Zum Hauptinhalt Zur Navigation Zur Suche

Datensicherheit

Im Linux-Kernel blieb erneut eine Sicherheitslücke lange unentdeckt. (Bild: Jerzy Strzelecki/CC-BY 3.0) (Jerzy Strzelecki/CC-BY 3.0)

Security: Gefährliche Lücke im Linux-Kernel

Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.
/ 56 Kommentare
Cookie-Patch macht noch Probleme. (Bild: Katrin Morenz/CC BY-SA 2.0) (Katrin Morenz/CC BY-SA 2.0)

Firefox: Neue Cookie-Regeln kommen später

Mozilla wird seine angekündigten neuen Cookie-Regeln, bei denen Third-Party-Cookies weitgehend blockiert werden, vorerst nicht anwenden. Der entsprechende Patch für Firefox macht noch Probleme und soll zunächst ausgiebig getestet werden.
/ 9 Kommentare
Sicherheitspatch für Internet Explorer 8 veröffentlicht (Bild: Microsoft) (Microsoft)

Microsoft: Patch für Internet Explorer 8 ist da

Microsoft hat einen Sicherheitspatch für den Internet Explorer 8 veröffentlicht. In diesem Monat wurde dieses Sicherheitsleck bereits ausgenutzt. Im Rahmen von Microsofts Patchday gab es neun weitere Patches für die Produkte aus Redmond.
/ 2 Kommentare
Code der Cyberwaffe Flame (Bild: Kaspersky Lab) (Kaspersky Lab)

NSA: Geheimdienste kaufen massiv Schwachstellen und Exploits

"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.
/ 50 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0) (Midiman/CC BY 2.0)

Adobe: Zero-Day-Lücke in Coldfusion

Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.
/ 17 Kommentare
Seagate 600 SSD für Endkunden (Bild: Seagate) (Seagate)

SSDs: Seagate meint es ernst

Der Festplattenhersteller Seagate hat seine erste SSD für Endkunden vorgestellt: die Seagate 600 SSD. Mit der 600 Pro SSD und der 1200 SSD gibt es zudem neue Modelle für Server und mit der Seagate X8 Accelerator bietet Seagate nun auch eine PCIe-SSD an.
/ 44 Kommentare
Passwortdatenbanken sollen mit Honigwörtern abgesichert werden. (Bild: David Silverman/Getty Images) (David Silverman/Getty Images)

RSA-Entwickler: Mit Honeywords gegen Passwortklau

Um geklaute Passwörter und deren Nutzung zu entdecken, schlagen Ari Juels und Ronald Rivest die Nutzung von Honeywords vor. Ein Angreifer kann diese nicht von den eigentlichen Passwörtern unterscheiden und geht bei der Benutzung in eine Falle, die einen Alarm auslösen kann.
/ 107 Kommentare
Das Metasploit-Exploit-Kit überprüft nun die Zero-Day-Lücke im IE8. (Bild: Microsoft) (Microsoft)

Internet Explorer 8: Zero Day Exploit für alle

Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.
/ 4 Kommentare
Google Glass (Bild: Google) (Google)

Jailbreak: Googles Datenbrille gehackt

Wenige Tage nach der Veröffentlichung der Entwicklerversion von Google Glass hat Cydia-Gründer Jay Freeman alias Saurik die Datenbrille gehackt. Es ist ihm nach eigenen Angaben gelungen, die volle Kontrolle über das Android-Betriebssystem zu erlangen und es zu modifizieren.
/ 69 Kommentare
Noch sind nicht alle Sicherheitslücken in Java geschlossen. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Security: Java weiter unsicher

Auch nach dem letzten Patchday reißen die Meldungen über Sicherheitslücken in Java nicht ab. Jetzt ist eine neue Lücke in der Reflection-API bekanntgeworden. Damit sie greift, muss der Nutzer aber Warnhinweise ignorieren.
/ 17 Kommentare
undefined (Traveltainment)

Kreditkartendaten: Online-Reisebuchungen in Deutschland gehackt

Update Wer in Deutschland eine Reise im Internet gebucht hat, sollte damit rechnen, dass Kriminelle die verwendete Kreditkarte für Einkäufe nutzen. Opodo teilt mit, dass in die Server von Traveltainment eingebrochen wurde. Opodo betont, dass nur einige der Pauschal- und Last-Minute-Reisen betroffen seien.
/ 116 Kommentare
Sitzungssaal des Bundestages (Bild: Tobias Schwarz/Reuters) (Tobias Schwarz/Reuters)

Netzpolitik: Internet im Parlament angekommen

Drei Jahre lang hat die viel kritisierte Enquetekommission im Bundestag ums Internet gestritten, herausgekommen ist ein Ausschuss. Welche der übrigen 400 Empfehlungen der Kommission umgesetzt werden, ist aber völlig offen.
/ 9 Kommentare