Abo
  1. Foren
  2. Kommentare
  3. Security

Security

Anzeige
  1. 1
  2. 60
  3. 61
  4. 62
  5. 63
  6. 64
  7. 65
  8. 66
  9. 67
  10. 68
  1. Firefox: Mozilla schmeißt SHA 1 raus - und gleich wieder rein

    Beiträge: 7
    Themen: 2
    Letzter Beitrag:
    11.01.16 - 12:34

    Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst.
    https://www.golem.de/news/firefox-mozilla-schmeisst-sha-1-raus-und-gleich-wieder-rein-1601-118438.html

  2. Support-Scam: Dell-Nutzer werden mit falschen Support-Anrufen belästigt

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    09.01.16 - 12:57

    Gefälschte Support-Anrufe sind ein großes Ärgernis für viele PC-Nutzer. Jetzt gibt es eine neue Masche, die gezielt Dell-Nutzer anspricht. Möglicherweise hängen die Anrufe mit den von Dell im vergangenen Jahr installierten SSL-Zertifikaten zusammen.
    https://www.golem.de/news/support-scam-dell-nutzer-werden-mit-falschen-support-anrufen-belaestigt-1601-118435.html

  3. CMS: Kritische Lücken im Update-Prozess von Drupal

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    10.01.16 - 11:44

    Die automatischen Updates von Drupal können so manipuliert werden, dass recht leicht Malware eingeschleust werden kann. Bekannt ist dies wohl schon seit Jahren, Lösungen dafür werden nun erneut diskutiert.
    https://www.golem.de/news/cms-kritische-luecken-im-update-prozess-von-drupal-1601-118431.html

  4. XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen

    Beiträge: 40
    Themen: 4
    Letzter Beitrag:
    12.10.16 - 18:00

    Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.
    https://www.golem.de/news/xmpp-jabber-koennte-neue-pgp-verschluesselung-bekommen-1601-118429.html

  5. Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt

    Beiträge: 8
    Themen: 2
    Letzter Beitrag:
    08.01.16 - 15:22

    Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen.
    https://www.golem.de/news/android-sicherheits-patches-fuer-viele-nexus-geraete-angekuendigt-1601-118399.html

  6. Let's Encrypt: Kostenlose Zertifikate angeblich auch für Malware

    Beiträge: 40
    Themen: 7
    Letzter Beitrag:
    27.01.16 - 11:54

    Let's Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben.
    https://www.golem.de/news/let-s-encrypt-kostenlose-zertifikate-angeblich-auch-fuer-malware-1601-118398.html

  7. Gerichtsurteil: Eltern erben Facebook-Konto des Kindes

    Beiträge: 15
    Themen: 3
    Letzter Beitrag:
    08.01.16 - 12:31

    Auch die Kommunikation mit Dritten ist betroffen, wenn der Zugang zu einem Facebook-Konto übertragen wird - und damit möglicherweise sensible Daten. Trotzdem haben Eltern grundsätzlich ein Recht auf Einblick in den Account eines verstorbenen Kindes, urteilt ein Gericht in Deutschland.
    https://www.golem.de/news/gerichtsurteil-eltern-erben-facebook-konto-des-kindes-1601-118389.html

  8. MD5/SHA1: Sloth-Angriffe nutzen alte Hash-Algorithmen aus

    Beiträge: 4
    Themen: 2
    Letzter Beitrag:
    07.01.16 - 13:58

    Neue Angriffe gegen TLS: Krypto-Forscher präsentieren mit Sloth mehrere Schwächen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5.
    https://www.golem.de/news/md5-sha1-sloth-angriffe-nutzen-alte-hash-algorithmen-aus-1601-118381.html

  9. Tschechien: Rechte Hacker knacken E-Mail-Konto von Regierungschef

    Beiträge: 5
    Themen: 1
    Letzter Beitrag:
    06.01.16 - 09:40

    Tschechiens Ministerpräsident Sobotka hat wieder Ärger mit rechten Hackern. Offenbar war sein privates E-Mail-Postfach nicht ausreichend geschützt.
    https://www.golem.de/news/tschechien-rechte-hacker-knacken-e-mail-konto-von-regierungschef-1601-118339.html

  10. Matthew Garrett: Apple-Rechner eignen sich nicht für vertrauliche Arbeiten

    Beiträge: 173
    Themen: 18
    Letzter Beitrag:
    13.01.16 - 15:22

    Zwar kann mit UEFI Secure Boot und TPMs der Startprozess von Windows- und Linux-Rechnern einigermaßen abgesichert werden - dies ließe sich aber verbessern, sagt Security-Experte Matthew Garrett. Katastrophal sei die Lage dagegen bei Apple.
    https://www.golem.de/news/matthew-garrett-apple-rechner-eignen-sich-nicht-fuer-vertrauliche-arbeiten-1601-118332.html

  11. Fail0verflow: Code von Linux-Port auf PS4 verfügbar

    Beiträge: 28
    Themen: 5
    Letzter Beitrag:
    13.03.16 - 00:04

    Auf Github stehen erste Teile des Codes der Linux-Portierung auf die Playstation 4 bereit, sogar die 3D-Beschleunigung funktioniert inzwischen. Jailbreaks sollen aber explizit nicht angeboten werden.
    https://www.golem.de/news/fail0verflow-code-von-linux-port-auf-ps4-verfuegbar-1601-118305.html

  12. VBB-Fahrcard: Busse speichern seit mindestens April 2015 Bewegungspunkte

    Beiträge: 32
    Themen: 5
    Letzter Beitrag:
    05.01.16 - 14:02

    Die VBB-Fahrcard ist schon seit langem in der Lage, Bewegungsdaten zu speichern, wie wir anhand einer eigenen Karte nachvollziehen konnten und auflisten. Mitte des Jahres wurde das System für die BVG-Busse noch verändert. Seither speichern die Busse auch eine "Permit-ID".
    https://www.golem.de/news/vbb-fahrcard-busse-speichern-seit-mindestens-april-2015-bewegungspunkte-1601-118269.html

  13. Ed25519: Mehrfach genutzte SSH-Keys auf Hetzner-Servern

    Beiträge: 24
    Themen: 6
    Letzter Beitrag:
    04.01.16 - 12:48

    Auf den Installationsimages für Server der Firma Hetzner fanden sich für mehrere Monate vorinstallierte SSH-Keys. Die betroffenen Server sind somit für Man-in-the-Middle-Angriffe anfällig.
    https://www.golem.de/news/ed25519-mehrfach-genutzte-ssh-keys-auf-hetzner-servern-1512-118280.html

  14. Jailbreak: Linux und Pokémon auf der Playstation 4

    Beiträge: 51
    Themen: 7
    Letzter Beitrag:
    03.01.16 - 09:50

    Die bekannte Hackergruppe Fail0verflow hat es geschafft, auf der Playstation 4 sowohl Linux als auch - per Emulation - eine ältere Version von Pokémon auszuführen.
    https://www.golem.de/news/jailbreak-linux-und-pokemon-auf-der-playstation-4-1512-118279.html

  15. W^X: Firefox nutzt Sicherheitsfunktion aus OpenBSD

    Beiträge: 12
    Themen: 1
    Letzter Beitrag:
    09.01.16 - 19:50

    Das OpenBSD-Projekt sichert seinen Browser ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) gemacht wird. Nach OpenBSD nutzt dies nun auch Firefox Nightly für Javascript-Code.
    https://www.golem.de/news/w-x-firefox-nutzt-sicherheitsfunktion-aus-openbsd-1512-118276.html

  16. Zeitschriftenverleger: Adblock-Anbieter sind "erpresserische Geschäftemacher"

    Beiträge: 479
    Themen: 56
    Letzter Beitrag:
    05.01.16 - 19:07

    Der Verband der Zeitschriftenverleger wettert gegen die Anbieter von Werbeblockern. Trotz einer einstweiligen Verfügung ist das Programm Adblock weiter erhältlich.
    https://www.golem.de/news/zeitschriftenverleger-adblock-anbieter-sind-erpresserische-geschaeftemacher-1512-118274.html

  17. E-Mail-Konten: Microsoft warnt Nutzer vor staatlichen Angriffen

    Beiträge: 15
    Themen: 5
    Letzter Beitrag:
    21.06.17 - 23:24

    Warnungen bei Hacking-Versuchen auf Outlook-Konten gibt Microsoft schon länger aus. Jetzt geht das Unternehmen noch einen Schritt weiter: Stecken mutmaßlich staatliche Stellen hinter dem Angriff, werden die Kunden ab sofort explizit darauf hingewiesen.
    https://www.golem.de/news/e-mail-konten-microsoft-warnt-nutzer-vor-staatlichen-angriffen-1512-118272.html

  18. Epic Fail Collection: Wie man einen DDoS-Angriff nicht verhindert

    Beiträge: 3
    Themen: 1
    Letzter Beitrag:
    30.12.15 - 20:57

    Wie verhindert man einen DDoS-Angriff nicht? Dieser Frage ging der Sicherheitsforscher Moshe Ziono in seinem Vortrag auf dem 32C3 nach. Demnach wird das teure Anti-DDoS-Equipment offenbar manchmal selbst zur Falle.
    https://www.golem.de/news/epic-fail-collection-wie-man-einen-ddos-angriff-nicht-verhindert-1512-118268.html

  19. Crypto Wars II: Der neue Tanz um den Goldenen Schlüssel

    Beiträge: 12
    Themen: 2
    Letzter Beitrag:
    31.12.15 - 08:05

    Der Geheimdienstausschuss des US-Senats plant offenbar eine gesetzliche Pflicht für Hintertüren in Verschlüsselungsprogrammen. Aktivisten sind aber der Ansicht, auch die nächsten Crypto Wars gewinnnen zu können.
    https://www.golem.de/news/crypto-wars-ii-der-neue-tanz-um-den-goldenen-schluessel-1512-118267.html

  20. Identity Leak Checker: "123456" beliebtestes Passwort in geleakten Daten

    Beiträge: 27
    Themen: 8
    Letzter Beitrag:
    30.12.15 - 20:22

    Das Hasso-Plattner-Institut hat im Jahr 2015 fast 35 Millionen neu geleakte Identitätsdaten untersucht. Wie die Sicherheitsforscher feststellten, verwenden immer noch sehr viele Nutzer unsichere Passwörter.
    https://www.golem.de/news/identity-leak-checker-123456-beliebtestes-passwort-in-geleakten-daten-1512-118260.html

  1. 1
  2. 60
  3. 61
  4. 62
  5. 63
  6. 64
  7. 65
  8. 66
  9. 67
  10. 68

Anzeige
Stellenmarkt
  1. DIEBOLD NIXDORF, Dortmund
  2. Mobile Software AG, München
  3. IHK für München und Oberbayern, München
  4. Robert Bosch GmbH, Böblingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. ab 129,99€
  2. 99,99€ mit Vorbesteller-Preisgarantie
  3. 8,60€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand) - Vergleichspreis 16€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Oneplus Five im Test: Der Oneplus-Nimbus verblasst - ein bisschen
Oneplus Five im Test
Der Oneplus-Nimbus verblasst - ein bisschen