Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 129
  3. 130
  4. 131
  5. 132
  6. 133
  7. 134
  8. 135
  9. 136
  10. 137
  1. DNS/AXFR: Nameserver verraten Geheim-URLs

    Beiträge: 24
    Themen: 7
    Letzter Beitrag:
    07.04.15 - 10:12

    Das DNS-Protokoll hat eine Funktion, mit der man umfangreiche Informationen zu einer Domain abfragen kann. Dieser sogenannte AXFR-Transfer ist normalerweise nicht für die Öffentlichkeit, aber erstaunlich viele DNS-Server erlauben ihn trotzdem.
    https://www.golem.de/news/dns-axfr-nameserver-verraten-geheim-urls-1504-113278.html

  2. Mozilla: Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

    Beiträge: 45
    Themen: 8
    Letzter Beitrag:
    09.04.15 - 14:43

    Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.
    https://www.golem.de/news/mozilla-firefox-37-bringt-zertifikatsperren-und-nutzerfeedback-1503-113248.html

  3. Operation Volatile Cedar: Spionagesoftware aus dem Libanon

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Die Malware der Operation Volatile Cedar ist nicht leicht aufzuspüren, auch wenn sie sich nicht mit ausgereifter Spionagesoftware vergleichen lässt - denn die Angreifer setzen sie nur gezielt ein und entwickeln sie akribisch weiter.
    https://www.golem.de/news/operation-volatile-cedar-spionagesoftware-aus-dem-libanon-1503-113267.html

  4. Studie: Facebook trackt jeden

    Beiträge: 209
    Themen: 29
    Letzter Beitrag:
    03.04.15 - 16:12

    Um der Datensammelwut von Facebook zu entgehen, hilft kein Opt-out: Laut einer Untersuchung speichert das Netzwerk auch das Surfverhalten von Nicht-Mitgliedern, die das explizit ausgeschlossen haben.
    https://www.golem.de/news/studie-facebook-trackt-jeden-1503-113266.html

  5. Daniel Stenberg: HTTP/2 verbreitet sich schnell

    Beiträge: 27
    Themen: 4
    Letzter Beitrag:
    11.12.15 - 10:44

    Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.
    https://www.golem.de/news/daniel-stenberg-http-2-verbreitet-sich-schnell-1503-113259.html

  6. Projekt-Hosting: Tagelanger DDoS-Angriff auf Github

    Beiträge: 32
    Themen: 2
    Letzter Beitrag:
    31.03.15 - 17:55

    Seit Donnerstag läuft die größte DDoS-Attacke auf Github seit dem Entstehen des Dienstes. Experten vermuten, der Angriff gehe von chinesischen Behörden aus, bestätigt wird das durch den Projekt-Hoster aber nicht.
    https://www.golem.de/news/projekt-hosting-tagelanger-ddos-angriff-auf-github-1503-113242.html

  7. Predictive Policing: Noch hat keiner bewiesen, dass Data Mining der Polizei hilft

    Beiträge: 93
    Themen: 10
    Letzter Beitrag:
    31.03.15 - 08:09

    Vorhersagen, wo Verbrecher das nächste Mal zuschlagen? Predictive Policing verspricht es. Doch ob die umstrittenen Programme Kriminalität bekämpfen können, ist unklar.
    https://www.golem.de/news/predictive-policing-noch-hat-keiner-bewiesen-dass-data-mining-der-polizei-hilft-1503-113233.html

  8. British Airways: Hacker hatten Zugriff auf Bonusmeilen

    Beiträge: 4
    Themen: 1
    Letzter Beitrag:
    30.03.15 - 12:53

    In einem offenbar automatisierten Angriff auf Konten des British Airways Executive Club ist es Einbrechern möglicherweise gelungen, die Bonusmeilen einiger Kunden abzugreifen.
    https://www.golem.de/news/british-airways-hacker-hatten-zugriff-auf-bonusmeilen-1503-113231.html

  9. Palinopsia Bug: Das Gedächtnis der Grafikkarte auslesen

    Beiträge: 36
    Themen: 14
    Letzter Beitrag:
    30.03.15 - 17:42

    Aus dem VRAM einiger Grafikkarten lassen sich Bilder des Desktops eines Rechners auslesen. Das funktioniert selbst nach einem Neustart. So lassen sich auch Fensterinhalte anzeigen.
    https://www.golem.de/news/palinopsia-bug-das-gedaechtnis-der-grafikkarte-auslesen-1503-113219.html

  10. Schwachstellen: Über Rsync in das Hotelnetzwerk einbrechen

    Beiträge: 36
    Themen: 3
    Letzter Beitrag:
    30.03.15 - 07:14

    Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.
    https://www.golem.de/news/schwachstellen-ueber-rsync-in-das-hotelnetzwerk-einbrechen-1503-113202.html

  11. Operation Eikonal: G10-Kommission fühlt sich von BND düpiert

    Beiträge: 6
    Themen: 1
    Letzter Beitrag:
    27.03.15 - 18:00

    Die G10-Kommission hat von der Operation Eikonal nichts gewusst. Selbst die Filterung von Daten deutscher Bürger sei ihm nicht bekannt gewesen, sagte der frühere Kommissionsvorsitzende de With dem NSA-Ausschuss.
    https://www.golem.de/news/operation-eikonal-g10-kommission-fuehlt-sich-von-bnd-duepiert-1503-113198.html

  12. NSA-Ausschuss: DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

    Beiträge: 86
    Themen: 12
    Letzter Beitrag:
    29.03.15 - 10:09

    Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.
    https://www.golem.de/news/nsa-ausschuss-de-cix-erhebt-schwere-vorwuerfe-wegen-bnd-abhoerung-1503-113196.html

  13. Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.
    https://www.golem.de/news/verschluesselung-rc4-erneut-unter-beschuss-1503-113189.html

  14. Linux-Distributionen: Unerwartete Schwierigkeiten beim Ausmustern alter Crypto

    Beiträge: 30
    Themen: 3
    Letzter Beitrag:
    29.03.15 - 00:08

    Unsichere und veraltete Verschlüsselungen aus einer Linux-Distribution zu entfernen, sei wesentlich schwieriger als gedacht, berichtet ein Intel-Entwickler. Sein Team will die Probleme mit OpenSSL und anderer Software aber beheben.
    https://www.golem.de/news/linux-distributionen-unerwartete-schwierigkeiten-beim-ausmustern-alter-crypto-1503-113157.html

  15. Bloodborne: Patch und PC-Petition

    Beiträge: 37
    Themen: 6
    Letzter Beitrag:
    26.03.15 - 10:19

    40 Sekunden sind zu lang: Sony will die Ladezeiten von Bloodborne mit einem Update verkürzen. Eine Petition für eine PC-Fassung hat wohl nur geringe Chancen - trotz des Erfolges in ähnlicher Sache bei Dark Souls.
    https://www.golem.de/news/bloodborne-patch-und-pc-petition-1503-113154.html

  16. Systemkompromittierung: Twitch setzt alle Passwörter zurück

    Beiträge: 30
    Themen: 5
    Letzter Beitrag:
    25.03.15 - 09:17

    Das Live-Streaming-Portal Twitch hat die Passwörter sämtlicher Benutzer zurückgesetzt. Grund sei ein unberechtigter Zugriff auf seine Systeme.
    https://www.golem.de/news/systemkompromittierung-twitch-setzt-alle-passwoerter-zurueck-1503-113132.html

  17. Klage gegen Facebook: EuGH verhandelt über Übermittlung von Nutzerdaten in die USA

    Beiträge: 17
    Themen: 4
    Letzter Beitrag:
    25.03.15 - 13:42

    Der Europäische Gerichtshof befasst sich von Dienstag an mit dem Schutz von Facebook-Daten in den USA. Hintergrund ist eine Klage des Österreichers Max Schrems.
    https://www.golem.de/news/klage-gegen-facebook-eugh-verhandelt-ueber-uebermittlung-von-nutzerdaten-in-die-usa-1503-113128.html

  18. TLS-Zertifikate: CNNIC stellt fälschlicherweise Google-Zertifikate aus

    Beiträge: 9
    Themen: 2
    Letzter Beitrag:
    24.03.15 - 15:54

    Ein Zwischenzertifikat eines ägyptischen Telekommunikationsanbieters hat für Google und diverse andere Domains unberechtigt Zertifikate ausgestellt. Signiert wurde das Zwischenzertifikat von der chinesischen CNNIC-Zertifizierungsstelle.
    https://www.golem.de/news/tls-zertifikate-cnnic-stellt-faelschlicherweise-google-zertifikate-aus-1503-113126.html

  19. KNX-Schwachstellen: Spielen mit den Lichtern der anderen

    Beiträge: 37
    Themen: 9
    Letzter Beitrag:
    25.03.15 - 18:16

    Das aktuelle KNX-Protokoll abzusichern, halten die Entwickler nicht für nötig. Denn Angreifer brauchen physischen Zugriff auf das System. Doch den bekommen sie leichter als gedacht - und können dann sogar Türöffner und Alarmanlagen steuern.
    https://www.golem.de/news/knx-schwachstellen-spielen-mit-den-lichtern-der-anderen-1503-113085.html

  20. Schwache Verschlüsselung: Tausende Apps könnten von Freak-Schwachstelle betroffen sein

    Beiträge: 4
    Themen: 3
    Letzter Beitrag:
    23.03.15 - 17:14

    Die durch den Freak-Angriff ausgelöste schwache Verschlüsselung macht auch viele Apps unsicher. Betroffen sind laut ersten Untersuchungen mehrere populäre Anwendungen für Android und iOS.
    https://www.golem.de/news/schwache-verschluesselung-tausende-apps-koennten-von-freak-schwachstelle-betroffen-sein-1503-113114.html

  1. 1
  2. 129
  3. 130
  4. 131
  5. 132
  6. 133
  7. 134
  8. 135
  9. 136
  10. 137

Stellenmarkt
  1. adesso AG, verschiedene Einsatzorte
  2. Zweckverband Landeswasserversorgung, Stuttgart
  3. Lidl Digital, Heilbronn
  4. Robert Bosch GmbH, Leonberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 999€ (Vergleichspreis 1.199€)
  2. 2.499€ (zusätzlich 10% Rabatt mit Prime Student) - Vergleichspreis 2.899€
  3. 629€ (zusätzlich 10% Rabatt mit Prime Student) - Vergleichspreis 750€
  4. 69€ (Vergleichspreis 79,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

Game Workers Unite: Spieleentwickler aller Länder, vereinigt euch!
Game Workers Unite
Spieleentwickler aller Länder, vereinigt euch!

Weniger Crunchtime, mehr Lunchtime: Die Gewerkschaft Game Workers Unite will gegen schlechte Arbeitsbedingungen in der Spielebranche vorgehen - auch in Deutschland.
Von Daniel Ziegener

  1. Spielebranche Neue Konsole unter dem Markennamen Intellivision geplant
  2. The Irregular Corporation PC Building Simulator verkauft sich bereits 100.000 mal
  3. Spielemarkt Download-Anteil bei Games steigt auf 42 Prozent

Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  2. Cityairbus Mit Siemens soll das Lufttaxi abheben
  3. Verkehr Porsche entwickelt Lufttaxi

  1. RC100: Toshibas kleine NMVe-SSD erscheint für Endkunden
    RC100
    Toshibas kleine NMVe-SSD erscheint für Endkunden

    Mit der RC100 veröffentlicht Toshiba eine ungewöhnliche, weil sehr kompakte NVMe-SSD im M.2-2240-Format. Sie eignet sich für Mini-PCs und schlägt sich selbst gegen einige größere Modelle recht überzeugend.

  2. Actionspiel: Pubg Mobile bietet Kämpfe in der Ich-Perspektive
    Actionspiel
    Pubg Mobile bietet Kämpfe in der Ich-Perspektive

    Mit dem bislang umfangreichsten Inhalts-Update für Pubg Mobile können Spieler auf dem Smartphone nun wahlweise in der Ego-Perspektive antreten. Außerdem bietet Version 0.6.0 einen zusätzlichen Spielmodus und weitere Verbesserungen.

  3. Memory-Driven-Computing: HPE sucht mit Baukasten nach Anwendungen für The Machine
    Memory-Driven-Computing
    HPE sucht mit Baukasten nach Anwendungen für The Machine

    HPE will in enger Zusammenarbeit mit seinen Kunden Anwendungsszenarien für The Machine finden. Dabei soll das Support-Programm HPE Pointnext helfen. Momentan findet Memory-Driven-Computing nur in wenigen Szenarien Anwendung, was sich mit HPEs Bemühen vielleicht ändert.


  1. 13:25

  2. 13:10

  3. 12:50

  4. 12:34

  5. 12:30

  6. 12:15

  7. 12:03

  8. 11:57