1. Foren
  2. Kommentare
  3. Security

Security

  2. 1
  4. 238
  5. 239
  6. 240
  7. 241
  8. 242
  9. 243
  10. 244
  11. 245
  12. 246

  1. Fuzzing: Wie man Heartbleed hätte finden können

    Beiträge: 84
    Themen: 13
    Letzter Beitrag:
    27.04.15 - 12:31

    Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.
    https://www.golem.de/news/fuzzing-wie-man-heartbleed-haette-finden-koennen-1504-113345.html

  2. SS7-Schwachstellen: Firewalls sollen Angriffe mildern

    Beiträge: 6
    Themen: 1
    Letzter Beitrag:
    08.04.15 - 08:28

    Die Probleme im Protokoll SS7 lassen sich nicht ohne weiteres absichern, denn es wurden dafür nie entsprechende Sicherheitsmaßnahmen implementiert. Mit Firewalls können Provider Schwachstellen zumindest abmildern.
    https://www.golem.de/news/ss7-schwachstellen-firewalls-sollen-angriffe-mildern-1504-113335.html

  3. Verschlüsselung: Truecrypt-Audit findet kleinere Sicherheitsprobleme

    Beiträge: 100
    Themen: 9
    Letzter Beitrag:
    09.04.15 - 12:24

    Die zweite Phase des Audits für die Verschlüsselungssoftware Truecrypt ist beendet. Dabei wurden die kryptographischen Funktionen untersucht. Einige Sicherheitsprobleme wurden entdeckt, sie treten aber nur in seltenen Fällen auf.
    https://www.golem.de/news/verschluesselung-truecrypt-audit-findet-kleinere-sicherheitsprobleme-1504-113310.html

  4. CNNIC: Google wirft chinesische Zertifizierungsstelle raus

    Beiträge: 9
    Themen: 2
    Letzter Beitrag:
    03.04.15 - 11:29

    Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.
    https://www.golem.de/news/cnnic-google-wirft-chinesische-zertifizierungsstelle-raus-1504-113301.html

  5. Hackerangriffe: USA will Cyberattacken mit Sanktionen bestrafen

    Beiträge: 31
    Themen: 7
    Letzter Beitrag:
    08.04.15 - 13:34

    Künftig sollen Gruppen oder staatlich unterstützte Angreifer auf IT-Infrastrukturen in den USA mit finanziellen Sanktionen belegt werden. US-Präsident Obama hat einen entsprechenden Exekutiverlass verfügt.
    https://www.golem.de/news/hackerangriffe-usa-will-cyberattacken-mit-sanktionen-bestrafen-1504-113290.html

  6. DNS/AXFR: Nameserver verraten Geheim-URLs

    Beiträge: 24
    Themen: 7
    Letzter Beitrag:
    07.04.15 - 10:12

    Das DNS-Protokoll hat eine Funktion, mit der man umfangreiche Informationen zu einer Domain abfragen kann. Dieser sogenannte AXFR-Transfer ist normalerweise nicht für die Öffentlichkeit, aber erstaunlich viele DNS-Server erlauben ihn trotzdem.
    https://www.golem.de/news/dns-axfr-nameserver-verraten-geheim-urls-1504-113278.html

  7. Mozilla: Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

    Beiträge: 45
    Themen: 8
    Letzter Beitrag:
    09.04.15 - 14:43

    Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.
    https://www.golem.de/news/mozilla-firefox-37-bringt-zertifikatsperren-und-nutzerfeedback-1503-113248.html

  8. Operation Volatile Cedar: Spionagesoftware aus dem Libanon

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Die Malware der Operation Volatile Cedar ist nicht leicht aufzuspüren, auch wenn sie sich nicht mit ausgereifter Spionagesoftware vergleichen lässt - denn die Angreifer setzen sie nur gezielt ein und entwickeln sie akribisch weiter.
    https://www.golem.de/news/operation-volatile-cedar-spionagesoftware-aus-dem-libanon-1503-113267.html

  9. Studie: Facebook trackt jeden

    Beiträge: 209
    Themen: 29
    Letzter Beitrag:
    03.04.15 - 16:12

    Um der Datensammelwut von Facebook zu entgehen, hilft kein Opt-out: Laut einer Untersuchung speichert das Netzwerk auch das Surfverhalten von Nicht-Mitgliedern, die das explizit ausgeschlossen haben.
    https://www.golem.de/news/studie-facebook-trackt-jeden-1503-113266.html

  10. Daniel Stenberg: HTTP/2 verbreitet sich schnell

    Beiträge: 27
    Themen: 4
    Letzter Beitrag:
    11.12.15 - 10:44

    Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.
    https://www.golem.de/news/daniel-stenberg-http-2-verbreitet-sich-schnell-1503-113259.html

  11. Projekt-Hosting: Tagelanger DDoS-Angriff auf Github

    Beiträge: 32
    Themen: 2
    Letzter Beitrag:
    31.03.15 - 17:55

    Seit Donnerstag läuft die größte DDoS-Attacke auf Github seit dem Entstehen des Dienstes. Experten vermuten, der Angriff gehe von chinesischen Behörden aus, bestätigt wird das durch den Projekt-Hoster aber nicht.
    https://www.golem.de/news/projekt-hosting-tagelanger-ddos-angriff-auf-github-1503-113242.html

  12. Predictive Policing: Noch hat keiner bewiesen, dass Data Mining der Polizei hilft

    Beiträge: 93
    Themen: 10
    Letzter Beitrag:
    31.03.15 - 08:09

    Vorhersagen, wo Verbrecher das nächste Mal zuschlagen? Predictive Policing verspricht es. Doch ob die umstrittenen Programme Kriminalität bekämpfen können, ist unklar.
    https://www.golem.de/news/predictive-policing-noch-hat-keiner-bewiesen-dass-data-mining-der-polizei-hilft-1503-113233.html

  13. British Airways: Hacker hatten Zugriff auf Bonusmeilen

    Beiträge: 4
    Themen: 1
    Letzter Beitrag:
    30.03.15 - 12:53

    In einem offenbar automatisierten Angriff auf Konten des British Airways Executive Club ist es Einbrechern möglicherweise gelungen, die Bonusmeilen einiger Kunden abzugreifen.
    https://www.golem.de/news/british-airways-hacker-hatten-zugriff-auf-bonusmeilen-1503-113231.html

  14. Palinopsia Bug: Das Gedächtnis der Grafikkarte auslesen

    Beiträge: 36
    Themen: 14
    Letzter Beitrag:
    30.03.15 - 17:42

    Aus dem VRAM einiger Grafikkarten lassen sich Bilder des Desktops eines Rechners auslesen. Das funktioniert selbst nach einem Neustart. So lassen sich auch Fensterinhalte anzeigen.
    https://www.golem.de/news/palinopsia-bug-das-gedaechtnis-der-grafikkarte-auslesen-1503-113219.html

  15. Schwachstellen: Über Rsync in das Hotelnetzwerk einbrechen

    Beiträge: 36
    Themen: 3
    Letzter Beitrag:
    30.03.15 - 07:14

    Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.
    https://www.golem.de/news/schwachstellen-ueber-rsync-in-das-hotelnetzwerk-einbrechen-1503-113202.html

  16. Operation Eikonal: G10-Kommission fühlt sich von BND düpiert

    Beiträge: 6
    Themen: 1
    Letzter Beitrag:
    27.03.15 - 18:00

    Die G10-Kommission hat von der Operation Eikonal nichts gewusst. Selbst die Filterung von Daten deutscher Bürger sei ihm nicht bekannt gewesen, sagte der frühere Kommissionsvorsitzende de With dem NSA-Ausschuss.
    https://www.golem.de/news/operation-eikonal-g10-kommission-fuehlt-sich-von-bnd-duepiert-1503-113198.html

  17. NSA-Ausschuss: DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

    Beiträge: 86
    Themen: 12
    Letzter Beitrag:
    29.03.15 - 10:09

    Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.
    https://www.golem.de/news/nsa-ausschuss-de-cix-erhebt-schwere-vorwuerfe-wegen-bnd-abhoerung-1503-113196.html

  18. Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.
    https://www.golem.de/news/verschluesselung-rc4-erneut-unter-beschuss-1503-113189.html

  19. Linux-Distributionen: Unerwartete Schwierigkeiten beim Ausmustern alter Crypto

    Beiträge: 30
    Themen: 3
    Letzter Beitrag:
    29.03.15 - 00:08

    Unsichere und veraltete Verschlüsselungen aus einer Linux-Distribution zu entfernen, sei wesentlich schwieriger als gedacht, berichtet ein Intel-Entwickler. Sein Team will die Probleme mit OpenSSL und anderer Software aber beheben.
    https://www.golem.de/news/linux-distributionen-unerwartete-schwierigkeiten-beim-ausmustern-alter-crypto-1503-113157.html

  20. Bloodborne: Patch und PC-Petition

    Beiträge: 37
    Themen: 6
    Letzter Beitrag:
    26.03.15 - 10:19

    40 Sekunden sind zu lang: Sony will die Ladezeiten von Bloodborne mit einem Update verkürzen. Eine Petition für eine PC-Fassung hat wohl nur geringe Chancen - trotz des Erfolges in ähnlicher Sache bei Dark Souls.
    https://www.golem.de/news/bloodborne-patch-und-pc-petition-1503-113154.html

  2. 1
  4. 238
  5. 239
  6. 240
  7. 241
  8. 242
  9. 243
  10. 244
  11. 245
  12. 246
Stellenmarkt
  1. Trainer (m/w/d) - Android App Entwickler / Developer
    WBS GRUPPE, deutschlandweit (Home-Office)
  2. Softwareentwickler:in .NET, Web und Mobile
    POOLARSERVER GmbH, Stuttgart
  3. IT-Administrator (m/w/d)
    Wagon Automotive Nagold GmbH, Nagold
  4. Agile Software-Tester (m/w/d)
    TOPdesk Deutschland GmbH, Kaiserslautern

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
  3. 424,99€
  4. 569,99€
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

DJI
DJI FPV im Test: Adrenalin und Adlerauge
DJI FPV im Test
Adrenalin und Adlerauge

Die DJI FPV verpackt ein spektakuläres Drohnen-Flugerlebnis sehr einsteigerfreundlich. Wir haben ein paar Runden mit 100 km/h gedreht.
Ein Test von Martin Wolf

  1. Quadcopter DJI Air 2S mit großem Sensor für 5,4K-Videos erschienen
  2. DJI Drohnenhersteller plant offenbar Einstieg ins Autogeschäft
  3. Drohne DJI Air 2s soll mit 20 Megapixeln fliegend fotografieren
Festkörperakku
Akkutechnologie: Solid Power ist näher an brauchbaren Akkus als Quantumscape
Akkutechnologie
Solid Power ist näher an brauchbaren Akkus als Quantumscape

Lückenhafte technische Daten, schräge Kostenvergleiche, verschwiegene Nachteile - aber Solid Power ist immer noch ehrlicher als Quantumscape.
Eine Analyse von Frank Wunderlich-Pfeiffer

  1. Scorpion Capital Quantumscape zeigt unter Druck noch mehr Schwächen
  2. 2030 BMW will Festkörperakku in Autos verbauen
  3. Festkörperakku VW investiert weitere 100 Millionen Dollar in Quantumscape
Star Wars
Streaming: Disney+ füllt seine Star-Wars-Lücken auf
Streaming
Disney+ füllt seine Star-Wars-Lücken auf

Fast alles von Star Wars kann man bei Disney+ streamen. Ein paar Kleinigkeiten haben aber noch gefehlt. Am 18. Juni gibt es Nachschub an neuem Alten.
Von Peter Osteried

  1. National Air and Space Museum Der X-Wing-Jäger aus Star Wars kommt ins Museum
  2. Star Wars Disney zeigt erstmals ausfahrbares Lichtschwert
  3. Star Wars - The Bad Batch Die Schaden-Charge hat jetzt ihre eigene Serie
Aktuelle Artikel »
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Web-Tracking: Google verschiebt die Abschaffung von Tracking-Cookies
    Web-Tracking
    Google verschiebt die Abschaffung von Tracking-Cookies

    Die Web-Tracking-Cookies sollen nun doch erst Ende 2023 aus Chrome verschwinden.

  3. Windows-Entwickler im Microsoft Store: "Ihr seid Helden"
    Windows-Entwickler im Microsoft Store
    "Ihr seid Helden"

    Microsoft sieht Entwickler als wichtige Säule für das eigene System. Daher wurde der Store in Windows 11 offener und lukrativer gestaltet.

Ticker »
  1. EE Britische Netzbetreiber führen wieder Roaming ein

    19:27

  2. Web-Tracking Google verschiebt die Abschaffung von Tracking-Cookies

    19:15

  3. Windows-Entwickler im Microsoft Store "Ihr seid Helden"

    19:03

  4. Nach Varian-Kauf Siemens-Chef Busch will mehr Software-Übernahmen

    18:45

  5. Microsoft Store Windows 11 kann Android-Apps ausführen

    18:33

  6. Südkorea Ebay verkauft Landestochter für 3 Milliarden US-Dollar

    18:31

  7. Open Source Canonical unterstützt den Blender-Einsatz

    18:17

  8. Interview Avatar und die global beleuchteten Mikrodetails von Pandora

    18:03