Datensicherheit

Arbeiten eng zusammen: Facebook und die Tochterfirma Whatsapp (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Strafe verhängt: Diese Nutzerdaten teilt Whatsapp weiterhin mit Facebook

Angeblich gibt Whatsapp derzeit keine sensiblen Daten von EU-Bürgern zur Nutzung an Facebook weiter. Die spanische Datenschutzbehörde sieht das jedoch anders und verhängt hohe Bußgelder.

27 Kommentare

Mit Artistic Disclosure sollen Sicherheitslücken schneller geschlossen werden - sagt unser Interviewpartner. (Symbolbild) (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Troopers 2018: "Responsible Disclosure hilft nur dem Hersteller"

Mit einem streitbaren Konzept will der Hacker Graeme Neilson mehr Kommunikation zwischen Sicherheitsforschern und Nutzern von Technologie schaffen. Er ist überzeugt, dass das klassische Modell von Responsible Disclosure nicht funktioniert.

22 Kommentare / Ein Interview von Hauke Gierow

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Dein Start in die Selbstständigkeit - 8 Kurse im Einsteigerpaket (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Business IT-Consultant (m/w/d) RK Kutting GmbH, Talheim (öffnet im neuen Fenster)

Programmierer / Softwareentwickler (m/w/d) COMCO Leasing GmbH, Essen,Neuss,Düsseldorf (öffnet im neuen Fenster)

Softwareentwickler Frontend in der Lebensversicherung (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Leitung Referat Verbandliche Web-Lösungen Deutscher Caritasverband e.V., Berlin (öffnet im neuen Fenster)

Prozessmanager & IT (m/w/d) Longial GmbH, Düsseldorf (öffnet im neuen Fenster)

IT-Koordinator (m/w/d) / IT-Support (m/w/d) AllTerra Deutschland West, Raunheim (öffnet im neuen Fenster)

Executive Assistant - Cyber Security & KI (m/w/d) 8com GmbH & Co. KG, Neustadt an der Weinstraße (öffnet im neuen Fenster)

WLAN-Hotspot in München (Bild: Mattes) (Mattes)

McFadden-Prozess: OLG München bestätigt Abschaffung der Störerhaftung

Update Das OLG München hält die Abschaffung der Störerhaftung für europarechtskonform. Altfälle müssen demnach nur noch die Abmahngebühren zahlen. Nun soll der BGH entscheiden.

21 Kommentare

In der Webmail-Software Squirrelmail wurde eine Sicherheitslücke gefunden. (Bild: Wikimedia Commons) (Wikimedia Commons)

Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst offen

Troopers 2018 Bei der Untersuchung einer Security-Appliance von Check Point haben Sicherheitsforscher eine Lücke im Webmail-Tool Squirrelmail gefunden, mit der sich unberechtigt Dateien des Servers auslesen lassen. Einen offiziellen Fix gibt es bislang nicht, Golem.de stellt aber einen vorläufigen Patch bereit.

6 Kommentare / Von Hanno Böck

Sicherheitslücken in Ryzen-CPUs haben für Diskussionen gesorgt. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Ryzenfall: CTS Labs rechtfertigt sich für seine Disclosure-Strategie

Das umstrittene Sicherheitsunternehmen CTS Labs findet seine Disclosure-Strategie bei Sicherheitslücken in Ryzen- und Epyc-Chips richtig. Das Unternehmen äußert grundlegende Kritik am Industriemodell der Responsible Disclosure.

14 Kommentare

Facebook will weiterhin die Daten seiner Tochterfirma Whatsapp nutzen. (Bild: Thomas White/Reuters) (Thomas White/Reuters)

Datenschutz: Whatsapp plant rechtskonforme Datenweitergabe an Facebook

Die Weitergabe von Nutzerdaten zwischen Whatsapp und Facebook ist innerhalb der EU unzulässig. Doch der US-Konzern gibt nicht auf und könnte bald einen neuen Versuch starten.

35 Kommentare

Wildcard-Zertifikate gibt's jetzt auch bei Let's Encrypt. (Bild: .martin, flickr.com) (.martin, flickr.com)

HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let's Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls.

34 Kommentare

SPD-Chef Olaf Scholz, CDU-Chefin Angela Merkel und CSU-Chef Horst Seehofer präsentieren den Koalitonsvertrag. (Bild: Axel Schmidt/Reuters) (Axel Schmidt/Reuters)

Große Koalition: Vom Wollen und Werden der Digitalisierung

Im Digitalisierungskapital des Koalitionsvertrags ist 100-mal von "werden" und 76-mal von "wollen" die Rede. Im Vergleich zu 2013 haben Union und SPD aus einigen Fehlern gelernt.

34 Kommentare / Eine Analyse von Friedhelm Greis

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Daten werden über die DS_Store-Dateien ungewollt preisgegeben. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

Mittels Parser lassen sich aus .DS_Store-Dateien sensible Informationen auslesen. Das Projekt Internetwache.org hat sich die proprietäre Lösung von Apple genauer angeschaut - und Erstaunliches zutage gefördert.

77 Kommentare / Eine Analyse von Tim Philipp Schäfers,Sebastian Neef

Die aktuellen Ryzen- und Epyc-CPUs von AMD sind furchtbar unsicher - nicht. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD

Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage.

78 Kommentare / Eine Analyse von Hauke Gierow

Keeper will Dan Goodin weiter verklagen. (Bild: Keeper Security) (Keeper Security)

Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt.

3 Kommentare

Bei Samba kann man ohne Updates auch andere Passwörter eingeben und nutzen. (Bild: Marc Falardeau, flickr.com) (Marc Falardeau, flickr.com)

Active Directory: Samba-Nutzer können Admin-Passwort ändern

Wird der freie Serverdienst Samba als Domain-Controller für Active Directory genutzt, kann dieser von seinen eigenen Nutzern übernommen werden. Auf diese Lücke weist das Samba-Team hin und stellt Patches bereit. Eine DDOS-Lücke wird ebenfalls behoben.

1 Kommentare

Microsofts Cloud-Angebot für Deutschland findet kaum Kunden. (Bild: Pixabay.com) (Pixabay.com)

Azure: Kaum Interessenten für Microsofts deutsche Cloud

Datensicherheit, Standort in Deutschland und eine Isolation für unbefugten Zugriff durch Geheimdienste: Die deutsche Cloud ist Microsofts angepasstes Azure-Angebot für Deutschland. Was 2015 noch gut klang, ist heute wohl nicht mehr vorrangig - die Flexibilität des normalen Azure hingegen schon.

23 Kommentare

Künftig werden in der EU Fluggastdaten auf Vorrat gespeichert. (Bild: Benoit Tessier/Reuters) (Benoit Tessier/Reuters)

Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System

Die EU will künftig europäische Fluggastdaten auf Vorrat speichern. Das im Aufbau befindliche deutsche System scheint noch nicht ganz sicher zu sein.

9 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Note F für jobboerse.arbeitsagentur.de (Bild: Screenshot) (Screenshot)

ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

Die Webseiten der Arbeitsagentur waren für den ROBOT-Angriff auf TLS verwundbar. Damit hätte ein Angreifer Datenverkehr entschlüsseln können. Verantwortlich dafür waren vermutlich uralte Cisco-Loadbalancer.

11 Kommentare

CCleaner hat im vergangenen Jahr Malware verteilt. (Bild: Ccleaner) (Ccleaner)

Avast: CCleaner-Infektion enthielt Keylogger-Funktion

Die im vergangenen Jahr mit CCleaner verteilte Malware sollte Unternehmen wohl auch per Keylogger ausspionieren. Avast hat im eigenen Netzwerk die Shadowpad-Malware gefunden, geht aber davon aus, dass diese bei Kunden nicht installiert wurde.

21 Kommentare

Das Purism 5 soll Verschlüsselung per Smartcard bekommen. (Bild: Purism) (Purism)

Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung

Das Librem 5 von Purism soll eine alltagstaugliche Verschlüsselung auf Basis von GPG bekommen. Dazu arbeitet das Projekt mit Werner Koch zusammen. Die Verschlüsselung wird per Smartcard implementiert.

18 Kommentare

Biometrisches Gate der BA: 400 Fluggäste steigen in 22 Minuten ein (Bild: BA) (BA)

Gesichtserkennung: British Airways testet biometrische Systeme beim Boarding

Flugkarte und Ausweis müssen Passagiere der British Airways an einigen Flughäfen in den USA am Gate nicht mehr vorzeigen. Stattdessen scannt die Fluglinie ihre Gesichter. Die Biometrie soll die Abfertigung effizienter machen.

2 Kommentare

LLVM-Compiler bekommen eine Maßnahme gegen Spectre. (Bild: LLVM.org/Montage: Golem.de) (LLVM.org/Montage: Golem.de)

LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff

Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten.

Kommentare

The German government used a software called Ilias for education purposes - and that software has the standard password "homer". (Bild: Wikimedia Commons) (Wikimedia Commons)

Government Hack: Hack on German Government via E-Learning Software Ilias

The German government was hacked via the learning plattform Ilias, which is used at the government's own university. The university was using an old version with various security vulnerabilities.

6 Kommentare

Die Bundesregierung nutzt die Software Ilias zur Weiterbildung - und diese das Standardpasswort Homer. (Bild: Wikimedia Commons) (Wikimedia Commons)

Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias

Die Bundesregierung wurde über die Lernplattform Ilias gehackt, die an der Hochschule des Bundes zu Weiterbildungszwecken genutzt wird. Die Einrichtung nutzte eine alte Version mit zahlreichen Sicherheitslücken.

101 Kommentare / Eine Exklusivmeldung von Hauke Gierow,Hanno Böck

Nach dem Bericht dürfte beim DHS keine Feierlaune ausbrechen. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows

Ausgerechnet das Ministerium, das für den Bereich IT-Sicherheit in den USA verantwortlich ist, hat zahlreiche systemische Schwachstellen in seinem Netzwerk, wie ein Audit festgestellt hat. Es gibt falsch konfigurierte Windows-Systeme und zum Teil uralte Softwareversionen.

8 Kommentare

Core i7-6700K auf Asus' Z170-Deluxe (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitslücke: Spectre-Angriff kann Intel SGX überwinden

Mit einem neuen Spectre-Angriff können vertrauliche Daten ausgelesen werden, die mit Intels Software Guard Extensions geschützt werden. Der Angriff ist derzeit nur schwer zu entdecken, Intel will aber neue Software nachliefern.

Kommentare

Der Umgang mit Cookies soll neu geregelt werden - nicht alle sind mit den bisherigen Ergebnissen zufrieden. (Bild: Robyn Beck/Getty Images) (Robyn Beck/Getty Images)

E-Privacy-Verordnung: Verleger und Startups wollen mehr Daten verarbeiten dürfen

Europäische Verlegerverbände und Startups wollen weniger Daten-, dafür aus ihrer Sicht aber mehr Verbraucherschutz. In einem offenen Brief kritisieren sie den bisherigen Entwurf der E-Privacy-Verordnung.

27 Kommentare

Die Zahl der Flash-Nutzer in Chrome nimmt rapide ab. (Bild: Alexander Hassenstein/Getty Images) (Alexander Hassenstein/Getty Images)

IT-Sicherheit: Nur acht Prozent der Chrome-Nutzer aktivieren noch Flash

Adobe Flash ist chronisch mit Sicherheitslücken durchsetzt. Vor allem Browserhersteller versuchen daher, die Risiken zu minimieren. Offenbar mit Erfolg: Nur noch acht Prozent der Chrome-Nutzer laden einmal am Tag eine Seite mit Flash-Inhalten.

30 Kommentare

Outlook war dieses Mal nicht Einfallstor für Malware - sondern offenbar Steuerinstrument. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Auswärtiges Amt: Bundeshacker kommunizierten per Outlook mit Malware

Die Malware auf den Rechnern des Auswärtigen Amtes soll per E-Mail mit den Command-und-Control-Servern der Angreifer kommuniziert haben. Die erste Infektion der Rechner erfolgte offenbar über eine manipulierte E-Learning-Plattform.

10 Kommentare

Deutschland liegt laut der BSA vor Japan und den USA in Sachen Cloud-Bereitschaft. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

BSA-Studie: Deutschland ist favorisierter Standort für die Cloud

Die Business Software Alliance hat in diesem Jahr 24 Länder auf ihre Bereitschaft für Cloud-Dienste untersucht - Deutschland liegt vor Japan an der Spitze. Als Grund dafür werden solide Datenschutzgesetze genannt. Die Infrastruktur ist hingegen weit abgeschlagen.

6 Kommentare

Drei Android-E-Mail-Clients übermitteln Kennwörter an den Betreiber. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

E-Mail-Clients für Android: Kennwörter werden an App-Entwickler übermittelt

Update Der E-Mail-Client sollte mit Bedacht gewählt werden. Mehrere Apps für Android haben die Kennwörter an den Anbieter der App übermittelt, wie der Sicherheitsexperte Mike Kuketz entdeckt hat.

170 Kommentare

Der EU-Abgeordnete Jan Philipp Albrecht war maßgeblich an der Verabschiedung der DSGVO beteiligt. (Bild: Ruprecht Stempell) (Ruprecht Stempell)

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen

Update Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.

188 Kommentare / Von Jan Weisensee

Facebook nutzt HSTS auf innovative Art und Weise. (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

HSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich

Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise.

5 Kommentare

Russischer Präsident Wladimir Putin: Die Verdächtigen repräsentieren nicht den russischen Staat. (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Wahlbeeinflussung: Russischer Präsident Putin will Verdächtige nicht ausliefern

US-Strafverfolger haben Anklage gegen mehrere russische Staatsbürger wegen Beeinflussung der US-Präsidentschaftswahl 2016 erhoben. Vor Gericht werden sie sich dafür kaum verantworten müssen.

41 Kommentare

Speichert ein Modell Kreditkartendaten, können diese von Angreifern extrahiert werden. (Bild: frankieleon, flickr.com) (frankieleon, flickr.com)

Deep Learning: Trainierte Modelle verraten private Informationen

Angreifer können aus bereits trainierten Deep-Learning-Modellen private und sicherheitskritische Informationen extrahieren. Das funktioniert besonders gut mit kurzem Text, zeigt eine Forschungsarbeit der UC Berkeley.

5 Kommentare

Die Hochschule des Bundes für öffentliche Verwaltung (Bild: HS Bund) (HS Bund)

Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben

Update Der Angriff auf das Netzwerk der Bundesregierung soll sich über eine Hochschule des Bundes bis hin zum Außenministerium gezogen haben. Der Bundestag hat in mehreren Sondersitzungen offenbar widersprüchliche Angaben von der Regierung erhalten.

53 Kommentare / Von Hauke Gierow,Friedhelm Greis

Akamai: Github übersteht bislang stärksten DDoS-Angriff

Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.

29 Kommentare

Die-Shot eines Skylake-Prozessors. (Bild: Intel) (Intel)

Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst

Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.

41 Kommentare

Sondermodell des Playstation-4-Controllers (Bild: Sony) (Sony)

Playstation 4: Firmware 4.55 gehackt und Spiele verwendet

Hacker haben offenbar auch die Sicherheitssysteme der halbwegs aktuellen Firmware 4.55 der Playstation 4 überwunden und nicht signierte Spiele ausgeführt.

7 Kommentare

Bei Trustico hat man wohl panikartig die Webseite abgeschaltet, nachdem User auf Twitter über eine gravierende Sicherheitslücke berichtet hatten. (Bild: Screenshot / trustico.com) (Screenshot / trustico.com)

Zertifikate: Trustico verwundbar für Root-Code-Injection

Der Zertifikatsverkäufer Trustico hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte.

12 Kommentare

Woher hatte Trustico nur all die privaten Schlüssel? (Bild: Schumi4ever/Wikimedia Commons) (Schumi4ever/Wikimedia Commons)

Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel

Der Zertifikatsreseller Trustico bittet aus unklaren Gründen darum, dass 50.000 Zertifikate zurückgezogen werden. Zu knapp der Hälfte davon besaß Trustico offenbar die privaten Schlüssel - die ein Zertifikatshändler eigentlich nie haben sollte.

40 Kommentare

Eingangsbereich des Auswärtigen Amts in Berlin (Bild: Manfred Brückels) (Manfred Brückels)

Spionage: Angriff auf Bundesregierung dauert noch an

Update Mutmaßlich russische Hacker haben das Netzwerk der Bundesbehörden infiziert - sagen Sicherheitsbehörden. Doch viele Details zu dem Angriff sind zurzeit noch unklar. Die Opposition fordert Aufklärung.

65 Kommentare / Von Hauke Gierow,dpa

Das war nicht so gedacht: Die BVG veröffentlichte die IPs von Webseitenbesuchern und teilweise deren Mailadressen ungeschützt im Netz. (Bild: Leif Jørgensen / Wikimedia Commons) (Leif Jørgensen / Wikimedia Commons)

Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen

Bei den Berliner Verkehrsbetrieben ist die Status-Seite des Apache-Webservers offen einsehbar gewesen, wie Golem.de entdeckt hat. Dort zu sehen gab es IP-Adressen von Webseitenbesuchern und E-Mail-Adressen von Kundenaccounts.

18 Kommentare / Von Hanno Böck

Bundeskanzleramt (Symbolbild): Von einem Angriff auf das Kommunikationsnetzwerk des Bundes sind das Auswärtige Amt und das Verteidigungsministerium besonders betroffen. (Bild: Tischbeinahe) (Tischbeinahe)

APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk

Update Angreifern soll es gelungen sein, in das vertrauliche Kommunikationsnetz der Regierung einzudringen. Verdächtigt wird die Gruppe APT28, auch bekannt unter dem Namen Fancy Bear. Die Opposition wirft der Bundesregierung Versäumnisse bei der IT-Sicherheit vor.

53 Kommentare

Heads startet auf einem Librem 13 mit TPM von Purism. (Bild: Purism) (Purism)

Coreboot: Purism integriert Heads-Firmware für Laptop-TPMs

Die Laptops von Purism legen einen Fokus auf Sicherheit und freie Software. So deaktiviert der Hersteller auf seinen Geräten unter anderem Intels Management Engine und nutzt die freie Firmware Coreboot. Künftig integriert die Firma auch die TPM-Firmware Heads.

Kommentare

Gesichtserkennung auf Facebook (Bild: Facebook) (Facebook)

Soziales Netzwerk: Facebook bietet erweiterte Gesichtserkennung für Fotos an

Immer mehr Nutzer können auf Facebook eine erweiterte Gesichtserkennung verwenden. In der EU und in Kanada wird das Verfahren nicht angeboten - wohl aus Datenschutzgründen. Dabei könnte es mehr Sicherheit gegen den Missbrauch von Fotos bieten.

Kommentare

Fenders Mustang-GT-Verstärker haben offenbar ein Problem mit der Sicherheit der Bluetooth-Verbindung. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Mustang GT: Fenders smarte Amps lassen sich einfach kapern

Die Mustang-GT-Verstärker von Fender bieten dank digitaler Emulation toll klingenden Sound, Internetanbindung und eine Bluetooth-Verbindung mit Smartphones. Diese ist offenbar ungesichert, weshalb Gitarristen andere Musik untergejubelt werden kann. Auch Presets sollen sich ändern lassen.

8 Kommentare

Bilder sollen auf der Speicherkarte verschlüsselt werden. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Zifra: Startup will Fotos auf Speicherkarten endlich verschlüsseln

Das Startup Zifra aus Göteborg will erreichen, was Kamerahersteller seit Jahren verweigern: die verschlüsselte Speicherung von Bildern und Videos auf dem Gerät. Wir haben mit den Unternehmensgründern über ihre Pläne und die weitere Entwicklung gesprochen.

74 Kommentare / Von Hauke Gierow

Google will nicht, dass Gmail als Telekommunikationsdienst eingestuft wird. (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

Telekommunikationsdienst: Der EuGH muss über Gmail urteilen

Der Europäische Gerichtshof in Luxemburg muss klären, ob Gmail ein Telekommunikationsdienst ist oder nicht. Google begrüßte dieses Urteil. Man strebe eine grundsätzliche Klärung der "einmaligen" deutschen Rechtslage an.

5 Kommentare

Indicent Response-Teams untersuchen die IT-Landschaft von Unternehmen. (Bild: Philippe Huguen/Getty Images) (Philippe Huguen/Getty Images)

Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.

3 Kommentare

Reisepass mit Chip-Symbol (Bild: Matt Cardy/Getty Images) (Matt Cardy/Getty Images)

Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen

Wie werden die Informationen auf dem RFID-Chip im Reisepass auf Richtigkeit überprüft? In den USA bislang offenbar gar nicht, wie zwei Senatoren schreiben.

16 Kommentare

Das Gateway von Xiaomi während der Analyse (Bild: Dennis Giese / Daniel Wegemer) (Dennis Giese / Daniel Wegemer)

Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien

Was hält länger durch: das Smart-Home-Gerät oder der Server des Anbieters? Weil sie sich nicht auf den Hersteller verlassen wollen, haben zwei Hacker damit begonnen, Xiaomi-IoT-Geräte aus der Cloud zu befreien.

66 Kommentare / Von Hauke Gierow