Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 4
  3. 5
  4. 6
  5. 7
  6. 8
  7. 9
  8. 10
  9. 11
  10. 12
  11. 80
  1. US-Zwischenwahlen: Was der Erfolg der Demokraten für die IT-Konzerne bedeutet

    Beiträge: 3
    Themen: 2
    Letzter Beitrag:
    07.11.18 - 18:54

    Ein gespaltener US-Kongress könnte dazu führen, dass Gesetze zur Kontrolle von Google oder Facebook in den USA keine Mehrheit finden. Doch das könnte für die IT-Konzerne sogar zum Nachteil werden.
    https://www.golem.de/news/us-zwischenwahlen-was-der-erfolg-der-demokraten-fuer-die-it-konzerne-bedeutet-1811-137559.html

  2. Security: Wireguard-VPN veröffentlicht experimentelle iOS-App

    Beiträge: 17
    Themen: 2
    Letzter Beitrag:
    09.11.18 - 22:14

    Die vergleichsweise neue VPN-Technik Wireguard entsteht unter anderem für den Linux-Kernel und soll dort endlich eingepflegt werden. Das zuständige Team hat darüber hinaus nun eine erste experimentelle Version einer Wireguard-App für iOS vorgestellt.
    https://www.golem.de/news/security-wireguard-vpn-veroeffentlicht-experimentelle-ios-app-1811-137555.html

  3. SSD: Forscher umgehen Passwörter bei verschlüsselten Festplatten

    Beiträge: 34
    Themen: 6
    Letzter Beitrag:
    08.11.18 - 12:44

    Bei manchen SSDs mit Hardwareverschlüsselung konnten Forscher die Firmware so manipulieren, dass sie beliebige Passwörter akzeptierte. Das war nicht das einzige Problem, das sie fanden.
    https://www.golem.de/news/ssd-forscher-umgehen-passwoerter-bei-verschluesselten-festplatten-1811-137527.html

  4. IT-Sicherheit: So unsicher sind die US-Wahlen

    Beiträge: 5
    Themen: 3
    Letzter Beitrag:
    06.11.18 - 19:58

    Wahlen gelten in den USA seit 2017 als "kritische Infrastruktur". Dafür zu sorgen, dass sie vor Hackerangriffen geschützt werden, hat also höchste Priorität. Doch nach wie vor sind Wahlcomputer schlecht geschützt.
    https://www.golem.de/news/it-sicherheit-so-unsicher-sind-die-us-wahlen-1811-137529.html

  5. Linux-Kernel: Google verbessert eigenen Ersatz für NSA-Chiffre

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    06.11.18 - 12:35

    Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt.
    https://www.golem.de/news/linux-kernel-google-verbessert-eigenen-ersatz-fuer-nsa-chiffre-1811-137522.html

  6. Remote Code Execution: Die löchrige Webseite des TÜV Süd

    Beiträge: 20
    Themen: 9
    Letzter Beitrag:
    07.11.18 - 00:39

    Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
    https://www.golem.de/news/remote-code-execution-die-loechrige-webseite-des-tuev-sued-1811-137500.html

  7. Smart Grid: Der Strom muss schlauer werden

    Beiträge: 39
    Themen: 8
    Letzter Beitrag:
    13.11.18 - 11:20

    Die Kohlendioxid-emittierenden Kraftwerke sollen abgeschaltet und durch Kraftwerke ersetzt werden, die Strom aus erneuerbaren Quellen erzeugen. Dafür müssen die Stromnetze jedoch angepasst werden. Neuartige IT-Lösungen bringen die Energiewende im europäischen Verbund voran.
    https://www.golem.de/news/smart-grid-der-strom-muss-schlauer-werden-1811-137125.html

  8. Security: Google-Anmeldung fordert künftig eingeschaltetes Javascript

    Beiträge: 6
    Themen: 2
    Letzter Beitrag:
    02.11.18 - 07:09

    Um Nutzer vor eventuellen Angriffen zu schützen, führt Google einen Prüfalgorithmus ein, der vor der Anmeldung mit dem Konto ausgeführt wird. Das erfordert jedoch, dass Kunden dazu Javascript einschalten.
    https://www.golem.de/news/security-google-anmeldung-fordert-kuenftig-eingeschaltetes-javascript-1811-137465.html

  9. Apple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden

    Beiträge: 4
    Themen: 2
    Letzter Beitrag:
    01.11.18 - 21:50

    Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben.
    https://www.golem.de/news/apple-sicherheitsluecken-facetime-anruf-kann-zur-code-ausfuehrung-genutzt-werden-1811-137449.html

  10. Microsoft: Windows Defender wird durch Sandbox sicherer

    Beiträge: 27
    Themen: 3
    Letzter Beitrag:
    07.11.18 - 14:15

    Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase.
    https://www.golem.de/news/microsoft-windows-defender-wird-durch-sandbox-sicherer-1810-137433.html

  11. Ohne Vorratsdatenspeicherung: Bundesregierung soll E-Privacy-Reform vorantreiben

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    31.10.18 - 13:46

    16 zivilgesellschaftliche Organisationen und Verbände haben Wirtschaftsminister Peter Altmaier und mehrere seiner Kollegen aufgefordert, in Brüssel die geplante E-Privacy-Verordnung voranzutreiben und so gegen "aufdringliche und missbräuchliche Praktiken auf dem digitalen Markt vorzugehen".
    https://www.golem.de/news/ohne-vorratsdatenspeicherung-bundesregierung-soll-e-privacy-reform-vorantreiben-1810-137426.html

  12. Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an

    Beiträge: 4
    Themen: 1
    Letzter Beitrag:
    04.11.18 - 19:16

    Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet.
    https://www.golem.de/news/polizei-berlin-datenschutzbeauftragte-mahnt-schaerfere-passwortvorschrift-an-1810-137423.html

  13. Metadaten: Signal-Messenger verbirgt Absender

    Beiträge: 3
    Themen: 3
    Letzter Beitrag:
    30.10.18 - 21:14

    Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger.
    https://www.golem.de/news/metadaten-signal-messenger-verbirgt-absender-1810-137399.html

  14. Video: Sicherheit bei Vivy (Firmenvideo)

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Vivy wirbt mit der Sicherheit der App.
    https://video.golem.de/security/22019/sicherheit-bei-vivy-firmenvideo.html

  15. Video: Vivy Launch (Firmenvideo)

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Die App Vivy wirbt mit Sicherheit auf höchstem Niveau.
    https://video.golem.de/security/22014/vivy-launch-firmenvideo.html

  16. Krankenkassen: Vivy-App gibt Daten preis

    Beiträge: 53
    Themen: 10
    Letzter Beitrag:
    01.11.18 - 01:00

    Sicherheitsforscher haben einige gravierende Lücken in der Krankenkassen-App Vivy gefunden. Unter anderem konnte auf Dokumente, die man mit dem Arzt teilte, unberechtigt zugegriffen werden.
    https://www.golem.de/news/krankenkassen-vivy-app-gibt-daten-preis-1810-137376.html

  17. Linux: Sicherheitslücke in Systemd

    Beiträge: 58
    Themen: 8
    Letzter Beitrag:
    30.10.18 - 21:44

    Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.
    https://www.golem.de/news/linux-sicherheitsluecke-in-systemd-1810-137380.html

  18. Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen

    Beiträge: 7
    Themen: 4
    Letzter Beitrag:
    30.10.18 - 18:14

    Eine Sicherheitslücke in der kabellosen Kransteuerung Telecrane F25 ermöglicht es, Signale mitzuschneiden und mit diesen anschließend den Kran fernzusteuern. Ein Sicherheitsupdate steht bereit.
    https://www.golem.de/news/sicherheitsluecke-steuerung-von-bau-kran-laesst-sich-uebernehmen-1810-137374.html

  19. Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte

    Beiträge: 51
    Themen: 7
    Letzter Beitrag:
    29.10.18 - 13:56

    Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.
    https://www.golem.de/news/linux-und-bsd-sicherheitsluecke-in-x-org-ermoeglicht-root-rechte-1810-137347.html

  20. Sicherheitslücke: Daten von 185.000 weiteren British-Airways-Kunden betroffen

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Von dem Datenleck im Buchungssystem von British Airways waren deutlich mehr Kunden betroffen als bisher bekannt. Die Fluggesellschaft rät betroffenen Kunden, ihre Bank zu kontaktieren. Kreditkarten werden in diesem Fall häufig komplett ausgetauscht.
    https://www.golem.de/news/sicherheitsluecke-daten-von-185-000-weiteren-british-airways-kunden-betroffen-1810-137344.html

  1. 1
  2. 4
  3. 5
  4. 6
  5. 7
  6. 8
  7. 9
  8. 10
  9. 11
  10. 12
  11. 80

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf
  3. Giesecke+Devrient Mobile Security GmbH, München
  4. CSL Behring GmbH, Marburg, Hattersheim am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  3. 5€ inkl. FSK-18-Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

  1. iPhones: Apple-Zulieferer korrigieren Umsatz- und Gewinnerwartungen
    iPhones
    Apple-Zulieferer korrigieren Umsatz- und Gewinnerwartungen

    Wegen schwächelnder Absatzzahlen von iPhones in China korrigieren erste Zulieferer Apples ihre wirtschaftlichen Prognosen. Grund ist ein Rückgang der Nachfrage nach Oberklasse-Smartphones und Unsicherheiten aufgrund des Handelskriegs zwischen den USA und China.

  2. 7 Prozent müssen gehen: Massenentlassungen bei Tesla wegen zu hoher Kosten
    7 Prozent müssen gehen
    Massenentlassungen bei Tesla wegen zu hoher Kosten

    Tesla muss seine Kosten reduzieren, um seine Elektrofahrzeuge günstiger anbieten zu können und entlässt deshalb 7 Prozent seiner Belegschaft. Im vergangenen Jahr hatte das Unternehmen noch zahlreiche neue Mitarbeiter eingestellt.

  3. Multicopter-Hersteller: DJI erleidet Millionenverluste durch interne Korruption
    Multicopter-Hersteller
    DJI erleidet Millionenverluste durch interne Korruption

    Mehrere Fälle von schwerer Korruption innerhalb des Unternehmens führen beim Drohnen-Hersteller DJI zu deutlichen Verlusten: Im Jahr 2018 verliert das chinesische Unternehmen dadurch insgesamt umgerechnet mehr als 130 Millionen Euro.


  1. 15:39

  2. 15:13

  3. 14:16

  4. 13:17

  5. 09:02

  6. 18:04

  7. 15:51

  8. 15:08