290 Man-in-the-Middle Artikel
  1. Verschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen

    Verschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen

    Um den Zugriff vor Zensur zu schützen und abzusichern, will die Wikimedia künftig alle ihre Webseiten standardmäßig über verschlüsselte Verbindungen anbieten. Die grundlegenden Arbeiten an der HTTPS-Unterstützung sind bereits vor Jahren begonnen worden.

    15.06.201522 Kommentare
  2. Windows 7 und 8.1: Microsoft verteilt HTTP Strict Transport Security per Update

    Windows 7 und 8.1: Microsoft verteilt HTTP Strict Transport Security per Update

    KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate.

    10.06.20153 Kommentare
  3. Spionage: NSA wollte Android-App-Stores für Ausspähungen nutzen

    Spionage: NSA wollte Android-App-Stores für Ausspähungen nutzen

    Neue Dokumente zeigen, dass die NSA und verbündete Nachrichtendienste planten, Smartphone-Nutzer in zahlreichen Ländern mit Hilfe von Googles und Samsungs Android-App-Stores auszuspionieren. Dafür sollte gezielt der Datentransfer zwischen den Mobilgeräten und dem App-Marktplatz manipuliert werden.

    21.05.201560 Kommentare
  4. Logjam-Angriff: Schwäche im TLS-Verfahren gefährdet Zehntausende Webseiten

    Logjam-Angriff: Schwäche im TLS-Verfahren gefährdet Zehntausende Webseiten

    Verschlüsselte Verbindungen können durch eine Schwäche im TLS-Verfahren in vielen Fällen auf einen unsicheren Diffie-Hellman-Schlüsselaustausch mit 512 Bit reduziert werden. Forscher vermuten, dass eine Variante dieses Angriffs für das NSA-Programm Turmoil verantwortlich sein könnte.

    20.05.201517 Kommentare
  5. Android: Tausende Apps akzeptieren gefälschte Zertifikate

    Android: Tausende Apps akzeptieren gefälschte Zertifikate

    Die Schwachstelle ist seit einem halben Jahr bekannt, doch noch immer können Tausende Android-Apps mit gefälschten Zertifikaten überlistet werden, verschlüsselte Verbindungen aufzubauen. Über diese können Zugangsdaten abgegriffen werden.

    29.04.201524 Kommentare
Stellenmarkt
  1. J. Bauer GmbH & Co. KG, Wasserburg/Inn
  2. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  3. Computacenter AG & Co. oHG, verschiedene Standorte
  4. ekom21 - KGRZ Hessen, Darmstadt, Gießen


  1. HTTPS: Kaspersky ermöglicht Freak-Angriff

    HTTPS: Kaspersky ermöglicht Freak-Angriff

    Verschiedene Antiviren-Programme enthalten Features, um verschlüsselte HTTPS-Verbindungen zu scannen. Dabei gefährden sie die Sicherheit der Verschlüsselung. Besonders drastisch: In der aktuellen Version von Kaspersky ist die Freak-Sicherheitslücke noch nicht geschlossen.

    27.04.201528 Kommentare
  2. CNNIC: Google wirft chinesische Zertifizierungsstelle raus

    CNNIC : Google wirft chinesische Zertifizierungsstelle raus

    Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.

    02.04.20159 Kommentare
  3. TLS-Zertifikate: CNNIC stellt fälschlicherweise Google-Zertifikate aus

    TLS-Zertifikate: CNNIC stellt fälschlicherweise Google-Zertifikate aus

    Ein Zwischenzertifikat eines ägyptischen Telekommunikationsanbieters hat für Google und diverse andere Domains unberechtigt Zertifikate ausgestellt. Signiert wurde das Zwischenzertifikat von der chinesischen CNNIC-Zertifizierungsstelle.

    24.03.20159 Kommentare
  4. TLS-Zertifikate: Comodo stellt fälschlicherweise Microsoft-Zertifikat aus

    TLS-Zertifikate : Comodo stellt fälschlicherweise Microsoft-Zertifikat aus

    Für die Domain live.fi, die Microsoft für die finnische Version seiner Live-Services nutzt, ist ein unberechtigtes Zertifikat von Comodo ausgestellt worden. Dabei wird eine Reihe von Schwächen des Zertifikatssystems deutlich.

    17.03.201523 Kommentare
  5. Superfish-Affäre: Lizard Squad hackt Lenovo-Domain

    Superfish-Affäre: Lizard Squad hackt Lenovo-Domain

    Die Webseiten unter der Domain Lenovo.com waren vorübergehend unter der Kontrolle der Hackergruppe Lizard Squad. Sie griff offenbar auch E-Mails ab. Es soll sich um Vergeltung für die von Lenovo eingesetzte Adware Superfish handeln.

    26.02.201541 Kommentare
Verwandte Themen
Privdog, Superfish, Whistle.im, HSTS, Daniel Bleichenbacher, HTTPS, SSL, TLS, Diginotar, Zertifikat, 33C3, TAN, DeLorean, NSS

Alternative Schreibweisen
Mittelsmannangriff, Janusangriff

RSS Feed
RSS FeedMan-in-the-Middle

  1. Privdog: Software hebelt HTTPS-Sicherheit aus

    Privdog : Software hebelt HTTPS-Sicherheit aus

    Die Software Privdog hebelt ähnlich wie Superfish den Schutz von HTTPS komplett aus. Pikant daran: Privdog wurde von Comodo beworben, einer der größten Zertifizierungsstellen für TLS-Zertifikate.

    23.02.201536 Kommentare
  2. Superfish: Das Adware-Imperium von Komodia

    Superfish: Das Adware-Imperium von Komodia

    Die SSL-Interception-Technologie von Komodia wird auch von zahlreichen anderen Programmen verwendet. Außer in der Superfish-Adware findet sie sich in Trojanern, weiterer Adware und sogar in einem Anti-Adware-Tool von Lavasoft.

    22.02.201528 Kommentare
  3. Adware: Superfish-Chef bestreitet Sicherheitsrisiko

    Adware: Superfish-Chef bestreitet Sicherheitsrisiko

    In der Affäre um die Adware Superfish leugnet deren Chef nun, dass sie ein Sicherheitsrisiko darstellt. Unterdessen gibt es von Lenovo ein Tool, um das Programm zu entfernen.

    21.02.201580 Kommentare
  1. Komodia-Filter: Superfish-Affäre weitet sich aus

    Komodia-Filter: Superfish-Affäre weitet sich aus

    Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt.

    20.02.201537 Kommentare
  2. Adware: Lenovo-Laptops durch Superfish-Adware angreifbar

    Adware : Lenovo-Laptops durch Superfish-Adware angreifbar

    Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke.

    19.02.2015107 Kommentare
  3. Verschlüsselung: Mehrfach genutzte SSH-Keys weit verbreitet

    Verschlüsselung: Mehrfach genutzte SSH-Keys weit verbreitet

    Bei einem Scan des Internets hat sich herausgestellt, dass Hunderttausende von Geräten denselben SSH-Schlüssel nutzen. Teilweise liegt das an Fehlern, teilweise an fragwürdigen Konfigurationsentscheidungen.

    18.02.201515 Kommentare
  1. OpenBSD: Sichere Uhrzeit mit NTP und HTTPS

    OpenBSD: Sichere Uhrzeit mit NTP und HTTPS

    Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit.

    16.02.201518 Kommentare
  2. Datenschutz: Wie sicher ist die IP-Telefonie?

    Datenschutz: Wie sicher ist die IP-Telefonie?

    Können Dritte ohne großen Aufwand IP-Telefonate mithören? Die Antwort ist wie so oft: Jein. Denn trotz mangelnder Verschlüsselung ist die IP-Telefonie nicht ganz so unsicher wie behauptet - zumindest ist es für Angreifer schwierig, Telefonate abzuhören.

    06.02.201582 Kommentare
  3. AVM: Fernzugriffsdienst Myfritz ist gestört

    AVM: Fernzugriffsdienst Myfritz ist gestört

    Der Zugriff auf Fritzboxen über die Webseite Myfritz.net ist heute nicht möglich. Der DynDNS-Dienst ist gestört und nur über die individuelle URL erreichbar.

    02.02.201510 Kommentare
  1. Browser-Fingerprinting: "Super-Cookies" verfolgen Nutzer auch im privaten Modus

    Browser-Fingerprinting: "Super-Cookies" verfolgen Nutzer auch im privaten Modus

    Auch ohne Cookies lassen sich Nutzer im Internet tracken. Webseiten können dazu mit HSTS ausgerechnet eine Methode zum sicheren Surfen zweckentfremden.

    07.01.201557 Kommentare
  2. Handyüberwachung: FBI nutzt Imsi-Catcher ohne richterlichen Beschluss

    Handyüberwachung: FBI nutzt Imsi-Catcher ohne richterlichen Beschluss

    In den vergangenen Monaten häuften sich Berichte über den Einsatz von Imsi-Catchern in den USA. Die US-Bundespolizei FBI räumte ein, die Geräte häufig ohne richterlichen Beschluss zu benutzen.

    07.01.201516 Kommentare
  3. Internet im Flugzeug: Gogo benutzt gefälschte SSL-Zertifikate für Youtube

    Internet im Flugzeug: Gogo benutzt gefälschte SSL-Zertifikate für Youtube

    Eine Google-Managerin hat nicht schlecht gestaunt, als ihr im Flugzeug ein falsches SSL-Zertifikat für Youtube angeboten worden ist. Provider Gogo begründet dies mit Traffic-Management.

    06.01.201557 Kommentare
  1. Imsi-Catcher: Android-App erkennt Angriffe und Sicherheit des Netzes

    Imsi-Catcher : Android-App erkennt Angriffe und Sicherheit des Netzes

    31C3 Selbstverteidigung mit einer App: Security Research Labs hat eine App für Android veröffentlicht, die Angriffe auf das eigene Telefon erkennen kann. Die Anwendung gibt es kostenlos im Play Store, doch für die Installation braucht es einen populären Chipsatz.

    27.12.201458 Kommentare
  2. SSLv3: Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

    SSLv3: Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

    Das Paket Kaspersky Internet Security kann auch bei Browsern, die unsichere Verbindungen per SSLv3 nicht unterstützen, das veraltete Protokoll dennoch aktivieren. Patchen will das der Hersteller erst 2015, es gibt aber schon jetzt eine einfache Lösung.

    09.12.20144 Kommentare
  3. TLS-Verschlüsselung: Poodle kann auch TLS betreffen

    TLS-Verschlüsselung: Poodle kann auch TLS betreffen

    Die Poodle-Sicherheitslücke offenbarte eine Schwäche in der alten SSL-Version 3. Wie sich herausstellte, sind auch viele fehlerhafte TLS-Implementierungen betroffen - ganze zehn Prozent aller Server.

    08.12.20149 Kommentare
  4. Nogotofail: Google-Tool hilft Entwicklern bei Netzwerksicherheit

    Nogotofail: Google-Tool hilft Entwicklern bei Netzwerksicherheit

    Gotofail, Heartbleed, Poodle: Derartige Sicherheitslücken sollen Entwickler, die TLS-Verbindungen benutzten, mit dem Google-Werkzeug Nogotofail verhindern. Genutzt werden dazu MITM und Clients auf vielen Plattformen.

    05.11.20141 Kommentar
  5. HTTPS-Sicherheit: HSTS mit Zeitmaschine umgehen

    HTTPS-Sicherheit: HSTS mit Zeitmaschine umgehen

    Black Hat Europe 2014 Sicherheitsforscher Jose Selvi präsentiert einen Angriff auf das HTTPS-Absicherungsverfahren Strict Transport Security (HSTS). Dabei schickt er das System in die Zukunft - mittels eines Angriffs auf das NTP-Protokoll.

    16.10.20142 Kommentare
  6. Verschlüsselung: Poodle gefährdet Verbindungen mit altem SSL

    Verschlüsselung: Poodle gefährdet Verbindungen mit altem SSL

    Eine Lücke in einem uralten SSL-Protokoll gefährdet die Sicherheit von Netzverbindungen. Poodle ist jedoch auch mit modernen Browsern ausnutzbar. Dafür sorgt ein Workaround, mit dem sich alte Protokollversionen erzwingen lassen.

    15.10.201411 Kommentare
  7. HTTPS-Zertifikate: Key Pinning schützt vor bösartigen Zertifizierungsstellen

    HTTPS-Zertifikate: Key Pinning schützt vor bösartigen Zertifizierungsstellen

    Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning könnten viele Probleme mit den Zertifizierungsstellen gelöst werden.

    14.10.201419 Kommentare
  8. Firefox/Chrome: BERserk hätte verhindert werden können

    Firefox/Chrome: BERserk hätte verhindert werden können

    Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate.

    01.10.20143 Kommentare
  9. Websicherheit: Malware auf jQuery-Server entdeckt

    Websicherheit : Malware auf jQuery-Server entdeckt

    Eine Sicherheitsfirma will die Einbindung von Malware-Code auf der Webseite der Javascript-Bibliothek jQuery beobachtet haben. Ob die Server von jQuery gehackt worden sind, ist noch unklar.

