Abo
Anzeige

8.741 Security Artikel

  1. MacOS Sierra und iOS 10: Apple schmeißt unsichere Krypto raus

    MacOS Sierra und iOS 10

    Apple schmeißt unsichere Krypto raus

    In den kommenden Versionen von Apples Betriebssystemen gibt es zahlreiche Veränderungen unter der Oberfläche, mit weitreichenden Konsequenzen für Nutzer und Admins. Die meisten Änderungen betreffen die unterstützten Verschlüsselungsverfahren.

    13.09.201619 Kommentare

  1. Payment Card Industry Council: Kreditkartenterminals bald mit Firmware-Update

    Payment Card Industry Council

    Kreditkartenterminals bald mit Firmware-Update

    Skimming, Kreditkartenbetrug und manipulierte Bezahlterminals: Der Sicherheitstandard für EC- und Kreditkartenterminals wird überarbeitet. Künftig sollen die Geräte signierte Updates erhalten und gegen Laser resistent werden.

    12.09.201610 Kommentare

  2. Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

    Vdos

    Betreiber des größten DDoS-Anbieters in Israel verhaftet

    Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen.

    12.09.201610 Kommentare

Anzeige
  1. Samsung-Rückrufaktion: Fass bloß das Galaxy Note 7 nicht an!

    Samsung-Rückrufaktion

    Fass bloß das Galaxy Note 7 nicht an!

    Nicht laden, nicht mit ins Flugzeug nehmen und jetzt - am besten gar nicht mehr anfassen. Samsung warnt seine Nutzer nicht mehr nur vor dem Laden des Galaxy Note 7, sondern gleich ganz vor der Nutzung des Gerätes.

    11.09.2016150 KommentareVideo

  2. Pokémon Go: Keine Monsterjagd mit Root und Jailbreak mehr

    Pokémon Go

    Keine Monsterjagd mit Root und Jailbreak mehr

    Um gegen Cheater vorzugehen, sperrt Pokémon-Entwickler Niantic künftig Nutzer mit Root und Jailbreak aus. Viele Spieler sind sauer und fordern, dass der Hersteller sich um die wirklichen Probleme des Spiels kümmern solle. Immerhin existiert ein Workaround.

    11.09.2016210 KommentareVideo

  3. Schleuder: Wie verschlüsselt man eine Mailingliste?

    Schleuder

    Wie verschlüsselt man eine Mailingliste?

    E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen.

    10.09.201643 Kommentare

  1. HTTPS: Google Chrome will vor unverschlüsselten Webseiten warnen

    HTTPS

    Google Chrome will vor unverschlüsselten Webseiten warnen

    Wie umgehen mit unverschlüsselten Webseiten? Google will in Chrome künftig warnen, wenn unverschlüsselte Webseiten Passwörter und Kreditkartendaten abfragen. Doch das ist nur der Beginn der Planungen.

    09.09.201650 Kommentare

  2. Kaspersky: Neue Malware installiert Hintertüren auf Macs

    Kaspersky

    Neue Malware installiert Hintertüren auf Macs

    Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.

    09.09.201650 Kommentare

  3. Web Key Service: OpenPGP-Schlüssel über HTTPS verteilen

    Web Key Service

    OpenPGP-Schlüssel über HTTPS verteilen

    GnuPG-Entwickler Werner Koch schlägt auf der OpenPGP.conf ein neues Verfahren zur Schlüsselverteilung vor: Die Keys sollen mittels HTTPS vom Mailprovider bereitgestellt werden.

    09.09.201628 Kommentare

  1. Hack von CIA-Direktor: FBI nimmt zwei Hacker fest

    Hack von CIA-Direktor

    FBI nimmt zwei Hacker fest

    Nach dem Hack des AOL-Accounts von CIA-Direktor John Brennan hat das FBI knapp ein Jahr später zwei Verdächtige verhaftet. Beide Verdächtige machten schwere Fehler, die letztlich zu ihrer Festnahme führten.

    09.09.20169 Kommentare

  2. Gutachten zu Fluggastdaten: Abkommen mit Kanada verstößt gegen Grundrechte

    Gutachten zu Fluggastdaten

    Abkommen mit Kanada verstößt gegen Grundrechte

    Was passiert mit den Daten von Flugpassagieren nach der Übermittlung in andere Länder? Nach der Ansicht eines EuGH-Gutachters muss dabei der Datenschutz stärker beachtet werden.

    08.09.20163 Kommentare

  3. Flash-NPAPI-Plugin für Linux: Zombie-Plugin wird nun doch weiter unterstützt

    Flash-NPAPI-Plugin für Linux

    Zombie-Plugin wird nun doch weiter unterstützt

    Eigenlicht sollte 2017 Schluss sein, aber Adobe hat offenbar Erbarmen mit dem NPAPI-Flash-Plugin für Linux. Mit einem Patch wird das Tool auf Version 23 gebracht, es soll auch künftig unterstützt werden.

    08.09.201610 Kommentare

  1. Stagefright Reloaded: Android-Bug ermöglicht Codeausführung durch Medienserver

    Stagefright Reloaded

    Android-Bug ermöglicht Codeausführung durch Medienserver

    Eine kritische Sicherheitslücke in Android ermöglicht die Ausführung von Code mit Rechten des Medienservers. Mit dem September-Update hat Google außerdem zahlreiche weitere Lücken behoben.

    08.09.201631 Kommentare

  2. House of Keys: Immer mehr unsichere Schlüssel durch Embedded-Geräte

    House of Keys

    Immer mehr unsichere Schlüssel durch Embedded-Geräte

    Ende 2015 veröffentlichte die Firma SEC Consult eine Untersuchung über die Gefahr von Geräten mit voreingestellten privaten Schlüsseln. Genützt hat es offenbar nichts: Die Zahl derartiger Geräte ist um 40 Prozent gestiegen, knapp 50.000 nutzen dabei sogar ein gültiges Zertifikat.

    07.09.20162 Kommentare

  3. Urheberrecht: Datenpanne bei Abmahnsoftware

    Urheberrecht  

    Datenpanne bei Abmahnsoftware

    Eine Kanzlei, die gegen unrechtmäßige Nutzung von Fotos vorgeht, nutzt offenbar Software, die nachlässig konfiguriert ist. Unberechtigte Nutzer konnten Daten zu Mandaten und Abmahnungen einsehen.

    07.09.201628 Kommentare

  1. Wahlkampf: Britischer Politiker verrät aus Versehen sein Passwort

    Wahlkampf

    Britischer Politiker verrät aus Versehen sein Passwort

    Ein offensichtlich historisch interessierter britischer Politiker teilt aus Versehen sein Passwort und andere Zugangsdaten auf Twitter mit. Dabei geht es um den Kampf der Normannen gegen die Angelsachsen. Mittlerweile hat die Kampagne den Post entfernt - und sich ein neues Passwort ausgedacht.

    06.09.20166 Kommentare

  2. Alternativer Mailprovider: Riseup steht kurz vor dem Aus

    Alternativer Mailprovider

    Riseup steht kurz vor dem Aus

    Nicht alle anonymen Mailanbieter sind kommerzielle Unternehmen. Das Aktivistenkollektiv Riseup bietet Nutzern weltweit kostenfreie IT-Produkte an, steht aber jetzt vor enormen Schwierigkeiten. Wenn nicht genügend Geld zusammenkommt, werden im kommenden Monat 150.000 Mailadressen abgeschaltet.

    06.09.201621 Kommentare

  3. Brazzers.com: 800.000 Accounts von Pornowebseite gehackt

    Brazzers.com

    800.000 Accounts von Pornowebseite gehackt

    Die Pornowebseite Brazzers reiht sich ein in die lange Liste von gehackten vBulletin-Foren. Einige der Accounts sollen als Login für die Webseite genutzt worden sein. Die Passwörter sind ungeschützt.

    05.09.201615 Kommentare

  4. Perfect Privacy: Polizei beschlagnahmt Server von VPN-Provider

    Perfect Privacy

    Polizei beschlagnahmt Server von VPN-Provider

    Der VPN-Dienst Perfect Privacy wirbt mit absoluter Privatsphäre und verspricht, keine Kundeninformationen aufzuzeichnen. Die holländische Polizei war offenbar trotzdem am Inhalt der Server interessiert.

    05.09.201699 Kommentare

  5. Netzneutralität: Bittorent und VPN dürfen gedrosselt werden, Werbung nicht

    Netzneutralität

    Bittorent und VPN dürfen gedrosselt werden, Werbung nicht

    Werbeanzeigen auf Netzebene zu blockieren, ist mit den neuen Regeln zur Netzneutralität nicht vereinbar. Verschiedene Provider in Europa hatten entsprechende Technologien getestet. Die Drosselung von Bittorent und ähnlichen Diensten könnte jedoch zulässig sein.

    05.09.2016124 Kommentare

  6. Brennende Akkus beim Note 7: Politik fordert Aufklärung von Samsung

    Brennende Akkus beim Note 7  

    Politik fordert Aufklärung von Samsung

    Wie konnte es zu den brennenden Akkus beim Galaxy Note 7 kommen? Das will die Politik von Samsung wissen. Umweltministerin Hendricks sieht den Nutzen wechselbarer Akkus durch den Vorfall gleich doppelt bestätigt.

    04.09.2016136 KommentareVideo

  7. Linux: Programmierer wegen Angriff auf Kernel.org festgenommen

    Linux

    Programmierer wegen Angriff auf Kernel.org festgenommen

    Weil er Schaden an Servern des Kernel-Projektes angerichtet haben soll, wurde ein 27-jähriger Mann aus Florida festgenommen. Die Verhaftung geht vermutlich auf einen Vorfall aus dem Jahr 2011 zurück.

    04.09.201636 Kommentare

  8. Datenschutz: Unister kaufte 194 Millionen E-Mail-Adressen

    Datenschutz  

    Unister kaufte 194 Millionen E-Mail-Adressen

    Ein mysteriöser Millionenkredit, umstrittene Geschäftsmethoden und offenbar auch noch Datenschutzvergehen. Unister sorgt weiter für Schlagzeilen, der Insolvenzverwalter will die Vorwürfe prüfen.

    04.09.201613 Kommentare

  9. Pegasus-Spionagesoftware: Apple patcht auch OS X und Safari

    Pegasus-Spionagesoftware

    Apple patcht auch OS X und Safari

    Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten.

    02.09.20160 Kommentare

  10. Auslesen von Kontaktliste: Datenschützer hält Whatsapp-AGB für unwirksam

    Auslesen von Kontaktliste

    Datenschützer hält Whatsapp-AGB für unwirksam

    Die neuen AGB von Whatsapp enthalten einen ungewöhnlichen Passus zur Weitergabe von Kontaktdaten. Nach Ansicht des Hamburger Datenschützers Caspar steht dessen Wirksamkeit daher infrage.

    02.09.201695 Kommentare

  11. Stuxnet-Doku Zero Days: Wenn Michael Hayden aus dem Nähkästchen plaudert

    Stuxnet-Doku Zero Days

    Wenn Michael Hayden aus dem Nähkästchen plaudert

    Die USA wollten Iran im Kriegsfall mit gezielten digitalen Angriffen komplett lahmlegen - Stuxnet soll nur ein kleiner Teil einer sehr viel größeren Operation gewesen sein, wie ein Dokumentarfilm enthüllt. Darin redet sich ein Exgeheimdienstler fast um Kopf und Kragen.
    Eine Rezension von Hauke Gierow

    02.09.201625 KommentareVideo

  12. Sicherheit: Kaspersky Lab integriert VPN-Funktion in Sicherheits-Suite

    Sicherheit

    Kaspersky Lab integriert VPN-Funktion in Sicherheits-Suite

    Ifa 2016 Die Sicherheitslösungen von Kaspersky Lab erhalten eine Aktualisierung. Die wichtigste Funktion ist der Einbau einer VPN-Funktion. Allerdings unterliegt sie gewissen Beschränkungen.

    02.09.20160 Kommentare

  13. Darknet: Festnahme nach Drogenrazzia bei Chemical-Love-Kunden

    Darknet

    Festnahme nach Drogenrazzia bei Chemical-Love-Kunden

    Bei einer bundesweiten Razzia konnten Ermittler größere Mengen Drogen sicherstellen, die die Verdächtigen zuvor im Darknet gekauft haben sollen. Die Beschuldigten sollen als Händler tätig gewesen sein.

    01.09.201686 Kommentare

  14. Unix: OpenBSD 6.0 erzwingt W^X für das Basissystem

    Unix

    OpenBSD 6.0 erzwingt W^X für das Basissystem

    Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert.

    01.09.201610 Kommentare

  15. Spotify: Einfach mal Passwörter ändern

    Spotify

    Einfach mal Passwörter ändern

    Schon wieder neue Passwörter: Einige Kunden von Spotify sollen sie als Vorsichtsmaßnahme ändern, der Hintergrund bleibt vage. Auch nach welchen Kriterien die Kunden ausgewählt wurden, ist nicht bekannt.

    01.09.20169 Kommentare

  16. Geleakte Zugangsdaten: Der Dropbox-Hack im Jahr 2012 ist wirklich passiert

    Geleakte Zugangsdaten

    Der Dropbox-Hack im Jahr 2012 ist wirklich passiert

    Dropbox warnt zahlreiche Nutzer vor einem Einbruch in die eigenen Systeme aus dem Jahr 2012. Betroffene Accounts sollten mit einem neuen Passwort versehen werden.

    31.08.201615 Kommentare

  17. Zertifizierungsstelle: Wosign stellt unberechtigtes Zertifikat für Github aus

    Zertifizierungsstelle

    Wosign stellt unberechtigtes Zertifikat für Github aus

    Eine ganze Reihe von Vorfällen bringt die Zertifizierungsstelle Wosign in Erklärungsnot. Verschiedene Sicherheitslücken ermöglichten die unberechtigte Ausstellung von HTTPS-Zertifikaten. Die Zertifizierungsstelle Startcom wurde unterdessen offenbar vom Wosign-Gründer übernommen.

    31.08.201617 Kommentare

  18. Billigrouter im Sicherheitscheck: Wenn der Nutzer selbst Hand anlegen muss

    Billigrouter im Sicherheitscheck

    Wenn der Nutzer selbst Hand anlegen muss

    Moderne Router für mehr als 150 Euro bieten automatische Updates und die aktuellen Funkstandards. Doch was können Nutzer im Einsteigerbereich in puncto Sicherheit erwarten? Wir haben uns ein paar Router für unter 30 Euro pro Stück gekauft und nachgeschaut.
    Ein Test von Hauke Gierow

    31.08.201675 Kommentare

  19. Blockchain-Technologie: Ein Drittel aller Bitcoin-Börsen wurde gehackt

    Blockchain-Technologie

    Ein Drittel aller Bitcoin-Börsen wurde gehackt

    Wie sicher sind Bitcoin bei Online-Börsen? Nicht besonders, wenn man einer aktuellen Studie Glauben schenkt. Demnach wurden 33 Prozent der Bitcoin-Tauschstellen in den vergangenen Jahren gehackt.

    31.08.201620 Kommentare

  20. Telefonnummern für Facebook: Threema profitiert von Whatsapp-Datenaustausch

    Telefonnummern für Facebook

    Threema profitiert von Whatsapp-Datenaustausch

    Die Ankündigung von Whatsapp, künftig die Telefonnummer der Nutzer mit Facebook zu teilen, hat bei vielen Nutzern für Empörung gesorgt. Andere Messenger scheinen davon zu profitieren.

    30.08.2016236 Kommentare

  21. Ripper: Geldautomaten-Malware gibt bis zu 40 Scheine aus

    Ripper

    Geldautomaten-Malware gibt bis zu 40 Scheine aus

    Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten.

    30.08.201633 Kommentare

  22. Linux-Paketmanager: RPM-Entwicklung verläuft chaotisch

    Linux-Paketmanager

    RPM-Entwicklung verläuft chaotisch

    Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit.
    Von Hanno Böck

    30.08.201640 Kommentare

  23. Exploits: Treiber der Android-Hersteller verursachen Kernel-Lücken

    Exploits

    Treiber der Android-Hersteller verursachen Kernel-Lücken

    Die Zahl der Angriffe auf den Linux-Kernel in Android wächst sehr stark. Der mit Abstand größte Teil der bekannten Sicherheitslücken findet sich dabei in den Gerätetreibern der Hersteller, die mit der Kernel-Pflege offenbar überfordert sind.

    29.08.2016105 Kommentare

  24. Ransomware: Trojaner Fantom gaukelt kritisches Windows-Update vor

    Ransomware

    Trojaner Fantom gaukelt kritisches Windows-Update vor

    Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten.

    28.08.201613 Kommentare

  25. Observatory: Mozilla bietet Sicherheitscheck für Websites

    Observatory

    Mozilla bietet Sicherheitscheck für Websites

    Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein.

    28.08.201638 Kommentare

  26. Sicherheit: Operas Server wurden angegriffen

    Sicherheit

    Operas Server wurden angegriffen

    Der Browser-Hersteller Opera hat seine Nutzer über einen Angriff auf seine Server informiert. Von der schnell abgewehrten Attacke sei das Sync-System betroffen, möglicherweise wurden Passwörter und Nutzernamen abgegriffen. Sicherheitshalber wurden alle Passwörter zurückgesetzt.

    27.08.201637 Kommentare

  27. Linux: Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

    Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

    Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community.

    26.08.20169 Kommentare

  28. Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

    Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

    In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.

    26.08.201676 Kommentare

  29. Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0

    Verschlüsselung

    OpenSSL veröffentlicht Version 1.1.0

    OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion.

    26.08.20162 Kommentare

  30. Für Werbezwecke: Whatsapp teilt alle Telefonnummern mit Facebook

    Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook

    Es war wohl nicht anders zu erwarten: Zwei Jahre nach der Übernahme durch Facebook muss Whatsapp alle Telefonnummern an den Mutterkonzern weiterreichen. Die Verknüpfung mit einem Nutzer funktioniert aber nicht immer.

    25.08.2016248 Kommentare

  31. IT-Support: Nasa verzichtet auf Tausende Updates durch HP Enterprise

    IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

    Eigentlich sollte HP Enterprise sämtliche Endnutzergeräte der Nasa verwalten. Der Support ist aber offenbar so schlecht, dass die IT-Chefin der US-Raumfahrtbehörde mit einer beispiellosen Verzweiflungstat reagiert.

    25.08.201662 Kommentare

  32. SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen

    SWEET32

    Kurze Verschlüsselungsblöcke sorgen für Kollisionen

    Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein.

    25.08.20164 Kommentare

  33. Verschlüsselung: Regierung will nun doch keine Backdoors

    Verschlüsselung  

    Regierung will nun doch keine Backdoors

    Verwirrung um die deutsch-französische Erklärung zum Kampf gegen den Terror. Während Paris Zugriff auf verschlüsselte Kommunikation fordert, will die Bundesregierung das nicht so vereinbart haben.

    24.08.201638 Kommentare

  34. Gesichtserkennung: Wir fälschen dein Gesicht

    Gesichtserkennung

    Wir fälschen dein Gesicht

    Biometrische Systeme sind praktisch: Der Nutzer meldet sich mit einem Körperteil an, etwa seinem Gesicht. Solche Systeme lassen sich aber relativ gut austricksen.

    24.08.201619 Kommentare

  35. FBI: Russland soll die New York Times attackiert haben

    FBI

    Russland soll die New York Times attackiert haben

    Die US-Tageszeitung New York Times wurde von Hackern angegriffen. Derzeit laufen die Ermittlungen durch das FBI und es gibt die Vermutung, dass der russische Geheimdienst damit in Verbindung steht.

    24.08.201627 Kommentare


  1. Seite: 
  2. 1
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. 11
  11. 12
  12. 13
  13. 14
  14. 90
Anzeige

Verwandte Themen
Black Hat 2016, Scroogle, Binary Planting, DKIM, BERserk, Signal, Usenix Enigma, Boxcryptor, Riseup, OpenPGP, OpFacebook, Hackerleaks, HTTPS, StrongSwan, Imagetragick

Alternative Schreibweisen
Sicherheit

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige