Abo
Anzeige
Hauke Gierow, Hauke Gierow
Hauke Gierow
1.315 Hauke Gierow Artikel
  1. Sicherheitslücke bei Amazon Key: Amazons Heimlieferanten können Cloud Cam abschalten

    Sicherheitslücke bei Amazon Key: Amazons Heimlieferanten können Cloud Cam abschalten

    Mit einem einfachen Befehl kann die Cloud Cam von Amazon abgeschaltet werden. Das Gerät soll eigentlich überwachen, ob Postboten beim Betreten der Wohnung unerwünschte Dinge tun. Amazon will das Problem schnell beheben.

    17.11.201720 KommentareVideo

  2. Zertifikate: Startcom gibt auf

    Zertifikate: Startcom gibt auf

    Es wird keine Rückkehr in die Browser geben: Startcom gibt auf. Die zu Qihoo360 gehörende Zertifizierungsstelle zieht damit auch die Konsequenzen aus einem vernichtenden Sicherheitsaudit.

    17.11.201740 Kommentare

  3. IP-Kameras: Wie man ein Botnetz durch die Firewall baut

    IP-Kameras: Wie man ein Botnetz durch die Firewall baut

    Deepsec Wie könnte ein Botnetz auch IoT-Kameras erreichen, die nicht direkt am Internet hängen, sondern hinter einer Firewall oder einem Router? Sicherheitslücken in Clouddiensten ließen solche Angriffe zu - sagen Hacker auf der Deepsec.

    17.11.201714 KommentareVideo

Anzeige
  1. Mögliche Jamaika-Koalition: Behörden sollen kritische Sicherheitslücken künftig melden

    Mögliche Jamaika-Koalition: Behörden sollen kritische Sicherheitslücken künftig melden

    Wie soll die Regierung mit Sicherheitslücken umgehen? An diesem Thema arbeiten die möglichen Koalitionäre eines Jamaika-Bündnisses.

    17.11.20171 Kommentar

  2. VEP Charter: Trump will etwas transparenter mit Sicherheitslücken umgehen

    VEP Charter: Trump will etwas transparenter mit Sicherheitslücken umgehen

    Die USA entwickeln ihren Prozess zum Umgang mit Sicherheitslücken durch die Regierung weiter. Kritikern wird das nicht genügen, trotzdem ist die Veröffentlichung der Vulnerabilities Equities Charter ein Meilenstein.
    Eine Analyse von Hauke Gierow

    16.11.20178 Kommentare

  3. Privater Schlüssel: DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen

    Privater Schlüssel: DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen

    Private Schlüssel in freier Wildbahn sind ein verbreitetes Problem. Zuletzt traf es das Sicherheitsunternehmen DXC, das den AWS-Schlüssel versehentlich bei Github hochlud - und dann die Rechnung dafür bekam.

    15.11.20177 Kommentare

  1. Funkverbindungen: US-Behörden wollen Boeing 757 gehackt haben

    Funkverbindungen: US-Behörden wollen Boeing 757 gehackt haben

    Nur mit Equipment, das die Sicherheitskontrolle passieren kann, wollen Mitarbeiter der US-Regierung eine Boeing 757 übernommen haben. Der Hack soll bereits vor mehr als einem Jahr stattgefunden haben und wurde über die Funkausrüstung vorgenommen.

    15.11.201728 Kommentare

  2. Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig

    Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig

    Wer ein schönes neues Smartphone gekauft hat, will lange etwas davon haben. Doch Smartphoneversicherungen lohnen sich nur für Menschen, die ihre Geräte häufig fallen lassen oder anderweitig beschädigen. Insbesondere die Diebstahlversicherung ist meist überflüssig.
    Von Hauke Gierow

    14.11.201749 Kommentare

  3. Android-Updates: Krack-Patches für Android, aber nicht für Pixel-Telefone

    Android-Updates: Krack-Patches für Android, aber nicht für Pixel-Telefone

    Mit dem November-Patch für Android schließt Google wieder zahlreiche Sicherheitslücken. Traditionell dabei: der Medienserver. Aber auch einen Patch für Krack gibt es - doch diesen bekommen noch nicht einmal die Pixel-Geräte von Google selbst.

    13.11.201711 KommentareVideo

  1. Leaking: Shadow Brokers sollen NSA mehr geschadet haben als Snowden

    Leaking: Shadow Brokers sollen NSA mehr geschadet haben als Snowden

    Eine Hackergruppe, die Blogposts in gebrochenem Englisch verfasst und zahlreiche Exploits veröffentlicht, macht der NSA offenbar auch nach einem Jahr noch zahlreiche Probleme. Der Geheimdienst sucht nach wie vor nach den Schuldigen.

