-
PLAID: Die seltsame Welt der ISO-Standards
Auf der Real World Crypto berichten Sicherheitsforscher über ihre Erfahrungen mit der ISO. Bei der Standardisierung des Authentifizierungsprotokolls PLAID offenbart sich teilweise eine erschreckende Unkenntnis in Sachen Kryptographie.
https://www.golem.de/news/plaid-die-seltsame-welt-der-iso-standards-1501-111601.html -
Security: Sicherheitslücke in Red Star OS entdeckt
In der nordkoreanischen Linux-Distribution Red Star OS 3.0 haben IT-Sicherheitsforscher eine erste Sicherheitslücke entdeckt. Beim Laden eines Treibers können Root-Rechte am System erlangt werden.
https://www.golem.de/news/security-sicherheitsluecke-in-red-star-os-entdeckt-1501-111603.html -
OS X Yosemite: Spotlight lädt ungefragt externe Inhalte
Die Spotlight-Suche in OS X Yosemite lädt externe E-Mail-Inhalte nach. Diese Datenschutzlücke könnten Angreifer gezielt ausnutzen. Anwender können dem mit einer Alles-oder-nichts-Entscheidung begegnen.
https://www.golem.de/news/os-x-yosemite-spotlight-laedt-ungefragt-externe-inhalte-1501-111589.html -
E-Mail: Wie Dark Mail die Metadaten abschaffen will
Auch aus verschlüsselten E-Mails lässt sich vieles ablesen: Die Metadaten verraten, wer mit wem in Kontakt steht. Ein Team aus renommierten Experten will das ändern.
https://www.golem.de/news/e-mail-wie-dark-mail-die-metadaten-abschaffen-will-1501-111562.html -
Ring Learning With Errors: Algorithmen für die Post-Quanten-Ära
Forscher haben das vor Quantencomputern sichere Key-Exchange-Verfahren Ring Learning With Errors präsentiert. Das lässt sich bereits experimentell in OpenSSL für TLS-Verbindungen einsetzen.
https://www.golem.de/news/ring-learning-with-errors-algorithmen-fuer-die-post-quanten-aera-1501-111569.html -
FBI: Sony-Hacker sollen "schlampig" geworden sein
FBI-Direktor Comey liefert weitere Indizien, die darauf hinweisen, dass Sony von Nordkorea aus gehackt wurde. Zweifel bleiben, aber Comey will nicht alles verraten.
https://www.golem.de/news/fbi-sony-hacker-sollen-schlampig-geworden-sein-1501-111550.html -
Handyüberwachung: FBI nutzt Imsi-Catcher ohne richterlichen Beschluss
In den vergangenen Monaten häuften sich Berichte über den Einsatz von Imsi-Catchern in den USA. Die US-Bundespolizei FBI räumte ein, die Geräte häufig ohne richterlichen Beschluss zu benutzen.
https://www.golem.de/news/handyueberwachung-fbi-nutzt-imsi-catcher-ohne-richterlichen-beschluss-1501-111514.html -
Messenger: Whatsapp hat 700 Millionen Nutzer
Das Nutzerwachstum von Whatsapp hat sich etwas verlangsamt. Mark Zuckerberg hatte angekündigt, dass der Messenger zuerst eine Milliarde Nutzer erreichen müsse, bevor damit Geld zu verdienen sei.
https://www.golem.de/news/messenger-whatsapp-hat-700-millionen-nutzer-1501-111511.html -
Streaming: VPN-Bug von Netflix ist ein Feature
In Las Vegas sagte Netflix Golem.de, was hinter der Aufregung um nicht funktionierende VPNs mit der App für Android steckt. Es soll sich um eine eigentlich gut gemeinte Funktion handeln.
https://www.golem.de/news/streaming-vpn-bug-von-netflix-ist-ein-feature-1501-111505.html -
Internet im Flugzeug: Gogo benutzt gefälschte SSL-Zertifikate für Youtube
Eine Google-Managerin hat nicht schlecht gestaunt, als ihr im Flugzeug ein falsches SSL-Zertifikat für Youtube angeboten worden ist. Provider Gogo begründet dies mit Traffic-Management.
https://www.golem.de/news/internet-im-flugzeug-gogo-benutzt-gefaelschte-ssl-zertifikate-fuer-youtube-1501-111488.html -
Security: Google veröffentlicht Windows-Sicherheitslücke
Zu lange gewartet: Nachdem Microsoft nach drei Monaten eine Sicherheitslücke im Betriebssystem Windows 8.1 immer noch nicht geschlossen hat, hat Google diese publik gemacht. Auf die Veröffentlichung hat Microsoft reagiert - allerdings anders als beabsichtigt.
https://www.golem.de/news/security-google-veroeffentlicht-windows-sicherheitsluecke-1501-111424.html -
Security Nightmares 0xF: Auf dem Weg zur Fingerabdrucknähmaschine
Biometrie ist kaputt. Davon zeigen sich Frank Rieger und Ron vom Chaos Computer Club in ihrer jährlichen Security-Rück- und Vorschau überzeugt. Mit einer neuen Sportart in Flickr-Galerien wollen sie Menschen wachrütteln.
https://www.golem.de/news/security-nightmares-0xf-auf-dem-weg-zur-fingerabdrucknaehmaschine-1501-111403.html -
Änderung der AGB: Facebook verschiebt Einführung neuer Datenschutzregeln
Facebook hat die Einführung seiner neuen Datenschutzregeln um knapp einen Monat auf Ende Januar verschoben. Der Grund: Man wolle den Nutzern mehr Zeit geben, die Änderungen zu prüfen.
https://www.golem.de/news/aenderung-der-agb-facebook-verschiebt-einfuehrung-neuer-datenschutzregeln-1412-111399.html -
Datendiebstahl: FBI dementiert Sony-Hack durch Insider
Die US-Bundespolizei hat keine Hinweise, dass eine Ex-Mitarbeiterin von Sony Pictures für den massiven Datendiebstahl verantwortlich sein könnte. Ein Security-Unternehmen hatte hingegen behauptet, dafür Indizien zu haben.
https://www.golem.de/news/datendiebstahl-fbi-dementiert-sony-hack-durch-insider-1412-111396.html -
Sicherheit: BKA schaltet Botnetz mit tausenden Rechnern ab
Mehr als die Hälfte der Rechner eines vom BKA zerschlagenen Botnetzes sollen in Deutschland gestanden haben. In Zusammenarbeit mit dem BSI, dem Fraunhofer Institut und Antivirenherstellern wurden die betroffenen Nutzer informiert.
https://www.golem.de/news/sicherheit-bka-schaltet-botnetz-mit-tausenden-rechnern-ab-1412-111393.html -
Debeka: Versicherung zahlt 1,3 Mio Euro wegen Datenschutzvergehen
Das deutsche Versicherungsunternehmen Debeka muss wegen der unerlaubten Weitergabe von Daten eine Millionenstrafe zahlen. Dieses Verfahren ist damit abgeschlossen, gegen einzelne Mitarbeiter wird aber unter anderem wegen mutmaßlicher Bestechung noch ermittelt.
https://www.golem.de/news/debeka-versicherung-zahlt-1-3-mio-euro-wegen-datenschutzvergehen-1412-111386.html -
Thunderstrike-Exploit: Magic-Lantern-Entwickler zeigt unsichtbares Mac-Rootkit
Fast jeder Thunderbolt-Mac ist leicht mit einem EFI-Rootkit übernehmbar. Mangelnde Weitsicht Apples ist schuld an einer Lücke, die ideal für Geheimdienste ist. Aber es gibt eine halbe Lösung für das alte Problem.
https://www.golem.de/news/thunderstrike-exploit-magic-lantern-entwickler-zeigt-unsichtbares-mac-rootkit-1412-111382.html -
Misfortune Cookie: Die offene Lücke auf Port 7547
Der HTTP-Server Rompager, der in Millionen von Internet-Devices eingesetzt wird, hat eine gravierende Sicherheitslücke. Auf dem 31C3 haben Forscher der Firma Check Point Details und Hintergründe zum wenig bekannten Protokoll TR-069 vorgestellt.
https://www.golem.de/news/misfortune-cookie-das-offene-luecke-auf-port-7547-1412-111375.html -
Verschlüsselung: Die NSA-Attacke auf VPN
Wie sehr sich die NSA für die Infiltrierung von VPNs interessiert, zeigen umfangreiche Dokumente, die jetzt veröffentlicht worden sind. Mit aktueller Verschlüsselung hat der Geheimdienst aber Probleme.
https://www.golem.de/news/verschluesselung-die-nsa-attacke-auf-vpn-1412-111381.html -
Lücken in Industrieanlagen: Nicht nur Banken und Webseiten sollen verteidigt werden
Hacker sollen sich nicht mehr um die Sicherheit des Geldes und Daten von anderen kümmern. Stattdessen gilt es, den Fokus auf Industrieanlagen zu richten, auch, um Menschenleben zu schützen.
https://www.golem.de/news/luecken-in-industrieanlagen-nicht-nur-banken-und-webseiten-sollen-verteidigt-werden-1412-111369.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 483 | letzter Beitrag 00:47 Uhr
Kommentare: 93 | letzter Beitrag 22.07. 23:40
Kommentare: 92 | letzter Beitrag 00:50 Uhr
Kommentare: 82 | letzter Beitrag 21.07. 17:16
Kommentare: 73 | letzter Beitrag 22.07. 18:35
Haben wir etwas übersehen?
E-Mail an news@golem.de
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?
Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann
Segelschiff
Das Vindskip steckt in der Flaute
Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton
Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.
Telekom Speedport ProNeuer Hybrid-Router der Telekom kann Super VectoringDer Telekom Speedport Pro ist noch gar nicht auf dem Markt, gewinnt aber schon einen Designpreis. Einige Details zu den Funktionen lassen sich auch bereits finden.
VVOSächsische Park-and-Ride-Parkplätze bekommen SensorenAutofahrer sollen im Dresdner Umland künftig besser einen Platz zum Parken finden: Der regionale Verkehrsverbund VVO will Parkplätze mit Sensoren ausstatten. Fahrer können in einer App sehen, an welcher Park-and-Ride-Station ein Platz für das eigene Auto frei ist.
Raumfahrt@astrolalex musiziert mit KraftwerkDie Besucher des Kraftwerk-Konzerts auf dem Stuttgarter Schlossplatz haben nicht schlecht gestaunt über einen Gastmusiker, den die Band eingeladen hatte: den Astronauten Alexander Gerst, live zugeschaltet von der ISS.