1. Foren
  2. Kommentare
  3. Security-Forum

Security

  1. 1
  2. 143
  3. 144
  4. 145
  5. 146
  6. 147
  7. 148
  8. 149
  9. 150
  10. 151
  1. Security: Curl bekommt eigenes Bug-Bounty-Programm

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    21.09.18 - 18:49

    Das kleine Kommandozeilenwerkzeug Curl und dessen Bibliothek finden sich in nahezu allen vernetzten Geräten. Sicherheitsforscher erhalten künftig eine Bug-Bounty, also Geld für das Auffinden von Sicherheitslücken in der Software Curl.
    https://www.golem.de/news/security-curl-bekommt-eigenes-bug-bounty-programm-1809-136704.html

  2. Western Digital: My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

    Beiträge: 8
    Themen: 2
    Letzter Beitrag:
    23.09.18 - 11:38

    Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern.
    https://www.golem.de/news/western-digital-my-cloud-luecke-soll-nach-1-5-jahren-geschlossen-werden-1809-136671.html

  3. Gerichtsverfahren: Mildes Urteil für Mirai-Entwickler

    Beiträge: 26
    Themen: 2
    Letzter Beitrag:
    21.09.18 - 12:53

    Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Das Ergebnis ist eine milde Strafe und eine Verpflichtung zur weiteren Kooperation.
    https://www.golem.de/news/gerichtsverfahren-mirai-entwickler-hoffen-auf-sozialstunden-beim-fbi-1809-136648.html

  4. GovPayNow: 14 Millionen Buchungen öffentlich einsehbar

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    19.09.18 - 06:57

    Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt.
    https://www.golem.de/news/govpaynow-14-millionen-buchungen-oeffentlich-einsehbar-1809-136628.html

  5. Zero-Day: Überwachungskameras können übernommen und manipuliert werden

    Beiträge: 3
    Themen: 3
    Letzter Beitrag:
    18.09.18 - 22:36

    Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar.
    https://www.golem.de/news/zero-day-ueberwachungskameras-koennen-uebernommen-und-manipuliert-werden-1809-136621.html

  6. Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

    Beiträge: 5
    Themen: 1
    Letzter Beitrag:
    19.09.18 - 10:26

    Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.
    https://www.golem.de/news/webauthn-passwortloses-einloggen-mit-schlechter-kryptographie-1809-136605.html

  7. iPhone und iPad: Einen Klick vom Absturz entfernt

    Beiträge: 27
    Themen: 4
    Letzter Beitrag:
    09.11.18 - 13:13

    Mit wenigen Zeilen CSS-Code können iPhone und iPad zum Absturz gebracht werden. Auch andere Betriebssysteme und Browser sind betroffen.
    https://www.golem.de/news/iphone-und-ipad-ein-klick-vom-absturz-entfernt-1809-136597.html

  8. Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen

    Beiträge: 12
    Themen: 3
    Letzter Beitrag:
    20.09.18 - 18:26

    Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
    https://www.golem.de/news/gesetzesentwurf-so-will-die-regierung-den-abmahnmissbrauch-eindaemmen-1809-136584.html

  9. Cold Boot Attack rebootet: Forscher hebeln Verschlüsselung von Computern aus

    Beiträge: 46
    Themen: 9
    Letzter Beitrag:
    17.09.18 - 13:28

    Ein alter Angriff neu durchgeführt: Forschern ist es gelungen, den Schutzmechanismus gegen die zehn Jahre alte Cold-Boot-Attacke zu umgehen. Angreifbar sind eingeschaltete verschlüsselte Rechner.
    https://www.golem.de/news/cold-boot-attack-rebootet-forscher-hebeln-verschluesselung-von-computern-aus-1809-136576.html

  10. Tor-Netzwerk: Sicherheitslücke für Tor Browser 7 veröffentlicht

    Beiträge: 8
    Themen: 1
    Letzter Beitrag:
    15.09.18 - 20:49

    Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter - nachdem er Monate von ihr wusste.
    https://www.golem.de/news/tor-netzwerk-sicherheitsluecke-fuer-tor-browser-7-veroeffentlicht-1809-136540.html

  11. Veeam: 200 GByte Kundendaten ungeschützt im Internet

    Beiträge: 12
    Themen: 3
    Letzter Beitrag:
    13.09.18 - 13:37

    Ausgerechnet die Datenmanagementfirma Veeam lässt ihre Kundendatenbank öffentlich zugänglich im Internet liegen. Die Kundendaten seien keine sensiblen Daten.
    https://www.golem.de/news/veeam-200-gbyte-kundendaten-ungeschuetzt-im-internet-1809-136533.html

  12. Fan-Seiten: Facebook passt Datenschutzregeln dem EuGH-Urteil an

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    12.09.18 - 09:53

    Seit dem EuGH-Urteil zu Fanpages auf Facebook herrscht Verwirrung. Nun hat das soziale Netzwerk Konsequenzen aus der Entscheidung gezogen.
    https://www.golem.de/news/fan-seiten-facebook-passt-datenschutzregeln-dem-eugh-urteil-an-1809-136511.html

  13. Single Sign-on Made in Germany: Verimi, NetID oder ID4me?

    Beiträge: 37
    Themen: 12
    Letzter Beitrag:
    13.09.18 - 15:12

    Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
    https://www.golem.de/news/single-sign-on-made-in-germany-wettstreit-zwischen-verimi-netid-oder-id4me-1809-136504.html

  14. Passwörter geleakt: Datenschützer prüft Sanktionen gegen Knuddels

    Beiträge: 32
    Themen: 10
    Letzter Beitrag:
    12.09.18 - 11:23

    Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.
    https://www.golem.de/news/passwoerter-geleakt-datenschuetzer-prueft-sanktionen-gegen-knuddels-1809-136501.html

  15. Spyware: Mac-App Adware Doctor sammelt heimlich Nutzerdaten

    Beiträge: 10
    Themen: 2
    Letzter Beitrag:
    10.09.18 - 18:02

    Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.
    https://www.golem.de/news/spyware-mac-app-adware-doctor-sammelt-heimlich-nutzerdaten-1809-136489.html

  16. Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

    Beiträge: 42
    Themen: 11
    Letzter Beitrag:
    16.09.18 - 13:02

    Eine Sicherheitslücke im Anwaltspostfach BeA konnte nicht behoben werden, da es sich um ein grundlegendes Designproblem handelt. Die Bundesrechtsanwaltskammer hat das gelöst, indem sie das Problem wegdefinierte - mit einer abenteuerlichen Begründung: Der Schutz der Nachrichten ist nicht so wichtig, nur die Anhänge müssen geschützt sein.
    https://www.golem.de/news/anwaltspostfach-bea-geheimhaltung-von-nachrichten-ist-nicht-so-wichtig-1809-136488.html

  17. Battle Royale: Fortnite für Android kommt auf 15 Millionen Downloads

    Beiträge: 14
    Themen: 3
    Letzter Beitrag:
    11.09.18 - 09:39

    Epic Games hat es offenbar nicht geschadet, Googles Play Store zu umgehen: Nach eigenen Angaben wurde die APK von Fortnite für Android 15 Millionen Mal heruntergeladen. Das Sicherheitsteam hat im Gegenzug eine Menge mit Fake-Webseiten zu tun, die Malware unter dem Namen Fortnite anbieten.
    https://www.golem.de/news/battle-royale-fortnite-fuer-android-kommt-auf-15-millionen-downloads-1809-136485.html

  18. Datenleck: Warum Knuddels seine Passwörter im Klartext speicherte

    Beiträge: 198
    Themen: 29
    Letzter Beitrag:
    20.09.18 - 09:04

    In der vergangenen Woche wurden fast zwei Millionen Zugangsdaten von Knuddels geleakt. Die Speicherung der Passwörter im Klartext sollte der Sicherheit der Mitglieder dienen. Die Schwachstelle steht möglicherweise fest.
    https://www.golem.de/news/datenleck-warum-knuddels-seine-passwoerter-im-klartext-speicherte-1809-136483.html

  19. Chatcommunity: Millionen Zugangsdaten von Knuddels im Klartext im Netz

    Beiträge: 90
    Themen: 14
    Letzter Beitrag:
    12.09.18 - 18:06

    Schwere Sicherheitslücke beim Chat-Anbieter Knuddels: Im Internet sind gehackte Daten von 1,8 Millionen Nutzern aufgetaucht. Die Passwörter sind im Klartext zu lesen, bestimmte Accounts wurden deaktiviert.
    https://www.golem.de/news/chatcommunity-millionen-zugangsdaten-von-knuddels-im-klartext-im-netz-1809-136469.html

  20. Patchday: Google schließt 59 Sicherheitslücken in Android

    Beiträge: 37
    Themen: 3
    Letzter Beitrag:
    11.09.18 - 11:15

    Das Android-Sicherheitsupdate für September schließt kritische Sicherheitslücken, darunter eine im Media-Framework.
    https://www.golem.de/news/patchday-google-schliesst-59-sicherheitsluecken-in-android-1809-136464.html

  1. 1
  2. 143
  3. 144
  4. 145
  5. 146
  6. 147
  7. 148
  8. 149
  9. 150
  10. 151

Stellenmarkt
  1. Software Consultant/IT Project Manager (m/w/d)
    ecovium GmbH, Neustadt, Düsseldorf, Pforzheim (Home-Office möglich)
  2. IT-Systemadministrator (m/w/d) Projekte
    Bayerischer Jugendring, München
  3. SAP Job - SAP BW / 4HANA Berater (m/w/x)
    über duerenhoff GmbH, München
  4. Projektleiterin / Projektleiter für die Bauwerkserneuerung der Ingenieurbauwerke U-Bahn (w/m/d)
    Berliner Verkehrsbetriebe (BVG), Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de