Hauke Gierow

Eine Schwachstelle wird genutzt, um Finfisher-Software aufzuspielen. (Bild: Andreas Donath) (Andreas Donath)

Finspy: Neuer Staatstrojaner-Exploit in RTF-Dokument gefunden

Ein verseuchtes Word-Dokument oder eine Spam-E-Mail zu öffnen reicht, um einen aktuellen Exploit in .Net zu triggern. Die Sicherheitslücke soll bereits genutzt worden sein, um Finfisher-Staatstrojaner zu verteilen.

Kommentare

Zitis soll Code knacken, aber Kommunikation nicht unsicherer machen. (Bild: Zitis) (Zitis)

Zitis: Wer Sicherheitslücken findet, darf sie behalten

Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst.

10 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Power Platform: Power Automate Grundkurs (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Spezialist Betrugsprävention (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)

Informatiker/in (w/m/d) - Simulation von Lieferketten Deutsches Zentrum für Luft- und Raumfahrt e. V., Hamburg (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker Anwendungsentwicklung 2026 (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) KWA Stift Rottal, Bad Griesbach (öffnet im neuen Fenster)

Software-Entwickler C++ (m/w/d) ATCSim GmbH, Kaufbeuren (öffnet im neuen Fenster)

FPGA Entwickler (w/m/d) Hensoldt, Oberkochen,Aalen (öffnet im neuen Fenster)

Referentin / Referent (w/m/d) im Referat W 26 »Internationale Aspekte der Cybersicherheit bei Unternehmen, AWG« Bundesamt für Sicherheit in der Informationstechnik, Bonn (öffnet im neuen Fenster)

Blueborne betrifft rund fünf Milliarden Geräte. (Bild: Armis) (Armis)

Blueborne: Sicherheitslücken gefährden fünf Milliarden Bluetooth-Geräte

Etwa fünf Milliarden Geräte weltweit sollen von kritischen Bluetooth-Sicherheitslücken betroffen sein. Die Fehler liegen jedoch nicht im Protokoll, sondern in den entsprechenden Stacks von Windows, Linux und Android. Bei Apple sind nur ältere Geräte von Blueborne betroffen.

38 Kommentare

BSI-Chef Arne Schönbohm. (Bild: BSI) (BSI)

Arne Schönbohm: BSI-Chef will digitalisierte Wahlen

Ausgerechnet der Chef des Bundesamtes für Sicherheit in der Informationstechnik möchte in der kommenden Legislaturperiode eine digitale Stimmabgabe bei Wahlen - weil er die "Digitalisierung ernst nehmen" will. Das Bundesverfassungsgericht und Angela Merkel sind anderer Meinung.

80 Kommentare

Zertifikate von Symantec werden nicht mehr lange akzeptiert - zumindest in Chrome. (Bild: AfP/Getty Images) (AfP/Getty Images)

Verschlüsselung: Google schmeißt Symantec aus Chrome raus

Wer ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Zahlreiche Altfälle werden bis April 2018 entsorgt, spätestens im Oktober nächsten Jahres ist dann bei Chrome-Nutzern Schluss für alle Symantec-Zertifikate.

19 Kommentare

Menschen mit Masken. (Bild: Junko Kimura/Getty Images) (Junko Kimura/Getty Images)

Justin Liverman: Cracka With Attitude muss fünf Jahre in Haft

Die US-Behörden verstehen offenbar keinen Spaß, wenn ihre eigenen Mitarbeiter bedroht und belästigt werden. Ein Mitglied von Crackas With Attitude ist verurteilt worden, weil er an der Operation gegen führende Geheimdienstkreise beteiligt war.

26 Kommentare

Das iPhone soll künftig vor unerwünschten Speicher-Dumps schützen. (Bild: Elcomsoft) (Elcomsoft)

iPhone: iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

Die aktuelle Version von iOS bringt Verbesserungen, die Nutzer vor dem unerwünschten Auslesen des iPhone-Speichers schützen sollen. Gerade Polizeibehörden könnten sich über die Funktion ärgern.

3 Kommentare

Das Handy T1 in seiner Docking-Station (Bild: Tink Labs) (Tink Labs)

Tink Tabs Handy T1 im Hands on: Das bessere Hotelsmartphone ist sicherer und schneller

Mit dem Tink Labs T1 sollen Hotelgäste weltweit ein Smartphone mit Internetzugang und Appnutzung erhalten. Wir haben uns das Gerät angeschaut und finden es deutlich besser als den Vorgänger, der gravierende Sicherheitsprobleme aufweist.

26 Kommentare / Ein Hands-on von Hauke Gierow

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Eurosport zeigt freitags Fußball - bislang aber meist nur Teile der Partien. (Bild: Eurosport) (Eurosport)

Fußball: Eurosport bekommt Bundesliga-Streams nicht in den Griff

Eurosport hat weiterhin Probleme mit dem Streaming der Fußball-Bundesliga. Am dritten Spieltag kam es erneut zu Ausfällen. Besonders der HSV ist sauer.

77 Kommentare

Ein Dumpster Fire (Bild: Pascal Lachenaud/Getty Images) (Pascal Lachenaud/Getty Images)

Kreditrating: Equifax' Krisenreaktion ist ein Desaster

Auch nach der Bekanntgabe des Hacks läuft es nicht gut für den Finanzdienstleister Equifax: Ein Formular zur Prüfung gibt zufällige Ergebnisse aus, außerdem sorgen AGB-Klauseln für Aufregung. Mehrere Experten qualifizierten die Krisenreaktion daher als "nutzlos" und als "Dumpster Fire".

7 Kommentare

Kaspersky wird bei Best Buy nicht mehr verkauft. (Bild: Mike Clarke/Getty Images) (Mike Clarke/Getty Images)

Best Buy: US-Handelskette verbannt Kaspersky-Software aus Regalen

Die Vorwürfe gegen den russischen Antivirusproduzenten Kaspersky in den USA nehmen groteske Züge an: Die Handelskette Best Buy stoppt den Verkauf der Produkte, eine Senatorin will Kaspersky sogar von allen Rechnern der Bundesverwaltung entfernen lassen.

103 Kommentare

Die Daten von rund 143 Millionen Equifax-Kunden wurden gehackt. (Bild: Dado Ruvic) (Dado Ruvic)

Finanzdienstleister: Equifax gibt Hack von 143 Millionen Kundendaten bekannt

Beim US-Finanz- und Bonitätsdiensleister Equifax konnten Kriminelle offenbar rund 143 Millionen Kundendaten kopieren - über eine Sicherheitslücke in einer Webapplikation. Einige Manager verkauften kurz nach dem Hack Teile ihrer Aktienpakete.

4 Kommentare

Die Software PC-Wahl hat zahlreiche Sicherheitslücken. (Bild: PC Wahl) (PC Wahl)

PC-Wahl: Deutsche Wahlsoftware ist extrem unsicher

Die Software für die Übermittlung von Wahlergebnissen ist nicht sicher. In einem Gutachten weisen Mitglieder des CCC auf zahlreiche Missstände hin. Einige wurden immerhin behoben.

25 Kommentare

Das Smartphone von Tink Labs soll Hotelgästen helfen, ist aber unsicher. (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Handy: Unsichere Smartphones in Hotelzimmern

Update Ein Startup möchte Hotelkunden weltweit zu einem praktischen Begleiter verhelfen, der den Urlaub mit organisiert sowie kostenfreien Internetzugang und Telefonate ermöglicht. Viele Modelle sind leider unsicher. In Deutschland soll bald eine neue Version der Geräte erscheinen.

39 Kommentare / Ein Bericht von Hauke Gierow

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein. (Bild: Elma/Wikimedia Commons) (Elma/Wikimedia Commons)

Adware: Lenovo zahlt Millionenstrafe wegen Superfish

Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen.

29 Kommentare

Das Hauptquartiert der Peoples Bank of China (Bild: Yongxinge) (Yongxinge)

Initial Coin Offerings verboten: China geht gegen Kryptowährungsbetrüger vor

In China kann künftig nicht mehr in Initial Coin Offerings investiert werden. Die chinesische Zentralbank hat entsprechende Investments verboten, sogar bestehende Token sollen zurückerstattet werden. Der Kurs von Bitcoin und Ethereum reagierte deutlich.

23 Kommentare

Die eID-Karte von Estland hat offenbar eine Sicherheitslücke. (Bild: Wikimedia Commons) (Wikimedia Commons)

E-Government: Sicherheitslücke in estnischer eID-Karte gefunden

Forscher warnen vor einer Sicherheitslücke in der estnischen eID-Karte. Es sei möglich, die Karte ohne PIN einzusetzen. Details sollen im Herbst veröffentlicht werden, die Regierung sieht derzeit noch keinen Grund für einen Rückruf.

16 Kommentare

Der Hauptsitz des EGMR in Straßburg. (Bild: Cherry X/Wikimedia Commons) (Cherry X/Wikimedia Commons)

Menschenrechte: Arbeitgeber dürfen Mitarbeiterchats nicht einfach überwachen

Weil er am Arbeitsplatz den Yahoo-Messenger für private Gespräche genutzt hat, ist ein Mann in Rumänien entlassen worden. Der Europäische Gerichtshof für Menschenrechte (EGMR) gab der Klage gegen die Entlassung statt, weil der Arbeitnehmer nicht über die Überwachung informiert worden war.

11 Kommentare

SHA-1-Passwort-Hashes sind im großten Stil geknackt worden. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Cyno Sure Prime: Passwortcracker nehmen Troy Hunts Hashes auseinander

Update SHA-1-Hashes zu knacken, geht mit Erfahrung auch im großen Stil: Die Hackergrupe Cyno Sure Prime hat 320 Millionen Hashes geknackt, nur bei 116 scheiterten sie. Die Untersuchung zeigt, dass Hunt neben Passwörtern auch einige Benutzernamen veröffentlicht hat.

17 Kommentare

Ein Bug in Asterik kann zum Belauschen genutzt werden. (Bild: rtpbleed.com) (rtpbleed.com)

RTP Bleed: Mit Asterisk-Bug Telefonate belauschen

Ein Bug in der IP-Telefonielösung Asterisk ermöglicht Angreifern, Telefonate mitzuhören. Das Problem liegt in der zugrundeliegenden RTP-Implementierung. Ein erster Patch ist da, aber noch fehlerhaft.

4 Kommentare

Bei der FCC konnten Nutzer beliebige Dateien hochladen. (Bild: Gemeinfrei) (Gemeinfrei)

Sicherheitslücke bei FCC: Die FCC akzeptiert Malware-Uploads

Bei der US-Kommunikationsbehörde FCC können Nutzer über eine API Stellungnahmen hochladen. Das Problem: Mit dem richtigen API-Schlüssel konnten dort beliebige Dokumente hochgeladen werden, so dass Angreifer den Regierungsserver für Malware- und Phishing-Kampagnen nutzen können.

Kommentare

Der Telekom-Hacker wurde verurteilt. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Routerausfall: Telekom-Hacker nach Großbritannien ausgeliefert

Ein 29-jähriger Brite ist in sein Heimatland überstellt worden. Zuvor war der Mann in Deutschland wegen des Angriffs auf Router der Telekom verurteilt worden, in seiner Heimat drohen ihm vermutlich härtere Strafen als in Deutschland.

11 Kommentare

Instagram (Symbolbild) (Bild: Jessica Zollman) (Jessica Zollman)

E-Mail-Adresse: Instagram bestätigt Sicherheitslücke in API

Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen.

