Datensicherheit

Das Passwort auf dem Zettel soll verschwinden, wenn es nach Microsoft geht. (Bild: Microsoft) (Microsoft)

Active Directory: Microsoft bewirbt passwortlose Anmeldung in Azure

ignite2018 Ohne Passwort in Active Directory anmelden: Microsoft will das Passwort dringend loswerden und bietet seine Alternativen für diverse Azure-Dienste an. Der Grund: Passwörter sind für Microsoft wenig praktisch.

/ 27 Kommentare

Firefox Monitor basiert auf den Daten von Have I been pwned. (Bild: Mozilla) (Mozilla)

Mozilla: Firefox Monitor informiert über gehackte Passwörter

Nach Tests im Sommer ist der Firefox Monitor allgemein verfügbar. Der Dienst ist eine Kooperation mit dem Sicherheitsforscher Troy Hunt. Nutzer sollen mit dem Werkzeug über Hacks ihrer Daten informiert werden.

/ 9 Kommentare

Seminar: Die NIS-2-Richtlinie für Manager und Geschäftsleitung

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

IT-Systemadministrator für den Rechenzentrumsbetrieb (w/m/d) Stadt Pforzheim, Pforzheim,Homeoffice (öffnet im neuen Fenster)

Projektmitarbeitende für die SAP-Transformation auf S/4 HANA Max-Planck-Gesellschaft Generalverwaltung, München (öffnet im neuen Fenster)

Referent (m/w/d) der Geschäftsführung Salvia Gebäudetechnik West GmbH, Metzingen,Borken,Essen,Frankfurt (öffnet im neuen Fenster)

Senior Operational Lead - Live Sports Data Production (m/w/d) Sportradar GmbH, Leipzig (öffnet im neuen Fenster)

Referent (m/w/d) für Personalprozesse und Digitalisierung Diakonie-Klinikum Stuttgart, Stuttgart (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) ADAC Sachsen e.V., Dresden (öffnet im neuen Fenster)

Berater für IT-Sicherheit und Cybersecurity (m/w/d) dacapo IT solutions, Kempten (öffnet im neuen Fenster)

Expert (m/w/d) Analytics LIMS Merz Lifecare, Frankfurt am Main (öffnet im neuen Fenster)

Santorini (Bild: Andreas Donath) (Andreas Donath)

Luftaufnahmen: Drohnen im Einsatz gegen griechische Steuerhinterzieher

Die griechischen Steuerbehörden setzen Drohnen ein, um Steuerhinterzieher zu überführen. Die Videokameras der Drohnen werden genutzt, um Bewegungen von Touristen aufzuzeichnen und so Beweismaterial zu liefern.

/ 35 Kommentare

Google: Cookies werden erst gelöscht, wenn man sich ordentlich abgemeldet hat. (Bild: RyanMcGuire) (RyanMcGuire)

Google: Chrome löscht Google-Cookies erst nach Logout

In Chrome können zwar alle Browserdaten gelöscht werden, Google-Cookies von angemeldeten Nutzern bleiben jedoch erhalten.

/ 17 Kommentare

Satya Nadella auf der Ignite 2018 (Bild: Microsoft) (Microsoft)

Azure: Microsoft hat "eine Fülle an Ankündigungen" parat

ignite2018 Neue virtuelle Maschinen, mietbare SSDs und WAN-Verbindungen über das Microsoft-Backbone: Azure bekommt eine ganze Reihe an neuen Funktionen in den Bereichen Storage, Netzwerken und Security. Vieles davon befindet sich allerdings noch in der Preview-Phase.

/ Kommentare

Firefox, Chrome und Safari können leicht zum Abstürzen gebracht werden. (Bild: Natã Figueiredo) (Natã Figueiredo)

Nach Safari und Chrome: Firefox ins Jenseits befördern

Mit einem präparierten Link kann Mozillas Firefox zum Absturz gebracht werden. Ähnliches hat ein Sicherheitsforscher zuvor mit Apples Safari und Googles Chrome gezeigt. Auf einer Webseite sammelt er die Lücken - mitsamt Absturz-Button.

/ 15 Kommentare

Adobe-CEO Shantanu Narayen (l.), Microsoft-CEO Satya Nadella (Mitte) und SAP-CEO Bill McDermott (r.) (Bild: Microsoft) (Microsoft)

Azure: Adobe, Microsoft und SAP vereinheitlichen Kundendaten

ignite2018 Drei CEOs von drei großen Unternehmen auf einer großen Bühne: Die Open Data Initiative soll die Daten verschiedener Produkte auf Azure bringen. Kunden wie Coca Cola finden das sinnvoll, da sie ihre Daten nicht mehr von mehreren Datenbanken manuell zusammenführen müssen.

/ 7 Kommentare

ESNI soll die Übertragung des Domainnamen absichern. (Bild: Alistair Young) (Alistair Young)

TLS: Cloudflare startet Unterstützung für verschlüsselte SNI

Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen.

/ 11 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Mastering Claude Code: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Unterschriften fälschen - das geht auch digital bei OpenPGP-Signaturen. (Bild: Dreamstime) (Dreamstime)

OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.

/ 25 Kommentare / Von Hanno Böck

Google-Manager Sundar Pichai präsentiert auf einer Konferenz den Browser Chrome. Wenn es um Datenschutz geht, gibt sich Google weniger gesprächig. (Bild: Kimihiro Hoshino/AFP/Getty Images) (Kimihiro Hoshino/AFP/Getty Images)

Datenschutz: Google-Login meldet sich auch in Chrome an

Das Profilbild des Google-Accounts erscheint plötzlich im Chrome-Browser, obwohl noch kein Login in Chrome stattgefunden hat. Der Synchronisationsdienst wird laut Google nicht aktiviert. Welche anderen Daten geteilt werden, bleibt unklar - die Datenschutzhinweise erlauben einiges.

/ 20 Kommentare

Apple hat eine neue Idee, wie es vor Betrug schützen will. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

iPhone: Apple will mit Nutzerbeobachtung Betrug verhindern

Um missbräuchliche Käufe im iTunes-Store zu verhindern, will Apple künftig für jedes iPhone und iPad einen Vertrauenspunktestand errechnen. Dieser bemisst sich nach dem Nutzungsverhalten, beispielsweise aus der Anzahl der Anrufe oder empfangenen E-Mails. Die Daten sollen sich nicht einsehen lassen.

/ 24 Kommentare

Für das Fangen von Bugs in Curl gibt es künftig Prämien. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Security: Curl bekommt eigenes Bug-Bounty-Programm

Das kleine Kommandozeilenwerkzeug Curl und dessen Bibliothek finden sich in nahezu allen vernetzten Geräten. Sicherheitsforscher erhalten künftig eine Bug-Bounty, also Geld für das Auffinden von Sicherheitslücken in der Software Curl.

/ 2 Kommentare

Sky Q im Golem.de-Wohnzimmer (Bild: Golem.de/Foto: Michael Wieczorek) (Golem.de/Foto: Michael Wieczorek)

Sky Q im Test: Konkurrenzlos rückständig

Update Teuer, in der Regel nicht mit 4K und erst recht nicht mit Mehrkanalton oder HDR - so ist das Premiumangebot von Sky im Jahr 2018.

/ 170 Kommentare / Ein Test von Michael Wieczorek

Mit Touchdisplay und Handschriftenerkennung füllt Windows fleißig die WaitList.dat. (Bild: STAN HONDA/AFP/Getty Images) (STAN HONDA/AFP/Getty Images)

Handschriftenerkennung: Schattendatei in Windows speichert Texte und Passwörter

Mit aktivierter Handschriftenerkennung liest Windows Texte aus Dateien auf der Festplatte aus und speichert sie unter WaitList.dat ab. Auch gelöschte Dateien sind so wieder herstellbar.

/ 12 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Western Digitals My Cloud: Updates können auch mal länger dauern. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Western Digital: My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern.

/ 8 Kommentare

Die Linie zwischen Cybercrime und Zusammenarbeit mit dem FBI wird immer wieder überschritten. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Gerichtsverfahren: Mildes Urteil für Mirai-Entwickler

Update Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Das Ergebnis ist eine milde Strafe und eine Verpflichtung zur weiteren Kooperation.

/ 26 Kommentare

Aufgrund eines Lecks auf GovPayNow waren Millionen Datensätze einsehbar. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

GovPayNow: 14 Millionen Buchungen öffentlich einsehbar

Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt.

/ 2 Kommentare

Wegen Sicherheitslücken in einer Videoüberwachungssoftware kann auf die Bilder der Kameras zugegriffen werden. (Bild: Alexandre Dulaunoy) (Alexandre Dulaunoy)

Zero-Day: Überwachungskameras können übernommen und manipuliert werden

Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar.

/ 3 Kommentare

Mit Schlüsseln statt Passwörtern einloggen: Bei Webauthn muss noch an der Sicherheit gefeilt werden. (Bild: Flober81) (Flober81)

Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.

/ 5 Kommentare

Microsoft will die Cloud absichern. (Bild: ERIC PIERMONT/AFP/Getty Images) (ERIC PIERMONT/AFP/Getty Images)

Cloud Act: Microsoft will Datenzugriff der USA im Ausland begrenzen

Sicherheitsbehörden sollen nicht nach Belieben auf Nutzerdaten in der Cloud zugreifen dürfen. Microsoft hat deshalb Prinzipien für die internationale Debatte formuliert. Anders als im Cloud Act sollen rudimentäre Schutzvorkehrungen getroffen und die Rechte der Nutzer gestärkt werden.

/ 13 Kommentare

IPhones und iPads lassen sich durch päparierte Links ausschalten. (Bild: Oliur) (Oliur)

iPhone und iPad: Einen Klick vom Absturz entfernt

Mit wenigen Zeilen CSS-Code können iPhone und iPad zum Absturz gebracht werden. Auch andere Betriebssysteme und Browser sind betroffen.

/ 27 Kommentare

Will Abmahnmissbrauch weiter eindämmen: Justizministerin Katarina Barley (SPD) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.

/ 12 Kommentare / Von Friedhelm Greis

Golem.de Redakteur Tobias Költzsch (Bild: Apple) (Apple)

Wochenrückblick: 1 Niederlage, 3 iPhones, 1.872.070 geleakte Passwörter

Golem-Wochenrückblick Netzaktivisten verlieren im EU-Parlament, Knuddels verliert Nutzerdaten, Lara Croft erlebt sogar die Apokalypse - und Apple stellt Geräte vor.

/ 2 Kommentare

Mit Kälte kann man an Daten aus dem Arbeitsspeicher gelangen. (Bild: Bru-nO) (Bru-nO)

Cold Boot Attack rebootet: Forscher hebeln Verschlüsselung von Computern aus

Ein alter Angriff neu durchgeführt: Forschern ist es gelungen, den Schutzmechanismus gegen die zehn Jahre alte Cold-Boot-Attacke zu umgehen. Angreifbar sind eingeschaltete verschlüsselte Rechner.

/ 46 Kommentare

HHVM entfernt den PHP-Support. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

HHVM: Quelloffene virtuelle Maschine kommt künftig ohne PHP aus

Ab Anfang 2019 gibt es keinen PHP-Support mehr für die virtuelle Maschine HHVM. Stattdessen wollen die Entwickler verstärkt auf die Scriptsprache Hack setzen. Nutzer der Software stehen jetzt vor der Wahl: Entweder Hack oder PHP 7 ohne HHVM.

/ 15 Kommentare

Der Europäische Gerichtshof für Menschenrechte in Straßburg (Bild: hpgruesen) (hpgruesen)

GCHQ: Geheimdienstliche Massenüberwachung verletzt Menschenrechte

Der Europäische Gerichtshof für Menschenrechte urteilt über die Massenüberwachungsprogramme des britischen Geheimdienstes GCHQ. Die durch Snowden bekanntgewordene Internetüberwachung verletzt die Internetnutzer in ihren Rechten.

/ 30 Kommentare

Tor funktioniert nach dem Zwiebelprinzip. (Bild: spraints) (spraints)

Tor-Netzwerk: Sicherheitslücke für Tor Browser 7 veröffentlicht

Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter - nachdem er Monate von ihr wusste.

/ 8 Kommentare

Kundendaten der Firma Veeam waren öffentlich einsehbar. (Bild: Geralt) (Geralt)

Veeam: 200 GByte Kundendaten ungeschützt im Internet

Ausgerechnet die Datenmanagementfirma Veeam lässt ihre Kundendatenbank öffentlich zugänglich im Internet liegen. Die Kundendaten seien keine sensiblen Daten.

/ 12 Kommentare

Neue Regeln für Fan-Seitenbetreiber von Facebook (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Fan-Seiten: Facebook passt Datenschutzregeln dem EuGH-Urteil an

Update Seit dem EuGH-Urteil zu Fanpages auf Facebook herrscht Verwirrung. Nun hat das soziale Netzwerk Konsequenzen aus der Entscheidung gezogen.

/ 1 Kommentare

Schlüsselchip für das Model S von Tesla: Fahrer können das Auto mit einer PIN sichern. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Model S: Belgische Wissenschaftler hacken Teslas Schlüsselchip

Tesla macht es den Fahrern des Model S einfach. Sie brauchen keinen Schlüssel - ein Chip reicht aus, um das Elektroauto zu öffnen und zu starten. Belgische Forscher haben herausgefunden, dass sich der Chip klonen und das Auto in Sekundenschnelle klauen lässt.

/ 90 Kommentare

Wettlauf um die Nutzer: Single-Sign-on-Lösungen Made in Germany (Bild: Montage: Golem.de) (Montage: Golem.de)

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.

/ 37 Kommentare / Eine Analyse von

Der baden-württembergische Datenschutzbeauftragte Stefan Brink (Bild: Kristina Schäfer/LfDI BW) (Kristina Schäfer/LfDI BW)

Passwörter geleakt: Datenschützer prüft Sanktionen gegen Knuddels

Update Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.

/ 32 Kommentare

Mac-Apps lesen den Browserverlauf mit. (Bild: 377053) (377053)

Spyware: Mac-App Adware Doctor sammelt heimlich Nutzerdaten

Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.

/ 10 Kommentare

Bei einer Postkarte weiß man, dass der Briefträger mitlesen kann. Aber wissen Rechtsanwälte auch, dass beim BeA die Nachrichteninhalte weniger geschützt sind? (Bild: Newberry/Wikimedia Commons) (Newberry/Wikimedia Commons)

Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

Eine Sicherheitslücke im Anwaltspostfach BeA konnte nicht behoben werden, da es sich um ein grundlegendes Designproblem handelt. Die Bundesrechtsanwaltskammer hat das gelöst, indem sie das Problem wegdefinierte - mit einer abenteuerlichen Begründung: Der Schutz der Nachrichten ist nicht so wichtig, nur die Anhänge müssen geschützt sein.

/ 42 Kommentare

Fortnite auf einem Android-Smartphone (Bild: Epic Games) (Epic Games)

Battle Royale: Fortnite für Android kommt auf 15 Millionen Downloads

Epic Games hat es offenbar nicht geschadet, Googles Play Store zu umgehen: Nach eigenen Angaben wurde die APK von Fortnite für Android 15 Millionen Mal heruntergeladen. Das Sicherheitsteam hat im Gegenzug eine Menge mit Fake-Webseiten zu tun, die Malware unter dem Namen Fortnite anbieten.

/ 14 Kommentare

Die Passwörter von fast 1,9 Milllionen Knuddels-Nutzern standen als Passwort im Netz. (Bild: Knuddels.de/Screenshot: Golem.de) (Knuddels.de/Screenshot: Golem.de)

Datenleck: Warum Knuddels seine Passwörter im Klartext speicherte

Update In der vergangenen Woche wurden fast zwei Millionen Zugangsdaten von Knuddels geleakt. Die Speicherung der Passwörter im Klartext sollte der Sicherheit der Mitglieder dienen. Die Schwachstelle steht möglicherweise fest.

/ 198 Kommentare

Knuddels warnt seine Nutzer vor dem Datenleck. (Bild: Knuddels.de/Screenshot: Golem.de) (Knuddels.de/Screenshot: Golem.de)

Chatcommunity: Millionen Zugangsdaten von Knuddels im Klartext im Netz

Schwere Sicherheitslücke beim Chat-Anbieter Knuddels: Im Internet sind gehackte Daten von 1,8 Millionen Nutzern aufgetaucht. Die Passwörter sind im Klartext zu lesen, bestimmte Accounts wurden deaktiviert.

/ 90 Kommentare

Android braucht mal wieder neue Patches. (Bild: Kham Tran) (Kham Tran)

Patchday: Google schließt 59 Sicherheitslücken in Android

Das Android-Sicherheitsupdate für September schließt kritische Sicherheitslücken, darunter eine im Media-Framework.

/ 37 Kommentare

Das http:// ist schon aus der Anzeige in Chrome verschwunden, nun folgen auch andere URL-Teile. (Bild: Montage Golem.de) (Montage Golem.de)

Chrome 69: Googles planloser Kampf gegen die URL erzürnt Nutzer

Das Chrome-Browser-Team von Google findet URLs offenbar zu verwirrend für Nutzer und will diese langfristig abschaffen. Ein erster Vorstoß dazu streicht Subdomains wie www. oder m. aus der Anzeige des Browsers, was für harsche Kritik an Google sorgt.

/ 177 Kommentare

Wo die Daten wohl hinfliegen? (Bild: skeeze) (skeeze)

Sicherheitslücke: Hunderttausende Kundendaten von British Airways "gestohlen"

Durch ein Datenleck im Online-Buchungssystem von British Airways wurden die persönlichen Daten von 380.000 Kunden kompromittiert.

/ 2 Kommentare

Der für Google reservierte Stuhl vor dem US-Senat blieb am Mittwoch leer. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

USA: Googles Politik des leeren Stuhls

Der US-Senat hatte Facebook, Twitter und Google zu einer Anhörung eingeladen. Doch von der Suchmaschinenfirma erschien: niemand. Das könnte ein Fehler gewesen sein.

/ 31 Kommentare / Ein Bericht von Lisa Hegemann (Zeit Online)

Frisch veröffentlicht: Tor Browser 8 (Bild: The Tor Project, Inc.) (The Tor Project, Inc.)

Anonymisierungsnetzwerk: Tor Browser 8 vereinfacht anonymes Surfen

Der Tor Browser wurde modernisiert und vereinfacht. Mit dem Firefox 60 Unterbau profitiert er auch von Quantum.

/ 1 Kommentare

Ex-Innenminister Thomas de Maizière berät künftig die Deutsche Telekom. (Bild: Axel Schmidt/Reuters) (Axel Schmidt/Reuters)

Breitbandausbau: Ex-Innenminister de Maizière berät die Telekom

Seinen Job als Innenminister hat Thomas de Maizière an Horst Seehofer verloren. Nun engagiert sich der CDU-Politiker für die Deutsche Telekom.

/ 33 Kommentare

Chrome-Erweiterung greift Zugangsdaten ab. (Bild: Geralt) (Geralt)

Schadsoftware: Malware in Chrome-Erweiterung des Filehosters Mega

Bösartiger Code in der Chrome-Erweiterung des Filehosters Mega greift Zugangsdaten ab. Die Erweiterung wurde automatisch über den Chrome Web Store verteilt. Mittlerweile steht ein Update bereit.

/ 6 Kommentare

BGP hat einige Probleme, kann aber auch abgesichert werden. (Bild: Karri Huhtanen/Flickr.com) (Karri Huhtanen/Flickr.com)

Route Origin Validation: Nist und Netzwerkunternehmen wollen BGP absichern

Das US-Normungsinstitut Nist arbeitet gemeinsam mit Netzwerkausrüstern und -betreibern an einer Richtlinie, die den sicheren Betrieb des Routing-Protokolls BGP gewährleisten soll. Die Beteiligten setzen dabei eine Idee der IETF um.

/ 2 Kommentare

Firefox 62 bietet mehr Optionen für die neue Startseite. (Bild: Mozilla) (Mozilla)

Mozilla: Firefox 62 erleichtert Zugriff auf Privatsphäreeinstellungen

Mit der aktuellen Version 62 des Firefox-Browsers können Nutzer schnell den Trackingschutz aktivieren sowie Cookies und Webseitendaten löschen. Die Ansicht für den neuen Tab lässt sich weiter individualisieren und das Erstellen von Lesezeichen wird schöner.

/ 10 Kommentare

Der Linux-Kernel wird Speck wohl künftig nicht mehr enthalten. (Bild: Christopher Michel, Flickr.com) (Christopher Michel, Flickr.com)

Verschlüsselung: NSA-Chiffre Speck fliegt aus dem Linux-Kernel

Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt.

/ 3 Kommentare

Telekomanbieter sollen Hintertüren in ihre eigenen Produkte einbauen. (Bild: Chris L) (Chris L)

Verschlüsselung: Five-Eyes fordern Zugang - zur Not mit Zwang

Telekommunikationsanbieter sollen nach Wunsch der Innenminister der Five-Eyes-Staaten Techniken zur Entschlüsselung ihrer Dienste entwickeln.

/ 84 Kommentare

Die deutsche Cloud wird von Microsoft aufgegeben. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Azure: Microsofts deutsche Cloud wird eingestellt

Es hatte sich angekündigt: 2019 wird es die deutsche Cloud für Neukunden nicht mehr geben. Bestehende Nutzer können das Angebot weiterhin nutzen, allerdings ist fraglich, in welchem Umfang es unterstützt wird. Microsoft versichert, dass Azure auch der DSGVO entspricht.

/ 58 Kommentare

Kurse

Podcast Besser Wissen