IT-Sicherheit

E-Learning: Linux Administration: Networking - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Senior Linux-Administratorin / Senior Linux-Administrator (m/w/d) Schwerpunkt Desktop-Umgebung Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf,Oberhausen,Paderborn,Münster,Köln,Hagen (öffnet im neuen Fenster)

Referent (m/w/d) für die IT-Sicherheit Hessisches Ministerium der Finanzen, Wiesbaden (öffnet im neuen Fenster)

Projektleitung Cyberresilienz & IT-Asset-Management (m/w/d) Ludwig-Maximilians-Universität München, München (öffnet im neuen Fenster)

Manager IT-Revision (w/m/d) freenet AG, Hamburg (öffnet im neuen Fenster)

CRM Solutions Engineer (m/w/d), 80-100% VZ VermögensZentrum Deutschland, Berlin (öffnet im neuen Fenster)

Sacharbeiterin / Sachbearbeiter Systembetreuung ZAMIK (w/m/d) Polizei Berlin, Berlin (öffnet im neuen Fenster)

NSA-Chef Keith Alexander: US-Behörden besorgt über Anonymous (Bild: NSA) (NSA)

Anonymous: NSA-Chef befürchtet Angriffe auf Stromversorgung

Keith Alexander, Chef des US-Geheimdienstes NSA, befürchtet, dass Anonymous in Zukunft US-Versorgungseinrichtungen angreifen und Stromausfälle auslösen könnte. In mehreren Sitzungen hat er einem US-Zeitungsbericht zufolge ein solches Szenario beschrieben.

30 Kommentare

Einzelhandelsverpackung von Windows 7 Ultimate (Bild: Microsoft) (Microsoft)

Microsoft: Längerer Support für Windows 7 und Vista

Noch bis zum April 2017 will Microsoft Sicherheitslücken in Windows Vista stopfen, für Windows 7 bis zum Januar 2020. Dieser verlängerte Support gilt nun nicht mehr nur für die Unternehmensversionen, sondern auch für die Home-Ausgaben von Windows. Für Windows XP läuft die Zeit jedoch bald ab.

22 Kommentare

In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt. (Bild: Mozilla) (Mozilla)

Grafikbibliothek: Sicherheitslücke in allen LibPNG-Versionen

Ein Fehler, mit dem Schadcode über manipulierte PNG-Bilder ausgeführt werden kann, ist in allen derzeit gepflegten Versionen der Bibliothek LibPNG enthalten. Die meisten Browserhersteller haben bereits Patches für LibPNG integriert, andere Anwendungen und Linux-Distributionen sollen folgen.

2 Kommentare

Uwe Schünemann (Bild: Markus Hibbeler-Pool/Getty Images) (Markus Hibbeler-Pool/Getty Images)

Arbeitskreis Vorratsdatenspeicherung: Hardliner Uwe Schünemann rechnet falsch

Überwachungsgegner finden in der polizeilichen Kriminalitätsstatistik für Niedersachsen keine Argumente für die Wiedereinführung der Vorratsdatenspeicherung. Innenminister Uwe Schünemann (CDU) hatte die Angaben anders interpretiert.

11 Kommentare

Trend Micro hat den Sourcecode von Hijackthis veröffentlicht. (Bild: Jörg Thoma/Golem.de/Trend Micro) (Jörg Thoma/Golem.de/Trend Micro)

Trend Micro: Spyware-Scanner Hijackthis wird Open Source

Hijackthis (HJT) steht nun im Quelltext unter einer Open-Source-Lizenz zur Verfügung. Der auf Malware ausgerichtete Windows-Registry-Scanner von Trend Micro war zuvor bereits kostenlos verfügbar.

Trick verrät, bei welchen sozialen Netzwerk ein Nutzer eingeloggt ist. (Bild: Tom Anthony) (Tom Anthony)

Social Networks: Trick zeigt Login bei Twitter, Facebook oder Google+ an

Der Suchmaschinenoptimierer Tom Anthony hat einen einfachen Weg gefunden, um festzustellen, ob ein Internetnutzer bei Facebook, Google+ und Twitter eingeloggt ist.

58 Kommentare

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Firefox 10.0.2 beseitigt eine Schwachstelle bei der Anzeige von PNG-Bildern. (Bild: Mozilla) (Mozilla)

Firefox und Thunderbird: Sicherheitslücke beim Anzeigen von PNG-Bilddateien

In Firefox-, Thunderbird- und Seamonkey-Versionen steckt eine für Nutzer gefährliche Sicherheitslücke. Wer nicht aktualisiert, riskiert die Ausführung von Schadcode bei der Anzeige einer manipulierten PNG-Datei.

15 Kommentare

undefined (Justin Sullivan/Getty Images)

Apps: Apple stoppt heimliches Kopieren von Adressbuchdaten

Die Apps von Path, Foursquare und Twitter haben Adressbücher ihrer Nutzer an die eigenen Firmenserver übertragen - ohne ausdrückliche Genehmigung. Nun reagiert Apple.

16 Kommentare

Kaspersky One Universal Security (Bild: Kaspersky Lab) (Kaspersky Lab)

Kaspersky One: Sicherheitssoftware für mehrere Plattformen und Geräte

Mit Kaspersky One Universal Security hat Kaspersky Lab eine Sicherheitssoftware veröffentlicht, die parallel auf drei oder mehr Geräten verwendet werden darf. Dabei hat der Nutzer die Wahl, die Software unter Windows, Mac OS, Android, Symbian, Blackberry OS oder Windows Mobile zu nutzen.

Oracle schließt gefährliche Sicherheitslücken in Java. (Bild: Oracle) (Oracle)

Oracle: Java-Updates beheben kritische Fehler

Mehrere Fehler in sämtlichen Java-Versionen und in JavaFX sowie in OpenJDK ermöglichen unter anderem Angriffe aus der Ferne und DoS-Attacken. Oracle hat bereits aktuelle Versionen veröffentlicht, die die Fehler beheben.

8 Kommentare

13 gefährliche Sicherheitslecks in Microsofts Software (Bild: iStock Photo) (iStock Photo)

Windows und Internet Explorer: Microsofts Patch-Parade

Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können.

Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust. (Bild: Horde-Projekt) (Horde-Projekt)

Sicherheitslücke: Groupware Horde enthält Backdoor

Nach einem Einbruch auf die FTP-Server des Horde-Projekts weisen dessen Entwickler darauf hin, dass drei ihrer PHP-basierten Produkte mit einem Backdoor-Programm infiziert wurden. Dadurch lassen sich Anwendungen aus der Ferne angreifen.

1 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Das SSL-Observatory der EFF half bei der Schlüsselbeschaffung. (Bild: EFF) (EFF)

Ron was wrong, Whit is right: RSA-Schlüssel unsicherer als gedacht

Die real genutzten RSA-Schlüssel im Netz sind nicht so sicher wie viele glauben. Forscher aus der Schweiz fanden jetzt überraschend viele Duplikate und Schlüssel, die praktisch keine Sicherheit bieten. Eine andere Forschergruppe kommt zu ähnlichen Ergebnissen, warnt aber vor unnötiger Panik.

10 Kommentare

undefined (Screenshot: Brazzers/Golem.de)

Youporn-Betreiber: Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

Manwin, Betreiber von Youporn und Brazzers, ist offenbar gehackt worden. Ein Angreifer will dabei Nutzerdaten der Pornowebsite Brazzers erbeutet haben. Das Unternehmen bietet den Betroffenen nun kostenlosen Zugang zu einigen seiner Angebote und spricht von cyberkriminellen Aktivitäten.

73 Kommentare

Cryptome: alle HTML-Dateien betroffen (Bild: Cryptome/Screenshot: Golem.de) (Cryptome/Screenshot: Golem.de)

Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

Die Wiederverwendung eines Passworts birgt Gefahren. (Bild: Paul Sawaya) (Paul Sawaya)

Watchdog: Mozilla visualisiert Wiederverwendung von Passwörtern

Die Mozilla Labs haben im Rahmen ihres Projekts Watchdog den "Password Reuse Visualizer" veröffentlicht. Die Firefox-Erweiterung zeigt, welche Passwörter der Nutzer wo und wie oft verwendet.

34 Kommentare

SSL nun standardmäßig aktiviert (Bild: Twitter) (Twitter)

SSL: Twitter macht HTTPS zum Standard

Twitter stellt komplett auf HTTPS um, um seine Nutzer besser zu schützen. Wer das explizit nicht will, kann es aber abstellen.

Mobiles EKG-Messgerät: Verschlüsselung durch Herzrhythmus (Bild: Yoshikazu Tsuno/AFP/Getty Images)) (Yoshikazu Tsuno/AFP/Getty Images))

Biometrie: Herzige Verschlüsselung

Taiwanische Wissenschaftler haben ein Verschlüsselungssystem entwickelt, das auf dem Herzrhythmus eines Menschen beruht.

16 Kommentare

Evilshadow hinterlässt Botschaft im indischen Microsoft Store. (Bild: WP Sauce) (WP Sauce)

Evilshadow: Microsoft Store in Indien gehackt

Angreifer haben sich Zugang zum indischen Microsoft Store verschafft und dort angeblich Nutzerdaten entwendet, wobei die Passwörter im Klartext gespeichert wurden. Der von einem Drittanbieter betriebene Store ist derzeit offline.

10 Kommentare

Polizei auf dem Flughafen Düsseldorf (Bild: Patrik Stollarz/AFP/Getty Images) (Patrik Stollarz/AFP/Getty Images)

Nach Hackerangriff: Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

24 Kommentare

Steam-Hack: Einbrecher könnten Kreditkartendaten kopiert haben

Die Steam-Einbrecher haben wahrscheinlich doch Kreditkartendaten kopiert. Bisher gebe es aber keinen Hinweise darauf, dass die Daten kompromittiert worden seien, erklärte Valve-Chef Gabe Newell.

18 Kommentare

Eine Schwachstelle wurde in Google Wallet gefunden. (Bild: Google) (Google)

Google Wallet: Pin zur Bezahlung lässt sich bei Android-Smartphones knacken

Ein Sicherheitsexperte hat in Android-Smartphones mit Google Wallet eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, die Pin für die NFC-Bezahlung zu bekommen. Geschützt ist der Anwender nur, wenn das Gerät nicht gerootet wurde.

5 Kommentare

Microsoft bringt neun Patches. (Bild: iStock Photo) (iStock Photo)

Windows und Office: 21 Sicherheitslücken in Microsofts Software

Insgesamt will Microsoft in diesem Monat 21 Sicherheitslücken in Windows, in Office, im Internet Explorer, in .Net und in Silverlight beseitigen. Dazu werden in der kommenden Woche neun Patches veröffentlicht.

Mutmaßliches Anonymous-Mitglied in London (Bild: Finbarr O'Reilly/Reuters) (Finbarr O'Reilly/Reuters)

Kunduz-Affäre: Anonymous veröffentlicht alte Dokumente des Bundestages

Update Zahlreiche Medien berichten, Anonymous hätte Server des Bundestages gehackt und geheime Dokumente zur Kunduz-Affäre veröffentlicht - doch das stimmt nicht. Die Unterlagen waren schon lange allgemein zugänglich, und das mit voller Absicht. Sie gehören zum Abschlussbericht des Untersuchungsausschusses.

19 Kommentare

Der Quellcode von PC-Anywhere ist veröffentlicht worden. (Bild: Gabriel Bouys/AFP/Getty Images) (Gabriel Bouys/AFP/Getty Images)

Symantec-Hack: PC-Anywhere-Sourcecode veröffentlicht

Hacker haben den kompletten Sourcecode von Symantecs PC-Anywhere veröffentlicht. Symantec-Mitarbeiter hatten zuvor versucht, mit einem Hacker zu verhandeln - über eine Summe von 50.000 US-Dollar.

25 Kommentare

undefined (Martin Bureau/AFP/Getty Images)

Fotos: Gelöschte Bilder bleiben bei Facebook

Gelöschte Fotos bei Facebook sind auch Jahre später nicht verschwunden. Da dies Facebook immer wieder vorgeworfen wird, sollen die Bilder jetzt nach 45 Tagen wirklich gelöscht werden, beteuert das Unternehmen.

23 Kommentare

Satellitentelefon: Gespräche lassen sich ohne großen Aufwand abhören

Mit einfacher Ausrüstung lassen sich Gespräche via Satellitentelefon abhören. Forscher der Ruhr-Universität Bochum haben die Verschlüsselung von Satellitentelefonen geknackt.

24 Kommentare

Trendnet-Kamera (Bild: Trendnet) (Trendnet)

Trendnet: Bilder aus privaten Überwachungskameras offen im Internet

Trendnet hat eine schwere Sicherheitslücke in seinen privaten IP-Überwachungskameras öffentlich eingeräumt. Rund 50.000 Kameras, die vor allem im privaten Bereich eingesetzt würden, seien weltweit betroffen. Neue Firmware für alle betroffenen Modelle ist in Vorbereitung.

6 Kommentare

Verbindung trotz fehlgeschlagenem Revocation-Check (Bild: Adam Langley) (Adam Langley)

Adam Langley: Google will bei SSL auf Online-Revocation-Checks verzichten

Adam Langley aus Googles Sicherheitsteam kündigt in seinem privaten Blog an, dass Googles Browser Chrome bei SSL künftig nicht bei der CA anfragen wird, ob ein Zertifikat zurückgezogen wurde. Das erhöhe die Sicherheit nicht und dauere dadurch unnötig lang.

6 Kommentare

Flash Player für Firefox soll sicherer werden. (Bild: Adobe) (Adobe)

Firefox: Adobe sperrt den Flash Player in eine Sandbox

Adobe hat einen Flash Player mit "Protected Mode" für Firefox veröffentlicht. Dabei läuft der Flash Player in einer Sandbox, so dass von Fehlern in Adobes Plugin weniger Gefahren ausgehen.

25 Kommentare

Amway-Beschäftigte in Taipeh im Jahr 2009 (Bild: Nicky Loh/Reuters) (Nicky Loh/Reuters)

Accenture-Studie: Fast 70 Prozent nutzen eigene Rechner am Arbeitsplatz

In Deutschland nutzen 67 Prozent bereits eigene Hardware am Arbeitsplatz. In Brasilien, Indien, Mexiko und China ist der Einsatz der privaten IT am Arbeitsplatz mit bis zu 93 Prozent der Befragten bereits sehr viel weiter fortgeschritten. Und Verbote und Richtlinien kümmern immer weniger.

43 Kommentare

Anonymous veröffentlicht Mitschnitt einer Ermittler-Telefonkoferenz. (Bild: Anonymous/Lulzsec) (Anonymous/Lulzsec)

Anonymous: Telefonat zwischen FBI und Scotland Yard veröffentlicht

Anonymous hat eine heimlich mitgeschnittene Telefonkonferenz zwischen FBI und Scotland Yard veröffentlicht. Die Echtheit des sich um Anonymous, Lulzsec und Antisec drehenden Gesprächs wurde bereits bestätigt. Auch Valves Steam-Community kommt darin vor.

13 Kommentare

BSI-Empfehlungen für Windows-Computer (Bild: Tim Boyle/Getty Images) (Tim Boyle/Getty Images)

Windows: BSI gibt lückenhafte Sicherheitsempfehlungen

Update Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für eine sichere Konfiguration von Windows-Computern veröffentlicht, nicht alle sind hilfreich. Zudem wird fleißig Werbung für Regierungsprojekte gemacht.

52 Kommentare

Verisign hatte 2010 Probleme mit Hackern (Bild: Symantec) (Symantec)

Hack vor zwei Jahren: In Symantecs Verisign wurde eingebrochen

Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig.

6 Kommentare

In PHP 5.3.9 ist eine gefährliche Sicherheitslücke entdeckt worden. (Bild: PHP-Projekt) (PHP-Projekt)

Kritische Sicherheitslücke: PHP 5.3.9 schleust Code über das Netzwerk ein

Update Über eine schwere Sicherheitslücke in PHP 5.3.9 lässt sich Code einschleusen und ausführen, auch von entfernten Rechnern. Mit der Sicherheitserweiterung Suhosin lässt sich die Lücke schließen.

undefined (Polizei NRW/Screenshot Golem.de)

Sicherheitslücke: Polizei-Webserver in Nordrhein-Westfalen seit Tagen offline

Die Webserver der Polizei in Nordrhein-Westfalen sind seit über zwei Tagen abgeschaltet. Bislang ist es nicht gelungen, die Sicherheitslücke zu schließen.

2 Kommentare

HTC: WLAN-Sicherheitsloch in Android-Smartphones

In einer Reihe von Android-Smartphones von HTC ist eine Sicherheitslücke gefunden worden, über die Angreifer WLAN-Zugangsdaten samt Kennwörtern ausspähen können. HTC ist gerade dabei, die betroffenen Geräte mit einem Patch zu versorgen.

5 Kommentare

Sicherheitsupdates für Mac OS X (Bild: Apple) (Apple)

Mac OS X 10.7.3: Lion-Update beseitigt Windows-Probleme und Sicherheitslücken

Apple hat sein erstes Sicherheitsupdate des Jahres 2012 für Mac OS X 10.6 und 10.7 alias Snow Leopard beziehungsweise Lion veröffentlicht. Beseitigt werden Probleme in Windows-Umgebungen und es gibt mehr Unterstützung für moderne Digitalkameras.

21 Kommentare

Symantec gibt Entwarnung zu der Remote-Access-Software PC-Anywhere. (Bild: Gabriel Bouys/AFP/Getty Images) (Gabriel Bouys/AFP/Getty Images)

Quellcode-Klau: Symantec gibt Entwarnung für PC-Anywhere

Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.

1 Kommentare

Spammer suchen nach Wegen gegen die Verteidigungsmechanismen (Bild: Facebook) (Facebook)

Cloud-Werbung: Facebook-Spammer nutzen Amazons Dienste

Unerwünschte Werbung wird zunehmend auch über eigentlich saubere Dienste ausgeliefert. Facebook-Spammer nutzen dafür Amazon. Vorteil für Spammer: Facebook kann nicht einfach Amazon-Dienste auf die Blackliste setzen.

Symantec und Lookout streiten, ob diese Anwendung Schadsoftware enthält. (Bild: Golem.de) (Golem.de)

Security: Streit um Schadsoftware in Android-Anwendungen

Update Das IT-Sicherheitsunternehmen Symantec warnt vor der Schadsoftware Android.Counterclank in einigen Android-Anwendungen. In den Augen des IT-Sicherheitsunternehmens Lookout handelt es sich dabei allerdings nicht um Schadsoftware.

35 Kommentare

Smartphones: Schlüssel stehlen, wenn er genutzt wird (Bild: Michael Kooren/ Reuters) (Michael Kooren/ Reuters)

Smartphone: Private Schlüssel lassen sich aus Funkwellen auslesen

Ein US-Sicherheitsexperte warnt, dass sich der private Schlüssel eines Smartphones aus Funkwellen, die das Geräte abstrahlt, auslesen lässt. Die Länge des Schlüssels ist dabei nicht relevant.

22 Kommentare

Neues System gegen Spam und Phishing (Bild: DMARC) (DMARC)

Spam und Phishing: DMARC-Allianz gegen Onlinebetrug

15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.