290 Man-in-the-Middle Artikel
  1. OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

    OpenSSL : Wichtige Fragen und Antworten zu Heartbleed

    Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.
    Von Hanno Böck

    09.04.2014183 Kommentare
  2. TLS-Bibliotheken: Fehler finden mit fehlerhaften Zertifikaten

    TLS-Bibliotheken: Fehler finden mit fehlerhaften Zertifikaten

    Mit Hilfe von fehlerhaften X.509-Zertifikaten haben Forscher zahlreiche zum Teil sicherheitskritische Bugs in TLS-Bibliotheken gefunden. Erneut wurde dabei eine gravierende Sicherheitslücke in GnuTLS entdeckt.

    04.04.20140 Kommentare
  3. NSA-Skandal: Rohrpostsystem in Berlin wird reaktiviert

    NSA-Skandal: Rohrpostsystem in Berlin wird reaktiviert

    Das alte Rohrpostsystem in Berlin wird wieder in Betrieb genommen und modernisiert. Künftig sollen darüber besonders sensible Dokumente im Regierungsviertel verschickt werden. Damit soll die Spionage durch ausländische Geheimdienste erschwert werden.

    01.04.2014138 KommentareVideo
  4. Protokollanalyse: Mogeln im Quizduell

    Protokollanalyse: Mogeln im Quizduell

    Entwickler verlassen sich zu sehr auf HTTPS und verzichten auf grundlegende Sicherheitsmaßnahmen. Über eine Man-in-the-Middle-Attacke konnten Security-Forscher in den Datenverkehr zwischen App-Server und Apps hineinsehen - und entdeckten Sonderbares.

    20.03.201441 Kommentare
  5. Verschlüsselung: Snowden empfiehlt Textsecure und Redphone

    Verschlüsselung: Snowden empfiehlt Textsecure und Redphone

    SXSW 2014 Edward Snowden lobt in der Diskussion auf der SXSW Openwhispersystems und dessen Entwickler Moxie Marlinspike für die Veröffentlichung einfach zu nutzender Verschlüsselungstools.

    11.03.201482 Kommentare
Stellenmarkt
  1. WBS GRUPPE, Home-Office
  2. Vinci Energies Deutschland ICT GmbH, Münster
  3. über duerenhoff GmbH, Schwalmstadt
  4. Hays AG, Ansbach


  1. Cybercrime Centre: Europol warnt vor kostenlosen WLAN-Hotspots

    Cybercrime Centre: Europol warnt vor kostenlosen WLAN-Hotspots

    Die Frage nach dem freien WLAN ist sicher eine der meistgestellten von Besuchern Cafés, Restaurants oder Hotels. Doch Troels Oerting von der Europol warnt davor, die offenen Netzwerke zu nutzen.

    08.03.201435 Kommentare
  2. Verschlüsselung: Validation von Threema ist wenig aussagekräftig

    Verschlüsselung: Validation von Threema ist wenig aussagekräftig

    Der Messenger Threema verspricht sichere Verschlüsselung und bietet eine sogenannte "Validation", bei der ein Nutzer angeblich überprüfen kann, ob eine Nachricht korrekt verschlüsselt wurde. Doch die Validation sagt wenig über die Sicherheit des Systems.

    08.03.2014314 Kommentare
  3. Sicherheitslücken: Wo kommen die Löcher in den Routern her?

    Sicherheitslücken: Wo kommen die Löcher in den Routern her?

    In den vergangenen Monaten häufen sich Berichte über Sicherheitslücken bei Routern. Nicht nur die NSA, auch kriminelle Hacker können offenbar problemlos in viele Geräte eindringen. Muss das so sein?

    04.03.201476 Kommentare
  4. Telegram: Der wertlose Krypto-Contest

    Telegram: Der wertlose Krypto-Contest

    Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.

    28.02.2014179 Kommentare
  5. Gotofail: OS X 10.9.2 patcht SSL-Lücke

    Gotofail: OS X 10.9.2 patcht SSL-Lücke

    Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

    25.02.201427 Kommentare
Verwandte Themen
Privdog, Superfish, Whistle.im, HSTS, Daniel Bleichenbacher, HTTPS, SSL, TLS, Diginotar, Zertifikat, 33C3, TAN, DeLorean, NSS

Alternative Schreibweisen
Mittelsmannangriff, Janusangriff

RSS Feed
RSS FeedMan-in-the-Middle

  1. iOS und OS X: BSI warnt vor Apples SSL-Lücke

    iOS und OS X: BSI warnt vor Apples SSL-Lücke

    Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.

