IT-Sicherheit

So schützt sich Angela Merkel vor dem Diebstahl ihres Fingerabdrucks (Bild: Paul O'Driscoll/Getty Images) (Paul O'Driscoll/Getty Images)

Biometrie: Mit der Kamera Merkels Fingerabdruck hacken

31C3 Identitätsklau per Kamera: Fingerabdrücke von Politikern zu kopieren, ist kein Problem. Ein Foto der Hand genügt, wie zwei Sicherheitsforscher demonstrierten.

48 Kommentare

Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte. (Bild: Commerzbank) (Commerzbank)

Online-Banking und SS7-Hack: SMS-TANs sind unsicher

31C3 Gleich drei Vorträge am ersten Tag des jährlichen Chaos-Kongresses widmen sich Hacks rund um Mobilfunkstandards. Bereits jetzt ist klar: Sicherheitsanwendungen, die auf SMS setzen, werden unbrauchbar. Der gute alte TAN-Zettel aus Papier dürfte mehr Sicherheit bieten.

101 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: CRA, AI Act, ISO, NIS 2, Kritis, Dora – so funktioniert die Compliance

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Excel kompakt erklärt: Von den Grundlagen bis zur Automatisierung (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Mitarbeiter*in IT-Service (m/w/d) Hochschule Hamm-Lippstadt, Hamm,Lippstadt (öffnet im neuen Fenster)

Sachgebietsleitung (m/w/d) Schuldigitalisierung für das Schul-, Kultur- und Sportamt Stadt Heilbronn, Heilbronn (öffnet im neuen Fenster)

Ausbildung Kaufmann für Digitalisierungsmanagement (m/w/d) Sparkasse Forchheim, Forchheim (öffnet im neuen Fenster)

Wirtschaftsinformatiker als Referent der Organisationsentiwcklung (m/w/d) Handwerkskammer Rheinhessen, Mainz (öffnet im neuen Fenster)

Teamleitung Kundenberatung (m/w/d) jobevo GmbH, Offenburg (öffnet im neuen Fenster)

SAP Inhouse Consultant (w/m/d) FI/CO CeramTec GmbH, Plochingen (öffnet im neuen Fenster)

Trainer:in Digital Content Engineer mit Schwerpunkt KI (m/w/d) WBS TRAINING Trainer:in Honorar, Berlin (öffnet im neuen Fenster)

Netflix erschwert Zugriff per VPN. (Bild: Netflix) (Netflix)

Geolock: Netflix erschwert Nutzung von VPNs durch feste DNS

In der aktuellen Android-App von Netflix sind Googles Namensserver fest kodiert. Dadurch lässt sich beispielsweise ein US-Account nicht mehr ohne weiteres von Deutschland aus nutzen. Es gibt aber schon erste Wege, das zu umgehen.

97 Kommentare

Live Patching könnte schon im kommenden Frühjahr möglich werden. (Bild: Jerzy Strzelecki/CC-BY 3.0) (Jerzy Strzelecki/CC-BY 3.0)

Linux-Kernel: Live Patching soll im Frühjahr 2015 bereitstehen

Die Kernel-Entwickler wollen die Live-Patching-Technik mit Linux 3.20 im kommenden Frühjahr veröffentlichen. Zuvor soll der Code in Linux-Next aufgenommen werden. Ob dies tatsächlich geschieht, steht noch aus.

25 Kommentare

Apples Betriebssystem braucht aus Sicherheitsgründen eine neue Version des NTP-Dienstes. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

NTP Daemon unter OS X: Kurzfristiges Update schließt Zeitserver-Sicherheitslücke

Apple hat ein Sicherheitsupdate für OS X veröffentlicht, das jeder installieren sollte. Geschlossen wird damit eine unangenehme Sicherheitslücke im Dienst für das Network Time Protocol.

2 Kommentare

Das Simko 3 der Deutschen Telekom (Bild: Deutsche Telekom) (Deutsche Telekom)

BSI-Kryptohandys: Kaum Anschluss unter dieser Nummer

Die Geräte sind angeblich sehr sicher und gewiss sehr teuer. Doch weil die vom BSI zertifizierten Kryptohandys viele Nachteile haben, liegen sie häufig in den Schubladen. Muss das so sein?

21 Kommentare

Kriminelle griffen Kassensysteme in Läden an. (Bild: Staples) (Staples)

Malware in Staples-Kette: Über 100 Filialen für Kreditkartenbetrug manipuliert

Es war einer der größten Einbrüche in einer Firma im Jahr 2014. In der US-Kette Staples wurde Schadsoftware gefunden, die Kreditkartendaten von Kunden im Laden stahl. In einer Stellungnahme versucht Staples nun, den Schaden kleinzureden. Der Prozentsatz betroffener Geschäfte ist hoch.

21 Kommentare

Zeitserver im Internet sind von Sicherheitslücken bedroht. (Bild: Matteo Ianeselli, Wikmedia Commons, CC by 3.0) (Matteo Ianeselli, Wikmedia Commons, CC by 3.0)

Zeitserver: Sicherheitslücken in NTP

In der Referenzimplementierung des Network Time Protocol (NTP) wurden mehrere Buffer Overflows gefunden, die die Ausführung von Code auf NTP-Servern erlauben.

29 Kommentare

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Samsung NX300: Bilder werden automatisch verschlüsselt. (Bild: Samsung) (Samsung)

Samsung NX300: Unabhängige Firmware verschlüsselt Fotos

Was passiert mit Fotos, wenn eine Kamera gestohlen wird? Nichts - wenn es eine Systemkamera von Samsung ist, auf der eine modifizierte Firmware installiert ist. Die gibt die Bilder nur für Befugte frei.

10 Kommentare

Misfortune Cookie - eine Sicherheitslücke mit vielen Fragezeichen (Bild: Check Point) (Check Point)

Misfortune Cookie: Sicherheitslücke in Routern angeblich weit verbreitet

Update Laut einer Meldung von Check Point sind viele Router von einer Sicherheitslücke betroffen, die eigentlich schon 2005 behoben wurde. Doch die Firma geizt auch auf Anfrage von Golem.de mit Details, die Darstellung liest sich eher wie eine Werbekampagne für die Personal Firewall ZoneAlarm.

22 Kommentare

Das Software Defined Radion, mit dem SRLabs UMTS-Verbindungen abhören kann (Bild: Patrick Beuth) (Patrick Beuth)

Mobiltelefonie: UMTS-Verschlüsselung ausgehebelt

Berliner Sicherheitsforscher haben die Verschlüsselung in UMTS-Netzen ausgehebelt. Möglicherweise hat die NSA auf diesem Weg einst das Zweithandy der Kanzlerin überwacht.

6 Kommentare

Der Linux-Kernel hat Fehler in der Speicherverwaltung. (Bild: Ben Tubby/CC-BY 2.0) (Ben Tubby/CC-BY 2.0)

x86-64-Architektur: Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden

Eine Reihe kleinerer Fehler im Linux-Kernel erlaubt Zugriff auf den Speicher oder eine Rechteausweitung. Speicherfehler oder ein Absturz können aber ebenso durch Angreifer hervorgerufen werden.

17 Kommentare

Schick, aber perfide: Mit USBdriveby lassen sich Rechner mit Mac OS X geschwind hacken. (Bild: Samy Kamkar) (Samy Kamkar)

USBdriveby: Hackerwerkzeuge für die Halskette

Schick, aber perfide: Wer schnell einmal einen Rechner hacken will, der kann sich das passende Werkzeug um den Hals hängen, wie das Projekt USBdriveby vorschlägt. Es offenbart auch Schwachstellen in Mac OS X, die damit ausgenutzt werden können.

35 Kommentare

Work-It Blazer: RFIDs aus mehreren Metern Entfernung auslesen (Bild: Betabrand) (Betabrand)

Betabrand: Bei dieser Jeans geht Datendiebstahl in die Hose

Jacke wie Hose: Das US-Modeunternehmen Betabrand hat eine Jeans und einen Blazer mit speziellen Taschen entworfen. Darin sollen Dokumente mit RFID-Chip sicher sein.

15 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Hacker aus Nordkorea sollen für den Sony-Hack verantwortlich sein. Die Beweislage ist aber nicht eindeutig. (Bild: Sony Pictures) (Sony Pictures)

Guardians of Peace: Nordkorea soll den Sony-Hack befohlen haben

US-Behörden wollen in einem Bericht Nordkorea für die jüngsten Hackerangriffe verantwortlich machen. Nach Drohungen der Hackergruppe Guardians of Peace hat Sony Pictures die US-Premiere des Films The Interview abgesagt.

135 Kommentare

Arbeiter im tschechischen Stahlwerk Trinec (Bild: Trinecké zelezarny) (Trinecké zelezarny)

BSI-Sicherheitsbericht: Hacker beschädigen Hochofen in deutschem Stahlwerk

Das BSI registriert immer raffiniertere Angriffe auf IT-Systeme. Betroffen waren zuletzt auch Großkonzerne und Produktionsanlagen. Hochrangige Mitarbeiter fielen auf Phishing-Mails herein.

71 Kommentare

Innenminister de Maizière fordert Sicherheitsstandards von jeder kommerziellen Website. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Innenminister de Maizière: Jeder kleine Webshop muss sicher sein

Update Das IT-Sicherheitsgesetz soll eigentlich die kritische Infrastruktur schützen. Neue Vorschriften gibt es aber auch für alle kommerziellen Betreiber von Internetseiten wie Webshops und Medien. Noch bleiben viele Fragen offen.

150 Kommentare

Kritische Infrastrukturen wie Kraftwerke sollen besser vor Cyberangriffen geschützt werden. Das Foto zeigt eine Schalttafel im stillgelegten Kraftwerk Lubmin. (Bild: Thomas Peter/Reuters) (Thomas Peter/Reuters)

IT-Sicherheitsgesetz: Kabinett beschließt Meldepflicht für Cyberangriffe

Die Regierung hat ihren Entwurf für ein IT-Sicherheitsgesetz noch einmal deutlich überarbeitet. Die "Vorratsdatenspeicherung light" ist raus. Mehr als 400 Stellen in den Behörden könnten entstehen, um die umfangreichen Prüfpflichten zu erfüllen.

38 Kommentare

Google droht in den Niederlanden ein Millionen-Bußgeld. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Nutzerprofile: Niederlande drohen Google mit Millionen-Bußgeld

Von Anfang an gab es Kritik an den neuen Datenschutzbestimmungen von Google. Nun droht dem Konzern erstmals ein Millionen-Bußgeld innerhalb der EU.

14 Kommentare

Warnung des Onlinescanners von Sucuri (Bild: Sucuri) (Sucuri)

Soaksoak: Malware-Welle infiziert Wordpress-Seiten

Durch eine Lücke in einem beliebten Plugin werden derzeit Wordpress-Installationen in großer Zahl kompromittiert. Der Fehler steckt in einem Tool für responsives Webdesign, von dem viele Nutzer nicht einmal wissen dürften, dass sie es verwenden.

9 Kommentare

Der Einbruch in die Server von Sony Pictures war dem Unternehmen wohl seit einem Jahr bekannt. (Bild: Sony Pictures) (Sony Pictures)

Sony-Hack: Server-Einbruch war Sony längst bekannt

Dass sich Datendiebe Zugriff auf die Server von Sony Pictures verschafft haben, war dem Unternehmen seit einem Jahr bekannt. Es besteht offenbar auch ein direkter Zusammenhang mit dem Einbruch in Sonys Playstation-Netzwerk 2011.

10 Kommentare

Das Netz ist auf dem Weg zu HTTPS für alle Webseiten. (Bild: Screenshot / bearbeitet: Hanno Böck) (Screenshot / bearbeitet: Hanno Böck)

Netzverschlüsselung: Mythen über HTTPS

Google will HTTP zum unsicheren Protokoll degradieren, der Trend geht zum verschlüsselten Netz. Daran gibt es auch Kritik, doch die beruht oft auf Missverständnissen.

242 Kommentare

Konzeptzeichnung Zymbit Y/Z-Serie (Bild: Zymbit) (Zymbit)

Zymbit: Sicheres Entwicklerboard

Für ein sicheres Internet of Things kombiniert Zymbit einen ARM-Microcontroller mit zusätzlicher Verschlüsselungshardware auf seinen Y- und Z-Serie-Boards.

7 Kommentare

Fritzbox 7490, Repeater und Sicherheitscenter (Bild: AVM) (AVM)

Routerfirmware: FritzOS 6.20 für alle aktuellen AVM-Router und Repeater

Nach den Topmodellen 7490 und 7390 hat AVM die aktuelle Version seiner Routerfirmware auch für weitere Geräte veröffentlicht. Neben zahlreichen neuen Funktionen gibt es damit auch automatische Updates mit künftiger Firmware.

56 Kommentare

Angela Merkel soll nach Ansicht der NSA kein privates Mobiltelefon haben. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

NSA-Generalinspektor: Merkel hat kein Recht auf Privatgespräche

Dürfen die USA das Handy von Bundeskanzlerin Merkel abhören? Ein hochrangiger NSA-Vertreter hat sich nun öffentlich zu dieser Praxis bekannt.

85 Kommentare

Angela Merkel inspiziert das Modell eines Smarthomes auf der Cebit 2007. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Security: Smarthomes, offen wie Scheunentore

Vernetzte Wohnungen und Häuser versprechen zwar mehr Komfort, sie bieten dann allerdings auch eine riesige Angriffsfläche.

154 Kommentare / Von Jörg Thoma

Artwork von Finest Squad (Bild: Finest Squad) (Finest Squad)

Hacker Wars: Finest Squad schaltet angeblich Lizard Squad aus

Das Hackerkollektiv Lizard Squad steckt mutmaßlich hinter einer Reihe von Angriffen auf Portale wie Steam, Xbox Live und Twitch.tv. Nun ist es Geschichte - sagt ein anderes Hackerkollektiv.

35 Kommentare

Elliptische Kurven sind die Grundlage vieler moderner Public Key-Verfahren. (Bild: Tos, Wikimedia Commons) (Tos, Wikimedia Commons)

Elliptische Kurven: Microsoft akzeptiert Curve25519

Curve25519 wird voraussichtlich bald von der IETF-Kryptographie-Arbeitsgruppe standardisiert werden. Nach längeren Diskussionen um Alternativvorschläge von Microsoft hat es ein Einlenken gegeben.

58 Kommentare

Das FBI warnt vor Hackerangriffen. (Bild: FBI) (FBI)

Cyberwar: FBI warnt vor komplexen Hackerangriffen

Das FBI hat etliche Unternehmen vor ausgeklügelten Hackerattacken gewarnt. Die US-Bundespolizei vermutet, dass mehrere gezielte Cyber-Angriffe aus dem Iran bevorstehen.

14 Kommentare

Über den Maelstrom-Browser sollen Webinhalte per P2P verteilt werden. (Bild: Bittorrent) (Bittorrent)

Projekt Maelstrom: Webseiten über Torrent verteilen

Bittorrent will das Internet dezentralisieren: Künftig sollen auch Webseiten über Torrents ausgeliefert werden. Unter dem Projektnamen Maelstrom will das Unternehmen dafür einen Browser bereitstellen.

25 Kommentare

Ähnlich wie vor fehlerhaften HTTPS-Verbindungen soll bald auch vor HTTP gewarnt werden. (Bild: Screenshot) (Screenshot)

Websicherheit: Chrome will vor HTTP-Verbindungen warnen

Die Entwickler des Google-Browsers planen Warnsymbole bei unverschlüsselten HTTP-Verbindungen. Langfristig ist das Ziel, dass HTTPS-Verbindungen der Standard und HTTP-Verbindungen die Ausnahme werden.

112 Kommentare

2011 war es ein High-End-Gerät, heute lassen sich keine Mails mehr damit abrufen: das Lumia 800. (Bild: Kiwi Flickr, CC by 2.0) (Kiwi Flickr, CC by 2.0)

SSL-Lücke: Poodle beißt Windows Phone 7

Windows Phone 7 kann Mails nur mit dem uralten SSL-Protokoll Version 3 abholen. Das wird aber von vielen Mailservern wegen der Poodle-Lücke nicht mehr angeboten. Auf Abhilfe können Nutzer wohl nicht hoffen.

53 Kommentare

Die Kaffeemaschine Keurig 2.0 hat eine Sperre. Sie wurde inzwischen ausgehebelt. (Bild: Keurig) (Keurig)

Keurig 2.0 gehackt: Die DRM-geschützte Kaffeemaschine

Mit der Portionskaffeemaschine Keurig 2.0 lässt sich Kaffee nur mit speziellen Kapseln brauen. Drittanbieter haben durch eine eingebaute Sperre das Nachsehen. Das hat einen Hacker auf den Plan gerufen.

121 Kommentare

Dieses angebliche Dokument von einem NSA-Auftrag soll von einem Spiegel-Redakteur selbst angefertigt worden sein. (Bild: Der Spiegel) (Der Spiegel)

Merkel abgehört: Wie authentisch ist das Spiegel-Dokument?

Das Nachrichtenmagazin Der Spiegel streitet sich mit dem Generalbundesanwalt Range über die "Abschrift" aus einer NSA-Datenbank. Es wirft ihm "Unaufmerksamkeit und Frust" vor.

5 Kommentare

United Internet: GMX aus dem Ausland nicht erreichbar

GMX hat Probleme mit der Verfügbarkeit seiner E-Mails aus dem Ausland. Der Betreiber hat das Problem eingeräumt und bis zur Lösung die Installation von GMX Mailcheck im Browser vorgeschlagen.

26 Kommentare

Ein Kontrollzentrum an der Pipeline Baku-Tbilisi-Ceyhan 2008 (Bild: OSMAN KERIMOV/AFP/Getty Images) (OSMAN KERIMOV/AFP/Getty Images)

Digitaler Anschlag: Cyber-Attacke soll Ölpipeline zerstört haben

Ein Cyber-Angriff soll 2008 die Explosion einer Ölpipeline in der Türkei verursacht haben, wie anonyme Quellen berichten. Es gibt dafür aber nur Indizien.

7 Kommentare

Ein VB-Skript aus der Malware-Sammlung der Spionagekampagne Cloud Atlas. (Bild: Kaspersky) (Kaspersky)

Cyber-Spionage: Auf Roter Oktober folgt Cloud Atlas

Eine neue Angriffswelle mit gezielten Attacken droht: Cloud Atlas soll die nächste digitale Spionagekampagne sein. Die Malware sei eine aktualisierte Variante von Roter Oktober, sagen IT-Sicherheitsexperten.

7 Kommentare

Generalbundesanwalt: Spiegel soll NSA-Dokument zu Merkel-Handy hergestellt haben

Update Generalbundesanwalt Range hat die Ermittlungen zum Abhören von Bundeskanzlerin Merkel noch nicht eingestellt. Ein zentrales Beweisstück zur NSA-Affäre will er aber nicht seriös bewerten können.

20 Kommentare

Nokia Security Center in Berlin (Bild: Nokia) (Nokia)

Mobile Sicherheit: Nokia Security Center in Berlin soll Mobilfunknetze sichern

Nokia will nach diversen Skandalen die Sicherheit in Mobilfunknetzen verbessern. Einzelne Unternehmen könnten in Zukunft der Bedrohung allein nicht mehr Herr werden, sagt Hans-Jürgen Bill von der Nokia-Geschäftsführung.

Kommentare

Ein Proof-of-Concept aus dem Jahr 2000 soll als Vorbild für die Turla-Malware für Linux dienen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Malware: Turla gibt es auch für Linux

Die Cyberspionagekampagne gegen Regierungen und das Militär in Europa und dem Mittleren Osten wurde auch mit Hilfe von Malware durchgeführt, die unter Linux läuft. Auch dort ist sie sehr schwer aufzuspüren.

8 Kommentare

Cisco will IT-Angriffe vorhersehen. (Bild: Cisco) (Cisco)

Predictive Analytics: Cisco will IT-Angriffe voraussehen

Angriffe sollen in Zukunft nicht mehr unerwartet kommen können: Bei Cisco wird erforscht, wie zumindest Folgeangriffe nach einem Erstschlag auf die IT-Infrastruktur oder Mitarbeiter zu verhindern sind. Das System wird jedoch Grenzen haben.

1 Kommentare

Ilja van Sprundel findet weitere uralte Lücken in X.org. (Bild: X.org) (X.org)

X.ORG: Wieder jahrzehntealte Lücken im X-Server

Der X-Server ist von 13 Sicherheitslücken betroffen, die sich auf verschiedene Implementierungen auswirken können. Die älteste reicht fast 30 Jahre in die erste Version von X11 zurück. Andeutungen auf die Fehler gab es bereits auf dem 30C3 vor einem Jahr.

43 Kommentare

Internetanbieter sollen nun doch nicht die Nutzerdaten für Sicherheitszwecke speichern dürfen. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

IT-Sicherheitsgesetz: Dauerspeicherung von Nutzerdaten offenbar vom Tisch

Update Die heftige Kritik an der "Vorratsdatenspeicherung durch die Hintertür" hat Wirkung gezeigt. Nutzerdaten sollen nun wohl doch nicht zum Schutz der IT-Sicherheit gespeichert werden dürfen.

7 Kommentare

Googles Java App Engine hat verschiedene schwerwiegende Lücken. (Bild: Google) (Google)

Sicherheitslücken: Java-Sandbox-Ausbrüche in Googles App Engine

Ein Forscherteam hat diverse Möglichkeiten und Lücken gefunden, aus der Java-Sandbox von Googles App Engine auszubrechen. Dadurch seien sogar beliebige Systemaufrufe im darunter liegenden Betriebssystem möglich.

4 Kommentare

Die französische Sicherheitsbehörde ANSSI warnt vor einer DNS-Sicherheitslücke. (Bild: ANSSI) (ANSSI)

DNS-Server: Sicherheitslücke in BIND, Unbound und PowerDNS

Durch geschickt konfigurierte DNS-Records lassen sich DNS-Resolver in eine Endlosschleife versetzen. Dieselbe Lücke betrifft gleich drei populäre DNS-Server.

4 Kommentare

Poodle wurde die jetzt entdeckte SSL-Sicherheitslücke getauft. (Bild: Luly/Wikimedia Commons/CC by 2.0) (Luly/Wikimedia Commons/CC by 2.0)

SSLv3: Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

Das Paket Kaspersky Internet Security kann auch bei Browsern, die unsichere Verbindungen per SSLv3 nicht unterstützen, das veraltete Protokoll dennoch aktivieren. Patchen will das der Hersteller erst 2015, es gibt aber schon jetzt eine einfache Lösung.

4 Kommentare

Die Poodle-Lücke kann auch TLS betreffen. (Bild: John Leslie, flickr, CC by 2.0) (John Leslie, flickr, CC by 2.0)

Kurse

Podcast Besser Wissen