Eine Sicherheitslücke bezeichnet im IT-Sektor einen Fehler in einer Software, die es einem Schadprogramm oder einem Angreifer ermöglicht, in ein Computersystem einzudringen. Sicherheitslücken können durch das Fehlen von Sicherheitssoftware oder einer Firewall sowie durch Fehler beim Programmieren von Betriebssystemen, Webbrowsern oder anderer eingesetzter Software entstehen. Wird eine Sicherheitslücke entdeckt, ist es Aufgabe des Herstellers oder der Open-Source-Entwickler, diese zu beseitigen. Alle Artikel zum Thema Sicherheitslücke finden sich hier.
Wie lassen sich typische Schwachstellen in Web-Applikationen erkennen und vermeiden? Der zweitägige Workshop der Golem Karrierewelt liefert Lösungen - und zahlreiche Praxisbeispiele!
Sponsored Post von Golem Karrierewelt
Wenn die Dauer von Operationen von den Daten abhängt, ermöglicht dies Timing-Attacken auf Informationen. Wie geht Linux damit um?
Weil Trellix einen Bug wiederentdeckt hat, der seit 2007 in Python ungefixt geblieben war, hat man sich für einen neuartigen Ansatz entschieden.
Forschern ist es gelungen die API-Endpunkte etlicher Autohersteller wie BMW oder Kia zu hacken - von der Konten- bis zur Autoübernahme war alles möglich.
Von Moritz Tremmel
Nach einem Statement von Lastpass zu einem Datenleck bewerten Sicherheitsforscher die Aussagen und zeigen Probleme bei der Sicherheit auf.
Von Moritz Tremmel
So öffentlich, wie behauptet wird, sind die Flüge von Elon Musks Jet nicht. Es muss viel Aufwand betrieben werden, um die Anonymität zu durchbrechen.
Von Frank Wunderlich-Pfeiffer
Mit Passkeys wollen Apple, Microsoft und Google die Welt endlich passwortlos machen. Wir erklären, was dahintersteckt.
Eine Anleitung von Moritz Tremmel
Mit Etesync können Kontakte und Kalender sicher synchronisiert werden. Wer die Daten ganz bei sich behalten will, kann zudem einen Etebase-Server einrichten. Wir zeigen, wie das geht.
Eine Anleitung von Moritz Tremmel
Eine Reihe neuer HTTP-Header ermöglicht es, Webseiten besser voneinander abzuschotten und damit Seitenkanalangriffe wie Spectre zu verhindern.
Eine Anleitung von Hanno Böck
Trotz jahrelanger Bemühungen bekommt Google die Update-Politik seines Android-Ökosystems einfach nicht in den Griff. Das Problem ist hausgemacht.
Ein IMHO von Sebastian Grüner
Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.
Ein IMHO von Sebastian Grüner
Ein bayrisches Ministerium bietet einen Online-Passwortcheck an und gibt schlechte Passwort-Tipps. Ich bin entsetzt.
Ein IMHO von Moritz Tremmel
Forschern ist es gelungen die API-Endpunkte etlicher Autohersteller wie BMW oder Kia zu hacken - von der Konten- bis zur Autoübernahme war alles möglich.
Von Moritz Tremmel
So öffentlich, wie behauptet wird, sind die Flüge von Elon Musks Jet nicht. Es muss viel Aufwand betrieben werden, um die Anonymität zu durchbrechen.
Von Frank Wunderlich-Pfeiffer
Als Sparmaßnahme wurden nach der Übernahme durch Elon Musk Hausmeister und Sicherheitsdienst reduziert. Das Büro in Seattle soll ganz geschlossen werden.
So öffentlich, wie behauptet wird, sind die Flüge von Elon Musks Jet nicht. Es muss viel Aufwand betrieben werden, um die Anonymität zu durchbrechen.
Von Frank Wunderlich-Pfeiffer
In einem Forum werden erneut Twitter-Daten feilgeboten - diesmal sind es 400 Millionen. Musk solle sie kaufen oder eine Strafe riskieren.
Als Sparmaßnahme wurden nach der Übernahme durch Elon Musk Hausmeister und Sicherheitsdienst reduziert. Das Büro in Seattle soll ganz geschlossen werden.