Abo
Anzeige

8.038 Security Artikel

  1. Netzpolitischer Jahresrückblick: Viel Streit und ein kleines Happy End

    Netzpolitischer Jahresrückblick

    Viel Streit und ein kleines Happy End

    Vorratsdatenspeicherung, Netzneutralität, Datenschutzreform, NSA-Affäre: In den vergangenen zwölf Monaten sind wichtige netzpolitische Themen diskutiert und entschieden worden. Manche sogar im Sinne der Nutzer.

    25.12.20152 Kommentare

  1. Security: Bezahlsysteme der Hyatt-Hotelkette gehackt

    Security

    Bezahlsysteme der Hyatt-Hotelkette gehackt

    Die Hotelkette Hyatt muss infizierte Bezahlsysteme melden, hat sich dafür aber viel Zeit gelassen. Wer in der Vergangenheit etwa mit einer Kreditkarte dort bezahlt hat, sollte seine Kreditkartenabrechnungen auf verdächtige Umsätze prüfen.

    25.12.20155 Kommentare

  2. Vodafone-Zwangsrouter: Sicherheitslücke ermöglicht Root-Zugriff und Spionage

    Vodafone-Zwangsrouter

    Sicherheitslücke ermöglicht Root-Zugriff und Spionage

    32C3 Die Zwangsrouter von Vodafone Kabel haben vermutlich über Jahre hinweg eklatante Schwachstellen gehabt, die für Spionagezwecke ausgenutzt werden konnten. Der Hacker Alexander Graf will auf dem 32C3 in Hamburg weitere Details zu dem Hack vorstellen.

    23.12.201522 Kommentare

Anzeige
  1. Hacker: Filmstars mit Problemen im Netz

    Hacker

    Filmstars mit Problemen im Netz

    Brandneue Spielfilme wie der jüngste Western von Quentin Tarantino sind im Internet aufgetaucht. Eine Reihe weiterer Stars hat ganz andere Probleme: Ein Hacker ist an Sexvideos und persönliche Daten von ihnen gelangt - er wurde allerdings nun verhaftet.

    23.12.201543 KommentareVideo

  2. Cryptomessenger: Wie ich die Digitalisierung meiner Familie verpasste

    Cryptomessenger

    Wie ich die Digitalisierung meiner Familie verpasste

    Zu Weihnachten reparieren wir alljährlich die IT der gesamten Familie. Wir fluchen, lästern - und fühlen uns gebraucht. Was für ein Schock, wenn man plötzlich feststellt, dass sich die Angehörigen hinterrücks digitalisiert haben!

    23.12.2015288 Kommentare

  3. Bombendrohung per Cock.li: Staatsanwaltschaft beschlagnahmt Festplatte bei Hetzner

    Bombendrohung per Cock.li

    Staatsanwaltschaft beschlagnahmt Festplatte bei Hetzner

    Wegen einer anonymen Bombendrohung mussten kürzlich alle Schulen in Los Angeles schließen. Nun haben deutsche Behörden offenbar Amtshilfe bei der Suche nach dem Urheber der Drohmails geleistet.

    23.12.201526 Kommentare

  1. Security: Hacker übernehmen EC-Terminals

    Security

    Hacker übernehmen EC-Terminals

    32C3 Die Sicherheitsforscher von Security Research Labs aus Berlin haben zahlreiche Fehler in verschiedenen Protokollen zum bargeldlosen Bezahlen gefunden. So können sie sich selbst Gutschriften für nie getätigte Transaktionen ausstellen.

    22.12.201524 Kommentare

  2. Interessenkonflikt: Kritik an geplanter Neubesetzung von BSI-Spitze

    Interessenkonflikt

    Kritik an geplanter Neubesetzung von BSI-Spitze

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekommt einen neuen Präsidenten. Doch der Vorschlag von Innenminister de Maizière ist hoch umstritten.

    22.12.201511 Kommentare

  3. Dual EC DRBG: Die Hintertüren in Juniper-Firewalls

    Dual EC DRBG

    Die Hintertüren in Juniper-Firewalls

    Eine der in Juniper-Firewalls gefundenen Hintertüren nutzt offenbar einen Zufallszahlengenerator, der mutmaßlich von der NSA kompromittiert ist. Bei der Analyse der Änderungen gibt es Hinweise, dass hier mehrere Akteure am Werk waren - und dass die Hintertür gar nicht wirklich geschlossen worden ist.

    22.12.20156 Kommentare

  1. Daniel J. Bernstein: Ein langweiliger C-Compiler für bessere Crypto

    Daniel J. Bernstein

    Ein langweiliger C-Compiler für bessere Crypto

    Der Kryptograph Daniel J. Bernstein fordert einen C-Compiler mit klar definierter Semantik, der kein undefiniertes Verhalten von Code erlaubt. Das soll das Schreiben und Überprüfen von Code klar vereinfachen und somit bessere Kryptographie ermöglichen.

    22.12.201536 Kommentare

  2. BGH-Urteil: Nacktfotos nur auf Zeit

    BGH-Urteil

    Nacktfotos nur auf Zeit

    Eine einmalige Einwilligung gilt nicht für die Ewigkeit. Das hat der Bundesgerichtshof heute für Nacktbilder entschieden, die während Partnerschaften entstanden sind. Bei der Durchsetzung des Urteils wird es zu interessanten technischen Fragen kommen.

    21.12.201597 Kommentare

  3. Vorratsdatenspeicherung: Erste Verfassungsbeschwerde eingereicht

    Vorratsdatenspeicherung

    Erste Verfassungsbeschwerde eingereicht

    Nach der Vorratsdatenspeicherung im Eiltempo kommt jetzt die erste Verfassungsbeschwerde. Weitere Initiativen wollen nachziehen - und das Gesetz, wenn möglich, noch vor Beginn der Datenspeicherung kippen.

    21.12.201529 Kommentare

  1. Hello Kitty: Kinderdaten ungeschützt im Netz

    Hello Kitty

    Kinderdaten ungeschützt im Netz

    Eine MongoDB-Datenbank mit den privaten Informationen zahlreicher Hello-Kitty-Fans wurde veröffentlicht. Vor allem Kinder dürften davon betroffen sein - und sollten ihre Passwörter bei anderen Diensten überprüfen.

    21.12.201510 Kommentare

  2. Deutsche Webhoster: Vorerst keine automatische Unterstützung von Let's Encrypt

    Deutsche Webhoster

    Vorerst keine automatische Unterstützung von Let's Encrypt

    Mit Let's Encrypt können Webseitenbetreiber kostenfreie SSL-/TLS-Zertifikate erstellen. Wir haben bei großen deutschen Webhostern nachgefragt, ob sie den Dienst nutzerfreundlich in ihre Angebote integrieren wollen. Spoiler: Es wird wohl noch etwas dauern.

    18.12.201537 Kommentare

  3. Vernetzte Stromzähler: Bundesrat fordert Widerspruchsrecht für Kleinverbraucher

    Vernetzte Stromzähler

    Bundesrat fordert Widerspruchsrecht für Kleinverbraucher

    Der Bundesrat stellt sich gegen die Pläne der Bundesregierung. Für Anschlüsse mit einem Stromverbrauch von weniger als 6.000 Kilowattstunden im Jahr soll es keine Einbaupflicht für vernetzte Stromzähler geben.

    18.12.201546 Kommentare

  1. Hackerone: Raus mit den Bugs

    Hackerone

    Raus mit den Bugs

    Eine private Armee von 20.000 Sicherheitsforschern - das verspricht Hackerone seinen Kunden, die ihr Bug-Bounty-Programm über die Plattform laufen lassen. Wir haben mit dem Startup und seinem Kunden Owncloud über technische und politische Herausforderungen des Disclosure-Prozesses gesprochen.

    18.12.201518 Kommentare

  2. Acceptable Ads: Eyeo nimmt 30 Prozent für Whitelisting

    Acceptable Ads

    Eyeo nimmt 30 Prozent für Whitelisting

    Der Adblock-Plus-Betreiber Eyeo will sein schlechtes Image durch mehr Transparenz verbessern. Nun nannte er erstmals Details zu den Kosten für das Whitelisting großer Anbieter.

    17.12.201567 Kommentare

  3. Brasilien: Whatsapp für 14 Stunden blockiert

    Brasilien  

    Whatsapp für 14 Stunden blockiert

    Whatsapp-Nutzer in Brasilien mussten sich für mehrere Stunden nach einem anderen Chat-Programm umsehen, denn die Justiz des Landes hatte eine temporäre Sperre des Dienstes verfügt. Die Sperrung wurde früher als erwartet beendet. Sie dauerte insgesamt 14 Stunden an.

    17.12.201574 Kommentare

  4. Selektorenaffäre: Personelle Konsequenzen für hochrangige BND-Mitarbeiter

    Selektorenaffäre

    Personelle Konsequenzen für hochrangige BND-Mitarbeiter

    In der BND-Selektorenaffäre müssen offenbar drei Mitarbeiter ihren Posten räumen. Das Kontrollgremium des Bundestages wirft dem Geheimdienst schwere Versäumnisse vor.

    17.12.20157 Kommentare

  5. Soziales Netz: Facebook überarbeitet Klarnamenregeln - ein bisschen

    Soziales Netz

    Facebook überarbeitet Klarnamenregeln - ein bisschen

    Facebook geht einen kleinen Schritt auf die Kritiker der Klarnamenpflicht zu: Ab sofort sollen Nutzer, die sich etwa vor Stalkern schützen möchten, einfacher mit dem sozialen Netz kommunizieren können.

    16.12.201519 Kommentare

  6. Project Zero: Fireeye-Appliances lassen sich mittels Java-Datei übernehmen

    Project Zero

    Fireeye-Appliances lassen sich mittels Java-Datei übernehmen

    Eine schwerwiegende Sicherheitslücke in Fireeye-Geräten haben Mitglieder von Googles Project Zero aufgedeckt. Ein Parser für Java-Dateien führt Code aus, um Obfuscation-Techniken zu umgehen.

    16.12.20154 Kommentare

  7. EU-Datenschutzreform: Ein guter Tag für die Nutzer

    EU-Datenschutzreform

    Ein guter Tag für die Nutzer

    IMHO Die hartnäckige Position des EU-Parlaments in den Verhandlungen hat sich ausgezahlt. Datenschutz in der Europäischen Union kann künftig durchgesetzt werden. Das sollte aber nicht zum leichtsinnigen Umgang mit den eigenen Daten verleiten.

    16.12.201513 Kommentare

  8. Vtech-Hack: Verdächtiger in Großbritannien festgenommen

    Vtech-Hack

    Verdächtiger in Großbritannien festgenommen

    Nach dem Vtech-Hack vor zwei Wochen wurde in Großbritannien ein Verdächtiger festgenommen. Auch wenn der Hacker die Daten nicht veröffentlicht hat und wohl keine kriminelle Motivation hatte, muss er mit einer Strafe rechnen.

    16.12.20158 Kommentare

  9. Einigung auf EU-Datenschutzreform: Konzernen drohen Milliardenstrafen bei Verstößen

    Einigung auf EU-Datenschutzreform

    Konzernen drohen Milliardenstrafen bei Verstößen

    Nach vier Jahren zäher Verhandlungen hat sich die Europäische Union neue Datenschutzstandards gegeben. Das Parlament konnte sich in wichtigen Punkten durchsetzen. Das dürfte vielen Firmen nicht gefallen.

    15.12.201537 Kommentare

  10. Mozilla: Firefox 43 forciert Addon-Signaturen

    Mozilla

    Firefox 43 forciert Addon-Signaturen

    Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.

    15.12.201571 Kommentare

  11. Hack: Esa-Nutzer haben kurze Passwörter

    Hack

    Esa-Nutzer haben kurze Passwörter

    Zahlreiche interne Datensätze der Europäischen Raumfahrtagentur Esa sind gehackt worden und jetzt im Internet einsehbar. Offenbar benutzen viele der Esa-Nutzer kurze und unsichere Passwörter.

