-
ADAC: Drohnen können Rettungshubschrauber gefährden
Kleine Drohnen stellen nach Meinung des ADAC eine Gefahr für Rettungshubschrauber dar, wenn sie ohne Bedacht geflogen werden. Der Automobilclub fordert strengere Regeln für die unbemannten Fluggeräte für den Hausgebrauch, die immer mehr Verbreitung finden.
https://www.golem.de/news/adac-drohnen-sollen-rettungshubschrauber-gefaehrden-1504-113373.html -
Weißes Haus: Hacker dringen angeblich bis zu Obamas Terminkalender vor
Der Hackerangriff auf die US-Regierung vom vergangenen Oktober war offenbar gravierender als bislang bekannt. Laut CNN verdichten sich die Hinweise auf das Ursprungsland.
https://www.golem.de/news/weisses-haus-hacker-dringen-angeblich-bis-zu-obamas-terminkalender-vor-1504-113365.html -
Fuzzing: Wie man Heartbleed hätte finden können
Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.
https://www.golem.de/news/fuzzing-wie-man-heartbleed-haette-finden-koennen-1504-113345.html -
SS7-Schwachstellen: Firewalls sollen Angriffe mildern
Die Probleme im Protokoll SS7 lassen sich nicht ohne weiteres absichern, denn es wurden dafür nie entsprechende Sicherheitsmaßnahmen implementiert. Mit Firewalls können Provider Schwachstellen zumindest abmildern.
https://www.golem.de/news/ss7-schwachstellen-firewalls-sollen-angriffe-mildern-1504-113335.html -
Verschlüsselung: Truecrypt-Audit findet kleinere Sicherheitsprobleme
Die zweite Phase des Audits für die Verschlüsselungssoftware Truecrypt ist beendet. Dabei wurden die kryptographischen Funktionen untersucht. Einige Sicherheitsprobleme wurden entdeckt, sie treten aber nur in seltenen Fällen auf.
https://www.golem.de/news/verschluesselung-truecrypt-audit-findet-kleinere-sicherheitsprobleme-1504-113310.html -
CNNIC: Google wirft chinesische Zertifizierungsstelle raus
Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.
https://www.golem.de/news/cnnic-google-wirft-chinesische-zertifizierungsstelle-raus-1504-113301.html -
Hackerangriffe: USA will Cyberattacken mit Sanktionen bestrafen
Künftig sollen Gruppen oder staatlich unterstützte Angreifer auf IT-Infrastrukturen in den USA mit finanziellen Sanktionen belegt werden. US-Präsident Obama hat einen entsprechenden Exekutiverlass verfügt.
https://www.golem.de/news/hackerangriffe-usa-will-cyberattacken-mit-sanktionen-bestrafen-1504-113290.html -
DNS/AXFR: Nameserver verraten Geheim-URLs
Das DNS-Protokoll hat eine Funktion, mit der man umfangreiche Informationen zu einer Domain abfragen kann. Dieser sogenannte AXFR-Transfer ist normalerweise nicht für die Öffentlichkeit, aber erstaunlich viele DNS-Server erlauben ihn trotzdem.
https://www.golem.de/news/dns-axfr-nameserver-verraten-geheim-urls-1504-113278.html -
Mozilla: Firefox 37 bringt Zertifikatsperren und Nutzerfeedback
Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.
https://www.golem.de/news/mozilla-firefox-37-bringt-zertifikatsperren-und-nutzerfeedback-1503-113248.html -
Operation Volatile Cedar: Spionagesoftware aus dem Libanon
Die Malware der Operation Volatile Cedar ist nicht leicht aufzuspüren, auch wenn sie sich nicht mit ausgereifter Spionagesoftware vergleichen lässt - denn die Angreifer setzen sie nur gezielt ein und entwickeln sie akribisch weiter.
https://www.golem.de/news/operation-volatile-cedar-spionagesoftware-aus-dem-libanon-1503-113267.html -
Studie: Facebook trackt jeden
Um der Datensammelwut von Facebook zu entgehen, hilft kein Opt-out: Laut einer Untersuchung speichert das Netzwerk auch das Surfverhalten von Nicht-Mitgliedern, die das explizit ausgeschlossen haben.
https://www.golem.de/news/studie-facebook-trackt-jeden-1503-113266.html -
Daniel Stenberg: HTTP/2 verbreitet sich schnell
Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.
https://www.golem.de/news/daniel-stenberg-http-2-verbreitet-sich-schnell-1503-113259.html -
Projekt-Hosting: Tagelanger DDoS-Angriff auf Github
Seit Donnerstag läuft die größte DDoS-Attacke auf Github seit dem Entstehen des Dienstes. Experten vermuten, der Angriff gehe von chinesischen Behörden aus, bestätigt wird das durch den Projekt-Hoster aber nicht.
https://www.golem.de/news/projekt-hosting-tagelanger-ddos-angriff-auf-github-1503-113242.html -
Predictive Policing: Noch hat keiner bewiesen, dass Data Mining der Polizei hilft
Vorhersagen, wo Verbrecher das nächste Mal zuschlagen? Predictive Policing verspricht es. Doch ob die umstrittenen Programme Kriminalität bekämpfen können, ist unklar.
https://www.golem.de/news/predictive-policing-noch-hat-keiner-bewiesen-dass-data-mining-der-polizei-hilft-1503-113233.html -
British Airways: Hacker hatten Zugriff auf Bonusmeilen
In einem offenbar automatisierten Angriff auf Konten des British Airways Executive Club ist es Einbrechern möglicherweise gelungen, die Bonusmeilen einiger Kunden abzugreifen.
https://www.golem.de/news/british-airways-hacker-hatten-zugriff-auf-bonusmeilen-1503-113231.html -
Palinopsia Bug: Das Gedächtnis der Grafikkarte auslesen
Aus dem VRAM einiger Grafikkarten lassen sich Bilder des Desktops eines Rechners auslesen. Das funktioniert selbst nach einem Neustart. So lassen sich auch Fensterinhalte anzeigen.
https://www.golem.de/news/palinopsia-bug-das-gedaechtnis-der-grafikkarte-auslesen-1503-113219.html -
Schwachstellen: Über Rsync in das Hotelnetzwerk einbrechen
Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.
https://www.golem.de/news/schwachstellen-ueber-rsync-in-das-hotelnetzwerk-einbrechen-1503-113202.html -
Operation Eikonal: G10-Kommission fühlt sich von BND düpiert
Die G10-Kommission hat von der Operation Eikonal nichts gewusst. Selbst die Filterung von Daten deutscher Bürger sei ihm nicht bekannt gewesen, sagte der frühere Kommissionsvorsitzende de With dem NSA-Ausschuss.
https://www.golem.de/news/operation-eikonal-g10-kommission-fuehlt-sich-von-bnd-duepiert-1503-113198.html -
NSA-Ausschuss: DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung
Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.
https://www.golem.de/news/nsa-ausschuss-de-cix-erhebt-schwere-vorwuerfe-wegen-bnd-abhoerung-1503-113196.html -
Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4
Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.
https://www.golem.de/news/verschluesselung-rc4-erneut-unter-beschuss-1503-113189.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 218 | letzter Beitrag 02:07 Uhr
Kommentare: 174 | letzter Beitrag 24.05. 23:37
Kommentare: 171 | letzter Beitrag 17:01 Uhr
Kommentare: 125 | letzter Beitrag 17:04 Uhr
Kommentare: 88 | letzter Beitrag 12:12 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Sicherheitslücken
Zombieload in Intel-Prozessoren
Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer
Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König
US-BoykottHuawei bekommt Probleme bei SD-Karten und DrahtlosnetzenDurch den Handelsboykott der USA gerät Huawei immer stärker unter Druck: Das chinesische Unternehmen könnte die Möglichkeit verlieren, seine Mobilegeräte nach den gängigen Standards für SD-Karten und Drahtlosnetzwerke zu bauen - oder zumindest mit den entsprechenden Logos zu werben.
AppleUpdate auf iOS 12.3.1 behebt Probleme mit VoLTEApple hat ohne öffentlichen Betatest ein Update für iOS veröffentlicht. Es löst mehrere Probleme, darunter einen ärgerlichen Bug mit Voice over LTE und zwei Fehler in der Nachrichten-App.
Project XcloudMicrosoft streamt Spiele mit Xbox-BladesEntwickler müssen nichts am Code von Xbox-Spielen ändern, um sie auf den Servern von Microsoft zu streamen. Das hat Kareem Choudhry von Microsoft gesagt - und gleichzeitig eine neue API vorgestellt.