Abo
Anzeige
9.445 Security Artikel
  1. Android: Google führt API-Level-Grenze im Play Store ein

    Android: Google führt API-Level-Grenze im Play Store ein

    Aus Sicherheitsgründen müssen neue Apps im Play Store künftig als Zielplattform das API-Level von Android 8.0 alias Oreo haben. Diese Bedingung soll Ende 2018 auch für Updates gelten. Außerdem müssen Apps die 64-Bit-Architektur unterstützen.

    20.12.201751 Kommentare

  1. Dual EC: Wie Cisco, Avast und die NSA TLS 1.3 behindern

    Dual EC: Wie Cisco, Avast und die NSA TLS 1.3 behindern

    Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner - und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek.
    Von Hanno Böck

    19.12.201791 KommentareVideo

  2. Ransomware: US-Regierung beschuldigt Nordkorea für Wannacry

    Ransomware: US-Regierung beschuldigt Nordkorea für Wannacry

    Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wannacry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.

    19.12.201728 Kommentare

Anzeige
  1. Windows Hello: Notebooks lassen sich mit A4-Gesichtsausdruck entsperren

    Windows Hello: Notebooks lassen sich mit A4-Gesichtsausdruck entsperren

    Ein Foto aus dem Laserdrucker reicht, um Windows-Hello-Geräte zu entsperren. Tester der Syss GmbH konnten das bei einem Dell-Notebook und dem Surface Pro 4 bestätigen. Sicher sind nur aktuelle Geräte mit aktiviertem Anti-Spoofing.

    19.12.201713 KommentareVideo

  2. MobileCoin: Neue Kryptowährung von Signal-Erfinder Marlinspike

    MobileCoin: Neue Kryptowährung von Signal-Erfinder Marlinspike

    Mit der Messenger-App Signal und dem auch von Whatsapp eingesetzten Signal-Protokoll ist Moxie Marlinspike ein großer Coup gelungen. Den will er nun mit einer Bitcoin-Alternative wiederholen.

    18.12.2017133 KommentareVideo

  3. Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager

    Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager

    Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.

    18.12.201722 Kommentare

  1. Chipkarten-Hersteller: Thales übernimmt Gemalto

    Chipkarten-Hersteller: Thales übernimmt Gemalto

    Für fast fünf Milliarden Euro übernimmt das französische Unternehmen Thales den Chipkarten-Hersteller Gemalto. Konkurrent Atos hatte mit seinem Angebot letztlich das Nachsehen.

    18.12.20170 Kommentare

  2. HTTPS: Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

    HTTPS: Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

    Die Fritzbox bietet in der jüngsten Firmware ein neues Feature: Kunden können sich automatisch Let's Encrypt-Zertifikate für den AVM-eigenen DynDNS-Dienst myfritz.net erstellen lassen. Das hat aber Konsequenzen, über die sich vermutlich nicht alle Kunden im Klaren sind.

    15.12.2017126 Kommentare

  3. Pilotprojekt am Südkreuz: De Maizière plant breiten Einsatz von Gesichtserkennung

    Pilotprojekt am Südkreuz  : De Maizière plant breiten Einsatz von Gesichtserkennung

    Die Bundesregierung ist sehr zufrieden mit der automatisierten Gesichtserkennung am Berliner Bahnhof Südkreuz. Nun soll der Test um sechs Monate verlängert werden.

    15.12.201796 KommentareVideo

  1. BGP-Hijacking: Traffic von Google, Facebook & Co. über Russland umgeleitet

    BGP-Hijacking: Traffic von Google, Facebook & Co. über Russland umgeleitet

    Mit Hilfe einer falschen BGP-Konfiguration hat ein bisher unbekannter russischer Internetprovider für einen kurzen Zeitraum den Internetverkehr großer Unternehmen über russische Server umgeleitet. So könnten terabyteweise Daten abgeschöpft worden sein.

    15.12.201758 Kommentare

  2. Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden

    Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden

    Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes.
    Von Kristian Kißling

    15.12.201721 Kommentare

  3. Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen

    Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen

    Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.

    14.12.201717 Kommentare

  1. E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich

    E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich

    Ursprünglich behauptete der VBB einmal, dass Bewegungsprofile beim E-Ticket technisch unmöglich wären. 2015 wurden die BVG und andere dann erwischt, wie sie die Voraussetzungen schafften und schalteten ab. Zwei Jahre später gibt es Profile mit höherer Präzision. Schuld soll ein Dienstleister sein, dessen Arbeit die BVG nicht richtig prüfte.
    Von Andreas Sebayang

    14.12.201735 KommentareVideo

  2. Mirai-Botnetz: Drei US-Studenten bekennen sich schuldig

    Mirai-Botnetz: Drei US-Studenten bekennen sich schuldig

    Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.

    14.12.2017115 KommentareVideo

  3. Firmware: Intel will ME-Downgrade-Attacken in Hardware verhindern

    Firmware: Intel will ME-Downgrade-Attacken in Hardware verhindern

    Als Reaktion auf die öffentlich bekannten Lücken in Intels Management Engine (ME) will Intel das Ausnutzen derartiger Lücken künftig erschweren. Dazu sollen in den kommenden Hardware- und ME-Generationen Downgrades in der Firmware verhindert werden. Das hilft wohl aber nicht immer.

    13.12.201721 Kommentare

  1. Neues US-Gesetz: Trump verbannt Kaspersky endgültig von Regierungscomputern

    Neues US-Gesetz: Trump verbannt Kaspersky endgültig von Regierungscomputern

    Software des russischen Unternehmens Kaspersky darf endgültig nicht mehr auf Computern der US-Regierung installiert werden. US-Präsident Trump unterzeichnete am Dienstag ein entsprechendes Gesetz.

    13.12.201722 Kommentare

  2. IT-Sicherheit: Neue Onlinehilfe für Anfänger

    IT-Sicherheit: Neue Onlinehilfe für Anfänger

    Mit dem Security Planner hat das CitizenLab der Universität Toronto einen einfachen Guide zur IT-Sicherheit für Otto-Normal-Nutzer veröffentlicht. Dabei genügt es, drei kurze Fragen zu beantworten, um fundierten Ratschlag zu erhalten.

    12.12.201711 Kommentare

  3. ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch

    ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch

    Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern.
    Von Hanno Böck

    12.12.201740 Kommentare

  4. Datentransfer in USA: EU-Datenschützer fordern Nachbesserungen beim Privacy Shield

    Datentransfer in USA: EU-Datenschützer fordern Nachbesserungen beim Privacy Shield

    Die neue Datenschutzvereinbarung mit den USA reicht den EU-Datenschützern weiterhin nicht aus. EU-Kommission und US-Regierung sollen "erhebliche Bedenken" bis Mai 2018 ausräumen.

    12.12.20170 Kommentare

  5. HTTPS: Let's Encrypt bringt Wildcard-Zertifikate

    HTTPS: Let's Encrypt bringt Wildcard-Zertifikate

    Auch 2018 hat die Zertifizierungsstelle Let's Encrypt vor, weiter massiv zu wachsen. Dazu will das Projekt unter anderem die lang geforderten Wildcard-Zertifikate und weitere Neuerungen anbieten.

    12.12.201736 Kommentare

  6. Jailbreak: Googles Sicherheitsteam hackt mal wieder das iPhone

    Jailbreak: Googles Sicherheitsteam hackt mal wieder das iPhone

    Mitarbeiter von Googles Project Zero haben mehrere Schwachstellen entdeckt, mit denen sich auf iPhones ab 5s, iPads, und iPods Apples aktuelles Betriebssystem jailbreaken lässt. Ein Patch steht bereits zur Verfügung.

    12.12.201756 Kommentare

  7. Sicherheit: Keylogger in HP-Notebooks gefunden

    Sicherheit: Keylogger in HP-Notebooks gefunden

    Schon wieder wurde in einem vorinstallierten Treiber von HP ein Keylogger gefunden. Zwar ist die Schnüffelfunktion standardmäßig deaktiviert, ein Forscher fand allerdings einen Weg, das zu ändern.

    11.12.20179 Kommentare

  8. Modems: Huawei und Telekom warnen vor Angriffen auf Wartungsports

    Modems: Huawei und Telekom warnen vor Angriffen auf Wartungsports

    Ein IoT-Botnetz greift derzeit weltweit Modems von Huawei über einen Wartungsport an, die Deutsche Telekom spricht von bis zu 100.000 infizierten Geräten. Huawei gibt Sicherheitstipps und will einen Patch bereitstellen.

    08.12.201713 Kommentare

  9. Antivirus: Microsoft bringt Extra-Patch für kritische Lücke in Defender

    Antivirus: Microsoft bringt Extra-Patch für kritische Lücke in Defender

    Erneut trifft es Windows Defender: Ein Speicherfehler kann Angreifer in die Lage versetzen, den Virenscanner zum Ausführen von Code zu nutzen. Microsoft hält aktive Exploits allerdings für unwahrscheinlich, Patches werden verteilt.

    08.12.20179 KommentareVideo

  10. Bridge: Protonmail startet lokalen IMAP-Server für Verschlüsselung

    Bridge: Protonmail startet lokalen IMAP-Server für Verschlüsselung

    Mit einer neuen Software sollen verschlüsselte E-Mails praxistauglicher werden: Proton stellt die Bridge vor. Diese übernimmt die Verschlüsselung und kommuniziert via IMAP und SMTP mit dem Mailclient.

    08.12.20171 KommentarVideo

  11. Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden

    Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden

    Microsoft hat aus Versehen einen privaten Schlüssel für seinen Clouddienst Dynamics 365 veröffentlicht - und schaffte es über Monate nicht, auf Hinweise zu reagieren. Zwischenzeitlich empfahl der Support sogar, eine Krisenreaktionsfirma aus der Ölindustrie anzurufen, um das Problem zu beseitigen.
    Von Hanno Böck

    08.12.201725 KommentareVideo

  12. Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung

    Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung

    Die Werbewirtschaft läuft weiter Sturm gegen die geplante EU-Verordnung zum Schutz vor Nutzertracking. Doch die Bundesregierung geht in einer Studie offenbar bewusst von nicht belegten Zahlen aus und verkehrt die Nutzererwartungen in ihr Gegenteil.
    Eine Analyse von Friedhelm Greis

    08.12.201785 Kommentare

  13. AI Type: 31 Millionen Kundendaten von Tastaturanbieter veröffentlicht

    AI Type: 31 Millionen Kundendaten von Tastaturanbieter veröffentlicht

    Ein peinlicher Fehler, der dazu noch die ungeheure Datensammelwut des Herstellers zeigt: AI Type hat eine Datenbank mit mehr als 500 Gbyte Kundendaten ins Netz gestellt.

    07.12.201750 KommentareVideo

  14. Mobilfunknetze: LTE Roaming hat ähnliche Probleme wie SS7

    Mobilfunknetze: LTE Roaming hat ähnliche Probleme wie SS7

    Forscher demonstrieren auf der Konferenz Black Hat Europe ähnliche Sicherheitsprobleme für das LTE Roaming, wie diese auch für das vollkommen veraltete SS7 existieren. Schlimmstenfalls lassen sich damit Sprachnachrichten analysieren.

    07.12.20175 Kommentare

  15. Firmware-Bug: Codeausführung in deaktivierter Intel-ME möglich

    Firmware-Bug: Codeausführung in deaktivierter Intel-ME möglich

    Sicherheitsforscher demonstrieren einen Angriff auf Intels ME zum Ausführen von beliebigem Code, gegen den weder das sogenannte Kill-Bit noch die von Google geplanten Sicherheitsmaßnahmen für seine Server helfen. Theoretisch lassen sich Geräte so auch aus der Ferne angreifen.
    Von Kristian Kißling und Sebastian Grüner

    07.12.201716 KommentareVideo

  16. Kryptowährung: 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

    Kryptowährung: 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

    Es soll ein "hochprofessioneller Angriff mit fortgeschrittenem Social Engineering" gewesen sein: Der Handelsplattform Nicehash wurden Bitcoin im Wert von knapp 64 Millionen US-Dollar gestohlen. Nutzer sollen ihre Passwörter ändern.

    07.12.201753 KommentareVideo

  17. Plexcorps: SEC friert Konten von Kryptowährungsstartup ein

    Plexcorps: SEC friert Konten von Kryptowährungsstartup ein

    Weil das Unternehmen unfassbare Gewinne versprach und mit offenbar nicht existenten Experten warb, wurden die Gelder des Kryptowährungsstartups Plexcorps eingefroren. Das Unternehmen widerspricht den Betrugsvorwürfen der SEC.

    06.12.201714 Kommentare

  18. Berlin: Verfassungsschutz hat Lizenz zur Gesichtserkennung

    Berlin: Verfassungsschutz hat Lizenz zur Gesichtserkennung

    Der Berliner Senat hält es für legal, dass die Verfassungsschutzbehörde ihren Dokumentenbestand künftig mit einem Programm zur biometrischen Gesichtserkennung durchforstet.
    Von Stefan Krempl

    06.12.201748 Kommentare

  19. Android: Google scannt künftig auch Apps aus anderen Appstores

    Android: Google scannt künftig auch Apps aus anderen Appstores

    Android-Apps, die private Daten übertagen, müssen künftig deutlich darauf hinweisen. Die neuen Regeln betreffen auch Apps aus alternativen Stores - Google könnte säumige Entwickler mit Warnhinweisen in der Safe-Browsing-API bestrafen.

    05.12.20175 KommentareVideo

  20. Linux: Weiterer Patch für Dirty-Cow-Sicherheitslücke

    Linux: Weiterer Patch für Dirty-Cow-Sicherheitslücke

    Das Kernel-Team patcht erneut gegen Dirty Cow - allerdings in einer weniger schlimmen Variante. Angreifer können das verwundbare Linux-System gezielt zum Absturz bringen.

    05.12.20173 Kommentare

  21. Sicherheitslücke in Mailclients: E-Mails versenden als potus@whitehouse.gov

    Sicherheitslücke in Mailclients: E-Mails versenden als potus@whitehouse.gov

    Ein Request for Comments aus dem Jahr 1992 ermöglicht einen Angriff auf fast alle Mailclients. So lassen sich glaubhaft aussehende E-Mails mit beliebiger Absenderadresse verschicken.
    Von Hauke Gierow

    05.12.201754 KommentareVideo

  22. Android: Patch für Pixel-Smartphones schließt Krack-Lücke

    Android: Patch für Pixel-Smartphones schließt Krack-Lücke

    Google will in dieser Woche aktuelle Sicherheitspatches für Android veröffentlichen. Damit erhalten nun auch Pixel-Smartphones einen Schutz gegen die Krack-Sicherheitslücke. Außerdem müssen weitere Sicherheitslöcher beseitigt werden.

    05.12.20174 KommentareVideo

  23. TIO-Networks: Datenleck bei Paypal-Zukauf betrifft 1,6 Millionen Kunden

    TIO-Networks: Datenleck bei Paypal-Zukauf betrifft 1,6 Millionen Kunden

    Das Unternehmen TIO-Networks ist erst vor einem halben Jahr von Paypal gekauft worden - jetzt stoppt das Unternehmen die Geschäfte wegen einer Sicherheitslücke. Bis zu 1,6 Millionen Nutzer könnten betroffen sein.

    04.12.20176 Kommentare

  24. Venezuela: Kryptowährung soll selbsterklärten Sozialismus retten

    Venezuela: Kryptowährung soll selbsterklärten Sozialismus retten

    Es klingt nach einem verzweifelten Plan - ob er jemals umgesetzt wird ist völlig offen: Nicolas Maduro will Venezuela durch die Einführung einer Kryptowährung retten.

    04.12.201738 Kommentare

  25. Spionage: Geheime NSA-Dokumente für einen schöneren Lebenslauf

    Spionage: Geheime NSA-Dokumente für einen schöneren Lebenslauf

    Ein ehemaliger Mitarbeiter der NSA hat Unterlagen und Malware mit nach Hause genommen, um damit an seinem Lebenslauf zu arbeiten. Damit löste er eine Kette von Anschuldigungen aus, die vor allem die Sicherheitsfirma Kaspersky betreffen.

    04.12.201779 KommentareVideo

  26. iOS 11.2: Am 2. Dezember drohen Absturzprobleme bei einigen iPhones

    iOS 11.2: Am 2. Dezember drohen Absturzprobleme bei einigen iPhones

    Wer iOS 11 am heutigen 2. Dezember 2017 noch verwendet, dem drohen laut Apple Abstürze und Neustart-Schleifen. Als Lösung wurde dafür iOS 11.2 freigegeben. Doch das Update alleine reicht laut Apple nicht. Vor dem Aufspielen müssen Vorbereitungen getroffen werden.

    02.12.201783 KommentareVideo

  27. Finnairs Gesichtsscanner ausprobiert: Boarden mit einem Blick in die Kamera

    Finnairs Gesichtsscanner ausprobiert: Boarden mit einem Blick in die Kamera

    Slush 2017 Finnair experimentiert mit Alternativen zu herkömmlichen Möglichkeiten, sich am Flughafen zu identifizieren. Ein Gesichtsscanner könnte künftig Ausweis und Boardingpass ersetzen. Auf der Slush-Konferenz hat Finnair die Technik demonstriert - wir haben sie ausprobiert.

    01.12.20171 KommentarVideo

  28. Systemstabilität: Chrome schmeißt Virenscanner raus

    Systemstabilität: Chrome schmeißt Virenscanner raus

    Kein Zugang mehr für Virenscanner: Chrome verhindert künftig Code-Injektion durch andere Programme in den Browser. Damit soll die Systemstabilität erhöht werden. Für einige Programme gibt es allerdings Ausnahmen.

    01.12.201727 Kommentare

  29. Abgelaufen: LinkedIn vergisst TLS-Zertifikate

    Abgelaufen: LinkedIn vergisst TLS-Zertifikate

    Für fast drei Stunden waren heute die Zertifikate aller Subdomains des Berufsnetzwerks LinkedIn ausgelaufen. Peinlich, da die meisten Suchmaschinen darauf verweisen.

    30.11.20173 Kommentare

  30. Schrems-Projekt Noyb: Das geht dich nichts an, Schufa-Facebook-Google

    Schrems-Projekt Noyb: Das geht dich nichts an, Schufa-Facebook-Google

    Max Schrems ist der Mann, den Datensammler wie Facebook vor Gericht fürchten. Nun sucht sein Projekt Noyb - "none of your business" - neue Kläger gegen Konzerne.
    Von Patrick Beuth

    30.11.201712 Kommentare

  31. Apple zu Bugs in High Sierra: "Leider sind wir bei diesem Release von MacOS gestolpert"

    Apple zu Bugs in High Sierra: "Leider sind wir bei diesem Release von MacOS gestolpert"

    Apples Patch für den Root-Bug kann dazu führen, dass File-Sharing-Dienste nicht mehr funktionieren - es gibt aber eine einfache Lösung für das Problem. Das Unternehmen hat sich auch grundsätzlich zu Fehlern in MacOS High Sierra geäußert.

    30.11.201727 KommentareVideo

  32. MacOS High Sierra: Apple veröffentlicht Patch für Root-Lücke

    MacOS High Sierra: Apple veröffentlicht Patch für Root-Lücke

    Der Patch ist da: Apple hat schnell reagiert und schließt die IamRoot-Lücke in MacOS High Sierra. Der Patch sollte umgehend eingespielt werden, dann ist auch der bisherige Workaround obsolet.

    29.11.201711 KommentareVideo

  33. Kostenfreier Strom aus dem Supercharger: Cryptomining im Tesla-Kofferraum

    Kostenfreier Strom aus dem Supercharger: Cryptomining im Tesla-Kofferraum

    Die Kurse von Bitcoin und Ethereum springen von Rekord zu Rekord - da werden Menschen kreativer beim Mining. Ein Tesla-Fahrer versucht offenbar, den kostenfreien Strom des Superchargers in Kryptowährung umzuwandeln. Doch der Plan ist nicht ohne Tücken.

    29.11.2017103 KommentareVideo

  34. Kostenfreier Virenscanner: Avira verärgert Nutzer mit "Raubkopie"-Anzeige

    Kostenfreier Virenscanner: Avira verärgert Nutzer mit "Raubkopie"-Anzeige

    Wie kann der kostenfreie Virenscanner eine "Raubkopie" sein? Das fragten sich viele Avira-Nutzer nach einer entsprechenden Anzeige in ihrem Programm. Der Hersteller beschwichtigt und sagt, es handele sich um eine fälschlicherweise platzierte Anzeige.
    Von Hauke Gierow

    29.11.201735 KommentareVideo

  35. Neues Captcha: Facebook verlangt Foto zur Identifizierung

    Neues Captcha: Facebook verlangt Foto zur Identifizierung

    Wer kein Porträtbild von sich hochlädt, bekommt keinen Zugriff auf sein Profil: Mit dieser drastischen Methode will Facebook in seinem Netzwerk künftig möglicherweise den Unterschied zwischen Menschen und Bots erkennen.

    29.11.2017121 KommentareVideo


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 20
Anzeige

Verwandte Themen
Diffie-Hellman, Abusix, Wosign, OpenPGP, Usenix Enigma, BERserk, Scroogle, Riseup, StrongSwan, B-Sides, Angler, Black Hat 2016, Imagetragick, Warrant Canary, Troopers 2016

Alternative Schreibweisen
Sicherheit

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige