Moritz Tremmel

Die Polizei von Mecklenburg-Vorpommern soll Staatstrojaner zur Gefahrenabwehr verwenden dürfen. (Bild: Alexas_Fotos) (Alexas_Fotos)

Landesdatenschutzbeauftragter: Deutliche Kritik an Entwurf für Polizeigesetz

In Mecklenburg-Vorpommern soll die Polizei Online-Durchsuchung und Quellen-TKÜ im Vorfeld von Straftaten anwenden dürfen. Der Datenschutzbeauftragte rügt das Gesetz deutlich. Teile des Gesetzes hält er für verfassungswidrig.

9 Kommentare

Angreifer können Tastatureingaben senden, ohne eine Taste zu drücken. (Bild: Paul Zoetemeijer) (Paul Zoetemeijer)

Sicherheitslücke: Funktastatur nimmt Befehle von Angreifern entgegen

Die Verschlüsselung der kabellosen Fujitsu-Tastatur LX901 lässt sich von Angreifern auf gleich zwei Arten umgehen - und für Angriffe aus der Distanz nutzen.

3 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Visual Studio Code für Systemadministratoren (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Architekt*in (Planer*in) (w/m/d) für Netzwerke und IT-Security IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Home Office (öffnet im neuen Fenster)

SW-Project Quality Manager (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Versuchsingenieur/in, Versuchstechniker/in Eugen Forschner GmbH, Spaichingen (öffnet im neuen Fenster)

Data Scientist (m/w/d) MONARI GmbH, Gronau (öffnet im neuen Fenster)

IT-Administrator Support (m/w/d) BAHN-BKK, Rosenheim (öffnet im neuen Fenster)

Ingenieur (m/w/d) Architektur, Bauingenieurwesen, Elektrotechnik, Maschinenbau, Bauinformatik oder vergleichbarer Studiengang Niedersächsisches Landesamt für Bau und Liegenschaften, Hannover (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung (KI) Projekt (m/w/d) - KISEFEE Bibliotheksservice-Zentrums Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Inhouse Systembetreuer (m/w/d) Schwerpunkt Microsoft Business Central (BC365) Halemeier GmbH, Melle (öffnet im neuen Fenster)

Verfassungsschutz-Chef Thomas Haldenwang soll zukünftig heimlich in Computer spähen dürfen. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Gesetzentwurf: Verfassungsschutz soll Online-Durchsuchung bekommen

Staatstrojaner für den Verfassungsschutz: Das Innenministerium möchte dem Inlandsgeheimdienst die Online-Durchsuchung und Quellen-TKÜ erlauben. Ein entsprechender Gesetzentwurf ist der Ressortabstimmung.

17 Kommentare

Massives Datenleak bei Gearbest (Bild: Twitter Trends 2019) (Twitter Trends 2019)

Datenleak: Kundendaten von Gearbest öffentlich im Internet

Was bestellen Gearbest-Kunden und wohin lassen sie die Produkte liefern? Ein Sicherheitsforscher konnte auf mehrere, ungeschützte Datenbanken des Onlinehändlers zugreifen. Auf eine Meldung reagierte Gearbest bisher nicht.

9 Kommentare

Schadcode über die Wordpress-Kommentarfunktion (Bild: pixelcreatures) (pixelcreatures)

Sicherheitslücke: Schadcode per Wordpress-Kommentar

Gleich mehrere Sicherheitslücken kombinierte ein Sicherheitsforscher, um Schadcode in Wordpress ausführen zu können. Die Wordpress-Standardeinstellungen und ein angemeldeter Administrator reichten als Voraussetzung.

7 Kommentare

Häufig kommt der zweite Faktor per SMS oder OTP. (Bild: FirmBee) (FirmBee)

Stiftung Warentest: Zweiter Faktor bei immer mehr Internetdiensten verfügbar

34 von 45 getesteten Internetdiensten unterstützen laut Stiftung Warentest Zwei-Faktor-Authentifizierung - die Techniken sind allerdings sehr unterschiedlich.

7 Kommentare

Vier Security-Keys im Golem.de-Test (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Fido-Sticks im Test: Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.

86 Kommentare / Ein Test von Moritz Tremmel

Protonmail-Nutzer erhalten keine russischen E-Mails mehr. (Bild: Pixabay) (Pixabay)

Zensur: Russland blockiert Protonmail

Von einer "subtilen Blockade" spricht der Protonmail-CEO. Die Weboberfläche kann weiterhin erreicht werden, russische Mails können jedoch nicht mehr empfangen werden. Auch andere Mailanbieter und Tor-Server sind von der Blockade betroffen.

9 Kommentare

E-Learning: Streaming und Marketing: Erfolgreiches Monetarisieren von Livestreams (E-Learning)

zum Kurs

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

zum Kurs

Die SIM-Karte zum nachhaltigen Mobilfunktarif (Bild: Wetell) (Wetell)

Wetell: Mobilfunk mit Öko und Datenschutz

Ökostrom, Datenschutz und Transparenz: Das Startup Wetell möchte nachhaltige Mobilfunktarife anbieten. Das erste Crowdfunding-Ziel ist bereits erreicht. Aber das reicht noch nicht.

9 Kommentare

NSA-Tool Ghidra: Mächtiges Tool, seltsamer Fehler

Mit der Software könnte die NSA richtig Geld verdienen, stattdessen veröffentlicht sie das Reverse-Engineering-Tool Ghidra als freie Software. Eine Backdoor gibt es ausdrücklich nicht, ein Sicherheitsforscher hat aber eine "Bugdoor" gefunden.

43 Kommentare

Webauthn: Schlüssel statt Passwörter. (Bild: PDPics) (PDPics)

Webauthn: Standard für passwortloses Anmelden verabschiedet

Ohne Passwort anmelden? Mit dem Webauthn-Standard soll das möglich werden. Die Technik steht bereit und soll das Anmelden nicht nur sicherer, sondern auch komfortabler machen.

68 Kommentare

Facebook zeigt an, zu welchem Profil eine Telefonnummer gehört. (Bild: geralt) (geralt)

Facebook: Zwei-Faktor-Telefonnummer dient auch Werbezwecken

Facebook verwendet die zur Zwei-Faktor-Authentifizierung hinterlegte Telefonnummer auch zu Werbezwecken und zum Zurücksetzen des Kontos. Hierüber lässt sich herausfinden, wem die Telefonnummer gehört.

25 Kommentare

Mit Bug Bounties lässt sich Geld verdienen. (Bild: Alexas_Fotos) (Alexas_Fotos)

Hackerone: 19-Jähriger wird Bug-Bounty-Millionär

1.600 Sicherheitslücken hat ein Teenager gemeldet. Ein Report der Bug Bounty Platform veröffentlicht weitere Details zur Struktur der Plattform und dem typischen Bug-Bounty-Jäger.

55 Kommentare

Wo sind all die gesparten Bicoins hin? (Bild: andibreit) (andibreit)

Quadrigacx: 137 Millionen US-Dollar in Bitcoins verschwunden

Eine gerichtliche Untersuchung konnte zwar die Konten, aber nicht die Bitcoins finden, die der verstorbene Chef der Kryptowährungsbörse Quadrigacx auf seinem verschlüsselten Laptop gespeichert haben soll. Doch das ist nicht die einzige Ungereimtheit.

14 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob dieses Paket wohl Schadsoftware enthält? (Bild: jesse ramirez) (jesse ramirez)

Präparierte Archive: Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt

Trojaner nutzen eine 19 Jahre alte Sicherheitslücke in Winrar aus. Ein Update steht bereit. Auch andere Packprogramme könnten betroffen sein.

25 Kommentare

Wer wohl wirklich vor der smarten Klingel steht? (Bild: Ring) (Ring)

Amazon-Tochter Ring: Videos konnten mitgeschnitten und ausgetauscht werden

Klingelt der Babysitter oder doch ein Einbrecher? Über eine Sicherheitslücke in Rings smarter Türklingel konnten die Videos kopiert oder ausgetauscht werden. Im schlimmsten Fall konnten sich Einbrecher so die Tür öffnen lassen.

13 Kommentare

Ob sich hinter den Kabeln verwundbare Geräte befinden? (Bild: Martinelle) (Martinelle)

Studie: Verwundbare Geräte in vier von zehn Heimnetzwerken

16 Millionen Heimnetzwerke wurden für eine Studie der Sicherheitsfirma Avast überprüft: In fast jedem zweiten Netzwerk wurden verwundbare Geräte gefunden. Viele Nutzer haben noch nie ihren Router aktualisiert.

18 Kommentare

Das österreichische Bundesheer soll mehr Datenzugriff und Polizeibefugnisse erhalten. (Bild: HOerwin56) (HOerwin56)

Österreich: Bundesheer soll mehr Daten bekommen

Mehr Daten und mehr Kontrolle für das österreichische Militär: Eine Gesetzesnovelle sieht unter anderem die Abfrage von Namen zu IP-Adressen vor - Datenschützer protestieren.

8 Kommentare

Eine schlecht kontrollierte Kontoübergabe: Über die Passwort-vergessen-Funktion können auch Kriminelle Zugriff erhalten. (Bild: rawpixel) (rawpixel)

Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt

Passwort vergessen? Kein Problem, viele Anbieter machen es Nutzern leicht, ihr Passwort zurückzusetzen - und damit auch Kriminellen. Wir haben uns angesehen, wie leicht es ist, mit der Funktion an Daten zu gelangen oder ein E-Mail- oder Social-Media-Konto zu übernehmen.

87 Kommentare / Eine Analyse von Moritz Tremmel

Vorsicht ist beim Entpacken von ACE-Dateien geboten. (Bild: bluebudgie) (bluebudgie)

Schadcode: 19 Jahre alte Sicherheitslücke in Winrar

Vorsicht beim Entpacken von ACE-Archiven: Sie können Dateien an beliebige Orte des Systems schreiben - und damit auch Code ausführen. Ein stabiles Update von Winrar wurde noch nicht veröffentlicht.

34 Kommentare

Passwörter verwalten geht auch offline - oder in einem Brettspiel. Trotz Problemen ist ein Passwortmanager die bessere Wahl. (Bild: Wokandapix) (Wokandapix)

Studie: Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Die Passwortdatenbanken an sich sind sicher, doch werden die Passwortmanager gestartet, hinterlassen sie Daten im Arbeitsspeicher - selbst wenn sie gesperrt wurden.

55 Kommentare

Die Tafel wird vielleicht bald durch Tablet und Whiteboard ersetzt. (Bild: congerdesign) (congerdesign)

Digitalpakt: Schuldigitalisierung kann starten

Nach langem Streit soll nun der Weg für eine Grundgesetzänderung frei sein - und mit dem Digitalpakt die Schulen digital modernisiert werden.

28 Kommentare

Enthält bereits seit eineinhalb Jahren ein Mikrofon: Nest Guard. (Bild: Nest) (Nest)

Google-Alarmanlage: Verborgenes Mikrofon sollte kein Geheimnis sein

Die Alarmanlage Nest Secure kann seit Kurzem auch mit Sprachbefehlen umgehen - dass in dem Gerät ein Mikrofon steckt, war zuvor unbekannt.

18 Kommentare

Ob diese Krabbe auch Lösegeld fordert? (Bild: Pixabay) (Pixabay)

Ransomware: Opfer von Gandcrab können Dateien wiederherstellen

Keine Lösegeldzahlung, kein Backup und trotzdem wieder an alle Daten kommen: In einer Europol-Kooperation ist ein Tool entstanden, mit dem die aktuelle Version der Ransomware Gandcrab geknackt werden kann.

4 Kommentare

Unbeobachtet sein ist ein Menschenrecht - auch im Internet. (Bild: Markus Spiske) (Markus Spiske)

Europäischer Polizeikongress: Weniger Datenschutz, kein Darknet

In Demokratien brauche es kein Darknet, meint der Staatssekretär Günter Krings auf dem europäischen Polizeikongress. Sein Nachredner fordert, sich am Datenschutzabbau in China zu orientieren.

77 Kommentare

Datenschutzrechtlich problematisch: die Kommunikation zwischen Lehrern, Schülern und ihren Eltern (Bild: Betshy) (Betshy)

Whatsapp bei Lehrern: Kultusministerkonferenz pocht auf Datenschutz

Schnell dem Lehrer per Whatsapp die Krankmeldung des Kindes zukommen lassen - das ist datenschutzrechtlich problematisch. Eine einheitliche, länderübergreifende Richtlinie gibt es jedoch nicht.

45 Kommentare

Auf einem USB-Stick wurden die Daten anderer Kunden weitergegeben. (Bild: EsaRiutta) (EsaRiutta)

Telekom-Shop: Kundin erhält fremde Daten auf USB-Stick

Datenpanne im Telekom-Shop in Schleswig-Holstein: Eine Kundin hat neben einem Backup ihres Smartphones auch die persönlichen Daten anderer Kunden erhalten. Die Verbraucherzentrale sucht nach weiteren Fällen.

13 Kommentare

So beschaulich geht es im österreichen Internet nicht zu. (Bild: kordi_vahle) (kordi_vahle)

Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

71 Kommentare

Mehr Meldungen von Sicherheitsvorfällen bei kritischer Infrastruktur (Bild: Markus Spiske) (Markus Spiske)

BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.

1 Kommentare

Normaler User oder Admin? Die Paketverwaltung Snap lässt sich überlisten. (Bild: congerdesign) (congerdesign)

Ubuntu-Sicherheitslücke: Snap und Root!

Über einen Trick kann ein Angreifer Ubuntus Paketverwaltung Snap vorgaukeln, dass ein normaler Nutzer Administratorrechte habe - und damit wirklich einen Nutzer mit Root-Rechten erstellen.

14 Kommentare

Mittels Gesichtserkennung erfasste Aufenthaltsorte konnten im Internet eingesehen werden. (Bild: Chris Lawton) (Chris Lawton)

China: Überwachungstechnik macht persönliche Daten öffentlich

6,8 Millionen Aufenthaltsorte in 24 Stunden: Eine chinesische Überwachungsfirma erfasst die Standorte mittels Gesichtserkennung und speichert sie in einer Datenbank - die öffentlich einsehbar war.

15 Kommentare

127 Millionen weitere Zugangsdaten werden im Internet zum Verkauf angeboten. (Bild: geralt) (geralt)

Mehr Webseiten gehackt: Weitere 127 Millionen Zugangsdaten im Darknet

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter wurden um weitere 8 gehackte Webseiten erweitert. Unklar ist, wie der Hacker an die Daten gelangen konnte.

44 Kommentare

Ob dieser GPS-Empfänger den Wochenwechsel verarbeiten kann? (Bild: kaarton) (kaarton)

Mini-Y2K: Per GPS in die Vergangenheit

Mit 10 Bit reicht die Variable für die Wochenanzahl in GPS für knapp 20 Jahre. Im April wird sie wieder auf Null gesetzt - das könnte bei manchen Geräten Probleme verursachen.

36 Kommentare

Xiaomis Scooter M365 lässt sich per Bluetooth übernehmen. (Bild: Xiaomi) (Xiaomi)

Xiaomi-Hack: Go Scooter, stop Scooter

Xiaomis Scooter mit Elektroantrieb haben eine drastische Sicherheitslücke: Die Scooter können per Bluetooth ferngesteuert werden.

2 Kommentare

620 Millionen Zugangsdaten werden aktuell im Darknet zum Verkauf angeboten. (Bild: mohamed_hassan) (mohamed_hassan)

Gehackte Webseiten: 620 Millionen Zugangsdaten im Darknet angeboten

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter sollen von 16 Webseiten stammen - von manchen war bisher nicht bekannt, dass sie gehackt wurden.

81 Kommentare

Eine Windows-Schadsoftware auf dem Mac? (Bild: jooray) (jooray)

Schadsoftware: Mac mit .exe-Datei infizieren

Eine Windows-Schadsoftware für den Mac: Durch einen Trick lässt sich eine .exe-Datei auf dem Mac ausführen - und damit die Schutzfunktion Gatekeeper umgehen.

46 Kommentare

Wer in Bussen und Bahnen der BVG alles mithört? (Bild: Roland Tanglao) (Roland Tanglao)

BVG: Neue Überwachungskameras haben auch Mikrofone

Update Die in Bussen und Bahnen der Berliner Verkehrsbetriebe angebrachten Überwachungskameras sollen auch Ton aufnehmen können. Zum Einsatz sollen die Mikrofone jedoch nicht kommen.

41 Kommentare

Ob diese japanische Glückskatze auch im Internet der Dinge ist? (Bild: Alain Pham) (Alain Pham)

Smart Home: Japanische Behörde soll IoT-Geräte hacken

Mit Standardpasswörtern und Passwortlisten sollen sich japanische Behördenmitarbeiter Zugang zu IoT-Geräten verschaffen. Anschließend sollen die Besitzer der Geräte einen Hinweis erhalten. Die Maßnahme ist umstritten.

2 Kommentare

Bei dieser Glühbirne lässt sich die Firmware nicht heimlich updaten. (Bild: holdosi) (holdosi)

Smart Home: Wenn die Lampe zum Trojaner wird

Wo führt das hin, wenn Alltagsgegenstände smart und damit angreifbar werden? Der Sicherheitsforscher Michael Steigerwald zeigt, was mit einem smarten Leuchtmittel alles möglich ist.

191 Kommentare / Ein Bericht von Moritz Tremmel

In Zukunft kein Ublock Origin mehr für den Chrome-Browser? (Bild: geralt) (geralt)

Google Chrome: Neue Schnittstellen könnten Ublock Origin verhindern

Chrome diskutiert neue Schnittstellen für Erweiterungen. Nach dem aktuellen Entwurf könnten Werbeblocker wie Ublock Origin nicht mehr funktionieren, warnt deren Entwickler.

230 Kommentare

Ein Quiz soll beim Erkennen von Phishing-E-Mails helfen. (Bild: Jigsaw) (Jigsaw)

E-Mails: Phishing oder nicht?

Wie gut erkennen Sie Phishing-Mails, fragt ein Quiz der Google-Schwester Jigsaw. Beim Ausprobieren zeigt sich, wie leicht man hereinfallen kann.

84 Kommentare

Über einen Wordpress-Beitrag soll sich ein ehemaliger Mitarbeiter an Wpml-Kunden gewandt haben. (Bild: pixelcreatures) (pixelcreatures)

Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich.

13 Kommentare

Google muss 50 Millionen Euro Strafe zahlen. (Bild: 200degrees) (200degrees)

Datenschutzverstöße: Google muss in Frankreich 50 Millionen Euro Strafe bezahlen

In Frankreich ist die erste hohe Strafe gemäß der Datenschutz-Grundverordnung verhängt worden - gegen Google. Angestoßen hat das Verfahren der Datenschützer Max Schrems.

2 Kommentare

Die Zugangsdaten von Millionen Nutzern können im Internet erstanden werden. (Bild: geralt) (geralt)

Datenlecks: Collection #1 ist wohl nur der Anfang

Der Anbieter der umfangreichen Passwortsammlung will noch viel mehr Zugangsdaten im Angebot haben. Insgesamt sollen es 4 Terabyte sein.

15 Kommentare

Den Google Home mit Alias ansprechen (Bild: BjørnKarmann) (BjørnKarmann)

Echo und Google Home: Mod bringt mehr Privatsphäre und freies Signalwort

Mit Alias können Besitzer smarter Lautsprecher ihrem Google Home oder Echo neue Namen geben - und so ihre Privatsphäre etwas schützen. Das Gerät kann mit einem Raspberry Pi und einem 3D-Drucker selbst gebastelt werden.

21 Kommentare

Die Zugangsdaten von Millionen Nutzern wurden im Internet veröffentlicht. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Datenlecks: Über eine Milliarde Zugangsdaten im Internet

Der Sicherheitsforscher Troy Hunt konnte an eine der größten Sammlungen von Passwörtern und E-Mail-Adressen gelangen. Betroffen sind Millionen Nutzer. Die Sammlung könnte sogar unvollständig sein.

115 Kommentare

Mit Insiderinformationen haben Hacker viel Geld verdient. (Bild: AhmadArdity) (AhmadArdity)

Kriminalität: Zwei Angeklagte nach Hack der US-Börsenaufsicht

Über eine Sicherheitslücke und Phishing sollen Hacker an unveröffentlichte Dokumente der US-Börsenaufsicht gelangt sein. Händler sollen mit den Insiderinformationen über vier Millionen US-Dollar verdient haben. Gegen die Hacker wurde nun Anklage erhoben.

Kommentare

Ob auch diese Steuerung einfach übernommen werden kann? (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

Sicherheitslücken: Bauarbeitern die Maschinen weghacken

Bergbaumaschinen, Kräne und andere Industriegeräte lassen sich fernsteuern oder durch einen DoS-Angriff unbenutzbar machen. Das ist laut einer Studie nicht nur gefährlich, sondern auch vergleichsweise einfach.

3 Kommentare

Ob das wirklich die per SCP angeforderten Dokumente sind? (Bild: nile) (nile)

OpenSSH & Putty: Sicherheitlücke in SCP ermöglicht Dateiaustausch

Ein bösartiger Server kann Dateien austauschen, die mittels SCP über SSH heruntergeladen werden - im schlimmsten Fall Schadcode. Insgesamt fünf Sicherheitslücken klaffen in den aktuellen Versionen von OpenSSH, Putty und WinSCP.

34 Kommentare