-
Merkel abgehört: Wie authentisch ist das Spiegel-Dokument?
Das Nachrichtenmagazin Der Spiegel streitet sich mit dem Generalbundesanwalt Range über die "Abschrift" aus einer NSA-Datenbank. Es wirft ihm "Unaufmerksamkeit und Frust" vor.
https://www.golem.de/news/merkel-abgehoert-wie-authentisch-ist-das-spiegel-dokument-1412-111148.html -
United Internet: GMX aus dem Ausland nicht erreichbar
GMX hat Probleme mit der Verfügbarkeit seiner E-Mails aus dem Ausland. Der Betreiber hat das Problem eingeräumt und bis zur Lösung die Installation von GMX Mailcheck im Browser vorgeschlagen.
https://www.golem.de/news/united-internet-gmx-aus-dem-ausland-nicht-erreichbar-1412-111144.html -
Digitaler Anschlag: Cyber-Attacke soll Ölpipeline zerstört haben
Ein Cyber-Angriff soll 2008 die Explosion einer Ölpipeline in der Türkei verursacht haben, wie anonyme Quellen berichten. Es gibt dafür aber nur Indizien.
https://www.golem.de/news/digitaler-anschlag-cyber-attacke-soll-oelpipeline-zerstoert-haben-1412-111128.html -
Cyber-Spionage: Auf Roter Oktober folgt Cloud Atlas
Eine neue Angriffswelle mit gezielten Attacken droht: Cloud Atlas soll die nächste digitale Spionagekampagne sein. Die Malware sei eine aktualisierte Variante von Roter Oktober, sagen IT-Sicherheitsexperten.
https://www.golem.de/news/cyber-spionage-auf-roter-oktober-folgt-cloud-atlas-1412-111120.html -
Generalbundesanwalt: Spiegel soll NSA-Dokument zu Merkel-Handy hergestellt haben
Generalbundesanwalt Range hat die Ermittlungen zum Abhören von Bundeskanzlerin Merkel noch nicht eingestellt. Ein zentrales Beweisstück zur NSA-Affäre will er aber nicht seriös bewerten können.
https://www.golem.de/news/generalbundesanwalt-spiegel-soll-nsa-dokument-zu-merkel-handy-hergestellt-haben-1412-111119.html -
Mobile Sicherheit: Nokia Security Center in Berlin soll Mobilfunknetze sichern
Nokia will nach diversen Skandalen die Sicherheit in Mobilfunknetzen verbessern. Einzelne Unternehmen könnten in Zukunft der Bedrohung allein nicht mehr Herr werden, sagt Hans-Jürgen Bill von der Nokia-Geschäftsführung.
https://www.golem.de/news/mobile-sicherheit-nokia-security-center-in-berlin-soll-mobilfunknetze-sichern-1412-111118.html -
Malware: Turla gibt es auch für Linux
Die Cyberspionagekampagne gegen Regierungen und das Militär in Europa und dem Mittleren Osten wurde auch mit Hilfe von Malware durchgeführt, die unter Linux läuft. Auch dort ist sie sehr schwer aufzuspüren.
https://www.golem.de/news/malware-turla-gibt-es-auch-fuer-linux-1412-111104.html -
Pop-up-Spam: Vodafone stoppt Abzockversuch
In den vergangenen Tagen hatten iPhone-Besitzer im Vodafone-Netz mit Spam-Pop-ups zu kämpfen. Damit sollten Vodafone-Kunden zum Abschluss eines teuren Wochenabos gebracht werden. Der Betrugsversuch wurde erkannt und mittlerweile unterbunden.
https://www.golem.de/news/pop-up-spam-vodafone-stoppt-abzockversuch-1412-111102.html -
Predictive Analytics: Cisco will IT-Angriffe voraussehen
Angriffe sollen in Zukunft nicht mehr unerwartet kommen können: Bei Cisco wird erforscht, wie zumindest Folgeangriffe nach einem Erstschlag auf die IT-Infrastruktur oder Mitarbeiter zu verhindern sind. Das System wird jedoch Grenzen haben.
https://www.golem.de/news/predictive-analytics-cisco-will-it-angriffe-voraussehen-1412-111081.html -
X.ORG: Wieder jahrzehntealte Lücken im X-Server
Der X-Server ist von 13 Sicherheitslücken betroffen, die sich auf verschiedene Implementierungen auswirken können. Die älteste reicht fast 30 Jahre in die erste Version von X11 zurück. Andeutungen auf die Fehler gab es bereits auf dem 30C3 vor einem Jahr.
https://www.golem.de/news/x-org-wieder-jahrzente-alte-luecken-im-x-server-1412-111077.html -
IT-Sicherheitsgesetz: Dauerspeicherung von Nutzerdaten offenbar vom Tisch
Die heftige Kritik an der "Vorratsdatenspeicherung durch die Hintertür" hat Wirkung gezeigt. Nutzerdaten sollen nun wohl doch nicht zum Schutz der IT-Sicherheit gespeichert werden dürfen.
https://www.golem.de/news/it-sicherheitsgesetz-dauerspeicherung-von-nutzerdaten-offenbar-vom-tisch-1412-111052.html -
Sicherheitslücken: Java-Sandbox-Ausbrüche in Googles App Engine
Ein Forscherteam hat diverse Möglichkeiten und Lücken gefunden, aus der Java-Sandbox von Googles App Engine auszubrechen. Dadurch seien sogar beliebige Systemaufrufe im darunter liegenden Betriebssystem möglich.
https://www.golem.de/news/sicherheitsluecken-java-sandbox-ausbrueche-in-googles-app-engine-1412-111054.html -
DNS-Server: Sicherheitslücke in BIND, Unbound und PowerDNS
Durch geschickt konfigurierte DNS-Records lassen sich DNS-Resolver in eine Endlosschleife versetzen. Dieselbe Lücke betrifft gleich drei populäre DNS-Server.
https://www.golem.de/news/dns-server-sicherheitsluecke-in-bind-unbound-und-powerdns-1412-111045.html -
SSLv3: Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
Das Paket Kaspersky Internet Security kann auch bei Browsern, die unsichere Verbindungen per SSLv3 nicht unterstützen, das veraltete Protokoll dennoch aktivieren. Patchen will das der Hersteller erst 2015, es gibt aber schon jetzt eine einfache Lösung.
https://www.golem.de/news/sslv3-kaspersky-software-hebelt-schutz-vor-poodle-luecke-aus-1412-111046.html -
TLS-Verschlüsselung: Poodle kann auch TLS betreffen
Die Poodle-Sicherheitslücke offenbarte eine Schwäche in der alten SSL-Version 3. Wie sich herausstellte, sind auch viele fehlerhafte TLS-Implementierungen betroffen - ganze zehn Prozent aller Server.
https://www.golem.de/news/tls-verschluesselung-poodle-kann-auch-tls-betreffen-1412-111037.html -
Microsoft: Im Internet Explorer ist eine ungepatchte Lücke
In Microsofts Internet Explorer ist eine gefährliche Sicherheitslücke, für die es noch keinen Patch gibt. Durch diese kann Code auf einer infizierten Webseite ausgeführt und das System kompromittiert werden.
https://www.golem.de/news/microsoft-im-internet-explorer-ist-eine-ungepatchte-luecke-1412-111036.html -
ASLR: Speicher-Randomisierung unter Linux mangelhaft
Die Randomisierung des Speicherlayouts (ASLR) gilt als wichtige Maßnahme, um die Ausnutzung von Sicherheitslücken zu erschweren. Unter Linux hat das Konzept Mängel, aber viel gravierender ist, dass vielfach ASLR überhaupt nicht eingesetzt wird.
https://www.golem.de/news/aslr-speicherrandomisierung-unter-linux-mangelhaft-1412-111010.html -
Lizard Squad: Teile des Playstation Store seit Stunden offline
Wieder einmal ist die Spielebranche ins Visier von Hackern geraten: Offenbar hat das Kollektiv Lizard Squad einen Teil des Playstation Store lahmgelegt. Für Weihnachten 2014 haben die Hacker ein anderes Netzwerk im Visier.
https://www.golem.de/news/lizard-squad-teile-des-playstation-store-seit-stunden-offline-1412-111020.html -
Easybox: Sicherheitslücke in Vodafone-Routern wieder offen
Die Sicherheitsprobleme mit Easybox-Routern sind seit Jahren bekannt. Offenbar lässt sich der WLAN-Zugang trotz neuer Firmware weiterhin leicht knacken.
https://www.golem.de/news/easybox-sicherheitsluecke-in-vodafone-routern-wieder-offen-1412-111003.html -
Schwachstelle: Yosemite schreibt Firefox-Eingaben mit
Unter Mac OS X 10.10 werden sämtliche Eingaben im Browser Firefox protokolliert. Mozilla spricht von einer schweren Schwachstelle, die in der aktuellen Version des Browsers geschlossen ist. Die Protokolldateien sind allgemein zugänglich und sollten gelöscht werden.
https://www.golem.de/news/schwachstelle-yosemite-schreibt-firefox-eingaben-mit-1412-110995.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
-
Der Nachfolger von Windows 10
Windows 11 ist da
-
Akkutechnik und E-Mobilität
Natrium-Ionen-Akkus werden echte Lithium-Alternative
-
Krypto-Betrug in Milliardenhöhe
Gründer von Africrypt stehlen 69.000 Bitcoin
-
Nvidia
Neuronales Netz erstellt Gan Theft Auto
-
EE
Britische Netzbetreiber führen wieder Roaming ein
Meistkommentiert
Kommentare: 386 | letzter Beitrag 24.06. 18:07
Kommentare: 302 | letzter Beitrag 00:30 Uhr
Kommentare: 178 | letzter Beitrag 23.06. 22:36
Kommentare: 175 | letzter Beitrag 24.06. 21:07
Kommentare: 173 | letzter Beitrag 24.06. 14:22
Haben wir etwas übersehen?
E-Mail an news@golem.de
Aus dem Verlag
Zwei neue schnelle Golem-PCs verfügbar
Das Highend-Modell nutzt eine Radeon RX 6800 XT , beim Xtreme-Rechner wird ein 16-Core-Ryzen mit einer Geforce RTX 3080 Ti kombiniert.
Streaming
Disney+ füllt seine Star-Wars-Lücken auf
Fast alles von Star Wars kann man bei Disney+ streamen. Ein paar Kleinigkeiten haben aber noch gefehlt. Am 18. Juni gibt es Nachschub an neuem Alten.
Von Peter Osteried
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren
Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta
EEBritische Netzbetreiber führen wieder Roaming einFür britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.
Web-TrackingGoogle verschiebt die Abschaffung von Tracking-CookiesDie Web-Tracking-Cookies sollen nun doch erst Ende 2023 aus Chrome verschwinden.
Windows-Entwickler im Microsoft Store"Ihr seid Helden"Microsoft sieht Entwickler als wichtige Säule für das eigene System. Daher wurde der Store in Windows 11 offener und lukrativer gestaltet.