Datensicherheit

Facebook auf dem Smartphone (Bild: Brendan Smialowski/AFP/GettyImages) (Brendan Smialowski/AFP/GettyImages)

Datenweitergabe: Facebook verliert wieder gegen Verbraucherschützer

Im Streit über die Weitergabe von Nutzerdaten an Drittanbieter hat Facebook auch in zweiter Instanz verloren. Möglicherweise muss nun der Bundesgerichtshof entscheiden.

4 Kommentare

Auslöser des Link-Urteils: ein angeblich gefälschter Router (Bild: www.radwell.com/Screenshot: Golem.de) (www.radwell.com/Screenshot: Golem.de)

Google-Urteil: US-Gericht lehnt weltweite Löschung von Suchergebnissen ab

Dürfen Gerichte die weltweite Löschung von Links durchsetzen? Im Streit zwischen Google und Kanada hat der Suchmaschinenkonzern nun die erforderliche Rückendeckung erhalten.

6 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Python for Programmers: 4-Day Virtual Seminar (English)

zum Kurs

E-Learning: Exklusiv: Ethical Hacking All-in-One: Vom Einstieg bis zu komplexen Angriffen (E-Learning Paket mit 6 Kursen)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) Inhouse BAYOONET AG, Darmstadt,Berlin (öffnet im neuen Fenster)

Service Engineer (w|m|d) - Support ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

Abteilungsleiter*in (w/m/d) Operational Excellence in der IT in Vollzeit / Teilzeit Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Fachinformatiker / IT-Administrator (w/m/d) alldrink GmbH, Heidelberg (öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (m/w/d) für die Sicherheitszentrale Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf (öffnet im neuen Fenster)

Mitarbeiterin bzw. Mitarbeiter (m/w/d) Supplier-Management Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)

IT Systemingenieur Telematik (m/w/d) gkv informatik, Rostock,Kiel,Schwerin,Neubrandenburg,Wuppertal,Schwäbisch Gmünd,Teltow (öffnet im neuen Fenster)

IT-Administratorin / IT-Administrator (m/w/d) Landeswohlfahrtsverband (LWV) Hessen Hauptverwaltung Kassel, Friedberg (Hessen) (öffnet im neuen Fenster)

Duqu 2.0 nutzt gestohlene Zertifikate für die Installation seiner Treiber. (Bild: Kaspersky) (Kaspersky)

Security: Malware mit legitimen Zertifikaten weit verbreitet

Aktuelle Forschungen werfen erneut ein schlechtes Licht auf den Umgang mit Zertifikaten. Fast 200 Malware-Proben sind mit legitimen digitalen Unterschriften ausgestattet gewesen. Damit kann die Schadsoftware Prüfungen durch Sicherheitssoftware bestehen.

4 Kommentare

Qualcomm versucht sich weiter im Servermarkt zu etablieren. (Bild: Karlis Dambrans) (Karlis Dambrans)

Saphira: Compiler-Patches verraten neue Qualcomm-CPU

Qualcomm arbeitet offenbar bereits an einem Nachfolger für seinen 48-Kern-ARM-Chip mit Falkor-Kernen. Die neuen CPU-Kerne heißen Saphira. Sie sind wohl für den Servereinsatz gedacht und bieten eine neue Security-Funktion in der Hardware.

Kommentare

Eine Sicherheitslücke im Tor-Browser ist geschlossen worden. (Bild: David Bates/Golem.de) (David Bates/Golem.de)

Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer

Unter bestimmten Voraussetzungen verrät der Tor-Browser die unverschleierte IP-Adresse der Nutzer. Betroffen sind nur Mac und Linux-Versionen des Firefox-Bundles, in der täglichen Nutzung dürfte der Fehler nur wenige Personen betreffen.

4 Kommentare

Kaputte Zertifikate der eID-Karte von Estland werden blockiert. (Bild: Wikimedia Commons) (Wikimedia Commons)

E-Government: Estland blockiert 760.000 eID-Zertifikate

Die von einer Sicherheitslücke betroffenen Zertifikate der estnischen eID-Karte werden nun doch zurückgezogen, nachdem der RSA-Bug von Infineon öffentlich ist. Estland will die Zertifikate updaten und künftig auf elliptische Kurven setzen.

