Abo
  1. Foren
  2. Kommentare
  3. Security

Security

Anzeige
  1. 1
  2. 97
  3. 98
  4. 99
  5. 100
  6. 101
  7. 102
  8. 103
  9. 104
  10. 105
  1. Find my iPhone: Apple weiß seit Monaten von iCloud-Schwachstelle

    Beiträge: 119
    Themen: 14
    Letzter Beitrag:
    30.09.14 - 01:47

    Ein Entwickler hat Apple bereits im März 2014 über eine Schwachstelle im Dienst Find my iPhone informiert. Darüber sollen sich Angreifer Zugang zu iCloud-Konten zahlreicher prominenter Frauen verschafft haben.
    https://www.golem.de/news/find-my-iphone-apple-weiss-seit-monaten-von-icloud-schwachstelle-1409-109448.html

  2. Exploit-Handel: Hacker verkauft Sicherheitslücken für 100.000 US-Dollar

    Beiträge: 16
    Themen: 4
    Letzter Beitrag:
    26.09.14 - 19:50

    Einst hat er sich bei IBM, Nokia und Motorola Zugriff verschafft. Nun will der bekannte und vorbestrafte Hacker Kevin Mitnick mit Software Exploits Rekordsummen einnehmen.
    https://www.golem.de/news/exploit-handel-hacker-verkauft-sicherheitsluecken-fuer-100-000-us-dollar-1409-109444.html

  3. Linux-Shell: Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    Beiträge: 87
    Themen: 14
    Letzter Beitrag:
    26.09.14 - 17:37

    Eine Sicherheitslücke in der Linux-Shell Bash hat gravierende Auswirkungen. In vielen Fällen lässt sich damit von Angreifern Code auf Servern auch aus der Ferne ausführen.
    https://www.golem.de/news/linux-shell-bash-sicherheitsluecke-erlaubt-codeausfuehrung-auf-servern-1409-109439.html

  4. Filmkritik Who Am I: Ritalin statt Mate

    Beiträge: 164
    Themen: 11
    Letzter Beitrag:
    05.10.14 - 14:31

    Hacken sei wie Zaubern, sagt die Hauptfigur des Hacker-Films Who Am I - Kein System ist sicher, der am Donnerstag in die Kinos kommt. Der Plot entspinnt eine zunächst verwirrende Geschichte, die sich später als überdeutliches Filmzitat entpuppt.
    https://www.golem.de/news/filmkritik-who-am-i-ritalin-statt-mate-1409-109418.html

  5. Apt: Buffer Overflow in Debians Paketmanagement

    Beiträge: 34
    Themen: 8
    Letzter Beitrag:
    29.09.14 - 14:56

    Im von Debian und Ubuntu verwendeten Paketmanagement Apt ist ein sicherheitskritischer Fehler entdeckt worden. Es ist bereits das zweite Mal in kurzer Zeit, dass Apt Sicherheitsprobleme hat.
    https://www.golem.de/news/apt-buffer-overflow-in-debians-paketmanagement-1409-109407.html

  6. Security: Doubleclick liefert Malware aus

    Beiträge: 50
    Themen: 5
    Letzter Beitrag:
    24.09.14 - 08:37

    Über Werbebanner von Googles Doubleclick und Zedo ist die Malware Zemot massenweise ausgeliefert worden. Der Angriff blieb wochenlang unentdeckt. Rechner in Deutschland sind bislang aber kaum betroffen.
    https://www.golem.de/news/security-doubleclick-liefert-malware-aus-1409-109391.html

  7. Handelsplattform: Datenschützer warnt vor Alibaba

    Beiträge: 42
    Themen: 6
    Letzter Beitrag:
    23.09.14 - 20:59

    Gegen Alibaba Datenschutzrechte für Nutzer in Deutschland durchzusetzen, bestünden faktisch keine Möglichkeiten, klagt Landesdatenschützer Thilo Weichert.
    https://www.golem.de/news/handelsplattform-datenschuetzer-warnt-vor-alibaba-1409-109386.html

  8. Cryptophone: Verschlüsselung nicht für jedermann

    Beiträge: 30
    Themen: 9
    Letzter Beitrag:
    23.09.14 - 14:18

    Die App von GSMK und der Telekom verschlüsselt Telefonate und Textnachrichten. Die gleiche Technik kommt im wesentlich teureren Cryptophone der Firma zum Einsatz. Wird das überhaupt benötigt?
    https://www.golem.de/news/cryptophone-verschluesselung-nicht-fuer-jedermann-1409-109371.html

  9. Holzleim: Fingerabdrucksensor des iPhone 6 ausgetrickst

    Beiträge: 281
    Themen: 16
    Letzter Beitrag:
    23.09.14 - 21:52

    Mit einer Kopie hat Ben Schlabs von den SRLabs den Fingerabdrucksensor des iPhone 6 getäuscht. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist dies brisanter als damals beim iPhone 5S.
    https://www.golem.de/news/holzleim-fingerabdrucksensor-des-iphone-6-ausgetrickst-1409-109368.html

  10. XSS: Cross-Site-Scripting über DNS-Records

    Beiträge: 44
    Themen: 6
    Letzter Beitrag:
    23.09.14 - 11:48

    Eine besonders kreative Variante einer Cross-Site-Scripting-Lücke macht auf der Webseite Hacker News die Runde: Mittels eines TXT-DNS-Records lässt sich auf zahlreichen Webseiten Javascript einfügen.
    https://www.golem.de/news/xss-cross-site-scripting-ueber-dns-records-1409-109354.html

  11. Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen

    Beiträge: 13
    Themen: 5
    Letzter Beitrag:
    22.09.14 - 10:10

    Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.
    https://www.golem.de/news/cloudflare-tls-verbindungen-ohne-schluessel-sollen-banken-schuetzen-1409-109351.html

  12. Bleep und Ricochet: Chatten ohne Metadaten

    Beiträge: 6
    Themen: 3
    Letzter Beitrag:
    19.09.14 - 14:43

    Nachrichten zu verschlüsseln, schützt nicht komplett vor Überwachung. Die Messenger Bleep und Ricochet setzen auf dezentrale Netzwerke, um auch Metadaten zu verschleiern.
    https://www.golem.de/news/bleep-und-ricochet-chatten-ohne-metadaten-1409-109344.html

  13. Potenzielles Sicherheitsproblem: iOS-8-Tastaturen wollen mithören

    Beiträge: 106
    Themen: 11
    Letzter Beitrag:
    20.09.14 - 11:54

    Unter iOS 8 lassen sich Software-Tastaturen von Drittanbietern nutzen, doch diese verlangen häufig vollen Zugriff und können so übers Netzwerk die eingegebenen Daten übertragen. Apple hatte sich das eigentlich anders vorgestellt, ließ den App-Entwicklern diese Möglichkeit aber für mehr Komfort offen.
    https://www.golem.de/news/potenzielles-sicherheitsproblem-ios-8-tastaturen-wollen-mithoeren-1409-109341.html

  14. Paketverwaltung: Apt mit Lücken bei der Validierung

    Beiträge: 40
    Themen: 5
    Letzter Beitrag:
    21.09.14 - 12:19

    Der Paketmanager Apt hat eine Reihe von Lücken bei der Validierung von Paketen. Aktualisierungen für die Linux-Distributionen Debian und Ubuntu stehen inzwischen bereit.
    https://www.golem.de/news/paketverwaltung-apt-mit-luecken-bei-der-validierung-1409-109329.html

  15. iOS 8: Apple entfernt Zugriff auf Daten durch Dritte

    Beiträge: 120
    Themen: 11
    Letzter Beitrag:
    19.09.14 - 16:54

    Unter iOS 8 haben nur noch die Besitzer eines iPhones Zugriff auf ihre persönlichen Daten. Apple habe keine Möglichkeit mehr, diese Daten auszulesen, heißt es in den neuen Datenschutzbestimmungen. Strafverfolgungsbehörden sind wenig begeistert.
    https://www.golem.de/news/ios-8-apple-entfernt-zugriff-auf-daten-durch-dritte-1409-109319.html

  16. Security: FreeBSD schließt Schwachstelle im TCP-Stack

    Beiträge: 6
    Themen: 3
    Letzter Beitrag:
    18.09.14 - 16:28

    Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.
    https://www.golem.de/news/security-freebsd-schliesst-schwachstelle-im-tcp-stack-1409-109307.html

  17. Imsi-Catcher: Catch me if you can

    Beiträge: 20
    Themen: 4
    Letzter Beitrag:
    18.09.14 - 09:47

    Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.
    https://www.golem.de/news/imsi-catcher-catch-me-if-you-can-1409-109276.html

  18. Sicherheitslücke bei Android: AOSP-Browser soll über Javascript angreifbar sein

    Beiträge: 6
    Themen: 2
    Letzter Beitrag:
    17.09.14 - 08:24

    Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.
    https://www.golem.de/news/sicherheitsluecke-bei-android-aosp-browser-soll-ueber-javascript-angreifbar-sein-1409-109282.html

  19. Verschlüsselung: PEP will Nachrichtenverschlüsselung einfacher machen

    Beiträge: 22
    Themen: 4
    Letzter Beitrag:
    18.09.14 - 16:46

    Das Projekt Pretty Easy Privacy will die Verschlüsselung von Nachrichten einfacher machen. Dabei erfindet PEP die Verschlüsselung nicht neu, sondern setzt auf bestehende Systeme wie PGP und Gnunet.
    https://www.golem.de/news/verschluesselung-pep-will-nachrichtenverschluesselung-einfacher-machen-1409-109277.html

  20. Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.
    https://www.golem.de/news/verschluesselung-encrypt-then-mac-fuer-tls-standardisiert-1409-109273.html

  1. 1
  2. 97
  3. 98
  4. 99
  5. 100
  6. 101
  7. 102
  8. 103
  9. 104
  10. 105

Anzeige
Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. über Ratbacher GmbH, Raum Dresden
  3. RUAG Ammotec GmbH, Fürth
  4. Bechtle GmbH & Co. KG IT-Systemhaus, Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Space Jam 11,97€, Ex Machina 9,97€, Game of Thrones 3. Staffel 24,97€)
  2. (u. a. 10 Blu-rays für 50€ und Box-Sets, Serien und Anime-Filme reduziert)
  3. 5,99€ FSK 18


Haben wir etwas übersehen?

E-Mail an news@golem.de


Prey angespielt: Das Monster aus der Kaffeetasse
Prey angespielt
Das Monster aus der Kaffeetasse
  1. Bethesda Softworks Prey bedroht die Welt im Mai 2017
  2. Ausblicke Abenteuer in Andromeda und Galaxy

Autonomes Fahren: Die Ära der Kooperitis
Autonomes Fahren
Die Ära der Kooperitis
  1. Neue Bedienungssysteme im Auto Es kribbelt in den Fingern
  2. Amazon Alexa im Auto, im Kinderzimmer und im Kühlschrank
  3. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden

Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

  1. Konkurrenz zu Amazon Echo: Hologramm-Barbie soll digitale Assistentin werden
    Konkurrenz zu Amazon Echo
    Hologramm-Barbie soll digitale Assistentin werden

    Auch der Spielzeughersteller Mattel will auf den Markt der digitalen Assistenzsysteme - mit Barbie. Eine Box mit Hologramm soll Fragen beantworten und Kinder unterhalten. Bei der Sicherheit soll es besser laufen als bei anderem Spielzeug.

  2. Royal Navy: Hubschrauber mit USB-Stick sucht Netzwerkanschluss
    Royal Navy
    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

    Im Jahr 2017 kann das britische Militär mit den neuesten Hubschraubern keine Daten per Funk austauschen. Nach der Aufklärung heißt es für die Crew also: Landen, Daten auf den USB-Stick kopieren und in die Zentrale tragen.

  3. Class-Action-Lawsuit: Hunderte Ex-Mitarbeiter verklagen Blackberry
    Class-Action-Lawsuit
    Hunderte Ex-Mitarbeiter verklagen Blackberry

    Blackberry soll ehemaligen Mitarbeitern rund 15 Millionen US-Dollar zahlen, weil diese mit Tricks zur Unterzeichnung einer Kündigung gebracht worden seien. Das Unternehmen sieht keine Probleme mit dem Vorgehen.


  1. 14:00

  2. 12:11

  3. 11:29

  4. 11:09

  5. 10:47

  6. 18:28

  7. 14:58

  8. 14:16