Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

Problematischer Code im Linux-Kernel (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Linux: Sicherheitslücke in x32-Code

Update Eine Sicherheitslücke im Linux-Kernel ermöglicht Nutzern das Schreiben in beliebige Speicherbereiche. Betroffen sind nur Kernel mit Unterstützung für x32-Code, in Ubuntu ist dies standardmäßig aktiviert.
/ 79 Kommentare
Beschlagnahme der Kommando- und Kontrollserver eines Zeus-Botnetzes (Bild: Microsoft) (Microsoft)

Zeus-Variante: Entwickler des SpyEye-Botnets bekennt sich schuldig

Ein in den USA festgenommener und in Atlanta vor Gericht gestellter Russe hat sich selbst als Drahtzieher des Botnetzes SpyEye bezeichnet. Von 2009 bis 2011 sollen zeitweise bis zu 1,4 Millionen Rechner von der Malware infiziert gewesen sein, womit vor allem durch Bankbetrug Schäden in Höhe von mehreren Millionen US-Dollar entstanden sein sollen.
/ 7 Kommentare
Das Hauptquartier des GCHQ in Cheltenham, Großbritannien (Bild: Ministry of Defence/Open Government Licence v1.0) (Ministry of Defence/Open Government Licence v1.0)

Spionage: Datenschützerin für die NSA und Chefsuche bei GCHQ

Die National Security Agency (NSA) der USA bekommt erstmals einen "Privacy Officer", der sich um die Einhaltung des Rechts kümmern soll. Auf der anderen Seite des Atlantiks, in Großbritannien, räumt der Chef des Government Communications Headquarters (GCHQ) derweil seinen Stuhl, was aber nichts mit der Spähaffäre zu tun haben soll.
/ 2 Kommentare
Vom Filezilla-FTP-Client sind Versionen im Umlauf, die Zugangsdaten Dritten zuschicken. (Bild: Avast) (Avast)

Login-Diebstahl: Warnung vor manipuliertem Filezilla-Client

Avast warnt vor manipulierten Programmversionen des beliebten Filezilla-Clients. Wer die falsche Version des FTP-Programms nutzt, gibt Kriminellen die Zugangsdaten für die verwendeten FTP-Server. Betroffen sind nur Anwender, die Filezilla von der falschen Quelle heruntergeladen haben.
/ 104 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Die Zwiebel mit ihren vielen Schichten ist das Logo des Tor-Netzes, (Bild: Tor-Projekt) (Tor-Projekt)

Darknet: FBI ermittelt gegen Nutzer von Tor Mail

Aus Gerichtsdokumenten von US-Behörden geht hervor, dass die Bundespolizei FBI offenbar umfangreiche Datenbestände des Mitte 2013 eingestellten anonymen Dienstes Tor Mail besitzt. Auf Basis der Daten wurde nun ein Vertreiber von gefälschten Kreditkarten angeklagt.
/ 19 Kommentare
Https-Verbindungen in Chrome (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Chrome: OpenSSL statt NSS

Der Chrome-Browser von Google wird künftig für TLS-Verbindungen auf allen Plattformen die Bibliothek OpenSSL verwenden. Die ursprünglich von Netscape entwickelte Bibliothek NSS könnte dadurch an Bedeutung verlieren.
/ 4 Kommentare
Zentrale der FTC in Washington D. C. (Bild: US-Kongressbibliothek) (US-Kongressbibliothek)

Datenschutz: FTC ermahnt US-Unternehmen wegen Safe Harbor

Die Wettbewerbsschützer der USA haben zwölf Unternehmen öffentlich ermahnt, sich an die Datenschutzregeln des Safe-Harbor-Abkommens zu halten. Betroffen davon ist unter anderem der Hersteller des Bittorrent-Protokolls, aber auch mit Level 3 einer der wichtigsten Transatlantik-Provider.
/ 2 Kommentare
Aufrufe von normalen Suchmaschinen werden von der Extension Tweet This Page zu searchgist.com umgeleitet. (Bild: Ars Technica/Golem.de) (Ars Technica/Golem.de)

Sicherheit: Chrome-Extensions mutieren zu Werbeschleudern

Durch den Auto-Update-Prozess von Chrome werden auch die installierten Erweiterungen stets aktuell gehalten, doch das hat seine Tücken, wenn die Erweiterungen plötzlich nicht mehr nur das machen, was der Anwender will. Einige blenden nach einem Update unerwünscht Werbung ein.
/ 59 Kommentare
Neustart eines Geldautomaten im Jahr 2006. (Bild: Nitzan Brumer/2.0 Generic (CC BY-NC 2.0)) (Nitzan Brumer/2.0 Generic (CC BY-NC 2.0))

NCR: Weltweit 95 Prozent aller Geldautomaten mit Windows XP

Laut einem hochrangigen Manager des Herstellers NCR laufen fast alle Geldautomaten weltweit noch mit Windows XP. Die Deutsche Kreditwirtschaft will davon nichts wissen, und erklärt, dass die Geldautomaten in Deutschland nicht am Internet hängen. Daher spiele die Art des Betriebssystems keine Rolle.
/ 158 Kommentare
OpenSSH rüstet seine Kryptographie auf. (Bild: OpenSSH) (OpenSSH)

Kryptographie: OpenSSH rüstet auf

Die kommende Version 6.5 von OpenSSH wird zahlreiche verbesserte Verschlüsselungsverfahren enthalten, darunter die elliptische Kurve Curve25519 und die Stromverschlüsselung Chacha20. Die bisher verwendeten elliptischen Kurven stammten von der NSA.
/ 21 Kommentare
Internetfähiger Kühlschrank (auf der World PC Expo 98): bis 2020 über 200 Milliarden Geräte mit dem Internet verbunden (Bild: Toshifumi Kitamura/AFP/Getty Images) (Toshifumi Kitamura/AFP/Getty Images)

Thingbot: Botnetz infiziert Kühlschrank

Ein US-Sicherheitsunternehmen hat ein Botnetz enttarnt. Das Besondere daran ist, dass etwa ein Viertel der infizierten Geräte keine Computer sind, sondern andere internetfähige Geräte - darunter ein Kühlschrank.
/ 77 Kommentare
Dem Namen entsprechend wird das Blackphone bisher nur ganz in Schwarz präsentiert (Bild: Blackphone) (Blackphone)

Blackphone: Krypto-Android vom PGP-Erfinder

MWC2014 Von Phil Zimmerman, bekannt durch PGP, und das Unternehmen Geeksphone soll ein abhörsicheres Android-Smartphone für jedermann kommen. Technische Daten zu dem Blackphone genannten Gerät gibt es noch kaum, aber eine Beschreibung der Funktionalität.
/ 33 Kommentare
Mozillas Technikchef Brendan Eich (Bild: Mozilla) (Mozilla)

Brendan Eich: Browser als Überwachungsinstrument

Wenn die US-Regierung einen Anbieter wie Lavabit dazu zwingen kann, seine privaten Schlüssel auszuhändigen, um die gesamte Kommunikation von dessen Kunden entschlüsseln zu können und es den Anbietern zugleich verbietet, darüber zu sprechen, wie können wir uns dann sicher sein, dass für Browser nicht etwas Ähnliches gilt?
/ 53 Kommentare
Vorhängeschloss Teo (Bild: Kickstarter) (Kickstarter)

Vorhängeschloss Teo: Bluetooth statt Schlüssel

Das Vorhängeschloss Teo lässt sich per Bluetooth und einer passenden App auf dem Smartphone öffnen und schließen. Wer will, kann auch Dritten einen virtuellen Schlüssel übergeben und auch wieder entziehen. Um das Projekt umzusetzen, wird aber noch Geld benötigt.
/ 26 Kommentare