Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

Auch die Nato-Hauptseite war Opfer der DDoS-Attacke. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Cyber Berkut: Hacker legen Nato-Webseiten lahm

In der Nacht zum Sonntag wurden mehrere Internetseiten der Nato mittels DDoS-Attacken lahmgelegt. Zu dem Angriff bekannte sich eine Organisation, die sich Cyber Berkut nennt. Damit sollten die "Cyber-Banditen der Nato" vertrieben werden.
/ 39 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Diese Angaben zum Datenschutz will Qwant korrigieren. (Bild: Qwant.com/Sreenshot: Golem.de) (Qwant.com/Sreenshot: Golem.de)

Suchmaschine: Qwant will Datenschutz nachbessern

Die französische Suchmaschine Qwant verspricht eine Suche ohne Cookies und Tracking. Auf Nachfrage von Golem.de will das Unternehmen die unzutreffenden Angaben nun korrigieren und ein Opt-out für Piwik anbieten. Dies hält auch Datenschützer Weichert für geboten.
/ 6 Kommentare
Whatsapp für Android macht es Datendieben einfach. (Bild: Lionel Bonaventure/AFP/Getty Images) (Lionel Bonaventure/AFP/Getty Images)

Whatsapp: Android-Apps können Whatsapp-Chats auslesen

Auf Android-Geräten ist es für Angreifer ein Leichtes, an die Chatnachrichten in Whatsapp zu gelangen. Das Opfer muss nur eine Android-App mit den betreffenden Rechten installieren und schon hätten Unbefugte die Möglichkeit, die Whatsapp-Inhalte zu kopieren.
/ 98 Kommentare
Nur auf der Startseite zeigt Qwant große Ähnlichkeit mit Google. (Bild: qwant.com/Sreenshot: Golem.de) (qwant.com/Sreenshot: Golem.de)

Suchmaschinen: Das Cookie-Märchen von Qwant

Die französische Suchmaschine Qwant will ihren Nutzern mehr Datenschutz als Google bieten. Ihr Versprechen, keine Cookies und kein Tracking einzusetzen, hält sie aber nicht ein. Zudem ist die Zahl der angezeigten Suchergebnisse äußerst gering.
/ 17 Kommentare
Chrome stürzt beim Schicken kurzer Schlüsselaustausch-Parameter ab. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Diffie-Hellman: Unsinnige Krypto-Parameter

Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.
/ 30 Kommentare
Auch bei GnuTLS heißt es: "goto fail". (Bild: Screenshot Gitorious) (Screenshot Gitorious)

GnuTLS: Fehlerhafte Zertifikate akzeptiert

In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.
/ 100 Kommentare
Firefox meldet eine gehackte Webseite mit Malware. (Bild: Mozilla) (Mozilla)

Webspace: Sicherheitsrisiko FTP

Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.
/ 65 Kommentare
Der Triple-Handshake-Angriff ermöglicht böswilligen Servern, sich als Nutzer auszugeben. (Bild: Secure-resumption.com) (Secure-resumption.com)

TLS: Sicherheitslücke bei Client-Authentifizierung

Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.
/ 21 Kommentare
Das Login der Plex-Server (Bild: SEC/Screenshot: Golem.de) (SEC/Screenshot: Golem.de)

SSRF: Sicherheitslücke in Mediensoftware Plex

Die Medienserver des Projekts Plex weisen eine Lücke auf, die sich auch über das Internet ausnutzen lässt. Der Fehler ist bereits bereinigt, die Nutzer sollten auf die aktuelle Version umsteigen - auch wenn die Software auf einem NAS läuft.
/ 4 Kommentare
Der Contest von Telegram sagt wenig über die Sicherheit aus. (Bild: Screenshot Telegram.org) (Screenshot Telegram.org)

Telegram: Der wertlose Krypto-Contest

Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.
/ 179 Kommentare
Unbekannte haben es geschafft, manipulierte Werbung bei Youtube zu platzieren, die Schadsoftware verbreitet. (Bild: Bromium) (Bromium)

Security: Werbung auf Youtube liefert Malware aus

Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.
/ 49 Kommentare