5 Kommentare

Audio-Equipment braucht eigentlich kein Root-Zertifikat. (Bild: nate hill, flickr.com) (nate hill, flickr.com)

Savitech: USB-Audiotreiber installiert Root-Zertifikat

Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen.

13 Kommentare

Animojis werden durch die Mimikerkennung zum Leben erweckt. (Bild: Apple/ Bildbearbeitung: Golem.de) (Apple/ Bildbearbeitung: Golem.de)

Mimikerkennung: Apples Face-ID gefällt nicht nur grinsenden Einhörnern

Amerikanische Bürgerrechtler sind besorgt darüber, dass App-Entwickler die Mimikerkennung des iPhone X auch für unlautere Zwecke verwenden könnten. Apple untersagt dies zwar, macht aber nur Stichproben.

29 Kommentare

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Bitcoin steigt immer weiter im Wert. (Bild: Coinbank - Pinterest) (Coinbank - Pinterest)

Kryptowährung: Bitcoin erreicht erstmals einen Wert von 7.000 US-Dollar

Der Wert der Bitcoin steigt und steigt. Im vergangenen Monat hat die Kryptowährung um 70 Prozent zugelegt - auf einen Wert von mehr als 7.000 US-Dollar. Setzt sich das exponentielle Wachstum fort, könnte sie in diesem Jahr die 7.000-Euro-Marke erreichen.

101 Kommentare

Das HSM2 von Yubico (Bild: Yubico) (Yubico)

Server: Yubicos zweites Hardware-Security-Modul kostet 650 Dollar

Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port.

8 Kommentare

Cisco reiht sich ein in die lange Liste derer, denen TLS 1.3 zu sicher ist. (Bild: Prayitno, flickr.com) (Prayitno, flickr.com)

IETF: TLS 1.3 ist zu sicher für Ciscos Sicherheitsboxen

Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3.

97 Kommentare

Comodo wird verkauft. (Bild: Comodo) (Comodo)

Certificate Authority: Comodo gehört jetzt einem Staatstrojanerbesitzer

Es ist schon die zweite Zertifizierungsstelle, die in diesem Jahr verkauft wird: Comodo stößt das Geschäft mit Zertifikaten an eine Investmentgesellschaft ab. Diese hat unter anderem auch Hersteller von Staatstrojanern im Portfolio.

21 Kommentare

Der Signal-Client für den Desktop ist jetzt eine Electron-App. (Bild: Open Whispersystem) (Open Whispersystem)

Crypto-Messenger: Signal-Desktop-Client wechselt von Chrome auf Electron

Der Crypto-Messenger Signal nutzt für seinen Desktop-Client nun Electron als Basis statt Chrome-Apps. Der Client ist damit unabhängig vom Browser nutzbar und eine eigenständige Anwendung. Linux-Nutzer werden vorerst aber nur teilweise bedient.

46 Kommentare

Das iPhone 7 bekommt die Krack-Patches - ältere Geräte vorerst nicht. (Bild: Apple) (Apple)

iOS 11.1 & MacOS High Sierra: Apples Krack-Patches sind nicht mehr Beta

Apple patcht Krack für iOS und MacOS - ältere iPhones gehen aber trotz offizieller Unterstützung für iOS 11 bislang leer aus. In den Betriebssystemen wurden darüber hinaus viele zum Teil kritische Schwachstellen gepatcht.

6 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Die Flagge von Jamaika. (Bild: Jonathan Nackstrand/Getty Images) (Jonathan Nackstrand/Getty Images)

Datenschutz: Jamaika-Koalition soll Vorratsdatenspeicherung beenden

Deutschland soll mit einer neuen Regierung Abschied von der Vorratsdatenspeicherung nehmen. Das fordern zahlreiche Verbände unter dem Dach des AK Vorrat - insbesondere von den Grünen und der FDP.

