2-FA

Viele Angreifer setzen auf die Schwachstelle Mensch. (Bild: www_slon_pics/Pixabay) (www_slon_pics/Pixabay)

Social Engineering: Die unterschätzte Gefahr

Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze - und finden auf sozialen Netzwerken alles, was sie für einen erfolgreichen Angriff brauchen.

23 Kommentare / Von Moritz Tremmel

Apples iCloud (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Sicherheit: Apple testet biometrisches Einloggen auf iCloud-Webseite

Wer die aktuellen Betaversionen von iOS 13, iPad OS oder MacOS Catalina installiert hat, kann sich auf der Beta-Webseite von iCloud mit Gesichtsscan oder Fingerabdruck einloggen. Dabei kommt wohl kein Webauthn zum Einsatz.

3 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Excel: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Bibliotheksinformatiker*in Hochschule für Angewandte Wissenschaften Hamburg, Hamburg (öffnet im neuen Fenster)

Informatiker (w/m/d) / Medieninformatiker (w/m/d) Deutsches Museum, Bonn (öffnet im neuen Fenster)

IT-Spezialist / Application Management: Capital Markets (m/w/d) Bankhaus Metzler, Frankfurt am Main (öffnet im neuen Fenster)

IT Support Specialist (m/w/d) soft-nrg Development GmbH, Dornach-Aschheim (öffnet im neuen Fenster)

Professorin / Professor (m/w/d) als hauptamtliche Lehrkraft Deutsche Bundesbank, Hachenburg (öffnet im neuen Fenster)

IT Business Consultant für Qualität & Nachhaltigkeit (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung (DevOps) BSZ|folio (m/w/d) - EUREKA [2025/233] Bibliotheksservice-Zentrums Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

IT-Mitarbeiter (m/w/d) Verband Region Stuttgart, Stuttgart (öffnet im neuen Fenster)

Mozilla hat binnen weniger Tage eine zweite Sicherheitslücke im Firefox geschlossen. (Bild: Mathias Appel) (Mathias Appel)

Firefox: Mozilla schließt zweite Zero-Day-Lücke wegen Angriffen

Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden.

Kommentare

Einige der Yubikeys haben Sicherheitslücken und müssen ausgetauscht werden. (Bild: Yubico) (Yubico)

FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück

Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung.

10 Kommentare

TAN-Listen könnten vielleicht doch noch etwas länger bestehen bleiben. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

PSD2: Kritik an fixem Termin für neue EU-Zahlungsrichtlinie

Die neue Zahlungsdiensterichtlinie soll eigentlich ausnahmslos zum 14. September 2019 umgesetzt werden. Doch mittlerweile regt sich Widerstand in der Branche, die nicht schnell genug mit den verbundenen Umstellungen vorankommt.

9 Kommentare

Whatsapp will Anbieter von Newslettern verklagen. (Bild: Thomas White/Reuters) (Thomas White/Reuters)

Nutzungsbedingungen: Whatsapp verbietet Newsletter und Massennachrichten

Der Messengerdienst Whatsapp will stärker gegen den Missbrauch seiner Dienste vorgehen. Anbietern droht demnächst eine Klage bei Verstoß gegen die Nutzungsbedingungen.

24 Kommentare

Unsichere Bluetooth-Geräte werden von Windows blockiert. (Bild: David Becker/Getty Images) (David Becker/Getty Images)

Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden.

10 Kommentare

Das Smartphone als Fido-Stick. (Bild: Moritz Tremmel/Golem.de) (Moritz Tremmel/Golem.de)

Webauthn unter Android ausprobiert: Dropbox kann, was andere nicht können

Android kann Zwei-Faktor-Authentifizierung und passwortloses Anmelden per Fido2 von Haus aus - doch ohne Onlinedienste, die die Funktion unterstützen, bringt das wenig. Mit Dropbox ändert sich das nun. Wir haben uns angeschaut, wie gut das funktioniert.

8 Kommentare / Von Moritz Tremmel

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

GMX-Konten können nun mit zweitem Faktor abgesichert werden. (Bild: GLady) (GLady)

2FA mit TOTP-Standard: GMX sichert Mail und Cloud mit zweitem Faktor

Auch GMX-Kunden können nun ihre E-Mails und Daten in der Cloud mit einem zweiten Faktor schützen. Bei Web.de soll eine Zwei-Faktor-Authentifizierung bald folgen. Der eingesetzte TOTP-Standard hat aber auch Nachteile.

