-
RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt
Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt.
https://www.golem.de/news/rsa-crt-rsa-angriff-aus-dem-jahr-1996-wiederentdeckt-1509-116134.html -
Office Malware: AGB gegen Spammer
Ein russischer Entwickler möchte nicht, dass seine Office Malware MWI von Spammern verwendet wird. Doch seine allgemeinen Geschäftsbedingungen zeigen nur begrenzt Wirkung. Ein kurioser Blick in den Malware-Markt.
https://www.golem.de/news/office-malware-agb-gegen-spammer-1509-116130.html -
Magenta Mobil Start: Deutsche Telekom startet mit speziellem Kindertarif
Die Deutsche Telekom hat einen speziellen Mobilfunktarif für Kinder vorgestellt. Er kann an die Bedürfnisse der älter werdenden Sprösslinge angepasst werden und wird auch als Familienvariante angeboten.
https://www.golem.de/news/magenta-mobil-start-deutsche-telekom-startet-mit-speziellem-kindertarif-1509-116131.html -
Cross-Site-Scripting: Netflix stellt Tool zum Auffinden von Sicherheitslücken vor
Der Streamingdienst Netflix erstellt nicht nur aufwendige Eigenproduktionen, sondern entwickelt auch Sicherheitstools. Jetzt hat das Unternehmen ein Werkzeug zum Auffinden von Schwächen von Cross-Site-Scripting vorgestellt.
https://www.golem.de/news/cross-site-scripting-netflix-stellt-tool-zum-auffinden-von-sicherheitsluecken-vor-1509-116117.html -
Not so smart: Aktuelle Fernseher im Sicherheitscheck
Ein aktueller Test von Smart-TVs offenbart, dass grundlegende Sicherheitsvorkehrungen wie TLS-Verschlüsselung häufig nicht getroffen werden. Doch es gibt Unterschiede zwischen den Plattformen.
https://www.golem.de/news/not-so-smart-aktuelle-fernseher-im-sicherheitscheck-1509-116110.html -
Gehacktes Babyfon: Das Kind schreit, und die Welt hört mit
Der Fremde im Kinderzimmer: Durch Sicherheitslücken in Babyfonen dringen Angreifer in besonders private Bereiche der Familie ein. Viele aktuelle Modelle sind angreifbar - und ermöglichen sogar eine Fernsteuerung.
https://www.golem.de/news/gehacktes-babyfon-das-kind-schreit-und-die-welt-hoert-mit-1509-116101.html -
Verschlüsselung: Microsoft, Google und Mozilla schalten RC4 2016 ab
Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla.
https://www.golem.de/news/verschluesselung-microsoft-google-und-mozilla-schalten-rc4-2016-ab-1509-116075.html -
Alternatives Android: Cyanogenmod bringt CM12.1-Release und Stagefright-Patches
Das Cyanogenmod-Team hat zahlreiche neue Builds seiner alternativen Android-Distribution veröffentlicht: Neben dem ersten Release von CM12.1 gibt es auch neue Versionen der älteren Releases von CM11.0 und CM12.0. Diese beinhalten Patches zur Stagefright-Sicherheitslücke.
https://www.golem.de/news/alternatives-android-cyanogenmod-bringt-cm12-1-release-und-stagefright-patches-1509-116071.html -
iOS: Jailbreak-Malware greift 225.000 Nutzerdaten ab
Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben.
https://www.golem.de/news/ios-jailbreak-malware-greift-225-000-nutzerdaten-ab-1509-116065.html -
Spionage: 49 neue Module für die Schnüffelsoftware Regin entdeckt
Die Schnüffelsoftware Regin bringt nicht nur Keylogger oder Passwort-Sniffer mit: Mit zahlreichen weiteren Modulen lässt sich nicht nur spionieren, sondern auch eine komplexe Infrastruktur innerhalb eines angegriffenen IT-Systems aufbauen.
https://www.golem.de/news/spionage-49-neue-module-fuer-die-schnueffelsoftware-regin-entdeckt-1509-116048.html -
IP-Spoofing: Bittorrent schließt DRDoS-Schwachstelle
Für die jüngst veröffentlichte DRDoS-Schwachstelle hat Bittorrent bereits einen Patch bereitgestellt. Anwender sollten ihre Software beizeiten aktualisieren. Ganz schließen lässt sich die Lücke aber nicht.
https://www.golem.de/news/ip-spoofing-bittorrent-schliesst-drdos-schwachstelle-1508-116041.html -
Security: Standardpasswörter bei Heimroutern entdeckt
Mindestens fünf Router diverser Hersteller haben leicht zu erratene Standardpasswörter für den administrativen Zugang. Mit ihnen lassen sich die Geräte aus der Ferne manipulieren.
https://www.golem.de/news/security-standardpasswoerter-bei-heimroutern-entdeckt-1508-116028.html -
Kaspersky Antivirus: Sicherheitssoftware warnt vor Änderungen am Computer
Kaspersky Lab aktualisiert seine Sicherheitslösungen und will die neuen Lösungen in Kürze auf den Markt bringen. Damit sollen sich Windows-Computer besser vor Angriffen schützen lassen.
https://www.golem.de/news/kaspersky-antivirus-sicherheitssoftware-warnt-vor-aenderungen-am-computer-1508-116004.html -
Contributor Conference: Owncloud führt Programm für Bug-Bounties ein
Hacker können nun auch mit der Sicherheitsprüfung von Owncloud Geld verdienen. Die Prämien können sich allerdings noch nicht mit denen von großen Unternehmen wie Google oder Microsoft messen.
https://www.golem.de/news/contributor-conference-owncloud-fuehrt-programm-fuer-bug-bounties-ein-1508-116016.html -
Datenschutz: Verfassungsschutz darf Xkeyscore gegen Datentausch nutzen
Tauschgeschäft unter Geheimdiensten: Der deutsche Verfassungsschutz darf die Software Xkeyscore der NSA benutzen und liefert im Gegenzug möglichst viele Daten an den US-Geheimdienst.
https://www.golem.de/news/datenschutz-verfassungsschutz-darf-xkeyscore-gegen-datentausch-nutzen-1508-115982.html -
Norddeich: Webcam am Strand nach Beschwerde abgeschaltet
Eine Strandwebcam ist nach einer Anzeige eines Urlaubers abgeschaltet worden. Der Mann wollte sich am Strand nicht einzoomen lassen.
https://www.golem.de/news/norddeich-webcam-am-strand-nach-beschwerde-abgeschaltet-1508-115966.html -
Security: Erste App nutzt Android-Schwachstelle Certifi-Gate aus
In Googles Play Store wurde eine Applikation entdeckt, die die sogenannte Certifi-Gate-Schwachstelle ausnutzt, um unerlaubt erhöhte Zugriffsrechte unter Android zu erlangen. Die Entdecker der Schwachstelle haben eine erste Erhebung zur Verbreitung von Certifi-Gate veröffentlicht.
https://www.golem.de/news/security-erste-app-nutzt-android-schwachstelle-certifi-gate-aus-1508-115951.html -
Diablo 3: Mit Patch 2.3.0 und dem Superwürfel in die neue Season
Blizzard hat das aktuelle Update für Diablo 3 veröffentlicht, das unter anderem Änderungen beim Abenteuermodus und bei den Klassensets bietet. Unterdessen hat sich das Entwicklerstudio auch zur Umsetzung der Seasons für Konsolen geäußert.
https://www.golem.de/news/diablo-3-mit-patch-2-3-0-und-dem-superwuerfel-in-die-neue-season-1508-115948.html -
Datenschutz: Ashley Madison wusste von gravierenden Sicherheitsmängeln
Einige Wochen vor dem Angriff des Impact Teams warnten interne Sicherheitsexperten vor gravierenden Mängeln in der Infrastruktur der Webseite.
https://www.golem.de/news/datenschutz-ashley-madison-wusste-von-gravierenden-sicherheitsmaengeln-1508-115931.html -
IT-Sicherheit: Alibi-Router sollen Daten um Zensurzonen herumleiten
Nutzer haben gegenwärtig wenig Kontrolle darüber, über welche Regionen in der Welt ihre Daten geleitet werden. Das will das Alibi-Projekt ändern. Es soll ein Peer-to-Peer-Netzwerk entstehen, durch das Daten um zensurgefährdete Regionen herumgeleitet werden.
https://www.golem.de/news/it-sicherheit-alibi-router-sollen-daten-um-zensurzonen-herumleiten-1508-115926.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Blu-ray-Angebote
Meistgelesen
-
Geforce RTX 2080 (Ti) im Test
Nvidias Turing-Grafikkarten sind konkurrenzlos
-
FritzOS 7 im Test
Im Zeichen von Mesh, Gastzugang und einfacher Bedienbarkeit
-
Times Newer Roman
Schriftart schummelt die Bachelorarbeit 15 Prozent länger
-
Innotrans
Die Schiene wird velosicher
-
Retrogaming
Maximal unnötige Minis
Meistkommentiert
Kommentare: 312 | letzter Beitrag 14:01 Uhr
Kommentare: 226 | letzter Beitrag 10:11 Uhr
Kommentare: 155 | letzter Beitrag 18:09 Uhr
Kommentare: 130 | letzter Beitrag 17:52 Uhr
Kommentare: 122 | letzter Beitrag 10:51 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook
Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen
Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis
SpaceX
Milliardär will Künstler mit zum Mond nehmen
Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer
LaufzeitumgebungCryengine 5.5 unterstützt Raytracing-SchattenDas Frankfurter Entwicklerstudio Crytek hat Version 5.5 seiner Cryengine veröffentlicht. Neben Fehlerkorrekturen und vielen kleineren Optimierungen gibt es Unterstützung für Raytracing-Schatten sowie einen als Spiel aufbereiteten Tutorialmodus.
HandschriftenerkennungSchattendatei in Windows speichert Texte und PasswörterMit aktivierter Handschriftenerkennung liest Windows Texte aus Dateien auf der Festplatte aus und speichert sie unter WaitList.dat ab. Auch gelöschte Dateien sind so wieder herstellbar.
IndustrieTelekom warnt vor eigenem 5G-Netz auf jedem FabrikhofDie Telekom will keine Konkurrenz von der Industrie bei 5G. Telekom-Deutschland-Chef Dirk Wössner möchte verhindern, dass dort eigene Netze aufgespannt werden.