1. Foren
  2. Kommentare
  3. Security-Forum

Security

  1. 1
  2. 169
  3. 170
  4. 171
  5. 172
  6. 173
  7. 174
  8. 175
  9. 176
  10. 177
  1. IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler

    Beiträge: 22
    Themen: 8
    Letzter Beitrag:
    15.01.18 - 14:06

    Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances.
    https://www.golem.de/news/it-sicherheit-der-angriff-kommt-auch-ohne-eigene-fehler-1801-131790.html

  2. Homebrew-System auf Nintendos Switch: Glitch the Switch!

    Beiträge: 15
    Themen: 2
    Letzter Beitrag:
    22.07.19 - 16:44

    Bei Nintendos Switch baut Nvidia sich eine eigene Backdoor im Grafikprozessor, und Nintendo mapped den Kernel aus Versehen ausführbar in den Userspace. Trotzdem ist es gar nicht so leicht, eigenen Code zur Ausführung zu bringen - für einen Angriff werden sogar Kondensatoren getauscht.
    https://www.golem.de/news/homebrew-system-auf-nintendos-switch-glitch-the-switch-1712-131899.html

  3. eID: Willkommen in der eGovernment-Hölle

    Beiträge: 82
    Themen: 19
    Letzter Beitrag:
    22.06.18 - 10:49

    Das alte Auto ist kaputt und verschrottet. Jetzt muss der Blechhaufen nur noch bei der zuständigen Kraftfahrzeugebehörde abgemeldet werden. Gut, dass es dafür eine tolle eGovernment-Infrastruktur gibt! Leider funktioniert sie ungefähr so gut wie die Fertigstellung des Hauptstadtflughafens BER oder die Demokratie in Nordkorea.
    https://www.golem.de/news/eid-willkommen-in-der-egovernment-hoelle-1712-131794.html

  4. Xiaomi: Mit einem Stück Alufolie autonome Staubsauger rooten

    Beiträge: 53
    Themen: 8
    Letzter Beitrag:
    02.04.18 - 12:01

    Obwohl Xiaomi in puncto Security viel richtig macht, lassen sich Staubsauger der Firma rooten - mit einem Stück Alufolie. Das ermöglicht dann den Zugriff auf zahlreiche Sensoren und die Nutzung eines eigenen Cloudinterfaces.
    https://www.golem.de/news/xiaomi-mit-einem-stueck-alufolie-autonome-staubsauger-rooten-1712-131883.html

  5. Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    04.01.18 - 02:14

    Das Update 52.5.2 behebt einen Fehler, der zum Absturz des E-Mail-Programms führen kann. Windows-Nutzer sollten sich das Update installieren. Auch mehrere Sicherheitslücken im RSS Feed werden behoben - das gilt für alle Betriebssysteme.
    https://www.golem.de/news/mozilla-neue-thunderbird-version-behebt-abstuerze-unter-windows-1712-131880.html

  6. Abhören: Auf der Lauer nach der kleinen Wanze

    Beiträge: 7
    Themen: 5
    Letzter Beitrag:
    30.12.17 - 10:19

    Wie schwierig ist es, einen Raum zu verwanzen und jemanden abzuhören? Zwei argentinische Hacker haben es getestet - und einen billigen Wanzendetektor entwickelt.
    https://www.golem.de/news/abhoeren-auf-der-lauer-nach-der-kleinen-wanze-1712-131878.html

  7. Elektromobilität: So leicht lassen sich Ladestationen und Ladekarten hacken

    Beiträge: 33
    Themen: 7
    Letzter Beitrag:
    26.02.20 - 09:02

    Das Thema IT-Sicherheit spielt bei der Infrastruktur von Ladestationen bislang eine sehr geringe Rolle. Wie leicht sich Karten klonen und Ladesäulen hacken lassen, zeigte ein Sicherheitsexperte auf dem diesjährigen Chaos Communication Congress.
    https://www.golem.de/news/elektromobilitaet-so-leicht-lassen-sich-ladestationen-und-karten-hacken-1712-131869.html

  8. Bundesrechtsanwaltskammer: BeA bleibt vorerst offline

    Beiträge: 10
    Themen: 6
    Letzter Beitrag:
    31.12.17 - 11:53

    Nachdem Golem.de über Schwachstellen im besonderen elektronischen Anwaltspostfach berichtet hat, bleibt das System vorerst offline. In einer Mitteilung räumt die Bundesrechtsanwaltskammer Sicherheitslücken ein.
    https://www.golem.de/news/bundesrechtsanwaltskammer-bea-bleibt-vorerst-offline-1712-131863.html

  9. EOS Schweiz: Daten von Zehntausenden Inkassokunden kompromittiert

    Beiträge: 24
    Themen: 8
    Letzter Beitrag:
    30.12.17 - 00:32

    Eine Sicherheitslücke in Apache Struts soll dazu geführt haben, dass 33.000 Daten von Schweizer Kunden des Inkassodienstes Eos kompromittiert wurden. Darunter sollen sich neben Ausweiskopien auch ganze Krankenakten befinden.
    https://www.golem.de/news/eos-schweiz-daten-von-zehntausenden-inkassokunden-kompromittiert-1712-131862.html

  10. Deutsche Wirtschaft: Massiv ausgeweitete Cyberangriffe aus China

    Beiträge: 19
    Themen: 7
    Letzter Beitrag:
    27.12.17 - 21:45

    Hacker, Spionage und Diebstahl von Geschäftsgeheimnissen: Um die deutsch-chinesische Freundschaft ist es gerade nicht so gut bestellt. Berlin sucht den Cyber-Dialog, Peking mauert. Was ist da los?
    https://www.golem.de/news/deutsche-wirtschaft-massiv-ausgeweitete-cyberangriffe-aus-china-1712-131852.html

  11. BeA: Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre

    Beiträge: 79
    Themen: 6
    Letzter Beitrag:
    30.12.17 - 11:34

    Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt.
    https://www.golem.de/news/bea-bundesrechtsanwaltskammer-verteilt-https-hintertuere-1712-131845.html

  12. Myloc/Webtropia: Offene VNC-Ports ermöglichten Angriffe auf Server

    Beiträge: 44
    Themen: 6
    Letzter Beitrag:
    14.05.19 - 07:32

    Golem.de hat den Serverhoster Webtropia über eine kritische Schwachstelle informiert: Über eine Lücke in den Ports der Kontrollserver hätten Angreifer ohne Passwort die Kontrolle übernehmen können - zumindest bei einigen Systemen.
    https://www.golem.de/news/myloc-webtropia-offene-vnc-ports-ermoeglichten-angriffe-auf-server-1712-131830.html

  13. Dienste, Programme und Unternehmen: Was 2017 eingestellt und geschlossen wurde

    Beiträge: 41
    Themen: 6
    Letzter Beitrag:
    28.12.17 - 15:30

    München verliert das Limux-Projekt, Berlin seine Fluglinie und die USA verlieren ihre Netzneutralität. 2017 sind viele Unternehmen und Produkte gescheitert - manche erwartungsgemäß, andere überraschend.
    https://www.golem.de/news/dienste-programme-und-unternehmen-was-2017-eingestellt-und-geschlossen-wurde-1712-131781.html

  14. Security: Blizzard installiert selbstsigniertes Zertifikat mit Root

    Beiträge: 30
    Themen: 6
    Letzter Beitrag:
    23.12.17 - 00:52

    Ein Zertifikat, dass vom Localhost signiert wird: Blizzard installiert ein Zertifikat mit Root-Rechten auf den Rechern seiner Nutzer - ohne Begründung oder Information. Auf Reddit erhitzen sich die Gemüter, sodass Blizzard sich doch noch erklären muss.
    https://www.golem.de/news/security-blizzard-installiert-selbstsigniertes-zertifikat-mit-root-1712-131828.html

  15. Keeper Security: Passwortmanager-Hersteller verklagt Journalist Dan Goodin

    Beiträge: 47
    Themen: 8
    Letzter Beitrag:
    10.01.18 - 11:55

    Wenige Tage, nachdem in der Browsererweiterung des Passwortmanagers Keeper eine kritische Sicherheitslücke gefunden wurde, verklagt dessen Hersteller den Journalisten Dan Goodin. Es ist offenbar nicht das erste Mal, dass Keeper juristisch gegen die Veröffentlichung von Schwachstellen vorgeht.
    https://www.golem.de/news/keeper-security-passwortmanager-hersteller-verklagt-journalist-dan-goodin-1712-131805.html

  16. Alteryx: Persönliche Daten über 123 Millionen US-Haushalte geleakt

    Beiträge: 9
    Themen: 4
    Letzter Beitrag:
    21.12.17 - 00:11

    Schon wieder hat ein Unternehmen große Mengen persönlicher Daten auf einem öffentlich zugänglichen Amazon-S3-Bucket ins Netz gestellt. Betroffen sind Informationen wie Postadressen, Ausbildung, Kinderzahl und private Finanzinformationen.
    https://www.golem.de/news/alteryx-persoenliche-daten-ueber-123-millionen-us-haushalte-geleakt-1712-131777.html

  17. Verschlüsselung: Audit findet schwerwiegende Sicherheitslücken in Enigmail

    Beiträge: 8
    Themen: 2
    Letzter Beitrag:
    05.02.19 - 14:22

    Mozillas Secure Open Source Fund und der Berliner E-Mail-Anbieter Posteo haben einen Security-Audit für Thunderbird und die Erweiterung Enigmail in Auftrag gegeben. Dabei sind einige kritische und schwerwiegende Lücken gefunden worden.
    https://www.golem.de/news/verschluesselung-audit-findet-schwerwiegende-sicherheitsluecken-in-enigmail-1712-131778.html

  18. Facebook: Gesichtserkennung soll vor Identitätsmissbrauch schützen

    Beiträge: 6
    Themen: 4
    Letzter Beitrag:
    20.12.17 - 20:50

    Facebook verwendet künftig eine optionale, auf Maschinenlernen basierende Gesichtserkennung, um Nutzer zu benachrichtigen, wenn sie auf Fotos anderer User zu sehen sind. Das soziale Netzwerk will diese Technik auch zum Schutz der Identität der Nutzer verwenden und damit Fake-Profile entlarven.
    https://www.golem.de/news/facebook-gesichtserkennung-soll-vor-identitaetsmissbrauch-schuetzen-1712-131772.html

  19. Video: Cisco ASA with FirePOWER Services (Herstellervideo)

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Cisco stell sein Produkt Firepower vor, das die Netzsicherheit erhöhen soll.
    https://video.golem.de/security/20273/cisco-asa-with-firepower-services-herstellervideo.html

  20. Dual EC: Wie Cisco, Avast und die NSA TLS 1.3 behindern

    Beiträge: 91
    Themen: 14
    Letzter Beitrag:
    24.12.17 - 16:50

    Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner - und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek.
    https://www.golem.de/news/dual-ec-wie-cisco-avast-und-die-nsa-tls-1-3-behindern-1712-131758.html

  1. 1
  2. 169
  3. 170
  4. 171
  5. 172
  6. 173
  7. 174
  8. 175
  9. 176
  10. 177

Stellenmarkt
  1. Software Entwickler (m/w/d)
    Rieter Ingolstadt GmbH, Ingolstadt
  2. IT - Sicherheitsbeauftrager (m/w/d)
    Interflex, Stuttgart
  3. Iot Solution Engineer (m/w/d) Digital Factory
    Dürr Systems AG, Bietigheim-Bissingen
  4. Prozessmanager (w/m/d) Governance & IT
    ING Deutschland, Frankfurt, Nürnberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.799€ (statt 2.027€, UVP 2.899€)
  2. (u. a. G.Skill DDR5-6000 32GB für 299€, Mega Fastro SSD 2TB für 135€)
  3. 259€ (UVP Konsole: 299€, UVP FIFA 23: 79,99€)
  4. (u. a. AMD Ryzen 5 7600X für 359€, Ryzen 7 7700X für 479€, Ryzen 9 7900X für 669€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mindaugas Mozuras: Niemand hat je ein perfektes Stück Software geschrieben
Mindaugas Mozuras
"Niemand hat je ein perfektes Stück Software geschrieben"

Chefs von Devs "Effizienz, Pragmatismus und Menschlichkeit" sind für den VP of Engineering der Onlineplattform Vinted die wichtigsten Aspekte bei der Führung eines Entwicklerteams.
Ein Interview von Daniel Ziegener

  1. Ransomware-Angriff Wenn plötzlich nichts mehr geht
  2. Code-Genossenschaften Mitbestimmung und Einheitsgehalt statt Frust im Hamsterrad

Microsoft Dev Box: Eine eigene Maschine für jeden Entwickler
Microsoft Dev Box
Eine eigene Maschine für jeden Entwickler

Entwicklermaschinen on demand wie Microsofts Dev Box können für ein besseres Miteinander von Admins und Entwicklern sorgen. Wir zeigen, wie man startet und welche Vor- und Nachteile die Dev Box hat.
Eine Anleitung von Holger Voges

  1. Activision Blizzard Britische Kartellbehörde besorgt um Spielemarkt
  2. Open Source Microsoft stellt seine 1.500 Emojis quelloffen
  3. Rechenzentren Microsoft tauscht Server künftig nur alle sechs Jahre aus

Cloud-Services to go: Was können Azure, AWS & Co?
Cloud-Services to go
Was können Azure, AWS & Co?

"There is no cloud, it's just someone else's computer" - ein Satz, oft zu lesen und nicht so falsch - aber warum sollten wir überhaupt Software oder Daten auf einem anderen Computer speichern?
Eine Analyse von Rene Koch

  1. Hyperscaler Die Hyperskalierung der Angst vor den eigenen Schwächen
  2. Microsoft Neues Lizenzmodell schließt Google und AWS weiter aus
  3. Cloud Einmal Einsparen, bitte?