Datensicherheit

Mozilla unterstützt Let's Encrypt bald nativ. (Bild: Lisa Brewster / Flickr.com) (Lisa Brewster / Flickr.com)

HTTPS: Mozilla spricht Let's Encrypt das Vertrauen aus

Let's Encrypt erreicht einen weiteren Meilenstein: Mozilla wird die freie CA in sein eigenes Root-Programm für Zertifikate aufnehmen. Weitere Browserhersteller sollen folgen.

20 Kommentare

In einem Video zeigt Jaroszewski, wie er sich einen QR-Code bastelt. (Bild: Przemek Jaroszewski) (Przemek Jaroszewski)

Flughafen: Mit 500 Zeilen Javascript in die Erste-Klasse-Lounge

Leckere kostenlose Häppchen, Massagen und viel Platz: Wer mit einem Economy-Ticket unterwegs ist, kann sich mit ein paar Programmierkenntnissen trotzdem Zugang zur Lounge der höheren Klassen verschaffen. Ein polnischer Computerexperte hat es ausprobiert.

89 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Failover Clustering mit Windows Server 2022 (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Linux Systems Engineer (f/m/d/x) Drooms, Frankfurt am Main (öffnet im neuen Fenster)

IT-Security Analyst (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Software-Entwickler Medizintechnik (m/w/d) SCHWIND eye-tech-solutions GmbH, Kleinostheim (öffnet im neuen Fenster)

Mitarbeiter/in (w/m/d) im Serviceteam Call Center/ 1st-level-support WOBEGE Wohnbauten- und Beteiligungsgesellschaft mbH, Berlin (öffnet im neuen Fenster)

Ausbildung Fachinformatiker:in Systemintegration (m/w/d) naturstrom AG, Düsseldorf (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker Anwendungsentwicklung 2026 (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker Systemintegration 2026 (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

Referent IT Security (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Kim Dotcom bei einer Gerichtsverhandlung im September 2015 (Bild: Michael Bradley/AFP/Getty Images) (Michael Bradley/AFP/Getty Images)

Kim Dotcom: Megaupload 2.0 soll im Januar 2017 starten

Ein "Alptraum für alle, die überwachen und zensieren" wollen, soll Megaupload 2.0 werden - sagt Kim Dotcom. Der Filesharing-Dienst soll im Januar 2017 mit Unterstützung für mehrere Plattformen und White-Label-Lösungen den Betrieb aufnehmen.

115 Kommentare

Beim Bitfinex-Hack gibt es noch viele Unklarheiten. (Bild: Benoit Tessier/Reuters) (Benoit Tessier/Reuters)

Nach Bitcoin-Hack: Bitfinex-Diebe wollen jetzt spenden

Nachdem Angreifer bei Bitfinex Bitcoin im Wert von rund 72 Millionen US-Dollar entwendet haben, wollen sie offenbar einen Teil davon spenden. Insgesamt 1.000 Bitcoin sollen so den Eigentümer wechseln. Bitfinex selbst arbeitet an einer eigenen Entschädigungsstrategie.

19 Kommentare

Apple-Manager Ivan Krstic hat das Bounty-Programm auf der Black Hat vorgestellt. (Bild: Sarah Barbour) (Sarah Barbour)

iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

Black Hat 2016 Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar.

1 Kommentare

1Password (Bild: Agile Bits) (Agile Bits)

Passwortmanager: 1Password als Abo

Agile Bits bietet seinen Passwortmanager 1Password als Mietversion inklusive 1 GByte Cloudspeicher an, um Kunden zu gewinnen, denen die Kaufversion zu teuer ist. Diesen Weg schlagen immer mehr Softwarehersteller ein.

48 Kommentare

Der manipulierte Geldautomat spuckt Scheine aus. (Bild: Facebook.com) (Facebook.com)

Geldautomaten: Forscher kopieren Chipkarten mit dünnen Lesegeräten

Black Hat 2016 Sind Bankkarten mit Chip und Pin doch nicht so sicher, wie immer behauptet? Mit Hilfe sogenannter Shimmer soll es möglich sein, EMV-Bankkarten auszulesen und Geldautomaten zu plündern.

16 Kommentare

Screenshot der Phising-Mail (Bild: Trendmicro) (Trendmicro)

Phishing-Studie: Neugier siegt über Sicherheitsbedenken

Black Hat 2016 Allen Warnungen und Sicherheitsvorkehrungen zum Trotz: Nutzer lassen sich sehr leicht auf eine Webseite locken, wenn die Phishing-Mail verführerisch genug klingt. Das sollte Auswirkungen auf die Sicherheitsarchitektur haben, fordern Forscher.

18 Kommentare

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

HEIST - ein neuer Angriff auf TLS kombiniert einen Timing-Angriff und einen Angriff auf die HTTP-Kompression. (Bild: Black-Hat-Slides) (Black-Hat-Slides)

HEIST: Timing- und Kompressionsangriff auf TLS

Black Hat 2016 Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten Breach-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig.

11 Kommentare

Digitale Bitcoin lassen sich auf physischen Münzen speichern. (Bild: Zach Copley, Flickr.com) (Zach Copley, Flickr.com)

Sicherheitslücke: Bitcoinbörse verliert 70 Millionen US-Dollar durch Hack

Die Bitcoinbörse Bitfinex musste nach einem Hack ihren Handel mit der digitalen Währung einstellen. Die Angreifer haben Bitcoin im Wert von etwa 70 Millionen US-Dollar entwendet und eine großen Kursverfall ausgelöst.

36 Kommentare

Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt

Black Hat 2016 Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen.

11 Kommentare

Ermittler von Interpol haben die Internetbetrüger festgenommen. (Bild: Interpol) (Interpol)

Chef-Masche: Nigerianer nach Internetbetrug in Millionenhöhe verhaftet

Über gehackte E-Mail-Accounts von Firmen hat eine international agierende Bande einen hohen Schaden verursacht. Arglose Mitarbeiter wurden mit einem speziellen Trick hereingelegt.

10 Kommentare

Die Zenmate Web Firewall blockiert derzeit noch sämtliche Anzeigen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Berliner Startup Zenguard: Axel-Springer-Verlag investiert in Adblocker-Anbieter

Eigentlich geht der Axel-Springer-Verlag derzeit gegen alle möglichen Anbieter von Adblockern vor. In ein Berliner Startup investiert er jedoch selbst. Was steckt dahinter?

99 Kommentare

Der neue SII beinhaltet mehr als 1.500 Unterlagen von 520 Firmen, die mit der Überwachung von Kommunikation ihr Geld verdienen. (Bild: Public domain) (Public domain)

Surveillance Industry Index: 520 Firmen, die ihr Geld mit Überwachungstechnik verdienen

Unfreiwillige Transparenz für die Geheimniskrämer: Privacy International veröffentlicht eine neue Sammlung mit Dokumenten und Informationen zur Überwachungsindustrie.

3 Kommentare / Von

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Ein Cherokee Jeep wurde von zwei US-Forschern manipuliert. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE)) (M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Fahrzeugsicherheit: Forscher hacken komplette Lenkung über CAN-Bus

Black Hat 2016 Der spektakuläre Hack eines Chrysler-Jeeps hat im vergangenen Jahr weltweit Schlagzeilen gemacht. Nun legen zwei US-Sicherheitsexperten nach und warnen vor den Gefahren manipulierter Autosoftware.

49 Kommentare

Jailbreaker sollten Risiken genau abwägen. (Bild: unsplash.com) (unsplash.com)

iOS: Jailbreak von Pangu soll Datendiebstähle begünstigen

Der von der chinesischen Gruppe Pangu veröffentlichte Jailbreak für iOS 9.3.3 steht in der Kritik. Nutzer geben an, kurz nach dem Einsatz Opfer eines Datendiebstahls geworden zu sein, bei dem Paypal- und Facebook-Daten missbraucht worden seien. Pangu weist die Schuld von sich.

44 Kommentare

Die Daten von Flugreisenden waren ungeschützt im Netz. (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Sicherheitslücke: Millionen Daten von Flugreisenden jahrelang im Internet

Rechnungen, Namen und teilweise sogar die Bankdaten von Flugreisenden waren jahrelang ohne technische Hürden offen im Netz verfügbar - ohne, dass es jemandem aufgefallen wäre. Auch Kriminelle haben die Daten nach aktuellem Stand übersehen.

10 Kommentare

Der Archer CR700v (Bild: TP-Link) (TP-Link)

AVM und TP-LINK: Kabelmodem und WLAN-Router selbst betreiben

Erste Hersteller haben Kombigeräte mit Kabelmodem und WLAN-Router angekündigt, denn der Routerzwang ist endlich vorbei. Wir haben uns die Funktionen angesehen, Preise zusammengetragen und Fragen zur Sicherheit beantwortet.