    13.11.20179 Kommentare

  2. Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer

    Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer

    Unter bestimmten Voraussetzungen verrät der Tor-Browser die unverschleierte IP-Adresse der Nutzer. Betroffen sind nur Mac und Linux-Versionen des Firefox-Bundles, in der täglichen Nutzung dürfte der Fehler nur wenige Personen betreffen.

    04.11.20174 Kommentare

  3. Server: Yubicos zweites Hardware-Security-Modul kostet 650 Dollar

    Server: Yubicos zweites Hardware-Security-Modul kostet 650 Dollar

    Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port.

    02.11.20178 Kommentare

  1. Certificate Authority: Comodo gehört jetzt einem Staatstrojanerbesitzer

    Certificate Authority: Comodo gehört jetzt einem Staatstrojanerbesitzer

    Es ist schon die zweite Zertifizierungsstelle, die in diesem Jahr verkauft wird: Comodo stößt das Geschäft mit Zertifikaten an eine Investmentgesellschaft ab. Diese hat unter anderem auch Hersteller von Staatstrojanern im Portfolio.

    01.11.201719 Kommentare

  2. iOS 11.1 & MacOS High Sierra: Apples Krack-Patches sind nicht mehr Beta

    iOS 11.1 & MacOS High Sierra: Apples Krack-Patches sind nicht mehr Beta

    Apple patcht Krack für iOS und MacOS - ältere iPhones gehen aber trotz offizieller Unterstützung für iOS 11 bislang leer aus. In den Betriebssystemen wurden darüber hinaus viele zum Teil kritische Schwachstellen gepatcht.

    01.11.20176 KommentareVideo

  3. Streit um .amazon: Amazonas-Staaten wollen sich Amazon nicht beugen

    Streit um .amazon: Amazonas-Staaten wollen sich Amazon nicht beugen

    Amazon kann sich nach wie vor nicht mit seinem Plan durchsetzen, die Top-Level-Domain .amazon zu registrieren. Auch ein Angebot des Unternehmens kann die Anrainerstaaten nicht erweichen.

    30.10.201751 Kommentare

  1. Datenschutz: Jamaika-Koalition soll Vorratsdatenspeicherung beenden

    Datenschutz: Jamaika-Koalition soll Vorratsdatenspeicherung beenden

    Deutschland soll mit einer neuen Regierung Abschied von der Vorratsdatenspeicherung nehmen. Das fordern zahlreiche Verbände unter dem Dach des AK Vorrat - insbesondere von den Grünen und der FDP.

    30.10.201730 Kommentare

  2. Pharmahersteller: Merck musste wegen NotPetya-Angriff Medikamente leihen

    Pharmahersteller  : Merck musste wegen NotPetya-Angriff Medikamente leihen

    Auch das Pharmaunternehmen Merck Sharp und Dohme merkt den NotPetya-Angriff in seiner Bilanz: Rund 375 Millionen US-Dollar Ausfall gibt das Unternehmen durch die Ransomware an. Um den Betrieb trotz Produktionsausfällen aufrechtzuerhalten, hat sich die Firma sogar Medikamente bei den US-Behörden geliehen.

    30.10.201713 Kommentare

  3. Ransomware: Badrabbit verbreitete sich auch über Shadowbroker-Exploit

    Ransomware: Badrabbit verbreitete sich auch über Shadowbroker-Exploit

    Wieder ein SMB-Exploit, aber nur als Backup für die Verbreitung im Firmennetzwerk: Badrabbit hat offenbar große Ähnlichkeiten mit der NotPetya-Kampagne. In Deutschland gibt es weiterhin nur wenige Opfer.

    27.10.20177 KommentareVideo

  4. Georgia: Wählerdaten vor Analyse von Server gelöscht

    Georgia: Wählerdaten vor Analyse von Server gelöscht

    Bevor im US-Bundesstaat Georgia untersucht werden konnte, ob eine Manipulation der Wählerverzeichnisse erfolgt ist, wurden die Daten gelöscht. Bislang will niemand dafür verantwortlich sein.

    27.10.201711 Kommentare

  5. Virenscanner: McAfee lässt nur noch die USA an den Quellcode

    Virenscanner: McAfee lässt nur noch die USA an den Quellcode

    Nach Symantec jetzt auch McAfee: Das Unternehmen will Regierungen keinen Zugriff mehr auf den eigenen Quellcode gewähren. Mit einer Ausnahme.

    27.10.201728 Kommentare

  6. Teamkommunikation: Wire bringt Business-Messenger mit Privatnutzung

    Teamkommunikation: Wire bringt Business-Messenger mit Privatnutzung

    Businesskunden sollen künftig für Wire zahlen - und bekommen dafür zahlreiche Admintools. Für Privatnutzer bleibt der Dienst kostenfrei. Wer den Messenger auch privat nutzt, kann zwischen verschiedenen Nutzungsszenarien hin- und herschalten.

    26.10.201711 KommentareVideo

  7. Check Point: LGs smarter Staubsauger lässt sich heimlich fernsteuern

    Check Point: LGs smarter Staubsauger lässt sich heimlich fernsteuern

    LG hat eine Sicherheitslücke in seiner Smart-Home-App gepatcht, die eine volle Kontrolle über alle verbundenen Geräte ermöglicht hat. Dazu ist nur die Mailadresse der Besitzer erforderlich. Betroffen ist unter anderem die Kamera in einem smarten Staubsauger.

    26.10.201712 KommentareVideo

  8. Datenschutz: EU-Parlament stimmt ePrivacy-Verordnung zu

    Datenschutz: EU-Parlament stimmt ePrivacy-Verordnung zu

    Die Verhandlungen können beginnen: Das EU-Parlament hat die eigene Verhandlungsposition für die ePrivacy-Verordnung beschlossen. Nutzer sollen ein Recht auf Verschlüsselung haben und vor Trackern geschützt werden. In der Industrie stößt das auf Widerspruch.

    26.10.201734 Kommentare

  9. DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android

    DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android

    Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.

    26.10.201728 Kommentare

  10. GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster

    GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster

    Smartwatches für Kinder sollen den Eltern Sicherheit vermitteln. Doch mehrere Geräte weisen nach Angaben norwegischer Verbraucherschützer gravierende Sicherheitsmängel auf, die eine Ausspähung der Kinder durch Fremde ermöglichen können.

    26.10.201711 KommentareVideo

  11. Firefox 57: Firebug wird nicht mehr weiterentwickelt

    Firefox 57: Firebug wird nicht mehr weiterentwickelt

    Die Macher von Firebug verabschieden sich von ihrem Tool. Mit Firefox 57 endet die Unterstützung für alte Addons, deswegen wird das Werkzeug nicht mehr weiterentwickelt. Die Funktionen sind aber heute in den Developer-Tools bereits enthalten.

    25.10.201776 Kommentare

  12. Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax

    Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax

    In Russland und der Ukraine verbreitet sich eine neue Ransomware. Badrabbit wurde über Nachrichtenwebseiten verbreitet und befällt offenbar gezielt Unternehmensnetzwerke. Betroffen waren eine Nachrichtenagentur, der Flughafen von Odessa und die Metro von Kiew.

    25.10.201737 KommentareVideo

  13. CSE: Kanadas Geheimdienst verschlüsselt Malware mit RC4

    CSE: Kanadas Geheimdienst verschlüsselt Malware mit RC4

    Ein Geheimdienst, der Open-Source-Software veröffentlicht: Was zunächst ungewöhnlich klingt, hat der Five-Eyes-Geheimdienst CSE aus Kanada tatsächlich gemacht. Assembly Line und Cart sollen bei der Malware-Analyse helfen.

    24.10.201710 Kommentare

  14. Code-Audit: Kaspersky wirbt mit Transparenzinitiative um Vertrauen

    Code-Audit: Kaspersky wirbt mit Transparenzinitiative um Vertrauen

    Um weiter im Geschäft zu bleiben, wirbt Kaspersky nicht nur mit kostenfreien Virenscannern - sondern jetzt auch mit Transparenz. Mehrere Code-Reviews und Transparenzzentren sollen für mehr Vertrauen sorgen.

    23.10.20179 Kommentare

  15. Krack-Angriff: Kein Grund zur Panik

    Krack-Angriff: Kein Grund zur Panik

    Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten.
    Eine Analyse von Hauke Gierow und Andreas Sebayang

    18.10.201761 KommentareVideo

  16. Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden

    Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden

    Es ist erst der zweite bekannte Angriff dieser Art: Microsofts interner Bugtracker ist im Jahr 2013 gehackt worden. Unklar ist, ob und welche Informationen über Sicherheitslücken die Angreifer dabei erbeuten konnten.

    17.10.20173 Kommentare

  17. Krack: WPA2 ist kaputt, aber nicht gebrochen

    Krack  : WPA2 ist kaputt, aber nicht gebrochen

    Schwachstellen in der Implementierung von WPA2 ermöglichen das Mitlesen verschlüsselter Kommunikation per WLAN - ohne Zugriff auf das Passwort. Linux- und Windows-Nutzer können patchen, Android-User müssen hoffen.
    Von Hauke Gierow und Sebastian Grüner

    16.10.2017179 KommentareVideo

  18. Auto: Subaru-Funkschlüssel lässt sich einfach klonen

    Auto: Subaru-Funkschlüssel lässt sich einfach klonen

    Autoschlüssel mit Funkverbindung sind ein beliebtes Ziel für Sicherheitsforscher - und oft eher Opfer als Gegner. Aktuell ist Subaru betroffen, zahlreiche Fahrzeuge des Herstellers sind für einen Angriff verwundbar. Das Unternehmen hat bislang nicht reagiert.

    16.10.201718 Kommentare

  19. DDoS: Vier Darknet-Marktplätze nach Angriffen offline

    DDoS: Vier Darknet-Marktplätze nach Angriffen offline

    Auch Hidden-Services können per Denial-of-Service-Angriff empfindlich gestört werden - wie derzeit die Betreiber von vier großen Darknet-Plattformen merken. Seit Freitag sind die Seiten nicht oder nur über Umwege erreichbar.

    15.10.201745 KommentareVideo

  20. Coinhive: 500 Millionen Website-Nutzer für Kryptomining missbraucht

    Coinhive: 500 Millionen Website-Nutzer für Kryptomining missbraucht

    Immer mehr Webseiten nutzen heimliches Kryptomining. Neben dem Plugin von Coinhive gibt es jetzt weitere Anbieter. Bekannte Webseiten aus den Alexa Top 100.000 sollen gemeinsam auf eine Reichweite von einer halben Milliarde Nutzer kommen.

    15.10.201762 KommentareVideo

  21. Smartphone-Hersteller: Oneplus will Datensammlung einschränken

    Smartphone-Hersteller: Oneplus will Datensammlung einschränken

    Oneplus lenkt ein bisschen ein und will künftig weder die IMEI, noch die Telefonnummer der Nutzer erheben. Andere Informationen sollen aber auch nach einem Opt-out weiter übertragen werden.

    15.10.201729 KommentareVideo

  22. Verlag: IGN übernimmt Indiegames-Anbieter Humble Bundle

    Verlag: IGN übernimmt Indiegames-Anbieter Humble Bundle

    Humble Bundle tut sich mit IGN zusammen. Der Anbieter von Games, Software und Büchern nach dem Pay-What-You-Want-System freut sich über den Schritt. Doch viele Nutzer sehen die Übernahme erst einmal kritisch.

    15.10.201728 KommentareVideo

  23. Malware: Pornhub verteilte monatelang Fake-Browserupdates

    Malware: Pornhub verteilte monatelang Fake-Browserupdates

    Die Webseite Pornhub hat in den vergangenen Monaten bösartige Werbeanzeigen verteilt, die Nutzer zu einem Browserupdate aufforderten. Wer der Aufforderung nachkam, installierte sich weitere Adfraud-Malware. Deutsche Nutzer waren wohl nicht betroffen.

    13.10.201728 Kommentare

  24. Cybercrime: Neun Jahre Jagd auf Bayrob

    Cybercrime: Neun Jahre Jagd auf Bayrob

    Über neun Jahre lang jagten das FBI und Symantec eine kriminelle Gruppe, die gefälschte Auktionen durchführte und mit einem Botnetz Kryptomining betrieb. Erst im vergangenen Jahr konnten die mutmaßlichen Hintermänner verhaftet werden.
    Ein Bericht von Hauke Gierow

    13.10.201715 Kommentare

  25. Datenreichtum: Accenture vergisst Passwortabfrage bei vier Kundenservern

    Datenreichtum: Accenture vergisst Passwortabfrage bei vier Kundenservern

    Wieder einmal schlecht konfigurierte AWS-Server - mit brisantem Inhalt: Vier Instanzen des Beratungsunternehmens Accenture enthielten ungeschützt vertrauliche Daten wie Passwörter und geheime Schlüssel. Mittlerweile soll das Problem behoben sein.

    11.10.201717 Kommentare

  26. Antivirus: Israel hackt Kaspersky und findet Russland

    Antivirus: Israel hackt Kaspersky und findet Russland

    Erkenntnisse israelischer Geheimdienstkreise sollen hinter der Kaspersky-Blockade in den USA stecken. Die Geheimdienste des Landes sollen russische Dienste in den Servern von Kaspersky gefunden haben.

    11.10.201731 KommentareVideo

  27. Antivirus: Symantec will keine Code-Reviews durch Regierungen mehr

    Antivirus: Symantec will keine Code-Reviews durch Regierungen mehr

    Aus Angst vor Spionage will die Sicherheitsfirma Symantec nach Angaben ihres CEO keine Regierungen mehr in den eigenen Code schauen lassen. Anlass war offenbar eine Anfrage der russischen Regierung.

    11.10.201716 Kommentare

  28. Verschlüsselung: Outlook versendet S/MIME-Mails auch unverschlüsselt

    Verschlüsselung: Outlook versendet S/MIME-Mails auch unverschlüsselt

    Eine Sicherheitslücke in Outlook hat zur Folge, dass per S/MIME verschlüsselte Mails auch im Klartext mitgesendet werden. Microsoft hat den Fehler am Patchday behoben.

    10.10.201714 Kommentare

  29. Bundesnetzagentur: Stream On soll gegen Roamingfreiheit verstoßen

    Bundesnetzagentur: Stream On soll gegen Roamingfreiheit verstoßen

    Die Bundesnetzagentur hat die umstrittenen Stream-On-Optionen der Telekom geprüft und kritisiert, dass das Angebot nicht europaweit verfügbar ist. Mit dem Zero-Rating an sich hat die Agentur kein Problem. Die Telekom hat zwei Wochen Zeit, um zu reagieren.

    09.10.201738 Kommentare

  30. Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst

    Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst

    Menschen scheinen nicht dafür gemacht, sich sehr viele komplizierte Passwörter zu merken. Abhilfe schaffen Passwortmanager. Wir haben die Lösungen von Keepass, Lastpass, 1Password und Dashlane verglichen - und bei allen Stärken gefunden.
    Ein Test von Hauke Gierow

    09.10.2017339 KommentareVideo

  31. MacOS High Sierra: Apple verrät Passwort für Dateisystemverschlüsselung

    MacOS High Sierra: Apple verrät Passwort für Dateisystemverschlüsselung

    Wenn der Passworthinweis das Kennwort im Klartext liefert, läuft etwas falsch. Das hat auch Apple gemerkt und liefert ein Update für High Sierra, das auch weitere Probleme beheben soll.

    06.10.201752 Kommentare

  32. Geheimdienste: Wenn Hacker Hacker hacken, scheitert die Attribution

    Geheimdienste: Wenn Hacker Hacker hacken, scheitert die Attribution

    Virus Bulletin 2017 Einen Hack bis zu seinem Ursprung zurückzuverfolgen, gilt im IT-Sicherheitsbereich als schwieriges Geschäft. Neue Forschungen von Kaspersky zeigen, dass die Situation noch verfahrener ist, als bislang angenommen.
    Ein Bericht von Hauke Gierow

    06.10.20177 Kommentare

  33. Kostenfreier Antivirus: Kaspersky Free ab sofort auf Deutsch verfügbar

    Kostenfreier Antivirus: Kaspersky Free ab sofort auf Deutsch verfügbar

    Kaspersky hat seinen kostenfreien Virenscanner für Deutschland freigegeben. Die Software hat einige Beschränkungen, soll Nutzer aber nicht ausspionieren oder tracken.

    05.10.201719 KommentareVideo

  34. Avast: Ccleaner-Malware hat drei Stufen und verschont 64-Bit-PCs

    Avast: Ccleaner-Malware hat drei Stufen und verschont 64-Bit-PCs

    Virus Bulletin 2017 Die Malware in einer Ccleaner-Version hatte mindestens drei Stufen - von der ersten waren 1,65 Millionen Personen betroffen. Wer ein 64-Bit-Windows nutzt, soll allerdings nichts zu befürchten haben.

    05.10.201719 Kommentare

  35. Monero: Webseiten missbrauchen Nutzerrechner für Kryptomining

    Monero: Webseiten missbrauchen Nutzerrechner für Kryptomining

    Eine Schule im Brandenburger Land, The Pirate Bay und etliche Webseiten aus der Alexa-Top-1-Million-Liste schürfen ungefragt Kryptowährungen auf den Rechnern der Nutzer. Der Anbieter Coinhive will das Verfahren künftig anpassen, damit es weniger Ärger gibt.
    Von Hauke Gierow

    04.10.2017277 KommentareVideo


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
Anzeige

Verwandte Themen
Usenix Enigma, Riseup, Veracrypt, Imagetragick, Recon, RSA 2016, Hackerone, Virus Bulletin 2017, Shadow Broker, Dirty Cow, Vtech, Zitis, Angler, Trutzbox, Ransomware

RSS Feed
RSS FeedHauke Gierow

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige