Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 17
  3. 18
  4. 19
  5. 20
  6. 21
  7. 22
  8. 23
  9. 24
  10. 25
  11. 210
  1. Dual EC: Wie Cisco, Avast und die NSA TLS 1.3 behindern

    Beiträge: 91
    Themen: 14
    Letzter Beitrag:
    24.12.17 - 16:50

    Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner - und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek.
    https://www.golem.de/news/dual-ec-wie-cisco-avast-und-die-nsa-tls-1-3-behindern-1712-131758.html

  2. Ransomware: US-Regierung beschuldigt Nordkorea für Wanna Cry

    Beiträge: 28
    Themen: 7
    Letzter Beitrag:
    20.12.17 - 10:18

    Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.
    https://www.golem.de/news/ransomware-us-regierung-beschuldigt-nordkorea-fuer-wannacry-1712-131753.html

  3. Windows Hello: Notebooks lassen sich mit A4-Gesichtsausdruck entsperren

    Beiträge: 13
    Themen: 5
    Letzter Beitrag:
    20.12.17 - 00:47

    Ein Foto aus dem Laserdrucker reicht, um Windows-Hello-Geräte zu entsperren. Tester der Syss GmbH konnten das bei einem Dell-Notebook und dem Surface Pro 4 bestätigen. Sicher sind nur aktuelle Geräte mit aktiviertem Anti-Spoofing.
    https://www.golem.de/news/windows-hello-notebooks-lassen-sich-mit-a4-gesichtsausdruck-entsperren-1712-131749.html

  4. MobileCoin: Neue Kryptowährung von Signal-Erfinder Marlinspike

    Beiträge: 133
    Themen: 9
    Letzter Beitrag:
    22.12.17 - 18:53

    Mit der Messenger-App Signal und dem auch von Whatsapp eingesetzten Signal-Protokoll ist Moxie Marlinspike ein großer Coup gelungen. Den will er nun mit einer Bitcoin-Alternative wiederholen.
    https://www.golem.de/news/mobilecoin-neue-cryptowaehrung-von-signal-erfinder-marlinspike-1712-131733.html

  5. Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager

    Beiträge: 22
    Themen: 4
    Letzter Beitrag:
    20.12.17 - 11:26

    Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.
    https://www.golem.de/news/windows-10-kritische-luecke-in-vorinstalliertem-passwortmanager-1712-131725.html

  6. Chipkarten-Hersteller: Thales übernimmt Gemalto

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Für fast fünf Milliarden Euro übernimmt das französische Unternehmen Thales den Chipkarten-Hersteller Gemalto. Konkurrent Atos hatte mit seinem Angebot letztlich das Nachsehen.
    https://www.golem.de/news/chipkarten-hersteller-thales-uebernimmt-gemalto-1712-131720.html

  7. HTTPS: Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

    Beiträge: 128
    Themen: 13
    Letzter Beitrag:
    01.04.18 - 18:56

    Die Fritzbox bietet in der jüngsten Firmware ein neues Feature: Kunden können sich automatisch Let's Encrypt-Zertifikate für den AVM-eigenen DynDNS-Dienst myfritz.net erstellen lassen. Das hat aber Konsequenzen, über die sich vermutlich nicht alle Kunden im Klaren sind.
    https://www.golem.de/news/https-fritzbox-bekommt-let-s-encrypt-support-und-verraet-hostnamen-1712-131705.html

  8. Pilotprojekt am Südkreuz: De Maizière plant breiten Einsatz von Gesichtserkennung

    Beiträge: 96
    Themen: 17
    Letzter Beitrag:
    19.12.17 - 15:12

    Die Bundesregierung ist sehr zufrieden mit der automatisierten Gesichtserkennung am Berliner Bahnhof Südkreuz. Nun soll der Test um sechs Monate verlängert werden.
    https://www.golem.de/news/pilotprojekt-am-suedkreuz-de-maiziere-plant-breiten-einsatz-von-gesichtserkennung-1712-131704.html

  9. BGP-Hijacking: Traffic von Google, Facebook & Co. über Russland umgeleitet

    Beiträge: 58
    Themen: 14
    Letzter Beitrag:
    18.12.17 - 12:31

    Mit Hilfe einer falschen BGP-Konfiguration hat ein bisher unbekannter russischer Internetprovider für einen kurzen Zeitraum den Internetverkehr großer Unternehmen über russische Server umgeleitet. So könnten terabyteweise Daten abgeschöpft worden sein.
    https://www.golem.de/news/bgp-hijacking-traffic-von-google-facebook-co-ueber-russland-umgeleitet-1712-131697.html

  10. Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden

    Beiträge: 21
    Themen: 8
    Letzter Beitrag:
    19.12.17 - 17:58

    Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes.
    https://www.golem.de/news/joanna-rutkowska-qubes-os-soll-einfach-wie-ubuntu-werden-1712-131679.html

  11. Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen

    Beiträge: 17
    Themen: 1
    Letzter Beitrag:
    16.12.17 - 14:50

    Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.
    https://www.golem.de/news/neuer-bericht-us-behoerden-sollen-kommerzielle-cloud-dienste-nutzen-1712-131675.html

  12. E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich

    Beiträge: 35
    Themen: 13
    Letzter Beitrag:
    20.12.17 - 20:42

    Ursprünglich behauptete der VBB einmal, dass Bewegungsprofile beim E-Ticket technisch unmöglich wären. 2015 wurden die BVG und andere dann erwischt, wie sie die Voraussetzungen schafften und schalteten ab. Zwei Jahre später gibt es Profile mit höherer Präzision. Schuld soll ein Dienstleister sein, dessen Arbeit die BVG nicht richtig prüfte.
    https://www.golem.de/news/e-ticket-deutschland-bei-der-bvg-bewegungspunkt-im-rotlichtviertel-1712-131653.html

  13. Video: Understanding the Mirai Botnet - USENIX Security 17

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     


    https://video.golem.de/security/20256/understanding-the-mirai-botnet-usenix-security-17.html

  14. Mirai-Botnetz: Drei US-Studenten bekennen sich schuldig

    Beiträge: 116
    Themen: 12
    Letzter Beitrag:
    04.02.18 - 12:21

    Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.
    https://www.golem.de/news/mirai-botnetz-drei-us-studenten-bekennen-sich-schuldig-1712-131665.html

  15. Firmware: Intel will ME-Downgrade-Attacken in Hardware verhindern

    Beiträge: 21
    Themen: 7
    Letzter Beitrag:
    15.12.17 - 00:51

    Als Reaktion auf die öffentlich bekannten Lücken in Intels Management Engine (ME) will Intel das Ausnutzen derartiger Lücken künftig erschweren. Dazu sollen in den kommenden Hardware- und ME-Generationen Downgrades in der Firmware verhindert werden. Das hilft wohl aber nicht immer.
    https://www.golem.de/news/firmware-intel-will-me-downgrade-attacken-in-hardware-verhindern-1712-131650.html

  16. IT-Sicherheit: Neue Onlinehilfe für Anfänger

    Beiträge: 11
    Themen: 4
    Letzter Beitrag:
    13.12.17 - 18:35

    Mit dem Security Planner hat das CitizenLab der Universität Toronto einen einfachen Guide zur IT-Sicherheit für Otto-Normal-Nutzer veröffentlicht. Dabei genügt es, drei kurze Fragen zu beantworten, um fundierten Ratschlag zu erhalten.
    https://www.golem.de/news/it-sicherheit-neue-onlinehilfe-fuer-anfaenger-1712-131628.html

  17. ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch

    Beiträge: 40
    Themen: 4
    Letzter Beitrag:
    14.12.17 - 11:38

    Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern.
    https://www.golem.de/news/robot-angriff-19-jahre-alter-angriff-auf-tls-funktioniert-immer-noch-1712-131607.html

  18. Datentransfer in USA: EU-Datenschützer fordern Nachbesserungen beim Privacy Shield

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Die neue Datenschutzvereinbarung mit den USA reicht den EU-Datenschützern weiterhin nicht aus. EU-Kommission und US-Regierung sollen "erhebliche Bedenken" bis Mai 2018 ausräumen.
    https://www.golem.de/news/datentransfer-in-usa-eu-datenschuetzer-fordern-nachbesserungen-beim-privacy-shield-1712-131624.html

  19. HTTPS: Let's Encrypt bringt Wildcard-Zertifikate

    Beiträge: 36
    Themen: 8
    Letzter Beitrag:
    13.12.17 - 19:25

    Auch 2018 hat die Zertifizierungsstelle Let's Encrypt vor, weiter massiv zu wachsen. Dazu will das Projekt unter anderem die lang geforderten Wildcard-Zertifikate und weitere Neuerungen anbieten.
    https://www.golem.de/news/https-let-s-encrypt-bringt-wildcard-zertifikate-1712-131621.html

  20. Jailbreak: Googles Sicherheitsteam hackt mal wieder das iPhone

    Beiträge: 56
    Themen: 4
    Letzter Beitrag:
    13.12.17 - 10:26

    Mitarbeiter von Googles Project Zero haben mehrere Schwachstellen entdeckt, mit denen sich auf iPhones ab 5s, iPads, und iPods Apples aktuelles Betriebssystem jailbreaken lässt. Ein Patch steht bereits zur Verfügung.
    https://www.golem.de/news/jailbreak-googles-sicherheitsteam-hackt-mal-wieder-das-iphone-1712-131616.html

  1. 1
  2. 17
  3. 18
  4. 19
  5. 20
  6. 21
  7. 22
  8. 23
  9. 24
  10. 25
  11. 210

Stellenmarkt
  1. Deutsche Schillergesellschaft e.V., Marbach am Neckar
  2. Hoerner Bank Aktiengesellschaft, Heilbronn
  3. Viega Holding GmbH & Co. KG, Attendorn
  4. abilex GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sun to Liquid: Wie mit Sonnenlicht sauberes Kerosin erzeugt wird
Sun to Liquid
Wie mit Sonnenlicht sauberes Kerosin erzeugt wird

Wasser, Kohlendioxid und Sonnenlicht ergeben: Treibstoff. In Spanien wird eine Anlage in Betrieb genommen, in der mit Hilfe von Sonnenlicht eine Vorstufe für synthetisches Kerosin erzeugt oder Wasserstoff gewonnen wird. Ein Projektverantwortlicher vom DLR hat uns erklärt, warum die Forschung an Brennstoffen trotz Energiewende sinnvoll ist.
Ein Bericht von Werner Pluta

  1. Deep Sea Mining Deep Green holte Manganknollen vom Meeresgrund
  2. Klimaschutz Unter der Erde ist das Kohlendioxid gut aufgehoben
  3. Physik Maserlicht aus Diamant

IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
IT-Jobs
Fünf neue Mitarbeiter in fünf Wochen?

Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
Ein Bericht von Juliane Gringer

  1. Frauen in IT-Berufen Programmierte Klischees
  2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
  3. Recruiting IT-Experten brauchen harte Fakten

Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

  1. Funklöcher: Vodafone nimmt 120 neue LTE-Stationen in Betrieb
    Funklöcher
    Vodafone nimmt 120 neue LTE-Stationen in Betrieb

    Nach der Telekom hat auch Vodafone seine LTE-Erfolge gelobt. Funklöcher soll es demnach bald nicht mehr geben.

  2. Measure: Googles Maß-App funktioniert ohne Project Tango
    Measure
    Googles Maß-App funktioniert ohne Project Tango

    Bisher konnten nur Nutzer eines Project-Tango-Smartphones Googles Maß-App Measure verwenden - nach dem Aus der Plattform funktioniert die Anwendung jetzt auch mit ARCore-unterstützten Geräten. In manchen Situationen tut sich die App aber schwer.

  3. Just Cause 4 und Rage 2: Physik und Psychopathen
    Just Cause 4 und Rage 2
    Physik und Psychopathen

    E3 2018 Das Entwicklerstudio Avalanche arbeitet gleichzeitig an Just Cause 4 und an Rage 2. Auf den ersten Blick ähneln sich die in offenen Welten angelegten Actionspiele - dabei setzen sie auf jeweils eigene interessante Ideen.


  1. 17:15

  2. 16:45

  3. 16:20

  4. 15:50

  5. 15:20

  6. 14:49

  7. 14:26

  8. 13:30