Datensicherheit

Facebook will Bankdienstleistungen über seinen Messenger anbieten. (Bild: Christoph Scholz) (Christoph Scholz)

Finanzdaten: Facebook will Bankdienstleistungen über Messenger anbieten

Facebook verhandelt mit Großbanken über eine Kooperation, um Nutzern zum Beispiel das Abfragen des Kontostandes über Messenger zu ermöglichen. Persönliche Finanzdaten sollen dabei nicht für Werbezwecke genutzt werden. Ein zweites Whatsapp?

/ 13 Kommentare

Ccleaner zieht Version 5.45 seines Optimierungs-Tools zurück. (Bild: Tim Schulz) (Tim Schulz)

Analytics: Avast zieht aktuellen Ccleaner aus dem Verkehr

Nach Kritik an einer neuen, nicht deaktivierbaren Analytics-Funktion gibt der Hersteller der Aufräumsoftware Ccleaner nach und entfernt die aktuelle Version 5.45 von seiner Webseite.

/ 32 Kommentare

Seminar: Ausbildung: Prompt Engineer (TÜV) – Teil 1

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Mitarbeiter für den IT-Support (m/w/d) Gesellschaft für Freilandökologie und Naturschutzplanung mbH, Molfsee,Homeoffice (öffnet im neuen Fenster)

Production Tooling Product Owner (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

IT Applications Manager Data Analytics (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)

IT-Spezialist (m/w/d) für die Administration und den Anwendersupport Jira / Confluence ivv GmbH, Hannover (öffnet im neuen Fenster)

Agile Coach enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Mitarbeiter IT- Servicedesk / Helpdesk (m/w/d) in Berlin Becker Büttner Held Rechtsanwälte Steuerberater Unternehmensberater PartGmbB, Berlin (öffnet im neuen Fenster)

Professur (m/w/d) Kommunikationsnetze und ein weiteres Gebiet der Informatik Technische Hochschule Ingolstadt, Ingolstadt (öffnet im neuen Fenster)

Service - Monteur Rechenzentrum (w/m/d) im Großraum Aachen und deutschlandweit Rosenberger OSI, Aachen (öffnet im neuen Fenster)

Das Modern Keyboard hat eine schlanke Silhouette. (Bild: Christoph Böschow/Golem.de) (Christoph Böschow/Golem.de)

Microsoft Modern Keyboard im Test: Die Suche nach dem Lieblingsschreibinstrument

Das IBM Model M ist zu klobig, MX-Blue-Schalter sind zu laut: Es muss eine schlanke Flachtastatur sein. Ein Redakteur geht auf sein persönliches Abenteuer und testet das Microsoft Modern Keyboard mit Fingerprint ID.

/ 68 Kommentare / Ein Test von Oliver Nickel

Auftragsfertiger: Virus legt Fabs von TSMC lahm

Beim weltweit größten Auftragsfertiger, der TSMC, hat Schadsoftware mehrere Tools befallen und damit einige Halbleiterwerke temporär gestört - der Umsatz büßt ein paar Prozent ein. Der Hersteller fertigt derzeit in Taiwan die A12-Chips für Apples nächste iPhone-Generation.

/ 11 Kommentare

Wer drahtlos lädt, sollte das Problem nicht haben. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Apple: iPhones mit iOS 11.4.1 laden unter Umständen nicht auf

Apples neuer USB Restricted Mode soll eigentlich unbefugte Datenverbindungen zum iPhone und iPadverhindern. Ein unangenehmer Nebeneffekt kann aber sein, dass das Smartphone nicht mehr aufgeladen wird. Passiert das häufiger, kann die neue Sicherheitsfunktion einfach abgestellt werden.

/ 49 Kommentare

Sequoias heißen auf Grund ihrer schieren Größe auf deutsch Mammutbäume. (Bild: David J Laporte) (David J Laporte)

GPG-Entwickler: Sequoia-Projekt baut OpenPGP in Rust

Ein Team ehemaliger GPG-Entwickler arbeitet mit dem Sequoia-Projekt an einer OpenPGP-Implementierung in Rust. Sie soll den Umgang mit PGP erleichtern und aktuellen Plänen zufolge erstmals im kommenden Herbst stabil erscheinen.

/ 17 Kommentare

Dailymotion muss 50.000 Euro für nachlässigen Datenschutz zahlen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Dailymotion: Wenn das Admin-Passwort auf Github landet

Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet.

/ 12 Kommentare

Das NSA-Hauptquartier in Fort Meade ist vielleicht weniger sicher als gedacht. (Bild: NSA) (NSA)

Audit: NSA ignoriert grundlegende Sicherheitsregeln

Einem aktuellen Prüfbericht zufolge hat der US-Nachrichtendienst viele der Sicherheitsregeln, die nach den Snowden-Leaks eingeführt wurden, nicht oder nicht vollständig umgesetzt. Die zuständige Aufsichtsbehörde hat fast 700 Empfehlungen ausgesprochen.

/ 3 Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Die Betreiber der Social-News-Seite Reddit melden einen Einbruch in ihre Systeme. (Bild: Robert Galbraith, Reuters) (Robert Galbraith, Reuters)

Nutzerdaten kopiert: Reddit-Einbruch gelingt durch Abfangen von 2FA-SMS

Angreifern ist es gelungen, Nutzerdaten, Nachrichten sowie alte Passwort-Hashes aus einem Backup der Webseite Reddit zu kopieren. Offenbar reichte das Abfangen einer SMS zur Zwei-Faktor-Authentifizierung zum Eindringen in die Systeme.

/ 17 Kommentare

Das Wireguard-Maskottchen ist ein Drache. (Bild: Tristan Schmurr/Flickr.com) (Tristan Schmurr/Flickr.com)

Security: Wireguard-VPN zur Aufnahme in Linux-Kernel vorgeschlagen

Zwei Jahre nach der ersten öffentlichen Vorstellung ist die VPN-Lösung Wireguard erstmals zur Aufnahme in den Linux-Kernel vorgeschlagen worden. Bis zur endgültigen Aufnahme dürfte es zwar noch dauern, das Projekt bekommt aber viel prominente Unterstützung.

/ 25 Kommentare

Senator Mark Warner schlägt Regeln für US-Technologiefirmen vor. (Bild: Pixabay) (Pixabay)

Regulierung: US-Senator schlägt neue Regeln für Facebook & Co. vor

In einem White Paper macht US-Senator Mark Warner 20 Vorschläge, wie große Onlineplattformen an die Leine gelegt werden könnten. Von besserer Medienbildung für Kinder bis zu einer Interoperabilitätspflicht ist alles dabei.

/ 5 Kommentare

Im WLAN des Münchner Flughafens fand sich auch ein Drucker des Zolls. (Bild: Wikimedia-User: My Name) (Wikimedia-User: My Name)

Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz

Ein Druck- und Faxgerät des Hauptzollamtes München war über das öffentliche WLAN des Flughafens München erreichbar. Erst nach einem Hinweis des Projekts Internetwache.org wurde das Gerät aus dem WLAN entfernt und entsprechende Sicherungsmaßnahmen eingeleitet.

/ 37 Kommentare / Ein Bericht von Sebastian Neef und Tim Philipp Schäfers

Das Finanzamt blickt über die Schulter. (Bild: Getty Images / Matt Cardy) (Getty Images / Matt Cardy)

Gläserner Bankkunde: Behörden fragen immer mehr Kontodaten ab

Die Befugnisse zum Abruf von Informationen über Konten bei Finanzdienstleistern werden ständig weiter ausgeweitet und immer häufiger genutzt. Berechtige Ämter haben allein im ersten Halbjahr 38 Prozent mehr Anträge gestellt und die Zahl auf 391.442 hochgeschraubt. An vorderster Stelle stehen Gerichtsvollzieher.

/ 42 Kommentare / Von

Curl-Entwickler Daniel Stenberg wartet zurzeit auf ein Visum für die USA. (Bild: Daniel Stenberg) (Daniel Stenberg)

Freie Software: Curl-Entwickler Stenberg darf weiterhin nicht in die USA

Nach einer Wartezeit von mehr als 100 Tagen vermutet Curl-Entwickler Daniel Stenberg inzwischen, dass die USA ihm wohl auch ein zweites Mal die Einreise verweigern wird. Er kann damit nicht an den Konferenzen seines Arbeitgebers Mozilla teilnehmen.

