6.677 Security Artikel

  1. Gehackte Onlinekonten: Mehr als zehn Millionen Abrufe von Sicherheitstest

    Gehackte Onlinekonten  

    Mehr als zehn Millionen Abrufe von Sicherheitstest

    Auch der zweite Sicherheitscheck des BSI zu gehackten Onlinekonten stößt auf großes Interesse. Für Verwirrung sorgt aber weiter eine Sicherheitssperre von GMX und Web.de.

    10.04.201437 Kommentare

  1. OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

    OpenSSL-Bug

    Spuren von Heartbleed schon im November 2013

    Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

    10.04.201416 Kommentare

  2. Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

    Sicherheitslücke

    Unternehmen können für Schäden durch Heartbleed haftbar sein

    Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.

    10.04.201416 Kommentare

Anzeige
  1. Windows XP: Wechselmuffel im Patch-Dilemma

    Windows XP

    Wechselmuffel im Patch-Dilemma

    Das offizielle Ende des XP-Supports bedeutet nicht, dass keine Patches mehr im Netz auftauchen dürften. Für Nutzer könnte es aber gefährlich werden, solche Dateien zu installieren.

    10.04.201444 Kommentare

  2. DMARC: "Yahoo macht weltweit jede Mailingliste kaputt"

    DMARC

    "Yahoo macht weltweit jede Mailingliste kaputt"

    Mit DMARC sollen eigentlich Spam- und Phishing-E-Mails verhindert werden. Eine neue DMARC-Richtlinie von Yahoo beschränkt aber die Nutzung von Mailinglisten sehr stark. Das betrifft auch weitere Provider und die Entwickler der Mailinglisten.

    10.04.20147 Kommentare

  3. OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

    OpenSSL  

    Wichtige Fragen und Antworten zu Heartbleed

    Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

    09.04.2014183 Kommentare

  1. Microsoft: Die zwei letzten Sicherheitspatches für Windows XP

    Microsoft

    Die zwei letzten Sicherheitspatches für Windows XP

    Microsoft hat heute Abend die beiden letzten Sicherheitspatches für Windows XP veröffentlicht. Die Fehler in Windows XP erlauben Angreifern, beliebigen Programmcode auf einem fremden System auszuführen. Zudem wird ein Sicherheitsloch in Word geschlossen, das bereits aktiv ausgenutzt wird.

    08.04.201421 Kommentare

  2. Manfred Lerch: Funkwerk feuert seinen Chef

    Manfred Lerch

    Funkwerk feuert seinen Chef

    Funkwerk hat Firmenchef Manfred Lerch mit sofortiger Wirkung aus dem Vorstand abberufen. Das Unternehmen versucht aus der Verlustzone zu kommen.

    08.04.20146 Kommentare

  3. DSL-Router: Netgear schließt endlich Hintertür zu Port 32764

    DSL-Router

    Netgear schließt endlich Hintertür zu Port 32764

    Die Backdoor, die der Reverse Engineer Eloi Vanderbeken auf Port 32764 von verschiedenen DSL-Routern fand, soll bei Netgear geschlossen sein. Ein Patch steht als Firmware Version 1.1.00.48 für den Router DGN1000 bereit.

    08.04.20140 Kommentare

  4. Mikrofonzugriff: Wieder Mithör-Bug in Chrome entdeckt

    Mikrofonzugriff

    Wieder Mithör-Bug in Chrome entdeckt

    Erneut ist ein Fehler entdeckt worden, der das unbemerkte Mithören über das Speech-API in Chrome ermöglicht. Genutzt wird dazu eine längst überholte Version des APIs, die es erlaubt, das Element zu verstecken.

    08.04.20140 Kommentare

  5. Sicherheitslücke: Keys auslesen mit OpenSSL

    Sicherheitslücke  

    Keys auslesen mit OpenSSL

    Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

    08.04.201489 Kommentare

  6. Virusshield: Nur ein Logo - sonst nichts

    Virusshield

    Nur ein Logo - sonst nichts

    Die App Virusshield für Android erreichte innerhalb kürzester Zeit enorme Verkaufszahlen. Jedoch: Die App tut überhaupt nichts.

    07.04.2014164 Kommentare

  7. BSI-Sicherheitstest: Deutsche Provider informieren ihre Kunden selbst

    BSI-Sicherheitstest  

    Deutsche Provider informieren ihre Kunden selbst

    Nutzer, deren Onlinekonten gehackt wurden, sollen demnächst eine Mail ihres Providers erhalten. Der frühere Sicherheitstest des BSI wird zudem um neue Daten ergänzt.

    07.04.201438 Kommentare

  8. Industrie-Ethernet-Anschluss: Bastler findet Zugang zum Netzwerk im Tesla Model S

    Industrie-Ethernet-Anschluss

    Bastler findet Zugang zum Netzwerk im Tesla Model S

    Der Tesla Model S ist mit einem industriellen LAN-Anschluss ausgerüstet, den ein Bastler an seinen Rechner angeschlossen hat. Auf dem 100-MBit-Netzwerk laufen Standardprotokolle. Tesla hat den Zugriffsversuch allerdings bemerkt und den versuchsfreudigen Autobesitzer kontaktiert.

    07.04.2014144 Kommentare

  9. Hash-Funktion: Entwurf für SHA-3-Standard liegt vor

    Hash-Funktion

    Entwurf für SHA-3-Standard liegt vor

    Die US-Behörde Nist hat einen Entwurf für die Standardisierung der Hashfunktion SHA-3 vorgelegt. Drei Monate lang besteht nun die Möglichkeit, diesen zu kommentieren.

    05.04.201432 Kommentare

  10. Anonymous-Aktivist: Barret Brown geht Deal mit Staatsanwalt ein

    Anonymous-Aktivist

    Barret Brown geht Deal mit Staatsanwalt ein

    Barret Brown hat eine Vereinbarung mit der Staatsanwaltschaft in Texas getroffen. Von den ursprünglich zwölf Anklagepunkten bleiben zwei übrig. Laut Wired drohen ihm nun maximal fünf Jahre Haft.

    05.04.201423 Kommentare

  11. NSA-Affäre: Snowden-Dokumente in Datenbank veröffentlicht

    NSA-Affäre

    Snowden-Dokumente in Datenbank veröffentlicht

    Die US-Bürgerrechtsorganisation ACLU hat sämtliche bisher veröffentlichten Dokumente aus dem Snowden-Fundus in einer Datenbank gesammelt, die öffentlich zugänglich ist. Sie soll laufend aktualisiert werden.

    05.04.201411 Kommentare

  12. TLS-Bibliotheken: Fehler finden mit fehlerhaften Zertifikaten

    TLS-Bibliotheken

    Fehler finden mit fehlerhaften Zertifikaten

    Mit Hilfe von fehlerhaften X.509-Zertifikaten haben Forscher zahlreiche zum Teil sicherheitskritische Bugs in TLS-Bibliotheken gefunden. Erneut wurde dabei eine gravierende Sicherheitslücke in GnuTLS entdeckt.

    04.04.20140 Kommentare

  13. Online-Konten gehackt: BSI informiert am Montag über Sicherheitscheck

    Online-Konten gehackt  

    BSI informiert am Montag über Sicherheitscheck

    Das BSI will so schnell wie möglich einen Sicherheitscheck für gehackte Online-Konten anbieten. Die gestohlenen Daten sollen wesentlich aktueller als beim Test vom Januar sein.

    04.04.201445 Kommentare

  14. Sicherheit: Fahnder entdecken Datensatz mit 18 Millionen Mailkonten

    Sicherheit

    Fahnder entdecken Datensatz mit 18 Millionen Mailkonten

    Schon wieder ist eine Datei mit Millionen gehackten Mailkonten sichergestellt worden. Alle großen deutschen E-Mail-Provider und mehrere internationale Anbieter sollen betroffen sein.

    03.04.201439 Kommentare

  15. Project Novena: Crowdfunding für den Open-Source-Laptop

    Project Novena

    Crowdfunding für den Open-Source-Laptop

    Andrew "Bunnie" Huang hat wie angekündigt die Crowdfunding-Kampagne für den Open-Source-Laptop Novena gestartet. Je nach Höhe der Unterstützung verschickt Huang ein Mainboard, einen All-in-One-Desktop ohne Akku oder einen Laptop.

    03.04.201414 KommentareVideo

  16. Gera: Revision in Webcam-Sexchat-Prozess eingelegt

    Gera

    Revision in Webcam-Sexchat-Prozess eingelegt

    Der wegen Diebstahls der Einnahmen von Webcam-Sexdarstellerinnen verurteilte Geraer wehrt sich gegen die Haftstrafe. Er hat Revision gegen das Urteil eingelegt.

    02.04.20146 Kommentare

  17. Developer Center: Sicherheitslücke bei Oculus VR

    Developer Center

    Sicherheitslücke bei Oculus VR

    Das Unternehmen hinter der VR-Brille Oculus Rift hat in seinem Developer Center eine Sicherheitslücke entdeckt. Entwickler sollen ihre Passwörter ändern.

    02.04.201415 KommentareVideo

  18. Tesla: Autoeinbruch per Passwortklau denkbar

    Tesla

    Autoeinbruch per Passwortklau denkbar

    Die Zentralverriegelung des Tesla-Elektroautos kann von ihrem Besitzer per iOS-App geöffnet werden. Das dafür erforderliche Anmeldepasswort könnte von Dieben auf vielfältige Art und Weise erbeutet werden, warnt ein Sicherheitsforscher und fordert eine bessere Absicherung der Fahrzeuge.

    02.04.201464 Kommentare

  19. Wettbewerb: Neue Hash-Funktionen für Passwörter

    Wettbewerb

    Neue Hash-Funktionen für Passwörter

    Die Passwort Hashing Competition (PHC) sucht nach neuen Verfahren, um Passwörter sicherer zu speichern. 24 Vorschläge wurden in der ersten Runde eingereicht.

    01.04.201447 Kommentare

  20. Datenschutzreform: Regierung wartet auf "Nacht der langen Messer"

    Datenschutzreform

    Regierung wartet auf "Nacht der langen Messer"

    Die Bundesregierung verspricht keine schnelle Einigung auf die EU-Datenschutzreform. Grundsätzliche Änderungen lehnt das EU-Parlament aber vehement ab.

    01.04.20141 Kommentar

  21. Dual EC: Angriff auf Zufallsgenerator mit Hintertür

    Dual EC  

    Angriff auf Zufallsgenerator mit Hintertür

    Schwächen im Zufallsgenerator Dual EC DRBG lassen sich praktisch ausnutzen, um TLS-Verbindungen anzugreifen. Eine TLS-Erweiterung, die nie standardisiert wurde, erleichtert die Attacke enorm. Schon länger wird vermutet, dass Dual EC eine Hintertür der NSA enthält.

    01.04.20144 Kommentare

  22. Privatsphäre: Den Kameras das Fotografieren verbieten

    Privatsphäre

    Den Kameras das Fotografieren verbieten

    Kameras sind allgegenwärtig, alles wird aufgezeichnet. Forscher und Tüftler entwickeln deshalb technische Gegenmittel, um Menschen vor ungewollten Fotos zu schützen.

    01.04.201422 Kommentare

  23. NSA-Skandal: Rohrpostsystem in Berlin wird reaktiviert

    NSA-Skandal

    Rohrpostsystem in Berlin wird reaktiviert

    Das alte Rohrpostsystem in Berlin wird wieder in Betrieb genommen und modernisiert. Künftig sollen darüber besonders sensible Dokumente im Regierungsviertel verschickt werden. Damit soll die Spionage durch ausländische Geheimdienste erschwert werden.

    01.04.2014138 KommentareVideo

  24. Serverprobleme: DDoS-Attacke auf Diablo

    Serverprobleme

    DDoS-Attacke auf Diablo

    Anduin, Diablo und Jim Raynor kämpfen aktuell mit Serverproblemen. Blizzard hat eine DDoS-Attacke auf seine Server offengelegt. Nutzerdaten sollen nicht gefährdet sein.

    31.03.201483 KommentareVideo

  25. Verschlüsselung: E-Mail nur noch mit TLS

    Verschlüsselung

    E-Mail nur noch mit TLS

    Vier große deutsche Mailprovider - GMX, Web.de, Freenet und T-Online - lassen ab dem 31. März 2014 nur noch verschlüsselte Verbindungen für den Abruf und Versand von E-Mails zu.

    31.03.201455 Kommentare

  26. Ubuntu Linux: Canonical reagiert auf Kritik an Onlinesuche

    Ubuntu Linux

    Canonical reagiert auf Kritik an Onlinesuche

    Die umstrittene Onlinesuche in Ubuntu soll nur noch auf Wunsch des Benutzers erfolgen. Ganz abgeschafft wird sie aber nicht. Die Änderungen werden noch nicht in Ubuntu 14.04 umgesetzt.

    31.03.201468 Kommentare

  27. Landesdatenschützer: "Google und Facebook stehen für autoritäres System"

    Landesdatenschützer

    "Google und Facebook stehen für autoritäres System"

    Die Intransparenz der Internetkonzerne diene, "wie die Geheimpolitik in Diktaturen - nur der Erhaltung ihrer Macht", meint der rheinland-pfälzische Landesdatenschützer. Dagegen hätten die Nutzer ihr Verhalten positiv verändert.

    28.03.20147 Kommentare

  28. Vorratsdatenspeicherung: Snowden sieht "Wendepunkt" in NSA-Debatte

    Vorratsdatenspeicherung  

    Snowden sieht "Wendepunkt" in NSA-Debatte

    Es kommt nicht oft vor, dass US-Whistleblower Snowden die US-Regierung lobt. Allerdings ist noch nicht abzusehen, wie die NSA-Reform in den USA umgesetzt wird. Selbst ein Ende der Vorratsdatenspeicherung ist nicht ausgeschlossen.

    26.03.20146 Kommentare

  29. Mailingliste: Neustart von Full Disclosure

    Mailingliste

    Neustart von Full Disclosure

    Die Sicherheitsmailingliste Full Disclosure wird fortgeführt. Gordon Lyon, der Entwickler von Nmap, wird sie künftig betreuen. Bisherige Teilnehmer müssen ihre Mailadresse erneut eintragen.

    26.03.20141 Kommentar

  30. Cyberattacken: FBI und CIA informieren US-Firmen

    Cyberattacken

    FBI und CIA informieren US-Firmen

    Über 3.000 US-Unternehmen sind im vergangenen Jahr von den Behörden über Cyberattacken informiert worden. Diese Kooperation soll weiter ausgebaut werden.

    26.03.20144 Kommentare

  31. Sexchat: Betrüger aus Gera hackt Webcam-Darstellerinnen

    Sexchat

    Betrüger aus Gera hackt Webcam-Darstellerinnen

    Ein Computerkrimineller ist in eine Online-Sexchatplattform in Hessen eingedrungen und hat 212.000 Euro erbeutet. Er wurde zu dreieinhalb Jahren Haft verurteilt.

    25.03.201459 Kommentare

  32. Zertifizierungsstelle: Ungewisse Zukunft für Cacert

    Zertifizierungsstelle

    Ungewisse Zukunft für Cacert

    Die Zertifikate von Cacert werden aus verschiedenen Linux-Distributionen entfernt. Manche sehen darin das Ende des Projekts, das der kommerziellen Konkurrenz eine Community-basierte Zertifizierungsstelle entgegensetzen wollte.

    25.03.201412 Kommentare

  33. Amazon Web Services: Tausende geheime Schlüssel auf Github

    Amazon Web Services

    Tausende geheime Schlüssel auf Github

    Auf dem Hosting-Dienst Github sind offenbar Tausende geheimer Schlüssel zu Amazons Web Services gefunden worden. Damit erhalten Angreifer Root-Zugänge zu den jeweiligen Konten.

    25.03.20145 Kommentare

  34. NSA-Reform: Obama plant Vorratsdatenspeicherung nach deutschem Muster

    NSA-Reform

    Obama plant Vorratsdatenspeicherung nach deutschem Muster

    Die Spähaffäre hat laut der New York Times erste innenpolitische Konsequenzen in den USA. In wenigen Tagen soll das Justizministerium Vorschläge vorlegen, wie Verbindungsdaten nicht mehr von der NSA gespeichert werden sollen.

    25.03.201415 Kommentare

  35. Microsoft: Warnung vor Zero-Day-Lücke in Word

    Microsoft

    Warnung vor Zero-Day-Lücke in Word

    Microsoft warnt vor einer neu entdeckten Schwachstelle in MS Word, die dazu führen kann, dass ein Angreifer die Kontrolle über das System erhält.

    25.03.201426 Kommentare

  36. Windows: Schwachstellen schneller finden mit Diffray

    Windows

    Schwachstellen schneller finden mit Diffray

    Mit der Python-Software Diffray lassen sich verdächtige Codestellen in DLL-Dateien in Windows 7 schnell aufspüren. Grundlage ist ein Vergleich zwischen Windows 8 und seinem Vorgänger.

    24.03.201415 Kommentare

  37. Drohne: Snoopy schnüffelt im Vorbeiflug

    Drohne

    Snoopy schnüffelt im Vorbeiflug

    Zwei Sicherheitsexperten aus Südafrika haben einen Schnüffelquadrocopter entwickelt: Er verbindet sich per WLAN mit einem Mobilgerät und spioniert es aus.

    24.03.201426 Kommentare

  38. E-Mail-Konten: Auch Google, Apple und Yahoo erlauben sich Kontrollen

    E-Mail-Konten

    Auch Google, Apple und Yahoo erlauben sich Kontrollen

    Nicht nur Microsoft nimmt sich das Recht, die E-Mail-Konten seiner Nutzer durchsuchen zu dürfen. Andere große Anbieter haben solche Passagen ebenfalls in ihren Bestimmungen.

    22.03.201455 Kommentare

  39. Aufgedruckt: O2 verschickt Router mit WPA-Schlüssel in offenem Paket

    Aufgedruckt

    O2 verschickt Router mit WPA-Schlüssel in offenem Paket

    Nicht nur der aufgedruckte WPA-Schlüssel der O2-Box 6431 ist unsicher, der Netzbetreiber verschickt die Router noch dazu in einer einfach zu öffnenden, unverklebten Box, so dass ein Postbote oder Nachbar einfach nur nachschauen muss.

    21.03.201495 Kommentare

  40. Gefälschte Tor-Browser-App: Apple reagiert sehr spät auf Entwicklerbeschwerden

    Gefälschte Tor-Browser-App

    Apple reagiert sehr spät auf Entwicklerbeschwerden

    Bereits im Dezember hat sich das Tor-Projekt bei Apple über eine vermutlich gefälschte iOS-App beschwert. Doch erst Monate später, nach Medienberichten und direkten Kontakten reagiert das Unternehmen.

    21.03.201419 Kommentare

  41. Bundesnachrichtendienst: Regierung kann Umfang der Spionage nicht kontrollieren

    Bundesnachrichtendienst

    Regierung kann Umfang der Spionage nicht kontrollieren

    Wie viel sind 20 Prozent von etwas, dessen Umfang man nicht kennt? Für die Bundesregierung ist diese Frage unerheblich, wenn es um die Grenzen der BND-Überwachung geht.

    21.03.201415 Kommentare

  42. SEA-Hack: FBI zahlt Millionen für Zugriff auf Microsoft-Daten

    SEA-Hack

    FBI zahlt Millionen für Zugriff auf Microsoft-Daten

    Hacker der regierungsnahen Syrian Electronic Army (SEA) haben einem US-Medium E-Mails und Rechnungen des FBI zugespielt. Die von Sachverständigen geprüften Dokumente zeigen, in welchem Umfang die US-Bundespolizei von Microsoft Nutzerdaten anfordert.

    21.03.201410 Kommentare

  43. Facebook: Programmiersprache Hack offiziell verfügbar

    Facebook

    Programmiersprache Hack offiziell verfügbar

    Facebook hat seine PHP-basierte Programmiersprache Hack offiziell als Open Source allgemein verfügbar gemacht. In der PHP-Community dürfte die Sprache eine lebhafte Diskussion auslösen.

    21.03.201425 Kommentare

  44. iCloud: Synchronisierungsfehler mit Namensvetter

    iCloud

    Synchronisierungsfehler mit Namensvetter

    Beim Einrichten seines neuen iPhones erschienen plötzlich Adressen und Fotos eines Fremden aus Apples iCloud. Der Fremde hatte zwar den gleichen Namen, aber eine geringfügig andere E-Mail-Adresse als Apple ID.

    21.03.201426 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 134
Anzeige

Verwandte Themen
Scroogle, Cryptocat, StrongSwan, OpFacebook, bsides, SHA-3, OpenPGP, Boxcryptor, Abusix, DKIM, Binary Planting, Flashback, PGP, Hackerleaks, Truecrypt

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de