Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 162
  3. 163
  4. 164
  5. 165
  6. 166
  7. 167
  8. 168
  9. 169
  10. 170
  1. ADAC: Drohnen können Rettungshubschrauber gefährden

    Beiträge: 25
    Themen: 6
    Letzter Beitrag:
    10.04.15 - 23:09

    Kleine Drohnen stellen nach Meinung des ADAC eine Gefahr für Rettungshubschrauber dar, wenn sie ohne Bedacht geflogen werden. Der Automobilclub fordert strengere Regeln für die unbemannten Fluggeräte für den Hausgebrauch, die immer mehr Verbreitung finden.
    https://www.golem.de/news/adac-drohnen-sollen-rettungshubschrauber-gefaehrden-1504-113373.html

  2. Weißes Haus: Hacker dringen angeblich bis zu Obamas Terminkalender vor

    Beiträge: 30
    Themen: 11
    Letzter Beitrag:
    08.04.15 - 11:26

    Der Hackerangriff auf die US-Regierung vom vergangenen Oktober war offenbar gravierender als bislang bekannt. Laut CNN verdichten sich die Hinweise auf das Ursprungsland.
    https://www.golem.de/news/weisses-haus-hacker-dringen-angeblich-bis-zu-obamas-terminkalender-vor-1504-113365.html

  3. Fuzzing: Wie man Heartbleed hätte finden können

    Beiträge: 84
    Themen: 13
    Letzter Beitrag:
    27.04.15 - 12:31

    Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.
    https://www.golem.de/news/fuzzing-wie-man-heartbleed-haette-finden-koennen-1504-113345.html

  4. SS7-Schwachstellen: Firewalls sollen Angriffe mildern

    Beiträge: 6
    Themen: 1
    Letzter Beitrag:
    08.04.15 - 08:28

    Die Probleme im Protokoll SS7 lassen sich nicht ohne weiteres absichern, denn es wurden dafür nie entsprechende Sicherheitsmaßnahmen implementiert. Mit Firewalls können Provider Schwachstellen zumindest abmildern.
    https://www.golem.de/news/ss7-schwachstellen-firewalls-sollen-angriffe-mildern-1504-113335.html

  5. Verschlüsselung: Truecrypt-Audit findet kleinere Sicherheitsprobleme

    Beiträge: 100
    Themen: 9
    Letzter Beitrag:
    09.04.15 - 12:24

    Die zweite Phase des Audits für die Verschlüsselungssoftware Truecrypt ist beendet. Dabei wurden die kryptographischen Funktionen untersucht. Einige Sicherheitsprobleme wurden entdeckt, sie treten aber nur in seltenen Fällen auf.
    https://www.golem.de/news/verschluesselung-truecrypt-audit-findet-kleinere-sicherheitsprobleme-1504-113310.html

  6. CNNIC: Google wirft chinesische Zertifizierungsstelle raus

    Beiträge: 9
    Themen: 2
    Letzter Beitrag:
    03.04.15 - 11:29

    Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.
    https://www.golem.de/news/cnnic-google-wirft-chinesische-zertifizierungsstelle-raus-1504-113301.html

  7. Hackerangriffe: USA will Cyberattacken mit Sanktionen bestrafen

    Beiträge: 31
    Themen: 7
    Letzter Beitrag:
    08.04.15 - 13:34

    Künftig sollen Gruppen oder staatlich unterstützte Angreifer auf IT-Infrastrukturen in den USA mit finanziellen Sanktionen belegt werden. US-Präsident Obama hat einen entsprechenden Exekutiverlass verfügt.
    https://www.golem.de/news/hackerangriffe-usa-will-cyberattacken-mit-sanktionen-bestrafen-1504-113290.html

  8. DNS/AXFR: Nameserver verraten Geheim-URLs

    Beiträge: 24
    Themen: 7
    Letzter Beitrag:
    07.04.15 - 10:12

    Das DNS-Protokoll hat eine Funktion, mit der man umfangreiche Informationen zu einer Domain abfragen kann. Dieser sogenannte AXFR-Transfer ist normalerweise nicht für die Öffentlichkeit, aber erstaunlich viele DNS-Server erlauben ihn trotzdem.
    https://www.golem.de/news/dns-axfr-nameserver-verraten-geheim-urls-1504-113278.html

  9. Mozilla: Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

    Beiträge: 45
    Themen: 8
    Letzter Beitrag:
    09.04.15 - 14:43

    Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.
    https://www.golem.de/news/mozilla-firefox-37-bringt-zertifikatsperren-und-nutzerfeedback-1503-113248.html

  10. Operation Volatile Cedar: Spionagesoftware aus dem Libanon

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Die Malware der Operation Volatile Cedar ist nicht leicht aufzuspüren, auch wenn sie sich nicht mit ausgereifter Spionagesoftware vergleichen lässt - denn die Angreifer setzen sie nur gezielt ein und entwickeln sie akribisch weiter.
    https://www.golem.de/news/operation-volatile-cedar-spionagesoftware-aus-dem-libanon-1503-113267.html

  11. Studie: Facebook trackt jeden

    Beiträge: 209
    Themen: 29
    Letzter Beitrag:
    03.04.15 - 16:12

    Um der Datensammelwut von Facebook zu entgehen, hilft kein Opt-out: Laut einer Untersuchung speichert das Netzwerk auch das Surfverhalten von Nicht-Mitgliedern, die das explizit ausgeschlossen haben.
    https://www.golem.de/news/studie-facebook-trackt-jeden-1503-113266.html

  12. Daniel Stenberg: HTTP/2 verbreitet sich schnell

    Beiträge: 27
    Themen: 4
    Letzter Beitrag:
    11.12.15 - 10:44

    Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.
    https://www.golem.de/news/daniel-stenberg-http-2-verbreitet-sich-schnell-1503-113259.html

  13. Projekt-Hosting: Tagelanger DDoS-Angriff auf Github

    Beiträge: 32
    Themen: 2
    Letzter Beitrag:
    31.03.15 - 17:55

    Seit Donnerstag läuft die größte DDoS-Attacke auf Github seit dem Entstehen des Dienstes. Experten vermuten, der Angriff gehe von chinesischen Behörden aus, bestätigt wird das durch den Projekt-Hoster aber nicht.
    https://www.golem.de/news/projekt-hosting-tagelanger-ddos-angriff-auf-github-1503-113242.html

  14. Predictive Policing: Noch hat keiner bewiesen, dass Data Mining der Polizei hilft

    Beiträge: 93
    Themen: 10
    Letzter Beitrag:
    31.03.15 - 08:09

    Vorhersagen, wo Verbrecher das nächste Mal zuschlagen? Predictive Policing verspricht es. Doch ob die umstrittenen Programme Kriminalität bekämpfen können, ist unklar.
    https://www.golem.de/news/predictive-policing-noch-hat-keiner-bewiesen-dass-data-mining-der-polizei-hilft-1503-113233.html

  15. British Airways: Hacker hatten Zugriff auf Bonusmeilen

    Beiträge: 4
    Themen: 1
    Letzter Beitrag:
    30.03.15 - 12:53

    In einem offenbar automatisierten Angriff auf Konten des British Airways Executive Club ist es Einbrechern möglicherweise gelungen, die Bonusmeilen einiger Kunden abzugreifen.
    https://www.golem.de/news/british-airways-hacker-hatten-zugriff-auf-bonusmeilen-1503-113231.html

  16. Palinopsia Bug: Das Gedächtnis der Grafikkarte auslesen

    Beiträge: 36
    Themen: 14
    Letzter Beitrag:
    30.03.15 - 17:42

    Aus dem VRAM einiger Grafikkarten lassen sich Bilder des Desktops eines Rechners auslesen. Das funktioniert selbst nach einem Neustart. So lassen sich auch Fensterinhalte anzeigen.
    https://www.golem.de/news/palinopsia-bug-das-gedaechtnis-der-grafikkarte-auslesen-1503-113219.html

  17. Schwachstellen: Über Rsync in das Hotelnetzwerk einbrechen

    Beiträge: 36
    Themen: 3
    Letzter Beitrag:
    30.03.15 - 07:14

    Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.
    https://www.golem.de/news/schwachstellen-ueber-rsync-in-das-hotelnetzwerk-einbrechen-1503-113202.html

  18. Operation Eikonal: G10-Kommission fühlt sich von BND düpiert

    Beiträge: 6
    Themen: 1
    Letzter Beitrag:
    27.03.15 - 18:00

    Die G10-Kommission hat von der Operation Eikonal nichts gewusst. Selbst die Filterung von Daten deutscher Bürger sei ihm nicht bekannt gewesen, sagte der frühere Kommissionsvorsitzende de With dem NSA-Ausschuss.
    https://www.golem.de/news/operation-eikonal-g10-kommission-fuehlt-sich-von-bnd-duepiert-1503-113198.html

  19. NSA-Ausschuss: DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

    Beiträge: 86
    Themen: 12
    Letzter Beitrag:
    29.03.15 - 10:09

    Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.
    https://www.golem.de/news/nsa-ausschuss-de-cix-erhebt-schwere-vorwuerfe-wegen-bnd-abhoerung-1503-113196.html

  20. Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.
    https://www.golem.de/news/verschluesselung-rc4-erneut-unter-beschuss-1503-113189.html

  1. 1
  2. 162
  3. 163
  4. 164
  5. 165
  6. 166
  7. 167
  8. 168
  9. 169
  10. 170

Stellenmarkt
  1. Universitätsklinikum Augsburg, Augsburg
  2. NETZSCH-Gerätebau GmbH, Selb (Raum Hof)
  3. Wirtschaftsrat der CDU e.V., Berlin
  4. Hays AG, Heilbronn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 19,95€
  2. 38,99€
  3. 2,22€
  4. 5,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    1. US-Boykott: Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen
      US-Boykott
      Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen

      Durch den Handelsboykott der USA gerät Huawei immer stärker unter Druck: Das chinesische Unternehmen könnte die Möglichkeit verlieren, seine Mobilegeräte nach den gängigen Standards für SD-Karten und Drahtlosnetzwerke zu bauen - oder zumindest mit den entsprechenden Logos zu werben.

    2. Apple: Update auf iOS 12.3.1 behebt Probleme mit VoLTE
      Apple
      Update auf iOS 12.3.1 behebt Probleme mit VoLTE

      Apple hat ohne öffentlichen Betatest ein Update für iOS veröffentlicht. Es löst mehrere Probleme, darunter einen ärgerlichen Bug mit Voice over LTE und zwei Fehler in der Nachrichten-App.

    3. Project Xcloud: Microsoft streamt Spiele mit Xbox-Blades
      Project Xcloud
      Microsoft streamt Spiele mit Xbox-Blades

      Entwickler müssen nichts am Code von Xbox-Spielen ändern, um sie auf den Servern von Microsoft zu streamen. Das hat Kareem Choudhry von Microsoft gesagt - und gleichzeitig eine neue API vorgestellt.


    1. 13:20

    2. 12:11

    3. 11:40

    4. 11:11

    5. 17:50

    6. 17:30

    7. 17:09

    8. 16:50