/ 108 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Der ECDH-Schlüsselaustausch und das Bluetooth-Pairing im Linux-Kernel erhalten bald einen Patch. (Bild: Christopher Michel, Flickr.com) (Christopher Michel, Flickr.com)

ECDH: Linux-Kernel patcht bald Bluetooth-Lücke und andere

Bisher gibt es kaum Informationen zur Auswirkung der Lücke im Bluetooth-Pairing auf Linux-Systeme. Es gibt zwar einen Patch, der das Problem grundlegend löst - und damit auch für andere Verwendungszwecke als Bluetooth dienen kann. Bis der Patch die Nutzer erreicht, dauert es aber wohl noch mehrere Wochen.

/ Kommentare

Die US-Regierung unter Donald Trump plant neues Datenschutzgesetz. (Bild: VOA) (VOA)

Donald Trump: US-Regierung diskutiert neues Datenschutzgesetz

Bisher gibt es in den USA kein landesweites Datenschutzgesetz. Seit Juni haben sich Mitarbeiter des Wirtschaftsministeriums mit Google, Facebook und vielen anderen Technologiekonzernen getroffen, um das zu ändern. Die Motive sind vielfältig.

/ 7 Kommentare

Telegram bringt eine Art digitalen Ausweis. (Bild: Telegram) (Telegram)

Telegram 4.90: Neue Passport-Funktion soll Luc Bessons Multi-Pass bringen

Telegram Passport ist eine Funktion, mit der Nutzer ihre Ausweisdaten in eine abgesicherte Cloud hochladen können. Drittanbieter können damit das Alter und die Identität prüfen, und Nutzer müssen nicht jedes Mal ihre Daten hochladen. Ein paar offene Fragen zur Sicherheit gibt es noch.

/ 16 Kommentare

Google will VMs und Container stärker als bisher absichern. (Bild: Anonymous Account, flickr.com) (Anonymous Account, flickr.com)

Shielded VMs: Googles Cloud sichert VMs und Container stärker ab

Mit den sogenannten Shielded VMs will Google die virtuellen Maschinen seiner Kunden vor Bootkits und Rootkits schützen. Für Container, die von Kubernetes verwaltet werden, gibt es künftig eine Authentifizierung, und die Container Registry durchsucht Container nach bekannten Sicherheitslücken.

/ Kommentare

WLAN-Hotspot in München (Bild: Mattes) (Mattes)

Bundesgerichtshof: Störerhaftung bleibt abgeschafft

Der Bundesgerichtshof hat ein Grundsatzurteil zur Haftung für offene Wi-Fi-Hotspots gesprochen. Das seit 2017 geltende neue Telemediengesetz mit der Abschaffung der Störerhaftung wurde bestätigt. Wenn Urheberrechte verletzt werden, kann aber eine Sperrung von Filesharing-Software verlangt werden.

/ 17 Kommentare

Elektroautos an der Ladesäule (Symbolbild): "Die Umsetzung des Eichrechts im Bereich Elektromobilität ist sehr komplex." (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Elektromobilität: PTB lässt Module für eichrechtskonformes Laden zu

Laden nach Verbrauch ist in Deutschland nach dem Eichrecht nicht erlaubt. Abgerechnet wird derzeit nur pauschal der Ladevorgang des Elektroautos. Das wird sich ändern: Die ersten beiden Module, die Abrechnung nach Zeit oder Strommenge ermöglichen, sind zugelassen und dürfen auf den Markt gebracht werden.

/ 27 Kommentare

Artwork von Jurassic World Evolution (Bild: Frontier Developments) (Frontier Developments)

Kopierschutz: In der Szene bekannter Denuvo-Cracker kurzzeitig verhaftet

Ein in der Szene bekannter Cracker mit dem Pseudonym Voksi ist in Bulgarien angeklagt worden. Die Firma hinter der Anti-Tamper-Software Denuvo (Jurassic World Evolution) hat bestätigt, dass sie dafür mit den Behörden des Landes zusammengearbeitet hat.

/ 94 Kommentare

Bluetooth-Geräte können für einen Invalid-Curve-Angriff verwundbar sein. Damit das funktioniert, müssen aber einige Dinge zusammenkommen. (Bild: Abidh786 / Wikimedia Commons) (Abidh786 / Wikimedia Commons)

Verschlüsselung: Falsche Kurvenpunkte bringen Bluetooth zum Stolpern

Eine Schwachstelle bei der Implementierung der Verschlüsselung mit elliptischen Kurven im Bluetooth-Protokoll kann dazu genutzt werden, das Pairing von Bluetooth-Geräten anzugreifen. Grund dafür ist ein sogenannter Invalid-Curve-Angriff.

/ 8 Kommentare

Chrome warnt jetzt vor ungeschützten HTTP-Verbindungen. Angekündigt war dieser Schritt seit mehreren Jahren. (Bild: Google) (Google)

Google Chrome: Ab heute heißt es bei HTTP "Nicht sicher"

Mit der nun veröffentlichten Chrome-Version 68 warnt Google vor allen Webseiten, die noch mit ungeschützten HTTP-Verbindungen übertragen werden. Viele Seitenbetreiber dürfte das überraschen.

/ 89 Kommentare

Im Microsoft-Store befand sich eine gefälschte Libreoffice-Version. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Document Foundation: Gefälschte Libreoffice-Version im Microsoft Store

Ein unbekannter Entwickler verteilt die freie Officesuite Libreoffice über den Microsoft Store und bietet diese auch zum Kauf an. Die Macher von Libreoffice haben damit nichts zu tun und nennen das Angebot irreführend. Die App ist nicht mehr verfügbar.

/ 25 Kommentare

Aldebarans Roboter Nao läuft mit ROS - Secure Robot Operating System (SROS) ist in Planung. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Robot Operating System: Roboter sind unsicher und können übernommen werden

Einen fremden Roboter über das Internet fernzusteuern, ist gar nicht so schwierig, haben US-Forscher festgestellt. Sie fanden diverse Roboter über das Netz und übernahmen die Kontrolle über einen. Die Wissenschaftler warnen vor dieser Schwachstelle.

/ 4 Kommentare

Subdomain Takeover bietet viele Angriffsmöglichkeiten. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Subdomain Takeover: Verwaiste Domains einfach übernehmen

Subdomain Takeover wird in der IT-Security- und Hacker-Szene immer beliebter. Denn mit der einfachen Übernahme einer verwaisten Subdomain lassen sich schöne Angriffe durchführen oder Bug Bountys von Unternehmen einstreichen.

/ 16 Kommentare / Von Moritz Tremmel

Auf Betrüger sollte man gar nicht erst reagieren. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Verbraucherzentrale: Microsoft-Betrüger rufen wieder vermehrt Unwissende an

Dirty Harry und seine Kollegen sind anscheinend wieder zurück: Die Verbraucherzentrale berichtet von vermehrten Betrugsversuchen durch angebliche Microsoft-Support-Mitarbeiter und gibt Tipps im Umgang mit diesen. Hilfreich: ein gesunder Menschenverstand.

/ 8 Kommentare

Das Data Transfer Project soll den Umzug von Nutzerdaten beschleunigen. (Bild: Bruno Cordioli, flickr.com) (Bruno Cordioli, flickr.com)

DSGVO: Web-Unternehmen starten OSS-Projekt zum Nutzerdatentransfer

Eine von Google in Kooperation mit Microsoft, Twitter und Facebook ins Leben gerufene Open-Source-Initiative will sich der Portabilität von Nutzerdaten annehmen und dafür entsprechende Werkzeuge entwickeln. Hilfreich sei das auch mit Blick auf die DSGVO.

/ Kommentare

Die Google Cloud Platform will ein Blockchain-SDK anbieten. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Digital Asset: Google und Startup bieten Blockchain-Programmiersprache an

Das Startup Digital Asset hat mit der Google Cloud eine Plattform für sein Blockchain-SDK DAML gefunden. Gleichzeitig ist das für Google eine Gelegenheit, ein momentan besonderes Produkt im Vergleich zur Konkurrenz zu bieten. Mögliche Anwendungsgebiete liegen in der Medizin und als Bezahldienst.

/ 4 Kommentare

Hier war früher der Datenrettungs-Port des Macbook Pro. (Bild: iFixit) (iFixit)

SSD: Neuem Macbook Pro fehlt Datenrettungs-Port

Apple hat beim neuen Macbook Pro mit Touch Bar einen Anschluss entfernt, der es Apple-Technikern ermöglichte, bei defekter Hauptplatine die Daten der SSD auszulesen. Diese Datenrettungsoption gibt es nun nicht mehr.

