Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

Code der Cyberwaffe Flame (Bild: Kaspersky Lab) (Kaspersky Lab)

NSA: Geheimdienste kaufen massiv Schwachstellen und Exploits

"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.
/ 50 Kommentare
Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0) (Midiman/CC BY 2.0)

Adobe: Zero-Day-Lücke in Coldfusion

Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.
/ 17 Kommentare
Passwortdatenbanken sollen mit Honigwörtern abgesichert werden. (Bild: David Silverman/Getty Images) (David Silverman/Getty Images)

RSA-Entwickler: Mit Honeywords gegen Passwortklau

Um geklaute Passwörter und deren Nutzung zu entdecken, schlagen Ari Juels und Ronald Rivest die Nutzung von Honeywords vor. Ein Angreifer kann diese nicht von den eigentlichen Passwörtern unterscheiden und geht bei der Benutzung in eine Falle, die einen Alarm auslösen kann.
/ 107 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Das Metasploit-Exploit-Kit überprüft nun die Zero-Day-Lücke im IE8. (Bild: Microsoft) (Microsoft)

Internet Explorer 8: Zero Day Exploit für alle

Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.
/ 4 Kommentare
Noch sind nicht alle Sicherheitslücken in Java geschlossen. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Security: Java weiter unsicher

Auch nach dem letzten Patchday reißen die Meldungen über Sicherheitslücken in Java nicht ab. Jetzt ist eine neue Lücke in der Reflection-API bekanntgeworden. Damit sie greift, muss der Nutzer aber Warnhinweise ignorieren.
/ 17 Kommentare
undefined (Traveltainment)

Kreditkartendaten: Online-Reisebuchungen in Deutschland gehackt

Update Wer in Deutschland eine Reise im Internet gebucht hat, sollte damit rechnen, dass Kriminelle die verwendete Kreditkarte für Einkäufe nutzen. Opodo teilt mit, dass in die Server von Traveltainment eingebrochen wurde. Opodo betont, dass nur einige der Pauschal- und Last-Minute-Reisen betroffen seien.
/ 116 Kommentare
Hackerangriff auf Toaster (Bild: Oliver Berg/dpa) (Oliver Berg/dpa)

Symbolbild: Böser, böser Toaster

COOKING_TOAST: Dass der Quelltext auf einem vielbenutzten Foto zum Bebildern von Nachrichten über Hackerangriffe so beginnt, hat offenbar noch kein Medium gewundert. Unseren Entwickler Alexander Merz schon.
/ 131 Kommentare
FDP-Zentrale in Berlin (Bild: FDP) (FDP)

Anonymous: Hacker gelangen an Daten von FDP-Mitgliedern

Angeblich aus Protest gegen die Bestandsdatenauskunft haben Unbekannte eine Plattform der FDP gehackt und sich Zugang zu Passwörtern und anderen persönlichen Daten verschafft - auch von Parteiprominenz. Von der Partei oder den Betreibern des Portals gibt es bislang keine Stellungnahme.
/ 35 Kommentare
Hugo Teso hat demonstriert, wie ein Flugzeug mit einer Android-App gesteuert werden könnte. (Bild: Hugo Teso) (Hugo Teso)

Security: Android-App für Flugzeugübernahme

Mit einem Android-Smartphone hat Sicherheitsexperte Hugo Teso demonstriert, dass die Kommunikationssysteme im Luftverkehr unsicher sind. Er kaperte darüber ein Flugzeug in einem Flugsimulator und steuerte es mit einer eigens geschriebenen App.
/ 15 Kommentare
Microsoft zieht Windows-Patch zurück. (Bild: iStock Photo) (iStock Photo)

Microsoft: Windows-Patch macht Probleme

Microsoft hat einen Sicherheitspatch für Windows zurückgezogen, weil nach der Installation Probleme bei den Nutzern aufgetreten sind. Wer den Patch bereits eingespielt hat, sollte ihn wieder deinstallieren, empfiehlt Microsoft.
/ 111 Kommentare