Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

Durch geeignete Konstanten lässt sich die Wahrscheinlichkeit für Kollisionen erhöhen. (Bild: Malicious SHA-1) (Malicious SHA-1)

Hash-Funktionen: Bösartige SHA-1-Variante erzeugt

Forschern gelang es, durch kleine Veränderungen eine Variante der SHA-1-Hashfunktion mit einer Hintertür zu erzeugen. Die Sicherheit von SHA-1 selbst beeinträchtigt das nicht, es lassen sich aber Lehren für die Entwicklung von Algorithmen daraus ziehen.
/ 9 Kommentare
Kyle Adams auf der BSides Las Vegas. (Bild: Hanno Böck) (Hanno Böck)

AVG: Viren-Heuristik ausgetrickst

Antiviren-Programme versuchen mittels Emulation, das Verhalten von unbekannten Programmen zu untersuchen und so verdächtigen Dateien auf die Spur zu kommen. Doch die Erkennung lässt sich oft trivial umgehen.
/ 54 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Durch manipulierte Firmware in USB-Geräten lassen sich auch versteckte Betriebssysteme starten. (Bild: Security Research Labs) (Security Research Labs)

Security: Angriffe mit USB-Geräten

Black Hat 2014 Durch Manipulation der Firmware in USB-Geräten lassen sich diese beliebig umfunktionieren und als Malware-Schleuder, Tastatur oder Netzwerkkarte nutzen. Bislang gibt es keine Abwehrmöglichkeiten.
/ 123 Kommentare
Joxean Koret entdeckte Schwachstellen in zahlreichen Virenscannern. (Bild: Joxean Koret) (Joxean Koret)

Security: Virenscanner machen Rechner unsicher

Update Ein Datenexperte hat sich aktuelle Virenscanner angesehen. Viele seien durch einfache Fehler angreifbar, meint er. Da sie tief ins System eingreifen, stellen sie eine besondere Gefahr dar - obwohl sie eigentlich schützen sollen.
/ 198 Kommentare
Die Hackergruppe W0rm hat die Webseite Cnet gehackt. (Bild: W0rm, Twitter/Screenshot: Golem.de) (W0rm, Twitter/Screenshot: Golem.de)

Schwachstelle in Symfony: W0rm hackt Cnet

Die russische Hackergruppe W0rm hat sich Zugang zu den Servern der Nachrichtenwebseite Cnet verschafft. Die Datenbank mit Benutzerdaten wollen die Hacker für einen symbolischen Betrag von einem Bitcoin verkaufen.
/ 10 Kommentare
Oracle hat neue Updates für Java 7 und 8 veröffentlicht. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Oracle: Sicherheitsupdate für Java 7 und 8

Am Oracle-Patchday, der zeitversetzt einmal im Quartal nach den Patchtagen von Microsoft und Adobe stattfindet, hat das Unternehmen neue Versionen von Java veröffentlicht. Wer Java 7 oder 8 einsetzt, sollte ein Update durchführen.
/ 21 Kommentare
Rechner in einer Hotellobby (Bild: Prayitno/CC BY 2.0) (Prayitno/CC BY 2.0)

US Secret Service: Warnung vor Keyloggern auf Hotelrechnern

Viele Hotels stellen ihren Gästen Rechner zur Verfügung, mit denen sie ins Internet gehen können, um E-Mails zu checken, Überweisungen zu tätigen oder Rückflüge zu bestätigen. Ein riskantes Unterfangen, sagt der US Secret Service und warnt vor Keyloggern auf diesen Rechnern.
/ 39 Kommentare