Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  2. 1
  4. 41
  5. 42
  6. 43
  7. 44
  8. 45
  9. 46
  10. 47
  11. 48
  12. 49

  1. Sandworm Team: Kraftwerke in Deutschland sind vor Hacks nicht sicher

    Beiträge: 24
    Themen: 4
    Letzter Beitrag:
    10.05.18 - 10:54

    Hacker haben sich Zugriff auf Energieversorger in Deutschland verschafft und konnten dort das Netzwerk infiltrieren. Der Hack ist erst ein halbes Jahr später aufgedeckt worden. Der Angreifer: wohl das mit Russland in Verbindung gebrachte Sandworm Team.
    https://www.golem.de/news/sandworm-team-kraftwerke-in-deutschland-sind-vor-hacks-nicht-sicher-1805-134235.html

  2. Sicherheit: Ein Lob für Twitter und Github

    Beiträge: 33
    Themen: 8
    Letzter Beitrag:
    07.05.18 - 13:20

    Bei Github wurden Passwörter versehentlich im Klartext gespeichert. Kurze Zeit später meldete Twitter ein ähnliches Problem. Es gibt keinen Hinweis darauf, dass dadurch Nutzer gefährdet wurden. Trotzdem gingen die Firmen damit transparent um - richtig so!
    https://www.golem.de/news/imho-ein-lob-fuer-twitter-und-github-1805-134232.html

  3. Dateikompression: Bug in 7-Zip 18.01 ermöglicht Codeausführung beim Entpacken

    Beiträge: 15
    Themen: 3
    Letzter Beitrag:
    06.05.18 - 10:01

    Ein Bug macht sich uninitialisierten Speicher zunutze, um darüber beliebigen Code beim Entpacken von Dateiarchiven mit 7-Zip auszuführen. Ein Softwareentwickler hat die Lücke entdeckt und zu Demonstrationszwecken ausgenutzt. Statt dem Windows-Taschenrechner könnte darüber auch Schlimmeres ausgeführt werden.
    https://www.golem.de/news/dateikompression-bug-in-7-zip-18-01-ermoeglicht-codeausfuehrung-beim-entpacken-1805-134230.html

  4. Sicherheitspanne: Twitter hat Passwörter unverschlüsselt gespeichert

    Beiträge: 26
    Themen: 8
    Letzter Beitrag:
    05.05.18 - 14:27

    Die mehr als 330 Millionen Nutzer von Twitter sollen ihr Passwort ändern: Wegen eines internen Sicherheitsfehlers wurden Passwörter im Klartext angelegt, Mitarbeiter des sozialen Netzwerks oder Hacker könnten sie abgegriffen haben.
    https://www.golem.de/news/sicherheitspanne-twitter-hat-passwoerter-unverschluesselt-gespeichert-1805-134227.html

  5. IT-Security: Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen

    Beiträge: 6
    Themen: 2
    Letzter Beitrag:
    10.05.18 - 11:05

    Ein Buffer Overflow ermöglicht es Hackern, eine in Infrastrukturanlagen viel genutzte Software anzugreifen - per Ddos oder Fremdcode. Die Lücken seien auch bereits ausgenutzt worden. Mittlerweile soll ein Patch zur Verfügung stehen.
    https://www.golem.de/news/it-security-sicherheitsluecke-konnte-wasserwerke-und-kraftwerke-lahmlegen-1805-134224.html

  6. Gvisor: Google veröffentlicht Sandbox für Container

    Beiträge: 3
    Themen: 1
    Letzter Beitrag:
    04.05.18 - 11:30

    Mit Gvisor stellt Google ein Open-Source-Werkzeug bereit, das Container besser vom Hostsystem isolieren soll. Diese Container-Sandbox soll so gut schützen wie eine VM, aber weniger Ressourcen benötigen.
    https://www.golem.de/news/gvisor-google-veroeffentlicht-sandbox-fuer-container-1805-134210.html

  7. Meltdown- und Spectre-Benchmarks: Weniger schlimm als erwartet

    Beiträge: 41
    Themen: 10
    Letzter Beitrag:
    04.05.18 - 12:58

    Nach einigen Monaten Analyse und Optimierungen zeigt sich, dass der Leistungsverlust durch die Patches gegen Spectre und Meltdown deutlich geringer ausfällt, als anfangs befürchtet. Und den Entwicklern bleibt immer noch Spielraum für Verbesserungen - ein Überblick.
    https://www.golem.de/news/meltdown-und-spectre-benchmarks-weniger-schlimm-als-erwartet-1805-134195.html

  8. Ab Ende Mai: Datenschützer fordern Zustimmung für Tracking

    Beiträge: 12
    Themen: 5
    Letzter Beitrag:
    05.05.18 - 10:47

    Welche Regelungen gelten nach Inkrafttreten der Datenschutzgrundverordnung? Nach Ansicht der Datenschutzkonferenz sind die bisherigen Bestimmungen für Tracking und Cookies nicht mehr gültig. Die Werbewirtschaft hält davon erwartungsgemäß wenig.
    https://www.golem.de/news/ab-ende-mai-datenschuetzer-fordern-zustimmung-fuer-tracking-1805-134200.html

  9. Trend Micro: Nordkorea nutzt geklauten Virenscanner mit Malware

    Beiträge: 23
    Themen: 2
    Letzter Beitrag:
    03.05.18 - 13:23

    Nach RedStar OS und dem eigenen Android-Tablet ist weitere kuriose Software aus Nordkorea aufgetaucht: Ein Virenscanner. Das abgeschottete Land nutzt dabei eine zehn Jahre alte Scan-Engine von Trend Micro.
    https://www.golem.de/news/trend-micro-nordkorea-nutzt-geklauten-virenscanner-mit-malware-1805-134190.html

  10. EEG: Unternehmen in China lesen Hirnströme der Mitarbeiter

    Beiträge: 6
    Themen: 3
    Letzter Beitrag:
    02.05.18 - 13:52

    Was fühlt der Mitarbeiter? Verantwortliche in diversen chinesischen Unternehmen wissen es: Ihre Angestellten tragen Datenkappen, die Stress erfassen können. Die Unternehmen wollen so unter anderem Fehlern vorbeugen. Kritiker warnen vor Eingriffen in die Privatsphäre.
    https://www.golem.de/news/eeg-unternehmen-in-china-lesen-hirnstroeme-der-mitarbeiter-1805-134169.html

  11. Datenschutz: Facebook ermöglicht Löschen von Tracking-Verlauf

    Beiträge: 6
    Themen: 4
    Letzter Beitrag:
    02.05.18 - 16:01

    Facebook will seine Mitglieder und andere Nutzer offenbar weiterhin exzessiv tracken. Zumindest die Mitglieder des sozialen Netzwerks sollen dies aber individuell abstellen können.
    https://www.golem.de/news/datenschutz-facebook-ermoeglicht-loeschen-von-tracking-verlauf-1805-134168.html

  12. Domain-Fronting: Amazon droht Signal mit AWS-Abschaltung

    Beiträge: 53
    Themen: 11
    Letzter Beitrag:
    03.05.18 - 17:35

    Amazon geht künftig gegen das sogenannte Domain-Fronting zur Zensurumgehung vor. Der Anbieter drohte den Machern von Signal mit einer Sperrung der Dienste und will diese Technik bald grundsätzlich deaktivieren.
    https://www.golem.de/news/domain-fronting-amazon-droht-signal-mit-aws-abschaltung-1805-134165.html

  13. Jan Koum: Whatsapp-Gründer verlässt Facebook im Streit um Datenschutz

    Beiträge: 93
    Themen: 10
    Letzter Beitrag:
    04.05.18 - 11:16

    Whatsapp-Gründer Jan Koum will sich künftig lieber seinen luftgekühlten Porsches widmen, als sich mit Facebook über Datenschutz und strikte Ende-zu-Ende-Verschlüsselung herumstreiten. Das lässt wenig Gutes für die Nutzer erwarten.
    https://www.golem.de/news/jan-koum-whatsapp-gruender-verlaesst-facebook-im-streit-um-datenschutz-1805-134157.html

  14. Security: Frankreichs Whatsapp-Alternative setzt auf Matrix und Riot

    Beiträge: 20
    Themen: 5
    Letzter Beitrag:
    30.04.18 - 15:25

    Um unabhängiger von ausländischen Lösungen zu werden, will die französische Regierung einen eigenen Kryptomessenger entwickeln. Klar ist jetzt: Das Projekt basiert auf dem offenen Matrix-Standard und den Riot-Apps. Die Mitbegründer sind davon begeistert.
    https://www.golem.de/news/security-frankreichs-whatsapp-alternative-setzt-auf-matrix-und-riot-1804-134115.html

  15. Core-i-Prozessoren: Microsoft liefert Spectre-Schutz für Haswell und Broadwell

    Beiträge: 21
    Themen: 4
    Letzter Beitrag:
    30.04.18 - 08:17

    Microsoft erweitert die Auslieferung von Spectre-Updates auf Prozessoren der Haswell- und Broadwell-Serien. Das Update ist optional und muss manuell heruntergeladen werden. Viele Nutzer werden von ihren Mainboardherstellern keine Updates mehr bekommen.
    https://www.golem.de/news/core-i-prozessoren-microsoft-liefert-spectre-schutz-fuer-haswell-und-broadwell-1804-134091.html

  16. Datenskandal: Bundesregierung erwägt strenge Facebook-Regulierung

    Beiträge: 11
    Themen: 5
    Letzter Beitrag:
    26.04.18 - 23:46

    Die Bundesregierung will Ernst machen: Wegen des Missbrauchs von Facebook-Nutzerdaten für politische Zwecke prüft sie nun gesetzgeberische Maßnahmen.
    https://www.golem.de/news/datenskandal-bundesregierung-erwaegt-strenge-facebook-regulierung-1804-134078.html

  17. Zero Day: Drupal-Seiten werden angegriffen

    Beiträge: 11
    Themen: 2
    Letzter Beitrag:
    26.04.18 - 23:52

    Schon wieder eine sehr kritische Drupal-Lücke: CVE-2018-7602 ermöglicht einem Angreifer die Übernahme von Drupal-Seiten. Erste Angriffe werden bereits nach wenigen Stunden registriert.
    https://www.golem.de/news/zero-day-drupal-seiten-werden-angegriffen-1804-134076.html

  18. Webstresser.org: Größter DDoS-Marktplatz nach Ermittlungen offline

    Beiträge: 4
    Themen: 2
    Letzter Beitrag:
    26.04.18 - 09:41

    Mit der Operation Power Off haben zahlreiche Polizeibehörden den größten Marktplatz für DDoS-Angriffe vom Netz genommen. Die Infrastruktur des Dienstes fand sich zum Teil auch in Deutschland, im April sollen darüber bereits vier Millionen Angriffe erfolgt sein.
    https://www.golem.de/news/webstresser-org-groesster-ddos-marktplatz-nach-ermittlungen-offline-1804-134066.html

  19. Ving Card: Sicherheitslücke in Millionen Hoteltüren gefunden

    Beiträge: 11
    Themen: 5
    Letzter Beitrag:
    27.04.18 - 12:28

    Sicherheitsforschern ist es gelungen, einen Generalschlüssel zu erstellen, mit dem alle Türen eines Hotels geöffnet werden können. Weltweit sollen über eine Million Türen betroffen sein, ein Patch steht bereit.
    https://www.golem.de/news/ving-card-sicherheitsluecke-in-millionen-hoteltueren-gefunden-1804-134063.html

  20. Apple: Erster Sicherheitspatch für MacOS High Sierra 10.13.4 kommt

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    26.04.18 - 23:54

    Ein fehlerhafte Speicheradressierung konnte unter MacOS High Sierra zu erweiterten Nutzerrechten von Anwendungen führen. Apple behebt dieses und ein anderes Problem mit dem ersten Patch der neuen Betriebssystemversion 10.13.4. Gleichzeitig wird der Safari-Browser mit einem Update versehen.
    https://www.golem.de/news/apple-erster-sicherheitspatch-fuer-macos-high-sierra-10-13-4-kommt-1804-134060.html

  2. 1
  4. 41
  5. 42
  6. 43
  7. 44
  8. 45
  9. 46
  10. 47
  11. 48
  12. 49
Stellenmarkt
  1. Wirecard Technologies GmbH, Aschheim bei München
  2. spectrumK GmbH, Berlin
  3. Baettr Stade GmbH über Jauss HR-Consulting GmbH & Co.KG, Stade
  4. Adecco Personaldienstleistungen GmbH, Erfurt
Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
  1. (aktuell u. a. Asus PG279Q ROG Monitor 689€, Corsair Glaive RGB Maus 34,99€)
  2. 14,97€
  3. 107,00€ (Bestpreis!)
  4. 419,00€
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Golem.de
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
Golem.de
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest
IoT
Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen
Aktuelle Artikel »
  1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
    TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

  2. Ari 458: Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
    Ari 458
    Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

    Ari 458 ist ein kleiner Lieferwagen mit Elektroantrieb, den der Hersteller mit Aufbauten für verschiedene Einsatzzwecke anbietet. Die Ausstattung ist einfach, dafür ist das Auto günstig.

  3. Quake: Tim Willits verlässt id Software
    Quake
    Tim Willits verlässt id Software

    Seit 24 Jahren ist Tim Willits einer der entscheidenden Macher bei id Software, nun kündigt er seinen Rückzug an. Was er künftig vorhat, will der ehemalige Leveldesigner und studierte Computerwissenschaftler erst nach der Quakecon verraten.

Ticker »
  1. TLS-Zertifikat Gesamter Internetverkehr in Kasachstan kann überwacht werden

    17:52

  2. Ari 458 Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

    15:50

  3. Quake Tim Willits verlässt id Software

    15:24

  4. Apollo 11 Raytracing auf dem Mond

    15:01

  5. Die spannendsten Games Mondspielsüchtig

    14:19

  6. Nobe 100 Dreirädriges Retro-Elektroauto parkt senkrecht an der Wand

    13:05

  7. 50 Jahre Mondlandung Die Krise der Raumfahrtbehörden

    12:01

  8. Tiangong-2 Absturz der chinesischen Raumstation steht bevor

    11:33