    15.12.201518 Kommentare

  12. Ashley Madison: Nutzer des Seitensprungportals werden mit Briefen erpresst

    Ashley Madison

    Nutzer des Seitensprungportals werden mit Briefen erpresst

    Offenbar sind Erpresser in den USA jetzt dazu übergegangen, ehemalige Ashley-Madison-Nutzer per Post zu erpressen - und nicht mehr nur per Mail. Das könnte jedoch zum Problem für die Kriminellen werden.

    15.12.201514 Kommentare

  13. Remote-Code-Execution: Joomla-Update stopft kritische Sicherheitslücke

    Remote-Code-Execution

    Joomla-Update stopft kritische Sicherheitslücke

    Das freie CMS Joomla bekommt ein eiliges Sicherheitsupdate. Alle Versionen der Software sind betroffen. Die Lücke ermöglicht die Ausführung von Code über den User-Agenten und wird bereits aktiv ausgenutzt.

    15.12.201517 Kommentare

  14. Lenovo/CSR: Bluetooth-Treiber installiert Root-Zertifikat

    Lenovo/CSR

    Bluetooth-Treiber installiert Root-Zertifikat

    Ein Bluetooth-Treiber für Chips der Firma CSR installiert zwei Root-Zertifikate, mit denen der Besitzer des privaten Schlüssels HTTPS-Verbindungen angreifen könnte. Offenbar handelt es sich um Testzertifikate zur Treibersignierung während der Entwicklung.

    14.12.20154 Kommentare

  15. iTunes-Update: Klassische Musik und Webkit-Fixes

    iTunes-Update

    Klassische Musik und Webkit-Fixes

    Das Update auf iTunes 12.3.2 soll einige Funktionen bringen, die iOS-Nutzer bereits seit vergangener Woche kennen. Die Windows-Version bekommt außerdem Sicherheitsupdates.

    14.12.20150 Kommentare

  16. Mit einer Drohne: Tokioter Polizei geht auf Drohnenfang

    Mit einer Drohne

    Tokioter Polizei geht auf Drohnenfang

    Angst vor Terroranschlägen und neue Flugverbotszonen haben die Tokioter Polizei dazu bewogen, ein Drohne anzuschaffen. Damit wollen die Beamten verdächtige Fluggeräte jagen.

    14.12.201518 Kommentare

  17. Letzte Verhandlungen: Jetzt wird es ernst für Europas Datenschutz

    Letzte Verhandlungen

    Jetzt wird es ernst für Europas Datenschutz

    Nach fast vier Jahren kommen die Verhandlungen zur EU-Datenschutzreform endlich zum Abschluss. Die harten Positionen des Parlaments könnten sich für die Nutzer auszahlen.

    14.12.20157 Kommentare

  18. Let's Encrypt: Audits der kostenfreien CA sind jetzt verfügbar

    Let's Encrypt

    Audits der kostenfreien CA sind jetzt verfügbar

    Zwischendurch gab es ein wenig Aufregung, doch jetzt sind alle Bedingungen erfüllt: Let's Encrypt hat die für eine CA notwendigen unabhängigen Audits veröffentlicht. Offensichtlich lagen diese schon seit September vor.

    11.12.20158 Kommentare

  19. Frankreich: Tor soll doch nicht verboten werden

    Frankreich

    Tor soll doch nicht verboten werden

    Die Franzosen müssen nicht um ihre offenen WLAN-Hotspots bangen. Auch das Tor-Netzwerk soll nicht blockiert werden, sagt Premierminister Manuel Valls. Tor auf technischer Ebene zu blockieren, wäre ohnehin eine ambitionierte Aufgabe, wie Beispiele zeigen.

    11.12.20157 Kommentare

  20. Nach Gerichtserfolg: Axel Springer droht Youtuber mit eigener Klage

    Nach Gerichtserfolg  

    Axel Springer droht Youtuber mit eigener Klage

    In seinem juristischen Feldzug gegen Adblocker hat der Axel-Springer-Verlag vor dem Landgericht Stuttgart eine Niederlage erlitten. Im Streit gegen den Youtuber Tobias Richter setzt der Verlag aber auf seinen jüngsten Erfolg in Hamburg.

    11.12.2015111 Kommentare

  21. HTTPS: Cloudflare und Facebook wollen SHA1 weiternutzen

    HTTPS

    Cloudflare und Facebook wollen SHA1 weiternutzen

    Eigentlich sollen mit SHA1 signierte TLS-Zertifikate bald der Vergangenheit angehören. Doch in Entwicklungsländern sind noch viele Geräte in Benutzung, die den besseren SHA256-Algorithmus nicht unterstützen. Facebook und Cloudflare wollen daher alten Browsern ein anderes Zertifikat ausliefern.

    10.12.20152 Kommentare

  22. Updates und ein Fail: Patchday bei Microsoft

    Updates und ein Fail

    Patchday bei Microsoft

    Microsofts Patchday ist in diesem Monat besonders ergiebig: Insgesamt wurden 71 Schwachstellen gepatcht. Viele der Schwachstellen sind als kritisch eingestuft, Nutzer sollten schnell updaten. Einige der Informationen, die Microsoft veröffentlicht hatte, waren leider nicht für die Öffentlichkeit bestimmt.

    10.12.201512 Kommentare

  23. Valve Software: 77.000 Nutzerkonten pro Monat auf Steam ausgeplündert

    Valve Software

    77.000 Nutzerkonten pro Monat auf Steam ausgeplündert

    Um Nutzer vor dem Diebstahl virtueller Güter auf Steam zu schützen, führt Valve neue Regeln für den Verkauf ein. Das scheint nötig: Seitdem der Handel etwa mit Gegenständen aus Dota 2 möglich ist, sind immer mehr Nutzer ins Visier von Hackern geraten.

    10.12.201544 Kommentare

  24. Schutz kritischer Infrastrukturen: EU beschließt erste Cybersecurity-Richtlinie

    Schutz kritischer Infrastrukturen

    EU beschließt erste Cybersecurity-Richtlinie

    Die EU hat einen wichtigen Meilenstein der Cybersecurity-Strategie aus dem Jahr 2013 umgesetzt: Meldepflichten für Betreiber kritischer Infrastrukturen. Wieso Kommissar Günther Oettinger in seinem Statement zu dem Beschluss auf den Vtech-Hack verweist, ist uns jedoch nicht ganz klargeworden.

    09.12.20153 Kommentare

  25. Safe Browsing: Chrome für Android warnt vor schädlichen Internetseiten

    Safe Browsing

    Chrome für Android warnt vor schädlichen Internetseiten

    Mit einem Update der Play Services bringt Google seinen Schutz vor potenziell schadbringenden Internetseiten jetzt auch für die Android-Version des Chrome-Browsers. Bei der Übertragung der Datenbanken setzt Google auf lokale Besonderheiten und eine starke Datenkomprimierung.

    09.12.20159 Kommentare

  26. Vereinigte Arabische Emirate: Hacker erpresst Bank mit Kundendaten

    Vereinigte Arabische Emirate

    Hacker erpresst Bank mit Kundendaten

    Bitcoin her oder Kundendaten im Netz: Ein krimineller Hacker hat 900 Gigabyte an Kundendaten von den Servern einer Bank in den Vereinigten Arabischen Emiraten kopiert. Jetzt hat er die Daten im Netz veröffentlicht.

    08.12.201514 Kommentare

  27. Verdacht auf Abrechnungsbetrug: Ermittlungen gegen Datenschutzbeauftragte Hansen

    Verdacht auf Abrechnungsbetrug

    Ermittlungen gegen Datenschutzbeauftragte Hansen

    Die Justiz führt ein Ermittlungsverfahren gegen die schleswig-holsteinische Landesdatenschutzbeauftragte. Marit Hansen steht im Verdacht, bei der Abrechnung von Förderprojekten betrogen zu haben.

    08.12.201511 Kommentare

  28. Authentication Bypass: McAfees Enterprise Security Manager ist angreifbar

    Authentication Bypass

    McAfees Enterprise Security Manager ist angreifbar

    McAfees Enterprise Security Manager soll Firmennetzwerke vor Datenverlust und Angriffen schützen. Eine schwere Sicherheitslücke ermöglicht den Login mit einem Standard-Benutzernamen - es gibt bereits ein Update.

