Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 30
  3. 31
  4. 32
  5. 33
  6. 34
  7. 35
  8. 36
  9. 37
  10. 38
  11. 340
  1. Troopers 2018: "Responsible Disclosure hilft nur dem Hersteller"

    Beiträge: 22
    Themen: 5
    Letzter Beitrag:
    19.03.18 - 11:21

    Mit einem streitbaren Konzept will der Hacker Graeme Neilson mehr Kommunikation zwischen Sicherheitsforschern und Nutzern von Technologie schaffen. Er ist überzeugt, dass das klassische Modell von Responsible Disclosure nicht funktioniert.
    https://www.golem.de/news/troopers-2018-responsible-disclosure-hilft-nur-dem-hersteller-1803-133362.html

  2. McFadden-Prozess: OLG München bestätigt Abschaffung der Störerhaftung

    Beiträge: 21
    Themen: 3
    Letzter Beitrag:
    19.03.18 - 18:16

    Das OLG München hält die Abschaffung der Störerhaftung für europarechtskonform. Altfälle müssen demnach nur noch die Abmahngebühren zahlen. Nun soll der BGH entscheiden.
    https://www.golem.de/news/mcfadden-prozess-olg-muenchen-bestaetigt-abschaffung-der-stoererhaftung-1803-133358.html

  3. Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst offen

    Beiträge: 6
    Themen: 1
    Letzter Beitrag:
    16.03.18 - 10:35

    Bei der Untersuchung einer Security-Appliance von Check Point haben Sicherheitsforscher eine Lücke im Webmail-Tool Squirrelmail gefunden, mit der sich unberechtigt Dateien des Servers auslesen lassen. Einen offiziellen Fix gibt es bislang nicht, Golem.de stellt aber einen vorläufigen Patch bereit.
    https://www.golem.de/news/webmailer-squirrelmail-sicherheitsluecke-bleibt-vorerst-ungefixt-1803-133344.html

  4. Ryzenfall: CTS Labs rechtfertigt sich für seine Disclosure-Strategie

    Beiträge: 14
    Themen: 5
    Letzter Beitrag:
    16.03.18 - 14:03

    Das umstrittene Sicherheitsunternehmen CTS Labs findet seine Disclosure-Strategie bei Sicherheitslücken in Ryzen- und Epyc-Chips richtig. Das Unternehmen äußert grundlegende Kritik am Industriemodell der Responsible Disclosure.
    https://www.golem.de/news/ryzenfall-cts-labs-rechtfertigt-sich-fuer-eigene-disclosure-strategie-1803-133348.html

  5. Datenschutz: Whatsapp plant rechtskonforme Datenweitergabe an Facebook

    Beiträge: 35
    Themen: 6
    Letzter Beitrag:
    20.03.18 - 11:55

    Die Weitergabe von Nutzerdaten zwischen Whatsapp und Facebook ist innerhalb der EU unzulässig. Doch der US-Konzern gibt nicht auf und könnte bald einen neuen Versuch starten.
    https://www.golem.de/news/datenschutz-whatsapp-plant-rechtskonforme-datenweitergabe-an-facebook-1803-133346.html

  6. HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

    Beiträge: 34
    Themen: 4
    Letzter Beitrag:
    20.03.18 - 11:49

    Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let's Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls.
    https://www.golem.de/news/https-let-s-encrypt-rollt-wildcard-zertifikate-aus-1803-133337.html

  7. Große Koalition: Vom Wollen und Werden der Digitalisierung

    Beiträge: 34
    Themen: 8
    Letzter Beitrag:
    19.03.18 - 17:51

    Im Digitalisierungskapital des Koalitionsvertrags ist 100-mal von "werden" und 76-mal von "wollen" die Rede. Im Vergleich zu 2013 haben Union und SPD aus einigen Fehlern gelernt.
    https://www.golem.de/news/grosse-koalition-vom-wollen-und-werden-der-digitalisierung-1803-133314.html

  8. Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

    Beiträge: 76
    Themen: 12
    Letzter Beitrag:
    15.05.18 - 23:32

    Mittels Parser lassen sich aus .DS_Store-Dateien sensible Informationen auslesen. Das Projekt Internetwache.org hat sich die proprietäre Lösung von Apple genauer angeschaut - und Erstaunliches zutage gefördert.
    https://www.golem.de/news/websicherheit-apple-datei-auf-webservern-verraet-verzeichnisinhalte-1803-133319.html

  9. Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD

    Beiträge: 78
    Themen: 19
    Letzter Beitrag:
    23.03.18 - 09:59

    Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage.
    https://www.golem.de/news/ryzenfall-unbekannte-sicherheitsfirma-veroeffentlicht-quatsch-zu-amd-1803-133320.html

  10. Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

    Beiträge: 3
    Themen: 1
    Letzter Beitrag:
    14.03.18 - 11:50

    Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt.
    https://www.golem.de/news/passwortmanager-keeper-erfindet-potentielle-sicherheitsluecken-1803-133309.html

  11. Active Directory: Samba-Nutzer können Admin-Passwort ändern

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    13.03.18 - 19:59

    Wird der freie Serverdienst Samba als Domain-Controller für Active Directory genutzt, kann dieser von seinen eigenen Nutzern übernommen werden. Auf diese Lücke weist das Samba-Team hin und stellt Patches bereit. Eine DDOS-Lücke wird ebenfalls behoben.
    https://www.golem.de/news/active-directory-samba-nutzer-koennen-admin-passwort-aendern-1803-133308.html

  12. Azure: Kaum Interessenten für Microsofts deutsche Cloud

    Beiträge: 23
    Themen: 7
    Letzter Beitrag:
    14.03.18 - 10:59

    Datensicherheit, Standort in Deutschland und eine Isolation für unbefugten Zugriff durch Geheimdienste: Die deutsche Cloud ist Microsofts angepasstes Azure-Angebot für Deutschland. Was 2015 noch gut klang, ist heute wohl nicht mehr vorrangig - die Flexibilität des normalen Azure hingegen schon.
    https://www.golem.de/news/azure-kaum-interessenten-fuer-microsofts-deutsche-cloud-1803-133299.html

  13. Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System

    Beiträge: 9
    Themen: 2
    Letzter Beitrag:
    12.03.18 - 22:51

    Die EU will künftig europäische Fluggastdaten auf Vorrat speichern. Das im Aufbau befindliche deutsche System scheint noch nicht ganz sicher zu sein.
    https://www.golem.de/news/fluggastdaten-regierung-dementiert-hackerangriff-auf-deutsches-pnr-system-1803-133261.html

  14. ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

    Beiträge: 11
    Themen: 3
    Letzter Beitrag:
    12.03.18 - 01:49

    Die Webseiten der Arbeitsagentur waren für den ROBOT-Angriff auf TLS verwundbar. Damit hätte ein Angreifer Datenverkehr entschlüsseln können. Verantwortlich dafür waren vermutlich uralte Cisco-Loadbalancer.
    https://www.golem.de/news/robot-angriff-arbeitsagentur-nutzt-uralte-cisco-geraete-1803-133258.html

  15. Avast: CCleaner-Infektion enthielt Keylogger-Funktion

    Beiträge: 21
    Themen: 3
    Letzter Beitrag:
    12.03.18 - 13:33

    Die im vergangenen Jahr mit CCleaner verteilte Malware sollte Unternehmen wohl auch per Keylogger ausspionieren. Avast hat im eigenen Netzwerk die Shadowpad-Malware gefunden, geht aber davon aus, dass diese bei Kunden nicht installiert wurde.
    https://www.golem.de/news/avast-ccleaner-infektion-enthielt-keylogger-funktion-1803-133255.html

  16. Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung

    Beiträge: 18
    Themen: 3
    Letzter Beitrag:
    12.03.18 - 13:45

    Das Librem 5 von Purism soll eine alltagstaugliche Verschlüsselung auf Basis von GPG bekommen. Dazu arbeitet das Projekt mit Werner Koch zusammen. Die Verschlüsselung wird per Smartcard implementiert.
    https://www.golem.de/news/librem-5-purism-smartphone-bekommt-smartcard-fuer-verschluesselung-1803-133248.html

  17. Gesichtserkennung: British Airways testet biometrische Systeme beim Boarding

    Beiträge: 2
    Themen: 2
    Letzter Beitrag:
    09.03.18 - 14:04

    Flugkarte und Ausweis müssen Passagiere der British Airways an einigen Flughäfen in den USA am Gate nicht mehr vorzeigen. Stattdessen scannt die Fluglinie ihre Gesichter. Die Biometrie soll die Abfertigung effizienter machen.
    https://www.golem.de/news/gesichtserkennung-british-airways-testet-biometrische-systeme-beim-boarding-1803-133244.html

  18. LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten.
    https://www.golem.de/news/llvm-6-0-clang-bekommt-massnahme-gegen-spectre-angriff-1803-133241.html

  19. Government Hack: Hack on German Government via E-Learning Software Ilias

    Beiträge: 6
    Themen: 1
    Letzter Beitrag:
    12.03.18 - 13:30

    The German government was hacked via the learning plattform Ilias, which is used at the government's own university. The university was using an old version with various security vulnerabilities.
    https://www.golem.de/news/government-hack-hack-on-german-government-via-e-learning-software-ilias-1803-133231.html

  20. Video: Bundesregierung über Lernsoftware gehackt - Bericht

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Der Hacker-Angriff auf die Bundesregierung erfolgte offenbar über eine Lernsoftware.
    https://video.golem.de/security/20777/bundesregierung-ueber-lernsoftware-gehackt-bericht.html

  1. 1
  2. 30
  3. 31
  4. 32
  5. 33
  6. 34
  7. 35
  8. 36
  9. 37
  10. 38
  11. 340

Stellenmarkt
  1. operational services GmbH & Co. KG, München
  2. beauty alliance Deutschland GmbH & Co. KG, Bielefeld
  3. FREICON GmbH & Co. KG, Freiburg
  4. Bosch Gruppe, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
  3. Optoakustik US-Forscher flüstern per Laser ins Ohr

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    1. Uploadfilter: EU-Kommission bezeichnet Reformkritiker als "Mob"
      Uploadfilter
      EU-Kommission bezeichnet Reformkritiker als "Mob"

      In der Debatte über die Reform des EU-Urheberrechts verschärft sich der Ton. Während die EU-Kommission Vergleiche mit dem Brexit-Referendum zieht und Unions-Politiker von Fake-Kampagnen sprechen, gehen Tausende Gegner von Uploadfiltern in Köln auf die Straße.

    2. Datenschutz: 18.000 Android-Apps spionieren Nutzer unzulässig aus
      Datenschutz
      18.000 Android-Apps spionieren Nutzer unzulässig aus

      Selbst populäre Apps mit Hunderten Millionen Nutzern verstoßen gegen die Werberichtlinien von Google. Das Unternehmen reagierte monatelang nicht auf die Vorwürfe.

    3. Erneuerbare Energien: Shell übernimmt Heimakku-Hersteller Sonnen
      Erneuerbare Energien
      Shell übernimmt Heimakku-Hersteller Sonnen

      Der Erdölkonzern Shell setzt sein Engagement im Bereich erneuerbare Energien fort. Nun kauft das Unternehmen einen Konkurrenten für Teslas Powerwalls aus dem Allgäu.


    1. 16:51

    2. 13:16

    3. 11:39

    4. 09:02

    5. 19:17

    6. 18:18

    7. 17:45

    8. 16:20