30 Kommentare

Pharmahersteller: Merck musste wegen NotPetya-Angriff Medikamente leihen

Update Auch das Pharmaunternehmen Merck Sharp und Dohme merkt den NotPetya-Angriff in seiner Bilanz: Rund 375 Millionen US-Dollar Ausfall gibt das Unternehmen durch die Ransomware an. Um den Betrieb trotz Produktionsausfällen aufrechtzuerhalten, hat sich die Firma sogar Medikamente bei den US-Behörden geliehen.

13 Kommentare

Diese Fehlermeldung bei einem fehlerhaften HPKP-Pin in Chrome werden Nutzer künftig nicht mehr sehen. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

HTTPS: Chrome will HTTP Public Key Pinning wieder aufgeben

Es bringt zwar Sicherheitsgewinne, aber auch einige Gefahren: HTTP Public Key Pinning (HPKP) ist ein kontroverses Feature in Browsern. Jetzt will Chrome es wieder abschaffen - und setzt stattdessen vor allem auf Certificate Transparency.

54 Kommentare

Badrabbit nutzt auch SMB-Exploits. (Bild: Talos) (Talos)

Ransomware: Badrabbit verbreitete sich auch über Shadowbroker-Exploit

Wieder ein SMB-Exploit, aber nur als Backup für die Verbreitung im Firmennetzwerk: Badrabbit hat offenbar große Ähnlichkeiten mit der NotPetya-Kampagne. In Deutschland gibt es weiterhin nur wenige Opfer.

7 Kommentare

Eine Festplatte kurz vor ihrem Ableben (Bild: Amada44/Wikimedia Commons) (Amada44/Wikimedia Commons)

Georgia: Wählerdaten vor Analyse von Server gelöscht

Bevor im US-Bundesstaat Georgia untersucht werden konnte, ob eine Manipulation der Wählerverzeichnisse erfolgt ist, wurden die Daten gelöscht. Bislang will niemand dafür verantwortlich sein.

11 Kommentare

McAfee will nur noch mit der US-Regierung zusammenarbeiten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Virenscanner: McAfee lässt nur noch die USA an den Quellcode

Nach Symantec jetzt auch McAfee: Das Unternehmen will Regierungen keinen Zugriff mehr auf den eigenen Quellcode gewähren. Mit einer Ausnahme.

28 Kommentare

Ronald Minnich auf dem Open Source Summit in Prag (Bild: Linux Foundation) (Linux Foundation)

Freie Linux-Firmware: Google will Server ohne Intel ME und UEFI

Nach dem Motto "Habt ihr Angst? Wir schon!" arbeitet ein Team von Googles Coreboot-Entwicklern mit Kollegen daran, Intels ME und das proprietäre UEFI auch in Servern unschädlich zu machen. Und das wohl mit Erfolg.

153 Kommentare / Ein Bericht von Sebastian Grüner

Wire steht ab sofort für Businesskunden zur Verfügung. (Bild: Wire) (Wire)

Teamkommunikation: Wire bringt Business-Messenger mit Privatnutzung

Businesskunden sollen künftig für Wire zahlen - und bekommen dafür zahlreiche Admintools. Für Privatnutzer bleibt der Dienst kostenfrei. Wer den Messenger auch privat nutzt, kann zwischen verschiedenen Nutzungsszenarien hin- und herschalten.

11 Kommentare

Die Sicherheitsforscher haben auch die Firmware des Staubsaugers analysiert. (Bild: Check Point) (Check Point)

Check Point: LGs smarter Staubsauger lässt sich heimlich fernsteuern

LG hat eine Sicherheitslücke in seiner Smart-Home-App gepatcht, die eine volle Kontrolle über alle verbundenen Geräte ermöglicht hat. Dazu ist nur die Mailadresse der Besitzer erforderlich. Betroffen ist unter anderem die Kamera in einem smarten Staubsauger.

12 Kommentare

Plenarsaal des EU-Parlaments in Straßburg (Bild: Diliff) (Diliff)

Datenschutz: EU-Parlament stimmt ePrivacy-Verordnung zu

Die Verhandlungen können beginnen: Das EU-Parlament hat die eigene Verhandlungsposition für die ePrivacy-Verordnung beschlossen. Nutzer sollen ein Recht auf Verschlüsselung haben und vor Trackern geschützt werden. In der Industrie stößt das auf Widerspruch.

34 Kommentare

Google will offenbar DNS-über-TLS in Android bringen. (Bild: Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D) (Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D)

DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android

Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.

28 Kommentare

Smartwatches für Kinder sind keine gute Idee. (Bild: Gator) (Gator)

GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster

Smartwatches für Kinder sollen den Eltern Sicherheit vermitteln. Doch mehrere Geräte weisen nach Angaben norwegischer Verbraucherschützer gravierende Sicherheitsmängel auf, die eine Ausspähung der Kinder durch Fremde ermöglichen können.

11 Kommentare

Die Erpresserbotschaft (Bild: Eset) (Eset)

Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax

In Russland und der Ukraine verbreitet sich eine neue Ransomware. Badrabbit wurde über Nachrichtenwebseiten verbreitet und befällt offenbar gezielt Unternehmensnetzwerke. Betroffen waren eine Nachrichtenagentur, der Flughafen von Odessa und die Metro von Kiew.

37 Kommentare

Das neue Flattr-Konzept soll Inhalteanbietern mehr Einnahmen bringen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Micropayment: Eine Erweiterung, sie alle zu flattern

Dieses Konzept könnte sogar dem Axel-Springer-Verlag gefallen: Das neue Flattr-Addon vom Adblocker-Anbieter Eyeo will Webseiten eine neue Einnahmequelle verschaffen. Doch Nutzer müssen einige Nachteile in Kauf nehmen.

21 Kommentare

Kanadas Geheimdienst hat eine Verarbeitungsstraße für die Malware-Analyse entwickelt. (Bild: Jean-Christophe Verhaegen/Getty Images) (Jean-Christophe Verhaegen/Getty Images)

CSE: Kanadas Geheimdienst verschlüsselt Malware mit RC4

Ein Geheimdienst, der Open-Source-Software veröffentlicht: Was zunächst ungewöhnlich klingt, hat der Five-Eyes-Geheimdienst CSE aus Kanada tatsächlich gemacht. Assembly Line und Cart sollen bei der Malware-Analyse helfen.

10 Kommentare

Firmengründer Eugene Kaspersky (Bild: Kaspersky) (Kaspersky)

Code-Audit: Kaspersky wirbt mit Transparenzinitiative um Vertrauen

Um weiter im Geschäft zu bleiben, wirbt Kaspersky nicht nur mit kostenfreien Virenscannern - sondern jetzt auch mit Transparenz. Mehrere Code-Reviews und Transparenzzentren sollen für mehr Vertrauen sorgen.

9 Kommentare

Mit dem Librem 13 draußen arbeiten geht leider nur bei Schlechtwetter. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Purism Librem 13 im Test: Freiheit hat ihren Preis

Hochwertige Laptops mit vorinstalliertem Linux, die sich auch für Entwickler eignen, gibt es nur wenige am Markt. Das Purism Librem 13 bietet das und zusätzlich ein zurzeit unerreichtes Höchstmaß an freier Software. Nutzer müssen dafür aber an anderen Stellen einige Abstriche machen.

72 Kommentare / Ein Test von Oliver Nickel,Sebastian Grüner

Die Weboberfläche von Google Fotos (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Foto-App: Weboberfläche von Google Fotos hat Bilderlücken

Update Wer mit Google Fotos seine Smartphone-Fotos automatisch in der Cloud sichert, bekommt seit einigen Tagen möglicherweise nicht mehr alle Backup-Fotos in der Weboberfläche des Dienstes angezeigt. Seit Mitte Oktober 2017 kann die Browserversion Lücken aufweisen.

1 Kommentare

So könnte eine Erpressernachricht auf einem Autobildschirm aussehen. (Bild: Marko Wolf/Escrypt) (Marko Wolf/Escrypt)

Fahrzeugsicherheit: Wenn das Auto seinen Fahrer erpresst

Die Autokonzerne haben die zentrale Bedeutung des Themas IT-Sicherheit erkannt. Das Szenario einer Ransomware-Attacke zeigt jedoch, wie schwer alle Schwachstellen zu beheben sind.

112 Kommentare / Ein Bericht von Friedhelm Greis

Das Mate 10 von Huawei (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Mate 10 Pro im Test: Starkes Smartphone mit noch unauffälliger KI

Huawei setzt mit dem Mate 10 Pro auf künstliche Intelligenz, im Alltag merken Nutzer davon allerdings noch nicht viel. Das Gerät ist jedoch auch unabhängig davon ein gutes Smartphone mit leistungsfähigem Prozessor und starker Kamera - die Software benötigt vor dem Marktstart aber noch ein wenig Feinschliff.

52 Kommentare / Ein Test von Tobias Költzsch

NSA-Geräte von Netgear werden von dem neuen Botnetz ebenfalls angegriffen. (Bild: Netgear) (Netgear)

Mirai-Nachfolger: Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

Kriminelle nutzen Sicherheitslücken in IoT-Geräten zum Aufbau eines großen Botnetzes aus. Dabei verwendet der Bot Code von Mirai, unterscheidet sich jedoch von seinem prominenten Vorgänger.

27 Kommentare

Die EU will einen Werkzeugkasten zur Entschlüsselung bereitstellen. (Bild: Trizek) (Trizek)

Europol: EU will "Entschlüsselungsplattform" ausbauen

Die Verschlüsselung privater Kommunikation soll auch auf europäischer Ebene angegriffen werden. Da der Einbau von Hintertüren offenbar vom Tisch ist, geht es nun um Schwachstellen bei der Implementierung und das Hacken von Passwörtern.

22 Kommentare

Fritz-Powerline-Produkte sollten gepatcht werden. (Bild: AVM) (AVM)

Krack-Angriff: AVM liefert erste Updates für Repeater und Powerline

Nach dem Bekanntwerden der WPA2-Schwäche Krack hat AVM nun erste Geräte gepatcht. Weitere Patches sollen folgen, jedoch nicht für Fritzboxen.

25 Kommentare

KoCoBox MED+ (Bild: Compugroup Medical) (Compugroup Medical)

Gesundheitskarte: T-Systems will Konnektor bald ausliefern

Nach langer Verzögerung hat T-Systems den Konnektor fertiggestellt, der Arztpraxen mit der zentralen Telematik-Infrastruktur verbindet. Jetzt muss die Betreibergesellschaft Gematik noch zustimmen.

45 Kommentare

Google bietet für den Play Store ein Bug-Bounty-Programm an. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Android-Apps: Google belohnt Fehlersuche im Play Store

Um die Sicherheit im Play Store zu erhöhen, führt Google ein Bug-Bounty-Programm für Android-Apps ein. Wer bei teilnehmenden App-Entwicklern einen sicherheitsrelevanten Bug findet, soll 1.000 US-Dollar erhalten. Aktuell nehmen Google selbst sowie acht weitere App-Anbieter teil.

Kommentare

Was kann man sich von so einem deutschen IT-Sicherheitszertifikat eigentlich versprechen? Offenbar nicht sehr viel. (Bild: Common Criteria Report / BSI) (Common Criteria Report / BSI)

Infineon: BSI zertifiziert unsichere Verschlüsselung

Infineon-Chips in Personalausweisen, Laptops und Krypto-Hardware sind unsicher. Pikant daran: Die Produkte wurden vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert.

24 Kommentare

Die neue ePrivacy-Verordnung gilt auch für Messengerdienste wie Whatsapp. (Bild: Dado Ruvic) (Dado Ruvic)

ePrivacy-Verordnung: Ausschuss votiert für Tracking-Schutz und Verschlüsselung

Update Im Streit über die neue ePrivacy-Verordnung haben sich die Befürworter eines starken Verbraucherschutzes durchsetzen können. Der IT-Wirtschaft und den Verlegern gefällt der Beschluss des Innenausschusses jedoch nicht.

8 Kommentare

Bei Yubikey setzte man statt auf offenes Design lieber auf zertifizierte Hardware-Krypto von Infineon. Das ging gehörig schief. (Bild: Yubico / Wikimedia Commons) (Yubico / Wikimedia Commons)

RSA-Sicherheitslücke: Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

Update RSA-Schlüssel von Hardware-Kryptomodulen der Firma Infineon lassen sich knacken. Das betrifft unter anderem Debian-Entwickler, Anbieter qualifizierter Signatursysteme, TPM-Chips in Laptops und estnische Personalausweise.

28 Kommentare

Krack muss man im Hinterkopf haben. (Bild: Martin Wolf/Golem.de (Montage)) (Martin Wolf/Golem.de (Montage))

Krack-Angriff: Kein Grund zur Panik

Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten.

61 Kommentare / Eine Analyse von Hauke Gierow,Andreas Sebayang

Microsofts privater Bugtracker war im Jahr 2013 kompromittiert. (Bild: The Conmunity - Pop Culture Geek) (The Conmunity - Pop Culture Geek)

Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden

Es ist erst der zweite bekannte Angriff dieser Art: Microsofts interner Bugtracker ist im Jahr 2013 gehackt worden. Unklar ist, ob und welche Informationen über Sicherheitslücken die Angreifer dabei erbeuten konnten.

3 Kommentare

Das Fall Creators Update ist da! (Bild: Pixnio/Montage: Golem.de) (Pixnio/Montage: Golem.de)

Windows 10: Microsoft verteilt Fall Creators Update

Am 17. Oktober um 19 Uhr gibt Mirosoft mit dem Fall Creators Update eine neue große Version von Windows 10 frei. Verbesserungen wird es vor allem beim Design, Cortana und dem Datenschutz geben. Das Update ist Voraussetzung für Windows Mixed Reality.

70 Kommentare

Mini-Rechner und Notebooks brauchen neue Treiber für ihre Intel-WLAN-Kärtchen. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Neue WLAN-Treiber: Intel muss WLAN und AMT-Management gegen Krack patchen

Auch Intel hat Patches für seine Hardware veröffentlicht, um über neue Treiber Krack-Angriffe auf das WLAN zu verhindern. Betroffen sind zahlreiche WLAN-Karten von Notebooks, Intels AMT, aber auch ein Atom müssen gepatcht werden. Bei AMT dauert es aber noch ein paar Wochen.

4 Kommentare

To Be Honest: Facebook kauft Wahrheits-App

Wer hat das schönste Lächeln, wer ist besonders ehrlich? Mit solchen Fragen hat es die App TBH (To Be Honest) in kurzer Zeit an die Spitze der US-App-Charts gebracht. Nun gehört die Anwendung Facebook - und damit ein weiterer reicher Datenschatz.

8 Kommentare

undefined (Josh Edelson/AFP/Getty Images)

Microsoft: Supreme Court entscheidet über die Zukunft der Cloud

Die US-Regierung will auf im Ausland gespeicherte Daten von Ausländern zugreifen können, sofern sie Anbieter wie Microsoft nutzen. Nun entscheidet das oberste Gericht.

27 Kommentare / Von

Schon abgesichert: Ubiquitis Amplifi. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Ubiquiti Amplifi und Unifi: Erster Consumer-WLAN-Router wird gegen Krack gepatcht

Ubiquiti hat binnen eines Tages seinen WLAN-Router Amplifi gepatcht. Die neue Firmware soll verschiedene Schwächen bei der Verwendung von WLAN-Schlüsseln beheben und dürfte damit der erste Patch gegen Krack für ein Endkunden-Gerät sein. Die Profi-Geräte wurden ebenfalls mit einer neuen Firmware ausgestattet.

30 Kommentare