Abo
  1. Foren
  2. Kommentare
  3. Security

Security

Anzeige
  1. 1
  2. 105
  3. 106
  4. 107
  5. 108
  6. 109
  7. 110
  8. 111
  9. 112
  10. 113
  1. Sicherheitslücken: Java-Sandbox-Ausbrüche in Googles App Engine

    Beiträge: 4
    Themen: 1
    Letzter Beitrag:
    09.12.14 - 19:09

    Ein Forscherteam hat diverse Möglichkeiten und Lücken gefunden, aus der Java-Sandbox von Googles App Engine auszubrechen. Dadurch seien sogar beliebige Systemaufrufe im darunter liegenden Betriebssystem möglich.
    https://www.golem.de/news/sicherheitsluecken-java-sandbox-ausbrueche-in-googles-app-engine-1412-111054.html

  2. DNS-Server: Sicherheitslücke in BIND, Unbound und PowerDNS

    Beiträge: 4
    Themen: 1
    Letzter Beitrag:
    10.12.14 - 11:09

    Durch geschickt konfigurierte DNS-Records lassen sich DNS-Resolver in eine Endlosschleife versetzen. Dieselbe Lücke betrifft gleich drei populäre DNS-Server.
    https://www.golem.de/news/dns-server-sicherheitsluecke-in-bind-unbound-und-powerdns-1412-111045.html

  3. SSLv3: Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

    Beiträge: 4
    Themen: 1
    Letzter Beitrag:
    09.12.14 - 17:51

    Das Paket Kaspersky Internet Security kann auch bei Browsern, die unsichere Verbindungen per SSLv3 nicht unterstützen, das veraltete Protokoll dennoch aktivieren. Patchen will das der Hersteller erst 2015, es gibt aber schon jetzt eine einfache Lösung.
    https://www.golem.de/news/sslv3-kaspersky-software-hebelt-schutz-vor-poodle-luecke-aus-1412-111046.html

  4. TLS-Verschlüsselung: Poodle kann auch TLS betreffen

    Beiträge: 9
    Themen: 1
    Letzter Beitrag:
    10.12.14 - 09:34

    Die Poodle-Sicherheitslücke offenbarte eine Schwäche in der alten SSL-Version 3. Wie sich herausstellte, sind auch viele fehlerhafte TLS-Implementierungen betroffen - ganze zehn Prozent aller Server.
    https://www.golem.de/news/tls-verschluesselung-poodle-kann-auch-tls-betreffen-1412-111037.html

  5. Microsoft: Im Internet Explorer ist eine ungepatchte Lücke

    Beiträge: 53
    Themen: 11
    Letzter Beitrag:
    10.12.14 - 01:29

    In Microsofts Internet Explorer ist eine gefährliche Sicherheitslücke, für die es noch keinen Patch gibt. Durch diese kann Code auf einer infizierten Webseite ausgeführt und das System kompromittiert werden.
    https://www.golem.de/news/microsoft-im-internet-explorer-ist-eine-ungepatchte-luecke-1412-111036.html

  6. ASLR: Speicher-Randomisierung unter Linux mangelhaft

    Beiträge: 8
    Themen: 3
    Letzter Beitrag:
    09.12.14 - 12:22

    Die Randomisierung des Speicherlayouts (ASLR) gilt als wichtige Maßnahme, um die Ausnutzung von Sicherheitslücken zu erschweren. Unter Linux hat das Konzept Mängel, aber viel gravierender ist, dass vielfach ASLR überhaupt nicht eingesetzt wird.
    https://www.golem.de/news/aslr-speicherrandomisierung-unter-linux-mangelhaft-1412-111010.html

  7. Lizard Squad: Teile des Playstation Store seit Stunden offline

    Beiträge: 46
    Themen: 7
    Letzter Beitrag:
    08.12.14 - 19:27

    Wieder einmal ist die Spielebranche ins Visier von Hackern geraten: Offenbar hat das Kollektiv Lizard Squad einen Teil des Playstation Store lahmgelegt. Für Weihnachten 2014 haben die Hacker ein anderes Netzwerk im Visier.
    https://www.golem.de/news/lizard-squad-teile-des-playstation-store-seit-stunden-offline-1412-111020.html

  8. Easybox: Sicherheitslücke in Vodafone-Routern wieder offen

    Beiträge: 28
    Themen: 6
    Letzter Beitrag:
    08.12.14 - 12:54

    Die Sicherheitsprobleme mit Easybox-Routern sind seit Jahren bekannt. Offenbar lässt sich der WLAN-Zugang trotz neuer Firmware weiterhin leicht knacken.
    https://www.golem.de/news/easybox-sicherheitsluecke-in-vodafone-routern-wieder-offen-1412-111003.html

  9. Schwachstelle: Yosemite schreibt Firefox-Eingaben mit

    Beiträge: 26
    Themen: 6
    Letzter Beitrag:
    12.12.14 - 18:56

    Unter Mac OS X 10.10 werden sämtliche Eingaben im Browser Firefox protokolliert. Mozilla spricht von einer schweren Schwachstelle, die in der aktuellen Version des Browsers geschlossen ist. Die Protokolldateien sind allgemein zugänglich und sollten gelöscht werden.
    https://www.golem.de/news/schwachstelle-yosemite-schreibt-firefox-eingaben-mit-1412-110995.html

  10. ScreenAvoider: Lernfähige Selbstzensur zum Schutz der Privatsphäre

    Beiträge: 12
    Themen: 5
    Letzter Beitrag:
    12.12.14 - 12:48

    Durch Fotos von Bildschirmen können ungewollt vertrauliche Informationen verbreitet werden. US-Forscher schlagen nun ein mehrstufiges System vor, das die Art der Inhalte erkennen soll. Denn einfach nur Displays auszublenden, sehen sie nicht als sinnvolle Lösung an.
    https://www.golem.de/news/screenavoider-lernfaehige-selbstzensur-zum-schutz-der-privatsphaere-1412-110971.html

  11. Snowden-Dokumente: Wie die NSA den Mobilfunk infiltriert

    Beiträge: 16
    Themen: 5
    Letzter Beitrag:
    05.12.14 - 14:23

    Ausgespähte Mitarbeiter von Mobilfunkanbietern und die Unterwanderung der Branchenvereinigung GSMA - die NSA lässt nichts unversucht, um sich Zugang zu Mobilfunknetzen zu verschaffen. Bis 2012 soll der Dienst Informationen über mehr als 700 Mobilfunknetzwerke gesammelt haben.
    https://www.golem.de/news/snowden-dokumente-wie-die-nsa-den-mobilfunk-infiltriert-1412-110973.html

  12. Bernstein gegen Microsoft: Die Suche nach neuen Kurven

    Beiträge: 37
    Themen: 8
    Letzter Beitrag:
    09.12.14 - 09:36

    Die Kryptographie-Arbeitsgruppe der IETF will neue elliptische Kurven standardisieren. Curve25519 von Daniel Bernstein gilt als Favorit, doch Microsoft-Techniker sträuben sich dagegen.
    https://www.golem.de/news/bernstein-gegen-microsoft-die-suche-nach-neuen-kurven-1412-110935.html

  13. Netzwerke: Huawei stellt Leitfaden für sichere Hardware vor

    Beiträge: 13
    Themen: 4
    Letzter Beitrag:
    04.12.14 - 15:18

    Huawei hat im Auswärtigen Amt in Berlin einen Leitfaden für sichere Hardware vorgestellt. Mit dabei war das East West Institute (EWI) aus den USA. "Nichts vermuten, niemandem glauben, alles überprüfen", rät der Leitfaden.
    https://www.golem.de/news/netzwerke-huawei-stellt-leitfaden-fuer-sichere-hardware-vor-1412-110943.html

  14. Ex-Verfassungsgerichtspräsident: Papier fordert Grundrecht auf IT-Sicherheit

    Beiträge: 11
    Themen: 6
    Letzter Beitrag:
    03.12.14 - 22:09

    Der Staat muss eine sichere und vertrauenswürdige Kommunikation seiner Bürger garantieren können. Dies fordert der frühere Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, und lehnt ein umstrittenes Supergrundrecht ab.
    https://www.golem.de/news/ex-verfassungsgerichtspraesident-papier-fordert-grundrecht-auf-it-sicherheit-1412-110940.html

  15. EU-Digitalkommissar Oettinger: "Übertreibt es nicht mit dem Datenschutz"

    Beiträge: 40
    Themen: 17
    Letzter Beitrag:
    03.12.14 - 11:37

    Schadet zu viel Datenschutz der digitalen Wirtschaft? EU-Digitalkommissar Oettinger und Infrastrukturminister Dobrindt gehen davon aus. Oettinger kritisiert aber auch die große Koalition für ihren schleppenden Breitbandausbau.
    https://www.golem.de/news/eu-digitalkommissar-oettinger-uebertreibt-es-nicht-mit-dem-datenschutz-1412-110904.html

  16. Passwordbox: Intel kauft Passwortmanager mit Todesfall-Lösung

    Beiträge: 21
    Themen: 4
    Letzter Beitrag:
    02.12.14 - 15:45

    Intel will sich im Sicherheitsbereich besser aufstellen und übernimmt dafür den kanadischen Anbieter PasswordBox, der einen Passwortmanager mit Cloud-Anbindung und Apps für mobile Geräte und Plugins für Browser entwickelt hat. Wer will, kann sogar festlegen, was mit den Daten im Todesfall passiert.
    https://www.golem.de/news/passwordbox-intel-kauft-passwortmanager-mit-todesfall-loesung-1412-110888.html

  17. Malware: Gefälschte Telekom-Rechnungen mit vollständigen Kundennamen

    Beiträge: 115
    Themen: 21
    Letzter Beitrag:
    03.12.14 - 12:50

    Die seit November kursierenden Mails mit Malware in Form von Dateianhängen an vermeintlichen Rechnungen der Telekom haben eine neue Qualität erreicht. Die Empfänger werden darin nun mit ihrem Vor- und Nachnamen angesprochen.
    https://www.golem.de/news/malware-gefaelschte-telekom-rechnungen-mit-vollstaendigen-kundennamen-1412-110884.html

  18. Per FPGA: Hardwarebasierter Zork-Interpreter

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    01.12.14 - 16:34

    Die Liste der Systeme, auf denen Infocoms Interpreter für Textadventures läuft, ist um einen Eintrag länger. In Form eines FPGA gibt es den Interpreter nun auch auf einem Microchip.
    https://www.golem.de/news/per-fpga-hardwarebasierter-zork-interpreter-1412-110867.html

  19. Article 29: Nutzer sollen Device Fingerprinting zustimmen können

    Beiträge: 30
    Themen: 7
    Letzter Beitrag:
    01.12.14 - 10:59

    Device Fingerprinting im Browser soll nicht mehr ohne Wissen des Anwenders geschehen dürfen. Der Informationssammlung sollen Nutzer ebenso zustimmen müssen, wie es bei Cookies der Fall ist. Das empfiehlt die EU-Arbeitsgruppe Article 29.
    https://www.golem.de/news/article-29-nutzer-sollen-device-fingerprinting-zustimmen-koennen-1411-110861.html

  20. Merkel-Handy: Bundesregierung schließt Antispionage-Vertrag mit Blackberry

    Beiträge: 14
    Themen: 7
    Letzter Beitrag:
    29.11.14 - 20:53

    Blackberry legt bei der Übernahme von Secusmart den Quellcode seines Betriebssystems dem BSI offen. Zudem verpflichtet sich das kanadische Unternehmen, Schwachstellen in Betriebssystemen der Bundesregierung zu melden.
    https://www.golem.de/news/merkel-handy-bundesregierung-schliesst-antispionage-vertrag-mit-blackberry-1411-110847.html

  1. 1
  2. 105
  3. 106
  4. 107
  5. 108
  6. 109
  7. 110
  8. 111
  9. 112
  10. 113

Anzeige
Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Robert Bosch GmbH, Abstatt
  3. M-net Telekommunikations GmbH, München
  4. MBDA Deutschland, Schrobenhausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 279€
  2. 99,90€ + 4,99€ Versand (Vergleichspreis 128€)
  3. 190,01€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Counter-Strike Go: Bei Abschuss Ransomware
    Counter-Strike Go
    Bei Abschuss Ransomware

    Wie gut ist es eigentlich um die Security von Spielen bestellt? Der Sicherheitsforscher Justin Taft wollte es herausfinden und wurde in der Source-Engine fündig. Nach einem Abschuss droht bei seiner modifizierten Karte die Infektion mit Ransomware oder anderer Schadsoftware.

  2. Hacking: Microsoft beschlagnahmt Fancy-Bear-Infrastruktur
    Hacking
    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

    Um gegen die Hackergruppe Fancy Bear vorzugehen, nutzt Microsoft das Markenrecht und beschlagnahmt Domains. Die kriminellen Aktivitäten der Gruppe würden "die Marke und den Ruf" des Unternehmens schädigen. Komplett stoppen lassen sich die Aktivitäten aber auch auf diesem Wege nicht.

  3. Die Woche im Video: Strittige Standards, entzweite Bitcoins, eine Riesenkonsole
    Die Woche im Video
    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

    Golem.de-Wochenrückblick Beim IETF-Meeting in Prag wird hitzig über Internet-Standards diskutiert, bei Bitcoin stehen umstrittene Änderungen an und wir programmieren eine Spielkonsole. Sieben Tage und viele Meldungen im Überblick.


  1. 12:43

  2. 11:54

  3. 09:02

  4. 16:55

  5. 16:33

  6. 16:10

  7. 15:56

  8. 15:21