Datensicherheit

Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar. (Bild: Eloy Alonso/Reuters) (Eloy Alonso/Reuters)

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste

34C3 Im Streit über die verbotene Volksabstimmung zur Autonomie Kataloniens hat die Blockade von Internetseiten eine wichtige Rolle gespielt. Doch es hat Möglichkeiten gegeben, die Sperrungen zu umgehen und neuartige Verfahren zu testen.

83 Kommentare / Ein Bericht von Friedhelm Greis

Nicht nur Intel-Prozessoren haben eine gefährliche Sicherheitslücke. (Bild: TOSHIFUMI KITAMURA/AFP/Getty Images) (TOSHIFUMI KITAMURA/AFP/Getty Images)

Spectre und Meltdown: All unsere moderne Technik ist kaputt

Man kann sich auf Hardware nicht mehr verlassen - Spectre und Meltdown zeigen das überdeutlich. Bevor neue Grundlagentechniken wie spekulative Befehlsausführung massenhaft eingeführt werden, müssen sie ab jetzt anders getestet werden.

208 Kommentare / Ein IMHO von Nico Ernst

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Einführung in Ethical Hacking und Penetration Testing (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

(Wirtschafts-)Informatikerin bzw. (Wirtschafts-)Informatiker oder (Wirtschafts-)Mathematikerin bzw. (Wirtschafts-)Mathematiker (w/m/d) Bundeskartellamt, Bonn (öffnet im neuen Fenster)

Fachinformatiker (m/w/d) für Anwendungsentwicklung - Cybersecurity Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) in der Anwendungsentwicklung KRAFTFAHRER-SCHUTZ e.V., München (öffnet im neuen Fenster)

Project Manager (m/w/d) Hansefit GmbH, Hamburg (öffnet im neuen Fenster)

Senior Developer für unseren Standort in Berlin (all genders) XITASO GmbH IT & Software Solutions, Berlin (öffnet im neuen Fenster)

Digitalmanager mit Schwerpunkt Künstliche Intelligenz und Prozessinnovation (m/w/d) TourismusMarketing Niedersachsen GmbH, Hannover,Home Office (öffnet im neuen Fenster)

Teamleiter (m/w/d) Anwendungsentwicklung Heise IT GmbH & Co. KG, Hannover (öffnet im neuen Fenster)

Intels Aktienkurs (Okt. bis Dez. 2017) (Bild: Screenshot Business Insider) (Screenshot Business Insider)

Memory Leak: Insiderhandel bei Intel?

Intel hat zugegeben, seit Monaten von dem erst kürzlich öffentlich bekanntgewordenen CPU-Memory-Leak gewusst zu haben. Das wirft auch ein neues Licht auf einen riesigen Aktienverkauf von Intels Vorstandschef.

38 Kommentare

Google tauft die CPU-Sicherheitslücken Spectre und Meltdown. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Spectre und Meltdown: CPU-Bugs sind laut Google schon seit Juni 2017 bekannt

Update Nicht nur Intel ist von der gravierenden Sicherheitslücke in Prozessoren betroffen, durch die Angreifer heikle Daten auslesen können. Googles Project Zero erklärt die Funktionsweise der Speicher-Leaks und Linus Torvalds erwartet Ehrlichkeit. Auch Apple hat sich bereits zu Wort gemeldet.

60 Kommentare

Werbefirmen warnen vor der App-Ocalypse durch die ePrivacy-Verordnung (Bild: youtube.com/Screenshot: Golem.de) (youtube.com/Screenshot: Golem.de)

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse

In fünf Monaten tritt die EU-Datenschutzreform in Kraft. Viele andere weitreichende Entscheidungen für das Internet in Europa stehen in diesem Jahr hingegen noch aus.

7 Kommentare / Eine Analyse von Friedhelm Greis

Wie es genau mit dem Anwaltspostfach weitergeht, ist im Moment nicht abzusehen. (Bild: Martin Wolf / Golem.de (Montage)) (Martin Wolf / Golem.de (Montage))

BeA: Noch mehr Sicherheitslücken im Anwaltspostfach

Das besondere elektronische Anwaltspostfach hat mehr als nur eine Sicherheitslücke. Die Probleme reichen von einer falschen Ende-zu-Ende-Verschlüsselung über Cross Site Scripting bis hin zu ROBOT und veralteten Java-Libraries. Dabei hat die Firma SEC Consult einen Sicherheitsaudit durchgeführt.

51 Kommentare / Von Hanno Böck

Eine Korrektur für das Memory Leak ist schon in der Entwicklung. (Bild: Pixabay) (Pixabay)

Memory Leak: Bug in Intel-CPUs ermöglicht Zugriff auf Kernelspeicher

Betroffen sind fast alle Intel-Prozessoren: Über ein Memory Leak kann Nutzersoftware auf eigentlich geschützte Daten im Betriebssystem-Kernel zugreifen wie etwa Passwörter oder andere verschlüsselte Daten. AMD-Prozessoren betrifft das wohl nicht.

168 Kommentare

Auf Indymedia kommen hohe Gerichtskosten zu (Bild: Indymedia) (Indymedia)

Linksunten.indymedia.org: E-Mails, Computer, Briefpost - alles beschlagnahmt

34C3 Der deutsche Staat geht mit dem Vereinsrecht gegen ein Portal vor, das vielen Beobachtern zufolge unter den Schutz der Pressefreiheit fällt. Auf dem Chaos Communication Congress berichtete die Anwältin der Beschuldigten über den Stand zahlreicher Verfahren.

205 Kommentare / Von Hauke Gierow

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

Für Bitcoin war 2017 ein ereignisreiches Jahr, 2018 dürfte ebenso spannend werden. (Bild: Stephane de Sakutine/AFP/Getty Images) (Stephane de Sakutine/AFP/Getty Images)

Kryptowährungen: Von Tulpen, Berg- und Talfahrten

Ein enormer Kursanstieg und grundlegende Reformen: 2017 ist in Bezug auf Bitcoin aufregend gewesen. Legitimität hat die virtuelle Währung als Ware an Chicagoer Handelsbörsen erhalten. Die zunehmende Verbreitung von Kryptowährungen und damit einhergehende Betrügereien alarmieren jedoch die Finanzaufsichten.

95 Kommentare / Eine Analyse von Jörg Thoma

Gefängnis scheint nicht das Ziel gewesen zu sein. (Bild: Pexels.com/Montage: Golem.de) (Pexels.com/Montage: Golem.de)

Kriminalität: Mann droht Firma mit Hack, um Job zu bekommen

"Feuert sie und stellt mich ein oder werdet stückchenweise vernichtet": Ein Mann hat in den USA einer Softwarefirma mit einem Hack gedroht, um eingestellt zu werden. Statt eines neuen Jobs bekam er jedoch eine Gefängnisstrafe.

34 Kommentare

Facebook auf dem Smartphone (Bild: Brendan Smialowski/AFP/Getty Images) (Brendan Smialowski/AFP/Getty Images)

Kartellamt: Facebook drohen Sanktionen wegen Datensammlung

Hier ein paar Daten von Whatsapp, dort ein paar Daten von Instagram: Facebook sammelt Informationen über seine Mitglieder, ohne diese ausdrücklich gefragt zu haben. Das Kartellamt ist der Auffassung, dass das Netzwerk damit seine Marktstellung ausnutzt.

3 Kommentare

Im Bereich IT-Sicherheit gab es im Jahr 2017 zahlreiche Probleme und Schwachstellen. (Bild: Martin Wolf / Golem.de (Montage)) (Martin Wolf / Golem.de (Montage))

IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler

Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances.

22 Kommentare / Von Hauke Gierow

Das Sicherheitsmodell der Switch kann an verschiedenen Stellen ausgehebelt werden. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Homebrew-System auf Nintendos Switch: Glitch the Switch!

34C3 Bei Nintendos Switch baut Nvidia sich eine eigene Backdoor im Grafikprozessor, und Nintendo mapped den Kernel aus Versehen ausführbar in den Userspace. Trotzdem ist es gar nicht so leicht, eigenen Code zur Ausführung zu bringen - für einen Angriff werden sogar Kondensatoren getauscht.

15 Kommentare

Willkommen in der Hölle! (Bild: Public Domain) (Public Domain)

eID: Willkommen in der eGovernment-Hölle

Das alte Auto ist kaputt und verschrottet. Jetzt muss der Blechhaufen nur noch bei der zuständigen Kraftfahrzeugebehörde abgemeldet werden. Gut, dass es dafür eine tolle eGovernment-Infrastruktur gibt! Leider funktioniert sie ungefähr so gut wie die Fertigstellung des Hauptstadtflughafens BER oder die Demokratie in Nordkorea.

82 Kommentare / Ein Erfahrungsbericht von Hauke Gierow

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Wechat-QR-Codes auf einer Jobbörse in der chinesischen Stadt Taiyuan (Bild: CG/VCG via Getty Images) (CG/VCG via Getty Images)

China: Wechat-Profil statt Personalausweis

Das soziale Netzwerk Wechat ist so etwas wie das Facebook von China, und es wird wichtiger: Künftig sollen sich die Mitglieder auch mit ihrem Profil etwa bei der Anmeldung in Hotels identifizieren können - staatlich legitimiert, und wohl auch überwacht.

13 Kommentare

Der Xiaomi-Staubsauger mit Lidar. (Bild: Gearbest/Xiaomi) (Gearbest/Xiaomi)

Xiaomi: Mit einem Stück Alufolie autonome Staubsauger rooten

34C3 Obwohl Xiaomi in puncto Security viel richtig macht, lassen sich Staubsauger der Firma rooten - mit einem Stück Alufolie. Das ermöglicht dann den Zugriff auf zahlreiche Sensoren und die Nutzung eines eigenen Cloudinterfaces.

53 Kommentare / Von Hauke Gierow

Thunderbird bekommt ein wichtiges Sicherheitsupdate. (Bild: Pexels.com) (Pexels.com)

Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows

Das Update 52.5.2 behebt einen Fehler, der zum Absturz des E-Mail-Programms führen kann. Windows-Nutzer sollten sich das Update installieren. Auch mehrere Sicherheitslücken im RSS Feed werden behoben - das gilt für alle Betriebssysteme.

2 Kommentare

Banksy-Kunstwerk in Cheltenham, England (Bild: Matt Cardy/Getty Images) (Matt Cardy/Getty Images)

Abhören: Auf der Lauer nach der kleinen Wanze

34C3 Wie schwierig ist es, einen Raum zu verwanzen und jemanden abzuhören? Zwei argentinische Hacker haben es getestet - und einen billigen Wanzendetektor entwickelt.

7 Kommentare / Von

Eine geklonte Ladekarte kann Ladevorgänge auslösen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Elektromobilität: So leicht lassen sich Ladestationen und Ladekarten hacken

34C3 Das Thema IT-Sicherheit spielt bei der Infrastruktur von Ladestationen bislang eine sehr geringe Rolle. Wie leicht sich Karten klonen und Ladesäulen hacken lassen, zeigte ein Sicherheitsexperte auf dem diesjährigen Chaos Communication Congress.

33 Kommentare

Die Bundesrechtsanwaltskammer räumt ein, dass bei der Software für das besondere elektronische Anwaltspostfach Sicherheitsprobleme bestehen. (Bild: Bundesrechtsanwaltskammer) (Bundesrechtsanwaltskammer)

Bundesrechtsanwaltskammer: BeA bleibt vorerst offline

Nachdem Golem.de über Schwachstellen im besonderen elektronischen Anwaltspostfach berichtet hat, bleibt das System vorerst offline. In einer Mitteilung räumt die Bundesrechtsanwaltskammer Sicherheitslücken ein.

10 Kommentare / Von Hanno Böck

Beim Inkassodienst Eos gab es eine Sicherheitslücke. (Bild: Eos) (Eos)

EOS Schweiz: Daten von Zehntausenden Inkassokunden kompromittiert

Update Eine Sicherheitslücke in Apache Struts soll dazu geführt haben, dass 33.000 Daten von Schweizer Kunden des Inkassodienstes Eos kompromittiert wurden. Darunter sollen sich neben Ausweiskopien auch ganze Krankenakten befinden.

24 Kommentare

Skyline der chinesischen Wirtschaftsmetropole Shanghai (Bild: Johannes Eisele/AFP/Getty Images)) (Johannes Eisele/AFP/Getty Images))

Deutsche Wirtschaft: Massiv ausgeweitete Cyberangriffe aus China

Hacker, Spionage und Diebstahl von Geschäftsgeheimnissen: Um die deutsch-chinesische Freundschaft ist es gerade nicht so gut bestellt. Berlin sucht den Cyber-Dialog, Peking mauert. Was ist da los?

19 Kommentare

Das besondere elektronische Anwaltspostfach soll ab Januar verpflichtend von Anwälten genutzt werden - doch es kommt mit Sicherheitsproblemen. (Bild: Bundesrechtsanwaltskammer) (Bundesrechtsanwaltskammer)

BeA: Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre

Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt.

79 Kommentare / Von Hanno Böck

Über VNC kann man aus der Ferne auf ein anderes System zugreifen - das sollte aber natürlich nicht ohne Authentifizierung über das Internet erlaubt werden. (Bild: Wikimedia Commons) (Wikimedia Commons)

Myloc/Webtropia: Offene VNC-Ports ermöglichten Angriffe auf Server

Golem.de hat den Serverhoster Webtropia über eine kritische Schwachstelle informiert: Über eine Lücke in den Ports der Kontrollserver hätten Angreifer ohne Passwort die Kontrolle übernehmen können - zumindest bei einigen Systemen.

44 Kommentare / Von Hanno Böck

2017 sind viele Projekte beendet worden. (Bild: Flickr.com/Duran) (Flickr.com/Duran)

Dienste, Programme und Unternehmen: Was 2017 eingestellt und geschlossen wurde

München verliert das Limux-Projekt, Berlin seine Fluglinie und die USA verlieren ihre Netzneutralität. 2017 sind viele Unternehmen und Produkte gescheitert - manche erwartungsgemäß, andere überraschend.

41 Kommentare / Von Oliver Nickel

Blizzard installiert ein merkwürdiges Zertifikat. (Bild: Pexels.com/Montage: Golem.de) (Pexels.com/Montage: Golem.de)

Security: Blizzard installiert selbstsigniertes Zertifikat mit Root

Ein Zertifikat, dass vom Localhost signiert wird: Blizzard installiert ein Zertifikat mit Root-Rechten auf den Rechern seiner Nutzer - ohne Begründung oder Information. Auf Reddit erhitzen sich die Gemüter, sodass Blizzard sich doch noch erklären muss.

30 Kommentare

Keeper Security verklagt Journalist Dan Goodin. (Bild: Ars Technica/Screenshot) (Ars Technica/Screenshot)

Keeper Security: Passwortmanager-Hersteller verklagt Journalist Dan Goodin

Update Wenige Tage, nachdem in der Browsererweiterung des Passwortmanagers Keeper eine kritische Sicherheitslücke gefunden wurde, verklagt dessen Hersteller den Journalisten Dan Goodin. Es ist offenbar nicht das erste Mal, dass Keeper juristisch gegen die Veröffentlichung von Schwachstellen vorgeht.

47 Kommentare

Besitzer von Android-Smartphones sollten die üblichen Sicherheitsmaßnahmen befolgen. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Android-Malware: Loapi lässt das Smartphone anschwellen

Eine neue Malware beteiligt Smartphones an DDoS-Attacken, bucht Bezahldienste, schürft heimlich eine Kryptowährung - und kann sogar Geräte beschädigen.

14 Kommentare

Big-Data-Firma Alteryx leakt persönliche Daten von 123 Millionen Haushalten. (Bild: MaxPixel) (MaxPixel)

Alteryx: Persönliche Daten über 123 Millionen US-Haushalte geleakt

Schon wieder hat ein Unternehmen große Mengen persönlicher Daten auf einem öffentlich zugänglichen Amazon-S3-Bucket ins Netz gestellt. Betroffen sind Informationen wie Postadressen, Ausbildung, Kinderzahl und private Finanzinformationen.

9 Kommentare

Die Enigma ist Namenspate für Enigmail. (Bild: Antoine Taveneaux, Wikimedia) (Antoine Taveneaux, Wikimedia)

Verschlüsselung: Audit findet schwerwiegende Sicherheitslücken in Enigmail

Mozillas Secure Open Source Fund und der Berliner E-Mail-Anbieter Posteo haben einen Security-Audit für Thunderbird und die Erweiterung Enigmail in Auftrag gegeben. Dabei sind einige kritische und schwerwiegende Lücken gefunden worden.

8 Kommentare

Facebook hat einen neuen Algorithmus, der Nutzer automatisch auf Fotos erkennt. (Bild: Facebook) (Facebook)

Facebook: Gesichtserkennung soll vor Identitätsmissbrauch schützen

Facebook verwendet künftig eine optionale, auf Maschinenlernen basierende Gesichtserkennung, um Nutzer zu benachrichtigen, wenn sie auf Fotos anderer User zu sehen sind. Das soziale Netzwerk will diese Technik auch zum Schutz der Identität der Nutzer verwenden und damit Fake-Profile entlarven.

6 Kommentare

Apps im Play Store sollen sicherer werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Android: Google führt API-Level-Grenze im Play Store ein

Aus Sicherheitsgründen müssen neue Apps im Play Store künftig als Zielplattform das API-Level von Android 8.0 alias Oreo haben. Diese Bedingung soll Ende 2018 auch für Updates gelten. Außerdem müssen Apps die 64-Bit-Architektur unterstützen.

51 Kommentare

TLS 1.3 hat immer noch Ärger mit defekten Geräten - und neben Cisco und Avast ist auch die NSA dafür mitverantwortlich. (Bild: NSA) (NSA)

Dual EC: Wie Cisco, Avast und die NSA TLS 1.3 behindern

Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner - und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek.

91 Kommentare / Von Hanno Böck

Ein Bild der Ransomware (Bild: Eset) (Eset)

Ransomware: US-Regierung beschuldigt Nordkorea für Wanna Cry

Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.

28 Kommentare

Windows-Hello-Geräte lassen sich mit einem Ausdruck entsperren. (Bild: Syss GmbH) (Syss GmbH)

Windows Hello: Notebooks lassen sich mit A4-Gesichtsausdruck entsperren

Ein Foto aus dem Laserdrucker reicht, um Windows-Hello-Geräte zu entsperren. Tester der Syss GmbH konnten das bei einem Dell-Notebook und dem Surface Pro 4 bestätigen. Sicher sind nur aktuelle Geräte mit aktiviertem Anti-Spoofing.

13 Kommentare

Signal-Erfinder Moxie Marlinspike will nutzerfreundliche Kryptowährung entwickeln. (Bild: Knight Foundation/Flickr) (Knight Foundation/Flickr)

MobileCoin: Neue Kryptowährung von Signal-Erfinder Marlinspike

Mit der Messenger-App Signal und dem auch von Whatsapp eingesetzten Signal-Protokoll ist Moxie Marlinspike ein großer Coup gelungen. Den will er nun mit einer Bitcoin-Alternative wiederholen.

133 Kommentare

Kritische Lücke im Passwortmanager Keeper ermöglichte das Auslesen von Passwörtern. (Bild: Pixabay/tmsr) (Pixabay/tmsr)

Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager

Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.

22 Kommentare

Gemalto produziert unter anderem SIM-Karten. (Bild: Orange/Gemalto) (Orange/Gemalto)

Chipkarten-Hersteller: Thales übernimmt Gemalto

Für fast fünf Milliarden Euro übernimmt das französische Unternehmen Thales den Chipkarten-Hersteller Gemalto. Konkurrent Atos hatte mit seinem Angebot letztlich das Nachsehen.

Kommentare

Zertifikate für Subdomains von myfritz.net - damit lassen sich Fritzbox-Anwender leicht finden. (Bild: Screenshot / crt.sh) (Screenshot / crt.sh)

HTTPS: Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

Die Fritzbox bietet in der jüngsten Firmware ein neues Feature: Kunden können sich automatisch Let's Encrypt-Zertifikate für den AVM-eigenen DynDNS-Dienst myfritz.net erstellen lassen. Das hat aber Konsequenzen, über die sich vermutlich nicht alle Kunden im Klaren sind.

