Abo
  1. Foren
  2. Kommentare
  3. Security

Security

Anzeige
  1. 1
  2. 107
  3. 108
  4. 109
  5. 110
  6. 111
  7. 112
  8. 113
  9. 114
  10. 115
  1. IETF: RC4 in TLS offiziell nicht mehr erlaubt

    Beiträge: 8
    Themen: 3
    Letzter Beitrag:
    24.02.15 - 09:16

    Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.
    https://www.golem.de/news/ietf-rc4-in-tls-offiziell-nicht-mehr-erlaubt-1502-112469.html

  2. Geheimdienste: Eine Spionagesoftware namens Babar

    Beiträge: 8
    Themen: 6
    Letzter Beitrag:
    19.02.15 - 11:24

    Die NSA tut es, der französische Geheimdienst tut es offenbar auch: Mit selbst entwickelten Spionageprogrammen spähen sie Ziele im Iran aus. Und der BND?
    https://www.golem.de/news/geheimdienste-eine-spionagesoftware-namens-babar-1502-112461.html

  3. Adware: Lenovo-Laptops durch Superfish-Adware angreifbar

    Beiträge: 107
    Themen: 16
    Letzter Beitrag:
    20.02.15 - 10:17

    Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke.
    https://www.golem.de/news/adware-lenovo-laptops-durch-superfish-adware-angreifbar-1502-112460.html

  4. U-Bahn: Neue Überwachungskameras können schwenken und zoomen

    Beiträge: 16
    Themen: 6
    Letzter Beitrag:
    19.02.15 - 10:31

    In die Berliner U-Bahn kommen 1.000 neue Überwachungskameras mit Zoomtechnik, die per Fernsteuerung gedreht werden können. Die Polizei macht keine Angaben dazu, ob es durch die bisherige Überwachung zu mehr Festnahmen und Verurteilungen gekommen ist.
    https://www.golem.de/news/u-bahn-neue-ueberwachungskameras-koennen-schwenken-und-zoomen-1502-112451.html

  5. Verschlüsselung: Mehrfach genutzte SSH-Keys weit verbreitet

    Beiträge: 15
    Themen: 1
    Letzter Beitrag:
    19.02.15 - 10:25

    Bei einem Scan des Internets hat sich herausgestellt, dass Hunderttausende von Geräten denselben SSH-Schlüssel nutzen. Teilweise liegt das an Fehlern, teilweise an fragwürdigen Konfigurationsentscheidungen.
    https://www.golem.de/news/verschluesselung-mehrfach-genutzte-ssh-keys-weit-verbreitet-1502-112444.html

  6. Cloud-Dienste: Microsoft wirbt mit Sicherheit nach ISO 27018

    Beiträge: 17
    Themen: 5
    Letzter Beitrag:
    23.02.15 - 16:52

    Für Kunden von Microsofts Cloud-Diensten sollen künftig Sicherheitsstandards nach ISO 27018 gelten. Bei Anfragen durch Strafverfolgungsbehörden sollen sie demnach benachrichtigt und ihre Daten nicht für Werbung eingesetzt werden. Davon profitieren aber nicht alle.
    https://www.golem.de/news/cloud-dienste-microsoft-wirbt-mit-sicherheit-nach-iso-27018-1502-112443.html

  7. MongoDB-Leck: Sicherheitscheck gegen Konfigurationsfehler

    Beiträge: 4
    Themen: 2
    Letzter Beitrag:
    18.02.15 - 11:18

    Der MongoDB-Hersteller hat eine übersichtliche Checkliste veröffentlicht, wie Installationen der Datenbank abgesichert werden können. Die Verantwortung für die jüngst entdeckten Datenlecks will er aber nicht übernehmen.
    https://www.golem.de/news/mongodb-leck-sicherheitscheck-gegen-konfigurationsfehler-1502-112420.html

  8. Finfisher-Angriff auf deutsche IP: Bundesanwaltschaft prüft Verdacht gegen Bahrain

    Beiträge: 25
    Themen: 8
    Letzter Beitrag:
    18.02.15 - 09:18

    Mit der Spionagesoftware FinFisher sollen von Bahrain aus auch deutsche IP-Adressen ausspioniert worden sein. Dies könnte nun rechtliche Konsequenzen haben.
    https://www.golem.de/news/finfisher-angriff-auf-deutsche-ip-bundesanwaltschaft-prueft-verdacht-gegen-bahrain-1502-112413.html

  9. Matthew Garrett: Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit

    Beiträge: 24
    Themen: 3
    Letzter Beitrag:
    18.02.15 - 08:58

    Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.
    https://www.golem.de/news/matthew-garrett-intel-erzwingt-entscheidung-zwischen-sicherheit-und-freiheit-1502-112410.html

  10. Onlineantrag: Was hat GCHQ über mich gespeichert?

    Beiträge: 26
    Themen: 5
    Letzter Beitrag:
    18.02.15 - 23:22

    Der britische Geheimdienst GCHQ darf von der NSA keine Daten mehr über britische Bürger sammeln. Ob ihre Daten zuvor abgefangen wurden, können Nutzer nun mit einem Onlineantrag herausfinden. Nicht nur Briten.
    https://www.golem.de/news/onlineantrag-was-hat-gchq-ueber-mich-gespeichert-1502-112409.html

  11. Equation Group: Der Spionage-Ring aus Malware

    Beiträge: 88
    Themen: 9
    Letzter Beitrag:
    25.02.15 - 18:46

    Fanny, Greyfish oder Equationlaser: So heißen mehr als ein halbes Dutzend Trojaner, mit denen seit mehreren Jahren weltweit Regierungen, Unternehmen und Forschungseinrichtungen ausspioniert werden. Verbreitet und gesteuert werden sie offenbar von einer Gruppe - der Equation Group.
    https://www.golem.de/news/equation-group-der-spionage-ring-aus-malware-1502-112398.html

  12. Microsoft: Umstrittenes Outlook für iOS unterstützt jetzt IMAP

    Beiträge: 30
    Themen: 4
    Letzter Beitrag:
    17.02.15 - 13:36

    Microsoft hat ein Update für sein mobiles Outlook für iOS veröffentlicht. Nun kann die Anwendung auch beliebige IMAP-Server abfragen: Die Zugangsdaten werden immer noch ausgeleitet.
    https://www.golem.de/news/microsoft-outlook-fuer-ios-unterstuetzt-jetzt-imap-1502-112395.html

  13. Netgear: WLAN-Router aus der Ferne angreifbar

    Beiträge: 10
    Themen: 4
    Letzter Beitrag:
    17.02.15 - 14:45

    Über eine Schwachstelle in zahlreichen WLAN-Routern der Firma Netgear lassen sich Passwörter und Schlüssel auslesen.
    https://www.golem.de/news/netgear-wlan-router-aus-der-ferne-angreifbar-1502-112391.html

  14. Firewalls: Monowall wird aufgegeben

    Beiträge: 11
    Themen: 3
    Letzter Beitrag:
    16.02.15 - 18:29

    Aus für Monowall nach zwölf Jahren: Die Firewall-Distribution wird nicht mehr weiter gepflegt. Es gebe inzwischen bessere Lösungen, schreibt Entwickler Manuel Kasper.
    https://www.golem.de/news/firewalls-monowall-wird-aufgegeben-1502-112378.html

  15. Carbanak: Kriminelle sollen Millionen durch Bankhacks erbeutet haben

    Beiträge: 37
    Themen: 7
    Letzter Beitrag:
    16.02.15 - 19:47

    Hacker sollen angeblich Hunderte Millionen US-Dollar von über 100 Banken in 30 Ländern erbeutet haben. Kaspersky Lab berichtet, dass dabei die Rechner von Bankangestellten durch Malware über E-Mail-Links verseucht und dann ihre PCs ausspioniert und fernbedient worden seien.
    https://www.golem.de/news/carbanak-kriminelle-sollen-millionen-durch-bankhacks-erbeutet-haben-1502-112367.html

  16. Project-Zero-Fristen: Google gewährt 14-Tage-Bonus für besondere Sicherheitslücken

    Beiträge: 92
    Themen: 5
    Letzter Beitrag:
    18.09.15 - 13:02

    Zum Beseitigen von Sicherheitslücken in ihren Produkten sind den Entwicklern 90 Tage manchmal nicht genug. Google nimmt sich dieses Problems nun mit seinem Project Zero an: In besonderen Fällen gibt es eine kleine Pufferzone. Mitunter werden auch bestimmte Wochentage berücksichtigt.
    https://www.golem.de/news/project-zero-google-gewaehrt-14-tage-bonus-fuer-besondere-sicherheitsluecken-1502-112366.html

  17. API-Fehler: Facebook-Entwickler konnten Fotos löschen

    Beiträge: 31
    Themen: 5
    Letzter Beitrag:
    13.02.15 - 17:02

    Wegen eines Konfigurationsfehlers konnten über die Facebook-API beliebige Fotos und Alben gelöscht werden. Die Schwachstelle wurde umgehend geschlossen. Der Entdecker erhielt eine hohe Belohnung.
    https://www.golem.de/news/api-fehler-facebook-entwickler-konnten-fotos-loeschen-1502-112346.html

  18. Invisible Internet Project: Das alternative Tor ins Darknet

    Beiträge: 46
    Themen: 7
    Letzter Beitrag:
    12.03.15 - 21:36

    Jenseits des Tor-Netzwerks gibt es zahlreiche alternative Anonymisierungsdienste. Sie unterscheiden sich je nach Einsatzgebiet. Aber taugen sie auch als Ersatz für Tor? Wir haben uns das Invisible Internet Project angesehen.
    https://www.golem.de/news/invisible-internet-project-das-alternative-tor-ins-darknet-1502-112316.html

  19. Russland: Sperren für VPNs und Tor gefordert

    Beiträge: 70
    Themen: 9
    Letzter Beitrag:
    18.02.15 - 14:13

    Behörden und führende Telekommunikationsunternehmen in Russland haben sich dafür ausgesprochen, VPNs und das Anonymisierungsnetzwerk Tor zu sperren.
    https://www.golem.de/news/russland-sperren-fuer-vpns-und-tor-gefordert-1502-112323.html

  20. Attacke auf Forbes.com: Chinesische Hacker verketten Zero-Days in Flash und ASLR

    Beiträge: 19
    Themen: 4
    Letzter Beitrag:
    12.02.15 - 23:28

    Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.
    https://www.golem.de/news/attacke-auf-forbes-com-chinesische-hacker-verketten-zero-days-in-flash-und-aslr-1502-112321.html

  1. 1
  2. 107
  3. 108
  4. 109
  5. 110
  6. 111
  7. 112
  8. 113
  9. 114
  10. 115

Anzeige
Stellenmarkt
  1. MVV EnergySolutions GmbH, Mannheim
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Robert Bosch Packaging Technology GmbH, Crailsheim
  4. Robert Bosch GmbH, Gerlingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 29,99€ + 5,99€ Versand (günstiger als die schlechtere Nicht-PCGH-Version)
  2. bei Caseking
  3. bei Alternate


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. UE Blast und Megablast: Alexa-Lautsprecher sind wasserfest und haben einen Akku
    UE Blast und Megablast
    Alexa-Lautsprecher sind wasserfest und haben einen Akku

    Logitech bringt unter der UE-Marke zwei neue Alexa-fähige Lautsprecher auf den Markt. Blast und Megablast haben einen Akku und stecken in einem wasserdichten Gehäuse. Damit können die Lautsprecher auch am Strand verwendet werden.

  2. TPCast im Hands on: Überzeugende drahtlose Virtuelle Realität
    TPCast im Hands on
    Überzeugende drahtlose Virtuelle Realität

    Ein Kabel am VR-Headset mag selten stören, bleibt aber ein Stolperfaktor. Abhilfe schafft das TPCast, ein Wireless-Adapter für HTCs Vive. Beim Ausprobieren gefiel uns die Lösung sehr gut, der Aufbau erfordert aber ein bisschen Mitdenken.

  3. Separate Cloud-Version: Lightroom nur noch als Abo erhältlich
    Separate Cloud-Version
    Lightroom nur noch als Abo erhältlich

    Adobe hat ein neues, cloudbasiertes Lightroom CC vorgestellt. Die Desktopanwendung heißt jetzt Lightroom Classic. Beide Anwendungen gibt es nur noch als Abo, die Kaufversion wird abgeschafft.


  1. 09:01

  2. 08:00

  3. 07:52

  4. 07:33

  5. 07:23

  6. 07:15

  7. 19:09

  8. 17:40