Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 158
  3. 159
  4. 160
  5. 161
  6. 162
  7. 163
  8. 164
  9. 165
  10. 166
  1. Sicherheitslücken: Java-Sandbox-Ausbrüche in Googles App Engine

    Beiträge: 4
    Themen: 1
    Letzter Beitrag:
    09.12.14 - 19:09

    Ein Forscherteam hat diverse Möglichkeiten und Lücken gefunden, aus der Java-Sandbox von Googles App Engine auszubrechen. Dadurch seien sogar beliebige Systemaufrufe im darunter liegenden Betriebssystem möglich.
    https://www.golem.de/news/sicherheitsluecken-java-sandbox-ausbrueche-in-googles-app-engine-1412-111054.html

  2. DNS-Server: Sicherheitslücke in BIND, Unbound und PowerDNS

    Beiträge: 4
    Themen: 1
    Letzter Beitrag:
    10.12.14 - 11:09

    Durch geschickt konfigurierte DNS-Records lassen sich DNS-Resolver in eine Endlosschleife versetzen. Dieselbe Lücke betrifft gleich drei populäre DNS-Server.
    https://www.golem.de/news/dns-server-sicherheitsluecke-in-bind-unbound-und-powerdns-1412-111045.html

  3. SSLv3: Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

    Beiträge: 4
    Themen: 1
    Letzter Beitrag:
    09.12.14 - 17:51

    Das Paket Kaspersky Internet Security kann auch bei Browsern, die unsichere Verbindungen per SSLv3 nicht unterstützen, das veraltete Protokoll dennoch aktivieren. Patchen will das der Hersteller erst 2015, es gibt aber schon jetzt eine einfache Lösung.
    https://www.golem.de/news/sslv3-kaspersky-software-hebelt-schutz-vor-poodle-luecke-aus-1412-111046.html

  4. TLS-Verschlüsselung: Poodle kann auch TLS betreffen

    Beiträge: 9
    Themen: 1
    Letzter Beitrag:
    10.12.14 - 09:34

    Die Poodle-Sicherheitslücke offenbarte eine Schwäche in der alten SSL-Version 3. Wie sich herausstellte, sind auch viele fehlerhafte TLS-Implementierungen betroffen - ganze zehn Prozent aller Server.
    https://www.golem.de/news/tls-verschluesselung-poodle-kann-auch-tls-betreffen-1412-111037.html

  5. Microsoft: Im Internet Explorer ist eine ungepatchte Lücke

    Beiträge: 53
    Themen: 11
    Letzter Beitrag:
    10.12.14 - 01:29

    In Microsofts Internet Explorer ist eine gefährliche Sicherheitslücke, für die es noch keinen Patch gibt. Durch diese kann Code auf einer infizierten Webseite ausgeführt und das System kompromittiert werden.
    https://www.golem.de/news/microsoft-im-internet-explorer-ist-eine-ungepatchte-luecke-1412-111036.html

  6. ASLR: Speicher-Randomisierung unter Linux mangelhaft

    Beiträge: 8
    Themen: 3
    Letzter Beitrag:
    09.12.14 - 12:22

    Die Randomisierung des Speicherlayouts (ASLR) gilt als wichtige Maßnahme, um die Ausnutzung von Sicherheitslücken zu erschweren. Unter Linux hat das Konzept Mängel, aber viel gravierender ist, dass vielfach ASLR überhaupt nicht eingesetzt wird.
    https://www.golem.de/news/aslr-speicherrandomisierung-unter-linux-mangelhaft-1412-111010.html

  7. Lizard Squad: Teile des Playstation Store seit Stunden offline

    Beiträge: 46
    Themen: 7
    Letzter Beitrag:
    08.12.14 - 19:27

    Wieder einmal ist die Spielebranche ins Visier von Hackern geraten: Offenbar hat das Kollektiv Lizard Squad einen Teil des Playstation Store lahmgelegt. Für Weihnachten 2014 haben die Hacker ein anderes Netzwerk im Visier.
    https://www.golem.de/news/lizard-squad-teile-des-playstation-store-seit-stunden-offline-1412-111020.html

  8. Easybox: Sicherheitslücke in Vodafone-Routern wieder offen

    Beiträge: 28
    Themen: 6
    Letzter Beitrag:
    08.12.14 - 12:54

    Die Sicherheitsprobleme mit Easybox-Routern sind seit Jahren bekannt. Offenbar lässt sich der WLAN-Zugang trotz neuer Firmware weiterhin leicht knacken.
    https://www.golem.de/news/easybox-sicherheitsluecke-in-vodafone-routern-wieder-offen-1412-111003.html

  9. Schwachstelle: Yosemite schreibt Firefox-Eingaben mit

    Beiträge: 26
    Themen: 6
    Letzter Beitrag:
    12.12.14 - 18:56

    Unter Mac OS X 10.10 werden sämtliche Eingaben im Browser Firefox protokolliert. Mozilla spricht von einer schweren Schwachstelle, die in der aktuellen Version des Browsers geschlossen ist. Die Protokolldateien sind allgemein zugänglich und sollten gelöscht werden.
    https://www.golem.de/news/schwachstelle-yosemite-schreibt-firefox-eingaben-mit-1412-110995.html

  10. ScreenAvoider: Lernfähige Selbstzensur zum Schutz der Privatsphäre

    Beiträge: 12
    Themen: 5
    Letzter Beitrag:
    12.12.14 - 12:48

    Durch Fotos von Bildschirmen können ungewollt vertrauliche Informationen verbreitet werden. US-Forscher schlagen nun ein mehrstufiges System vor, das die Art der Inhalte erkennen soll. Denn einfach nur Displays auszublenden, sehen sie nicht als sinnvolle Lösung an.
    https://www.golem.de/news/screenavoider-lernfaehige-selbstzensur-zum-schutz-der-privatsphaere-1412-110971.html

  11. Snowden-Dokumente: Wie die NSA den Mobilfunk infiltriert

    Beiträge: 16
    Themen: 5
    Letzter Beitrag:
    05.12.14 - 14:23

    Ausgespähte Mitarbeiter von Mobilfunkanbietern und die Unterwanderung der Branchenvereinigung GSMA - die NSA lässt nichts unversucht, um sich Zugang zu Mobilfunknetzen zu verschaffen. Bis 2012 soll der Dienst Informationen über mehr als 700 Mobilfunknetzwerke gesammelt haben.
    https://www.golem.de/news/snowden-dokumente-wie-die-nsa-den-mobilfunk-infiltriert-1412-110973.html

  12. Bernstein gegen Microsoft: Die Suche nach neuen Kurven

    Beiträge: 37
    Themen: 8
    Letzter Beitrag:
    09.12.14 - 09:36

    Die Kryptographie-Arbeitsgruppe der IETF will neue elliptische Kurven standardisieren. Curve25519 von Daniel Bernstein gilt als Favorit, doch Microsoft-Techniker sträuben sich dagegen.
    https://www.golem.de/news/bernstein-gegen-microsoft-die-suche-nach-neuen-kurven-1412-110935.html

  13. Netzwerke: Huawei stellt Leitfaden für sichere Hardware vor

    Beiträge: 13
    Themen: 4
    Letzter Beitrag:
    04.12.14 - 15:18

    Huawei hat im Auswärtigen Amt in Berlin einen Leitfaden für sichere Hardware vorgestellt. Mit dabei war das East West Institute (EWI) aus den USA. "Nichts vermuten, niemandem glauben, alles überprüfen", rät der Leitfaden.
    https://www.golem.de/news/netzwerke-huawei-stellt-leitfaden-fuer-sichere-hardware-vor-1412-110943.html

  14. Ex-Verfassungsgerichtspräsident: Papier fordert Grundrecht auf IT-Sicherheit

    Beiträge: 11
    Themen: 6
    Letzter Beitrag:
    03.12.14 - 22:09

    Der Staat muss eine sichere und vertrauenswürdige Kommunikation seiner Bürger garantieren können. Dies fordert der frühere Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, und lehnt ein umstrittenes Supergrundrecht ab.
    https://www.golem.de/news/ex-verfassungsgerichtspraesident-papier-fordert-grundrecht-auf-it-sicherheit-1412-110940.html

  15. EU-Digitalkommissar Oettinger: "Übertreibt es nicht mit dem Datenschutz"

    Beiträge: 40
    Themen: 17
    Letzter Beitrag:
    03.12.14 - 11:37

    Schadet zu viel Datenschutz der digitalen Wirtschaft? EU-Digitalkommissar Oettinger und Infrastrukturminister Dobrindt gehen davon aus. Oettinger kritisiert aber auch die große Koalition für ihren schleppenden Breitbandausbau.
    https://www.golem.de/news/eu-digitalkommissar-oettinger-uebertreibt-es-nicht-mit-dem-datenschutz-1412-110904.html

  16. Passwordbox: Intel kauft Passwortmanager mit Todesfall-Lösung

    Beiträge: 21
    Themen: 4
    Letzter Beitrag:
    02.12.14 - 15:45

    Intel will sich im Sicherheitsbereich besser aufstellen und übernimmt dafür den kanadischen Anbieter PasswordBox, der einen Passwortmanager mit Cloud-Anbindung und Apps für mobile Geräte und Plugins für Browser entwickelt hat. Wer will, kann sogar festlegen, was mit den Daten im Todesfall passiert.
    https://www.golem.de/news/passwordbox-intel-kauft-passwortmanager-mit-todesfall-loesung-1412-110888.html

  17. Malware: Gefälschte Telekom-Rechnungen mit vollständigen Kundennamen

    Beiträge: 115
    Themen: 21
    Letzter Beitrag:
    03.12.14 - 12:50

    Die seit November kursierenden Mails mit Malware in Form von Dateianhängen an vermeintlichen Rechnungen der Telekom haben eine neue Qualität erreicht. Die Empfänger werden darin nun mit ihrem Vor- und Nachnamen angesprochen.
    https://www.golem.de/news/malware-gefaelschte-telekom-rechnungen-mit-vollstaendigen-kundennamen-1412-110884.html

  18. Per FPGA: Hardwarebasierter Zork-Interpreter

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    01.12.14 - 16:34

    Die Liste der Systeme, auf denen Infocoms Interpreter für Textadventures läuft, ist um einen Eintrag länger. In Form eines FPGA gibt es den Interpreter nun auch auf einem Microchip.
    https://www.golem.de/news/per-fpga-hardwarebasierter-zork-interpreter-1412-110867.html

  19. Article 29: Nutzer sollen Device Fingerprinting zustimmen können

    Beiträge: 30
    Themen: 7
    Letzter Beitrag:
    01.12.14 - 10:59

    Device Fingerprinting im Browser soll nicht mehr ohne Wissen des Anwenders geschehen dürfen. Der Informationssammlung sollen Nutzer ebenso zustimmen müssen, wie es bei Cookies der Fall ist. Das empfiehlt die EU-Arbeitsgruppe Article 29.
    https://www.golem.de/news/article-29-nutzer-sollen-device-fingerprinting-zustimmen-koennen-1411-110861.html

  20. Merkel-Handy: Bundesregierung schließt Antispionage-Vertrag mit Blackberry

    Beiträge: 14
    Themen: 7
    Letzter Beitrag:
    29.11.14 - 20:53

    Blackberry legt bei der Übernahme von Secusmart den Quellcode seines Betriebssystems dem BSI offen. Zudem verpflichtet sich das kanadische Unternehmen, Schwachstellen in Betriebssystemen der Bundesregierung zu melden.
    https://www.golem.de/news/merkel-handy-bundesregierung-schliesst-antispionage-vertrag-mit-blackberry-1411-110847.html

  1. 1
  2. 158
  3. 159
  4. 160
  5. 161
  6. 162
  7. 163
  8. 164
  9. 165
  10. 166

Stellenmarkt
  1. über duerenhoff GmbH, Raum Köln
  2. M-net Telekommunikations GmbH, München
  3. Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft, München
  4. über duerenhoff GmbH, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

  1. Leasing: United Internet will 5G-Netz von ZTE bauen lassen
    Leasing
    United Internet will 5G-Netz von ZTE bauen lassen

    Ein viertes Mobilfunknetz in Deutschland könnte doch noch kommen. Der Sparfuchs Ralph Dommermuth, Chef von United Internet, will ZTE aus China für sich einspannen. ZTE hat gerade seinen wichtigsten Kunden in Deutschland verloren.

  2. Sega Classics angespielt: Sonic hüpft und springt auf dem Fire TV
    Sega Classics angespielt
    Sonic hüpft und springt auf dem Fire TV

    Keine Mini- oder Classic-Konsole, sondern mit einer App namens Sega Classics läuft Sonic auf dem Fire TV Stick 4K von Amazon. Insgesamt bietet die Sammlung 25 Retrogames, die einst auf dem Mega Drive erschienen sind. Golem.de hat ausprobiert, ob das Spielen immer noch Spaß macht.

  3. Anwaltspostfach: BeA-Klage erstmal vertagt
    Anwaltspostfach
    BeA-Klage erstmal vertagt

    Vor dem Anwaltsgerichtshof in Berlin fand heute die erste Verhandlung zu einer Klage statt, bei der Rechtsanwälte eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen wollen. Das Gericht sieht aber noch viel Klärungsbedarf.


  1. 23:08

  2. 18:18

  3. 16:58

  4. 16:40

  5. 15:37

  6. 15:19

  7. 15:04

  8. 14:35