Abo
  1. Foren
  2. Kommentare
  3. Security

Security

Anzeige
  2. 1
  4. 113
  5. 114
  6. 115
  7. 116
  8. 117
  9. 118
  10. 119
  11. 120
  12. 121

  1. Cross-Site-Scripting: Javascript-Code in Bilder einbetten

    Beiträge: 25
    Themen: 4
    Letzter Beitrag:
    04.11.14 - 11:32

    Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.
    https://www.golem.de/news/cross-site-scripting-javascript-code-in-bilder-einbetten-1411-110264.html

  2. Security: Sicherheitslücke in Mac OS X 10.10 entdeckt

    Beiträge: 63
    Themen: 4
    Letzter Beitrag:
    04.11.14 - 10:46

    In Mac OS X 10.10 und 10.8.5 befindet sich eine Sicherheitslücke, die die Übernahme des gesamten Systems ermöglicht. Details hat ihr Entdecker noch nicht veröffentlicht - in Absprache mit Apple.
    https://www.golem.de/news/security-sicherheitsluecke-in-mac-os-x-10-10-entdeckt-1411-110265.html

  3. Rappor: Google schützt Nutzer beim Datensammeln

    Beiträge: 19
    Themen: 4
    Letzter Beitrag:
    05.11.14 - 17:23

    Mit einem neuen Open-Source-Projekt will Google Daten über Chrome sammeln, ohne dabei die Privatsphäre der Nutzer zu verletzen. Garantieren kann der Konzern das aber nicht.
    https://www.golem.de/news/rappor-google-schuetzt-nutzer-beim-datensammeln-1411-110259.html

  4. Kennzeichenscans: Dobrindt will Mautdaten nicht herausgeben

    Beiträge: 99
    Themen: 15
    Letzter Beitrag:
    03.11.14 - 23:20

    Bundesverkehrsminister Alexander Dobrindt hat Forderungen abgelehnt, die Pkw-Mautdaten anderen Behörden etwa zu Fahndungszwecken zur Verfügung zu stellen. Dies hatte unter anderem der scheidende BKA-Präsident Jörg Ziercke verlangt.
    https://www.golem.de/news/kennzeichenscans-dobrindt-will-mautdaten-nicht-herausgeben-1411-110258.html

  5. Datenschutz: Telekom will E-Mails nicht mehr über fremde Länder routen

    Beiträge: 74
    Themen: 11
    Letzter Beitrag:
    05.11.14 - 13:14

    Die Deutsche Telekom garantiert ihren Kunden, deren E-Mails an Empfänger im Inland nicht mehr über ausländische Server zu schicken. Telekom-Chef Tim Höttges machte jedoch eine Einschränkung, die dieses Versprechen sofort relativiert.
    https://www.golem.de/news/datenschutz-telekom-will-e-mails-nicht-mehr-ueber-fremde-laender-routen-1411-110257.html

  6. Adobe: Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits

    Beiträge: 28
    Themen: 3
    Letzter Beitrag:
    04.11.14 - 23:30

    Es wird wieder Zeit, sich bei Sicherheitslücken verstärkt um Adobes Flashplayer zu kümmern. Zwei gerade erst abgesicherte und gefährliche Sicherheitslöcher sind bereits in aktuelle Exploit-Kits integriert worden. Eset glaubt sogar, dass Flash nun wieder Java in der Beliebtheitsskala ablöst.
    https://www.golem.de/news/adobe-aktuelle-flash-sicherheitsluecken-bereits-in-exploit-kits-1411-110247.html

  7. Anonymisierung: Facebook ist im Tor-Netzwerk erreichbar

    Beiträge: 56
    Themen: 8
    Letzter Beitrag:
    04.11.14 - 23:24

    Das soziale Netzwerk Facebook hat jetzt eine Adresse im Tor-Netzwerk. Darüber sollen sich Nutzer auch anonymisiert anmelden können. Das klappt bei unserem ersten Versuch noch nicht richtig.
    https://www.golem.de/news/anonymisierung-facebook-ist-im-tor-netzwerk-erreichbar-1410-110241.html

  8. Keine Bußgelder: Sicherheitslücken bleiben ohne Strafen

    Beiträge: 7
    Themen: 1
    Letzter Beitrag:
    01.11.14 - 20:29

    Wenn Unternehmen Sicherheitslücken nicht rechtzeitig melden, darf die Bundesnetzagentur Bußgelder verhängen. Gemacht hat sie das noch nicht, obwohl die Zahl der Datenpannen gestiegen ist.
    https://www.golem.de/news/keine-bussgelder-sicherheitsluecken-bleiben-ohne-strafen-1410-110179.html

  9. Osquery: Systemüberwachung per SQL von Facebook

    Beiträge: 4
    Themen: 2
    Letzter Beitrag:
    31.10.14 - 12:34

    Mit Osquery stellt Facebook ein Open-Source-Framework zur Systemüberwachung bereit, das SQL-basierte Suchanfragen erlaubt. Die Tabellen repräsentieren dabei Systemressourcen und die Technik läuft auf Linux und Mac OS X.
    https://www.golem.de/news/osquery-systemueberwachung-per-sql-von-facebook-1410-110211.html

  10. Sicherheitslücke: Drupal-Team warnt erneut vor Folgen

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    30.10.14 - 14:08

    Wer seine Drupal-Installation nicht innerhalb von sechs Stunden nach Bekanntgabe der kürzlich entdeckten Sicherheitslücke gepatcht hat, sollte sein System als kompromittiert betrachten, warnt das Drupal-Team.
    https://www.golem.de/news/sicherheitsluecke-drupal-team-warnt-erneut-vor-folgen-1410-110209.html

  11. SQL-Injection: Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten

    Beiträge: 61
    Themen: 12
    Letzter Beitrag:
    03.11.14 - 09:56

    Eine SQL-Injection-Lücke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen über die Sicherheitslücke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network.
    https://www.golem.de/news/sql-injection-sicherheitsluecke-erlaubt-zugriff-auf-sony-kundendaten-1410-110199.html

  12. Cyberangriffe: Neue Spyware kommuniziert über Gmail-Entwürfe

    Beiträge: 4
    Themen: 3
    Letzter Beitrag:
    30.10.14 - 09:52

    Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.
    https://www.golem.de/news/cyberangriffe-neue-spyware-kommuniziert-ueber-gmail-entwuerfe-1410-110192.html

  13. AirHopper: Offline-PC schickt Passwort per UKW an Offline-Handy

    Beiträge: 47
    Themen: 7
    Letzter Beitrag:
    31.10.14 - 14:08

    Israelische Security-Forscher haben einen neuen Weg für eine Seitenkanalattacke auf PCs gefunden. Mit einem Smartphone und einem Desktoprechner, die beide keine Onlineverbindung haben, können sie ein eingetipptes Passwort mitlesen.
    https://www.golem.de/news/airhopper-offline-pc-schickt-passwort-per-ukw-an-offline-handy-1410-110187.html

  14. Codeausführung: FTP-Client-Lücke in BSDs, Mac OS X und Linux-Distributionen

    Beiträge: 18
    Themen: 3
    Letzter Beitrag:
    30.10.14 - 13:18

    Eine Sicherheitslücke in dem FTP-Client von NetBSD erlaubt mit einem angepassten Server das Ausführen von Code auf dem Rechner. Betroffen davon sind wohl verschiedene BSD-Derivate, Mac OS X sowie Linux-Distributionen. Ein Patch steht bereit.
    https://www.golem.de/news/codeausfuehrung-ftp-client-luecke-in-bsds-mac-os-x-und-linux-distributionen-1410-110180.html

  15. Wegen Terrorgefahr: Bundesregierung verteidigt Pläne für Flugdatenspeicherung

    Beiträge: 14
    Themen: 3
    Letzter Beitrag:
    30.10.14 - 08:41

    Zum besseren Aufspüren von Terrorverdächtigen sollen europäische Fluggastdaten jahrelang gespeichert werden. Während die Regierung die Pläne verteidigt, befürchten Gegner eine umfassende Vorratsdatenspeicherung.
    https://www.golem.de/news/wegen-terrorgefahr-bundesregierung-verteidigt-plaene-fuer-flugdatenspeicherung-1410-110175.html

  16. Leseraten: Samsung will auch SSD 840 für mehr Tempo patchen

    Beiträge: 21
    Themen: 5
    Letzter Beitrag:
    14.01.15 - 22:19

    Nicht nur SSDs der Serie 840 Evo, sondern auch Laufwerke der Serie 840 ohne Namenszusatz können mit der Zeit langsamer werden. Samsung hat dieses Problem nun bestätigt und will für die Geräte eine Lösung bereitstellen.
    https://www.golem.de/news/leseraten-samsung-will-auch-ssd-840-fuer-mehr-tempo-patchen-1410-110174.html

  17. Fireeye: Telekom feiert Partnerschaft mit US-Geheimdienst-naher Firma

    Beiträge: 25
    Themen: 11
    Letzter Beitrag:
    29.10.14 - 23:17

    Die Telekom hat das US-Cybersecurity-Unternehmen Fireeye als Partner "an Bord geholt". Fireeye wurde über den Risikokapitalgeber In-Q-Tel von der CIA finanziert und beschäftigt seit der Übernahme von Mandiant viele frühere Geheimdienstmitarbeiter. Telekom-Vorstand Clemens nannte diese Partnerschaft "in Europa einzigartig."
    https://www.golem.de/news/fireeye-telekom-feiert-partnerschaft-mit-us-geheimdienst-naher-firma-1410-110170.html

  18. Weißes Haus: Russische Hacker angeblich in US-Regierungsnetz eingedrungen

    Beiträge: 28
    Themen: 5
    Letzter Beitrag:
    30.10.14 - 13:00

    Angriffe auf die Computernetze von Regierungen kommen weltweit tagtäglich vor. Hackern ist es nun offenbar gelungen, in das nicht abgeschirmte Netz des Weißen Hauses einzudringen.
    https://www.golem.de/news/weisses-haus-russische-hacker-angeblich-in-us-regierungsnetz-eingedrungen-1410-110168.html

  19. EuGH: Dürfen Ministerien IP-Adressen speichern?

    Beiträge: 13
    Themen: 3
    Letzter Beitrag:
    29.10.14 - 09:58

    Der Pirat Patrick Breyer will Behörden verbieten, seine IP-Adresse zu speichern, wenn er ihre Websites besucht. Geht Datenschutz so weit? Das muss der EuGH entscheiden.
    https://www.golem.de/news/eugh-duerfen-ministerien-ip-adressen-speichern-1410-110151.html

  20. Verizon: Perma-Cookie in manipulierten Datenpaketen

    Beiträge: 19
    Themen: 7
    Letzter Beitrag:
    29.10.14 - 08:04

    Die Datenpakete der Kunden des US-Mobilfunkanbieters Verizon enthalten eine eindeutige Identifikationsnummer. Damit sollen einzelne Personen von Verizons Werbekunden identifiziert werden können. Die Aktion läuft bereits seit zwei Jahren, wurde jedoch erst jetzt aufgedeckt.
    https://www.golem.de/news/verizon-perma-cookie-in-manipulierten-datenpaketen-1410-110141.html

  2. 1
  4. 113
  5. 114
  6. 115
  7. 116
  8. 117
  9. 118
  10. 119
  11. 120
  12. 121
Anzeige
Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen
  2. Daimler AG, Stuttgart
  3. Bank-Verlag GmbH, Köln
  4. Deutsche Telekom AG, Bonn
Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
  3. 1.039,00€ + 3,99€ Versand
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Mitmachprojekt
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht
Internet
Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug
Google Home
Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich
Aktuelle Artikel »
  1. Bildbearbeitung: Google-Algorithmus entfernt Wasserzeichen auf Fotos
    Bildbearbeitung
    Google-Algorithmus entfernt Wasserzeichen auf Fotos

    Kommerzielle Fotoagenturen schützen ihre Bilder häufig mit sichtbaren Wasserzeichen. Doch Google-Forscher haben den Schutz geknackt. Und geben Tipps für Verbesserungen.

  2. Ladestationen: Regierung lehnt Zwangsverkabelung von Tiefgaragen ab
    Ladestationen
    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

    Die EU-Kommission will neue Gebäude zwangsweise mit Leitungen für Ladestationen ausstatten lassen. Die Bundesregierung und andere Mitgliedstaaten sind offenbar gegen diese Art der Förderung der Elektroautos.

  3. Raspberry Pi: Raspbian auf Stretch upgedated
    Raspberry Pi
    Raspbian auf Stretch upgedated

    Raspbian basiert nun mehr auf der aktuellen Debian-Version 9. Das Betriebssystem-Update für den Raspberry Pi schließt eine Sicherheitslücke des Funkchips. Ansonsten ändert sich für den Nutzer wenig.

Ticker »
  1. Bildbearbeitung Google-Algorithmus entfernt Wasserzeichen auf Fotos

    14:38

  2. Ladestationen Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

    12:42

  3. Raspberry Pi Raspbian auf Stretch upgedated

    11:59

  4. Trotz Förderung Breitbandausbau kommt nur schleppend voran

    11:21

  5. Nvidia Keine Volta-basierten Geforces in 2017

    17:56

  6. Grafikkarte Sonnets eGFX Breakaway Box kostet 330 Euro

    16:20

  7. E-Commerce Kartellamt will Online-Shops des Einzelhandels schützen

    15:30

  8. id Software Quake Champions startet in den Early Access

    15:07