Moritz Tremmel

Rest in Peace SHA-1. (Bild: Gábor Bejó/Pixabay) (Gábor Bejó/Pixabay)

Hashfunktion: SHA-1 ist endgültig kaputt

Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.

19 Kommentare

Schadsoftware in Android nutzte eine von Google entdeckte Sicherheitslücke. (Bild: Nina Stock/Pixabay) (Nina Stock/Pixabay)

Android-Schadsoftware: Die Tricks mit der Google-Sicherheitslücke

Sicherheitsforscher haben Schad-Apps im Play Store gefunden, die über eine Google lange bekannte Android-Sicherheitslücke und weitere Tricks Nutzer ausspionierten. Die im Oktober aktiv ausgenutzte Lücke hatte Google eineinhalb Jahre vorher selbst entdeckt.

20 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Lernpfad für angehende Microsoft Cloud Administratoren - E-Learning Paket mit 4 Kursen

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Compliance Manager / Information Security Manager (m/w/d) 23M GmbH, Münster (Westfalen) (öffnet im neuen Fenster)

IT-Systemadministrator/-in Kommunikationstechnik / Netzwerke (m/w/d) ITK Rheinland, Neuss (öffnet im neuen Fenster)

Softwareentwickler für Avionik Missionssysteme (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

Informatiker (w/m/d) / Medieninformatiker (w/m/d) Deutsches Museum, Bonn (öffnet im neuen Fenster)

Sachbearbeitung / Assistenz (m/w/d) für Organisation & Koordination in der IT-Entwicklung in Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

Senior-Softwareentwickler*in EBP Deutschland GmbH, Berlin (öffnet im neuen Fenster)

SAP ABAP Entwickler / Frontend Developer (m/w/d) CONCETO Business Integration GmbH, Bonn (öffnet im neuen Fenster)

IT Business Consultant für Qualität & Nachhaltigkeit (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Ein analoger Schlüsselbund (Bild: Thomas B./Pixabay) (Thomas B./Pixabay)

Elcomsoft: Mit Checkra1n Passwörter aus dem gesperrten iPhone auslesen

Eigentlich sind die Nutzerdaten unter iOS verschlüsselt, auch mit einem Jailbreak sollten sie nicht gelesen werden können. Der Forensiksoftware-Hersteller Elcomsoft will mit der Jailbreak-Software Checkra1n dennoch an Teile des iOS-Schlüsselbundes gelangen können.

3 Kommentare

Ein Thinkpad X230 wird mit Coreboot und Heads zum Nitropad. (Bild: Nitrokey) (Nitrokey)

Nitropad X230: Nitrokey veröffentlicht abgesicherten Laptop

Nitropad ist der Laptop zum Sicherheitsschlüssel Nitrokey: ein gebrauchtes Thinkpad, dessen Bios durch die freie Firmware Coreboot ersetzt wurde. Abgesichert wird das Nitropad zudem durch einen Nitrokey, der Manipulationen erkennen soll.

3 Kommentare

Uni Gießen legt den On-/Off-Schalter um. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Nach Online-Angriff: Uni Gießen kommt langsam wieder online

Am 8. Dezember hatte die Uni Gießen ihre Server nach einem Online-Angriff heruntergefahren. Nun geht die Hochschule nach und nach wieder online. Um die Dienste wieder nutzen zu können, müssen Studenten und Mitarbeiter jedoch erst physisch neue Passwörter abholen.

5 Kommentare

Kann leicht gehackt werden: Das Gehirn. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Social Engineering: Mit Angst und Langeweile Hirne hacken

36C3 Warum funktionieren Angriffe mit Word-Makros seit 20 Jahren? Der CCC-Sprecher Linus Neumann erklärt auf dem Hackerkongress, warum es so schwer fällt, sich dagegen zu schützen. Dabei gibt es viele Ansatzmöglichkeiten, die IT wirklich sicherer zu machen.

10 Kommentare / Von Moritz Tremmel

Stammen die Mails vom richtigen Absender? (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

DKIM: Mit Sicherheit gefälschte Mails versenden

36C3 Gefälschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen.

16 Kommentare / Ein Bericht von Moritz Tremmel

Dual-Use- oder illegales Hacker-Tool? (Bild: Stux/Pixabay) (Stux/Pixabay)

Hackerparagraf: "Nicht im falschen Forum posten"

36C3 Bei illegalen Hackertools ist schon der Besitz strafbar. Doch wie wird aus einem Dual-Use-Tool ein illegales Hackertool? Auf dem Hackerkongress 36C3 erklärte ein Rechtsanwalt, warum eine Software nicht im falschen Forum vorgestellt werden sollte.

46 Kommentare / Ein Bericht von Moritz Tremmel

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

E-Learning: Lernpfad für angehende Microsoft Cloud Administratoren - E-Learning Paket mit 4 Kursen

zum Kurs

E-Learning: Exklusiv: IT-Sicherheit kompakt - Dein Rundum-Paket für Hacking und Schutz (E-Learning Paket mit 6 Kursen)

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Manage Windows 11 with Microsoft Intune (E-Learning in English)

zum Kurs

Mit den Sicherheitslücken bekommt Free Wi-Fi Zone eine ganz neue Bedeutung. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Sicherheitslücken: Per Bluetooth das WLAN ausknipsen

36C3 Sicherheitsforschern ist es gelungen, Code auf Wi-Fi- und Bluetooth-Chips von Broadcom auszuführen - sogar aus der Ferne. Mit einer neuen Software könnten sie in Zukunft noch mehr solcher Sicherheitslücken in Funkchips entdecken.

11 Kommentare / Ein Bericht von Moritz Tremmel

SIM-Karten können von Mobilfunkanbietern aktualisiert werden. (Bild: Narcis Ciocan/Pixabay) (Narcis Ciocan/Pixabay)

Mobilfunk: Eine SIM-Karte - viele merkwürdige Funktionen

36C3 Eine SIM-Karte meldet unser Smartphone im Mobilfunknetz an - doch der kleine Computer im Chipkartenformat kann deutlich mehr, zum Beispiel TLS oder Java-Applikationen updaten.

25 Kommentare / Ein Bericht von Moritz Tremmel

Zulassung failed in Germany (Bild: Pixabay/Montage Golem.de) (Pixabay/Montage Golem.de)

BSI: OpenPGP? Ja, nein, vielleicht

Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das Nein zum Vielleicht.

16 Kommentare / Ein Bericht von Moritz Tremmel

Falsch oder echt? (Bild: Bruno Glätsch/Pixabay) (Bruno Glätsch/Pixabay)

Darknet und Messenger: Polizei durchsucht Wohnungen von Falschgeld-Käufern

28 Tatverdächtige aus Deutschland konnte die Polizei ermitteln und deren Wohnungen durchsuchen. Sie sollen Falschgeld im Darknet oder per Messenger erstanden haben. Die Polizei war über ein vorausgegangenes Verfahren auf sie aufmerksam geworden.

16 Kommentare

Berlin.de: Soooo viele Cookies (Bild: Steve Buissinne/Pixabay) (Steve Buissinne/Pixabay)

Berlin.de: Zu viele Cookies, um sie auflisten zu können

Das Portal Berlin.de verbindet Tracking und einen Termin beim Einwohnermeldeamt, Privates und Staatliches. Die neuen Eigentümer nennen es einen "Schatz", die Datenschutzbeauftragte "absolut inakzeptabel".

23 Kommentare / Ein Bericht von Moritz Tremmel

GrapheneOS verbindet Android mit Datenschutz und Sicherheit. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

GrapheneOS: Ein gehärtetes Android ohne Google, bitte

Äußerlich unterscheidet es nicht viel von einem sauberen Android 10 - nur die Google-Apps fehlen. Doch im Inneren von GrapheneOS stecken einige Sicherheitsfunktionen. Wir haben den Nachfolger von Copperhead OS ausprobiert.

118 Kommentare / Ein Test von Moritz Tremmel,Sebastian Grüner

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Im abgesicherten Modus kann die Schadsoftware unerkannt schalten und walten. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Neuer Trick: Ransomware versteckt sich im Windows Safe Mode

Windows startet im abgesicherten Modus meist keine Antiviren- oder Endpoint-Protection-Software - diesen Umstand nutzt die Ransomware Snatch aus, um nicht entdeckt zu werden und die Dateien verschlüsseln zu können.

19 Kommentare

Ob das die richtige Bibliothek ist? (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Python: Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel

In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet.

15 Kommentare

Subventionen für WLAN-Kameras mit Cloud und Polizei (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Überwachungskameras: Geld gegen Polizeizugriff

Einwohner der niederländischen Gemeinde Gouda können sich ihre WLAN-Überwachungskameras subventionieren lassen. Kleiner Haken: Sie müssen die Bilder per Cloud für die Polizei zugänglich machen.

21 Kommentare

Nicht nur Ada erfuhr die Symptome der Nutzer. (Bild: Ada/Screenshot Golem.de) (Ada/Screenshot Golem.de)

Tracking: TK arbeitet nicht mehr mit Ada zusammen

Die Gesundheitsapp Ada hat Nutzereingaben an Facebook und Aplitude übermittelt. Die Techniker Krankenkasse konnte dies nicht ausräumen und stellt nun ihre Kooperation mit Ada ein. Das freut den Entdecker: Er hofft, dass die Gesundheitsbranche endlich wachgerüttelt wird.

2 Kommentare

Das Rechenzentrum befand sich in einem Bunker. (Symbolbild) (Bild: Tomás Novák/Pixabay) (Tomás Novák/Pixabay)

Bulletproof-Hoster: Ermittlungen im Cyberbunker bestätigen Vorwürfe

Der Verdacht gegen die mutmaßlichen Betreiber eines Bulletproof-Hosters in einem ehemaligen Nato-Bunker an der Mosel hat sich laut Staatsanwaltschaft bestätigt. Eine Anklage solle bald folgen. Die Auswertung der beschlagnahmten Server könnte zu weiteren Verfahren führen.

18 Kommentare

Werden zu oft an die falsche Adresse geschickt: Patientendaten. (Bild: vjohns1580/Pixabay) (vjohns1580/Pixabay)

Datenschutz: Sensible Patientendaten werden häufig falsch verschickt

Im Gesundheitsbereich machen Fehlversendungen häufig den größten Anteil an Datenschutz-Verstößen aus. Dabei gelangen sensible Patientendaten in die falschen Hände. Neben den gemeldeten Fällen gibt es eine hohe Dunkelziffer.

5 Kommentare

Bald mit Behördenmessenger? (Bild: TeroVesalainen/Pixabay) (TeroVesalainen/Pixabay)

Whatsapp, Matrix oder XMPP: BMI sucht einen Messenger für Bundesbehörden

In Frankreich und der Schweiz gibt es sie schon, in Deutschland sucht man noch danach: Messenger für die Bundesbehörden. Der Bundesdatenschutzbeauftragte schlägt vor, sich an der französischen Lösung zu orientieren, während die Bundespolizei mit XMPP experimentiert.

31 Kommentare

Die Sicherheitslücke Strandhogg wurde nach einer Wikinger-Taktik benannt. (Bild: Promon) (Promon)

Strandhogg: Sicherheitslücke in Android wird aktiv ausgenutzt

Unter Android können sich Schad-Apps als legitime Apps tarnen und weitere Berechtigungen anfordern. Die Strandhogg genannte Sicherheitslücke wird bereits aktiv ausgenutzt und eignet sich beispielsweise für Banking-Trojaner. Einen Patch gibt es nicht.

95 Kommentare

Handy-Nutzung am Steuer (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

Australien: Kameras erkennen Handy-Nutzung im Straßenverkehr

Australien hat Überwachungskameras eingeführt, die die Handy-Nutzung am Steuer erkennen sollen. Mit ihnen sollen die Verkehrstoten reduziert werden. Es sind weltweit die ersten Überwachungskameras dieser Art.

51 Kommentare

Datenleck beim Musikstreaming-Dienst Mixcloud (Bild: Mixcloud) (Mixcloud)

Datenleck: Daten von 20 Millionen Mixcloud-Nutzern im Darknet

Ein Krimineller bietet die Daten von Millionen Mixcloud-Nutzern zum Verkauf an. Laut Mixcloud soll es sich nicht um alle User handeln.

3 Kommentare

Facebook greift in die Darstellung eines Posts ein - auf Regierungsanweisung. (Bild: Thought Catalog/Unsplash) (Thought Catalog/Unsplash)

Singapur: Facebook korrigiert kritischen Post auf Regierungsanweisung

Seit kurzem wird unter einem regierungskritischen Facebook-Beitrag eine Korrekturnotiz eingeblendet. Die Regierung Singapurs hatte Facebook auf Basis eines neuen Gesetzes dazu aufgefordert. Es ist der erste Vorgang dieser Art.

60 Kommentare

Wer da wohl mitliest? (Bild: Dean Moriarty/Pixabay) (Dean Moriarty/Pixabay)

Sicherheitslücken: So einfach lassen sich SMS mitlesen

Mit dem SMS-Nachfolger RCS werden SMS und Telefonanrufe über das Internet abgewickelt - mit einem vorgegebenen Passwort. Mit diesem können auch klassische SMS unbemerkt mitgelesen werden. Eine entsprechende Konfigurationsdatei lässt sich von jeder App empfangen.

15 Kommentare

Der neue Nitrokey Fido2 im Einsatz. (Bild: Nitrokey) (Nitrokey)

Webauthn: Nitrokey kann Fido2

Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt.

12 Kommentare

Bundesjustizministerin Christine Lambrecht (SPD) (Bild: John Macdougall/AFP via Getty Images) (John Macdougall/AFP via Getty Images)

Deepfake: Polizei soll kinderpornografische Fake-Inhalte nutzen dürfen

Die Polizei soll zukünftig Deepfakes in ihrer Ermittlungsarbeit nutzen dürfen. Mit dem Computer generierte kinderpornografische Darstellungen sollen die Eintrittskarte in Untergrundforen sein. Ein entsprechendes Gesetz soll noch vor Weihnachten verabschiedet werden.

182 Kommentare

Die Kamera-App von Google konnte von anderen Apps ausgenutzt werden. (Bild: Pathum Danthanarayana/Unsplash) (Pathum Danthanarayana/Unsplash)

Google & Samsung: Sicherheitslücke ermöglichte Apps Zugriff auf die Kamera

Über die Kamera-Apps von Google und Samsung konnten andere Apps auch ohne eine entsprechende Berechtigung Bild- und Tonaufnahmen erstellen. Auch ein Zugriff auf GPS und das Mitschneiden von Telefongesprächen war möglich. Andere Hersteller könnten ebenfalls betroffen sein.

Kommentare

Die stellvertretende Generalstaatsanwältin Eva-Marie Persson stellt die Ermittlungen gegen Assange ein. (Bild: Jonathan Nackstand/AFP via Getty Images) (Jonathan Nackstand/AFP via Getty Images)

Vergewaltigungsvorwürfe: Schweden stellt Verfahren gegen Assange ein

Erst im Mai hatte Schweden das Verfahren wegen Vergewaltigungsvorwürfen gegen den Wikileaks-Gründer Julian Assange wieder aufgenommen, ein halbes Jahr später lässt die Staatsanwaltschaft das Verfahren fallen.

47 Kommentare

Eine Ransomware hat es auf Nextcloud abgesehen. (Bild: Nextcloud) (Nextcloud)

Ransomware: Nextcry hat es auf Nextcloud-Installationen abgesehen

Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP.

6 Kommentare

Deutsche Wohnen widerspricht dem Bußgeldbescheid der Landesdatenschutzbeauftragten. (Bild: sling@flickr) (sling@flickr)

DSGVO: Deutsche Wohnen legt Widerspruch gegen Millionen-Bußgeld ein

Die Immobiliengesellschaft Deutsche Wohnen will das kürzlich verhängte DSGVO-Bußgeld nicht akzeptieren. Nun müssen die Datenschutzbehörde und gegebenenfalls ein Gericht den Sachverhalt klären.

8 Kommentare

Magic-Karten mit D20-Würfeln (Bild: janka00simka0/Pixabay) (janka00simka0/Pixabay)

Leak: 500.000 Magic-Karten-Spieler von Datenleck betroffen

Neben Sammelkarten konnten auch Nutzerdaten bei dem Hersteller des Spiels "Magic: The Gathering" gesammelt werden. Das Unternehmen ließ eine Backup-Datenbank mit den Nutzerdaten von hunderttausenden Spielern frei zugänglich im Internet.

3 Kommentare

Etliche Hacker-Teams gewannen Preise für die gefundenen Sicherheitslücken. (Bild: TianfuCup) (TianfuCup)

Hackerwettbewerb: Chinesische Hacker finden Zero Days in Chrome und Edge

Etliche Zero-Day-Exploits in verschiedenen Softwareprojekten sind im Rahmen des Hackerwettbewerbs TianfuCup gezeigt worden, der chinesischen Version von Pwn2Own. Insgesamt gewannen die Hacker mehrere 100.000 US-Dollar.

Kommentare

Die Wire-Mutter sitzt seit Juli in den USA. (Bild: TeroVesalainen/Pixabay) (TeroVesalainen/Pixabay)

Messenger: Wire verlegt Hauptsitz in die USA

Die Holding hinter dem Messenger Wire sitzt seit Juli in den USA - der Wechsel führte zu hitzigen Diskussionen in den sozialen Medien. Nun meldet sich Wire zu Wort und gibt Entwarnung: Es gehe um Geld, nicht um die Nutzerdaten.

14 Kommentare

Weniger Kontextdaten für potenzielle Bieter (Bild: Denis Charlet/AFP via Getty Images) (Denis Charlet/AFP via Getty Images)

Überwachung: Google will weniger Daten mit Werbeunternehmen teilen

Nach Beschwerden von Bürgerrechtsorganisationen möchte Google die Datenweitergabe an potentielle Werbekunden einschränken. Kritiker sehen jedoch keine wirkliche Verbesserung.

Kommentare

Grünen-Chef Robert Habeck (Bild: Heinrich-Böll-Stiftung) (Heinrich-Böll-Stiftung)

Grüne: Habeck fordert öffentlich-rechtliche Alternative zu Facebook

Eine öffentlich-rechtliche Alternative zu Facebook und Twitter, eine Alternative zu privatwirtschaftlich, werbebasiert und aus den USA, fordert der Grünen-Vorsitzende Robert Habeck in einem Welt-Interview. Auch sollten diese und andere Technikkonzerne endlich Steuern bezahlen.

82 Kommentare

Schützen besser als Sicherheitssoftware: clevere Mitarbeiter (Bild: Oli Scarff/Getty Images) (Oli Scarff/Getty Images)

Social Engineering: "Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.

10 Kommentare / Ein Interview von Moritz Tremmel

E-Mail-Anbieter brauchen keine Überwachungsschnittstellen mehr. (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Überwachung: Tutanota musste E-Mails vor der Verschlüsselung ausleiten

Der E-Mail-Anbieter Tutanota verschlüsselt ankommende E-Mails, nach einem Gerichtsbeschluss musste er diese jedoch vor der Verschlüsselung ausleiten. Die Rechtsgrundlage hierfür ist seit einem Urteil des EuGH aber nicht mehr gegeben.

10 Kommentare

Der Deutsche Journalistenverband fordert Aufklärung über die Spionagesoftware Pegasus. (Bild: Alexas_Fotos/Pixabay) (Alexas_Fotos/Pixabay)

Aufklärung gefordert: Setzten deutsche Behörden die Spionagesoftware Pegasus ein?

Update Der Deutsche Journalistenverband fordert Aufklärung von Innenminister Horst Seehofer. Bisher habe sich dieser nicht zu der Frage geäußert, ob auch deutsche Sicherheitsbehörden die NSO-Spionage-Software Pegasus eingesetzt haben. Es gehe um mögliche Verstöße gegen die Grundrechte.

14 Kommentare

Chrome Canary: Die Entwicklerversion von Chrome schränkt Adblocker ein. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Ublock Origin und Adblock Plus: Chrome 80 soll Adblocker einschränken

Google nimmt umfangreiche Schnittstellenänderungen am Chrome-Browser vor. Diese schränken Adblocker wie Ublock Origin und Adblock Plus deutlich ein. Nun hat Google eine erste Vorschau mit der Entwicklerversion des Chrome 80 veröffentlicht.

90 Kommentare

Mit der Software Checkra1n wird Jailbreaken einfach. (Bild: Screenshot/Golem.de) (Screenshot/Golem.de)

Checkra1n: Jailbreak-Software für iOS 13 veröffentlicht

Mit der Software Checkra1n kann auf vielen iPhones und iPads ein Jailbreak durchgeführt werden. Das funktioniert ab iOS 12.3 bis hin zur aktuellen Version 13.2. Verhindern lässt sich das Jailbreaken auch mit iOS-Updates nicht.

6 Kommentare

Roxanne soll automatisiert Netzwerke für die Polizei offenlegen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Strafverfolgung: Geheimdienstmethoden für Ermittler

Durch die Kombination verschiedener Methoden zur Überwachung will das EU-Forschungsprojekt Roxanne Kriminelle aufspüren. Was dem Kampf gegen organisierte Kriminalität dienen soll, halten Bürgerrechtler jedoch für gefährlich.

12 Kommentare

Putin will nicht nur ein Staatsnetz, sondern auch eine russische Alternative zu Wikipedia. (Bild: Dimitro Sevastopol/Pixabay) (Dimitro Sevastopol/Pixabay)

Enzyklopädie: Putin will russische Wikipedia-Alternative

Kremlchef Wladimir Putin will neben einem Internet auch eine eigene, staatlich finanzierte Wikipedia-Alternative. Diese soll "verlässliche Informationen" in einer "modernen Form" präsentieren. Die Einträge existieren zum Teil schon.

19 Kommentare

Der Prototyp des Yubikey Bio. (Bild: Yubico) (Yubico)

Fido2 und Biometrie: Yubikey mit Fingerabdrucksensor angekündigt

Auf Knopfdruck anmelden, ohne Passwort und PIN, aber mit Fingerabdruck: Genau das soll der neue Yubikey Bio unterstützen. Die Sicherheit von biometrischen Merkmalen ist allerdings umstritten.

19 Kommentare

Deutsche Wohnen speicherte widerrechtlich personenbezogene Daten der Mieter. (Bild: Tierra Mallorca/Unsplash) (Tierra Mallorca/Unsplash)

DSGVO: Millionen-Bußgeld gegen Deutsche Wohnen verhängt

Über Jahre speicherte die Immobiliengesellschaft Deutsche Wohnen personenbezogene Daten ihrer Mieter. Eine Löschung war nicht vorgesehen. Die Berliner Landesdatenschutzbeauftragte hat nun ein Bußgeld in Millionenhöhe verhängt.

15 Kommentare

Führen per Laser übertragene Sprachbefehle aus: smarte Lautsprecher und Smartphones (Bild: Dan Farrell/Unsplash) (Dan Farrell/Unsplash)

Alexa und Siri: Sprachbefehle unhörbar per Laser übertragen

Sprachbefehle müssen nicht unbedingt per Sprache übertragen werden: Forschern ist es gelungen, smarte Lautsprecher wie Amazon Echo oder Google Home mit einem Laser aus bis zu 110 Metern Entfernung zu steuern - und so beispielsweise ein Garagentor zu öffnen.

18 Kommentare

Klein & groß: Nitrokey Fido2 und Somu von Solokeys (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.

25 Kommentare / Ein Test von Moritz Tremmel

Eine Schadsoftware nutzt erstmals die Bluekeep-Sicherheitslücke unter Windows aus. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Windows: Schadsoftware nutzt erstmals Bluekeep-Sicherheitslücke aus

Als eine Sicherheitslücke wie Wanna Cry beschreibt Microsoft Bluekeep. Nun entdeckten Sicherheitsforscher die erste Schadsoftware, die die Lücke ausnutzt. Diese ist jedoch noch weit entfernt von dem Worst-Case-Szenario.

1 Kommentare