Abo
10.749 IT-Sicherheit Artikel
  1. Entschlüsselung: Opfern der Ransomware Gandcrab kann geholfen werden

    Entschlüsselung: Opfern der Ransomware Gandcrab kann geholfen werden

    Ohne Lösegeld zu bezahlen und Daten zu verlieren, lässt sich auch die aktuelle Version 5.2 der Ransomware Gandcrab umgehen. Ein Tool von Strafverfolgungsbehörden und Sicherheitsfirmen hilft dabei.

    18.06.20191 Kommentar
  2. TCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen

    TCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen

    Im Linux-Kernel und in FreeBSD sind mehrere Fehler bei der Verarbeitung von TCP-Paketen gefunden worden. Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen.

    18.06.201930 Kommentare
  3. Datenschutz: Paypal-Tochter Venmo belässt Transaktionen im Internet

    Datenschutz: Paypal-Tochter Venmo belässt Transaktionen im Internet

    Über die API des Zahlungsdienstes Venmo lassen sich die Transaktionen inklusive persönlicher Daten abrufen. Ein Informatikstudent hat laut einem Bericht sieben Millionen Transaktionen heruntergeladen und auf Github veröffentlicht.

    17.06.20193 Kommentare
  4. Firmware: ME-Cleaner startet Support aktueller Intel-Plattformen

    Firmware: ME-Cleaner startet Support aktueller Intel-Plattformen

    Mit Hilfe des Werkzeugs ME-Cleaner können Nutzer die Intel ME auf ihrem Rechner deaktivieren. Das Team arbeitet nun an dem Support für Version 12 und für die Coffee-Lake-Plattformen.

    17.06.20199 Kommentare
  5. FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück

    FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück

    Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung.

    15.06.20199 Kommentare
Stellenmarkt
  1. BWI GmbH, Meckenheim
  2. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Esslingen am Neckar
  3. Berufsförderungswerk München gemeinnützige Gesellschaft mbH, München, Kirchseeon
  4. Sedus Stoll AG, Dogern


  1. Innenminister: Mehr Daten aus dem Smart Home, aber keine Abhörschnittstelle

    Innenminister: Mehr Daten aus dem Smart Home, aber keine Abhörschnittstelle

    Der Zugriff auf die Daten im Smart Home war ebenso Thema auf der Innenministerkonferenz wie eine Abhörschnittstelle bei Whatsapp. Auch die Vorratsdatenspeicherung ist noch nicht vom Tisch. Bei den meisten Themen konnten sich die Innenminister einigen.

    14.06.201964 Kommentare
  2. Lidl Plus: Datenschutzbeauftragter überprüft Lidls digitale Kundenkarte

    Lidl Plus: Datenschutzbeauftragter überprüft Lidls digitale Kundenkarte

    Die Lidl Plus App bietet auf den Kunden zugeschnittene Rabatte gegen Daten. Der Landesdatenschutzbeauftragte aus Baden-Württemberg kündigte an, das Programm genau zu prüfen und warnt vor dem gläsernen Kunden.

    14.06.201912 Kommentare
  3. Europäischer Gerichtshof: Gmail ist "kein Telekommunikationsdienst"

    Europäischer Gerichtshof: Gmail ist "kein Telekommunikationsdienst"

    Over-the-Top-Webmailer wie Gmail sind laut Europäischem Gerichtshof keine Telekommunikationsdienste und damit auch nicht verpflichtet, Geheimdiensten Schnittstellen zur Überwachung bereitzustellen. Eine Expertin sieht dennoch keinen Grund zur Entwarnung.

    13.06.201919 KommentareVideo
  4. Microsoft: Googles Project Zero veröffentlicht Windows-Sicherheitslücke

    Microsoft: Googles Project Zero veröffentlicht Windows-Sicherheitslücke

    Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen.

    13.06.20190 Kommentare
  5. keys.openpgp.org: Neuer PGP-Keyserver prüft Mailadressen

    keys.openpgp.org: Neuer PGP-Keyserver prüft Mailadressen

    Das bisherige Konzept der PGP-Keyserver ist an seine Grenzen gelangt, die bestehenden Keyserver werden immer unzuverlässiger. Nun gibt es einen neuen Keyserver mit einem anderen Konzept. Persönliche Daten werden nur nach einer Prüfung der E-Mail-Adresse verteilt.

    13.06.20192 Kommentare
  1. Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

    Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

    Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden.

    12.06.201910 KommentareVideo
  2. Juni-Patchday: Adobe beseitigt Fehler im Flash Player und in Campaign

    Juni-Patchday: Adobe beseitigt Fehler im Flash Player und in Campaign

    Mehrere Sicherheitslücken betreffen Adobes Produkte Coldfusion, Flash Player und das Kampagnenwerkzeug Campaign. Entsprechende Patches stehen bereit. Für Coldfusion muss aber auch Java aktualisiert werden.

    12.06.20194 Kommentare
  3. RAMBleed: Rowhammer kann auch Daten auslesen

    RAMBleed: Rowhammer kann auch Daten auslesen

    Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können.

    12.06.201913 Kommentare
  1. Crypto Wars: Protest gegen Entschlüsselungszwang bei Whatsapp & Co

    Crypto Wars: Protest gegen Entschlüsselungszwang bei Whatsapp & Co

    Das Innenministerium möchte Messengerdienste zur Herausgabe entschlüsselter Inhalte zwingen - und damit die Ende-zu-Ende-Verschlüsselung untergraben. Über 100 Vereine, Informatiker und Bürgerrechtler argumentieren in einem offenen Brief dagegen.

    11.06.201961 Kommentare
  2. Fossa: Sicherheitslücken im VLC-Player geschlossen

    Fossa: Sicherheitslücken im VLC-Player geschlossen

    Über ein Bug-Bounty-Programm der EU wurden mehrere Sicherheitslücken im VLC-Player gemeldet und geschlossen. Mit den Bounty Huntern habe man nicht nur gute Erfahrungen gemacht, schreibt ein VLC-Entwickler.

    11.06.20191 Kommentar
  3. Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen

    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    11.06.201966 KommentareVideo
  1. Paketmanagement: Java-Dependencies über unsichere HTTP-Downloads

    Paketmanagement: Java-Dependencies über unsichere HTTP-Downloads

    In zahlreichen Java-Projekten werden Abhängigkeiten ungeprüft über HTTP ohne TLS heruntergeladen. Ein Netzwerkangreifer kann dadurch trivial die Downloads manipulieren und Schadcode ausführen.

    11.06.20193 Kommentare
  2. US-Grenzschutz: Datenleck bei Einreisefotos und Nummernschildern

    US-Grenzschutz: Datenleck bei Einreisefotos und Nummernschildern

    Automatische Gesichtserkennung wird immer mehr zum Standard bei Grenzkontrollen. Doch die Daten der Reisenden wurden in den USA offenbar nicht gut geschützt.

    11.06.20190 Kommentare
  3. EU-Ratstagung: Langsam bei E-Privacy, schnell bei E-Evidence

    EU-Ratstagung: Langsam bei E-Privacy, schnell bei E-Evidence

    Die EU-Ratstagung ist ohne greifbare Ergebnisse zur E-Privacy zu Ende gegangen. Schneller ist man hingegen bei den Verhandlungen mit den USA über ein E-Evidence-Abkommen zur Strafverfolgung.

    07.06.20196 Kommentare
  1. Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen

    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski

    07.06.201937 KommentareVideo
  2. Datenschutz: Massenbeschwerde gegen verhaltensbasierte Werbung

    Datenschutz: Massenbeschwerde gegen verhaltensbasierte Werbung

    Bürgerrechtsorganisationen setzen Datenschutzbehörden mit Massenbeschwerden unter Druck. So wollen sie den Kontrollverlust der Nutzer bei Echtzeit-Auktionen für verhaltensbasierte Internetwerbung beenden.
    Von Christiane Schulzki-Haddouti

    06.06.20196 Kommentare
  3. Polizei Mecklenburg-Vorpommern: Ermittlungsdaten für Kontakt zu Minderjährigen genutzt

    Polizei Mecklenburg-Vorpommern: Ermittlungsdaten für Kontakt zu Minderjährigen genutzt

    Polizisten nutzten die im Rahmen von Ermittlungen erhobenen Handynummern von Minderjährigen, um diese zu kontaktieren und ihnen "sexuelle Avancen" zu machen. Abgeordnete im Schweriner Landtag sind fassungslos und fordern zumindest dienstrechtliche Konsequenzen.

    06.06.2019156 Kommentare
  1. Smart Home: Soll Alexa die Aussage verweigern dürfen?

    Smart Home: Soll Alexa die Aussage verweigern dürfen?

    Nach den Plänen der Innenminister sollen Strafverfolgungsbehörden zukünftig auf die Daten von Sprachassistenten und Smart Home zugreifen können. Politiker und Datenschützer sind entsetzt.

    06.06.201929 Kommentare
  2. Sicherheitslücke: Exim-Sicherheitslücke gefährlicher als gedacht

    Sicherheitslücke: Exim-Sicherheitslücke gefährlicher als gedacht

    Eine Sicherheitslücke im Exim-Mailserver lässt sich auch übers Netz zur Codeausführung ausnutzen, der Angriff dauert aber in der Standardkonfiguration mehrere Tage. Lokal ist er trivial und emöglicht es Nutzern, Root-Rechte zu erlangen.

    06.06.201916 Kommentare
  3. Sicherheitslücke: VIM-Modelines erlauben Codeausführung

    Sicherheitslücke: VIM-Modelines erlauben Codeausführung

    Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist nur auf manchen Systemen aktiv.

    05.06.20195 Kommentare
  4. Innenministerkonferenz: Sicherheitsbehörden sollen Zugriff auf Smart Home bekommen

    Innenministerkonferenz: Sicherheitsbehörden sollen Zugriff auf Smart Home bekommen

    Sprachassistenten wie Alexa oder Siri und andere Smart-Home-Geräte produzieren massig Daten. Auf diese sollen zukünftig auch Sicherheitsbehörden zugreifen können. Eine entsprechende Beschlussvorlage soll auf der Innenministerkonferenz verabschiedet werden.

    05.06.201998 KommentareVideo
  5. Android: Juni-Update beseitigt acht kritische Fehler

    Android : Juni-Update beseitigt acht kritische Fehler

    Es ist wieder Patchzeit für Android-Nutzer. Im Juni-Update beseitigt Google erneut zahlreiche Sicherheitsprobleme. Zwei der Fehler der höchsten Kategorie betreffen fast alle Anwender neuerer Android-Versionen. Andere wiederum sind nur in Android 9 zu finden.

    05.06.201921 Kommentare
  6. Exploit: Sicherheitslücke in Exim-Mailserver

    Exploit: Sicherheitslücke in Exim-Mailserver

    Die Entwickler des Exim-Mailservers informieren über eine Sicherheitslücke, Details gibt es aber bisher nicht. Die sollen in einer Woche folgen.

    04.06.20198 Kommentare
  7. Sammelklage: Nutzer können laut Facebook keine Privatsphäre erwarten

    Sammelklage: Nutzer können laut Facebook keine Privatsphäre erwarten

    In einer Sammelklage gehen Nutzer gegen Facebook im Skandal um Cambridge Analytica vor. Das soziale Netzwerk will jedoch keinen Schaden seiner Mitglieder durch die Datenweitergabe anerkennen.

    01.06.201927 Kommentare
  8. Amazon: Alexa-Sprachaufnahmen lassen sich bald auf Zuruf löschen

    Amazon: Alexa-Sprachaufnahmen lassen sich bald auf Zuruf löschen

    Amazon will das Löschen von Alexa-Sprachaufnahmen für die Nutzer smarter Lautsprecher und smarter Displays bequemer machen. Künftig kann etwa der letzte Befehl auf Zuruf gelöscht werden.

    31.05.20196 Kommentare
  9. Nansh0u: Ausgefeilter Angriff auf Windows-Datenbankserver

    Nansh0u: Ausgefeilter Angriff auf Windows-Datenbankserver

    Die Angriffsserie Nansh0u nutzt Hacking-Techniken, die sonst eher bei staatlichen Angreifern zu finden sind. Mit signierter Treibersoftware und einem Kernelrootkit schürfen die Angreifer die Kryptowährung Monero. Betroffen waren 50.000 Windows-Datenbankserver.

    31.05.20195 Kommentare
  10. Software-Entwickler: Krypto-Fehler vermeiden mit Cognicrypt

    Software-Entwickler: Krypto-Fehler vermeiden mit Cognicrypt

    In vielen Apps steckt fehlerhafte Kryptographie. Auf der Sicherheitskonferenz Ruhrsec wurde eine Lösung vorgestellt: Cognicrypt. Die Open-Source-Software sucht nach Fehlern im Code und generiert sichere Krypto-Funktionen. Neben Java sollen bald auch weitere Programmiersprachen folgen.
    Von Moritz Tremmel

    31.05.20195 Kommentare
  11. Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit

    Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit

    Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen.

    29.05.201934 Kommentare
  12. TCPcrypt: IETF veröffentlicht zwei RFCs zur TCP-Verschlüsselung

    TCPcrypt: IETF veröffentlicht zwei RFCs zur TCP-Verschlüsselung

    Das TCP überträgt Daten bislang unverschlüsselt. Die IETF hat nun zwei RFCs zur TCP-Verschlüsselung veröffentlicht. Diese sind als experimentell gekennzeichnet und dienen zur Dokumentation der Forschung.

    29.05.20198 Kommentare
  13. Texas: Huawei will seine Klage gegen US-Sanktionen beschleunigen

    Texas: Huawei will seine Klage gegen US-Sanktionen beschleunigen

    Huawei will eine schnellere Entscheidung in seiner Klage gegen die "verfassungswidrigen" US-Sanktionen. US-Politiker nutzten den gesamten Staatsapparat, um ein privates Unternehmen zu verfolgen, sagte der Chefjustiziar.

    29.05.20196 Kommentare
  14. Pretty Easy Privacy (Pep) ausprobiert: Einfache E-Mail-Verschlüsselung kann so kompliziert sein

    Pretty Easy Privacy (Pep) ausprobiert: Einfache E-Mail-Verschlüsselung kann so kompliziert sein

    Seit den 90ern lassen sich E-Mails mit GPG verschlüsseln, doch nur wenige nutzen das System täglich. Zu kompliziert sagen Kritiker. Pep tritt an, die E-Mail-Verschlüsselung radikal zu vereinfachen - und macht alles noch komplizierter.
    Ein Erfahrungsbericht von Moritz Tremmel

    29.05.201989 KommentareVideo
  15. DNSSEC-Chain: DANE für Browser ist praktisch tot

    DNSSEC-Chain: DANE für Browser ist praktisch tot

    Eine TLS-Erweiterung sollte die Nutzung von DANE und DNSSEC im Browser erleichtern und die Validierung beschleunigen. Der Vorschlag wird nun aber offenbar nicht weiter verfolgt.

    28.05.20199 Kommentare
  16. Youtuber: Kramp-Karrenbauer will "Meinungsmache" vor Wahlen bekämpfen

    Youtuber : Kramp-Karrenbauer will "Meinungsmache" vor Wahlen bekämpfen

    Die CDU hat sich offenbar sehr über die Kritik aus der Youtuber-Szene vor den Europawahlen geärgert. Nun überlegt die Parteivorsitzende Kramp-Karrenbauer eine Einschränkung der Meinungsfreiheit im Wahlkampf. Weitere CDU-Politiker fordern eine Regulierung.

    28.05.2019769 Kommentare
  17. Microsoft Defender ATP: Microsoft stellt öffentliche Mac-Vorschau bereit

    Microsoft Defender ATP: Microsoft stellt öffentliche Mac-Vorschau bereit

    Der in Microsoft Defender umbenannte Windows Defender kann auch Macs vor Schadsoftware schützen. Fertig ist die Software noch nicht, wer will, kann sie aber dennoch bereits anschauen.

    27.05.20194 KommentareVideo
  18. Dateisystem: ZFS on Linux unterstützt native Verschlüsselung

    Dateisystem: ZFS on Linux unterstützt native Verschlüsselung

    Die aktuelle Version 0.8 von ZFS on Linux (ZoL) verschlüsselt das Dateisystem nativ. Auch sind verschlüsselte Backups möglich und für SSD-Nutzer gibt es TRIM-Support.

    27.05.201910 Kommentare
  19. Europawahlen: Was bedeutet das Wahlergebnis für Europa?

    Europawahlen: Was bedeutet das Wahlergebnis für Europa?

    Nicht nur in Deutschland, auch auf EU-Ebene haben Konservative und Sozialdemokraten bei der Europawahl 2019 stark verloren. Da sie nicht mehr über eine Mehrheit im Europaparlament verfügen, wächst der Einfluss von Grünen und Liberalen.
    Von Friedhelm Greis

    27.05.201954 Kommentare
  20. Europawahlen: Schwere Verluste für Union und SPD, hohe Gewinne für Grüne

    Europawahlen : Schwere Verluste für Union und SPD, hohe Gewinne für Grüne

    Bei der Europawahl 2019 haben die Regierungsparteien Union und SPD historisch schlecht abgeschnitten. Besonders profitieren konnten die Grünen. Während die Piraten viele Stimmen verloren, legte eine andere Kleinstpartei besonders stark zu.

    26.05.2019393 Kommentare
  21. Crypto Wars: Seehofer will Messenger zur Entschlüsselung zwingen

    Crypto Wars: Seehofer will Messenger zur Entschlüsselung zwingen

    Die Verschlüsselung von vielen Messengern gilt als unknackbar. Der Spiegel berichtet von Plänen des Innenministers, die Messengerdienste zur Weitergabe entschlüsselter Nachrichten zu zwingen - sonst könnte ihnen in Deutschland die Sperrung drohen.

    24.05.2019233 KommentareVideo
  22. Ein Jahr DSGVO: Datenschutzbeschwerden bleiben auf hohem Niveau

    Ein Jahr DSGVO: Datenschutzbeschwerden bleiben auf hohem Niveau

    Im ersten Jahr nach Inkrafttreten der DSGVO haben Nutzer von ihrem Beschwerderecht intensiv Gebrauch gemacht. Die Zahl der gemeldeten Datenpannen ist ebenfalls sehr hoch, vor allem in Deutschland. Auch die Internetbank N26 soll nun ein Bußgeld zahlen.

    24.05.20194 Kommentare
  23. Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen

    Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen

    Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.

    23.05.20191 Kommentar
  24. Europawahlen: Bundeszentrale will Wahl-O-Mat nachbessern

    Europawahlen: Bundeszentrale will Wahl-O-Mat nachbessern

    Der Streit über die Auswahlfunktion beim Wahl-O-Mat ist beigelegt. Allerdings sollen die vereinbarten Änderungen nicht mehr vor der Europawahl 2019 umgesetzt werden.

    23.05.201911 Kommentare
  25. Werbenetzwerke: Weitere DSGVO-Untersuchung gegen Google gestartet

    Werbenetzwerke: Weitere DSGVO-Untersuchung gegen Google gestartet

    Ein Jahr nach Inkrafttreten der DSGVO wird die irische Datenschutzbehörde gegen Google tätig. Dabei geht es um die Kategorisierung von Nutzern in Werbenetzwerken.

    23.05.20190 Kommentare
  26. WLAN-Tracking: Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen

    WLAN-Tracking: Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen

    Für bessere Statistiken geht Transport for London einen gewagten Schritt. Die Behörde wird alle angemeldeten Geräte anhand der MAC-Adresse verfolgen, um mit den so erhobenen Daten Fahrgastströme besser zu verstehen und etwa vor Überfüllungssituationen zu warnen.

    23.05.201955 Kommentare
  27. Europawahlen: Die digitalpolitischen Pläne der größeren Parteien

    Europawahlen: Die digitalpolitischen Pläne der größeren Parteien

    Der Wahl-O-Mat zur Europawahl 2019 ist kurzzeitig außer Gefecht gesetzt, doch ein Blick in die Wahlprogramme gewährt generell tiefere Einsichten in die digitale Agenda der angetretenen politischen Kräfte als die Online-Entscheidungshilfen. Große Versprechen tun sich darin genauso auf wie massive Leerstellen.
    Eine Analyse von Stefan Krempl

    23.05.20199 Kommentare
  28. G Suite: Google speicherte Passwörter teilweise im Klartext

    G Suite: Google speicherte Passwörter teilweise im Klartext

    Gleich zwei Fehler in Googles Angebot für Unternehmenskunden G Suite speicherten Passwörter im Klartext. Ein Fehler ist bereits 14 Jahre alt.

    22.05.20193 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 60
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #