Hauke Gierow

Teamviewer 12 kommt mit zahlreichen neuen Funktionen. (Bild: Teamviewer) (Teamviewer)

Fernwartung: Teamviewer 12 kommt mit 60 fps

Schnellere Reaktionszeiten, schnellere Datenübertragung und die Fernwartung von Smartphone zu Smartphone: Die Fernwartungssoftware Teamviewer 12 ist ab heute als Betaversion erhältlich.

31 Kommentare

Microsoft ist böse auf Google. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

Threat Analysis Group: Google veröffentlicht ausgenutzten Bug im Windows-Kernel

Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen.

18 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Windows-Subsystem for Linux für Systemadministratoren (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)

Junior Systemingenieur (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Software-Entwickler C++ (m/w/d) ATCSim GmbH, Kaufbeuren (öffnet im neuen Fenster)

IT Systemingenieur (m/w/d) Schwerpunkt: Applikationsbetrieb Containertechnologien gkv informatik, Roggentin,Rostock,Poppendorf (öffnet im neuen Fenster)

Application Manager Künstliche Intelligenz (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Servicespezialist:in für den Kundenservice (d/m/w) Haufe Group, Freiburg (öffnet im neuen Fenster)

Team Lead Sales (m/w/d) net-select GmbH, Pforzheim (öffnet im neuen Fenster)

Senior Systems Engineer Avionics (f/m/d) Hensoldt, Köln,Fürstenfeldbruck,Berlin (öffnet im neuen Fenster)

Zertifikate: Auch Google wirft Wosign und Startcom raus

Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter - und dürfte Admins Mehrarbeit bescheren.

49 Kommentare

Eine Liste mit Hackingzielen der NSA wurde veröffentlicht. (Bild: Gemeinfrei/Wikimedia Commons) (Gemeinfrei/Wikimedia Commons)

Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert

Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen.

19 Kommentare

Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons) (Tom-b/Wikimedia Commons)

DDOS: Malware soll infizierte IoT-Geräte unschädlich machen

Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten - allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht.

12 Kommentare

Betrüger nutzen im Netz erbeutete Kreditkartendaten, um Bahntickets zu kaufen. (Bild: Bahn) (Bahn)

Darknet: Betrüger machen Kreditkarten mit Bahntickets zu Geld

Betrüger haben eine neue Masche: Im Darknet erworbene Kreditkarteninformationen setzen sie in gefälschte Bahntickets um. Die Bahn warnt Verbraucher vor solchen vermeintlich günstigen Angeboten.

21 Kommentare

Ein chinesischer Hersteller räumt ein, dass seine Produkte für Mirai genutzt werden. (Bild: Hangzhou Xiongmai Technology) (Hangzhou Xiongmai Technology)

DDoS für 7.500 US-Dollar: Hacker verkaufen Zugang zu IoT-Botnetz im Darknet

Update Der Zugang zum IoT-Botnetz Mirai setzt neuerdings keine technischen Kenntnisse mehr voraus, sondern nur genügend Finanzmittel - 7.500 US-Dollar. Ein chinesischer Hersteller sagt "Mirai ist ein Desaster für das IoT" und reagiert mit einer Rückrufaktion.

67 Kommentare

Die Ausfallkarte von Level3 zeigt weitreichende Störungen an. (Bild: Level3/Screenshot: Golem.de) (Level3/Screenshot: Golem.de)

Amazon, Spotify, Twitter, Netflix: Mirai-Botnetz legte zahlreiche Webdienste lahm

Update Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur - erneut durch unsichere Geräte für das Internet of Things. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden - unter anderem Amazon, Github und Level3.

116 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Eine alte Sicherheitslücke im Linux-Kernel wurde gepatcht. (Bild: Dirty Cow) (Dirty Cow)

Dirty Cow: Schmutzige Kuh im Linux-Kernel wird gebändigt

Eine alte Sicherheitslücke im Linux-Kernel lässt sich relativ leicht ausnutzen - und verschafft einfachen Nutzern Root-Rechte. Die Entdecker machen sich mit dem Branding der Sicherheitslücke auch über Logos und Sicherheitslücken-Fanshops lustig.

15 Kommentare

Yahoo will über Überwachung sprechen dürfen. (Bild: Daniel Zuchnik/Getty Images) (Daniel Zuchnik/Getty Images)

Brief an James Clapper: Yahoo will geheime Überwachung offenlegen dürfen

Seit der Aufdeckung der geheimen E-Mailüberwachung von Yahoo steht das Unternehmen für seine Kooperation mit den US-Behörden in der Kritik. Jetzt hat das Unternehmen den US-Geheimdienstchef um Erlaubnis gebeten, die Details veröffentlichen zu dürfen.

6 Kommentare

Facebook klagt gegen den Beschluss von Johannes Caspar. (Bild: Gabriel Bouys/AFP/Getty Images) (Gabriel Bouys/AFP/Getty Images)

Klage gegen Datenschützer: Facebook will weiterhin Whatsapp-Daten

Facebook will weiterhin an die Telefonnummern von Whatsapp-Nutzern herankommen - das Unternehmen hat daher Klage gegen den Beschluss des Hamburger Datenschützers eingereicht.

2 Kommentare

Comodos OCR-Algorithmus hatte einen fatalen Fehler. (Bild: Comodo) (Comodo)

Comodo: Falsche Zertifikate wegen OCR-Fehler ausgegeben

Wieder ein Zertifikatsfehler, dieses Mal bei Comodo: Weil das Unternehmen nur die Inhaber der Domain im Whois prüft und einen falschen Texterkennungsalgorithmus nutzt, konnten sich Forscher ein gültiges Zertifikat für die Domain eines Mobilfunkproviders erstellen lassen.

5 Kommentare

Tenant Assured will Mieter auf sozialen Medien durchleuchten. (Bild: Tenant Assured/Screenshot: Golem.de) (Tenant Assured/Screenshot: Golem.de)

Fragwürdige Big-Data-Analyse: Dieses Startup will Mieter ausspionieren

Als ob Schufa-Abfrage, Mieterselbstauskunft und freundliches Benehmen bei der Besichtigung noch nicht genug sind: Das Unternehmen Tenant Assured aus Großbritannien plant, potenzielle Mieter in sozialen Medien zu durchleuchten - mit fragwürdigen Resultaten.

47 Kommentare / Von Hauke Gierow

Das Photo-Tan-Verfahren lässt sich manipulieren. (Bild: Commerzbank) (Commerzbank)

Commerzbank und Deutsche Bank: Forscher zeigen Angriff auf Photo-Tan-Verfahren

Das Photo-Tan-Verfahren sollte ursprünglich als zweiter Faktor Überweisungen absichern. Weil das nicht mehr geschieht, und die Banken nachlässig programmierte Apps entwickeln, ist das Verfahren angreifbar.

131 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Ein Fehler beim Zertifikatsmanagement bei Globalsign führt bei Kunden weltweit zu Problemen. (Bild: Rock1997) (Rock1997)

Zertifikate: Schwerer Fehler bei Globalsign führt zu HTTPS-Problemen

Ein Fehler bei Wartungsarbeiten bei der CA Globalsign führt zu SSL/TLS-Problemen bei Kunden weltweit. Auch wenn das Unternehmen den Fehler behoben hat, können Kunden weiterhin Probleme haben. Wir zeigen, was zu tun ist.

8 Kommentare

Mozilla macht Ernst - neue Wosign-Zertifikate werden ab Firefox-Version 51 erst einmal nicht mehr akzeptiert. (Bild: Wosign) (Wosign)

Wosign und Startcom: Mozilla macht Ernst mit dem Rauswurf

Mozilla hat auf der Entwicklermailingliste angekündigt, Zertifikaten von Wosign und Startcom mit der übernächsten Firefox Version 51 nicht mehr zu vertrauen. Die Version ist für den kommenden Januar geplant.

9 Kommentare

Die Bahn reagiert auf Kritik am neuen WLAN-Portal. (Bild: Patrik Stollarz/Getty Images) (Patrik Stollarz/Getty Images)

WifionICE: Bahn schließt "vermeintliche Sicherheitslücke" in neuem WLAN

Ein Hacker bezeichnet das neue WLAN-System der Bahn als "zusammengefrickelt" und demonstriert, wie Angreifer Nutzerdaten auslesen können. Die Bahn hat reagiert und will das Problem schnell beheben.

2 Kommentare

Die Zentrale von Materna (Bild: Mat Do 2013) (Mat Do 2013)

IT-Dienstleister: Streit bei Materna

Beim IT- und Kommunikationsdienstleister Materna gibt es interne Kommunikationsprobleme - Geschäftsführung und Mitarbeiter stritten monatelang um einen Betriebsrat und Prämienzahlungen. Viele von ihnen sollen bereits gekündigt haben.

68 Kommentare / Von Hauke Gierow

Die Cyber-Polizei ermittelt. (Bild: Sea) (Sea)

Ransomware und Trojaner: Jeder zweite Internetnutzer durch Cybercrime geschädigt

Mehr Viren für Smartphones und finanzielle Schäden durch Betrug, Ransomware oder ausspionierte Zugangsdaten bei einem Viertel der Internetnutzer - das ist das Ergebnis einer Bitkom-Studie zum Thema Cybercrime. Sie enthält aber auch wenig glaubwürdige Angaben zu Mailverschlüsselung und Tor.

8 Kommentare

Blockchain.info war für mehrere Stunden nicht erreichbar. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

DNS-Angriff auf Blockchain.info: Domain-Hijacking will gelernt sein

Wer eine große Domain per DNS-Hijacking übernehmen will, sollte sich vorher Gedanken um die nötigen Hosting-Kapazitäten machen - wie eine Attacke auf Blockchain.info zeigt.

4 Kommentare

Der smarte Wasserkocher lässt sich per App fernsteuern - wenn er denn funktioniert. (Bild: iKettle) (iKettle)

Internet of Shit: Mann kämpft elf Stunden gegen smarten Wasserkocher

Moderne Hauselektronik nimmt ihren Bewohnern Arbeit ab, sieht Wünsche voraus und macht das Leben insgesamt einfacher - so die Theorie. Bei einem Mann in England ging das aber gründlich schief.

239 Kommentare

Signal kopiert Snapchat. (Bild: Signal) (Signal)

Disappearing Messages: Signal kopiert Snapchat

Signal-Nutzer können künftig selbstzerstörende Nachrichten versenden - ein bekanntes Feauture von anderen Messengern. Außerdem soll es einfacher werden, den Fingerprint des Gegenübers zu verifizieren.

9 Kommentare

Das Mirai-Botnetz - von Cloudflare analysiert (Bild: Jack Guez/Getty Images) (Jack Guez/Getty Images)

DDOS: Was Cloudflare vom Mirai-Botnetz sieht

Cloudflare hat sich die aktuellen DDoS-Angriffe genauer angeschaut - und berichtet, dass einige Angriffe 1,75 Millionen HTTP-Anfragen pro Sekunde erzeugen.

10 Kommentare

Der Hack von TV5-Monde wurde untersucht. (Bild: Thomas Samson/Getty Images) (Thomas Samson/Getty Images)

APT 28: Wie ein französischer Fernsehsender gehackt wurde

Der französische Fernsehsender TV5 wurde von einer islamistischen Gruppe gehackt - das war zumindest im Jahr 2015 die erste Theorie. Eine Untersuchung der französischen Polizei zeigt aber, dass die Täter aus einem andern Land kommen - und sehr planvoll vorgingen.

23 Kommentare

Ein AKW (Symbolbild) (Bild: Saibo/Wikimedia Commons) (Saibo/Wikimedia Commons)

Nuklearsicherheit: IAEA-Chef meldet AKW-Störfall durch Angriff auf IT

Befürchtet wird es seit langem: Der Chef der Internationalen Atomenergiebehörde hat erstmals öffentlich von einem "Cybervorfall" in einem Atomkraftwerk gesprochen.

65 Kommentare

Die Flagge des Daesh. (Bild: Gemeinfrei/Wikimedia Commons) (Gemeinfrei/Wikimedia Commons)

Großbritannien: Wenn HTTPS zu Terrorismus wird

Großbritannien bewirbt sich um die absurdeste Auslegung von Anti-Terror-Gesetzen. Einem angeblichen Terroristen wird vorgeworfen, dass er sein Blog mit HTTPS verschlüsselt hat. Hoffentlich haben die Richter nicht verstanden, was sie getan haben.

66 Kommentare / Ein IMHO von Hauke Gierow

Github wird derzeit in der Türkei zensiert. (Bild: Github.com) (Github.com)

Cloud-Dienste: Türkei zensiert Github, Onedrive und Dropbox

Open Source-Projekte müssen in der Türkei derzeit einen VPN nutzen, wenn sie auf Github setzen. Genau wie andere Dienste ist die Programmierplattform dort derzeit geblockt.

51 Kommentare

Keine Apple-Watch mehr im Kabinett. (Bild: Apple) (Apple)

Britisches Kabinett: Die Apple Watch muss leider draußen bleiben

Britische Minister dürfen sich bei langwierigen Brexit-Verhandlungen nicht mit ihrer Smartwatch ablenken - jedenfalls ist das Tragen von Apple Watches bei Kabinettssitzungen künftig untersagt.

27 Kommentare

Wosign bittet bei Mozilla um eine zweite Chance. (Bild: Wosign) (Wosign)

TLS-Zertifikate: Wosign gelobt Besserung und räumt auf

Die chinesische Zertifizierungsstelle Wosign will den drohenden Abschied aus Mozillas Root-Programm offenbar mit drastischen Maßnahmen verhindern - der CEO muss gehen, die Firma wird aufgespaltet. Die rückdatierten SHA-1-Zertitikate erklärt Wosign mit einem Systemfehler.

19 Kommentare

Putin und Obama - beste Freunde sieht anders aus. (Bild: Mikhail Kliementyev/Getty Images) (Mikhail Kliementyev/Getty Images)

Spionage: USA werfen Russland offiziell Wahl-Hacking vor

Es ist ein Novum: Die USA werfen Russland erstmals offiziell vor, die Wahl in den Vereinigten Staaten durch Hackerangriffe beeinflussen zu wollen. Russland hat sich unterdessen bei der UN über Aussagen zu Donald Trump beschwert.

77 Kommentare

Die Welt-Anti-Dopingagentur hat Details zum Hack bekanntgegeben. (Bild: Marc Braibant/Reuters) (Marc Braibant/Reuters)

Dopingvorwürfe: Sport-Hacker manipulierten geleakte Dateien

Dokumente werden neuerdings nicht mehr nur veröffentlicht - sondern offenbar vorher bearbeitet. Das behauptet zumindest die Welt-Anti-Dopingagentur Wada, nachdem Hacker vertrauliche Daten von Sportlern veröffentlicht hatten.

2 Kommentare

Über Steam wird Malware verteilt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Social Engineering: Steam-Malware kommt mit Fake-Flash

Immer wieder werden gehackte Steam-Accounts genutzt, um Malware zu verbreiten. In einem aktuellen Fall wird Nutzern per Social Engineering ein falsches Flash-Update untergeschoben, das dann eine Fernwartungssoftware installiert.

9 Kommentare

Die Zentrale der Bundesnetzagentur in Bonn (Bild: Bundesnetzagentur) (Bundesnetzagentur)

DDoS-Angriffe: Provider sollen im Kampf gegen Botnetze helfen

Wer Teil eines Botnetzes ist, soll darüber künftig von seinem Provider informiert werden. Das fordert die Bundesnetzagentur - und schreckt auch vor drastischen Ankündigungen nicht zurück.

56 Kommentare

iMessages teilt einem Server bei Linkvorschauen die IP-Adresse der Nutzer mit. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Apple: iMessage-Linkvorschau leakt IP-Adresse der Nutzer

Die automatische Vorschau von verlinkten Inhalten ist für Nutzer in der Regel praktisch - kann aber zum Problem werden. Weil Apple in iMessage keinen Proxy einsetzt, wird die IP-Adresse der Nutzer einem Server mitgeteilt, sobald sie eine Nachricht mit Link erhalten.

13 Kommentare

Die Macher des Bankentrojaners Dridex wurden verhaftet. (Bild: Francois Lenoir/Reuters) (Francois Lenoir/Reuters)

Geldwäsche und Identitätsfälschung: Dridex-Millionäre müssen 12 Jahre in Haft

Sie haben Millionen mit einem Bankentrojaner eingenommen - jetzt wurden sie in Großbritannien zu Haftstrafen verurteilt. Die zwei rumänischen Staatsbürger müssen insgesamt 12 Jahre absitzen.

15 Kommentare

Yahoo nutzte seinen Spamfilter für die Terrorismusbekämpfung. (Bild: Denis Balibouse/Reuters) (Denis Balibouse/Reuters)

E-Mail-Überwachung: Yahoo musste Spamfilter zur Terrorbekämpfung einsetzen

Im Kampf gegen den Terrorismus musste der IT-Konzern Yahoo seinen Spam- und Malwarefilter so umbauen, dass damit nach bestimmten "digitalen Signaturen" gesucht werden konnte. Ein solcher Code soll von Terroristen verwendet worden sein.

9 Kommentare

Für Wosign und Startcom wird es eng. (Bild: Rock1997) (Rock1997)

TLS-Zertifikate: Auch Apple wendet sich gegen Wosign und Startcom

Apple tut, was Mozilla bislang nur erwägt: Wosign und Startcom werden aus dem Truststore von iOS und MacOS entfernt. Eine Möglichkeit zur erneuten Bewerbung ist offenbar nicht vorgesehen.

20 Kommentare

Yahoo soll geheime Überwachungsanordnungen umgesetzt haben. (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Überwachung: Yahoo soll Kundenmails für Geheimdienst durchsucht haben

Mehrere ehemalige Mitarbeiter beschuldigen Yahoo, für die Geheimdienste ein geheimes, weitreichendes Überwachungsprogramm gegen die eigenen Kunden entwickelt zu haben. Damit soll sämtlicher Mailverkehr durchsucht worden sein. Es gibt aber auch Zweifel an dieser Darstellung.

3 Kommentare

Die Hashes aus dem Dropbox-Hack stehen jetzt frei im Netz. (Bild: Dropbox) (Dropbox)

Kurse

Podcast Besser Wissen