Cybercrime

Das besondere elektronische Anwaltspostfach soll ab Januar verpflichtend von Anwälten genutzt werden - doch es kommt mit Sicherheitsproblemen. (Bild: Bundesrechtsanwaltskammer) (Bundesrechtsanwaltskammer)

BeA: Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre

Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt.

/ 79 Kommentare / Von Hanno Böck

Golem.de Redakteur Oliver Nickel (Bild: Cloud Imperium Games) (Cloud Imperium Games)

Die Woche im Video: Bitte in der Überschrift Weihnachten vermeiden!

Golem-Wochenrückblick Interne Chefansage an die Redaktion: Die Veranstaltung morgen hat nix mit IT zu tun, daher müssen wir das auch nicht thematisieren. Stattdessen geben wir wie immer einen Überblick auf die vergangenen sieben Tage. Und wehe, der Moderator hat im Video Weihnachtskram an!

/ 11 Kommentare

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

SAP-Solutions-Architektin (m/w/d) – Schwerpunkt Betrieb und Administration Helmholtz-Zentrum Hereon, Geesthacht (bei Hamburg) (öffnet im neuen Fenster)

Projektmanager (m/w/d) Solarenergie-Systeme VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V., Offenbach am Main (öffnet im neuen Fenster)

UX/UI Manager Vertriebsplattform (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)

Supplier Data Manager (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

IT System Administrator (w/d/m) - Medizintechnik & Netzwerkintegration Medizinische Hochschule Hannover, Hannover (öffnet im neuen Fenster)

Gruppenleiter IT Operations (m/w/d) Grünbeck AG, Höchstädt an der Donau (öffnet im neuen Fenster)

Business Continuity Specialist (m/w/d) NOVENTI Health SE, München (öffnet im neuen Fenster)

5G-Technik von Huawei (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

3GPP: Erster 5G-Standard verabschiedet

Nur standardisiertes 5G-New-Radio ist wirkliches 5G, sagte einer der Ausrüster. Beschlossen wurde ein wichtiger Schritt bei der Entwicklung des 5G-Ökosystems, erklärte die Telekom.

/ Kommentare

Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Android-Malware: Loapi lässt das Smartphone anschwellen

Eine neue Malware beteiligt Smartphones an DDoS-Attacken, bucht Bezahldienste, schürft heimlich eine Kryptowährung - und kann sogar Geräte beschädigen.

/ 14 Kommentare

TLS 1.3 hat immer noch Ärger mit defekten Geräten - und neben Cisco und Avast ist auch die NSA dafür mitverantwortlich. (Bild: NSA) (NSA)

Dual EC: Wie Cisco, Avast und die NSA TLS 1.3 behindern

Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner - und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek.

/ 91 Kommentare / Von Hanno Böck

Ein Bild der Ransomware (Bild: Eset) (Eset)

Ransomware: US-Regierung beschuldigt Nordkorea für Wanna Cry

Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.

/ 28 Kommentare

Eugene Kaspersky mit dem ehemaligen russischen Präsidenten Medvedev (2009) (Bild: Kreml) (Kreml)

Antivirus-Software: Kaspersky Lab erhebt Einspruch gegen US-Verbot

Das russische Unternehmen Kaspersky hat angekündigt, gerichtlich gegen das Verbot ihrer Antiviren-Software in den Bundesbehörden der US-Regierung vorgehen zu wollen.

/ 4 Kommentare

Polizist bei der Beschlagnahmung eines Computers. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Sachsen-Anhalt: Neue Polizeieinheit soll Straftaten im Netz verfolgen

Pöbeleien und Hetze im Netz können strafbar sein. Eine neue Einheit des LKA mit speziell gesicherten Computern soll solche Straftaten jetzt auch durch Bürgerhinweise finden - und verfolgen.

/ 29 Kommentare

Seminar: Intensivseminar KI-Management

zum Kurs

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Bei manchen schlechten Ideen bleibt nur noch der etwas peinliche Rückzug. (Bild: Mats Lindh, Flickr.com) (Mats Lindh, Flickr.com)

Firefox: Mozilla verärgert Nutzer mit ungefragter Addon-Installation

Der Firefox-Hersteller Mozilla hat Nutzern in den USA ungefragt ein Addon zur Promotion der Fernsehserie Mr. Robot installiert. Die Community zeigte sich wenig erfreut und Nutzer hielten das plötzlich auftauchende Addon für Malware, sodass Mozilla gezwungen war, seinen Kurs zu ändern.

/ 55 Kommentare

Autonom fahrendes Auto von Uber: Travis Kalanick wusste Bescheid (Bild: Uber) (Uber)

Uber vs. Waymo: Uber spionierte Konkurrenten aus

Ein ehemaliger Mitarbeiter von Uber hat im Prozess von Waymo gegen den Fahrdienst von fragwürdigen Geschäftspraktiken berichtet. Danach sammelte Uber unter anderem mit illegalen Mitteln wie Abhören oder Spionage Informationen über Konkurrenten.

/ 11 Kommentare

Joanna Rutkowska stellt auf der Black Hat Europe das Qubes-Konzept vor. (Bild: Kristian Kißling) (Kristian Kißling)

Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden

Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes.

/ 21 Kommentare / Von

Der Bundesadler spiegelt sich in einem Fenster der BND-Zentrale in Berlin. (Bild: Soeren Stache/Reuters) (Soeren Stache/Reuters)

Klage erfolgreich: BND darf deutsche Metadaten nicht beliebig sammeln

Update Der Bundesnachrichtendienst muss seine Metadaten-Sammlung einschränken. Selbst in anonymisierter Form gebe es dafür keine gesetzliche Grundlage, entschied das Bundesverwaltungsgericht.

/ 21 Kommentare

Mirai war das Werk von Studenten. (Bild: Mobotix) (Mobotix)

Mirai-Botnetz: Drei US-Studenten bekennen sich schuldig

Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.

/ 116 Kommentare

Trumps neues Gesetz verbietet Kaspersky-Software auf US-Regierungscomputern. (Bild: Wikipedia) (Wikipedia)

Neues US-Gesetz: Trump verbannt Kaspersky endgültig von Regierungscomputern

Software des russischen Unternehmens Kaspersky darf endgültig nicht mehr auf Computern der US-Regierung installiert werden. US-Präsident Trump unterzeichnete am Dienstag ein entsprechendes Gesetz.

/ 22 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Auch Minderjährige sind von den Streaming-Abofallen betroffen. (Bild: Christopher Furlong/Getty Images) (Christopher Furlong/Getty Images)

Fake Filmstreaming: Verbraucherschützer warnen vor betrügerischen Angeboten

Hohe Abokosten, aber keine Filme: Derzeit grassiert im Netz offenbar der Betrug mit vermeintlichen Streaming-Angeboten. Wer klickt und dann nicht zahlt, wird laut Verbraucherschützern massiv unter Druck gesetzt.

/ 27 Kommentare

LinkedIn und andere soziale Netzwerke werden zur Spionage missbraucht. (Bild: Flickr/Nan Palmero) (Flickr/Nan Palmero)

Spionage: Chinas Geheimdienste kommen per LinkedIn

Pekings Spione nutzen für die Kontaktanbahnung offenbar vermehrt soziale Netzwerke wie Xing und LinkedIn, indem sie andere Mitglieder mit gefälschten Profilen ansprechen. Mehr als 10.000 solcher Kontaktversuche habe es bei deutschen Staatsbürgern gegeben, warnt der Bundesverfassungsschutz.

/ 5 Kommentare

Huawei-Hauptquartier in Shenzhen, China (Bild: Brücke-Osteuropa) (Brücke-Osteuropa)

Modems: Huawei und Telekom warnen vor Angriffen auf Wartungsports

Ein IoT-Botnetz greift derzeit weltweit Modems von Huawei über einen Wartungsport an, die Deutsche Telekom spricht von bis zu 100.000 infizierten Geräten. Huawei gibt Sicherheitstipps und will einen Patch bereitstellen.

/ 13 Kommentare

Windows Defender muss gepatcht werden. (Bild: Montage: Golem.de) (Montage: Golem.de)

Antivirus: Microsoft bringt Extra-Patch für kritische Lücke in Defender

Erneut trifft es Windows Defender: Ein Speicherfehler kann Angreifer in die Lage versetzen, den Virenscanner zum Ausführen von Code zu nutzen. Microsoft hält aktive Exploits allerdings für unwahrscheinlich, Patches werden verteilt.

/ 9 Kommentare

Schwer zu kontrollieren: der BND mit seiner neuen Zentrale in Berlin (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Trotz Reform: BND lässt neues Kontrollgremium angeblich auflaufen

Die BND-Reform nach den Enthüllungen des NSA-Ausschusses sollte eine bessere Kontrolle des Geheimdienstes ermöglichen. Das scheint jedoch noch nicht zu funktionieren.

/ 9 Kommentare

Bei Microsofts Dynamics 365 for Operations teilten sich alle Kunden einen privaten Schlüssel. (Bild: Pixabay / Hans) (Pixabay / Hans)

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden

Microsoft hat aus Versehen einen privaten Schlüssel für seinen Clouddienst Dynamics 365 veröffentlicht - und schaffte es über Monate nicht, auf Hinweise zu reagieren. Zwischenzeitlich empfahl der Support sogar, eine Krisenreaktionsfirma aus der Ölindustrie anzurufen, um das Problem zu beseitigen.

/ 25 Kommentare / Von Hanno Böck

Gefährder sollen mit Gesichtserkennung einfacher identifiziert werden. (Bild: publicdomainpictures.net) (publicdomainpictures.net)

Berlin: Verfassungsschutz hat Lizenz zur Gesichtserkennung

Der Berliner Senat hält es für legal, dass die Verfassungsschutzbehörde ihren Dokumentenbestand künftig mit einem Programm zur biometrischen Gesichtserkennung durchforstet.

/ 48 Kommentare / Von Stefan Krempl

Ein Lebenslauf (Bild: Public Domain) (Public Domain)

Spionage: Geheime NSA-Dokumente für einen schöneren Lebenslauf

Ein ehemaliger Mitarbeiter der NSA hat Unterlagen und Malware mit nach Hause genommen, um damit an seinem Lebenslauf zu arbeiten. Damit löste er eine Kette von Anschuldigungen aus, die vor allem die Sicherheitsfirma Kaspersky betreffen.

/ 79 Kommentare

Der geschäftsführende Bundesinnenminister Thomas de Maizière (CDU) (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Wohnraumüberwachung: Regierung dementiert umfassende Spionagepläne

Ermittlern fällt es immer schwerer, Abhörwanzen unbemerkt in Autos oder Wohnungen zu platzieren. Zwar sollen Hersteller von Sicherungssystemen nun zur Kooperation verpflichtet werden, doch weitergehende Pläne gibt es offenbar nicht.

/ 27 Kommentare

Im Rechtsstreit geht es um die Lidar-Technik von Uber. (Bild: Uber) (Uber)

Wirtschaftsspionage: Prozess gegen Uber nach Enthüllungen verschoben

Ärgerlich für Uber: Obwohl ein Sicherheitsexperte ein Schweigegeld in Millionenhöhe bekommen haben soll, packte er im Prozess gegen Waymo aus. Der zuständige Richter traut den Uber-Anwälten nun nicht mehr über den Weg.

/ 4 Kommentare

Eine Webseite von Flixbus nutzt uralte Crypto. (Bild: Thomas Samson/AfP/Getty Images) (Thomas Samson/AfP/Getty Images)

Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen.

/ 16 Kommentare / Von Hauke Gierow

Benutzeranmeldungung MacOS (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

Privilege Escalation: MacOS High Sierra ermöglicht Root-Anmeldung ohne Passwort

Update Schon wieder ein kritischer Fehler in MacOS High Sierra: Angreifer können sich auf einem entsperrten PC als Administrator einloggen, ohne ein Passwort zu kennen. Es gibt bislang keinen Patch, aber einen einfachen Workaround.

/ 109 Kommentare

Solche fiktive Auto-Ransomware soll mit sicheren Updates verhindert werden. (Bild: Marko Wolf/Escrypt) (Marko Wolf/Escrypt)

Fahrzeugsicherheit: Kartendienst Here kauft Anbieter für Online-Updates

Update Die Updates für Autosoftware sollen künftig über Mobilfunk eingespielt werden. Dazu hat der Kartendienst Here mit ATS Advanced Telematic Systems ein Berliner Start-up übernommen.

/ 3 Kommentare

Jessica Barker bei ihrer Keynote auf der Deepsec in Wien (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"

Deepsec Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten.

/ 34 Kommentare / Ein Interview von Hauke Gierow

Das Admin-Passwort sollte man schon richtig prüfen! (Bild: Alex E. Proimos) (Alex E. Proimos)

Sicherheitslücke: Fortinet vergisst, Admin-Passwort zu prüfen

Ein peinlicher Fehler bei einem Sicherheitsunternehmen: Fortinets Webmanager hat das Admin-Passwort nicht korrekt geprüft und lässt daher jeden Nutzer mit beliebiger Zeichenfolge in das System. Ein Patch steht bereit.

/ 23 Kommentare

Metaminer soll Smartphones schützen. (Bild: Fraunhofer) (Fraunhofer)

Fraunhofer SIT: Metaminer soll datensammelnde Apps aufdecken

Trackingschutz für Apps - das will ein Fraunhofer-Institut bald anbieten. Ein erster Prototyp von Metaminer existiert bereits und soll auch ohne Rooten des Smartphones einen guten Schutz bieten.

/ 16 Kommentare

Intels ME-Technologie wird immer löchriger. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Core-i-Prozessoren: Intel bestätigt gravierende Sicherheitsprobleme in ME

Backdoor oder sinnvolle Technik? Die Diskussion um Intels Management Engine dürfte nach dem Bekanntwerden weiterer Sicherheitslücken an Schärfe zunehmen. Bei den meisten Fehlern handelt es sich um Buffer Overflows.

/ 43 Kommentare

Google hatte Zugriff auf Standortdaten von Android-Nutzern - auch ohne GPS. (Bild: Google) (Google)

Android: Google bekommt Standortdaten auch ohne GPS-Aktivierung

Ein Hintergrunddienst sendet offenbar Standortdaten von Android-Nutzern an Google, auch wenn diese kein GPS verwenden. Dafür verantwortlich ist der Firebase-Cloud-Messaging-Dienst. Das Unternehmen will die umstrittene Praxis künftig unterlassen.

/ 79 Kommentare

Quad9 ist ein öffentlicher DNS-Dienst mit Unterstützung von IBM und PCH. (Bild: Quad9) (Quad9)

Quad9: IBM startet sicheren und datenschutzfreundlichen DNS-Dienst

Gemeinsam mit den DNS-Experten von PCH und der Global Cyber Alliance startet IBM seinen öffentlichen DNS-Dienst Quad9, der Nutzern Sicherheit und Datenschutz bieten soll. IBM etabliert damit eine Konkurrenz zu Google, die Vertrauens- und Zensurprobleme von DNS löst das aber nicht.

/ 15 Kommentare

Zahlreiche IP-Kameras können auch ohne offene Telnet-Ports aus der Ferne gesteuert werden. (Bild: Sricam) (Sricam)

IP-Kameras: Wie man ein Botnetz durch die Firewall baut

Deepsec Wie könnte ein Botnetz auch IoT-Kameras erreichen, die nicht direkt am Internet hängen, sondern hinter einer Firewall oder einem Router? Sicherheitslücken in Clouddiensten ließen solche Angriffe zu - sagen Hacker auf der Deepsec.

/ 14 Kommentare

Entscheidungen über Schwachstellen werden auch künftig im Weißen Haus getroffen. (Bild: Diego Cambiaso/Flickr.com) (Diego Cambiaso/Flickr.com)

VEP Charter: Trump will etwas transparenter mit Sicherheitslücken umgehen

Die USA entwickeln ihren Prozess zum Umgang mit Sicherheitslücken durch die Regierung weiter. Kritikern wird das nicht genügen, trotzdem ist die Veröffentlichung der Vulnerabilities Equities Charter ein Meilenstein.

/ 9 Kommentare / Eine Analyse von Hauke Gierow

Das Hauptquartier der NSA in Fort Meade, Maryland (Bild: Trevor Paglen) (Trevor Paglen)

Leaking: Shadow Brokers sollen NSA mehr geschadet haben als Snowden

Eine Hackergruppe, die Blogposts in gebrochenem Englisch verfasst und zahlreiche Exploits veröffentlicht, macht der NSA offenbar auch nach einem Jahr noch zahlreiche Probleme. Der Geheimdienst sucht nach wie vor nach den Schuldigen.

/ 9 Kommentare

Chrome wird bösartige Redirects unterbinden. (Bild: Google) (Google)

Google: Chrome will nervige Werbe-Umleitungen blockieren

Nutzer werden von Werbebannern oft ohne eigene Interaktion auf andere Seiten umgeleitet. Oder die Interaktion wird böswillig erzwungen. Diese Redirects sollen künftig im Chrome-Browser blockiert und Anwender darüber informiert werden.

/ 22 Kommentare

TLS 1.3 soll maskiert werden - damit es wie das ältere TLS 1.2 aussieht. (Bild: Mykl Roventine/Wikimedia Commons) (Mykl Roventine/Wikimedia Commons)

Middleboxen: TLS 1.3 soll sich als TLS 1.2 verkleiden

TLS 1.3 kämpft mit Problemen, da viele Middleboxen Verbindungen mit unbekannten Protokollen blockieren. Um das zu verhindern, sollen einige Änderungen dafür sorgen, dass das neue Protokoll wie sein Vorgänger TLS 1.2 aussieht.

/ 25 Kommentare

Duqu 2.0 nutzt gestohlene Zertifikate für die Installation seiner Treiber. (Bild: Kaspersky) (Kaspersky)

Security: Malware mit legitimen Zertifikaten weit verbreitet

Aktuelle Forschungen werfen erneut ein schlechtes Licht auf den Umgang mit Zertifikaten. Fast 200 Malware-Proben sind mit legitimen digitalen Unterschriften ausgestattet gewesen. Damit kann die Schadsoftware Prüfungen durch Sicherheitssoftware bestehen.

/ 4 Kommentare

LineageOS gibt es jetzt auch mit den freien MicroG-Bibliotheken. (Bild: MicroG) (MicroG)

Open-Source-Android: LineageOS-Fork bringt freie Google-Dienste

Ein spezieller Ableger des Cyanogenmod-Nachfolgers LineageOS kommt mit Microg - einer freien Reimplementierung der proprietären Google-Dienste für Android. Die Verwendung hat jedoch ein prinzipielles Problem, weshalb sich das LineageOS-Team weigert, Microg aktiv zu unterstützen.

/ 20 Kommentare

Audio-Equipment braucht eigentlich kein Root-Zertifikat. (Bild: nate hill, flickr.com) (nate hill, flickr.com)

Savitech: USB-Audiotreiber installiert Root-Zertifikat

Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen.

/ 13 Kommentare

Cisco reiht sich ein in die lange Liste derer, denen TLS 1.3 zu sicher ist. (Bild: Prayitno, flickr.com) (Prayitno, flickr.com)

IETF: TLS 1.3 ist zu sicher für Ciscos Sicherheitsboxen

Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3.

/ 97 Kommentare

Comodo wird verkauft. (Bild: Comodo) (Comodo)

Certificate Authority: Comodo gehört jetzt einem Staatstrojanerbesitzer

Es ist schon die zweite Zertifizierungsstelle, die in diesem Jahr verkauft wird: Comodo stößt das Geschäft mit Zertifikaten an eine Investmentgesellschaft ab. Diese hat unter anderem auch Hersteller von Staatstrojanern im Portfolio.

/ 21 Kommentare

Outlook.com wird für Office-365-Kunden funktionsreicher. (Bild: Microsoft) (Microsoft)

Microsoft: Office-365-Kunden nutzen künftig Outlook.com werbefrei

Microsoft will Funktionen in Outlook.com für Office-365-Abonnenten freischalten. Am wichtigsten: keine Werbung! Aber auch das Scannen von E-Mail-Anhängen auf Malware und ein größeres Postfach wird es geben - Zweiteres auch für das kostenlose Konto auf Outlook.com.

/ 11 Kommentare

Pharmahersteller: Merck musste wegen NotPetya-Angriff Medikamente leihen

Update Auch das Pharmaunternehmen Merck Sharp und Dohme merkt den NotPetya-Angriff in seiner Bilanz: Rund 375 Millionen US-Dollar Ausfall gibt das Unternehmen durch die Ransomware an. Um den Betrieb trotz Produktionsausfällen aufrechtzuerhalten, hat sich die Firma sogar Medikamente bei den US-Behörden geliehen.

/ 13 Kommentare

Badrabbit nutzt auch SMB-Exploits. (Bild: Talos) (Talos)

Ransomware: Badrabbit verbreitete sich auch über Shadowbroker-Exploit

Wieder ein SMB-Exploit, aber nur als Backup für die Verbreitung im Firmennetzwerk: Badrabbit hat offenbar große Ähnlichkeiten mit der NotPetya-Kampagne. In Deutschland gibt es weiterhin nur wenige Opfer.

/ 7 Kommentare

Ronald Minnich auf dem Open Source Summit in Prag (Bild: Linux Foundation) (Linux Foundation)

Freie Linux-Firmware: Google will Server ohne Intel ME und UEFI

Nach dem Motto "Habt ihr Angst? Wir schon!" arbeitet ein Team von Googles Coreboot-Entwicklern mit Kollegen daran, Intels ME und das proprietäre UEFI auch in Servern unschädlich zu machen. Und das wohl mit Erfolg.

/ 153 Kommentare / Ein Bericht von Sebastian Grüner

Die Sicherheitsforscher haben auch die Firmware des Staubsaugers analysiert. (Bild: Check Point) (Check Point)

Check Point: LGs smarter Staubsauger lässt sich heimlich fernsteuern

LG hat eine Sicherheitslücke in seiner Smart-Home-App gepatcht, die eine volle Kontrolle über alle verbundenen Geräte ermöglicht hat. Dazu ist nur die Mailadresse der Besitzer erforderlich. Betroffen ist unter anderem die Kamera in einem smarten Staubsauger.

/ 12 Kommentare

Google will offenbar DNS-über-TLS in Android bringen. (Bild: Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D) (Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D)

DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android

Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.

/ 28 Kommentare

Kurse

Podcast Besser Wissen