Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 19
  3. 20
  4. 21
  5. 22
  6. 23
  7. 24
  8. 25
  9. 26
  10. 27
  11. 230
  1. Nach Safari und Chrome: Firefox ins Jenseits befördern

    Beiträge: 15
    Themen: 6
    Letzter Beitrag:
    27.09.18 - 17:32

    Mit einem präparierten Link kann Mozillas Firefox zum Absturz gebracht werden. Ähnliches hat ein Sicherheitsforscher zuvor mit Apples Safari und Googles Chrome gezeigt. Auf einer Webseite sammelt er die Lücken - mitsamt Absturz-Button.
    https://www.golem.de/news/nach-safari-und-chrome-firefox-ins-jenseits-befoerdern-1809-136775.html

  2. Azure: Adobe, Microsoft und SAP vereinheitlichen Kundendaten

    Beiträge: 7
    Themen: 1
    Letzter Beitrag:
    26.09.18 - 00:04

    Drei CEOs von drei großen Unternehmen auf einer großen Bühne: Die Open Data Initiative soll die Daten verschiedener Produkte auf Azure bringen. Kunden wie Coca Cola finden das sinnvoll, da sie ihre Daten nicht mehr von mehreren Datenbanken manuell zusammenführen müssen.
    https://www.golem.de/news/azure-adobe-microsoft-und-sap-teilen-ihre-kundendaten-1809-136758.html

  3. TLS: Cloudflare startet Unterstützung für verschlüsselte SNI

    Beiträge: 11
    Themen: 2
    Letzter Beitrag:
    27.09.18 - 09:06

    Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen.
    https://www.golem.de/news/tls-cloudflare-startet-unterstuetzung-fuer-verschluesselte-sni-1809-136756.html

  4. OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

    Beiträge: 25
    Themen: 5
    Letzter Beitrag:
    26.09.18 - 10:05

    PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.
    https://www.golem.de/news/openpgp-gnupg-signaturen-faelschen-mit-html-und-bildern-1809-136738.html

  5. Datenschutz: Google-Login meldet sich auch in Chrome an

    Beiträge: 20
    Themen: 7
    Letzter Beitrag:
    25.09.18 - 09:13

    Das Profilbild des Google-Accounts erscheint plötzlich im Chrome-Browser, obwohl noch kein Login in Chrome stattgefunden hat. Der Synchronisationsdienst wird laut Google nicht aktiviert. Welche anderen Daten geteilt werden, bleibt unklar - die Datenschutzhinweise erlauben einiges.
    https://www.golem.de/news/datenschutz-google-login-meldet-sich-auch-in-chrome-an-1809-136735.html

  6. iPhone: Apple will mit Nutzerbeobachtung Betrug verhindern

    Beiträge: 24
    Themen: 9
    Letzter Beitrag:
    24.09.18 - 14:54

    Um missbräuchliche Käufe im iTunes-Store zu verhindern, will Apple künftig für jedes iPhone und iPad einen Vertrauenspunktestand errechnen. Dieser bemisst sich nach dem Nutzungsverhalten, beispielsweise aus der Anzahl der Anrufe oder empfangenen E-Mails. Die Daten sollen sich nicht einsehen lassen.
    https://www.golem.de/news/iphone-apple-will-mit-nutzerbeobachtung-betrug-verhindern-1809-136712.html

  7. Security: Curl bekommt eigenes Bug-Bounty-Programm

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    21.09.18 - 18:49

    Das kleine Kommandozeilenwerkzeug Curl und dessen Bibliothek finden sich in nahezu allen vernetzten Geräten. Sicherheitsforscher erhalten künftig eine Bug-Bounty, also Geld für das Auffinden von Sicherheitslücken in der Software Curl.
    https://www.golem.de/news/security-curl-bekommt-eigenes-bug-bounty-programm-1809-136704.html

  8. Western Digital: My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

    Beiträge: 8
    Themen: 2
    Letzter Beitrag:
    23.09.18 - 11:38

    Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern.
    https://www.golem.de/news/western-digital-my-cloud-luecke-soll-nach-1-5-jahren-geschlossen-werden-1809-136671.html

  9. Gerichtsverfahren: Mildes Urteil für Mirai-Entwickler

    Beiträge: 26
    Themen: 2
    Letzter Beitrag:
    21.09.18 - 12:53

    Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Das Ergebnis ist eine milde Strafe und eine Verpflichtung zur weiteren Kooperation.
    https://www.golem.de/news/gerichtsverfahren-mirai-entwickler-hoffen-auf-sozialstunden-beim-fbi-1809-136648.html

  10. GovPayNow: 14 Millionen Buchungen öffentlich einsehbar

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    19.09.18 - 06:57

    Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt.
    https://www.golem.de/news/govpaynow-14-millionen-buchungen-oeffentlich-einsehbar-1809-136628.html

  11. Zero-Day: Überwachungskameras können übernommen und manipuliert werden

    Beiträge: 3
    Themen: 3
    Letzter Beitrag:
    18.09.18 - 22:36

    Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar.
    https://www.golem.de/news/zero-day-ueberwachungskameras-koennen-uebernommen-und-manipuliert-werden-1809-136621.html

  12. Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

    Beiträge: 5
    Themen: 1
    Letzter Beitrag:
    19.09.18 - 10:26

    Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.
    https://www.golem.de/news/webauthn-passwortloses-einloggen-mit-schlechter-kryptographie-1809-136605.html

  13. iPhone und iPad: Einen Klick vom Absturz entfernt

    Beiträge: 27
    Themen: 4
    Letzter Beitrag:
    09.11.18 - 13:13

    Mit wenigen Zeilen CSS-Code können iPhone und iPad zum Absturz gebracht werden. Auch andere Betriebssysteme und Browser sind betroffen.
    https://www.golem.de/news/iphone-und-ipad-ein-klick-vom-absturz-entfernt-1809-136597.html

  14. Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen

    Beiträge: 12
    Themen: 3
    Letzter Beitrag:
    20.09.18 - 18:26

    Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
    https://www.golem.de/news/gesetzesentwurf-so-will-die-regierung-den-abmahnmissbrauch-eindaemmen-1809-136584.html

  15. Cold Boot Attack rebootet: Forscher hebeln Verschlüsselung von Computern aus

    Beiträge: 46
    Themen: 9
    Letzter Beitrag:
    17.09.18 - 13:28

    Ein alter Angriff neu durchgeführt: Forschern ist es gelungen, den Schutzmechanismus gegen die zehn Jahre alte Cold-Boot-Attacke zu umgehen. Angreifbar sind eingeschaltete verschlüsselte Rechner.
    https://www.golem.de/news/cold-boot-attack-rebootet-forscher-hebeln-verschluesselung-von-computern-aus-1809-136576.html

  16. Tor-Netzwerk: Sicherheitslücke für Tor Browser 7 veröffentlicht

    Beiträge: 8
    Themen: 1
    Letzter Beitrag:
    15.09.18 - 20:49

    Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter - nachdem er Monate von ihr wusste.
    https://www.golem.de/news/tor-netzwerk-sicherheitsluecke-fuer-tor-browser-7-veroeffentlicht-1809-136540.html

  17. Veeam: 200 GByte Kundendaten ungeschützt im Internet

    Beiträge: 12
    Themen: 3
    Letzter Beitrag:
    13.09.18 - 13:37

    Ausgerechnet die Datenmanagementfirma Veeam lässt ihre Kundendatenbank öffentlich zugänglich im Internet liegen. Die Kundendaten seien keine sensiblen Daten.
    https://www.golem.de/news/veeam-200-gbyte-kundendaten-ungeschuetzt-im-internet-1809-136533.html

  18. Fan-Seiten: Facebook passt Datenschutzregeln dem EuGH-Urteil an

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    12.09.18 - 09:53

    Seit dem EuGH-Urteil zu Fanpages auf Facebook herrscht Verwirrung. Nun hat das soziale Netzwerk Konsequenzen aus der Entscheidung gezogen.
    https://www.golem.de/news/fan-seiten-facebook-passt-datenschutzregeln-dem-eugh-urteil-an-1809-136511.html

  19. Single Sign-on Made in Germany: Verimi, NetID oder ID4me?

    Beiträge: 37
    Themen: 12
    Letzter Beitrag:
    13.09.18 - 15:12

    Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
    https://www.golem.de/news/single-sign-on-made-in-germany-wettstreit-zwischen-verimi-netid-oder-id4me-1809-136504.html

  20. Passwörter geleakt: Datenschützer prüft Sanktionen gegen Knuddels

    Beiträge: 32
    Themen: 10
    Letzter Beitrag:
    12.09.18 - 11:23

    Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.
    https://www.golem.de/news/passwoerter-geleakt-datenschuetzer-prueft-sanktionen-gegen-knuddels-1809-136501.html

  1. 1
  2. 19
  3. 20
  4. 21
  5. 22
  6. 23
  7. 24
  8. 25
  9. 26
  10. 27
  11. 230

Stellenmarkt
  1. ip-fabric GmbH, München
  2. B. Strautmann & Söhne GmbH & Co. KG, Bad Laer
  3. ADAC Ostwestfalen-Lippe e.V., Bielefeld
  4. T-Systems Multimedia Solutions GmbH, Dresden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 194,90€
  2. 249€ + Versand
  3. täglich neue Deals bei Alternate.de
  4. (u. a. Grafikkarten, Monitore, Mainboards)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

  1. Faltbares Smartphone: Samsung sagt Start des Galaxy Fold ab
    Faltbares Smartphone
    Samsung sagt Start des Galaxy Fold ab

    Samsung steht vor einem Foldgate: Der südkoreanische Hersteller hat den Marktstart des faltbaren Smartphones Galaxy Fold vorerst abgesagt. Nachdem die Testgeräte einiger Journalisten auch ohne ihr Zutun kaputt gegangen sind, soll das Gerät noch einmal gründlich untersucht werden.

  2. Joe Armstrong: Der Erlang-Erfinder ist gestorben
    Joe Armstrong
    Der Erlang-Erfinder ist gestorben

    Der Informatiker Joe Armstrong gilt als Erfinder der Programmiersprache Erlang und war Experte für verteilte und fehlertolerante Systeme. Armstrong erlag nun den Folgen einer Lungenerkrankung.

  3. Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs
    Tchap
    Forscher gelingt Anmeldung im Regierungschat Frankreichs

    Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind.


  1. 21:11

  2. 12:06

  3. 11:32

  4. 11:08

  5. 12:55

  6. 11:14

  7. 10:58

  8. 16:00