Zum Hauptinhalt Zur Navigation Zur Suche

Moritz Tremmel

Rest in Peace SHA-1. (Bild: Gábor Bejó/Pixabay) (Gábor Bejó/Pixabay)

Hashfunktion: SHA-1 ist endgültig kaputt

Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.
/ 19 Kommentare
Dual-Use- oder illegales Hacker-Tool? (Bild: Stux/Pixabay) (Stux/Pixabay)

Hackerparagraf: "Nicht im falschen Forum posten"

36C3 Bei illegalen Hackertools ist schon der Besitz strafbar. Doch wie wird aus einem Dual-Use-Tool ein illegales Hackertool? Auf dem Hackerkongress 36C3 erklärte ein Rechtsanwalt, warum eine Software nicht im falschen Forum vorgestellt werden sollte.
/ 46 Kommentare / Ein Bericht von Moritz Tremmel
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Zulassung failed in Germany (Bild: Pixabay/Montage Golem.de) (Pixabay/Montage Golem.de)

BSI: OpenPGP? Ja, nein, vielleicht

Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das Nein zum Vielleicht.
/ 16 Kommentare / Ein Bericht von Moritz Tremmel
GrapheneOS verbindet Android mit Datenschutz und Sicherheit. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

GrapheneOS: Ein gehärtetes Android ohne Google, bitte

Äußerlich unterscheidet es nicht viel von einem sauberen Android 10 - nur die Google-Apps fehlen. Doch im Inneren von GrapheneOS stecken einige Sicherheitsfunktionen. Wir haben den Nachfolger von Copperhead OS ausprobiert.
/ 118 Kommentare / Ein Test von Moritz Tremmel und Sebastian Grüner
Nicht nur Ada erfuhr die Symptome der Nutzer. (Bild: Ada/Screenshot Golem.de) (Ada/Screenshot Golem.de)

Tracking: TK arbeitet nicht mehr mit Ada zusammen

Die Gesundheitsapp Ada hat Nutzereingaben an Facebook und Aplitude übermittelt. Die Techniker Krankenkasse konnte dies nicht ausräumen und stellt nun ihre Kooperation mit Ada ein. Das freut den Entdecker: Er hofft, dass die Gesundheitsbranche endlich wachgerüttelt wird.
/ 2 Kommentare
Der neue Nitrokey Fido2 im Einsatz. (Bild: Nitrokey) (Nitrokey)

Webauthn: Nitrokey kann Fido2

Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt.
/ 12 Kommentare
Die Wire-Mutter sitzt seit Juli in den USA. (Bild: TeroVesalainen/Pixabay) (TeroVesalainen/Pixabay)

Messenger: Wire verlegt Hauptsitz in die USA

Die Holding hinter dem Messenger Wire sitzt seit Juli in den USA - der Wechsel führte zu hitzigen Diskussionen in den sozialen Medien. Nun meldet sich Wire zu Wort und gibt Entwarnung: Es gehe um Geld, nicht um die Nutzerdaten.
/ 14 Kommentare
Klein & groß: Nitrokey Fido2 und Somu von Solokeys (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
/ 25 Kommentare / Ein Test von Moritz Tremmel