Abo
  1. Foren
  2. Kommentare
  3. Security

Security

Anzeige
  1. 1
  2. 102
  3. 103
  4. 104
  5. 105
  6. 106
  7. 107
  8. 108
  9. 109
  10. 110
  1. Holzleim: Fingerabdrucksensor des iPhone 6 ausgetrickst

    Beiträge: 281
    Themen: 16
    Letzter Beitrag:
    23.09.14 - 21:52

    Mit einer Kopie hat Ben Schlabs von den SRLabs den Fingerabdrucksensor des iPhone 6 getäuscht. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist dies brisanter als damals beim iPhone 5S.
    https://www.golem.de/news/holzleim-fingerabdrucksensor-des-iphone-6-ausgetrickst-1409-109368.html

  2. XSS: Cross-Site-Scripting über DNS-Records

    Beiträge: 44
    Themen: 6
    Letzter Beitrag:
    23.09.14 - 11:48

    Eine besonders kreative Variante einer Cross-Site-Scripting-Lücke macht auf der Webseite Hacker News die Runde: Mittels eines TXT-DNS-Records lässt sich auf zahlreichen Webseiten Javascript einfügen.
    https://www.golem.de/news/xss-cross-site-scripting-ueber-dns-records-1409-109354.html

  3. Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen

    Beiträge: 13
    Themen: 5
    Letzter Beitrag:
    22.09.14 - 10:10

    Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.
    https://www.golem.de/news/cloudflare-tls-verbindungen-ohne-schluessel-sollen-banken-schuetzen-1409-109351.html

  4. Bleep und Ricochet: Chatten ohne Metadaten

    Beiträge: 6
    Themen: 3
    Letzter Beitrag:
    19.09.14 - 14:43

    Nachrichten zu verschlüsseln, schützt nicht komplett vor Überwachung. Die Messenger Bleep und Ricochet setzen auf dezentrale Netzwerke, um auch Metadaten zu verschleiern.
    https://www.golem.de/news/bleep-und-ricochet-chatten-ohne-metadaten-1409-109344.html

  5. Potenzielles Sicherheitsproblem: iOS-8-Tastaturen wollen mithören

    Beiträge: 106
    Themen: 11
    Letzter Beitrag:
    20.09.14 - 11:54

    Unter iOS 8 lassen sich Software-Tastaturen von Drittanbietern nutzen, doch diese verlangen häufig vollen Zugriff und können so übers Netzwerk die eingegebenen Daten übertragen. Apple hatte sich das eigentlich anders vorgestellt, ließ den App-Entwicklern diese Möglichkeit aber für mehr Komfort offen.
    https://www.golem.de/news/potenzielles-sicherheitsproblem-ios-8-tastaturen-wollen-mithoeren-1409-109341.html

  6. Paketverwaltung: Apt mit Lücken bei der Validierung

    Beiträge: 40
    Themen: 5
    Letzter Beitrag:
    21.09.14 - 12:19

    Der Paketmanager Apt hat eine Reihe von Lücken bei der Validierung von Paketen. Aktualisierungen für die Linux-Distributionen Debian und Ubuntu stehen inzwischen bereit.
    https://www.golem.de/news/paketverwaltung-apt-mit-luecken-bei-der-validierung-1409-109329.html

  7. iOS 8: Apple entfernt Zugriff auf Daten durch Dritte

    Beiträge: 120
    Themen: 11
    Letzter Beitrag:
    19.09.14 - 16:54

    Unter iOS 8 haben nur noch die Besitzer eines iPhones Zugriff auf ihre persönlichen Daten. Apple habe keine Möglichkeit mehr, diese Daten auszulesen, heißt es in den neuen Datenschutzbestimmungen. Strafverfolgungsbehörden sind wenig begeistert.
    https://www.golem.de/news/ios-8-apple-entfernt-zugriff-auf-daten-durch-dritte-1409-109319.html

  8. Security: FreeBSD schließt Schwachstelle im TCP-Stack

    Beiträge: 6
    Themen: 3
    Letzter Beitrag:
    18.09.14 - 16:28

    Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.
    https://www.golem.de/news/security-freebsd-schliesst-schwachstelle-im-tcp-stack-1409-109307.html

  9. Imsi-Catcher: Catch me if you can

    Beiträge: 20
    Themen: 4
    Letzter Beitrag:
    18.09.14 - 09:47

    Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.
    https://www.golem.de/news/imsi-catcher-catch-me-if-you-can-1409-109276.html

  10. Sicherheitslücke bei Android: AOSP-Browser soll über Javascript angreifbar sein

    Beiträge: 6
    Themen: 2
    Letzter Beitrag:
    17.09.14 - 08:24

    Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.
    https://www.golem.de/news/sicherheitsluecke-bei-android-aosp-browser-soll-ueber-javascript-angreifbar-sein-1409-109282.html

  11. Verschlüsselung: PEP will Nachrichtenverschlüsselung einfacher machen

    Beiträge: 22
    Themen: 4
    Letzter Beitrag:
    18.09.14 - 16:46

    Das Projekt Pretty Easy Privacy will die Verschlüsselung von Nachrichten einfacher machen. Dabei erfindet PEP die Verschlüsselung nicht neu, sondern setzt auf bestehende Systeme wie PGP und Gnunet.
    https://www.golem.de/news/verschluesselung-pep-will-nachrichtenverschluesselung-einfacher-machen-1409-109277.html

  12. Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.
    https://www.golem.de/news/verschluesselung-encrypt-then-mac-fuer-tls-standardisiert-1409-109273.html

  13. FBI: US-Biometriedatenbank ist betriebsbereit

    Beiträge: 49
    Themen: 3
    Letzter Beitrag:
    16.09.14 - 18:34

    Die US-Bundespolizei FBI hat die Entwicklung ihres auf biometrischen Daten beruhenden Personenerkennungsprogramms NGI abgeschlossen. Besonders die Funktion zur Gesichtserkennung ist jedoch umstritten.
    https://www.golem.de/news/fbi-us-biometriedatenbank-ist-betriebsbereit-1409-109265.html

  14. Bayern: Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

    Beiträge: 6
    Themen: 3
    Letzter Beitrag:
    16.09.14 - 10:41

    Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung.
    https://www.golem.de/news/bayern-datenschutzbeauftragter-mahnt-mangelnde-verschluesselung-an-1409-109260.html

  15. IT-Sicherheit: Doom auf gehackten Druckern installiert

    Beiträge: 90
    Themen: 8
    Letzter Beitrag:
    16.09.14 - 17:19

    Weil ein Firmware-Update auf einigen Druckern von Canon fast ohne Absicherung installiert werden kann, haben IT-Sicherheitsexperten dort als Machbarkeitsnachweis das Ballerspiel Doom installiert.
    https://www.golem.de/news/it-sicherheit-doom-auf-gehackten-druckern-installiert-1409-109254.html

  16. Spy Files 4: Wikileaks veröffentlicht Spionagesoftware von Finfisher

    Beiträge: 27
    Themen: 6
    Letzter Beitrag:
    17.09.14 - 02:20

    Bei Wikileaks lässt sich Spionagesoftware herunterladen, die vom Spähsoftware-Hersteller Finfisher/Gamma stammt. Damit soll die Entwicklung von Abwehrwerkzeugen ermöglicht werden.
    https://www.golem.de/news/spy-files-4-wikileaks-veroeffentlicht-spionagesoftware-von-finfisher-1409-109250.html

  17. Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie

    Beiträge: 29
    Themen: 10
    Letzter Beitrag:
    18.09.14 - 03:41

    Die Telekom bietet einen kostenpflichtigen Dienst für die verschlüsselte Kommunikation an. Die Mobile Encryption App wurde vom deutschen Unternehmen GSMK entwickelt, das auch das Cryptophone anbietet.
    https://www.golem.de/news/mobile-encryption-app-angeschaut-telekom-verschluesselt-telefonie-1409-109243.html

  18. IRC: Chatnetzwerk Freenode gehackt

    Beiträge: 48
    Themen: 6
    Letzter Beitrag:
    16.09.14 - 17:17

    Die Betreiber des IRC-Netzwerks Freenode haben eine Kompromittierung ihrer Server festgestellt. Alle Nutzer sollten vorsorglich ihr Passwort ändern.
    https://www.golem.de/news/irc-chatnetzwerk-freenode-wurde-gehackt-1409-109231.html

  19. Privatsphäre: Zu wenig Datenschutz in zu vielen Apps

    Beiträge: 56
    Themen: 5
    Letzter Beitrag:
    15.09.14 - 22:28

    In einer weltweiten Untersuchung haben Datenschützer festgestellt, dass zahlreiche Apps ihre Nutzer nur unzureichend darüber informieren, welche ihrer Daten weiterverwendet werden.
    https://www.golem.de/news/privatsphaere-zu-wenig-datenschutz-in-zu-vielen-apps-1409-109224.html

  20. Security: Heartbleed-Lücke war zuvor nicht bekannt

    Beiträge: 6
    Themen: 1
    Letzter Beitrag:
    15.09.14 - 06:06

    Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.
    https://www.golem.de/news/security-heartbleed-luecke-war-zuvor-nicht-bekannt-1409-109221.html

  1. 1
  2. 102
  3. 103
  4. 104
  5. 105
  6. 106
  7. 107
  8. 108
  9. 109
  10. 110

Anzeige
Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. SQS Software Quality Systems AG, deutschlandweit, Frankfurt, Köln, München
  3. arago GmbH, Frankfurt am Main
  4. über Ratbacher GmbH, Raum Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. G29 Lenkrad 195,99€, G402 Maus 35,99€, G9333 Headset 121,99€)
  2. (u. a. Receiver ab 38,49€)
  3. 5,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gesetzesentwurf: Ein Etikettenschwindel bremst das automatisierte Fahren aus
Gesetzesentwurf
Ein Etikettenschwindel bremst das automatisierte Fahren aus
  1. E-Mail-Lesen erlaubt Koalition bessert Gesetz zum automatisierten Fahren nach
  2. Autonomes Fahren Uber stoppt nach Unfall Versuch mit selbstfahrenden Taxis
  3. Tesla Autopilot Root versichert autonom fahrende Autos

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Synlight: Wie der Wasserstoff aus dem Sonnenlicht kommen soll
Synlight
Wie der Wasserstoff aus dem Sonnenlicht kommen soll
  1. Energieversorgung Tesla nimmt eigenes Solarkraftwerk in Hawaii in Betrieb

  1. Cloud Native Con: Kubernetes 1.6 versteckt Container-Dienste
    Cloud Native Con
    Kubernetes 1.6 versteckt Container-Dienste

    Die Container-Orchestrierung Kubernetes erweitert in Version 1.6 deutlich ihre Zugriffsverwaltung auf Dienste. Dank der beteiligten Unternehmen wie Google skaliert das Werkzeug darüber hinaus besser über Cluster mit tausenden Knoten.

  2. Blizzard: Heroes of the Storm 2.0 bekommt Besuch aus Diablo
    Blizzard
    Heroes of the Storm 2.0 bekommt Besuch aus Diablo

    Blizzard möchte Heroes of the Storm zugänglicher machen und hat dafür einen großen Sprung auf Version 2.0 angekündigt. Es soll häufigere Levelaufstiege, mehr Belohnungen sowie eine aus Diablo 2 bekannte Heldin geben.

  3. APT29: Staatshacker nutzen Tors Domain-Fronting
    APT29
    Staatshacker nutzen Tors Domain-Fronting

    Die staatliche Hackergruppe APT29 nutzt die von Tor entwickelte Meek-Technologie, um Angriffe auf verschiedene Infrastrukturen zu verschleiern. Domain-Fronting wird sonst meist zur Umgehung von Zensur eingesetzt.


  1. 18:40

  2. 18:19

  3. 18:01

  4. 17:43

  5. 17:25

  6. 17:00

  7. 17:00

  8. 17:00