/ 81 Kommentare

Wenn die Feuerwehr in Gladbeck zum Einsatz gerufen wird, geschieht das über ein unverschlüsseltes Funkprotokoll, das sich trivial abhören lässt. (Bild: Frank Vincentz/Wikimedia Commons) (Frank Vincentz/Wikimedia Commons)

Behördenfunk: Patientendaten von Rettungsdiensten ungeschützt im Internet

Ein Unbekannter stellte Funksprüche von Rettungsdiensten mit Namen und Adressen von Betroffenen aus dem Landkreis Recklinghausen ins Internet. Möglich ist das, weil die Daten über ein unverschlüsseltes Protokoll namens Pocsag verschickt werden.

/ 98 Kommentare

NetBSD 8.0 schützt gegen die Meltdown-Lücken in Intel-Chips. (Bild: Intel) (Intel)

Freies Betriebssystem: NetBSD 8.0 bringt USB 3, UEFI und Meltdown-Patches

Das Team von NetBSD hat Version 8.0 des freien Unix-Systems veröffentlicht. Neu sind die Unterstützung für USB 3, Reproducible Builds, neue Sicherheitstechniken und Patches gegen Meltdown und Spectre, die aber nicht zurückportiert werden.

/ 2 Kommentare

Die internen Verbindungen von Google nutzen offenbar nicht immer eine Authentifizierung. (Bild: Marcin Wichary, flickr.com) (Marcin Wichary, flickr.com)

Borg: Sicherheitsforscher dringt in internes Google-Netz vor

Durch das Ausnutzen einer Sicherheitslücke konnte ein Forscher bis in Googles internes Netz vordringen und dort auf die Cluster-Verwaltung Borg zugreifen. Die Lücke ist geschlossen, der Forscher hat eine Prämie von Google erhalten.

/ 9 Kommentare

Autonomes Uber-Fahrzeug (Symbolbild): Das einseitige Aufzeichnen von Gesprächen ist in Missouri erlaubt (Bild: Volvo) (Volvo)

Privatsphäre: Uber-Fahrer streamt aus seinem Auto über Twitch

Wer einsteigt, gibt sein Einverständnis, dass er gefilmt wird - warnte ein Aufkleber am Auto eines Fahrers, der für Uber und Lyft im Einsatz ist. Was der Aufkleber verschwieg: Das Video war im Internet abrufbar. Uber hat den Fahrer suspendiert.

/ 56 Kommentare

Roboter in der Fertigungsstraße von VW in Wolfsburg (Bild: Ronny Hartmann/AFP/Getty Images)) (Ronny Hartmann/AFP/Getty Images))

Medienbericht: Großes Datenleck bei Autoherstellern

Möglicherweise durch eine Panne bei einem kanadischen Roboterhersteller sind Zehntausende Dokumente mit geheimen Informationen großer Autohersteller ins Netz gelangt. Neben US-Firmen ist auch Volkswagen betroffen.

/ 15 Kommentare

British Airways in der Kritik wegen möglicherweise unerlaubter Datenweitergabe (Bild: BriYYZ) (BriYYZ)

Datenschutz: British Airways soll unerlaubt persönliche Daten weitergeben

Beim Bearbeiten der Flugbuchung oder beim Einchecken auf ba.com würden per URL persönliche Reisedaten an Dritte wie Twitter und Werbeunternehmen wie DoubleClick gesendet, sagt ein IT-Experte. Die Fluggesellschaft weiß von nichts und verweist auf ihre Cookie-Policy.

/ 3 Kommentare

Proteste in Washington gegen Trumps Umgang mit Russland (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Fancy Bear: Microsoft verhindert neue Phishing-Angriffe auf US-Politiker

US-Präsident Trump windet sich weiterhin bei konkreten Schuldzuweisungen gegenüber Russland. Nach Angaben von Microsoft gehen die Attacken auf US-Politiker vor Wahlen unvermindert weiter.

/ 16 Kommentare

Mozilla verteilt Belohnungen für automatisierte Bug Reports. (Bild: Mathias Appel) (Mathias Appel)

Address Sanitizer: Mozilla vergibt Bug Bountys für automatisierte Tests

Mit einer speziellen Variante der Nightly Builds des Firefox-Browses können Nutzer vollständig automatisiert nach Speicherfehlern suchen. Für damit eingereichte Berichte will Mozilla sogar Belohnungen verteilen.

/ Kommentare

Bei Data Reverse in Leipzig werden auch schwere Fälle behandelt. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Datenrettung: Zwischen Schlüsseldienst und Uhrmacher

Eine ruhige Hand und viel Erfahrung: Das braucht man bei der Wiederherstellung einer kaputten Festplatte. Wir haben Datenrettern über die Schulter geschaut.

/ 142 Kommentare / Eine Reportage von Martin Wolf

Tiefe neuronale Netzwerke sind heute ein Kernbereich der KI-Forschung. Dort hinkt Deutschland hinterher. (Bild: Pietro Jeng) (Pietro Jeng)

Künstliche Intelligenz: Vages wagen

Die Bundesregierung will Deutschland zum führenden Standort für künstliche Intelligenz machen. In ihrem Eckpunktepapier fehlen aber wichtige Details - und große Ideen.

/ 9 Kommentare / Eine Analyse von Dirk Peitz (Zeit Online)

Das Wiederverwenden von Passwörtern macht Hackern das Leben leicht. (Bild: Santeri Viinamäki) (Santeri Viinamäki)

Credential Stuffing: 90 Prozent der Loginversuche in Shops kommen von Unbefugten

Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden.

/ 98 Kommentare

Intels vPro-Chips mit AMT richten sich an Enterprise-Kunden. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Intel vPro: Lücken in Intel ME und AMT ermöglichen Code-Ausführung

Intel hat Sicherheitslücken in seinen proprietären Firmware-Komponenten ME und AMT geschlossen, die Angreifern das Ausführen von Code ermöglichen. Sicherheitsforscher vermuten, dass das Unternehmen die Veröffentlichung dazu absichtlich verzögert hat.

/ 13 Kommentare

Ein Kugelfisch ist das Maskottchen von OpenBSD. (Bild: George Parrilla) (George Parrilla)

Security: OpenBSD versteckt und enthüllt Dateisystemzugriffe

Zusätzlich zum Filtern von Systemaufrufen erstellt das Team von OpenBSD eine Technik, um Dateisystemzugriffe einer Anwendung weitgehend zu beschränken. Beide Techniken sollen sich ergänzen und das Ausführen von Anwendungen sicherer machen.

/ 2 Kommentare

Owncloud 10.0.9 ist erschienen. (Bild: Owncloud) (Owncloud)

Kollaborationsserver: Owncloud 10.0.9 bringt Pending Shares und S3-Integration

Mit der Sommer-Release-Version Owncloud 10.0.9 bringt die Dateimanagement-Plattform neue Funktionen wie sogenannten Pending Shares. Mit der Integration des S3-Objekt-Stores macht Owncloud auch eine bislang für Enterprise-Kunden vorbehaltene Funktion der Allgemeinheit zugänglich.

/ 13 Kommentare

Eine Zeichnung des durch Walmart patentierten Sensorsystems. (Bild: US Patent and Trademark Office) (US Patent and Trademark Office)

Arbeitnehmerüberwachung: Walmart patentiert Technik zur Audioüberwachung

Audiosensoren im Bereich der Kassen könnten Walmart bald dabei helfen, die Effizienz der Bezahlvorgänge in den Supermärkten zu erhöhen. Mit der neuen Technologie können aber auch Mitarbeiter überwacht und Kundengespräche abgehört werden.

/ 13 Kommentare

Github warnt künftig vor bekannten Sicherheitslücken in Python-Projekten. (Bild: Mark Gillow/Flickr.com) (Mark Gillow/Flickr.com)

Projekthoster: Github zeigt Sicherheitswarnungen für Python

Wie versprochen, hat der Projekthoster Github seine Funktion zum Suchen nach und Warnen vor Sicherheitslücken auf Code erweitert, der in Python geschrieben ist. Nutzer sollen damit vor allem die Abhängigkeiten ihrer Projekte besser im Blick behalten können.

/ Kommentare

Handshake unter Mächtigen: Donald Trump (l.) und Wladimir Putin (Bild: Leonhard Foeger/Reuters) (Leonhard Foeger/Reuters)

Kurse

Podcast Besser Wissen