Abo
  1. Foren
  2. Kommentare
  3. Security

Security

Anzeige
  1. 1
  2. 125
  3. 126
  4. 127
  5. 128
  6. 129
  7. 130
  8. 131
  9. 132
  10. 133
  1. Apt: Buffer Overflow in Debians Paketmanagement

    Beiträge: 34
    Themen: 8
    Letzter Beitrag:
    29.09.14 - 14:56

    Im von Debian und Ubuntu verwendeten Paketmanagement Apt ist ein sicherheitskritischer Fehler entdeckt worden. Es ist bereits das zweite Mal in kurzer Zeit, dass Apt Sicherheitsprobleme hat.
    https://www.golem.de/news/apt-buffer-overflow-in-debians-paketmanagement-1409-109407.html

  2. Security: Doubleclick liefert Malware aus

    Beiträge: 50
    Themen: 5
    Letzter Beitrag:
    24.09.14 - 08:37

    Über Werbebanner von Googles Doubleclick und Zedo ist die Malware Zemot massenweise ausgeliefert worden. Der Angriff blieb wochenlang unentdeckt. Rechner in Deutschland sind bislang aber kaum betroffen.
    https://www.golem.de/news/security-doubleclick-liefert-malware-aus-1409-109391.html

  3. Handelsplattform: Datenschützer warnt vor Alibaba

    Beiträge: 42
    Themen: 6
    Letzter Beitrag:
    23.09.14 - 20:59

    Gegen Alibaba Datenschutzrechte für Nutzer in Deutschland durchzusetzen, bestünden faktisch keine Möglichkeiten, klagt Landesdatenschützer Thilo Weichert.
    https://www.golem.de/news/handelsplattform-datenschuetzer-warnt-vor-alibaba-1409-109386.html

  4. Cryptophone: Verschlüsselung nicht für jedermann

    Beiträge: 30
    Themen: 9
    Letzter Beitrag:
    23.09.14 - 14:18

    Die App von GSMK und der Telekom verschlüsselt Telefonate und Textnachrichten. Die gleiche Technik kommt im wesentlich teureren Cryptophone der Firma zum Einsatz. Wird das überhaupt benötigt?
    https://www.golem.de/news/cryptophone-verschluesselung-nicht-fuer-jedermann-1409-109371.html

  5. Holzleim: Fingerabdrucksensor des iPhone 6 ausgetrickst

    Beiträge: 281
    Themen: 16
    Letzter Beitrag:
    23.09.14 - 21:52

    Mit einer Kopie hat Ben Schlabs von den SRLabs den Fingerabdrucksensor des iPhone 6 getäuscht. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist dies brisanter als damals beim iPhone 5S.
    https://www.golem.de/news/holzleim-fingerabdrucksensor-des-iphone-6-ausgetrickst-1409-109368.html

  6. XSS: Cross-Site-Scripting über DNS-Records

    Beiträge: 44
    Themen: 6
    Letzter Beitrag:
    23.09.14 - 11:48

    Eine besonders kreative Variante einer Cross-Site-Scripting-Lücke macht auf der Webseite Hacker News die Runde: Mittels eines TXT-DNS-Records lässt sich auf zahlreichen Webseiten Javascript einfügen.
    https://www.golem.de/news/xss-cross-site-scripting-ueber-dns-records-1409-109354.html

  7. Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen

    Beiträge: 13
    Themen: 5
    Letzter Beitrag:
    22.09.14 - 10:10

    Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.
    https://www.golem.de/news/cloudflare-tls-verbindungen-ohne-schluessel-sollen-banken-schuetzen-1409-109351.html

  8. Bleep und Ricochet: Chatten ohne Metadaten

    Beiträge: 6
    Themen: 3
    Letzter Beitrag:
    19.09.14 - 14:43

    Nachrichten zu verschlüsseln, schützt nicht komplett vor Überwachung. Die Messenger Bleep und Ricochet setzen auf dezentrale Netzwerke, um auch Metadaten zu verschleiern.
    https://www.golem.de/news/bleep-und-ricochet-chatten-ohne-metadaten-1409-109344.html

  9. Potenzielles Sicherheitsproblem: iOS-8-Tastaturen wollen mithören

    Beiträge: 106
    Themen: 11
    Letzter Beitrag:
    20.09.14 - 11:54

    Unter iOS 8 lassen sich Software-Tastaturen von Drittanbietern nutzen, doch diese verlangen häufig vollen Zugriff und können so übers Netzwerk die eingegebenen Daten übertragen. Apple hatte sich das eigentlich anders vorgestellt, ließ den App-Entwicklern diese Möglichkeit aber für mehr Komfort offen.
    https://www.golem.de/news/potenzielles-sicherheitsproblem-ios-8-tastaturen-wollen-mithoeren-1409-109341.html

  10. Paketverwaltung: Apt mit Lücken bei der Validierung

    Beiträge: 40
    Themen: 5
    Letzter Beitrag:
    21.09.14 - 12:19

    Der Paketmanager Apt hat eine Reihe von Lücken bei der Validierung von Paketen. Aktualisierungen für die Linux-Distributionen Debian und Ubuntu stehen inzwischen bereit.
    https://www.golem.de/news/paketverwaltung-apt-mit-luecken-bei-der-validierung-1409-109329.html

  11. iOS 8: Apple entfernt Zugriff auf Daten durch Dritte

    Beiträge: 120
    Themen: 11
    Letzter Beitrag:
    19.09.14 - 16:54

    Unter iOS 8 haben nur noch die Besitzer eines iPhones Zugriff auf ihre persönlichen Daten. Apple habe keine Möglichkeit mehr, diese Daten auszulesen, heißt es in den neuen Datenschutzbestimmungen. Strafverfolgungsbehörden sind wenig begeistert.
    https://www.golem.de/news/ios-8-apple-entfernt-zugriff-auf-daten-durch-dritte-1409-109319.html

  12. Security: FreeBSD schließt Schwachstelle im TCP-Stack

    Beiträge: 6
    Themen: 3
    Letzter Beitrag:
    18.09.14 - 16:28

    Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.
    https://www.golem.de/news/security-freebsd-schliesst-schwachstelle-im-tcp-stack-1409-109307.html

  13. Imsi-Catcher: Catch me if you can

    Beiträge: 20
    Themen: 4
    Letzter Beitrag:
    18.09.14 - 09:47

    Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.
    https://www.golem.de/news/imsi-catcher-catch-me-if-you-can-1409-109276.html

  14. Sicherheitslücke bei Android: AOSP-Browser soll über Javascript angreifbar sein

    Beiträge: 6
    Themen: 2
    Letzter Beitrag:
    17.09.14 - 08:24

    Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.
    https://www.golem.de/news/sicherheitsluecke-bei-android-aosp-browser-soll-ueber-javascript-angreifbar-sein-1409-109282.html

  15. Verschlüsselung: PEP will Nachrichtenverschlüsselung einfacher machen

    Beiträge: 22
    Themen: 4
    Letzter Beitrag:
    18.09.14 - 16:46

    Das Projekt Pretty Easy Privacy will die Verschlüsselung von Nachrichten einfacher machen. Dabei erfindet PEP die Verschlüsselung nicht neu, sondern setzt auf bestehende Systeme wie PGP und Gnunet.
    https://www.golem.de/news/verschluesselung-pep-will-nachrichtenverschluesselung-einfacher-machen-1409-109277.html

  16. Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.
    https://www.golem.de/news/verschluesselung-encrypt-then-mac-fuer-tls-standardisiert-1409-109273.html

  17. FBI: US-Biometriedatenbank ist betriebsbereit

    Beiträge: 49
    Themen: 3
    Letzter Beitrag:
    16.09.14 - 18:34

    Die US-Bundespolizei FBI hat die Entwicklung ihres auf biometrischen Daten beruhenden Personenerkennungsprogramms NGI abgeschlossen. Besonders die Funktion zur Gesichtserkennung ist jedoch umstritten.
    https://www.golem.de/news/fbi-us-biometriedatenbank-ist-betriebsbereit-1409-109265.html

  18. Bayern: Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

    Beiträge: 6
    Themen: 3
    Letzter Beitrag:
    16.09.14 - 10:41

    Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung.
    https://www.golem.de/news/bayern-datenschutzbeauftragter-mahnt-mangelnde-verschluesselung-an-1409-109260.html

  19. IT-Sicherheit: Doom auf gehackten Druckern installiert

    Beiträge: 90
    Themen: 8
    Letzter Beitrag:
    16.09.14 - 17:19

    Weil ein Firmware-Update auf einigen Druckern von Canon fast ohne Absicherung installiert werden kann, haben IT-Sicherheitsexperten dort als Machbarkeitsnachweis das Ballerspiel Doom installiert.
    https://www.golem.de/news/it-sicherheit-doom-auf-gehackten-druckern-installiert-1409-109254.html

  20. Spy Files 4: Wikileaks veröffentlicht Spionagesoftware von Finfisher

    Beiträge: 27
    Themen: 6
    Letzter Beitrag:
    17.09.14 - 02:20

    Bei Wikileaks lässt sich Spionagesoftware herunterladen, die vom Spähsoftware-Hersteller Finfisher/Gamma stammt. Damit soll die Entwicklung von Abwehrwerkzeugen ermöglicht werden.
    https://www.golem.de/news/spy-files-4-wikileaks-veroeffentlicht-spionagesoftware-von-finfisher-1409-109250.html

  1. 1
  2. 125
  3. 126
  4. 127
  5. 128
  6. 129
  7. 130
  8. 131
  9. 132
  10. 133

Anzeige
Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden
  4. Schaeffler Technologies AG & Co. KG, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. ab 799,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Spieleklassiker: Mafia digital bei GoG erhältlich
    Spieleklassiker
    Mafia digital bei GoG erhältlich

    Wer bisher den ersten Mafia-Teil mit einem aktuellen Windows-Betriebssystem am PC spielen wollte, benötigte eine spezielle DVD- oder die nicht mehr verfügbare Steam-Version. Bei GoG gibt es nun eine DRM-freie Ausgabe des Spieleklassikers, wenngleich einzig in Englisch und ohne die stimmungsvolle 30er-Jahre-Musik.

  2. Air-Berlin-Insolvenz: Bundesbeamte müssen videotelefonieren statt zu fliegen
    Air-Berlin-Insolvenz
    Bundesbeamte müssen videotelefonieren statt zu fliegen

    Die Air-Berlin-Pleite sorgt gezwungenermaßen für ein Umdenken in der Verwaltung. Statt teurer und nun auch langwieriger Dienstreisen per Zug sollen die Beamten mehr Videokonferenzen abhalten. Unumstritten ist der Einsatz von modernen Kommunikationsmethoden jedoch keineswegs.

  3. Fraport: Autonomer Bus im dichten Verkehr auf dem Flughafen
    Fraport
    Autonomer Bus im dichten Verkehr auf dem Flughafen

    Die R+V-Versicherung und Fraport testen auf dem Gelände Flughafen Frankfurt einen kleinen autonomen Elektrobus, der nicht etwa auf einem abgesperrten Gelände, sondern auf einer belebten Straße fährt. Dabei handelt es sich allerdings nicht um eine öffentliche Straße.


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00