Moritz Tremmel

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Architekt*in (Planer*in) (w/m/d) für Netzwerke und IT-Security IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Home Office (öffnet im neuen Fenster)

Softwareentwickler - Mobile Applikationen (m/w/d) GRIMME Landmaschinenfabrik GmbH & Co. KG, Damme (öffnet im neuen Fenster)

Softwareentwickler Embedded Systems (m/w/d) MACHEREY-NAGEL Vertrieb GmbH & Co. KG, Düren (öffnet im neuen Fenster)

Inhouse Systembetreuer (m/w/d) Schwerpunkt Microsoft Business Central (BC365) Halemeier GmbH, Melle (öffnet im neuen Fenster)

Systemadministrator Datenbanktechnologie (m/w/d) ZIEHL-ABEGG SE, Künzelsau (öffnet im neuen Fenster)

Digitalisierungs- und IT-Spezialist / Digitaler Lotse (m/w/d) Thüringer Landgesellschaft mbH, Erfurt (öffnet im neuen Fenster)

Senior Firewall-Spezialist (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

Mitarbeiter IT Qualitätssicherung (m/w/d) im Bereich IT Entwicklung für Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

Shopify tritt der Libra Association bei. (Bild: Open Grid Scheduler / Grid Engine) (Open Grid Scheduler / Grid Engine)

Shopify: Libra Association bekommt neues Mitglied

Nach zahlreichen prominenten Abgängen im letzten Jahr bekommt Facebooks Digitalwährung Libra neuen Schwung: Die E-Commerce-Plattform Shopify tritt dem Projekt bei. Damit könnten rund eine Million Händler die Digitalwährung nutzen, sofern sie wie angekündigt dieses Jahr kommt.

6 Kommentare

Ab September müssen jedes Jahr die Zertifikate gewechselt werden. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren

Apples Browser Safari soll ab 1. September nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten akzeptieren. Betroffen sind Webseiten wie Github.com oder Microsoft.com, die derzeit auf Zwei-Jahres-Zertifikate setzen.

21 Kommentare

Wo Microsoft draufsteht, steckt nicht immer Microsoft dahinter. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert

Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur der Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains.

18 Kommentare

MGM Grand Hotel in Las Vegas (Bild: RJA1988/Pixabay) (RJA1988/Pixabay)

Hacker-Forum: Daten von 10,6 Millionen Hotelgästen veröffentlicht

Nach einem Datenleck bei der Hotel- und Casinokette MGM sind die persönlichen Daten von Millionen Hotelgästen an die Öffentlichkeit gelangt. Unter den Betroffenen sind auch bekannte Persönlichkeiten wie Justin Bieber und Jack Dorsey.

5 Kommentare

Die Fido-Sticks von Google (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Titan: Googles Fido-Sticks in Deutschland erhältlich

Nun kommen Googles Sicherheitsschlüssel Titan auch nach Deutschland. Seit kurzem können sie im Google Store in mehreren Varianten bestellt werden.

1 Kommentare

Citrix vertreibt Netzwerk-Hardware. (Bild: OpenClipart-Vectors/Pixabay) (OpenClipart-Vectors/Pixabay)

Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA.

5 Kommentare

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

E-Learning: Lernpfad für angehende Microsoft Cloud Administratoren - E-Learning Paket mit 4 Kursen

E-Learning: Streaming und Marketing: Erfolgreiches Monetarisieren von Livestreams (E-Learning)

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

Ein überwachtes Haus (Bild: Ring) (Ring)

Ring-Kameras: Viele Überwachungsvideos, wenig Festnahmen

Smarte Türklingeln und Überwachungskameras sollen für mehr Sicherheit sorgen. Die Amazon-Tochter Ring kooperiert hierzu mit Hunderten Polizeistationen. Laut einer Recherche des US-Senders NBC führen die Aufnahmen jedoch kaum zu Festnahmen, dafür steigern sie die Angst vor Kriminalität.

2 Kommentare

Eine gute Kombination: Nitrokey und Nitropad. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.

45 Kommentare / Ein Praxistest von Moritz Tremmel,Sebastian Grüner

Ob hier Daten ausgeleitet werden? (Bild: Hack Capital/Unsplash) (Hack Capital/Unsplash)

Sicherheitsforscher: Daten durch Änderung der Bildschirmhelligkeit ausleiten

Für den Nutzer sind die Schwankungen der Bildschirmhelligkeit unsichtbar, doch den Forschern gelang es, über die minimalen Differenzen Informationen auszuleiten. Mit dem Angriff können geheime Daten von nicht mit dem Internet verbunden Rechnern oder Netzwerken ausgelesen werden.

10 Kommentare

Enthüllungsjournalist Günter Wallraff fordert Assanges Freilassung. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Schlechter Zustand: Appell fordert sofortige Freilassung von Assange

Trotz verbüßter Haftstrafe und schlechtem Gesundheitszustand sitzt Wikileaks-Gründer Julian Assange weiter alleine in einer Zelle, fast ohne menschlichen Kontakt. Über 130 Politiker, Künstler und Journalisten fordern in einem Appell die sofortige Freilassung - darunter ehemalige Bundesminister.

Sicherheitslücke in Whatsapp Desktop (Bild: Maret Hosemann/Pixabay) (Maret Hosemann/Pixabay)

Sicherheitslücke: Dateien auslesen mit Whatsapp Desktop

Über präparierte Whatsapp-Nachrichten konnte ein Sicherheitsforscher auf lokale Dateien unter Windows und MacOS zugreifen. Der Angriff funktionierte, da Whatsapp Desktop auf einer völlig veralteten Version von Chrome basiert hat - mit weiteren Sicherheitslücken.

6 Kommentare

Das Private ist beruflich. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Sicherheit: "E-Mail ist das Fax von morgen"

Auf dem europäischen Polizeikongress erklärt der CEO von Secusmart, warum Sicherheitstools nur verwendet werden, wenn sie einen Mehrwert bieten und warum Behörden und Firmen aus Sicherheitsgründen auch die private Nutzung von Geräten erlauben sollten.

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Bundesinnenminister Horst Seehofer (CSU) auf dem Europäischen Polizeikongress. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Seehofer: Mehr Telekommunikationsüberwachung und Datenaustausch

Die Sicherheitsbehörden sollten die gleichen Rechte im analogen wie im digitalen Raum haben, forderte Bundesinnenminister Horst Seehofer auf dem europäischen Polizeikongress. Auch auf seine Sicherheitspläne zur kommenden EU-Ratspräsidentschaft Deutschlands ging er ein.

27 Kommentare

Teams-Ausfall: Microsoft gibt sich ratlos. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Teams-Ausfall: Microsoft vergisst, Zertifikat zu verlängern

Gegen 15 Uhr am Montag fällt ein Teams-Client nach dem anderen aus. Microsoft hat vergessen, ein TLS-Zertifikat für den Server der Kollaborationssoftware zu erneuern. Ein folgenreicher Fehler.

64 Kommentare

Polzisten können leicht Daten abfragen. (Bild: valakirka) (valakirka)

Datenschutz: Polizist soll Daten zu politischen Zwecken ausgespäht haben

Gegen einen Polizeibeamten aus Greifswald wird ermittelt: Er soll ohne dienstlichen Grund personenbezogene Daten abgefragt haben, die anschließend in einer Facebook-Gruppe veröffentlicht wurden. Datenzugriffe bei der Polizei werden fast nicht kontrolliert.

55 Kommentare

Windows 10 geht auch ohne Telemetrie. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenschutzbeauftragter: Windows 10 lässt sich ohne Telemetrie betreiben

Das umfangreiche Erheben von Telemetriedaten in Windows 10 lässt sich tatsächlich komplett ausschalten - ein Team unter der Führung des bayerischen Landesdatenschutzbeauftragten hat dies im Labor überprüft. Allerdings gilt das nur für die Enterprise-Version.

143 Kommentare

Drohne mit Kamera (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Coronavirus: China setzt Drohnen zur Kontrolle der Bevölkerung ein

Update Die chinesische Polizei verfolgt Passanten mit Drohnen und fordert sie auf, einen Mundschutz zu tragen, wie ein Video der Global Times zeigt. Gleichzeitig soll es an eben jenen Masken in China mangeln.

56 Kommentare

Protest für Demokratie in Hong Kong. (Bild: Anthony Kwan/Getty Images) (Anthony Kwan/Getty Images)

Winnti: Wenn eine APT protestierende Studenten angreift

Bisher hatte es die Hackergruppe Winnti auf Unternehmen wie Bayer oder Siemens abgesehen, nun haben sich die Ziele verändert. Statt Wirtschaftsspionage geht die APT gegen protestierende Studenten in Hong Kong vor.

16 Kommentare

Der kalifornische Generalstaatsanwalt Xavier Becerra. (Bild: Saul Loeb/AFP via Getty Images) (Saul Loeb/AFP via Getty Images)

Icann: Kalifornischer Generalstaatsanwalt verzögert .org-Verkauf

Der kalifornische Generalstaatsanwalt ist für die Kontrolle der Icann zuständig. In einem umfangreichen Fragenkatalog fordert er Informationen und Transparenz zum .org-Verkauf. Dieser dürfte sich dadurch um mindestens zwei Monate verzögern - und vielleicht sogar erledigen.

16 Kommentare

Brandenburgs Ministerpräsident Dietmar Woidke (SPD) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Grünheide: Brandenburgs Regierungschef bittet Tesla-Kritiker um Geduld

Der Elektroautohersteller Tesla will eine Fabrik in Brandenburg ansiedeln - das stößt auch auf Bedenken und Protest. Die Landesregierung sagt zu, dass offene Fragen beantwortet werden - aber nicht sofort.

24 Kommentare

Prepaid-SIM-Karten gibt es in Deutschland nur gegen Personendaten. (Bild: tomekwalecki/Pixabay) (tomekwalecki/Pixabay)

Gericht: Keine anonymen Prepaid-SIMs in Deutschland

Die Datenerhebung beim Kauf von Prepaid-SIM-Karten verstößt nicht gegen die europäische Grundrechtecharta. Das hat der Europäische Gerichtshof für Menschenrechte entschieden. Der Kläger rät zum Kauf dänischer oder niederländischer SIM-Karten.

30 Kommentare

OpenSK: Google veröffentlicht Fido2-Schlüssel als Open Source

Im Unterschied zu den Titan-Sicherheitsschlüsseln von Google ist OpenSK Open Source und unterstützt Fido2/Webauthn. Die auf Github verfügbare Software kann bereits auf zwei Entwicklerboards installiert werden.

3 Kommentare

Briefkästen in der russischen Stadt Rostow (Bild: Igor Klisov) (Igor Klisov)

Zensur: Russland blockiert Protonmail, Mailbox.org soll folgen

Seit kurzem wird der E-Mail-Dienst Protonmail wieder in Russland blockiert, auch für Mailbox.org wurde eine Sperre beantragt. Beide Mailanbieter weisen die Blockade-Begründungen der russischen Telekommunikationsbehörde entschieden zurück.

8 Kommentare

Das BKA nutzt Software zur Gesichtserkennung seit 1998. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Überwachung: Polizei speichert 5,8 Millionen Gesichtserkennungsbilder

Polizeibehörden können auf Millionen Gesichtsbilder zugreifen und ein Gesichtserkennungssystem des BKA nutzen. Letzteres soll bereits seit 1998 im Einsatz sein und wird rege genutzt, wie die Bundesregierung auf Anfrage verrät.

Avast trackt die Nutzer über ein Browserplugin und verkauft die Daten. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Datenverkauf: Avast überwacht den Browser und verkauft Nutzerdaten

Update Mittels eines Browserplugins überwacht die Anti-Viren-Software Avast die Internetnutzung seiner Anwender bis hin zu Suchen auf Pornowebseiten. Die detaillierten Informationen werden anschließend an Firmen wie Microsoft und Google verkauft.

94 Kommentare

Das Internet der Dinge (Symbolbild) (Bild: Jeferrb/Pixabay) (Jeferrb/Pixabay)

Großbritannien: Gesetz soll für mehr IoT-Sicherheit sorgen

Standard-Passwörter, fehlende Sicherheitsupdates - IoT-Geräte haben immer wieder mit Sicherheitsproblemen zu kämpfen. Großbritannien stellt in einem Gesetzesentwurf Sicherheitsanforderungen. Erfüllen Geräte die Vorgaben nicht, dürfen sie laut den Plänen nicht mehr verkauft werden.

Berliner Kammergericht (Bild: Steffen Zahn) (Steffen Zahn)

Gutachten zu Emotet: Datenabfluss beim Berliner Kammergericht

Update Die Daten des Berliner Kammergerichtes hätten nach einem Schadsoftware-Befall vollumfänglich ausgelesen werden können. Zu diesem Schluss kommt ein mittlerweile veröffentlichtes Gutachten, das zudem kein gutes Licht auf die IT-Infrastruktur des Gerichts wirft.

Schlüssel zu AWS geleakt. (Bild: Lionel Bonaventure/AFP via Getty Images) (Lionel Bonaventure/AFP via Getty Images)

Amazon: AWS-Mitarbeiter veröffentlicht Zugangsdaten auf Github

Passwörter, private Schlüssel, Daten von AWS-Kunden und eine Führerscheinkopie: Ein AWS-Mitarbeiter hat umfangreiche Daten auf Github veröffentlicht. Zwar war das Datenleck nur fünf Stunden öffentlich einsehbar - eine missbräuchliche Nutzung kann jedoch nicht ausgeschlossen werden.

Bundesinnenminister Horst Seehofer (CSU) streicht Gesichtserkennung aus Gesetzentwurf. (Bild: Robert Ehrmann/Pixabay) (Robert Ehrmann/Pixabay)

Seehofer: Doch keine automatische Gesichtserkennung auf Bahnhöfen?

Update Bundesinnenminister Horst Seehofer (CSU) hat die Gesichtserkennung an Bahnhöfen und Flughäfen aus einem Gesetzentwurf entfernt. In der Union bleibt die Frage weiter umstritten. Kritiker sehen in der automatischen Gesichtserkennung eine "Hochrisikotechnologie".

1 Kommentare

Das Potsdamer Wahrzeichen Sanssouci (Bild: Thomas Ulrich/Pixabay) (Thomas Ulrich/Pixabay)

Nach Online-Angriff: Keine E-Mails bei der Potsdamer Verwaltung

Nach einem Online-Angriff hat die Stadt Potsdam ihre Systeme vom Netz genommen. Derzeit sei ein Kontakt nur telefonisch möglich, erklärte die Stadt. Angreifer sollen versucht haben, auf die Daten der Stadt zuzugreifen oder Schadsoftware zu installieren.

Supportdatenbank mit Kundendaten von Microsoft im Netz (Bild: Toshiyuki IMAI) (Toshiyuki IMAI)

Datenleck: Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz

Rund einen Monat konnte auf eine Datenbank des Microsoft-Supports über das Internet zugegriffen werden. Die Fälle reichen bis in das Jahr 2005 zurück.

15 Kommentare

Unvollständige Verschlüsselung bei Apple. (Bild: Ella_87/Pixabay) (Ella_87/Pixabay)

FBI-Wunsch: Apple verzichtete auf iCloud-Verschlüsselung

Auf Bitten des FBI hat Apple offenbar vor zwei Jahren Pläne für ein iPhone-Backup in der iCloud verworfen. Einer Reuters-Quelle zufolge wollte Apple dadurch einem Streit mit Beamten aus dem Weg gehen - geholfen hat es indes nicht.

41 Kommentare

Grünen-Politikerin Renate Künast (Bild: Simon Hofmann/Getty Images) (Simon Hofmann/Getty Images)

Facebook-Urteil: Gericht erkennt "Drecks Fotze" nun doch als Beleidigung an

Im September hatte das Berliner Landgericht entschieden, dass die Grünen-Politikerin Renate Künast Aussagen wie "Drecks Fotze" hinnehmen müsse. Nun hat es seine ursprüngliche Entscheidung widerrufen, da sich die Kommentare auf ein Fake-Zitat bezogen hatten.

66 Kommentare

Die europäischen Mitgliedstaaten - eingefärbt nach den höchsten DSGVO-Bußgeldern (Bild: DLA Piper) (DLA Piper)

Datenschutz: Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße

Seit Mai 2018 wurden nicht nur sehr viel DSGVO-Verstöße gemeldet, es hagelte auch saftige Strafen. Eine Rechtsanwaltskanzlei zieht Bilanz und listet die Länder nach den höchsten Bußgeldern und meisten Verfahren auf.