Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 9
  3. 10
  4. 11
  5. 12
  6. 13
  7. 14
  8. 15
  9. 16
  10. 17
  11. 130
  1. Nutzerdaten kopiert: Reddit-Einbruch gelingt durch Abfangen von 2FA-SMS

    Beiträge: 17
    Themen: 4
    Letzter Beitrag:
    03.08.18 - 00:54

    Angreifern ist es gelungen, Nutzerdaten, Nachrichten sowie alte Passwort-Hashes aus einem Backup der Webseite Reddit zu kopieren. Offenbar reichte das Abfangen einer SMS zur Zwei-Faktor-Authentifizierung zum Eindringen in die Systeme.
    https://www.golem.de/news/nutzerdaten-kopiert-reddit-einbruch-gelingt-durch-abfangen-von-2fa-sms-1808-135805.html

  2. Security: Wireguard-VPN zur Aufnahme in Linux-Kernel vorgeschlagen

    Beiträge: 25
    Themen: 2
    Letzter Beitrag:
    02.08.18 - 20:50

    Zwei Jahre nach der ersten öffentlichen Vorstellung ist die VPN-Lösung Wireguard erstmals zur Aufnahme in den Linux-Kernel vorgeschlagen worden. Bis zur endgültigen Aufnahme dürfte es zwar noch dauern, das Projekt bekommt aber viel prominente Unterstützung.
    https://www.golem.de/news/security-wireguard-vpn-zur-aufnahme-in-linux-kernel-vorgeschlagen-1808-135783.html

  3. Regulierung: US-Senator schlägt neue Regeln für Facebook & Co. vor

    Beiträge: 5
    Themen: 2
    Letzter Beitrag:
    03.08.18 - 10:45

    In einem White Paper macht US-Senator Mark Warner 20 Vorschläge, wie große Onlineplattformen an die Leine gelegt werden könnten. Von besserer Medienbildung für Kinder bis zu einer Interoperabilitätspflicht ist alles dabei.
    https://www.golem.de/news/regulierung-us-senator-schlaegt-neue-regeln-fuer-facebook-co-vor-1807-135765.html

  4. Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz

    Beiträge: 37
    Themen: 12
    Letzter Beitrag:
    31.07.18 - 16:52

    Ein Druck- und Faxgerät des Hauptzollamtes München war über das öffentliche WLAN des Flughafens München erreichbar. Erst nach einem Hinweis des Projekts Internetwache.org wurde das Gerät aus dem WLAN entfernt und entsprechende Sicherungsmaßnahmen eingeleitet.
    https://www.golem.de/news/flughafen-muenchen-multifunktionsdrucker-des-zolls-ungeschuetzt-im-netz-1807-135744.html

  5. Gläserner Bankkunde: Behörden fragen immer mehr Kontodaten ab

    Beiträge: 42
    Themen: 9
    Letzter Beitrag:
    31.07.18 - 14:53

    Die Befugnisse zum Abruf von Informationen über Konten bei Finanzdienstleistern werden ständig weiter ausgeweitet und immer häufiger genutzt. Berechtige Ämter haben allein im ersten Halbjahr 38 Prozent mehr Anträge gestellt und die Zahl auf 391.442 hochgeschraubt. An vorderster Stelle stehen Gerichtsvollzieher.
    https://www.golem.de/news/glaeserner-bankkunde-behoerden-fragen-immer-mehr-kontodaten-ab-1807-135750.html

  6. ECDH: Linux-Kernel patcht bald Bluetooth-Lücke und andere

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Bisher gibt es kaum Informationen zur Auswirkung der Lücke im Bluetooth-Pairing auf Linux-Systeme. Es gibt zwar einen Patch, der das Problem grundlegend löst - und damit auch für andere Verwendungszwecke als Bluetooth dienen kann. Bis der Patch die Nutzer erreicht, dauert es aber wohl noch mehrere Wochen.
    https://www.golem.de/news/ecdh-linux-kernel-patcht-bald-bluetooth-luecke-und-andere-1807-135741.html

  7. Donald Trump: US-Regierung diskutiert neues Datenschutzgesetz

    Beiträge: 7
    Themen: 3
    Letzter Beitrag:
    31.07.18 - 12:32

    Bisher gibt es in den USA kein landesweites Datenschutzgesetz. Seit Juni haben sich Mitarbeiter des Wirtschaftsministeriums mit Google, Facebook und vielen anderen Technologiekonzernen getroffen, um das zu ändern. Die Motive sind vielfältig.
    https://www.golem.de/news/donald-trump-us-regierung-diskutiert-neues-datenschutzgesetz-1807-135739.html

  8. Telegram 4.90: Neue Passport-Funktion soll Luc Bessons Multi-Pass bringen

    Beiträge: 16
    Themen: 7
    Letzter Beitrag:
    31.07.18 - 10:30

    Telegram Passport ist eine Funktion, mit der Nutzer ihre Ausweisdaten in eine abgesicherte Cloud hochladen können. Drittanbieter können damit das Alter und die Identität prüfen, und Nutzer müssen nicht jedes Mal ihre Daten hochladen. Ein paar offene Fragen zur Sicherheit gibt es noch.
    https://www.golem.de/news/telegram-4-90-neue-passport-funktion-soll-luc-bessons-multi-pass-bringen-1807-135719.html

  9. Shielded VMs: Googles Cloud sichert VMs und Container stärker ab

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Mit den sogenannten Shielded VMs will Google die virtuellen Maschinen seiner Kunden vor Bootkits und Rootkits schützen. Für Container, die von Kubernetes verwaltet werden, gibt es künftig eine Authentifizierung, und die Container Registry durchsucht Container nach bekannten Sicherheitslücken.
    https://www.golem.de/news/shielded-vms-googles-cloud-sichert-vms-und-container-staerker-ab-1807-135705.html

  10. Bundesgerichtshof: Störerhaftung bleibt abgeschafft

    Beiträge: 17
    Themen: 4
    Letzter Beitrag:
    27.07.18 - 11:18

    Der Bundesgerichtshof hat ein Grundsatzurteil zur Haftung für offene Wi-Fi-Hotspots gesprochen. Das seit 2017 geltende neue Telemediengesetz mit der Abschaffung der Störerhaftung wurde bestätigt. Wenn Urheberrechte verletzt werden, kann aber eine Sperrung von Filesharing-Software verlangt werden.
    https://www.golem.de/news/bundesgerichtshof-stoererhaftung-bleibt-abgeschafft-1807-135704.html

  11. Elektromobilität: PTB lässt Module für eichrechtskonformes Laden zu

    Beiträge: 27
    Themen: 5
    Letzter Beitrag:
    27.07.18 - 19:55

    Laden nach Verbrauch ist in Deutschland nach dem Eichrecht nicht erlaubt. Abgerechnet wird derzeit nur pauschal der Ladevorgang des Elektroautos. Das wird sich ändern: Die ersten beiden Module, die Abrechnung nach Zeit oder Strommenge ermöglichen, sind zugelassen und dürfen auf den Markt gebracht werden.
    https://www.golem.de/news/elektromobilitaet-ptb-laesst-module-fuer-eichrechtskonformes-laden-zu-1807-135700.html

  12. Kopierschutz: In der Szene bekannter Denuvo-Cracker kurzzeitig verhaftet

    Beiträge: 94
    Themen: 8
    Letzter Beitrag:
    30.07.18 - 01:11

    Ein in der Szene bekannter Cracker mit dem Pseudonym Voksi ist in Bulgarien angeklagt worden. Die Firma hinter der Anti-Tamper-Software Denuvo (Jurassic World Evolution) hat bestätigt, dass sie dafür mit den Behörden des Landes zusammengearbeitet hat.
    https://www.golem.de/news/kopierschutz-in-der-szene-bekannter-denuvo-cracker-kurzzeitig-verhaftet-1807-135699.html

  13. Verschlüsselung: Falsche Kurvenpunkte bringen Bluetooth zum Stolpern

    Beiträge: 8
    Themen: 2
    Letzter Beitrag:
    25.07.18 - 18:08

    Eine Schwachstelle bei der Implementierung der Verschlüsselung mit elliptischen Kurven im Bluetooth-Protokoll kann dazu genutzt werden, das Pairing von Bluetooth-Geräten anzugreifen. Grund dafür ist ein sogenannter Invalid-Curve-Angriff.
    https://www.golem.de/news/verschluesselung-falsche-kurvenpunkte-bringen-bluetooth-zum-stolpern-1807-135673.html

  14. Google Chrome: Ab heute heißt es bei HTTP "Nicht sicher"

    Beiträge: 89
    Themen: 6
    Letzter Beitrag:
    02.08.18 - 14:20

    Mit der nun veröffentlichten Chrome-Version 68 warnt Google vor allen Webseiten, die noch mit ungeschützten HTTP-Verbindungen übertragen werden. Viele Seitenbetreiber dürfte das überraschen.
    https://www.golem.de/news/google-chrome-ab-heute-heisst-es-bei-http-nicht-sicher-1807-135659.html

  15. Robot Operating System: Roboter sind unsicher und können übernommen werden

    Beiträge: 4
    Themen: 3
    Letzter Beitrag:
    24.07.18 - 14:45

    Einen fremden Roboter über das Internet fernzusteuern, ist gar nicht so schwierig, haben US-Forscher festgestellt. Sie fanden diverse Roboter über das Netz und übernahmen die Kontrolle über einen. Die Wissenschaftler warnen vor dieser Schwachstelle.
    https://www.golem.de/news/robot-operating-system-roboter-sind-unsicher-und-koennen-uebernommen-werden-1807-135655.html

  16. Subdomain Takeover: Verwaiste Domains einfach übernehmen

    Beiträge: 16
    Themen: 4
    Letzter Beitrag:
    29.07.18 - 12:01

    Subdomain Takeover wird in der IT-Security- und Hacker-Szene immer beliebter. Denn mit der einfachen Übernahme einer verwaisten Subdomain lassen sich schöne Angriffe durchführen oder Bug Bountys von Unternehmen einstreichen.
    https://www.golem.de/news/subdomain-takeover-verwaiste-domains-einfach-uebernehmen-1807-135513.html

  17. Verbraucherzentrale: Microsoft-Betrüger rufen wieder vermehrt Unwissende an

    Beiträge: 8
    Themen: 3
    Letzter Beitrag:
    25.07.18 - 14:56

    Dirty Harry und seine Kollegen sind anscheinend wieder zurück: Die Verbraucherzentrale berichtet von vermehrten Betrugsversuchen durch angebliche Microsoft-Support-Mitarbeiter und gibt Tipps im Umgang mit diesen. Hilfreich: ein gesunder Menschenverstand.
    https://www.golem.de/news/verbraucherzentrale-microsoft-betrueger-rufen-wieder-vermehrt-unwissende-an-1807-135651.html

  18. DSGVO: Web-Unternehmen starten OSS-Projekt zum Nutzerdatentransfer

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Eine von Google in Kooperation mit Microsoft, Twitter und Facebook ins Leben gerufene Open-Source-Initiative will sich der Portabilität von Nutzerdaten annehmen und dafür entsprechende Werkzeuge entwickeln. Hilfreich sei das auch mit Blick auf die DSGVO.
    https://www.golem.de/news/dsgvo-web-unternehmen-starten-oss-projekt-zum-nutzerdatentransfer-1807-135650.html

  19. Digital Asset: Google und Startup bieten Blockchain-Programmiersprache an

    Beiträge: 4
    Themen: 2
    Letzter Beitrag:
    24.07.18 - 16:12

    Das Startup Digital Asset hat mit der Google Cloud eine Plattform für sein Blockchain-SDK DAML gefunden. Gleichzeitig ist das für Google eine Gelegenheit, ein momentan besonderes Produkt im Vergleich zur Konkurrenz zu bieten. Mögliche Anwendungsgebiete liegen in der Medizin und als Bezahldienst.
    https://www.golem.de/news/digital-asset-google-und-startup-bieten-blockchain-programmiersprache-an-1807-135647.html

  20. Video: Subdomain Takeover erklärt

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Golem.de-Redakteur Autor erklärt die Gefahren der Übernahme von Subdomains.
    https://video.golem.de/security/21512/subdomain-takeover-interview-mit-moritz-tremmel.html

  1. 1
  2. 9
  3. 10
  4. 11
  5. 12
  6. 13
  7. 14
  8. 15
  9. 16
  10. 17
  11. 130

Stellenmarkt
  1. Bosch Gruppe, Reutlingen
  2. dSPACE GmbH, Paderborn
  3. trinamiX GmbH, Ludwigshafen
  4. Harting Electric GmbH & Co. KG, Espelkamp

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

  1. Strategiespiel: Conan Unconquered verbindet Festungsbau und Verteidigung
    Strategiespiel
    Conan Unconquered verbindet Festungsbau und Verteidigung

    Erst eine Burg mit dicken Mauern aus dem Boden stampfen und sie dann gegen anstürmende Armeen verteidigen: Das ist das Konzept des PC-Strategiespiels Conan Unconquered, an dem Petroglyph Games (Command & Conquer) arbeitet.

  2. Raumfahrt: Wie Voyager 2 das Ende des Sonnensystems fand
    Raumfahrt
    Wie Voyager 2 das Ende des Sonnensystems fand

    Eine weitere Raumsonde hat das Sonnensystem verlassen. Die Messdaten von Voyager 2 sind eindeutig. Dabei ist es gar nicht so leicht zu sagen, wo das Sonnensystem eigentlich zu Ende ist.

  3. MySQL-Frontend: Lücke in PhpMyAdmin erlaubt Datendiebstahl
    MySQL-Frontend
    Lücke in PhpMyAdmin erlaubt Datendiebstahl

    Eine Sicherheitslücke im MySQL-Frontend PhpMyAdmin erlaubt es, lokale Dateien auszulesen. Dafür benötigt man jedoch einen bereits existierenden Login.


  1. 17:15

  2. 16:50

  3. 16:35

  4. 16:20

  5. 16:00

  6. 15:40

  7. 15:20

  8. 15:00