IT-Sicherheit

Zoll-Uniformträger am Frankfurter Flughafen (Bild: Alex Grimm/Reuters) (Alex Grimm/Reuters)

Zollhack: Bundesweite Durchsuchungen gegen No Name Crew

Ermittler wollen führende Mitglieder der No Name Crew gefasst haben. Sie hätten sich nach bundesweiten Durchsuchungen geständig gezeigt und Verschlüsselungsdaten herausgegeben.

10 Kommentare

Demonstration der Sicherheitslücke in Skype (Bild: Levent Kayan) (Levent Kayan)

Codeeinschleusung: Neues Sicherheitsloch in Skype entdeckt

In der aktuellen Skype-Version hat der Sicherheitsexperte Levent Kayan alias Noptrix eine Sicherheitslücke entdeckt. Der Fehler kann zum Einschleusen von HTML- oder Javascript-Code missbraucht werden.

8 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT- SYSTEMADMINISTRATOR (M/W/D) VÖB-Service GmbH, Bonn,Homeoffice (öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Mitarbeiter*in (m/w/d) für digitale Softwareprüfung - Remote / Home-Office Wise Guys Consulting GmbH, Berlin (öffnet im neuen Fenster)

Fachreferent / Fachreferentin im Antragsmanagement (m/w/d) Stiftung für Hochschulzulassung, Dortmund (öffnet im neuen Fenster)

Sales Manager Digitalisierung / DMS (m/w/d) REISSWOLF International GmbH, Glinde (öffnet im neuen Fenster)

IT-Datenbank-Administrator*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Mitarbeiter:in Dokumentennachbearbeitung VRK Versicherer im Raum der Kirchen Lebensversicherung AG, Detmold (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung: Discovery-Index (m/w/d) Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

G-Data Internetsecurity für Homeserver kommt im Herbst 2011. (Bild: G-Data) (G-Data)

Windows-Heimserver geschützt: G-Data stellt Internetsecurity für Homeserver vor

Gamescom G-Data bietet bald eine Sicherheitssoftware für Windows-basierte Heimserver. Damit lassen sich auch bis zu fünf weitere PCs schützen.

8 Kommentare

Südkoreanische iPhone-Nutzer fordern Schadensersatz von Apple. (Bild: Park Ji-Hwan/AFP/Getty Images) (Park Ji-Hwan/AFP/Getty Images)

Datenschutz: Tausende Südkoreaner verklagen Apple wegen Ortungsdiensten

Rund 27.000 iPhone-Nutzer in Südkorea haben eine Sammelklage gegen Apple eingereicht. Sie fordern von dem Technologiekonzern Schadensersatz für die heimliche Aufzeichnung von Bewegungsdaten.

110 Kommentare

Station geräumt, Mobilfunk geht: Anonymous-Mitglied bei Demonstration in San Francisco am 15. August 2011 (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Türen blockiert: BART-Stationen wegen Anonymous-Demonstration gesperrt

Mitten im Feierabendverkehr hat der Verkehrsbetrieb Bart vier Stationen in der Innenstadt von San Francisco für gut zwei Stunden gesperrt. Der Grund: Mehrere Teilnehmer der von Anonymous organisierten Demonstration blockierten Zugtüren. Der Mobilfunk wurde diesmal nicht abgeschaltet.

7 Kommentare

BSI-Gebäude (Bild: Qualle (Creative Commons-Lizenz 3.0 Unported)) (Qualle (Creative Commons-Lizenz 3.0 Unported))

osCommerce: BSI warnt vor Sicherheitslücken in tausenden Onlineshops

Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.

10 Kommentare

Anonymous: Daten von über 2.000 Kunden veröffentlicht (Bild: Anonymous) (Anonymous)

Operation BART: Anonymous veröffentlicht Kundendaten von US-Verkehrsbetrieb

Aus Protest gegen den Verkehrsbetrieb von San Francisco (BART) ist Anonymous in das System des Unternehmens eingedrungen und hat die persönlichen Daten von über 2.000 Kunden ins Netz gestellt. Sicherheitsleute von BART hatten zwei Menschen erschossen.

19 Kommentare

Bei Rewe an der Kasse (Bild: Rewe Group) (Rewe Group)

Untersuchungshaft: Rewe-Angreifer stellt sich der Polizei

Der mutmaßliche Rewe-Angreifer ist in Untersuchungshaft. Die Wohnung des jungen Mannes wurde zuvor durchsucht. Gegen den 23-Jährigen war auch wegen Einbruchdiebstahls gefahndet worden.

8 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

Auf dem Chaos Communication Camp wurden Hacker aufgefordert Smart Cards zu analysieren. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Mikroskopangriff auf Smart Cards: Hacker sollen Kreditkarten freirubbeln

CC-Camp Wenige Hersteller, einfacher Code und ein nicht patchbares Betriebssystem: Smart Cards sind kleine Minicomputer, die sich mit einer Sehhilfe analysieren lassen. Karsten Nohl forderte die Hacker auf, sich zur Abwechslung an leicht zu analysierenden Smart Cards zu versuchen.

4 Kommentare

Springer-Chef Mathias Döpfner im März 2011 (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Headpuster: Hacker will Welt Online geknackt haben

Ein Angreifer behauptet, die Axel-Springer-Plattform Welt Online gehackt zu haben. Angeblich hat Headpuster die Kreditkarteninformationen von allen 30.264 Nutzern erbeutet. Ein Sprecher von Welt Online hat das dementiert.

9 Kommentare

Ermittlungsakten aus Brasilien veröffentlicht: Verbreitete Korruption (Bild: Antisec) (Antisec)

Operation Satiagraha: Anonymous stellt Ermittlungsakten aus Brasilien ins Internet

Anonymous und Lulzsec haben im Rahmen von Antisec Akten der brasilianischen Polizei veröffentlicht. Sie stammen aus einer Ermittlung zu einer Geldwäscheaffäre und sollen die Korruption in dem südamerikanischen Land aufzeigen.

8 Kommentare

Aufnahme vom Dezember 2010 (Bild: Karen Bleier/AFP/Getty Images) (Karen Bleier/AFP/Getty Images)

Doppelt unsicher: Verbraucherschützer warnen vor 3D-Secure für Kreditkarten

Das von Visa und Mastercard verwendete Sicherheitsverfahren 3D-Secure ist doppelt unsicher, kritisieren Verbraucherschützer. Neben der Möglichkeit, das Verfahren zu überlisten, hat sich eine Bank sogar geweigert, einer deutschen Kundin, die 3D-Secure verwendet hatte, einen Schaden zu ersetzen.

60 Kommentare

Auf dem Chaos Communication Camp 2011 demonstrierte Karsten Nohl die Angreifbarkeit von GPRS. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

GPRS-Hacking: Netzbetreiber müssten nur die Verschlüsselung einschalten

CC-Camp Karsten Nohl und Luca Melette haben mit Wardriving your Country demonstriert, dass Mobilfunkverbindungen so unsicher sein können wie ein offenes WLAN. Die Netzbetreiber könnten jedoch mit wenig Aufwand die Sicherheit verbessern, heißt es.

1 Kommentare

Rund ein Viertel der Berufstätigen fragt im Urlaub berufliche E-Mails ab. (Bild: Frederic J. Brown/AFP/Getty Images) (Frederic J. Brown/AFP/Getty Images)

Sicherheitsrisiko: Im Urlaub sollten berufliche E-Mails tabu sein

Knapp ein Viertel der Berufstätigen in Deutschland verzichtet auch im Urlaub nicht auf den Zugriff auf berufliche E-Mails und auf Daten in Firmennetzwerken, ergab eine repräsentative Umfrage. Symantec empfiehlt, allein aus Sicherheitsgründen während eines Urlaubes nicht auf Firmendaten zuzugreifen.

24 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Adobe: Flash Player hat 13 kritische Sicherheitslücken

Adobe hat einen Patch für den Flash Player veröffentlicht, um 13 gefährliche Sicherheitslöcher zu schließen. Angreifer können die Fehler im Flash Player dazu missbrauchen, beliebigen Programmcode auf fremden Systemen auszuführen.

23 Kommentare

Karsten Nohl hat das GPRS-Netz gehackt. (Bild: Skyhead) (Skyhead)

Hacking: GPRS-Daten entschlüsselt und abgehört

CC-Camp Karsten Nohl ist es gelungen, den GPRS-Datenverkehr von Providern in Europa abzufangen und zu entschlüsseln. Nohl bezeichnet die Verschlüsselung generell als "schwach". Einige Provider verzichteten sogar komplett auf Verschlüsselung.

16 Kommentare

Operation Facebook in der Kritik (Bild: Anonymous/Screenshot von Golem.de) (Anonymous/Screenshot von Golem.de)

"Nicht unser Stil": Anonymous-Aktivisten kritisieren Operation Facebook

Anonymous-Aktivisten distanzieren sich per Twitter von der geplanten Vernichtung von Facebook. "Seid nicht albern!", mahnen sie diejenigen, die im Namen des Kollektivs zur "Operation Facebook" aufgerufen haben.

102 Kommentare

Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten (Bild: iStock Photo) (iStock Photo)

Patchday: Gefährliche Sicherheitslücken in Microsoft-Produkten

Microsoft hat in diesem Monat 13 Patches veröffentlicht, um insgesamt 22 Sicherheitslücken zu beseitigen. Acht von ihnen können zur Schadcodeausführung missbraucht werden. Allein für die Windows-Plattform wurden acht Patches veröffentlicht.

4 Kommentare

Teampoison hackte und entstellte das offizielle Blackberry-Blog. (Bild: Zonemirrors.net/Screenshot von Golem.de) (Zonemirrors.net/Screenshot von Golem.de)

Randale in London: RIM gehackt und Angestellte bedroht

Die Crackergruppe Teampoison warnt Research in Motion (RIM) davor, persönliche Nachrichten und Kundendaten an die britische Polizei zu übergeben. Anderenfalls würden die Adressen von RIM-Angestellten an die Randalierer von London weitergeleitet.

106 Kommentare

Die Operation Facebook soll am 5. November 2011 starten. (Bild: Anonymous) (Anonymous)

5. November 2011: Anonymous will Facebook vernichten

Anonymous hat sich vorgenommen, im November 2011 Facebook zu zerstören. Damit will das Aktivistenkollektiv die Nutzer des sozialen Netzwerks vor sich selber schützen.

431 Kommentare

Jan Schejbal präsentiert eine Sicherheitslücke im ePerso. (Bild: Jan Schejbal/Screenshot von Golem.de) (Jan Schejbal/Screenshot von Golem.de)

Ausweismissbrauch möglich: Weitere Sicherheitslücke beim ePerso

Jan Schejbal hat erneut auf eine Sicherheitslücke beim elektronischen Personalausweis aufmerksam gemacht. Betrüger können über Webseiten Zugriff auf den ePerso erlangen und sich damit bei anderen Webseiten ausweisen, heißt es.

7 Kommentare

WASP wird präsentiert (Bild: Mike Tassey u. Richard Perkins/Screenshot: Golem.de) (Mike Tassey u. Richard Perkins/Screenshot: Golem.de)

IT-Sicherheit: Hacker-Drohne hört Handy-Gespräche mit

Zwei Sicherheitsexperten haben demonstriert, wie die Zukunft des Hackens aussehen könnte: ein unbemanntes Flugzeug, das unbemerkt Handys abhört und WLAN-Daten sammelt - zusammengebaut aus Teilen für wenige Tausend Dollar, die jeder legal erwerben kann.

5 Kommentare

Kriminaldienstmarke (Bild: Wo st 01/Wikipedia CC Attribution-Share Alike 3.0 Lizenz) (Wo st 01/Wikipedia CC Attribution-Share Alike 3.0 Lizenz)

Durchsuchungsaktion: Kriminelle bedrohen Onlineshops mit DDoS-Attacken

30 Onlineshops in Deutschland sind angegriffen und erpresst worden. Gegen die Verdächtigen gab es eine Durchsuchungsaktion in vier Bundesländern.

5 Kommentare

70 Webseite von Strafverfolgungsbehörden manipuliert. (Bild: Antisec) (Antisec)

Racheakt: 10 GByte Daten der US-Polizei veröffentlicht

Im Rahmen der von Lulzsec gestarteten Operation Antisec sind jetzt rund 10 GByte interne Daten der US-Polizei veröffentlicht worden. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoS-Angriff auf Paypal.

156 Kommentare

Dspam erscheint unter der AGPL (Bild: Reuters/Issei Kato) (Reuters/Issei Kato)

Spamfilter: Dspam wechselt von GPL zu AGPL

Der freie Spamfilter Dspam erscheint künftig unter der AGPL und nicht mehr unter der GPL. Das aktuelle Dspam 3.10.0 verwendet die Datenbank Mysql 5.5. Mysql bis 5.0 wird nicht mehr unterstützt.

33 Kommentare

Blutzuckermonitor: Medizinische Geräte fernsteuern (Bild: Getty Images) (Getty Images)

Black Hat: Die Insulinspritze wird zur tödlichen Waffe

Ein Sicherheitsexperte hat auf der Black-Hat-Konferenz auf Sicherheitslücken bei Medizintechnik hingewiesen: Er konnte per Funk aus größerer Entfernung die Kontrolle über medizinische Geräte für Diabetespatienten übernehmen.

34 Kommentare

Android-Browser hat gefährliches Sicherheitsleck (Bild: Beck Diefenbach/Reuters) (Beck Diefenbach/Reuters)

Smartphones: Gefährliches Sicherheitsleck im Android-Browser

Im Webkit-Browser von Android befindet sich ein Sicherheitsloch, das für gefährliche Angriffe verwendet werden kann. Angreifer können Android-Anwendungen ohne Wissen des Nutzers installieren.

43 Kommentare

Facebook freut sich über die Verhaftung von Sanford Wallace. (Bild: Facebook) (Facebook)

Facebook-Spammer: Der Spam-King hat sich gestellt

Der Spam-King Sanford Wallace hat sich dem FBI gestellt. Er war bereits 2010 verurteilt worden und sollte Facebook 711 Millionen US-Dollar zahlen. Allerdings tauchte er vorher unter.

13 Kommentare

Microsoft bringt 13 Patches. (Bild: iStock Photo) (iStock Photo)

Patchday: Microsoft muss wieder 22 Sicherheitslücken beseitigen

Auch im August 2011 schließt Microsoft in seinen Produkten 22 Sicherheitslücken. Bereits im Juli 2011 wurden Patches veröffentlicht, um ebenfalls 22 Sicherheitslecks in Microsofts Softwareprodukten zu korrigieren.

Kommentare

Application-Control-Center im Datev-Rechenzentrum (Bild: Datev) (Datev)

Datev: Von Operation Shady Rat nicht betroffen

Die Datev ist nach eigenen Angaben nicht von dem Hackerangriffen der Operation Shady Rat betroffen. Das hat auch McAfee gegenüber der Nürnberger Steuerberatungsgenossenschaft bestätigt.

Kommentare

Quicktime 7.7 veröffentlicht (Bild: Apple) (Apple)

Apple: Quicktime 7.7 schließt 14 Sicherheitslücken

Apple hat Quicktime auf Version 7.7 aktualisiert und will damit 14 sicherheitsrelevante Probleme lösen. Das Update betrifft sowohl Windows als auch Mac OS X.

5 Kommentare

Sicherheitssysteme von Autos mit Mobilfunkanbindung sind angreifbar. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

War Texting: Autos per SMS öffnen und anlassen

Mobilfunkmodule in GPS-Geräten mit GSM-Einheit oder Autos sind anfällig für GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gefährdet.

1 Kommentare

Operation Shady RAT (Bild: McAfee) (McAfee)

Operation Shady RAT: McAfee deckt Hacker-Großangriff auf

Die Vereinten Nationen, eine deutsche Buchhaltungsfirma, ein olympisches Team und andere Unternehmen und Organisationen wurden nach Recherchen von McAfee das Opfer von jahrelangen, professionell durchgeführten Hackerangriffen.

12 Kommentare

Umspannwerk: Steuersystem über das Internet erreichbar (Bild: John Moore/Getty Images News) (John Moore/Getty Images News)

Ohne Passwortschutz: Experten warnen vor unsicheren Scada-Systemen

Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.

19 Kommentare

Hacker erhalten über Timthumb Zugriff auf einen Worpress-Server (Bild: Mark Maunder) (Mark Maunder)

Wordpress: Sicherheitslücke in Timthumb macht Blogseiten angreifbar

Eine Sicherheitslücke in dem Dienstprogramm Timthumb für Wordpress kann genutzt werden, um Wordpress-Blogs zu manipulieren. Der Entdecker der Sicherheitslücke stellt ein Patch zur Verfügung, der Entwickler will den Fehler korrigieren.

Kommentare

Mapwoc will vor Drive-By-Downloads schützen (Bild: Intevation) (Intevation)

Sicherheitssoftware: Mit Mapwoc gegen Drive-By-Downloads

Mapwoc 1.0 soll bei der Überprüfung der Integrität von Webseiten helfen. Die unter der GPL veröffentlichte Software will im Hintergrund den Netzwerkverkehr nach Schadsoftware untersuchen und so vor Drive-By-Downloads schützen.

Kommentare

Evil Menu Duck - das Adium-Maskottchen (Bild: Adam Betts/GNU GPL) (Adam Betts/GNU GPL)

Sicherheitslücke: Adium-Nutzer sollten nicht jede Datei annehmen

Nutzer des Mac-OS-X-Messengers Adium sollten genau hinsehen, wenn ihnen jemand eine Datei mit eigenartigem Namen schicken will. Wie Noptrix herausgefunden hat, kann die Software damit dazu gebracht werden, HTML- und Javascript-Code auszuführen.

1 Kommentare

Windows Phone 7: Microsoft stopft Loch zur Erstellung von Bewegungsprofilen

Der Zugriff auf die von Windows-Geräten gelieferten Bewegungsdaten über die Dienste von live.com ist US-Berichten zufolge nicht mehr möglich. Wie die Daten per Internet ausgelesen werden konnten, ist derweil immer noch nicht erklärt.

5 Kommentare

Auswertung eines Surfer-Profils (Bild: Kissmetrics) (Kissmetrics)

Kissmetrics: Große Onlineunternehmen umgehen anonymes Surfen

Security-Forscher aus den USA warnen vor neuen Verfahren, mit denen die Wege von Internetnutzern verfolgt werden können. Mit Technik des Unternehmens Kissmetrics haben unter anderem Amazon, Hulu und Spotify Einstellungen zum Schutz der Privatsphäre umgangen.

30 Kommentare

Kurse

Podcast Besser Wissen