10.819 Security Artikel
  1. Mobilfunk: Frequenzen für RFID werden EU-weit vereinheitlicht

    Mobilfunk: Frequenzen für RFID werden EU-weit vereinheitlicht

    Die EU-Kommission hat nach zwei Jahren den Beschluss gefasst: 874-876 MHz und 915-921 MHz sollen für RFID-Chips und IoT-Sensoren genutzt werden. Bisher war das nicht standardisiert. Die EU verspricht sich dadurch bessere Sensoren mit kurzer Reichweite.

    12.10.201811 Kommentare
  2. Google: Android-Kernel verhindern Manipulation des Programmablaufs

    Google: Android-Kernel verhindern Manipulation des Programmablaufs

    Eine bekannte Methode für Angriffe ist die Manipulation des Ablaufes eines Programms mit Hilfe eines Bugs, um anderen Code auszuführen. Aktuelle Android-Kernel und vor allem der des Pixel 3 sollen dies aber dank Control-Flow-Integrity (CFI) verhindern.

    12.10.20186 Kommentare
  3. Pilotprojekt Südkreuz ausgewertet: Flächendeckende Gesichtserkennung rückt näher

    Pilotprojekt Südkreuz ausgewertet: Flächendeckende Gesichtserkennung rückt näher

    Beim Pilotprojekt zur Gesichtserkennung am Berliner Bahnhof Südkreuz hat kein System wirklich überzeugt. Eine Kombination zweier Systeme könnte nach Ansicht der Polizei aber brauchbare Ergebnisse liefern.

    12.10.201846 KommentareVideo
  4. BSI-Lagebericht: Die bösen Hacker und das fliegende Einhorn

    BSI-Lagebericht: Die bösen Hacker und das fliegende Einhorn

    Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.
    Eine Analyse von Friedhelm Greis

    11.10.201813 Kommentare
  5. Mikrotik: Proxy-Server fügen Kryptominer ein

    Mikrotik: Proxy-Server fügen Kryptominer ein

    Gehackte Proxy-Server der Firma Mikrotik, die von Internet-Zugangsprovidern genutzt werden, fügen Kryptominer-Code in unverschlüsselte HTTP-Anfragen ein. Die entsprechende Lücke wurde bereits im März behoben, doch weiterhin sind hunderte Proxies aktiv.

    11.10.201820 Kommentare
Stellenmarkt
  1. BSH Hausgeräte GmbH, Traunreut
  2. MDK Baden-Württemberg Medizinischer Dienst der Krankenversicherung, Stuttgart
  3. Technische Universität Kaiserslautern, Kaiserslautern
  4. AGCO GmbH, Marktoberdorf


  1. BSI: Richtlinie zu Routersicherheit kommt Anfang November

    BSI: Richtlinie zu Routersicherheit kommt Anfang November

    Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein "Mindesthaltbarkeitsdatum" für Software und 19 andere Kriterien enthalten.

    11.10.201810 Kommentare
  2. Phishing: Schadsoftware versteckt sich in E-Mails von Freunden

    Phishing: Schadsoftware versteckt sich in E-Mails von Freunden

    Angreifer verbreiten mit einer besonders schwer erkennbaren Phishing-Methode Malware: Sie hacken E-Mail-Konten und klinken sich dann in bestehende Konversationen ein - Nutzer müssen genau hinsehen.

    11.10.20187 Kommentare
  3. Mozilla: Update-Mechanismus von Firefox hat kaum kritische Lücken

    Mozilla: Update-Mechanismus von Firefox hat kaum kritische Lücken

    Mozilla hat den Firefox Application Update Service (AUS) einem Audit unterziehen lassen. Der Abschlussbericht dazu steht nun bereit. Das beauftragte Sicherheitsunternehmen bewertet den Update Service insgesamt als gut.

    11.10.20187 Kommentare
  4. Bloomberg legt nach: Spionagechips angeblich auch bei US-Provider

    Bloomberg legt nach: Spionagechips angeblich auch bei US-Provider

    Nach Amazon und Apple sollen auch bei einem US-Provider chinesische Spionagechips gefunden worden sein. Unternehmen und staatliche Institutionen widersprechen. Die Bloomberg-Diskussion geht weiter.

