6.525 Security Artikel

  1. TLS: Sicherheitslücke bei Client-Authentifizierung

    TLS

    Sicherheitslücke bei Client-Authentifizierung

    Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.

    03.03.201421 Kommentare

  1. SSRF: Sicherheitslücke in Mediensoftware Plex

    SSRF

    Sicherheitslücke in Mediensoftware Plex

    Die Medienserver des Projekts Plex weisen eine Lücke auf, die sich auch über das Internet ausnutzen lässt. Der Fehler ist bereits bereinigt, die Nutzer sollten auf die aktuelle Version umsteigen - auch wenn die Software auf einem NAS läuft.

    28.02.20144 Kommentare

  2. Telegram: Der wertlose Krypto-Contest

    Telegram

    Der wertlose Krypto-Contest

    Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.

    28.02.2014173 Kommentare

Anzeige
  1. Adblocker-Warnung: BSI sieht keine Gefahr durch Adblock Plus

    Adblocker-Warnung

    BSI sieht keine Gefahr durch Adblock Plus

    Die Anti-Adblocker-Kampagne von 1&1 stößt beim BSI auf wenig Verständnis. Inzwischen gibt es eine Adblock Warning Removal List, zudem blockieren Virenscanner die Warnseiten von 1&1.

    28.02.201484 Kommentare

  2. Adblocker: GMX und Web.de warnen vor seitenmanipulierenden Addons

    Adblocker  

    GMX und Web.de warnen vor seitenmanipulierenden Addons

    Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.

    27.02.2014111 Kommentare

  3. Security: Werbung auf Youtube liefert Malware aus

    Security

    Werbung auf Youtube liefert Malware aus

    Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.

    27.02.201449 Kommentare

  1. Boeing Black Phone: Das sich selbst zerstörende Smartphone

    Boeing Black Phone

    Das sich selbst zerstörende Smartphone

    Boeing geht mit seinem abhörsicheren Smartphone den wohl extremsten Weg: Wird das mit Epoxidharz versiegelte Gerät geöffnet, werden alle Daten und die komplette Software gelöscht und das Gerät unbrauchbar gemacht. Gedacht ist das Smartphone für Regierungsbehörden.

    27.02.201431 Kommentare

  2. Security: Cisco öffnet Snort-Schnittstelle

    Security

    Cisco öffnet Snort-Schnittstelle

    Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.

    27.02.20140 Kommentare

  3. IMHO: Vorsicht vor falschen Krypto-Versprechen

    IMHO

    Vorsicht vor falschen Krypto-Versprechen

    Eine Menge verschlüsselter Messenger-Dienste wie Threema buhlt zurzeit um Nutzer, die aufgrund der Whatsapp-Übernahme durch Facebook nach Alternativen suchen. Skepsis ist angebracht.

    27.02.2014362 Kommentare

  4. Security: Mempo soll Debian stärker absichern

    Security

    Mempo soll Debian stärker absichern

    Mit Mempo will ein kleines Team Debian deutlich sicherer gestalten. Die Distribution soll auf einen gepatchten Linux-Kernel sowie starke Kryptographie und Virtualisierung setzen. Noch steht das Projekt aber erst am Anfang.

    26.02.20148 Kommentare

  5. Chameleon: Forschungsvirus verbreitet sich von WLAN zu WLAN

    Chameleon

    Forschungsvirus verbreitet sich von WLAN zu WLAN

    Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.

    26.02.201431 Kommentare

  6. Gotofail: OS X 10.9.2 patcht SSL-Lücke

    Gotofail

    OS X 10.9.2 patcht SSL-Lücke

    Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

    25.02.201427 Kommentare

  7. Battlefield 4: Patch behebt Nebelfehler des Mantle-API

    Battlefield 4

    Patch behebt Nebelfehler des Mantle-API

    Dice hat die PC-Version von Battlefield 4 aktualisiert. Der Patch entfernt den Nebel-Bug, der bei der Mantle-Schnittstelle auftrat, und korrigiert einen als Sound Loop Crash bekanntgewordenen Fehler.

    25.02.201419 KommentareVideo

  8. Touchlogger: iOS im Lauscheinsatz

    Touchlogger

    iOS im Lauscheinsatz

    Die Sicherheitsexperten von Fireeye Labs haben eine iOS-App entwickelt, mit der sich alle Eingaben auf der Touchscreen-Oberfläche im Hintergrund mitschneiden und an einen Server übermitteln lassen.

    25.02.2014116 Kommentare

  9. iOS und OS X: BSI warnt vor Apples SSL-Lücke

    iOS und OS X

    BSI warnt vor Apples SSL-Lücke

    Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.

    25.02.20146 Kommentare

  10. HTTP 2.0: Entwurf für Überwachungsproxies

    HTTP 2.0

    Entwurf für Überwachungsproxies

    Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.

    24.02.201429 Kommentare

  11. Apple: iOS erhält SSL-Bugfix, OS X bald auch

    Apple  

    iOS erhält SSL-Bugfix, OS X bald auch

    Apple hat eine neue Version von iOS 6 und iOS 7 zum Download bereitgestellt, die beide ein Sicherheitsproblem bei SSL-Verbindungen beheben sollen, das alle Vorversionen betrifft. In OS X scheint das Problem ebenfalls zu bestehen, doch hier gibt es noch kein Update.

    22.02.201471 Kommentare

  12. Adobe Flash: Zero-Day-Exploit wird aktiv ausgenutzt

    Adobe Flash

    Zero-Day-Exploit wird aktiv ausgenutzt

    Adobe hat diesen Monat erneut einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte schleunigst eingespielt werden. Derzeit laufen Attacken auf den Flash Player, bei dem ein Sicherheitsloch aktiv ausgenutzt wird.

    21.02.201422 Kommentare

  13. Microsoft: Fix für Sicherheitsloch im Internet Explorer

    Microsoft  

    Fix für Sicherheitsloch im Internet Explorer

    Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.

    20.02.201415 Kommentare

  14. Fritzbox-Hack: AVM räumt umfassendes Angriffsszenario ein

    Fritzbox-Hack  

    AVM räumt umfassendes Angriffsszenario ein

    Für rund 50 Fritzbox-Modelle ist inzwischen ein Update verfügbar. Viele ältere Modelle sind laut AVM aber nicht von der Sicherheitslücke betroffen. Auch die Telekom aktualisierte vier Speedport-Modelle.

    19.02.201450 Kommentare

  15. Greenwalds Lebenspartner Miranda: Gericht hält Festnahme für "dringend geboten"

    Greenwalds Lebenspartner Miranda

    Gericht hält Festnahme für "dringend geboten"

    Ein britisches Gericht hält es für legitim und geboten, dass die Polizei den Lebensgefährten des Enthüllungsjournalisten Greenwald neun Stunden lang in London festgehalten hat.

    19.02.201427 Kommentare

  16. Cracker: Teurer iranischer Angriff auf US-Marine-Computer

    Cracker

    Teurer iranischer Angriff auf US-Marine-Computer

    Ein Angriff iranischer Cracker auf ein Computersystem der US-Marine ist gravierender gewesen als angenommen: Die Angreifer konnten deutlich mehr, als die USA ihnen zugetraut hatten. Der Schaden geht in die Millionen.

    19.02.201431 Kommentare

  17. Smartphones und Tablets: Exploit-Code für 14 Monate altes Android-Sicherheitsloch

    Smartphones und Tablets

    Exploit-Code für 14 Monate altes Android-Sicherheitsloch

    Für eine seit 14 Monaten bekannte Sicherheitslücke in Android ist Exploit-Code für das Framework Metasploit veröffentlicht worden. Ein Sicherheitsforscher kritisiert, dass die meisten im Umlauf befindlichen Android-Geräte die Sicherheitslücke aufweisen.

