Abo
10.090 Security Artikel
  1. Hohe Bußgelder drohen: FTC ermittelt wegen Facebooks Datenschutzpraktiken

    Hohe Bußgelder drohen: FTC ermittelt wegen Facebooks Datenschutzpraktiken

    Theoretisch droht Facebook in den USA ein Bußgeld von 2.000.000.000.000 US-Dollar. Auch wenn der aktuelle Datenskandal vielleicht nicht illegal war, könnte die US-Behörde FTC auf weitere Probleme stoßen.

    27.03.20187 Kommentare
  2. Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI

    Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI

    Das BSI hat für ein Projekt verschiedene Kryptobibliotheken untersuchen lassen, behält die Ergebnisse jedoch für sich. Golem.de liegt die Analyse mit vielen Details über die Bibliotheken NSS, LibreSSL und Botan dank des Informationsfreiheitsgesetzes vor, darf sie aber nicht veröffentlichen.
    Von Hanno Böck

    27.03.2018135 Kommentare
  3. Malware: Chef der Carbanak-Bande in Alicante festgenommen

    Malware: Chef der Carbanak-Bande in Alicante festgenommen

    Die Carbanak-Gruppe hat seit 2013 durch Angriffe auf Banken über eine Milliarde Euro an Schaden verursacht. Bei einer koordinierten Polizeiaktion wurde der Gründer und "Mastermind" in Alicante festgenommen.

    26.03.20186 Kommentare
  4. Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen

    Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen

    Mit Cloud Armor bietet auch Google ab sofort einen kommerziellen Schutz vor DDoS-Angriffen an. Bislang hatte Alphabet einen solchen Dienst nur für Nachrichtenseiten und Menschenrechtler im Angebot.

    26.03.20188 Kommentare
  5. Sicherheitslücke: Microsoft unterbindet RDP-Anfragen von ungepatchten Clients

    Sicherheitslücke: Microsoft unterbindet RDP-Anfragen von ungepatchten Clients

    Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln.

    26.03.201813 Kommentare
Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln
  3. OHB System AG, Bremen, Oberpfaffenhofen
  4. KÖNIGSTEINER AGENTUR GmbH, Stuttgart


  1. Logdateien: Facebook sichert sich Anrufmetadaten von Androidnutzern

    Logdateien: Facebook sichert sich Anrufmetadaten von Androidnutzern

    Das soziale Netzwerk Facebook ist weiter massiver Kritik ausgesetzt. Das sorgt dafür, dass einzelne Nutzer sich sehr genau anschauen, was im Netzwerk passiert. Einer entdeckte dabei, dass die App sich Daten der Telefonhistorie über Jahre sicherte. Ars Technica bestätigt dies und Facebook weicht aus.

    25.03.2018103 Kommentare
  2. IP-Adresse: Guccifer 2.0 arbeitet beim GRU

    IP-Adresse: Guccifer 2.0 arbeitet beim GRU

    Ein Mitarbeiter des russischen Geheimdienstes hat offenbar einmal vergessen, sein VPN zu aktivieren. Der Fehler liefert neue Hinweise auf die russische Urheberschaft des Hacks der Demokratischen Partei in den USA im Jahr 2016.

    24.03.2018111 Kommentare
  3. Datenskandal: Bundestag unzufrieden mit Facebooks Antworten

    Datenskandal: Bundestag unzufrieden mit Facebooks Antworten

    Kann Facebook überhaupt kontrollieren, was mit den Nutzerdaten geschieht, die über die API abfließen? Der Bundestagsausschuss Digitale Agenda will das von dem Netzwerk wissen und wundert sich über fehlende Antworten.

    23.03.201818 Kommentare
  4. Sicherheitslücke: Gitlab-Lücke ermöglicht Code-Ausführung

    Sicherheitslücke: Gitlab-Lücke ermöglicht Code-Ausführung

    Das Entwicklerteam der freien Code-Hosting-Software Gitlab warnt vor Sicherheitslücken in der Community- und Enterprise Edition. Angreifer können die Authentifizierung umgehen oder auch Schadcode ausführen. Updates stehen bereit.

    23.03.20183 Kommentare
  5. Nachrichten-Vorlesen: Siri soll bald schweigen

    Nachrichten-Vorlesen: Siri soll bald schweigen

    Apple will die Siri-Sicherheitslücke mit einem Update schließen. Dann sollen Benachrichtigungen von Apps nicht mehr bei gesperrtem iPhone per Sprachassistent vorgelesen werden können.

    23.03.20181 KommentarVideo
  1. Malware: Kaspersky veröffentlicht US-Malware und will in die Schweiz

    Malware: Kaspersky veröffentlicht US-Malware und will in die Schweiz

    Kaspersky soll mit der Veröffentlichung der Slingshot-Malware Antiterroroperationen der USA behindert haben. Das Unternehmen sagt, den Urheber der Malware nicht zu kennen - und alle Nutzer schützen zu wollen. Ausserdem will Kaspersky Schweizer Server anmieten.

    22.03.201841 KommentareVideo
  2. IMSI Privacy: 5G macht IMSI-Catcher wertlos

    IMSI Privacy: 5G macht IMSI-Catcher wertlos

    Weil die IMSI-Nummer verschlüsselt wird, kann künftig nur noch der Netzbetreiber wissen, wer gerade im Netz eingeloggt ist. Das wird Folgen haben für umstrittene Ermittlungsmethoden wie den IMSI-Catcher.
    Von Hauke Gierow

    22.03.201831 Kommentare
  3. Sicherheitsproblem: Siri verrät Inhalte gesperrter Benachrichtigungen

    Sicherheitsproblem: Siri verrät Inhalte gesperrter Benachrichtigungen

    Apples Sprachassistent Siri kann die Inhalte von Benachrichtigungen vorlesen - leider auch solche, die erst nach Entsperrung des Smartphones freigegeben werden sollten.

    22.03.201813 KommentareVideo
  1. Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

    Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

    Troopers 2018 Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

    22.03.20184 Kommentare
  2. IETF 101: TLS 1.3 ist jetzt wirklich fertig

    IETF 101: TLS 1.3 ist jetzt wirklich fertig

    Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen.

    21.03.20185 Kommentare
  3. Umstrittene Sicherheitslücken: AMD kündigt Ryzenfall-Patches an

    Umstrittene Sicherheitslücken: AMD kündigt Ryzenfall-Patches an

    Der Prozessorhersteller AMD will Schwachstellen in Ryzen- und Epyc-CPUs beheben. Die Veröffentlichung der Bugs hatte in der Sicherheitsszene für Diskussionen gesorgt.

    21.03.201811 KommentareVideo
  1. Messenger: Telegram soll in Russland geheime Schlüssel offenlegen

    Messenger : Telegram soll in Russland geheime Schlüssel offenlegen

    Der umstrittene Messenger Telegram soll den russischen Behörden seine Verschlüsselung offenlegen. Experten warnen allerdings ohnehin vor der Nutzung der Software.

    21.03.2018136 Kommentare
  2. Datenschutz: Caspar warnt Whatsapp vor Datenweitergabe an Facebook

    Datenschutz: Caspar warnt Whatsapp vor Datenweitergabe an Facebook

    Whatsapp könnte bald einen neuen Versuch starten, massenhaft Nutzerdaten an Facebook weiterzuleiten. Der Hamburger Datenschützer Johannes Caspar will sich in der Debatte nicht ausbooten lassen.

    20.03.201818 Kommentare
  3. Datenschutz bei Domains: Wattislos bei Whois?

    Datenschutz bei Domains: Wattislos bei Whois?

    Die Datenschutzgrundverordnung sorgt nicht nur bei vielen Unternehmen für rege Betriebsamkeit, sondern auch bei Registraren und Icann. Die geplanten Neuregelungen könnten für Sicherheitsforscher und Journalisten zum Problem werden.
    Von Hauke Gierow

    20.03.201850 Kommentare
  1. BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    Das besondere elektronische Anwaltspostfach (BeA) lässt weiter auf sich warten. Jetzt fordern Anwälte, dass das System nur mit einer Ende-zu-Ende-Verschlüsselung online gehen darf - und wollen das auch einklagen.
    Von Hanno Böck

    20.03.201835 Kommentare
  2. Cambridge Analytica: Wahlkampf für Trump mit 50 Millionen Facebook-Profilen

    Cambridge Analytica: Wahlkampf für Trump mit 50 Millionen Facebook-Profilen

    Über eine bezahlte Studie haben Nutzer eine App installiert, welche die Daten ihrer Facebook-Profile und die der Facebook-Kontakte sammelte. Ein Analysetool konnte dann ihre Vorlieben und Ängste vorhersehen. Trump konnte das wohl zu seinem Vorteil nutzen. Ein Gründer von Cambridge Analytica verriet Details.

    19.03.201829 Kommentare
  3. Strafe verhängt: Diese Nutzerdaten teilt Whatsapp weiterhin mit Facebook

    Strafe verhängt: Diese Nutzerdaten teilt Whatsapp weiterhin mit Facebook

    Angeblich gibt Whatsapp derzeit keine sensiblen Daten von EU-Bürgern zur Nutzung an Facebook weiter. Die spanische Datenschutzbehörde sieht das jedoch anders und verhängt hohe Bußgelder.

    16.03.201827 Kommentare
  1. Troopers 2018: "Responsible Disclosure hilft nur dem Hersteller"

    Troopers 2018: "Responsible Disclosure hilft nur dem Hersteller"

    Mit einem streitbaren Konzept will der Hacker Graeme Neilson mehr Kommunikation zwischen Sicherheitsforschern und Nutzern von Technologie schaffen. Er ist überzeugt, dass das klassische Modell von Responsible Disclosure nicht funktioniert.
    Ein Interview von Hauke Gierow

    16.03.201822 Kommentare
  2. McFadden-Prozess: OLG München bestätigt Abschaffung der Störerhaftung

    McFadden-Prozess : OLG München bestätigt Abschaffung der Störerhaftung

    Das OLG München hält die Abschaffung der Störerhaftung für europarechtskonform. Altfälle müssen demnach nur noch die Abmahngebühren zahlen. Nun soll der BGH entscheiden.

    15.03.201821 Kommentare
  3. Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst offen

    Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst offen

    Troopers 2018 Bei der Untersuchung einer Security-Appliance von Check Point haben Sicherheitsforscher eine Lücke im Webmail-Tool Squirrelmail gefunden, mit der sich unberechtigt Dateien des Servers auslesen lassen. Einen offiziellen Fix gibt es bislang nicht, Golem.de stellt aber einen vorläufigen Patch bereit.
    Von Hanno Böck

    15.03.20186 Kommentare
  4. Ryzenfall: CTS Labs rechtfertigt sich für seine Disclosure-Strategie

    Ryzenfall: CTS Labs rechtfertigt sich für seine Disclosure-Strategie

    Das umstrittene Sicherheitsunternehmen CTS Labs findet seine Disclosure-Strategie bei Sicherheitslücken in Ryzen- und Epyc-Chips richtig. Das Unternehmen äußert grundlegende Kritik am Industriemodell der Responsible Disclosure.

    15.03.201814 Kommentare
  5. Datenschutz: Whatsapp plant rechtskonforme Datenweitergabe an Facebook

    Datenschutz: Whatsapp plant rechtskonforme Datenweitergabe an Facebook

    Die Weitergabe von Nutzerdaten zwischen Whatsapp und Facebook ist innerhalb der EU unzulässig. Doch der US-Konzern gibt nicht auf und könnte bald einen neuen Versuch starten.

    15.03.201835 Kommentare
  6. HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

    HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

    Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let's Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls.

    14.03.201834 Kommentare
  7. Große Koalition: Vom Wollen und Werden der Digitalisierung

    Große Koalition: Vom Wollen und Werden der Digitalisierung

    Im Digitalisierungskapital des Koalitionsvertrags ist 100-mal von "werden" und 76-mal von "wollen" die Rede. Im Vergleich zu 2013 haben Union und SPD aus einigen Fehlern gelernt.
    Eine Analyse von Friedhelm Greis

    14.03.201834 Kommentare
  8. Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

    Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

    Mittels Parser lassen sich aus .DS_Store-Dateien sensible Informationen auslesen. Das Projekt Internetwache.org hat sich die proprietäre Lösung von Apple genauer angeschaut - und Erstaunliches zutage gefördert.
    Eine Analyse von Tim Philipp Schäfers und Sebastian Neef

    14.03.201876 Kommentare
  9. Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD

    Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD

    Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage.
    Eine Analyse von Hauke Gierow

    14.03.201878 KommentareVideo
  10. Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

    Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

    Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt.

    13.03.20183 Kommentare
  11. Active Directory: Samba-Nutzer können Admin-Passwort ändern

    Active Directory: Samba-Nutzer können Admin-Passwort ändern

    Wird der freie Serverdienst Samba als Domain-Controller für Active Directory genutzt, kann dieser von seinen eigenen Nutzern übernommen werden. Auf diese Lücke weist das Samba-Team hin und stellt Patches bereit. Eine DDOS-Lücke wird ebenfalls behoben.

    13.03.20181 Kommentar
  12. Azure: Kaum Interessenten für Microsofts deutsche Cloud

    Azure: Kaum Interessenten für Microsofts deutsche Cloud

    Datensicherheit, Standort in Deutschland und eine Isolation für unbefugten Zugriff durch Geheimdienste: Die deutsche Cloud ist Microsofts angepasstes Azure-Angebot für Deutschland. Was 2015 noch gut klang, ist heute wohl nicht mehr vorrangig - die Flexibilität des normalen Azure hingegen schon.

    13.03.201823 KommentareVideo
  13. Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System

    Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System

    Die EU will künftig europäische Fluggastdaten auf Vorrat speichern. Das im Aufbau befindliche deutsche System scheint noch nicht ganz sicher zu sein.

    10.03.20189 KommentareVideo
  14. ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

    ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

    Die Webseiten der Arbeitsagentur waren für den ROBOT-Angriff auf TLS verwundbar. Damit hätte ein Angreifer Datenverkehr entschlüsseln können. Verantwortlich dafür waren vermutlich uralte Cisco-Loadbalancer.

    09.03.201811 Kommentare
  15. Avast: CCleaner-Infektion enthielt Keylogger-Funktion

    Avast: CCleaner-Infektion enthielt Keylogger-Funktion

    Die im vergangenen Jahr mit CCleaner verteilte Malware sollte Unternehmen wohl auch per Keylogger ausspionieren. Avast hat im eigenen Netzwerk die Shadowpad-Malware gefunden, geht aber davon aus, dass diese bei Kunden nicht installiert wurde.

    09.03.201821 Kommentare
  16. Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung

    Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung

    Das Librem 5 von Purism soll eine alltagstaugliche Verschlüsselung auf Basis von GPG bekommen. Dazu arbeitet das Projekt mit Werner Koch zusammen. Die Verschlüsselung wird per Smartcard implementiert.

    09.03.201818 KommentareVideo
  17. Gesichtserkennung: British Airways testet biometrische Systeme beim Boarding

    Gesichtserkennung: British Airways testet biometrische Systeme beim Boarding

    Flugkarte und Ausweis müssen Passagiere der British Airways an einigen Flughäfen in den USA am Gate nicht mehr vorzeigen. Stattdessen scannt die Fluglinie ihre Gesichter. Die Biometrie soll die Abfertigung effizienter machen.

    09.03.20182 Kommentare
  18. LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff

    LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff

    Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten.

    09.03.20180 Kommentare
  19. Government Hack: Hack on German Government via E-Learning Software Ilias

    Government Hack: Hack on German Government via E-Learning Software Ilias

    The German government was hacked via the learning plattform Ilias, which is used at the government's own university. The university was using an old version with various security vulnerabilities.

    08.03.20186 Kommentare
  20. Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias

    Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias

    Die Bundesregierung wurde über die Lernplattform Ilias gehackt, die an der Hochschule des Bundes zu Weiterbildungszwecken genutzt wird. Die Einrichtung nutzte eine alte Version mit zahlreichen Sicherheitslücken.
    Eine Exklusiv-Meldung von Hauke Gierow und Hanno Böck

    08.03.2018101 KommentareVideo
  21. Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows

    Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows

    Ausgerechnet das Ministerium, das für den Bereich IT-Sicherheit in den USA verantwortlich ist, hat zahlreiche systemische Schwachstellen in seinem Netzwerk, wie ein Audit festgestellt hat. Es gibt falsch konfigurierte Windows-Systeme und zum Teil uralte Softwareversionen.

    08.03.20188 Kommentare
  22. Sicherheitslücke: Spectre-Angriff kann Intel SGX überwinden

    Sicherheitslücke: Spectre-Angriff kann Intel SGX überwinden

    Mit einem neuen Spectre-Angriff können vertrauliche Daten ausgelesen werden, die mit Intels Software Guard Extensions geschützt werden. Der Angriff ist derzeit nur schwer zu entdecken, Intel will aber neue Software nachliefern.

    07.03.20180 KommentareVideo
  23. E-Privacy-Verordnung: Verleger und Startups wollen mehr Daten verarbeiten dürfen

    E-Privacy-Verordnung: Verleger und Startups wollen mehr Daten verarbeiten dürfen

    Europäische Verlegerverbände und Startups wollen weniger Daten-, dafür aus ihrer Sicht aber mehr Verbraucherschutz. In einem offenen Brief kritisieren sie den bisherigen Entwurf der E-Privacy-Verordnung.

    07.03.201827 Kommentare
  24. IT-Sicherheit: Nur acht Prozent der Chrome-Nutzer aktivieren noch Flash

    IT-Sicherheit: Nur acht Prozent der Chrome-Nutzer aktivieren noch Flash

    Adobe Flash ist chronisch mit Sicherheitslücken durchsetzt. Vor allem Browserhersteller versuchen daher, die Risiken zu minimieren. Offenbar mit Erfolg: Nur noch acht Prozent der Chrome-Nutzer laden einmal am Tag eine Seite mit Flash-Inhalten.

    07.03.201830 KommentareVideo
  25. Auswärtiges Amt: Bundeshacker kommunizierten per Outlook mit Malware

    Auswärtiges Amt: Bundeshacker kommunizierten per Outlook mit Malware

    Die Malware auf den Rechnern des Auswärtigen Amtes soll per E-Mail mit den Command-und-Control-Servern der Angreifer kommuniziert haben. Die erste Infektion der Rechner erfolgte offenbar über eine manipulierte E-Learning-Plattform.

    06.03.201810 KommentareVideo
  26. BSA-Studie: Deutschland ist favorisierter Standort für die Cloud

    BSA-Studie: Deutschland ist favorisierter Standort für die Cloud

    Die Business Software Alliance hat in diesem Jahr 24 Länder auf ihre Bereitschaft für Cloud-Dienste untersucht - Deutschland liegt vor Japan an der Spitze. Als Grund dafür werden solide Datenschutzgesetze genannt. Die Infrastruktur ist hingegen weit abgeschlagen.

    06.03.20186 Kommentare
  27. E-Mail-Clients für Android: Kennwörter werden an App-Entwickler übermittelt

    E-Mail-Clients für Android : Kennwörter werden an App-Entwickler übermittelt

    Der E-Mail-Client sollte mit Bedacht gewählt werden. Mehrere Apps für Android haben die Kennwörter an den Anbieter der App übermittelt, wie der Sicherheitsexperte Mike Kuketz entdeckt hat.

    06.03.2018168 Kommentare
  28. Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen

    Datenschutz-Grundverordnung : Was Unternehmen und Admins jetzt tun müssen

    Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
    Von Jan Weisensee

    06.03.2018188 KommentareAudio
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
  13. 16
  14. 110
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #