Datensicherheit

Das Latitude 14 Rugged kann mit der Technik ausgestattet werden. (Bild: BWO Systems AG) (BWO Systems AG)

Biometrie: Dell bietet Handvenenscanner für Desktops und Serverräume an

Handvenenscanner sind eine recht sichere Anmeldemethode, die obendrein hygienisch ist, wenn auch seit Neuem nicht mehr unknackbar. Neben Fujitsu verwendet jetzt auch Dell diese Technik - vorerst in Desktopsystemen, Rugged-Geräten und Serverräumen.

/ 15 Kommentare

Das Hauptquartier der National Security Agency (NSA) in Maryland (Bild: NSA) (NSA)

Geheimdienst: NSA speicherte wieder unzulässig Verbindungsdaten

Innerhalb weniger Monate hat der US-Geheimdienst NSA zwei Datenpannen einräumen müssen. Bürgerrechtler fordern die vollständige Einstellung des Überwachungsprogramms.

/ 7 Kommentare

Seminar: Ausbildung: Prompt Engineer (TÜV) – Teil 2

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Seminar: Artificial Intelligence Summit der TÜV NORD Akademie

zum Kurs

Cyber Security Spezialist (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)

IT-Systemadministrator / IT-Support-Mitarbeiter (w/m/d) abis REICOM car concept GmbH, Runkel (öffnet im neuen Fenster)

Expert Cyber Resilience (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Customer Experience Consultant (w/m/d) GeoIT con terra GmbH, Münster (öffnet im neuen Fenster)

Project Manager Eurofighter PRAETORIAN (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Fachadministrator (m/w/d) für First-Level-Support Personaleinsatzplanungssysteme - E 6 TV-L Berliner Feuerwehr, Berlin (öffnet im neuen Fenster)

Mitarbeit in der Systemadministration Leibniz Universität Hannover Dezernat 2 - Personal und Recht 21.23, Hannover (öffnet im neuen Fenster)

Microsoft 365 Specialist (all genders) List + Lohr GmbH, Hannover (öffnet im neuen Fenster)

Manche Vermieter verstecken Kameras in ihren Ferienwohnungen. (Bild: Pixabay/Montage Golem.de) (Pixabay/Montage Golem.de)

Überwachung bei Airbnb: Vom Suchen und Finden versteckter Kameras

Immer wieder finden Mieter versteckte Überwachungskameras in Ferienwohnungen oder Airbnb-Apartments. Wir erklären, wie man solche Kameras am besten entdeckt.

/ 106 Kommentare / Von Moritz Tremmel

Eine Drohne von unten (Bild: Andreas Donath) (Andreas Donath)

Defensivnotstand: Privater Drohnenabschuss kann gerechtfertigt sein

Wer sich gegen einen Drohnenüberflug über das eigene Grundstück mit Waffengewalt wehrt, kann unter Umständen nicht wegen Sachbeschädigung belangt werden, heißt es einem Amtsgerichtsurteil.

/ 118 Kommentare

Der Bundestag will in einer Nachtsitzung den Datenschutz anpassen. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

DSGVO-Anpassung: Koalition will mehr als 150 Gesetze ändern

Noch vor der Sommerpause will die Koalition viele Datenschutzvorgaben an die DSGVO anpassen. Bei umstrittenen Themen soll es vorerst jedoch keine Klarstellung geben. Kritik gibt es zu einer Änderung bei betrieblichen Datenschutzexperten.

/ 6 Kommentare

Hat nicht gut auf seine Subdomain aufgepasst: Electronic Arts (Bild: Paul Downey) (Paul Downey)

Subdomain Takeover: Sicherheitsfirmen übernehmen Subdomain von EA

Die Subdomain eaplayinvite.ea.com des Spieleherstellers Electronic Arts ist von Sicherheitsfirmen übernommen worden. Über einen weiteren Angriff konnten die Firmen auch an Nutzerdaten gelangen.

/ 3 Kommentare

Die schleswig-holsteinische Datenschutzbeauftragte Marit Hansen (Bild: Markus Hansen/ULD) (Markus Hansen/ULD)

Datenschutzbeauftragte: Ermittlungen gegen Marit Hansen eingestellt

Mehr als drei Jahre ermittelte die Staatsanwaltschaft wegen eines angeblichen Abrechnungsbetrugs bei den schleswig-holsteinischen Datenschützern. "Pleiten und Pannen" hätten die Aufklärung verzögert, kritisiert die betroffene Marit Hansen.

/ Kommentare

Mit Silex können auch schlecht gesicherte, smarte Lampen zerstört werden - das wird auch "Bricken" genannt. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Brickerbot 2.0: Neue Schadsoftware möchte IoT-Geräte zerstören

Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen.

/ 25 Kommentare

Seminar: Mastering Claude Code: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Das EBG-Anzeigemodul in einer Säule von Allego. (Bild: Heiko Raschke/Golem.de) (Heiko Raschke/Golem.de)

Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro

Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.

/ 183 Kommentare

Die Android-App von Outlook hatte eine Sicherheitslücke. (Bild: Pixaline/Pixabay) (Pixaline/Pixabay)

Sicherheitslücke: Outlook-App ermöglichte Auslesen von E-Mails

Eigentlich sollte in E-Mails eingebetteter Javascript-Code nicht ausgeführt werden. Mit der Android-Version von Microsofts Outlook war dies durch einen Trick möglich. Mit einer präparierten E-Mail konnte unter anderem das Mailkonto ausgelesen werden.

/ 1 Kommentare

Google sollte die automatische Terminübernahme seines Kalenders überarbeiten. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Google Kalender übernimmt Termine aus Spam-E-Mails

Googles Spam-Filter für Gmail sortiert täglich zahlreiche unerwünschte E-Mails aus - deren Inhalt aber trotzdem im Google Kalender landen können: Eine voreingestellte Funktion übernimmt automatisch jede angehängte Einladung, was Spammer mittlerweile offenbar ausnutzen.

/ Kommentare

Microsoft will seine Daten ohne Slack sicherhalten. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Security: Slack und Github sind Microsoft zu unsicher

Microsoft hat wie viele Unternehmen eine Liste aufgestellt, die vor dem firmeninternen Nutzen bestimmter Programme warnt. Produkte wie Slack erfüllen demnach nicht die Bedingungen, um relevante Daten ausreichend zu schützen. Microsoft rät sogar vom eigenen Portal Github in der Cloud-Version ab.

/ 22 Kommentare

Mit Wetransfer lassen sich Dateien über die Cloud verschicken. (Bild: Wetransfer) (Wetransfer)

Sicherheitsleck: Wetransfer schickt hochgeladene Dateien an falsche Nutzer

Mit dem Dienst Wetransfer können Dateien bequem über die Cloud verschickt werden - allerdings sollten diese auch bei den richtigen Personen ankommen. Aufgrund einer Sicherheitspanne wurden zahlreiche Dateien an die falschen Personen geschickt, die darauf Zugriff hatten.

/ 14 Kommentare

Die Nasa wurde gehackt. (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

JPL: Nasa über Raspberry Pi gehackt

Mit einem Raspberry Pi können tolle Dinge angestellt werden - in ein Netzwerk der Nasa sollte aber auch ein Bastelrechner nicht ohne weitere Prüfung eingebunden werden: Hacker konnten Daten der Marsmissionen erbeuten, indem sie einen ungesicherten Raspberry Pi als Einstieg nutzten.

/ 39 Kommentare

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Amazons Drohnenprogramm soll auch zur Objektüberwachung genutzt werden. (Bild: saddleroad/Pixabay) (saddleroad/Pixabay)

Patent: Amazons Drohnen sollen auch zur Überwachung verwendet werden

Laut einem Amazon-Patent sollen die hauseigenen Drohnen in Zukunft nicht nur Pakete ausliefern, sondern auch zur Überwachung eingesetzt werden. Amazon-Kunden sollen entsprechende Dienste buchen können.

/ 21 Kommentare

Wer da noch so alles mitschaut? (Bild: Nest/Screenshot Golem.de) (Nest/Screenshot Golem.de)

Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken

Eigentlich sollte der ursprüngliche Eigentümer nicht auf die Bilder von gebrauchten Überwachungskameras zugreifen können. Schon gar nicht, wenn sie auf die Werkseinstellungen zurückgesetzt wurden. Bei Nest-Kameras war das dennoch möglich.

/ 6 Kommentare

Mozilla hat binnen weniger Tage eine zweite Sicherheitslücke im Firefox geschlossen. (Bild: Mathias Appel) (Mathias Appel)

Firefox: Mozilla schließt zweite Zero-Day-Lücke wegen Angriffen

Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden.

/ Kommentare

Wie soll das Web in Zukunft verschlüsselt werden? In einem Experiment sollen die Algorithmen HRSS-SXY und SIKE getestet werden. (Bild: martinak15, Wikimedia Commons) (martinak15, Wikimedia Commons)

TLS: Google und Cloudflare testen Post-Quanten-Kryptographie

Quantencomputer könnten in Zukunft die heute verwendete Kryptographie brechen. Google und Cloudflare starten ein Experiment, bei dem unter Realbedingungen mit HTTPS getestet werden soll, wie gut Algorithmen, die vor Quantencomputern Schutz bieten, funktionieren.

/ 6 Kommentare

Der Thüringer Datenschutzbeauftragte Lutz Hasse (Bild: Volker Hielscher/TLfDI) (Volker Hielscher/TLfDI)

Thüringen: Mehr unangekündigte Datenschutzkontrollen in Unternehmen

Bei der Vorstellung seines Tätigkeitsberichtes kündigte der Datenschutzbeauftragte aus Thüringen an, Unternehmen stärker zu kontrollieren - auch unangekündigt. Zur Not werde er sich mit Hilfe der Polizei Zugang verschaffen.

/ 22 Kommentare

Entwicklungsplattform: Gitlab 12 setzt auf Security

Mit der aktuellen Version 12 der Entwicklungsplattform Gitlab wollen die Entwickler "Sicherheit zu einem automatisierten Teil des Release-Zyklus" machen. Dazu gibt es Funktionen, die den Umgang mit Sicherheitslücken und Patches vereinfachen soll.

/ 1 Kommentare

Vernetzt sein geht auch ohne Internet. (Bild: Pexels.com) (Pexels.com)

IoT: Smart Homes ohne Internet, geht das? Ja!

Dass Smart Homes nur über das Internet funktionieren, ist ein weit verbreiteter Irrglaube. Wer sein Smart Home offline lässt, ist sehr viel sicherer - muss aber auf einige Funktionen verzichten.

/ 74 Kommentare / Von Günther Ohland

Nutzer können über den Fingerabdruck ihres Browsers wiedererkannt werden. (Bild: TheDigitalWay) (TheDigitalWay)

Datenschutz: Browser-Fingerprinting gestern und heute

Kaum ein Browser ist wie ein anderer, das wissen auch Dienste im Internet und nutzen den Fingerprint, um ihre Nutzer wiederzuerkennen. So vielfältig wie das Fingerprinting sind allerdings auch die Verteidigungsmöglichkeiten.

/ 8 Kommentare / Ein Bericht von Moritz Tremmel

Die Forscher glauben, dass die Technik auch in kommerzielle Drohnen wie diese passen könnte. (Bild: Thomas Ehrhardt / Pixabay) (Thomas Ehrhardt / Pixabay)

Verschlüsselung: Drohne für Quantenkommunikation entwickelt

Quantenverschlüsselte Kommunikation hat bisher nur über Glasfaser oder aufwendige Bodenstationen mit Satelliten und Flugzeugen funktioniert. Inzwischen reicht aber auch eine Drohne.

/ 2 Kommentare

Facebook macht sich mit seiner Kryptowährung nicht nur Freunde. (Bild: Johannes Eisele/AFP/Getty Images) (Johannes Eisele/AFP/Getty Images)

Libra: Politiker kritisieren Facebooks Kryptowährung

Facebooks Pläne zur Einführung der Kryptowährung Libra sollen besser kontrolliert oder sogar ausgesetzt werden, lauten die Forderungen von Politikern aus den USA und Europa. Erst sollten mögliche Probleme geklärt werden.

/ 18 Kommentare

Die Passwortverwaltung im Firefox wird weiter ausgebaut. (Bild: Mathias Appel) (Mathias Appel)

Mozilla: Firefox bekommt Passwort-Generator

Als Teil der neuen Passwortverwaltung soll der Firefox-Browser künftig auch zufällige Passwörter erzeugen können. Die Funktion kann in aktuellen Nightly-Builds des Browsers getestet werden.

/ 8 Kommentare

Mozilla hat eine kritische Sicherheitslücke in Firefox geschlossen. (Bild: Sander von der Wel/Flickr.com) (Sander von der Wel/Flickr.com)

Zero Day: Mozilla schließt ausgenutzte Sicherheitslücke in Firefox

Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt.

/ 1 Kommentare

Das Datenschutzrecht gilt auch für Polizisten. (Bild: cocoparisienne) (cocoparisienne)

Bußgeld: Polizist fragt Daten über Frau für private Zwecke ab

In Baden-Württemberg wurde der erste Beamte nach der neuen DSGVO mit einem Bußgeld belegt, nachdem er seine Dienstzugänge missbraucht hat, um an die Daten einer flüchtigen Bekanntschaft zu gelangen. Der Datenschutzbeauftragte hält das Bußgeld für niedrig, aber angemessen.

/ 129 Kommentare

Ob diese Krabbe auch Lösegeld fordert? (Bild: tevevaudry) (tevevaudry)

Entschlüsselung: Opfern der Ransomware Gandcrab kann geholfen werden

Ohne Lösegeld zu bezahlen und Daten zu verlieren, lässt sich auch die aktuelle Version 5.2 der Ransomware Gandcrab umgehen. Ein Tool von Strafverfolgungsbehörden und Sicherheitsfirmen hilft dabei.

/ 1 Kommentare

Ein Fehler bei der Verarbeitung von TCP-Paketen kann den Linux-Kernel zum Absturz bringen. (Bild: Larry Ewing/Collage: Golem.de) (Larry Ewing/Collage: Golem.de)

TCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen

Im Linux-Kernel und in FreeBSD sind mehrere Fehler bei der Verarbeitung von TCP-Paketen gefunden worden. Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen.

/ 30 Kommentare

Die Transaktionen der Venmo-Nutzer lassen sich öffentlich einsehen. (Bild: Venmo) (Venmo)

Datenschutz: Paypal-Tochter Venmo belässt Transaktionen im Internet

Über die API des Zahlungsdienstes Venmo lassen sich die Transaktionen inklusive persönlicher Daten abrufen. Ein Informatikstudent hat laut einem Bericht sieben Millionen Transaktionen heruntergeladen und auf Github veröffentlicht.

/ 3 Kommentare

Der Intel-Chipsatz aus einem Notebook (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Firmware: ME-Cleaner startet Support aktueller Intel-Plattformen

Mit Hilfe des Werkzeugs ME-Cleaner können Nutzer die Intel ME auf ihrem Rechner deaktivieren. Das Team arbeitet nun an dem Support für Version 12 und für die Coffee-Lake-Plattformen.

/ 9 Kommentare

Der Firefox hatte Probleme mit der Software von AVG. (Bild: Ted Barrera, flickr.com) (Ted Barrera, flickr.com)

AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox

Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

/ 34 Kommentare

Einige der Yubikeys haben Sicherheitslücken und müssen ausgetauscht werden. (Bild: Yubico) (Yubico)

FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück

Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung.

/ 10 Kommentare

Möchte nicht nur an die Whatsapp-Daten: Bundesinnenminister Horst Seehofer. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Innenminister: Mehr Daten aus dem Smart Home, aber keine Abhörschnittstelle

Der Zugriff auf die Daten im Smart Home war ebenso Thema auf der Innenministerkonferenz wie eine Abhörschnittstelle bei Whatsapp. Auch die Vorratsdatenspeicherung ist noch nicht vom Tisch. Bei den meisten Themen konnten sich die Innenminister einigen.

/ 64 Kommentare

Lidl Plus: Rabatte gegen Daten (Bild: Lidl/Screenshot Golem.de) (Lidl/Screenshot Golem.de)

Lidl Plus: Datenschutzbeauftragter überprüft Lidls digitale Kundenkarte

Die Lidl Plus App bietet auf den Kunden zugeschnittene Rabatte gegen Daten. Der Landesdatenschutzbeauftragte aus Baden-Württemberg kündigte an, das Programm genau zu prüfen und warnt vor dem gläsernen Kunden.

/ 12 Kommentare

Technik in einem Rechenzentrum bei Google (Bild: Google) (Google)

Europäischer Gerichtshof: Gmail ist "kein Telekommunikationsdienst"

Over-the-Top-Webmailer wie Gmail sind laut Europäischem Gerichtshof keine Telekommunikationsdienste und damit auch nicht verpflichtet, Geheimdiensten Schnittstellen zur Überwachung bereitzustellen. Eine Expertin sieht dennoch keinen Grund zur Entwarnung.

/ 19 Kommentare

Eine Sicherheitslücke in Symcrypt ermöglicht DoS-Angriffe. (Bild: Gerd Altmann) (Gerd Altmann)

Microsoft: Googles Project Zero veröffentlicht Windows-Sicherheitslücke

Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen.

/ Kommentare

Wie soll man PGP-Schlüssel am besten verteilen? Ein neuer Keyserver versucht es jetzt mit einem veränderten Konzept. (Bild: Juan de Vojníkov/Wikimedia Commons) (Juan de Vojníkov/Wikimedia Commons)

keys.openpgp.org: Neuer PGP-Keyserver prüft Mailadressen

Das bisherige Konzept der PGP-Keyserver ist an seine Grenzen gelangt, die bestehenden Keyserver werden immer unzuverlässiger. Nun gibt es einen neuen Keyserver mit einem anderen Konzept. Persönliche Daten werden nur nach einer Prüfung der E-Mail-Adresse verteilt.

/ 2 Kommentare

Unsichere Bluetooth-Geräte werden von Windows blockiert. (Bild: David Becker/Getty Images) (David Becker/Getty Images)

Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden.

/ 10 Kommentare

Adobe muss patchen. (Symboldbild) (Bild: Justin Sullivan/Getty Images North America) (Justin Sullivan/Getty Images North America)

Juni-Patchday: Adobe beseitigt Fehler im Flash Player und in Campaign

Mehrere Sicherheitslücken betreffen Adobes Produkte Coldfusion, Flash Player und das Kampagnenwerkzeug Campaign. Entsprechende Patches stehen bereit. Für Coldfusion muss aber auch Java aktualisiert werden.

/ 4 Kommentare

Wenn die Kamera in der Haustürklingel die Umgebung überwacht ... (Bild: Ring) (Ring)

Amazon Ring: US-Polizeistationen nutzen private Überwachungskameras

Einige US-Polizeidienststellen errichten derzeit ein Netz privater Überwachungskameras. Die dafür nötigen Ring-Kameras werden teilweise verschenkt, die örtliche Polizei bittet im Gegenzug um Zugriff auf das Videomaterial, das damit aufgenommen wird.

/ 26 Kommentare

Arbeitsspeicher arbeitet nicht immer zuverlässig. Das ermöglicht Angriffe wie Rowhammer und RAMBleed. (Bild: Wilbysuffolk/Wikimedia Commons) (Wilbysuffolk/Wikimedia Commons)

RAMBleed: Rowhammer kann auch Daten auslesen

Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können.

/ 13 Kommentare

Das Innenministerium fordert nichts anderes als die Abschaffung der Ende-zu-Ende-Verschlüsselung. (Bild: Uwe Baumann) (Uwe Baumann)

Crypto Wars: Protest gegen Entschlüsselungszwang bei Whatsapp & Co

Das Innenministerium möchte Messengerdienste zur Herausgabe entschlüsselter Inhalte zwingen - und damit die Ende-zu-Ende-Verschlüsselung untergraben. Über 100 Vereine, Informatiker und Bürgerrechtler argumentieren in einem offenen Brief dagegen.

/ 61 Kommentare

Süßes gegen Saures: 33 Sicherheitslücken im VLC-Player geschlossen. (Bild: opello) (opello)

Fossa: Sicherheitslücken im VLC-Player geschlossen

Über ein Bug-Bounty-Programm der EU wurden mehrere Sicherheitslücken im VLC-Player gemeldet und geschlossen. Mit den Bounty Huntern habe man nicht nur gute Erfahrungen gemacht, schreibt ein VLC-Entwickler.

/ 1 Kommentare

Der Service Have I Been Pwned? hat viel dazu beigetragen, auf die Risiken von mehrfach verwendeten Passwörtern hinzuweisen. (Bild: Santeri Viinamäki, Wikimedia Commons) (Santeri Viinamäki, Wikimedia Commons)

Passwort-Leak-Check: Have I Been Pwned? strebt Übernahme an

Das Projekt Have I been Pwned? soll von einer Firma übernommen werden und wird in Project Svalbard umbenannt. Mit dem Service können Nutzer prüfen, ob ihre Zugangsdaten in Datenleaks auftauchen, bisher wird er vom Sicherheitsforscher Troy Hunt als Privatprojekt betrieben.

/ 10 Kommentare

Spark ist eine Teilmenge von Ada. (Bild: Pixabay) (Pixabay)

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.

/ 66 Kommentare / Von Johannes Kanig

Java-Buildsysteme sind für Netzwerkangreifer ein lohnendes Ziel: Vielfach werden Abhängigkeiten über HTTP heruntergeladen. (Bild: Tmthetom/Wikimedia Commons) (Tmthetom/Wikimedia Commons)

Kurse

Podcast Besser Wissen