-
Cybersecurity Summit: Kaspersky Lab zielt auf das Rechenzentrum
Bislang fokussierte sich das auf IT-Sicherheit spezialisierte Kaspersky Lab auf den Endgeräte-Markt. Doch mit neuen Angeboten im Bereich der Server-Virtualisierung sowie anderen Rechenzentren-Lösungen konzentriert man sich jetzt zunehmend auf den Business-Sektor.
https://www.golem.de/news/cybersecurity-summit-kaspersky-lab-zielt-auf-das-rechenzentrum-1404-105976.html -
DSL-Router: Netgear hat Backdoor offenbar nur versteckt
Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.
https://www.golem.de/news/dsl-router-netgear-hat-backdoor-offenbar-nur-versteckt-1404-105977.html -
Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware
Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.
https://www.golem.de/news/cridex-trojaner-hamburger-senat-bestaetigt-malware-angriff-1404-105954.html -
Bleichenbacher-Angriff: TLS-Probleme in Java
In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.
https://www.golem.de/news/bleichenbacher-angriff-tls-probleme-in-java-1404-105948.html -
Heartbleed-Bug: Strato und BSI warnen Nutzer
Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.
https://www.golem.de/news/heartbleed-bug-strato-und-bsi-warnen-nutzer-1404-105949.html -
Sicherheit: Google knackt eigene Captcha-Abfragen
Für die Analyse seiner Streetview-Aufnahmen hat Google einen Algorithmus zum Erkennen von Hausnummern entwickelt. Der lässt sich auch für eine Anwendung nutzen, die eine maschinenbasierte Erkennung eigentlich verhindern soll.
https://www.golem.de/news/sicherheit-google-knackt-eigene-captcha-abfragen-1404-105937.html -
IMHO - Heartbleed und die Folgen: TLS entrümpeln
Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.
https://www.golem.de/news/imho-heartbleed-und-die-folgen-tls-entruempeln-1404-105926.html -
Sicherheitslücke: Manipulation der Icons im Android-Launcher möglich
Die Icons im Android-Launcher lassen sich ohne große Mühe manipulieren. Dadurch ließen sich vermeintlich vertrauenswürdige App-Icons so verändern, dass sie auf eine App mit Schadcode oder auf eine Phishing-Seite leiten könnten, warnen Sicherheitsspezialisten.
https://www.golem.de/news/sicherheitsluecke-manipulation-der-icons-im-android-launcher-moeglich-1404-105912.html -
Phishing-Mail: BSI warnt vor BSI-Warnung
Die regelmäßigen Warnungen des BSI vor gehackten Online-Konten haben offenbar Kriminelle zu einer Phishing-Attacke animiert. Von "verdächtigen Aktivitäten" und "anwaltlichen Schritten" ist darin die Rede.
https://www.golem.de/news/phishing-mail-bsi-warnt-vor-bsi-warnung-1404-105891.html -
Truecrypt: Bislang keine Hintertüren gefunden
Eine Untersuchung des Bootloaders und des Windows-Kernel-Treibers von Truecrypt hat keine Auffälligkeiten ergeben. Die Überprüfung war von Sicherheitsforschern angeregt worden, die Zweifel an der Verschlüsselungssoftware hatten.
https://www.golem.de/news/truecrypt-bislang-keine-hintertueren-gefunden-1404-105889.html -
OpenSSL: OpenBSD mistet Code aus
Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.
https://www.golem.de/news/openssl-openbsd-mistet-code-aus-1404-105886.html -
Menschenrechte: Schärfere Exportkontrollen für Spähprogramme gefordert
Überwachungssoftware aus Deutschland und Europa ist in vielen undemokratischen Staaten im Einsatz. Doch es ist gar nicht so leicht, genaue Kriterien für Exportverbote festzulegen. Selbst freie Verschlüsselungssoftware soll schon auf dem Index stehen.
https://www.golem.de/news/menschenrechte-schaerfere-exportkontrollen-fuer-spaehprogramme-gefordert-1404-105885.html -
Security: Google will verschlüsselte Webseiten bevorzugen
Intern diskutieren Entwickler bei Google offenbar darüber, verschlüsselte Webseiten bei der Suche zu bevorzugen und so deren Verbreitung zu fördern. Konkrete Pläne gebe es noch nicht, berichtet das Wall Street Journal.
https://www.golem.de/news/security-google-will-verschluesselte-webseiten-bevorzugen-1404-105873.html -
Heartbleed: Android 4.1.1 und Googles Suche waren betroffen
Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.
https://www.golem.de/news/heartbleed-android-4-1-1-und-googles-suche-waren-betroffen-1404-105858.html -
Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen
US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.
https://www.golem.de/news/barack-obama-nsa-darf-sicherheitsluecken-verschweigen-und-ausnutzen-1404-105831.html -
Heartbleed: Keys auslesen ist einfacher als gedacht
Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.
https://www.golem.de/news/heartbleed-keys-auslesen-ist-einfacher-als-gedacht-1404-105825.html -
Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben
Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.
https://www.golem.de/news/cybersicherheit-nsa-soll-heartbleed-bug-jahrelang-genutzt-haben-1404-105823.html -
Big Brother Awards 2014: Kanzleramt gescholten, Edward Snowden geehrt
Der Big Brother Award 2014 geht an das Kanzleramt, weil es die Aufklärung der NSA-Affäre verschleppt. Erstmals gibt es aber auch einen Positivpreis: Edward Snowden erhält den neu geschaffenen "Winston und Julia Award".
https://www.golem.de/news/big-brother-awards-2014-kanzleramt-gescholten-edward-snowden-geehrt-1404-105819.html -
Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen
Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.
https://www.golem.de/news/heartbleed-bug-zahlreiche-cisco-und-juniper-produkte-betroffen-1404-105811.html -
Sicherheit: Google überwacht Android-Apps auf Smartphone und Tablet
Google hat eine neue Sicherheitsfunktion für Android vorgestellt. Auf Smartphones und Tablets werden Apps im Hintergrund daraufhin überprüft, ob sie möglicherweise schädlich sind. Damit soll die Sicherheit von Android-Geräten weiter erhöht werden.
https://www.golem.de/news/sicherheit-google-ueberwacht-android-apps-auf-smartphone-und-tablet-1404-105802.html
Security
- Golem.de ohne Werbung nutzen
-
Nuraphone im Test
Kopfhörer mit eingebautem Hörtest und Spitzenklang
-
Machine Learning
Gesichter auf Taylor-Swift-Konzert unbemerkt gescannt
-
Gerichtshof der Europäischen Union
Deutscher Rundfunkbeitrag ist legal und zwangsvollstreckbar
-
Leasing
United Internet will 5G-Netz von ZTE bauen lassen
-
Samsung
Galaxy S10 mit 1 TByte Speicher soll am 20. Februar kommen
Kommentare: 178 | letzter Beitrag 07:04 Uhr
Kommentare: 176 | letzter Beitrag 07:39 Uhr
Kommentare: 160 | letzter Beitrag 13.12. 19:12
Kommentare: 146 | letzter Beitrag 13.12. 15:46
Kommentare: 145 | letzter Beitrag 07:34 Uhr
E-Mail an news@golem.de
Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter
Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.
Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski
Kein Crowdfunding mehrNeustart für Meyer Optik Görlitz nach InsolvenzDie Objektive von Meyer Optik Görlitz, deren Produktion über Kickstarter finanziert werden sollte, werden nicht ausgeliefert. Die Unterstützer gehen leer aus. Doch die Marken des insolventen Unternehmens werden wiederaufgelegt.
Monowheel Z-One OneDie Elektro-Vespa auf einem RadMit dem Monowheel Z-One One hat das Unternehmen Bel & Bel ein Elektrofahrzeug vorgestellt, das einer alten Vespa ähnelt und mit einem Sitz ausgerüstet ist. Was fehlt, ist das zweite Rad.
ExpansionApple investiert 1 Milliarde US-Dollar für texanischen CampusApple will in den nächsten fünf Jahren 20.000 Arbeitsplätze in den USA schaffen und hat angekündigt, für eine Milliarde US-Dollar einen neuen Campus in Austin im Bundesstaat Texas zu bauen.