Abo
  1. Foren
  2. Kommentare
  3. Security

Security

Anzeige
  1. 1
  2. 102
  3. 103
  4. 104
  5. 105
  6. 106
  7. 107
  8. 108
  9. 109
  10. 110
  1. SS7-Schwachstellen: Firewalls sollen Angriffe mildern

    Beiträge: 6
    Themen: 1
    Letzter Beitrag:
    08.04.15 - 08:28

    Die Probleme im Protokoll SS7 lassen sich nicht ohne weiteres absichern, denn es wurden dafür nie entsprechende Sicherheitsmaßnahmen implementiert. Mit Firewalls können Provider Schwachstellen zumindest abmildern.
    https://www.golem.de/news/ss7-schwachstellen-firewalls-sollen-angriffe-mildern-1504-113335.html

  2. Verschlüsselung: Truecrypt-Audit findet kleinere Sicherheitsprobleme

    Beiträge: 100
    Themen: 9
    Letzter Beitrag:
    09.04.15 - 12:24

    Die zweite Phase des Audits für die Verschlüsselungssoftware Truecrypt ist beendet. Dabei wurden die kryptographischen Funktionen untersucht. Einige Sicherheitsprobleme wurden entdeckt, sie treten aber nur in seltenen Fällen auf.
    https://www.golem.de/news/verschluesselung-truecrypt-audit-findet-kleinere-sicherheitsprobleme-1504-113310.html

  3. CNNIC: Google wirft chinesische Zertifizierungsstelle raus

    Beiträge: 9
    Themen: 2
    Letzter Beitrag:
    03.04.15 - 11:29

    Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.
    https://www.golem.de/news/cnnic-google-wirft-chinesische-zertifizierungsstelle-raus-1504-113301.html

  4. Hackerangriffe: USA will Cyberattacken mit Sanktionen bestrafen

    Beiträge: 31
    Themen: 7
    Letzter Beitrag:
    08.04.15 - 13:34

    Künftig sollen Gruppen oder staatlich unterstützte Angreifer auf IT-Infrastrukturen in den USA mit finanziellen Sanktionen belegt werden. US-Präsident Obama hat einen entsprechenden Exekutiverlass verfügt.
    https://www.golem.de/news/hackerangriffe-usa-will-cyberattacken-mit-sanktionen-bestrafen-1504-113290.html

  5. DNS/AXFR: Nameserver verraten Geheim-URLs

    Beiträge: 24
    Themen: 7
    Letzter Beitrag:
    07.04.15 - 10:12

    Das DNS-Protokoll hat eine Funktion, mit der man umfangreiche Informationen zu einer Domain abfragen kann. Dieser sogenannte AXFR-Transfer ist normalerweise nicht für die Öffentlichkeit, aber erstaunlich viele DNS-Server erlauben ihn trotzdem.
    https://www.golem.de/news/dns-axfr-nameserver-verraten-geheim-urls-1504-113278.html

  6. Mozilla: Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

    Beiträge: 45
    Themen: 8
    Letzter Beitrag:
    09.04.15 - 14:43

    Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.
    https://www.golem.de/news/mozilla-firefox-37-bringt-zertifikatsperren-und-nutzerfeedback-1503-113248.html

  7. Operation Volatile Cedar: Spionagesoftware aus dem Libanon

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Die Malware der Operation Volatile Cedar ist nicht leicht aufzuspüren, auch wenn sie sich nicht mit ausgereifter Spionagesoftware vergleichen lässt - denn die Angreifer setzen sie nur gezielt ein und entwickeln sie akribisch weiter.
    https://www.golem.de/news/operation-volatile-cedar-spionagesoftware-aus-dem-libanon-1503-113267.html

  8. Studie: Facebook trackt jeden

    Beiträge: 209
    Themen: 29
    Letzter Beitrag:
    03.04.15 - 16:12

    Um der Datensammelwut von Facebook zu entgehen, hilft kein Opt-out: Laut einer Untersuchung speichert das Netzwerk auch das Surfverhalten von Nicht-Mitgliedern, die das explizit ausgeschlossen haben.
    https://www.golem.de/news/studie-facebook-trackt-jeden-1503-113266.html

  9. Daniel Stenberg: HTTP/2 verbreitet sich schnell

    Beiträge: 27
    Themen: 4
    Letzter Beitrag:
    11.12.15 - 10:44

    Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.
    https://www.golem.de/news/daniel-stenberg-http-2-verbreitet-sich-schnell-1503-113259.html

  10. Projekt-Hosting: Tagelanger DDoS-Angriff auf Github

    Beiträge: 32
    Themen: 2
    Letzter Beitrag:
    31.03.15 - 17:55

    Seit Donnerstag läuft die größte DDoS-Attacke auf Github seit dem Entstehen des Dienstes. Experten vermuten, der Angriff gehe von chinesischen Behörden aus, bestätigt wird das durch den Projekt-Hoster aber nicht.
    https://www.golem.de/news/projekt-hosting-tagelanger-ddos-angriff-auf-github-1503-113242.html

  11. Predictive Policing: Noch hat keiner bewiesen, dass Data Mining der Polizei hilft

    Beiträge: 93
    Themen: 10
    Letzter Beitrag:
    31.03.15 - 08:09

    Vorhersagen, wo Verbrecher das nächste Mal zuschlagen? Predictive Policing verspricht es. Doch ob die umstrittenen Programme Kriminalität bekämpfen können, ist unklar.
    https://www.golem.de/news/predictive-policing-noch-hat-keiner-bewiesen-dass-data-mining-der-polizei-hilft-1503-113233.html

