Zum Hauptinhalt Zur Navigation Zur Suche

Man-in-the-Middle

Beschlagnahme der Kommando- und Kontrollserver eines Zeus-Botnetzes (Bild: Microsoft) (Microsoft)

Zeus-Variante: Entwickler des SpyEye-Botnets bekennt sich schuldig

Ein in den USA festgenommener und in Atlanta vor Gericht gestellter Russe hat sich selbst als Drahtzieher des Botnetzes SpyEye bezeichnet. Von 2009 bis 2011 sollen zeitweise bis zu 1,4 Millionen Rechner von der Malware infiziert gewesen sein, womit vor allem durch Bankbetrug Schäden in Höhe von mehreren Millionen US-Dollar entstanden sein sollen.
/ 7 Kommentare
Ein Knotenpunkt in der Seidenstrasse (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

Seidenstrasse: Retro-Netzwerk im Schlauch

30C3 Ganz sicher ist es noch nicht. Aber als Experiment ist es ein Anreiz für die Hacker auf dem 30C3. Seidenstrasse heißt das moderne Rohrpostsystem, das auf dem Hackerkongress in Hamburg die Hallen durchzieht. Noch wird gebastelt und die letzten Meter von insgesamt zwei Kilometern Plastikrohren werden verlegt.
/ 22 Kommentare
Herzschrittmacher mit unsicheren Schnittstellen können für Patienten tödlich sein. (Bild: Thomas Zimmermann) (Thomas Zimmermann)

Medizinische Geräte: Der hackbare Patient

Experten wie Florian Grunow zeigen sich besorgt über die mangelnde Sicherheit in medizinischen Geräten. Mit immer mehr Konnektivität steigen auch die Angriffsflächen. Die Sicherheit spielt bei Herstellern und Kunden kaum eine Rolle.
/ 18 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Sichere Verbindung mit ECDHE zu Google (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Perfect Forward Secrecy: Zukunftssicher per Schlüsselaustausch

Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.
/ 49 Kommentare
Vereinfachtes Logo für Firefox 23 (Bild: Mozilla) (Mozilla)

Firefox-23-Beta: Ohne Javascript wirkt das Web kaputt

Mozilla hat die Beta von Firefox 23 veröffentlicht. Die neue Version nutzt die GPU, um Videos zu decodieren und enthält einen neuen Netzwerkmonitor. Zudem bekommt Firefox ein überarbeitetes Logo. Kontroversen könnte auslösen, dass Mozilla eine Option aus den Einstellungen entfernt hat.
/ 285 Kommentare
Firefox 23 Aurora steht zum Download bereit. (Bild: Mozilla) (Mozilla)

Browser: Firefox blinkt nicht mehr

Die jetzt veröffentlichte Aurora-Version von Firefox 23 enthält einige Verbesserungen im Detail. Unter anderem kann der Browser jetzt unter Windows Videos hardwarebeschleunigt abspielen. Zudem wird die Sicherheit erhöht.
/ 141 Kommentare
Diverse kritische Sicherheitslücken in Mac OS X (Bild: Apple) (Apple)

Mac OS X 10.8.3: Apple korrigiert peinlichen File-URL-Bug

Apple hat mit Mac OS X 10.8.3 ein Update für sein aktuelles Betriebssystem Mountain Lion veröffentlicht. Es enthält einige kleine neue Funktionen, beseitigt aber vor allem diverse Fehler. Darunter ist ein peinlicher Bug, der Apps mit der Eingabe von 8 Zeichen zum Absturz bringt.
/ 16 Kommentare
Beschlagnahme der Kommando- und Kontrollserver eines Zeus-Botnetzes (Bild: Microsoft) (Microsoft)

Cyberkriminalität: Microsoft schaltet Zeus-Botnetze aus

Zusammen mit Partnern aus der Finanzindustrie und dem IT-Sicherheitsspezialisten Kyrus Tech ist es Microsoft gelungen, zwei der größten und gefährlichsten Zeus-Botnetze unter seine Kontrolle zu bringen. Die Systeme wurden genutzt, um Identitäten zu stehlen und so an Geld der Opfer zu gelangen.
/ 39 Kommentare
Symantecs PC-Anywhere sollte niemand mehr einsetzen. (Bild: Gabriel Bouys/AFP/Getty Images) (Gabriel Bouys/AFP/Getty Images)

Quellcode-Klau: Symantec warnt vor PC-Anywhere-Nutzung

In Symantecs Software PC-Anywhere sind gefährliche Sicherheitslücken entdeckt worden, vor denen Symantec ausdrücklich warnt. Die Software soll, wenn überhaupt, nur mit eilig zusammengestellten Patches genutzt werden, denn irgendjemand sucht offenbar bereits nach anfälligen Installationen.
/ 14 Kommentare
DNSCrypt soll das Netz sicherer machen. (Bild: OpenDNS) (OpenDNS)

DNSCrypt: OpenDNS will das DNS sicher machen

Der DNS-Spezialist OpenDNS hat mit DNSCrypt eine Technik vorgestellt, die das Domain Name System sicherer machen soll. DNSCrypt soll die Kommunikation zwischen Clients und Nameservern verschlüsseln, ähnlich wie SSL dies mit Webtraffic tut.
/ 4 Kommentare

Identitätsdiebstahl: Studie zu technischen und rechtlichen Aspekten

Das Bundesinnenministerium hat eine Studie über Identitätsdiebstahl und Identitätsmissbrauch veröffentlicht. Neben aktuellen und zukünftigen Angriffsszenarien werden darin auch Vorbeugungsmaßnahmen und die rechtlichen Rahmenbedingungen dargestellt. Besondere Aufmerksamkeit bekommt der elektronische Personalausweis.
/ Kommentare