Cybercrime

Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal. (Bild: Eitan f, Wikimedia Commons) (Eitan f, Wikimedia Commons)

Schleuder: Wie verschlüsselt man eine Mailingliste?

E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen.

43 Kommentare

Kaspersky hat eine neue Malware für OS X entdeckt. (Bild: Kaspersky) (Kaspersky)

Kaspersky: Neue Malware installiert Hintertüren auf Macs

Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.

50 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Network-Hacking (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Bachelorabsolventinnen / Bachelorabsolventen (m/w/d) für das Traineeprogramm im Bereich Zahlungsverkehr und Abwicklungssysteme Deutsche Bundesbank, Frankfurt,Düsseldorf (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker (m/w/d) Anwendungsentwicklung DRK-Blutspendedienst NSTOB gGmbH, Springe (öffnet im neuen Fenster)

(Senior) Speech Developer Spanish (m/f/x)* Solventum Germany GmbH, München (öffnet im neuen Fenster)

Ausbildung zur/zum Kauffrau / Kaufmann für Digitalisierungsmanagement 2026 (m/w/d) NordCap GmbH & Co. KG, Bremen (öffnet im neuen Fenster)

Finanzbuchhalter für DATEV Buchhaltung (m/w/d) TUB/CO GmbH TU Berlin Corporate, Berlin (öffnet im neuen Fenster)

Mitarbeiter zur Unterstützung Technik Vertriebs- und Kundenkontaktprozesse mit Schwerpunkt UX Design (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Administrative Assistant (part-time, permanent) for the Research Department “Machine Learning in Chemistry” Max-Planck-Institut für Polymerforschung, Mainz (öffnet im neuen Fenster)

Die US-Experten Chris Soghoian und Amie Stepanovich im NSA-Ausschuss (Bild: bundestag.de/Screenshot: Golem.de) (bundestag.de/Screenshot: Golem.de)

US-Experten im Bundestag: Gegen Überwachung helfen keine Gesetze

Was hat sich durch die Snowden-Enthüllungen in den USA in Sachen Massenüberwachung geändert? Gleich fünf Bürgerrechtler machten dem NSA-Ausschuss wenig Hoffnung, Spionage durch politische Beschlüsse eindämmen zu können.

16 Kommentare / Ein Bericht von Friedhelm Greis

Ein Gerät von Ubiquiti (Bild: Ubiquiti) (Ubiquiti)

House of Keys: Immer mehr unsichere Schlüssel durch Embedded-Geräte

Ende 2015 veröffentlichte die Firma SEC Consult eine Untersuchung über die Gefahr von Geräten mit voreingestellten privaten Schlüsseln. Genützt hat es offenbar nichts: Die Zahl derartiger Geräte ist um 40 Prozent gestiegen, knapp 50.000 nutzen dabei sogar ein gültiges Zertifikat.

2 Kommentare

Ein Abmahnschreiben (Symbolbild) (Bild: Dirk Vorderstraße/Wikimedia Commons) (Dirk Vorderstraße/Wikimedia Commons)

Urheberrecht: Datenpanne bei Abmahnsoftware

Update Eine Kanzlei, die gegen unrechtmäßige Nutzung von Fotos vorgeht, nutzt offenbar Software, die nachlässig konfiguriert ist. Unberechtigte Nutzer konnten Daten zu Mandaten und Abmahnungen einsehen.

28 Kommentare

Polizisten bewachen den NSU-Prozess in München. (Bild: Kai Pfaffenbach/Reuters) (Kai Pfaffenbach/Reuters)

Geheimhaltung: Geheim, wenn es der Regierung passt

NSU- oder RAF-Terror: Geheimdienste können dank einer Verwaltungsnorm Ermittlungen der Polizei stoppen. Angeblich ist die Norm geheim, dabei steht sie in Bibliotheken.

18 Kommentare

Die Baustelle der BND-Zentrale in Berlin (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Neues BND-Gesetz: Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic

Das neue BND-Gesetz soll eigentlich die Arbeit des Geheimdienstes in geordnetere Bahnen lenken. Nach Ansicht von Eco-Vorstand Klaus Landefeld würde sich sogar die NSA über solch eine rechtliche Grundlage freuen. Nur das Budget begrenze den Zugriff.

