Sicherheitslücke

Ransomware für Android im Umlauf (Bild: Bitdefender) (Bitdefender)

Ransomware: Erpressung auf dem Android-Gerät

Für Android-Geräte wurde Schadsoftware entdeckt, die vom Nutzer Geld erpresst. Erst wenn der Nutzer eine bestimmte Geldsumme überweist, soll er wieder Zugriff auf das eigene Smartphone oder Tablet erlangen. Wer sich die Ransomware einfängt, trägt dafür allerdings selbst die Verantwortung.

/ 72 Kommentare

Ein deutscher Hacker hat einen XSS- und einen SQL-Inject-Fehler auf der Homepage der NSA entdeckt. (Bild: NSA/Screenshot: Golem.de) (NSA/Screenshot: Golem.de)

Geheimdienste: Hacker verschafft sich Zugriff auf NSA-Webseite

Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

/ 61 Kommentare

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

SAP-Solutions-Architektin (m/w/d) – Schwerpunkt Betrieb und Administration Helmholtz-Zentrum Hereon, Geesthacht (bei Hamburg) (öffnet im neuen Fenster)

UX/UI Manager Vertriebsplattform (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)

Leiter (m/w/d) für das Amt für Informations- und Kommunikationstechnik (IuK) Stadtverwaltung Sinsheim, Sinsheim (öffnet im neuen Fenster)

Systementwickler (m/w/d) für KI basierte Simulations-Architekturen Institut für medizinische und pharmazeutische Prüfungsfragen (AdöR), Mainz (öffnet im neuen Fenster)

IT Vertriebsinnendienst Inside Sales (w/m/d) (Düsseldorf) Bechtle IT-Systemhaus GmbH & Co. KG, Düsseldorf (öffnet im neuen Fenster)

Key User Financial Solutions (w/m/d) HUK-COBURG Versicherungsgruppe', Coburg (öffnet im neuen Fenster)

Informationssicherheitsbeauftragter (m/w/d) Vollzeit / Teilzeit Sparkasse Rhein Neckar Nord, Weinheim (öffnet im neuen Fenster)

AVM-Firmware: Laborversion für Fritzbox 7490 mit Sicherheitscenter

Die Betaversion der neuen Firmware für den AVM-Router Fritzbox 7490 erweitert die Weboberfläche des Geräts um eine Übersicht über alle sicherheitsrelevanten Einstellungen. Das Update ist bisher nur für das Topmodell des Herstellers verfügbar.

/ 17 Kommentare

Neuer Patch für den IE auch unter XP (Bild: Jorgen Kesseler/CC BY-SA 2.0) (Jorgen Kesseler/CC BY-SA 2.0)

Internet Explorer: Ein letzter Patch für XP

Microsoft hat einen Notfall-Patch veröffentlicht, um eine Sicherheitslücke im Internet Explorer zu stopfen, die den IE 6 bis 11 betrifft. Obwohl der Support für Windows XP abgelaufen ist, gibt es auch dafür ein Update.

/ 33 Kommentare

Fritzbox-Modelle von AVM (Bild: Avm.de) (Avm.de)

Sicherheitslücke: Telekom warnt vor 12.000 ungepatchten Fritzboxen

Update Über 12.000 Kunden der Telekom nutzen noch unsichere Router. Ihnen wird jetzt in einer E-Mail nahegelegt, möglichst bald Updates zu installieren.

/ 20 Kommentare

Sicherheitspatch für Flash Player erschienen (Bild: Adobe/Screenshot: Golem.de) (Adobe/Screenshot: Golem.de)

Adobes Flash Player: Zero-Day-Exploit wird aktiv ausgenutzt

Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.

/ 37 Kommentare

In der VoIP-App Viber sind innerhalb weniger Tage zwei gravierende Sicherheitslücken entdeckt worden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Viber-Daten sind unverschlüsselt

Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.

/ 35 Kommentare

Der Internet Explorer braucht einen Notfall-Patch, der jedoch noch nicht verfügbar ist. (Bild: Microsoft) (Microsoft)

Zero-Day-Exploit: Gezielte Angriffe auf den Internet Explorer

Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.

/ 27 Kommentare

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

Opera 12.17 für Windows (Bild: Opera) (Opera)

Browser: Opera 12.17 beseitigt Heartbleed-Bug

Opera Software hat ein Sicherheitsupdate für den eigentlich veralteten Browser Opera 12 veröffentlicht. Mit dem Update wird das Heartbleed-Sicherheitsleck beseitigt, das bei der Aktualisierung des Browsers von Unbefugten ausgenutzt werden könnte.

/ 10 Kommentare

Anonymous-Hacker sollen vom FBI instrumentalisiert worden sein. (Bild: Roslan Rahman/AFP/Getty Images) (Roslan Rahman/AFP/Getty Images)

Lulzsec: FBI soll von Anonymous-Hacks profitiert haben

Unterlagen aus dem Hammond-Prozess geben neue Einblicke in die Zusammenarbeit des Lulzsec-Hackers Sabu mit dem FBI. Die US-Bundespolizei soll die Anonymous-Hacker ausgenutzt haben.

/ 2 Kommentare

Vanderbeken macht sich über die Lücken in Servomm-Produkten lustig. (Bild: Eloe Vanderbeken/Screenshot: Golem.de) (Eloe Vanderbeken/Screenshot: Golem.de)

Port 32764: Netgear will angebliche Router-Lücke schließen

Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.

/ 8 Kommentare

Apple veröffentlicht Sicherheitsupdate für Mac OS X 10.7.5 und neuer. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Mac OS X: Sicherheitsupdate und Beta-Versionen für alle

Apple verändert seine Strategie bei der Verteilung von Vorabversionen von Mac OS X. Die ohnehin nicht funktionierenden Geheimhaltungsklauseln werden jedoch beibehalten. Außerdem hat Apple ein Sicherheitsupdate für Mac OS X 10.7.5 und neuer veröffentlicht.

/ Kommentare

Mit iOS 7.1.1 verbessert Apple die Sicherheitsfunktion Touch ID. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad

Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.

/ 34 Kommentare

Vanderbekens Analyse zur Reaktivierung der Backdoor (Bild: Eloe Vanderbeken/Screenshot: Golem.de) (Eloe Vanderbeken/Screenshot: Golem.de)

DSL-Router: Netgear hat Backdoor offenbar nur versteckt

Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.

/ 33 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Das BSI warnt vor weiteren Auswirkungen durch Heartbleed. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Heartbleed-Bug: Strato und BSI warnen Nutzer

Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.

/ 4 Kommentare

Verschlüsselungsstandards müssen überarbeitet werden. (Bild: Mal Langsdon/Reuters) (Mal Langsdon/Reuters)

IMHO - Heartbleed und die Folgen: TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

/ 73 Kommentare / Von Hanno Böck

Sicherheitsloch in allen Android-Versionen (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheitslücke: Manipulation der Icons im Android-Launcher möglich

Die Icons im Android-Launcher lassen sich ohne große Mühe manipulieren. Dadurch ließen sich vermeintlich vertrauenswürdige App-Icons so verändern, dass sie auf eine App mit Schadcode oder auf eine Phishing-Seite leiten könnten, warnen Sicherheitsspezialisten.

/ 40 Kommentare

Oracle hat die finale Version von Java 8 freigegeben. (Bild: Oracle) (Oracle)

Security: Oracle will über 30 Lücken in Java schließen

Vier Wochen nach der Veröffentlichung von Java 8 stehen die ersten Patches an - und diesmal sind es besonders viele. Insgesamt gibt es 37 Lücken, für einige gibt Oracle die höchste Gefahrenstufe an.

/ 31 Kommentare

Google hat schnell reagiert, dennoch sollten Anwender ihre Passwörter ändern. (Bild: EFF) (EFF)

Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

/ 12 Kommentare

US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen. (Bild: Mandel Ngan/AFP/Getty Images) (Mandel Ngan/AFP/Getty Images)

Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

/ 39 Kommentare

Nutzte die NSA Heartbleed heimlich aus? (Bild: Bildmontage: Golem.de) (Bildmontage: Golem.de)

Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.

/ 69 Kommentare

undefined (Heartbleed.com/Screenshot: Golem.de)

Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.

/ 6 Kommentare

Apple-Nutzer können aufatmen, sie sind von dem Heartbleed-Bug nicht betroffen. (Bild: Apple, EFF) (Apple, EFF)

Heartbleed: Apple-Nutzer sind nicht betroffen

Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

/ 20 Kommentare

Änderungen am Heartbeat-Code (Bild: Screenshot Golem.de) (Screenshot Golem.de)

OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.

/ 87 Kommentare

Die EFF vermutet, dass der Heartbleed-Bug schon vor vielen Monaten ausgenutzt wurde. (Bild: EFF) (EFF)

OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

/ 16 Kommentare

Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.

/ 16 Kommentare / Von Christiane Schulzki-Haddouti

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

Update Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

/ 183 Kommentare / Von Hanno Böck

Vor 12 Jahren, 6 Monaten und 12 Tagen kam Windows XP auf den Markt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Microsoft: Die zwei letzten Sicherheitspatches für Windows XP

Microsoft hat heute Abend die beiden letzten Sicherheitspatches für Windows XP veröffentlicht. Die Fehler in Windows XP erlauben Angreifern, beliebigen Programmcode auf einem fremden System auszuführen. Zudem wird ein Sicherheitsloch in Word geschlossen, das bereits aktiv ausgenutzt wird.

/ 21 Kommentare

Sicherheitslücke: Keys auslesen mit OpenSSL

Update Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

/ 90 Kommentare

Chromium warnt vor einem abgelaufenen Zertifikat, aber der Nutzer erfährt nicht, dass es selbst signiert und somit sowieso ungültig ist. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

TLS-Bibliotheken: Fehler finden mit fehlerhaften Zertifikaten

Mit Hilfe von fehlerhaften X.509-Zertifikaten haben Forscher zahlreiche zum Teil sicherheitskritische Bugs in TLS-Bibliotheken gefunden. Erneut wurde dabei eine gravierende Sicherheitslücke in GnuTLS entdeckt.

/ Kommentare

Safari 7.0.3 ist da. (Bild: Apple) (Apple)

Apple: Safari 7.0.3 weiß, was .pizza ist

Apple hat mit Safari 7.0.3 ein Update seines Browsers veröffentlicht, mit dem Pushnachrichten von Websites besser verwaltet, generische Domains unterstützt und Sicherheitslücken geschlossen werden. Für ältere Systeme wurde Safari 6.1.3 veröffentlicht.

/ 31 Kommentare

Oculus Rift (Bild: Oculus VR) (Oculus VR)

Developer Center: Sicherheitslücke bei Oculus VR

Das Unternehmen hinter dem VR-Headset Oculus Rift hat in seinem Developer Center eine Sicherheitslücke entdeckt. Entwickler sollen ihre Passwörter ändern.

/ 15 Kommentare

Neustart der Mailingliste Full Disclosure (Bild: Seclist.org) (Seclist.org)

Mailingliste: Neustart von Full Disclosure

Die Sicherheitsmailingliste Full Disclosure wird fortgeführt. Gordon Lyon, der Entwickler von Nmap, wird sie künftig betreuen. Bisherige Teilnehmer müssen ihre Mailadresse erneut eintragen.

/ 1 Kommentare

Google ist über Fehler in Android informiert. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Google: Fehler in Android führt zu Endlos-Bootschleife

In etlichen Android-Versionen gibt es einen Fehler, mit dem Angreifer ein Smartphone oder Tablet vorerst außer Gefecht setzen können. Mit einer manipulierten App kann eine Endlos-Bootschleife erzeugt werden, so dass sich das Gerät nicht mehr ohne weiteres benutzen lässt.

/ 68 Kommentare

MS Word: Probleme mit RTF-Dateien (Bild: Microsoft) (Microsoft)

Microsoft: Warnung vor Zero-Day-Lücke in Word

Microsoft warnt vor einer neu entdeckten Schwachstelle in MS Word, die dazu führen kann, dass ein Angreifer die Kontrolle über das System erhält.

/ 26 Kommentare

Die Namensgleichheit zweier Nutzer brachte Apples iCloud durcheinander. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

iCloud: Synchronisierungsfehler mit Namensvetter

Beim Einrichten seines neuen iPhones erschienen plötzlich Adressen und Fotos eines Fremden aus Apples iCloud. Der Fremde hatte zwar den gleichen Namen, aber eine geringfügig andere E-Mail-Adresse als Apple ID.

/ 26 Kommentare

Eines von vielen Archiven, unter denen man Full-Disclosure-Mails abrufen kann (Bild: Screenshot Seclist.org) (Screenshot Seclist.org)

Mailingliste: Full Disclosure wird eingestellt

Der Verwalter der Mailingliste Full Disclosure kündigt deren Ende an. Die Liste diente vor allem dazu, Sicherheitslücken in Software zu publizieren. Der Hintergrund sind wohl Rechtsstreitigkeiten.

/ 17 Kommentare

Whatsapp für Android macht es Datendieben einfach. (Bild: Lionel Bonaventure/AFP/Getty Images) (Lionel Bonaventure/AFP/Getty Images)

Chat-App: Whatsapp-Macher relativieren Sicherheitsproblem

Die Macher von Whatsapp haben auf das aktuell bekannte Sicherheitsproblem der Chat-App auf Android-Geräten reagiert. In einer aktuellen Stellungnahme gibt es jedoch nur allgemeine Aussagen. Die Macher gehen nicht näher auf den Sachverhalt ein.

/ 40 Kommentare

Steve Wozniak (Bild: Ronaldo Schemidt/AFP/Getty Images) (Ronaldo Schemidt/AFP/Getty Images)

Steve Wozniak: "E-Mail-Verschlüsselung hätte längst Standard werden müssen"

Cebit 2014 Steve Wozniak versteht nicht, warum Betriebssysteme E-Mails nicht längst standardmäßig verschlüsseln. Früher habe das Internet für unbegrenzte Freiheit gestanden, heute sei es ein weltweites Werkzeug für Repression.

/ 38 Kommentare

Galaxy Note 2 hat eine Backdoor. (Bild: Samsung) (Samsung)

Samsung: Galaxy-Geräte haben eine Backdoor im Modem-Prozessor

In mehreren Smartphones und Tablets aus Samsungs Galaxy-Modellreihe wurde eine Backdoor im Modem-Prozessor entdeckt. Diese könnte von Angreifern dazu verwendet werden, auf die Daten auf dem Smartphone oder Tablet zuzugreifen oder auch Daten zu verändern, um so Schadsoftware zu verbreiten.

/ 64 Kommentare

AVM im Interview: Vier externe Sicherheitsfirmen haben den Bug nicht gefunden

Cebit 2014 Die Sicherheitslücke in den Fritzboxen ist geschlossen, aber das ist für AVM noch nicht das Ende des Vorfalls. Im Interview mit Golem.de erklärt das Unternehmen, warum die Updates so schnell erschienen und wie solche Fehler in Zukunft vermieden werden sollen.

/ 105 Kommentare

Der Patchday vom März 2014 ist vor allem für Nutzer des Internet Explorers wichtig. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

März-Patchday: Wichtige Updates für Windows und Adobe Flash

Wieder sind wichtige Sicherheitsupdates für Software von Adobe und Microsoft veröffentlicht worden. Während Microsoft einen gefährlichen Fehler im Internet Explorer beseitigen musste, schließt Adobe nach zwei Notfallpatches nur eine mittelschwere Sicherheitslücke.

/ Kommentare

Betroffen vom Angriff sind D-Link-Router vom Typ DSL-321B. (Bild: www.dlink.com) (www.dlink.com)

Sicherheitslücke: DNS-Einstellungen von D-Link-Modems manipuliert

Update Neue Sicherheitslücke bei D-Link-Modems: Über ein Webinterface lassen sich offenbar die DNS-Einstellungen ändern. Ein neues Update soll Abhilfe schaffen.

/ 3 Kommentare

Löchrig wie ein Schweizer Käse erscheinen viele Router. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Sicherheitslücken: Wo kommen die Löcher in den Routern her?

In den vergangenen Monaten häufen sich Berichte über Sicherheitslücken bei Routern. Nicht nur die NSA, auch kriminelle Hacker können offenbar problemlos in viele Geräte eindringen. Muss das so sein?

/ 76 Kommentare

Auch bei GnuTLS heißt es: "goto fail". (Bild: Screenshot Gitorious) (Screenshot Gitorious)

GnuTLS: Fehlerhafte Zertifikate akzeptiert

In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.

/ 100 Kommentare

Mit manipulierten DNS-Servern kann der Nutzertraffic umgeleitet werden. (Bild: Team-cymru.com) (Team-cymru.com)

Sicherheitslücke: 300.000 Router auf falsche DNS-Server umgeleitet

Eine neue Angriffsmethode nutzt Sicherheitslücken in vielen Heimroutern aus. Die Nutzer könnten durch veränderte DNS-Einstellungen auf manipulierte Seiten umgeleitet werden.

/ 24 Kommentare

Der Triple-Handshake-Angriff ermöglicht böswilligen Servern, sich als Nutzer auszugeben. (Bild: Secure-resumption.com) (Secure-resumption.com)

TLS: Sicherheitslücke bei Client-Authentifizierung

Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.

/ 21 Kommentare

Das Login der Plex-Server (Bild: SEC/Screenshot: Golem.de) (SEC/Screenshot: Golem.de)

SSRF: Sicherheitslücke in Mediensoftware Plex

Die Medienserver des Projekts Plex weisen eine Lücke auf, die sich auch über das Internet ausnutzen lässt. Der Fehler ist bereits bereinigt, die Nutzer sollten auf die aktuelle Version umsteigen - auch wenn die Software auf einem NAS läuft.

/ 4 Kommentare

Die Deinstallation von Addons soll die Browsersicherheit erhöhen. (Bild: Browsersicherheit.info/Screenshot: Golem.de) (Browsersicherheit.info/Screenshot: Golem.de)

Adblocker: GMX und Web.de warnen vor seitenmanipulierenden Addons

Update Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.

/ 111 Kommentare

Kurse

Podcast Besser Wissen