Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 60
  1. IMHO: Ein Lob für Twitter und Github

    Beiträge: 33
    Themen: 8
    Letzter Beitrag:
    07.05.18 - 13:20

    Bei Github wurden Passwörter versehentlich im Klartext gespeichert. Kurze Zeit später meldete Twitter ein ähnliches Problem. Es gibt keinen Hinweis darauf, dass dadurch Nutzer gefährdet wurden. Trotzdem gingen die Firmen damit transparent um - richtig so!
    https://www.golem.de/news/imho-ein-lob-fuer-twitter-und-github-1805-134232.html

  2. Dateikompression: Bug in 7-Zip 18.01 ermöglicht Codeausführung beim Entpacken

    Beiträge: 15
    Themen: 3
    Letzter Beitrag:
    06.05.18 - 10:01

    Ein Bug macht sich uninitialisierten Speicher zunutze, um darüber beliebigen Code beim Entpacken von Dateiarchiven mit 7-Zip auszuführen. Ein Softwareentwickler hat die Lücke entdeckt und zu Demonstrationszwecken ausgenutzt. Statt dem Windows-Taschenrechner könnte darüber auch Schlimmeres ausgeführt werden.
    https://www.golem.de/news/dateikompression-bug-in-7-zip-18-01-ermoeglicht-codeausfuehrung-beim-entpacken-1805-134230.html

  3. Sicherheitspanne: Twitter hat Passwörter unverschlüsselt gespeichert

    Beiträge: 26
    Themen: 8
    Letzter Beitrag:
    05.05.18 - 14:27

    Die mehr als 330 Millionen Nutzer von Twitter sollen ihr Passwort ändern: Wegen eines internen Sicherheitsfehlers wurden Passwörter im Klartext angelegt, Mitarbeiter des sozialen Netzwerks oder Hacker könnten sie abgegriffen haben.
    https://www.golem.de/news/sicherheitspanne-twitter-hat-passwoerter-unverschluesselt-gespeichert-1805-134227.html

  4. IT-Security: Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen

    Beiträge: 6
    Themen: 2
    Letzter Beitrag:
    10.05.18 - 11:05

    Ein Buffer Overflow ermöglicht es Hackern, eine in Infrastrukturanlagen viel genutzte Software anzugreifen - per Ddos oder Fremdcode. Die Lücken seien auch bereits ausgenutzt worden. Mittlerweile soll ein Patch zur Verfügung stehen.
    https://www.golem.de/news/it-security-sicherheitsluecke-konnte-wasserwerke-und-kraftwerke-lahmlegen-1805-134224.html

  5. Gvisor: Google veröffentlicht Sandbox für Container

    Beiträge: 3
    Themen: 1
    Letzter Beitrag:
    04.05.18 - 11:30

    Mit Gvisor stellt Google ein Open-Source-Werkzeug bereit, das Container besser vom Hostsystem isolieren soll. Diese Container-Sandbox soll so gut schützen wie eine VM, aber weniger Ressourcen benötigen.
    https://www.golem.de/news/gvisor-google-veroeffentlicht-sandbox-fuer-container-1805-134210.html

  6. Meltdown- und Spectre-Benchmarks: Weniger schlimm als erwartet

    Beiträge: 41
    Themen: 10
    Letzter Beitrag:
    04.05.18 - 12:58

    Nach einigen Monaten Analyse und Optimierungen zeigt sich, dass der Leistungsverlust durch die Patches gegen Spectre und Meltdown deutlich geringer ausfällt, als anfangs befürchtet. Und den Entwicklern bleibt immer noch Spielraum für Verbesserungen - ein Überblick.
    https://www.golem.de/news/meltdown-und-spectre-benchmarks-weniger-schlimm-als-erwartet-1805-134195.html

  7. Ab Ende Mai: Datenschützer fordern Zustimmung für Tracking

    Beiträge: 12
    Themen: 5
    Letzter Beitrag:
    05.05.18 - 10:47

    Welche Regelungen gelten nach Inkrafttreten der Datenschutzgrundverordnung? Nach Ansicht der Datenschutzkonferenz sind die bisherigen Bestimmungen für Tracking und Cookies nicht mehr gültig. Die Werbewirtschaft hält davon erwartungsgemäß wenig.
    https://www.golem.de/news/ab-ende-mai-datenschuetzer-fordern-zustimmung-fuer-tracking-1805-134200.html

  8. Trend Micro: Nordkorea nutzt geklauten Virenscanner mit Malware

    Beiträge: 23
    Themen: 2
    Letzter Beitrag:
    03.05.18 - 13:23

    Nach RedStar OS und dem eigenen Android-Tablet ist weitere kuriose Software aus Nordkorea aufgetaucht: Ein Virenscanner. Das abgeschottete Land nutzt dabei eine zehn Jahre alte Scan-Engine von Trend Micro.
    https://www.golem.de/news/trend-micro-nordkorea-nutzt-geklauten-virenscanner-mit-malware-1805-134190.html

  9. EEG: Unternehmen in China lesen Hirnströme der Mitarbeiter

    Beiträge: 6
    Themen: 3
    Letzter Beitrag:
    02.05.18 - 13:52

    Was fühlt der Mitarbeiter? Verantwortliche in diversen chinesischen Unternehmen wissen es: Ihre Angestellten tragen Datenkappen, die Stress erfassen können. Die Unternehmen wollen so unter anderem Fehlern vorbeugen. Kritiker warnen vor Eingriffen in die Privatsphäre.
    https://www.golem.de/news/eeg-unternehmen-in-china-lesen-hirnstroeme-der-mitarbeiter-1805-134169.html

  10. Datenschutz: Facebook ermöglicht Löschen von Tracking-Verlauf

    Beiträge: 6
    Themen: 4
    Letzter Beitrag:
    02.05.18 - 16:01

    Facebook will seine Mitglieder und andere Nutzer offenbar weiterhin exzessiv tracken. Zumindest die Mitglieder des sozialen Netzwerks sollen dies aber individuell abstellen können.
    https://www.golem.de/news/datenschutz-facebook-ermoeglicht-loeschen-von-tracking-verlauf-1805-134168.html

  11. Domain-Fronting: Amazon droht Signal mit AWS-Abschaltung

    Beiträge: 53
    Themen: 11
    Letzter Beitrag:
    03.05.18 - 17:35

    Amazon geht künftig gegen das sogenannte Domain-Fronting zur Zensurumgehung vor. Der Anbieter drohte den Machern von Signal mit einer Sperrung der Dienste und will diese Technik bald grundsätzlich deaktivieren.
    https://www.golem.de/news/domain-fronting-amazon-droht-signal-mit-aws-abschaltung-1805-134165.html

  12. Jan Koum: Whatsapp-Gründer verlässt Facebook im Streit um Datenschutz

    Beiträge: 93
    Themen: 10
    Letzter Beitrag:
    04.05.18 - 11:16

    Whatsapp-Gründer Jan Koum will sich künftig lieber seinen luftgekühlten Porsches widmen, als sich mit Facebook über Datenschutz und strikte Ende-zu-Ende-Verschlüsselung herumstreiten. Das lässt wenig Gutes für die Nutzer erwarten.
    https://www.golem.de/news/jan-koum-whatsapp-gruender-verlaesst-facebook-im-streit-um-datenschutz-1805-134157.html

  13. Security: Frankreichs Whatsapp-Alternative setzt auf Matrix und Riot

    Beiträge: 20
    Themen: 5
    Letzter Beitrag:
    30.04.18 - 15:25

    Um unabhängiger von ausländischen Lösungen zu werden, will die französische Regierung einen eigenen Kryptomessenger entwickeln. Klar ist jetzt: Das Projekt basiert auf dem offenen Matrix-Standard und den Riot-Apps. Die Mitbegründer sind davon begeistert.
    https://www.golem.de/news/security-frankreichs-whatsapp-alternative-setzt-auf-matrix-und-riot-1804-134115.html

  14. Core-i-Prozessoren: Microsoft liefert Spectre-Schutz für Haswell und Broadwell

    Beiträge: 21
    Themen: 4
    Letzter Beitrag:
    30.04.18 - 08:17

    Microsoft erweitert die Auslieferung von Spectre-Updates auf Prozessoren der Haswell- und Broadwell-Serien. Das Update ist optional und muss manuell heruntergeladen werden. Viele Nutzer werden von ihren Mainboardherstellern keine Updates mehr bekommen.
    https://www.golem.de/news/core-i-prozessoren-microsoft-liefert-spectre-schutz-fuer-haswell-und-broadwell-1804-134091.html

  15. Datenskandal: Bundesregierung erwägt strenge Facebook-Regulierung

    Beiträge: 11
    Themen: 5
    Letzter Beitrag:
    26.04.18 - 23:46

    Die Bundesregierung will Ernst machen: Wegen des Missbrauchs von Facebook-Nutzerdaten für politische Zwecke prüft sie nun gesetzgeberische Maßnahmen.
    https://www.golem.de/news/datenskandal-bundesregierung-erwaegt-strenge-facebook-regulierung-1804-134078.html

  16. Zero Day: Drupal-Seiten werden angegriffen

    Beiträge: 11
    Themen: 2
    Letzter Beitrag:
    26.04.18 - 23:52

    Schon wieder eine sehr kritische Drupal-Lücke: CVE-2018-7602 ermöglicht einem Angreifer die Übernahme von Drupal-Seiten. Erste Angriffe werden bereits nach wenigen Stunden registriert.
    https://www.golem.de/news/zero-day-drupal-seiten-werden-angegriffen-1804-134076.html

  17. Webstresser.org: Größter DDoS-Marktplatz nach Ermittlungen offline

    Beiträge: 4
    Themen: 2
    Letzter Beitrag:
    26.04.18 - 09:41

    Mit der Operation Power Off haben zahlreiche Polizeibehörden den größten Marktplatz für DDoS-Angriffe vom Netz genommen. Die Infrastruktur des Dienstes fand sich zum Teil auch in Deutschland, im April sollen darüber bereits vier Millionen Angriffe erfolgt sein.
    https://www.golem.de/news/webstresser-org-groesster-ddos-marktplatz-nach-ermittlungen-offline-1804-134066.html

  18. Ving Card: Sicherheitslücke in Millionen Hoteltüren gefunden

    Beiträge: 11
    Themen: 5
    Letzter Beitrag:
    27.04.18 - 12:28

    Sicherheitsforschern ist es gelungen, einen Generalschlüssel zu erstellen, mit dem alle Türen eines Hotels geöffnet werden können. Weltweit sollen über eine Million Türen betroffen sein, ein Patch steht bereit.
    https://www.golem.de/news/ving-card-sicherheitsluecke-in-millionen-hoteltueren-gefunden-1804-134063.html

  19. Apple: Erster Sicherheitspatch für MacOS High Sierra 10.13.4 kommt

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    26.04.18 - 23:54

    Ein fehlerhafte Speicheradressierung konnte unter MacOS High Sierra zu erweiterten Nutzerrechten von Anwendungen führen. Apple behebt dieses und ein anderes Problem mit dem ersten Patch der neuen Betriebssystemversion 10.13.4. Gleichzeitig wird der Safari-Browser mit einem Update versehen.
    https://www.golem.de/news/apple-erster-sicherheitspatch-fuer-macos-high-sierra-10-13-4-kommt-1804-134060.html

  20. Border-Gateway-Protokoll: Angriff auf AWS-Server führt zu Ether-Diebstahl

    Beiträge: 22
    Themen: 4
    Letzter Beitrag:
    27.04.18 - 10:38

    Um Ether zu stehlen, haben Kriminelle die BGP-Routen eines Amazon-AWS-Servers manipuliert. Anfragen zu einer Ethereum-Wallet wurden dann zu den Kriminellen umgeleitet.
    https://www.golem.de/news/border-gateway-protokoll-angriff-auf-aws-server-fuehrt-zu-ether-diebstahl-1804-134049.html

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 60

Stellenmarkt
  1. Universität Passau, Passau
  2. Hella Gutmann Solutions GmbH, Ihringen
  3. BerlinOnline Stadtportal GmbH & Co. KG, Berlin
  4. Viega Holding GmbH & Co. KG, Attendorn, Dortmund

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. 9,99€
  3. (2 Monate Sky Ticket für nur 4,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Ingolstadt Flugtaxis sollen in Deutschland erprobt werden
  2. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  3. Cityairbus Mit Siemens soll das Lufttaxi abheben

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    1. Funklöcher: Vodafone nimmt 120 neue LTE-Stationen in Betrieb
      Funklöcher
      Vodafone nimmt 120 neue LTE-Stationen in Betrieb

      Nach der Telekom hat auch Vodafone seine LTE-Erfolge gelobt. Funklöcher soll es demnach bald nicht mehr geben.

    2. Measure: Googles Maß-App funktioniert ohne Project Tango
      Measure
      Googles Maß-App funktioniert ohne Project Tango

      Bisher konnten nur Nutzer eines Project-Tango-Smartphones Googles Maß-App Measure verwenden - nach dem Aus der Plattform funktioniert die Anwendung jetzt auch mit ARCore-unterstützten Geräten. In manchen Situationen tut sich die App aber schwer.

    3. Just Cause 4 und Rage 2: Physik und Psychopathen
      Just Cause 4 und Rage 2
      Physik und Psychopathen

      E3 2018 Das Entwicklerstudio Avalanche arbeitet gleichzeitig an Just Cause 4 und an Rage 2. Auf den ersten Blick ähneln sich die in offenen Welten angelegten Actionspiele - dabei setzen sie auf jeweils eigene interessante Ideen.


    1. 17:15

    2. 16:45

    3. 16:20

    4. 15:50

    5. 15:20

    6. 14:49

    7. 14:26

    8. 13:30