10.772 Security Artikel
  1. Robot Operating System: Roboter sind unsicher und können übernommen werden

    Robot Operating System: Roboter sind unsicher und können übernommen werden

    Einen fremden Roboter über das Internet fernzusteuern, ist gar nicht so schwierig, haben US-Forscher festgestellt. Sie fanden diverse Roboter über das Netz und übernahmen die Kontrolle über einen. Die Wissenschaftler warnen vor dieser Schwachstelle.

    24.07.20184 KommentareVideo
  2. Subdomain Takeover: Verwaiste Domains einfach übernehmen

    Subdomain Takeover: Verwaiste Domains einfach übernehmen

    Subdomain Takeover wird in der IT-Security- und Hacker-Szene immer beliebter. Denn mit der einfachen Übernahme einer verwaisten Subdomain lassen sich schöne Angriffe durchführen oder Bug Bountys von Unternehmen einstreichen.
    Von Moritz Tremmel

    24.07.201816 KommentareVideoAudio
  3. Verbraucherzentrale: Microsoft-Betrüger rufen wieder vermehrt Unwissende an

    Verbraucherzentrale: Microsoft-Betrüger rufen wieder vermehrt Unwissende an

    Dirty Harry und seine Kollegen sind anscheinend wieder zurück: Die Verbraucherzentrale berichtet von vermehrten Betrugsversuchen durch angebliche Microsoft-Support-Mitarbeiter und gibt Tipps im Umgang mit diesen. Hilfreich: ein gesunder Menschenverstand.

    24.07.20188 KommentareVideo
  4. DSGVO: Web-Unternehmen starten OSS-Projekt zum Nutzerdatentransfer

    DSGVO: Web-Unternehmen starten OSS-Projekt zum Nutzerdatentransfer

    Eine von Google in Kooperation mit Microsoft, Twitter und Facebook ins Leben gerufene Open-Source-Initiative will sich der Portabilität von Nutzerdaten annehmen und dafür entsprechende Werkzeuge entwickeln. Hilfreich sei das auch mit Blick auf die DSGVO.

    24.07.20180 Kommentare
  5. Digital Asset: Google und Startup bieten Blockchain-Programmiersprache an

    Digital Asset: Google und Startup bieten Blockchain-Programmiersprache an

    Das Startup Digital Asset hat mit der Google Cloud eine Plattform für sein Blockchain-SDK DAML gefunden. Gleichzeitig ist das für Google eine Gelegenheit, ein momentan besonderes Produkt im Vergleich zur Konkurrenz zu bieten. Mögliche Anwendungsgebiete liegen in der Medizin und als Bezahldienst.

    24.07.20184 Kommentare
Stellenmarkt
  1. Kassenzahnärztliche Vereinigung Baden-Württemberg (KZV BW), Stuttgart
  2. Stadtwerke München GmbH, München
  3. Jetter AG, Ludwigsburg
  4. Dataport, Bremen, Magdeburg, Hamburg


  1. Behördenfunk: Patientendaten von Rettungsdiensten ungeschützt im Internet

    Behördenfunk: Patientendaten von Rettungsdiensten ungeschützt im Internet

    Ein Unbekannter stellte Funksprüche von Rettungsdiensten mit Namen und Adressen von Betroffenen aus dem Landkreis Recklinghausen ins Internet. Möglich ist das, weil die Daten über ein unverschlüsseltes Protokoll namens Pocsag verschickt werden.

    23.07.201898 Kommentare
  2. Freies Betriebssystem: NetBSD 8.0 bringt USB 3, UEFI und Meltdown-Patches

    Freies Betriebssystem: NetBSD 8.0 bringt USB 3, UEFI und Meltdown-Patches

    Das Team von NetBSD hat Version 8.0 des freien Unix-Systems veröffentlicht. Neu sind die Unterstützung für USB 3, Reproducible Builds, neue Sicherheitstechniken und Patches gegen Meltdown und Spectre, die aber nicht zurückportiert werden.

    23.07.20182 Kommentare
  3. Borg: Sicherheitsforscher dringt in internes Google-Netz vor

    Borg: Sicherheitsforscher dringt in internes Google-Netz vor

    Durch das Ausnutzen einer Sicherheitslücke konnte ein Forscher bis in Googles internes Netz vordringen und dort auf die Cluster-Verwaltung Borg zugreifen. Die Lücke ist geschlossen, der Forscher hat eine Prämie von Google erhalten.

    23.07.20189 Kommentare
  4. Privatsphäre: Uber-Fahrer streamt aus seinem Auto über Twitch

    Privatsphäre: Uber-Fahrer streamt aus seinem Auto über Twitch

    Wer einsteigt, gibt sein Einverständnis, dass er gefilmt wird - warnte ein Aufkleber am Auto eines Fahrers, der für Uber und Lyft im Einsatz ist. Was der Aufkleber verschwieg: Das Video war im Internet abrufbar. Uber hat den Fahrer suspendiert.

    22.07.201856 Kommentare
  5. Datenschutz: British Airways soll unerlaubt persönliche Daten weitergeben

    Datenschutz: British Airways soll unerlaubt persönliche Daten weitergeben

    Beim Bearbeiten der Flugbuchung oder beim Einchecken auf ba.com würden per URL persönliche Reisedaten an Dritte wie Twitter und Werbeunternehmen wie DoubleClick gesendet, sagt ein IT-Experte. Die Fluggesellschaft weiß von nichts und verweist auf ihre Cookie-Policy.

    20.07.20183 Kommentare
  1. Fancy Bear: Microsoft verhindert neue Phishing-Angriffe auf US-Politiker

    Fancy Bear: Microsoft verhindert neue Phishing-Angriffe auf US-Politiker

    US-Präsident Trump windet sich weiterhin bei konkreten Schuldzuweisungen gegenüber Russland. Nach Angaben von Microsoft gehen die Attacken auf US-Politiker vor Wahlen unvermindert weiter.

    20.07.201816 Kommentare
  2. Address Sanitizer: Mozilla vergibt Bug Bountys für automatisierte Tests

    Address Sanitizer: Mozilla vergibt Bug Bountys für automatisierte Tests

    Mit einer speziellen Variante der Nightly Builds des Firefox-Browses können Nutzer vollständig automatisiert nach Speicherfehlern suchen. Für damit eingereichte Berichte will Mozilla sogar Belohnungen verteilen.

    20.07.20180 Kommentare
  3. Credential Stuffing: 90 Prozent der Loginversuche in Shops kommen von Unbefugten

    Credential Stuffing: 90 Prozent der Loginversuche in Shops kommen von Unbefugten

    Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden.

    19.07.201898 Kommentare
  1. Intel vPro: Lücken in Intel ME und AMT ermöglichen Code-Ausführung

    Intel vPro: Lücken in Intel ME und AMT ermöglichen Code-Ausführung

    Intel hat Sicherheitslücken in seinen proprietären Firmware-Komponenten ME und AMT geschlossen, die Angreifern das Ausführen von Code ermöglichen. Sicherheitsforscher vermuten, dass das Unternehmen die Veröffentlichung dazu absichtlich verzögert hat.

    19.07.201813 Kommentare
  2. Security: OpenBSD versteckt und enthüllt Dateisystemzugriffe

    Security: OpenBSD versteckt und enthüllt Dateisystemzugriffe

    Zusätzlich zum Filtern von Systemaufrufen erstellt das Team von OpenBSD eine Technik, um Dateisystemzugriffe einer Anwendung weitgehend zu beschränken. Beide Techniken sollen sich ergänzen und das Ausführen von Anwendungen sicherer machen.

    19.07.20182 Kommentare
  3. Arbeitnehmerüberwachung: Walmart patentiert Technik zur Audioüberwachung

    Arbeitnehmerüberwachung: Walmart patentiert Technik zur Audioüberwachung

    Audiosensoren im Bereich der Kassen könnten Walmart bald dabei helfen, die Effizienz der Bezahlvorgänge in den Supermärkten zu erhöhen. Mit der neuen Technologie können aber auch Mitarbeiter überwacht und Kundengespräche abgehört werden.

    18.07.201813 Kommentare
  1. Projekthoster: Github zeigt Sicherheitswarnungen für Python

    Projekthoster: Github zeigt Sicherheitswarnungen für Python

    Wie versprochen, hat der Projekthoster Github seine Funktion zum Suchen nach und Warnen vor Sicherheitslücken auf Code erweitert, der in Python geschrieben ist. Nutzer sollen damit vor allem die Abhängigkeiten ihrer Projekte besser im Blick behalten können.

    17.07.20180 Kommentare
  2. Nach Gipfeltreffen: Trump glaubt Putin mehr als US-Geheimdiensten

    Nach Gipfeltreffen: Trump glaubt Putin mehr als US-Geheimdiensten

    Trotz der Anklage gegen zwölf russische Geheimdienstoffiziere spielt US-Präsident Donald Trump die Einmischung Russlands in den US-Wahlkampf weiter herunter. Dafür wird ihm Verrat an den US-Interessen vorgeworfen.

    17.07.201862 Kommentare
  3. Malware: Hacker missbrauchen Zertifikate von D-Link

    Malware: Hacker missbrauchen Zertifikate von D-Link

    Die unrechtmäßig erlangten Zertifikate wurden benutzt, um Schadsoftware zu signieren und diese zu Spionagezwecken einzusetzen. Betroffen sind davon auch Geräte von D-Link. Der Hersteller hat Firmware-Updates angekündigt.

    17.07.20182 Kommentare
  1. TLS: Mozilla, Cloudflare und Apple wollen verschlüsselte SNI

    TLS: Mozilla, Cloudflare und Apple wollen verschlüsselte SNI

    Mit der TLS-Erweiterung SNI können beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP gehostet werden. Dabei könnte jedoch der Name der Domain von Dritten belauscht werden. Ein Vorschlag der IETF sieht nun vor, SNI zu verschlüsseln.

    16.07.201834 Kommentare
  2. Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton

    Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton

    Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

    15.07.2018176 Kommentare
  3. Projekt am Südkreuz: Videoüberwachung soll Situationen statt Gesichter erkennen

    Projekt am Südkreuz: Videoüberwachung soll Situationen statt Gesichter erkennen

    Der Test am Berliner Südkreuz zur automatischen Gesichtserkennung läuft in Kürze aus. Die Kameras werden danach aber nicht abgeschaltet, sondern für einen anderen Versuch genutzt.

    15.07.201824 KommentareVideo
  1. Staatstrojaner: Spionagefirmen drohen Bundesregierung mit Lieferstopp

    Staatstrojaner: Spionagefirmen drohen Bundesregierung mit Lieferstopp

    Die Hersteller von Spähsoftware befürchten offenbar einen Imageschaden durch ihre Produkte. Daher will die Bundesregierung nicht einmal dem Bundestag die Namen der Staatstrojaner-Hersteller nennen.

    13.07.201883 Kommentare
  2. BGH-Urteil: Facebook-Konten sind vollständig vererbbar

    BGH-Urteil: Facebook-Konten sind vollständig vererbbar

    Facebook darf nach dem Tod von Nutzern deren Konten nicht sperren. Weder das Fernmeldegeheimnis noch der Datenschutz stünden dem vollen Zugriff der Erben entgegen, urteilte der Bundesgerichtshof .

    12.07.201831 Kommentare
  3. Spectre: Google macht Seiten-Isolierung in Chrome zum Standard

    Spectre: Google macht Seiten-Isolierung in Chrome zum Standard

    Um Nutzer besser gegen Angriffe wie Spectre zu schützen, nutzt der Chrome-Browser nun standardmäßig eine strikte Isolierung von Webseiten. Bisherige Änderungen an Javascript gegen Spectre sollen aufgehoben werden. Das Team will gegen weitere Angriffsvektoren vorgehen.

    12.07.20180 Kommentare
  4. Ghostery Rewards: Werbeblocker Ghostery liefert Werbung aus

    Ghostery Rewards: Werbeblocker Ghostery liefert Werbung aus

    Eigentlich soll die Browsererweiterung Ghostery unerwünschte Werbung blockieren. Doch nach der Übernahme des Programms durch den Browser Cliqz gibt es nun zielgerichtete Werbung - angeblich ohne Tracking.

    11.07.201873 Kommentare
  5. Internet: Viele ISPs geben BGP-Probleme einfach weiter

    Internet: Viele ISPs geben BGP-Probleme einfach weiter

    Immer wieder kommt es per BGP-Hijacking zum Umleiten von Internetverkehr. Ebenso werden falsche BGP-Routen auch einfach weitergeleitet. Eine Auswertung zeigt, dass die großen ISPs hier zu wenig agieren. Es gibt aber auch Abhilfe gegen besonders bösartige Akteure.

    11.07.20180 Kommentare
  6. Datenskandal: Facebook droht Höchststrafe von britischen Datenschützern

    Datenskandal: Facebook droht Höchststrafe von britischen Datenschützern

    Nach dem Datenskandal um die Analysefirma Cambridge Analytica droht Facebook in Großbritannien ein Bußgeld. Doch die höchstmögliche Strafe dürfte das Unternehmen gut verschmerzen können.

    11.07.201817 Kommentare
  7. Datenschutz bei Zeugen Jehovas: Auch handschriftliche Notizen können "Datei" sein

    Datenschutz bei Zeugen Jehovas: Auch handschriftliche Notizen können "Datei" sein

    Die Zeugen Jehovas müssen bei ihren Hausbesuchen den Datenschutz beachten. Das gilt nach einem EuGH-Urteil auch dann, wenn Notizen nicht digitalisiert und zentral vorliegen.

    10.07.201894 Kommentare
  8. Netfilter: Iptables 1.8 bringt bessere Werkzeuge für Nftables-Backend

    Netfilter: Iptables 1.8 bringt bessere Werkzeuge für Nftables-Backend

    Die aktuelle Version 1.8 der Firewall-Userspace-Werkzeuge Iptables für Linux trennt stärker zwischen dem alten Backend und dem neuen Nftables-Backend. Für letzteres gibt es einige neue Werkzeuge, darunter auch Übersetzungsskripte für die alten Firewall-Regeln.

    09.07.20187 Kommentare
  9. Privacy Shield: Europaparlament will Datenaustausch mit den USA stoppen

    Privacy Shield: Europaparlament will Datenaustausch mit den USA stoppen

    Nach den EU-Datenschützern verliert nun auch das Europaparlament die Geduld: Die Datenvereinbarung mit den USA soll bald ausgesetzt werden, wenn es keinen besseren Datenschutz gibt.

    05.07.201818 Kommentare
  10. Linux-Distribution: Gentoo legt Abschlussbericht des Github-Angriffs vor

    Linux-Distribution: Gentoo legt Abschlussbericht des Github-Angriffs vor

    Die auf Github gespiegelten Quellen der Linux-Distribution Gentoo sind vergangene Woche kurzzeitig von Angreifern übernommen worden. Diese waren demnach eher rabiat als vorsichtig. Das Team nutzt jetzt eine Zweifaktorauthentifzierung.

    05.07.20180 Kommentare
  11. Malware: USB-Lüfter von Kim-Trump-Treffen vermutlich sicher

    Malware: USB-Lüfter von Kim-Trump-Treffen vermutlich sicher

    Die auf dem Treffen von Kim Jong-un und Donald Trump in Singapur verteilten USB-Lüfter sind vermutlich einfach nur Lüfter und enthalten keine Malware. Das ergab die Analyse eines Sicherheitsforschers der Universität Cambridge, der aber nur eines der Geräte untersucht hat.

    05.07.201857 Kommentare
  12. Open-Source-Architektur: Komitee für RISC-V soll für mehr Sicherheit sorgen

    Open-Source-Architektur: Komitee für RISC-V soll für mehr Sicherheit sorgen

    Die Stiftung hinter der Open-Source-Prozessorarchitektur RISC-V hat ein Sicherheitskomitee eingerichtet. Das neue Gremium soll sich um Best Practices für eingebettete Systeme und IoT-Geräte kümmern.

    04.07.20187 Kommentare
  13. Überwachung: Clownsmaske besiegt Gesichtserkennung

    Überwachung: Clownsmaske besiegt Gesichtserkennung

    Software, die Gesichter automatisch erkennt, wird inzwischen auch bei uns im öffentlichen Raum getestet. Ein US-Computersicherheitsexperte hat herausgefunden, wie Passanten sich schminken müssen, um der Gesichtserkennung zu entgehen.

    04.07.2018101 KommentareVideo
  14. Zero-Day-Lücken: Angreifer verraten sich durch Virustotal-Upload

    Zero-Day-Lücken: Angreifer verraten sich durch Virustotal-Upload

    Zwei Sicherheitslücken im Adobe Reader und in Windows hätten für raffinierte Angriffe auf Windows-Rechner missbraucht werden können. Jedoch verrieten sich die Angreifer dadurch, dass sie ihre exklusiven Zero-Days selbst beim Dienst Virustotal einstellten.

    03.07.201833 Kommentare
  15. Datenschutz: Drittfirmen lesen massenweise Gmail-Postfächer

    Datenschutz : Drittfirmen lesen massenweise Gmail-Postfächer

    US-Medien nennen es das dreckige Geheimnis der Tech-Branche: Drittentwickler lesen routinemäßig und millionenfach die E-Mails von Gmail-Nutzern. App-Entwickler geben das zum Teil offen zu.

    03.07.2018138 Kommentare
  16. Lacework: Mehr als 22.000 Containerverwaltungen öffentlich zugänglich

    Lacework: Mehr als 22.000 Containerverwaltungen öffentlich zugänglich

    Die auf Amazons Web Services spezialisierte Sicherheitsfirma Lacework hat im Netz mehr als 22.000 Managementoberflächen zur Containerverwaltung gefunden, die hauptsächlich zu Kubernetes gehören. Als wäre das nicht schon schlimm genug, waren einige auch völlig ungeschützt im Netz.

    03.07.20184 Kommentare
  17. Datenskandal: FBI und Börsenaufsicht ermitteln gegen Facebook

    Datenskandal: FBI und Börsenaufsicht ermitteln gegen Facebook

    Die Ermittlungen gegen Facebook wegen des Datenskandals sind in den USA deutlich ausgeweitet worden. Es ist aber unklar, ob möglicherweise Anklage gegen das soziale Netzwerk erhoben wird.

    03.07.20188 Kommentare
  18. Panini: Sammelbildchen-Hersteller hatte Datenschutzpanne

    Panini: Sammelbildchen-Hersteller hatte Datenschutzpanne

    Ein Panini-Bild mit dem eigenen Konterfei ist eine schöne Idee - allerdings nicht zwingenderweise, wenn auch andere Personen die Bilder sehen können. Ein derartiger Bruch des Datenschutzes ist dem Sammelalben-Produzenten unterlaufen, was besonders wegen zahlreicher Kinderfotos heikel ist.

    29.06.20186 Kommentare
  19. Bug: Samsungs Messenger-App verschickt ungewollt Fotos

    Bug: Samsungs Messenger-App verschickt ungewollt Fotos

    Nutzer von Samsung-Smartphones berichten über einen unangenehmen Bug der Messenger-App: Die Anwendung verschickt offenbar ungewollt und ohne Benachrichtigung an den Nutzer Fotos, teilweise ganze Galerien. Bisher scheint es nur Workarounds zu geben und noch keine echte Lösung.

    29.06.201829 KommentareVideo
  20. Security: Hacker erlangen Zugriff auf Gentoo-Code in Github

    Security: Hacker erlangen Zugriff auf Gentoo-Code in Github

    Der Quellcode der Linux-Distribution Gentoo könnte kompromittiert sein: Das Entwicklerteam berichtet von einem Hack der gesamten Github-Organisation, in der Repositories abgelegt sind. Davon unberührt sein sollen die Backup-Dateien, die das Team auf eigener Infrastruktur hostet.

    29.06.201817 Kommentare
  21. DSGVO: Kalifornien erhält Datenschutz nach europäischem Vorbild

    DSGVO: Kalifornien erhält Datenschutz nach europäischem Vorbild

    Die europäischen Datenschutzregeln strahlen auch in die USA aus. Das kalifornische Parlament sah sich nun gezwungen, einem Bürgerbegehren für mehr Datenschutz nachzugeben.

    29.06.20183 Kommentare
  22. Geheime Dokumente: Noch keine Zero-Days für Bundestrojaner genutzt

    Geheime Dokumente: Noch keine Zero-Days für Bundestrojaner genutzt

    Die Nutzung unbekannter Sicherheitslücken für die staatliche Spähsoftware ist stark umstritten. Zwar sollen bislang noch keine Zero-Days eingesetzt worden sein, doch ausgeschlossen wird dies weiterhin nicht.

    27.06.201813 Kommentare
  23. Codeausführung: Wordpress schließt Sicherheitslücke nicht

    Codeausführung: Wordpress schließt Sicherheitslücke nicht

    Eine Sicherheitslücke in Wordpress erlaubt angemeldeten Nutzern, die Installation zu übernehmen und Code auszuführen. Wordpress wusste von dem Problem seit November 2017, hat es aber bisher nicht gefixt.

    27.06.201814 Kommentare
  24. WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

    WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

    Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.

    26.06.201829 Kommentare
  25. Gehackte Passwörter: Troy Hunt kooperiert mit Firefox und 1Password

    Gehackte Passwörter: Troy Hunt kooperiert mit Firefox und 1Password

    Nutzer sollen schneller erfahren, wenn ihre Passwörter bei einem Datenleck in falsche Hände geraten sind. In Kooperation mit dem Sicherheitsexperten Troy Hunt soll es künftig das neue Browser-Tool Firefox Monitor geben.

    26.06.20184 Kommentare
  26. Facebook: Keine Europäer von Cambridge-Analytica-Skandal betroffen

    Facebook: Keine Europäer von Cambridge-Analytica-Skandal betroffen

    Daten von Millionen Mitgliedern aus Europa auf den Rechnern einer dubiosen Analysefirma: So schätzte Facebook ursprünglich das Ausmaß des Cambridge-Analytica-Skandals ein. Nun folgt Entwarnung - aber ganz sicher ist sich Facebook immer noch nicht.

    26.06.20183 KommentareVideo
  27. Druckeridentifikationscode: Deda anonymisiert Ausdrucke aus Farblaserdruckern

    Druckeridentifikationscode: Deda anonymisiert Ausdrucke aus Farblaserdruckern

    Ein per Farblaserdrucker erstelltes Dokument lässt sich genauso identifizieren wie ein mit einer Schreibmaschine geschriebenes. Der Grund sind gelbe Punkte, die viel über den Drucker verraten. Zwei Dresdener Informatiker haben ein Verfahren entwickelt, das Drucken ohne verräterische Codes ermöglicht.

    26.06.20188 Kommentare
  28. Google: Android-Apps bekommen DRM-Zusatz

    Google: Android-Apps bekommen DRM-Zusatz

    Google fügt Android-Apps im Play Store Metadaten hinzu, um diese als von Google zertifizierte Anwendungen auszuweisen. Was nach DRM klingt, soll in Märkten Sicherheit bringen, in denen Nutzer Apps legal über Peer-to-Peer-Netzwerke teilen. Missbrauch ist aber dennoch denkbar.

    25.06.20184 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 15
  4. 16
  5. 17
  6. 18
  7. 19
  8. 20
  9. 21
  10. 22
  11. 23
  12. 24
  13. 25
  14. 200
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #