Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 165
  3. 166
  4. 167
  5. 168
  6. 169
  7. 170
  8. 171
  9. 172
  10. 173
  1. Linux-Shell: Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    Beiträge: 87
    Themen: 14
    Letzter Beitrag:
    26.09.14 - 17:37

    Eine Sicherheitslücke in der Linux-Shell Bash hat gravierende Auswirkungen. In vielen Fällen lässt sich damit von Angreifern Code auf Servern auch aus der Ferne ausführen.
    https://www.golem.de/news/linux-shell-bash-sicherheitsluecke-erlaubt-codeausfuehrung-auf-servern-1409-109439.html

  2. Filmkritik Who Am I: Ritalin statt Mate

    Beiträge: 164
    Themen: 11
    Letzter Beitrag:
    05.10.14 - 14:31

    Hacken sei wie Zaubern, sagt die Hauptfigur des Hacker-Films Who Am I - Kein System ist sicher, der am Donnerstag in die Kinos kommt. Der Plot entspinnt eine zunächst verwirrende Geschichte, die sich später als überdeutliches Filmzitat entpuppt.
    https://www.golem.de/news/filmkritik-who-am-i-ritalin-statt-mate-1409-109418.html

  3. Apt: Buffer Overflow in Debians Paketmanagement

    Beiträge: 34
    Themen: 8
    Letzter Beitrag:
    29.09.14 - 14:56

    Im von Debian und Ubuntu verwendeten Paketmanagement Apt ist ein sicherheitskritischer Fehler entdeckt worden. Es ist bereits das zweite Mal in kurzer Zeit, dass Apt Sicherheitsprobleme hat.
    https://www.golem.de/news/apt-buffer-overflow-in-debians-paketmanagement-1409-109407.html

  4. Security: Doubleclick liefert Malware aus

    Beiträge: 50
    Themen: 5
    Letzter Beitrag:
    24.09.14 - 08:37

    Über Werbebanner von Googles Doubleclick und Zedo ist die Malware Zemot massenweise ausgeliefert worden. Der Angriff blieb wochenlang unentdeckt. Rechner in Deutschland sind bislang aber kaum betroffen.
    https://www.golem.de/news/security-doubleclick-liefert-malware-aus-1409-109391.html

  5. Handelsplattform: Datenschützer warnt vor Alibaba

    Beiträge: 42
    Themen: 6
    Letzter Beitrag:
    23.09.14 - 20:59

    Gegen Alibaba Datenschutzrechte für Nutzer in Deutschland durchzusetzen, bestünden faktisch keine Möglichkeiten, klagt Landesdatenschützer Thilo Weichert.
    https://www.golem.de/news/handelsplattform-datenschuetzer-warnt-vor-alibaba-1409-109386.html

  6. Cryptophone: Verschlüsselung nicht für jedermann

    Beiträge: 30
    Themen: 9
    Letzter Beitrag:
    23.09.14 - 14:18

    Die App von GSMK und der Telekom verschlüsselt Telefonate und Textnachrichten. Die gleiche Technik kommt im wesentlich teureren Cryptophone der Firma zum Einsatz. Wird das überhaupt benötigt?
    https://www.golem.de/news/cryptophone-verschluesselung-nicht-fuer-jedermann-1409-109371.html

  7. Holzleim: Fingerabdrucksensor des iPhone 6 ausgetrickst

    Beiträge: 281
    Themen: 16
    Letzter Beitrag:
    23.09.14 - 21:52

    Mit einer Kopie hat Ben Schlabs von den SRLabs den Fingerabdrucksensor des iPhone 6 getäuscht. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist dies brisanter als damals beim iPhone 5S.
    https://www.golem.de/news/holzleim-fingerabdrucksensor-des-iphone-6-ausgetrickst-1409-109368.html

  8. XSS: Cross-Site-Scripting über DNS-Records

    Beiträge: 44
    Themen: 6
    Letzter Beitrag:
    23.09.14 - 11:48

    Eine besonders kreative Variante einer Cross-Site-Scripting-Lücke macht auf der Webseite Hacker News die Runde: Mittels eines TXT-DNS-Records lässt sich auf zahlreichen Webseiten Javascript einfügen.
    https://www.golem.de/news/xss-cross-site-scripting-ueber-dns-records-1409-109354.html

  9. Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen

    Beiträge: 13
    Themen: 5
    Letzter Beitrag:
    22.09.14 - 10:10

    Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.
    https://www.golem.de/news/cloudflare-tls-verbindungen-ohne-schluessel-sollen-banken-schuetzen-1409-109351.html

  10. Bleep und Ricochet: Chatten ohne Metadaten

    Beiträge: 6
    Themen: 3
    Letzter Beitrag:
    19.09.14 - 14:43

    Nachrichten zu verschlüsseln, schützt nicht komplett vor Überwachung. Die Messenger Bleep und Ricochet setzen auf dezentrale Netzwerke, um auch Metadaten zu verschleiern.
    https://www.golem.de/news/bleep-und-ricochet-chatten-ohne-metadaten-1409-109344.html

  11. Potenzielles Sicherheitsproblem: iOS-8-Tastaturen wollen mithören

    Beiträge: 106
    Themen: 11
    Letzter Beitrag:
    20.09.14 - 11:54

    Unter iOS 8 lassen sich Software-Tastaturen von Drittanbietern nutzen, doch diese verlangen häufig vollen Zugriff und können so übers Netzwerk die eingegebenen Daten übertragen. Apple hatte sich das eigentlich anders vorgestellt, ließ den App-Entwicklern diese Möglichkeit aber für mehr Komfort offen.
    https://www.golem.de/news/potenzielles-sicherheitsproblem-ios-8-tastaturen-wollen-mithoeren-1409-109341.html

  12. Paketverwaltung: Apt mit Lücken bei der Validierung

    Beiträge: 40
    Themen: 5
    Letzter Beitrag:
    21.09.14 - 12:19

    Der Paketmanager Apt hat eine Reihe von Lücken bei der Validierung von Paketen. Aktualisierungen für die Linux-Distributionen Debian und Ubuntu stehen inzwischen bereit.
    https://www.golem.de/news/paketverwaltung-apt-mit-luecken-bei-der-validierung-1409-109329.html

  13. iOS 8: Apple entfernt Zugriff auf Daten durch Dritte

    Beiträge: 120
    Themen: 11
    Letzter Beitrag:
    19.09.14 - 16:54

    Unter iOS 8 haben nur noch die Besitzer eines iPhones Zugriff auf ihre persönlichen Daten. Apple habe keine Möglichkeit mehr, diese Daten auszulesen, heißt es in den neuen Datenschutzbestimmungen. Strafverfolgungsbehörden sind wenig begeistert.
    https://www.golem.de/news/ios-8-apple-entfernt-zugriff-auf-daten-durch-dritte-1409-109319.html

  14. Security: FreeBSD schließt Schwachstelle im TCP-Stack

    Beiträge: 6
    Themen: 3
    Letzter Beitrag:
    18.09.14 - 16:28

    Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.
    https://www.golem.de/news/security-freebsd-schliesst-schwachstelle-im-tcp-stack-1409-109307.html

  15. Imsi-Catcher: Catch me if you can

    Beiträge: 20
    Themen: 4
    Letzter Beitrag:
    18.09.14 - 09:47

    Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.
    https://www.golem.de/news/imsi-catcher-catch-me-if-you-can-1409-109276.html

  16. Sicherheitslücke bei Android: AOSP-Browser soll über Javascript angreifbar sein

    Beiträge: 6
    Themen: 2
    Letzter Beitrag:
    17.09.14 - 08:24

    Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.
    https://www.golem.de/news/sicherheitsluecke-bei-android-aosp-browser-soll-ueber-javascript-angreifbar-sein-1409-109282.html

  17. Verschlüsselung: PEP will Nachrichtenverschlüsselung einfacher machen

    Beiträge: 22
    Themen: 4
    Letzter Beitrag:
    18.09.14 - 16:46

    Das Projekt Pretty Easy Privacy will die Verschlüsselung von Nachrichten einfacher machen. Dabei erfindet PEP die Verschlüsselung nicht neu, sondern setzt auf bestehende Systeme wie PGP und Gnunet.
    https://www.golem.de/news/verschluesselung-pep-will-nachrichtenverschluesselung-einfacher-machen-1409-109277.html

  18. Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.
    https://www.golem.de/news/verschluesselung-encrypt-then-mac-fuer-tls-standardisiert-1409-109273.html

  19. FBI: US-Biometriedatenbank ist betriebsbereit

    Beiträge: 49
    Themen: 3
    Letzter Beitrag:
    16.09.14 - 18:34

    Die US-Bundespolizei FBI hat die Entwicklung ihres auf biometrischen Daten beruhenden Personenerkennungsprogramms NGI abgeschlossen. Besonders die Funktion zur Gesichtserkennung ist jedoch umstritten.
    https://www.golem.de/news/fbi-us-biometriedatenbank-ist-betriebsbereit-1409-109265.html

  20. Bayern: Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

    Beiträge: 6
    Themen: 3
    Letzter Beitrag:
    16.09.14 - 10:41

    Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung.
    https://www.golem.de/news/bayern-datenschutzbeauftragter-mahnt-mangelnde-verschluesselung-an-1409-109260.html

  1. 1
  2. 165
  3. 166
  4. 167
  5. 168
  6. 169
  7. 170
  8. 171
  9. 172
  10. 173

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  3. NRW.BANK, Münster
  4. State Street Bank International GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

15 Jahre Extreme Edition: Als Intel noch AMD zuvorkommen musste
15 Jahre Extreme Edition
Als Intel noch AMD zuvorkommen musste

Seit 2003 verkauft Intel seine CPU-Topmodelle für Spieler und Enthusiasten als Extreme Edition. Wir blicken zurück auf 15 Jahre voller zweckentfremdeter Xeon-Chips, Mainboards mit Totenschädeln und extremer Prozessoren, die mit Phasenkühlung demonstriert wurden.
Von Marc Sauter

  1. Quartalszahlen Intel legt 19-Milliarden-USD-Rekord vor
  2. Ryan Shrout US-Journalist wird Chief Performance Strategist bei Intel
  3. Iris GPU Intel baut neuen und schnelleren Grafiktreiber unter Linux

Serverless Computing: Mehr Zeit für den Code
Serverless Computing
Mehr Zeit für den Code

Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
Von Valentin Höbel

  1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
  2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
  3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

  1. Bundesverkehrsminister: Uber soll in Deutschland erlaubt werden
    Bundesverkehrsminister
    Uber soll in Deutschland erlaubt werden

    Bundesverkehrsminister Andreas Scheuer (CSU) will in Deutschland Fahrdienste wie Uber zulassen, die eigentlich in der Taxibranche wildern. Noch in dieser Wahlperiode sollen die Dienste erlaubt werden. Dazu wäre eine Gesetzesänderung nötig.

  2. Digital Signage: Samsungs 65-Zoll-Displays haben 3,7 mm dünne Rahmen
    Digital Signage
    Samsungs 65-Zoll-Displays haben 3,7 mm dünne Rahmen

    Künftig wird es an Flughäfen oder in Hotel-Lobbys hochauflösend: Samsung hat einen 65-Zoll-Bildschirm für Digital Signage veröffentlicht, der 4K-UHD darstellt. Das soll nicht nur besser aussehen, sondern auch Kosten bei der Installation einer großen Videowand sparen.

  3. Asus Vivobook S13: Günstiges Ultrabook hat fast rahmenloses Display
    Asus Vivobook S13
    Günstiges Ultrabook hat fast rahmenloses Display

    Mit dem Vivobook S13 verkauft Asus ein 13-Zoll-Ultrabook für deutlich unter 1.000 Euro, das dennoch gut ausgestattet ist: Neben kompakten Maßen und sehr schmalem Rahmen gibt es sinnvolle Anschlüsse, einen Quadcore-Chip und optional sogar eine dedizierte Geforce-Grafikeinheit.


  1. 12:15

  2. 11:50

  3. 11:15

  4. 10:47

  5. 10:11

  6. 12:55

  7. 12:25

  8. 11:48