Cybercrime

Simjacker kommt per SMS und hat es auf die SIM-Karte abgesehen. (Bild: PublicDomainPictures/Pixabay) (PublicDomainPictures/Pixabay)

Simjacker: SIM-Schadsoftware liest Daten aus dem Mobiltelefon aus

Eine Sicherheitsfirma will eine Schadsoftware entdeckt haben, die ohne Nutzerinteraktion Daten aus dem Mobiltelefon auslesen kann. Die Schadsoftware komme per SMS und laufe auf der SIM-Karte. Das funktioniert allerdings nicht immer.

17 Kommentare

5G wird keine Wunder bringen, ist aber besser als LTE. (Bild: Huawei) (Huawei)

Massive-MIMO: 5G erlaubt nicht automatisch mehr Endgeräte per Funkzelle

Ob 5G-NR mehr Endgeräte als LTE erlaubt, ist nicht so einfach zu beantworten. Es hängt vom MIMO-Grad ab.

16 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: So geht Python

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) Inhouse BAYOONET AG, Darmstadt,Berlin (öffnet im neuen Fenster)

Softwareentwickler Frontend in der Lebensversicherung (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Business Analyst ORG/IT-Unterstützung (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

Sachbearbeitung (m/w/d) des gehobenen Dienstes Ministerium für Kultus, Jugend und Sport Baden-Württemberg, Stuttgart (öffnet im neuen Fenster)

Mitarbeiterin bzw. Mitarbeiter (m/w/d) Supplier-Management Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)

Spezialist HR-Digitalisierung (KI) & Systeme (m/w/d) NKD Group GmbH, Bindlach (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

IT-Consultant für Infrastruktur & Virtualisierung (m/w/d) Akkodis Germany Tech Experts GmbH, Dresden (öffnet im neuen Fenster)

Huawei-CEO Richard Yu auf der Ifa 2019 (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Wegen US-Sanktionen: Huawei bringt Mate 30 ohne Play Store und Google Maps

Ifa 2019 Huawei beendet das Rätselraten um die Auswirkungen der US-Sanktionen und bestätigt, dass der chinesische Hersteller keine neuen Smartphones mit Google-Diensten auf den Markt bringen darf. Ob das Mate 30 in Deutschland trotzdem erscheinen wird, ist noch offen.

25 Kommentare

DDoS: Wikipedia über Stunden lahmgelegt

Unbekannte haben Wikipedia in Teilen von Europa stundenlang durch massive DDoS-Attacken lahmgelegt. Angeblich ein Test - der dann angekündigte Angriff auf Twitch und die Overwatch League hatte allerdings keine oder kaum spürbare Folgen.

19 Kommentare

Türkische Oppositionelle fordern "Adalet" (Gerechtigkeit). (Bild: Chris McGrath/Getty Images) (Chris McGrath/Getty Images)

Spionagesoftware: Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Hat der Münchner Hersteller von Überwachungssoftware, Finfisher, illegal ein Spähprogramm an die Türkei verkauft? Nach einer Anzeige von vier Organisationen ermittelt die Staatsanwaltschaft.

4 Kommentare

5G in Berlin (Bild: Deutsche Telekom) (Deutsche Telekom)

5G-NSA: Deutsche Telekom schaltet 129 5G-Antennen live

Die Telekom verliert bei 5G keine Zeit und schaltet als erster Netzbetreiber großflächig 5G live. Nutzer sollen über 1 GBit/s erhalten.

41 Kommentare

Das BKA-Gesetz erlaubt der Polizei viel. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Verfassungsbeschwerde: Zu viele Daten und Trojaner für das BKA

Die Gesellschaft für Freiheitsrechte klagt gegen das neue BKA-Gesetz. Die erhofften Vorteile für die Sicherheit stünden in keinem Verhältnis zu den hohen Kosten für die Betroffenen - und Betroffener werden könne man leicht.

4 Kommentare

Ob an diese Supermicro-Server auch einfach virtuelle USB-Sticks angesteckt werden können? (Bild: Frédéric Bisson) (Frédéric Bisson)

USBAnywhere: Supermicro-Server mit virtuellen USB-Sticks angreifen

Über mehrere Sicherheitslücken in den BMCs von Supermicro können Angreifer virtuelle USB-Sticks an die Server anschließen. Mit ihnen lassen sich Daten auslesen, Schadsoftware installieren oder das Betriebssystem austauschen.

6 Kommentare

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Wurde 2017 mithilfe des Vereinsrechts verboten: die Medienplattform Linksunten.indymedia.org. (Bild: Pixabay/Montage Golem.de) (Pixabay/Montage Golem.de)

Pressefreiheit: Linksunten gegen rechts oben

Verboten ist die Medienplattform Linksunten.indymedia.org immer noch, doch die Rechtsanwältin Angela Furmaniak klagt dagegen. Im Interview mit Golem.de erklärt sie, wie der Verfassungsschutz in das Verbot verstrickt ist und welche Auswirkungen es für die Pressefreiheit hat.

117 Kommentare / Ein Interview von Moritz Tremmel

Mr. Robot bringt Christian Slater (links) und Rami Malek (rechts) zurück. (Bild: USA Network) (USA Network)

Amazon Prime Video: Die finale Staffel von Mr. Robot kommt ab Oktober 2019

Wie geht die Geschichte um den Hacker Elliot, der Evil Corp. und Mr. Robot aus? Das können Fans der Serie ab Oktober in der finalen Staffel erfahren. In den 13 Episoden sind auch wieder Rami Malek und Christian Slater zu sehen.

29 Kommentare

Eine Malwarekampagne greift iPhone-Nutzer an. Dabei kamen auch Zero Days zum Einsatz, selbst Nutzer, die ihr Betriebssystem aktuell halten, waren somit gefährdet. (Bild: Marc-André Julien, Wikimedia Commons) (Marc-André Julien, Wikimedia Commons)

Malware: Zero-Day-Angriffe auf iPhone-Nutzer

Google deckt eine große Malware-Kampagne auf, bei der Nutzer von iPhones durch gehackte Webseiten angegriffen wurden. Dabei kamen auch sogenannte Zero Days zum Einsatz, also Sicherheitslücken, für die zum Zeitpunkt ihres Einsatzes noch kein Fix bereitstand.

49 Kommentare

Die Arbeit beim Belauschen digitaler Assistenten wird schlecht bezahlt. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Mitschnitte digitaler Assistenten: Mitarbeiter hört einstündiges Telefonat, beklagt Ausbeutung

Unter welchen Bedingungen müssen Menschen arbeiten, die für die großen IT-Unternehmen Mitschnitte der digitalen Assistenten anhören? Darüber berichtet ein ehemaliger Mitarbeiter, der lange Unterhaltungen belauschen musste und ausbeuterische Arbeitsbedingungen unterhalb des Mindestlohns beklagt.

41 Kommentare

Huawei will das Mate 30 eigentlich Mitte September vorstellen. (Bild: Fred Dufour/AFP/Getty Images) (Fred Dufour/AFP/Getty Images)

US-Sanktionen gegen Huawei: Mate 30 darf wohl weder Play Store noch Google Maps nutzen

Kein Play Store, kein Google Maps und auch kein Gmail. Diese Einschränkungen könnte es für Huaweis kommendes Oberklasse-Smartphone Mate 30 geben. Ein aktueller Bericht geht davon aus, dass neue Android-Geräte von Huawei keine Google-Lizenzierung erhalten dürfen.

32 Kommentare

Huawei Event in Berlin (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Trump-Regierung: Keine Antwort auf 130 US-Anträge für Handel mit Huawei

Die Ankündigung von Donald Trump, Handel von US-Unternehmen mit Huawei nach Prüfung zuzulassen, war ohne jede Konsequenz. Niemand im Handelsministerium wisse, was Trump wolle, und alle hätten Angst, eine Entscheidung zu treffen, sagte ein ehemaliger Beamter des Ministeriums.

2 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Der Messenger Telegram im Einsatz (Bild: Christian Wiediger/Unsplash) (Christian Wiediger/Unsplash)

Datenschutz: Telegrams Privatsphäreeinstellung lässt sich leicht umgehen

Nicht nur Protestierende in Hongkong nutzen eine Privatsphäreoption von Telegram, damit ihre Telefonnummer "Niemand" sehen kann. Doch die Option lässt sich leicht umgehen: Aus niemand werden ganz schön viele.

16 Kommentare

Raumfahrzeug Boeing X37-B: zu teuer für ein reines Testprogramm? (Bild: Boeing) (Boeing)

Raumfahrt: Geheimes Raumfahrzeug X-37B stellt neuen Rekord auf

Wieder einmal länger als zuvor im All: Das von Boeing gebaute unbemannte Raumfahrzeug X37-B hat seine eigene Bestmarke für eine Langzeitmission im Orbit eingestellt. Und es kreist weiter.

30 Kommentare

Elektrische Tretroller von Lime in Berlin (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Nutzungsbedingungen: Verbraucherschützer mahnen fünf E-Scooter-Dienste ab

Die Nutzung elektrischer Tretroller kann auch finanziell riskant sein. Nach einer Abmahnung durch Verbraucherschützer geloben die Anbieter Besserung.

2 Kommentare

Der PC-Hersteller rät zur Deinstallation des Lenovo Solution Centre. (Bild: Acid Pix) (Acid Pix)

Lenovo Solution Centre: Sicherheitslücke in vorinstalliertem Lenovo-Tool

Über eine Sicherheitslücke im Lenovo Solution Centre lassen sich die Rechte eines Nutzers oder einer Schadsoftware ausweiten. Lenovo wird die Lücke nicht schließen und rät zur Deinstallation - dabei hat der Hersteller mehrfach das Supportende geändert.

2 Kommentare

Sperren statt fixen - das scheint die Devise bei Steam zu sein. (Bild: iirliinnaa/Pixabay) (iirliinnaa/Pixabay)

Hackerone: Steam blockiert Sicherheitsforscher, statt Lücken zu patchen

Erst hat Valve eine Sicherheitslücke in Steam nicht anerkannt, dann sollte sie vertuscht werden. Nach ihrer Veröffentlichung wurde sie unzureichend gepatcht und der Entdecker vom Bug-Bounty-Programm ausgeschlossen. Nun hat der Forscher erneut eine Lücke gefunden - und Valve scheint langsam einzulenken.

19 Kommentare

Keine Internetüberwachung mehr in Kasachstan, wie hier in der Hauptstadt Nursultan (Bild: Hanno Böck/Golem.de) (Hanno Böck/Golem.de)

HTTPS: Browser blockieren kasachisches Überwachungszertifikat

In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt.

9 Kommentare

Eingang durch die Hintertür? Offenbar gelang es Angreifern zweimal, Backdoor-Code in der Software Webmin unterzubringen. (Bild: Pixabay) (Pixabay)

Remote Code Execution: Doppelte Hintertür in Webmin

In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren.

16 Kommentare

Ausbruch aus Apples Walled Garden (Symbolbild) (Bild: Pexels) (Pexels)

Apple: Jailbreak für iOS 12.4 versehentlich möglich

Apple hat indirekt einen Jailbreak für iOS 12.4 möglich gemacht. Die Lücke ist eigentlich mit iOS 12.3 geschlossen worden, bei iOS 12.4 jedoch wieder möglich. Das ist sofort ausgenutzt worden.

14 Kommentare

Nachrichtenbeutel (in Gelb) klar zum Abwurf: kommunizieren ohne elektronische Datenübertragung (Bild: US Navy) (US Navy)

Per Hubschrauber: US-Marine testet analoge Nachrichtenübermittlung

Wie übermittelt man eine Nachricht und stellt sicher, dass der Feind sie nicht mithört? Man lässt sie von einem fliegenden Boten ausliefern. Was vor 80 Jahren funktioniert hat, geht auch heute noch.

34 Kommentare

Huawei darf wohl weitere 90 Tage in den USA einkaufen. (Bild: Fred Dufour/AFP/Getty Images) (Fred Dufour/AFP/Getty Images)

US-Sanktionen: Huawei soll weitere 90 Tage Aufschub bekommen

Der chinesische IT-Konzern Huawei bekommt wohl einen weiteren kurzfristigen Aufschub der US-Sanktionen, um weiter bei Zulieferern einkaufen zu können. Damit sollen Kunden von Huawei bedient werden können.

7 Kommentare

Innenminister Seehofer hat immer ein offenes Ohr für die Wünsche der Sicherheitsbehörden. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Verfassungsschutz: Einbruch für den Staatstrojaner

Der Verfassungsschutz soll künftig auch Computer und Smartphones von Verdächtigen durchsuchen dürfen. Um Staatstrojaner zu installieren, sollen Wohnungseinbrüche erlaubt sein.

157 Kommentare

Bald ohne FTP-Unterstützung: der Chrome-Browser (Bild: Pixabay) (Pixabay)

Protokolle: Chrome entfernt FTP-Unterstützung

Der Chrome-Browser wird bald keine FTP-Downloads mehr ermöglichen. Als Grund wird die geringe Nutzung angegeben.

187 Kommentare

Mit diesem Supercomputer könnte man einen Angriff auf die 8-Bit-Verschlüsselung des Bluetooth-Protokolls durchführen. (Bild: Pixabay / Pexels) (Pixabay / Pexels)

KNOB-Angriff: 8-Bit-Verschlüsselung mit Bluetooth

Die Verschlüsselung des Bluetooth-Protokolls lässt sich einfach aushebeln, ein Angreifer kann die Schlüssellänge kontrollieren und auf eine triviale Größe reduzieren. Abhilfe ist nicht in Sicht, die Bluetooth-Standardisierungsgruppe will die Schlüssellänge nur minimal erhöhen.

15 Kommentare

Die Cloudflare-Gründer Matthew Prince und Michelle Zatlyn im Jahr 2015 (Bild: Steve Jennings/Getty Images for TechCrunch) (Steve Jennings/Getty Images for TechCrunch)

CDN und DDOS-Schutz: Cloudflare will an die Börse

Der Netzwerkdienstleister Cloudflare will als NET. an die New Yorker Börse. Das Unternehmen preist in den offiziellen Dokumenten vor allem sein schnelles Netzwerk an und listet die öffentliche Wahrnehmung als Risiko für sein Geschäft.

9 Kommentare

Kasperskys Antiviren-Software verwendet fragwürdige Methoden, um die Aufrufe von Webseiten zu manipulieren. (Bild: Alexander Plushev, Wikimedia Commons) (Alexander Plushev, Wikimedia Commons)

Antiviren-Software: Kaspersky-Javascript ermöglichte Nutzertracking

Die Kaspersky-Antivirensoftware bindet in jede Webseite eigenen Javascript-Code ein. Bis vor kurzem war dieser noch mit einer eindeutigen ID versehen, den man zum Tracking nutzen konnte.

17 Kommentare

Mit speziellen HTTP/2-Anfragen kann man dafür sorgen, dass Webserver extrem langsam werden. (Bild: Mad Max, Wikimedia Commons) (Mad Max, Wikimedia Commons)

Webserver: Denial-of-Service-Angriffe gegen HTTP/2

Das HTTP/2-Protokoll kann missbraucht werden, um in Webservern hohe CPU-Auslastung zu erzeugen. Laut Sicherheitsforschern von Netflix ist es damit in einigen Fällen möglich, mit einer einzelnen Internetverbindung mehrere Server lahmzulegen.

8 Kommentare

Dejablue wird eine Sicherheitslücke im Windows-Remote-Desktop genannt - in Anspielung auf die bekannte Lücke Bluekeep. (Bild: Microsoft) (Microsoft)

Dejablue: Erneut Sicherheitslücken im Windows-Remote-Desktop

Microsoft warnt vor zwei Remote-Code-Execution-Bugs im Remote Desktop Service. Damit lassen sich Windows-Rechner übers Netz kapern, wenn sie die Remoteadministration aktiviert haben. Alle aktuellen Windows-Versionen sind betroffen.

12 Kommentare

"Screwed Drivers" sagen Mitarbeiter der Firma Eclypsium zum Stand der Sicherheit bei Hardwaretreibern. (Bild: Eclypsium) (Eclypsium)

Screwed Drivers: Viele Sicherheitslücken in Hardware-Treibern

In den Windows-Treibern von zahlreichen Herstellern fanden sich Sicherheitslücken, mit denen Nutzerprozesse Code im Betriebssystemkernel ausführen können. Alle größeren Motherboard- und Chipsatzhersteller sind betroffen.

10 Kommentare

Artwork von Steam (Bild: Valve Corporation) (Valve Corporation)

Valve: Mods für Steam Workshop brauchen Freigabe

Bestimmte Modifikationen für PC-Spiele im Steam Workshop benötigen ab sofort eine Freigabe durch Valve - das Unternehmen will so Betrug verhindern. Auch bei Terminankündigungen wird eine weitere Kontrollinstanz eingerichtet.

7 Kommentare

Huawei-Gründer Ren Zhengfei (Bild: Hector Retamal/AFP/Getty Images) (Hector Retamal/AFP/Getty Images)

US-Embargo: Huawei-Chef bekennt schweren Schaden bei Smartphone-Sparte

Huawei-Gründer Ren Zhengfei hat die Beschäftigten auf tiefgreifende Umstellungen im Consumer-Bereich, wo die Smartphones hergestellt werden, vorbereitet. Er bekennt dabei großen Schaden durch das US-Embargo.

8 Kommentare

Apples Homepod wird mit Siri bedient. (Bild: Christoph Böschow/Golem.de) (Christoph Böschow/Golem.de)

Sprachsteuerung: Das erleben Mitarbeiter beim Abhören von Siri-Mitschnitten

Wie läuft es ab, für Apple Siris Sprachaufnahmen auszuwerten? In zwei Berichten beschreiben Mitarbeiter ihren Arbeitsalltag beim Anhören von Siri-Mitschnitten.

29 Kommentare

Double Dragon, Doppeldrache, hat Fireeye die Gruppe getauft. (Bild: Mr. Autthaporn Pradidpong/unsplash.com) (Mr. Autthaporn Pradidpong/unsplash.com)

Double Dragon: APT41 soll für Staat und eigenen Geldbeutel hacken

Spionage auf der einen, finanzielles Eigeninteresse auf der anderen: Die Gruppe APT 41 soll nicht nur für den chinesischen Staat hacken . Das behauptet das IT-Sicherheitsunternehmen Fireeye in einem neuen Bericht.

1 Kommentare

(v.l.n.r.) Bonns Stadtdirektor Wolfgang Fuchs, Huaweis Rotierender Vorstandsvorsitzender Ken Hu und BSI-Präsident Arne Schönbohm bei der Eröffnung des Huawei Bonn Security Innovation Lab Ende 2018. (Bild: Huawei) (Huawei)

BSI-Präsident: Egal, ob das Bauteil aus China, Korea oder Schweden kommt

Das BSI überprüft technische Komponenten und Produkte auf ihre Manipulationsfähigkeit und ihr Sicherheitsniveau. Dabei sei das Herkunftsland unbedeutend.

1 Kommentare

Antiviren-Programme haben oft den Ruf, Schlangenöl zu sein. Zu Recht? (Bild: Jeremy Weate, Wikimedia Commons) (Jeremy Weate, Wikimedia Commons)

Kompression: Antiviren-Programme stolpern über ZIP-Bombe

Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen. Mit Tricks gelang es einem Sicherheitsforscher, extrem hohe Datenkompressionsraten zu erreichen.

43 Kommentare

Die Kasachstanische Hauptstadt Nur-Sultan - jetzt gibt es dort wieder Internet ohne HTTPS-Überwachung. (Bild: Hanno Böck) (Hanno Böck)

TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen

Kasachstan hat Nutzer angewiesen, ein Root-Zertifikat zur Überwachung ihrer verschlüsselten TLS-Verbindungen zu installieren. Jetzt dürfen diese das Zertifikat wieder löschen - zumindest vorläufig.

12 Kommentare

Ein Käufer hat 7.000 Euro für Produktbilder ausgegeben. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

DDoS: Onlineshop trickst Kaufbots mit teuren Produktbildern aus

Fast 700.000 Zugriffe erfasst der Onlineshop eines kleinen Schuhladens in Frankfurt, wenn ein seltener Sneaker im Angebot ist. Bots kaufen sie in Massen ein, um sie später noch teurer zu verkaufen. Neuerdings kaufen sie allerdings nur Bilder der Schuhe ein - ein Trick, der anscheinend funktioniert.

138 Kommentare

Laser zur Satellitenverteidigung plante die US-Armee schon in den 1980er Jahren. (Bild: Wikimedia) (Wikimedia)