1. Foren
  2. Kommentare
  3. Security-Forum

Security

  1. 1
  2. 165
  3. 166
  4. 167
  5. 168
  6. 169
  7. 170
  8. 171
  9. 172
  10. 173
  1. Sicherheitslücke: Fortinet vergisst, Admin-Passwort zu prüfen

    Beiträge: 23
    Themen: 6
    Letzter Beitrag:
    28.11.17 - 12:55

    Ein peinlicher Fehler bei einem Sicherheitsunternehmen: Fortinets Webmanager hat das Admin-Passwort nicht korrekt geprüft und lässt daher jeden Nutzer mit beliebiger Zeichenfolge in das System. Ein Patch steht bereit.
    https://www.golem.de/news/sicherheitsluecke-fortinet-vergisst-admin-passwort-zu-pruefen-1711-131319.html

  2. Firefox Nightly Build 58: Firefox warnt künftig vor Webseiten mit Datenlecks

    Beiträge: 20
    Themen: 6
    Letzter Beitrag:
    25.11.17 - 04:16

    Im Nightly Build 58 testet Mozillaeinige neue Funktionen: So sollen Nutzer bald personalisierte Artikelvorschläge von Pocket bekommen. Außerdem werden Nutzer womöglich bald vor Webseiten gewarnt, die im großen Stil Nutzerdaten verloren haben.
    https://www.golem.de/news/firefox-nightly-build-58-firefox-warnt-kuenftig-vor-webseiten-mit-datenlecks-1711-131309.html

  3. Rauschgifthandel: BKA nimmt "Top-Verkäufer" aus dem Darknet fest

    Beiträge: 111
    Themen: 6
    Letzter Beitrag:
    25.11.17 - 00:17

    Ein 29-Jähriger soll gemeinsam mit Komplizen viele Kilo Rauschgift über Darknet-Marktplätze verschickt haben. Er wurde bei einer Grenzkontrolle festgenommen, auch die Wohnung seiner Mutter wurde durchsucht.
    https://www.golem.de/news/rauschgifthandel-bka-nimmt-top-verkaeufer-aus-dem-darknet-fest-1711-131299.html

  4. Fraunhofer SIT: Metaminer soll datensammelnde Apps aufdecken

    Beiträge: 16
    Themen: 2
    Letzter Beitrag:
    23.11.17 - 21:34

    Trackingschutz für Apps - das will ein Fraunhofer-Institut bald anbieten. Ein erster Prototyp von Metaminer existiert bereits und soll auch ohne Rooten des Smartphones einen guten Schutz bieten.
    https://www.golem.de/news/fraunhofer-fokus-metaminer-soll-datensammelnde-apps-aufdecken-1711-131291.html

  5. Verbraucherschutz: Sportuhr-Hersteller gehen unsportlich mit Daten um

    Beiträge: 11
    Themen: 2
    Letzter Beitrag:
    23.11.17 - 21:32

    Herzfrequenz und Schlafphasen: Apple, Garmin und andere Hersteller von Sportuhren und Fitnesstrackern speichern auf ihren Portalen sehr persönliche Nutzerdaten. Bei einem Praxistest sind nur zwei Hersteller korrekt mit dem Auskunftsrecht des Kunden umgegangen.
    https://www.golem.de/news/verbraucherschutz-sportuhr-hersteller-gehen-unsportlich-mit-daten-um-1711-131289.html

  6. Core-i-Prozessoren: Intel bestätigt gravierende Sicherheitsprobleme in ME

    Beiträge: 43
    Themen: 11
    Letzter Beitrag:
    23.11.17 - 22:38

    Backdoor oder sinnvolle Technik? Die Diskussion um Intels Management Engine dürfte nach dem Bekanntwerden weiterer Sicherheitslücken an Schärfe zunehmen. Bei den meisten Fehlern handelt es sich um Buffer Overflows.
    https://www.golem.de/news/core-i-prozessoren-intel-bestaetigt-gravierende-sicherheitsprobleme-in-me-1711-131288.html

  7. Zensur: Skype ist in chinesischen Appstores blockiert

    Beiträge: 18
    Themen: 5
    Letzter Beitrag:
    23.11.17 - 22:05

    Skype ist in China nicht mehr verfügbar - jedenfalls nicht in dem Appstore von Apple und den unabhängigen Android-Stores. Dafür verantwortlich ist wohl das neue Cybersicherheitsgesetz.
    https://www.golem.de/news/zensur-skype-ist-in-chinesischen-appstores-blockiert-1711-131281.html

  8. Lösegeld: Uber verheimlicht Hack von 60 Millionen Kundendaten

    Beiträge: 31
    Themen: 4
    Letzter Beitrag:
    24.11.17 - 09:07

    Bei Uber gibt es wieder Probleme: Rund 60 Millionen Kunden sind von einem Hack betroffen. Schuld waren offenbar auf Github abgelegte AWS-Zugangsdaten. Der Uber-Chef verspricht Besserung für die Zukunft.
    https://www.golem.de/news/loesegeld-uber-verheimlicht-hack-von-60-millionen-kundendaten-1711-131275.html

  9. Android: Google bekommt Standortdaten auch ohne GPS-Aktivierung

    Beiträge: 79
    Themen: 13
    Letzter Beitrag:
    23.11.17 - 10:48

    Ein Hintergrunddienst sendet offenbar Standortdaten von Android-Nutzern an Google, auch wenn diese kein GPS verwenden. Dafür verantwortlich ist der Firebase-Cloud-Messaging-Dienst. Das Unternehmen will die umstrittene Praxis künftig unterlassen.
    https://www.golem.de/news/android-google-bekommt-standortdaten-auch-ohne-gps-aktivierung-1711-131269.html

  10. Tether: Kryptowährungsstartup verliert 31 Millionen Dollar

    Beiträge: 9
    Themen: 4
    Letzter Beitrag:
    22.11.17 - 11:54

    Wenn bei Kryptowährungen etwas schiefgeht, dann wird es schnell teuer. Beim Startup Tether haben Angreifer Token im Wert von 31 Millionen US-Dollar transferieren können. Das Unternehmen reagiert mit einem Fork der eigenen Software.
    https://www.golem.de/news/tether-kryptowaehrungsstartup-verliert-31-millionen-dollar-1711-131251.html

  11. JoltandBleed: Oracle veröffentlicht Notfallpatch für Universitäts-Software

    Beiträge: 4
    Themen: 2
    Letzter Beitrag:
    21.11.17 - 08:27

    Eine Software zur Verwaltung von Noten, Zahlungen und anderen Studentendaten ist genauso betroffen wie weitere Oracle-Produkte: Die Sicherheitslücke JoltandBleed ermöglicht ähnliche Angriffe wie einst Heartbleed. Oracle hat Patches bereitgestellt.
    https://www.golem.de/news/joltandbleed-oracle-veroeffentlicht-notfallpatch-fuer-universitaets-software-1711-131238.html

  12. Drohnenhersteller: DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github

    Beiträge: 5
    Themen: 1
    Letzter Beitrag:
    20.11.17 - 22:14

    DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen.
    https://www.golem.de/news/drohnenhersteller-dji-vergass-tls-schluessel-und-firmwarekeys-auf-github-1711-131231.html

  13. Projekthoster: Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

    Beiträge: 9
    Themen: 1
    Letzter Beitrag:
    19.11.17 - 22:25

    Vor wenigen Wochen hat der Projekthoster Github ein Werkzeug vorgestellt, das die Abhängigkeiten eines Projekts besser darstellen soll. Das Konzept wird nun um Sicherheitshinweise und Warnungen erweitert, was die Pflege deutlich erleichtern sollte.
    https://www.golem.de/news/projekthoster-github-zeigt-sicherheitswarnungen-fuer-projektabhaengigkeiten-1711-131212.html

  14. Video: Amazon Cloud Cam - DoS Attack

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Amazon Cloud Cam - DoS Attack
    https://video.golem.de/security/20086/amazon-cloud-cam-dos-attack.html

  15. Zertifikate: Startcom gibt auf

    Beiträge: 40
    Themen: 4
    Letzter Beitrag:
    20.11.17 - 09:46

    Es wird keine Rückkehr in die Browser geben: Startcom gibt auf. Die zu Qihoo360 gehörende Zertifizierungsstelle zieht damit auch die Konsequenzen aus einem vernichtenden Sicherheitsaudit.
    https://www.golem.de/news/zertifikate-startcom-gibt-auf-1711-131205.html

  16. Video: Passwörter von IP-Kameras enumerieren (Herstellervideo)

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Gezeigt wird, wie man die Passwörter von IP-Kameras analysiert.
    https://video.golem.de/security/20068/enumerator.html

  17. Video: Firmwareupdate aus der Ferne auslösen (Herstellervideo)

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Angriff auf eine IP-Kamera, um daraus ein Botnetz zu bauen.
    https://video.golem.de/security/20067/firmware.html

  18. Mögliche Jamaika-Koalition: Behörden sollen kritische Sicherheitslücken künftig melden

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    17.11.17 - 10:45

    Wie soll die Regierung mit Sicherheitslücken umgehen? An diesem Thema arbeiten die möglichen Koalitionäre eines Jamaika-Bündnisses.
    https://www.golem.de/news/moegliche-jamaika-koalition-behoerden-sollen-kritische-sicherheitsluecken-kuenftig-melden-1711-131198.html

  19. VEP Charter: Trump will etwas transparenter mit Sicherheitslücken umgehen

    Beiträge: 9
    Themen: 2
    Letzter Beitrag:
    01.04.19 - 13:27

    Die USA entwickeln ihren Prozess zum Umgang mit Sicherheitslücken durch die Regierung weiter. Kritikern wird das nicht genügen, trotzdem ist die Veröffentlichung der Vulnerabilities Equities Charter ein Meilenstein.
    https://www.golem.de/news/vep-charter-trump-will-etwas-transparenter-mit-sicherheitsluecken-umgehen-1711-131183.html

  20. Privater Schlüssel: DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen

    Beiträge: 7
    Themen: 3
    Letzter Beitrag:
    16.11.17 - 10:56

    Private Schlüssel in freier Wildbahn sind ein verbreitetes Problem. Zuletzt traf es das Sicherheitsunternehmen DXC, das den AWS-Schlüssel versehentlich bei Github hochlud - und dann die Rechnung dafür bekam.
    https://www.golem.de/news/privater-schluessel-dxc-veroeffentlicht-aws-key-und-muss-64-000-us-dollar-zahlen-1711-131162.html

  1. 1
  2. 165
  3. 166
  4. 167
  5. 168
  6. 169
  7. 170
  8. 171
  9. 172
  10. 173

Stellenmarkt
  1. IT-Administrator (m/w/d) IT-Support
    Theresienkrankenhaus und St. Hedwig-Klinik gGmbH, Koblenz
  2. Automation Expert (d/m/w)
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  3. Frontend Developer / Backend Developer (m/w/d)
    Körber Pharma Inspection GmbH, Markt Schwaben
  4. Data Manager (m/w/d)
    Techtronic Industries Central Europe GmbH, Hilden

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Pico Neo 3 Link im Test: Günstig wie Metas Quest 2 und ohne Facebook-Zwang
Pico Neo 3 Link im Test
Günstig wie Metas Quest 2 und ohne Facebook-Zwang

Nahezu identische Hardware ohne Facebook: Das Pico Neo 3 Link ist für VR-Neulinge, die jedoch auf Bytedance' Ökosystem wetten müssen.
Ein Test von Achim Fehrenbach

  1. Modelleisenbahn Schrumpf-Golems im H0-Wunderland
  2. 500 Millionen US-Dollar Virtuelle Immobilienverkäufe im Metaverse explodieren
  3. Metaversum Facebook arbeitet an Tast-Handschuh

Apple M2 im Test: Die Revolution ist abgesagt
Apple M2 im Test
Die Revolution ist abgesagt

Der M1 war durchaus ein technisches Meisterstück, der M2 ist "nur" besser - denn auch das Apple Silicon unterliegt den Gesetzen der Physik.
Ein Test von Marc Sauter

  1. Apple Silicon Der M2 Max soll 8+4+38 Kerne haben
  2. Apple Silicon Das kann der M2-Chip für Macbooks
  3. WWDC Apple bringt Rosetta in Linux-VMs

Directus: Schneller zur Backend-API mit dem Headless CMS
Directus
Schneller zur Backend-API mit dem Headless CMS

Web-, Mobile- oder gar Print-Frontends können sehr verschieden sein. Eine Backend-API mit einem Headless CMS vereinfacht das. Directus zeigt, wie.
Eine Anleitung von Jonathan Schneider