62 Tavis Ormandy Artikel
  1. Videokonferenz: Zoom schützt Meetings mit Passwort und Warteräumen

    Videokonferenz: Zoom schützt Meetings mit Passwort und Warteräumen

    Der Videokonferenz-Anbieter Zoom will mit Passwörtern und verpflichtender Zugangskontrolle das sogenannte Zoombombing verhindern.

    04.04.20207 KommentareVideo
  2. Homeoffice: Neue Sicherheitslücken in Zoom entdeckt

    Homeoffice: Neue Sicherheitslücken in Zoom entdeckt

    Zugriff auf die Kamera, Root-Rechte und bösartige Links - in Sachen Sicherheit steht Zoom nicht gut da.

    02.04.202017 KommentareVideo
  3. Zero Day: Lücken in Trend Micros Sicherheitssoftware aktiv ausgenutzt

    Zero Day: Lücken in Trend Micros Sicherheitssoftware aktiv ausgenutzt

    Insgesamt fünf Sicherheitslücken hat Trend Micro in seiner Anti-Viren-Software geschlossen.

    19.03.20203 Kommentare
  4. Project Zero: Avast deaktiviert Javascript in Sicherheitssoftware

    Project Zero: Avast deaktiviert Javascript in Sicherheitssoftware

    Der Antivirensoftware-Hersteller Avast reagiert auf eine schwerwiegende Sicherheitslücke, die von Googles Project Zero entdeckt wurde.

    12.03.202012 Kommentare
  5. Sicherheitslücke: Lastpass verriet zuletzt verwendetes Passwort an Webseiten

    Sicherheitslücke: Lastpass verriet zuletzt verwendetes Passwort an Webseiten

    Über eine Sicherheitslücke im Passwortmanager Lastpass konnten Webseiten auf die zuletzt verwendeten Zugangsdaten zugreifen - von einer anderen Webseite.

    17.09.201929 Kommentare
Stellenmarkt
  1. Java Entwickler MESTA (w/m/d)
    Dataport, verschiedene Standorte
  2. Lead Developer (Java) / Solution Architect (m/w/d)
    MLP Finanzberatung SE, Wiesloch
  3. DevOps Engineer (m/w/d)
    iS Software GmbH, Regensburg
  4. (Junior) UX User Experience Researcher (m/w/d)
    SKOPOS Institut für Markt- und Kommunikationsforschung GmbH, Hürth

Detailsuche



  1. Project Zero: Windows-Texteingabesystem bietet viele Angriffsmöglichkeiten

    Project Zero: Windows-Texteingabesystem bietet viele Angriffsmöglichkeiten

    Ein Systemdienst für Texteingabemethoden, das es seit Windows XP gibt, wurde offenbar mit wenig Sicherheitsbewusstsein entwickelt. Tavis Ormandy von Google gelang es damit, als Nutzer Systemrechte zu erlangen. Es gibt ein Update von Microsoft, doch das behebt wohl nicht alle Probleme.

    14.08.20191 Kommentar
  2. Microsoft: Googles Project Zero veröffentlicht Windows-Sicherheitslücke

    Microsoft: Googles Project Zero veröffentlicht Windows-Sicherheitslücke

    Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen.

    13.06.20190 Kommentare
  3. Sicherheitslücke: VIM-Modelines erlauben Codeausführung

    Sicherheitslücke: VIM-Modelines erlauben Codeausführung

    Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist nur auf manchen Systemen aktiv.

    05.06.20195 Kommentare
  4. Logitech Options: Logitech-Software ermöglicht Ausführung von schädlichem Code

    Logitech Options: Logitech-Software ermöglicht Ausführung von schädlichem Code

    In einer Software zur Konfiguration von Logitech-Tastaturen und Mäusen klafft ein riesiges Sicherheitsloch. Nutzer von Logitech Options sollten es vorerst deinstallieren: Bisher gibt es keinen Fix.

    12.12.201891 Kommentare
  5. Desktops: Unnötige Sicherheitsrisiken mit Linux

    Desktops: Unnötige Sicherheitsrisiken mit Linux

    Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
    Ein IMHO von Hanno Böck

    04.10.2018234 Kommentare
RSS Feed
RSS FeedTavis Ormandy

Golem Karrierewelt
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.-28.09.2022, Virtuell
  2. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
  3. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    22.-26.08.2022, virtuell

Weitere IT-Trainings


  1. Sicherheitslücke: Ghostscript-Lücken gefährden Imagemagick und Linux-Desktops

    Sicherheitslücke: Ghostscript-Lücken gefährden Imagemagick und Linux-Desktops

    Der Postscript-Parser von Ghostscript ist nicht besonders sicher, er wird jedoch an zahlreichen Stellen automatisiert aufgerufen. Damit lassen sich etwa Bildkonvertierungen mittels Imagemagick oder Linux-Dateimanager angreifen.

    23.08.201821 KommentareVideo
  2. Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD

    Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD

    Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage.
    Eine Analyse von Hauke Gierow

    14.03.201878 KommentareVideo
  3. Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

    Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

    Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt.

    13.03.20183 Kommentare
  1. Keeper Security: Passwortmanager-Hersteller verklagt Journalist Dan Goodin

    Keeper Security: Passwortmanager-Hersteller verklagt Journalist Dan Goodin

    Wenige Tage, nachdem in der Browsererweiterung des Passwortmanagers Keeper eine kritische Sicherheitslücke gefunden wurde, verklagt dessen Hersteller den Journalisten Dan Goodin. Es ist offenbar nicht das erste Mal, dass Keeper juristisch gegen die Veröffentlichung von Schwachstellen vorgeht.

    21.12.201747 Kommentare
  2. Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager

    Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager

    Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.

    18.12.201722 Kommentare
  3. Virenscanner: McAfee lässt nur noch die USA an den Quellcode

    Virenscanner: McAfee lässt nur noch die USA an den Quellcode

    Nach Symantec jetzt auch McAfee: Das Unternehmen will Regierungen keinen Zugriff mehr auf den eigenen Quellcode gewähren. Mit einer Ausnahme.

    27.10.201728 Kommentare
  1. Project Zero: Windows-Virenschutz hat erneut kritische Schwachstellen

    Project Zero: Windows-Virenschutz hat erneut kritische Schwachstellen

    Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht.

    30.05.201741 Kommentare
  2. Project Zero: Google-Entwickler baut Windows-Loader für Linux

    Project Zero: Google-Entwickler baut Windows-Loader für Linux

    Für Googles Sicherheitsprogramm Project Zero hat der Entwickler Tavis Ormandy ein Programm entwickelt, um Windows-Bibliotheken unter Linux laden zu können. Der einfache Grund: Die Sicherheitswerkzeuge für Linux sind besser als unter Windows.

    24.05.2017111 Kommentare
  3. Project Zero: Microsofts Antivirensoftware gefährdet Windows-Nutzer

    Project Zero: Microsofts Antivirensoftware gefährdet Windows-Nutzer

    Googles Project Zero hat eine schwerwiegende Sicherheitslücke in der Anti-Viren-Engine von Microsoft entdeckt. Schuld daran ist die simulierte Ausführung von Javascript-Code ohne Sandbox.
    Von Hanno Böck

    09.05.201794 Kommentare
  1. Passwort-Manager: Lastpass fällt mit gleich drei Sicherheitslücken auf

    Passwort-Manager: Lastpass fällt mit gleich drei Sicherheitslücken auf

    Gleich drei Sicherheitslücken innerhalb einer Woche wurden im Passwort-Manager Lastpass entdeckt. Der Hersteller reagiert zwar schnell, aber eben deshalb wohl überhastet: Eine Lücke wurde nicht vollständig geschlossen, eine weitere ist noch ganz offen.

    28.03.201710 Kommentare
  2. Speicherleck: Cloudflare verteilt private Daten übers Internet

    Speicherleck: Cloudflare verteilt private Daten übers Internet

    Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder.

    24.02.201736 Kommentare
  3. HTTPS-Interception: Sicherheitsprodukte gefährden HTTPS

    HTTPS-Interception: Sicherheitsprodukte gefährden HTTPS

    Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken.
    Von Hanno Böck

    09.02.201722 Kommentare
  1. Webex: Cisco macht den nächsten Patch-Versuch

    Webex: Cisco macht den nächsten Patch-Versuch

    Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen.

    30.01.20170 KommentareVideo
  2. Cisco: Mit dem Webex-Plugin beliebigen Code ausführen

    Cisco : Mit dem Webex-Plugin beliebigen Code ausführen

    Ciscos Webex-Infrastruktur wird weltweit von Unternehmen genutzt. Eine Sicherheitslücke im Chrome-Plugin der Anwendung hat Angreifern die Ausführung eines beliebigen Codes ermöglicht.

    24.01.20177 Kommentare
  3. Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate

    Flash und Reader : Adobe liefert XSS-Lücke als Sicherheitsupdate

    Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit.

    19.01.20179 Kommentare
  4. Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung

    Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung

    Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist.

    04.01.201719 Kommentare
  5. Antivirensoftware: Die Schlangenöl-Branche

    Antivirensoftware: Die Schlangenöl-Branche

    Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist oft selbst voller Sicherheitslücken - und hat sehr grundsätzliche Grenzen.
    Eine Analyse von Hanno Böck

    21.12.2016407 Kommentare
  6. Alte PHP-Versionen: Wenn deine Sicherheitssoftware dich verwundbar macht

    Alte PHP-Versionen : Wenn deine Sicherheitssoftware dich verwundbar macht

    Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version.
    Von Hauke Gierow

    17.11.201614 Kommentare
  7. Ransomware und Trojaner: Jeder zweite Internetnutzer durch Cybercrime geschädigt

    Ransomware und Trojaner: Jeder zweite Internetnutzer durch Cybercrime geschädigt

    Mehr Viren für Smartphones und finanzielle Schäden durch Betrug, Ransomware oder ausspionierte Zugangsdaten bei einem Viertel der Internetnutzer - das ist das Ergebnis einer Bitkom-Studie zum Thema Cybercrime. Sie enthält aber auch wenig glaubwürdige Angaben zu Mailverschlüsselung und Tor.

    13.10.20168 Kommentare
  8. Passwort Manager: Lastpass behebt kritische Lücke

    Passwort Manager: Lastpass behebt kritische Lücke

    Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen.

    28.07.20168 Kommentare
  9. Symantec und Norton: Millionen Antivirennutzer durch Schwachstelle verwundbar

    Symantec und Norton: Millionen Antivirennutzer durch Schwachstelle verwundbar

    Sicherheitssoftware verbessert die Sicherheit und Zitronenfalter falten Zitronen. Tavis Ormandy hat in fast allen Produkten von Norton und Symantec Schwachstellen gefunden, die Speicherfehler im Windows-Kernel ohne Nutzerinteraktion ermöglichen.

    29.06.201614 Kommentare
  10. Mikko Hypponen: "Microsoft ist nicht mehr scheiße"

    Mikko Hypponen: "Microsoft ist nicht mehr scheiße"

    Sicherheitsfirmen sind in der Community oft nicht wohlgelitten. Mikko Hypponen von F-Secure spricht im Interview über Vertrauen und Privatsphäre und Bankentrojaner im Weltall - und erklärt, warum Microsoft nicht mehr scheiße ist.
    Ein Interview von Hauke Gierow

    21.06.2016210 Kommentare
  11. Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

    Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

    Wieder einmal sind Antivirenprodukte prominenter Hersteller von schweren Sicherheitslücken betroffen. Angreifer können Systeme mit Norton- und Symantec-Software zum Absturz bringen, bei Windows-Rechnern soll es besonders schlimm sein.

    18.05.20167 Kommentare
  12. Gefährliche Sicherheitsprogramme: Chromodo hebelt die Same-Origin-Policy aus

    Gefährliche Sicherheitsprogramme: Chromodo hebelt die Same-Origin-Policy aus

    Comodos Internet-Security-Suite verschlechtert die Sicherheit ihrer Nutzer - drastisch. Die Reaktionen auf die Enthüllung des Hackers Tavis Ormandy fallen dementsprechend empört aus. Das Unternehmen scheint den Ernst der Lage nicht ganz verstanden zu haben.

    04.02.201611 Kommentare
  13. Schwere Sicherheitslücke: Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs

    Schwere Sicherheitslücke: Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs

    Ein Google-Sicherheitsforscher hat eine schwere Sicherheitslücke im Passwort-Manager von Trend Micro entdeckt. Über das Internet hätten Angreifer alle Passwörter auslesen können.

    12.01.201619 Kommentare
  14. Chrome: Google-Entwickler zerpflückt Antiviren-Addon

    Chrome: Google-Entwickler zerpflückt Antiviren-Addon

    Eine Chrome-Erweiterung des Antiviren-Herstellers AVG habe so viele Sicherheitslücken gehabt, dass es auch Malware hätte sein können, schreibt ein Google-Entwickler. Die Fehler sind zwar behoben, das Addon könnte aber trotzdem aus dem Chrome-Store verbannt werden.

    30.12.201523 Kommentare
  15. Project Zero: Fireeye-Appliances lassen sich mittels Java-Datei übernehmen

    Project Zero: Fireeye-Appliances lassen sich mittels Java-Datei übernehmen

    Eine schwerwiegende Sicherheitslücke in Fireeye-Geräten haben Mitglieder von Googles Project Zero aufgedeckt. Ein Parser für Java-Dateien führt Code aus, um Obfuscation-Techniken zu umgehen.

    16.12.20154 Kommentare
  16. Security: Mehr Sicherheitslücken in Kasperskys Antivirensoftware

    Security: Mehr Sicherheitslücken in Kasperskys Antivirensoftware

    Virenscanner sollen Nutzer eigentlich vor Bedrohungen schützen. Doch durch schlampige Programmierung hätten viele von ihnen selbst Sicherheitslücken, sagt Google-Forscher Tavis Ormandy. Jetzt hat er weitere Details zu Mängeln bei Kaspersky veröffentlicht.

    23.09.201539 Kommentare
  17. Fuzzing: Auf Fehlersuche mit American Fuzzy Lop

    Fuzzing: Auf Fehlersuche mit American Fuzzy Lop

    Programme testweise mit massenhaft fehlerhaften Daten zu füttern, ist eine effektive Methode, um Fehler zu finden. Das sogenannte Fuzzing ist schon seit Jahrzehnten bekannt, doch bessere Tools und einige spektakuläre Funde von Sicherheitslücken haben zuletzt das Interesse daran erneut geweckt.

    07.07.20158 Kommentare
  18. Anti-Viren-Software: Fehler in NOD32-Scanner erlaubte kompletten Systemzugriff

    Anti-Viren-Software: Fehler in NOD32-Scanner erlaubte kompletten Systemzugriff

    Über eine Schwachstelle im Virenscanner von Esets Anti-Viren-Programm NOD32 konnten sich Angreifer vollständigen Zugriff auf ein System verschaffen. Die Schwachstelle wurde inzwischen behoben. Ihr Entdecker hat jetzt Details dazu veröffentlicht.

    25.06.201529 Kommentare
  19. OS X: Apple liefert Patch für Shellshock

    OS X: Apple liefert Patch für Shellshock

    Apple liefert jetzt einen Patch für Shellshock aus. Der behebt zwar nicht alle bekannten Bugs im Funktionsparser von Bash, aber das ist vermutlich kein Sicherheitsproblem.

    30.09.201467 Kommentare
  20. Shellshock: Immer mehr Lücken in Bash

    Shellshock: Immer mehr Lücken in Bash

    Die ersten Fehlerkorrekturen für die Shellshock-Lücke in Bash waren unvollständig. Inzwischen ist von fünf verschiedenen Sicherheitslücken die Rede.

    27.09.2014169 Kommentare
  21. Bash-Lücke: Die Hintergründe zu Shellshock

    Bash-Lücke : Die Hintergründe zu Shellshock

    Inzwischen wird die Bash-Sicherheitslücke Shellshock zur Verbreitung von Malware ausgenutzt. Die erste Korrektur war offenbar unvollständig. Wir haben die wichtigsten Hintergründe zu Shellshock zusammengefasst.

    25.09.2014159 Kommentare
  22. Linux-Shell: Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    Linux-Shell : Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    Eine Sicherheitslücke in der Linux-Shell Bash hat gravierende Auswirkungen. In vielen Fällen lässt sich damit von Angreifern Code auf Servern auch aus der Ferne ausführen.

    24.09.201487 Kommentare
  23. Glibc: Fehlerhaftes Null-Byte führt zu Root-Zugriff

    Glibc: Fehlerhaftes Null-Byte führt zu Root-Zugriff

    Mitgliedern von Googles Project Zero ist es gelungen, einen kleinen Fehler in der Glibc auszunutzen, um unter einem Linux-System Root-Zugriff zu erhalten. Dafür mussten zahlreiche Hürden überwunden werden.

    26.08.201444 Kommentare
  24. Microsoft: Patch verhindert Absturz des Virenscanners

    Microsoft: Patch verhindert Absturz des Virenscanners

    In mehreren Sicherheitslösungen von Microsoft befindet sich ein Sicherheitslücke, mit dem der Virenscanner gezielt zum Absturz gebracht werden kann. Mit einem Patch wird der Fehler behoben.

    20.06.20142 Kommentare
  25. Sicherheitslücken: Google gibt Herstellern nur noch 7 Tage

    Sicherheitslücken: Google gibt Herstellern nur noch 7 Tage

    Googles Sicherheitsforscher sollen Sicherheitslücken in Software anderer Hersteller künftig schon nach sieben Tagen veröffentlichen, wenn diese aktiv von Angreifern ausgenutzt werden - auch dann, wenn der Hersteller sie noch nicht geschlossen hat. Das ist auch ein Angriff auf die Sicherheitspolitik von Microsoft und Oracle.

    30.05.201343 Kommentare
  26. Ubisoft: Rootkit-Sicherheitslücke in Uplay

    Ubisoft : Rootkit-Sicherheitslücke in Uplay

    Das Kopierschutzsystem Uplay von Ubisoft enthält eine gravierende Sicherheitslücke - das hat offenbar ein für die Datensicherheit zuständiger Google-Angestellter zufällig bei einer Partie Assassin's Creed Revelations herausgefunden.

    30.07.201257 Kommentare
  27. Sicherheit: OpenSSL behebt Fehler im ASN1-Parser

    Sicherheit: OpenSSL behebt Fehler im ASN1-Parser

    Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch den ASN1-Parser entsteht ein Speicherfehler, über den womöglich Code eingeschleust werden kann.

    20.04.20123 Kommentare
  28. Reaktion: Microsoft bestätigt Windows-Sicherheitsloch und ist sauer

    Reaktion: Microsoft bestätigt Windows-Sicherheitsloch und ist sauer

    Die jüngst bekanntgewordene Sicherheitslücke im Hilfe- und Supportcenter von Windows hat Microsoft nun bestätigt. Der Softwarekonzern ist über den Enthüller der Informationen sehr verärgert.

    11.06.2010251 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #