1. Foren
  2. Kommentare
  3. Security-Forum

Security

  1. 1
  2. 236
  3. 237
  4. 238
  5. 239
  6. 240
  7. 241
  8. 242
  9. 243
  10. 244
  1. SMTP STS: Bessere Transportverschlüsselung zwischen Mailservern

    Beiträge: 18
    Themen: 4
    Letzter Beitrag:
    27.03.16 - 15:49

    Ein Entwurf für einen neuen Standard soll die Kommunikation zwischen Mailservern auf SMTP-Ebene besser absichern. Zwar kann man die auch jetzt schon verschlüsseln, aber für aktive Angreifer ist es einfach, die Verschlüsselung auszuschalten.
    https://www.golem.de/news/smtp-sts-bessere-transportverschluesselung-zwischen-mailservern-1603-119955.html

  2. Apple: Lückenhafte iMessage-Verschlüsselung

    Beiträge: 18
    Themen: 5
    Letzter Beitrag:
    26.03.16 - 06:38

    Kryptographen haben eine Sicherheitslücke bei der Verschlüsselung des iMessage-Protokolls entdeckt. In der Praxis dürfte diese nur sehr schwer ausnutzbar sein, doch sie zeigt, dass das dahinterstehende Protokoll äußerst fragwürdig ist.
    https://www.golem.de/news/apple-lueckenhafte-imessage-verschluesselung-1603-119929.html

  3. Rechtsstreit mit Apple: FBI kann iPhone möglicherweise ohne Apple entsperren

    Beiträge: 55
    Themen: 14
    Letzter Beitrag:
    22.03.16 - 16:41

    Das FBI hat möglicherweise einen Weg gefunden, doch ohne Hilfe von Apple das iPhone zweier Attentäter zu entsperren. Die Hilfe Apples sei nicht mehr nötig, eine weitere Anhörung im Prozess wurde abgesagt.
    https://www.golem.de/news/rechtsstreit-mit-apple-fbi-kann-iphone-moeglicherweise-ohne-apple-entsperren-1603-119914.html

  4. Palo Alto Networks: VPN-Webinterface mit überlangen Benutzernamen angreifbar

    Beiträge: 2
    Themen: 2
    Letzter Beitrag:
    19.03.16 - 17:33

    Ein Sicherheitsforscher der Heidelberger Firma ERNW hat eine Remote-Code-Execution-Lücke auf einer Palo-Alto-Appliance gefunden. Verantwortlich dafür war ein fehlender Längencheck bei der Eingabe des Benutzernamens.
    https://www.golem.de/news/palo-alto-networks-vpn-webinterface-mit-ueberlangen-benutzernamen-angreifbar-1603-119876.html

  5. Security: Neuer Stagefright-Exploit betrifft Millionen Android-Geräte

    Beiträge: 28
    Themen: 6
    Letzter Beitrag:
    20.03.16 - 19:02

    Stagefright bedroht viele nach wie vor ungepatchte Android-Geräte weltweit, gilt aber als schwierig auszunutzen. Eine neue Technik erfordert etwas Infrastruktur, dürfte aber größere praktische Relevanz haben.
    https://www.golem.de/news/security-neuer-stagefright-exploit-betrifft-millionen-android-geraete-1603-119875.html

  6. Rowhammer: Auch DDR4-Speicher für Bitflips anfällig

    Beiträge: 11
    Themen: 1
    Letzter Beitrag:
    20.03.16 - 20:37

    Offenbar sind mehr Arbeitsspeicher-Varianten für den Rowhammer-Angriff verwundbar, als bislang gedacht. Forscher haben jetzt einen Angriff auf DDR4-Speicher vorgestellt, auch professionelle Serverspeicher sollen betroffen sein.
    https://www.golem.de/news/rowhammer-auch-ddr4-speicher-fuer-bitflips-anfaellig-1603-119869.html

  7. IT-Planungsrat: Hardware darf keine "schadenstiftende Software" haben

    Beiträge: 16
    Themen: 3
    Letzter Beitrag:
    29.03.16 - 15:38

    Der IT-Planungsrat hat neue Vertragsbedingungen für den Kauf von Hardware veröffentlicht. Hersteller müssen nun versichern, dass ihre Geräte keine "Funktionen zum unerwünschten Einleiten von Daten" haben.
    https://www.golem.de/news/it-planungsrat-hardware-darf-keine-schadenstiftende-software-haben-1603-119867.html

  8. Kostenlose Zertifikate: Symantec will mit Let's Encrypt konkurrieren

    Beiträge: 12
    Themen: 4
    Letzter Beitrag:
    15.04.16 - 00:52

    Eine weitere Initiative möchte mehr kostenfreie Zertifikate im Web erreichen. Doch dieses Mal geht es nicht um ein communitygetriebenes Projekt. Let's Encrypt macht derweil offenbar einen wichtigen Schritt.
    https://www.golem.de/news/kostenlose-zertifikate-symantec-will-mit-let-s-encrypt-konkurrieren-1603-119859.html

  9. NSA-Ausschuss: Steinmeier verteidigt Kooperation mit US-Geheimdiensten

    Beiträge: 19
    Themen: 4
    Letzter Beitrag:
    19.03.16 - 10:55

    Der frühere Kanzleramtschef Steinmeier hat 2001 die Grundlage für die BND-Kooperation mit der NSA gelegt. Vor dem NSA-Ausschuss des Bundestags wies er nun jede Kritik an deren Resultaten zurück. "Überrascht" zeigte er sich von anderen BND-Aktivitäten.
    https://www.golem.de/news/nsa-ausschuss-steinmeier-verteidigt-kooperation-mit-us-geheimdiensten-1603-119849.html

  10. Sicheres Linux Subgraph OS ausprobiert: Diese Alphaversion hat Potenzial

    Beiträge: 55
    Themen: 12
    Letzter Beitrag:
    05.05.16 - 23:48

    Mit Subgraph OS soll ein neues, sicheres Linux mit innovativer Sandbox entstehen. Wir haben mit den Entwicklern gesprochen und das System ausprobiert - und sind trotz Alphastatus angetan.
    https://www.golem.de/news/sicheres-linux-subgraph-os-ausprobiert-diese-alphaversion-hat-potenzial-1603-119767.html

  11. Sidechannel-Angriff auf 3D-Drucker: Wie man 3D-Objekte über Audiosignale kopiert

    Beiträge: 9
    Themen: 3
    Letzter Beitrag:
    18.03.16 - 09:52

    Forschern ist es gelungen, ein 3D-gedrucktes Objekt anhand der Audiosignale des 3D-Druckers zu kopieren. Solche Side-Channel-Angriffe sind eher aus der Kryptographie bekannt.
    https://www.golem.de/news/sidechannel-angriff-auf-3d-drucker-wie-man-3d-objekte-ueber-audiosignale-kopiert-1603-119832.html

  12. ÖPNV: Das Rhein-Main-E-Ticket gehört abgeschafft!

    Beiträge: 151
    Themen: 26
    Letzter Beitrag:
    28.03.16 - 22:47

    Es könnte alles so einfach sein - isses aber nicht. Unsere Erfahrung zeigt: Das E-Ticket des Rhein-Main-Verkehrsverbundes macht nichts leichter, günstiger oder gar umweltfreundlicher.
    https://www.golem.de/news/oepnv-das-rhein-main-e-ticket-gehoert-abgeschafft-1603-119815.html

  13. Blizzard: Patches für Diablo 2 und Warcraft 3 verfügbar

    Beiträge: 60
    Themen: 9
    Letzter Beitrag:
    22.03.16 - 16:47

    Die ersten Updates seit 2011: Blizzard hat Diablo 2 und Warcraft 3 gepatcht. Die Aktualisierungen verbessern die Unterstützung der beiden Klassiker für OS X und Windows 10.
    https://www.golem.de/news/blizzard-patches-fuer-diablo-2-und-warcraft-3-verfuegbar-1603-119810.html

  14. Nacktfotos von Prominenten: Verdächtiger gesteht Phishing-Angriff auf iCloud

    Beiträge: 5
    Themen: 1
    Letzter Beitrag:
    19.03.16 - 09:57

    Im Verfahren um die Veröffentlichung von privaten Promifotos hat sich der Verdächtige des Phishings schuldig bekannt. Doch mit der Veröffentlichung der Bilder will der Mann nichts zu tun haben.
    https://www.golem.de/news/nacktfotos-von-prominenten-verdaechtiger-gesteht-phishing-angriff-auf-icloud-1603-119812.html

  15. Malvertising: US-Nutzer mit Angler-Exploit-Kit und Ransomware infiziert

    Beiträge: 38
    Themen: 8
    Letzter Beitrag:
    01.04.16 - 16:03

    In den USA wurden zahlreiche Webseitennutzer über infizierte Werbeanzeigen mit Malware kompromittiert - darunter auch mit der Ransomware Teslacrypt. Betroffen war auch die New York Times.
    https://www.golem.de/news/malvertising-us-nutzer-mit-angler-exploit-kit-und-ransomware-infiziert-1603-119805.html

  16. Streit um Störerhaftung: EuGH-Anwalt gegen Verschlüsselung offener WLANs

    Beiträge: 19
    Themen: 4
    Letzter Beitrag:
    18.03.16 - 04:21

    Gewerbliche Betreiber von offenen WLANs werden immer wieder mit Kosten für Abmahnungen konfrontiert, wenn sie ihr Netz nicht verschlüsseln. Der EuGH-Generalanwalt lehnt die deutsche Störerhaftung nun ab. Das bringt Bewegung in die Gespräche über deren Abschaffung.
    https://www.golem.de/news/streit-um-stoererhaftung-generalanwalt-staerkt-rechte-gewerblicher-wlan-betreiber-1603-119798.html

  17. Passwortersatz: Amazon plant Bezahlen per Selfie

    Beiträge: 12
    Themen: 3
    Letzter Beitrag:
    15.03.16 - 15:03

    Amazon will ein Selfie zur Verifikation eines Bezahlvorgangs nutzen und Passwörter überflüssig machen. So sieht es die Idee eines Patentantrags vor, mit der das Bezahlen einfacher funktionieren soll.
    https://www.golem.de/news/passwortersatz-amazon-plant-bezahlen-per-selfie-1603-119760.html

  18. Fehlerhafte Fehlerkorrektur: Kritische Java-Lücke nach zwei Jahren noch nicht gepatcht

    Beiträge: 7
    Themen: 2
    Letzter Beitrag:
    28.04.16 - 01:27

    Eine zwei Jahre alte Sicherheitslücke in Oracles Java-Umgebung ist offenbar nur unzureichend gepatcht worden. Die Lücke lässt sich potenziell auf Millionen von Geräten mit Java noch immer ausnutzen, ein funktionierendes Update ist nicht in Sicht.
    https://www.golem.de/news/fehlerhafte-fehlerkorrektur-kritische-java-luecke-nach-zwei-jahren-noch-nicht-gepatcht-1603-119749.html

  19. Crypto Wars: Whatsapp soll für US-Regierung Chats entschlüsseln

    Beiträge: 62
    Themen: 9
    Letzter Beitrag:
    13.04.17 - 13:43

    Das US-Justizministerium verlangt von Whatsapp Echtzeitzugriff auf Ende-zu-Ende-verschlüsselte Nachrichten. Wie im Fall des FBI gegen Apple könnte dies zu einer Forderung nach generellen Hintertüren für die Regierung werden. Präsident Obama hat sich gerade erst dafür ausgesprochen.
    https://www.golem.de/news/erst-apple-jetzt-whatsapp-us-regierung-will-wieder-zugriff-auf-verschluesselte-daten-1603-119737.html

  20. Teslacrypt: Warum Dettelbach gezahlt hat

    Beiträge: 110
    Themen: 18
    Letzter Beitrag:
    07.07.16 - 22:43

    Die Lösegeldzahlung der Stadt Dettelbach hat für Diskussionen gesorgt - darf eine staatliche Stelle entsprechende Zahlungen an Kriminelle leisten? Die Bürgermeisterin der Stadt verteidigt ihr Vorgehen jetzt - und spricht von Kostenersparungen.
    https://www.golem.de/news/teslacrypt-warum-dettelbach-gezahlt-hat-1603-119738.html

  1. 1
  2. 236
  3. 237
  4. 238
  5. 239
  6. 240
  7. 241
  8. 242
  9. 243
  10. 244

Stellenmarkt
  1. Function Owner Connected Services (m/w/d)
    AKKA, Braunschweig, Köln, Wolfsburg
  2. Java / Java Script Software Entwickler (m/w/x)
    über grinnberg GmbH, Wiesbaden
  3. Service Techniker (m/w/d) für IT-Projekte
    PSI Logistics GmbH, Berlin, Einsatz am Flughafen Berlin Brandenburg
  4. Software-Engineer (m/w/d) Linux Embedded
    eSystems MTG GmbH, Wendlingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Strom durch erneuerbare Energien: Die Stromwende bis 2035 braucht enormes Tempo
Strom durch erneuerbare Energien
Die Stromwende bis 2035 braucht enormes Tempo

Um Strom auf erneuerbare Energien umzustellen, müssen neben Wind- und Solarenergie auch die Stromnetze massiv ausgebaut werden - und zwar rasant.
Von Hanno Böck

  1. Wirtschaftsumfrage Energiekosten bremsen Investitionen aus
  2. Energieversorgung Kohle war 2021 wichtigste Stromquelle in Deutschlands
  3. Energieversorgung Terrapower bekommt Unterstützung aus Japan

Elon Musk: Der fast perfekte (Film-)Bösewicht
Elon Musk
Der fast perfekte (Film-)Bösewicht

Nerdiger Startup-Entrepreneur war Elon Musk gestern. Heute ist er ein Hollywood-affiner Mega-Multi-Unternehmer mit Privatjet. Bis zum Schurken sind es nur noch wenige Schritte.
Eine Glosse von Dirk Kunde

  1. Dogecoin-Investor verklagt Musk Schaden von angeblich 258 Milliarden US-Dollar verursacht
  2. Einfluss auf neue Funktionen Musk will eine Milliarde Twitter-Nutzer
  3. Offener Brief SpaceX-Angestellte beklagen Verhalten von Elon Musk

Technics EAH-A800 im Praxistest: Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer
Technics EAH-A800 im Praxistest
Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer

Technics' neuer ANC-Kopfhörer EAH-A800 ist eine der besten Alternativen zu Sonys Oberklasse-Kopfhörer WH-1000XM5. Im Bereich Akkulaufzeit liefert er sogar Spitzenleistung.
Ein Test von Ingo Pakalski