Abo
Anzeige

IT-Sicherheit

Artikel
  1. Projekthoster: Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

    Projekthoster: Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

    Vor wenigen Wochen hat der Projekthoster Github ein Werkzeug vorgestellt, das die Abhängigkeiten eines Projekts besser darstellen soll. Das Konzept wird nun um Sicherheitshinweise und Warnungen erweitert, was die Pflege deutlich erleichtern sollte.

    17.11.20175 Kommentare

  1. Zertifikate: Startcom gibt auf

    Zertifikate: Startcom gibt auf

    Es wird keine Rückkehr in die Browser geben: Startcom gibt auf. Die zu Qihoo360 gehörende Zertifizierungsstelle zieht damit auch die Konsequenzen aus einem vernichtenden Sicherheitsaudit.

    17.11.201739 Kommentare

  2. Mögliche Jamaika-Koalition: Behörden sollen kritische Sicherheitslücken künftig melden

    Mögliche Jamaika-Koalition: Behörden sollen kritische Sicherheitslücken künftig melden

    Wie soll die Regierung mit Sicherheitslücken umgehen? An diesem Thema arbeiten die möglichen Koalitionäre eines Jamaika-Bündnisses.

    17.11.20171 Kommentar

Anzeige
  1. VEP Charter: Trump will etwas transparenter mit Sicherheitslücken umgehen

    VEP Charter: Trump will etwas transparenter mit Sicherheitslücken umgehen

    Die USA entwickeln ihren Prozess zum Umgang mit Sicherheitslücken durch die Regierung weiter. Kritikern wird das nicht genügen, trotzdem ist die Veröffentlichung der Vulnerabilities Equities Charter ein Meilenstein.

    16.11.20178 Kommentare

  2. Privater Schlüssel: DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen

    Privater Schlüssel: DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen

    Private Schlüssel in freier Wildbahn sind ein verbreitetes Problem. Zuletzt traf es das Sicherheitsunternehmen DXC, das den AWS-Schlüssel versehentlich bei Github hochlud - und dann die Rechnung dafür bekam.

    15.11.20177 Kommentare

  3. Sicherheitsrisiko: Oneplus-Smartphones kommen mit eingebautem Root-Zugang

    Sicherheitsrisiko  : Oneplus-Smartphones kommen mit eingebautem Root-Zugang

    Oneplus verkauft offenbar seit Jahren seine Smartphones mit einem vorinstallierten Entwicklertool von Qualcomm, das Zugriff auf zahlreiche Systemressourcen erlaubt. Per ADB ist ein Root-Zugriff auf das jeweilige Gerät möglich. Der Hersteller will die Anwendung herauspatchen.

    15.11.201714 KommentareVideo

  1. Funkverbindungen: US-Behörden wollen Boeing 757 gehackt haben

    Funkverbindungen: US-Behörden wollen Boeing 757 gehackt haben

    Nur mit Equipment, das die Sicherheitskontrolle passieren kann, wollen Mitarbeiter der US-Regierung eine Boeing 757 übernommen haben. Der Hack soll bereits vor mehr als einem Jahr stattgefunden haben und wurde über die Funkausrüstung vorgenommen.

    15.11.201728 Kommentare

  2. Android-Updates: Krack-Patches für Android, aber nicht für Pixel-Telefone

    Android-Updates: Krack-Patches für Android, aber nicht für Pixel-Telefone

    Mit dem November-Patch für Android schließt Google wieder zahlreiche Sicherheitslücken. Traditionell dabei: der Medienserver. Aber auch einen Patch für Krack gibt es - doch diesen bekommen noch nicht einmal die Pixel-Geräte von Google selbst.

    13.11.201711 KommentareVideo

  3. Leaking: Shadow Brokers sollen NSA mehr geschadet haben als Snowden

    Leaking: Shadow Brokers sollen NSA mehr geschadet haben als Snowden

    Eine Hackergruppe, die Blogposts in gebrochenem Englisch verfasst und zahlreiche Exploits veröffentlicht, macht der NSA offenbar auch nach einem Jahr noch zahlreiche Probleme. Der Geheimdienst sucht nach wie vor nach den Schuldigen.

    13.11.20179 Kommentare

  1. iPhone X: Sicherheitsunternehmen will Face ID ausgetrickst haben

    iPhone X: Sicherheitsunternehmen will Face ID ausgetrickst haben

    Ein vietnamesisches Sicherheitsunternehmen behauptet, Apples Gesichtsentsperrung Face ID mit Hilfe einer selbst hergestellten Maske ausgetrickst zu haben. Die Maske wurde mit Hilfe eines 3D-Druckers, eines Maskenbildners und mit speziellen Materialien hergestellt und soll 150 US-Dollar gekostet haben.

    13.11.201745 KommentareVideo

  2. Digitalmedizin: Wenn das Pflaster die Wunde überwacht

    Digitalmedizin: Wenn das Pflaster die Wunde überwacht

    Intelligentes Pflaster, Ultraschall "to go" aus dem Google Play Store und die 3D-Datenbrille im OP: Die Digitalisierung hat die Medizin erfasst. Der Arztberuf wird sich durch Apps, Clouds und Roboter verändern.

    12.11.20173 KommentareVideo

  3. Google: Chrome will nervige Werbe-Umleitungen blockieren

    Google: Chrome will nervige Werbe-Umleitungen blockieren

    Nutzer werden von Werbebannern oft ohne eigene Interaktion auf andere Seiten umgeleitet. Oder die Interaktion wird böswillig erzwungen. Diese Redirects sollen künftig im Chrome-Browser blockiert und Anwender darüber informiert werden.

    10.11.201722 Kommentare

  1. Reverse Engineering: Hackern gelingt Vollzugriff auf Intel ME per USB

    Reverse Engineering: Hackern gelingt Vollzugriff auf Intel ME per USB

    Sicherheitsforscher, die Intels Management Engine (ME) seit mehr als einem Jahr analysieren, melden nun: "Game over!" für Intel. Die Forscher haben vollen Debug-Zugriff auf die ME über eine spezielle USB-Schnittstelle.

    09.11.201741 KommentareVideo

  2. IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest

    IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest

    Das Bundesamt für Sicherheit in der Informationstechnik will im kommenden Frühjahr eine technische Richtlinie für Heimrouter vorstellen. Nach Ansicht des Innenministers ist ein gehackter Router gefährlicher als abgefahrene Reifen.
    Eine Analyse von Friedhelm Greis

    09.11.201714 Kommentare

  3. Kryptowährung: Bitcoins Segwit2x-Update findet keine Mehrheit

    Kryptowährung: Bitcoins Segwit2x-Update findet keine Mehrheit

    Völlig überraschend haben leitende Entwickler das Segwit2x-Update für die Bitcoin-Blockchain abgesagt. Wenige Tage vor der geplanten Umsetzung hat Segwit2x offenbar keine Mehrheit gefunden.

    09.11.201717 Kommentare

  1. BSI-Lagebericht 2016: De Maizière lehnt Präventivbefugnis für Hackbacks ab

    BSI-Lagebericht 2016: De Maizière lehnt Präventivbefugnis für Hackbacks ab

    Die künftige Bundesregierung könnte deutschen Behörden die Erlaubnis für Gegenangriffe im Internet erteilen. Doch die potenziellen Koalitionspartner Grüne und FDP könnten sich querstellen.

    08.11.20178 Kommentare

  2. Fuzzing: Google zerlegt USB-Stack des Linux-Kernels

    Fuzzing: Google zerlegt USB-Stack des Linux-Kernels

    Mit einem speziellen Fuzzer für Kernel-Systemaufrufe von Google sind extrem viele Fehler im USB-Stack des Linux-Kernels gefunden worden. Viele davon werden als kritische Sicherheitslücken eingestuft, was aber eigentlich für alle Kernel-Fehler gilt.

    08.11.201729 Kommentare

  3. Middleboxen: TLS 1.3 soll sich als TLS 1.2 verkleiden

    Middleboxen: TLS 1.3 soll sich als TLS 1.2 verkleiden

    TLS 1.3 kämpft mit Problemen, da viele Middleboxen Verbindungen mit unbekannten Protokollen blockieren. Um das zu verhindern, sollen einige Änderungen dafür sorgen, dass das neue Protokoll wie sein Vorgänger TLS 1.2 aussieht.

    08.11.201725 Kommentare

  4. Windows 10: Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf

    Windows 10: Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf

    Ein aktueller Prozessor, UEFI 2.4 und am besten ein TPM-Chip: Neue Sicherheitsrichtlinien machen Systeme mit Fall Creators Update laut Microsoft erst sicher. Die 8-GByte-RAM-Regel kann jedoch etwa das eigene Surface Pro teils nicht einhalten.

    08.11.201726 Kommentare

  5. Datenweitergabe: Facebook verliert wieder gegen Verbraucherschützer

    Datenweitergabe: Facebook verliert wieder gegen Verbraucherschützer

    Im Streit über die Weitergabe von Nutzerdaten an Drittanbieter hat Facebook auch in zweiter Instanz verloren. Möglicherweise muss nun der Bundesgerichtshof entscheiden.

    07.11.20174 Kommentare

  6. Google-Urteil: US-Gericht lehnt weltweite Löschung von Suchergebnissen ab

    Google-Urteil: US-Gericht lehnt weltweite Löschung von Suchergebnissen ab

    Dürfen Gerichte die weltweite Löschung von Links durchsetzen? Im Streit zwischen Google und Kanada hat der Suchmaschinenkonzern nun die erforderliche Rückendeckung erhalten.

    07.11.20176 Kommentare

  7. Security: Malware mit legitimen Zertifikaten weit verbreitet

    Security: Malware mit legitimen Zertifikaten weit verbreitet

    Aktuelle Forschungen werfen erneut ein schlechtes Licht auf den Umgang mit Zertifikaten. Fast 200 Malware-Proben sind mit legitimen digitalen Unterschriften ausgestattet gewesen. Damit kann die Schadsoftware Prüfungen durch Sicherheitssoftware bestehen.

    07.11.20174 Kommentare

  8. Saphira: Compiler-Patches verraten neue Qualcomm-CPU

    Saphira: Compiler-Patches verraten neue Qualcomm-CPU

    Qualcomm arbeitet offenbar bereits an einem Nachfolger für seinen 48-Kern-ARM-Chip mit Falkor-Kernen. Die neuen CPU-Kerne heißen Saphira. Sie sind wohl für den Servereinsatz gedacht und bieten eine neue Security-Funktion in der Hardware.

    06.11.20170 Kommentare

  9. Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer

    Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer

    Unter bestimmten Voraussetzungen verrät der Tor-Browser die unverschleierte IP-Adresse der Nutzer. Betroffen sind nur Mac und Linux-Versionen des Firefox-Bundles, in der täglichen Nutzung dürfte der Fehler nur wenige Personen betreffen.

    04.11.20174 Kommentare

  10. E-Government: Estland blockiert 760.000 eID-Zertifikate

    E-Government: Estland blockiert 760.000 eID-Zertifikate

    Die von einer Sicherheitslücke betroffenen Zertifikate der estnischen eID-Karte werden nun doch zurückgezogen, nachdem der RSA-Bug von Infineon öffentlich ist. Estland will die Zertifikate updaten und künftig auf elliptische Kurven setzen.

    03.11.20175 Kommentare

  11. Savitech: USB-Audiotreiber installiert Root-Zertifikat

    Savitech: USB-Audiotreiber installiert Root-Zertifikat

    Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen.

    03.11.201713 Kommentare

  12. Kryptowährung: Bitcoin erreicht erstmals einen Wert von 7.000 US-Dollar

    Kryptowährung: Bitcoin erreicht erstmals einen Wert von 7.000 US-Dollar

    Der Wert der Bitcoin steigt und steigt. Im vergangenen Monat hat die Kryptowährung um 70 Prozent zugelegt - auf einen Wert von mehr als 7.000 US-Dollar. Setzt sich das exponentielle Wachstum fort, könnte sie in diesem Jahr die 7.000-Euro-Marke erreichen.

    03.11.2017100 Kommentare

  13. Server: Yubicos zweites Hardware-Security-Modul kostet 650 Dollar

    Server: Yubicos zweites Hardware-Security-Modul kostet 650 Dollar

    Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port.

    02.11.20178 Kommentare

  14. IETF: TLS 1.3 ist zu sicher für Ciscos Sicherheitsboxen

    IETF: TLS 1.3 ist zu sicher für Ciscos Sicherheitsboxen

    Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3.

    02.11.201797 Kommentare

  15. Certificate Authority: Comodo gehört jetzt einem Staatstrojanerbesitzer

    Certificate Authority: Comodo gehört jetzt einem Staatstrojanerbesitzer

    Es ist schon die zweite Zertifizierungsstelle, die in diesem Jahr verkauft wird: Comodo stößt das Geschäft mit Zertifikaten an eine Investmentgesellschaft ab. Diese hat unter anderem auch Hersteller von Staatstrojanern im Portfolio.

    01.11.201719 Kommentare

  16. Crypto-Messenger: Signal-Desktop-Client wechselt von Chrome auf Electron

    Crypto-Messenger: Signal-Desktop-Client wechselt von Chrome auf Electron

    Der Crypto-Messenger Signal nutzt für seinen Desktop-Client nun Electron als Basis statt Chrome-Apps. Der Client ist damit unabhängig vom Browser nutzbar und eine eigenständige Anwendung. Linux-Nutzer werden vorerst aber nur teilweise bedient.

    01.11.201746 Kommentare

  17. iOS 11.1 & MacOS High Sierra: Apples Krack-Patches sind nicht mehr Beta

    iOS 11.1 & MacOS High Sierra: Apples Krack-Patches sind nicht mehr Beta

    Apple patcht Krack für iOS und MacOS - ältere iPhones gehen aber trotz offizieller Unterstützung für iOS 11 bislang leer aus. In den Betriebssystemen wurden darüber hinaus viele zum Teil kritische Schwachstellen gepatcht.

    01.11.20176 KommentareVideo

  18. Datenschutz: Jamaika-Koalition soll Vorratsdatenspeicherung beenden

    Datenschutz: Jamaika-Koalition soll Vorratsdatenspeicherung beenden

    Deutschland soll mit einer neuen Regierung Abschied von der Vorratsdatenspeicherung nehmen. Das fordern zahlreiche Verbände unter dem Dach des AK Vorrat - insbesondere von den Grünen und der FDP.

    30.10.201730 Kommentare

  19. Pharmahersteller: Merck musste wegen NotPetya-Angriff Medikamente leihen

    Pharmahersteller  : Merck musste wegen NotPetya-Angriff Medikamente leihen

    Auch das Pharmaunternehmen Merck Sharp und Dohme merkt den NotPetya-Angriff in seiner Bilanz: Rund 375 Millionen US-Dollar Ausfall gibt das Unternehmen durch die Ransomware an. Um den Betrieb trotz Produktionsausfällen aufrechtzuerhalten, hat sich die Firma sogar Medikamente bei den US-Behörden geliehen.

    30.10.201713 Kommentare

  20. HTTPS: Chrome will HTTP Public Key Pinning wieder aufgeben

    HTTPS: Chrome will HTTP Public Key Pinning wieder aufgeben

    Es bringt zwar Sicherheitsgewinne, aber auch einige Gefahren: HTTP Public Key Pinning (HPKP) ist ein kontroverses Feature in Browsern. Jetzt will Chrome es wieder abschaffen - und setzt stattdessen vor allem auf Certificate Transparency.

    29.10.201754 Kommentare

  21. Ransomware: Badrabbit verbreitete sich auch über Shadowbroker-Exploit

    Ransomware: Badrabbit verbreitete sich auch über Shadowbroker-Exploit

    Wieder ein SMB-Exploit, aber nur als Backup für die Verbreitung im Firmennetzwerk: Badrabbit hat offenbar große Ähnlichkeiten mit der NotPetya-Kampagne. In Deutschland gibt es weiterhin nur wenige Opfer.

    27.10.20177 KommentareVideo

  22. Georgia: Wählerdaten vor Analyse von Server gelöscht

    Georgia: Wählerdaten vor Analyse von Server gelöscht

    Bevor im US-Bundesstaat Georgia untersucht werden konnte, ob eine Manipulation der Wählerverzeichnisse erfolgt ist, wurden die Daten gelöscht. Bislang will niemand dafür verantwortlich sein.

    27.10.201711 Kommentare

  23. Virenscanner: McAfee lässt nur noch die USA an den Quellcode

    Virenscanner: McAfee lässt nur noch die USA an den Quellcode

    Nach Symantec jetzt auch McAfee: Das Unternehmen will Regierungen keinen Zugriff mehr auf den eigenen Quellcode gewähren. Mit einer Ausnahme.

    27.10.201728 Kommentare

  24. Freie Linux-Firmware: Google will Server ohne Intel ME und UEFI

    Freie Linux-Firmware: Google will Server ohne Intel ME und UEFI

    Nach dem Motto "Habt ihr Angst? Wir schon!" arbeitet ein Team von Googles Coreboot-Entwicklern mit Kollegen daran, Intels ME und das proprietäre UEFI auch in Servern unschädlich zu machen. Und das wohl mit Erfolg.
    Ein Bericht von Sebastian Grüner

    27.10.2017151 KommentareVideo

  25. Teamkommunikation: Wire bringt Business-Messenger mit Privatnutzung

    Teamkommunikation: Wire bringt Business-Messenger mit Privatnutzung

    Businesskunden sollen künftig für Wire zahlen - und bekommen dafür zahlreiche Admintools. Für Privatnutzer bleibt der Dienst kostenfrei. Wer den Messenger auch privat nutzt, kann zwischen verschiedenen Nutzungsszenarien hin- und herschalten.

    26.10.201711 KommentareVideo

  26. Check Point: LGs smarter Staubsauger lässt sich heimlich fernsteuern

    Check Point: LGs smarter Staubsauger lässt sich heimlich fernsteuern

    LG hat eine Sicherheitslücke in seiner Smart-Home-App gepatcht, die eine volle Kontrolle über alle verbundenen Geräte ermöglicht hat. Dazu ist nur die Mailadresse der Besitzer erforderlich. Betroffen ist unter anderem die Kamera in einem smarten Staubsauger.

    26.10.201712 KommentareVideo

  27. Datenschutz: EU-Parlament stimmt ePrivacy-Verordnung zu

    Datenschutz: EU-Parlament stimmt ePrivacy-Verordnung zu

    Die Verhandlungen können beginnen: Das EU-Parlament hat die eigene Verhandlungsposition für die ePrivacy-Verordnung beschlossen. Nutzer sollen ein Recht auf Verschlüsselung haben und vor Trackern geschützt werden. In der Industrie stößt das auf Widerspruch.

    26.10.201734 Kommentare

  28. DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android

    DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android

    Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.

    26.10.201728 Kommentare

  29. GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster

    GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster

    Smartwatches für Kinder sollen den Eltern Sicherheit vermitteln. Doch mehrere Geräte weisen nach Angaben norwegischer Verbraucherschützer gravierende Sicherheitsmängel auf, die eine Ausspähung der Kinder durch Fremde ermöglichen können.

    26.10.201711 KommentareVideo

  30. Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax

    Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax

    In Russland und der Ukraine verbreitet sich eine neue Ransomware. Badrabbit wurde über Nachrichtenwebseiten verbreitet und befällt offenbar gezielt Unternehmensnetzwerke. Betroffen waren eine Nachrichtenagentur, der Flughafen von Odessa und die Metro von Kiew.

    25.10.201737 KommentareVideo

  31. Micropayment: Eine Erweiterung, sie alle zu flattern

    Micropayment: Eine Erweiterung, sie alle zu flattern

    Dieses Konzept könnte sogar dem Axel-Springer-Verlag gefallen: Das neue Flattr-Addon vom Adblocker-Anbieter Eyeo will Webseiten eine neue Einnahmequelle verschaffen. Doch Nutzer müssen einige Nachteile in Kauf nehmen.

    24.10.201721 Kommentare

  32. CSE: Kanadas Geheimdienst verschlüsselt Malware mit RC4

    CSE: Kanadas Geheimdienst verschlüsselt Malware mit RC4

    Ein Geheimdienst, der Open-Source-Software veröffentlicht: Was zunächst ungewöhnlich klingt, hat der Five-Eyes-Geheimdienst CSE aus Kanada tatsächlich gemacht. Assembly Line und Cart sollen bei der Malware-Analyse helfen.

    24.10.201710 Kommentare

  33. Code-Audit: Kaspersky wirbt mit Transparenzinitiative um Vertrauen

    Code-Audit: Kaspersky wirbt mit Transparenzinitiative um Vertrauen

    Um weiter im Geschäft zu bleiben, wirbt Kaspersky nicht nur mit kostenfreien Virenscannern - sondern jetzt auch mit Transparenz. Mehrere Code-Reviews und Transparenzzentren sollen für mehr Vertrauen sorgen.

    23.10.20179 Kommentare

  34. Purism Librem 13 im Test: Freiheit hat ihren Preis

    Purism Librem 13 im Test: Freiheit hat ihren Preis

    Hochwertige Laptops mit vorinstalliertem Linux, die sich auch für Entwickler eignen, gibt es nur wenige am Markt. Das Purism Librem 13 bietet das und zusätzlich ein zurzeit unerreichtes Höchstmaß an freier Software. Nutzer müssen dafür aber an anderen Stellen einige Abstriche machen.
    Ein Test von Oliver Nickel und Sebastian Grüner

    23.10.201772 KommentareVideo

  35. Fahrzeugsicherheit: Wenn das Auto seinen Fahrer erpresst

    Fahrzeugsicherheit: Wenn das Auto seinen Fahrer erpresst

    Die Autokonzerne haben die zentrale Bedeutung des Themas IT-Sicherheit erkannt. Das Szenario einer Ransomware-Attacke zeigt jedoch, wie schwer alle Schwachstellen zu beheben sind.
    Ein Bericht von Friedhelm Greis

    23.10.2017112 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 186
Anzeige

Verwandte Themen
Scroogle, Cryptocat, PGP, DKIM, Angler, Binary Planting, HTTPS, Elasticsearch, Diffie-Hellman, OpenPGP, Black Hat 2016, Comodo, Virus Bulletin 2017, Privdog, Wosign

RSS Feed
RSS FeedIT-Sicherheit

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige