Hauke Gierow

Funktioniert auch auf dem Nexus 5: neuer Stagefright-Exploit (Bild: Google) (Google)

Stagefright: Google greift sich selbst an

Google-Ingenieure aus dem Project-Zero-Team haben einen neuen Exploit vorgestellt, der die Stagefright-Sicherheitslücke ausnutzt. Darin demonstrieren sie eine Schwäche von ASLR, das der Konzern lange als Sicherheitsfeature angepriesen hat. Auch Zimperium hat neue Stagefright-Exploits gefunden.

24 Kommentare

Über Airdrop lassen sich infizierte Apps auf dem iPhone installieren. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kritische Sicherheitslücke: Ungebetene Daten infizieren iOS per Airdrop

Eine kritische Sicherheitslücke in iOS und OS X ermöglicht Angreifern, über Airdrop infizierte Apps zu installieren und Daten auf das System zu schreiben. In iOS 9 hat Apple erste Maßnahmen ergriffen, um die Nutzer zu schützen - und ein neues Security-Advisory veröffentlicht.

15 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Active Directory: Entwerfen und Verwalten einer Gruppenrichtlinien-Infrastruktur (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt (öffnet im neuen Fenster)

Treasury Expert (m/w/d) ZELTWANGER Holding GmbH, Tübingen (öffnet im neuen Fenster)

IT-Kundenbetreuer:in (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)

Werkstudent:in IT-Support (m/w/d) stud-IT GmbH, Münster (öffnet im neuen Fenster)

Solution Architect (f/m/d) OmnissaTM Sovereign Solution for Workspace ONE GEMA International AG, Berlin,Hamburg (öffnet im neuen Fenster)

Data Platform Engineer (m/w/d) HOCHTIEF PPP Solutions GmbH, Essen (öffnet im neuen Fenster)

Programm-Manager digitale Transformation (w/m/d) Körber-Stiftung, Hamburg (öffnet im neuen Fenster)

Teamleitung Rechenzentrum (all genders) Universitätsklinikum Hamburg-Eppendorf, Hamburg (öffnet im neuen Fenster)

Hauptquartier des GCHQ in Cheltenham (Bild: Ministry of Defence UK (OGL)) (Ministry of Defence UK (OGL))

Selbstauskunft: Frag den GCHQ

Die britische Organisation Privacy International hat einen neuen Dienst gestartet, mit dem Bürger herausfinden können sollen, ob NSA und GCHQ Daten über sie ausgetauscht haben. Die NGO stellt alle Formulare bereit - Nutzer müssen aber selbst drucken und Briefe schicken.

13 Kommentare

Hacker infizierten Cisco-Router mit Malware. (Bild: Fireeye) (Fireeye)

SYNfulknock: Weltweit Angriffe auf Cisco-Router entdeckt

Router von Cisco sind weltweit von Hackern mit einer spezialisierten Firmware angegriffen worden. Fireeye vermutet hinter den Angriffen staatliche Akteure wie Geheimdienste, nennt aber keine Namen.

4 Kommentare

Über die Notruffunktion können aktuelle Android-Smartphones angegriffen werden. (Bild: jgor/University of Texas) (jgor/University of Texas)

Android: Notruf in den Homescreen

Den Sperrbildschirm des Smartphones mit einem Passwort zu schützen, ist eine der besten Sicherheitsvorkehrungen für Android-Nutzer - aber derzeit nicht unter Android 5: Dort ermöglicht eine Schwachstelle Angreifern ausgerechnet beim Passwortschutz vollen Zugriff auf das Gerät.

13 Kommentare

Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer. (Bild: Malwarebytes) (Malwarebytes)

Security: Malware-Angriff aus der Werbung

Prominente Werbenetzwerke wurden in den vergangen Wochen von kriminellen Banden genutzt, um Nutzer mit Malware zu infizieren. Betroffen waren auch der Anbieter Doubleclick und bekannte Seiten wie Ebay.

20 Kommentare

Let's Encrypt will mehr SSL-/TLS-Zertifikate unters Volk bringen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Verschlüsselung: Let's Encrypt legt los und sucht Mitstreiter

Das Projekt Let's Encrypt möchte mehr Webseiten mit SSL-/TLS-Zertifikaten ausstatten. Jetzt hat die von der EFF und Mozilla ins Leben gerufene Initiative ihr erstes Zertifikat ausgestellt.

60 Kommentare

Shade verschlüsselt die Festplatte der Opfer und lädt weitere Malware nach. (Bild: Kaspersky) (Kaspersky)

Ransomware: Kaspersky warnt vor Verschlüsselungs-Malware Shade

Eine neue Ransomware begnügt sich nicht mit der Verschlüsselung der Festplatte, sondern lädt weitere Malware nach. Betroffen sind auch viele Nutzer aus dem deutschsprachigen Raum.

68 Kommentare

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Will die Bundeswehr digital aufrüsten: Verteidigungsministerin Ursula von der Leyen (Bild: Sean Gallup/Getty Images News) (Sean Gallup/Getty Images News)

Cyber-Krieg: Von der Leyen plant deutsches Cybercom

Die "Cyber-Kompetenzen" der Bundeswehr will die Verteidigungsministerin in einem eigenen Bereich bündeln. Die Armee soll neue IT-Strukturen bekommen - und künftig im Cyberraum auch angreifen können.

34 Kommentare

Muss den Gesetzentwurf zur Vorratsdatenspeicherung möglicherweise überarbeiten: Heiko Maas (Bild: Adam Berry/Getty Images News) (Adam Berry/Getty Images News)

Vorratsdatenspeicherung: Regierung stoppt Gesetzesinitiative vorläufig

Die Bundesregierung schiebt den Gesetzentwurf über die Wiedereinführung der Vorratsdatenspeicherung für Telekommunikationsverbindungsdaten bis Oktober auf. Grund ist Kritik aus der EU-Kommission.

24 Kommentare

Der Trojaner sperrt den Bildschirm und täuscht FBI-Ermittlungen vor. (Bild: Eset Security) (Eset Security)

Porn Droid: Android-Trojaner aktiviert die PIN-Sperre

Ein neuer Android-Trojaner in der App Porn Droid sichert sich mit einem Trick Administrator-Rechte auf dem Gerät und aktiviert die PIN-Sperre. Nutzer sollen 500 US-Dollar überweisen, um ihr Gerät wieder verwenden zu können.

40 Kommentare

Aktivisten wollen das Staatsschutzgesetz stoppen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Österreich: Kampf gegen zehn Geheimdienste

Mit dem neuen Staatsschutzgesetz soll Österreich gleich zehn Geheimdienste bekommen, kritisieren Aktivisten. Sie wehren sich gegen Überwachung ohne richterliche Kontrolle, bezahlte V-Leute und eine weitreichende Internetüberwachung.

8 Kommentare

Die IT-Infrastruktur des Bundestages wird neu aufgesetzt. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Von T-Systems: Der Bundestag bekommt eine neue IT-Infrastruktur

Als Reaktion auf den Hackerangriff werden im Bundestag nun mehr als 10.000 Webseiten dauerhaft gesperrt. Außerdem soll T-Systems ein neues Netzwerk aufbauen. Bundestags-Mitarbeiter müssen ihre USB-Sticks bald zu Hause lassen.

107 Kommentare

Hacker konnten 11 Millionen Passwörter aus den Ashley-Madison-Daten knacken. (Bild: Carl Court / Getty Images News) (Carl Court / Getty Images News)

Ashley Madison: Hacker knacken 11,2 Millionen Passwörter

Die Login-Dateien im Ashley-Madison-Fundus galten bislang als sicher, weil der Anbieter eine sichere Hashfunktion verwendet haben soll. Doch jetzt haben Hacker eine Schwachstelle gefunden, um einen Teil der Passwörter zu knacken.

1 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Ein Aktivistenbündnis will die geplanten Geheimdienst-Gesetze stoppen. (Bild: Screeenshot / Golem.de) (Screeenshot / Golem.de)

Überwachung: Schweizer Aktivisten wollen "Mini-NSA" aufhalten

Der Schweizer Geheimdienst soll umfassendende Kompetenzen zur Internet-Überwachung erhalten. Aktivisten wollen das nicht hinnehmen und starten eine Kampagne für ein Referendum.

16 Kommentare

Noch immer sind viele Android-Geräte durch Stagefright verwundbar. (Bild: Zimperium) (Zimperium)

Sicherheitslücke: Stagefright-Quellcode jetzt öffentlich, Updates noch nicht

Die Stagefright-Entdecker legen nach: Sie haben einen Exploit zur Ausnutzung der Sicherheitslücke veröffentlicht. Die meisten Gerätehersteller haben die Lücke bislang nicht gepatcht.

29 Kommentare

Mit Microsoft Edge kann man Webseiten annotieren - und fremden Code ausführen. (Bild: Microsoft) (Microsoft)

Microsoft: Kritische Sicherheitslücken in Edge werden gepatcht

Microsofts neuer Standardbrowser Edge bekommt seine ersten Sicherheitsupdates. Ältere Versionen des Internet Explorers bedürfen aber einer intensiveren Pflege.

7 Kommentare

Russische Behörden versuchen, das Tor-Netzwerk zu blockieren. (Bild: Tor-Projekt) (Tor-Projekt)

Anonymisierung: Russische Regierung kann Tor nicht stoppen

Das russische Innenministerium versucht schon lange, gegen das Tor-Netzwerk vorzugehen. Deshalb hat die Behörde im vergangenen Jahr einen Auftrag zur Identifizierung von Nutzern ausgeschrieben - doch das ist nicht so einfach wie gedacht.

40 Kommentare

Apple hat in iCloud gespeicherte iMessage-Nachrichten an die US-Regierung weitergegeben. (Bild: Justin Sullivan / Getty Images News) (Justin Sullivan / Getty Images News)

Crypto Wars: Apple kooperiert ein bisschen mit US-Behörden

Apple hat den US-Behörden in einem Ermittlungsverfahren Zugang zu einigen iMessage-Nachrichten ermöglicht. Generell will der Konzern jedoch bei seiner Linie bleiben, keine Daten herauszugeben. Ein Verfahren zwischen Microsoft und dem US-Justizministerium geht derweil in die nächste Runde.

14 Kommentare

WLAN-Festplatten von Seagate sind angreifbar. (Bild: Seagate) (Seagate)

Sicherheitslücke: Fremder Root-Zugriff auf Seagate-WLAN-Festplatten möglich

Die Daten auf WLAN-Festplatten der Firma Seagate können von unberechtigten Nutzern ausgelesen oder manipuliert werden. Schuld sind undokumentierte Telnet-Services mit Standardpasswort und weitere Sicherheitslücken. Eine aktualisierte Firmware des Herstellers steht bereits zur Verfügung.

Kommentare

Die Ransomware sperrt das Smartphone und täuscht FBI-Ermittlungen vor. (Bild: ZScaler) (ZScaler)

Adult Player: Porno-App erpresst Android-Nutzer mit Selfies

Die Porno-App Adult Player schießt ein Selbstporträt des Nutzers, sperrt das Smartphone und fordert zur Zahlung von 500 US-Dollar auf. Nutzer können sich mit einfachen Mitteln schützen.

98 Kommentare

Im Fokus der Kritik: Kooperation von BND und NSA in Bad Aibling (Bild: Sean Gallup / Getty Images News) (Sean Gallup / Getty Images News)

BND: Geheimdienstchef räumt Fehler in Kooperation mit der NSA ein

Der Chef des deutschen Auslandsnachrichtendienstes BND hat Fehler in der Kooperation mit der NSA eingeräumt. Doch nicht alle Vorwürfe findet er fair: Viele BNDler seien "betroffen" von der Diskussion.

11 Kommentare

Mit CryptDB verschlüsselte Datenbanken sind unter Umständen angreifbar. (Bild: CryptDB project/MIT) (CryptDB project/MIT)

CryptDB: Angriff auf verschlüsselte Datenbanken

Ein Team von Microsoft-Wissenschaftlern hat einen Angriff auf die verschlüsselte Datenbank-Software CryptDB vorgestellt. Als Demonstrationsobjekt nutzte es US-Gesundheitsdatenbanken. Eine ehemalige Entwicklerin kritisiert den Angriff jedoch als unrealistisch.

6 Kommentare

Der BND leitete Telefonate aus Deutschland direkt an die CIA weiter. (Bild: Brendan Smialowski / AFP / Getty) (Brendan Smialowski / AFP / Getty)

Direkt zur CIA: BND soll deutsche Telefonate in die USA geroutet haben

Telefonate aus Deutschland sollen direkt an CIA-Analysten weitergeleitet worden sein. Das würde Aussagen des Bundesnachrichtendienstes im NSA-Untersuchungsausschuss widersprechen.

12 Kommentare

Spotify bessert bei den umstrittenen Datenschutzbedingungen etwas nach. (Bild: Christian Hartmann/Reuters) (Christian Hartmann/Reuters)

Datenschutz: Spotify bessert nach - ein bisschen

Für seine neuen Datenschutzbedingungen hat der Musikstreamindienst im August viel Kritik eingesteckt. Spotify gelobte Besserung und legte jetzt nach: Die neuen Regelungen sollen vor allem für Laien besser verständlich sein und erklären, warum der Konzern bestimmte Informationen haben will.

5 Kommentare

Mit MWI lassen sich Viren über Office-Dokumente verbreiten. (Bild: Jim Urquhart/Reuters) (Jim Urquhart/Reuters)

Office Malware: AGB gegen Spammer

Ein russischer Entwickler möchte nicht, dass seine Office Malware MWI von Spammern verwendet wird. Doch seine allgemeinen Geschäftsbedingungen zeigen nur begrenzt Wirkung. Ein kurioser Blick in den Malware-Markt.

14 Kommentare

SleepPuppy: schematische Darstellung (Bild: Netflix) (Netflix)

Cross-Site-Scripting: Netflix stellt Tool zum Auffinden von Sicherheitslücken vor

Der Streamingdienst Netflix erstellt nicht nur aufwendige Eigenproduktionen, sondern entwickelt auch Sicherheitstools. Jetzt hat das Unternehmen ein Werkzeug zum Auffinden von Schwächen von Cross-Site-Scripting vorgestellt.

2 Kommentare

Smart-TVs sind häufig unsicher. (Bild: Frederic J. Brown/AFP/Getty Images) (Frederic J. Brown/AFP/Getty Images)

Not so smart: Aktuelle Fernseher im Sicherheitscheck

Ein aktueller Test von Smart-TVs offenbart, dass grundlegende Sicherheitsvorkehrungen wie TLS-Verschlüsselung häufig nicht getroffen werden. Doch es gibt Unterschiede zwischen den Plattformen.

2 Kommentare

Babyfon - nicht immer der Eltern bester Freund (Bild: Wifibaby) (Wifibaby)

Gehacktes Babyfon: Das Kind schreit, und die Welt hört mit

Der Fremde im Kinderzimmer: Durch Sicherheitslücken in Babyfonen dringen Angreifer in besonders private Bereiche der Familie ein. Viele aktuelle Modelle sind angreifbar - und ermöglichen sogar eine Fernsteuerung.

33 Kommentare

Ein Liederbuch, das Time Warner ärgern könnte (Bild: Digital Music News) (Digital Music News)

Copyrightstreit um Happy Birthday: Kinderlieder gegen Time Warner

Ein verstaubter Karton könnte die Lösung in einem seit Jahren andauernden Urheberrechtsstreit bringen: In den Archiven der Universität von Louisville hat ein Mitarbeiter ein frühes Manuskript von "Happy Birthday" gefunden. Time Warner könnte damit bequeme Einnahmen verlieren.

73 Kommentare

Populäre Webbrowser: bald ohne RC4 (Bild: Interactiveme) (Interactiveme)

Verschlüsselung: Microsoft, Google und Mozilla schalten RC4 2016 ab

Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla.

6 Kommentare

Gehackte Apple-Accounts (Bild: Palo Alto Networks) (Palo Alto Networks)

iOS: Jailbreak-Malware greift 225.000 Nutzerdaten ab

Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben.

41 Kommentare

Kurse

Podcast Besser Wissen