Datensicherheit

Mit Verimi lassen sich persönliche Dokumente übertragen. (Bild: Verimi.de/Screenshot: Golem.de) (Verimi.de/Screenshot: Golem.de)

Single Sign-on: Telekom und Axel Springer erlauben Login mit Verimi

Nach NetID baut nun auch Verimi seine Präsenz auf Webseiten aus. Die Sicherheitsanforderungen sind bei der Single-Sign-on-Lösung jedoch meist höher als bei der Konkurrenz.

4 Kommentare

Bei einer Funkzellenabfrage können schnell Tausende Menschen erfasst werden. (Bild: Loic Venance/AFP/Getty Images) (Loic Venance/AFP/Getty Images)

Überwachung: Infosystem über Funkzellenabfragen in Berlin gestartet

Wer wissen will, ob er in Berlin in eine Funkzellenabfrage gerät, kann sich bei einem Informationssystem anmelden. Landet die registrierte Nummer bei der Polizei, bekommt man nachträglich eine SMS. Bis zur ersten Nachricht wird es aber noch eine Weile dauern.

4 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Python for Programmers: 4-Day Virtual Seminar (English)

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen-Analyse und Exploitation (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Professur für Hard- und Software Digitaler Systeme Hochschule Osnabrück, Osnabrück (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

IT Administrator Linux (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

Musterprüfingenieur / Zertifizierungsexperte für Fighter Radare (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Technischer Projektleiter für Avionik Missionssysteme (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

Portfoliosteuerer Multiprojektmanagement (m/w/d) Bayerische Versorgungskammer, München (öffnet im neuen Fenster)

Manager (w/m/d) für Portfolio- und Masterdata Management B.Braun Melsungen AG, Melsungen (öffnet im neuen Fenster)

IT-Leiter / Head of IT (m/w/d) Mannheim Strategy & Action International GmbH, Mannheim (öffnet im neuen Fenster)

Bei dem Terroranschlag in München kamen neun Menschen ums Leben. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Deutsche Darknet-Größe: Wie "Lucky" demaskiert wurde

Alexander U. hat das Forum betrieben, über das die Waffe für den Amoklauf in München verkauft wurde. BKA-Ermittler schildern vor Gericht, wie sie ihm auf die Schliche kamen.

225 Kommentare / Von Hakan Tanriverdi (Sueddeutsche.de)

Würden Sie diesem Schloss trauen? Die ETSI standardisiert eine Enterprise-Variante von TLS, legt dabei aber offenbar wenig Wert auf Sicherheit. (Bild: Karen Arnold / PublicDomainPictures.net) (Karen Arnold / PublicDomainPictures.net)

ETLS: ETSI veröffentlicht unsichere TLS-Variante

Die europäische Standardisierungsorganisation ETSI hat eine Variante von TLS spezifiziert, die eine Überwachungsschnittstelle und schwächere Sicherheitseigenschaften hat. Bei der IETF war man zuvor mit ähnlichen Vorstößen erfolglos.

16 Kommentare

War dann wohl doch nicht so sicher: Der Verschlüsselungsmodus OCB2. (Bild: Michal Jarmoluk, Pixnio) (Michal Jarmoluk, Pixnio)

Blockverschlüsselung: Verschlüsselungsmodus OCB2 gebrochen

Im Verschlüsselungsmodus OCB2 wurden in kurzer Abfolge zahlreiche Sicherheitsprobleme gefunden. Breite Verwendung findet dieser Modus nicht, obwohl er Teil eines ISO-Standards ist.

2 Kommentare

Der Banking-Trojaner Trickbot kann jetzt auch Passwörter aus Browsern auslesen (Bild: unsplash.com/FancyCrave) (unsplash.com/FancyCrave)

Trojaner: Der Banking-Trojaner Trickbot hat neue Tricks gelernt

Vor zwei Jahren hatte es Trickbot nur auf Bankdaten abgesehen. Nun ist eine neue Variante des Trojaners im Umlauf, die auch Passwörter aus anderen Anwendungen abgreifen kann.

3 Kommentare

Ein Echo-Lautsprecher könnte Zeuge eines Mordes gewesen sein. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Mordprozess: Amazon will Alexa-Aufzeichnungen nicht preisgeben

In einem Mordprozess weigert sich Amazon, Alexa-Sprachaufzeichnungen preiszugeben. Ein Gericht will mit den Aufnahmen einen Doppelmord aufklären.

74 Kommentare

Soldaten während einer Übung des US Cyber Command (Bild: Chief Petty Officer Dennis Herring) (Chief Petty Officer Dennis Herring)

IT-Sicherheit: US-Militär will Wissen über Schadsoftware teilen

Die US Cyber National Mission Force hat begonnen, gefundene Schadsoftware auf Virustotal bereitzustellen. Das erste hochgeladene Sample soll von der mutmaßlich russischen Hackergruppe APT28 stammen.

15 Kommentare

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Über nicht initialisierten Speicher kann Code ausgeführt werden. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Virtualisierung: Update schließt Lücke in VMware Player und Workstation

Eine Sicherheitslücke betrifft die beliebten Virtualisierungsprogramme VMware Player und Workstation. Angreifer können darüber Code auf dem Hostsystem ausführen, was sie recht kritisch macht. Das von VMware verteilte Update sollte schnell installiert werden.

1 Kommentare

Der Entwickler Patrick Brunschwig pflegt Enigmail in seiner Freizeit. (Bild: Patrick Brunschwig) (Patrick Brunschwig)

E-Mail-Verschlüsselung: "90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.

74 Kommentare / Ein Interview von Jan Weisensee

Ein Patch für das Wordpress-Addon sollte schnell geladen werden. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

DSGVO: Sicherheitslücke in Wordpress-Addon ermöglicht Admin-Rechte

Durch eine fehlende Identitätsabfrage in einem DSGVO-Plugin für Wordpress können sich Angreifer Administratorkonten für Webseiten anlegen und dann beliebige Schadsoftware verteilen. Die Lücke wird bereits ausgenutzt.

3 Kommentare

Eine Software zur Verwaltung von Sennheiser-Headsets kommt mit einer gravierenden Sicherheitslücke. (Bild: Sennheiser) (Sennheiser)

Root-Zertifikat: Sennheiser-Software hebelt HTTPS-Sicherheit aus

Eine Software für Headsets des Herstellers Sennheiser installiert ein Root-Zertifikat und sorgt damit dafür, dass HTTPS-Verbindungen nicht mehr sicher sind. In neueren Versionen ist die Lücke etwas weniger schlimm, einen Fix gibt es bisher nicht.

13 Kommentare

Per NetID können sich Nutzer bereits in 60 Webangebote einloggen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Single Sign-on: So funktioniert der neue Login-Standard NetID

Die Single-Sign-on-Lösung NetID ist auf einigen Dutzend Internetseiten nun verfügbar. Der Datenaustausch zwischen den einzelnen Diensten ist transparent. Hat allerdings für Nutzer einen Nachteil.

67 Kommentare

Kunden von Gate.io, einer Bitcoin-Handelsplattform, wurden von einer Javascript-Schadsoftware bestohlen. (Bild: Mike Cauldwell/Wikimedia Commons) (Mike Cauldwell/Wikimedia Commons)

Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin

Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte.

4 Kommentare

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

In der Serverless-Cloud ist die Hardware-Konfiguration aus Sicht der Entwickler nicht mehr wichtig. (Bild: Montage Martin Wolf/Golem.de) (Montage Martin Wolf/Golem.de)

Serverless Computing: Mehr Zeit für den Code

Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.

16 Kommentare / Von Valentin Höbel

Auch John Cleese soll das Überwachungssystem nicht täuschen können. (Bild: Pixabay.com) (Pixabay.com)

China: Überwachungssystem erkennt Personen an ihrem Gang

Wer braucht schon Gesichtserkennung? In China wird ein Überwachungssystem entwickelt, das Bürger an ihren einzigartigen Gangarten erkennt. Die Software soll sich auch von absichtlich anderem Laufen nicht täuschen lassen. Ganz in Echtzeit funktioniert das aber noch nicht.

16 Kommentare

Oracles Virtualsbox hat eine Zero-Day-Sicherheitslücke. (Bild: Oracle) (Oracle)

Oracle: Verärgerter Forscher veröffentlicht Exploit für Virtualbox

Ein Sicherheitsforscher hat eine Zero-Day-Lücke für Virtualbox veröffentlicht, die einen Ausbruch aus dem Gastsystem auf das Host-System ermöglicht. Der Forscher sei frustriert darüber, wie der Hersteller mit Bug Bountys und Security-Forschung umgehe, heißt es als Begründung.

73 Kommentare

Begeisterte Anhänger der US-Demokraten am Wahlabend (Bild: Zach Gibson/Getty Images) (Zach Gibson/Getty Images)

US-Zwischenwahlen: Was der Erfolg der Demokraten für die IT-Konzerne bedeutet

Ein gespaltener US-Kongress könnte dazu führen, dass Gesetze zur Kontrolle von Google oder Facebook in den USA keine Mehrheit finden. Doch das könnte für die IT-Konzerne sogar zum Nachteil werden.

3 Kommentare

Überwachungskamera in China (Symbolbild): Biometrisches System erkennt Person aus 50 Metern Entfernung von hinten. (Bild: AFP/AFP/Getty Images) (AFP/AFP/Getty Images)

Biometrie: Chinesische Polizei setzt System zur Gangerkennung ein

Die Statur und der Gang sind ein gutes biometrisches Merkmal, um einen Menschen auch von hinten zu erkennen. Die Polizei in Peking und Schanghai setzt eine Software ein, die das automatisiert kann - zum Glück nicht in Echtzeit.

19 Kommentare

Das Wireguard-Maskottchen ist ein Drache. (Bild: Tom Page/Flickr.com) (Tom Page/Flickr.com)

Security: Wireguard-VPN veröffentlicht experimentelle iOS-App

Die vergleichsweise neue VPN-Technik Wireguard entsteht unter anderem für den Linux-Kernel und soll dort endlich eingepflegt werden. Das zuständige Team hat darüber hinaus nun eine erste experimentelle Version einer Wireguard-App für iOS vorgestellt.

18 Kommentare

Eines der sieben getesteten Festplattenmodelle (Bild: Mine/Flickr.com) (Mine/Flickr.com)

SSD: Forscher umgehen Passwörter bei verschlüsselten Festplatten

Bei manchen SSDs mit Hardwareverschlüsselung konnten Forscher die Firmware so manipulieren, dass sie beliebige Passwörter akzeptierte. Das war nicht das einzige Problem, das sie fanden.

34 Kommentare

Anders als in Deutschland sind Wahlcomputer in den USA weit verbreitet. (Bild: Hyungwon Kang/Reuters) (Hyungwon Kang/Reuters)

IT-Sicherheit: So unsicher sind die US-Wahlen

Wahlen gelten in den USA seit 2017 als "kritische Infrastruktur". Dafür zu sorgen, dass sie vor Hackerangriffen geschützt werden, hat also höchste Priorität. Doch nach wie vor sind Wahlcomputer schlecht geschützt.

5 Kommentare / Von Hakan Tanriverdi (Sueddeutsche.de)

Der Name Adiantum bezeichnet eine Pflanzengattung der Farne. (Bild: Brewbooks/Flickr.com) (Brewbooks/Flickr.com)

Linux-Kernel: Google verbessert eigenen Ersatz für NSA-Chiffre

Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt.

2 Kommentare

Der TÜV Süd hat auf seiner Webseite noch mehr Probleme als zunächst angenommen. (Bild: 4028mdk09, Wikimedia Commons) (4028mdk09, Wikimedia Commons)

Remote Code Execution: Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.

20 Kommentare / Ein Bericht von Hanno Böck

Überlandstromleitung (Symbolbild): Der Netzausbau kommt nur schleppend voran. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Smart Grid: Der Strom muss schlauer werden

Die Kohlendioxid-emittierenden Kraftwerke sollen abgeschaltet und durch Kraftwerke ersetzt werden, die Strom aus erneuerbaren Quellen erzeugen. Dafür müssen die Stromnetze jedoch angepasst werden. Neuartige IT-Lösungen bringen die Energiewende im europäischen Verbund voran.

39 Kommentare / Ein Bericht von Dirk Eidemüller

Google will Konten weiter absichern. Das erfordert aber aktiviertes Javascript. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Security: Google-Anmeldung fordert künftig eingeschaltetes Javascript

Um Nutzer vor eventuellen Angriffen zu schützen, führt Google einen Prüfalgorithmus ein, der vor der Anmeldung mit dem Konto ausgeführt wird. Das erfordert jedoch, dass Kunden dazu Javascript einschalten.

6 Kommentare

Facetime konnte durch Angreifer ausgenutzt werden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Apple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden

Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben.

4 Kommentare

Windows Defender läuft in einer Sandbox. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Windows Defender wird durch Sandbox sicherer

Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase.

27 Kommentare

Bundeswirtschaftsminister Peter Altmeier (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Ohne Vorratsdatenspeicherung: Bundesregierung soll E-Privacy-Reform vorantreiben

16 zivilgesellschaftliche Organisationen und Verbände haben Wirtschaftsminister Peter Altmaier und mehrere seiner Kollegen aufgefordert, in Brüssel die geplante E-Privacy-Verordnung voranzutreiben und so gegen "aufdringliche und missbräuchliche Praktiken auf dem digitalen Markt vorzugehen".

2 Kommentare

Polizist am Computer in der Polizeiwache am Berliner Alexanderplatz (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an

Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet.

4 Kommentare

Ein Brief kommt auch ohne Absenderadresse an, der Empfänger genügt. Das soll bald auch beim Kryptomessenger Signal möglich sein. (Bild: Wikimedia Commons) (Wikimedia Commons)

Metadaten: Signal-Messenger verbirgt Absender

Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger.

3 Kommentare

Röntgenaufnahmen können über die Vivy-App mit Ärzten oder anderen Personen geteilt werden - doch auch unbefugte Dritte könnten die Daten abfangen. (Bild: Openstax/Wikimedia Commons) (Openstax/Wikimedia Commons)

Krankenkassen: Vivy-App gibt Daten preis

Sicherheitsforscher haben einige gravierende Lücken in der Krankenkassen-App Vivy gefunden. Unter anderem konnte auf Dokumente, die man mit dem Arzt teilte, unberechtigt zugegriffen werden.

53 Kommentare

Ob dieser Pinguin auch mit Systemd gestartet wird? (Bild: frankenstein) (frankenstein)

Linux: Sicherheitslücke in Systemd

Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.

58 Kommentare

Ob sich dieser Kran auch einfach übernehmen lässt? (Bild: minka2507) (minka2507)

Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen

Eine Sicherheitslücke in der kabellosen Kransteuerung Telecrane F25 ermöglicht es, Signale mitzuschneiden und mit diesen anschließend den Kran fernzusteuern. Ein Sicherheitsupdate steht bereit.

7 Kommentare

Linux und BSD bekommen ihre grafische Darstellung häufig durch X.org. (Bild: LLUIS GENE/AFP/Getty Images) (LLUIS GENE/AFP/Getty Images)

Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte

Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.

51 Kommentare

Weitere 185.000 Kunden sind von einem Datenleck bei British Airways betroffen. (Bild: skeeze) (skeeze)

Sicherheitslücke: Daten von 185.000 weiteren British-Airways-Kunden betroffen

Von dem Datenleck im Buchungssystem von British Airways waren deutlich mehr Kunden betroffen als bisher bekannt. Die Fluggesellschaft rät betroffenen Kunden, ihre Bank zu kontaktieren. Kreditkarten werden in diesem Fall häufig komplett ausgetauscht.

Kommentare

Der "Cloud-industrielle Komplex" verbindet Militär, Polizei und Firmen aus dem Silicon Valley. (Bild: Public Domain) (Public Domain)

Studie: Silicon Valley dient als rechte Hand des großen Bruders

Die US-Hightech-Branche verdingt sich zunehmend als technischer Dienstleister für staatliche Big-Brother-Projekte wie die Überwachung und Abschiebung von Immigranten, heißt es in einem Bericht von Bürgerrechtlern. Amazon und Palantir verdienten damit am meisten.

21 Kommentare / Von Stefan Krempl

Im Fall Cambridge Analytica bekommt Facebook die Höchststrafe. (Bild: JOEL SAGET/AFP/Getty Images) (JOEL SAGET/AFP/Getty Images)

Datenskandal: Britische Datenschutzbehörde verurteilt Facebook

Im Skandal um Cambridge Analytica hat die britische Datenschutzbehörde die Höchststrafe von 500.000 Pfund verhängt. Facebook habe einen schweren Verstoß gegen geltendes Recht zugelassen.

35 Kommentare

Bei all den Datenskandalen ist es manchmal schwierig, den Überblick zu behalten. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Cambridge-Analytica-Skandal: EU-Parlament fordert schärfere Kontrolle von Facebook

Die EU-Abgeordneten haben als Reaktion auf die Datenschutzverstöße von Facebook und Cambridge Analytica Behörden angehalten, ihre Aktivitäten auf dem Netzwerk zu überdenken. Profiling zu politischen Zwecken wollen sie verbieten.

3 Kommentare / Von Stefan Krempl

Daten von Wolf Intelligence waren öffentlich im Internet zugänglich. (Bild: Wolf Intelligence) (Wolf Intelligence)

Wolf Intelligence: Trojanerfirma aus Deutschland lässt interne Daten im Netz

Wolf Intelligence verkauft Schadsoftware an Staaten. Eine Sicherheitsfirma hat sensible Daten des Unternehmens öffentlich zugänglich im Internet gefunden. In einer Präsentation wurden die Funde gezeigt.

18 Kommentare

Die Linux-Community scheint mit der Fülle an Patches überfordert zu sein. (Bild: David Stenlay, flickr.com) (David Stenlay, flickr.com)

Linux-Kernel: Mit Machine Learning auf der Suche nach Bug-Fixes

Wichtige Patches, die in stabilen Kernel-Versionen landen sollten, werden von der Linux-Community oft vergessen oder übersehen. Abhilfe schaffen soll offenbar Machine Learning, wie die Entwickler Sasha Levin und Julia Lawall erklären.

4 Kommentare

Die Google-Fahrräder sind sicherer als manche Android-Smartphones. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android: Google schreibt Sicherheitsupdates für zwei Jahre vor

Um zu erreichen, dass Hersteller von Android-Smartphones Googles monatliche Sicherheitsupdates auch auf ihre Geräte bringen, soll Google eine neue Vorgabe machen: Die Updates müssen zwei Jahre lang regelmäßig verteilt werden, sonst droht Google mit Problemen bei der Veröffentlichung künftiger Geräte.

40 Kommentare

Eine TÜV-Plakette fürs Auto erhält man erst, wenn alle Probleme bei einem Fahrzeug behoben sind. Webshops können allerdings auch mit bekannten Sicherheitslücken ein TÜV-Siegel erhalten. (Bild: Mattes / Wikimedia Commons) (Mattes / Wikimedia Commons)

Websicherheit: Onlineshops mit nutzlosem TÜV-Siegel

Ein Siegel des TÜV Süd soll sichere Shopping-Webseiten garantieren. Ein falsches Versprechen: Wir fanden mit geringem Aufwand auf mehreren Seiten mit Safer-Shopping-Siegel - und auf der TÜV-Webseite selbst - sehr banale Sicherheitslücken.

60 Kommentare / Von Hanno Böck

Alexander Popov sucht Sicherheitslücken in Linux. (Bild: The Linux Foundation) (The Linux Foundation)

Kernel: Security-Entwickler fühlt sich von Linux-Community zermalmt

Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne.

123 Kommentare

Viele Webapplikationen sind nicht abgesichert. (Bild: Fauno) (Fauno)

Webapplikationen: Sicherheitslücke in jQuery-Plugin wird aktiv ausgenutzt

Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.

36 Kommentare

Das britische Englisch unterscheidet sich bei einigen Schreibweisen vom US-amerikanischen Englisch. Das nutzten Malware-Autoren in der Python-Paketverwaltung aus. (Bild: Prabhu Jay/Wikimedia Commons) (Prabhu Jay/Wikimedia Commons)

PyPi-Malware: Britisches Python-Paket klaut Bitcoin

In der Python-Paketverwaltung PyPi wurde eine Software gefunden, die versucht, Bitcoin-Adressen in der Windows-Zwischenablage zu manipulieren. Dabei versuchten die Autoren des Pakets colourama, Verwechslungen von US-englischer und britischer Schreibweise auszunutzen.

Kommentare

Facebook befindet sich auf einer "schwierigen Reise". (Bild: geralt) (geralt)

Nach Datenskandalen: Facebook möchte Sicherheitsfirma kaufen

Facebook reagiert auf die jüngsten Datenskandale mit der Kaufabsicht einer großen Sicherheitsfirma. Der ehemalige britische Vize-Premierminister wird außerdem Facebooks neuer PR-Chef. Das soziale Netzwerk versucht Vertrauen zurückzugewinnen.

11 Kommentare

Entscheidungen werden in Ämtern zunehmend ohne menschliche Beteiligung vorbereitet oder getroffen. (Bild: Pixnio.com) (Pixnio.com)

Informationsfreiheitsbeauftragte: Algorithmen für Behörden müssen diskriminierungsfrei sein

Informationsfreiheitsbeauftragte von Bund und Ländern drängen auf eine stärkere Kontrolle von Algorithmen und künstlicher Intelligenz (KI) in der Verwaltung. An die Auswahl und die Entwicklung solcher Verfahren müssten hohe Anforderungen gestellt werden.

16 Kommentare / Von Stefan Krempl

Wenn der Nebel zu dicht wird, kann ein Laser ihn normalerweise nicht mehr durchdringen (Bild: GettyImages) (GettyImages)

Telekommunikation: Mit dem Laser durch die Wolken

Laser könnten Daten von Satelliten viel besser übertragen als Radiowellen. Aber was tun bei schlechtem Wetter? Forscher aus der Schweiz haben einen Weg gefunden und machen sich dabei jahrzehntealte Forschung zunutze.

74 Kommentare

Kurse

Podcast Besser Wissen