    24.09.201411 Kommentare
  10. Apt: Buffer Overflow in Debians Paketmanagement

    Apt: Buffer Overflow in Debians Paketmanagement

    Im von Debian und Ubuntu verwendeten Paketmanagement Apt ist ein sicherheitskritischer Fehler entdeckt worden. Es ist bereits das zweite Mal in kurzer Zeit, dass Apt Sicherheitsprobleme hat.

    23.09.201434 Kommentare
  11. Imsi-Catcher: Catch me if you can

    Imsi-Catcher: Catch me if you can

    Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.
    Von Friedhelm Greis

    17.09.201420 Kommentare
  12. Man-in-the-Middle: Bank haftet nicht bei Hack mit Smart-TAN-Plus-Verfahren

    Man-in-the-Middle: Bank haftet nicht bei Hack mit Smart-TAN-Plus-Verfahren

    Wer beim Onlinebanking Opfer einer Man-in-the-Middle-Attacke wird und das Smart-TAN-Plus-Verfahren einsetzte, bekommt den Schaden nicht von der Bank erstattet. Das hat das Landgericht Darmstadt entschieden.

    04.09.2014282 Kommentare
  13. Mozilla: Firefox 32 verbessert Werkzeuge und Leistung

    Mozilla: Firefox 32 verbessert Werkzeuge und Leistung

    Die neue Version 32 des Mozilla-Browsers Firefox benutzt einen generationellen Garbage Collector, einen HTTP-Cache und unterstützt Public Key Pinning. Die Entwicklertools funktionieren nun auch mit sehr hohen Auflösungen und es gibt einen neuen Audio-Editor.

    02.09.201449 Kommentare
  14. Cybercrime: BKA fordert Gesetze zur Ermittlung von Tor-Nutzern

    Cybercrime: BKA fordert Gesetze zur Ermittlung von Tor-Nutzern

    Bei den Ermittlungen zu Computerkriminalität hat die Polizei mit Verschlüsselungs- und Anonymisierungstools zu kämpfen. Jeder vierte Nutzer verzichtet inzwischen aus Sicherheitsgründen auf soziale Netzwerke.

    27.08.2014107 Kommentare
  15. Router: AVM schließt Sicherheitslücke in MyFritz-App

    Router: AVM schließt Sicherheitslücke in MyFritz-App

    Über eine Lücke in der Fritzbox-App konnten Hacker den Router übernehmen. Laut AVM war das Risiko für einen möglichen Man-in-the-Middle-Angriff jedoch gering.

    21.08.20145 Kommentare
  16. Operation Hacienda: Die Botnets der Geheimdienste

    Operation Hacienda: Die Botnets der Geheimdienste

    Die NSA und das GCHQ gehen nicht gezielt gegen Gegner vor, vielmehr scannen sie mit ihrem Programm Hacienda das gesamte Netz, um über Schwachstellen sogenannte Operational Relay Boxes (ORB) einzurichten. Diese sollen den Datenverkehr der Geheimdienste verschleiern.

    17.08.20148 Kommentare
  17. HSTS: Google führt Liste von reinen HTTPS-Seiten

    HSTS: Google führt Liste von reinen HTTPS-Seiten

    Für seinen Chrome-Browser führt Google eine Liste von Webseiten, die ausschließlich über HTTPS erreichbar sein sollen. Dort kann sich jeder Webseitenbetreiber eintragen, der die HSTS-Erweiterung nutzt.

    12.08.201433 Kommentare
  18. Verschlüsselung: Doppelte Key-IDs und andere Probleme mit PGP

    Verschlüsselung: Doppelte Key-IDs und andere Probleme mit PGP

    Def Con 22 Schlüssel für PGP-verschlüsselte Mails werden üblicherweise über eine achtstellige ID gefunden. Doch mit trivialem Aufwand lässt sich ein Schlüssel mit derselben ID erzeugen. Oftmals lassen sich Nutzer dadurch verwirren.

    10.08.201422 Kommentare
  19. Revocation: Zentrale Zertifikatssperrlisten von Mozilla geplant

    Revocation: Zentrale Zertifikatssperrlisten von Mozilla geplant

    Um Nutzer künftig vor falschen oder entwendeten Zertifikaten zu schützen, will Mozilla eine zentrale Sperrliste pflegen. Damit folgen die Firefox-Macher den Ideen Googles für Chrome.

    06.08.201411 Kommentare
  20. Zertifikatsfälschungen: Microsoft-Update sperrt indische Zertifizierungsstelle

    Zertifikatsfälschungen: Microsoft-Update sperrt indische Zertifizierungsstelle

    Nach dem Auftauchen von Zertifikatsfälschungen des indischen National Informatics Centre (NIC) liefert Microsoft ein Windows-Update, welches die Zertifikate sperrt. Ursprünglich war nur von vier gefälschten Zertifikaten die Rede, inzwischen sind 45 bekannt.

    11.07.20146 Kommentare
  21. India CCA: Gefälschte Zertifikate für Google-Domains

    India CCA: Gefälschte Zertifikate für Google-Domains

    Mitarbeiter von Google haben mehrere gefälschte Zertifikate für Domains des Konzerns gefunden. Ausgestellt wurden sie von einer Zertifizierungsstelle der indischen Regierung. Diese Zertifizierungsstelle wird nur von Windows akzeptiert.

    10.07.20148 Kommentare
  22. Kitkat: Sony verteilt Android 4.4.4, Samsung ist bei Android 4.4.2

    Kitkat: Sony verteilt Android 4.4.4, Samsung ist bei Android 4.4.2

    Sony gehört jenseits von Google zu den ersten Herstellern, die bereits ein Update auf Android 4.4.4 anbieten. Samsung verteilt für eines seiner Galaxy-Tab-Modelle und das Galaxy S4 Active noch Android 4.4.2.

    30.06.201423 Kommentare
  23. Google: Android 4.4.4 ist fertig

    Google: Android 4.4.4 ist fertig

    Das zweite Update in einem Monat: Google hat Android 4.4.4. veröffentlicht. Es beseitigt vor allem ein Sicherheitsloch und korrigiert kleinere Fehler. Das Rooting-Tool Towelroot funktioniert weiterhin.

    20.06.2014137 Kommentare
  24. KDE: Fehler in Kmail ermöglicht Man-in-the-Middle-Angriffe

    KDE: Fehler in Kmail ermöglicht Man-in-the-Middle-Angriffe

    Im Code des POP3-Kioslaves in KDEs E-Mail-Anwendung Kmail beziehungsweise in Kdelibs ist ein Fehler, durch den ungültige Zertifikate ohne Abfrage akzeptiert werden. Angreifer könnten sich so in den verschlüsselten E-Mail-Verkehr einklinken.

    19.06.20141 Kommentar
  25. OpenSSL: Sieben Fehler gefunden und repariert

    OpenSSL: Sieben Fehler gefunden und repariert

    In der Kryptobibliothek OpenSSL sind weitere teils gravierende Sicherheitslücken entdeckt worden. Patches dafür und neue Versionen der Software gibt es bereits.

    05.06.201483 Kommentare
  26. NSA-Affäre: Immer noch verschlüsseln nur wenige

    NSA-Affäre: Immer noch verschlüsseln nur wenige

    Zu komplex, zu unsicher und unausgereift: Die Kritik an der Verschlüsselung von E-Mails reißt auch ein Jahr nach den ersten Enthüllungen von Edward Snowden nicht ab. Dabei wurde gerade im vergangenen Jahr vieles umgesetzt, was lange gefordert wurde. Die E-Mail-Verschlüsselung bleibt aber kompliziert.

    05.06.2014117 Kommentare
  27. Sicherheitslücke: BSI sieht keine Gefahr durch Heartbleed mehr

    Sicherheitslücke: BSI sieht keine Gefahr durch Heartbleed mehr

    Heartbleed gilt als eine der gravierendsten Sicherheitslücken in der Geschichte des Internets. Einen Monat danach scheint die Gefahr größtenteils gebannt zu sein, auch wenn noch nicht alle Betroffenen reagiert haben.

    19.05.201410 Kommentare
  28. Revocation: Zurückziehen von Zertifikaten bringt wenig

    Revocation: Zurückziehen von Zertifikaten bringt wenig

    Im Zuge von Heartbleed sollen Serverbetreiber ihre Zertifikate erneuern und die alten zurückziehen. Das Problem dabei: Das bringt fast nichts, denn kein einziger Browser prüft die Gültigkeit der Zertifikate auf sichere Weise.

    14.04.201430 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #