-
OpenSSL-Bug: Spuren von Heartbleed schon im November 2013
Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.
https://www.golem.de/news/openssl-bug-spuren-von-heartbleed-schon-im-november-2013-1404-105782.html -
Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein
Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.
https://www.golem.de/news/sicherheitsluecke-unternehmen-koennen-fuer-schaeden-durch-heartbleed-haftbar-sein-1404-105779.html -
Windows XP: Wechselmuffel im Patch-Dilemma
Das offizielle Ende des XP-Supports bedeutet nicht, dass keine Patches mehr im Netz auftauchen dürften. Für Nutzer könnte es aber gefährlich werden, solche Dateien zu installieren.
https://www.golem.de/news/windows-xp-wechselmuffel-im-patch-dilemma-1404-105772.html -
DMARC: "Yahoo macht weltweit jede Mailingliste kaputt"
Mit DMARC sollen eigentlich Spam- und Phishing-E-Mails verhindert werden. Eine neue DMARC-Richtlinie von Yahoo beschränkt aber die Nutzung von Mailinglisten sehr stark. Das betrifft auch weitere Provider und die Entwickler der Mailinglisten.
https://www.golem.de/news/dmarc-yahoo-macht-weltweit-jede-mailingliste-kaputt-1404-105764.html -
OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.
https://www.golem.de/news/openssl-wichtige-fragen-und-antworten-zu-heartbleed-1404-105740.html -
Microsoft: Die zwei letzten Sicherheitspatches für Windows XP
Microsoft hat heute Abend die beiden letzten Sicherheitspatches für Windows XP veröffentlicht. Die Fehler in Windows XP erlauben Angreifern, beliebigen Programmcode auf einem fremden System auszuführen. Zudem wird ein Sicherheitsloch in Word geschlossen, das bereits aktiv ausgenutzt wird.
https://www.golem.de/news/microsoft-die-zwei-letzten-sicherheits-patches-fuer-windows-xp-1404-105713.html -
Manfred Lerch: Funkwerk feuert seinen Chef
Funkwerk hat Firmenchef Manfred Lerch mit sofortiger Wirkung aus dem Vorstand abberufen. Das Unternehmen versucht aus der Verlustzone zu kommen.
https://www.golem.de/news/manfred-lerch-funkwerk-feuert-seinen-chef-1404-105707.html -
DSL-Router: Netgear schließt endlich Hintertür zu Port 32764
Die Backdoor, die der Reverse Engineer Eloi Vanderbeken auf Port 32764 von verschiedenen DSL-Routern fand, soll bei Netgear geschlossen sein. Ein Patch steht als Firmware Version 1.1.00.48 für den Router DGN1000 bereit.
https://www.golem.de/news/dsl-router-netgear-schliesst-endlich-hintertuer-zu-port-32764-1404-105705.html -
Mikrofonzugriff: Wieder Mithör-Bug in Chrome entdeckt
Erneut ist ein Fehler entdeckt worden, der das unbemerkte Mithören über das Speech-API in Chrome ermöglicht. Genutzt wird dazu eine längst überholte Version des APIs, die es erlaubt, das Element zu verstecken.
https://www.golem.de/news/mikrofonzugriff-wieder-mithoer-bug-in-chrome-entdeckt-1404-105696.html -
Sicherheitslücke: Keys auslesen mit OpenSSL
Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.
https://www.golem.de/news/sicherheitsluecke-keys-auslesen-mit-openssl-1404-105685.html -
Virusshield: Nur ein Logo - sonst nichts
Die App Virusshield für Android erreichte innerhalb kürzester Zeit enorme Verkaufszahlen. Jedoch: Die App tut überhaupt nichts.
https://www.golem.de/news/virusshield-nur-ein-logo-sonst-nichts-1404-105677.html -
BSI-Sicherheitstest: Deutsche Provider informieren ihre Kunden selbst
Nutzer, deren Onlinekonten gehackt wurden, sollen demnächst eine Mail ihres Providers erhalten. Der frühere Sicherheitstest des BSI wird zudem um neue Daten ergänzt.
https://www.golem.de/news/bsi-sicherheitstest-deutsche-provider-informieren-ihre-kunden-selbst-1404-105658.html -
Industrie-Ethernet-Anschluss: Bastler findet Zugang zum Netzwerk im Tesla Model S
Der Tesla Model S ist mit einem industriellen LAN-Anschluss ausgerüstet, den ein Bastler an seinen Rechner angeschlossen hat. Auf dem 100-MBit-Netzwerk laufen Standardprotokolle. Tesla hat den Zugriffsversuch allerdings bemerkt und den versuchsfreudigen Autobesitzer kontaktiert.
https://www.golem.de/news/industrie-ethernet-anschluss-bastler-findet-zugang-zum-netzwerk-im-tesla-model-s-1404-105657.html -
Hash-Funktion: Entwurf für SHA-3-Standard liegt vor
Die US-Behörde Nist hat einen Entwurf für die Standardisierung der Hashfunktion SHA-3 vorgelegt. Drei Monate lang besteht nun die Möglichkeit, diesen zu kommentieren.
https://www.golem.de/news/hash-funktion-entwurf-fuer-sha-3-standard-liegt-vor-1404-105641.html -
Anonymous-Aktivist: Barret Brown geht Deal mit Staatsanwalt ein
Barret Brown hat eine Vereinbarung mit der Staatsanwaltschaft in Texas getroffen. Von den ursprünglich zwölf Anklagepunkten bleiben zwei übrig. Laut Wired drohen ihm nun maximal fünf Jahre Haft.
https://www.golem.de/news/anonymous-aktivist-barret-brown-geht-deal-mit-staatsanwalt-ein-1404-105640.html -
NSA-Affäre: Snowden-Dokumente in Datenbank veröffentlicht
Die US-Bürgerrechtsorganisation ACLU hat sämtliche bisher veröffentlichten Dokumente aus dem Snowden-Fundus in einer Datenbank gesammelt, die öffentlich zugänglich ist. Sie soll laufend aktualisiert werden.
https://www.golem.de/news/nsa-affaere-snowden-dokumente-in-datenbank-veroeffentlicht-1404-105639.html -
TLS-Bibliotheken: Fehler finden mit fehlerhaften Zertifikaten
Mit Hilfe von fehlerhaften X.509-Zertifikaten haben Forscher zahlreiche zum Teil sicherheitskritische Bugs in TLS-Bibliotheken gefunden. Erneut wurde dabei eine gravierende Sicherheitslücke in GnuTLS entdeckt.
https://www.golem.de/news/tls-bibliotheken-fehler-finden-mit-fehlerhaften-zertifikaten-1404-105621.html -
Online-Konten gehackt: BSI informiert am Montag über Sicherheitscheck
Das BSI will so schnell wie möglich einen Sicherheitscheck für gehackte Online-Konten anbieten. Die gestohlenen Daten sollen wesentlich aktueller als beim Test vom Januar sein.
https://www.golem.de/news/e-mail-konten-gehackt-bsi-will-millionen-betroffene-nutzer-informieren-1404-105620.html -
Sicherheit: Fahnder entdecken Datensatz mit 18 Millionen Mailkonten
Schon wieder ist eine Datei mit Millionen gehackten Mailkonten sichergestellt worden. Alle großen deutschen E-Mail-Provider und mehrere internationale Anbieter sollen betroffen sein.
https://www.golem.de/news/sicherheit-fahnder-entdecken-datensatz-mit-18-millionen-mailkonten-1404-105598.html -
Project Novena: Crowdfunding für den Open-Source-Laptop
Andrew "Bunnie" Huang hat wie angekündigt die Crowdfunding-Kampagne für den Open-Source-Laptop Novena gestartet. Je nach Höhe der Unterstützung verschickt Huang ein Mainboard, einen All-in-One-Desktop ohne Akku oder einen Laptop.
https://www.golem.de/news/project-novena-crowdfunding-fuer-den-open-source-laptop-1404-105582.html
Golem.de
Security
Stellenmarkt
Golem pur
- Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
Meistgelesen
-
Netflix
Warum so viele Serien nur zwei Staffeln lang laufen
-
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus
-
Sony WF-1000XM4 im Test
Ausdauernde Alternative zu Airpods Pro hat schlaue Extras
-
Model S Plaid
Teslas Knight-Rider-Lenkrad könnte ergonomischer Krampf sein
-
Wasserstoff
Der Kampf um die Gasnetze
Meistkommentiert
Kommentare: 619 | letzter Beitrag 17.06. 22:51
Kommentare: 270 | letzter Beitrag 17.06. 11:42
Kommentare: 241 | letzter Beitrag 17.06. 19:57
Kommentare: 219 | letzter Beitrag 01:36 Uhr
Kommentare: 197 | letzter Beitrag 17.06. 20:11
Haben wir etwas übersehen?
E-Mail an news@golem.de
Aus dem Verlag
Ultra-PC mit 12-Kern-Ryzen und Geforce RTX 3080
Das neue Topmodell der Golem-Systeme nutzt eine schnelle Ryzen-CPU, dazu eine PCIe-Gen4-SSD von Samsung und eine Geforce RTX 3080.
Förderung von E-Autos und Hybriden
Wie viel Geld bekomme ich für den Kauf eines Elektroautos?
Ein E-Auto ist in der Anschaffung teurer als ein konventionelles. Käufer können aber Zuschüsse bekommen. Wir beantworten zehn wichtige Fragen dazu.
Von Werner Pluta
Lois Lew
Die berühmteste Sekretärin, die IBM je hatte
Lois Lew war Sekretärin bei IBM, als sie die Chance bekam, auf eine große Werbetour zu gehen. Dabei stellte sich heraus: Sie ist ein Gedächtnisgenie.
Ein Porträt von Elke Wittich
CD Projekt RedUpdate 1.23 für Cyberpunk 2077 mit CPU-OptimierungenKurz vor dem Neustart von Cyberpunk 2077 im Playstation Store hat CD Projekt Red das Update auf Version 1.23 veröffentlicht.
SonyPlaystation 5 lädt zum Firmware-BetatestErstmals können Besitzer der PS5 vorab die Systemsoftware ausprobieren. Details sind noch nicht bekannt - auf eine bestimmte Neuerung warten aber viele Spieler.
Smile RecognitionCanon öffnet nur für lächelnde BeschäftigteDer japanische Konzern Canon zwingt seine Beschäftigten zum Lächeln bei der Gesichtserkennung im Eingangsbereich. Wer sich daran gewöhne, verbessere die Atmosphäre.