Abo
  1. Foren
  2. Kommentare
  3. Security

Security

  1. 1
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 90
  1. Active Directory: Microsoft bewirbt passwortlose Anmeldung in Azure

    Beiträge: 27
    Themen: 6
    Letzter Beitrag:
    27.09.18 - 16:40

    Ohne Passwort in Active Directory anmelden: Microsoft will das Passwort dringend loswerden und bietet seine Alternativen für diverse Azure-Dienste an. Der Grund: Passwörter sind für Microsoft wenig praktisch.
    https://www.golem.de/news/active-directory-microsoft-bewirbt-passwortlose-anmeldung-in-azure-1809-136798.html

  2. Mozilla: Firefox Monitor informiert über gehackte Passwörter

    Beiträge: 9
    Themen: 2
    Letzter Beitrag:
    26.09.18 - 13:33

    Nach Tests im Sommer ist der Firefox Monitor allgemein verfügbar. Der Dienst ist eine Kooperation mit dem Sicherheitsforscher Troy Hunt. Nutzer sollen mit dem Werkzeug über Hacks ihrer Daten informiert werden.
    https://www.golem.de/news/mozilla-firefox-monitor-informiert-ueber-gehackte-passwoerter-1809-136789.html

  3. Google: Chrome löscht Google-Cookies erst nach Logout

    Beiträge: 17
    Themen: 3
    Letzter Beitrag:
    30.09.18 - 03:37

    In Chrome können zwar alle Browserdaten gelöscht werden, Google-Cookies von angemeldeten Nutzern bleiben jedoch erhalten.
    https://www.golem.de/news/google-chrome-loescht-google-cookies-erst-nach-logout-1809-136782.html

  4. Azure: Microsoft hat "eine Fülle an Ankündigungen" parat

    Beiträge: 0
    Themen: 0
    Letzter Beitrag:
     

    Neue virtuelle Maschinen, mietbare SSDs und WAN-Verbindungen über das Microsoft-Backbone: Azure bekommt eine ganze Reihe an neuen Funktionen in den Bereichen Storage, Netzwerken und Security. Vieles davon befindet sich allerdings noch in der Preview-Phase.
    https://www.golem.de/news/azure-microsoft-hat-eine-fuelle-an-ankuendigungen-parat-1809-136780.html

  5. Nach Safari und Chrome: Firefox ins Jenseits befördern

    Beiträge: 15
    Themen: 6
    Letzter Beitrag:
    27.09.18 - 17:32

    Mit einem präparierten Link kann Mozillas Firefox zum Absturz gebracht werden. Ähnliches hat ein Sicherheitsforscher zuvor mit Apples Safari und Googles Chrome gezeigt. Auf einer Webseite sammelt er die Lücken - mitsamt Absturz-Button.
    https://www.golem.de/news/nach-safari-und-chrome-firefox-ins-jenseits-befoerdern-1809-136775.html

  6. Azure: Adobe, Microsoft und SAP vereinheitlichen Kundendaten

    Beiträge: 7
    Themen: 1
    Letzter Beitrag:
    26.09.18 - 00:04

    Drei CEOs von drei großen Unternehmen auf einer großen Bühne: Die Open Data Initiative soll die Daten verschiedener Produkte auf Azure bringen. Kunden wie Coca Cola finden das sinnvoll, da sie ihre Daten nicht mehr von mehreren Datenbanken manuell zusammenführen müssen.
    https://www.golem.de/news/azure-adobe-microsoft-und-sap-teilen-ihre-kundendaten-1809-136758.html

  7. TLS: Cloudflare startet Unterstützung für verschlüsselte SNI

    Beiträge: 11
    Themen: 2
    Letzter Beitrag:
    27.09.18 - 09:06

    Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen.
    https://www.golem.de/news/tls-cloudflare-startet-unterstuetzung-fuer-verschluesselte-sni-1809-136756.html

  8. OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

    Beiträge: 25
    Themen: 5
    Letzter Beitrag:
    26.09.18 - 10:05

    PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.
    https://www.golem.de/news/openpgp-gnupg-signaturen-faelschen-mit-html-und-bildern-1809-136738.html

  9. Datenschutz: Google-Login meldet sich auch in Chrome an

    Beiträge: 20
    Themen: 7
    Letzter Beitrag:
    25.09.18 - 09:13

    Das Profilbild des Google-Accounts erscheint plötzlich im Chrome-Browser, obwohl noch kein Login in Chrome stattgefunden hat. Der Synchronisationsdienst wird laut Google nicht aktiviert. Welche anderen Daten geteilt werden, bleibt unklar - die Datenschutzhinweise erlauben einiges.
    https://www.golem.de/news/datenschutz-google-login-meldet-sich-auch-in-chrome-an-1809-136735.html

  10. iPhone: Apple will mit Nutzerbeobachtung Betrug verhindern

    Beiträge: 24
    Themen: 9
    Letzter Beitrag:
    24.09.18 - 14:54

    Um missbräuchliche Käufe im iTunes-Store zu verhindern, will Apple künftig für jedes iPhone und iPad einen Vertrauenspunktestand errechnen. Dieser bemisst sich nach dem Nutzungsverhalten, beispielsweise aus der Anzahl der Anrufe oder empfangenen E-Mails. Die Daten sollen sich nicht einsehen lassen.
    https://www.golem.de/news/iphone-apple-will-mit-nutzerbeobachtung-betrug-verhindern-1809-136712.html

  11. Security: Curl bekommt eigenes Bug-Bounty-Programm

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    21.09.18 - 18:49

    Das kleine Kommandozeilenwerkzeug Curl und dessen Bibliothek finden sich in nahezu allen vernetzten Geräten. Sicherheitsforscher erhalten künftig eine Bug-Bounty, also Geld für das Auffinden von Sicherheitslücken in der Software Curl.
    https://www.golem.de/news/security-curl-bekommt-eigenes-bug-bounty-programm-1809-136704.html

  12. Western Digital: My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

    Beiträge: 8
    Themen: 2
    Letzter Beitrag:
    23.09.18 - 11:38

    Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern.
    https://www.golem.de/news/western-digital-my-cloud-luecke-soll-nach-1-5-jahren-geschlossen-werden-1809-136671.html

  13. Gerichtsverfahren: Mildes Urteil für Mirai-Entwickler

    Beiträge: 26
    Themen: 2
    Letzter Beitrag:
    21.09.18 - 12:53

    Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Das Ergebnis ist eine milde Strafe und eine Verpflichtung zur weiteren Kooperation.
    https://www.golem.de/news/gerichtsverfahren-mirai-entwickler-hoffen-auf-sozialstunden-beim-fbi-1809-136648.html

  14. GovPayNow: 14 Millionen Buchungen öffentlich einsehbar

    Beiträge: 2
    Themen: 1
    Letzter Beitrag:
    19.09.18 - 06:57

    Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt.
    https://www.golem.de/news/govpaynow-14-millionen-buchungen-oeffentlich-einsehbar-1809-136628.html

  15. Zero-Day: Überwachungskameras können übernommen und manipuliert werden

    Beiträge: 3
    Themen: 3
    Letzter Beitrag:
    18.09.18 - 22:36

    Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar.
    https://www.golem.de/news/zero-day-ueberwachungskameras-koennen-uebernommen-und-manipuliert-werden-1809-136621.html

  16. Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

    Beiträge: 5
    Themen: 1
    Letzter Beitrag:
    19.09.18 - 10:26

    Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.
    https://www.golem.de/news/webauthn-passwortloses-einloggen-mit-schlechter-kryptographie-1809-136605.html

  17. iPhone und iPad: Einen Klick vom Absturz entfernt

    Beiträge: 27
    Themen: 4
    Letzter Beitrag:
    09.11.18 - 13:13

    Mit wenigen Zeilen CSS-Code können iPhone und iPad zum Absturz gebracht werden. Auch andere Betriebssysteme und Browser sind betroffen.
    https://www.golem.de/news/iphone-und-ipad-ein-klick-vom-absturz-entfernt-1809-136597.html

  18. Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen

    Beiträge: 12
    Themen: 3
    Letzter Beitrag:
    20.09.18 - 18:26

    Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
    https://www.golem.de/news/gesetzesentwurf-so-will-die-regierung-den-abmahnmissbrauch-eindaemmen-1809-136584.html

  19. Cold Boot Attack rebootet: Forscher hebeln Verschlüsselung von Computern aus

    Beiträge: 46
    Themen: 9
    Letzter Beitrag:
    17.09.18 - 13:28

    Ein alter Angriff neu durchgeführt: Forschern ist es gelungen, den Schutzmechanismus gegen die zehn Jahre alte Cold-Boot-Attacke zu umgehen. Angreifbar sind eingeschaltete verschlüsselte Rechner.
    https://www.golem.de/news/cold-boot-attack-rebootet-forscher-hebeln-verschluesselung-von-computern-aus-1809-136576.html

  20. Tor-Netzwerk: Sicherheitslücke für Tor Browser 7 veröffentlicht

    Beiträge: 8
    Themen: 1
    Letzter Beitrag:
    15.09.18 - 20:49

    Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter - nachdem er Monate von ihr wusste.
    https://www.golem.de/news/tor-netzwerk-sicherheitsluecke-fuer-tor-browser-7-veroeffentlicht-1809-136540.html

  1. 1
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 90

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München
  3. KÖNIGSTEINER AGENTUR GmbH, Stuttgart
  4. TUI InfoTec GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Requiem zur Cebit: Es war einmal die beste Messe
    Requiem zur Cebit
    Es war einmal die beste Messe

    Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
    Von Nico Ernst

    1. IT-Messe Die Cebit wird eingestellt

    Machine Learning: Wie Technik jede Stimme stehlen kann
    Machine Learning
    Wie Technik jede Stimme stehlen kann

    Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
    Ein Bericht von Felix Lill

    1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
    2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
    3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

    1. Wochenrückblick: Apple scheut den Kontakt und Intel stapelt hoch
      Wochenrückblick
      Apple scheut den Kontakt und Intel stapelt hoch

      Golem.de-Wochenrückblick Apple Pay startet ohne Probleme in Deutschland, Intel enthüllt neue Chiptechnik und wir programmieren mit einer Retrokonsole.

    2. US-Sicherheitsbehörden: Telekom darf Sprint kaufen, wenn sie Huawei fallen lassen
      US-Sicherheitsbehörden
      Telekom darf Sprint kaufen, wenn sie Huawei fallen lassen

      Die US-Regierung setzt die Deutsche Telekom unter Druck. Der Kauf von Sprint durch T-Mobile US wird genehmigt, wenn der Mutterkonzern die Zusammenarbeit mit Huawei einschränkt. Offenbar ist die Telekom dazu bereit.

    3. Keine Beweise: BSI spricht sich gegen Huawei-Boykott aus
      Keine Beweise
      BSI spricht sich gegen Huawei-Boykott aus

      Eine Offenlegung des Quellcodes wie durch Huawei wünscht sich BSI-Chef Schönbohm auch von anderen Herstellern. Derweil besorgt sich das BSI Huawei-Bauteile auf der ganzen Welt, um sie auf Hintertüren zu untersuchen. Alles ohne Ergebnis.


    1. 09:11

    2. 00:24

    3. 18:00

    4. 17:16

    5. 16:10

    6. 15:40

    7. 14:20

    8. 14:00