Abo
9.871 Security Artikel
  1. Travis CI: Falsch gesetzte Variable führt zu gelöschter Datenbank

    Travis CI: Falsch gesetzte Variable führt zu gelöschter Datenbank

    Der mit Github genutzte Dienst Travis-CI war für mehrere Stunden nicht erreichbar. Der Grund ist offenbar eine falsch gesetzte Variable eines Entwicklers, die zum Verlust der Produktivdatenbank geführt hat. Eventuell waren Nutzerdaten für andere einsehbar.

    09.04.20187 Kommentare
  2. Sicherheit: Zugang zu 10.000 Kundendaten im ungesicherten Onlineshop

    Sicherheit: Zugang zu 10.000 Kundendaten im ungesicherten Onlineshop

    Daten unverschlüsselt im Netz zu speichern, ist bekannterweise nicht sinnvoll. Ein britischer Onlinehandel für Drohnen hat trotzdem Kundendaten, Kreditkarteninformationen und Transaktionen in Klartext abgelegt. Die britische Regierung ist betroffen und verlangt eine Löschung.

    09.04.20188 Kommentare
  3. Bundesregierung: BKA knackt schwache Passwörter ohne Supercomputer

    Bundesregierung: BKA knackt schwache Passwörter ohne Supercomputer

    Die Bundesregierung hat erläutert, wie das Bundeskriminalamt und die Zollverwaltung versuchen, Passwörter herauszufinden oder Verschlüsselung zu brechen.

    07.04.201894 Kommentare
  4. Facebook: Verschärfte Regeln für Politwerbung und beliebte Seiten

    Facebook: Verschärfte Regeln für Politwerbung und beliebte Seiten

    In der Debatte über eine mögliche Beeinflussung von Wahlen durch gezielte Werbung will Facebook mehr Transparenz erzwingen. Virale Kampagnen über anonyme Profile sollen ebenfalls erschwert werden.

    07.04.20182 Kommentare
  5. T-Mobile Österreich: Klartextpasswörter und "amazing Security" bei T-Mobile.at

    T-Mobile Österreich: Klartextpasswörter und "amazing Security" bei T-Mobile.at

    Auf Twitter hat sich ein Nutzer bei T-Mobile Österreich darüber beschwert, dass dort offenbar Kundenpasswörter im Klartext gespeichert werden. Wir fanden ein weiteres gravierendes Sicherheitsproblem bei der Telekom-Tochter durch öffentlich zugängliche Git-Repositories mit Datenbankpasswörtern.

    07.04.201885 Kommentare
Stellenmarkt
  1. Bosch Gruppe, Hildesheim
  2. RAMPF Production Systems GmbH & Co. KG, Zimmern ob Rottweil
  3. ASK Chemicals GmbH, Hilden
  4. BWI GmbH, Nürnberg, Bonn, München


  1. Linux: Hardware soll Schlüssel der Kernel-Entwickler schützen

    Linux: Hardware soll Schlüssel der Kernel-Entwickler schützen

    Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern.

    06.04.20185 Kommentare
  2. Spionagegefahr: Bundesnetzagentur verbietet GPS-Tracker mit Abhörfunktion

    Spionagegefahr: Bundesnetzagentur verbietet GPS-Tracker mit Abhörfunktion

    Gegen einfache Ortungsgeräte hat die Bundesnetzagentur nichts einzuwenden. Doch in Kombination mit Mikrofonen sieht sie darin unzulässige Sendeanlagen.

    06.04.201815 Kommentare
  3. GNU Patch: Holey Beep verrät Zeroday in Patch-Tool

    GNU Patch: Holey Beep verrät Zeroday in Patch-Tool

    Eine scherzhafte Webseite über eine Sicherheitslücke im Piepston-Tool beep verrät zwar keine Details darüber - dafür enthält sie aber einen Hinweis auf eine Sicherheitslücke im Patch-Tool. Für die beep-Lücke gibt es außerdem zwischenzeitlich einen Proof of Concept.

    06.04.20187 Kommentare
  4. Facebook Messenger: Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht

    Facebook Messenger: Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht

    Es kann durchaus praktisch sein, wenn das eigene Unternehmen die Kommunikationskanäle kontrolliert. Facebooks Firmenchefs wissen das für ihre Zwecke auszunutzen.

    06.04.201865 Kommentare
  5. Microsoft: Office 365 wird besser gegen Ransomware geschützt

    Microsoft: Office 365 wird besser gegen Ransomware geschützt

    Um vor Ransomware und schädlichen Links zu schützen, verbessert Microsoft sein Office 365 und Onedrive mit Funktionen wie einer Datenwiederherstellung, passwortgeschützten Sharing-Links und verschlüsseltem E-Mail-Verkehr in der Cloud. Die Maßnahmen kommen nicht nur für Business-Konten.

    06.04.201811 Kommentare
  1. Apples Dateisystem: APFS-Probleme bleiben bestehen

    Apples Dateisystem: APFS-Probleme bleiben bestehen

    Nach dem letzten Problem rund um die Klartextspeicherung von Passwörtern zu verschlüsselten APFS-Datenträgern stellt sich nach weiteren Untersuchungen heraus, dass die Passwörter mit 10.13.4 weiter lesbar sind. Die Passwörter verbleiben auch nach dem Patch in den Logs.

    05.04.20184 KommentareVideo
  2. Windows Defender: Microsoft baut Sicherheitslücke bei Bug-Fix ein

    Windows Defender: Microsoft baut Sicherheitslücke bei Bug-Fix ein

    Für seine Malware-Analyse-Engine nutzt Microsoft offenbar einen internen Fork des Werkzeugs Unrar. Beim Beheben von möglichen Sicherheitslücken hat das Team aber selbst eine eingebaut. Google hat diese Lücke gefunden und Microsoft stellt ein Update bereit.

    05.04.20183 Kommentare
  3. Böswillige Akteure: Die meisten der zwei Milliarden Facebook-Profile ausgelesen

    Böswillige Akteure: Die meisten der zwei Milliarden Facebook-Profile ausgelesen

    Nicht nur im Datenskandal um Cambridge Analytica könnten Zigmillionen Facebook-Nutzer zusätzlich betroffen sein. Das soziale Netzwerk schränkte nun die Suchfunktion ein, nachdem ein umfangreicher Missbrauch entdeckt wurde.

    05.04.201879 Kommentare
  1. Natus Neuroworks: Sicherheitslücken in Gehirnscan-Software entdeckt

    Natus Neuroworks: Sicherheitslücken in Gehirnscan-Software entdeckt

    Der Scan der Hirnaktivitäten ist nicht gefährdet, das Krankenhaus aber schon: Sicherheitsexperten haben Schwachstellen in der Software von EEG-Geräten gefunden, die es ermöglichen, Code auf dem Gerät auszuführen und sich Zugriff auf das Krankenhausnetz zu verschaffen.

    05.04.20185 Kommentare
  2. beep: Sicherheitslücke im Piepstool für Linux

    beep: Sicherheitslücke im Piepstool für Linux

    Das Kommandozeilentool "beep" dient eigentlich nur dazu, einen Piepston auf dem PC-Speaker auszugeben. Doch jetzt wurde eine Sicherheitslücke darin entdeckt - mit der man Root-Rechte erlangen kann.

    05.04.201812 Kommentare
  3. DSGVO: Zuckerberg will EU-Datenschutz nicht weltweit anwenden

    DSGVO: Zuckerberg will EU-Datenschutz nicht weltweit anwenden

    Die neuen EU-Regeln der Datenschutz-Grundverordnung seien angeblich bereits mehrheitlich in den Privatsphäre-Einstellungen von Facebook integriert. Weltweit sollten sie aber nur "im Geist" umgesetzt werden.

    04.04.201813 Kommentare
  1. Datenschutz: Adressverkauf der Post an CDU und FDP wird geprüft

    Datenschutz: Adressverkauf der Post an CDU und FDP wird geprüft

    Zwar hat eine Post-Tochter nur anonymisierte Daten für die Bundestagswahl 2017 verkauft. Datenschützer sehen durch die Verknüpfung vieler Daten dennoch Manipulationsgefahren.

    03.04.201825 Kommentare
  2. Panera Bread: Café-Kette exponiert Millionen Kundendaten im Netz

    Panera Bread: Café-Kette exponiert Millionen Kundendaten im Netz

    Sicherheitsexperten zufolge sollen die persönlichen Daten von bis zu 37 Millionen Kunden einer großen Kette von Bäckerei-Cafés in den USA frei zugänglich gewesen sein - und das seit mindestens acht Monaten. Bei seiner Reaktion macht das Unternehmen offenbar fast alles falsch.

    03.04.201818 Kommentare
  3. Vorratsdatenspeicherung: Warum Provider keine Verdächtigen mehr orten wollen

    Vorratsdatenspeicherung: Warum Provider keine Verdächtigen mehr orten wollen

    Die Ortung von Verdächtigen durch die Provider gehört zum Standardrepertoire vieler Fernsehkrimis. Doch in der Praxis gibt es nun Ärger, weil die Deutsche Telekom und Vodafone keine Standortdaten mehr herausgeben wollen.

    03.04.201845 Kommentare
  1. Mark Zuckerberg: "Wir werden uns aus diesem Loch herausgraben"

    Mark Zuckerberg: "Wir werden uns aus diesem Loch herausgraben"

    Facebook-Chef Mark Zuckerberg rechnet nach dem Datenskandal nicht mit einer schnellen Lösung der aktuellen Datenschutzprobleme: "Ich wünschte, ich könnte all diese Probleme in drei oder sechs Monaten lösen, aber ich denke, die Realität ist, dass es bei einigen dieser Fragen einfach länger dauern wird."

    03.04.201811 Kommentare
  2. Mobilfunkgipfel angekündigt: Scheuer hält deutsches Mobilfunknetz für "untragbar"

    Mobilfunkgipfel angekündigt: Scheuer hält deutsches Mobilfunknetz für "untragbar"

    Der neue Verkehrsminister Andreas Scheuer will die Funklöcher im deutschen Mobilfunknetz möglichst schnell beseitigen. Denn der Zustand des Netzes sei "für eine Wirtschaftsnation untragbar".

    03.04.201865 Kommentare
  3. eCall: Automatisches Notrufsystem für Autos kommt

    eCall: Automatisches Notrufsystem für Autos kommt

    Ab dem 31. März 2018 müssen neue Automodelle über den automatischen Notruf eCall verfügen, eine Nachrüstung schreibt der Gesetzgeber aber nicht vor. Mit sogenannten Unfallmeldesteckern können Autofahrer ein Notrufsystem auch im Gebrauchtwagen nutzen.

    31.03.2018118 Kommentare
  1. DSGVO: Apple kennzeichnet Datenabfragen mit eigenem Logo

    DSGVO: Apple kennzeichnet Datenabfragen mit eigenem Logo

    Wer Apple-Produkte nutzt, soll künftig durch ein einheitliches Logo über Datenverarbeitung informiert werden. Außerdem wird es Möglichkeiten geben, die eigenen Daten zu korrigieren und Accounts stillzulegen.

    29.03.201812 Kommentare
  2. Malware: Wanna Cry befällt Boeing

    Malware: Wanna Cry befällt Boeing

    Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung.

    29.03.201814 Kommentare
  3. BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

    BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

    Aus einem Schreiben der Bundesrechtsanwaltskammer geht hervor, dass bei einem Sicherheitsaudit des BeA-Systems noch mehr Sicherheitslücken gefunden wurden. Die Sicherheitsüberprüfung soll Mitte Mai abgeschlossen sein und dann auch veröffentlicht werden.

    29.03.201811 KommentareVideo
  4. Cambridge Analytica: Daten von 136.000 US-Bürgern noch immer im Umlauf

    Cambridge Analytica: Daten von 136.000 US-Bürgern noch immer im Umlauf

    Eigentlich sollten alle mit dem Datenskandal verbundenen Informationen gelöscht werden. Der britische Channel 4 aber hat Interviews mit US-Bürgern geführt und dabei aufbereitete Daten von Cambridge Analytica verwendet - mit Details und auch einigen falschen Informationen.

    29.03.20185 Kommentare
  5. Extrem kritische Lücke: Beliebige Nutzer können Drupal-Installationen manipulieren

    Extrem kritische Lücke: Beliebige Nutzer können Drupal-Installationen manipulieren

    Sofort patchen: Eine hochkritische Sicherheitlücke in Drupal ermöglicht Angreifern ohne Authentifizierung die Ausführung von Code. Auch einige nichtunterstütze Versionen bekommen ein Update.

    29.03.201853 Kommentare
  6. Soziales Netzwerk: Facebook führt neue Privacy-Werkzeuge ein

    Soziales Netzwerk: Facebook führt neue Privacy-Werkzeuge ein

    Künftig sollen Nutzer ihre Privatsphäreeinstellungen bei Facebook leichter finden und verwalten können. Auch sollen bessere Informationen zur Verfügung gestellt werden. Facebook erfüllt damit Auflagen der kommenden EU-Datenschutzverordnung.

    28.03.20186 Kommentare
  7. Externe Datenträger: Apple loggt APFS-Passwort im Klartext mit

    Externe Datenträger: Apple loggt APFS-Passwort im Klartext mit

    Wer externe Datenträger mit APFS nutzt und diese verschlüsselt, dessen Passwort wird in einigen MacOS-Versionen im Klartext mitgeloggt. Der Fehler ist bislang nur teilweise behoben worden.

    28.03.20186 KommentareVideo
  8. Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke

    Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke

    Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe.

    28.03.201835 KommentareVideo
  9. Firefox: Mozilla sperrt Facebook in den Container

    Firefox: Mozilla sperrt Facebook in den Container

    Ein Addon soll die Privatsphäre von Facebook-Nutzern zumindest ein wenig besser schützen: Facebok Container. Dem sozialen Netzwerk wird so der Zugriff auf Informationen anderer Webseiten versperrt.

    27.03.201871 Kommentare
  10. Hohe Bußgelder drohen: FTC ermittelt wegen Facebooks Datenschutzpraktiken

    Hohe Bußgelder drohen: FTC ermittelt wegen Facebooks Datenschutzpraktiken

    Theoretisch droht Facebook in den USA ein Bußgeld von 2.000.000.000.000 US-Dollar. Auch wenn der aktuelle Datenskandal vielleicht nicht illegal war, könnte die US-Behörde FTC auf weitere Probleme stoßen.

    27.03.20187 Kommentare
  11. Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI

    Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI

    Das BSI hat für ein Projekt verschiedene Kryptobibliotheken untersuchen lassen, behält die Ergebnisse jedoch für sich. Golem.de liegt die Analyse mit vielen Details über die Bibliotheken NSS, LibreSSL und Botan dank des Informationsfreiheitsgesetzes vor, darf sie aber nicht veröffentlichen.
    Von Hanno Böck

    27.03.2018135 Kommentare
  12. Malware: Chef der Carbanak-Bande in Alicante festgenommen

    Malware: Chef der Carbanak-Bande in Alicante festgenommen

    Die Carbanak-Gruppe hat seit 2013 durch Angriffe auf Banken über eine Milliarde Euro an Schaden verursacht. Bei einer koordinierten Polizeiaktion wurde der Gründer und "Mastermind" in Alicante festgenommen.

    26.03.20186 Kommentare
  13. Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen

    Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen

    Mit Cloud Armor bietet auch Google ab sofort einen kommerziellen Schutz vor DDoS-Angriffen an. Bislang hatte Alphabet einen solchen Dienst nur für Nachrichtenseiten und Menschenrechtler im Angebot.

    26.03.20188 Kommentare
  14. Sicherheitslücke: Microsoft unterbindet RDP-Anfragen von ungepatchten Clients

    Sicherheitslücke: Microsoft unterbindet RDP-Anfragen von ungepatchten Clients

    Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln.

    26.03.201813 Kommentare
  15. Logdateien: Facebook sichert sich Anrufmetadaten von Androidnutzern

    Logdateien: Facebook sichert sich Anrufmetadaten von Androidnutzern

    Das soziale Netzwerk Facebook ist weiter massiver Kritik ausgesetzt. Das sorgt dafür, dass einzelne Nutzer sich sehr genau anschauen, was im Netzwerk passiert. Einer entdeckte dabei, dass die App sich Daten der Telefonhistorie über Jahre sicherte. Ars Technica bestätigt dies und Facebook weicht aus.

    25.03.2018103 Kommentare
  16. IP-Adresse: Guccifer 2.0 arbeitet beim GRU

    IP-Adresse: Guccifer 2.0 arbeitet beim GRU

    Ein Mitarbeiter des russischen Geheimdienstes hat offenbar einmal vergessen, sein VPN zu aktivieren. Der Fehler liefert neue Hinweise auf die russische Urheberschaft des Hacks der Demokratischen Partei in den USA im Jahr 2016.

    24.03.2018111 Kommentare
  17. Datenskandal: Bundestag unzufrieden mit Facebooks Antworten

    Datenskandal: Bundestag unzufrieden mit Facebooks Antworten

    Kann Facebook überhaupt kontrollieren, was mit den Nutzerdaten geschieht, die über die API abfließen? Der Bundestagsausschuss Digitale Agenda will das von dem Netzwerk wissen und wundert sich über fehlende Antworten.

    23.03.201818 Kommentare
  18. Sicherheitslücke: Gitlab-Lücke ermöglicht Code-Ausführung

    Sicherheitslücke: Gitlab-Lücke ermöglicht Code-Ausführung

    Das Entwicklerteam der freien Code-Hosting-Software Gitlab warnt vor Sicherheitslücken in der Community- und Enterprise Edition. Angreifer können die Authentifizierung umgehen oder auch Schadcode ausführen. Updates stehen bereit.

    23.03.20183 Kommentare
  19. Nachrichten-Vorlesen: Siri soll bald schweigen

    Nachrichten-Vorlesen: Siri soll bald schweigen

    Apple will die Siri-Sicherheitslücke mit einem Update schließen. Dann sollen Benachrichtigungen von Apps nicht mehr bei gesperrtem iPhone per Sprachassistent vorgelesen werden können.

    23.03.20181 KommentarVideo
  20. Malware: Kaspersky veröffentlicht US-Malware und will in die Schweiz

    Malware: Kaspersky veröffentlicht US-Malware und will in die Schweiz

    Kaspersky soll mit der Veröffentlichung der Slingshot-Malware Antiterroroperationen der USA behindert haben. Das Unternehmen sagt, den Urheber der Malware nicht zu kennen - und alle Nutzer schützen zu wollen. Ausserdem will Kaspersky Schweizer Server anmieten.

    22.03.201841 KommentareVideo
  21. IMSI Privacy: 5G macht IMSI-Catcher wertlos

    IMSI Privacy: 5G macht IMSI-Catcher wertlos

    Weil die IMSI-Nummer verschlüsselt wird, kann künftig nur noch der Netzbetreiber wissen, wer gerade im Netz eingeloggt ist. Das wird Folgen haben für umstrittene Ermittlungsmethoden wie den IMSI-Catcher.
    Von Hauke Gierow

    22.03.201831 Kommentare
  22. Sicherheitsproblem: Siri verrät Inhalte gesperrter Benachrichtigungen

    Sicherheitsproblem: Siri verrät Inhalte gesperrter Benachrichtigungen

    Apples Sprachassistent Siri kann die Inhalte von Benachrichtigungen vorlesen - leider auch solche, die erst nach Entsperrung des Smartphones freigegeben werden sollten.

    22.03.201813 KommentareVideo
  23. Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

    Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

    Troopers 2018 Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

    22.03.20184 Kommentare
  24. IETF 101: TLS 1.3 ist jetzt wirklich fertig

    IETF 101: TLS 1.3 ist jetzt wirklich fertig

    Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen.

    21.03.20185 Kommentare
  25. Umstrittene Sicherheitslücken: AMD kündigt Ryzenfall-Patches an

    Umstrittene Sicherheitslücken: AMD kündigt Ryzenfall-Patches an

    Der Prozessorhersteller AMD will Schwachstellen in Ryzen- und Epyc-CPUs beheben. Die Veröffentlichung der Bugs hatte in der Sicherheitsszene für Diskussionen gesorgt.

    21.03.201811 KommentareVideo
  26. Messenger: Telegram soll in Russland geheime Schlüssel offenlegen

    Messenger : Telegram soll in Russland geheime Schlüssel offenlegen

    Der umstrittene Messenger Telegram soll den russischen Behörden seine Verschlüsselung offenlegen. Experten warnen allerdings ohnehin vor der Nutzung der Software.

    21.03.2018136 Kommentare
  27. Datenschutz: Caspar warnt Whatsapp vor Datenweitergabe an Facebook

    Datenschutz: Caspar warnt Whatsapp vor Datenweitergabe an Facebook

    Whatsapp könnte bald einen neuen Versuch starten, massenhaft Nutzerdaten an Facebook weiterzuleiten. Der Hamburger Datenschützer Johannes Caspar will sich in der Debatte nicht ausbooten lassen.

    20.03.201818 Kommentare
  28. Datenschutz bei Domains: Wattislos bei Whois?

    Datenschutz bei Domains: Wattislos bei Whois?

    Die Datenschutzgrundverordnung sorgt nicht nur bei vielen Unternehmen für rege Betriebsamkeit, sondern auch bei Registraren und Icann. Die geplanten Neuregelungen könnten für Sicherheitsforscher und Journalisten zum Problem werden.
    Von Hauke Gierow

    20.03.201850 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 60
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #