Abo
Anzeige

8.954 Security Artikel

  1. Chrome: Bluecoat bremst Einführung von besserem TLS-Protokoll

    Chrome

    Bluecoat bremst Einführung von besserem TLS-Protokoll

    Die Entwickler von Chrome wollten eine Vorabversion von TLS 1.3 ausliefern - und mussten sie kurz danach wieder deaktivieren. Schuld daran sind fehlerhafte Bluecoat-Geräte.

    28.02.20175 Kommentare

  1. HTC D4: Cog Systems will das sicherste Smartphone der Welt zeigen

    HTC D4

    Cog Systems will das sicherste Smartphone der Welt zeigen

    MWC 2017 Das sicherste Smartphone der Welt? Mit diesem Versprechen geht in Barcelona die Firma Cog Systems an den Start. Bei dem Gerät handelt es sich um ein HTC A9 mit einigen Extras - etwa einem Hypervisor und fest verbautem VPN.
    Von Hauke Gierow

    28.02.20175 KommentareVideo

  2. Gebäudesteuerung: Luxusklinik vergaß IT im Netz

    Gebäudesteuerung

    Luxusklinik vergaß IT im Netz

    Eine Luxusklinik im idyllischen Schweizer Bergpanorama, die Ausstattung ist nur vom Feinsten. Doch ein wichtiger Punkt hatte beim Neubau offenbar keine Priorität: die Absicherung der eigenen Gebäudesteuerung.
    Ein Bericht von Hauke Gierow

    28.02.201730 KommentareVideoAudio

Anzeige
  1. Project Zero: Erneut ungepatchter Microsoft-Bug veröffentlicht

    Project Zero

    Erneut ungepatchter Microsoft-Bug veröffentlicht

    Project Zero meint es ernst: Zum dritten Mal innerhalb weniger Monate gibt es einen Bugreport ohne Patch von Microsoft. Dieses Mal handelt es sich um einen Type-Confusion-Fehler in Internet Explorer und Edge.

    27.02.201736 Kommentare

  2. Security: Bluetooth-Skimming an der Supermarktkasse

    Security

    Bluetooth-Skimming an der Supermarktkasse

    Mit Teilen aus einem alten Smartphone und einem echt aussehenden Gehäuse ist es Fälschern in den USA offenbar gelungen, Daten von Kartenzahlungen abzugreifen. Es gibt ein paar Hinweise, wie Kunden gefälschte Terminals erkennen können.

    27.02.201739 Kommentare

  3. Windows 10 Creators Update: Optionale Einstellung erlaubt nur noch Apps aus dem Store

    Windows 10 Creators Update

    Optionale Einstellung erlaubt nur noch Apps aus dem Store

    Mit dem kommenden Update für Windows 10 wird es voraussichtlich möglich sein, unbekannte Quellen für die Installation von Anwendungen per Option zu sperren. Nur eine Quelle wird dabei als sicher und zuverlässig eingestuft.

    27.02.2017117 KommentareVideo

  1. Stewart International Airport: New Yorker Flughafen wohl ein Jahr schutzlos am Netz

    Stewart International Airport

    New Yorker Flughafen wohl ein Jahr schutzlos am Netz

    Ein Flughafen bei New York lagerte seine Backups offenbar ungewollt in einer öffentlichen Cloud. Unter den Daten sollen sich E-Mails, Passwortlisten für Flughafensysteme und Personalakten befinden.

    26.02.201715 KommentareVideo

  2. Kursanstieg: Bitcoin auf neuem Rekordhoch

    Kursanstieg

    Bitcoin auf neuem Rekordhoch

    Wessen Rechner gerade per Ransomware verschlüsselt wurde, der hat Pech gehabt: Bitcoin ist derzeit teuer wie nie. Für ein Bitcoin waren zeitweise mehr als 1.200 US-Dollar fällig.

    24.02.201724 Kommentare

  3. Forensische Software: Cellebrite entsperrt iPhone 6 und 6 Plus

    Forensische Software

    Cellebrite entsperrt iPhone 6 und 6 Plus

    Nur neue iPhones sind noch sicher: Das israelische Unternehmen Cellebrite kann nach eigenen Angaben jetzt auch die Zugangssperren zum iPhone 6 und iPhone 6 Plus umgehen.

    24.02.201722 Kommentare

  1. Speicherleck: Cloudflare verteilt private Daten übers Internet

    Speicherleck

    Cloudflare verteilt private Daten übers Internet

    Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder.

    24.02.201733 Kommentare

  2. Firepower 2100: Cisco stellt Firewall für KMU-Bereich vor

    Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

    Die neu vorgestellte Firepower-Serie bekämpft Malware und Netzwerkeindringlinge mit einem Prozessor-Duo und Cisco-Webapplikationen. Trotzdem soll die Netzwerkgeschwindigkeit nicht beeinträchtigt werden.

    23.02.201718 KommentareVideo

  3. Kollisionsangriff: Hashfunktion SHA-1 gebrochen

    Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

    Forschern von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash zu erzeugen. Dass SHA-1 unsicher ist, war bereits seit 2005 bekannt.

    23.02.2017111 Kommentare

  1. Europäischer Haftbefehl: Britische Polizei nimmt mutmaßlichen Telekom-Hacker fest

    Europäischer Haftbefehl  

    Britische Polizei nimmt mutmaßlichen Telekom-Hacker fest

    Wer steckte hinter dem Telekom-Routerhack? In Großbritannien wurde jetzt ein Mann festgenommen, ihm drohen bis zu 10 Jahre Haft. Unklar ist, ob er nach Deutschland ausgeliefert wird.

    23.02.201743 Kommentare

  2. Netflix: Ein Stethoskop für mehr Freiheit und Sicherheit

    Netflix

    Ein Stethoskop für mehr Freiheit und Sicherheit

    Viele Unternehmen setzen beim Thema Security auf Verbote und abgesperrte Computer. Netflix will mit seinem Tool Stethoscope in eine andere Richtung gehen - und den Nutzern Freiheit und Sicherheit zugleich geben.

    22.02.20171 KommentarVideo

  3. WLAN to Go: Telekom-Hotspots waren für Fremdsurfer anfällig

    WLAN to Go

    Telekom-Hotspots waren für Fremdsurfer anfällig

    Beim Angebot WLAN to Go von der Deutschen Telekom und Fon konnten Angreifer die Anmeldung umgehen und so direkt über den Anschluss des eigentlichen Inhabers surfen. Die Telekom hat den Konfigurationsfehler mittlerweile behoben.
    Von Hauke Gierow

    22.02.201719 KommentareVideo

  1. Kryptomessenger: Signal ab sofort ohne Play-Services nutzbar

    Kryptomessenger

    Signal ab sofort ohne Play-Services nutzbar

    Ein Github-Commit bringt die entscheidende Änderung: Signal soll ab sofort ohne Play-Services von Google nutzbar sein. Dazu werden die entsprechenden Nutzer dann automatisch Teil eines Beta-Programms.

    21.02.201727 KommentareVideo

  2. Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler

    Bundesnetzagentur

    Puppenverbot gefährdet das Smart Home und Bastler

    Eine Entscheidung der Bundesnetzagentur könnte Smart-Home-Fans und Bastler zu Straftätern machen. Dabei ist die rechtliche Grundlage längst nicht so eindeutig, wie es die Bundesnetzagentur darstellt.
    Eine Analyse von Alexander Merz

    21.02.2017132 Kommentare

  3. Ungepatchte Sicherheitslücke: Google legt sich erneut mit Microsoft an

    Ungepatchte Sicherheitslücke

    Google legt sich erneut mit Microsoft an

    Schon im November hatte es Ärger zwischen Microsoft und Google um die Offenlegung einer Sicherheitslücke gegeben. Jetzt legt Project Zero nach und veröffentlicht Details zu einer ungepatchten Lücke im Windows Graphics Device Interface.

    20.02.201755 Kommentare

  4. Thomas de Maizière: Doch keine Vorratsdatenspeicherung für Whatsapp

    Thomas de Maizière

    Doch keine Vorratsdatenspeicherung für Whatsapp

    Eine Ausweitung der Vorratsdatenspeicherung wird es in dieser Legislaturperiode nach Aussagen der SPD nicht mehr geben. Das Wirtschafts- und das Justizministerium stellen sich damit gegen den CDU-Innenminister Thomas de Maizière.

    20.02.201719 Kommentare

  5. Rechentechnik: Ein Bauplan für einen Quantencomputer

    Rechentechnik

    Ein Bauplan für einen Quantencomputer

    Forscher haben einen praktisch realisierbaren Bauplan für einen universellen Quantencomputer ausgearbeitet. Er soll so groß wie ein Fußballfeld werden und 1.024-Bit-Verschlüsselungen innerhalb von zwei Wochen knacken können.
    Von Frank Wunderlich-Pfeiffer

    20.02.201795 KommentareVideo

  6. Gag Order: Riseup belebt den Kanarienvogel wieder

    Gag Order

    Riseup belebt den Kanarienvogel wieder

    Nachdem Riseup seinen Warrant Canary im vergangenen Jahr nicht aktualisiert hatte, gab es viel Aufregung in der Szene. Jetzt gibt das Kollektiv bekannt: "Wir haben Nutzerdaten herausgegeben." Künftig soll das dank Verschlüsselung nicht mehr möglich sein.

    17.02.20177 Kommentare

  7. My Friend Cayla: Eltern müssen Puppen ihrer Kinder zerstören

    My Friend Cayla  

    Eltern müssen Puppen ihrer Kinder zerstören

    Smartes Spielzeug wird vor allem von Datenschützern immer wieder kritisiert. In einem Fall greift die Bundesnetzagentur zu einem drastischen Mittel: Die Puppe "My Friend Cayla" muss zerstört werden, der Besitz ist strafbar. Der Hersteller widerspricht vehement.

    17.02.2017327 KommentareVideo

  8. Sicherheit: Microsoft lässt Patchday in diesem Monat ausfallen

    Sicherheit

    Microsoft lässt Patchday in diesem Monat ausfallen

    Im Februar lässt Microsoft den monatlichen Patchday komplett ausfallen. Seit mehr als zehn Jahren hat es keinen vergleichbaren Fall gegeben. Grund dafür ist ein Fehler in einem der Patches, der vorher korrigiert werden muss.

    16.02.201717 Kommentare

  9. Messenger: Threema veröffentlicht einen halben Webclient

    Messenger

    Threema veröffentlicht einen halben Webclient

    Threema-Nutzer können künftig Nachrichten bequem am PC tippen. Das funktioniert aber nur, wenn ein Smartphone in der Nähe ist und nicht mit allen Browsern.

    15.02.201761 KommentareVideo

  10. Betaversion: Signal startet verschlüsselte Videoanrufe

    Betaversion

    Signal startet verschlüsselte Videoanrufe

    Mit Signal können künftig auch Videoanrufe verschlüsselt werden. Dafür hat Open Whisper Systems die Infrastruktur umgebaut und setzt künftig auf WebRTC für das Streaming. Für den Gesprächsaufbau ist das Signal-Protokoll zuständig.

    15.02.20176 KommentareVideo

  11. Cliqz kauft Ghostery: Ein neues Paket, um Google auszuweichen

    Cliqz kauft Ghostery

    Ein neues Paket, um Google auszuweichen

    Der in München entwickelte Browser Cliqz hebt sich durch seine Suchfunktion und clevere Anti-Tracking-Technik ab. Nun bekommt er eine millionenfach genutzte Erweiterung.
    Von Patrick Beuth

    15.02.201714 Kommentare

  12. Sicherheit: Microsoft verschiebt Patchday auf unbestimmte Zeit

    Sicherheit

    Microsoft verschiebt Patchday auf unbestimmte Zeit

    Eigentlich wollte Microsoft am heutigen Mittwoch Patches für seine Produkte veröffentlichen. Weil kurz vorher Fehler in einem Patch gefunden wurden, hat der Hersteller den Patchday auf unbestimmte Zeit verschoben.

    15.02.201717 Kommentare

  13. Überwachung: Staatstrojaner auf Ernährungsforscher angesetzt

    Überwachung

    Staatstrojaner auf Ernährungsforscher angesetzt

    Mit perfiden Hackingmethoden sollten mehrere mexikanische Wissenschaftler und Aktivisten ausspioniert werden - nur, weil sie eine Steuer auf Softdrinks befürworten.
    Von Patrick Beuth

    14.02.201713 KommentareVideo

  14. Spacenet: Eilantrag gegen Vorratsdatenspeicherung gescheitert

    Spacenet

    Eilantrag gegen Vorratsdatenspeicherung gescheitert

    Kein vorläufiger Rechtsschutz vor dem Zombie-Gesetz Vorratsdatenspeicherung: Die Firma Spacenet und der Verband Eco sind vorläufig mit einer Klage gescheitert. Auch andere Verbände sehen die Vorratsdatenspeicherung als Bedrohung und immensen Kostenfaktor an.

    14.02.20176 Kommentare

  15. Geldautomaten: Banken bereiten Abschied von EC-Karten vor

    Geldautomaten

    Banken bereiten Abschied von EC-Karten vor

    Was kann da schon schiefgehen? Banken erproben derzeit Systeme, bei denen Kunden ihre EC-Karte durch ein Smartphone ersetzen, um Geld am Automaten zu bekommen. Die ersten Sicherheitsprobleme gibt es bereits.

    14.02.2017402 KommentareVideo

  16. Chrome: Google zahlt 20 Millionen US-Dollar für Anti-Malware-Patente

    Chrome

    Google zahlt 20 Millionen US-Dollar für Anti-Malware-Patente

    Auch für Google sind 20 Millionen Dollar nicht wenig Geld. Ein US-Gericht verurteilte das Unternehmen zur Zahlung dieser Summe, weil es Patente zur Sicherung vor Malware im Chrome-Browser unrechtmäßig verwendet haben soll.

    14.02.201716 Kommentare

  17. Project Zero: NTFS-Treiber ermöglicht Linux-Rootzugriff

    Project Zero

    NTFS-Treiber ermöglicht Linux-Rootzugriff

    Eine fehlerhafte Konfiguration des Userspace-Treibers für NTFS unter Linux ermöglicht einfachen Root-Zugriff. Davon betroffen waren Standardinstallationen von Debian und Ubuntu, Patches stehen dafür inzwischen bereit.

    13.02.20177 Kommentare

  18. Microsoft: NSA bescheinigt Windows 10 und Surface hohe Sicherheit

    Microsoft

    NSA bescheinigt Windows 10 und Surface hohe Sicherheit

    Microsoft freut sich: Der US-Geheimdienst NSA hat Windows 10 und die Surface-Geräte als besonders sicher eingestuft. Beide Produkte dürfen somit im Hochsicherheitsbereich verwendet werden.

    12.02.2017143 KommentareVideo

  19. Überwachung: Microsoft kämpft gegen Gag-Order

    Überwachung

    Microsoft kämpft gegen Gag-Order

    Microsoft darf die US-Regierung verklagen, wenn diese geheime Überwachungsanordnungen erlässt und es dem Unternehmen verbietet, seine Kunden darüber zu informieren. Während Microsoft öffentlich mit der Regierung streitet, spendete der Konzern eine erhebliche Summe für Donald Trumps Amtseinführung.

    10.02.201720 Kommentare

  20. Ticketbleed: F5-Firewall hat ein blutendes Herz

    Ticketbleed

    F5-Firewall hat ein blutendes Herz

    Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround.

    10.02.20173 Kommentare

  21. Messenger: Whatsapp startet eine Form von Zwei-Faktor-Authentifizierung

    Messenger

    Whatsapp startet eine Form von Zwei-Faktor-Authentifizierung

    Mit einem sechsstelligen Code können Nutzer künftig ihren Whatsapp-Account gegen Übernahmen absichern. Die Nutzung von Authenticator-Apps ist nicht vorgesehen und wäre in vielen Fällen auch nicht sehr sinnvoll.

    10.02.201713 Kommentare

  22. Keybase Chat: Verschlüsselt chatten mit dem Github-Account

    Keybase Chat

    Verschlüsselt chatten mit dem Github-Account

    Signal und Whatsapp bieten verschlüsselte Kommunikation - das Problem: Die Telefonnummer muss bekannt sein. Der Anbieter Keybase.io bringt einen Messenger, der fast beliebige Identitäten nutzen kann - von Github über Facebook bis zu Hacker-News.

    09.02.20173 Kommentare

  23. HTTPS-Interception: Sicherheitsprodukte gefährden HTTPS

    HTTPS-Interception

    Sicherheitsprodukte gefährden HTTPS

    Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken.
    Von Hanno Böck

    09.02.201722 Kommentare

  24. Bug-Bounty-Programme: Hackerone sammelt 40 Millionen US-Dollar

    Bug-Bounty-Programme

    Hackerone sammelt 40 Millionen US-Dollar

    Mit frischem Geld soll die Entwicklung der Bug-Bounty-Plattform Hackerone gestärkt werden. Zahlreiche Unternehmen sind bereits Kunde bei der Plattform. Kunden von Hackerone sind das Pentagon, Pornhub und GM.

    09.02.20172 Kommentare

  25. In eigener Sache: Golem.de kommt jetzt sicher ins Haus - per HTTPS

    In eigener Sache

    Golem.de kommt jetzt sicher ins Haus - per HTTPS

    Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert.

    09.02.2017178 Kommentare

  26. Crowdfunding: Protonet ist insolvent

    Crowdfunding

    Protonet ist insolvent

    Das Startup Protonet hält den deutschen Crowdfunding-Rekord - muss aber trotzdem in die Insolvenz gehen. Offenbar ist es nicht gelungen, im Markt mit Unternehmensservern und Groupware-Anwendungen zu bestehen.

    08.02.201733 KommentareVideo

  27. Bug in Surfaceflinger: Android-Displayserver kann aus der Ferne Code ausführen

    Bug in Surfaceflinger

    Android-Displayserver kann aus der Ferne Code ausführen

    Mit dem Februar-Patch schließt Google zahlreiche Sicherheitslücken in Android. Kritisch sind dabei Lücken im Kernel-Dateisystem, im Displayserver Surfaceflinger und - fast schon traditionell - im Medienserver sowie der Libstagefright.

    08.02.201715 Kommentare

  28. Getrandom: Glibc 2.25 bekommt endlich besseren Zufall

    Getrandom

    Glibc 2.25 bekommt endlich besseren Zufall

    Die Standard-C-Bibliothek des GNU-Projekts hat endlich Wrapper für die Linux-Systemaufrufe Getrandom und Getentropy - mehr als zwei Jahre nach deren Einführung. Neu sind außerdem Funktionen für Strings, Mathe-Operationen und ein starker Schutz vor Stack-Überläufen.

    08.02.20177 Kommentare

  29. NSA: Insider soll 75 Prozent der Tao-Hackingtools kopiert haben

    NSA

    Insider soll 75 Prozent der Tao-Hackingtools kopiert haben

    War es Sammelwut oder kriminelle Energie? Ein Insider soll 75 Prozent der Hackertools der NSA-Abteilung Tailored Access Operations mit nach Hause genommen haben. Ihm drohen jetzt 30 Jahre Haft.

    07.02.201729 Kommentare

  30. Protonmail: Die halbe Verschlüsselung

    Protonmail

    Die halbe Verschlüsselung

    Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.
    Ein Praxistest von Hauke Gierow

    07.02.201725 KommentareVideo

  31. Anonymität: Tails 3.0 beendet 32-Bit-Support

    Anonymität

    Tails 3.0 beendet 32-Bit-Support

    Wer einen 32-Bit-Computer besitzt, kann ab dem Sommer kein Tails in der aktuellen Version mehr verwenden. Die 32-Bit-Version wird aus Kompatibilitäts- und Sicherheitsgründen ersatzlos gestrichen.

    06.02.201715 KommentareVideo

  32. Freedom Hosting II: Ein Fünftel des Darknets ist verschwunden

    Freedom Hosting II

    Ein Fünftel des Darknets ist verschwunden

    Es sollte nur ein kleiner Ausflug ins Darknet werden, doch dann nahm ein Hacker rund 20 Prozent der Onion-Seiten vom Netz. Viele davon sollen Kindesmissbrauchsdarstellungen verbreitet haben. Der Hacker sagt: "Es war mein erster Hack überhaupt. Ich hatte einfach die richtige Idee."

    06.02.2017122 KommentareVideo

  33. Wissenschaftlicher Dienst: Bundestagsexperten zweifeln an Vorratsdatenspeicherung

    Wissenschaftlicher Dienst

    Bundestagsexperten zweifeln an Vorratsdatenspeicherung

    Eines der zu Recht unbeliebtesten Gesetze wird erneut kritisiert: Der Wissenschaftliche Dienst des Bundestages hält das Gesetz zur Vorratsdatenspeicherung in aktueller Form für verfassungswidrig.

    05.02.201715 Kommentare

  34. EU-Funkanlagenrichtlinie: Mit dem Router-Lockdown kommt das absolute Chaos

    EU-Funkanlagenrichtlinie

    Mit dem Router-Lockdown kommt das absolute Chaos

    Fosdem 2017 Die EU hat nur noch wenige Monate Zeit, um Ausnahmeregelungen für die EU-Funkanlagenrichtlinie umzusetzen. Gelingt dies nicht rechtzeitig, kommt es wohl nicht nur zum Lockdown von WLAN-Routern. Betroffen wären dann sämtliche Funkgeräte - egal ob Sender oder Empfänger.

    05.02.201780 Kommentare

  35. FBI: Google soll ausländische Mails an US-Behörden geben

    FBI

    Google soll ausländische Mails an US-Behörden geben

    Nachdem Microsoft einen ähnlichen Fall gewonnen hatte, soll Google Daten von Servern aus dem Ausland an US-Behörden weitergeben. Das Unternehmen widerspricht und will Berufung einlegen. Außerdem wisse man gar nicht immer genau, in welchem Land E-Mails eigentlich gespeichert seien.

    05.02.201746 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 50
Anzeige

Verwandte Themen
Wanna Crypt, Flashback, Privdog, Hackerleaks, Comodo, B-Sides, Scroogle, BERserk, Diffie-Hellman, Riseup, Wosign, OpenPGP, Usenix Enigma, Imagetragick, Black Hat 2016

Alternative Schreibweisen
Sicherheit

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige