Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 14
  3. 15
  4. 16
  5. 17
  6. 18
  7. 19
  8. 20
  9. 21
  10. 22
  11. 180
  1. Oracle: Verärgerter Forscher veröffentlicht Exploit für Virtualbox

    Beiträge: 73
    Themen: 8
    Letzter Beitrag:
    21.11.18 - 20:13

    Ein Sicherheitsforscher hat eine Zero-Day-Lücke für Virtualbox veröffentlicht, die einen Ausbruch aus dem Gastsystem auf das Host-System ermöglicht. Der Forscher sei frustriert darüber, wie der Hersteller mit Bug Bountys und Security-Forschung umgehe, heißt es als Begründung.
    https://www.golem.de/news/oracle-veraergerter-forscher-veroeffentlicht-exploit-fuer-virtualbox-1811-137562.html

  2. US-Zwischenwahlen: Was der Erfolg der Demokraten für die IT-Konzerne bedeutet

    Beiträge: 3
    Themen: 2
    Letzter Beitrag:
    07.11.18 - 18:54

    Ein gespaltener US-Kongress könnte dazu führen, dass Gesetze zur Kontrolle von Google oder Facebook in den USA keine Mehrheit finden. Doch das könnte für die IT-Konzerne sogar zum Nachteil werden.
    https://www.golem.de/news/us-zwischenwahlen-was-der-erfolg-der-demokraten-fuer-die-it-konzerne-bedeutet-1811-137559.html

  3. Security: Wireguard-VPN veröffentlicht experimentelle iOS-App

    Beiträge: 17
    Themen: 2
    Letzter Beitrag:
    09.11.18 - 22:14

    Die vergleichsweise neue VPN-Technik Wireguard entsteht unter anderem für den Linux-Kernel und soll dort endlich eingepflegt werden. Das zuständige Team hat darüber hinaus nun eine erste experimentelle Version einer Wireguard-App für iOS vorgestellt.
    https://www.golem.de/news/security-wireguard-vpn-veroeffentlicht-experimentelle-ios-app-1811-137555.html

  4. SSD: Forscher umgehen Passwörter bei verschlüsselten Festplatten

    Beiträge: 34
    Themen: 6
    Letzter Beitrag:
    08.11.18 - 12:44

    Bei manchen SSDs mit Hardwareverschlüsselung konnten Forscher die Firmware so manipulieren, dass sie beliebige Passwörter akzeptierte. Das war nicht das einzige Problem, das sie fanden.
    https://www.golem.de/news/ssd-forscher-umgehen-passwoerter-bei-verschluesselten-festplatten-1811-137527.html

  5. IT-Sicherheit: So unsicher sind die US-Wahlen

    Beiträge: 5
    Themen: 3
    Letzter Beitrag:
    06.11.18 - 19:58

    Wahlen gelten in den USA seit 2017 als "kritische Infrastruktur". Dafür zu sorgen, dass sie vor Hackerangriffen geschützt werden, hat also höchste Priorität. Doch nach wie vor sind Wahlcomputer schlecht geschützt.
    https://www.golem.de/news/it-sicherheit-so-unsicher-sind-die-us-wahlen-1811-137529.html

  6. Linux-Kernel: Google verbessert eigenen Ersatz für NSA-Chiffre

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    06.11.18 - 12:35

    Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt.
    https://www.golem.de/news/linux-kernel-google-verbessert-eigenen-ersatz-fuer-nsa-chiffre-1811-137522.html

  7. Remote Code Execution: Die löchrige Webseite des TÜV Süd

    Beiträge: 20
    Themen: 9
    Letzter Beitrag:
    07.11.18 - 00:39

    Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
    https://www.golem.de/news/remote-code-execution-die-loechrige-webseite-des-tuev-sued-1811-137500.html

  8. Smart Grid: Der Strom muss schlauer werden

    Beiträge: 39
    Themen: 8
    Letzter Beitrag:
    13.11.18 - 11:20

    Die Kohlendioxid-emittierenden Kraftwerke sollen abgeschaltet und durch Kraftwerke ersetzt werden, die Strom aus erneuerbaren Quellen erzeugen. Dafür müssen die Stromnetze jedoch angepasst werden. Neuartige IT-Lösungen bringen die Energiewende im europäischen Verbund voran.
    https://www.golem.de/news/smart-grid-der-strom-muss-schlauer-werden-1811-137125.html

  9. Security: Google-Anmeldung fordert künftig eingeschaltetes Javascript

    Beiträge: 6
    Themen: 2
    Letzter Beitrag:
    02.11.18 - 07:09

    Um Nutzer vor eventuellen Angriffen zu schützen, führt Google einen Prüfalgorithmus ein, der vor der Anmeldung mit dem Konto ausgeführt wird. Das erfordert jedoch, dass Kunden dazu Javascript einschalten.
    https://www.golem.de/news/security-google-anmeldung-fordert-kuenftig-eingeschaltetes-javascript-1811-137465.html

  10. Apple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden

    Beiträge: 4
    Themen: 2
    Letzter Beitrag:
    01.11.18 - 21:50

    Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben.
    https://www.golem.de/news/apple-sicherheitsluecken-facetime-anruf-kann-zur-code-ausfuehrung-genutzt-werden-1811-137449.html

  11. Microsoft: Windows Defender wird durch Sandbox sicherer

    Beiträge: 27
    Themen: 3
    Letzter Beitrag:
    07.11.18 - 14:15

    Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase.
    https://www.golem.de/news/microsoft-windows-defender-wird-durch-sandbox-sicherer-1810-137433.html

  12. Ohne Vorratsdatenspeicherung: Bundesregierung soll E-Privacy-Reform vorantreiben

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    31.10.18 - 13:46

    16 zivilgesellschaftliche Organisationen und Verbände haben Wirtschaftsminister Peter Altmaier und mehrere seiner Kollegen aufgefordert, in Brüssel die geplante E-Privacy-Verordnung voranzutreiben und so gegen "aufdringliche und missbräuchliche Praktiken auf dem digitalen Markt vorzugehen".
    https://www.golem.de/news/ohne-vorratsdatenspeicherung-bundesregierung-soll-e-privacy-reform-vorantreiben-1810-137426.html

  13. Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an

    Beiträge: 4
    Themen: 1
    Letzter Beitrag:
    04.11.18 - 19:16

    Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet.
    https://www.golem.de/news/polizei-berlin-datenschutzbeauftragte-mahnt-schaerfere-passwortvorschrift-an-1810-137423.html

  14. Metadaten: Signal-Messenger verbirgt Absender

    Beiträge: 3
    Themen: 3
    Letzter Beitrag:
    30.10.18 - 21:14

    Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger.
    https://www.golem.de/news/metadaten-signal-messenger-verbirgt-absender-1810-137399.html

  15. Video: Sicherheit bei Vivy (Firmenvideo)

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Vivy wirbt mit der Sicherheit der App.
    https://video.golem.de/security/22019/sicherheit-bei-vivy-firmenvideo.html

  16. Video: Vivy Launch (Firmenvideo)

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Die App Vivy wirbt mit Sicherheit auf höchstem Niveau.
    https://video.golem.de/security/22014/vivy-launch-firmenvideo.html

  17. Krankenkassen: Vivy-App gibt Daten preis

    Beiträge: 53
    Themen: 10
    Letzter Beitrag:
    01.11.18 - 01:00

    Sicherheitsforscher haben einige gravierende Lücken in der Krankenkassen-App Vivy gefunden. Unter anderem konnte auf Dokumente, die man mit dem Arzt teilte, unberechtigt zugegriffen werden.
    https://www.golem.de/news/krankenkassen-vivy-app-gibt-daten-preis-1810-137376.html

  18. Linux: Sicherheitslücke in Systemd

    Beiträge: 58
    Themen: 8
    Letzter Beitrag:
    30.10.18 - 21:44

    Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.
    https://www.golem.de/news/linux-sicherheitsluecke-in-systemd-1810-137380.html

  19. Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen

    Beiträge: 7
    Themen: 4
    Letzter Beitrag:
    30.10.18 - 18:14

    Eine Sicherheitslücke in der kabellosen Kransteuerung Telecrane F25 ermöglicht es, Signale mitzuschneiden und mit diesen anschließend den Kran fernzusteuern. Ein Sicherheitsupdate steht bereit.
    https://www.golem.de/news/sicherheitsluecke-steuerung-von-bau-kran-laesst-sich-uebernehmen-1810-137374.html

  20. Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte

    Beiträge: 51
    Themen: 7
    Letzter Beitrag:
    29.10.18 - 13:56

    Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.
    https://www.golem.de/news/linux-und-bsd-sicherheitsluecke-in-x-org-ermoeglicht-root-rechte-1810-137347.html

  1. 1
  2. 14
  3. 15
  4. 16
  5. 17
  6. 18
  7. 19
  8. 20
  9. 21
  10. 22
  11. 180

Stellenmarkt
  1. BWI GmbH, Nürnberg, München, deutschlandweit
  2. T-Systems Multimedia Solutions GmbH, Dresden
  3. Lachmann & Rink GmbH, Freudenberg und Dortmund
  4. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. täglich neue Deals bei Alternate.de
  3. 99,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"
  2. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei
  3. Kritik an Eckpunkten Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

  1. Guillaume Faury: Neuer Airbus-Chef setzt auf Elektroflieger
    Guillaume Faury
    Neuer Airbus-Chef setzt auf Elektroflieger

    Der Klimaschutz ist ihm wichtig: Guillaume Faury ist seit knapp zwei Wochen Chef von Airbus. In einem Zeitungsinterview hat er angekündigt, dass der europäische Luft- und Raumfahrtkonzern größere Flugzeuge mit Elektroantrieb bauen werde. Ein kommerzieller Einsatz sei Ende des kommenden Jahrzehnts denkbar.

  2. CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden
    CIA-Vorwürfe
    Huawei soll von chinesischer Regierung finanziert werden

    Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesischen Armee und dem Geheimdienst erhalten zu haben.

  3. SpaceX: Dragon-Raumschiff bei Test explodiert
    SpaceX
    Dragon-Raumschiff bei Test explodiert

    Bei einem Triebwerkstest ist ein SpaceX-Raumschiff auf dem Teststand explodiert. Das Raumschiff wurde dabei vollständig zerstört.


  1. 12:55

  2. 11:14

  3. 10:58

  4. 16:00

  5. 15:18

  6. 13:42

  7. 15:00

  8. 14:30