1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 238
  3. 239
  4. 240
  5. 241
  6. 242
  7. 243
  8. 244
  9. 245
  10. 246
  1. Fuzzing: Wie man Heartbleed hätte finden können

    Beiträge: 84
    Themen: 13
    Letzter Beitrag:
    27.04.15 - 12:31

    Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.
    https://www.golem.de/news/fuzzing-wie-man-heartbleed-haette-finden-koennen-1504-113345.html

  2. SS7-Schwachstellen: Firewalls sollen Angriffe mildern

    Beiträge: 6
    Themen: 1
    Letzter Beitrag:
    08.04.15 - 08:28

    Die Probleme im Protokoll SS7 lassen sich nicht ohne weiteres absichern, denn es wurden dafür nie entsprechende Sicherheitsmaßnahmen implementiert. Mit Firewalls können Provider Schwachstellen zumindest abmildern.
    https://www.golem.de/news/ss7-schwachstellen-firewalls-sollen-angriffe-mildern-1504-113335.html

  3. Verschlüsselung: Truecrypt-Audit findet kleinere Sicherheitsprobleme

    Beiträge: 100
    Themen: 9
    Letzter Beitrag:
    09.04.15 - 12:24

    Die zweite Phase des Audits für die Verschlüsselungssoftware Truecrypt ist beendet. Dabei wurden die kryptographischen Funktionen untersucht. Einige Sicherheitsprobleme wurden entdeckt, sie treten aber nur in seltenen Fällen auf.
    https://www.golem.de/news/verschluesselung-truecrypt-audit-findet-kleinere-sicherheitsprobleme-1504-113310.html

  4. CNNIC: Google wirft chinesische Zertifizierungsstelle raus

    Beiträge: 9
    Themen: 2
    Letzter Beitrag:
    03.04.15 - 11:29

    Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.
    https://www.golem.de/news/cnnic-google-wirft-chinesische-zertifizierungsstelle-raus-1504-113301.html

  5. Hackerangriffe: USA will Cyberattacken mit Sanktionen bestrafen

    Beiträge: 31
    Themen: 7
    Letzter Beitrag:
    08.04.15 - 13:34

    Künftig sollen Gruppen oder staatlich unterstützte Angreifer auf IT-Infrastrukturen in den USA mit finanziellen Sanktionen belegt werden. US-Präsident Obama hat einen entsprechenden Exekutiverlass verfügt.
    https://www.golem.de/news/hackerangriffe-usa-will-cyberattacken-mit-sanktionen-bestrafen-1504-113290.html

  6. DNS/AXFR: Nameserver verraten Geheim-URLs

    Beiträge: 24
    Themen: 7
    Letzter Beitrag:
    07.04.15 - 10:12

    Das DNS-Protokoll hat eine Funktion, mit der man umfangreiche Informationen zu einer Domain abfragen kann. Dieser sogenannte AXFR-Transfer ist normalerweise nicht für die Öffentlichkeit, aber erstaunlich viele DNS-Server erlauben ihn trotzdem.
    https://www.golem.de/news/dns-axfr-nameserver-verraten-geheim-urls-1504-113278.html

  7. Mozilla: Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

    Beiträge: 45
    Themen: 8
    Letzter Beitrag:
    09.04.15 - 14:43

    Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.
    https://www.golem.de/news/mozilla-firefox-37-bringt-zertifikatsperren-und-nutzerfeedback-1503-113248.html

  8. Operation Volatile Cedar: Spionagesoftware aus dem Libanon

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Die Malware der Operation Volatile Cedar ist nicht leicht aufzuspüren, auch wenn sie sich nicht mit ausgereifter Spionagesoftware vergleichen lässt - denn die Angreifer setzen sie nur gezielt ein und entwickeln sie akribisch weiter.
    https://www.golem.de/news/operation-volatile-cedar-spionagesoftware-aus-dem-libanon-1503-113267.html

  9. Studie: Facebook trackt jeden

    Beiträge: 209
    Themen: 29
    Letzter Beitrag:
    03.04.15 - 16:12

    Um der Datensammelwut von Facebook zu entgehen, hilft kein Opt-out: Laut einer Untersuchung speichert das Netzwerk auch das Surfverhalten von Nicht-Mitgliedern, die das explizit ausgeschlossen haben.
    https://www.golem.de/news/studie-facebook-trackt-jeden-1503-113266.html

  10. Daniel Stenberg: HTTP/2 verbreitet sich schnell

    Beiträge: 27
    Themen: 4
    Letzter Beitrag:
    11.12.15 - 10:44

    Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.
    https://www.golem.de/news/daniel-stenberg-http-2-verbreitet-sich-schnell-1503-113259.html

  11. Projekt-Hosting: Tagelanger DDoS-Angriff auf Github

    Beiträge: 32
    Themen: 2
    Letzter Beitrag:
    31.03.15 - 17:55

    Seit Donnerstag läuft die größte DDoS-Attacke auf Github seit dem Entstehen des Dienstes. Experten vermuten, der Angriff gehe von chinesischen Behörden aus, bestätigt wird das durch den Projekt-Hoster aber nicht.
    https://www.golem.de/news/projekt-hosting-tagelanger-ddos-angriff-auf-github-1503-113242.html

  12. Predictive Policing: Noch hat keiner bewiesen, dass Data Mining der Polizei hilft

    Beiträge: 93
    Themen: 10
    Letzter Beitrag:
    31.03.15 - 08:09

    Vorhersagen, wo Verbrecher das nächste Mal zuschlagen? Predictive Policing verspricht es. Doch ob die umstrittenen Programme Kriminalität bekämpfen können, ist unklar.
    https://www.golem.de/news/predictive-policing-noch-hat-keiner-bewiesen-dass-data-mining-der-polizei-hilft-1503-113233.html

  13. British Airways: Hacker hatten Zugriff auf Bonusmeilen

    Beiträge: 4
    Themen: 1
    Letzter Beitrag:
    30.03.15 - 12:53

    In einem offenbar automatisierten Angriff auf Konten des British Airways Executive Club ist es Einbrechern möglicherweise gelungen, die Bonusmeilen einiger Kunden abzugreifen.
    https://www.golem.de/news/british-airways-hacker-hatten-zugriff-auf-bonusmeilen-1503-113231.html

  14. Palinopsia Bug: Das Gedächtnis der Grafikkarte auslesen

    Beiträge: 36
    Themen: 14
    Letzter Beitrag:
    30.03.15 - 17:42

    Aus dem VRAM einiger Grafikkarten lassen sich Bilder des Desktops eines Rechners auslesen. Das funktioniert selbst nach einem Neustart. So lassen sich auch Fensterinhalte anzeigen.
    https://www.golem.de/news/palinopsia-bug-das-gedaechtnis-der-grafikkarte-auslesen-1503-113219.html

  15. Schwachstellen: Über Rsync in das Hotelnetzwerk einbrechen

    Beiträge: 36
    Themen: 3
    Letzter Beitrag:
    30.03.15 - 07:14

    Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.
    https://www.golem.de/news/schwachstellen-ueber-rsync-in-das-hotelnetzwerk-einbrechen-1503-113202.html

  16. Operation Eikonal: G10-Kommission fühlt sich von BND düpiert

    Beiträge: 6
    Themen: 1
    Letzter Beitrag:
    27.03.15 - 18:00

    Die G10-Kommission hat von der Operation Eikonal nichts gewusst. Selbst die Filterung von Daten deutscher Bürger sei ihm nicht bekannt gewesen, sagte der frühere Kommissionsvorsitzende de With dem NSA-Ausschuss.
    https://www.golem.de/news/operation-eikonal-g10-kommission-fuehlt-sich-von-bnd-duepiert-1503-113198.html

  17. NSA-Ausschuss: DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

    Beiträge: 86
    Themen: 12
    Letzter Beitrag:
    29.03.15 - 10:09

    Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.
    https://www.golem.de/news/nsa-ausschuss-de-cix-erhebt-schwere-vorwuerfe-wegen-bnd-abhoerung-1503-113196.html

  18. Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.
    https://www.golem.de/news/verschluesselung-rc4-erneut-unter-beschuss-1503-113189.html

  19. Linux-Distributionen: Unerwartete Schwierigkeiten beim Ausmustern alter Crypto

    Beiträge: 30
    Themen: 3
    Letzter Beitrag:
    29.03.15 - 00:08

    Unsichere und veraltete Verschlüsselungen aus einer Linux-Distribution zu entfernen, sei wesentlich schwieriger als gedacht, berichtet ein Intel-Entwickler. Sein Team will die Probleme mit OpenSSL und anderer Software aber beheben.
    https://www.golem.de/news/linux-distributionen-unerwartete-schwierigkeiten-beim-ausmustern-alter-crypto-1503-113157.html

  20. Bloodborne: Patch und PC-Petition

    Beiträge: 37
    Themen: 6
    Letzter Beitrag:
    26.03.15 - 10:19

    40 Sekunden sind zu lang: Sony will die Ladezeiten von Bloodborne mit einem Update verkürzen. Eine Petition für eine PC-Fassung hat wohl nur geringe Chancen - trotz des Erfolges in ähnlicher Sache bei Dark Souls.
    https://www.golem.de/news/bloodborne-patch-und-pc-petition-1503-113154.html

  1. 1
  2. 238
  3. 239
  4. 240
  5. 241
  6. 242
  7. 243
  8. 244
  9. 245
  10. 246

Stellenmarkt
  1. Trainer (m/w/d) - Android App Entwickler / Developer
    WBS GRUPPE, deutschlandweit (Home-Office)
  2. Softwareentwickler:in .NET, Web und Mobile
    POOLARSERVER GmbH, Stuttgart
  3. IT-Administrator (m/w/d)
    Wagon Automotive Nagold GmbH, Nagold
  4. Agile Software-Tester (m/w/d)
    TOPdesk Deutschland GmbH, Kaiserslautern

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 424,99€
  2. 569,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de