1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 225
  3. 226
  4. 227
  5. 228
  6. 229
  7. 230
  8. 231
  9. 232
  10. 233
  1. Microsofts Patchday: Neue Patches verhindern Angriffe über USB

    Beiträge: 14
    Themen: 2
    Letzter Beitrag:
    13.08.15 - 03:34

    Am gestrigen Patch-Tuesday hat Microsoft eine gravierende Schwachstelle geschlossen, die das Einschleusen von Schadcode über USB-Sticks ermöglicht und bereits aktiv ausgenutzt wird. Außerdem wurden zahlreiche Speicherlücken im Browser Edge geschlossen.
    https://www.golem.de/news/microsofts-patchday-neue-patches-verhindern-angriffe-ueber-usb-1508-115711.html

  2. Pressemitteilungen: Hacker ermöglichen Börsen-Insidergeschäfte in Millionenhöhe

    Beiträge: 3
    Themen: 1
    Letzter Beitrag:
    14.08.15 - 10:39

    Pressemitteilungen beinhalten gelegentlich Informationen, die an der Börse viel Geld wert sind - vor allem, wenn sie vor ihrer Veröffentlichung in die Hände von Tätern gelangen, die damit Insidergeschäfte machen. In den USA wurde ein Verbrecherring zerschlagen, der über 100 Millionen US-Dollar damit verdient haben soll.
    https://www.golem.de/news/pressemitteilungen-hacker-ermoeglichen-boersen-insidergeschaefte-in-millionenhoehe-1508-115704.html

  3. Schlüsselaustausch: KCI-Angriff auf TLS missbraucht Clientzertifikate

    Beiträge: 3
    Themen: 2
    Letzter Beitrag:
    14.09.15 - 23:33

    Ein komplexer Angriff nutzt eine trickreiche Kombination aus Clientzertifikaten und einem statischen Diffie-Hellman-Schlüsselaustausch. Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat.
    https://www.golem.de/news/schluesselaustausch-kci-angriff-auf-tls-missbraucht-clientzertifikate-1508-115699.html

  4. Parrot Bebop: Drohnenentführung per WLAN

    Beiträge: 5
    Themen: 1
    Letzter Beitrag:
    12.08.15 - 09:54

    Mit einem einfachen Datenpaket über WLAN lasse sich die Parrot-Drohne Bebop zum Absturz bringen oder gar entführen. Das hat ein Sicherheitsforscher auf der Defcon-Konferenz berichtet.
    https://www.golem.de/news/parrot-bebop-drohnenentfuehrung-per-wlan-1508-115688.html

  5. Schwachstellen: Fingerabdruckklau leicht gemacht

    Beiträge: 42
    Themen: 8
    Letzter Beitrag:
    11.08.15 - 20:01

    Fingerabdruck-Scanner unter Android sind teils mit gravierenden Sicherheitsmängeln umgesetzt worden. Mit wenig Aufwand können Fingerabdrücke sogar gestohlen werden.
    https://www.golem.de/news/schwachstellen-fingerabdruckklau-leicht-gemacht-1508-115669.html

  6. Bankverbindungen: Millionen Kundendaten von Carphone Warehouse gestohlen

    Beiträge: 3
    Themen: 1
    Letzter Beitrag:
    09.08.15 - 22:32

    Die britische Mobilfunk-Ladenkette Carphone Warehouse ist Opfer eines Hackerangriffs geworden. Millionen Kundendaten wurden abgegriffen, inklusive der Bankverbindungen.
    https://www.golem.de/news/bankverbindungen-millionen-kundendaten-von-carphone-warehouse-gestohlen-1508-115658.html

  7. Vorratsdaten: Regierungsinterne Zweifel an anlassloser Speicherung

    Beiträge: 20
    Themen: 3
    Letzter Beitrag:
    10.08.15 - 15:02

    Nach außen gibt sich die Bundesregierung überzeugt, dass der Gesetzentwurf zur Vorratsdatenspeicherung den Vorgaben der Gerichte entspricht. Intern hat es offenbar deutliche Bedenken gegeben.
    https://www.golem.de/news/vorratsdaten-regierungsinterne-zweifel-an-anlassloser-speicherung-1508-115657.html

  8. Neuer Privacy Visor: Eine Brille gegen Gesichtserkennungs-Algorithmen

    Beiträge: 155
    Themen: 14
    Letzter Beitrag:
    13.08.15 - 19:38

    Wer den Privacy Visor trägt, soll damit die Gesichtserkennung von Kameras oder sozialen Netzwerken stören können. Das erste Modell der Brille verwendete noch aufwendige LED-Beleuchtung, der zweite Privacy Visor kommt jetzt ohne Elektronik aus.
    https://www.golem.de/news/neuer-privacy-visor-eine-brille-gegen-gesichtserkennungs-algorithmen-1508-115655.html

  9. Sicherheitslücke: Hacker übernimmt Narkosegerät

    Beiträge: 73
    Themen: 13
    Letzter Beitrag:
    13.08.15 - 00:13

    Technische Apparate in Krankenhäusern gehören sicherlich zu den Geräten, die vor Fremdzugriff am besten geschützt sein sollten. Schließlich steuern sie teilweise lebenswichtige Körperfunktionen. Ein Fall in Süddeutschland zeigt, dass dieser Schutz offenbar nicht immer gegeben ist.
    https://www.golem.de/news/sicherheitsluecke-hacker-uebernimmt-narkosegeraet-1508-115653.html

  10. Security: Firefox-Schwachstelle erlaubt Auslesen lokaler Daten

    Beiträge: 12
    Themen: 3
    Letzter Beitrag:
    08.08.15 - 23:16

    Über einen Fehler im PDF-Viewer von Firefox können Unbefugte lokale Dateien auslesen. Die Schwachstelle ist inzwischen behoben, Updates sollten bald verfügbar sein. Der Fehler wurde aber bereits ausgenutzt.
    https://www.golem.de/news/security-firefox-schwachstelle-erlaubt-auslesen-lokaler-daten-1508-115645.html

  11. Security: SIM-Karten erfolgreich geklont

    Beiträge: 13
    Themen: 1
    Letzter Beitrag:
    07.08.15 - 15:00

    Chinesischen Forschern ist es gelungen, nach AES-128 verschlüsselte SIM-Karten zu duplizieren. Die Verschlüsselung mussten sie dazu aber nicht knacken.
    https://www.golem.de/news/security-sim-karten-erfolgreich-geklont-1508-115640.html

  12. Kryptographie: Rechenfehler mit großen Zahlen

    Beiträge: 24
    Themen: 2
    Letzter Beitrag:
    09.08.15 - 18:43

    Kryptographische Algorithmen benötigen oft Berechnungen mit großen Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese können zu Sicherheitslücken werden.
    https://www.golem.de/news/kryptographie-rechenfehler-mit-grossen-zahlen-1508-115636.html

  13. HTTPS: BGP-Angriff gefährdet TLS-Zertifikatssystem

    Beiträge: 4
    Themen: 3
    Letzter Beitrag:
    09.08.15 - 09:49

    Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Prüfung, wem eine Domain gehört, findet über ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP.
    https://www.golem.de/news/https-bgp-angriff-gefaehrdet-tls-zertifikatssystem-1508-115632.html

  14. Schwachstelle: Certifi-Gate erlaubt Zertifikatsmissbrauch unter Android

    Beiträge: 8
    Themen: 3
    Letzter Beitrag:
    07.08.15 - 21:53

    Bösartige Apps können in Android legitime Zertifikate nutzen, um erhöhte Rechte zu erhalten. Die Entdecker der Schwachstelle haben dieser den Namen Certifi-Gate gegeben. Google bestätigt die Lücke, betont aber, dass Apps im Play Store auf ein solches Missbrauchspotential überprüft würden.
    https://www.golem.de/news/schwachstelle-certifi-gate-erlaubt-zertifikatsmissbrauch-unter-android-1508-115633.html

  15. Security: Zurück zu den Hacker-Ursprüngen

    Beiträge: 5
    Themen: 1
    Letzter Beitrag:
    06.08.15 - 21:56

    Wer moderne Technik zerlegt, um sie und damit die Welt verstehen zu können, macht sich strafbar. Dabei müsste das Hacken gefördert werden, sagt die Anwältin Jennifer Granick.
    https://www.golem.de/news/security-zurueck-zu-den-hacker-urspruengen-1508-115615.html

  16. Illegales Netzwerk: Terracotta VPN nutzt gekaperte Server

    Beiträge: 16
    Themen: 3
    Letzter Beitrag:
    06.08.15 - 21:03

    Das sogenannte Terracotta VPN bietet seinen Kunden ein international verzweigtes Netzwerk. Es leitet den Datenverkehr aber über gehackte Server - und soll so die Aktivitäten von Cyberkriminellen schützen.
    https://www.golem.de/news/illegales-netzwerk-terracotta-vpn-nutzt-gekaperte-server-1508-115620.html

  17. Stagefright-Sicherheitslücke: Elf Wege, ein Android-System zu übernehmen

    Beiträge: 40
    Themen: 7
    Letzter Beitrag:
    07.08.15 - 15:38

    Auf der Black-Hat-Konferenz hat Joshua Drake die Hintergründe zu den Stagefright-Sicherheitslücken erläutert. Über mindestens elf verschiedene Wege lässt sich ein Android-System seinem Vortrag zufolge angreifen. Fortschritte gibt es bei den Android-Updates.
    https://www.golem.de/news/stagefright-sicherheitsluecke-elf-wege-ein-android-system-zu-uebernehmen-1508-115610.html

  18. Stagefright: Samsung und Google führen Patchday ein

    Beiträge: 36
    Themen: 5
    Letzter Beitrag:
    14.08.15 - 12:15

    Die Sicherheitslücke in Androids Stagefright-Framework bewirkt ein Umdenken: Sowohl Google als auch Samsung führen einen monatlichen Patchday ein, an dem Sicherheits-Updates unabhängig von eigentlichen Systemaktualisierungen bereitgestellt werden sollen.
    https://www.golem.de/news/stagefright-samsung-und-google-fuehren-patchday-ein-1508-115616.html

  19. Hash-Funktion: SHA-3 ist jetzt offiziell ein Standard

    Beiträge: 24
    Themen: 2
    Letzter Beitrag:
    07.08.15 - 12:18

    Das US-Handelsministerium hat die Hashfunktion SHA-3 jetzt offiziell als Federal Information Processing Standard (FIPS) 202 anerkannt. Das Nist hatte den Entwurf vor mehr als einem Jahr eingereicht. Grundlegende Änderungen gab es seitdem nicht.
    https://www.golem.de/news/hash-funktion-sha-3-ist-jetzt-offiziell-ein-standard-1508-115606.html

  20. Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab

    Beiträge: 64
    Themen: 5
    Letzter Beitrag:
    06.08.15 - 11:25

    MMS-Nutzer müssen wegen einer Android-Schwachstelle auf die direkte Zustellung verzichten. Die Telekom will so ihre Kunden schützen.
    https://www.golem.de/news/android-schwachstelle-telekom-schaltet-wegen-stagefright-exploits-direktes-mms-ab-1508-115600.html

  1. 1
  2. 225
  3. 226
  4. 227
  5. 228
  6. 229
  7. 230
  8. 231
  9. 232
  10. 233

Stellenmarkt
  1. Testmanager (m/w/d)
    ivv GmbH, Hannover
  2. Fachgruppenleitung Informations- und Kommunikationstechnologien (w/m/d)
    Bundesinstitut für Risikobewertung, Berlin
  3. Softwareentwickler (w/m/d) Java
    SSI SCHÄFER IT Solutions GmbH, Giebelstadt, Bremen
  4. Techniker (m/w/d) im Field Service Netzbetrieb / WLAN
    willy.tel GmbH, Großraum Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de