IT-Sicherheit

E-Learning: Active Directory: Sichere Vor-Ort- und Hybrid-Infrastruktur einrichten (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Informationssicherheitsbeauftragte:r (m/w/d) BioConsult SH GmbH & Co. KG, Husum (Nordsee),Hamburg,Homeoffice (öffnet im neuen Fenster)

Projektleitung Cyberresilienz & IT-Asset-Management (m/w/d) Ludwig-Maximilians-Universität München, München (öffnet im neuen Fenster)

Senior Modern Workplace Engineer (m/w/d) SBK Siemens-Betriebskrankenkasse, München (öffnet im neuen Fenster)

Mitarbeiter Kernbankensystem (m/w/d) Fürst Fugger Privatbank Aktiengesellschaft, Augsburg (öffnet im neuen Fenster)

IT-Managerinnen / IT-Manager (m/w/d): Weiterentwicklung und Betrieb IT-Infrastruktur für die Landesverwaltung NRW Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Hagen,Düsseldorf (öffnet im neuen Fenster)

UX Designer (m/f/d) TOPdesk Deutschland GmbH, Kaiserslautern (öffnet im neuen Fenster)

IT-Systemadministrator/in in Vollzeit (m/w/d) BICO Zweirad Marketing GmbH, Verl (öffnet im neuen Fenster)

Drastische Werbung von Cyberghost (Bild: Cyberghost) (Cyberghost)

Cyberghost: VPN soll per Crowdfunding kostenlos werden

Beim erfolgreichen Abschluss einer Crowdfunding-Kampagne will der rumänische VPN-Anbieter Cyberghost seine Dienste zum Schutz vor Überwachung und Zensur kostenlos anbieten.

15 Kommentare

Die Backdoor nimmt einen Umweg. (Bild: Symantec) (Symantec)

Backdoor.Makadocs: Schadsoftware nutzt Google Docs als Proxy

Symantec hat eine aktualisierte Version einer Schadsoftware entdeckt, die neue Wege geht. Statt den Command-and-Control-Server direkt anzusprechen, nimmt die Software einen Umweg über einen Google-Dienst.

Kommentare

Angreifern gelang der Zugriff auf FreeBSD-Infrastruktur. (Bild: FreeBSD) (FreeBSD)

Sicherheit: Einbruch in FreeBSD-Infrastruktur

Angreifer hatten Zugriff auf zwei Maschinen des FreeBSD-Projekts. Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner überprüfen und notfalls neu installieren.

11 Kommentare

PHP 5.5 erhält ein neues API zu Passwort-Hashing. (Bild: PHP-Projekt) (PHP-Projekt)

Skriptsprachen: PHP 5.5 als erste Alpha veröffentlicht

Der Entwicklungszyklus von PHP 5.5 geht mit der Veröffentlichung einer ersten Alpha in die Endphase. Die Entwickler hoffen auf reges Feedback aus der Community. Der Quellcode liegt offen im Git-Verzeichnis des Projekts.

22 Kommentare

Operas Portalseite soll Schadsoftware verteilt haben. (Bild: Opera/Screenshot: Golem.de) (Opera/Screenshot: Golem.de)

Zeus: Opera-Webseite hat möglicherweise Schadsoftware verteilt

Angreifern ist es anscheinend gelungen, Besucher der Portal-Webseite von Opera mit Schadsoftware anzugreifen. Der Angriff nutzt eine sehr alte Sicherheitslücke aus. Opera untersucht den Fall, kann ihn aber noch nicht bestätigen.

2 Kommentare

Microsoft hat die Funktion zum Zurücksetzen des Kennworts in Skype abgeschaltet. (Bild: Skype) (Skype)

Datenschutz: Sicherheitsgefahr in Skype entdeckt

Update Microsoft hat das Zurücksetzen des Skype-Kennworts deaktiviert. Damit soll verhindert werden, dass eine Sicherheitsgefahr in Skype weiterhin ausgenutzt werden kann. Angreifer konnten ohne große Mühe an die Skype-Zugangsdaten gelangen.

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

LV0-Key für PS3: Sony droht mit Ausschluss aus dem Playstation Network

Wer seine Playstation 3 etwa mithilfe des kürzlich veröffentlichten LV0-Key hackt, muss ab sofort mit dem dauerhaften Ausschluss aus dem Playstation Network (PSN) rechnen.

99 Kommentare

US-Ölkonzern Chevron: Kehrseite schlimmer als das Erreichte (Bild: Susana Bates/Reuters) (Susana Bates/Reuters)

Kollateralschaden: Stuxnet infizierte Computer von US-Ölkonzern

Die Schadsoftware Stuxnet verbreitete sich vor einigen Jahren aus iranischen Atomanlagen über das Netz. Der US-Ölkonzern Chevron hat erklärt, seinerzeit betroffen gewesen zu sein.

19 Kommentare

Adobe: Gefährliche Sicherheitslücken im Flash Player

Für den Flash Player hat Adobe einen Patch veröffentlicht, der sieben Sicherheitslücken schließt. Alle lassen sich zur Ausführung von Schadcode missbrauchen. Auch für AIR gibt es ein Sicherheitspatch.

33 Kommentare

Individuelle Informationen zum GADS könnten ähnlich wie bei GPG-Keys auf Visitenkarten verteilt werden. (Bild: Martin Schanzenbach) (Martin Schanzenbach)

P2P: Alternatives DNS in GNUnet 0.9.4

Das sichere Peer-to-Peer-Framework GNUnet ist in Version 0.9.4 um eine dezentrale Alternative zum Domain-Name-System erweitert worden, dem GNU Alternative Domain System.

2 Kommentare

Anonymous-Mitglied protestiert gegen Indect (am 20. Oktober 2012 in Marseille): Marsch auf das Parlament in London (Bild: Anne-Christine Poujoulat/AFP/Getty Images) (Anne-Christine Poujoulat/AFP/Getty Images)

Anonymous: Kollektiv startet Angriffe zum Guy-Fawkes-Tag

Anonymous ist in eine Reihe von Websites eingedrungen. Anlass für die konzertierte Aktion, mit der das Kollektiv unter anderem gegen Überwachung protestiert, ist das Datum: Heute wird in England einer historischen Verschwörung gedacht.

17 Kommentare

Skype soll ohne behördliche Aufforderung persönliche Daten weitergegeben haben. (Bild: Skype) (Skype)

Operation Payback: Skype gab Nutzerdaten ohne Gerichtsbeschluss weiter

Skype hat ohne Gerichtsbeschluss die Daten eines 16-jährigen Benutzers an Sicherheitsunternehmen weitergeleitet. Das Unternehmen gab die Daten an die Behörden weiter. Der Wikileaks-Sympathisant hatte sich an der DDoS-Attacke unter dem Namen Operation Payback beteiligt.

17 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Apache Server Status (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Apache Server Status: Falsch konfigurierte Websites verraten Passwörter

Zahlreiche Websites, darunter auch sehr große, geben jedem Einblick in den Status ihrer Apache-Server, bei wenigen tauchen dort auch Passwörter von Nutzern auf.

17 Kommentare

Drohne Reaper: Abhörsoftware für weniger als 30 US-Dollar (Bild: US Department of Defense) (US Department of Defense)

Sicherheit: US-Drohnen funken immer noch unverschlüsselt

Höchstens jede zweite Drohne des US-Militärs funkt derzeit verschlüsselt. Alle anderen kommunizieren im Klartext mit der Bodenstation und können abgehört werden. Erst 2014 soll das Problem behoben sein.

Erhielt eine gefälschte E-Mail: Sergey Brin (Bild: Carlo Allegri/Reuters) (Carlo Allegri/Reuters)

Phishing: Mathematiker entdeckt zu kurze Schlüssel bei Google

Google und auch andere große Unternehmen nutzen zu kurze DKIM-Schlüssel, entdeckte der Mathematiker Zach Harris. Er schickte eine E-Mail an die beiden Google-Gründer mit der Adresse des jeweils anderen als Absender.

46 Kommentare

Bundesverbraucherministerin Ilse Aigner (CSU) (Bild: Johannes Simon/Getty Images) (Johannes Simon/Getty Images)

Ilse Aigner: Verbraucherministerin fordert mehr Smartphone-Sicherheit

Ilse Aigner bemängelt, dass bei Smartphones und Apps die Sicherheitsvorkehrungen oft vernachlässigt würden. Ein Viertel der Befragten würde deswegen kaum Apps herunterladen.

SPD-Mitglied Yasmina Banaszczuk (Bild: Yasmina Banaszczuk) (Yasmina Banaszczuk)

Überwachung: Zu wenige SPD-Mitglieder gegen Vorratsdatenspeicherung

Weniger als 1 Prozent der SPD-Mitglieder sind gegen die Vorratsdatenspeicherung. Ein Mitgliederbegehren auf Bundesebene ist heute gescheitert.

34 Kommentare

Commerzbank-Filiale in Berlin (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Girocard: Viele Commerzbank-Kunden können EC-Karte nicht nutzen

Durch einen Fehler beim Austausch von Girocards ist es vielen Commerzbank-Kunden nicht mehr möglich gewesen, ihren alten PIN-Code zu nutzen. Wer die alte Karte noch nicht zerstört hatte, konnte zumindest diese weiterverwenden.

7 Kommentare

Wissenschaftler untersuchten die Anfälligkeit von Android-Apps. (Bild: Josep Lago/AFP/Getty Images) (Josep Lago/AFP/Getty Images)

Forschergruppe: Datendiebstahl bei Android-Apps möglich

Wissenschaftler haben 13.500 kostenlose Android-Apps aus dem Play Store auf ihren Umgang mit verschlüsselten Daten untersucht. Die Ergebnisse sollen zeigen, dass manche Apps es mit der Sicherheit der Nutzerdaten nicht so genau nehmen.

23 Kommentare

Sicherheitslücke bei Cyanogenmod entdeckt (Bild: Cyanogenmod) (Cyanogenmod)

Android: Cyanogenmod-Betriebssystem zeichnet Entsperrmuster auf

Ein Programmierer des Android-Betriebssystems Cyanogenmod hat eine Sicherheitslücke im Quellcode des Systems bemerkt. Nach einem kürzlich erfolgten Update wird das individuelle Entsperrmuster des Sperrbildschirms aufgezeichnet und auf dem Gerät gespeichert.

23 Kommentare

The Big Picture von Steam (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Exploit: Sicherheitslücke in Steam entdeckt

Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.

Natalya Kaspersky (Bild: G Data) (G Data)

Beteiligung: Natalya Kaspersky steigt bei G Data ein

Natalya Kaspersky, die zusammen mit ihrem Exmann Eugene Kaspersky das russische Sicherheitsunternehmen Kaspersky Labs gründete, beteiligt sich am deutschen Softwarehersteller G Data.

1 Kommentare

Firefox, Thunderbird und Seamonkey in neuen Versionen erschienen (Bild: Mozilla) (Mozilla)

Mozilla: Firefox 16.0.1 beseitigt Sicherheitslücke

Mozilla hat wie angekündigt eine korrigierte Version von Firefox 16 veröffentlicht. Zuvor hatte Mozilla Firefox 16 zurückgezogen, da Angreifer die besuchten URLs eines Nutzers auslesen konnten.

32 Kommentare

Update für Firefox 16 soll noch heute erscheinen. (Bild: Mozilla) (Mozilla)

Firefox: Mozilla zieht Firefox 16 zurück

Mozilla hat seinen aktuellen Browser Firefox 16 wegen einer Sicherheitslücke am Morgen zurückgezogen. Noch heute soll eine korrigierte Version erscheinen.

47 Kommentare

Angriffsmethodik von W32.Phopifas (Bild: Symantec) (Symantec)

Angriff auf Skype-Nutzer: 2,5 Millionen Klicks auf verpackte Schadsoftware

Skype-Nutzer werden seit Ende September 2012 mit sogenannten Lol-Links angegriffen. Symantec hat nun Zahlen veröffentlicht, wie viele Reaktionen es auf den einfachen Social-Engineering-Angriff gab. Über die Anzahl tatsächlicher Infektionen sagt das aber nichts aus.

19 Kommentare

Wichtiges Sicherheitsupdate für den Flash Player (Bild: Adobe) (Adobe)

Adobe: Sicherheitsupdate für den Flash Player

Adobe muss erneut den Flash Player aktualisieren. Die neuen Versionen beseitigen gefährliche Sicherheitslücken in den Versionen für Windows, Mac OS X, Linux sowie Android. Anwender sollten möglichst schnell ihren Flash Player austauschen.

Hackerlegende John Draper alias Captain Crunch hat viel erlebt - und noch viel vor (Bild: Daniel Pook/Golem.de) (Daniel Pook/Golem.de)

Telefon-Hacking: Das bewegte Leben des Captain Crunch

Er hackte Telefongesellschaften und wurde dafür dreimal verurteilt. Für Steve Jobs entwickelte er eine der ersten Textverarbeitungen. Captain Crunch war einer der ersten Hacker - und er hat noch viel vor. Golem.de hat ihn interviewt. Vielmehr: Wir ließen ihn erzählen.

45 Kommentare

Bad Piggies: Gefälschte Schweine als Trojaner

Update Ein nicht vom eigentlichen Entwicklerstudio stammendes Chrome-Spiel mit dem Namen Bad Piggies ist gefälscht und stellt ein massives Sicherheitsrisiko dar. Auch andere Programme von Rovio sind betroffen.

Typisches STM32-Board, hier von Leaflabs (Bild: Wikipedia) (Wikipedia)

CCC u23: Bastelwettbewerb des CCC für ARM-Spielekonsole

Man nehme einen billigen Mikrocontroller, einen Nintendo-Controller, etwas Anleitung durch erfahrene Hacker - und heraus soll eine Spielekonsole kommen. Das ist die Idee des neuen u23-Wettbewerbs des Chaos Computer Clubs.

Keccak nutzt Sponge-Funktionen. (Bild: Guido Bertoni, Joan Daemen, Michaël Peeters und Gilles Van Asche) (Guido Bertoni, Joan Daemen, Michaël Peeters und Gilles Van Asche)

Keccak: Hash-Algorithmus für SHA-3 festgelegt

Das US National Institute of Standards and Technology (NIST) hat den Hash-Algorithmus SHA-3 festgelegt. Von 63 eingereichten Kandidaten kamen 5 in die finale Auswahl, aus der "Keccak" als Sieger hervorging.

38 Kommentare

4,5 Millionen brasilianische Internetnutzer wurden angegriffen. (Bild: Lars P./CC-by-2.0) (Lars P./CC-by-2.0)

Cracker: Erfolgreiche Angriffe auf mehrere Millionen DSL-Modems

Kriminellen ist es laut Kaspersky Labs seit 2011 mehrfach gelungen, nahezu unbemerkt unterschiedliche DSL-Modem-Router in Brasilien anzugreifen. Dank einer Schwachstelle in der Firmware konnten neue Einstellungen vorgenommen und das Passwort neu gesetzt werden.

46 Kommentare

Avira: Free Antivirus mit kürzerem Update-Intervall

Avira hat neue Versionen der eigenen Sicherheitslösungen mit einigen Verbesserungen veröffentlicht. Mit dabei ist auch ein Update von Free Antivirus, das öfter als bisher mit neuen Virensignaturen versorgt wird.

37 Kommentare

Missbrauchtes Zertifikat wird am 4. Oktober 2012 zurückgezogen. (Bild: Adobe) (Adobe)

pwdump7: Schadsoftware mit Adobe-Zertifikat

Angreifern ist es offenbar gelungen, Malware mit einem Zertifikat von Adobe zu signieren, so dass bei deren Installation unter Windows keine Warnungen auftreten. Adobe hat angekündigt, das entsprechende Zertifikat zurückzuziehen.

7 Kommentare

Facebook geht gegen falsche Likes vor. (Bild: AFP/Getty Images) (AFP/Getty Images)

Soziales Netzwerk: Facebook löscht Fake-Accounts

Facebook hat damit begonnen, Fake-Accounts zu löschen, berichtet die US-Website The Verge. Damit verschwinden auch deren Likes. Manche Fanseiten von Künstlern wie Shakira und Lady Gaga verloren gleich mehrere zehntausend Likes.

80 Kommentare

NoTelURL fängt Tel-URLs ab. (Bild: Jörg Voss) (Jörg Voss)

App-Hilfe: NoTelURL für Android verhindert Attacke durch USSD-Code

Update Mit der kostenlosen Android-App NoTelURL wird das Ausführen von USSD-Kommandos blockiert. Damit können Angreifer das Sicherheitsloch in einigen Android-Smartphones von Samsung nicht mehr ausnutzen.

27 Kommentare

Backdoor erlaubt es, beliebigen Code auf einem Server auszuführen. (Bild: PhpMyAdmin) (PhpMyAdmin)

Kritische Sicherheitslücke: PhpMyAdmin mit Backdoor über Sourceforge verteilt

Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.

10 Kommentare

Lokale Verteilung der IEEE.org-Passwörter (Bild: Radu Dragusin) (Radu Dragusin)

IEEE.org: 100.000 Klartext-Passwörter im Netz

Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.

23 Kommentare

Sicherheitsloch im Galaxy S3 (Bild: Samsung) (Samsung)

Sicherheitsgefahr: Angreifer können Daten auf Galaxy-Smartphones löschen

Update In zahlreichen Galaxy-Smartphones von Samsung ist ein Sicherheitsloch entdeckt worden, über das Angreifer alle Daten auf dem Android-Gerät löschen können. Dazu muss der Angreifer nur einen bestimmten USSD-Code per Webseite oder WAP-Push auf das Gerät schicken.

128 Kommentare

Whatsapp-Zugänge sind nicht geschützt. (Bild: Whatsapp) (Whatsapp)

Sicherheitslücke: Webseite erlaubt Whatsapp-Nachrichten im Namen anderer

Die Kurznachrichtenanwendung Whatsapp ist nicht sicher. Es reichen wenige, leicht zu beschaffende Informationen, und schon kann jeder im Namen eines anderen Nachrichten abschicken. Eine Webanwendung vereinfacht Angriffe auf Nutzer des Dienstes, die ihr Passwort oft unbewusst an andere schicken.

270 Kommentare

Datenschützer Thilo Weichert (Bild: ULD) (ULD)

Facebook: Deutscher Datenschützer verwundert über irische Kollegen

Der irische Datenschutzbeauftragte hat mit seinem Prüfbericht zu Facebook seine deutschen Kollegen verärgert. Dieser erklärte, es sei nur schwer zu verstehen, warum die irischen Datenschützer den Eindruck hätten, Facebook habe die meisten Empfehlungen der Datenschützer "vollständig zur vollen Zufriedenheit umgesetzt".

13 Kommentare

Zero-Day-Exploit im IE9 ausgenutzt (Bild: Metasploit) (Metasploit)

Microsoft: Update für kritische Lücke im Internet Explorer

Microsoft hat ein Update zur Schließung der Sicherheitslücke im Internet Explorer veröffentlicht, wenige Tage, nachdem unter anderem das Bundesamt für Sicherheit in der Informationstechnik vor dem Gebrauch des Internet Explorers gewarnt hatte. Zusätzlich wurden gleich noch vier weitere Lücken geschlossen.

6 Kommentare

Facebook-Chef Mark Zuckerberg (Bild: Max Morse/Getty Images) (Max Morse/Getty Images)

Datenschutz: Irische Datenschützer sind mit Facebook zufrieden

Die zuständige irische Behörde bescheinigt Facebook, datenschutzfreundlicher geworden zu sein. Allerdings muss Facebook an einigen Stellen nachbessern.

6 Kommentare

Zug der San Francisco Municipal Railway: seit Dezember 2011 vor Sicherheitslücke gewarnt (Bild: Robert Galbraith/Reuters) (Robert Galbraith/Reuters)

Sicherheitslücke: Kostenlos U-Bahn fahren mit Smartphone und NFC-Fahrkarte

Sicherheitsexperten haben eine Sicherheitslücke in bestimmten Fahrkarten mit NFC-Chips gefunden: Sie konnten entwertete Karten so manipulieren, dass sie damit weiterfahren konnten. Trotz ihrer Warnung sind die Fahrkarten weiter im Umlauf.

24 Kommentare

Sophos hält Updatefunktion irrtümlicherweise für Schadsoftware. (Bild: Sophos) (Sophos)

Virenscanner: Sophos hält eigenes Update für Schadsoftware und schaltet ab

Die Sicherheitslösungen von Sophos haben sich selbst außer Gefecht gesetzt. Mit einem fehlerhaften Update wurden falsche Signaturdateien eingespielt, die die Sophos-Update-Funktion fälschlicherweise als Schadsoftware erkannt und deaktiviert haben.

36 Kommentare

Zero-Day-Exploit im Internet Explorer wird ausgenutzt. (Bild: Metasploit) (Metasploit)

Internet Explorer: Microsoft veröffentlicht Fix It für 0-Day-Exploit

Microsoft hat ein Fix It für die schwere Sicherheitslücke im Internet Explorer veröffentlicht. Ein reguläres Update soll am morgigen 21. September 2012 erscheinen.

1 Kommentare

Microvisor soll unbekannte Malware ausbremsen. (Bild: Bromium) (Bromium)

Bromium vSentry: Microvisor gegen unbekannte Malware

Die Software vSentry des US-Startups Bromium soll Windows-PCs vor bisher nicht entdeckbarer Malware schützen, so dass Mitarbeiter auch unsichere Dokumente schadlos öffnen können.