  12. British Airways: Hacker hatten Zugriff auf Bonusmeilen

    Beiträge: 4
    Themen: 1
    Letzter Beitrag:
    30.03.15 - 12:53

    In einem offenbar automatisierten Angriff auf Konten des British Airways Executive Club ist es Einbrechern möglicherweise gelungen, die Bonusmeilen einiger Kunden abzugreifen.
    https://www.golem.de/news/british-airways-hacker-hatten-zugriff-auf-bonusmeilen-1503-113231.html

  13. Palinopsia Bug: Das Gedächtnis der Grafikkarte auslesen

    Beiträge: 36
    Themen: 14
    Letzter Beitrag:
    30.03.15 - 17:42

    Aus dem VRAM einiger Grafikkarten lassen sich Bilder des Desktops eines Rechners auslesen. Das funktioniert selbst nach einem Neustart. So lassen sich auch Fensterinhalte anzeigen.
    https://www.golem.de/news/palinopsia-bug-das-gedaechtnis-der-grafikkarte-auslesen-1503-113219.html

  14. Schwachstellen: Über Rsync in das Hotelnetzwerk einbrechen

    Beiträge: 36
    Themen: 3
    Letzter Beitrag:
    30.03.15 - 07:14

    Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.
    https://www.golem.de/news/schwachstellen-ueber-rsync-in-das-hotelnetzwerk-einbrechen-1503-113202.html

  15. Operation Eikonal: G10-Kommission fühlt sich von BND düpiert

    Beiträge: 6
    Themen: 1
    Letzter Beitrag:
    27.03.15 - 18:00

    Die G10-Kommission hat von der Operation Eikonal nichts gewusst. Selbst die Filterung von Daten deutscher Bürger sei ihm nicht bekannt gewesen, sagte der frühere Kommissionsvorsitzende de With dem NSA-Ausschuss.
    https://www.golem.de/news/operation-eikonal-g10-kommission-fuehlt-sich-von-bnd-duepiert-1503-113198.html

  16. NSA-Ausschuss: DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

    Beiträge: 86
    Themen: 12
    Letzter Beitrag:
    29.03.15 - 10:09

    Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.
    https://www.golem.de/news/nsa-ausschuss-de-cix-erhebt-schwere-vorwuerfe-wegen-bnd-abhoerung-1503-113196.html

  17. Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.
    https://www.golem.de/news/verschluesselung-rc4-erneut-unter-beschuss-1503-113189.html

  18. Linux-Distributionen: Unerwartete Schwierigkeiten beim Ausmustern alter Crypto

    Beiträge: 30
    Themen: 3
    Letzter Beitrag:
    29.03.15 - 00:08

    Unsichere und veraltete Verschlüsselungen aus einer Linux-Distribution zu entfernen, sei wesentlich schwieriger als gedacht, berichtet ein Intel-Entwickler. Sein Team will die Probleme mit OpenSSL und anderer Software aber beheben.
    https://www.golem.de/news/linux-distributionen-unerwartete-schwierigkeiten-beim-ausmustern-alter-crypto-1503-113157.html

  19. Bloodborne: Patch und PC-Petition

    Beiträge: 37
    Themen: 6
    Letzter Beitrag:
    26.03.15 - 10:19

    40 Sekunden sind zu lang: Sony will die Ladezeiten von Bloodborne mit einem Update verkürzen. Eine Petition für eine PC-Fassung hat wohl nur geringe Chancen - trotz des Erfolges in ähnlicher Sache bei Dark Souls.
    https://www.golem.de/news/bloodborne-patch-und-pc-petition-1503-113154.html

  20. Systemkompromittierung: Twitch setzt alle Passwörter zurück

    Beiträge: 30
    Themen: 5
    Letzter Beitrag:
    25.03.15 - 09:17

    Das Live-Streaming-Portal Twitch hat die Passwörter sämtlicher Benutzer zurückgesetzt. Grund sei ein unberechtigter Zugriff auf seine Systeme.
    https://www.golem.de/news/systemkompromittierung-twitch-setzt-alle-passwoerter-zurueck-1503-113132.html

  1. 1
  2. 102
  3. 103
  4. 104
  5. 105
  6. 106
  7. 107
  8. 108
  9. 109
  10. 110

Anzeige
Stellenmarkt
  1. Sky Deutschland Fernsehen GmbH & Co. KG, Unterföhring bei München
  2. Daimler AG, Sindelfingen
  3. USU Business Solutions, Bonn
  4. über Hanseatisches Personalkontor Freiburg, Kehl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 149,99€
  2. bei Caseking
  3. 599€ + 5,99€ Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden
    Datenbank
    Microsofts privater Bugtracker ist 2013 gehackt worden

    Es ist erst der zweite bekannte Angriff dieser Art: Microsofts interner Bugtracker ist im Jahr 2013 gehackt worden. Unklar ist, ob und welche Informationen über Sicherheitslücken die Angreifer dabei erbeuten konnten.

  2. Windows 10: Fall Creators Update wird von Microsoft offiziell verteilt
    Windows 10
    Fall Creators Update wird von Microsoft offiziell verteilt

    Ab dem 17. Oktober um 19:00 Uhr wird mit dem Fall Creators Update eine neue große Version von Windows 10 freigegeben. Verbesserungen wird es vor allem beim Design, Cortana und dem Datenschutz geben. Das Update ist Voraussetzung für Windows Mixed Reality.

  3. Robert Bigelow: Aufblasbare Raumstation um den Mond soll 2022 starten
    Robert Bigelow
    Aufblasbare Raumstation um den Mond soll 2022 starten

    Der Hotel-Milliardär Robert Bigelow will schon 2022 eine Raumstation zum Mond starten. Um den Zeitplan halten zu können, fehlt aber noch die passende Rakete.


  1. 21:08

  2. 19:00

  3. 18:32

  4. 17:48

  5. 17:30

  6. 17:15

  7. 17:00

  8. 16:37