-
Netzangriffe: DDoS-Botnetz weitet sich ungebremst aus
Ein kürzlich entdecktes Botnetz für DDoS-Angriffe breitet sich nach Angaben von Experten ungehemmt aus. Inzwischen seien auch Windows-Server gefährdet. Der Zweck der darüber gefahrenen Angriffe bleibt aber unklar.
https://www.golem.de/news/netzangriffe-ddos-botnetz-weitet-sich-ungebremst-aus-1410-110024.html -
Hotfix verfügbar: Microsoft bestätigt gefährliche OLE-Lücke
Durch einen Fehler im OLE-System zum Einbetten von Office-Dokumenten kann auf einen fremden Rechner Code eingeschleust werden. Alle Windows-Versionen seit Vista sind betroffen, Microsoft bietet einen Hotfix an.
https://www.golem.de/news/hotfix-verfuegbar-microsoft-bestaetigt-gefaehrliche-ole-luecke-1410-110022.html -
Phishing: Gezielte Angriffe über Onlinewerbung
Datendiebe haben offenbar mit manipulierter Onlinewerbung Rüstungs- und Luftfahrtkonzerne angegriffen. Die Werbung konnte über das so genannte Real Time Bidding gezielt platziert werden.
https://www.golem.de/news/phishing-gezielte-angriffe-ueber-onlinewerbung-1410-110014.html -
Mac OS X 10.10: Aufregung um erweiterte Spotlight-Suche
Die Suchfunktion Spotlight stellt ab der aktuellen Version 10.10 von Mac OS X und iOS 8 auch Anfragen im Internet und dem App Store. Das sorgt für Aufregung. Die Konkurrenz macht das aber schon lange.
https://www.golem.de/news/mac-os-x-10-10-aufregung-um-erweiterte-spotlight-suche-1410-110007.html -
Google Security Key: Einfache Zwei-Faktor-Authentifizierung für Google-Dienste
Google hat mit dem Google Security Key eine Zwei-Faktor-Authentifizierung für seine Onlinedienste vorgestellt. Dazu ist allerdings Hardware erforderlich, die der Anwender selbst kaufen muss. Dafür spart er sich die lästige Zweit-Authentifizierung per Handy.
https://www.golem.de/news/google-security-key-einfache-zwei-faktor-authentifizierung-fuer-google-dienste-1410-109999.html -
Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Anwendungen wie der Browser laufen in Qubes OS in isolierten Containern. So soll die Sicherheit erhöht werden. Das Betriebssystem nutzt dabei die Virtualisierung.
https://www.golem.de/news/qubes-os-angeschaut-abschottung-bringt-mehr-sicherheit-1410-109975.html -
Datendiebstahl: Manipulierte Dropbox-Seiten phishen nach Mailaccounts
Eine aktuelle Welle von Phishing-Mails bedient sich eines Tricks, um Nutzer zur Eingabe ihrer Mailadressen samt Passwort zu verleiten. Dabei wird eine Webseite von den echten Dropbox-Servern ausgeliefert.
https://www.golem.de/news/datendiebstahl-manipulierte-dropbox-seiten-phishen-nach-mailaccounts-1410-109964.html -
Tor Browser: Mit Meek gegen Zensoren
Mit der Integration des Meek-Protokolls in Version 4.0 des Tor Browser Bundles sollen die Zensoren in China Nutzer des Tor-Netzwerks nicht mehr erkennen können. Außerdem gibt es jetzt einen Browser-internen Updater.
https://www.golem.de/news/tor-browser-mit-meek-gegen-zensoren-1410-109950.html -
NSA-Technikchef: Spitzenspion jobbt in Firma von Ex-Direktor Alexander
Dass die US-Geheimdienste eng mit der Privatwirtschaft verflochten sind, ist kein Geheimnis. Das nebenberufliche Engagement eines hochrangigen Beamten bei seinem Ex-Chef Alexander geht nun aber selbst der NSA zu weit.
https://www.golem.de/news/nsa-technikchef-spitzenspion-jobbt-in-firma-von-ex-direktor-1410-109929.html -
Intelligente Stromzähler: Gehackte Smart Meter machen Lichter aus
Sicherheitsexperten ist es gelungen, in Spanien eingesetzte intelligente Stromzähler zu hacken. Damit könnten sie den Strom abschalten, den Zähler manipulieren oder dort Malware installieren.
https://www.golem.de/news/intelligente-stromzaehler-gehackte-smart-meter-machen-lichter-aus-1410-109923.html -
Browser-Fuzzing: 150 Speicherzugriffsfehler im Internet Explorer
Chinesischen Forschern ist es gelungen, mit einer relativ simplen Methode zahlreiche Use-after-Free-Fehler im Internet Explorer zu finden. Einem der Forscher wurde die Einreise in die EU zur Black-Hat-Konferenz verwehrt.
https://www.golem.de/news/browser-fuzzing-150-speicherzugriffsfehler-im-internet-explorer-1410-109918.html -
Anonabox: Vom Erfolg überrannt
Das Kickstarter-Projekt Anonabox hat innerhalb weniger Tage mehrere Hunderttausend US-Dollar eingebracht. Damit hatte der Initiator offenbar nicht gerechnet. Während Experten die Firmware nach Schwachstellen untersuchten hat Kickstarter das Projekt beendet.
https://www.golem.de/news/anonabox-vom-erfolg-ueberrannt-1410-109911.html -
Kernel-Treiber: Fuzzing deckt USB-Sicherheitslücken auf
Sicherheitslücken in USB-Treibern können eine einfache Möglichkeit darstellen, um Systeme zu übernehmen. Mittels Fuzzing-Technologien fanden zwei Sicherheitsforscher zahlreiche potenzielle Lücken in Linux-Treibern.
https://www.golem.de/news/kernel-treiber-fuzzing-deckt-usb-sicherheitsluecken-auf-1410-109892.html -
Security: Schwere Sicherheitslücke in Drupal 7
Im Content-Management-System Drupal 7 ist eine schwere Sicherheitslücke, über die sich Angreifer Zugriff auf eine gesamte Webseite verschaffen können. Die Lücke ist in der API, die solche Angriffe eigentlich verhindern soll. Ein Update gibt es bereits.
https://www.golem.de/news/security-schwere-sicherheitsluecke-in-drupal-7-1410-109890.html -
Sicherheitslücken: OpenSSL behebt drei Lücken und bietet Workaround für Poodle
Die neue OpenSSL-Version 1.0.1j behebt drei Sicherheitslücken und unterstützt das SCSV-Protokoll, das als Reaktion auf den Poodle-Angriff eingebaut wurde. Die Unterstützung von OpenSSL 0.9.8 läuft aus.
https://www.golem.de/news/sicherheitsluecken-openssl-behebt-drei-luecken-und-bietet-workaround-fuer-poodle-1410-109886.html -
Sicherheit: Der Arduino-Safeknacker aus dem 3D-Drucker
Ein Arduino, ein Motor und einige Teile aus dem 3D-Drucker - das reicht aus, um ein funktionsfähiges Gerät zu bauen, das Tresore öffnet. Es dauert zwischen wenigen Minuten und einigen Tagen.
https://www.golem.de/news/sicherheit-der-arduino-safeknacker-aus-dem-3d-drucker-1410-109880.html -
Kickstarter-Projekt: Streit um die Platine in der Anonabox
War die Platine im erfolgreichen Kickstarter-Projekt Anonabox eine Eigenentwicklung oder nicht? Der Initiator behauptete das, auf Reddit behaupteten viele das Gegenteil. Inzwischen hat August Germar seine Aussagen zurückgenommen.
https://www.golem.de/news/kickstarter-projekt-streit-um-die-platine-in-der-anonabox-1410-109866.html -
Netzneutralität: US-Provider blockiert verschlüsselte E-Mails
Ein bislang unbekannter Mobilfunkprovider in den USA blockiert verschlüsselte Verbindungen zu E-Mail-Servern, indem er die Verbindungsdaten manipuliert - mit Hilfe von Deep Packet Inspection.
https://www.golem.de/news/netzneutralitaet-us-provider-blockiert-verschluesselte-e-mails-1410-109864.html -
Cloud-Dienste: Snowden-Effekt verteuert Rechenzentren laut SAP enorm
Die Enthüllungen Edward Snowdens haben nach Ansicht von SAP die Kosten für Rechenzentren "exponentiell" steigen lassen. Eine neue Kooperation mit IBM soll daher Geld sparen und die Hana-Datenbank weltweit verfügbar machen.
https://www.golem.de/news/clouddienste-sap-begruendet-ibm-partnerschaft-mit-snowden-effekt-1410-109857.html -
Verschlüsselung: Poodle gefährdet Verbindungen mit altem SSL
Eine Lücke in einem uralten SSL-Protokoll gefährdet die Sicherheit von Netzverbindungen. Poodle ist jedoch auch mit modernen Browsern ausnutzbar. Dafür sorgt ein Workaround, mit dem sich alte Protokollversionen erzwingen lassen.
https://www.golem.de/news/verschluesselung-poodle-gefaehrdet-verbindungen-mit-altem-ssl-1410-109849.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
Meistgelesen
Meistkommentiert
Kommentare: 210 | letzter Beitrag 01:38 Uhr
Kommentare: 160 | letzter Beitrag 07:06 Uhr
Kommentare: 108 | letzter Beitrag 21.06. 17:30
Kommentare: 104 | letzter Beitrag 07:09 Uhr
Kommentare: 104 | letzter Beitrag 06:10 Uhr
Haben wir etwas übersehen?
E-Mail an news@golem.de
Wasserstoff
Der Kampf um die Gasnetze
Die Gasindustrie will künftig mit Wasserstoff heizen, viele Fachleute lehnen das ab. An der Frage entscheidet sich die Zukunft der Gasnetze.
Von Hanno Böck
DJI FPV im Test
Adrenalin und Adlerauge
Die DJI FPV verpackt ein spektakuläres Drohnen-Flugerlebnis sehr einsteigerfreundlich. Wir haben ein paar Runden mit 100 km/h gedreht.
Ein Test von Martin Wolf
Realme GT im Test
Realmes neues Top-Smartphone startet zum Sonderpreis
Das Realme GT mit Snapdragon 888, schnellem AMOLED-Display und guter Kamera kostet anfangs nur 370 Euro - aber auch zum Normalpreis lohnt es sich.
Ein Test von Tobias Költzsch
VerschwendungAmazon beim Aussortieren von Neuwaren zur Zerstörung gefilmtITV News hat ein Video veröffentlich, das Amazon beim Aussortieren neuer Produkte zeigen soll. Dabei geht es um große Stückzahlen.
Pakt für berufliche BildungAzubi-Notebooks von Bundestags-Enquete-Kommission gefordertUm die Zukunftschancen von Azubis zu erhöhen, sollen sie Notebooks bekommen. Das fordert die Enquete-Kommission des Bundestags.
BatteriezellfabrikPorsche will Hochleistungsakkus mit Silizium-Anoden bauenAkkus für nur 1.000 Elektroautos im Jahr will Porsche mit der neuen Tochterfirma Cellforce bauen. Vor allem für den Motorsport.