Abo
  1. Foren
  2. Kommentare
  3. Security

Security

Anzeige
  1. 1
  2. 57
  3. 58
  4. 59
  5. 60
  6. 61
  7. 62
  8. 63
  9. 64
  10. 65
  1. Zufallszahlengenerator: Juniper wegen Hintertüren in Erklärungsnot

    Beiträge: 19
    Themen: 4
    Letzter Beitrag:
    12.01.16 - 14:50

    Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde.
    https://www.golem.de/news/zufallszahlengenerator-juniper-wegen-hintertueren-in-erklaerungsnot-1601-118457.html

  2. Cert: Deutschland braucht ein unabhängiges digitales Notfallteam

    Beiträge: 8
    Themen: 5
    Letzter Beitrag:
    12.01.16 - 15:13

    Bisher gibt es in Deutschland kein nationales Cert, dabei wäre es nicht schwer zu erschaffen. Ein neu geschaffenes Cert müsste jedoch eine klare Distanz zu Regierungsstellen wahren, um ernst genommen zu werden - eine lösbare Aufgabe.
    https://www.golem.de/news/cert-deutschland-braucht-ein-unabhaengiges-digitales-notfallteam-1601-118362.html

  3. Lenovo-Chef kritisiert Microsoft: "Das kostenfreie Windows-10-Update war ein Fehler"

    Beiträge: 289
    Themen: 21
    Letzter Beitrag:
    14.01.16 - 15:58

    Lenovos Chef ist kein Fan von Microsofts kostenfreiem Windows-10-Update. Dem Softwareunternehmen sei es damit nicht gelungen, den PC-Markt wiederzubeleben. Um dennoch auf diesem Markt aktiv zu bleiben, will Lenovo auf Convertibles setzen - und sichere Software programmieren.
    https://www.golem.de/news/lenovo-chef-kritisiert-microsoft-das-kostenfreie-windows-10-update-war-ein-fehler-1601-118445.html

  4. Security: John McAfee stellt Passwortspeicher Everykey vor

    Beiträge: 40
    Themen: 9
    Letzter Beitrag:
    19.01.16 - 17:13

    Vergesst Passwörter: Everykey öffnet Nutzerkonten und Türen. Vorgestellt wurde die Sicherheits-Hardware von John McAfee.
    https://www.golem.de/news/security-john-mcafee-stellt-passwortspeicher-everykey-vor-1601-118443.html

  5. Video: John McAfee erklärt Everykey

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Everykey ist ein Dongle, der Passwörter verschlüsselt speichert. Damit kann sich der Nutzer bei seinen verschiedenen Konten einloggen. Everykey soll aber auch die Haustür öffnen. John McAfee stellt das Gerät vor.
    https://video.golem.de/security/16453/john-mcafee-erklaert-everykey.html

  6. Anonymität: Sicher wie eine Hintertür mit neun Schlössern

    Beiträge: 52
    Themen: 14
    Letzter Beitrag:
    14.01.16 - 15:15

    Wie kann eine Verschlüsselung gleichzeitig sicher sein und eine Hintertür für Ermittler beinhalten? Die Krypto-Koryphäe David Chaum macht einen gefährlichen Vorschlag.
    https://www.golem.de/news/anonymitaet-sicher-wie-eine-hintertuer-mit-neun-schloessern-1601-118424.html

  7. Firefox: Mozilla schmeißt SHA 1 raus - und gleich wieder rein

    Beiträge: 7
    Themen: 2
    Letzter Beitrag:
    11.01.16 - 12:34

    Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst.
    https://www.golem.de/news/firefox-mozilla-schmeisst-sha-1-raus-und-gleich-wieder-rein-1601-118438.html

  8. Support-Scam: Dell-Nutzer werden mit falschen Support-Anrufen belästigt

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    09.01.16 - 12:57

    Gefälschte Support-Anrufe sind ein großes Ärgernis für viele PC-Nutzer. Jetzt gibt es eine neue Masche, die gezielt Dell-Nutzer anspricht. Möglicherweise hängen die Anrufe mit den von Dell im vergangenen Jahr installierten SSL-Zertifikaten zusammen.
    https://www.golem.de/news/support-scam-dell-nutzer-werden-mit-falschen-support-anrufen-belaestigt-1601-118435.html

  9. CMS: Kritische Lücken im Update-Prozess von Drupal

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    10.01.16 - 11:44

    Die automatischen Updates von Drupal können so manipuliert werden, dass recht leicht Malware eingeschleust werden kann. Bekannt ist dies wohl schon seit Jahren, Lösungen dafür werden nun erneut diskutiert.
    https://www.golem.de/news/cms-kritische-luecken-im-update-prozess-von-drupal-1601-118431.html

  10. XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen

    Beiträge: 40
    Themen: 4
    Letzter Beitrag:
    12.10.16 - 18:00

    Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.
    https://www.golem.de/news/xmpp-jabber-koennte-neue-pgp-verschluesselung-bekommen-1601-118429.html

  11. Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt

    Beiträge: 8
    Themen: 2
    Letzter Beitrag:
    08.01.16 - 15:22

    Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen.
    https://www.golem.de/news/android-sicherheits-patches-fuer-viele-nexus-geraete-angekuendigt-1601-118399.html

  12. Let's Encrypt: Kostenlose Zertifikate angeblich auch für Malware

    Beiträge: 40
    Themen: 7
    Letzter Beitrag:
    27.01.16 - 11:54

    Let's Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben.
    https://www.golem.de/news/let-s-encrypt-kostenlose-zertifikate-angeblich-auch-fuer-malware-1601-118398.html