6 Kommentare

Leoni stellt Kabelinfrastruktur her. (Bild: Leoni) (Leoni)

40 Millionen Euro gestohlen: Wie der Leoni-Betrug abgelaufen ist

Im Betrugsfall des Autozulieferers Leoni gibt es weitere Details: Die rumänische Polizei hat herausgefunden, wohin das Geld transferierte wurde und wer die Zahlung angewiesen hat.

23 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Anonyme Teilnehmer einer Demonstration. (Bild: Vincent Diamante) (Vincent Diamante)

Perfect Privacy: Polizei beschlagnahmt Server von VPN-Provider

Der VPN-Dienst Perfect Privacy wirbt mit absoluter Privatsphäre und verspricht, keine Kundeninformationen aufzuzeichnen. Die holländische Polizei war offenbar trotzdem am Inhalt der Server interessiert.

101 Kommentare

Der 27-Jährige soll Server des Kernel-Projekts gehackt haben. (Bild: JACQUES DEMARTHON/AFP/Getty Images) (JACQUES DEMARTHON/AFP/Getty Images)

Linux: Programmierer wegen Angriff auf Kernel.org festgenommen

Weil er Schaden an Servern des Kernel-Projektes angerichtet haben soll, wurde ein 27-jähriger Mann aus Florida festgenommen. Die Verhaftung geht vermutlich auf einen Vorfall aus dem Jahr 2011 zurück.

36 Kommentare

Das Auslesen der Kontakte wird in den neuen AGB autorisiert. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Auslesen von Kontaktliste: Datenschützer hält Whatsapp-AGB für unwirksam

Die neuen AGB von Whatsapp enthalten einen ungewöhnlichen Passus zur Weitergabe von Kontaktdaten. Nach Ansicht des Hamburger Datenschützers Caspar steht dessen Wirksamkeit daher infrage.

95 Kommentare

Die Abhörpraxis des BND ist nach Ansicht von Voßhoff in mehrfacher Hinsicht rechtswidrig. (Bild: Jörg Koch/Getty Images) (Jörg Koch/Getty Images)

Datenschützerin Voßhoff: Geheimbericht wirft BND schwere Gesetzesverstöße vor

Mit diesem Bericht wird sich Andrea Voßhoff beim BND und der Bundesregierung keine Freunde gemacht haben. Auf 60 Seiten lässt sie kein gutes Haar am Umgang des Geheimdienstes mit personenbezogenen Daten.

3 Kommentare

Alex Gibneys Zero Days ist ein empfehlenswerter Film. (Bild: Pressematerial) (Pressematerial)

Stuxnet-Doku Zero Days: Wenn Michael Hayden aus dem Nähkästchen plaudert

Die USA wollten Iran im Kriegsfall mit gezielten digitalen Angriffen komplett lahmlegen - Stuxnet soll nur ein kleiner Teil einer sehr viel größeren Operation gewesen sein, wie ein Dokumentarfilm enthüllt. Darin redet sich ein Exgeheimdienstler fast um Kopf und Kragen.

25 Kommentare / Eine Rezension von Hauke Gierow

Das wird weniger Arbeit für die Server-Admins bedeuten. (Bild: 1und1 Internet SE) (1und1 Internet SE)

Hoster: Hetzner bietet kostenlosen DDOS-Schutz

Das Hostingunternehmen Hetzner bietet seinen Kunden einen weitgehend automatisierten Schutz von DDOS-Angriffen für verschiedene Szenarien an. Der Service ist kostenlos.

12 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Kriminelle nutzen den EMV-Chip von Karten, um mit der Malware zu kommunizieren. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Ripper: Geldautomaten-Malware gibt bis zu 40 Scheine aus

Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten.

33 Kommentare

Die Dateieigenschaften des Erpressungstrojaners a.exe. (Bild: bleepingcomputer.com) (bleepingcomputer.com)

Ransomware: Trojaner Fantom gaukelt kritisches Windows-Update vor

Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten.

13 Kommentare

Das FBI hat die Kontrolle über Megaupload.org verloren. (Bild: megaupload.org/Screenshot:Golem.de) (megaupload.org/Screenshot:Golem.de)

Megaupload: Gericht verhandelt über Dotcoms Auslieferung an die USA

Kim Dotcom geht vor Gericht gegen die drohende Auslieferung an die USA vor. Derweil hat das FBI wieder einmal die Kontrolle über eine der beschlagnahmten Megaupload-Domains verloren.

80 Kommentare

Apples iPhone wurde gezielt attackiert. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.

76 Kommentare

Opposition und Koalition streiten weiter über die Vernehmung Snowdens in Deutschland. (Bild: Tobias Schwarz/Reuters) (Tobias Schwarz/Reuters)

BGH-Antrag: Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

Die große Koalition spielt bei der Vernehmung Edward Snowdens durch den NSA-Ausschuss immer noch auf Zeit. Mit Hilfe des BGH wollen Linke und Grüne die Regierung unter Druck setzen.

18 Kommentare

Frankreichs Innenminister Cazeneuve (r.) hat offenbar andere Vorstellungen als sein deutscher Amtskollege de Maizière (Bild: interieur.gouv.fr) (interieur.gouv.fr)

Verschlüsselung: Regierung will nun doch keine Backdoors

Update Verwirrung um die deutsch-französische Erklärung zum Kampf gegen den Terror. Während Paris Zugriff auf verschlüsselte Kommunikation fordert, will die Bundesregierung das nicht so vereinbart haben.

38 Kommentare

Die New York Times war Opfer einer Hackerattacke. (Bild: Ramin Talaie/Getty Images) (Ramin Talaie/Getty Images)

FBI: Russland soll die New York Times attackiert haben

Die US-Tageszeitung New York Times wurde von Hackern angegriffen. Derzeit laufen die Ermittlungen durch das FBI und es gibt die Vermutung, dass der russische Geheimdienst damit in Verbindung steht.

27 Kommentare

Frankreichs Innenminister Cazeneuve (l.) und sein deutscher Amtskollege de Maizière (Bild: bmi.bund.de) (bmi.bund.de)

Ministertreffen: Kryptische Vorschläge zur Entschlüsselung von Kommunikation

Die Regierungen von Deutschland und Frankreich wollen Kommunikationsdienste verpflichten, verschlüsselte Nachrichten der Nutzer zu entschlüsseln. Es bleibt unklar, wie das ohne Hintertüren gehen soll.

27 Kommentare

Der Abmahnbeantworter erstellt automatisch ein Anschreiben. (Bild: abmahnbeantworter.ccc.de/) (abmahnbeantworter.ccc.de/)

Urheberrecht: Der Abmahnerabmahner

Die Abmahnung von Urheberrechtsverletzungen ist ein Geschäft. Viele zahlen auch, wenn sie nichts getan haben. Der Abmahnbeantworter des CCC bietet kostenlose Hilfe.

81 Kommentare

Ciscos USV wird von Kriminellen zum Malware-Mining genutzt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft

Mit Krypto-Mining lässt sich viel Geld verdienen - vor allem, wenn man fremde Computer für sich schürfen lässt. Eine Malware, die das ermöglicht, hat das Projekt Internetwache.org aufgespürt und analysiert. So harmlos die Software aussieht, so gefährlich ist sie.

39 Kommentare / Eine Analyse von Tim Philipp Schäfers,Sebastian Neef

Der Pixpocket-Angriff richtet sich gegen VPN-Geräte. (Bild: Mustafa Al-Bassam) (Mustafa Al-Bassam)

Pixpocket: So hätte die NSA VPNs ausspionieren können

Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed.

14 Kommentare

Extrabacon ist ein Exploit für Cisco-Router. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Shadow Broker: Die NSA-Hacker haben echte Ware im Angebot

Wer bei Extrabacon nur an Essen denkt, wird enttäuscht: Es handelt sich um ein NSA-Codewort für einen Router-Exploit. Cisco und ein anderer Hersteller haben die Schwachstellen eingeräumt. Unterdessen wird weiter spekuliert, wer die Informationen an die Öffentlichkeit gegeben hat.

6 Kommentare

Cisco will rund 5.500 Mitarbeiter entlassen. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

5.500 Jobs weg: Cisco entlässt Tausende Mitarbeiter trotz Gewinnsprungs

Update Der Wandel vom Hardwarehersteller zum Anbieter von softwarebasierten Netzwerklösungen kostet bei Cisco viele Mitarbeiter den Job. Die Zahlen sind jedoch niedriger als zunächst berichtet worden war.

5 Kommentare

Die Verteilung der Sicherheitslücken bei deutschen Nutzern (Bild: Flexera/Secunia) (Flexera/Secunia)

Secunia Research: Mit schlechten Statistiken zum falschen Sicherheitseindruck

Secunia Research schaut sich regelmäßig an, wie gut Anwender ihre Systeme pflegen. Die gute Nachricht: Windows wird in der Regel aktualisiert. Die schlechte: Bei den Programmen sind selbst versierte Anwender nachlässig. Die Statistiken sind aber mit Vorsicht zu genießen.

9 Kommentare

Wikileaks-Tweet zu AKP-E-Mails (Bild: Wikileaks/Screenshot: Golem.de) (Wikileaks/Screenshot: Golem.de)

Sicherheit: Wikileaks verteilt weiter Malware in AKP-Dokumenten

Das Enthüllungsportal Wikileaks will geleakte Dokumente möglichst unverändert ins Netz stellen. Das kann nach Ansicht eines Sicherheitsexperten "extrem unverantwortlich" sein.

15 Kommentare

Eine Hackergruppe der NSA soll selbst gehackt worden sein. (Bild: Wikimedia Commons) (Wikimedia Commons)

Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern

Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein.

8 Kommentare

Veracrypt soll auf Sicherheitslücken überprüft werden. (Bild: Veracrypt) (Veracrypt)

Verschlüsselung: Mails zu Veracrypt-Audit verschwinden spurlos

Update Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde - E-Mails würden unauffindbar verschwinden. Einer der beteiligten kritisiert die Veröffentlichung.

90 Kommentare

Die Erpresserbotschaft der Pokémon-Ransomware (Bild: Bleepingcomputers) (Bleepingcomputers)

Ransomware: Angebliches Pokémon Go für Windows verschlüsselt Festplatte

Pokémon Go gibt es offiziell nicht für Windows - was Ransomware-Autoren nicht davon abhält, Trojaner-Versionen zu entwickeln. Eine Variante zielt vor allem auf arabischsprachige Nutzer ab.

10 Kommentare

Der Op-Room von Projekt Cybersyn erinnerte an die Brücke von Raumschiff Enterprise. (Bild: Screenshot: Frank Wunderlich-Pfeiffer) (Screenshot: Frank Wunderlich-Pfeiffer)

Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft

Ein einzelner Computer steuert die Wirtschaft eines ganzen Landes: Vor 45 Jahren startete in Chile das ehrgeizige Projekt Cybersyn - und scheiterte wenig später.

63 Kommentare / Von Frank Wunderlich-Pfeiffer

Windows-10-Installationen lassen sich durch den Secure-Boot-Fehler manipulieren. (Bild: Cindy Ord/Getty Images) (Cindy Ord/Getty Images)

Windows 10 Anniversary Update: Microsoft macht Secure Boot kaputt

Bei der Entwicklung des Anniversary-Updates für Windows 10 ist Microsoft ein peinlicher Fehler unterlaufen: Die ausgelieferte Version der Software enthielt Funktionen, die Secure Boot außer Kraft setzen. Das Unternehmen versucht, den Schaden zu begrenzen.

65 Kommentare

Oracles Kassensystem Micros wurde erfolgreich angegriffen. (Bild: Kimihiro Hoshino/AFP/Getty Images) (Kimihiro Hoshino/AFP/Getty Images)

Oracle: Micros-Kassensysteme gehackt

Kriminelle haben offenbar ein weit verbreitetes Kassensystem von Oracle kompromittiert. Bislang ist unklar, wie viele Systeme tatsächlich betroffen sind - Oracle selbst hält sich mit Statements zurück. Hinter den Angriffen wird die Carbanak-Bande vermutet.

Kommentare

O2 hat seinen Geschäftskunden einen mit Malware infizierten USB-Stift geschickt. (Bild: Pearl/Herstellerfoto) (Pearl/Herstellerfoto)

Großbritannien: O2 verschickt Malware als Werbegeschenk

Es sollte eine nette Überraschung sein, doch die ist gründlich misslungen: Ein Werbegeschenk für Geschäftskunden von O2 enthält Malware. Das Unternehmen selbst warnt vor dem Einsatz des USB-Stiftes.

25 Kommentare

Sicherheitsexperten warnen, dass das neue Linux-Subsystem ein mögliches Sicherheitsrisiko für Windows 10 sein könnte. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Linux unter Windows 10: Neues Einfallstor für Schadsoftware

Das Linux-Subsystem in Windows 10 ist ein mögliches Angriffsziel für Schadsoftware. Dabei kommt die Gefahr weniger von schadhaften Linux-Programmen, sondern von Windows-Malware, die installierte Linux-Anwendungen manipulieren.

79 Kommentare

Sicher geglaubte Türen sind möglicherweise leicht zu knacken. (Bild: Dieter Nagl/AFP/Getty Images) (Dieter Nagl/AFP/Getty Images)

Sicherheit: Hacker knacken 12 von 16 Smartlocks

Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können - mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen.

88 Kommentare

Ein anonymes Dokument beschreibt Sicherheitslücken in FreeBSD-Komponenten. (Bild: FreeBSD) (FreeBSD)

Anonymes Dokument: Angriffe auf den FreeBSD-Update-Prozess

Ein anonymes Dokument beschreibt detailliert Sicherheitslücken im FreeBSD-Update-System. Betroffen sind Portsnap, Libarchive und Bspatch. Fixes gibt es bislang nur für wenige der Bugs. Möglicherweise existieren ähnliche Angriffe auch auf Linux-Systemen.

9 Kommentare

Eine Hintertür im Diffie-Hellman-Schlüsselaustausch ist theoretisch denkbar. (Bild: Mattes/Wikimedia Commons) (Mattes/Wikimedia Commons)

Schlüsselaustausch: Eine Backdoor für Diffie Hellman

Der Diffie-Hellman-Schlüsselaustausch ist sicher - wenn die Parameter korrekt gewählt sind. Doch was passiert, wenn es einem Angreifer gelingt, fehlerhafte Parameter einzuschleusen? David Wong ist es gelungen, damit eine sogenannte Nobus-Hintertür zu erzeugen.

12 Kommentare

Screenshot der Phising-Mail (Bild: Trendmicro) (Trendmicro)

Phishing-Studie: Neugier siegt über Sicherheitsbedenken

Black Hat 2016 Allen Warnungen und Sicherheitsvorkehrungen zum Trotz: Nutzer lassen sich sehr leicht auf eine Webseite locken, wenn die Phishing-Mail verführerisch genug klingt. Das sollte Auswirkungen auf die Sicherheitsarchitektur haben, fordern Forscher.

18 Kommentare

HEIST - ein neuer Angriff auf TLS kombiniert einen Timing-Angriff und einen Angriff auf die HTTP-Kompression. (Bild: Black-Hat-Slides) (Black-Hat-Slides)

HEIST: Timing- und Kompressionsangriff auf TLS

Black Hat 2016 Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten Breach-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig.

11 Kommentare

Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt

Black Hat 2016 Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen.

11 Kommentare

Ermittler von Interpol haben die Internetbetrüger festgenommen. (Bild: Interpol) (Interpol)

Chef-Masche: Nigerianer nach Internetbetrug in Millionenhöhe verhaftet

Über gehackte E-Mail-Accounts von Firmen hat eine international agierende Bande einen hohen Schaden verursacht. Arglose Mitarbeiter wurden mit einem speziellen Trick hereingelegt.

10 Kommentare

Die Zenmate Web Firewall blockiert derzeit noch sämtliche Anzeigen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Berliner Startup Zenguard: Axel-Springer-Verlag investiert in Adblocker-Anbieter

Eigentlich geht der Axel-Springer-Verlag derzeit gegen alle möglichen Anbieter von Adblockern vor. In ein Berliner Startup investiert er jedoch selbst. Was steckt dahinter?

99 Kommentare

Jailbreaker sollten Risiken genau abwägen. (Bild: unsplash.com) (unsplash.com)

iOS: Jailbreak von Pangu soll Datendiebstähle begünstigen

Der von der chinesischen Gruppe Pangu veröffentlichte Jailbreak für iOS 9.3.3 steht in der Kritik. Nutzer geben an, kurz nach dem Einsatz Opfer eines Datendiebstahls geworden zu sein, bei dem Paypal- und Facebook-Daten missbraucht worden seien. Pangu weist die Schuld von sich.

44 Kommentare

Masken von Donald Trump und Hillary Clinton (Bild: Tomohiro Ohsumi/Getty Images) (Tomohiro Ohsumi/Getty Images)

Kurse

Podcast Besser Wissen