    08.12.20155 Kommentare

  29. Malware: Derusbi umgeht trickreich die Windows Driver Signing Policy

    Malware

    Derusbi umgeht trickreich die Windows Driver Signing Policy

    Sicherheitsforscher haben neue Details zu der seit mehreren Jahren aktiven Derusbi-Malware veröffentlicht. Die Malware nutzt Schwachstellen in Treibern aus, um sich unentdeckt auf dem System zu installieren.

    08.12.201511 Kommentare

  30. Sicherheit: Windows 10 - das Ende von Malware?

    Sicherheit

    Windows 10 - das Ende von Malware?

    Windows 10 sieht nicht nur anders aus als seine Vorgänger, auch im Inneren hat sich viel geändert: Besonders beim Thema Security im Consumer- und Enterprise-Segment hat Microsoft für Anwender einige Neuerungen wie eine Zwei-Faktor-Authentifizierung entwickelt.

    08.12.2015163 Kommentare

  31. Let's Encrypt: Kostenfreie Zertifikate für alle in der offenen Beta

    Let's Encrypt

    Kostenfreie Zertifikate für alle in der offenen Beta

    Zertifikate für alle, und zwar kostenfrei! Let's Encrypt hat die öffentliche Beta gestartet. Jetzt kann jeder Webseitenbetreiber eigene Zertifikate für seine Domain erstellen - wenn sein Server die Voraussetzungen erfüllt.

    04.12.201545 Kommentare

  32. "Bau keine eigenen Protokolle": Vodafone verletzt mit Secure E-Mail die erste Kryptoregel

    "Bau keine eigenen Protokolle"

    Vodafone verletzt mit Secure E-Mail die erste Kryptoregel

    Vodafones neuer E-Mail-Dienst Secure E-Mail soll den Austausch verschlüsselter E-Mails kinderleicht machen. Das Unternehmen macht jedoch in seiner Ankündigung kaum Angaben zur Sicherheit der verwendeten Verfahren. Deshalb haben wir nachgefragt - und sind verwirrt.

    04.12.201578 Kommentare

  33. Kasachstan: Man-in-the-Middle-Angriff auf ein ganzes Land geplant?

    Kasachstan

    Man-in-the-Middle-Angriff auf ein ganzes Land geplant?

    Mit einem manuell zu installierenden TLS-Root-Zertifikat will Kasachstan offenbar alle verschlüsselten Verbindungen ins Ausland mitlesen: Das stand auf der Webseite des nationalen Telekom-Anbieters. Die Meldung ist wieder weg - die Pläne auch?

    03.12.201523 Kommentare

  34. Gerichtsurteil in Belgien: Facebook entfernt Datr-Cookie bei Nichtmitgliedern

    Gerichtsurteil in Belgien

    Facebook entfernt Datr-Cookie bei Nichtmitgliedern

    Facebook setzt das Urteil eines belgischen Gerichts um und hört damit auf, Daten von Nichtmitgliedern zu sammeln. Die Konsequenz: Nichtnutzer sehen keine öffentlichen Inhalte mehr.

    03.12.201531 Kommentare

  35. Crypto-Messenger: Signal jetzt auch für den Desktop

    Crypto-Messenger

    Signal jetzt auch für den Desktop

    Sichere Kommunikation - jetzt auch mit zehn Fingern. So wirbt Open Whispersystems für die Betaversion des Crypto-Messengers Signal für den Desktop. Wer an der Beta teilnehmen will, muss jedoch einige Hürden überwinden.

    03.12.201526 Kommentare


  1. Seite: 
  2. 1
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. 11
  11. 12
  12. 13
  13. 14
  14. 161
Anzeige

Verwandte Themen
Daniel Bleichenbacher, OpFacebook, Abusix, Hackerleaks, Scroogle, veracrypt, Troopers 2016, DKIM, Cryptocat, Flashback, Boxcryptor, Binary Planting, Comodo, B-Sides, Privdog

Alternative Schreibweisen
Sicherheit

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige