Sicherheitslücke

Webmailer: Mit einer Mail Code in Roundcube ausführen

Eine Sicherheitslücke im Mailpaket Roundcube kann durch eine präparierte Mail ausgenutzt werden. Wegen mangelnder Bereinigung von Befehlen können Angreifer Code in das System einschleusen und zur Ausführung bringen.

/ 18 Kommentare

Mit einem Bug in der Forensiksoftware die Polizei ärgern. (Bild: Simon Yeo) (Simon Yeo)

Bugs in Encase: Mit dem Forensik-Tool die Polizei hacken

Strafverfolgungsbehörden weltweit nutzen die Forensiksoftware Encase. Doch einige Sicherheitslücken in der Software können zu einem Absturz der Software führen - oder sogar zur Codeausführung missbraucht werden.

/ 9 Kommentare / Von Hauke Gierow

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Weiterbildung: KI-Manager (TÜV)

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

DevOps Infrastructure Engineer (w/m/d) für die DZA-IT‑Infrastruktur Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

IT-Anwendungsbetreuer (m/w/d) für unseren Standort Rosenheim MVZ Rosenheim, Rosenheim (öffnet im neuen Fenster)

Software Architekt (m/w/d) im Bereich Land und Marine Northrop Grumman LITEF GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)

Projektmanager (m/w/d) Solarenergie-Systeme VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V., Offenbach am Main (öffnet im neuen Fenster)

Trainee Finanzen (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)

Global IT Workplace Solutions Systems Engineer (m/w/d) NEOPERL GmbH, Müllheim im Markgräflerland (öffnet im neuen Fenster)

UX/UI Manager Vertriebsplattform (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)

Google patcht Dirty Cow und bringt neue Emojis. (Bild: Narinder Nanu/Getty Images) (Narinder Nanu/Getty Images)

Android-Dezember-Updates: Patch für Dirty Cow und Android 7.1.1 mit neuen Emojis

Android bekommt einen Patch für Dirty Cow, außerdem wird eine zwei Jahre alte Lücke im Linux-Kernel geschlossen. Google hat außerdem die Android-Version 7.1.1 freigegeben, die unter anderem weibliche Emojis bringt.

/ 7 Kommentare

Nordkoreas Staats-Linux hat Sicherheitslücken. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Red Star OS: Sicherheitslücke in Nordkoreas Staats-Linux

Ein Firefox-Klon in Nordkoreas staatlichem Linux-Betriebssystem Red Star OS akzeptiert manipulierte Befehle - Angreifer können damit aus der Ferne Code ausführen. Es ist nicht der erste Fehler.

/ 33 Kommentare

Google will Open-Source-Projekten helfen, ihre Software mittels Fuzzing sicherer zu machen. (Bild: Giuseppe Milo, Wikimedia Commons) (Giuseppe Milo, Wikimedia Commons)

OSS-Fuzz: Google will Open-Source-Software mit Fuzzing sicherer machen

Google startet eine Initiative, um wichtige Open-Source-Software mittels Fuzzing zu testen. Dabei werden Programme mit fehlerhaften Eingaben getestet.

/ 1 Kommentare

Mozilla hat fleißig Patches verteilt. (Bild: Mozilla) (Mozilla)

0-Day: Tor und Firefox patchen ausgenutzten Javascript-Exploit

Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken.

/ 2 Kommentare

Ein Hamster (Phodopus roborovskii) (Bild: Bullet) (Bullet)

Pornoseite: Xhamster spricht von Fake-Leak

Update Das Magazin Motherboard hatte über einen angeblichen Leak von Daten der Pornoseite Xhamster berichtet. Das Unternehmen widerspricht - und bezeichnet die Datenbank als "Fake-Leak".

/ 32 Kommentare

Eine Sicherheitslücke im Tor-Browser ermöglicht die Identifikation von Nutzern. (Bild: David Bates/Golem.de) (David Bates/Golem.de)

0-Day: Nutzer des Tor-Browsers werden mit Javascript angegriffen

Update Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox - ein Patch ist in Arbeit.

/ 38 Kommentare

Seminar: Die NIS-2-Richtlinie für Manager und Geschäftsleitung

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Seminar: IT-Risikomanagement-Schulung

zum Kurs

Router (Symbolbild) sind eine gefährliche Sache - besser die Sturmhaube anziehen. (Bild: Joseph Barrak/Getty Images) (Joseph Barrak/Getty Images)

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so

Nach der Überflutung kommen die Mücken und nach dem Telekom-Hack die unsinnigen Vorschläge aus der Politik. Dem Unternehmen kann das nur recht sein, so kann es von seinen eigenen Fehlern ablenken.

/ 168 Kommentare / Ein IMHO von Hauke Gierow und Achim Sawall

Script-Injection über einen SOAP-XML-Call - so verbreitet sich die neue Variante des Mirai-Botnetzes. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Botnetz: Telekom-Routerausfälle waren nur Kollateralschaden

Update Eine Variante des Mirai-Botnetzes auf Routern hat zahlreiche Ausfälle bei Telekom-Kunden verursacht. Allerdings waren die Telekom-Router selbst nicht Teil des Botnetzes, sie wurden lediglich durch die Angriffsversuche lahmgelegt.

/ 150 Kommentare

Speedport W 724 V (Bild: Deutsche Telekom) (Deutsche Telekom)

Angriff: Telekom-Schadsoftware "war schlecht programmiert"

Der Angriff auf die Telekom ist nach Angaben des Unternehmens nicht gut gemacht gewesen. Ausschließen, dass es so etwas wieder geben werde, könne man jedoch nicht, sagte ein Sprecher. Am Dienstag soll es keine Probleme mehr geben.

/ 110 Kommentare

Löchrig wie ein Schweizer Käse erscheinen viele Router. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort

Sicherheitslücken bei Routern dürfen nicht zu Lasten von Nutzern gehen. Wer sein voreingestelltes individuelles WPA2-Passwort nicht ändert, verletzt laut BGH nicht seine Sorgfaltspflicht.

/ 37 Kommentare

Blog-Software: Gravierender Fehler in Wordpress Auto-Update gefunden

Weil der zentrale Update-Server von Wordpress unsichere Hashfunktionen zulässt, hätten Angreifer Code ausführen und massenhaft Wordpress-Installationen angreifen können. Die Sicherheitslücke wurde mittlerweile geschlossen.

/ 51 Kommentare

Qualcomm will Forscher animieren, Sicherheitslücken zu melden. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Prozessoren und LTE-Modems: Qualcomm startet begrenztes Bug-Bounty-Programm

In Android-Security-Updates finden sich häufig Schwachstellen in Qualcomm-Produkten. Das Unternehmen will die Security mit einem neuen Bug-Bounty-Programm verbessern - hat jedoch einige Einschränkungen.

/ 2 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Wer sich ein IoT-Gerät kauft, kann sehr schnell mit Malware infiziert werden. (Bild: Jack Guez/Getty Images) (Jack Guez/Getty Images)

Mirai-IoT-Botnet: IP-Kamera nach 98 Sekunden mit Malware infiziert

Droht die Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wurde? Der Sicherheitsforscher Rob Graham hat es ausprobiert - und sich innerhalb von 98 Sekunden die erste Infektion abgeholt.

/ 76 Kommentare

Premierministerin Theresa May war stets eine Verfechterin der Snoopers Charter. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Snoopers Charter: Großbritannien bekommt Vorratsdatenspeicherung auf Steroiden

Browserverlauf ohne Richterbeschluss, Hacking von Smartphones und Computern und ein Jahr Vorratsdatenspeicherung mit unklaren Beschränkungen: Großbritannien hat ein Überwachungsgesetz beschlossen, das eher zu einer Diktatur passt als zu einer europäischen Demokratie.

/ 81 Kommentare

Das betroffene Modell Studio G von Blu (Bild: blu) (blu)

Android-Backdoor: Schwere Sicherheitslücke in China-Handys entdeckt

In der Firmware chinesischer Billig-Handys haben Sicherheitsexperten erstaunliche Lücken entdeckt. Selbst ohne ausgefeilte Angriffsmethoden hätten Millionen Android-Handys gehackt werden können.

/ 101 Kommentare

Kim Schmitz alias Kim Dotcom - der Gründer von Mega - in jüngeren Jahren. (Bild: Andreas Bohnenstengel) (Andreas Bohnenstengel)

Filesharing: Hacker erbeuten Sourcecode von Mega.nz

Mehrere Gbyte an Quellcode und einige Admin-Zugänge wurden bei dem von Kim Dotcom gegründeten Dienst Mega.nz kopiert. Nach Angaben des Unternehmens sind keine Nutzerdaten betroffen.

/ 25 Kommentare

Playstation Network: Gamer soll für DDOS auf Dyn verantwortlich sein

Das eigentliche Ziel des DDoS-Angriffs, der Dienste wie Twitter, Amazon, Spotify und Netflix zeitweise lahmgelegt hat, soll Sonys Playstation Network gewesen sein. Diese Theorie äußert der Netzbetreiber Level 3 - Dyn selbst ist noch nicht überzeugt.

/ 12 Kommentare

NES-Sounddateien als Sicherheitsrisiko? Das Multimediaframework Gstreamer unterstützt unzählige obskure Audioformate. (Bild: Yagamichega/Wikimedia Commons) (Yagamichega/Wikimedia Commons)

Chrome/Gstreamer: Windows 10 sicherer als Linux-Desktops

Chrome speichert Dateien automatisch ab - und manche Linux-Distributionen verarbeiten die heruntergeladenen Dateien sofort mit extrem unsicherem Code von Gstreamer. Der Entdecker der Lücke meint, dass derart gravierende Schwächen zur Zeit in Windows nicht vorkommen.

/ 143 Kommentare

Kerio-Control hat mehrere Sicherheitslücken, einige sind gepatcht. (Bild: Kerio) (Kerio)

Alte PHP-Versionen: Wenn deine Sicherheitssoftware dich verwundbar macht

Update Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version.

/ 14 Kommentare / Von Hauke Gierow

Facebook kauft erbeutete Passwörter. (Bild: Santeri Viinamäki) (Santeri Viinamäki)

IT-Sicherheit: Facebook kauft Passwörter im Darknet

Die Doppelverwendung von Passwörtern bezeichnet der Sicherheitschef von Facebook als "größte Gefahr für Schaden im Internet". Aus diesem Grund hat das Unternehmen begonnen, im Darknet gehackte Passwörter zu kaufen.

/ 45 Kommentare

Das Pixel-Telefon wurde gehackt. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

PwnFest: Hacker bekommen 120.000 US-Dollar für Pixel-Hack

Googles Android-Flagschiff Pixel wurde auf dem PwnFest in Seoul geknackt. Google zahlte eine vergleichsweise hohe Prämie aus. Es ist der zweite erfolgreiche Angriff gegen das Gerät innerhalb weniger Wochen.

/ 12 Kommentare

Die Seite Adult Friend Finder wurde gehackt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Adult Friend Finder: 412 Millionen Accounts von Datingseite gehackt

Nach dem Ashley-Madison-Hack gibt es einen weiteren großen Einbruch in ein Datingnetzwerk. Angreifer veröffentlichten 412 Millionen Accountdaten des Webseitennetzwerkes rund um Adult Friend Finder.

/ 22 Kommentare

Yahoo muss wohl zugeben, schon deutlich früher von dem Hack gewusst zu haben. (Bild: Denis Balibouse/Reuters) (Denis Balibouse/Reuters)

Hack von Nutzerdaten: Yahoo wusste offenbar früh über Angriff Bescheid

Mit mindestens einer halben Milliarde entwendeter Datensätze war der Hackerangriff auf Yahoo bereits besonders schwer. Doch alles könnte noch schlimmer gewesen sein: Möglicherweise konnten die Angreifer danach auch ohne Passwort an die Daten einzelner User herankommen.

/ 2 Kommentare

AVM hat einen Generalschlüssel in der Firmware vergessen. (Bild: Sebastian Michalke/Flickr/CC BY 2.0) (Sebastian Michalke/Flickr/CC BY 2.0)

Generalschlüssel in Firmware: AVM tauscht Krytposchlüssel auf Kabelmodems aus

Erneut gibt es eine schwere Sicherheitslücke in Kabelroutern. Der Hersteller AVM vergaß offenbar einen Generalschlüssel in der Firmware der Geräte. Damit könnten Angreifer möglicherweise andere Verbindungen übernehmen.

/ 9 Kommentare

Microsoft patcht eine kritische Sicherheitslücke. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

Patch-Tuesday: Microsoft verteilt Patch für ausgenutzte Kernel-Lücke

Nach einigen Auseinandersetzungen zwischen Google und Microsoft ist es nun so weit: Die kritische Sicherheitslücke im Kernel ist gepatcht. Am Patch Tuesday behebt Microsoft außerdem eine Lücke in Secure Boot.

/ 1 Kommentare

Emet geht in die Verlängerung. (Bild: Microsoft) (Microsoft)

Exploit-Schutz: Microsoft verlängert Restlaufzeit von Emet-Sicherheitstool

In Windows 10 sind zahlreiche Funktionen des Enhanced Mitigation Experience Toolkits enthalten, bei Vorgängerversionen müssen Admins aktiv werden. Microsoft hat bekanntgegeben, die Restlaufzeit von Emet um über ein Jahr zu verlängern.

/ Kommentare

Diese Kühe sind sauber. In Android wurde Dirty Cow aber noch nicht geschlossen. (Bild: Jean-Francois Monier/Getty Images) (Jean-Francois Monier/Getty Images)

Sicherheitslücke: Alle Android-Geräte können durch Dirty Cow gerootet werden

Alle bislang ausgelieferten Android-Geräte sind für die Dirty-Cow-Sicherheitslücke anfällig. Einen Patch wird es frühestens im kommenden Monat geben. Einige Nutzer scheinen sich aber auch zu freuen - denn Rooting ist durch die Lücke recht trivial.

/ 102 Kommentare

Wahlmaschinen von Sequoia sind unsicher - wie die meisten anderen auch. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

US-Präsidentschaftswahl: Unsichere Wahlcomputer bleiben ein Problem

Kann die US-Wahl gehackt werden? Eine Sicherheitsfirma hat eine Sicherheitslücke in Wahlcomputern demonstriert - die ohnehin als notorisch unsicher und problematisch gelten. Die USA wollen im Falle einer Manipulation zurückhacken.

/ 51 Kommentare

Die Telefonqualität im Zug soll besser werden. (Bild: Jozsef Bajkor/Getty Images) (Jozsef Bajkor/Getty Images)

Mobilfunk: Bahn verspricht störungsfreies Telefonieren im Zug

"Hallo, ich bin gleich ... " - Störungen beim Telefonieren im Zug sind Alltag. Bahnchef Rüdiger Grube verspricht Abhilfe bis 2018. Außerdem bekräftigt er die durchgehende WLAN-Versorgung in der zweiten Klasse.

/ 39 Kommentare

Zigbee-Lampen von Philips ließen sich fernsteuern. (Bild: Philips) (Philips)

Philips Hue: Smarte Lampe per Drohne gehackt

Hacker haben eine Sicherheitslücke in vermeintlich smarten Lampen des Herstellers Philips ausgenutzt. Dazu flogen sie mit einer Drohne und etwas technischem Equipment an verwundbaren Geräten vorbei und installierten einen Wurm.

/ 16 Kommentare

Memcached hat mehrere Sicherheitslücken geschlossen. (Bild: Memcached) (Memcached)

Performance-Framework: Kritische Sicherheitslücken in Memcached geschlossen

Von einer Sicherheitslücke in einem beliebten Performance-Framework sind auch Dienste wie Facebook, Youtube und Reddit betroffen gewesen. Angreifer hätten auf dem Zielsystem Code ausführen können. Ein Patch und ein Workaround sind verfügbar.

/ Kommentare

Microsoft sieht die Verantwortung für die Hacks bei Fancy Bear a.k.a. APT 28. (Bild: Fancy Bear) (Fancy Bear)

Kernel-Zero-Day für Windows: Microsoft kündigt Patch an und beschuldigt Russland

Am Tag der US-Präsidentschaftswahl soll eine kritische Sicherheitslücke in Windows geschlossen werden. Microsoft ist weiterhin verärgert über Googles Praxis der Offenlegung - und sieht die russische Gruppe Fancy Bear hinter den aktiven Angriffen auf Windows-Nutzer.

/ 53 Kommentare

Teamviewer 12 kommt mit zahlreichen neuen Funktionen. (Bild: Teamviewer) (Teamviewer)

Fernwartung: Teamviewer 12 kommt mit 60 fps

Schnellere Reaktionszeiten, schnellere Datenübertragung und die Fernwartung von Smartphone zu Smartphone: Die Fernwartungssoftware Teamviewer 12 ist ab heute als Betaversion erhältlich.

/ 31 Kommentare

Microsoft ist böse auf Google. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

Threat Analysis Group: Google veröffentlicht ausgenutzten Bug im Windows-Kernel

Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen.

/ 18 Kommentare

Eine Liste mit Hackingzielen der NSA wurde veröffentlicht. (Bild: Gemeinfrei/Wikimedia Commons) (Gemeinfrei/Wikimedia Commons)

Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert

Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen.

/ 19 Kommentare

Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons) (Tom-b/Wikimedia Commons)

DDOS: Malware soll infizierte IoT-Geräte unschädlich machen

Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten - allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht.

/ 12 Kommentare

Eine kritische Sicherheitslücke im Joomla-CMS wirft Fragen auf. Stand Absicht dahinter? (Bild: Joomla) (Joomla)

Sicherheit: Joomla-Lücke könnte absichtlich platziert worden sein

Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt - ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht?

/ 22 Kommentare

Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Dokumentationsschwächen: Unklares Sicherheitsupdate für OS X Yosemite und El Capitan

Mit erheblicher Verspätung hat Apple Sicherheitsupdates für El Capitan und Yosemite veröffentlicht. Beseitigt werden aber laut Dokumentation nicht alle Lücken, die Sierra alias MacOS 10.12 als Sicherheitsupdate für El Capitan geschlossen hatte.

/ 4 Kommentare

Ein Notfallupdate ist wegen laufender Angriffe notwendig. (Bild: Adobe) (Adobe)

Notfallupdate: Adobe aktualisiert Flash-Player wegen laufender Angriffe

Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird.

/ 10 Kommentare

Der Apple-Kernel ist angreifbar für Race-Condition. Ein Update ist empfohlen. (Bild: Apple) (Apple)

Project Zero: Google findet Root-Exploit in Apple-Kernel

Sicherheitsforscher aus Googles Project Zero haben Angriffsmöglichkeiten auf den XNU-Kernel von Apples Betriebssystemen macOS und iOS gefunden. Damit soll es möglich sein, über eine lokale Rechteausweitung an Admin-Rechte zu gelangen.

/ 42 Kommentare

Mit Certificate Transparency versucht Google, das System der Zertifizierungsstellen vertrauenswürdiger zu machen. (Bild: Certificate Transparency / Google) (Certificate Transparency / Google)

Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unmöglich

Alle TLS-Zertifizierungsstellen müssen ab nächstem Herbst ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden - das TLS-Zertifikatssystem insgesamt wird vertrauenswürdiger.

/ 43 Kommentare

Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge. (Bild: Nina Sebayang/Golem.de) (Nina Sebayang/Golem.de)

Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android

Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt.

/ 50 Kommentare

Ein chinesischer Hersteller räumt ein, dass seine Produkte für Mirai genutzt werden. (Bild: Hangzhou Xiongmai Technology) (Hangzhou Xiongmai Technology)

DDoS für 7.500 US-Dollar: Hacker verkaufen Zugang zu IoT-Botnetz im Darknet

Update Der Zugang zum IoT-Botnetz Mirai setzt neuerdings keine technischen Kenntnisse mehr voraus, sondern nur genügend Finanzmittel - 7.500 US-Dollar. Ein chinesischer Hersteller sagt "Mirai ist ein Desaster für das IoT" und reagiert mit einer Rückrufaktion.

/ 67 Kommentare

Eine alte Sicherheitslücke im Linux-Kernel wurde gepatcht. (Bild: Dirty Cow) (Dirty Cow)

Dirty Cow: Schmutzige Kuh im Linux-Kernel wird gebändigt

Eine alte Sicherheitslücke im Linux-Kernel lässt sich relativ leicht ausnutzen - und verschafft einfachen Nutzern Root-Rechte. Die Entdecker machen sich mit dem Branding der Sicherheitslücke auch über Logos und Sicherheitslücken-Fanshops lustig.

/ 15 Kommentare

Yahoo will über Überwachung sprechen dürfen. (Bild: Daniel Zuchnik/Getty Images) (Daniel Zuchnik/Getty Images)

Brief an James Clapper: Yahoo will geheime Überwachung offenlegen dürfen

Seit der Aufdeckung der geheimen E-Mailüberwachung von Yahoo steht das Unternehmen für seine Kooperation mit den US-Behörden in der Kritik. Jetzt hat das Unternehmen den US-Geheimdienstchef um Erlaubnis gebeten, die Details veröffentlichen zu dürfen.

/ 6 Kommentare

Comodos OCR-Algorithmus hatte einen fatalen Fehler. (Bild: Comodo) (Comodo)

Comodo: Falsche Zertifikate wegen OCR-Fehler ausgegeben

Wieder ein Zertifikatsfehler, dieses Mal bei Comodo: Weil das Unternehmen nur die Inhaber der Domain im Whois prüft und einen falschen Texterkennungsalgorithmus nutzt, konnten sich Forscher ein gültiges Zertifikat für die Domain eines Mobilfunkproviders erstellen lassen.

/ 5 Kommentare

Ein Audit des Veracrypt-Codes fand einige schwerwiegende Sicherheitslücken. (Bild: Veracrypt) (Veracrypt)

Truecrypt-Nachfolger: Veracrypt-Audit findet schwerwiegende Sicherheitslücken

Der Truecrypt-Fork Veracrypt wurde einem Security-Audit unterzogen. Dabei zeigten sich eine ganze Reihe von Sicherheitslücken in der Verschlüsselungssoftware. Beispielsweise eine uralte zlib-Version von 1998 und eine fehlerhafte Verwendung eines russischen Verschlüsselungsalgorithmus.

/ 82 Kommentare

Kurse

Podcast Besser Wissen