDoS-Attacke auf seine Server offengelegt. Nutzerdaten sollen nicht gefährdet sein.

    31.03.201483 KommentareVideo

  38. Verschlüsselung: E-Mail nur noch mit TLS

    Verschlüsselung

    E-Mail nur noch mit TLS

    Vier große deutsche Mailprovider - GMX, Web.de, Freenet und T-Online - lassen ab dem 31. März 2014 nur noch verschlüsselte Verbindungen für den Abruf und Versand von E-Mails zu.

    31.03.201455 Kommentare

  39. Ubuntu Linux: Canonical reagiert auf Kritik an Onlinesuche

    Ubuntu Linux

    Canonical reagiert auf Kritik an Onlinesuche

    Die umstrittene Onlinesuche in Ubuntu soll nur noch auf Wunsch des Benutzers erfolgen. Ganz abgeschafft wird sie aber nicht. Die Änderungen werden noch nicht in Ubuntu 14.04 umgesetzt.

    31.03.201468 Kommentare

  40. Landesdatenschützer: "Google und Facebook stehen für autoritäres System"

    Landesdatenschützer

    "Google und Facebook stehen für autoritäres System"

    Die Intransparenz der Internetkonzerne diene, "wie die Geheimpolitik in Diktaturen - nur der Erhaltung ihrer Macht", meint der rheinland-pfälzische Landesdatenschützer. Dagegen hätten die Nutzer ihr Verhalten positiv verändert.

    28.03.20147 Kommentare

  41. Vorratsdatenspeicherung: Snowden sieht "Wendepunkt" in NSA-Debatte

    Vorratsdatenspeicherung  

    Snowden sieht "Wendepunkt" in NSA-Debatte

    Es kommt nicht oft vor, dass US-Whistleblower Snowden die US-Regierung lobt. Allerdings ist noch nicht abzusehen, wie die NSA-Reform in den USA umgesetzt wird. Selbst ein Ende der Vorratsdatenspeicherung ist nicht ausgeschlossen.

    26.03.20146 Kommentare

  42. Mailingliste: Neustart von Full Disclosure

    Mailingliste

    Neustart von Full Disclosure

    Die Sicherheitsmailingliste Full Disclosure wird fortgeführt. Gordon Lyon, der Entwickler von Nmap, wird sie künftig betreuen. Bisherige Teilnehmer müssen ihre Mailadresse erneut eintragen.

    26.03.20141 Kommentar

  43. Cyberattacken: FBI und CIA informieren US-Firmen

    Cyberattacken

    FBI und CIA informieren US-Firmen

    Über 3.000 US-Unternehmen sind im vergangenen Jahr von den Behörden über Cyberattacken informiert worden. Diese Kooperation soll weiter ausgebaut werden.

    26.03.20144 Kommentare

  44. Sexchat: Betrüger aus Gera hackt Webcam-Darstellerinnen

    Sexchat

    Betrüger aus Gera hackt Webcam-Darstellerinnen

    Ein Computerkrimineller ist in eine Online-Sexchatplattform in Hessen eingedrungen und hat 212.000 Euro erbeutet. Er wurde zu dreieinhalb Jahren Haft verurteilt.

    25.03.201459 Kommentare


  1. Seite: 
  2. 1
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 133
Anzeige

Verwandte Themen
DKIM, Cloud Security, bsides, Abusix, Cryptocat, SHA-3, Flashback, OpFacebook, Binary Planting, StrongSwan, Truecrypt, OpenPGP, Scroogle, Hackerleaks, PGP

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de