    25.02.20146 Kommentare
  2. HTTP 2.0: Entwurf für Überwachungsproxies

    HTTP 2.0: Entwurf für Überwachungsproxies

    Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.

    24.02.201429 Kommentare
  3. Zeus-Variante: Entwickler des SpyEye-Botnets bekennt sich schuldig

    Zeus-Variante: Entwickler des SpyEye-Botnets bekennt sich schuldig

    Ein in den USA festgenommener und in Atlanta vor Gericht gestellter Russe hat sich selbst als Drahtzieher des Botnetzes SpyEye bezeichnet. Von 2009 bis 2011 sollen zeitweise bis zu 1,4 Millionen Rechner von der Malware infiziert gewesen sein, womit vor allem durch Bankbetrug Schäden in Höhe von mehreren Millionen US-Dollar entstanden sein sollen.

    29.01.20147 Kommentare
  1. Verschlüsselung 2013: Das Jahr der Kryptokalypse

    Verschlüsselung 2013: Das Jahr der Kryptokalypse

    30C3 2013 war kein gutes Jahr für die Verschlüsselung. Auch jenseits des NSA-Skandals gab es etliche Schwachstellen, die zwar bereits bekannt waren, 2013 aber akut wurden.

    31.12.201326 Kommentare
  2. Seidenstrasse: Retro-Netzwerk im Schlauch

    Seidenstrasse: Retro-Netzwerk im Schlauch

    30C3 Ganz sicher ist es noch nicht. Aber als Experiment ist es ein Anreiz für die Hacker auf dem 30C3. Seidenstrasse heißt das moderne Rohrpostsystem, das auf dem Hackerkongress in Hamburg die Hallen durchzieht. Noch wird gebastelt und die letzten Meter von insgesamt zwei Kilometern Plastikrohren werden verlegt.

    27.12.201321 Kommentare
  3. Medizinische Geräte: Der hackbare Patient

    Medizinische Geräte: Der hackbare Patient

    Experten wie Florian Grunow zeigen sich besorgt über die mangelnde Sicherheit in medizinischen Geräten. Mit immer mehr Konnektivität steigen auch die Angriffsflächen. Die Sicherheit spielt bei Herstellern und Kunden kaum eine Rolle.

    16.12.201318 Kommentare
  1. 2.500 Hotspots: Bundestag gibt Millionen für WLAN-Netz aus

    2.500 Hotspots: Bundestag gibt Millionen für WLAN-Netz aus

    Der Bundestag will seine Gebäude komplett mit drahtlosen Internetzugängen ausstatten. Allerdings können normale Bürger auf die 2.500 Access Points nicht zugreifen.

    09.12.201331 Kommentare
  2. Spähattacke: EU-Parlament schaltet öffentliches WLAN ab

    Spähattacke: EU-Parlament schaltet öffentliches WLAN ab

    Konsequenzen aus dem Hack von E-Mail-Accounts: Das EU-Parlament verschärft die Sicherheit seiner elektronischen Kommunikation.

    29.11.20137 Kommentare
  3. Active Sync: Kinderleichter Hack von Mailaccounts im EU-Parlament

    Active Sync: Kinderleichter Hack von Mailaccounts im EU-Parlament

    E-Mail-Accounts von EU-Parlamentariern sind offenbar über Monate gehackt worden. Möglich wurde dies durch eine Attacke auf die Microsoft-Anwendung Active Sync. Inzwischen sind Listen mit Metadaten aufgetaucht.

    23.11.201371 Kommentare
  1. Belgacom: Britischer Geheimdienst hackte belgische Telefongesellschaft

    Belgacom: Britischer Geheimdienst hackte belgische Telefongesellschaft

    Der britische Geheimdienst GCHQ soll den halbstaatlichen belgischen Telekommunikationsanbieter Belgacom gehackt haben. Das gehe aus Unterlagen des NSA-Whistleblowers Edward Snowden hervor, berichtet der Spiegel.

