Datensicherheit

Die Gnome-Community sorgt sich um die Sicherheit des Linux-Desktops. (Bild: Gnome) (Gnome)

Security: Linux-Desktops brauchen bessere Verteidigung

Die Sicherheit von Desktop-Umgebungen unter Linux könnte besser sein. Der Sicherheitsforscher und Google-Angestellte Matthew Garrett stellt deshalb Verteidigungsstrategien vor. Deren vollständige Umsetzung wird aber wohl noch Jahre dauern.

/ 51 Kommentare / Ein Bericht von Sebastian Grüner

Tor-Gründer Roger Dingledine sagt: "Das Dark Web gibt es nicht." (Bild: Tobias Klenze) (Tobias Klenze)

Tor-Gründer Dingledine: "Es gibt kein Dark Web"

Wie viel Prozent des Tor-Traffics sind illegal? Nur sehr wenig, sagt das Tor-Projekt auf der Def Con. Der Anteil der Hidden Services sei verschwindend gering. Tor-Nutzer mit Linux sollten ihr Browser-Bundle auf den aktuellen Stand bringen.

/ 17 Kommentare

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Network Engineer (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)

2 Spezialist*innen für IT-Security Operations / Informationssicherheit (m/w/d) BAM Bundesanstalt für Materialforschung und -prüfung, Berlin (öffnet im neuen Fenster)

IT-Service-Mitarbeiter/in 1st-Level-Support (w/m/d) Gemeinde Oberkrämer, Oberkrämer (öffnet im neuen Fenster)

SAP-Anwendungsbetreuer (m/w/d) - Finance, Logistik, Instandhaltung, Versorgungswirtschaft Stadtwerke Saarbrücken Netz AG, Saarbrücken (öffnet im neuen Fenster)

Bid Manager (m/w/d) PSI Software SE Grid & Energy Management, Aschaffenburg (öffnet im neuen Fenster)

Application Manager - Informatiker, Wirtschaftsinformatiker o. ä. (m/w/d) energiewirtschaftliche Systeme - CRM- und ERP - FirstX, epilot energy XRM Elektrizitätswerk Mittelbaden AG & Co. KG, Lahr/Schwarzwald (öffnet im neuen Fenster)

Administrator Daten- / Storage- und Backup-Management (w/m/d) HUK-COBURG Versicherungsgruppe', Coburg (öffnet im neuen Fenster)

AnwendungsbetreuerIn M365, SharePoint, Entra-ID/Azure, AD (m/w/d) Ruhrverband, Essen (öffnet im neuen Fenster)

Bei HBO wurden zahlreiche Daten illegal kopiert. (Bild: Twitter/@Kristen_YT) (Twitter/@Kristen_YT)

Hack: Game-of-Thrones-Skript von HBO geleakt

Angreifern ist es offenbar gelungen, in die Systeme von HBO einzudringen. Sie wollen 1,5 Terabyte an Material haben und bereits Episoden verschiedener Serien sowie ein Skript von Game of Thrones veröffentlicht haben.

/ 33 Kommentare

Uniscon bietet die Sealed Cloud-Technologie an. (Bild: Uniscon) (Uniscon)

IT-Sicherheit: TÜV Süd übernimmt Cloudspezialisten Uniscon

Mit einem Zukauf will der TÜV-Süd weitere digitale Dienste anbieten: Die Firma Uniscom bietet sicheres Cloud-Hosting für Unternehmen an.

/ 1 Kommentare

Wladimir Putin will VPN-Dienste verbieten. (Bild: Morris MacMatzen/Getty Images) (Morris MacMatzen/Getty Images)

Zensurumgehung: Russland verbietet VPN-Dienste und Anonymisierungstools

VPN-Dienste und Anonymisierungstools sind in vielen Staaten unverzichtbar. In Russland sollen diese Dienste verboten werden. In China hat Apple mehrere VPN-Apps aus seinem Appstore entfernt, weil diese keine gültige Lizenz vorweisen können.

/ 22 Kommentare

Mittels HTTP-Headern lassen sich oft Loadbalancer und Webserver austricksen. (Bild: Rock1997, Wikimedia Commons) (Rock1997, Wikimedia Commons)

Websicherheit: Server mit HTTP-Headern verwirren

Black Hat 2017 Durch geschickt gewählte HTTP-Header ist es Sicherheitsforschern gelungen, zahlreiche Lücken bei Yahoo, beim Department of Defense und bei der British Telecom zu identifizieren.

/ Kommentare

Das Credo "Rust statt C" könnte in der Gnome-Community weitere Verbreitung finden. (Bild: Les Chatfield, Flickr.com) (Les Chatfield, Flickr.com)

Rust: "C ist eine feindselige Sprache"

Der Mitbegründer des Gnome-Projekts Federico Mena Quintero ist nicht mehr besonders überzeugt von der Sprache C und empfiehlt aus eigener Erfahrung stattdessen Rust - vor allem für Parser.

/ 273 Kommentare / Ein Bericht von Sebastian Grüner

Bahnhof Berlin Südkreuz: reichlich mit Überwachungskameras ausgestattet (Bild: Kanakari/Wikipedia) (Kanakari/Wikipedia)

Videoüberwachung: Feldversuch mit Gesichtserkennung beginnt in Berlin

Intelligente Videoüberwachungssysteme sollen nach Ansicht von Strafverfolgern, helfen, Straftaten zu verhindern. Am Berliner Bahnhof Südkreuz wird ein solches System ab dem 1. August 2017 getestet. Freiwillige Teilnehmer hat die Polizei mit einem Einkaufsgutschein gelockt.

/ 21 Kommentare

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: KI Künstliche Intelligenz – Grundlagen, Chancen, Risiken: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Ob es so eine gute Idee ist, alle verdächtigen Dateien in die Cloud hochzuladen? (Bild: Kaspersky / Screenshot) (Kaspersky / Screenshot)

Sandbox-Leak: Daten über die Antiviren-Cloud herausschmuggeln

Black Hat 2017 Heutige Antivirenprogramme laden häufig verdächtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das können Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln.

/ 10 Kommentare

Certificate Transparency ist ohne Zweifel ein sinnvolles Sicherheitsfeature für TLS - aber es hat unerwartete Konsequenzen für andere Bereiche. (Bild: Certificate Transparency / Google) (Certificate Transparency / Google)

Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.

/ 46 Kommentare / Von Hanno Böck

Der Telekom-Hacker wurde verurteilt. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Deutsche Telekom: Router-Hacker bekommt Bewährungsstrafe

Als Reaktion auf den Router-Hack forderte die Telekom eine Cyber-Nato - vom Landgericht Köln wurde der Verantwortliche allerdings nur zu einer Bewährungsstrafe verurteilt. Trotzdem darf er nicht auf freien Fuß, weil ein Auslieferungsantrag besteht.

/ 15 Kommentare

Ein geradezu lehrbuchhafter Buffer Overflow ist der Grund für die Broadpwn-Sicherheitslücke. (Bild: Coolcaesar, Wikimedia Commons) (Coolcaesar, Wikimedia Commons)

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

/ 17 Kommentare

Auch Prosieben und United Internet wollen einen Single-Sign-on-Dienst. (Bild: Vanderlei Almeda/Getty Images) (Vanderlei Almeda/Getty Images)

Log-in-Allianz: Prosieben, GMX und Zalando starten Single-Sign-on-Dienst

Ein weiterer Single-Sign-on-Dienst "Made in Germany": Medienhäuser und Internetunternehmen aus Deutschland wollen bis zum kommenden Jahr einen gemeinsamen Login-Dienst entwickeln - und sich durch offene Standards von der Konkurrenz abgrenzen.

/ 32 Kommentare

Die Überwachung von Tastatureingaben ist nur bei konkretem Verdacht erlaubt. (Bild: Regis Duvignau/Reuters) (Regis Duvignau/Reuters)

Keylogger: Arbeitgeber dürfen Mitarbeiter nicht generell ausspähen

Eine Firma hat ihre Mitarbeiter pauschal mit Keyloggern und Screenshot-Programmen überwacht. Doch auf dieser Basis ist laut Bundesarbeitsgericht keine Kündigung möglich.

