1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 156
  3. 157
  4. 158
  5. 159
  6. 160
  7. 161
  8. 162
  9. 163
  10. 164
  1. OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update

    Beiträge: 7
    Themen: 2
    Letzter Beitrag:
    25.04.17 - 16:38

    Risiken durch Injections, Fehler beim Session Management und XSS bleiben weiterhin hoch. Im vorliegenden Entwurf finden sich neben bekannten Sicherheitslücken jedoch auch zwei neue Top-10-Kandidaten. Wir stellen die wichtigsten Änderungen und deren mögliche Folgen vor.
    https://www.golem.de/news/owasp-top-10-die-zehn-wichtigsten-sicherheitsrisiken-bekommen-ein-update-1704-127426.html

  2. Privatsphäre: Bildungsrechner spionieren Schüler aus

    Beiträge: 43
    Themen: 5
    Letzter Beitrag:
    25.04.17 - 13:24

    Computer in der Schule können den Schülern beim Lernen helfen. Sie spionieren die Schüler aber auch aus, wie die US-Bürgerrechtsorganisation EFF herausgefunden hat.
    https://www.golem.de/news/privatsphaere-bildungsrechner-spionieren-schueler-aus-1704-127438.html

  3. Windows 7 und 8: Github-Nutzer schafft Freischaltung von neuen CPUs

    Beiträge: 184
    Themen: 16
    Letzter Beitrag:
    25.04.17 - 19:20

    Microsoft hat Updates für Kaby-Lake- und Ryzen-CPUs für ältere Windows-Versionen gesperrt. Doch es gibt einen Workaround, den ein Github-Mitglied detailliert beschreibt. Dazu muss eine Dll-Datei verändert werden.
    https://www.golem.de/news/windows-7-und-8-github-nutzer-schafft-freischaltung-von-neuen-cpus-1704-127436.html

  4. Whitelist umgehen: Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

    Beiträge: 52
    Themen: 9
    Letzter Beitrag:
    25.04.17 - 15:31

    Der Nvidia-Grafiktreiber für Windows enthält offenbar einen Node.js-Server. Das ermöglicht es, Whitelisting oder Signatur-Methoden ziemlich trivial zu umgehen, um beliebigen Code auf einem Rechner auszuführen.
    https://www.golem.de/news/whitelist-umgehen-node-server-im-nvidia-treiber-ermoeglicht-malware-ausfuehrung-1704-127435.html

  5. Datenschutzreform: EU-Kommission lehnt deutschen Sonderweg ab

    Beiträge: 8
    Themen: 4
    Letzter Beitrag:
    23.04.17 - 22:03

    Bei der Umsetzung der EU-Datenschutzverordnung will die große Koalition möglichst viele Öffnungsklauseln ausnutzen. Das gefällt Brüssel erwartungsgemäß gar nicht.
    https://www.golem.de/news/datenschutzreform-eu-kommission-lehnt-deutschen-sonderweg-ab-1704-127430.html

  6. Bombenanschlag in Dortmund: Mutmaßlicher BVB-Attentäter durch IP-Adresse ermittelt

    Beiträge: 112
    Themen: 15
    Letzter Beitrag:
    24.04.17 - 17:07

    Der mutmaßliche BVB-Attentäter soll vor dem Anschlag 15.000 Optionsscheine auf die BVB-Aktie gekauft haben - über das WLAN in seinem Hotelzimmer. Die IP-Adresse und andere Hinweise führten die Polizei auf die Spur des Mannes.
    https://www.golem.de/news/bombenanschlag-mutmasslicher-bvb-attentaeter-durch-ip-adresse-ermittelt-1704-127422.html

  7. TLS-Interception: Sophos-Firewall wird von Chrome-Änderung überrascht

    Beiträge: 58
    Themen: 5
    Letzter Beitrag:
    27.04.17 - 12:33

    Nutzer, die den Chrome-Browser hinter einer Firewall von Sophos nutzen, sehen zurzeit nur Zertifikatswarnungen. Die neue Chrome-Version ignoriert den sogenannten CommonName, der schon seit 17 Jahren als veraltet gilt.
    https://www.golem.de/news/tls-interception-sophos-firewall-wurd-von-chrome-aenderung-ueberrascht-1704-127424.html

  8. DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic

    Beiträge: 3
    Themen: 2
    Letzter Beitrag:
    21.04.17 - 13:32

    Um Botnetze besser bekämpfen zu können, dürfen Provider künftig auch Steuer- und Protokolldaten analysieren und speichern. Inhaltsdaten seien aber nicht betroffen, versichert die große Koalition.
    https://www.golem.de/news/ddos-angriffe-koalition-erlaubt-analyse-und-blockade-von-botnetz-traffic-1704-127421.html

  9. Command Injection: Qnap-NAS-Geräte aus der Ferne angreifbar

    Beiträge: 13
    Themen: 1
    Letzter Beitrag:
    06.07.17 - 09:37

    Wer ein NAS von Qnap administriert, sollte schnell die neueste Softwareversion einspielen - denn die Geräte sind für Angriffe aus der Ferne verwundbar. Über einen manipulierten Reboot-Befehl kann beliebiger Code ausgeführt werden.
    https://www.golem.de/news/command-injection-qnap-nas-geraete-aus-der-ferne-angreifbar-1704-127416.html

  10. Digitaler finaler Rettungsschuss: Regierung will bei IT-Angriffen zurückschlagen

    Beiträge: 30
    Themen: 13
    Letzter Beitrag:
    21.04.17 - 14:51

    Was andere Staaten angeblich können, soll auch für Deutschland möglich werden. Sicherheitsbehörden sollen Angriffe auf IT-Systeme aktiv abwehren und Server im Ausland "zerstören" dürfen.
    https://www.golem.de/news/digitaler-finaler-rettungsschuss-regierung-will-bei-it-angriffen-zurueckschlagen-1704-127403.html

  11. Kreditkarten: Mastercard testet Fingerabdruckscanner für mehr Sicherheit

    Beiträge: 14
    Themen: 2
    Letzter Beitrag:
    21.04.17 - 13:00

    Der Kreditkartenanbieter Mastercard will Transaktionen in Zukunft offenbar nicht mehr nur per PIN absichern, sondern alternativ die Authentifizierung per Fingerabdruck anbieten. Das Problem: Ein Fingerabdruck lässt sich nach Manipulationen nur schwer austauschen.
    https://www.golem.de/news/kreditkarten-mastercard-testet-fingerabdruckscanner-fuer-mehr-sicherheit-1704-127401.html

  12. Unaufdringliche Werbung: Chrome erhält angeblich vorinstallierten Adblocker

    Beiträge: 53
    Themen: 13
    Letzter Beitrag:
    15.05.18 - 09:45

    Google will angeblich seinen Chrome-Browser mit einem Adblocker ausstatten. Damit sollen die Standards einer Allianz für bessere Werbung durchgesetzt werden.
    https://www.golem.de/news/unaufdringliche-werbung-chrome-erhaelt-angeblich-vorinstallierten-adblocker-1704-127397.html

  13. Malware: Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels

    Beiträge: 4
    Themen: 2
    Letzter Beitrag:
    20.04.17 - 20:51

    Wer im vergangenen Jahr auf Geschäftsreise oder im Urlaub in den USA gewesen ist, sollte seine Kreditkartenabrechnungen prüfen: Zahlungsterminals zahlreicher Hotels von Crown Plaza und Holiday Inn waren mit Malware infiziert.
    https://www.golem.de/news/malware-schadsoftware-bei-1-200-holiday-inn-und-crown-plaza-hotels-1704-127391.html

  14. Bluetooth: Bose-Kopfhörer spionieren Vorlieben der Nutzer aus

    Beiträge: 32
    Themen: 9
    Letzter Beitrag:
    24.05.17 - 21:12

    Kabellose Kopfhörer sind praktisch, im Falle von Bose aber ein Risiko für die Privatsphäre der Nutzer. Der Kopfhörerhersteller würde Informationen über übertragene Songs illegal speichern - so argumentieren jedenfalls mehrere Kläger in den USA. Bose widerspricht.
    https://www.golem.de/news/sammelklage-bose-connect-soll-unerlaubt-musiknutzungsprofile-bilden-1704-127384.html

  15. Sony Xperia Z5: Android-Update stellt Geräte teilweise auf Englisch um

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    20.04.17 - 23:47

    Nach der Softwareaktualisierung ist das Betriebssystem an einigen Stellen auf einmal auf Englisch: Sony ist bei der Implementierung von Sicherheitspatches offenbar ein Fehler unterlaufen. Das Update soll bald ein Update erhalten.
    https://www.golem.de/news/sony-xperia-z5-android-update-stellt-geraete-teilweise-auf-englisch-um-1704-127365.html

  16. Owncloud/Nextcloud: Passwörter im Bugtracker

    Beiträge: 29
    Themen: 6
    Letzter Beitrag:
    20.04.17 - 13:50

    Wer bei Owncloud oder Nextcloud einen Bugreport melden möchte, wird nach dem Inhalt seiner Konfigurationsdatei gefragt. Einige Nutzer kamen dem nach - und gaben damit ihre Passwörter öffentlich preis.
    https://www.golem.de/news/owncloud-nextcloud-passwoerter-im-bugtracker-1704-127346.html

  17. Domain: Erneut Angriff über Punycode-Domains demonstriert

    Beiträge: 35
    Themen: 9
    Letzter Beitrag:
    20.04.17 - 09:09

    Domains, die dem Original zum Verwechseln ähnlich sehen, werden immer wieder für Phishing-Angriffe missbraucht. In einem Proof-of-Concept zeigt die Domain xn--80ak6aa92e.com, dass Apple seine Hausaufgaben nicht gemacht hat. Browserhersteller wollen reagieren.
    https://www.golem.de/news/domain-erneut-angriff-ueber-punycode-domains-demonstriert-1704-127353.html

  18. Android: Open-Source-Bankentrojaner immer wieder im Play Store

    Beiträge: 14
    Themen: 4
    Letzter Beitrag:
    18.04.17 - 19:02

    Wer Quellcode für Malware offenlegt, erweist der Gesellschaft meist keinen großen Dienst. Im vergangenen Dezember veröffentlichter Code wird jetzt für einen Bankentrojaner genutzt, der im Play Store verbreitet wird.
    https://www.golem.de/news/android-open-source-bankentrojaner-immer-wieder-im-play-store-1704-127340.html

  19. Andrea Voßhoff: Keine Einwände gegen Gesichtserkennungstest in Berlin

    Beiträge: 14
    Themen: 3
    Letzter Beitrag:
    18.04.17 - 23:30

    Die deutschen Datenschützer haben große Bedenken gegen einen flächendeckenden Einsatz von Gesichtserkennungssoftware in Bahnhöfen. Tests zu deren Vorbereitung findet die Bundesdatenschutzbeauftragte Andrea Voßhoff hingegen akzeptabel.
    https://www.golem.de/news/andrea-vosshoff-keine-einwaende-gegen-gesichtserkennungstest-in-berlin-1704-127326.html

  20. Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk

    Beiträge: 51
    Themen: 7
    Letzter Beitrag:
    17.04.17 - 10:11

    Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen.
    https://www.golem.de/news/shadowbrokers-nsa-exploits-fuer-windows-als-ostergeschenk-1704-127320.html

  1. 1
  2. 156
  3. 157
  4. 158
  5. 159
  6. 160
  7. 161
  8. 162
  9. 163
  10. 164

Stellenmarkt
  1. IT-Mitarbeiter (m/w/d) Netzwerk- und Anwendungssupport
    VIVAVIS AG, Bochum
  2. (Junior) Business Analyst (m/w/d) Schwerpunkt Analyse / Reporting
    Bruno Bader GmbH + Co.KG, Pforzheim
  3. Senior IT-Security Engineer (m/w/d) - Identity and Access Management (IAM) / Privileged Access Management (PAM)
    Börse Stuttgart GmbH, Stuttgart
  4. IT Prozessmanager (m/w/d) Produktion und Druckstückmanagement
    Bayerische Versorgungskammer, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 22,99€
  2. (u. a. Star Wars: The Force Unleashed 2 für 3,99€, Indiana Jones and the Fate of Atlantis für 1...


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
    Elon Musk
    Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

    Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

  2. Förderprogramm: Bund will Fachkräfte für Akkuindustrie ausbilden lassen
    Förderprogramm
    Bund will Fachkräfte für Akkuindustrie ausbilden lassen

    Die Aus- und Weiterbildung für Fachleute im Bereich Akkuproduktion und -entwicklung wird mit 40 Millionen Euro aus der Staatskasse gefördert.

  3. Elektroauto: Mercedes EQS mit besserer Hinterachslenkung als Abo
    Elektroauto
    Mercedes EQS mit besserer Hinterachslenkung als Abo

    Den Mercedes EQS gibt es mit Hinterachslenkung mit 4,5 Grad Einschlag. Wer ein Jahresabo abschließt, bekommt sogar 10 Prozent Lenkeinschlag und damit eine bessere Lenkung.


  1. 16:00

  2. 15:00

  3. 14:15

  4. 13:21

  5. 12:30

  6. 11:20

  7. 11:05

  8. 10:51