-
Unix: OpenBSD 6.0 erzwingt W^X für das Basissystem
Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert.
https://www.golem.de/news/unix-openbsd-6-0-erzwingt-w-x-fuer-das-basissystem-1609-123021.html -
Passgedanke: Ich denke, also erkennt mich mein Computer
Das Denken wird zum biometrischen Merkmal: Forscher in den USA haben ein biometrisches System entwickelt, das Hirnströme erkennen und als Passwort nutzen kann. Das Lesegerät haben sie in einem Gegenstand versteckt, den die meisten ohnehin dabei haben.
https://www.golem.de/news/passgedanke-ich-denke-also-erkennt-mich-mein-computer-1609-123011.html -
Spotify: Einfach mal Passwörter ändern
Schon wieder neue Passwörter: Einige Kunden von Spotify sollen sie als Vorsichtsmaßnahme ändern, der Hintergrund bleibt vage. Auch nach welchen Kriterien die Kunden ausgewählt wurden, ist nicht bekannt.
https://www.golem.de/news/spotify-einfach-mal-passwoerter-aendern-1609-123010.html -
Geleakte Zugangsdaten: Der Dropbox-Hack im Jahr 2012 ist wirklich passiert
Dropbox warnt zahlreiche Nutzer vor einem Einbruch in die eigenen Systeme aus dem Jahr 2012. Betroffene Accounts sollten mit einem neuen Passwort versehen werden.
https://www.golem.de/news/geleakte-zugangsdaten-der-dropbox-hack-im-jahr-2012-ist-wirklich-passiert-1608-122994.html -
Zertifizierungsstelle: Wosign stellt unberechtigtes Zertifikat für Github aus
Eine ganze Reihe von Vorfällen bringt die Zertifizierungsstelle Wosign in Erklärungsnot. Verschiedene Sicherheitslücken ermöglichten die unberechtigte Ausstellung von HTTPS-Zertifikaten. Die Zertifizierungsstelle Startcom wurde unterdessen offenbar vom Wosign-Gründer übernommen.
https://www.golem.de/news/zertifizierungsstelle-wosign-stellt-unberechtigtes-zertifikat-fuer-github-aus-1608-122986.html -
Billigrouter im Sicherheitscheck: Wenn der Nutzer selbst Hand anlegen muss
Moderne Router für mehr als 150 Euro bieten automatische Updates und die aktuellen Funkstandards. Doch was können Nutzer im Einsteigerbereich in puncto Sicherheit erwarten? Wir haben uns ein paar Router für unter 30 Euro pro Stück gekauft und nachgeschaut.
https://www.golem.de/news/billigrouter-im-sicherheitscheck-wenn-der-nutzer-selbst-hand-anlegen-muss-1608-122963.html -
Blockchain-Technologie: Ein Drittel aller Bitcoin-Börsen wurde gehackt
Wie sicher sind Bitcoin bei Online-Börsen? Nicht besonders, wenn man einer aktuellen Studie Glauben schenkt. Demnach wurden 33 Prozent der Bitcoin-Tauschstellen in den vergangenen Jahren gehackt.
https://www.golem.de/news/blockchain-technologie-ein-drittel-aller-bitcoin-boersen-wurde-gehackt-1608-122975.html -
Telefonnummern für Facebook: Threema profitiert von Whatsapp-Datenaustausch
Die Ankündigung von Whatsapp, künftig die Telefonnummer der Nutzer mit Facebook zu teilen, hat bei vielen Nutzern für Empörung gesorgt. Andere Messenger scheinen davon zu profitieren.
https://www.golem.de/news/telefonnummern-fuer-facebook-threema-profitiert-von-whatsapp-datenaustausch-1608-122959.html -
Ripper: Geldautomaten-Malware gibt bis zu 40 Scheine aus
Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten.
https://www.golem.de/news/ripper-geldautomaten-malware-gibt-bis-zu-40-scheine-aus-1608-122952.html -
Linux-Paketmanager: RPM-Entwicklung verläuft chaotisch
Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit.
https://www.golem.de/news/linux-paketmanager-rpm-entwicklung-verlaeuft-chaotisch-1608-122941.html -
Exploits: Treiber der Android-Hersteller verursachen Kernel-Lücken
Die Zahl der Angriffe auf den Linux-Kernel in Android wächst sehr stark. Der mit Abstand größte Teil der bekannten Sicherheitslücken findet sich dabei in den Gerätetreibern der Hersteller, die mit der Kernel-Pflege offenbar überfordert sind.
https://www.golem.de/news/exploits-treiber-der-android-hersteller-verursachen-kernel-luecken-1608-122936.html -
Ransomware: Trojaner Fantom gaukelt kritisches Windows-Update vor
Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten.
https://www.golem.de/news/ransomware-trojaner-fantom-gaukelt-kritisches-windows-update-vor-1608-122925.html -
Observatory: Mozilla bietet Sicherheitscheck für Websites
Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein.
https://www.golem.de/news/observatory-mozilla-bietet-sicherheitscheck-fuer-websites-1608-122923.html -
Sicherheit: Operas Server wurden angegriffen
Der Browser-Hersteller Opera hat seine Nutzer über einen Angriff auf seine Server informiert. Von der schnell abgewehrten Attacke sei das Sync-System betroffen, möglicherweise wurden Passwörter und Nutzernamen abgegriffen. Sicherheitshalber wurden alle Passwörter zurückgesetzt.
https://www.golem.de/news/sicherheit-operas-server-wurden-angegriffen-1608-122920.html -
Linux: Kernel-Sicherheitsinitiative wächst "langsam aber stetig"
Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community.
https://www.golem.de/news/linux-kernel-sicherheitsinitiative-waechst-langsam-aber-stetig-1608-122918.html -
Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones
In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.
https://www.golem.de/news/pegasus-ausgekluegelte-spyware-attackiert-gezielt-iphones-1608-122912.html -
Für Werbezwecke: Whatsapp teilt alle Telefonnummern mit Facebook
Es war wohl nicht anders zu erwarten: Zwei Jahre nach der Übernahme durch Facebook muss Whatsapp alle Telefonnummern an den Mutterkonzern weiterreichen. Die Verknüpfung mit einem Nutzer funktioniert aber nicht immer.
https://www.golem.de/news/fuer-werbezwecke-whatsapp-teilt-alle-telefonnummern-mit-facebook-1608-122902.html -
IT-Support: Nasa verzichtet auf Tausende Updates durch HP Enterprise
Eigentlich sollte HP Enterprise sämtliche Endnutzergeräte der Nasa verwalten. Der Support ist aber offenbar so schlecht, dass die IT-Chefin der US-Raumfahrtbehörde mit einer beispiellosen Verzweiflungstat reagiert.
https://www.golem.de/news/it-support-nasa-verzichtet-auf-tausende-updates-durch-hp-enterprise-1608-122900.html -
SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen
Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein.
https://www.golem.de/news/sweet32-kurze-verschluesselungsbloecke-sorgen-fuer-kollisionen-1608-122887.html -
Verschlüsselung: Regierung will nun doch keine Backdoors
Verwirrung um die deutsch-französische Erklärung zum Kampf gegen den Terror. Während Paris Zugriff auf verschlüsselte Kommunikation fordert, will die Bundesregierung das nicht so vereinbart haben.
https://www.golem.de/news/verschluesselung-regierung-will-nun-doch-keine-backdoors-1608-122883.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
Meistgelesen
-
Science-Fiction-Filme aus den 80ern
Damals gefloppt, heute gefeiert
-
Probefahrt mit EQS
Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
-
Loongson 3A5000
Chinesische Quadcore-CPU mit eigenem Befehlssatz
-
Huawei Mateview GT im Test
Ein guter Einstieg in die Welt der Ultrawide-Monitore
-
E-Scooter
Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt
Meistkommentiert
Kommentare: 187 | letzter Beitrag 20:11 Uhr
Kommentare: 123 | letzter Beitrag 11:21 Uhr
Kommentare: 116 | letzter Beitrag 15:14 Uhr
Kommentare: 86 | letzter Beitrag 23.07. 23:06
Kommentare: 70 | letzter Beitrag 23.07. 14:51
Haben wir etwas übersehen?
E-Mail an news@golem.de
Loader Shortcut Apps im Test
Tool umgeht Ärgernisse beim Fire TV
Wer die neue Fire-TV-Oberfläche lästig findet, bekommt Abhilfe durch ein Tool. Damit wird ein Fire TV wieder benutzbarer.
Ein Test von Ingo Pakalski
Programmiersprachen
Durchstarten mit D
Wenn ich an die Programmiersprache D denke, fallen mir drei Wörter ein: leicht, schnell, ausdrucksstark. Passt zu meinem Auto.
Eine Anleitung von Dylan Graham
Fritzbox-Tuning für USV
Smart Home trotz Stromausfall
Stromausfälle sind selten, kommen aber vor. Wir haben unseren Fritzbox-Router so umgebaut, dass er unser Smart Home trotzdem am Laufen halten kann.
Eine Anleitung von Jan Rähm
Elon MuskTesla Model S bekommt ausschließlich Knight-Rider-LenkradElon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.
FörderprogrammBund will Fachkräfte für Akkuindustrie ausbilden lassenDie Aus- und Weiterbildung für Fachleute im Bereich Akkuproduktion und -entwicklung wird mit 40 Millionen Euro aus der Staatskasse gefördert.
ElektroautoMercedes EQS mit besserer Hinterachslenkung als AboDen Mercedes EQS gibt es mit Hinterachslenkung mit 4,5 Grad Einschlag. Wer ein Jahresabo abschließt, bekommt sogar 10 Prozent Lenkeinschlag und damit eine bessere Lenkung.