Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 3
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. 11
  11. 70
  1. PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen

    Beiträge: 75
    Themen: 12
    Letzter Beitrag:
    22.05.18 - 08:21

    Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds.
    https://www.golem.de/news/pgp-smime-angreifer-koennen-sich-entschluesselte-e-mails-schicken-lassen-1805-134370.html

  2. Browser: Chrome-Extensions infizieren 100.000 Rechner

    Beiträge: 26
    Themen: 4
    Letzter Beitrag:
    16.05.18 - 12:11

    Erneut haben Chrome-Erweiterungen zahlreiche Rechner infiziert. Sie führten Klickbetrug durch, kopierten Passwörter und schürften ohne Erlaubnis Kryptowährungen.
    https://www.golem.de/news/browser-chrome-extensions-infizieren-100-000-rechner-1805-134364.html

  3. MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv

    Beiträge: 6
    Themen: 1
    Letzter Beitrag:
    14.05.18 - 16:10

    Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt.
    https://www.golem.de/news/ms17-010-noch-immer-millionen-wanna-cry-infektionen-aktiv-1805-134360.html

  4. Android: Google will Hersteller zu Sicherheitspatches verpflichten

    Beiträge: 18
    Themen: 5
    Letzter Beitrag:
    30.05.18 - 10:32

    Hersteller von Android-Geräten müssen künftig Sicherheitspatches liefern. Das will Google verlangen, wenn die Hersteller die Google-Dienste auf ihren Geräten nutzen wollen. Allerdings liegen derzeit noch wenig Details vor.
    https://www.golem.de/news/android-google-will-hersteller-zu-sicherheitspatches-verpflichten-1805-134358.html

  5. E-Mail-Verschlüsselung: PGP und S/MIME abschalten

    Beiträge: 136
    Themen: 18
    Letzter Beitrag:
    16.05.18 - 17:26

    Ein fundamentales Sicherheitsproblem untergräbt die Sicherheit von verschlüsselten E-Mails, betroffen sind sowohl PGP als auch S/MIME. Die Details wurden noch nicht veröffentlicht. Die Electronic Frontier Foundation empfiehlt die Abschaltung im Mailprogramm.
    https://www.golem.de/news/e-mail-verschluesselung-pgp-und-s-mime-abschalten-1805-134359.html

  6. Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Beiträge: 9
    Themen: 2
    Letzter Beitrag:
    28.05.18 - 14:07

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    https://www.golem.de/news/kryptographie-der-debian-bug-im-openssl-zufallszahlengenerator-1805-134355.html

  7. Big Blue: IBM verbietet Mitarbeitern Speicherkarten und USB-Sticks

    Beiträge: 84
    Themen: 18
    Letzter Beitrag:
    18.05.18 - 00:45

    Mitarbeiter von IBM dürfen weltweit keine USB-Sticks oder andere externe Speichermedien mehr einsetzen. Das Risiko für den Ruf des Unternehmens und die Finanzen sei zu hoch.
    https://www.golem.de/news/big-blue-ibm-verbietet-mitarbeitern-speicherkarten-und-usb-sticks-1805-134345.html

  8. Security: Symantec-Aktien nach interner Untersuchung unter Druck

    Beiträge: 4
    Themen: 2
    Letzter Beitrag:
    11.05.18 - 22:05

    Die Sicherheitsfirma Symantec untersucht einen mysteriösen internen Vorfall, der Börsenkurs reagiert darauf deutlich. Im vergangenen Jahr hat das Unternehmen sein Zertifikatsgeschäft abgestoßen.
    https://www.golem.de/news/security-symantec-aktien-nach-interner-untersuchung-unter-druck-1805-134342.html

  9. Security-Umfrage: Zwei Drittel der Befragten könnten ihre Firma hacken

    Beiträge: 12
    Themen: 7
    Letzter Beitrag:
    13.05.18 - 10:29

    Bei einer Umfrage auf der RSA-Konferenz 2018 scheinen viele Unternehmen die IT-Sicherheit zu vernachlässigen. Gut ein Viertel der Befragten hat keine Zeit für das Patchen kritischer Bugs, während 71 Prozent sagen, sie könnten ihr eigenes Unternehmen hacken.
    https://www.golem.de/news/security-umfrage-zwei-drittel-der-befragten-koennten-ihre-firma-hacken-1805-134341.html

  10. DSGVO: Merkel will Datenschutzverordnung vielleicht ändern

    Beiträge: 154
    Themen: 19
    Letzter Beitrag:
    16.05.18 - 16:14

    Bundeskanzlerin Angela Merkel hat angedeutet, möglicherweise Änderungen der Aufsichtspraxis der Datenschutzgrundverordnung in Deutschland vorzunehmen. Was sie sich dabei genau vorstellt, ist unklar.
    https://www.golem.de/news/dsgvo-merkel-will-datenschutzverordnung-vielleicht-aendern-1805-134335.html

  11. Windows 10: Microsoft behebt kritische Sicherheitslücke in Edge

    Beiträge: 3
    Themen: 1
    Letzter Beitrag:
    11.05.18 - 10:24

    Insgesamt 68 Sicherheitslücken will Microsoft mit dem aktuellen Update für Windows beheben. Darunter sind auch zwei Bugs in den Browser Edge und Internet Explorer, die bereits ausgenutzt wurden.
    https://www.golem.de/news/windows-10-microsoft-behebt-kritische-sicherheitsluecke-in-edge-1805-134321.html

  12. CVE-2018-8897: Betriebssystem-Kernel können Speichergeheimnisse verraten

    Beiträge: 8
    Themen: 3
    Letzter Beitrag:
    10.05.18 - 21:10

    Ein Missverständnis bei der Behandlung von Interrupts der POP SS-Funktion bei aktuellen Prozessoren kann dazu führen, dass die Kernel gängiger Betriebssysteme Geheimnisse verraten. Patches liegen bereit.
    https://www.golem.de/news/cve-2018-8897-betriebssystem-kernel-koennen-speichergeheimnisse-verraten-1805-134319.html

  13. Soziales Netzwerk: Offenbar grundlegende Umstrukturierung bei Facebook geplant

    Beiträge: 3
    Themen: 1
    Letzter Beitrag:
    10.05.18 - 00:32

    Whatsapp bekommt einen neuen Chef: Chris Daniels von Internet.org übernimmt für Jan Koum. Davon abgesehen gibt es Hinweise auf eine grundlegende Neuaufstellung bei Facebook, die unter anderem den Datenschutz aufwerten könnte.
    https://www.golem.de/news/soziales-netzwerk-offenbar-grundlegende-umstrukturierung-bei-facebook-geplant-1805-134318.html

  14. EU-Datenschutz: Kontrollbehörden können DSGVO kaum durchsetzen

    Beiträge: 87
    Themen: 12
    Letzter Beitrag:
    04.06.18 - 10:34

    Laut einer Umfrage sehen sich 17 von 24 teilnehmenden Kontrollbehörden nicht imstande, ihre neuen Aufgaben im Rahmen der EU-Datenschutz-Grundverordnung zu erfüllen. Es fehle an den nötigen Ressourcen oder Befugnissen.
    https://www.golem.de/news/eu-datenschutz-kontrollbehoerden-koennen-dsgvo-kaum-durchsetzen-1805-134304.html

  15. Burning Umbrella: China hackt global Ziele seit fast 10 Jahren

    Beiträge: 33
    Themen: 5
    Letzter Beitrag:
    08.05.18 - 18:49

    Erst kleine Unternehmen, dann Regierungen: die Hackergruppe Winnti Umbrella ist ein effizienter Apparat und anscheinend der chinesischen Regierung untergeordnet. Das berichten Security-Forscher auf Grundlage von Spuren, die die nicht immer sauber arbeitende Gruppe hinterlässt.
    https://www.golem.de/news/burning-umbrella-china-hackt-global-ziele-seit-fast-10-jahren-1805-134265.html

  16. Facebook: Cambridge Analytica soll Wählerdaten behalten haben

    Beiträge: 1
    Themen: 1
    Letzter Beitrag:
    07.05.18 - 11:36

    Trotz einer entsprechenden Aufforderung durch Facebook hat Cambridge Analytica offenbar bei weitem nicht alle gesammelten Wählerdaten gelöscht - und sie womöglich für die Trump-Kampagne genutzt.
    https://www.golem.de/news/facebook-cambridge-analytica-soll-waehlerdaten-behalten-haben-1805-134255.html

  17. Glitch: Rowhammer ist auch über die Grafikeinheit realisierbar

    Beiträge: 13
    Themen: 3
    Letzter Beitrag:
    06.05.18 - 23:59

    Dass Rowhammer funktioniert, konnten Entwickler schon mit einem Android-Smartphone beweisen. Die Sicherheitslücke Glitch kann die Hardwareschwachstelle aber auch mithilfe der GPU ausnutzen, was theoretisch weitere Möglichkeiten eröffnet. Noch sind die Anwendungsgebiete des Angriffs aber limitiert.
    https://www.golem.de/news/glitch-rowhammer-ist-auch-ueber-die-grafikeinheit-realisierbar-1805-134237.html

  18. Sandworm Team: Kraftwerke in Deutschland sind vor Hacks nicht sicher

    Beiträge: 24
    Themen: 4
    Letzter Beitrag:
    10.05.18 - 10:54

    Hacker haben sich Zugriff auf Energieversorger in Deutschland verschafft und konnten dort das Netzwerk infiltrieren. Der Hack ist erst ein halbes Jahr später aufgedeckt worden. Der Angreifer: wohl das mit Russland in Verbindung gebrachte Sandworm Team.
    https://www.golem.de/news/sandworm-team-kraftwerke-in-deutschland-sind-vor-hacks-nicht-sicher-1805-134235.html

  19. IMHO: Ein Lob für Twitter und Github

    Beiträge: 33
    Themen: 8
    Letzter Beitrag:
    07.05.18 - 13:20

    Bei Github wurden Passwörter versehentlich im Klartext gespeichert. Kurze Zeit später meldete Twitter ein ähnliches Problem. Es gibt keinen Hinweis darauf, dass dadurch Nutzer gefährdet wurden. Trotzdem gingen die Firmen damit transparent um - richtig so!
    https://www.golem.de/news/imho-ein-lob-fuer-twitter-und-github-1805-134232.html

  20. Dateikompression: Bug in 7-Zip 18.01 ermöglicht Codeausführung beim Entpacken

    Beiträge: 15
    Themen: 3
    Letzter Beitrag:
    06.05.18 - 10:01

    Ein Bug macht sich uninitialisierten Speicher zunutze, um darüber beliebigen Code beim Entpacken von Dateiarchiven mit 7-Zip auszuführen. Ein Softwareentwickler hat die Lücke entdeckt und zu Demonstrationszwecken ausgenutzt. Statt dem Windows-Taschenrechner könnte darüber auch Schlimmeres ausgeführt werden.
    https://www.golem.de/news/dateikompression-bug-in-7-zip-18-01-ermoeglicht-codeausfuehrung-beim-entpacken-1805-134230.html

  1. 1
  2. 3
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. 11
  11. 70

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. Waldorf Frommer Rechtsanwälte, München
  3. sunhill technologies GmbH, Erlangen
  4. MorphoSys AG, Planegg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 6,49€
  2. 219€ (Vergleichspreis 251€)
  3. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

  1. Actionspiel: Crytek schaltet Multiplayerserver von Crysis ab
    Actionspiel
    Crytek schaltet Multiplayerserver von Crysis ab

    Nach fast elf Jahren ist Schluss: Crytek will Mitte Oktober die Multiplayerserver von Crysis abschalten. Der Grund: Es gibt nicht mehr genug Spieler für den Actiontitel.

  2. Künstliche Intelligenz: Vages wagen
    Künstliche Intelligenz
    Vages wagen

    Die Bundesregierung will Deutschland zum führenden Standort für künstliche Intelligenz machen. In ihrem Eckpunktepapier fehlen aber wichtige Details - und große Ideen.

  3. Credential Stuffing: 90 Prozent der Onlineshop-Logins kommen von Unbefugten
    Credential Stuffing
    90 Prozent der Onlineshop-Logins kommen von Unbefugten

    Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden.


  1. 16:53

  2. 16:44

  3. 16:41

  4. 16:05

  5. 15:29

  6. 15:18

  7. 14:12

  8. 13:53