Kommentare

Standardschloss von Onity (Bild: Cody Brocious) (Cody Brocious)

Arduino: Krimineller hackte Hunderte Hoteltüren

Eine Einbruchsserie in Hotels in den USA im Jahr 2012 war offenbar umfangreicher als bislang angenommen. Der inzwischen in Haft sitzende Mann hat offenbar Zimmer in über 100 Hotels mit einem selbst gebauten Gerät auf Arduino-Basis geöffnet.

15 Kommentare

Herzschrittmacher von St. Jude Medical haben erneut Sicherheitsprobleme. (Bild: St. Jude Medical) (St. Jude Medical)

Hack: Rückrufaktion für 500.000 unsichere Herzschrittmacher

Rund eine halbe Million Patienten in den USA müssen ins Krankenhaus - und sich ein Firmware-Update für ihren Herzschrittmacher aufspielen lassen. Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert.

34 Kommentare

Essential muss beim Thema Sicherheit wohl noch lernen. (Bild: Essential) (Essential)

Smartphone: Essential veröffentlicht Kundendaten durch E-Mail-Fehler

Peinlicher Fehler bei Essential: Eine falsch konfigurierte Mailingliste führte dazu, dass zahlreiche private Daten von Kunden mit anderen Kunden geteilt wurden. Das Unternehmen hat sich entschuldigt. Nach wie vor warten viele Kunden auf vorbestellte Smartphones.

5 Kommentare

Die CSU will mit Internetpolizisten beim Wähler punkten. (Bild: Weibo) (Weibo)

Bundestagswahl 2017: Wenn Internetpolizisten im Darknet das BND-Gesetz abschaffen

Bei der IT-Sicherheit setzen die Unionsparteien auf eine verstärkte Überwachung des Darknets - durch "Internetpolizisten". Die SPD will die Rolle des BSI reformieren und Haftung für Sicherheitslücken. Nach dem Willen der Linkspartei gehört das BND-Gesetz abgeschafft, die Grünen wollen mehr Prävention.

19 Kommentare / Eine Analyse von Hauke Gierow

Zahlreiche Apps kamen mit DDoS-Komponenten auf die Smartphones der Nutzer. (Bild: Cloudflare) (Cloudflare)

WireX: Google entfernt 300 DDoS-Apps aus dem Playstore

Google hat ein DDoS-Botnetz aus Android-Geräten lahmgelegt - und dazu 300 Apps aus dem Playstore entfernt. Rund 70.000 Smartphones wurden infiziert.

2 Kommentare

Cannabis-Sorten von Netflix (Bild: Netflix) (Netflix)

Chillen: Netflix bringt eigene Cannabis-Serie heraus

Endlich der passende Joint zur Serie: Netflix hat in Kalifornien eigene Cannabissorten vorgestellt, die zu Shows wie Orange is the new Black passen. Kunden in Deutschland dürften höchstens über Umwege an die Produkte kommen.

40 Kommentare

Internet of Things (Symbolbild) (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

DDoS: 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht

Wer ein IoT-Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt - von denen viele nach wie vor funktionieren.

16 Kommentare

Das Librem 5 soll unter Linux laufen. (Bild: Purism) (Purism)

Librem 5: Purism stellt freies Linux-Smartphone vor

Nach möglichst freien Laptops soll es nach dem Willen von Purism bald auch ein Smartphone geben, das fast vollständig auf proprietäre Soft- und Firmware verzichtet. Welche Hardware das Smartphone bekommt, ist noch nicht ganz klar.

73 Kommentare

Ein mutmaßlicher OPM-Hacker wurde festgenommen. (Bild: Kacper Pempe/Reuters) (Kacper Pempe/Reuters)

Vertrauliche Personaldaten: Chinese als mutmaßlicher OPM-Hacker festgenommen

Die US-Behörden haben einen Mann festgenommen, der durch den Verkauf von Malware den Hack der US-Personalbehörde OPM ermöglicht haben soll. Außerdem soll er mehrere US-Unternehmen gehackt haben.

Kommentare

Der Wunsch nach Quellen-TKÜ treibt die Preise hoch. (Bild: Martin aka Maha) (Martin aka Maha)

Whatsapp und Signal: Zerodium bietet 500.000 US-Dollar für Messenger-Exploits

Die staatliche Nachfrage nach Sicherheitslücken für die Quellen-TKÜ zeigt offenbar Wirkung. Schwachstellen in Whatsapp, Signal und anderen Messengern werden besser honoriert als Codeausführung in Windows.

11 Kommentare

Chrome warnt künftig vor manipulativen Erweiterungen. (Bild: Google) (Google)

Chrome Web Store: Chrome warnt künftig vor manipulativen Erweiterungen

Wer kennt es nicht: Eine Erweiterung hat mal wieder alle Einstellungen im Browser geändert. Das will Google in Chrome künftig unterbinden und warnt vor geheimen Proxys und neuen Startseiten.

32 Kommentare

Google hat rund 500 Apps aus dem Playstore entfernt. (Bild: Lookout) (Lookout)

Play Store: Google entfernt 500 Android-Apps mit 100 Millionen Downloads

Das Werbeframework Igexin hat in rund 500 Apps aus dem Play Store Code nachgeladen, der private Daten der Nutzer ausliest und versendet. Die meisten App-Hersteller wissen wohl nicht genau, was das Software-Development-Kit tut, Google hat die betroffenen Apps entfernt.

58 Kommentare

Der Sitz des Riigikogu, des Parlamentes von Estland, in Tallinn (Bild: Wikimedia Commons) (Wikimedia Commons)

Estcoin: Estland könnte eigene Kryptowährung erschaffen

Estland denk über die Einführung einer eigenen, staatlichen Kryptowährung nach. Die Erlöse sollen über einen Investmentsfonds der weiteren Digitalisierung des Landes zugutekommen.

13 Kommentare

Micorsoft will keine Zwangsdownloads von Betriebssystemen mehr durchführen. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Windows 10: Microsoft will auf Zwangsupdates verzichten

Künftig sollen Windows-Nutzer nicht mehr ungefragt mit mehrere GByte großen Downloads beglückt werden: Microsoft hat auf Druck von Verbraucherschützern eine entsprechende Unterlassungserklärung abgegeben.

53 Kommentare

Der Server von Enigma wurde gehackt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Enigma ICO: Kryptowährungshacker erbeuten halbe Million US-Dollar

Hacker haben mit einer Betrugsmasche mindestens eine halbe Million US-Dollar von Kryptowährungsinteressierten erbeutet. Nachdem die Hacker die Server des Enigma-Projektes übernommen hatten, wurden ihnen das Geld offenbar regelrecht hinterhergeworfen.

6 Kommentare

Microsoft registriert deutlich mehr Angriffe auf Nutzerkonten. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Unsichere Passwörter: Angriffe auf Microsoft-Konten um 300 Prozent gestiegen

Noch immer haben viele Nutzer schlechte Passwörter und benutzen diese gleich für mehrere Accounts. Das geht aus Microsofts eigener Sicherheitsanalyse hervor, die Trends aus dem Enterprise- und Privatkundengeschäft präsentiert.

20 Kommentare

Bitcoin-Nutzer können durch Tracking deanonymisiert werden. (Bild: Stephane de Sakutine/AFP/Getty Images) (Stephane de Sakutine/AFP/Getty Images)

Online-Tracking: Händler können Bitcoin-Anonymität zerstören

Viele Händler, die Bitcoin akzeptieren, gefährden die Anonymität der Nutzer durch Weitergabe von Trackingdaten. Aus übertragenen Daten wie der Ziel-Wallet und dem Überweisungsbetrag können Rückschlüsse auf weitere Transaktionen der Nutzer gezogen werden.

25 Kommentare

Ein Tool soll beim Entsperren von iPhones helfen. (Bild: Apple) (Apple)

Apple: Aufregung um iPhone-Passcode-Entsperrbox

Mit Hilfe eines Geräts soll es möglich sein, aktuelle iPhones ohne Wissen der Nutzer zu entsperren. Dazu wird eine Sicherheitslücke ausgenutzt, die nur wenige Nutzer betrifft. Apple will den Bug in iOS 11 schließen.

12 Kommentare

Kaspersky streitet sich weiter mit den USA. (Bild: Kaspersky Lab) (Kaspersky Lab)

Spionage: FBI legt US-Unternehmen Kaspersky-Verzicht nahe

US-Unternehmen sollen nach der Meinung des FBI keine Produkte von Kaspersky mehr einsetzen, besonders wenn sie im Infrastruktur-Bereich aktiv sind. Kaspersky widerspricht Behauptungen, man arbeite mit dem russischen Geheimdienst zusammen.

28 Kommentare

Porno (Symbolbild) (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Betrug: Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

Eine Spam-Kampagne versendet derzeit angebliche Mahnungen für die Nutzung von Youporn im Namen einer Münchener Anwaltskanzlei. Diese warnt selbst vor den Fälschungen.

26 Kommentare

Die Firmware der Secure Enclave des iPhone 5s kann jetzt untersucht werden. (Bild: Lam Yik Fei/Getty Images) (Lam Yik Fei/Getty Images)

Apple iPhone 5s: Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

Einem Hacker ist es offenbar gelungen, den Key für die Verschlüsselung der Firmware von Apples Secure-Enclave-Prozessor zu extrahieren - bei einem iPhone 5s. Damit können detaillierte Untersuchungen der Firmware vorgenommen werden, konkrete Angriffsszenarien gibt es bislang nicht.

19 Kommentare

Die Webseite des Daily Stormer wird nicht mehr in den USA gehostet. (Bild: Zach Gibson/AfP/Getty Images) (Zach Gibson/AfP/Getty Images)

Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen

Nach den rassistischen Ausschreitungen in Virginia und dem Terroranschlag gegen Demonstranten kündigen einige Betreiber von Domain- und DNS-Diensten den Nazis - aber auf welcher Basis? Und geschieht dies nicht eher aus PR-Gründen, als aus innerer Überzeugung?

254 Kommentare / Ein IMHO von Hauke Gierow

Locky verschlüsselt Computer und keine Zäune. (Bild: Mladen Antonov/Afp/Getty Images) (Mladen Antonov/Afp/Getty Images)

Ransomware: Locky kehrt erneut zurück

Mit Locky kehrt eine bekannte Ransomware nach mehrmonatiger Abwesenheit zurück - mit den Dateiendungen Diablo6 und Lukitus. Immer wieder tauchen neue Versionen auf, die vermutlich von Kriminellen für erpresserische Zwecke gemietet werden.

7 Kommentare

Maersk rechnet mit 200-300 Millionen US-Dollar Verlust durch Not Petya. (Bild: AFP/Getty Images) (AFP/Getty Images)

Ransomware: Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

Die dänische Reederei rechnet mit Kosten und Umsatzeinbußen von 200 bis 300 Millionen US-Dollar durch den Not-Petya-Angriff. Die Verluste sollen vor allem in der Bilanz des dritten Quartals anfallen.

17 Kommentare

Macie soll beim Datenschutz helfen. (Bild: Amazon) (Amazon)

Amazon AWS S3: Macie soll private Daten absichern helfen

Eine Software soll in Verbindung mit Maschinenlernen dafür sorgen, dass Unternehmenskunden eine bessere Übersicht über die Nutzung vertraulicher und privater Daten in Clouddiensten bekommen. Macie sucht nach Informationen wie E-Mails, Namen und Kreditkartennummern.

Kommentare

Wir konnten noch bequem anonyme Prepaidkarten erwerben. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt

Seit dem 1. Juli müssen Prepaidkarten in einem aufwendigen Verfahren registriert werden - zumindest theoretisch. Denn bei Testkäufen konnten wir ohne Probleme anonyme SIM-Karten erwerben, im Geschäft und online. Ist doch eine Registrierung notwendig, heißt es: Zeit mitbringen.

66 Kommentare / Ein Bericht von Hauke Gierow