Datensicherheit

Die elektronische Patientenakte im Vergleich zur herkömmlichen (Bild: Deutsche Telekom) (Deutsche Telekom)

T-Systems: Konnektor für E-Gesundheitskarte zugelassen

Das jahrelang verspätete Projekt der elektronischen Gesundheitskarte könnte doch noch starten. Das Zugangsgerät von T-Systems wurde endlich zugelassen.

22 Kommentare

Auto von Google Street View in Madrid (Bild: Sergio Perez/Reuters) (Sergio Perez/Reuters)

Kartendienst: Google-Autos fahren wieder durch Deutschland

Google Maps wird mit neuen Aufnahmen in deutschen Straßen verbessert. Für Street View können die Bilder jedoch nicht verwendet werden.

82 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Einführung in Ethical Hacking und Penetration Testing (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Fachinformatiker Systemintegration (m/w/d) Schne-frost Produktion GmbH & Co. KG, Löningen (öffnet im neuen Fenster)

(Senior) Professional Cyber Security Engineer (w/m/d) - Backup & Archiving Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

IT-Programm Manager (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

IT Service Management Asset Manager (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover (öffnet im neuen Fenster)

(Senior) Professional Cyber Security Engineer (w/m/d) - Netzwerksicherheit & Kryptographie Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Softwareentwickler*in (m/w/d) im Bereich Identity- und Access-Management Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

Handymastdaten dürfen nur mit Durchsuchungsbefehl abgefragt werden. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Oberstes US-Gericht: Durchsuchungsbefehl für Abfrage von Handyposition notwendig

Der oberste US-Gerichtshof der USA hat den Schutz der Privatsphäre erhöht. Sicherheitsbehörden dürfen nicht einfach auf die Funkmastdaten eines Handys zugreifen. Dafür wird ein richterlich angeordneter Durchsuchungsbefehl verlangt.

11 Kommentare

Wenn es nach der Bundesrechtsanwaltskammer geht, kommt das BeA bald und ist sicher. Wir haben da noch Zweifel. (Bild: Screenshot / BRAK) (Screenshot / BRAK)

Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

Das lange versprochene Sicherheitsgutachten zum besonderen elektronischen Anwaltspostfach (BeA) ist veröffentlicht worden. Es zeigt, wie viele Sicherheitsprobleme das BeA nach wie vor hat. Die versprochene Transparenz wird aber kaum hergestellt.

14 Kommentare / Eine Analyse von Hanno Böck

Fahrerlose Absicherungsfahrzeuge: Sensoren und Aktoren aus der Serie (Bild: Hessen mobil) (Hessen mobil)

Autonomes Fahren: Hessen testet fahrerloses Baustellen-Absicherungsfahrzeug

Eigentlich soll ein Absicherungsfahrzeug auf eine Wanderbaustelle hinweisen und so für die Sicherheit der Arbeiter sorgen. Doch oft genug wird das Fahrzeug selbst in einen Unfall verwickelt, bei dem die Insassen verletzt werden. In Hessen soll künftig ein autonom fahrender Lkw auf Wanderbaustellen hinweisen.

25 Kommentare

Tesla streitet sich öffentlich mit Ex-Mitarbeiter. (Bild: Pexels) (Pexels)

Datendiebstahl: Angeblicher Tesla-Saboteur will Whistleblower sein

Der von Tesla unter anderem wegen Datendiebstahl und Sabotage verklagte Ex-Mitarbeiter beschuldigt den Hersteller weiterhin, beschädigte Akkus in das Model 3 verbaut zu haben und bestreitet, die Infrastruktur gehackt zu haben.

14 Kommentare

Die neuen Kontoeinstellungen von Google (Bild: Google) (Google)

Google: Neue Kontoeinstellungen sollen besseren Überblick bringen

Google hat die Einstellungsübersicht des Google-Kontos erneuert: Nutzer sollen dank des neuen Aufbaus gesuchte Optionen schneller als bisher finden. Außerdem sind Zusammenfassungen relevanter Informationen einfacher abzurufen.

Kommentare

Die Präsidentenberaterin Abigail Slater will die DSGVO nicht klonen. (Bild: Jackie Treiber) (Jackie Treiber)

Datenschutz: US-Regierung plant offenbar Gegengewicht zu DSGVO

Die EU hat mit der Datenschutzgrundverordnung einen globalen Maßstab gesetzt. Das scheint der US-Regierung unter Donald Trump nicht ganz zu passen.

53 Kommentare

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

Die alten TLS-Versionen sollen abgeschafft werden. (Bild: Andres Gonzalez, flickr.com) (Andres Gonzalez, flickr.com)

Verschlüsselung: TLS 1.0 und 1.1 sollen "sterben, sterben, sterben"

Ein aktueller Entwurf der IETF sieht vor, dass die alten TLS-Versionen 1.0 und 1.1 künftig nicht mehr benutzt werden dürfen. Ein Fallback ist explizit nicht vorgesehen.

11 Kommentare

Der Lautsprecher Google Home verrät, wo man sich gerade befindet - und das jedem, der fragt. (Bild: NDB Photos, Wikimedia Commons) (NDB Photos, Wikimedia Commons)

DNS Rebinding: Google Home verrät, wo du wohnst

Besitzer eines Google Home oder Chromecast können von Webseiten auf wenige Meter genau lokalisiert werden. Hintergrund des Angriffs ist eine Technik namens DNS Rebinding.

63 Kommentare

Digital, einfach und sicher soll das BeA sein. Doch vor allem an der Sicherheit gibt es enorme Zweifel. (Bild: Bundesrechtsanwaltskammer) (Bundesrechtsanwaltskammer)

Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht

Eine Gruppe von Anwälten hat mit Unterstützung der Gesellschaft für Freiheitsrechte eine Klage gegen die Bundesrechtsanwaltskammer eingereicht. Sie wollen eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen.

13 Kommentare

Der Hacker Thomas Dullien nähert sich dem Thema Exploit auch theoretisch (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Hacker: Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.

52 Kommentare / Von Hauke Gierow

Das BSI warnt vor Angriffen auf Energieversorger. (Bild: Hutschi/Wikimedia Commons) (Hutschi/Wikimedia Commons)

BSI: Hackerangriffe bedrohen Energieversorger

Das BSI warnt vor Angriffen auf Energieversorger. Bislang habe es allerdings keinen Zugriff auf kritische Infrastruktur gegeben, sondern vor allem auf Büronetzwerke. Wieso die Warnung genau zu diesem Zeitpunkt kommt, ist allerdings unklar.

3 Kommentare

Alle Core-i-Prozessoren sind verwundbar. (Bild: Intel) (Intel)

Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken

Register der Floating Point Unit in Core i und wohl auch von einigen Xeon-Prozessoren können Ergebnisse vertraulicher Berechnungen verraten. Dazu ist jedoch ein lokaler Angriff mit Malware erforderlich, außerdem ein veraltetes Betriebssystem.

1 Kommentare

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Urheber der Resolution ist Urmas Paet aus Estland. (Bild: European Union/Mathieu Cugnot) (European Union/Mathieu Cugnot)

Spionagevorwurf: EU-Parlament will Kaspersky loswerden

Kommt ein Kaspersky-Verbot in EU-Institutionen? Ja, jedenfalls wenn es nach dem EU-Parlament geht. Mit breiter Wirkung hat es einen Bericht zu "Cybervorfällen" angenommen, der unter anderem ein Verbot der Kaspersky-Software fordert.

92 Kommentare

Nach Efail die nächste Sicherheitslücke in GnuPG - diesmal lassen sich Signaturen fälschen. (Bild: Markus Brinkmann) (Markus Brinkmann)

SigSpoof: Signaturen fälschen mit GnuPG

Update In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen.

1 Kommentare

Der Bundestag soll den Datenschutz für Unternehmen erleichtern. (Bild: Patrick Sinkel/AFP/Getty Images) (Patrick Sinkel/AFP/Getty Images)

DSGVO: Ganz große Koalition fordert Änderungen beim Datenschutz

Ein schnelles Verbot von Abmahnungen zur DSGVO ist gescheitert. Doch nun hat sich eine ungewöhnliche Allianz gebildet, um Änderungen am Datenschutz durchzusetzen.

33 Kommentare

ADB ist auf vielen Geräten voraktiviert. (Bild: Pixabay/Montage Oliver Nickel) (Pixabay/Montage Oliver Nickel)

ADB voraktiviert: Kryptomining über Port 5555

Zahlreiche günstige Android-Geräte werden mit voraktivierter ADB-Schnittstelle ausgeliefert und können aus dem Netz kontrolliert werden. Derzeit wird das von einer Kryptomining-Kampagne genutzt.

10 Kommentare

Cortana auf dem Windows-Lockscreen (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Gesperrter Lockscreen: Cortana-Fehler ermöglicht Codeausführung

Ein Fehler in Cortana ermöglicht einem Angreifer die Ausführung von Code von einem gesperrten Windows-Sperrbildschirm aus. Microsoft hat den Fehler am Patch Tuesday behoben.

3 Kommentare

Eichrechtskonformes Laden mit einem Ubitricity-Stecker in Berlin (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Elektroautos: Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.

155 Kommentare / Eine Analyse von Friedhelm Greis

Multicopter im Flug: Luftfahrzeuge nicht einfach ungeregelt durch die Gegend fliegen lassen (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Unbemannte Fluggeräte: EU beschließt Registrierungspflicht für Drohnen

Drohnenführerschein und Registrierungspflicht: Die Abgeordneten des Europaparlaments haben beschlossen, dass es in der Europäischen Union künftig einheitliche Regeln für den Betrieb von Drohnen geben wird. Die konkreten Regeln wird die EU-Kommission ausarbeiten.

70 Kommentare

Eine Kamera von Foscam (Bild: F-Secure) (F-Secure)

IoT: Foscam beseitigt Exploit-Kette in Kameras

Foscam muss seine IP-Kameras erneut gegen mehrere Sicherheitslücken absichern. Angreifer hätten für eine erfolgreiche Übernahme gleich mehrere Schwachstellen kombinieren müssen.

6 Kommentare

Ein Spiel der Fußballliga im Camp Nou (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

DSGVO: La-Liga-App überwacht Umfeld per Mikrofon

Eine Android-App der spanischen Fußballliga sucht im Hintergrund nach illegalen Streams in Kneipen - und aktiviert dazu Mikrofon und GPS des Smartphones. Herausgekommen ist das Verhalten durch die Datenschutzgrundverordnung.

72 Kommentare

Die Zentrale der Banco de Chile (Bild: Carlos yo/Wikimedia Commons) (Carlos yo/Wikimedia Commons)

Chile: Swift-Angriff hinter Wiper-Malware versteckt

Wenn ein Unternehmen mit Ransomware attackiert wird, geht es nicht immer um Erpressung. Bei einem Angriff auf die Banco de Chile soll die Software vor allem als Ablenkung eingesetzt worden sein.

7 Kommentare

Facebook hat Daten ohne Genehmigung weitergegeben. (Bild: Lionel Bonaventure/AFP/Getty Images) (Lionel Bonaventure/AFP/Getty Images)

Facebook: Unternehmen bekamen ohne Erlaubnis weiterhin Freunde-Daten

Die Datenschutzverstöße bei Facebook gehen weiter. Facebook hat zugegeben, mehreren Unternehmen auch nach 2015 Zugriff auf Freunde-Daten zu gewähren - ohne Erlaubnis.

18 Kommentare

U-Boot USS Cheyenne: Beaufsichtigt die US Navy ihre Zulieferer angemessen? (Bild: Ace Rheaume/US Navy) (Ace Rheaume/US Navy)

Security: Angreifer sichten Pläne von US-U-Boot-Systemen

Pläne für eine Antischiffsrakete, Informationen über ein verschlüsseltes Kommunikationssystem und andere vertrauliche Daten der US-Marine sind von Hackern kopiert worden. Das FBI geht davon aus, dass der Angriff aus China kam.

32 Kommentare

Immer wieder Streit um Cookies (Bild: Jonathunder) (Jonathunder)

E-Privacy-Verordnung: Regierung lehnt Kopplungsverbot bei Werbetrackern ab

Die Verhandlungen zur E-Privacy-Verordnung gehen in die Schlussphase. Die Bundesregierung hat deutlich gemacht, dass sie die Einbußen für die Werbewirtschaft möglichst gering halten will.

64 Kommentare

Flash-Exploits werden neuerdings über Office ausgeliefert. (Bild: Ker Robertson/Getty Images) (Ker Robertson/Getty Images)

Adobe: Flash-Exploit wird über Office-Dokumente verteilt

Flash-Exploits werden mittlerweile immer häufiger über Office-Dokumente verteilt, weil Browser die Inhalte kaum noch anzeigen. In einem aktuellen Fall werden Nutzer im arabischen Raum angegriffen.

5 Kommentare

Das Codehosting mit Gitea soll so einfach sein, wie eine Tasse Tee zuzubereiten. (Bild: Pixabay, myriams-fotos) (Pixabay, myriams-fotos)

Gitea: Account von Github-Alternative kurzzeitig übernommen

Das Projekt Gitea erstellt eine leichtgewichtige Open-Source-Alternative zu Github. Ein Bot-Account des Projekts auf Github ist nun offenbar kurzzeitig übernommen worden, um Cryptominer zu verbreiten. Quellcode und Infrastruktur sollen nicht betroffen sein.

8 Kommentare

Der umstrittene Staatstrojaner soll per Wohnungseinbruch installiert werden. können. (Bild: Topical Press Agency/Getty Images) (Topical Press Agency/Getty Images)

Justizminister: Staatstrojaner per Wohnungseinbruch installieren

Vorbild Österreich: Die deutschen Justizminister wollen Überwachungssoftware nicht nur über Sicherheitslücken, sondern durch direkten Zugriff auf die Geräte platzieren.

38 Kommentare

Facebook hat Einträge unabsichtlich öffentlich geschaltet. (Bild: Pixabay) (Pixabay)

Datenschutz: Facebook-Bug schaltet Millionen Posts öffentlich

Bei 14 Millionen Facebooknutzern waren Posts für einige Tage standardmäßig öffentlich und nicht - wie von den Nutzern intendiert - privat. Facebook hat das Problem behoben, das bei Arbeiten an einem neuen Feature unabsichtlich entstanden war.

16 Kommentare

Drupalgeddon 2: 115.000 Webseiten mit Drupallücken übernommen

Zahlreiche Webseitenbetreiber haben die Patches für kritische Sicherheitslücken in Drupal nicht eingespielt. Viele der Seiten werden für Kryptomining genutzt oder wurden per Defacement verändert.

7 Kommentare

Das EuGH-Urteil zu Facebook lässt noch viele Fragen offen. (Bild: Regis Duvignau/Reuters) (Regis Duvignau/Reuters)

Fanpage-Seiten: Das große Rätselraten über das Facebook-Urteil

Was bedeutet das EuGH-Urteil für die Betreiber von Fanseiten auf Facebook? Zwar ist in erster Linie nun der US-Konzern selbst gefordert, doch für die Betreiber bestehen gewisse Risiken.

13 Kommentare / Eine Analyse von Friedhelm Greis

Ein Router von Netgear (Bild: Pixabay) (Pixabay)

Router-Malware: VPN Filter bricht HTTPS-Verbindungen auf

Die Router-Malware VPN Filter kann mehr als bislang angenommen. Die Software soll neben einem Selbstzerstörungsmodul auch eines zum Aufbrechen verschlüsselter Verbindungen haben.

27 Kommentare

Android bekommt bessere Verschlüsselung. (Bild: Pixabay) (Pixabay)

Project Capillary: Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende

Google will Android-Entwicklern eine einfache Möglichkeit geben, Pushnachrichten mit einer Ende-zu-Ende-Verschlüsselung zu versehen. Project Capillary setzt dabei beim Firebase Cloud-Messaging-Dienst an.

4 Kommentare

Der Dienst My Heritage bietet DNA-Analysen an und hat ein Datenproblem. (Bild: My Heritage) (My Heritage)

My Heritage: DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Rund 92 Millionen Nutzerdaten von einem Dienst zur Ahnenforschung sind unberechtigt kopiert worden. Die Passwörter liegen jedoch nur gehasht vor. Das Unternehmen verarbeitet auch DNA-Informationen.

15 Kommentare

Dieses Kompressionstool ermöglicht sicher kein Path Traversal. (Bild: Pixabay) (Pixabay)

Path Traversal: Mit Zip Slip lassen sich beliebige Dateien verändern

Eine Sicherheitslücke in Kompressionsbibliotheken ermöglicht Angreifern, Dateien zu verändern und an beliebige Orte zu schreiben. Sind Adminrechte vorhanden, können Exe-Dateien getauscht und Skripte manipuliert werden.

18 Kommentare

Die CDU-Politikerin Elisabeth Winkelmeier-Becker fordert ein vorübergehendes Abmahnverbot. (Bild: Frank Baquet) (Frank Baquet)

DSGVO: Union plant schnelles Verbot von Abmahnungen

Noch vor der Sommerpause soll es ein gesetzliches Verbot von Abmahnungen wegen Verstößen gegen die DSGVO geben. Doch die Koalition plant keine dauerhafte Lösung des Problems.

49 Kommentare

Nicht überall erlaubt: der Messengerdienst Whatsapp (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Datenschutz: Continental verbietet Nutzung von Whatsapp und Snapchat

Die EU-Datenschutzgrundverordnung zeigt Wirkung. Die Mitarbeiter des Autozulieferers Continental dürfen auf Diensthandys kein Whatsapp mehr nutzen. Zwei andere Messengerdienste bleiben aber erlaubt.

57 Kommentare

Datenschutz und Facebook: ein schwieriges Thema in Europa (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

EuGH-Urteil: Fanpage-Betreiber sind mitverantwortlich für Datenschutz

Update Wer bei Facebook eine Fanseite betreibt, kann den Datenschutz nicht komplett auf den US-Konzern abwälzen. Datenschutzbeauftragte rechnen damit, dass viele Firmen ihre Fan-Seiten nach einem EuGH-Urteil vorläufig schließen werden.

42 Kommentare

Facebook steht wegen eines neuen Datenskandals unter Druck. (Bild: Joel Saget/AFP/Getty Images) (Joel Saget/AFP/Getty Images)

Neuer Datenmissbrauch: Politik kritisiert Facebooks Datenweitergabe

In Deutschland und den USA sieht sich Facebook starker Kritik ausgesetzt. Facebook soll mehr als 60 Geräteherstellern Zugriff auf Nutzerdaten gewährt haben. Dem sozialen Netzwerk wird vorgeworfen, bei Anhörungen die Unwahrheit gesagt zu haben - weitere Anhörungen sind geplant.

17 Kommentare

Facebook soll Daten ohne Zustimmung der Nutzer weitergegeben haben. (Bild: Juan Mabromata/AFP/Getty Images) (Juan Mabromata/AFP/Getty Images)

Sicherheit: Gerätehersteller haben Zugriff auf Facebook-Daten

Schwere Vorwürfe gegen Facebook. Das soziale Netzwerk soll über 60 Herstellern von Smartphones und Tablets umfangreichen Zugriff auf Facebook-Daten gewährt haben - ohne Zustimmung der Nutzer. Facebook hält den Datenaustausch für rechtskonform.

10 Kommentare

Menschlicher Gang: Das Laufmuster ist so einzigartig ist wie ein Fingerabdruck oder die Iris. (Bild: A. Hudson/Topical Press Agency/Getty Images) (A. Hudson/Topical Press Agency/Getty Images)

Biometrie: KI-System erkennt Menschen an ihrem Gang

Ein neuartiges biometrisches Erkennungssystem soll die Authentifizierung etwa bei einer Zugangskontrolle vereinfachen: Der Proband muss nicht mehr Finger oder Iris scannen lassen, sondern geht einfach über eine Sensormatte.

21 Kommentare

Client: Sicherheitslücke in Steam zehn Jahre lang unentdeckt

Mehr als zehn Jahre lang hat Valve offenbar eine Sicherheitslücke im Client von Steam übersehen, mit der Fremdcode auf Millionen von Windows-Rechnern hätte ausgeführt werden können.

93 Kommentare

Der Angriff nutzt verschiedene Schichten, um die Farbe der untersten abzuleiten. (Bild: Ruslan Habalov, Evonide.com) (Ruslan Habalov, Evonide.com)

Chrome und Firefox: CSS-Angriff ermöglicht Rückschlüsse auf iFrame-Inhalte

Ein Seitenkanal in einer CSS-Funktion ermöglicht Rückschlüsse auf die Inhalte von iFrames, die in bösartigen Webseiten eingebaut werden. Forscher konnten so an den Facebook-Namen und das Profilfoto eines Opfers gelangen. Die Lücke ist in Chrome und Firefox behoben.

8 Kommentare

Hauptsitz der Icann in Los Angeles (Bild: Coolcaesar) (Coolcaesar)

DSGVO: Icann verliert Gerichtsstreit über Whois-Daten

Domain-Registrare müssen künftig weniger Daten von ihren Kunden erheben. Die Internetverwaltung Icann konnte sich mit ihrer Klage nicht durchsetzen.

12 Kommentare

DE-CIX-Patchpanel in Frankfurt am Main (Bild: DE-CIX) (DE-CIX)

Bundesverwaltungsgericht: BND darf den DE-CIX abhören

Update Niederlage vor Gericht: Trotz skeptischer Fragen in der Verhandlung billigt das Bundesverwaltungsgericht das Anzapfen des Internetknotens DE-CIX durch den BND. Nun soll Karlsruhe entscheiden.

23 Kommentare / Von Friedhelm Greis

Paul Rösler forscht an der Ruhr-Universität Bochum. (Bild: Hauke Gierow) (Hauke Gierow)

Whatsapp: "Viele Menschen halten uns für Magier"

Nachdem der Forscher Paul Rösler mit seinen Kollegen ein Problem in der Verschlüsselung von Whatsapp gefunden hatte, überschlugen sich die Meldungen vieler Medien. Wir haben mit ihm über die Verantwortung von Forschern, Medien und neue Formen von Öffentlichkeit gesprochen.

41 Kommentare / Von Hauke Gierow

Git hat eine schwerwiegende Sicherheitslücke. Updates stehen bereit. (Bild: Luke Anderson, flickr.com) (Luke Anderson, flickr.com)

Versionsverwaltung: Bösartige Git-Repos können Clients übernehmen

Eine Sicherheitslücke in der Versionsverwaltung Git ermöglicht es bösartigen Repositorys, unter Umständen Code auf Client-Systemen auszuführen. Patches für Git stehen bereit und verschiedene Hosting-Dienste haben Vorkehrungen gegen die Lücke getroffen.

8 Kommentare

Kurse

Podcast Besser Wissen