    10.10.201824 Kommentare
  5. Google Project Zero: Whatsapp-Anruf kann Sicherheitslücke ausnutzen

    Google Project Zero: Whatsapp-Anruf kann Sicherheitslücke ausnutzen

    Googles Project Zero entdeckt eine Sicherheitslücke in Whatsapp. Diese kann mittels eines einfachen Anrufes ausgenutzt werden. Die Lücke wurde von Whatsapp geschlossen.

    10.10.20187 Kommentare
  1. Xiongmai: Millionen IoT-Kameras immer noch angreifbar im Netz

    Xiongmai: Millionen IoT-Kameras immer noch angreifbar im Netz

    Noch immer sind viele vernetzte Geräte leicht über das Internet zu hacken. Vor allem ein chinesischer Massenhersteller missachtet weiterhin die einfachsten Grundregeln zum sicheren Betrieb der Geräte. Nun gelobt er Besserung.

    10.10.20180 Kommentare
  2. Rezension zu "Cyberwar": Wie moderne Gesellschaften in den Cyberkrieg abdriften

    Rezension zu "Cyberwar": Wie moderne Gesellschaften in den Cyberkrieg abdriften

    In ihrem neu erschienenen Buch "Cyberwar" erklären die IT-Sicherheitsexperten Constanze Kurz und Frank Rieger, wie groß die Gefahr eines Cyberkrieges ist.
    Eine Rezension von Hakan Tanriverdi

    09.10.201822 Kommentare
  3. Google: Mehr Kontrolle für Android- und Chrome-Nutzer

    Google: Mehr Kontrolle für Android- und Chrome-Nutzer

    Entwickler von Apps unter Android oder Chrome-Erweiterungen kommen schnell an Daten, die die Nutzer ihnen eigentlich gar nicht geben wollten. Google schränkt den Zugriff ein und gibt den Anwendern mehr Kontrolle. Googles Datensammlung dürften sie jedoch nicht gefährden.

    09.10.20183 Kommentare
  1. Kernel: Linux-Kernel wird laut Kroah-Hartman immer sicherer

    Kernel: Linux-Kernel wird laut Kroah-Hartman immer sicherer

    In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.

    09.10.201814 KommentareVideo
  2. Soziales Netzwerk: Google+wird nach Datenleck dichtgemacht

    Soziales Netzwerk: Google+wird nach Datenleck dichtgemacht

    Googles Mutterkonzern Alphabet zieht nach einem Datenleck bei seinem sozialen Netzwerk Google+ den Stecker. App-Entwickler konnten zeitweise auf persönliche Daten von Nutzern zugreifen. Google hatte den Fehler zwar behoben - aber verschwiegen.

    08.10.2018101 KommentareVideo
  3. Tracking: Facebook wechselt zu First-Party-Cookie

    Tracking: Facebook wechselt zu First-Party-Cookie

    Safari und Firefox erschweren Cross-Site-Tracking. Facebook wechselt nun auf Cookies unter der aufgerufenen Webseite und folgt damit Google und Microsoft. Das Tracken geht weiter.

    08.10.201836 Kommentare
  1. IoT-Sicherheitslücken: Kalifornien verbietet Standard-Passwörter

    IoT-Sicherheitslücken: Kalifornien verbietet Standard-Passwörter

    Ein kürzlich verabschiedetes Gesetz in Kalifornien soll für mehr Sicherheit bei vernetzten Geräten sorgen. Der wichtigste Punkt: Geräte müssen entweder einmalige Passwörter haben oder die Nutzer bei Inbetriebnahme zum Passwortwechsel zwingen.

    08.10.201819 Kommentare
  2. Elektroautos: Mehr Schnellladesäulen an Autobahnen aufgestellt

    Elektroautos: Mehr Schnellladesäulen an Autobahnen aufgestellt

    Nach und nach stellen Anbieter mehr Säulen für schnelles Gleichstromladen von Elektroautos auf. Innogy integriert in Duisburg zusätzlich einen Batteriepuffer und ein Solardach. Doch ein Problem ist immer noch nicht gelöst.

    08.10.201829 KommentareVideo
  3. Autonome Autos: US-Regierung will nichtmenschliche Fahrer anerkennen

    Autonome Autos: US-Regierung will nichtmenschliche Fahrer anerkennen

    Das US-Verkehrsministerium überarbeitet seine Richtlinien für automatisierte Fahrzeuge und hat dabei festgelegt, dass es künftig unter Begriffe wie "Fahrer" oder "Operateur" auch automatisierte Systeme fasst. Ein spezielles Frequenzband soll doch für die Auto-zu-Auto-Kommunikation offen bleiben.

    08.10.20181 Kommentar
  1. Datenschützer: Strenge Vorgaben für vernetzte und autonome Autos

    Datenschützer: Strenge Vorgaben für vernetzte und autonome Autos

    Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation hat ein Forderungspapier zu vernetzten Fahrzeugen veröffentlicht. Standortdaten sollten demnach nur in Ausnahmefällen erhoben, Aufnahmen von Personen am Weg anonymisiert werden. 
    Von Stefan Krempl

    08.10.20180 KommentareVideo
  2. Cambrigde Analytica: Datenschützer stellt Verfahren zu Facebook-Skandal ein

    Cambrigde Analytica: Datenschützer stellt Verfahren zu Facebook-Skandal ein

    Der Skandal um Cambridge Analytica hat für Facebook in Deutschland keine rechtlichen Folgen. Ohnehin hätte das mögliche Bußgeld der Hamburger Datenschützer nur sehr niedrig ausfallen können.

    06.10.201822 Kommentare
  3. Supermicro: Diskussion um Überwachungschips

    Supermicro: Diskussion um Überwachungschips

    Eine Bloomberg-Recherche berichtet von chinesischen Überwachungschips bei Servern von Supermicro, die auch bei Amazon und Apple zum Einsatz gekommen sein sollen. Die Unternehmen widersprechen vehement. Golem.de gibt eine Übersicht.

    05.10.201851 Kommentare
  1. Sicherheit: Fünf von sechs Routern enthalten bekannte Sicherheitslücken

    Sicherheit: Fünf von sechs Routern enthalten bekannte Sicherheitslücken

    Von 186 untersuchten WLAN-Routern enthalten 155 bekannte Sicherheitslücken. Forscher fanden in einer Studie mehr als 30.000 Schwachstellen.

    05.10.2018117 Kommentare
  2. Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand

    Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand

    Keylogger sammeln Tastatureingaben und weitere Daten von betroffenen Rechnern. Einer Studie zufolge versenden sie die Informationen bevorzugt über Maildienste von Zoho, dessen Domain kürzlich gesperrt wurde.

    04.10.20182 Kommentare
  3. Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung

    Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung

    Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.

    04.10.20181 Kommentar
  4. iPhone: iOS-PIN-Sperre umgangen

    iPhone: iOS-PIN-Sperre umgangen

    Auf aktuellen iPhones mit iOS 12 lassen sich trotz PIN-Sperre Fotos und Kontakte betrachten. Notwendig ist ein physischer Zugriff auf das Gerät.

    01.10.201840 Kommentare
  5. Messenger: Telegram-Anrufe verraten IP-Adressen

    Messenger: Telegram-Anrufe verraten IP-Adressen

    Telefonanrufe via Telegram können die persönliche IP-Adresse verraten. Neue Optionen sollen dies auch auf dem Desktop verhindern können. Grundsätzliche Probleme bleiben jedoch ungelöst.

    01.10.201820 Kommentare
  6. Registrierungspflicht: Schweizer Verlage planen Login-Allianz

    Registrierungspflicht: Schweizer Verlage planen Login-Allianz

    Die großen Schweizer Verlage wollen gemeinsam Facebook und Google Paroli bieten. Künftig sollen sich die Nutzer laut Ringier-Chef Walder registrieren, um Artikel auf Schweizer Onlinemedien lesen zu können.

    01.10.201813 Kommentare
  7. Zugangstoken erbeutet: Unbekannte hacken 50 Millionen Facebook-Konten

    Zugangstoken erbeutet: Unbekannte hacken 50 Millionen Facebook-Konten

    Bislang unbekannte Angreifer haben möglicherweise Zugang zu fast 50 Millionen Facebook-Profilen bekommen. Das Ausmaß der Attacke ist noch nicht völlig klar, die irische Datenschutzbehörde fordert Aufklärung.

    28.09.201854 Kommentare
  8. Torii: Neues IoT-Botnetzwerk ist gekommen, um zu bleiben

    Torii: Neues IoT-Botnetzwerk ist gekommen, um zu bleiben

    Die Schadsoftware Torii befällt eine große Bandbreite an Architekturen und versucht im Gegensatz zu vielen anderen Botnetzen, auf den Geräten zu verbleiben. Die IT-Sicherheitsfirma Avast hält das Programm für besonders ausgereift, weiß aber noch nicht, welchem Zweck es dient.

    28.09.201841 Kommentare
  9. Container: Kubernetes 1.12 bringt TLS-Bootstrapping

    Container: Kubernetes 1.12 bringt TLS-Bootstrapping

    Nach zwei Jahren Arbeit ist die Funktion zum TLS-Bootstrapping in Kubernetes-Clustern mit der Version 1.12 stabil. Die Container-Orchestrierung ist außerdem besser auf Azure angepasst und bekommt eine IoT-Arbeitsgruppe.

    28.09.20180 Kommentare
  10. Android: Spyware liest Whatsapp-Konversationen aus

    Android: Spyware liest Whatsapp-Konversationen aus

    Eine neue Android-Spyware liest Unterhaltungen aus Whatsapp aus oder greift auf die Kameras und Mikrofone des Smartphones zu. Das IT-Sicherheitsunternehmen G Data hält die Spyware für unfertig, hat aber einige besondere Funktionen gefunden.

    28.09.201818 Kommentare
  11. MTA-STS: Neuer Standard sichert Verschlüsselung zwischen Mailservern

    MTA-STS: Neuer Standard sichert Verschlüsselung zwischen Mailservern

    Ein neuer Standard soll endlich dafür sorgen, dass die Transportverschlüsselung zwischen Mailservern vernünftig abgesichert wird. Dafür wird über HTTPS eine Policy veröffentlicht.

    28.09.201832 Kommentare
  12. LoJax: UEFI-Rootkit in freier Wildbahn gesichtet

    LoJax: UEFI-Rootkit in freier Wildbahn gesichtet

    Die Sicherheitsfirma Eset hat das erste aktive UEFI-Rootkit entdeckt. Die Schadsoftware übersteht einen Austausch der Festplatte und wird der berüchtigten Hackergruppe APT28 zugeschrieben. Diese soll unter anderem für den Bundestagshack verantwortlich sein.

    28.09.201830 Kommentare
  13. Trotz Brexit: Briten wollen EU-Datenschutzregeln weiter einhalten

    Trotz Brexit: Briten wollen EU-Datenschutzregeln weiter einhalten

    Nach dem Brexit im kommenden Frühjahr muss der Datenverkehr mit der Insel auf eine neue Grundlage gestellt werden. Dazu will Großbritannien die Vorgaben der DSGVO einhalten.

    28.09.20181 Kommentar
  14. E-Privacy-Verordnung: Zustimmungspflicht für Tracking könnte bald kommen

    E-Privacy-Verordnung: Zustimmungspflicht für Tracking könnte bald kommen

    Um die E-Privacy-Verordnung ist es in den vergangenen Monaten still geworden. Doch die Datenschützer könnten demnächst die Tracking-Vorgaben auf Basis der DSGVO einfordern.

    27.09.201835 Kommentare
  15. DSGVO: Unternehmen bremsen seit Mai beim Datenschutz

    DSGVO: Unternehmen bremsen seit Mai beim Datenschutz

    Die meisten Unternehmen in Deutschland haben laut einer Umfrage die Anforderungen der DSGVO immer noch nicht umgesetzt. Die niedersächsische Datenschutzbeauftragte Thiel beklagt daher eine Häufung von Beschwerden und Anfragen seit Ende Mai.

    27.09.20182 Kommentare
  16. Linux-Kernel: Wireguard-Entwickler will Zinc-Krypto endlich einpflegen

    Linux-Kernel: Wireguard-Entwickler will Zinc-Krypto endlich einpflegen

    Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.

    27.09.201814 Kommentare
  17. Hack: Uber zahlt 148 Millionen US-Dollar Strafe

    Hack: Uber zahlt 148 Millionen US-Dollar Strafe

    Ein verschwiegener Hack aus dem Jahr 2016 holt Uber ein. Der Fahrdienstvermittler muss einen Vergleich über eine Rekordstrafe akzeptieren.

    27.09.20180 Kommentare
  18. HTTPS: BSI vergisst Zertifikatswechsel

    HTTPS: BSI vergisst Zertifikatswechsel

    Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.

    26.09.201871 Kommentare
  19. Active Directory: Microsoft bewirbt passwortlose Anmeldung in Azure

    Active Directory: Microsoft bewirbt passwortlose Anmeldung in Azure

    Ignite 2018 Ohne Passwort in Active Directory anmelden: Microsoft will das Passwort dringend loswerden und bietet seine Alternativen für diverse Azure-Dienste an. Der Grund: Passwörter sind für Microsoft wenig praktisch.

    26.09.201827 KommentareVideo
  20. Mozilla: Firefox Monitor informiert über gehackte Passwörter

    Mozilla: Firefox Monitor informiert über gehackte Passwörter

    Nach Tests im Sommer ist der Firefox Monitor allgemein verfügbar. Der Dienst ist eine Kooperation mit dem Sicherheitsforscher Troy Hunt. Nutzer sollen mit dem Werkzeug über Hacks ihrer Daten informiert werden.

    26.09.20189 KommentareVideo
  21. Google: Chrome löscht Google-Cookies erst nach Logout

    Google: Chrome löscht Google-Cookies erst nach Logout

    In Chrome können zwar alle Browserdaten gelöscht werden, Google-Cookies von angemeldeten Nutzern bleiben jedoch erhalten.

    25.09.201817 Kommentare
  22. Azure: Microsoft hat "eine Fülle an Ankündigungen" parat

    Azure: Microsoft hat "eine Fülle an Ankündigungen" parat

    Ignite 2018 Neue virtuelle Maschinen, mietbare SSDs und WAN-Verbindungen über das Microsoft-Backbone: Azure bekommt eine ganze Reihe an neuen Funktionen in den Bereichen Storage, Netzwerken und Security. Vieles davon befindet sich allerdings noch in der Preview-Phase.

    25.09.20180 Kommentare
  23. Nach Safari und Chrome: Firefox ins Jenseits befördern

    Nach Safari und Chrome: Firefox ins Jenseits befördern

    Mit einem präparierten Link kann Mozillas Firefox zum Absturz gebracht werden. Ähnliches hat ein Sicherheitsforscher zuvor mit Apples Safari und Googles Chrome gezeigt. Auf einer Webseite sammelt er die Lücken - mitsamt Absturz-Button.

    25.09.201815 Kommentare
  24. Azure: Adobe, Microsoft und SAP vereinheitlichen Kundendaten

    Azure: Adobe, Microsoft und SAP vereinheitlichen Kundendaten

    Ignite 2018 Drei CEOs von drei großen Unternehmen auf einer großen Bühne: Die Open Data Initiative soll die Daten verschiedener Produkte auf Azure bringen. Kunden wie Coca Cola finden das sinnvoll, da sie ihre Daten nicht mehr von mehreren Datenbanken manuell zusammenführen müssen.

    25.09.20187 KommentareVideo
  25. TLS: Cloudflare startet Unterstützung für verschlüsselte SNI

    TLS: Cloudflare startet Unterstützung für verschlüsselte SNI

    Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen.

    25.09.201811 Kommentare
  26. OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

    OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

    PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.
    Von Hanno Böck

    25.09.201825 Kommentare
  27. iPhone: Apple will mit Nutzerbeobachtung Betrug verhindern

    iPhone: Apple will mit Nutzerbeobachtung Betrug verhindern

    Um missbräuchliche Käufe im iTunes-Store zu verhindern, will Apple künftig für jedes iPhone und iPad einen Vertrauenspunktestand errechnen. Dieser bemisst sich nach dem Nutzungsverhalten, beispielsweise aus der Anzahl der Anrufe oder empfangenen E-Mails. Die Daten sollen sich nicht einsehen lassen.

    21.09.201824 Kommentare
  28. Security: Curl bekommt eigenes Bug-Bounty-Programm

    Security: Curl bekommt eigenes Bug-Bounty-Programm

    Das kleine Kommandozeilenwerkzeug Curl und dessen Bibliothek finden sich in nahezu allen vernetzten Geräten. Sicherheitsforscher erhalten künftig eine Bug-Bounty, also Geld für das Auffinden von Sicherheitslücken in der Software Curl.

    21.09.20182 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 13
  4. 14
  5. 15
  6. 16
  7. 17
  8. 18
  9. 19
  10. 20
  11. 21
  12. 22
  13. 23
  14. 180
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #