Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 37
  3. 38
  4. 39
  5. 40
  6. 41
  7. 42
  8. 43
  9. 44
  10. 45
  11. 410
  1. Ryzenfall: CTS Labs rechtfertigt sich für seine Disclosure-Strategie

    Beiträge: 14
    Themen: 5
    Letzter Beitrag:
    16.03.18 - 14:03

    Das umstrittene Sicherheitsunternehmen CTS Labs findet seine Disclosure-Strategie bei Sicherheitslücken in Ryzen- und Epyc-Chips richtig. Das Unternehmen äußert grundlegende Kritik am Industriemodell der Responsible Disclosure.
    https://www.golem.de/news/ryzenfall-cts-labs-rechtfertigt-sich-fuer-eigene-disclosure-strategie-1803-133348.html

  2. Datenschutz: Whatsapp plant rechtskonforme Datenweitergabe an Facebook

    Beiträge: 35
    Themen: 6
    Letzter Beitrag:
    20.03.18 - 11:55

    Die Weitergabe von Nutzerdaten zwischen Whatsapp und Facebook ist innerhalb der EU unzulässig. Doch der US-Konzern gibt nicht auf und könnte bald einen neuen Versuch starten.
    https://www.golem.de/news/datenschutz-whatsapp-plant-rechtskonforme-datenweitergabe-an-facebook-1803-133346.html

  3. HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

    Beiträge: 34
    Themen: 4
    Letzter Beitrag:
    20.03.18 - 11:49

    Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let's Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls.
    https://www.golem.de/news/https-let-s-encrypt-rollt-wildcard-zertifikate-aus-1803-133337.html

  4. Große Koalition: Vom Wollen und Werden der Digitalisierung

    Beiträge: 34
    Themen: 8
    Letzter Beitrag:
    19.03.18 - 17:51

    Im Digitalisierungskapital des Koalitionsvertrags ist 100-mal von "werden" und 76-mal von "wollen" die Rede. Im Vergleich zu 2013 haben Union und SPD aus einigen Fehlern gelernt.
    https://www.golem.de/news/grosse-koalition-vom-wollen-und-werden-der-digitalisierung-1803-133314.html

  5. Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

    Beiträge: 76
    Themen: 12
    Letzter Beitrag:
    15.05.18 - 23:32

    Mittels Parser lassen sich aus .DS_Store-Dateien sensible Informationen auslesen. Das Projekt Internetwache.org hat sich die proprietäre Lösung von Apple genauer angeschaut - und Erstaunliches zutage gefördert.
    https://www.golem.de/news/websicherheit-apple-datei-auf-webservern-verraet-verzeichnisinhalte-1803-133319.html

  6. Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD

    Beiträge: 78
    Themen: 19
    Letzter Beitrag:
    23.03.18 - 09:59

    Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage.
    https://www.golem.de/news/ryzenfall-unbekannte-sicherheitsfirma-veroeffentlicht-quatsch-zu-amd-1803-133320.html

  7. Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

    Beiträge: 3
    Themen: 1
    Letzter Beitrag:
    14.03.18 - 11:50

    Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt.
    https://www.golem.de/news/passwortmanager-keeper-erfindet-potentielle-sicherheitsluecken-1803-133309.html

  8. Active Directory: Samba-Nutzer können Admin-Passwort ändern

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    13.03.18 - 19:59

    Wird der freie Serverdienst Samba als Domain-Controller für Active Directory genutzt, kann dieser von seinen eigenen Nutzern übernommen werden. Auf diese Lücke weist das Samba-Team hin und stellt Patches bereit. Eine DDOS-Lücke wird ebenfalls behoben.
    https://www.golem.de/news/active-directory-samba-nutzer-koennen-admin-passwort-aendern-1803-133308.html

  9. Azure: Kaum Interessenten für Microsofts deutsche Cloud

    Beiträge: 23
    Themen: 7
    Letzter Beitrag:
    14.03.18 - 10:59

    Datensicherheit, Standort in Deutschland und eine Isolation für unbefugten Zugriff durch Geheimdienste: Die deutsche Cloud ist Microsofts angepasstes Azure-Angebot für Deutschland. Was 2015 noch gut klang, ist heute wohl nicht mehr vorrangig - die Flexibilität des normalen Azure hingegen schon.
    https://www.golem.de/news/azure-kaum-interessenten-fuer-microsofts-deutsche-cloud-1803-133299.html

  10. Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System

    Beiträge: 9
    Themen: 2
    Letzter Beitrag:
    12.03.18 - 22:51

    Die EU will künftig europäische Fluggastdaten auf Vorrat speichern. Das im Aufbau befindliche deutsche System scheint noch nicht ganz sicher zu sein.
    https://www.golem.de/news/fluggastdaten-regierung-dementiert-hackerangriff-auf-deutsches-pnr-system-1803-133261.html

  11. ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

    Beiträge: 11
    Themen: 3
    Letzter Beitrag:
    12.03.18 - 01:49

    Die Webseiten der Arbeitsagentur waren für den ROBOT-Angriff auf TLS verwundbar. Damit hätte ein Angreifer Datenverkehr entschlüsseln können. Verantwortlich dafür waren vermutlich uralte Cisco-Loadbalancer.
    https://www.golem.de/news/robot-angriff-arbeitsagentur-nutzt-uralte-cisco-geraete-1803-133258.html

  12. Avast: CCleaner-Infektion enthielt Keylogger-Funktion

    Beiträge: 21
    Themen: 3
    Letzter Beitrag:
    12.03.18 - 13:33

    Die im vergangenen Jahr mit CCleaner verteilte Malware sollte Unternehmen wohl auch per Keylogger ausspionieren. Avast hat im eigenen Netzwerk die Shadowpad-Malware gefunden, geht aber davon aus, dass diese bei Kunden nicht installiert wurde.
    https://www.golem.de/news/avast-ccleaner-infektion-enthielt-keylogger-funktion-1803-133255.html

  13. Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung

    Beiträge: 18
    Themen: 3
    Letzter Beitrag:
    12.03.18 - 13:45

    Das Librem 5 von Purism soll eine alltagstaugliche Verschlüsselung auf Basis von GPG bekommen. Dazu arbeitet das Projekt mit Werner Koch zusammen. Die Verschlüsselung wird per Smartcard implementiert.
    https://www.golem.de/news/librem-5-purism-smartphone-bekommt-smartcard-fuer-verschluesselung-1803-133248.html

  14. Gesichtserkennung: British Airways testet biometrische Systeme beim Boarding

    Beiträge: 2
    Themen: 2
    Letzter Beitrag:
    09.03.18 - 14:04

    Flugkarte und Ausweis müssen Passagiere der British Airways an einigen Flughäfen in den USA am Gate nicht mehr vorzeigen. Stattdessen scannt die Fluglinie ihre Gesichter. Die Biometrie soll die Abfertigung effizienter machen.
    https://www.golem.de/news/gesichtserkennung-british-airways-testet-biometrische-systeme-beim-boarding-1803-133244.html

  15. LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten.
    https://www.golem.de/news/llvm-6-0-clang-bekommt-massnahme-gegen-spectre-angriff-1803-133241.html

  16. Government Hack: Hack on German Government via E-Learning Software Ilias

    Beiträge: 6
    Themen: 1
    Letzter Beitrag:
    12.03.18 - 13:30

    The German government was hacked via the learning plattform Ilias, which is used at the government's own university. The university was using an old version with various security vulnerabilities.
    https://www.golem.de/news/government-hack-hack-on-german-government-via-e-learning-software-ilias-1803-133231.html

  17. Video: Bundesregierung über Lernsoftware gehackt - Bericht

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Der Hacker-Angriff auf die Bundesregierung erfolgte offenbar über eine Lernsoftware.
    https://video.golem.de/security/20777/bundesregierung-ueber-lernsoftware-gehackt-bericht.html

  18. Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias

    Beiträge: 101
    Themen: 17
    Letzter Beitrag:
    15.03.18 - 11:28

    Die Bundesregierung wurde über die Lernplattform Ilias gehackt, die an der Hochschule des Bundes zu Weiterbildungszwecken genutzt wird. Die Einrichtung nutzte eine alte Version mit zahlreichen Sicherheitslücken.
    https://www.golem.de/news/bundeshack-hack-auf-bundesregierung-erfolgte-ueber-lernplattform-ilias-1803-133227.html

  19. Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows

    Beiträge: 8
    Themen: 3
    Letzter Beitrag:
    09.03.18 - 08:52

    Ausgerechnet das Ministerium, das für den Bereich IT-Sicherheit in den USA verantwortlich ist, hat zahlreiche systemische Schwachstellen in seinem Netzwerk, wie ein Audit festgestellt hat. Es gibt falsch konfigurierte Windows-Systeme und zum Teil uralte Softwareversionen.
    https://www.golem.de/news/sicherheitsaudit-us-heimatschutzministerium-nutzt-altes-flash-und-windows-1803-133214.html

  20. E-Privacy-Verordnung: Verleger und Startups wollen mehr Daten verarbeiten dürfen

    Beiträge: 27
    Themen: 7
    Letzter Beitrag:
    08.03.18 - 14:05

    Europäische Verlegerverbände und Startups wollen weniger Daten-, dafür aus ihrer Sicht aber mehr Verbraucherschutz. In einem offenen Brief kritisieren sie den bisherigen Entwurf der E-Privacy-Verordnung.
    https://www.golem.de/news/e-privacy-verordnung-verleger-und-startups-wollen-mehr-daten-verarbeiten-duerfen-1803-133201.html

  1. 1
  2. 37
  3. 38
  4. 39
  5. 40
  6. 41
  7. 42
  8. 43
  9. 44
  10. 45
  11. 410

Stellenmarkt
  1. ip-fabric GmbH, München
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ilmenau
  3. BWI GmbH, Nürnberg, München, Rheinbach
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 59€ (Vergleichspreis 70,98€)
  2. 49€ für Prime-Mitglieder (Vergleichspreis 64,98€)
  3. 59,99€ (Vergleichspreis ca. 90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Adblock Plus: Adblock-Filterregeln können Code ausführen
    Adblock Plus
    Adblock-Filterregeln können Code ausführen

    Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
    Von Hanno Böck

    1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
    2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
    3. Firefox Klar Mozilla testet offenbar Adblocker

    P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
    P30 Pro im Kameratest
    Huawei baut die vielseitigste Smartphone-Kamera

    Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
    Ein Test von Tobias Költzsch

    1. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"
    2. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei
    3. Kritik an Eckpunkten Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit

    1. Joe Armstrong: Erlang-Erfinder ist gestorben
      Joe Armstrong
      Erlang-Erfinder ist gestorben

      Der Informatiker Joe Armstrong gilt als Erfinder der Programmiersprache Erlang und war Experte für verteilte und fehlertolerante Systeme. Armstrong erlag nun den Folgen einer Lungenerkrankung.

    2. Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs
      Tchap
      Forscher gelingt Anmeldung im Regierungschat Frankreichs

      Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind.

    3. Facebook, Instagram, Whatsapp: Sri Lanka blockiert nach Anschlägen Social Media
      Facebook, Instagram, Whatsapp
      Sri Lanka blockiert nach Anschlägen Social Media

      Nach den Anschlägen in Sri Lanka wird in dem Land der Zugriff auf Messenger-Dienste wie Whatsapp oder Social-Media-Plattformen wie Facebook blockiert. Das soll die Verbreitung von Falschinformationen verhindern.


    1. 12:06

    2. 11:32

    3. 11:08

    4. 12:55

    5. 11:14

    6. 10:58

    7. 16:00

    8. 15:18