  13. Gerichtsurteil: Eltern erben Facebook-Konto des Kindes

    Beiträge: 15
    Themen: 3
    Letzter Beitrag:
    08.01.16 - 12:31

    Auch die Kommunikation mit Dritten ist betroffen, wenn der Zugang zu einem Facebook-Konto übertragen wird - und damit möglicherweise sensible Daten. Trotzdem haben Eltern grundsätzlich ein Recht auf Einblick in den Account eines verstorbenen Kindes, urteilt ein Gericht in Deutschland.
    https://www.golem.de/news/gerichtsurteil-eltern-erben-facebook-konto-des-kindes-1601-118389.html

  14. MD5/SHA1: Sloth-Angriffe nutzen alte Hash-Algorithmen aus

    Beiträge: 4
    Themen: 2
    Letzter Beitrag:
    07.01.16 - 13:58

    Neue Angriffe gegen TLS: Krypto-Forscher präsentieren mit Sloth mehrere Schwächen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5.
    https://www.golem.de/news/md5-sha1-sloth-angriffe-nutzen-alte-hash-algorithmen-aus-1601-118381.html

  15. Tschechien: Rechte Hacker knacken E-Mail-Konto von Regierungschef

    Beiträge: 5
    Themen: 1
    Letzter Beitrag:
    06.01.16 - 09:40

    Tschechiens Ministerpräsident Sobotka hat wieder Ärger mit rechten Hackern. Offenbar war sein privates E-Mail-Postfach nicht ausreichend geschützt.
    https://www.golem.de/news/tschechien-rechte-hacker-knacken-e-mail-konto-von-regierungschef-1601-118339.html

  16. Matthew Garrett: Apple-Rechner eignen sich nicht für vertrauliche Arbeiten

    Beiträge: 173
    Themen: 18
    Letzter Beitrag:
    13.01.16 - 15:22

    Zwar kann mit UEFI Secure Boot und TPMs der Startprozess von Windows- und Linux-Rechnern einigermaßen abgesichert werden - dies ließe sich aber verbessern, sagt Security-Experte Matthew Garrett. Katastrophal sei die Lage dagegen bei Apple.
    https://www.golem.de/news/matthew-garrett-apple-rechner-eignen-sich-nicht-fuer-vertrauliche-arbeiten-1601-118332.html

  17. Fail0verflow: Code von Linux-Port auf PS4 verfügbar

    Beiträge: 28
    Themen: 5
    Letzter Beitrag:
    13.03.16 - 00:04

    Auf Github stehen erste Teile des Codes der Linux-Portierung auf die Playstation 4 bereit, sogar die 3D-Beschleunigung funktioniert inzwischen. Jailbreaks sollen aber explizit nicht angeboten werden.
    https://www.golem.de/news/fail0verflow-code-von-linux-port-auf-ps4-verfuegbar-1601-118305.html

  18. VBB-Fahrcard: Busse speichern seit mindestens April 2015 Bewegungspunkte

    Beiträge: 32
    Themen: 5
    Letzter Beitrag:
    05.01.16 - 14:02

    Die VBB-Fahrcard ist schon seit langem in der Lage, Bewegungsdaten zu speichern, wie wir anhand einer eigenen Karte nachvollziehen konnten und auflisten. Mitte des Jahres wurde das System für die BVG-Busse noch verändert. Seither speichern die Busse auch eine "Permit-ID".
    https://www.golem.de/news/vbb-fahrcard-busse-speichern-seit-mindestens-april-2015-bewegungspunkte-1601-118269.html

  19. Ed25519: Mehrfach genutzte SSH-Keys auf Hetzner-Servern

    Beiträge: 24
    Themen: 6
    Letzter Beitrag:
    04.01.16 - 12:48

    Auf den Installationsimages für Server der Firma Hetzner fanden sich für mehrere Monate vorinstallierte SSH-Keys. Die betroffenen Server sind somit für Man-in-the-Middle-Angriffe anfällig.
    https://www.golem.de/news/ed25519-mehrfach-genutzte-ssh-keys-auf-hetzner-servern-1512-118280.html

  20. Jailbreak: Linux und Pokémon auf der Playstation 4

    Beiträge: 51
    Themen: 7
    Letzter Beitrag:
    03.01.16 - 09:50

    Die bekannte Hackergruppe Fail0verflow hat es geschafft, auf der Playstation 4 sowohl Linux als auch - per Emulation - eine ältere Version von Pokémon auszuführen.
    https://www.golem.de/news/jailbreak-linux-und-pokemon-auf-der-playstation-4-1512-118279.html

  1. 1
  2. 57
  3. 58
  4. 59
  5. 60
  6. 61
  7. 62
  8. 63
  9. 64
  10. 65

Anzeige
Stellenmarkt
  1. Syna GmbH, Frankfurt am Main
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Bechtle Onsite Services GmbH, Neckarsulm
  4. T-Systems International GmbH, Leinfelden-Echterdingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  2. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Service: Telekom verspricht kürzeres Warten auf Techniker
    Service
    Telekom verspricht kürzeres Warten auf Techniker

    Nur noch wenige Stunden auf den Telekom-Techniker warten, das würde der Telekom-Chef gerne versprechen. Doch er traut sich noch nicht so richtig.

  2. BVG: Fast alle U-Bahnhöfe mit offenem WLAN
    BVG
    Fast alle U-Bahnhöfe mit offenem WLAN

    Der Ausbau des BVG-WLAN ist fast fertiggestellt. Rund 10.000 Nutzer seien gleichzeitig in dem drahtlosen Netzwerk aktiv, Tendenz steigend.

  3. Android-Apps: Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte
    Android-Apps
    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

    Zwei Funktionen für Android-Apps können einfach missbraucht werden, um Nutzereingaben mitzulesen oder sogar weitere bösartige Apps zu installieren - ohne Wissen oder Zutun des Anwenders. Google hat bereits reagiert.


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10