Abo
  1. Foren
  2. Kommentare
  3. Security

Security

Anzeige
  1. 1
  2. 109
  3. 110
  4. 111
  5. 112
  6. 113
  7. 114
  8. 115
  9. 116
  10. 117
  1. .onion-Domains: Falsches Zertifikat für Tor-Facebook

    Beiträge: 17
    Themen: 2
    Letzter Beitrag:
    07.11.14 - 10:07

    Einem Sicherheitsforscher ist es gelungen, ein gefälschtes Zertifikat für die .onion-URL von Facebook ausstellen zu lassen. Facebook ist seit kurzem über das Tor-Netzwerk erreichbar.
    https://www.golem.de/news/onion-domains-falsches-zertifikat-fuer-tor-facebook-1411-110337.html

  2. Nogotofail: Google-Tool hilft Entwicklern bei Netzwerksicherheit

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    20.11.14 - 09:08

    Gotofail, Heartbleed, Poodle: Derartige Sicherheitslücken sollen Entwickler, die TLS-Verbindungen benutzten, mit dem Google-Werkzeug Nogotofail verhindern. Genutzt werden dazu MITM und Clients auf vielen Plattformen.
    https://www.golem.de/news/nogotofail-google-tool-hilft-entwicklern-bei-netzwerksicherheit-1411-110340.html

  3. WLAN-Sicherheit: WPS-Algorithmus von D-Link-Routern trivial knackbar

    Beiträge: 37
    Themen: 7
    Letzter Beitrag:
    08.11.14 - 14:54

    Die Pin für das WPS-Verfahren zur einfachen Konfiguration von WLAN-Zugängen wird bei zahlreichen D-Link-Routern aus der MAC-Adresse berechnet. Damit ist ein unautorisierter Login ins WLAN trivial.
    https://www.golem.de/news/wlan-sicherheit-wps-algorithmus-von-d-link-routern-trivial-knackbar-1411-110330.html

  4. Verschlüsselung: EFF gibt Empfehlung für sichere Messenger

    Beiträge: 73
    Themen: 8
    Letzter Beitrag:
    11.11.14 - 14:35

    Neue Tools zur angeblich sicheren Kommunikation gibt es seit der NSA-Affäre jede Menge. Die Electronic Frontier Foundation (EFF) versucht, einen Überblick zu verschaffen. Textsecure und Cryptocat schneiden besonders gut ab.
    https://www.golem.de/news/verschluesselung-eff-gibt-empfehlung-fuer-sichere-messenger-1411-110325.html

  5. Neuer GCHQ-Chef: "IT-Konzerne sind Kommandonetzwerke für Terroristen"

    Beiträge: 32
    Themen: 14
    Letzter Beitrag:
    05.11.14 - 14:05

    Der neue Chef des britischen Geheimdienstes GCHQ greift die amerikanischen IT-Konzerne scharf an. Um Terrorismus bekämpfen zu können, müssten sie Ermittlern besseren Zugang erlauben.
    https://www.golem.de/news/neuer-gchq-chef-it-konzerne-sind-kommandonetzwerke-fuer-terroristen-1411-110294.html

  6. OpenBSD 5.6: Der Walkürenritt für LibreSSL

    Beiträge: 14
    Themen: 4
    Letzter Beitrag:
    04.11.14 - 12:00

    Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.
    https://www.golem.de/news/openbsd-5-6-der-walkuerenritt-fuer-libressl-1411-110275.html

  7. Google: Chrome entfernt SSLv3 in kommenden Versionen

    Beiträge: 7
    Themen: 2
    Letzter Beitrag:
    04.11.14 - 12:32

    Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.
    https://www.golem.de/news/google-chrome-entfernt-sslv3-in-kommenden-versionen-1411-110273.html

  8. Hacking Team: Handbücher zeigen Infektion über Code Injection und WLAN

    Beiträge: 21
    Themen: 6
    Letzter Beitrag:
    05.11.14 - 08:12

    "Internetüberwachung leicht gemacht": Die italienische Firma Hacking Team gilt neben Finfisher als bekanntester Hersteller von Spionagesoftware. Nun veröffentlichte Handbücher zeigen die Möglichkeiten der Überwachung.
    https://www.golem.de/news/hacking-team-handbuecher-zeigen-infektion-ueber-code-injection-und-wlan-1411-110272.html

  9. Cross-Site-Scripting: Javascript-Code in Bilder einbetten

    Beiträge: 25
    Themen: 4
    Letzter Beitrag:
    04.11.14 - 11:32

    Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.
    https://www.golem.de/news/cross-site-scripting-javascript-code-in-bilder-einbetten-1411-110264.html

  10. Security: Sicherheitslücke in Mac OS X 10.10 entdeckt

    Beiträge: 63
    Themen: 4
    Letzter Beitrag:
    04.11.14 - 10:46

    In Mac OS X 10.10 und 10.8.5 befindet sich eine Sicherheitslücke, die die Übernahme des gesamten Systems ermöglicht. Details hat ihr Entdecker noch nicht veröffentlicht - in Absprache mit Apple.
    https://www.golem.de/news/security-sicherheitsluecke-in-mac-os-x-10-10-entdeckt-1411-110265.html

  11. Rappor: Google schützt Nutzer beim Datensammeln

    Beiträge: 19
    Themen: 4
    Letzter Beitrag:
    05.11.14 - 17:23

    Mit einem neuen Open-Source-Projekt will Google Daten über Chrome sammeln, ohne dabei die Privatsphäre der Nutzer zu verletzen. Garantieren kann der Konzern das aber nicht.
    https://www.golem.de/news/rappor-google-schuetzt-nutzer-beim-datensammeln-1411-110259.html

  12. Kennzeichenscans: Dobrindt will Mautdaten nicht herausgeben

    Beiträge: 99
    Themen: 15
    Letzter Beitrag:
    03.11.14 - 23:20

    Bundesverkehrsminister Alexander Dobrindt hat Forderungen abgelehnt, die Pkw-Mautdaten anderen Behörden etwa zu Fahndungszwecken zur Verfügung zu stellen. Dies hatte unter anderem der scheidende BKA-Präsident Jörg Ziercke verlangt.
    https://www.golem.de/news/kennzeichenscans-dobrindt-will-mautdaten-nicht-herausgeben-1411-110258.html

  13. Datenschutz: Telekom will E-Mails nicht mehr über fremde Länder routen

    Beiträge: 74
    Themen: 11
    Letzter Beitrag:
    05.11.14 - 13:14

    Die Deutsche Telekom garantiert ihren Kunden, deren E-Mails an Empfänger im Inland nicht mehr über ausländische Server zu schicken. Telekom-Chef Tim Höttges machte jedoch eine Einschränkung, die dieses Versprechen sofort relativiert.
    https://www.golem.de/news/datenschutz-telekom-will-e-mails-nicht-mehr-ueber-fremde-laender-routen-1411-110257.html

  14. Adobe: Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits

    Beiträge: 28
    Themen: 3
    Letzter Beitrag:
    04.11.14 - 23:30

    Es wird wieder Zeit, sich bei Sicherheitslücken verstärkt um Adobes Flashplayer zu kümmern. Zwei gerade erst abgesicherte und gefährliche Sicherheitslöcher sind bereits in aktuelle Exploit-Kits integriert worden. Eset glaubt sogar, dass Flash nun wieder Java in der Beliebtheitsskala ablöst.
    https://www.golem.de/news/adobe-aktuelle-flash-sicherheitsluecken-bereits-in-exploit-kits-1411-110247.html

  15. Anonymisierung: Facebook ist im Tor-Netzwerk erreichbar

    Beiträge: 56
    Themen: 8
    Letzter Beitrag:
    04.11.14 - 23:24

    Das soziale Netzwerk Facebook hat jetzt eine Adresse im Tor-Netzwerk. Darüber sollen sich Nutzer auch anonymisiert anmelden können. Das klappt bei unserem ersten Versuch noch nicht richtig.
    https://www.golem.de/news/anonymisierung-facebook-ist-im-tor-netzwerk-erreichbar-1410-110241.html

  16. Keine Bußgelder: Sicherheitslücken bleiben ohne Strafen

    Beiträge: 7
    Themen: 1
    Letzter Beitrag:
    01.11.14 - 20:29

    Wenn Unternehmen Sicherheitslücken nicht rechtzeitig melden, darf die Bundesnetzagentur Bußgelder verhängen. Gemacht hat sie das noch nicht, obwohl die Zahl der Datenpannen gestiegen ist.
    https://www.golem.de/news/keine-bussgelder-sicherheitsluecken-bleiben-ohne-strafen-1410-110179.html

  17. Osquery: Systemüberwachung per SQL von Facebook

    Beiträge: 4
    Themen: 2
    Letzter Beitrag:
    31.10.14 - 12:34

    Mit Osquery stellt Facebook ein Open-Source-Framework zur Systemüberwachung bereit, das SQL-basierte Suchanfragen erlaubt. Die Tabellen repräsentieren dabei Systemressourcen und die Technik läuft auf Linux und Mac OS X.
    https://www.golem.de/news/osquery-systemueberwachung-per-sql-von-facebook-1410-110211.html

  18. Sicherheitslücke: Drupal-Team warnt erneut vor Folgen

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    30.10.14 - 14:08

    Wer seine Drupal-Installation nicht innerhalb von sechs Stunden nach Bekanntgabe der kürzlich entdeckten Sicherheitslücke gepatcht hat, sollte sein System als kompromittiert betrachten, warnt das Drupal-Team.
    https://www.golem.de/news/sicherheitsluecke-drupal-team-warnt-erneut-vor-folgen-1410-110209.html

  19. SQL-Injection: Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten

    Beiträge: 61
    Themen: 12
    Letzter Beitrag:
    03.11.14 - 09:56

    Eine SQL-Injection-Lücke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen über die Sicherheitslücke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network.
    https://www.golem.de/news/sql-injection-sicherheitsluecke-erlaubt-zugriff-auf-sony-kundendaten-1410-110199.html

  20. Cyberangriffe: Neue Spyware kommuniziert über Gmail-Entwürfe

    Beiträge: 4
    Themen: 3
    Letzter Beitrag:
    30.10.14 - 09:52

    Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.
    https://www.golem.de/news/cyberangriffe-neue-spyware-kommuniziert-ueber-gmail-entwuerfe-1410-110192.html

  1. 1
  2. 109
  3. 110
  4. 111
  5. 112
  6. 113
  7. 114
  8. 115
  9. 116
  10. 117

Anzeige
Stellenmarkt
  1. Ratbacher GmbH, Großraum Melsungen
  2. Deutsche Telekom AG, Bonn, Trier, Saarbrücken, Münster
  3. Deutsche Bundesstiftung Umwelt, Osnabrück
  4. T-Systems International GmbH, Leinfelden-Echterdingen, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 49,99€
  2. 22,99€
  3. ab 129,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Counter-Strike Go: Bei Abschuss Ransomware
    Counter-Strike Go
    Bei Abschuss Ransomware

    Wie gut ist es eigentlich um die Security von Spielen bestellt? Der Sicherheitsforscher Justin Taft wollte es herausfinden und wurde in der Source-Engine fündig. Nach einem Abschuss droht bei seiner modifizierten Karte die Infektion mit Ransomware oder anderer Schadsoftware.

  2. Hacking: Microsoft beschlagnahmt Fancy-Bear-Infrastruktur
    Hacking
    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

    Um gegen die Hackergruppe Fancy Bear vorzugehen, nutzt Microsoft das Markenrecht und beschlagnahmt Domains. Die kriminellen Aktivitäten der Gruppe würden "die Marke und den Ruf" des Unternehmens schädigen. Komplett stoppen lassen sich die Aktivitäten aber auch auf diesem Wege nicht.

  3. Die Woche im Video: Strittige Standards, entzweite Bitcoins, eine Riesenkonsole
    Die Woche im Video
    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

    Golem.de-Wochenrückblick Beim IETF-Meeting in Prag wird hitzig über Internet-Standards diskutiert, bei Bitcoin stehen umstrittene Änderungen an und wir programmieren eine Spielkonsole. Sieben Tage und viele Meldungen im Überblick.


  1. 12:43

  2. 11:54

  3. 09:02

  4. 16:55

  5. 16:33

  6. 16:10

  7. 15:56

  8. 15:21