32 Kommentare

Diesen Knopf werden Apple-Nutzer künftig wohl öfter sehen. (Bild: Apple) (Apple)

WWDC: Apples Anmeldedienst soll Privatsphäre der Nutzer schützen

Update Nutzer von Apple-Systemen sollen sich in Apps nicht mit Konten von Drittanbietern anmelden müssen, wenn sie dies nicht wollen. Der Hersteller bietet außerdem eine E-Mail-Weiterleitung an die Apple-ID, 2FA, und zwingt die App-Anbieter zur Mitwirkung.

15 Kommentare

Leider nur ein Traum: Passwortloses Anmelden mit dem Android Smartphone (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Android & Fido2: Der Traum vom passwortlosen Anmelden

Windows Hello, Android und kleine bunte USB-Sticks sollen mit Webauthn das Passwort überflüssig machen. Wir haben die passwortlose Welt mit unserem Android Smartphone erkundet und festgestellt: Sie klingt zu schön, um wahr zu sein.

40 Kommentare / Von Moritz Tremmel

Googles Fido-Stick Titan: Die Bluetooth-Variante (rechts) enthält Sicherheitslücken. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitslücken in Titan: Google tauscht hauseigenen Fido-Stick aus

Der Sicherheitsschlüssel Titan enthält in seiner Bluetooth-Variante zwei Sicherheitslücken, über welche die Zwei-Faktor-Authentifizierung oder die verwendeten Geräte angegriffen werden können. Google tauscht die Sticks kostenlos aus - bis dahin sollen Nutzer diese jedoch weiter verwenden.

6 Kommentare

Nitrokey und Nextcloud wollen eng zusammenarbeiten. (Bild: Nextcloud) (Nextcloud)

Kollaborationsplattform: Nextcloud kooperiert mit Nitrokey für die sichere Cloud

Um den Anmeldeprozess für Nextcloud-Instanzen über Fido2 einfacher und sicherer zu machen, will der Hersteller der Kollaborationsplattform mit dem Hersteller der Nitrokeys zusammenarbeiten.

4 Kommentare

In einem halben Jahr können viele Informationen gesammelt werden. (Bild: Pixabay.com) (Pixabay.com)

Citrix-Hack: Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk

Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke, sondern Brute-Forcing von Passwörtern.

30 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Schlechte Passwörter: Die sollten Onlineservices auf jeden Fall ablehnen - aber wie? Wir geben Tipps anhand der Richtlinien des US-Nist. (Bild: Hanno Böck) (Hanno Böck)

Passwort-Richtlinien: Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.

104 Kommentare / Von Hanno Böck

Immer mehr Menschen nutzen Mobile Payment, auch dieser Verkäufer einer Obdachlosenzeitung in London akzeptiert Apple Pay. Doch wie sicher sind Zahlungs-Apps? (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.

153 Kommentare / Von Andreas Maisch

Häufig kommt der zweite Faktor per SMS oder OTP. (Bild: FirmBee) (FirmBee)

Stiftung Warentest: Zweiter Faktor bei immer mehr Internetdiensten verfügbar

34 von 45 getesteten Internetdiensten unterstützen laut Stiftung Warentest Zwei-Faktor-Authentifizierung - die Techniken sind allerdings sehr unterschiedlich.

7 Kommentare

Vier Security-Keys im Golem.de-Test (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Fido-Sticks im Test: Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.

86 Kommentare / Ein Test von Moritz Tremmel

Webauthn: Schlüssel statt Passwörter. (Bild: PDPics) (PDPics)

Webauthn: Standard für passwortloses Anmelden verabschiedet

Ohne Passwort anmelden? Mit dem Webauthn-Standard soll das möglich werden. Die Technik steht bereit und soll das Anmelden nicht nur sicherer, sondern auch komfortabler machen.

68 Kommentare

Facebook zeigt an, zu welchem Profil eine Telefonnummer gehört. (Bild: geralt) (geralt)

Facebook: Zwei-Faktor-Telefonnummer dient auch Werbezwecken

Facebook verwendet die zur Zwei-Faktor-Authentifizierung hinterlegte Telefonnummer auch zu Werbezwecken und zum Zurücksetzen des Kontos. Hierüber lässt sich herausfinden, wem die Telefonnummer gehört.

25 Kommentare

Eine schlecht kontrollierte Kontoübergabe: Über die Passwort-vergessen-Funktion können auch Kriminelle Zugriff erhalten. (Bild: rawpixel) (rawpixel)

Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt

Passwort vergessen? Kein Problem, viele Anbieter machen es Nutzern leicht, ihr Passwort zurückzusetzen - und damit auch Kriminellen. Wir haben uns angesehen, wie leicht es ist, mit der Funktion an Daten zu gelangen oder ein E-Mail- oder Social-Media-Konto zu übernehmen.

87 Kommentare / Eine Analyse von Moritz Tremmel

Chrome verabschiedet sich langsam von veralteter Technik zur Verschlüsselung. (Bild: darkday/Flickr.com) (darkday/Flickr.com)

Google: Chrome 72 verabschiedet sich von alten Protokollen

Mit der aktuellen Version 72 von Chrome beginnt Google den Abschied von TLS 1.0, 1.1 und FTP. HPKP wird komplett entfernt. Die Entwickler haben außerdem die Web-Authentication ausgebaut, WebRTC um eine Screen-Capture-Funktion erweitert und führen ein neues User-Activation-API ein.

14 Kommentare

Über einen Wordpress-Beitrag soll sich ein ehemaliger Mitarbeiter an Wpml-Kunden gewandt haben. (Bild: pixelcreatures) (pixelcreatures)

Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich.

13 Kommentare

Die Zugangsdaten von Millionen Nutzern können im Internet erstanden werden. (Bild: geralt) (geralt)

Datenlecks: Collection #1 ist wohl nur der Anfang

Der Anbieter der umfangreichen Passwortsammlung will noch viel mehr Zugangsdaten im Angebot haben. Insgesamt sollen es 4 Terabyte sein.

15 Kommentare

Nur die wenigsten Abgeordneten sichern ihre Facebook-Zugänge doppelt ab. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Datenleak: Bundestagsabgeordnete sind Zwei-Faktor-Muffel

Update Weil Politiker die Zwei-Faktor-Authentifizierung ihrer Accounts bislang meiden, prüft Facebook nun eine Pflicht bei den Europawahlen. Die Bundesregierung erwägt inzwischen eine eingeschränkte Meldepflicht für Sicherheitslücken.

17 Kommentare

Golem.de Redakteur Tobias Költzsch (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Wochenrückblick: Rechner und Rächer

Golem-Wochenrückblick Neue Prozessoren, Grafikkarten, Notebooks, TVs und Autos: Das Jahr startet in Las Vegas mit neuer Technik - und in Deutschland mit einem umfassenden Datenleak eines Scriptkiddies auf politischem Feldzug.

5 Kommentare

Phishing lässt sich automatisieren - zum Beispiel mit dem Tool Modlishka. (Bild: tskirde) (tskirde)

Modlishka: Phishing-Tool umgeht Zwei-Faktor-Authentifizierung

Eine täuschend echte Phishing-Seite, die sogar Zwei-Faktor-Authentifizierung umgehen kann: Mit dem Tool Modlishka lassen sich automatisierte Phishing-Kampagnen betreiben - auch von sogenannten Scriptkiddies.

9 Kommentare

Die Sicherheit von Gesundheitsapps ist ein Placebo. (Bild: HeungSoon) (HeungSoon)

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.

6 Kommentare / Ein Bericht von Moritz Tremmel

Der Weg zur Erkenntnis ist steil - das gilt besonders für Lehren aus Hacks. (Bild: Public Domain) (Public Domain)

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?

113 Kommentare / Eine Analyse von Friedhelm Greis

Wenn ein Passwort nicht sicher genug ist, soll Zwei-Faktor-Authentifizierung helfen. Doch der Twitter-Support schaltete die auf Anfrage einfach ab. (Bild: Santeri Viinamäki/Wikimedia Commons) (Santeri Viinamäki/Wikimedia Commons)

Zwei-Faktor-Authentifizierung: Die Lücke im Twitter-Support

Der Youtuber Unge hatte bei seinem Twitter-Account Zwei-Faktor-Authentifizierung aktiviert. Doch sie half ihm nichts, sein Account wurde trotzdem gehackt. Der Twitter-Support schaltete diese einfach auf Anfrage hin ab.

56 Kommentare

Grünen-Chef Robert Habeck steigt bei Twitter und Facebook aus. (Bild: Michele Tantussi/Getty Images) (Michele Tantussi/Getty Images)

Datenleak: Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung

Das Datenleck bei zahlreichen Politikern und Prominenten hat die Bundespolitik aufgeschreckt. Innenminister Seehofer verspricht "volle Transparenz". Grünen-Chef Habeck zieht drastische Konsequenzen.

71 Kommentare

Der Twitter-Account des Hackers wurde inzwischen gesperrt, die Daten sind aber immer noch verfügbar. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Hackerangriff auf Politiker: Youtuber soll hinter Datenleak stecken

Wer steckt hinter dem Leak persönlicher Daten von Politikern und Promis? Die aufwendige Aufbereitung der Daten lässt eine Nutzung für politische Kampagnen vermuten. Doch ein Youtuber soll dahinter stecken, der lediglich Aufmerksamkeit wollte.

138 Kommentare / Ein Bericht von Friedhelm Greis

Die Weblogins von Klär- und Wasserwerken sind ähnlich marode. (Bild: Pixabay) (Pixabay)

Schwachstellen aufgedeckt: Per Weblogin ins Klärwerk

Zwei Jahre nach ihrer besorgniserregenden Recherche zu Sicherheitsmängeln in Industrieanlagen sind die Sicherheitsforscher Sebastian Neef und Tim Philipp Schäfers erneut fündig geworden. Ein Klärwerk hätten sie sogar komplett über das Internet übernehmen können.

25 Kommentare / Von Moritz Tremmel

Ob diese Rakete auch so viele Sicherheitslücken wie das US-Raketenabwehrsystem enthält? (Bild: fudowakira0) (fudowakira0)

Sicherheitslücken: Schutzloses US-Raketenabwehrsystem

Das US-Raketenabwehrsystem ist nur unzureichend gegen Angriffe geschützt. Fehlende Antiviren-Software, mangelhaft umgesetzte Zwei-Faktor-Authentifizierung und eine seit 28 Jahren offene Sicherheitslücke sind nur einige der Schwachpunkte, die ein Untersuchungsbericht offenlegt.

31 Kommentare

Save The Children verliert 1 Million Dollar in an E-Mail-Betrüger. (Bild: Save The Children) (Save The Children)

E-Mail-Scam: Save The Children verliert 1 Million US-Dollar an Betrüger

Hacker verschafften sich Zugriff auf das E-Mail-Postfach eines Angestellten der Kinderhilfsorganisation und legten dessen Kollegen mit gefälschten Zahlungsanweisungen herein. Dabei sind sie nicht alleine.

14 Kommentare

Nextcloud 15 ermöglicht Videochats und gemeinsames Bearbeiten von Dokumenten im Browser. (Bild: Nextcloud) (Nextcloud)

Kollaboration: Nextcloud 15 mit Mastodon und mehr Sicherheit

In der neuen Version der freien Kollaborationsplattform Nextcloud können Nutzer direkt in den Twitter-Konkurrenten Mastodon posten und Admins Zwei-Faktor-Authentifizierung erzwingen. Außerdem wurde das gemeinsame Bearbeiten von Dokumenten mit Videochat angereichert.

17 Kommentare

Der Desktop-Client von Nextcloud steht in Version 2.5 bereit. (Bild: Nextcloud) (Nextcloud)

Kollaboration: Nextclouds Desktop-Client verschlüsselt Ende-zu-Ende

Der Desktop-Client von Nextcloud ist in Version 2.5 erschienen. Diese bringt unter anderem eine Ende-zu-Ende-Verschlüsselung mit und die aktuelle Version vereinfacht die Bedienung.

5 Kommentare

Bots werden von Recaptcha v3 automatisch erkannt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Recaptcha v3: Googles neues Captcha funktioniert ohne Rätsellösen

Der neue Botschutz Recaptcha v3 blendet keine Bildabfragen mehr ein. Stattdessen läuft das auf Javascript basierende Tool im Hintergrund und analysiert Nutzerverhalten - es ist keine Interaktion mehr notwendig. Allerdings könnte ein so verstecktes System auf Misstrauen stoßen.

33 Kommentare

Mehr Kontrolle über Android-Apps und Chrome-Erweiterungen (Bild: andrekheren) (andrekheren)

Google: Mehr Kontrolle für Android- und Chrome-Nutzer

Entwickler von Apps unter Android oder Chrome-Erweiterungen kommen schnell an Daten, die die Nutzer ihnen eigentlich gar nicht geben wollten. Google schränkt den Zugriff ein und gibt den Anwendern mehr Kontrolle. Googles Datensammlung dürften sie jedoch nicht gefährden.

3 Kommentare

Keylogger sammeln Tastatureingaben und versenden sie bevorzugt per E-Mail. (Bild: Simon) (Simon)

Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand

Keylogger sammeln Tastatureingaben und weitere Daten von betroffenen Rechnern. Einer Studie zufolge versenden sie die Informationen bevorzugt über Maildienste von Zoho, dessen Domain kürzlich gesperrt wurde.

2 Kommentare

Chrome-Erweiterung greift Zugangsdaten ab. (Bild: Geralt) (Geralt)

Schadsoftware: Malware in Chrome-Erweiterung des Filehosters Mega

Bösartiger Code in der Chrome-Erweiterung des Filehosters Mega greift Zugangsdaten ab. Die Erweiterung wurde automatisch über den Chrome Web Store verteilt. Mittlerweile steht ein Update bereit.

6 Kommentare

So oder so ähnlich könnte das Librem 5 aussehen. (Bild: Purism) (Purism)

Purism: Linux-Smartphone Librem 5 bekommt eigene Chat-Anwendung

Das freie Linux-Smartphone Librem 5 von Purism soll eine eigene Chat-Anwendung bekommen, die SMS sowie verschlüsselte Verbindungen per XMPP unterstützt. Das Programm soll von Beginn an auf dem Smartphone laufen, da der Matrix-Client noch auf sich warten lässt.

32 Kommentare

Github-API-Token in der öffentlichen Jenkins-Instanz des Homebrew-Projekts. (Bild: Eric Holmes) (Eric Holmes)

Paketmanager: Homebrew vergisst Zugangstoken auf öffentlichem Server

Beim beliebten Paketmanager Homebrew für MacOS ist es möglich gewesen, unbefugt Commits im offiziellen Github-Repo des Projekts einzufügen. Grund war ein öffentlich einsehbarer Github-API-Token.

7 Kommentare

Die Beta von Googles Chrome-Browser in Version 69 steht bereit. (Bild: Jasper Mores) (Jasper Mores)

Google: Chrome Beta 69 bringt AV1-Decoder

Die Betaversion 69 von Googles Chrome-Browser enthält einen Decoder für den neuen freien Videocodec AV1. Das Team liefert außerdem die Unterstützung für eine neue Art von Hardwareschlüssel, aktiviert den Bild-in-Bild-Modus für Videos und CSS umfließt Display-Notches.

2 Kommentare

Die Betreiber der Social-News-Seite Reddit melden einen Einbruch in ihre Systeme. (Bild: Robert Galbraith, Reuters) (Robert Galbraith, Reuters)

Nutzerdaten kopiert: Reddit-Einbruch gelingt durch Abfangen von 2FA-SMS

Angreifern ist es gelungen, Nutzerdaten, Nachrichten sowie alte Passwort-Hashes aus einem Backup der Webseite Reddit zu kopieren. Offenbar reichte das Abfangen einer SMS zur Zwei-Faktor-Authentifizierung zum Eindringen in die Systeme.

17 Kommentare

Der Weg in die Google Cloud führt künftig über Hardwareschlüssel. (Bild: az1568/Flickr.com) (az1568/Flickr.com)

Titan Security Key: Google bringt Schlüssel für Zwei-Faktor-Authentifizierung

Mit einem eigenen Hardwareschlüssel, dem Titan Security Key, will Google ähnlich wie mit den bekannten Yubikeys den Zugriff seiner Kunden auf die Cloud absichern. Der Hardwareschlüssel zur Zwei-Faktor-Authentifizierung soll später für alle im Google Store angeboten werden.

5 Kommentare

Das Wiederverwenden von Passwörtern macht Hackern das Leben leicht. (Bild: Santeri Viinamäki) (Santeri Viinamäki)

Credential Stuffing: 90 Prozent der Loginversuche in Shops kommen von Unbefugten

Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden.

98 Kommentare

Eselspinguine, englisch Gentoo, sind Namensgeber der Linux-Distribution. (Bild: Don Faulkner, flickr.com) (Don Faulkner, flickr.com)

Linux-Distribution: Gentoo legt Abschlussbericht des Github-Angriffs vor

Die auf Github gespiegelten Quellen der Linux-Distribution Gentoo sind vergangene Woche kurzzeitig von Angreifern übernommen worden. Diese waren demnach eher rabiat als vorsichtig. Das Team nutzt jetzt eine Zweifaktorauthentifzierung.

Kommentare

Das Codehosting mit Gitea soll so einfach sein, wie eine Tasse Tee zuzubereiten. (Bild: Pixabay, myriams-fotos) (Pixabay, myriams-fotos)

Gitea: Account von Github-Alternative kurzzeitig übernommen

Das Projekt Gitea erstellt eine leichtgewichtige Open-Source-Alternative zu Github. Ein Bot-Account des Projekts auf Github ist nun offenbar kurzzeitig übernommen worden, um Cryptominer zu verbreiten. Quellcode und Infrastruktur sollen nicht betroffen sein.

8 Kommentare

Kurse

Podcast Besser Wissen