    19.02.201477 Kommentare

  18. Synology DSM: Sicherheitsupdate entfernt Schadsoftware von NAS-Systemen

    Synology DSM

    Sicherheitsupdate entfernt Schadsoftware von NAS-Systemen

    Der NAS-Hersteller Synology hat kurzfristig ein Sicherheitsupdate für seine Disk- und Rackstations veröffentlicht. Die DSM-Version 4.3-3827 schließt nicht nur eine Sicherheitslücke, sondern entfernt auch gleich noch einen Schädling, der sich auf NAS-Systemen verbreitete.

    18.02.201413 Kommentare

  19. VZBV: Facebook verliert Klage zu Friendfinder

    VZBV

    Facebook verliert Klage zu Friendfinder

    Deutsche Verbraucherschützer haben erneut eine Klage gegen Facebook gewonnen. Jetzt rätseln beide Seiten, welche Konsequenzen das Urteil aus einem älteren Rechtsstreit für heute noch hat.

    18.02.20141 Kommentar

  20. Fritzbox-Hack: Sicherheitslücke betrifft offenbar nicht nur Fernzugang

    Fritzbox-Hack

    Sicherheitslücke betrifft offenbar nicht nur Fernzugang

    Die Sicherheitslücke bei den Fritzboxen ist offenbar gefährlicher als bislang bekannt. Ein Angriff soll auch über manipulierte Webseiten möglich sein.

    17.02.201488 Kommentare

  21. Bitcoin: Bitstamp zahlt wieder aus, Mtgox noch nicht

    Bitcoin  

    Bitstamp zahlt wieder aus, Mtgox noch nicht

    Die Bitcoin-Börse Bitstamp hat begonnen, ausstehende Transaktionen wieder abzuarbeiten. Allerdings warten Mtgox-Kunden Bitcoin-Nutzer immer noch seit Monaten darauf, dass ihre Abhebungen bearbeitet werden.

    17.02.20147 Kommentare

  22. Slicklogin: Google kauft Passwort-Ersatz auf Tonbasis

    Slicklogin

    Google kauft Passwort-Ersatz auf Tonbasis

    Google hat das Startup Slicklogin übernommen, das einen Ersatz für Webpasswörter entwickelt hat. Mit Hilfe einer fast unhörbaren Tonsequenz wird der Zugang freigegeben.

    17.02.201460 Kommentare

  23. Zugangsdaten im Umlauf: FTP-Server von Webseiten angegriffen

    Zugangsdaten im Umlauf

    FTP-Server von Webseiten angegriffen

    Es sollen wohl Tausende Zugangsdaten zu FTP-Servern im Umlauf sein, darunter auch Zugänge für bekannte Webseiten. Erste Fälle, in denen Schadinhalte auf Webseiten wie der New York Times untergebracht wurden, gab es schon.

    16.02.201418 Kommentare

  24. Passwörter ändern: Kickstarter wurde gehackt

    Passwörter ändern

    Kickstarter wurde gehackt

    Die Crowdfinanzierungsplattform Kickstarter hat am Samstagabend bekanntgegeben, dass die Datenbank mit den Kundendaten gehackt und einige Kundendaten entwendet worden sind. Kreditkartendaten seien nicht gestohlen worden, die Passwörter seien verschlüsselt gewesen.

    15.02.201429 Kommentare

  25. The Moon: Wurm befällt Linksys-Router und verbreitet sich darüber

    The Moon  

    Wurm befällt Linksys-Router und verbreitet sich darüber

    Security-Experten haben einen "The Moon" genannten Wurm entdeckt, der sich in Routern von Linksys einnistet. Über diese Geräte versucht das Programm, weitere Router zu infizieren. Woher die Software stammt und welchen Zweck sie haben soll, liegt noch im Dunklen.

    14.02.201412 Kommentare

  26. Silk Road 2: Bitcoin-Hacker stehlen 2,6 Millionen US-Dollar

    Silk Road 2

    Bitcoin-Hacker stehlen 2,6 Millionen US-Dollar

    Hacker haben offenbar dem Schwarzmarkt Silk Road 2 Bitcoins im Wert von 2,6 Millionen entwendet. Sie sollen die Transaktionsschwachstelle in Bitcoin dafür verwendet haben. Die Silk-Road-Betreiber wollen für den Schaden aufkommen.

    14.02.20149 Kommentare

  27. Microsoft: Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt

    Microsoft  

    Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt

    Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.

    14.02.201419 Kommentare

  28. Schadsoftware: Trojanisierte Flappy-Bird-Apps im Umlauf

    Schadsoftware

    Trojanisierte Flappy-Bird-Apps im Umlauf

    Wer jetzt noch Flappy Bird herunterlädt, der dürfte sich mit hoher Wahrscheinlichkeit einen Trojaner einfangen. Trend Micro warnt vor gefälschten Apps, die nebenbei in der Lage sind, etwa per SMS Kurznachrichten zu verschicken. Die Android-App verbreitet sich vor allem in Russland und Vietnam.

    13.02.20149 Kommentare

  29. Fritzbox-Hack: Kabel Deutschland sperrt Kunden den Fernzugriff

    Fritzbox-Hack  

    Kabel Deutschland sperrt Kunden den Fernzugriff

    Kabel Deutschland prüft derzeit das Sicherheitsupdate für die Fritzboxen seiner Kunden. Bis es eingespielt ist, wird der Fernzugriff für die Nutzer gesperrt. Auch Unitymedia liefert inzwischen die Updates aus.

    13.02.201461 Kommentare

  30. NSA-Affäre: EU-Parlament lehnt Rechtsschutz für Snowden ab

    NSA-Affäre

    EU-Parlament lehnt Rechtsschutz für Snowden ab

    Das EU-Parlament will sich nicht für ein Asyl für US-Whistleblower Snowden einsetzen. Es gab offenbar großen Druck von nationalen Regierungen auf die Abgeordneten.

    12.02.201460 Kommentare

  31. Transaktionsfehler: Angreifer legen Bitcoin-Börsen lahm

    Transaktionsfehler

    Angreifer legen Bitcoin-Börsen lahm

    Nach Mtgox hat auch Bitstamp sämtliche Bitcoin-Kontoabhebungen ausgesetzt. Grund ist ein konzertierter Angriff auf eine Schwachstelle in Bitcoins Handhabung von Transaktionen, wegen dem auch Mtgox Abhebungen ausgesetzt hat.

    12.02.201410 Kommentare

  32. Verschlüsselung: Strato bietet Perfect Forward Secrecy

    Verschlüsselung  

    Strato bietet Perfect Forward Secrecy

    Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert.

    11.02.201421 Kommentare

  33. Safer Internet Day: Vertrauen in IT-Sicherheit stark gesunken

    Safer Internet Day

    Vertrauen in IT-Sicherheit stark gesunken

    Vier von fünf Internetnutzern halten ihre Daten für nicht mehr sicher. Dabei vertrauen sie Staat und Behörden noch weniger als der Wirtschaft. Verbraucherschützer sollen das Recht bekommen, bei Verstößen gegen den Datenschutz Klage zu erheben, wie der Justizminister ankündigt.

    11.02.201411 Kommentare

  34. The Mask/Careto: Hochentwickelter Cyberangriff auf Energieunternehmen

    The Mask/Careto

    Hochentwickelter Cyberangriff auf Energieunternehmen

    Bis Januar 2014 war die Cyberwaffe The Mask aktiv, die Sicherheitslücken in Kaspersky-Software und im Adobe Flash Player ausnutzte. Die Malware arbeitet mit Rootkit, Bootkit und Versionen für Mac OS X, Linux, Android und iOS und löscht ihre Logdateien durch Überschreiben.

    11.02.20141 Kommentar

  35. NTP-Reflection: Cloudflare meldet massiven DDoS-Angriff

    NTP-Reflection

    Cloudflare meldet massiven DDoS-Angriff

    Der Netzwerksicherheitsanbieter Cloudflare hat in der Nacht einen massiven DDoS-Angriff auf einen seiner Kunden gemeldet. Es handele sich um einen NTP-Reflection-Angriff, der größer sein soll als der Angriff auf Spamhaus Mitte 2013.

    11.02.201433 Kommentare

  36. IMHO: Die NSA-Affäre ist beendet

    IMHO

    Die NSA-Affäre ist beendet

    Wir haben genug über die Machenschaften der Geheimdienste gehört, sogar zu viel. Die Verantwortlichen hoffen darauf, dass aus Überdruss am Thema unser Protest gering bleibt - und aus dem "Day we fight back" kein langfristiger Gegenangriff wird.

    11.02.2014104 Kommentare

  37. Abhörsicherheit: Intelligente Smartphone-Verschlüsselung mit Komfort

    Abhörsicherheit

    Intelligente Smartphone-Verschlüsselung mit Komfort

    Mit einem neuen Ansatz kann die Verschlüsselung von Smartphones sicherer und bequemer werden. Damit sollen mehr Nutzer für eine abhörsichere Kommunikation begeistert werden. Dazu wird der Schlüsselaustausch mit den Vorzügen sozialer Netzwerke verknüpft.

    10.02.201421 Kommentare

  38. Netzwerksicherheit: Sophos übernimmt Cyberoam

    Netzwerksicherheit

    Sophos übernimmt Cyberoam

    Das Sicherheitsunternehmen Sophos übernimmt den Netzwerksicherheitsspezialisten Cyberoam. Sophos wird Cyberoams Produkte weiterhin unabhängig anbieten.

    10.02.20140 Kommentare

  39. Intel PUF: Sichere Schlüssel durch Zufallszahlen in Chip-Arrays

    Intel PUF

    Sichere Schlüssel durch Zufallszahlen in Chip-Arrays

    Auf der International Solid State Circuits Conference (ISSCC) stellt Intel einige neue Grundlagentechniken für moderne Prozessoren vor. Darunter ist unter anderem eine Funktion für sichere Schlüssel, die auch Angriffen auf Chips widerstehen soll.

    09.02.201431 Kommentare

  40. Fritzbox-Hack: Updates für fast 30 Modelle bereitgestellt

    Fritzbox-Hack

    Updates für fast 30 Modelle bereitgestellt

    Im Lauf des Wochenendes hat AVM die Sicherheitslücke beim Fernzugang für rund 30 Modelle geschlossen. Nutzer von Kabelmodems müssen sich noch etwas gedulden.

    09.02.201449 Kommentare

  41. Fritzbox: Sicherheitslücke offenbar im Fernzugang gefunden

    Fritzbox  

    Sicherheitslücke offenbar im Fernzugang gefunden

    AVM hat auf seinen Routern offenbar die Sicherheitslücke entdeckt, über die sich Unbekannte Zugang zu zahlreichen Fritzboxen verschafft haben. Es gibt inzwischen mehrere Patches. Benutzer sollten weiterhin den Fernzugriff deaktivieren und Passwörter ändern.

    07.02.201489 Kommentare

  42. Britischer Geheimdienst: DDoS-Angriffe gegen Anonymous

    Britischer Geheimdienst

    DDoS-Angriffe gegen Anonymous

    Mit DDoS-Angriffen ist der britische Geheimdienst GCHQ gegen Mitglieder des Anonymous-Kollektivs vorgegangen. Außerdem wurden sie ausspioniert, was zu mindestens einer Verhaftung führte.

    06.02.201423 Kommentare

  43. Fritzbox: Routerhack bleibt dubios

    Fritzbox

    Routerhack bleibt dubios

    Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.

    06.02.2014100 Kommentare

  44. Schadsoftware: Angriff versteckt Code in PNG-Dateien

    Schadsoftware

    Angriff versteckt Code in PNG-Dateien

    Sucuri berichtet von einem interessanten Weg, Schadcode vor Scannern zu verstecken. Die fragwürdigen Codeteile werden einfach in der Bilddatei versteckt, die mit harmlosem Javascript ausgelesen wird.

    06.02.201441 Kommentare


  1. Seite: 
  2. 1
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 131
Anzeige

Verwandte Themen
PGP, Flashback, DKIM, Binary Planting, OpenPGP, Boxcryptor, Cryptocat, OpFacebook, StrongSwan, SHA-3, Abusix, Truecrypt, Scroogle, Cloud Security, Hackerleaks

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige