Abo
Anzeige

Cloud Security

Artikel
  1. Privater Schlüssel: DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen

    Privater Schlüssel: DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen

    Private Schlüssel in freier Wildbahn sind ein verbreitetes Problem. Zuletzt traf es das Sicherheitsunternehmen DXC, das den AWS-Schlüssel versehentlich bei Github hochlud - und dann die Rechnung dafür bekam.

    15.11.20177 Kommentare

  1. Datenreichtum: Accenture vergisst Passwortabfrage bei vier Kundenservern

    Datenreichtum: Accenture vergisst Passwortabfrage bei vier Kundenservern

    Wieder einmal schlecht konfigurierte AWS-Server - mit brisantem Inhalt: Vier Instanzen des Beratungsunternehmens Accenture enthielten ungeschützt vertrauliche Daten wie Passwörter und geheime Schlüssel. Mittlerweile soll das Problem behoben sein.

    11.10.201717 Kommentare

  2. Übernahme: SAP kauft Gigya für 350 Millionen US-Dollar

    Übernahme: SAP kauft Gigya für 350 Millionen US-Dollar

    Noch im vierten Quartal sollen die 300 Mitarbeiter von Gigya zu SAP wechseln. Das Unternehmen entwickelt eine Business-to-Consumer-Plattform. In der Vergangenheit wurde die damals unsichere Software von Hackern ausgenutzt.

    25.09.20170 KommentareVideo

Anzeige
  1. Amazon AWS S3: Macie soll private Daten absichern helfen

    Amazon AWS S3: Macie soll private Daten absichern helfen

    Eine Software soll in Verbindung mit Maschinenlernen dafür sorgen, dass Unternehmenskunden eine bessere Übersicht über die Nutzung vertraulicher und privater Daten in Clouddiensten bekommen. Macie sucht nach Informationen wie E-Mails, Namen und Kreditkartennummern.

    15.08.20170 Kommentare

  2. Cloudspeicher: Dropbox stellt Backup für Zwei-Faktor-Authentifizierung vor

    Cloudspeicher: Dropbox stellt Backup für Zwei-Faktor-Authentifizierung vor

    Dropbox bietet ein Backup an, wenn der Login per Zwei-Faktor-Authentifizierung nicht funktioniert. Nutzer sollen dann die App des Unternehmens nutzen können, um die Anmeldung sicher abzuschließen.

    11.08.20179 KommentareVideo

  3. IT-Sicherheit: TÜV Süd übernimmt Cloudspezialisten Uniscon

    IT-Sicherheit: TÜV Süd übernimmt Cloudspezialisten Uniscon

    Mit einem Zukauf will der TÜV-Süd weitere digitale Dienste anbieten: Die Firma Uniscom bietet sicheres Cloud-Hosting für Unternehmen an.

    31.07.20171 KommentarVideo

  1. IT-Outsourcing: Schweden kaufte Clouddienste ohne Sicherheitsprüfung

    IT-Outsourcing: Schweden kaufte Clouddienste ohne Sicherheitsprüfung

    In Schweden gibt es Kritik an der Entscheidung, zahlreiche Informationen über schwedische Bürger in einen Clouddienst auszulagern - ohne dessen Mitarbeiter einer Sicherheitskontrolle zu unterziehen. Die Entscheidung ist im Jahr 2015 getroffen worden, auf die Prüfung wurde aus Zeitgründen verzichtet.

    25.07.20177 Kommentare

  2. Netzsicherheit: Weltweiter Hackerangriff könnte 53 Milliarden Dollar kosten

    Netzsicherheit: Weltweiter Hackerangriff könnte 53 Milliarden Dollar kosten

    Ein hypothetischer Hackerangriff könnte laut Versicherungsdienstleister Lloyd's of London viel Schaden anrichten. Er wird sogar mit dem Hurrikan Sandy verglichen. Wannacry und Notpetya seien dagegen fast harmlos. Ein Schaden durch Hacks lasse sich aber nur schwer einschätzen.

    17.07.201724 Kommentare

  3. KI von IBM: Watson optimiert Prozesse und schließt Sicherheitslücken

    KI von IBM: Watson optimiert Prozesse und schließt Sicherheitslücken

    Komplexe Aufgaben fallen bisher an menschliche IT-Administratoren. IBM will das ändern: Die IBM Services Platform nutzt die eigene künstliche Intelligenz Watson, um automatisierte Prozesse zu optimieren. Das spart Geld - und Arbeitsplätze.

    13.07.20177 KommentareVideo

  1. Microsoft: OpenBSD kommt für die Azure-Cloud

    Microsoft: OpenBSD kommt für die Azure-Cloud

    Das Unix-Betriebssystem OpenBSD gilt als besonders sicher und stabil. Microsoft erkennt dessen Potential und macht es für Azure verfügbar. Dazu kooperiert das Unternehmen mit dem deutschen Firewall-Hersteller Esdenera.

    09.06.20175 KommentareVideo

  2. Passwortmanager: Kundendaten von Onelogin gehackt

    Passwortmanager: Kundendaten von Onelogin gehackt

    Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt.

    02.06.201749 Kommentare

  3. Amanda Seyfried und Emma Watson: Erneut Nacktbilder von Prominenten erbeutet

    Amanda Seyfried und Emma Watson: Erneut Nacktbilder von Prominenten erbeutet

    Die Situation erinnert an den iCloud-Hack zahlreicher Prominenter: Erneut wurden angebliche Nacktfotos von Emma Watson und Amanda Seyfried veröffentlicht. Woher die Bilder stammen, ist derzeit völlig unklar.

    16.03.20171 Kommentar

  1. Google Cloud Platform: Mehr als 50 Ankündigungen für Googles Enterprise Cloud

    Google Cloud Platform: Mehr als 50 Ankündigungen für Googles Enterprise Cloud

    Ein Sicherheitschip, eine Videoanalysesoftware und mehr Leistung für virtuelle Maschinen sind unter den vielen Ankündigungen auf Googles Konferenz Cloud Next. Preissenkungen und eine verlängerte Demozeit sollen noch mehr Kunden anziehen.

    14.03.20170 KommentareVideo

  2. Western Digital My Cloud: NAS-Gerät macht jeden zum Admin

    Western Digital My Cloud: NAS-Gerät macht jeden zum Admin

    Western Digital hat in der Hackerszene nicht den Ruf, Schwachstellen schnell zu beseitigen. Sicherheitslücken, die den Login-Vorgang und die Ausführung von Code betreffen, wurden daher ohne Responsible Disclosure veröffentlicht - damit die Nutzer handeln können.

    06.03.201736 Kommentare

  3. Domainregistrar: DNS-Probleme bei Go Daddy

    Domainregistrar: DNS-Probleme bei Go Daddy

    Nach Amazons AWS S3 schwächelt die nächste Netzinfrastruktur: Go Daddy hat derzeit Probleme mit seinem DNS - offenbar vor allem in Europa. Ein Statement des Unternehmens gibt es bislang nicht.

    02.03.20178 Kommentare

  1. MongoDB: Hacker kapern über 1.800 Datenbanken und fordern Lösegeld

    MongoDB: Hacker kapern über 1.800 Datenbanken und fordern Lösegeld

    Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv.

    05.01.201747 Kommentare

  2. Mitfahrgelegenheit.de: 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

    Mitfahrgelegenheit.de  : 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

    Angreifer haben zahlreiche Daten ehemaliger Nutzer von Mitfahrgelegenheit.de und Mitfahrzentrale.de illegal heruntergeladen. Der neue Eigentümer hatte die Daten der ehemaligen Kunden bei Dropbox archiviert, statt diese zu löschen.

    29.11.201651 Kommentare

  3. Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß

    Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß

    Ernsthaftes Arbeitswerkzeug für Autoren oder ultimatives Hipster-Gadget? Wir haben uns eine Schreibmaschine mit E-Ink-Display und Cloud-Anschluss angeschaut und fragen uns, wer das Produkt kaufen will.
    Ein Test von Hauke Gierow

    24.11.2016104 KommentareVideoAudio

  4. Nach DDOS: Oracle übernimmt DNS-Anbieter Dyn

    Nach DDOS: Oracle übernimmt DNS-Anbieter Dyn

    Übernahme im Cloud-Geschäft: Oracle sichert sich für rund 600 Millionen US-Dollar den Zugriff auf die DNS-Dienste von Dyn. Das Unternehmen war im Oktober Ziel eines großen DDoS-Angriffs, der auch Amazon, Twitter und Github betraf.

    23.11.20163 Kommentare

  5. Apple: Spam kommt direkt in den iCloud-Kalender

    Apple: Spam kommt direkt in den iCloud-Kalender

    Spam kommt nicht mehr nur per E-Mail, sondern neurdings auch direkt in den Kalender - jedenfalls bei iCloud-Nutzern. Bislang gibt es nur inoffizielle Workarounds für das Problem.

    07.11.20167 Kommentare

  6. DNS-Angriff auf Blockchain.info: Domain-Hijacking will gelernt sein

    DNS-Angriff auf Blockchain.info: Domain-Hijacking will gelernt sein

    Wer eine große Domain per DNS-Hijacking übernehmen will, sollte sich vorher Gedanken um die nötigen Hosting-Kapazitäten machen - wie eine Attacke auf Blockchain.info zeigt.

    13.10.20164 Kommentare

  7. Security: Microsoft will Passwort 'Passwort' verbieten

    Security: Microsoft will Passwort 'Passwort' verbieten

    12345678, Passwort, Password oder doch St@art123? All diese Passwörter könnten bald nicht mehr funktionieren - jedenfalls bei einigen Cloud-Diensten von Microsoft und beim Microsoft-Account selbst.

    28.05.201685 Kommentare

  8. Unsichere Apps: Millionen Kundendaten gefährdet

    Unsichere Apps: Millionen Kundendaten gefährdet

    Noch immer gehen App-Entwickler fahrlässig mit Benutzerdaten um. Eine Studie des Fraunhofer SIT ergab, dass mehrere Millionen Datensätze in der Cloud gefährdet sind - wegen eines zu laxen Umgangs mit der Authentifizierung.

    30.05.201521 Kommentare

  9. Find my iPhone: Apple weiß seit Monaten von iCloud-Schwachstelle

    Find my iPhone: Apple weiß seit Monaten von iCloud-Schwachstelle

    Ein Entwickler hat Apple bereits im März 2014 über eine Schwachstelle im Dienst Find my iPhone informiert. Darüber sollen sich Angreifer Zugang zu iCloud-Konten zahlreicher prominenter Frauen verschafft haben.

    25.09.2014119 Kommentare

  10. Nach Promi-Hack: Tim Cook will Sicherheit der iCloud erhöhen

    Nach Promi-Hack: Tim Cook will Sicherheit der iCloud erhöhen

    Apple will mit einer erweiterten Zwei-Faktor-Autorisierung neuer E-Mail-Benachrichtigungen die Sicherheit für den Zugriff auf die iCloud verbessern. Das sagte Apple-Chef Tim Cook in einem Interview mit dem Wall Street Journal.

    05.09.201494 Kommentare

  11. Apple-Dementi im Nacktfoto-Vorfall: Kein Grund zur Beruhigung

    Apple-Dementi im Nacktfoto-Vorfall: Kein Grund zur Beruhigung

    Der Diebstahl der freizügigen Fotos mehrerer US-Prominenter sei keiner Lücke in ihren Systemen geschuldet. Vielmehr seien ihre Konten gezielt angegriffen worden, schreibt Apple in einer Mitteilung. Anwender sollten trotzdem beunruhigt sein.

    03.09.2014150 Kommentare

  12. Promi-Hack JLaw: Apple will Fotodiebstahl untersuchen

    Promi-Hack JLaw: Apple will Fotodiebstahl untersuchen

    Nach der Veröffentlichung zahlreicher intimer Fotos von US-Prominenten will Apple Berichte überprüfen, wonach sich Datendiebe über eine Sicherheitslücke in der iCloud Zugriff auf Konten verschafft haben.

    02.09.201470 Kommentare

  13. Security: Promi-Bilder angeblich aus der iCloud gestohlen

    Security  : Promi-Bilder angeblich aus der iCloud gestohlen

    Die bei 4Chan aufgetauchten kompromittierenden Fotos einiger US-Promis sollen angeblich über einen Hack auf Apples iCloud gestohlen worden sein. Wie der Verantwortliche an die Daten herangekommen ist, bleibt unklar.

    01.09.2014151 Kommentare

  14. Amazon Web Services: Tausende geheime Schlüssel auf Github

    Amazon Web Services: Tausende geheime Schlüssel auf Github

    Auf dem Hosting-Dienst Github sind offenbar Tausende geheimer Schlüssel zu Amazons Web Services gefunden worden. Damit erhalten Angreifer Root-Zugänge zu den jeweiligen Konten.

    25.03.20145 Kommentare

  15. Messaging: IDGard will Whatsapp mit versiegeltem Chat ersetzen

    Messaging: IDGard will Whatsapp mit versiegeltem Chat ersetzen

    Der Sealed-Cloud-Betreiber Uniscon hat sein Hochsicherheitssystem nun auch mit einem Chat ausgestattet. Sender und Empfänger benötigen einen IDGard Account.

    19.08.20138 Kommentare

  16. Cloud Storage: Google chiffriert Nutzerdaten mit eigenen Schlüsseln

    Cloud Storage: Google chiffriert Nutzerdaten mit eigenen Schlüsseln

    Beim hauseigenen Cloud-Hosting-Dienst Cloud Storage bietet Google ab sofort eine serverseitige, automatische Verschlüsselung an. Die Schlüssel werden ebenfalls von Google verwaltet - was nach Prism einige Nutzer misstrauisch macht.

    16.08.201319 Kommentare

  17. Keyme: Haustürschlüssel in der Cloud

    Keyme: Haustürschlüssel in der Cloud

    Das US-Unternehmen Keyme hat eine iOS-App veröffentlicht, die digitale Kopien von Schlüsseln erstellt und speichert. Mit diesen Kopien kann bei Verlust eines Schlüssels ein neuer Schlüssel nachgemacht werden.

    08.08.201362 Kommentare

  18. Cloud Security: Google verliert im Kampf gegen NSLs - vorerst

    Cloud Security: Google verliert im Kampf gegen NSLs - vorerst

    Ein Bezirksgericht in den USA hat einen Antrag Googles zurückgewiesen, 19 sogenannte National Security Letters (NSLs) des FBI für nichtig zu erklären. NSLs erzwingen die Einsicht in Nutzerdaten ohne Gerichtsbeschluss. Das Gericht lässt Google aber eine Tür offen.

    01.06.201310 Kommentare

  19. Uniscon: "Für die Sealed Cloud schalten wir Apples iCloud ab"

    Uniscon: "Für die Sealed Cloud schalten wir Apples iCloud ab"

    Um die Daten in der Cloud wirklich vor fremdem Zugriff zu sichern, hat sich Uniscon für seine Sealed Cloud einiges einfallen lassen. Eine neue App ermöglicht den Zugriff darauf vom Rechner aus, aber die iCloud Apples muss deaktiviert werden.

    18.12.201239 Kommentare

  20. US Patriot Act: Auch deutsche Cloud-Betreiber von Geheimdiensten bespitzelt

    US Patriot Act: Auch deutsche Cloud-Betreiber von Geheimdiensten bespitzelt

    Durch das Antiterrorgesetz Patriot Act gelten Cloud-Kundendaten bei US-Unternehmen als unsicher. Doch laut Microsoft Deutschland ist das nicht ganz so einfach.

    15.12.201143 Kommentare

  21. XML Signature Wrapping: Bochumer Forscher finden Lücke in Amazon Web Services

    XML Signature Wrapping: Bochumer Forscher finden Lücke in Amazon Web Services

    Forscher der Ruhr-Universität Bochum konnten sich in Accounts der Amazon Web Services hacken, um Images anzulegen und zu löschen. Auch der Amazon-Shop sei für Cross-Site-Scripting-Angriffe anfällig gewesen.

    24.10.20111 Kommentar

  22. USA Patriot Act: Europäische Cloud-Daten nicht vor US-Zugriff sicher

    USA Patriot Act: Europäische Cloud-Daten nicht vor US-Zugriff sicher

    Deutsche Behörden dürfen keine Clouds in den USA nutzen, sagt Thilo Weichert. Durch die dortige Antiterrorgesetzgebung können sich FBI und CIA jederzeit ohne Richterbeschluss Zugriff verschaffen.

    21.10.201116 Kommentare

  23. USA Patriot Act: Europäische Cloud-Daten nicht vor US-Zugriff sicher

    USA Patriot Act: Europäische Cloud-Daten nicht vor US-Zugriff sicher

    Wer bei US-Unternehmen Daten in der Cloud abspeichert, ist nirgends vor dem Zugriff der Geheimdienste sicher. Das hat ein hochrangiger Microsoft-Manager aus Großbritannien bei der Vorstellung von Office 365 eingestanden.

    30.06.201150 Kommentare

  24. AMID: Sicherheitsprüfung für Amazon Machine Images

    AMID: Sicherheitsprüfung für Amazon Machine Images

    Wissenschaftler des Darmstädter Forschungszentrums CASED haben eine Software entwickelt, die Amazon Machine Images (AMIs) im Hinblick auf sicherheitsrelevante Daten prüft. Sie fanden in vielen Fällen ernsthafte Sicherheitslücken.

    20.06.20110 Kommentare


Anzeige

Verwandte Themen
CIA, AWS, Compute Engine, 2-FA, iCloud, Brute Force, Azure, FBI, Office 365, Web Service, Google Drive, Thilo Weichert, Maschinelles Lernen, Cloud Computing

Alternative Schreibweisen
Cloud-Sicherheit

RSS Feed
RSS FeedCloud Security

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige