-
DNS/AXFR: Nameserver verraten Geheim-URLs
Das DNS-Protokoll hat eine Funktion, mit der man umfangreiche Informationen zu einer Domain abfragen kann. Dieser sogenannte AXFR-Transfer ist normalerweise nicht für die Öffentlichkeit, aber erstaunlich viele DNS-Server erlauben ihn trotzdem.
https://www.golem.de/news/dns-axfr-nameserver-verraten-geheim-urls-1504-113278.html -
Mozilla: Firefox 37 bringt Zertifikatsperren und Nutzerfeedback
Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.
https://www.golem.de/news/mozilla-firefox-37-bringt-zertifikatsperren-und-nutzerfeedback-1503-113248.html -
Operation Volatile Cedar: Spionagesoftware aus dem Libanon
Die Malware der Operation Volatile Cedar ist nicht leicht aufzuspüren, auch wenn sie sich nicht mit ausgereifter Spionagesoftware vergleichen lässt - denn die Angreifer setzen sie nur gezielt ein und entwickeln sie akribisch weiter.
https://www.golem.de/news/operation-volatile-cedar-spionagesoftware-aus-dem-libanon-1503-113267.html -
Studie: Facebook trackt jeden
Um der Datensammelwut von Facebook zu entgehen, hilft kein Opt-out: Laut einer Untersuchung speichert das Netzwerk auch das Surfverhalten von Nicht-Mitgliedern, die das explizit ausgeschlossen haben.
https://www.golem.de/news/studie-facebook-trackt-jeden-1503-113266.html -
Daniel Stenberg: HTTP/2 verbreitet sich schnell
Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.
https://www.golem.de/news/daniel-stenberg-http-2-verbreitet-sich-schnell-1503-113259.html -
Projekt-Hosting: Tagelanger DDoS-Angriff auf Github
Seit Donnerstag läuft die größte DDoS-Attacke auf Github seit dem Entstehen des Dienstes. Experten vermuten, der Angriff gehe von chinesischen Behörden aus, bestätigt wird das durch den Projekt-Hoster aber nicht.
https://www.golem.de/news/projekt-hosting-tagelanger-ddos-angriff-auf-github-1503-113242.html -
Predictive Policing: Noch hat keiner bewiesen, dass Data Mining der Polizei hilft
Vorhersagen, wo Verbrecher das nächste Mal zuschlagen? Predictive Policing verspricht es. Doch ob die umstrittenen Programme Kriminalität bekämpfen können, ist unklar.
https://www.golem.de/news/predictive-policing-noch-hat-keiner-bewiesen-dass-data-mining-der-polizei-hilft-1503-113233.html -
British Airways: Hacker hatten Zugriff auf Bonusmeilen
In einem offenbar automatisierten Angriff auf Konten des British Airways Executive Club ist es Einbrechern möglicherweise gelungen, die Bonusmeilen einiger Kunden abzugreifen.
https://www.golem.de/news/british-airways-hacker-hatten-zugriff-auf-bonusmeilen-1503-113231.html -
Palinopsia Bug: Das Gedächtnis der Grafikkarte auslesen
Aus dem VRAM einiger Grafikkarten lassen sich Bilder des Desktops eines Rechners auslesen. Das funktioniert selbst nach einem Neustart. So lassen sich auch Fensterinhalte anzeigen.
https://www.golem.de/news/palinopsia-bug-das-gedaechtnis-der-grafikkarte-auslesen-1503-113219.html -
Schwachstellen: Über Rsync in das Hotelnetzwerk einbrechen
Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.
https://www.golem.de/news/schwachstellen-ueber-rsync-in-das-hotelnetzwerk-einbrechen-1503-113202.html -
Operation Eikonal: G10-Kommission fühlt sich von BND düpiert
Die G10-Kommission hat von der Operation Eikonal nichts gewusst. Selbst die Filterung von Daten deutscher Bürger sei ihm nicht bekannt gewesen, sagte der frühere Kommissionsvorsitzende de With dem NSA-Ausschuss.
https://www.golem.de/news/operation-eikonal-g10-kommission-fuehlt-sich-von-bnd-duepiert-1503-113198.html -
NSA-Ausschuss: DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung
Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.
https://www.golem.de/news/nsa-ausschuss-de-cix-erhebt-schwere-vorwuerfe-wegen-bnd-abhoerung-1503-113196.html -
Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4
Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.
https://www.golem.de/news/verschluesselung-rc4-erneut-unter-beschuss-1503-113189.html -
Linux-Distributionen: Unerwartete Schwierigkeiten beim Ausmustern alter Crypto
Unsichere und veraltete Verschlüsselungen aus einer Linux-Distribution zu entfernen, sei wesentlich schwieriger als gedacht, berichtet ein Intel-Entwickler. Sein Team will die Probleme mit OpenSSL und anderer Software aber beheben.
https://www.golem.de/news/linux-distributionen-unerwartete-schwierigkeiten-beim-ausmustern-alter-crypto-1503-113157.html -
Bloodborne: Patch und PC-Petition
40 Sekunden sind zu lang: Sony will die Ladezeiten von Bloodborne mit einem Update verkürzen. Eine Petition für eine PC-Fassung hat wohl nur geringe Chancen - trotz des Erfolges in ähnlicher Sache bei Dark Souls.
https://www.golem.de/news/bloodborne-patch-und-pc-petition-1503-113154.html -
Systemkompromittierung: Twitch setzt alle Passwörter zurück
Das Live-Streaming-Portal Twitch hat die Passwörter sämtlicher Benutzer zurückgesetzt. Grund sei ein unberechtigter Zugriff auf seine Systeme.
https://www.golem.de/news/systemkompromittierung-twitch-setzt-alle-passwoerter-zurueck-1503-113132.html -
Klage gegen Facebook: EuGH verhandelt über Übermittlung von Nutzerdaten in die USA
Der Europäische Gerichtshof befasst sich von Dienstag an mit dem Schutz von Facebook-Daten in den USA. Hintergrund ist eine Klage des Österreichers Max Schrems.
https://www.golem.de/news/klage-gegen-facebook-eugh-verhandelt-ueber-uebermittlung-von-nutzerdaten-in-die-usa-1503-113128.html -
TLS-Zertifikate: CNNIC stellt fälschlicherweise Google-Zertifikate aus
Ein Zwischenzertifikat eines ägyptischen Telekommunikationsanbieters hat für Google und diverse andere Domains unberechtigt Zertifikate ausgestellt. Signiert wurde das Zwischenzertifikat von der chinesischen CNNIC-Zertifizierungsstelle.
https://www.golem.de/news/tls-zertifikate-cnnic-stellt-faelschlicherweise-google-zertifikate-aus-1503-113126.html -
KNX-Schwachstellen: Spielen mit den Lichtern der anderen
Das aktuelle KNX-Protokoll abzusichern, halten die Entwickler nicht für nötig. Denn Angreifer brauchen physischen Zugriff auf das System. Doch den bekommen sie leichter als gedacht - und können dann sogar Türöffner und Alarmanlagen steuern.
https://www.golem.de/news/knx-schwachstellen-spielen-mit-den-lichtern-der-anderen-1503-113085.html -
Schwache Verschlüsselung: Tausende Apps könnten von Freak-Schwachstelle betroffen sein
Die durch den Freak-Angriff ausgelöste schwache Verschlüsselung macht auch viele Apps unsicher. Betroffen sind laut ersten Untersuchungen mehrere populäre Anwendungen für Android und iOS.
https://www.golem.de/news/schwache-verschluesselung-tausende-apps-koennten-von-freak-schwachstelle-betroffen-sein-1503-113114.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
-
Smarte Lautsprecher im Test
JBL spielt Apples Homepod gleich doppelt an die Wand
-
DNS Rebinding
Google Home verrät, wo du wohnst
-
Urheberrechtsreform
Die zehn Mythen des Leistungsschutzrechts
-
Lieferflatrate Otto Up
Otto ist chancenlos gegen Ebay und Amazon
-
Gigafactory
Deutschland könnte Standort für eine Tesla-Akkufabrik werden
Meistkommentiert
Kommentare: 183 | letzter Beitrag 12:17 Uhr
Kommentare: 178 | letzter Beitrag 12:53 Uhr
Kommentare: 131 | letzter Beitrag 10:27 Uhr
Kommentare: 125 | letzter Beitrag 11:42 Uhr
Kommentare: 91 | letzter Beitrag 12:48 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden
Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.
Game Workers Unite
Spieleentwickler aller Länder, vereinigt euch!
Weniger Crunchtime, mehr Lunchtime: Die Gewerkschaft Game Workers Unite will gegen schlechte Arbeitsbedingungen in der Spielebranche vorgehen - auch in Deutschland.
Von Daniel Ziegener
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf
Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst
RC100Toshibas kleine NMVe-SSD erscheint für EndkundenMit der RC100 veröffentlicht Toshiba eine ungewöhnliche, weil sehr kompakte NVMe-SSD im M.2-2240-Format. Sie eignet sich für Mini-PCs und schlägt sich selbst gegen einige größere Modelle recht überzeugend.
ActionspielPubg Mobile bietet Kämpfe in der Ich-PerspektiveMit dem bislang umfangreichsten Inhalts-Update für Pubg Mobile können Spieler auf dem Smartphone nun wahlweise in der Ego-Perspektive antreten. Außerdem bietet Version 0.6.0 einen zusätzlichen Spielmodus und weitere Verbesserungen.
Memory-Driven-ComputingHPE sucht mit Baukasten nach Anwendungen für The MachineHPE will in enger Zusammenarbeit mit seinen Kunden Anwendungsszenarien für The Machine finden. Dabei soll das Support-Programm HPE Pointnext helfen. Momentan findet Memory-Driven-Computing nur in wenigen Szenarien Anwendung, was sich mit HPEs Bemühen vielleicht ändert.