Sicherheitslücke

Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) – ohne Reisetätigkeit – VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

IT-Data Engineer mit Fokus Softwareentwicklung und Projektmanagement (m/w/d) KVV Kassel, Kassel (öffnet im neuen Fenster)

Systemadministrator Citrix VAD (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Hannover (öffnet im neuen Fenster)

Abschlussarbeit - Aufbau eines Messsystems zur Bestimmung der Modulationstransferfunktion wenglor sensoric gmbH, Tettnang (öffnet im neuen Fenster)

Trainee (m/w/d) Electronic Banking Kreissparkasse Walsrode, Walsrode (öffnet im neuen Fenster)

Senior Software Engineer (m/w/d) GROPYUS Technologies GmbH, Eppingen (öffnet im neuen Fenster)

Data Engineer mit Schwerpunkt AI & Power BI (m/w/d) IBC Solar AG, Bad Staffelstein (öffnet im neuen Fenster)

Julian Assange: Jakob Augstein angerufen (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Depeschen aufgetaucht: Wikileaks hat offenbar eine Sicherheitslücke

Im Internet ist eine Datei mit weiteren US-Botschaftsdepeschen aufgetaucht, berichtet die Wochenzeitung Freitag. Julian Assange soll versucht haben, den Herausgeber der Wochenzeitung davon abzubringen, über Details zu berichten.

23 Kommentare

Vernetzt mit allen Produktionsstätten: Montage des Jetta Bicentennial im mexikanischen Puebla, 2010 (Bild: STR New/Reuters) (STR New/Reuters)

Unzureichend gesichert: Volkswagen anfällig für Angriffe

Eine Untersuchung durch ein Beratungsunternehmen hat gezeigt, dass die Computersysteme von VW nicht ausreichend gesichert sind. In den kommenden Jahren will der Autohersteller einen dreistelligen Millionenbetrag für IT-Sicherheit ausgeben.

21 Kommentare

Exploit bei Full-Disclosure veröffentlicht (Bild: Apache) (Apache)

0-Day-Exploit: "Apache Killer" friert Webserver ein

Aktuelle Versionen des weit verbreiteten Apache-Webservers können durch Fehler in der Behandlung von Byte-Range-Requests missbraucht werden, um den gesamten Server innerhalb weniger Sekunden zum Stillstand zu bringen.

40 Kommentare

Die Sicherheit bei der Gema war nicht ausreichend. (Bild: Anonymous/Screenshot: Golem.de) (Anonymous/Screenshot: Golem.de)

Gema-Hack: Standardpasswörter verschlimmerten offenbar die Situation

Der Webserver der Gema stand im Intranet; nachdem sie ihn gehackt hatten, konnten Anonymous-Aktivisten nach eigener Darstellung von System zu System springen. Durch die Verwendung von Standardpasswörtern bei kritischen Systemen hatten sie leichtes Spiel.

104 Kommentare

Demonstration der Sicherheitslücke in Skype (Bild: Levent Kayan) (Levent Kayan)

Codeeinschleusung: Neues Sicherheitsloch in Skype entdeckt

In der aktuellen Skype-Version hat der Sicherheitsexperte Levent Kayan alias Noptrix eine Sicherheitslücke entdeckt. Der Fehler kann zum Einschleusen von HTML- oder Javascript-Code missbraucht werden.

8 Kommentare

Auf dem Chaos Communication Camp wurden Hacker aufgefordert Smart Cards zu analysieren. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Mikroskopangriff auf Smart Cards: Hacker sollen Kreditkarten freirubbeln

CC-Camp Wenige Hersteller, einfacher Code und ein nicht patchbares Betriebssystem: Smart Cards sind kleine Minicomputer, die sich mit einer Sehhilfe analysieren lassen. Karsten Nohl forderte die Hacker auf, sich zur Abwechslung an leicht zu analysierenden Smart Cards zu versuchen.

4 Kommentare

E-Learning: Linux Administration: Sicherheit (E-Learning)

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

Seminar: Advanced Python – Advanced Programming Techniques: 3-Day Virtual Seminar (English)

Adobe: Flash Player hat 13 kritische Sicherheitslücken

Adobe hat einen Patch für den Flash Player veröffentlicht, um 13 gefährliche Sicherheitslöcher zu schließen. Angreifer können die Fehler im Flash Player dazu missbrauchen, beliebigen Programmcode auf fremden Systemen auszuführen.

23 Kommentare

Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten (Bild: iStock Photo) (iStock Photo)

Patchday: Gefährliche Sicherheitslücken in Microsoft-Produkten

Microsoft hat in diesem Monat 13 Patches veröffentlicht, um insgesamt 22 Sicherheitslücken zu beseitigen. Acht von ihnen können zur Schadcodeausführung missbraucht werden. Allein für die Windows-Plattform wurden acht Patches veröffentlicht.

4 Kommentare

Fritz!Box Fon WLAN 7390 (Bild: AVM) (AVM)

AVM: Neue Funktionen und Sicherheitsupdate für Fritzbox 7390

Mit der neuen Firmwareversion 84.05.05 für die Fritzbox Fon WLAN 7390 versieht AVM sein Topmodell mit neuen Funktionen. Zugleich wird eine Sicherheitslücke geschlossen, die Nutzern im lokalen Netzwerk das Auslesen von Konfigurationsdaten ermöglichte.

16 Kommentare

Jan Schejbal präsentiert eine Sicherheitslücke im ePerso. (Bild: Jan Schejbal/Screenshot von Golem.de) (Jan Schejbal/Screenshot von Golem.de)

Ausweismissbrauch möglich: Weitere Sicherheitslücke beim ePerso

Jan Schejbal hat erneut auf eine Sicherheitslücke beim elektronischen Personalausweis aufmerksam gemacht. Betrüger können über Webseiten Zugriff auf den ePerso erlangen und sich damit bei anderen Webseiten ausweisen, heißt es.

7 Kommentare

Blutzuckermonitor: Medizinische Geräte fernsteuern (Bild: Getty Images) (Getty Images)

Black Hat: Die Insulinspritze wird zur tödlichen Waffe

Ein Sicherheitsexperte hat auf der Black-Hat-Konferenz auf Sicherheitslücken bei Medizintechnik hingewiesen: Er konnte per Funk aus größerer Entfernung die Kontrolle über medizinische Geräte für Diabetespatienten übernehmen.

34 Kommentare

Android-Browser hat gefährliches Sicherheitsleck (Bild: Beck Diefenbach/Reuters) (Beck Diefenbach/Reuters)

Smartphones: Gefährliches Sicherheitsleck im Android-Browser

Im Webkit-Browser von Android befindet sich ein Sicherheitsloch, das für gefährliche Angriffe verwendet werden kann. Angreifer können Android-Anwendungen ohne Wissen des Nutzers installieren.

43 Kommentare

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Refref wurde offenbar an Pastebin ausprobiert. (Bild: Twitter/Screenshot von Golem.de) (Twitter/Screenshot von Golem.de)

Refref statt LOIC: Anonymous' neue Angriffswaffe

Anonymous-Mitglieder entwickeln eine neue Angriffswaffe gegen Webserver und haben sie bereits erfolgreich mit Pastebin getestet. Die Low Orbit Ion Canon (LOIC) hat damit wohl bald ausgedient.

55 Kommentare

Microsoft bringt 13 Patches. (Bild: iStock Photo) (iStock Photo)

Patchday: Microsoft muss wieder 22 Sicherheitslücken beseitigen

Auch im August 2011 schließt Microsoft in seinen Produkten 22 Sicherheitslücken. Bereits im Juli 2011 wurden Patches veröffentlicht, um ebenfalls 22 Sicherheitslecks in Microsofts Softwareprodukten zu korrigieren.

Quicktime 7.7 veröffentlicht (Bild: Apple) (Apple)

Apple: Quicktime 7.7 schließt 14 Sicherheitslücken

Apple hat Quicktime auf Version 7.7 aktualisiert und will damit 14 sicherheitsrelevante Probleme lösen. Das Update betrifft sowohl Windows als auch Mac OS X.

Sicherheitssysteme von Autos mit Mobilfunkanbindung sind angreifbar. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

War Texting: Autos per SMS öffnen und anlassen

Mobilfunkmodule in GPS-Geräten mit GSM-Einheit oder Autos sind anfällig für GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gefährdet.

1 Kommentare

Umspannwerk: Steuersystem über das Internet erreichbar (Bild: John Moore/Getty Images News) (John Moore/Getty Images News)

Ohne Passwortschutz: Experten warnen vor unsicheren Scada-Systemen

Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.

19 Kommentare

Hacker erhalten über Timthumb Zugriff auf einen Worpress-Server (Bild: Mark Maunder) (Mark Maunder)

Wordpress: Sicherheitslücke in Timthumb macht Blogseiten angreifbar

Eine Sicherheitslücke in dem Dienstprogramm Timthumb für Wordpress kann genutzt werden, um Wordpress-Blogs zu manipulieren. Der Entdecker der Sicherheitslücke stellt ein Patch zur Verfügung, der Entwickler will den Fehler korrigieren.

Evil Menu Duck - das Adium-Maskottchen (Bild: Adam Betts/GNU GPL) (Adam Betts/GNU GPL)

Sicherheitslücke: Adium-Nutzer sollten nicht jede Datei annehmen

Nutzer des Mac-OS-X-Messengers Adium sollten genau hinsehen, wenn ihnen jemand eine Datei mit eigenartigem Namen schicken will. Wie Noptrix herausgefunden hat, kann die Software damit dazu gebracht werden, HTML- und Javascript-Code auszuführen.

1 Kommentare

Windows Phone 7: Microsoft stopft Loch zur Erstellung von Bewegungsprofilen

Der Zugriff auf die von Windows-Geräten gelieferten Bewegungsdaten über die Dienste von live.com ist US-Berichten zufolge nicht mehr möglich. Wie die Daten per Internet ausgelesen werden konnten, ist derweil immer noch nicht erklärt.

Facebook bezahlt Hacker künftig für gefundene Sicherheitslücken. (Bild: Facebook) (Facebook)

Für mehr Sicherheit: Facebook belohnt Hacker

Facebook hat nun ebenfalls ein Belohnungssystem für gefundene Sicherheitslücken eingerichtet. Die Konkurrenten StudiVZ und Google sowie die Mozilla Foundation bezahlen bereits seit längerem Prämien für direkt gemeldete Fälle.

9 Kommentare

Steve Ballmer bei der Vorstellung von Windows Phone 7 (Bild: Emmanuel Dunand/AFP/Getty Images) (Emmanuel Dunand/AFP/Getty Images)

Windows Phone 7: Microsoft sammelt WLAN-Daten und ermöglicht Bewegungsprofile

US-Berichten zufolge sammeln Smartphones mit Windows Phone 7 ständig ortsbezogene Daten über WLANs und übermitteln sie an Microsoft. Diese Daten sind auch von außen zugänglich, so dass sich Bewegungsprofile von Anwendern erstellen lassen.

97 Kommentare

Über eine Sicherheitslücke im ICQ-Client konnten Angreifer auf Windows-Systeme zugreifen. (Bild: Levent Kayan) (Levent Kayan)

ICQ: Update schließt XSS-Sicherheitslücke

ICQ hat über sein integriertes Update-System die kürzlich entdeckte XSS-Sicherheitslücke geschlossen. ICQ bestätigte, dass es sich um die von Levent Kayan beschriebene Schwachstelle handelte.

Über eine Sicherheitslücke im ICQ-Client können Angreifer auf Windows-Systeme zugreifen (Bild: Levent Kayan) (Levent Kayan)

Cross Site Scripting: ICQ-Client für Windows wird zum Einfallstor

Die ICQ-Clients bis Version 7.5 können für einen Cross-Site-Scripting-Angriff genutzt werden. Über die Software kann ein Angreifer auf das darunterliegende Windows-System zugreifen.

12 Kommentare

iOS 4.3 für iPhone und iPad (Bild: Apple) (Apple)

Sicherheitsupdate: Apple veröffentlicht iOS 4.3.5

Apple hat mit iOS 4.3.5 ein weiteres Firmwareupdate freigegeben. Damit wird nur wenige Tage nach dem Update auf iOS 4.3.4 eine weitere Sicherheitslücke geschlossen.

15 Kommentare

Anonymous' Countdown für die GIS (Bild: Anonymous Österreich / Screenshot von Golem.de) (Anonymous Österreich / Screenshot von Golem.de)

Ultimatum: Anonymous Österreich erpresst GIS

Die österreichische Gebühreneinzugszentrale GIS muss bis 18 Uhr öffentlich über die Tragweite des Hacks von vergangener Woche informieren - andernfalls wollen österreichische Anonymous-Mitglieder die dabei erbeuteten Daten veröffentlichen.

39 Kommentare

Standardpasswörter in Macbook-Akkus (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

Standardpasswörter: Macbook-Batterien lassen sich hacken

Sicherheitsexperte Charlie Miller hat eine Schwachstelle in Akkus von Apple entdeckt. Darüber ist es möglich, die Akkus in einen defekten Zustand zu versetzen. Die Darstellungen in einigen US-Medien über die Auswirkungen sind jedoch übertrieben, stellt Miller per Twitter klar.

107 Kommentare

Das Oracle-Hauptquartier (Bild: Peter Kaminski/CC BY 2.0) (Peter Kaminski/CC BY 2.0)

Oracle: Patchday schließt kritische Sicherheitslücken

Oracle hat zu seinem Patchday teils kritische Sicherheitslücken in zahlreichen Produkten repariert, darunter in seiner Datenbank Oracle Database und dem Application Server 10.

Penny-Markt ist offline. (Bild: Penny-Markt/Screenshot: Golem.de) (Penny-Markt/Screenshot: Golem.de)

Rewe-Group: Penny.de ist nach Datenleck offline

Update Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.

16 Kommentare

VLC 1.1.11 beseitigt Sicherheitslücken (Bild: VLC) (VLC)

Sicherheitslücken beseitigt: VLC Media Player 1.1.11 erschienen

Der kürzlich erschienene VLC Media Player 1.1.11 beseitigt zwei Sicherheitslücken. Außerdem gab es einige Verbesserungen unter Windows und Mac OS X.

XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan) (Levent 'Noptrix' Kayan)

Skype: XSS-Sicherheitslücke soll bald beseitigt sein

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Bei Rewe an der Kasse (Bild: Rewe Group) (Rewe Group)

Angriff auf Sammler: Rewe-Kundendaten gestohlen

Zehntausende Sammler von Tier- und Fußballbildern sind von einem Angriff auf Rewe-Server betroffen. Zwei Datenbanken wurden gehackt und Namen, E-Mail-Adressen und Passwörter kopiert.

17 Kommentare

Website verändert: schlechte Nachrichten für Ralf Stegner (Bild: Miguel Villagran/Getty Images) (Miguel Villagran/Getty Images)

Sicherheitslücke: Unbekannte dringen in eine Webpräsenz der SPD ein

Eine offensichtlich in Schleswig-Holstein ansässige Gruppe hat die Webpräsenz des SPD-Landesvorsitzenden Ralf Stegner verändert. Damit wollte sie auf Sicherheitslücken aufmerksam machen.

6 Kommentare

Kein Jailbreak: iOS 4.3.4 stopft Sicherheitslücke und Möglichkeit zum Entsperren (Bild: Matt Dunham/Reuters) (Matt Dunham/Reuters)

Apple: iOS-Version 4.3.4 schließt Sicherheitslücke und Jailbreak

Eine neue Version von iOS behebt einen Sicherheitsmangel bei Apples Mobilgeräten. Allerdings verschließt sie auch die Möglichkeit zu einem Jailbreak.

68 Kommentare

Vodafone-Netz gehackt: Telefonate mit Femto-Cell-Router abhören

Update Das Mobilfunknetz von Vodafone UK kann über die Femto-Cell-Router des Unternehmens abgehört werden. Hacker haben herausgefunden, wie sie das Vodafone Access Gateway knacken und manipulieren können. Update: Laut Vodafone ist die Sicherheitlücke längst beseitigt und stellt keine Gefahr mehr da.

8 Kommentare

Gefährliche Sicherheitslücke in Windows-Bluetooth-Funktion (Bild: iStock Photo) (iStock Photo)

Windows: Microsoft schließt gefährliches Bluetooth-Sicherheitsloch

Der Bluetooth-Stack in Windows Vista und 7 weist ein gefährliches Sicherheitsloch auf, für das Microsoft nun einen Patch veröffentlicht hat. Darüber hinaus werden mit drei Patches 20 weitere Sicherheitslecks in Windows sowie eine gefährliche Sicherheitslücke in Microsofts Office-Paket beseitigt.

Microsoft bringt vier Patches. (Bild: iStock Photo) (iStock Photo)

Windows und Office: Microsoft muss 22 Sicherheitslecks beseitigen

Diesen Monat nimmt sich Microsoft 22 Sicherheitslücken in Windows und Office vor. Drei Patches sind für die Windows-Plattform vorgesehen, einen Patch gibt es für die Office-Suite.

Vsftpd: Mit einem Smiley zur Shell

Über eine Sicherheitslücke im FTP-Server Vsftpd erhalten Benutzer Zugriff auf eine Shell. Die Hintertür wurde in den Quellcode von Vsftpd 2.3.4 eingeschleust. Der Benutzername für die Hintertür ist ein Smiley.

10 Kommentare

Dropbox: AGB geändert, Richtlinien nicht

Dropbox hat seine AGB verändert: Sie sollen jetzt verständlicher und transparenter sein. An seinen Sicherheitsrichtlinien hat der Dienst aber nichts geändert. Nach wie vor bleibt die Verwaltung der Schlüssel bei Dropbox.