    20.09.20139 Kommentare
  2. NSA-Affäre: US-Geheimdienst späht Google und Swift aus

    NSA-Affäre: US-Geheimdienst späht Google und Swift aus

    Entgegen anderslautenden Beteuerungen horcht die NSA auch Wirtschaftsunternehmen gezielt aus. Dazu zählt auch der Dienstleister, der den gesamten internationalen Zahlungsverkehr verwaltet.

    09.09.20139 Kommentare
  3. Filehosting: Dropbox-Client entschlüsselt

    Filehosting: Dropbox-Client entschlüsselt

    Sicherheitsforscher haben den in Python geschriebenen Dropbox-Client entschlüsselt und ihre Ergebnisse veröffentlicht. Damit offenbaren sie potentielle Sicherheitslücken - auch für andere Software.

    29.08.201344 Kommentare
  1. Chaos Computer Club: "Whistle.im ist 'Fuckup as a Service'"

    Chaos Computer Club: "Whistle.im ist 'Fuckup as a Service'"

    Vom Chaos Computer Club Hannover wird der Messenger Whistle.im grundlegend kritisiert. Das ganze System sei "broken beyond Repair".

    19.08.2013335 Kommentare
  2. SSL: Wie sich Geheimdienste selbst Zertifikate ausstellen

    SSL: Wie sich Geheimdienste selbst Zertifikate ausstellen

    Ein Experte von Kaspersky Lab erzählt im Gespräch mit Golem.de, welche Möglichkeiten Geheimdienste haben, um SSL anzugreifen.

    16.08.201331 Kommentare
  3. Whistle.im: Verschlüsselter Whatsapp-Konkurrent kommt aus Deutschland

    Whistle.im: Verschlüsselter Whatsapp-Konkurrent kommt aus Deutschland

    Nach Angaben von Whatsapp gibt es 20 Millionen aktive Anwender in Deutschland. Whistle.im will eine 2.048-Bit-End-To-End-verschlüssselte Alternative sein, bei der das Adressbuch nicht bei der NSA abgegeben wird.

    08.08.2013377 Kommentare
  4. Easybox: Kritische Sicherheitslücke in Vodafone-Routern

    Easybox: Kritische Sicherheitslücke in Vodafone-Routern

    Der österreichische Sicherheitsforscher Stefan Viehböck hat einmal mehr eine kritische Sicherheitslücke in DSL-WLAN-Routern von Vodafone entdeckt. Die WPS-PIN der Router lässt sich anhand ihrer MAC-Adresse errechnen.

    05.08.201382 Kommentare
  5. SSL/TLS: Problematisches Nachladen von Zertifizierungsstellen

    SSL/TLS: Problematisches Nachladen von Zertifizierungsstellen

    Die TLS-Schnittstelle von Windows lädt automatisch fehlende Zertifizierungsstellen nach. Das sowieso schon kritisierte System der TLS-Zertifizierung wird dadurch noch unsicherer.

    29.07.201319 Kommentare
  6. Perfect Forward Secrecy: Zukunftssicher per Schlüsselaustausch

    Perfect Forward Secrecy: Zukunftssicher per Schlüsselaustausch

    Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.

    28.06.201349 Kommentare
  7. Firefox-23-Beta: Ohne Javascript wirkt das Web kaputt

    Firefox-23-Beta: Ohne Javascript wirkt das Web kaputt

    Mozilla hat die Beta von Firefox 23 veröffentlicht. Die neue Version nutzt die GPU, um Videos zu decodieren und enthält einen neuen Netzwerkmonitor. Zudem bekommt Firefox ein überarbeitetes Logo. Kontroversen könnte auslösen, dass Mozilla eine Option aus den Einstellungen entfernt hat.

    28.06.2013285 Kommentare
  8. Microsoft: Enhanced Mitigation Experience Toolkit 4.0 ist fertig

    Microsoft: Enhanced Mitigation Experience Toolkit 4.0 ist fertig

    Microsoft hat seine kostenlose Sicherheitssoftware EMET in der Version 4.0 freigegeben. Damit können Administratoren unsichere und nicht mehr gepflegte Software etwas sicherer machen und sie so weiter im Einsatz lassen.

    19.06.20134 Kommentare
  9. Browser: Firefox blinkt nicht mehr

    Browser: Firefox blinkt nicht mehr

    Die jetzt veröffentlichte Aurora-Version von Firefox 23 enthält einige Verbesserungen im Detail. Unter anderem kann der Browser jetzt unter Windows Videos hardwarebeschleunigt abspielen. Zudem wird die Sicherheit erhöht.

    18.05.2013141 Kommentare
  10. Mac OS X 10.8.3: Apple korrigiert peinlichen File-URL-Bug

    Mac OS X 10.8.3: Apple korrigiert peinlichen File-URL-Bug

    Apple hat mit Mac OS X 10.8.3 ein Update für sein aktuelles Betriebssystem Mountain Lion veröffentlicht. Es enthält einige kleine neue Funktionen, beseitigt aber vor allem diverse Fehler. Darunter ist ein peinlicher Bug, der Apps mit der Eingabe von 8 Zeichen zum Absturz bringt.

    15.03.201316 Kommentare
  11. Lucky Thirteen: Sicherheitslücke in TLS, DTLS und SSL

    Lucky Thirteen: Sicherheitslücke in TLS, DTLS und SSL

    Forscher der Royal Holloway University in London haben eine Möglichkeit gefunden, um die im Web genutzten Verschlüsselungsverfahren SSL, TLS und DTLS auszuhebeln. Betroffen sind praktisch alle Implementierungen.

    04.02.201318 Kommentare
  12. Kim Dotcom: Verschlüsselter Videostream von Mega in Entwicklung

    Kim Dotcom: Verschlüsselter Videostream von Mega in Entwicklung

    Partner von Mega wollen eine App schaffen, die verschlüsseltes Streaming von Videos erlaubt. " Ich hoffe, dass es funktioniert. Es wäre genial", meinte Kim Dotcom dazu.

    27.01.201377 Kommentare
  13. Mega: Massive Kritik an der Verschlüsselung

    Mega: Massive Kritik an der Verschlüsselung

    Nach dem Start von Kim Dotcoms Sharehosting-Angebot Mega wird die verwendete Verschlüsselung von mehreren Seiten kritisiert. Dotcom gelobt Besserung und lädt Hacker ein, das System zu knacken.

    23.01.2013169 Kommentare
  14. Nokia Xpress Browser: Nokia entschlüsselt HTTPS-Daten seiner Nutzer

    Nokia Xpress Browser: Nokia entschlüsselt HTTPS-Daten seiner Nutzer

    Nokia hat bestätigt, dass das Unternehmen alle HTTPS-Daten von Nutzern des Xpress-Browsers auf seinen Servern entschlüsselt. Die Inhalte verschlüsselter Webseiten würden aber nicht auf Nokias Servern gespeichert, verspricht das Unternehmen.

    11.01.201325 Kommentare
  15. Forschergruppe: Datendiebstahl bei Android-Apps möglich

    Forschergruppe: Datendiebstahl bei Android-Apps möglich

    Wissenschaftler haben 13.500 kostenlose Android-Apps aus dem Play Store auf ihren Umgang mit verschlüsselten Daten untersucht. Die Ergebnisse sollen zeigen, dass manche Apps es mit der Sicherheit der Nutzerdaten nicht so genau nehmen.

    23.10.201223 Kommentare
  16. iOS-Einkäufe: In-App-Store arbeitet mit Klartextpasswörtern

    iOS-Einkäufe : In-App-Store arbeitet mit Klartextpasswörtern

    Einem Hacker ist es gelungen, Käufe innerhalb einer iOS-App kostenlos durchzuführen. Dabei fiel ihm auf, dass auf Apples Mobilgeräten die Passwortübertragung im Klartext stattfindet.

    14.07.2012144 Kommentare
  17. Botnet: Microsoft nennt zwei mutmaßliche Betreiber von Zeus

    Botnet: Microsoft nennt zwei mutmaßliche Betreiber von Zeus

    Nach der Stilllegung großer Teile des Botnetzes Zeus hat Microsoft zwei Verdächtige ermittelt, die das kriminelle Netzwerk betrieben haben sollen. Die Männer sind wegen Vergehen in Verbindung mit Zeus bereits in Haft.

    03.07.20122 Kommentare
  18. browse32.ocx: Flame startet Selbstzerstörung

    browse32.ocx: Flame startet Selbstzerstörung

    Um ihre Spuren zu verwischen, haben die staatlichen Betreiber der Cyberwaffe Flame ein neues Selbstzerstörungsmodul versandt und gestartet.

    08.06.201223 Kommentare
  19. Spionage-Trojaner: Flame verbreitete sich über Microsoft-Update

    Spionage-Trojaner: Flame verbreitete sich über Microsoft-Update

    Der Spionage-Trojaner Flame soll sich auch über Microsofts Updatesystem verbreitet haben. Zudem wurde eine umfassende Serverinfrastruktur identifiziert, die nach der Entdeckung von Flame sofort abgeschaltet wurde.

    05.06.2012115 Kommentare
  20. Cyberkriminalität: Microsoft schaltet Zeus-Botnetze aus

    Cyberkriminalität: Microsoft schaltet Zeus-Botnetze aus

    Zusammen mit Partnern aus der Finanzindustrie und dem IT-Sicherheitsspezialisten Kyrus Tech ist es Microsoft gelungen, zwei der größten und gefährlichsten Zeus-Botnetze unter seine Kontrolle zu bringen. Die Systeme wurden genutzt, um Identitäten zu stehlen und so an Geld der Opfer zu gelangen.

    26.03.201239 KommentareVideo
  21. Quellcode-Klau: Symantec gibt Entwarnung für PC-Anywhere

    Quellcode-Klau: Symantec gibt Entwarnung für PC-Anywhere

    Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.

    31.01.20121 Kommentar
  22. Quellcode-Klau: Symantec warnt vor PC-Anywhere-Nutzung

    Quellcode-Klau: Symantec warnt vor PC-Anywhere-Nutzung

    In Symantecs Software PC-Anywhere sind gefährliche Sicherheitslücken entdeckt worden, vor denen Symantec ausdrücklich warnt. Die Software soll, wenn überhaupt, nur mit eilig zusammengestellten Patches genutzt werden, denn irgendjemand sucht offenbar bereits nach anfälligen Installationen.

    26.01.201214 Kommentare
  23. Hacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?

    Hacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?

    2011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passwörter gestohlen, Zertifikate gefälscht und Kreditkartennummern entwendet.

    01.01.201215 Kommentare
  24. DNSCrypt: OpenDNS will das DNS sicher machen

    DNSCrypt: OpenDNS will das DNS sicher machen

    Der DNS-Spezialist OpenDNS hat mit DNSCrypt eine Technik vorgestellt, die das Domain Name System sicherer machen soll. DNSCrypt soll die Kommunikation zwischen Clients und Nameservern verschlüsseln, ähnlich wie SSL dies mit Webtraffic tut.

    07.12.20114 Kommentare
  25. Kopierschutz: HDCP ist endgültig geknackt

    Kopierschutz: HDCP ist endgültig geknackt

    Wissenschaftler der Ruhr-Universität Bochum (RUB) haben sich ihren eigenen HDCP-Decoder gebaut. Mit Hardware für rund 200 Euro lassen sich damit verschlüsselte Videos vom Kopierschutz befreien.

    24.11.2011107 Kommentare
  26. FTP-Server: ProFTPD 1.3.4 schließt kritische Sicherheitslücke

    FTP-Server: ProFTPD 1.3.4 schließt kritische Sicherheitslücke

    Das ProFTPD-Team hat mit der Veröffentlichung der Versionen 1.3.4 und 1.3.3g eine kritische Sicherheitslücke geschlossen, über die ein Angreifer Code in den betroffenen Server einschleusen konnte.

    11.11.20110 Kommentare
  27. Diginotar: Betriebssystem-Patches entfernen Root-Zertifikate

    Diginotar: Betriebssystem-Patches entfernen Root-Zertifikate

    Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.

    07.09.201113 Kommentare
  28. SSL-Vorfall: Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf

    SSL-Vorfall : Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf

    Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.

    30.08.201115 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #