IT-Sicherheit

Weev will mit seinem Hedgefonds Tro LLC IT-Firmen trollen. (Bild: Weev/CC-BY 3.0) (Weev/CC-BY 3.0)

Hacker: Weev gründet Troll-Hedgefonds

Die Aktien eines durch Sicherheitslücken in Verruf geratenen Unternehmens verlieren an Wert. Mit seinem Hedgefonds will der Hacker Weev durch sogenannte Leerverkäufe Profit aus den sinkenden Aktienkursen schlagen. Kritiker nennen das Vorgehen "schleimig."

33 Kommentare

Eine Ziegenart als Namensgeber von Ubuntu 14.04: das Tahr (Bild: Arun Suresh/CC-BY-3.0) (Arun Suresh/CC-BY-3.0)

Lockscreen-Bug: Ubuntu mit vermeidbaren Sicherheitslücken

Der neue Lockscreen in Ubuntu hatte Sicherheitslücken, die zwar schnell behoben wurden, aber hätten vermieden werden können. Das schreiben zumindest ein X.org- und ein KDE-Entwickler, die derartige Fehler seit langem kennen.

24 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: CRA, AI Act, ISO, NIS 2, Kritis, Dora – so funktioniert die Compliance

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Penetration Testing mit Metasploit (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Senior Investigator Forensic Services (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Projektleitung Digitalisierungsprojekte (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

IT Business Consultant für elektronischen Datenaustausch (EDI) (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Stabsstellenleitung (gn*) Enterprise Architecture Management Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)

IT Business Consultant Elektromobilität (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Assistenz der CPO (m/w/d) TRIO Leuchten GmbH, Arnsberg (öffnet im neuen Fenster)

AOL (Straßenschild vor dem ehemaligen Unternehmenssitz in Sterling, Virginia): mehr als zwei Prozent der Konten gehackt (Bild: Joshua Roberts/Bloomberg via Getty Images) (Joshua Roberts/Bloomberg via Getty Images)

AOL: Mehr Nutzer vom Einbruch betroffen als bekannt

Es sind wohl mehr Benutzer von dem Einbruch vor wenigen Tagen betroffen als bisher bekannt. Das hat AOL jetzt mitgeteilt. Die gestohlenen Daten werden für eine Spam-Flut genutzt.

1 Kommentare

Sicherheitspatch für Flash Player erschienen (Bild: Adobe/Screenshot: Golem.de) (Adobe/Screenshot: Golem.de)

Adobes Flash Player: Zero-Day-Exploit wird aktiv ausgenutzt

Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.

37 Kommentare

In der VoIP-App Viber sind innerhalb weniger Tage zwei gravierende Sicherheitslücken entdeckt worden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Viber-Daten sind unverschlüsselt

Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.

35 Kommentare

Der Internet Explorer braucht einen Notfall-Patch, der jedoch noch nicht verfügbar ist. (Bild: Microsoft) (Microsoft)

Zero-Day-Exploit: Gezielte Angriffe auf den Internet Explorer

Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.

27 Kommentare

Hulu sperrt teilweise VPN-Nutzer aus. (Bild: Hulu/Screenshot: Golem.de) (Hulu/Screenshot: Golem.de)

Streaming mit Hulu: VPN-Nutzer dürfen nicht mehr schauen

Der Streamingdienst Hulu will keine VPN-Nutzer mehr an seinem Angebot teilhaben lassen. Einige VPN-Anbieter werden von Hulu gesperrt. Noch ist die Sperre lückenhaft und die VPN-Anbieter wollen sich wehren.

55 Kommentare

Ein Laborkomplex des Nist (Bild: Gail Porter/NIST) (Gail Porter/NIST)

Dual EC DRBG: Nist zieht Zufallszahlengenerator zurück

Die US-Standardisierungsbehörde Nist zieht Dual EC DRBG offiziell zurück. Der Zufallszahlengenerator wurde von der NSA entwickelt, enthält nachweisbare Fehler und eventuell Hintertüren.

7 Kommentare

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

zum Kurs

Computerfirmen unterstützen eine neue Open-Source-Initiative mit Millionen Dollar. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit

Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.

18 Kommentare

Die Webseite von LibreSSL ist noch im Entstehen. (Bild: LibreSSL) (LibreSSL)

Theo de Raadt: OpenSSL ist nicht reparierbar

Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.

154 Kommentare

Vanderbeken macht sich über die Lücken in Servomm-Produkten lustig. (Bild: Eloe Vanderbeken/Screenshot: Golem.de) (Eloe Vanderbeken/Screenshot: Golem.de)

Port 32764: Netgear will angebliche Router-Lücke schließen

Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.

8 Kommentare

Apple veröffentlicht Sicherheitsupdate für Mac OS X 10.7.5 und neuer. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Mac OS X: Sicherheitsupdate und Beta-Versionen für alle

Apple verändert seine Strategie bei der Verteilung von Vorabversionen von Mac OS X. Die ohnehin nicht funktionierenden Geheimhaltungsklauseln werden jedoch beibehalten. Außerdem hat Apple ein Sicherheitsupdate für Mac OS X 10.7.5 und neuer veröffentlicht.

Kommentare

Mit iOS 7.1.1 verbessert Apple die Sicherheitsfunktion Touch ID. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad

Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.

34 Kommentare

Libressl: OpenBSD startet offiziell OpenSSL-Fork

Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist.

41 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Getarnt im Internet mit Tails (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Anonymisierung: Mit Tails in den Datenuntergrund

NSA-Whistleblower Edward Snowden hat nach eigenen Angaben das Betriebssystem Tails verwendet, um sich verschlüsselt und anonym im Netz zu bewegen. Wir haben uns die Linux-Distribution angesehen.

93 Kommentare

Cybersecurity Summit: Kaspersky Lab zielt auf das Rechenzentrum

Bislang fokussierte sich das auf IT-Sicherheit spezialisierte Kaspersky Lab auf den Endgeräte-Markt. Doch mit neuen Angeboten im Bereich der Server-Virtualisierung sowie anderen Rechenzentren-Lösungen konzentriert man sich jetzt zunehmend auf den Business-Sektor.

Kommentare

Unflod Baby Panda zielt auf iOS-Geräte mit Jailbreak. (Bild: cc-by-sa 2.0 fortherock) (cc-by-sa 2.0 fortherock)

iOS-Sicherheit: Schadsoftware-Kampagne gegen Jailbreak-Nutzer

Kurz vor Ostern startete offenbar ein gezielter Angriff auf die Jailbreak-Community von iOS. "Unflod Baby Panda" versucht Zugangsdaten zu Apple-Konten zu stehlen. Wie die Malware auf iPhones und iPads kommt, ist bisher unklar.

14 Kommentare

Vanderbekens Analyse zur Reaktivierung der Backdoor (Bild: Eloe Vanderbeken/Screenshot: Golem.de) (Eloe Vanderbeken/Screenshot: Golem.de)

DSL-Router: Netgear hat Backdoor offenbar nur versteckt

Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.

33 Kommentare

Beispiele der verschickten Cridex-Trojaner-Mails (Bild: GData) (GData)

Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware

Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.

34 Kommentare

Das Padding von RSA schafft Probleme. (Bild: Chris Meyer) (Chris Meyer)

Bleichenbacher-Angriff: TLS-Probleme in Java

In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.

23 Kommentare

Das BSI warnt vor weiteren Auswirkungen durch Heartbleed. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Heartbleed-Bug: Strato und BSI warnen Nutzer

Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.

4 Kommentare

Der neue Algorithmus soll auch schwer lesbare Hausnummern erkennen. (Bild: google.com/Screenshot: Golem.de) (google.com/Screenshot: Golem.de)

Sicherheit: Google knackt eigene Captcha-Abfragen

Für die Analyse seiner Streetview-Aufnahmen hat Google einen Algorithmus zum Erkennen von Hausnummern entwickelt. Der lässt sich auch für eine Anwendung nutzen, die eine maschinenbasierte Erkennung eigentlich verhindern soll.

36 Kommentare

Verschlüsselungsstandards müssen überarbeitet werden. (Bild: Mal Langsdon/Reuters) (Mal Langsdon/Reuters)

IMHO - Heartbleed und die Folgen: TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

73 Kommentare / Von Hanno Böck

Sicherheitsloch in allen Android-Versionen (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheitslücke: Manipulation der Icons im Android-Launcher möglich

Die Icons im Android-Launcher lassen sich ohne große Mühe manipulieren. Dadurch ließen sich vermeintlich vertrauenswürdige App-Icons so verändern, dass sie auf eine App mit Schadcode oder auf eine Phishing-Seite leiten könnten, warnen Sicherheitsspezialisten.

40 Kommentare

Die angebliche Warnung des BSI vor verdächtigen Aktivitäten (Bild: www.bsi.bund.de) (www.bsi.bund.de)

Phishing-Mail: BSI warnt vor BSI-Warnung

Die regelmäßigen Warnungen des BSI vor gehackten Online-Konten haben offenbar Kriminelle zu einer Phishing-Attacke animiert. Von "verdächtigen Aktivitäten" und "anwaltlichen Schritten" ist darin die Rede.

14 Kommentare

Im Bootloader und im Kernel-Treiber von Truecrypt sind keine Hintertüren. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Truecrypt: Bislang keine Hintertüren gefunden

Eine Untersuchung des Bootloaders und des Windows-Kernel-Treibers von Truecrypt hat keine Auffälligkeiten ergeben. Die Überprüfung war von Sicherheitsforschern angeregt worden, die Zweifel an der Verschlüsselungssoftware hatten.

5 Kommentare

Die OpenBSD-Entwickler misten den OpenSSL-Code aus. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

OpenSSL: OpenBSD mistet Code aus

Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.

16 Kommentare

Alexander Sander fordert ein Exportverbot für Deep Packet Inspection in diktatorische Staaten. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Menschenrechte: Schärfere Exportkontrollen für Spähprogramme gefordert

Überwachungssoftware aus Deutschland und Europa ist in vielen undemokratischen Staaten im Einsatz. Doch es ist gar nicht so leicht, genaue Kriterien für Exportverbote festzulegen. Selbst freie Verschlüsselungssoftware soll schon auf dem Index stehen.

Kommentare

Google diskutiert über Änderungen an seinem Suchalgorithmus. Künftig sollen verschlüsselte Webseiten bevorzugt werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Google will verschlüsselte Webseiten bevorzugen

Intern diskutieren Entwickler bei Google offenbar darüber, verschlüsselte Webseiten bei der Suche zu bevorzugen und so deren Verbreitung zu fördern. Konkrete Pläne gebe es noch nicht, berichtet das Wall Street Journal.

18 Kommentare

Oracle hat die finale Version von Java 8 freigegeben. (Bild: Oracle) (Oracle)

Security: Oracle will über 30 Lücken in Java schließen

Vier Wochen nach der Veröffentlichung von Java 8 stehen die ersten Patches an - und diesmal sind es besonders viele. Insgesamt gibt es 37 Lücken, für einige gibt Oracle die höchste Gefahrenstufe an.

31 Kommentare

Google hat schnell reagiert, dennoch sollten Anwender ihre Passwörter ändern. (Bild: EFF) (EFF)

Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

12 Kommentare

US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen. (Bild: Mandel Ngan/AFP/Getty Images) (Mandel Ngan/AFP/Getty Images)

Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

39 Kommentare

Cloudfare wollte wissen, ob private Keys auslesbar sind. (Bild: Cloudfare/Screenshot: Golem.de) (Cloudfare/Screenshot: Golem.de)

Heartbleed: Keys auslesen ist einfacher als gedacht

Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.

65 Kommentare

Nutzte die NSA Heartbleed heimlich aus? (Bild: Bildmontage: Golem.de) (Bildmontage: Golem.de)

Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.

69 Kommentare

Der Fuss der Statue, die als Preis beim Big Brother Award vergeben wird. (Bild: Digitalcourage) (Digitalcourage)

Big Brother Awards 2014: Kanzleramt gescholten, Edward Snowden geehrt

Der Big Brother Award 2014 geht an das Kanzleramt, weil es die Aufklärung der NSA-Affäre verschleppt. Erstmals gibt es aber auch einen Positivpreis: Edward Snowden erhält den neu geschaffenen "Winston und Julia Award".

11 Kommentare

undefined (Heartbleed.com/Screenshot: Golem.de)

Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.

6 Kommentare

Apps verifizieren in den Android-Einstellungen (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Sicherheit: Google überwacht Android-Apps auf Smartphone und Tablet

Google hat eine neue Sicherheitsfunktion für Android vorgestellt. Auf Smartphones und Tablets werden Apps im Hintergrund daraufhin überprüft, ob sie möglicherweise schädlich sind. Damit soll die Sicherheit von Android-Geräten weiter erhöht werden.

31 Kommentare

Apple-Nutzer können aufatmen, sie sind von dem Heartbleed-Bug nicht betroffen. (Bild: Apple, EFF) (Apple, EFF)

Heartbleed: Apple-Nutzer sind nicht betroffen

Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

20 Kommentare

Änderungen am Heartbeat-Code (Bild: Screenshot Golem.de) (Screenshot Golem.de)

OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.

87 Kommentare

Staatssekretärin Brigitte Zypries (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Netzneutralität: Regierung verzichtet auf eigene Regelung

Die Bundesregierung strebt keinen nationalen Alleingang zur Sicherung der Netzneutralität an. Unklar ist weiterhin, wie die Spezialdienste genau definiert werden können.

1 Kommentare

Mit der Sicherheitssperre verwirren GMX und Web.de viele Nutzer. (Bild: Gmx.net) (Gmx.net)

Gehackte Onlinekonten: Mehr als zehn Millionen Abrufe von Sicherheitstest

Update Auch der zweite Sicherheitscheck des BSI zu gehackten Onlinekonten stößt auf großes Interesse. Für Verwirrung sorgt aber weiter eine Sicherheitssperre von GMX und Web.de.

37 Kommentare

Die EFF vermutet, dass der Heartbleed-Bug schon vor vielen Monaten ausgenutzt wurde. (Bild: EFF) (EFF)

OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

16 Kommentare

Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.

16 Kommentare / Von Christiane Schulzki-Haddouti

Windows XP (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Windows XP: Wechselmuffel im Patch-Dilemma

Das offizielle Ende des XP-Supports bedeutet nicht, dass keine Patches mehr im Netz auftauchen dürften. Für Nutzer könnte es aber gefährlich werden, solche Dateien zu installieren.

44 Kommentare

DMARC verursacht Probleme mit Mailinglisten. (Bild: DMARC) (DMARC)

DMARC: "Yahoo macht weltweit jede Mailingliste kaputt"

Mit DMARC sollen eigentlich Spam- und Phishing-E-Mails verhindert werden. Eine neue DMARC-Richtlinie von Yahoo beschränkt aber die Nutzung von Mailinglisten sehr stark. Das betrifft auch weitere Provider und die Entwickler der Mailinglisten.

7 Kommentare

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

Update Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

183 Kommentare / Von Hanno Böck

Vor 12 Jahren, 6 Monaten und 12 Tagen kam Windows XP auf den Markt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Microsoft: Die zwei letzten Sicherheitspatches für Windows XP

Microsoft hat heute Abend die beiden letzten Sicherheitspatches für Windows XP veröffentlicht. Die Fehler in Windows XP erlauben Angreifern, beliebigen Programmcode auf einem fremden System auszuführen. Zudem wird ein Sicherheitsloch in Word geschlossen, das bereits aktiv ausgenutzt wird.

21 Kommentare

Manfred Lerch (Bild: Funkwerk) (Funkwerk)

Manfred Lerch: Funkwerk feuert seinen Chef

Funkwerk hat Firmenchef Manfred Lerch mit sofortiger Wirkung aus dem Vorstand abberufen. Das Unternehmen versucht aus der Verlustzone zu kommen.

6 Kommentare

Vanderbekens Script zum Zugriff auf den Port (Bild: Eloe Vanderbeken/Screenshot: Golem.de) (Eloe Vanderbeken/Screenshot: Golem.de)

DSL-Router: Netgear schließt endlich Hintertür zu Port 32764

Die Backdoor, die der Reverse Engineer Eloi Vanderbeken auf Port 32764 von verschiedenen DSL-Routern fand, soll bei Netgear geschlossen sein. Ein Patch steht als Firmware Version 1.1.00.48 für den Router DGN1000 bereit.

Kommentare

Kurse

Podcast Besser Wissen