Internet-Security

Forscher haben mehrere Schwachstellen in Mac OS X und iOS entdeckt. (Bild: Luyi Xing) (Luyi Xing)

Security: Zero-Days in Mac OS X und iOS veröffentlicht

Mangelnde Sicherheitsüberprüfungen in Mac OS X und iOS machen es Malware einfach, Passwörter oder andere kritischen Daten auszulesen. IT-Sicherheitsforschern ist es sogar gelungen, Schadsoftware in Apples App Store zu platzieren.

/ 46 Kommentare

Für Android hat Google ein Bug-Bounty-Programm gestartet. (Bild: Impish/CC BY 3.0) (Impish/CC BY 3.0)

Security: Google startet Bounty-Programm für Android

Wer in Android eine Schwachstelle findet, wird von Google entlohnt. Der Suchmaschinenanbieter erweitert sein Bounty-Programm auf das mobile Betriebssystem - allerdings mit einigen Einschränkungen.

/ Kommentare

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

DevOps Infrastructure Engineer (w/m/d) für die DZA-IT‑Infrastruktur Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/i) Schwerpunkt SAP IS-U und S/4 Utilities Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

ERP Inhouse Support Engineer (m/w/d) Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Consultant (m/w/d) - IT & Business Solutions MERENTIS GmbH, Bremen (öffnet im neuen Fenster)

Werkstudent (m/w/d) - Digitalisierung im Gesundheitswesen, befristet auf 24 Monate MÜNCHENSTIFT GmbH, München (öffnet im neuen Fenster)

Administrator IT-Sicherheit (m/w/d) Thüringer Landesrechenzentrum, Erfurt (öffnet im neuen Fenster)

IT-Netzwerkadministrator (m/w/d) JUMO GmbH & Co. KG, Fulda (öffnet im neuen Fenster)

Duqu 2.0 nutzt gestohlene Zertifikate für die Installation seiner Treiber. (Bild: Kaspersky) (Kaspersky)

Kaspersky-Einbruch: Trojaner Duqu nutzte gestohlene Foxconn-Zertifikate

Beim Angriff auf die IT-Infrastruktur von Kaspersky nutzte der Trojaner Duqu 2.0 legitime, aber offenbar gestohlene Zertifikate des Herstellers Foxconn, um seine Treiber zu installieren.

/ 7 Kommentare

Anwendungen können per AMSI Inhalte auf Schadcode hin überprüfen. (Bild: Microsoft) (Microsoft)

Windows 10: Antimalware Scan Interface für bessere Virenscanner

Microsoft will den Schutz vor Schadsoftware mit einer neuen Schnittstelle in Windows 10 verbessern. Diese arbeitet unabhängig vom eigenen Schutz Windows Defender und kann auch von Fremdherstellern verwendet werden.

/ 2 Kommentare

Ein Protokoll aus der IuK-Kommission des Bundestages klärt viele Details zum Hackerangriff auf den Bundestag auf. (Bild: IuK-Protokoll/Bild) (IuK-Protokoll/Bild)

IuK-Kommission: Das Protokoll des Bundestags-Hacks

Im Bundestag muss keine Hardware ausgetauscht werden und die Spur nach Russland ist mehr als mager. Die an der Analyse beteiligten Spezialisten der Firma BFK halten viele Medienberichte über den Hackerangriff für "absurd übertrieben". Ein Protokoll aus dem IuK-Ausschuss des Bundestages gibt Aufschluss.

/ 97 Kommentare / Von Hanno Böck

Trojaner gelangte über eine Webseite auf einen Bundestagscomputer. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Cyberangriff auf Bundestag: Webseite schleuste angeblich Schadsoftware ein

Der Cyberangriff auf den Bundestag erfolgte angeblich über eine Browserseite. Nach einem aktuellen Bericht der Welt wurde per E-Mail ein Link verschickt, über den die Schadsoftware in das Computernetzwerk des Bundestages gelangt ist.

/ 56 Kommentare

Der Cyberangriff auf den Bundestag soll laut Lammert doch keinen Hardware-Austausch erforderlich machen. (Bild: Andreas Solaro/AFP/Getty Images) (Andreas Solaro/AFP/Getty Images)

Bundestags-Hack: Laut Lammert kein Hardware-Austausch erforderlich

Der Angriff auf die IT-Systeme des Bundestags hat offenbar nicht so große Folgen wie bislang befürchtet. Zwar sollen Teile des Systems neu aufgesetzt werden, jedoch ohne die Hardware auszutauschen. Über die Hacker gibt es erste Spekulationen.

/ 24 Kommentare

Cyberangriff auf Bundestag doch nicht so schwerwiegend (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Bundestag: "Von einem Totalschaden kann keine Rede sein"

Nur 15 Rechner sollen von dem Hacker-Angriff auf den Bundestag betroffen sein. Das berichtet der Unionsabgeordnete Thomas Jarzombek und beruft sich auf das BSI.

/ 40 Kommentare

Seminar: KI und Cybersecurity

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Die NIS-2-Richtlinie für Manager und Geschäftsleitung

zum Kurs

Cyberangriff verursacht hohen Schaden im Bundestag. (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Cyberangriff: Bundestag benötigt angeblich neues Computer-Netzwerk

Das Computer-Netzwerk im Bundestag ist hinüber. Der Cyberangriff auf den deutschen Bundestag hat weitreichendere Folgen als bisher angenommen. Das Parlament muss ein völlig neues Computer-Netzwerk errichten.

/ 173 Kommentare

Komponenten von Duqu 2.0 (Bild: Kaspersky) (Kaspersky)

Trojaner Duqu: Kaspersky entdeckt Malware im eigenen Netz

Die Sicherheitsfirma Kaspersky ist selbst Opfer eines hochentwickelten Trojaners geworden. Duqu 2.0 soll mehrere Zero-Days ausgenutzt haben.

/ 55 Kommentare

Der DE-CIX soll in Zukunft auch zur Abwehr von Cyberangriffen überwacht werden können. (Bild: DE-CIX) (DE-CIX)

Abwehr von Cyberangriffen: Experte hält neue BND-Befugnisse für verfassungswidrig

Mit der Verfassungsschutzreform soll auch der Bundesnachrichtendienst neue Kompetenzen erhalten. Die Abwehr von Cybergefahren könnte aber teilweise verfassungswidrig sein.

/ 9 Kommentare

One-Click-Betrug gegen iOS-Nutzer auf einer japanischen Seite (Bild: Symantec) (Symantec)

One-Click-Fraud: Social Engineering mit dem iOS Developer Enterprise Program

In Japan gibt es derzeit Versuche, iOS-Nutzer anzugreifen. Eine Sicherheitslücke ist nicht betroffen. Die Angreifer setzen stattdessen auf ein Unternehmensangebot von Apple und auf Nutzereingaben. Erfolg hat die One-Click-Fraud-Kampagne allenfalls bei naiven Nutzern.

/ Kommentare

Account-Übernahme oder nur ein Mirror? Fyodor und Sourceforge sind da unterschiedlicher Meinung. (Bild: Sourceforge.net) (Sourceforge.net)

Nmap: Sourceforge übernimmt weiter Accounts

Trotz der Diskussionen um den Projekthoster übernimmt Sourceforge weiterhin die Accounts von Open-Source-Projekten, wie der Nmap-Maintainer Gordon Lyon berichtet. Code werde nicht verändert, verspricht das Unternehmen.

/ 24 Kommentare

Sourceforge will keine Werbung mehr über verwaiste Projekte verteilen. (Bild: Sourceforge.net) (Sourceforge.net)

Nach Diskussion um Gimp: Sourceforge stoppt Verbreitung von Adware

Nach heftiger Kritik aus der Open-Source-Community will Sourceforge nun keine Werbung mehr über die Downloads verwaister Projekte verteilen. Die Gimp-Entwickler fordern derweil die Möglichkeit, eigene Projekte von dem Dienst entfernen zu können.

/ 31 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Gescannte Nummernschilder von automatischen Kameras - ungeschützt im Netz abrufbar (Bild: John Matherly) (John Matherly)

Shodan: Die Suchmaschine für das Netz der Dinge

Hitb 2015 Wie viel Toner benötigen US-Universitäten, welche Windkraftanlagen laufen gerade und welche Autokennzeichen werden gerade in New Orleans erfasst? John Matherly berichtet, wie freigiebig das Internet der Dinge mit Informationen umgeht.

/ 10 Kommentare

Deutscher Bundestag (Bild: Deutscher Bundestag) (Deutscher Bundestag)

Kritische Infrastruktur: Weitere Beweise für Geheimdienstangriff auf Bundestag

Der IT-Angriff auf die Rechner des Bundestags hat Parallelen zu einer ausländischen Geheimdienstattacke im Jahr 2014. Damals sollen es China oder die NSA gewesen sein.

/ 20 Kommentare

Experten vermuten einen ausländischen Geheimdienst hinter dem Angriff auf Rechner im Bundestag. (Bild: Jürgen Matern, CC BY-SA 3.0) (Jürgen Matern, CC BY-SA 3.0)

Bundestagverwaltung: Angreifer haben Daten aus dem Bundestag erbeutet

Ein Sprecher der Bundestagsverwaltung hat zugegeben, dass die Angreifer im Mai Daten kopieren konnten. Mittlerweile seien "vereinzelte Datenabflüsse festgestellt worden", sagte er. Von dem Angriff sollen auch Rechner von Regierungsmitgliedern betroffen sein.

/ 13 Kommentare

Data-URLs können in verschiedenen Situationen zu Sicherheitsproblemen führen. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

Sicherheitslücken: Fehler in der Browser-Logik

Hitb 2015 Mit relativ simplen Methoden ist es dem 18-jährigen Webentwickler Bas Venis gelungen, schwerwiegende Sicherheitslücken im Chrome-Browser und im Flash-Plugin aufzudecken. Er ruft andere dazu auf, nach Bugs in der Logik von Browsern zu suchen.

/ 55 Kommentare

Sollte eigentlich zu sehen sein: Sperranzeige des FBI (Bild: FBI) (FBI)

FBI-Panne: Pornos, Drogen und Malware bei Megaupload

Das FBI hat offenbar vergessen, die Registrierung der beschlagnahmten Adresse Megaupload zu verlängern. Dadurch entstand dort ein illegales Angebot, wie Kim Dotcom berichtet. Das FBI bemerkte lange Zeit nichts davon.

/ 25 Kommentare

Mozilla beginnt damit, Addons automatisch zu signieren. (Bild: Mozilla) (Mozilla)

Firefox: Mozilla beginnt, Addons zu signieren

Die über Mozilla-Server erhältlichen Firefox-Addons werden nun automatisch signiert. Künftig soll der Browser nur noch die Installation von Erweiterungen mit einer Signatur erlauben.

/ 31 Kommentare

Auch Gimp sollte nur über dessen offizielle Server bezogen werden. (Bild: Gimp) (Gimp)

Projekthoster: Sourceforge bündelt Adware in Gimp-Downloads

Gimp-Entwickler berichten, dass Sourceforge einen ihrer Accounts übernommen habe und nun Werbung darüber verteile. Ein Einzelfall ist das nicht. Der Projekthoster sagt, er reaktiviere nur ein verwaistes Projekt.

/ 73 Kommentare

Ein Dienst in Tors Hidden Services erstellt Erpressungssoftware kostenlos in wenigen Klicks. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Tox: Kostenloser digitaler Erpressungsdienst

Digitale Erpressung leicht gemacht: Die Ransomware wird kostenlos und individuell zusammengeklickt, die Tox-Macher verlangen dafür aber 30 Prozent des erpressten Geldes.

/ 89 Kommentare

Über infizierte Router werden gefälschte Follower erstellt und verkauft. (Bild: ESET) (ESET)

Security: Zwei neue Exploits auf Routern entdeckt

Unsichere Router sind aktuell von gleich zwei Versionen von Malware bedroht. Die eine verteilt Spam über soziale Medien, die andere leitet Anfragen auf manipulierte Webseiten um.

/ 12 Kommentare

Für öffentliche Einrichtungen muss eine Meldepflicht ebenso gelten wie für Unternehmen in kritischen Infrastrukturen. (Bild: Cezary Piwowarski/CC BY-SA 3.0) (Cezary Piwowarski/CC BY-SA 3.0)

Angriff auf kritische Infrastrukturen: Bundestag, bitte melden!

IMHO Was könnte kritischer sein als die Infrastruktur der deutschen Volksvertretung? Der Hackerangriff auf den Bundestag zeigt: Das geplante IT-Sicherheitsgesetz muss auch für öffentliche Einrichtungen gefährliche Angriffe meldepflichtig machen.

/ 31 Kommentare / Von Jörg Thoma

Die NSA und verbündete Geheimdienste wollten unter anderem Googles Play Store für Spionageoperationen missbrauchen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Spionage: NSA wollte Android-App-Stores für Ausspähungen nutzen

Neue Dokumente zeigen, dass die NSA und verbündete Nachrichtendienste planten, Smartphone-Nutzer in zahlreichen Ländern mit Hilfe von Googles und Samsungs Android-App-Stores auszuspionieren. Dafür sollte gezielt der Datentransfer zwischen den Mobilgeräten und dem App-Marktplatz manipuliert werden.

/ 60 Kommentare

Cyberangriff im Bundestag: Ausländischer Geheimdienst soll Angriff gestartet haben

Experten vermuten hinter dem aktuellen Angriff auf Rechner im Bundestag einen ausländischen Geheimdienst. Das gehe aus einer ersten Analyse der verwendeten Malware vor.

/ 46 Kommentare

Der Handel mit gestohlenen Daten soll ein eigener Straftatbestand werden. (Bild: Pawel Kopczynski/Reuters) (Pawel Kopczynski/Reuters)

Identitätsdiebstahl: Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Gegen immer neue Fälle von Identitätsdiebstahl soll ein Gesetz zur Datenhehlerei helfen. Kritiker befürchten jedoch, dass es investigativen Journalismus erschweren würde - und sogar zu einem Verbot von Leaking-Plattformen führen könnte.

/ 10 Kommentare / Von Christiane Schulzki-Haddouti

Mit wenigen Zeilen Javascript kann im Safari-Browser eine gefälscte Webseite mit einer legitimen Webadresse anzeigen. (Bild: Deusen) (Deusen)

Safari: URL-Spoofing per Javascript

In Apples Browser Safari lässt sich mit wenig Javascript eine andere URL anzeigen als die tatsächlich angesurfte. So könnten Benutzer unwissentlich auf eine Webseite mit Malware umgeleitet werden.

/ 15 Kommentare

Könnte gehackt werden: Bordcomputer im Flugzeugcockpit (Bild: Brendan Smialowski/AFP/Getty Images) (Brendan Smialowski/AFP/Getty Images)

Bordcomputer: Flugzeuge werden immer angreifbarer

Gefahr über den Wolken: Die Angst davor, dass Hacker in die Elektronik eines Flugzeuges eindringen könnten, wächst. Denn mit der zunehmenden Vernetzung der Maschinen steigt auch die Anzahl der Schwachstellen an Bord.

/ 15 Kommentare / Von Adrian Lobe

Der Hacker Chris Roberts soll die Triebwerke eines Flugzeugs manipuliert haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben

Laut einem jetzt veröffentlichten Durchsuchungsbefehl der US-Bundespolizei soll sich Chris Roberts in die Triebwerke eines Flugzeugs gehackt und eine seitliche Kursänderung erzwungen haben. Roberts dementiert und es bleiben einige Fragen offen.

/ 91 Kommentare

Stundenlang war im Januar 2015 die Website Merkels nicht zu erreichen. (Bild: www.bundeskanzlerin.de /Screenshot: Golem.de) (www.bundeskanzlerin.de /Screenshot: Golem.de)

Malware-Attacke: Tagelanger, hochentwickelter Angriff auf Bundestags-IT

Eine massive Cyber-Attacke trifft den Bundestag. Ob sensible Informationen aus dem Datennetz des Parlaments kopiert worden sind, bleibt zunächst unklar. Die Täter haben versucht, Malware einzuschleusen, die ein weiteres Vordringen ermöglichen sollte.

/ 62 Kommentare

Die IP-Adressen für seinen C&C-Server holt sich die Malware Blackcoffee aus öffentlichen Foren. (Bild: Fireeye) (Fireeye)

Malware: Blackcoffee nutzt Forum für C&C-Vermittlung

Die Malware Blackcoffee hat Microsofts Technet-Webseite für die Vermittlung von IP-Adressen ihrer C&C-Server missbraucht. Angreifer müssen dazu die Forenserver noch nicht einmal kompromittieren.

/ 19 Kommentare

Google verstärkt seinen Einsatz für die Sicherheit von Android. (Bild: Marc Blinch/Reuters) (Marc Blinch/Reuters)

Security: Wie Google Android sicher macht

HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.

/ 96 Kommentare / Von Jörg Thoma

Ein Kodak-Fototerminal (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Golem.de-Test mit Kaspersky: So sicher sind Fototerminals und Copyshops

Wie gefährlich ist es, mit beschreibbaren USB-Sticks und SD-Karten Fotos und Dateien ausdrucken zu lassen? Golem.de hat zusammen mit dem Sicherheitsunternehmen Kaspersky getestet, ob auch Windows-XP-Terminals ohne Virenscanner sicher sind.

/ 52 Kommentare / Von Friedhelm Greis, Werner Pluta und Peter Steinlechner

Jellyfish ist eine Machbarkeitsstudie für Rootkits auf GPUs. (Bild: AMD) (AMD)

Jellyfish: Malware nistet sich in GPUs ein

Nutzt eine Malware den Prozessor einer Grafikkarte, ist sie nicht nur schwerer aufzuspüren, sondern kann auch die höhere Rechenleistung der GPU nutzen. Jellyfish will zeigen, dass solcher Schadcode funktioniert.

/ 42 Kommentare

Golem.de-Redakteur Tobias Költzsch (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Die Woche im Video: Microsoft greift an, AMD kündigt an, BND-Affäre zieht an

Golem-Wochenrückblick Wir waren auf Microsofts neuer und riesiger Messe Ignite unterwegs, haben uns mit AMDs Ankündigungen beschäftigt und viele, viele Stunden im NSA-Ausschuss verbracht. Sieben Tage und viele Meldungen im Überblick.

/ 14 Kommentare

Datenspeicher der NSA in Utah (Bild: George Frey/Getty Images) (George Frey/Getty Images)

US-Bundesgericht: Millionenfaches Datensammeln ist illegal

Das anlasslose millionenfache Sammeln von Daten über US-Bürger durch die NSA ist nicht durch den Patriot Act gedeckt und somit illegal, entschied ein Bundesgericht in New York. Gestoppt wird die Telefonüberwachung vorerst aber nicht.

/ 12 Kommentare

Netzpolitik: Wir können unsere Überwacher zurücküberwachen

Re:publica2015 Was können wir gegen Datenspäher tun? Wie sieht die Zukunft des Fernsehens aus? Und wieso gelten Anonymous nicht als Terroristen? Fünf steile Thesen von der Re:publica.

/ 10 Kommentare

Die Malware Rombertik versucht seine Analyse mit unsinnigem Code zu erschweren. (Bild: Talos/Cisco) (Talos/Cisco)

Malware: Rombertik zerstört den MBR

Es ist eine außergewöhnlich destruktive Malware: Rombertik überschreibt den MBR eines Rechners, wenn ihr die Enttarnung droht. Bleibt Rombertik unentdeckt, greift es Eingaben im Browser ab.

/ 55 Kommentare

Kann gehackt werden: die Smart City (Bild: Flickr.com/SCXFC_63/CC BY 2.0) (Flickr.com/SCXFC_63/CC BY 2.0)

Studie: Die Smart City ist intelligent, aber angreifbar

Smarte Städte könnten zum Ziel von Hackerangriffen werden. Durch die zunehmende Vernetzung potenzieren sich die Sicherheitslücken, wie eine Studie zeigt.

/ 29 Kommentare / Von Adrian Lobe

Der wohlmeinende Warnhinweis der neuen Chrome-Erweiterung von Google lässt sich leicht unterdrücken. (Bild: Google) (Google)

Unsicheres Plugin: Googles Passwort-Warnung lässt sich leicht aushebeln

Keine 24 Stunden, nachdem Google seine neue Chrome-Erweiterung zum Passwortschutz vorgestellt hat, haben IT-Sicherheitsforscher ihn bereits ausgehebelt. Kurz darauf veröffentlichte Google eine korrigierte Version des Plugins.

/ 23 Kommentare

Microsofts Untersuchung zeigt eine erneute alarmierende Verbreitung von Makroviren. (Bild: Microsoft) (Microsoft)

Security: Die Makroviren kehren zurück

Sie galten als nahezu verschwunden, nun tauchen sie vermehrt wieder auf: Viren und Trojaner, die in Makros in Microsofts Office-Dokumenten versteckt sind. Microsoft selbst warnt jetzt wieder vor ihnen.

/ 20 Kommentare

Mumblehard verwandelt Linux- und BSD-Server in Spam-Verteiler. (Bild: ESET) (ESET)

Mumblehard: Malware verwandelt Linux-Server in Spam-Bots

Eine schwer aufzuspürende Malware mit dem Namen Mumblehard schaltet Linux- und BSD-Server zu einem Botnet zusammen, über das Spam verbreitet wird. Die Zahl der infizierten Rechner soll in den letzten Wochen stark angestiegen sein.

/ 48 Kommentare

Internetcafé in Shenyang (Bild: Sheng Li/Reuters) (Sheng Li/Reuters)

Internet: Nutzer in China werden auf merkwürdige Webseiten umgeleitet

Programmierfehler, fehlerhafte Konfiguration oder staatlicher Schutzwall? Das chinesische Internet leitet massenhaft Verkehr in die Irre. Der Ärger beginnt mit dem kleinen blauen Facebook-Knopf.

/ 7 Kommentare

Speichert keine Anrufe: Whatsapp für Android (Bild: Stan Honda/AFP/Getty Images) (Stan Honda/AFP/Getty Images)

Telefoniefunktion bei Whatsapp: Anrufe werden nur bei geleakter Version gespeichert

Entwarnung bei Whatsapp für Android: Anrufe über die Telefoniefunktion werden nicht aufgezeichnet und lokal abgespeichert. Lediglich mit einer internen Testversion sei das möglich, sagt das Unternehmen.

/ 16 Kommentare

Überlange Wordpress-Kommentare ermöglichen Cross-Site-Scripting-Angriffe. (Bild: Screenshot) (Screenshot)

Cross-Site-Scripting: Offene Sicherheitslücke in Wordpress

Update Eine Cross-Site-Scripting-Sicherheitslücke gefährdet Nutzer von Wordpress-Blogs. Einen Fix gibt es noch nicht. Laut dem Entdecker der Lücke wurden seine Warnungen von Wordpress ignoriert.

/ 33 Kommentare

"Der Computer ist sicher" vermeldet Kaspersky - und öffnet die FREAK-Sicherheitslücke für Online-Banking-Seiten. (Bild: Screenshot) (Screenshot)

HTTPS: Kaspersky ermöglicht Freak-Angriff

Verschiedene Antiviren-Programme enthalten Features, um verschlüsselte HTTPS-Verbindungen zu scannen. Dabei gefährden sie die Sicherheit der Verschlüsselung. Besonders drastisch: In der aktuellen Version von Kaspersky ist die Freak-Sicherheitslücke noch nicht geschlossen.

/ 28 Kommentare

Mac OS X bietet nur unzureichenden Schutz gegen Malware. (Bild: Patrick Wardle) (Patrick Wardle)

Malware: Apples Schutzmechanismen sind nahezu wirkungslos

Weder die in Apples OS X integrierten Schutzmechanismen noch Antivirensoftware verhindern effektiv die Installation oder Ausführung von Malware. Das demonstrierte ein IT-Sicherheitsexperte.

/ 87 Kommentare

Die Suchmaschine Memex der Darpa soll auch Informationen aus dem Deep Web sammeln können. (Bild: Uncharted Software) (Uncharted Software)

Darpa: Memex soll die Suchmaschine für das Deep Web werden

Die US-Behörde Darpa hat die Komponenten ihrer Suchmaschine Memex veröffentlicht. Mit ihr soll auch das Deep Web und vor allem das Tor-Netzwerk durchsucht werden können. Hilfe bekam die Darpa von den Tor-Entwicklern.

/ 22 Kommentare

Kurse

Podcast Besser Wissen