Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 200
  3. 201
  4. 202
  5. 203
  6. 204
  7. 205
  8. 206
  9. 207
  10. 208
  1. Sicherheitslücken: Wo kommen die Löcher in den Routern her?

    Beiträge: 76
    Themen: 16
    Letzter Beitrag:
    10.03.14 - 22:15

    In den vergangenen Monaten häufen sich Berichte über Sicherheitslücken bei Routern. Nicht nur die NSA, auch kriminelle Hacker können offenbar problemlos in viele Geräte eindringen. Muss das so sein?
    https://www.golem.de/news/sicherheitsluecken-wo-kommen-die-loecher-in-den-routern-her-1403-104814.html

  2. GnuTLS: Fehlerhafte Zertifikate akzeptiert

    Beiträge: 100
    Themen: 7
    Letzter Beitrag:
    06.03.14 - 07:18

    In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.
    https://www.golem.de/news/gnutls-fehlerhafte-zertifikate-akzeptiert-1403-104914.html

  3. Sicherheitslücke: 300.000 Router auf falsche DNS-Server umgeleitet

    Beiträge: 24
    Themen: 5
    Letzter Beitrag:
    05.03.14 - 10:46

    Eine neue Angriffsmethode nutzt Sicherheitslücken in vielen Heimroutern aus. Die Nutzer könnten durch veränderte DNS-Einstellungen auf manipulierte Seiten umgeleitet werden.
    https://www.golem.de/news/sicherheitsluecke-300-000-router-auf-falsche-dns-server-umgeleitet-1403-104908.html

  4. Webspace: Sicherheitsrisiko FTP

    Beiträge: 65
    Themen: 14
    Letzter Beitrag:
    07.03.14 - 08:10

    Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.
    https://www.golem.de/news/webspace-sicherheitsrisiko-ftp-1403-104889.html

  5. TLS: Sicherheitslücke bei Client-Authentifizierung

    Beiträge: 21
    Themen: 2
    Letzter Beitrag:
    04.03.14 - 14:23

    Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.
    https://www.golem.de/news/tls-sicherheitsluecke-bei-client-authentifizierung-1403-104898.html

  6. SSRF: Sicherheitslücke in Mediensoftware Plex

    Beiträge: 4
    Themen: 1
    Letzter Beitrag:
    28.02.14 - 20:32

    Die Medienserver des Projekts Plex weisen eine Lücke auf, die sich auch über das Internet ausnutzen lässt. Der Fehler ist bereits bereinigt, die Nutzer sollten auf die aktuelle Version umsteigen - auch wenn die Software auf einem NAS läuft.
    https://www.golem.de/news/ssrf-sicherheitsluecke-in-mediensoftware-plex-1402-104870.html

  7. Telegram: Der wertlose Krypto-Contest

    Beiträge: 179
    Themen: 25
    Letzter Beitrag:
    21.03.18 - 15:19

    Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.
    https://www.golem.de/news/telegram-der-wertlose-krypto-contest-1402-104871.html

  8. Adblocker-Warnung: BSI sieht keine Gefahr durch Adblock Plus

    Beiträge: 83
    Themen: 15
    Letzter Beitrag:
    04.03.14 - 09:59

    Die Anti-Adblocker-Kampagne von 1&1 stößt beim BSI auf wenig Verständnis. Inzwischen gibt es eine Adblock Warning Removal List, zudem blockieren Virenscanner die Warnseiten von 1&1.
    https://www.golem.de/news/adblocker-warnung-bsi-sieht-keine-gefahr-durch-adblock-plus-1402-104859.html

  9. Adblocker: GMX und Web.de warnen vor seitenmanipulierenden Addons

    Beiträge: 111
    Themen: 28
    Letzter Beitrag:
    28.02.14 - 14:48

    Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.
    https://www.golem.de/news/adblocker-gmx-und-web-de-warnen-vor-seitenmanipulierenden-addons-1402-104837.html

  10. Security: Werbung auf Youtube liefert Malware aus

    Beiträge: 49
    Themen: 8
    Letzter Beitrag:
    04.03.14 - 11:09

    Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.
    https://www.golem.de/news/security-werbung-auf-youtube-liefert-malware-aus-1402-104834.html

  11. Boeing Black Phone: Das sich selbst zerstörende Smartphone

    Beiträge: 31
    Themen: 11
    Letzter Beitrag:
    28.02.14 - 20:26

    Boeing geht mit seinem abhörsicheren Smartphone den wohl extremsten Weg: Wird das mit Epoxidharz versiegelte Gerät geöffnet, werden alle Daten und die komplette Software gelöscht und das Gerät unbrauchbar gemacht. Gedacht ist das Smartphone für Regierungsbehörden.
    https://www.golem.de/news/boeing-black-phone-das-sich-selbst-zerstoerende-smartphone-1402-104830.html

  12. Security: Cisco öffnet Snort-Schnittstelle

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.
    https://www.golem.de/news/security-cisco-oeffnet-snort-schnittstelle-1402-104831.html

  13. IMHO: Vorsicht vor falschen Krypto-Versprechen

    Beiträge: 362
    Themen: 47
    Letzter Beitrag:
    09.03.14 - 16:51

    Eine Menge verschlüsselter Messenger-Dienste wie Threema buhlt zurzeit um Nutzer, die aufgrund der Whatsapp-Übernahme durch Facebook nach Alternativen suchen. Skepsis ist angebracht.
    https://www.golem.de/news/imho-vorsicht-vor-falschen-krypto-versprechen-1402-104756.html

  14. Security: Mempo soll Debian stärker absichern

    Beiträge: 8
    Themen: 4
    Letzter Beitrag:
    27.02.14 - 08:14

    Mit Mempo will ein kleines Team Debian deutlich sicherer gestalten. Die Distribution soll auf einen gepatchten Linux-Kernel sowie starke Kryptographie und Virtualisierung setzen. Noch steht das Projekt aber erst am Anfang.
    https://www.golem.de/news/security-mempo-soll-debian-staerker-absichern-1402-104811.html

  15. Chameleon: Forschungsvirus verbreitet sich von WLAN zu WLAN

    Beiträge: 31
    Themen: 4
    Letzter Beitrag:
    27.02.14 - 23:06

    Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.
    https://www.golem.de/news/chameleon-forschungs-virus-verbreitet-sich-von-wlan-zu-wlan-1402-104804.html

  16. Gotofail: OS X 10.9.2 patcht SSL-Lücke

    Beiträge: 27
    Themen: 5
    Letzter Beitrag:
    26.02.14 - 18:16

    Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.
    https://www.golem.de/news/gotofail-os-x-10-9-2-patcht-ssl-luecke-1402-104790.html

  17. Battlefield 4: Patch behebt Nebelfehler des Mantle-API

    Beiträge: 19
    Themen: 5
    Letzter Beitrag:
    26.02.14 - 11:25

    Dice hat die PC-Version von Battlefield 4 aktualisiert. Der Patch entfernt den Nebel-Bug, der bei der Mantle-Schnittstelle auftrat, und korrigiert einen als Sound Loop Crash bekanntgewordenen Fehler.
    https://www.golem.de/news/battlefield-4-patch-behebt-nebelfehler-des-mantle-api-1402-104788.html

  18. Touchlogger: iOS im Lauscheinsatz

    Beiträge: 116
    Themen: 5
    Letzter Beitrag:
    23.03.14 - 15:03

    Die Sicherheitsexperten von Fireeye Labs haben eine iOS-App entwickelt, mit der sich alle Eingaben auf der Touchscreen-Oberfläche im Hintergrund mitschneiden und an einen Server übermitteln lassen.
    https://www.golem.de/news/touchlogger-ios-im-lauscheinsatz-1402-104776.html

  19. iOS und OS X: BSI warnt vor Apples SSL-Lücke

    Beiträge: 6
    Themen: 2
    Letzter Beitrag:
    26.02.14 - 12:46

    Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.
    https://www.golem.de/news/ios-und-os-x-bsi-warnt-vor-apples-ssl-luecke-1402-104768.html

  20. HTTP 2.0: Entwurf für Überwachungsproxies

    Beiträge: 29
    Themen: 6
    Letzter Beitrag:
    25.02.14 - 15:33

    Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.
    https://www.golem.de/news/http-2-0-entwurf-fuer-ueberwachungsproxies-1402-104742.html

  1. 1
  2. 200
  3. 201
  4. 202
  5. 203
  6. 204
  7. 205
  8. 206
  9. 207
  10. 208

Stellenmarkt
  1. Kratzer EDV GmbH, München
  2. ING-DiBa AG, Nürnberg
  3. BWI GmbH, Bonn-Beuel
  4. Dataport, Bremen, Hamburg (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Total War Warhammer 2 für 17,99€ und Fallout 4 GOTY für 12,99€)
  2. ab 294€ lieferbar
  3. (u. a. Window Silver für 99,90€ + Versand)
  4. 87,99€ + Versand (Vergleichspreis ca. 101€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dirt Rally 2.0 im Test: Extra, extra gut
Dirt Rally 2.0 im Test
Extra, extra gut

Codemasters übertrifft mit Dirt Rally 2.0 das bereits famose Dirt Rally - allerdings nicht in allen Punkten.
Von Michael Wieczorek

  1. Dirt Rally 2.0 angespielt Mit Konzentration und Geschick durch immer tieferen Schlamm
  2. Codemasters Simulationslastiges Rennspiel Dirt Rally 2.0 angekündigt

Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen
Digitaler Hausfriedensbruch
Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
Von Friedhelm Greis

  1. Runc Sicherheitslücke ermöglicht Übernahme von Container-Host
  2. Security Metasploit 5.0 verbessert Datenbank und Automatisierungs-API
  3. Datenbank Fehler in SQLite ermöglichte Codeausführung

  1. Mercedes-Benz: Daimlers neues Elektroauto EQC verzögert sich
    Mercedes-Benz
    Daimlers neues Elektroauto EQC verzögert sich

    Die Auslieferung des EQC, des ersten vollelektrischen Mercedes Benz neuer Generation, wird wohl nicht plangemäß verlaufen. Die Serienproduktion soll erst im November 2019 möglich sein. Vorher gibt es nur homöopathische Mengen.

  2. Glücksspiel: US-Handelskommission hält Workshop zu Lootboxen ab
    Glücksspiel
    US-Handelskommission hält Workshop zu Lootboxen ab

    In vielen europäischen Ländern werden Lootboxen klar als Glücksspiel eingeordnet. Neben Deutschland sind aber auch die USA weniger strikt im Umgang mit den Kisten. Deshalb will die Kommission FTC verschiedene Gruppen in einem Workshop zusammenbringen, um das weitere Vorgehen zu diskutieren.

  3. Datenschutz: Fitness-Apps teilen heimlich heikle Daten mit Facebook
    Datenschutz
    Fitness-Apps teilen heimlich heikle Daten mit Facebook

    Herzschlag, Blutdruck, Körpertemperatur: Einige Fitness-Applikationen senden solch heikle Daten an Facebook. Dort können sie für personalisierte Werbung genutzt werden. Facebook schiebt die Verantwortung dafür auf die Entwickler.


  1. 14:45

  2. 14:13

  3. 13:37

  4. 12:41

  5. 09:02

  6. 19:03

  7. 18:45

  8. 18:31