/ 24 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Paypal-Webseite gab Daten auch preis, wenn man einen unsinnigen Dateinamen mit CSS-Endung anfügte. (Bild: Omer Gil) (Omer Gil)

Sicherheitslücke: Caches von CDN-Netzwerken führen zu Datenleck

Black Hat 2017 Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen.

/ 15 Kommentare

Aufrufe von Android-Apps werden künftig per Seccomp gefiltert. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Lipizzan: Google findet neue Staatstrojaner-Familie für Android

Erneut hat Google eine Android-Spyware gefunden. Die Software tarnte sich als harmlose App im Playstore, die Rooting-Funktion wird dann nachgeladen.

/ 44 Kommentare

Bitcoin ist derzeit so viel wert wie nie. (Bild: Benoit Tessier/Reuters) (Benoit Tessier/Reuters)

Geldwäsche: Mutmaßlicher Betreiber von BTC-e angeklagt und festgenommen

Die Plattform BTC-e soll für Geldwäsche und kriminelle Zwecke genutzt worden sein. Der mutmaßliche Betreiber der Bitcoin-Börse soll außerdem mit dem Hack von Mt. Gox in Verbindung stehen und wurde in Griechenland festgenommen.

/ 5 Kommentare

Microsoft hat sein Bounty-Programm erweitert. (Bild: AfP/Getty Images) (AfP/Getty Images)

IT-Sicherheit: Microsoft will Hinweise auf Sicherheitslücken in Windows

Hacker können nach einer Ausweitung des Bug-Bounty-Programms von Microsoft auch für das Finden von Sicherheitslücken in Windows belohnt werden. Weiterhin gibt es aber Bereiche, die Microsoft besonders interessieren - und die bis zu 250.000 US-Dollar bringen können.

/ 5 Kommentare

Mit Cortana-Sprachbefehl lässt sich Windows herunterfahren. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Redstone 3: "Hey Cortana, schalte meinen PC aus"

Microsoft hat viele Pläne für das kommende Windows 10: Eine neue Preview lässt das Smartphone mit dem PC verbinden. Außerdem soll ein Computer per Sprachbefehl heruntergefahren werden können. Auch für Windows 10 Mobile gibt es Neuerungen.

/ 107 Kommentare

Eine Unicredit-Filiale. (Bild: Filipo Monteforte/Getty Images) (Filipo Monteforte/Getty Images)

IT-Dienstleister: Daten von 400.000 Unicredit-Kunden kompromittiert

Erneut hat eine Bank Probleme mit Ihrer IT: Informationen über 400.000 Unicredit-Kunden aus Italien wurden kopiert. Die Bank will die Probleme behoben haben und investiert in die Datensicherheit.

/ 2 Kommentare

Daten über Flugpassagiere dürfen nicht beliebig getauscht werden. (Bild: Kevork Djansezian/Getty Images) (Kevork Djansezian/Getty Images)

Terrorismusbekämpfung: Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten

Weil es keine ausreichenden Schutzmechanismen für besonders schützenswerte Daten gibt, hat der Europäische Gerichtshof (EUGH) das Abkommen über den Austausch von Fluggastdaten für nicht mit den Grundrechten vereinbar erklärt.

/ 1 Kommentare

Kaspersky will einen kostenfreien Virenscanner anbieten. (Bild: Kaspersky) (Kaspersky)

KL AV Free: Kaspersky will Virenscanner verschenken

Kunden sollen lieber einen kostenfreien Virenscanner von Kaspersky benutzen, als Windows Defender oder eine andere Lösung - dieser Ansicht ist jedenfalls Eugene Kaspersky. Das Produkt soll im Oktober in Deutschland erscheinen, in den USA kämpft Kaspersky weiter mit politischem Druck.

/ 57 Kommentare

2020 ist endgültig Schluss: Adobe kündigte jetzt das Ende von Flash an. (Bild: Adobe) (Adobe)

Adobe: Die Flash-Ära endet 2020

Adobe kündigt das Ende von Flash an. In drei Jahren wird es keine Fixes und Sicherheitsupdates für das Browser-Plugin mehr geben, von dem sich viele längst verabschiedet haben.

/ 64 Kommentare

Auch der offene Bootloader in Geräten wie Googles Pixel erschwert die Revocation von Trustlets. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

ARM Trustzone: Google bescheinigt Android Vertrauensprobleme

Die Umsetzung von ARMs Trustzone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen.

/ 56 Kommentare

Smart Gun Armatix iP1: Lässt sich nur abfeuern, wenn die Uhr in der Nähe ist - theoretisch. (Bild: Armatix) (Armatix)

Armatix: Smart Gun lässt sich mit Magneten hacken

Sender, Repeater und Magnete: ein Hacker hat mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen einer Smart Gun auszuschalten. So lässt sich deren Sperre mit einigen Magneten umgehen.

/ 30 Kommentare

Die IT-Outsourcing-Entscheidung soll im schwedischen Parlament, dem Riksdagen, besprochen werden. (Bild: Arild Vågen/Wikimedia Commons) (Arild Vågen/Wikimedia Commons)

IT-Outsourcing: Schweden kaufte Clouddienste ohne Sicherheitsprüfung

In Schweden gibt es Kritik an der Entscheidung, zahlreiche Informationen über schwedische Bürger in einen Clouddienst auszulagern - ohne dessen Mitarbeiter einer Sicherheitskontrolle zu unterziehen. Die Entscheidung ist im Jahr 2015 getroffen worden, auf die Prüfung wurde aus Zeitgründen verzichtet.

/ 7 Kommentare

Ein Apfel wird zur Zielscheibe. (Bild: STR/AFP/Getty Images) (STR/AFP/Getty Images)

Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv

Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.

/ 15 Kommentare

NFC-Chip von Biohax (Bild: Three Square Market) (Three Square Market)

Chipping: Firma versieht Mitarbeiter mit Microchips

Am 1. August ist Chipping-Party bei Three Square Market (32M). Das Unternehmen bietet allen Mitarbeitern an, sich einen Chip implantieren zu lassen, um Türen zu öffnen, sich am Rechner einzuloggen, in der Cafeteria einzukaufen und den Kopierer zu nutzen.

/ 158 Kommentare

Die meisten Debian-Pakete lassen sich reproduzierbar bauen. (Bild: Debian) (Debian)

Linux-Distributionen: Mehr als 90 Prozent der Debian-Pakete reproduzierbar

Das Reproducible-Builds-Projekt der Linux-Distribution Debian meldet neue Erfolgszahlen. Demnach lassen sich auf bestimmten Plattformen bereits 94 Prozent der Pakete reproduzierbar bauen.

/ 19 Kommentare

Die U-Bahn in Budapest. (Bild: Attila Kisbedenek/AfP/Getty Images) (Attila Kisbedenek/AfP/Getty Images)

Nahverkehr: 18 jähriger E-Ticket-Hacker in Ungarn festgenommen

Wer eine Sicherheitslücke an ein Unternehmen meldet, sollte es dafür eigentlich nicht mit der Polizei zu tun bekommen. Doch ein Schüler in Ungarn wurde festgenommen, nachdem er Schwachstellen im neuen E-Ticket-System der Budapester U-Bahn gefunden hatte.

/ 76 Kommentare

Linux-Kernel: Android O filtert Apps großzügig mit Seccomp

Mit dem kommenden Android O sollen alle Systemaufrufe von Apps mit Seccomp gefiltert werden, um mögliche Angriffe zu verhindern. Noch sind diese Filter allerdings recht großzügig ausgelegt, wie eine erste Erklärung dazu zeigt.

/ 6 Kommentare

Einer der Fingerabdruckscanner von Delta Airlines (Bild: Delta Airlines) (Delta Airlines)

Biometrische Erkennung: Delta lässt Passagiere mit Fingerabdruck boarden

Delta Airlines weitet seine Tests mit Fingerabdrucksensoren aus: Nach der Lounge sollen Passagiere künftig auch per Fingerabdruck ein Flugzeug betreten können. Die Funktion soll nach der Testphase im gesamten US-Flugnetzwerk der Fluggesellschaft zur Verfügung stehen.

/ 16 Kommentare

Spiele wie Counter-Strike Go waren durch einen Buffer Overflow anfällig. (Bild: Valve) (Valve)

Counter-Strike Go: Bei Abschuss Ransomware

Wie gut ist es eigentlich um die Security von Spielen bestellt? Der Sicherheitsforscher Justin Taft wollte es herausfinden und wurde in der Source-Engine fündig. Nach einem Abschuss droht bei seiner modifizierten Karte die Infektion mit Ransomware oder anderer Schadsoftware.

/ 38 Kommentare

Mit dem Markenrecht gegen APT28 (Bild: Fancy Bear) (Fancy Bear)

Hacking: Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

Um gegen die Hackergruppe Fancy Bear vorzugehen, nutzt Microsoft das Markenrecht und beschlagnahmt Domains. Die kriminellen Aktivitäten der Gruppe würden "die Marke und den Ruf" des Unternehmens schädigen. Komplett stoppen lassen sich die Aktivitäten aber auch auf diesem Wege nicht.

/ 20 Kommentare

Das SDK 4.5 für die Playstation 4 ist vor einigen Wochen ins Netz gelangt. (Bild: Sony) (Sony)

Playstation 4: Sony macht Jagd auf SDK 4.5

Forenbeiträge und ein offenes Homebrew-SDK für die Playstation 4 als Kollateralschaden: Bei der (legitimen) Jagd auf die Entwicklersoftware SDK 4.5 sind Anwälte von Sony laut einem Medienbericht offenbar übers Ziel hinausgeschossen.

/ 19 Kommentare

Wenn Geräte mit unsicherer Software ausgeliefert werden, müssen Händler ihre Kunden darüber informieren, fordern Verbraucherschützer. (Bild: Mobistel) (Mobistel)

Unsichere Android-Version: Verbraucherschützer verklagen Händler

Müssen Händler Kunden über möglicherweise unsichere Software auf Smartphones informieren? Das soll eine Zivilklage gegen eine Media-Markt-Filiale klären. Verbraucherschützer hoffen auf eine Signalwirkung.

/ 17 Kommentare

Symantec fiel auf einen falschen privaten Schlüssel herein. (Bild: Hanno Böck) (Hanno Böck)

TLS-Zertifikate: Symantec fällt auf falschen Key herein

Wenn ein privater Schlüssel von einem Webseitenzertifikat offen im Netz landet, sollten Zertifizierungsstellen das entsprechende Zertifikat zurückziehen. Symantec tat dies nun auch bei einem privaten Schlüssel, der überhaupt nicht echt war.

/ 25 Kommentare

Alphabay war vor seiner Zerschlagung der größte Kryptomarkt im Netz. (Bild: Alphabay) (Alphabay)

Drogenhandel: Weltweit größter Darknet-Marktplatz Alphabay ausgehoben

Ermittlungsbehörden in verschiedenen Ländern haben mehrere Darknet-Marktplätze dichtgemacht. Neben Alphabay ist auch Hansa Market betroffen.

/ 43 Kommentare

Der Bundestrojaner soll bis Ende des Jahres auch in Smartphone eindringen können. (Bild: Tim Pritlove) (Tim Pritlove)

Bundestrojaner: BKA will bald Messengerdienste hacken können

Bislang kann das Bundeskriminalamt nur Skype für Windows überwachen. Doch schon in diesem Jahr soll die Eigenentwicklung für das Hacken von Smartphone-Apps abgeschlossen sein.

/ 31 Kommentare

Eine Dokumentation will das Darknet am Beispiel des Tor-Netzwerks beleuchten. (Bild: David Bates/Golem.de) (David Bates/Golem.de)

Dokumentation zum Tor-Netzwerk: Unaufgeregte Töne inmitten des Geschreis

Freiheit gegen Sicherheit: Der Streit zwischen Befürwortern einer umfassenden Verschlüsselung und ihren Gegnern ist wieder laut geworden. Die Dokumentation Mythos Darknet - Verbrechen, Überwachung, Freiheit will sich mit Blick auf das Tor-Netzwerk dieser Diskussion nähern.

/ 8 Kommentare

Die Schlüssel für echte Schlösser sind immer gleich, bei TLS ist das eigentlich anders. (Bild: Chilanga Cement, flickr.com) (Chilanga Cement, flickr.com)

IETF: Wie TLS abgehört werden könnte

Der Vorschlag für eine TLS-Erweiterung macht TLS effektiv kaputt, sagen dessen Kritiker. Befürworter begründen die Idee mit Enterprise-Szenarien im Rechenzentrum. Streit ist vorprogrammiert und zeigt sich deutlich beim Treffen der TLS-Arbeitsgruppe.

/ 31 Kommentare / Ein Bericht von Sebastian Grüner

Auch in weit entfernten Patagonien sollen Links von EU-Bürgern nicht gefunden werden. (Bild: Rolf Hengel) (Rolf Hengel)

Recht auf Vergessenwerden: EuGH entscheidet über weltweite Auslistung von Links

Reicht das europäische Recht auf Vergessenwerden bis in den letzten Winkel dieser Erde? Der französische Staatsrat lässt nun den EuGH über den Streit mit Google entscheiden.

/ 13 Kommentare

Avast übernimmt den Ccleaner-Hersteller Piriform. (Bild: Avast/Piriform/Montage:Golem.de) (Avast/Piriform/Montage:Golem.de)

Avast und Piriform: Ccleaner-Entwickler wird Teil von Avast Software

Zwei verbreitete kostenlose Programme kommen unter eine Verwaltung. Avast Software übernimmt den Macher von Ccleaner, Piriform. Trotzdem soll sich nichts an den bestehenden Produkten verändern, versichert Avast.

/ 34 Kommentare

Doch kein zumutbares Zahlungsmittel: Sofortüberweisung (Bild: Payment Network/Golem.de) (Payment Network/Golem.de)

BGH-Urteil: Sofortüberweisung doch kein zumutbares Zahlungsmittel

Online-Händler dürfen den Dienst Sofortueberweisung.de nicht als einziges kostenloses Zahlungsmittel anbieten. Eine kuriose Argumentation der Vorinstanz lässt der Bundesgerichtshof nicht gelten.

/ 336 Kommentare

Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern. (Bild: Luiza Brunet: Reina Imperatriz 2008) (Luiza Brunet: Reina Imperatriz 2008)

Samba Cry: Neue Malware zielt auf alte Sicherheitslücke ab

Offenbar ist die als Samba Cry bekanntgewordenen Lücke immer noch ein lohnendes Ziel für Angreifer. Jetzt gibt es eine weitere Malware, die diese Lücken ausnutzen will. Die Malware zielt offenbar auf verwundbare NAS ab.

/ 8 Kommentare

Überwachungskameras von Axis lassen sich aus der Ferne übernehmen. (Bild: Axis/Screensot: Golem.de) (Axis/Screensot: Golem.de)

Devil's Ivy: Gefährliche Schwachstelle in Sicherheitskameras entdeckt

Ein Fehler in gSOAP erlaubt es Angreifern, sich Zugriff von außerhalb auf vernetzte Geräte zu verschaffen, die diese Bibliothek nutzen. Entdeckt wurde der Fehler in Sicherheitskameras des Herstellers Axis. Tausende andere Geräte dürften aber ebenfalls betroffen sein.

/ Kommentare

Protestaktion gegen den Bundestrojaner vor dem österreichischen Justiziministerium. (Bild: Karola Riegler) (Karola Riegler)

Bundestrojaner: Österreich will Staatshackern Wohnungseinbrüche erlauben

Nach Deutschland will auch Österreich den Einsatz von Bundestrojanern neu regeln. Dabei dürfen die dortigen Ermittler nicht nur Sicherheitslücken nutzen, um die Programme zu installieren.

/ 146 Kommentare

Webex hat noch immer kritische Sicherheitslücken. (Bild: Cisco/Montage: Golem.de) (Cisco/Montage: Golem.de)

Cisco: Noch immer Sicherheitslücken in Webex

An vier verschiedenen Punkten soll ein Angreifer immer noch Schadcode über Ciscos Konferenzsoftware Webex ausführen können. Google-Mitarbeiter Travis Ormandy spricht von mehr als 20 Millionen betroffenen Nutzern - Cisco arbeitet an einer Lösung.

/ 6 Kommentare

DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen. (Bild: Gregory Maxwell) (Gregory Maxwell)

Link11: DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu

Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.

/ 4 Kommentare

Kurse

Podcast Besser Wissen