Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 101
  3. 102
  4. 103
  5. 104
  6. 105
  7. 106
  8. 107
  9. 108
  10. 109
  1. Ed25519: Mehrfach genutzte SSH-Keys auf Hetzner-Servern

    Beiträge: 24
    Themen: 6
    Letzter Beitrag:
    04.01.16 - 12:48

    Auf den Installationsimages für Server der Firma Hetzner fanden sich für mehrere Monate vorinstallierte SSH-Keys. Die betroffenen Server sind somit für Man-in-the-Middle-Angriffe anfällig.
    https://www.golem.de/news/ed25519-mehrfach-genutzte-ssh-keys-auf-hetzner-servern-1512-118280.html

  2. Jailbreak: Linux und Pokémon auf der Playstation 4

    Beiträge: 51
    Themen: 7
    Letzter Beitrag:
    03.01.16 - 09:50

    Die bekannte Hackergruppe Fail0verflow hat es geschafft, auf der Playstation 4 sowohl Linux als auch - per Emulation - eine ältere Version von Pokémon auszuführen.
    https://www.golem.de/news/jailbreak-linux-und-pokemon-auf-der-playstation-4-1512-118279.html

  3. W^X: Firefox nutzt Sicherheitsfunktion aus OpenBSD

    Beiträge: 12
    Themen: 1
    Letzter Beitrag:
    09.01.16 - 19:50

    Das OpenBSD-Projekt sichert seinen Browser ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) gemacht wird. Nach OpenBSD nutzt dies nun auch Firefox Nightly für Javascript-Code.
    https://www.golem.de/news/w-x-firefox-nutzt-sicherheitsfunktion-aus-openbsd-1512-118276.html

  4. Zeitschriftenverleger: Adblock-Anbieter sind "erpresserische Geschäftemacher"

    Beiträge: 479
    Themen: 56
    Letzter Beitrag:
    05.01.16 - 19:07

    Der Verband der Zeitschriftenverleger wettert gegen die Anbieter von Werbeblockern. Trotz einer einstweiligen Verfügung ist das Programm Adblock weiter erhältlich.
    https://www.golem.de/news/zeitschriftenverleger-adblock-anbieter-sind-erpresserische-geschaeftemacher-1512-118274.html

  5. E-Mail-Konten: Microsoft warnt Nutzer vor staatlichen Angriffen

    Beiträge: 15
    Themen: 5
    Letzter Beitrag:
    21.06.17 - 23:24

    Warnungen bei Hacking-Versuchen auf Outlook-Konten gibt Microsoft schon länger aus. Jetzt geht das Unternehmen noch einen Schritt weiter: Stecken mutmaßlich staatliche Stellen hinter dem Angriff, werden die Kunden ab sofort explizit darauf hingewiesen.
    https://www.golem.de/news/e-mail-konten-microsoft-warnt-nutzer-vor-staatlichen-angriffen-1512-118272.html

  6. Epic Fail Collection: Wie man einen DDoS-Angriff nicht verhindert

    Beiträge: 3
    Themen: 1
    Letzter Beitrag:
    30.12.15 - 20:57

    Wie verhindert man einen DDoS-Angriff nicht? Dieser Frage ging der Sicherheitsforscher Moshe Ziono in seinem Vortrag auf dem 32C3 nach. Demnach wird das teure Anti-DDoS-Equipment offenbar manchmal selbst zur Falle.
    https://www.golem.de/news/epic-fail-collection-wie-man-einen-ddos-angriff-nicht-verhindert-1512-118268.html

  7. Crypto Wars II: Der neue Tanz um den Goldenen Schlüssel

    Beiträge: 12
    Themen: 2
    Letzter Beitrag:
    31.12.15 - 08:05

    Der Geheimdienstausschuss des US-Senats plant offenbar eine gesetzliche Pflicht für Hintertüren in Verschlüsselungsprogrammen. Aktivisten sind aber der Ansicht, auch die nächsten Crypto Wars gewinnnen zu können.
    https://www.golem.de/news/crypto-wars-ii-der-neue-tanz-um-den-goldenen-schluessel-1512-118267.html

  8. Identity Leak Checker: "123456" beliebtestes Passwort in geleakten Daten

    Beiträge: 27
    Themen: 8
    Letzter Beitrag:
    30.12.15 - 20:22

    Das Hasso-Plattner-Institut hat im Jahr 2015 fast 35 Millionen neu geleakte Identitätsdaten untersucht. Wie die Sicherheitsforscher feststellten, verwenden immer noch sehr viele Nutzer unsichere Passwörter.
    https://www.golem.de/news/identity-leak-checker-123456-beliebtestes-passwort-in-geleakten-daten-1512-118260.html

  9. Chrome: Google-Entwickler zerpflückt Antiviren-Addon

    Beiträge: 23
    Themen: 4
    Letzter Beitrag:
    04.01.16 - 07:06

    Eine Chrome-Erweiterung des Antiviren-Herstellers AVG habe so viele Sicherheitslücken gehabt, dass es auch Malware hätte sein können, schreibt ein Google-Entwickler. Die Fehler sind zwar behoben, das Addon könnte aber trotzdem aus dem Chrome-Store verbannt werden.
    https://www.golem.de/news/chrome-google-entwickler-zerpflueckt-antiviren-addon-1512-118258.html

  10. Appell an die Hacker: Es wird nicht sehr rosig werden

    Beiträge: 61
    Themen: 12
    Letzter Beitrag:
    07.01.16 - 18:13

    Wenn der Chaos Computer Club schon vor dem Chaos warnt, könnte es ungemütlich werden. Hacker sollten gemeinsam für eine bessere Zukunft kämpfen, anstatt zu streiten, welche Linux-Distribution am besten ist, fordert der CCC.
    https://www.golem.de/news/appell-an-die-hacker-es-wird-nicht-sehr-rosig-werden-1512-118253.html

  11. Checkmyhttps: Erweiterung prüft, ob einem Zertifikate untergejubelt wurden

    Beiträge: 14
    Themen: 4
    Letzter Beitrag:
    30.12.15 - 13:43

    Mit einer Browsererweiterung wollen sich die Entwickler von Checkmyhttps gegen Man-in-the-Middle-Angriffe wehren. Sie gleicht die Fingerabdrücke von Zertifikaten mit anderen Nutzern der Erweiterung ab.
    https://www.golem.de/news/checkmyhttps-erweiterung-prueft-ob-einem-zertifikate-untergejubelt-wurden-1512-118243.html

  12. Voice over LTE: Angriffe auf mobile IP-Telefonie vorgestellt

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    29.12.15 - 16:51

    Talks, die Albträume über mobile Kommunikation auslösen, haben beim CCC Tradition. Dieses Mal haben zwei koreanische Studenten Angriffe auf Voice over LTE vorgeführt. In Deutschland soll das angeblich nicht möglich sein.
    https://www.golem.de/news/voice-over-lte-mobile-ip-telefonie-kann-abgehoert-werden-1512-118236.html

  13. Sicherheit und Medizin: Hack den Herzschrittmacher!

    Beiträge: 15
    Themen: 4
    Letzter Beitrag:
    31.12.15 - 14:40

    Marie Moe will mehr über das Implantat wissen, das sie am Leben hält: Welche Schnittstellen hat ihr Herzschrittmacher? Wie sieht sein Code aus? Wer kann ihre Daten sehen?
    https://www.golem.de/news/sicherheit-und-medizin-hack-den-herzschrittmacher-1512-118231.html

  14. Flash: Adobe behebt bereits ausgenutzten Fehler

    Beiträge: 13
    Themen: 6
    Letzter Beitrag:
    29.12.15 - 19:52

    Ein Patch für den Flash-Player behebt 19 Sicherheitslücken, von denen einige als kritisch eingestuft werden. Einer der Fehler wird laut Adobe zudem bereits aktiv für Angriffe genutzt.
    https://www.golem.de/news/flash-adobe-behebt-bereits-ausgenutzten-fehler-1512-118235.html

  15. VBB-Fahrcard: Berlins elektronische Fahrkarte speichert Bewegungsprofile

    Beiträge: 45
    Themen: 12
    Letzter Beitrag:
    30.12.15 - 14:05

    Mit der überwiegend in Berlin, aber auch in Brandenburg eingesetzten VBB-Fahrcard können laut VBB keine Bewegungsprofile gespeichert werden. Wie sich nun herausgestellt hat, stimmt das nicht. Lesegeräte in BVG-Bussen speichern Bewegungspunkte auf der Fahrcard.
    https://www.golem.de/news/vbb-fahrcard-berlins-elektronische-fahrkarte-speichert-bewegungsprofile-1512-118226.html

  16. Let's Encrypt: Ein kostenfreies Zertifikat, alle zwei Sekunden

    Beiträge: 57
    Themen: 6
    Letzter Beitrag:
    30.12.15 - 13:27

    Der Start der neuen Certificate Authority Let's Encrypt hat offenbar recht gut funktioniert. Nach nur rund einem Monat im Betabetrieb ist das Projekt schon die fünftgrößte CA der Welt. Doch es gibt noch einige Aufgaben zu bewältigen.
    https://www.golem.de/news/let-s-encrypt-ein-kostenfreies-zertifikat-alle-zwei-sekunden-1512-118228.html

  17. Schaden auf Rekordtief: Kaum noch Datenklau an Geldautomaten

    Beiträge: 12
    Themen: 2
    Letzter Beitrag:
    29.12.15 - 14:52

    Die Milliardeninvestitionen von Banken und Handel in mehr Sicherheit zeigen Wirkung: Datendiebe erbeuten an Geldautomaten in Deutschland immer weniger Geld. Doch noch finden die Kriminellen Löcher im System.
    https://www.golem.de/news/schaden-auf-rekordtief-kaum-noch-datenklau-an-geldautomaten-1512-118229.html

  18. Onlinebanking: Sparkassen-App für pushTAN-Verfahren wieder gehackt

    Beiträge: 122
    Themen: 16
    Letzter Beitrag:
    03.03.17 - 09:45

    Die Banken preisen das pushTAN-Verfahren als sicher an. Dabei ist es hochgefährlich, Onlinebanking mit zwei Apps auf demselben Smartphone zu verwenden. Die Sparkasse verteidigt ihr Angebot.
    https://www.golem.de/news/onlinebanking-sparkassen-app-fuer-pushtan-verfahren-wieder-gehackt-1512-118225.html

  19. Active Probing: Wie man Tor-Bridges in verschlüsseltem Traffic findet

    Beiträge: 6
    Themen: 2
    Letzter Beitrag:
    30.12.15 - 09:49

    Chinas Internetzensoren sind offenbar erfindungsreich: Statt stumpf alle verschlüsselten Verbindungen zu blockieren, suchen die Zensoren aktiv nach Tor-Bridges, um diese zu unterbinden. Doch es gibt Möglichkeiten, die Zensur zu trollen.
    https://www.golem.de/news/active-probing-wie-man-tor-bridges-in-verschluesseltem-traffic-findet-1512-118224.html

  20. EC-Terminals: Hacker knacken Hardware-Security-Modul

    Beiträge: 4
    Themen: 1
    Letzter Beitrag:
    28.12.15 - 18:06

    Nicht nur die Protokolle zur Abwicklung des EC-Zahlungsverkehrs sind schwach, auch die verwendete Hardware ist offenbar nicht besonders gut gegen Angriffe abgesichert. Auf dem 32C3 stellten Berliner Hacker jetzt vor, wie sich das Hardware-Security-Modul eines EC-Terminals hacken lässt.
    https://www.golem.de/news/ec-terminals-hacker-knacken-hardware-security-modul-1512-118210.html

  1. 1
  2. 101
  3. 102
  4. 103
  5. 104
  6. 105
  7. 106
  8. 107
  9. 108
  10. 109

Stellenmarkt
  1. über Kienbaum Consultants International GmbH, Südwestdeutschland
  2. ETAS GmbH, Stuttgart
  3. Spiegel-Verlag Rudolf Augstein GmbH & Co. KG, Hamburg
  4. Dataport, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sun to Liquid: Wie mit Sonnenlicht sauberes Kerosin erzeugt wird
Sun to Liquid
Wie mit Sonnenlicht sauberes Kerosin erzeugt wird

Wasser, Kohlendioxid und Sonnenlicht ergeben: Treibstoff. In Spanien wird eine Anlage in Betrieb genommen, in der mit Hilfe von Sonnenlicht eine Vorstufe für synthetisches Kerosin erzeugt oder Wasserstoff gewonnen wird. Ein Projektverantwortlicher vom DLR hat uns erklärt, warum die Forschung an Brennstoffen trotz Energiewende sinnvoll ist.
Ein Bericht von Werner Pluta

  1. Deep Sea Mining Deep Green holte Manganknollen vom Meeresgrund
  2. Klimaschutz Unter der Erde ist das Kohlendioxid gut aufgehoben
  3. Physik Maserlicht aus Diamant

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
IT-Jobs
Fünf neue Mitarbeiter in fünf Wochen?

Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
Ein Bericht von Juliane Gringer

  1. Frauen in IT-Berufen Programmierte Klischees
  2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
  3. Recruiting IT-Experten brauchen harte Fakten

  1. Video on Demand: RTL will Netflix und Amazon Prime Video angreifen
    Video on Demand
    RTL will Netflix und Amazon Prime Video angreifen

    Die junge Generation kann sich angeblich oft nur 10 bis 15 Minuten konzentrieren. Für sie will RTL anspruchsvolle kurze Inhalte als Streaming anbieten.

  2. Vor Abstimmung: Demos gegen Leistungsschutzrecht und Uploadfilter
    Vor Abstimmung
    Demos gegen Leistungsschutzrecht und Uploadfilter

    Der Protest wandert vom Netz auf die Straße: Auf einer Demo gegen das Leistungsschutzrecht und Uploadfilter forderten der IT-Verband Bitkom, der Verein Digitalcourage und mehrere Parteien einen Stopp der Pläne.

  3. T-Systems: Konnektor für E-Gesundheitskarte zugelassen
    T-Systems
    Konnektor für E-Gesundheitskarte zugelassen

    Das jahrelang verspätete Projekt der elektronischen Gesundheitskarte könnte doch noch starten. Das Zugangsgerät von T-Systems wurde endlich zugelassen.


  1. 19:16

  2. 16:12

  3. 13:21

  4. 11:49

  5. 11:59

  6. 11:33

  7. 10:59

  8. 10:22