1. Foren
  2. Kommentare
  3. Security-Forum

Security

  1. 1
  2. 100
  3. 101
  4. 102
  5. 103
  6. 104
  7. 105
  8. 106
  9. 107
  10. 108
  1. Amazon: Rekognition erkennt Angst aber keine Abgeordneten

    Beiträge: 3
    Themen: 1
    Letzter Beitrag:
    15.08.19 - 08:43

    Amazon hat das Gesichtserkennungssystem Rekognition überarbeitet. Die Erkennung soll verbessert worden sein. Außerdem kann das System eine weitere Emotion erfassen. Bei einem Test der ACLU offenbarte das System hingegen wieder Schwächen.
    https://www.golem.de/news/amazon-rekognition-erkennt-angst-aber-keine-abgeordneten-1908-143198.html

  2. Project Zero: Windows-Texteingabesystem bietet viele Angriffsmöglichkeiten

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    14.08.19 - 15:25

    Ein Systemdienst für Texteingabemethoden, das es seit Windows XP gibt, wurde offenbar mit wenig Sicherheitsbewusstsein entwickelt. Tavis Ormandy von Google gelang es damit, als Nutzer Systemrechte zu erlangen. Es gibt ein Update von Microsoft, doch das behebt wohl nicht alle Probleme.
    https://www.golem.de/news/project-zero-windows-texteingabesystem-bietet-viele-angriffsmoeglichkeiten-1908-143199.html

  3. August-Patchday: Hotel-Kette entdeckt kritischen Fehler in Adobe-CMS

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Adobe muss am August-Patchday eine hohe Anzahl von Sicherheitslücken beseitigen, die aber meist keine unmittelbare Gefahr darstellen. In einem Fall hat jedoch Hyatt einen unangenehmen Fehler im CMS Experience Manager entdeckt.
    https://www.golem.de/news/august-patchday-hotel-kette-entdeckt-kritischen-fehler-in-adobe-cms-1908-143196.html

  4. Messenger-App: Auch Facebook ließ Sprachaufnahmen abtippen

    Beiträge: 19
    Themen: 4
    Letzter Beitrag:
    14.08.19 - 17:41

    Nun hat es auch Facebook erwischt: Das soziale Netzwerk ließ offenbar Hunderte externe Mitarbeiter die Sprachnachrichten von Nutzern transkripieren, um die KI zu trainieren.
    https://www.golem.de/news/messenger-app-auch-facebook-liess-sprachaufnahmen-abtippen-1908-143194.html

  5. Dejablue: Erneut Sicherheitslücken im Windows-Remote-Desktop

    Beiträge: 12
    Themen: 3
    Letzter Beitrag:
    16.08.19 - 13:17

    Microsoft warnt vor zwei Remote-Code-Execution-Bugs im Remote Desktop Service. Damit lassen sich Windows-Rechner übers Netz kapern, wenn sie die Remoteadministration aktiviert haben. Alle aktuellen Windows-Versionen sind betroffen.
    https://www.golem.de/news/dejablue-erneut-sicherheitsluecken-im-windows-remote-deskt-1908-143192.html

  6. DSGVO: Datenschutzauskunft als Sicherheitsrisiko

    Beiträge: 54
    Themen: 8
    Letzter Beitrag:
    14.08.19 - 17:14

    Die DSGVO verpflichtet Anbieter zur Herausgabe aller gespeicherten Daten mit Personenbezug. Die Vorschrift lässt sich auch zum Identitätsdiebstahl einsetzen.
    https://www.golem.de/news/dsgvo-datenschutzauskunft-als-sicherheitsrisiko-1908-143186.html

  7. FIDO: Google führt Logins ohne Passwort ein

    Beiträge: 19
    Themen: 5
    Letzter Beitrag:
    15.08.19 - 13:25

    Der Umgang mit Passwörtern ist für viele Nutzer zu kompliziert. Google führt stattdessen nun die Möglichkeit ein, sich auf einem Android-Smartphone bei einigen seiner Dienste mit Hilfe biometrischer Entsperrmöglichkeiten einzuloggen. Dabei werden FIDO2, W3C Webauthn und FIDO CTAP genutzt.
    https://www.golem.de/news/fido-google-fuehrt-logins-ohne-passwort-ein-1908-143169.html

  8. Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben

    Beiträge: 61
    Themen: 10
    Letzter Beitrag:
    03.03.22 - 16:59

    Sogenannte Extended-Validation-Zertifikate führten bisher dazu, dass in Browsern der Firmenname vor der Adresszeile angezeigt wurde. Chrome und Firefox schaffen das jetzt ab, da kaum etwas darauf hindeutet, dass damit die Sicherheit erhöht wird.
    https://www.golem.de/news/extended-validation-browser-wollen-teure-zertifikate-nicht-mehr-hervorheben-1908-143151.html

  9. Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt

    Beiträge: 38
    Themen: 9
    Letzter Beitrag:
    12.08.19 - 13:01

    Auf Windows-Systemen, auf denen der Spiele-Launcher Steam installiert ist, können einfache Nutzer Programme mit Systemrechten ausführen. Der Entdecker der Lücke meldete diese über die Plattform Hackerone, dort erklärte man den Bug für ungültig und wollte eine Veröffentlichung verhindern.
    https://www.golem.de/news/hackerone-sicherheitsluecke-in-steam-bleibt-vorerst-ungefixt-1908-143110.html

  10. Double Dragon: APT41 soll für Staat und eigenen Geldbeutel hacken

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    09.08.19 - 10:09

    Spionage auf der einen, finanzielles Eigeninteresse auf der anderen: Die Gruppe APT 41 soll nicht nur für den chinesischen Staat hacken . Das behauptet das IT-Sicherheitsunternehmen Fireeye in einem neuen Bericht.
    https://www.golem.de/news/double-dragon-apt41-soll-fuer-staat-und-eigenen-geldbeutel-hacken-1908-143100.html

  11. Belohnungen: Apple dehnt Bug-Bounty-Programm deutlich aus

    Beiträge: 3
    Themen: 1
    Letzter Beitrag:
    09.08.19 - 08:46

    Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten.
    https://www.golem.de/news/belohnungen-apple-dehnt-bug-bounty-programm-deutlich-aus-1908-143098.html

  12. Container: Kubernetes-Audit hält System für zu kompliziert

    Beiträge: 4
    Themen: 3
    Letzter Beitrag:
    09.08.19 - 23:46

    Ein Sicherheits-Audit der Container-Orchestrierung Kubernetes hat wie zu erwarten einige Lücken gefunden. Darüber hinaus bekommt die Software kein besonders gutes Zeugnis der Prüfer.
    https://www.golem.de/news/container-kubernetes-audit-haelt-system-fuer-zu-kompliziert-1908-143082.html

  13. Skype und Cortana: Bei Microsoft hören Menschen bei Telefonsex mit

    Beiträge: 88
    Themen: 12
    Letzter Beitrag:
    09.08.19 - 08:50

    Microsoft lässt Sprachbefehle für seinen digitalen Assistenten Cortana von Menschen auswerten. Auch Skype-Telefonate werden von Menschen analysiert - dabei können diese sogar Telefonsex lauschen.
    https://www.golem.de/news/skype-und-cortana-bei-microsoft-hoeren-menschen-bei-telefonsex-mit-1908-143065.html

  14. Kompression: Antiviren-Programme stolpern über ZIP-Bombe

    Beiträge: 43
    Themen: 9
    Letzter Beitrag:
    08.08.19 - 19:03

    Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen. Mit Tricks gelang es einem Sicherheitsforscher, extrem hohe Datenkompressionsraten zu erreichen.
    https://www.golem.de/news/kompression-antiviren-programme-stolpern-ueber-zip-bombe-1908-143052.html

  15. TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen

    Beiträge: 12
    Themen: 4
    Letzter Beitrag:
    08.08.19 - 06:34

    Kasachstan hat Nutzer angewiesen, ein Root-Zertifikat zur Überwachung ihrer verschlüsselten TLS-Verbindungen zu installieren. Jetzt dürfen diese das Zertifikat wieder löschen - zumindest vorläufig.
    https://www.golem.de/news/tls-zertifikat-kasachstan-beendet-ueberwachung-von-https-verbindungen-1908-143036.html

  16. SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel

    Beiträge: 27
    Themen: 5
    Letzter Beitrag:
    07.08.19 - 13:14

    Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10.
    https://www.golem.de/news/swapgsattack-seitenkanal-schwachstelle-trifft-wieder-nur-intel-1908-143030.html

  17. ARM: Memory-Tagging soll Speicherlücken in Android verhindern

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    06.08.19 - 14:34

    Das Android-Security-Team von Google hat angekündigt, das kommende Memory-Tagging von ARM-CPUs zu unterstützen. Das soll das Ausnutzen typischer Speicherfehler erschweren.
    https://www.golem.de/news/arm-memory-tagging-soll-speicherluecken-in-android-verhindern-1908-143016.html

  18. August-Sicherheitsupdate: Qualpwn ermöglicht Übernahme von Android per WLAN

    Beiträge: 3
    Themen: 2
    Letzter Beitrag:
    06.08.19 - 13:01

    Mit dem August-Sicherheitsupdate von Android patcht Google vergleichsweise wenige Fehler. Einig paar haben es allerdings in sich und betreffen insbesondere Qualcomm-basierte Hardware.
    https://www.golem.de/news/august-sicherheitsupdate-qualpwn-ermoeglicht-uebernahme-von-android-per-wlan-1908-143005.html

  19. Internet of Things: Neue Angriffe der Hackergruppe Fancy Bear

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    06.08.19 - 20:50

    Standardpasswörter und fehlende Sicherheitsupdates: So hat sich eine mutmaßlich russische Hackergruppe in Netzwerke von Microsoft-Kunden einschleusen wollen. Sicherheitsforscher des Unternehmens warnen nicht zum ersten Mal vor der Gruppe.
    https://www.golem.de/news/internet-of-things-neue-angriffe-der-hackergruppe-fancy-bear-1908-143004.html

  20. Dragonfly: Neue Sicherheitslücken in Verschlüsselungsstandard WPA3

    Beiträge: 7
    Themen: 3
    Letzter Beitrag:
    06.08.19 - 10:17

    Wie lange ein kryptografisches Verfahren braucht, kann ungewollt Informationen verraten. Mit einer solchen Schwachstelle konnten Forscher Passwörter bei der WLAN-Verschlüsselung WPA3 knacken.
    https://www.golem.de/news/dragonfly-neue-sicherheitsluecken-in-verschluesselungsstandard-wpa3-1908-142991.html

  1. 1
  2. 100
  3. 101
  4. 102
  5. 103
  6. 104
  7. 105
  8. 106
  9. 107
  10. 108

Stellenmarkt
  1. Wireless Test Engineer (m/w / divers)
    Continental AG, Hannover
  2. Teamleiter Onsite Support (w/m/d)
    Bechtle Onsite Services GmbH, Neckarsulm
  3. Microsoft Office 365 Admin & Power Platform Developer (m/w)
    Marc Cain GmbH, Bodelshausen
  4. Business Intelligence Analyst (m/w/d)
    Hays AG, Sachsen-Anhalt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 15,99€ (UVP 19,99€)
  2. (stündlich aktualisiert)
  3. 21,37€ mit Gutscheincode TROOPERS
  4. 30,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. 5G: Huawei und Ericsson erfreut über Sicherheitscheck des BSI
    5G
    Huawei und Ericsson erfreut über Sicherheitscheck des BSI

    Huawei betont, dass seine Produkte bereits nach ähnlichen Kriterien wie jetzt vom BSI auditiert wurden. Auch Ericsson will voll kooperieren.

  3. 5G: Mobilfunkstationen sollen an Strommasten hängen
    5G
    Mobilfunkstationen sollen an Strommasten hängen

    Strommasten könnten dabei helfen, neue 5G-Mobilfunkstationen zu bauen, ebenso wie Straßenlaternen oder Litfaßsäulen. Doch das hat Tücken.


  1. 23:59

  2. 18:32

  3. 17:54

  4. 17:15

  5. 17:00

  6. 16:30

  7. 16:00

  8. 15:45