129 Kommentare

Das Gesichtserkennungsprogramm am Berliner Bahnhof Südkreuz (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Pilotprojekt am Südkreuz: De Maizière plant breiten Einsatz von Gesichtserkennung

Update Die Bundesregierung ist sehr zufrieden mit der automatisierten Gesichtserkennung am Berliner Bahnhof Südkreuz. Nun soll der Test um sechs Monate verlängert werden.

96 Kommentare

Wer ist AS 39523? (Bild: Screenshot/BGPMon) (Screenshot/BGPMon)

BGP-Hijacking: Traffic von Google, Facebook & Co. über Russland umgeleitet

Mit Hilfe einer falschen BGP-Konfiguration hat ein bisher unbekannter russischer Internetprovider für einen kurzen Zeitraum den Internetverkehr großer Unternehmen über russische Server umgeleitet. So könnten terabyteweise Daten abgeschöpft worden sein.

58 Kommentare

Joanna Rutkowska stellt auf der Black Hat Europe das Qubes-Konzept vor. (Bild: Kristian Kißling) (Kristian Kißling)

Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden

Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes.

21 Kommentare / Von

Der Bundesadler spiegelt sich in einem Fenster der BND-Zentrale in Berlin. (Bild: Soeren Stache/Reuters) (Soeren Stache/Reuters)

Klage erfolgreich: BND darf deutsche Metadaten nicht beliebig sammeln

Update Der Bundesnachrichtendienst muss seine Metadaten-Sammlung einschränken. Selbst in anonymisierter Form gebe es dafür keine gesetzliche Grundlage, entschied das Bundesverwaltungsgericht.

21 Kommentare

Bericht empfiehlt neue Cloud-Strategie für US-Behörden. (Bild: CIO Council Report) (CIO Council Report)

Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen

Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.

17 Kommentare

Die VBB-Fahrcard eines Kollegen mit platzierter Aktivität in der Kurfürstenstraße (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich

Ursprünglich behauptete der VBB einmal, dass Bewegungsprofile beim E-Ticket technisch unmöglich wären. 2015 wurden die BVG und andere dann erwischt, wie sie die Voraussetzungen schafften und schalteten ab. Zwei Jahre später gibt es Profile mit höherer Präzision. Schuld soll ein Dienstleister sein, dessen Arbeit die BVG nicht richtig prüfte.

35 Kommentare / Von Andreas Sebayang

Mirai war das Werk von Studenten. (Bild: Mobotix) (Mobotix)

Mirai-Botnetz: Drei US-Studenten bekennen sich schuldig

Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.

116 Kommentare

Die Intel ME ist auf fast allen aktuellen CPUs angreifbar. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Firmware: Intel will ME-Downgrade-Attacken in Hardware verhindern

Als Reaktion auf die öffentlich bekannten Lücken in Intels Management Engine (ME) will Intel das Ausnutzen derartiger Lücken künftig erschweren. Dazu sollen in den kommenden Hardware- und ME-Generationen Downgrades in der Firmware verhindert werden. Das hilft wohl aber nicht immer.

21 Kommentare

Trumps neues Gesetz verbietet Kaspersky-Software auf US-Regierungscomputern. (Bild: Wikipedia) (Wikipedia)

Neues US-Gesetz: Trump verbannt Kaspersky endgültig von Regierungscomputern

Software des russischen Unternehmens Kaspersky darf endgültig nicht mehr auf Computern der US-Regierung installiert werden. US-Präsident Trump unterzeichnete am Dienstag ein entsprechendes Gesetz.

22 Kommentare

Securityplanner.org bietet Sicherheitstipps für die ganze Familie. (Bild: Screenshot/Security Planner) (Screenshot/Security Planner)

IT-Sicherheit: Neue Onlinehilfe für Anfänger

Mit dem Security Planner hat das CitizenLab der Universität Toronto einen einfachen Guide zur IT-Sicherheit für Otto-Normal-Nutzer veröffentlicht. Dabei genügt es, drei kurze Fragen zu beantworten, um fundierten Ratschlag zu erhalten.

11 Kommentare

Kurse

Podcast Besser Wissen