Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 110
  3. 111
  4. 112
  5. 113
  6. 114
  7. 115
  8. 116
  9. 117
  10. 118
  1. Schlüsselaustausch: KCI-Angriff auf TLS missbraucht Clientzertifikate

    Beiträge: 3
    Themen: 2
    Letzter Beitrag:
    14.09.15 - 23:33

    Ein komplexer Angriff nutzt eine trickreiche Kombination aus Clientzertifikaten und einem statischen Diffie-Hellman-Schlüsselaustausch. Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat.
    https://www.golem.de/news/schluesselaustausch-kci-angriff-auf-tls-missbraucht-clientzertifikate-1508-115699.html

  2. Parrot Bebop: Drohnenentführung per WLAN

    Beiträge: 5
    Themen: 1
    Letzter Beitrag:
    12.08.15 - 09:54

    Mit einem einfachen Datenpaket über WLAN lasse sich die Parrot-Drohne Bebop zum Absturz bringen oder gar entführen. Das hat ein Sicherheitsforscher auf der Defcon-Konferenz berichtet.
    https://www.golem.de/news/parrot-bebop-drohnenentfuehrung-per-wlan-1508-115688.html

  3. Schwachstellen: Fingerabdruckklau leicht gemacht

    Beiträge: 42
    Themen: 8
    Letzter Beitrag:
    11.08.15 - 20:01

    Fingerabdruck-Scanner unter Android sind teils mit gravierenden Sicherheitsmängeln umgesetzt worden. Mit wenig Aufwand können Fingerabdrücke sogar gestohlen werden.
    https://www.golem.de/news/schwachstellen-fingerabdruckklau-leicht-gemacht-1508-115669.html

  4. Bankverbindungen: Millionen Kundendaten von Carphone Warehouse gestohlen

    Beiträge: 3
    Themen: 1
    Letzter Beitrag:
    09.08.15 - 22:32

    Die britische Mobilfunk-Ladenkette Carphone Warehouse ist Opfer eines Hackerangriffs geworden. Millionen Kundendaten wurden abgegriffen, inklusive der Bankverbindungen.
    https://www.golem.de/news/bankverbindungen-millionen-kundendaten-von-carphone-warehouse-gestohlen-1508-115658.html

  5. Vorratsdaten: Regierungsinterne Zweifel an anlassloser Speicherung

    Beiträge: 20
    Themen: 3
    Letzter Beitrag:
    10.08.15 - 15:02

    Nach außen gibt sich die Bundesregierung überzeugt, dass der Gesetzentwurf zur Vorratsdatenspeicherung den Vorgaben der Gerichte entspricht. Intern hat es offenbar deutliche Bedenken gegeben.
    https://www.golem.de/news/vorratsdaten-regierungsinterne-zweifel-an-anlassloser-speicherung-1508-115657.html

  6. Neuer Privacy Visor: Eine Brille gegen Gesichtserkennungs-Algorithmen

    Beiträge: 155
    Themen: 14
    Letzter Beitrag:
    13.08.15 - 19:38

    Wer den Privacy Visor trägt, soll damit die Gesichtserkennung von Kameras oder sozialen Netzwerken stören können. Das erste Modell der Brille verwendete noch aufwendige LED-Beleuchtung, der zweite Privacy Visor kommt jetzt ohne Elektronik aus.
    https://www.golem.de/news/neuer-privacy-visor-eine-brille-gegen-gesichtserkennungs-algorithmen-1508-115655.html

  7. Sicherheitslücke: Hacker übernimmt Narkosegerät

    Beiträge: 73
    Themen: 13
    Letzter Beitrag:
    13.08.15 - 00:13

    Technische Apparate in Krankenhäusern gehören sicherlich zu den Geräten, die vor Fremdzugriff am besten geschützt sein sollten. Schließlich steuern sie teilweise lebenswichtige Körperfunktionen. Ein Fall in Süddeutschland zeigt, dass dieser Schutz offenbar nicht immer gegeben ist.
    https://www.golem.de/news/sicherheitsluecke-hacker-uebernimmt-narkosegeraet-1508-115653.html

  8. Security: Firefox-Schwachstelle erlaubt Auslesen lokaler Daten

    Beiträge: 12
    Themen: 3
    Letzter Beitrag:
    08.08.15 - 23:16

    Über einen Fehler im PDF-Viewer von Firefox können Unbefugte lokale Dateien auslesen. Die Schwachstelle ist inzwischen behoben, Updates sollten bald verfügbar sein. Der Fehler wurde aber bereits ausgenutzt.
    https://www.golem.de/news/security-firefox-schwachstelle-erlaubt-auslesen-lokaler-daten-1508-115645.html

  9. Security: SIM-Karten erfolgreich geklont

    Beiträge: 13
    Themen: 1
    Letzter Beitrag:
    07.08.15 - 15:00

    Chinesischen Forschern ist es gelungen, nach AES-128 verschlüsselte SIM-Karten zu duplizieren. Die Verschlüsselung mussten sie dazu aber nicht knacken.
    https://www.golem.de/news/security-sim-karten-erfolgreich-geklont-1508-115640.html

  10. Kryptographie: Rechenfehler mit großen Zahlen

    Beiträge: 24
    Themen: 2
    Letzter Beitrag:
    09.08.15 - 18:43

    Kryptographische Algorithmen benötigen oft Berechnungen mit großen Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese können zu Sicherheitslücken werden.
    https://www.golem.de/news/kryptographie-rechenfehler-mit-grossen-zahlen-1508-115636.html

  11. HTTPS: BGP-Angriff gefährdet TLS-Zertifikatssystem

    Beiträge: 4
    Themen: 3
    Letzter Beitrag:
    09.08.15 - 09:49

    Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Prüfung, wem eine Domain gehört, findet über ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP.
    https://www.golem.de/news/https-bgp-angriff-gefaehrdet-tls-zertifikatssystem-1508-115632.html

  12. Schwachstelle: Certifi-Gate erlaubt Zertifikatsmissbrauch unter Android

    Beiträge: 8
    Themen: 3
    Letzter Beitrag:
    07.08.15 - 21:53

    Bösartige Apps können in Android legitime Zertifikate nutzen, um erhöhte Rechte zu erhalten. Die Entdecker der Schwachstelle haben dieser den Namen Certifi-Gate gegeben. Google bestätigt die Lücke, betont aber, dass Apps im Play Store auf ein solches Missbrauchspotential überprüft würden.
    https://www.golem.de/news/schwachstelle-certifi-gate-erlaubt-zertifikatsmissbrauch-unter-android-1508-115633.html

  13. Security: Zurück zu den Hacker-Ursprüngen

    Beiträge: 5
    Themen: 1
    Letzter Beitrag:
    06.08.15 - 21:56

    Wer moderne Technik zerlegt, um sie und damit die Welt verstehen zu können, macht sich strafbar. Dabei müsste das Hacken gefördert werden, sagt die Anwältin Jennifer Granick.
    https://www.golem.de/news/security-zurueck-zu-den-hacker-urspruengen-1508-115615.html

  14. Illegales Netzwerk: Terracotta VPN nutzt gekaperte Server

    Beiträge: 16
    Themen: 3
    Letzter Beitrag:
    06.08.15 - 21:03

    Das sogenannte Terracotta VPN bietet seinen Kunden ein international verzweigtes Netzwerk. Es leitet den Datenverkehr aber über gehackte Server - und soll so die Aktivitäten von Cyberkriminellen schützen.
    https://www.golem.de/news/illegales-netzwerk-terracotta-vpn-nutzt-gekaperte-server-1508-115620.html

  15. Stagefright-Sicherheitslücke: Elf Wege, ein Android-System zu übernehmen

    Beiträge: 40
    Themen: 7
    Letzter Beitrag:
    07.08.15 - 15:38

    Auf der Black-Hat-Konferenz hat Joshua Drake die Hintergründe zu den Stagefright-Sicherheitslücken erläutert. Über mindestens elf verschiedene Wege lässt sich ein Android-System seinem Vortrag zufolge angreifen. Fortschritte gibt es bei den Android-Updates.
    https://www.golem.de/news/stagefright-sicherheitsluecke-elf-wege-ein-android-system-zu-uebernehmen-1508-115610.html

  16. Stagefright: Samsung und Google führen Patchday ein

    Beiträge: 36
    Themen: 5
    Letzter Beitrag:
    14.08.15 - 12:15

    Die Sicherheitslücke in Androids Stagefright-Framework bewirkt ein Umdenken: Sowohl Google als auch Samsung führen einen monatlichen Patchday ein, an dem Sicherheits-Updates unabhängig von eigentlichen Systemaktualisierungen bereitgestellt werden sollen.
    https://www.golem.de/news/stagefright-samsung-und-google-fuehren-patchday-ein-1508-115616.html

  17. Hash-Funktion: SHA-3 ist jetzt offiziell ein Standard

    Beiträge: 24
    Themen: 2
    Letzter Beitrag:
    07.08.15 - 12:18

    Das US-Handelsministerium hat die Hashfunktion SHA-3 jetzt offiziell als Federal Information Processing Standard (FIPS) 202 anerkannt. Das Nist hatte den Entwurf vor mehr als einem Jahr eingereicht. Grundlegende Änderungen gab es seitdem nicht.
    https://www.golem.de/news/hash-funktion-sha-3-ist-jetzt-offiziell-ein-standard-1508-115606.html

  18. Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab

    Beiträge: 64
    Themen: 5
    Letzter Beitrag:
    06.08.15 - 11:25

    MMS-Nutzer müssen wegen einer Android-Schwachstelle auf die direkte Zustellung verzichten. Die Telekom will so ihre Kunden schützen.
    https://www.golem.de/news/android-schwachstelle-telekom-schaltet-wegen-stagefright-exploits-direktes-mms-ab-1508-115600.html

  19. Privatsphäre: Windows 10 telefoniert zu viel nach Hause

    Beiträge: 718
    Themen: 57
    Letzter Beitrag:
    21.08.15 - 17:45

    Fragwürdige Voreinstellungen: Wer in Windows 10 die Übertragung von Nutzerdaten an die Microsoft-Server eindämmen will, muss an vielen Stellen aktiv werden.
    https://www.golem.de/news/privatsphaere-windows-10-telefoniert-zu-viel-nach-hause-1508-115575.html

  20. Android-Schwachstelle: Stagefright-Exploits wohl bald aktiv

    Beiträge: 55
    Themen: 8
    Letzter Beitrag:
    06.08.15 - 00:07

    Erste Nachweise, dass sich die wohl gravierende Sicherheitslücke in Android ausnutzen lässt, sind bereits im Umlauf. Patches gibt es zwar schon für Android und Cyanogenmod - bis die Hersteller sie bereitstellen, könnte Stagefright aber millionenfach missbraucht worden sein.
    https://www.golem.de/news/android-schwachstelle-stagefright-exploits-wohl-bald-aktiv-1508-115578.html

  1. 1
  2. 110
  3. 111
  4. 112
  5. 113
  6. 114
  7. 115
  8. 116
  9. 117
  10. 118

Stellenmarkt
  1. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München
  2. BG-Phoenics GmbH, Gera, Langenhagen, Bochum, Nürnberg, Köln
  3. Versicherungskammer Bayern, Saarbrücken
  4. DECKEL MAHO Seebach GmbH, Seebach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. (u. a. 3 Blu-rays für 20€, Boxsets im Angebot, Serien zum Sonderpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
Mobile-Games-Auslese
Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
  1. Playerunknown's Battlegrounds Mobilversion von Pubg in Europa erhältlich
  2. Mobile-Games-Auslese Abfahrten, Verliebtheit und Kartenkerker
  3. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs

Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI
Kryptobibliotheken
Die geheime Kryptosoftware-Studie des BSI
  1. Russische IT-Angriffe BSI sieht keine neue Gefahren für Router-Sicherheit
  2. Fluggastdaten Regierung dementiert Hackerangriff auf deutsches PNR-System
  3. Government Hack Hack on German Government via E-Learning Software Ilias

Raumfahrt: Die Digitalisierung des Weltraums
Raumfahrt
Die Digitalisierung des Weltraums
  1. Raumfahrt Mann überprüft mit Rakete, ob die Erde eine Scheibe ist
  2. Raumfahrt Falsch abgebogen wegen Eingabefehler
  3. Raumfahrt Falscher Orbit nach Kontaktverlust zur Ariane 5

  1. Raumfahrt: Nasa startet neue Beobachtungssonde Tess
    Raumfahrt
    Nasa startet neue Beobachtungssonde Tess

    Das Weltraumteleskop Kepler hat Tausende mögliche Exoplaneten entdeckt, aber jetzt geht ihm langsam der Sprit aus. Deswegen hat die Nasa nun einen Nachfolger auf den Weg gebracht: Tess soll die Planetensuche übernehmen - und ausweiten.

  2. Uefa: PES kickt künftig ohne Champions League
    Uefa
    PES kickt künftig ohne Champions League

    Nach zehn Jahren läuft der Vertrag zwischen Konami und der Uefa aus. Statt bei Pro Evolution Soccer könnten die Rechte an der Champions League rasch bei Fifa landen.

  3. Windows 10: Desktop-App von Onenote wird durch UWP-Version ersetzt
    Windows 10
    Desktop-App von Onenote wird durch UWP-Version ersetzt

    Nur noch Sicherheitsupdates für Onenote 2016 bis 2020: Microsoft will seinen Fokus auf die UWP-App der Notizsoftware legen. Dort gibt es für Nutzer bald viele neue Funktionen. Optional kann die Desktop-App aber noch heruntergeladen werden.


  1. 10:58

  2. 10:40

  3. 10:25

  4. 10:15

  5. 09:27

  6. 07:52

  7. 23:56

  8. 23:00