Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 43
  3. 44
  4. 45
  5. 46
  6. 47
  7. 48
  8. 49
  9. 50
  10. 51
  1. BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

    Beiträge: 10
    Themen: 5
    Letzter Beitrag:
    28.02.19 - 01:36

    Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
    https://www.golem.de/news/bea-rechtsanwaltsregister-wegen-sicherheitsluecke-abgeschaltet-1804-133825.html

  2. Video: Padding-Oracle-Angriff auf das Rechtsanwaltsregister

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Mit dem Tool PadBuster ließ sich das Rechtsanwaltsregister angreifen.
    https://video.golem.de/security/20963/padding-oracle-angriff-auf-das-rechtsanwaltsregister.html

  3. Sicherheitspatches: Hersteller von Android-Smartphones gaukeln Sicherheit vor

    Beiträge: 20
    Themen: 7
    Letzter Beitrag:
    17.05.18 - 00:41

    Einige Hersteller von Android-Smartphones wurden beim Schummeln erwischt. Wie Sicherheitsforscher herausgefunden haben, bedeutet ein aktueller Sicherheitspatch keineswegs, dass das Gerät sicher ist. Mancher Hersteller ändert nur das Patch-Datum ohne Lücken zu schließen.
    https://www.golem.de/news/sicherheitspatches-hersteller-von-android-smartphones-gaukeln-sicherheit-vor-1804-133818.html

  4. Windows 7, 8.1 und 10: Kein Registry-Eintrag für Sicherheitsupdates mehr nötig

    Beiträge: 7
    Themen: 1
    Letzter Beitrag:
    13.04.18 - 13:24

    Keine Registry-Schlüssel mehr: Microsoft hat die Bedingung entfernt, die Windows-PCs vom Aktualisieren abhielt. Das war im Januar 2018 wohl notwendig - Meltdown und Spectre hatten Priorität und Antivirensoftware konnte Abstürze bei den schnell entwickelten Updates hervorrufen.
    https://www.golem.de/news/windows-7-8-1-und-10-kein-registry-eintrag-fuer-sicherheitsupdates-mehr-noetig-1804-133798.html

  5. Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle

    Beiträge: 116
    Themen: 16
    Letzter Beitrag:
    20.04.18 - 14:20

    In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
    https://www.golem.de/news/facebook-anhoerung-zuckerbergs-illusion-von-der-vollen-kontrolle-1804-133780.html

  6. Spring Creators Update: Warten auf den Windows-Frühlingspatch

    Beiträge: 8
    Themen: 5
    Letzter Beitrag:
    11.04.18 - 21:59

    Auf vielen Webseiten ist von einem Release des Spring Creators Updates am 10. April die Rede gewesen, was Microsoft selbst jedoch nie bestätigt hat und offensichtlich falsch ist. Stattdessen erhalten Windows Insider einen Patch für die Vorbereitung des Updates und normale Nutzer einen Spectre-Patch.
    https://www.golem.de/news/spring-creators-update-warten-auf-den-windows-fruehlingspatch-1804-133775.html

  7. Verimi: Deutsche Konzerne starten Single Sign-on

    Beiträge: 48
    Themen: 8
    Letzter Beitrag:
    11.04.18 - 13:48

    Ein Zusammenschluss mehrerer Unternehmen hat mit Verimi einen deutschen Login-Dienst gestartet. Er steht in direkter Konkurrenz zu den Single Sign-ons von Facebook und Google und soll ein hohes Maß an Datenschutz gewährleisten.
    https://www.golem.de/news/verimi-deutsche-konzerne-starten-single-sign-on-1804-133761.html

  8. Vor Anhörungen: Zuckerberg nimmt alle Schuld auf sich

    Beiträge: 15
    Themen: 5
    Letzter Beitrag:
    11.04.18 - 12:48

    Wenn Mark Zuckerberg sein T-Shirt gegen Anzug und Krawatte tauscht, scheint es ernst um Facebook bestellt. Das vorab verbreitete Statement über sein "idealistsches Unternehmen" dürfte die US-Parlamentarier aber nicht besänftigen.
    https://www.golem.de/news/vor-anhoerungen-zuckerberg-nimmt-alle-schuld-auf-sich-1804-133749.html

  9. Video: Northrop Grumman zeigt die Global Hawk - Herstellervideo

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Northrop Grumman zeigt im Video die Spionagedrohne Global Hawk - eine Flugdrohne für Spionageeinsätze und Aufklärung.
    https://video.golem.de/security/20937/northrop-grumman-zeigt-die-global-hawk-herstellervideo.html

  10. Travis CI: Falsch gesetzte Variable führt zu gelöschter Datenbank

    Beiträge: 7
    Themen: 3
    Letzter Beitrag:
    10.04.18 - 02:17

    Der mit Github genutzte Dienst Travis-CI war für mehrere Stunden nicht erreichbar. Der Grund ist offenbar eine falsch gesetzte Variable eines Entwicklers, die zum Verlust der Produktivdatenbank geführt hat. Eventuell waren Nutzerdaten für andere einsehbar.
    https://www.golem.de/news/travis-ci-falsch-gesetzte-variable-fuehrt-zu-geloeschter-datenbank-1804-133731.html

  11. Sicherheit: Zugang zu 10.000 Kundendaten im ungesicherten Onlineshop

    Beiträge: 8
    Themen: 1
    Letzter Beitrag:
    10.04.18 - 07:49

    Daten unverschlüsselt im Netz zu speichern, ist bekannterweise nicht sinnvoll. Ein britischer Onlinehandel für Drohnen hat trotzdem Kundendaten, Kreditkarteninformationen und Transaktionen in Klartext abgelegt. Die britische Regierung ist betroffen und verlangt eine Löschung.
    https://www.golem.de/news/sicherheit-zugang-zu-10-000-kundendaten-im-ungesicherten-onlineshop-1804-133727.html

  12. Bundesregierung: BKA knackt schwache Passwörter ohne Supercomputer

    Beiträge: 94
    Themen: 7
    Letzter Beitrag:
    11.04.18 - 20:11

    Die Bundesregierung hat erläutert, wie das Bundeskriminalamt und die Zollverwaltung versuchen, Passwörter herauszufinden oder Verschlüsselung zu brechen.
    https://www.golem.de/news/bundesregierung-bka-knackt-schwache-passwoerter-ohne-supercomputer-1804-133716.html

  13. Facebook: Verschärfte Regeln für Politwerbung und beliebte Seiten

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    08.04.18 - 10:35

    In der Debatte über eine mögliche Beeinflussung von Wahlen durch gezielte Werbung will Facebook mehr Transparenz erzwingen. Virale Kampagnen über anonyme Profile sollen ebenfalls erschwert werden.
    https://www.golem.de/news/facebook-verschaerfte-regeln-fuer-politwerbung-und-beliebte-seiten-1804-133714.html

  14. T-Mobile Österreich: Klartextpasswörter und "amazing Security" bei T-Mobile.at

    Beiträge: 85
    Themen: 10
    Letzter Beitrag:
    13.04.18 - 19:52

    Auf Twitter hat sich ein Nutzer bei T-Mobile Österreich darüber beschwert, dass dort offenbar Kundenpasswörter im Klartext gespeichert werden. Wir fanden ein weiteres gravierendes Sicherheitsproblem bei der Telekom-Tochter durch öffentlich zugängliche Git-Repositories mit Datenbankpasswörtern.
    https://www.golem.de/news/t-mobile-oesterreich-klartextpasswoerter-und-amazing-security-bei-t-mobile-at-1804-133713.html

  15. Spionagegefahr: Bundesnetzagentur verbietet GPS-Tracker mit Abhörfunktion

    Beiträge: 14
    Themen: 4
    Letzter Beitrag:
    16.04.18 - 13:14

    Gegen einfache Ortungsgeräte hat die Bundesnetzagentur nichts einzuwenden. Doch in Kombination mit Mikrofonen sieht sie darin unzulässige Sendeanlagen.
    https://www.golem.de/news/spionagegefahr-bundesnetzagentur-verbietet-gps-tracker-mit-abhoerfunktion-1804-133704.html

  16. GNU Patch: Holey Beep verrät Zeroday in Patch-Tool

    Beiträge: 7
    Themen: 1
    Letzter Beitrag:
    09.04.18 - 17:44

    Eine scherzhafte Webseite über eine Sicherheitslücke im Piepston-Tool beep verrät zwar keine Details darüber - dafür enthält sie aber einen Hinweis auf eine Sicherheitslücke im Patch-Tool. Für die beep-Lücke gibt es außerdem zwischenzeitlich einen Proof of Concept.
    https://www.golem.de/news/gnu-patch-holey-beep-verraet-zeroday-in-patch-tool-1804-133703.html

  17. Facebook Messenger: Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht

    Beiträge: 65
    Themen: 8
    Letzter Beitrag:
    08.04.18 - 17:28

    Es kann durchaus praktisch sein, wenn das eigene Unternehmen die Kommunikationskanäle kontrolliert. Facebooks Firmenchefs wissen das für ihre Zwecke auszunutzen.
    https://www.golem.de/news/facebook-messenger-zuckerbergs-nachrichten-heimlich-auf-nutzerkonten-geloescht-1804-133702.html

  18. Microsoft: Office 365 wird besser gegen Ransomware geschützt

    Beiträge: 11
    Themen: 2
    Letzter Beitrag:
    10.04.18 - 11:05

    Um vor Ransomware und schädlichen Links zu schützen, verbessert Microsoft sein Office 365 und Onedrive mit Funktionen wie einer Datenwiederherstellung, passwortgeschützten Sharing-Links und verschlüsseltem E-Mail-Verkehr in der Cloud. Die Maßnahmen kommen nicht nur für Business-Konten.
    https://www.golem.de/news/microsoft-office-365-wird-besser-gegen-ransomware-geschuetzt-1804-133700.html

  19. Apples Dateisystem: APFS-Probleme bleiben bestehen

    Beiträge: 4
    Themen: 2
    Letzter Beitrag:
    06.04.18 - 11:25

    Nach dem letzten Problem rund um die Klartextspeicherung von Passwörtern zu verschlüsselten APFS-Datenträgern stellt sich nach weiteren Untersuchungen heraus, dass die Passwörter mit 10.13.4 weiter lesbar sind. Die Passwörter verbleiben auch nach dem Patch in den Logs.
    https://www.golem.de/news/apples-dateisystem-apfs-probleme-bleiben-bestehen-1804-133686.html

  20. Windows Defender: Microsoft baut Sicherheitslücke bei Bug-Fix ein

    Beiträge: 3
    Themen: 1
    Letzter Beitrag:
    05.04.18 - 13:54

    Für seine Malware-Analyse-Engine nutzt Microsoft offenbar einen internen Fork des Werkzeugs Unrar. Beim Beheben von möglichen Sicherheitslücken hat das Team aber selbst eine eingebaut. Google hat diese Lücke gefunden und Microsoft stellt ein Update bereit.
    https://www.golem.de/news/windows-defender-microsoft-baut-sicherheitsluecke-bei-bug-fix-ein-1804-133689.html

  1. 1
  2. 43
  3. 44
  4. 45
  5. 46
  6. 47
  7. 48
  8. 49
  9. 50
  10. 51

Stellenmarkt
  1. Hays AG, Raum Stuttgart
  2. DATAGROUP Köln GmbH, München
  3. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld
  4. SOLCOM GmbH, Reutlingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. 429,00€
  3. 529,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

Orico Enclosure im Test: Die NVMe-SSD wird zum USB-Stick
Orico Enclosure im Test
Die NVMe-SSD wird zum USB-Stick

Wer eine ältere NVMe-SSD über hat, kann diese immer noch als sehr schnellen USB-Stick verwenden: Preiswerte Gehäuse wie das Orico Enclosure nehmen M.2-Kärtchen auf, der Bridge-Chip könnte aber flotter sein.
Ein Test von Marc Sauter

  1. Server Supermicro mit Chassis für 40 E1.S-SSDs auf 2 HE
  2. Solid State Drive Longsys entwickelt erste SSD nur mit chinesischen Chips
  3. SSDs Samsung 970 Pro mit 2TB und WD Blue 3D mit 4TB

  1. Preempt-RT: Echtzeit-Kernel soll Option für Linux werden
    Preempt-RT
    Echtzeit-Kernel soll Option für Linux werden

    Um die letzten Arbeiten an dem Echtzeit-Patch besser in Linux zu integrieren, soll der Kernel eine eigene Konfigurationsoption dafür erhalten. Das wäre eine wichtige Voraussetzung auf dem Weg zum Echtzeit-Linux im Hauptzweig.

  2. Asuspro P1440: Asus stellt neues Business-Notebook mit DVD-Laufwerk vor
    Asuspro P1440
    Asus stellt neues Business-Notebook mit DVD-Laufwerk vor

    Für Geschäftskunden hat der taiwanische Computerhersteller Asus ein aktuelles Notebook vorgestellt, das vor allem mit seiner klassischen Ausstattung auffällt. DVD-Laufwerke sind in diesem Segment selten. Es gibt aber auch ein besonders leichtes Modell ohne ODD.

  3. Volta Charging: Werbung soll kostenloses Elektroauto-Laden ermöglichen
    Volta Charging
    Werbung soll kostenloses Elektroauto-Laden ermöglichen

    Das Startup Volta Charging will das Laden von Elektroautos kostenlos machen. Dazu werden große Werbesäulen an den Ladestationen installiert, auf denen Werbefilme laufen.


  1. 10:20

  2. 10:08

  3. 09:56

  4. 09:44

  5. 09:32

  6. 09:20

  7. 09:01

  8. 08:47