139 Kommentare / Von Achim Sawall,Hauke Gierow

Masken von Donald Trump und Hillary Clinton (Bild: Tomohiro Ohsumi/Getty Images) (Tomohiro Ohsumi/Getty Images)

Spionage im Wahlkampf: Russland soll hinter neuem Hack von US-Demokraten stecken

Die US-Demokraten mit Präsidentschaftskandidatin Clinton sind offenbar ein weiteres Mal gehackt worden. Aber auch Russland will Opfer eines Cyberangriffs geworden sein.

14 Kommentare

Bei Comodo bekommt man kostenlose Test-Zertifikate für 30 Tage - bis vor kurzem sogar für fremde Domains. (Bild: Comodo) (Comodo)

Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst

Eine Sicherheitslücke der TLS-Zertifizierungsstelle Comodo hat es unter Umständen erlaubt, Zertifikate für fremde Domains auszustellen. Angriffspunkt waren dabei die Verifikationsmails, die an den Domaininhaber gesendet werden.

27 Kommentare

QSS soll Quantenkryptographie per Satellit testen. (Bild: Chinese Academy of Sciences (CAS)) (Chinese Academy of Sciences (CAS))

Quantenkrytographie: Chinas erster Schritt zur Quantenkommunikation per Satellit

Update Ein Satellitenexperiment soll erstmals Quantenkryptographie zwischen Orbit und Bodenstationen demonstrieren. China könnte damit zum Pionier eines weltweiten quantenverschlüsselten Internet werden.

18 Kommentare

Passwort Manager: Lastpass behebt kritische Lücke

Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen.

8 Kommentare

Appelbaum bei der Republica 2014 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Nach Missbrauchsvorwürfen: Die große Abrechnung mit Jacob Appelbaum

Update Das Tor-Projekt hat die Missbrauchs- und Vergewaltigungsvorwürfe gegen den Aktivisten und Hacker Jacob Appelbaum untersuchen lassen. Offenbar hatten viele in der Szene noch eine Rechnung mit ihm offen. Doch die schärfsten Beschuldigungen werden nicht mehr erwähnt.

54 Kommentare

Mühevolles Reverse Engineering der angreifbaren Tastaturen (Bild: Bastille Networks) (Bastille Networks)

Keysniffer: Millionen kabellose Tastaturen senden Daten im Klartext

Kabellose Tastaturen sollten eigentlich so gebaut sein, dass die darauf getippten Informationen nur verschlüsselt übertragen werden. Millionen Geräte von mindestens acht großen Herstellern patzen dabei aber heftig, wie Forscher entdeckt haben.

101 Kommentare

Kriminelle nutzen vermehrt die Anonymität des Darknet für ihre Zwecke. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

BKA-Statistik: Darknet und Dunkelfelder helfen Cyberkriminellen

Die registrierten Fälle von Cybercrime sind laut BKA spürbar gesunken. Wie schnell jedoch ein hoher Schaden entstehen kann, zeigt der Hack einer Telefonanlage an einer Universität.

21 Kommentare

Die EU-Datenschützer wollen sich den Privacy Shield nach einem Jahr genau ansehen. (Bild: EU-Kommission) (EU-Kommission)

Privacy Shield: EU-Datenschützer billigen Datentransfer für ein Jahr

Die europäischen Datenschutzbehörden sind nicht zufrieden mit dem Nachfolgeabkommen von Safe Harbor. Doch sie wollen den neuen Datenschutzschild hinnehmen - vorerst.

12 Kommentare

HTTPS soll eigentlich auch URLs schützen. (Bild: Wikipedia/Fabio Lanari) (Wikipedia/Fabio Lanari)

Black Hat 2016: Neuer Angriff schafft Zugriff auf Klartext-URLs trotz HTTPS

Besonders in öffentlichen Netzwerken schützen verschlüsselte HTTPS-Verbindungen davor, dass Admins oder gar andere Nutzer im gleichen Netz den eigenen Datenverkehr belauschen. Dieser Schutz ist offenbar löchrig - und zwar auf fast allen Browsern und Betriebssystemen.

49 Kommentare

Wird ohne monatliche Sicherheitsupdates auskommen müssen: Motorolas Moto Z (Bild: Lenovo) (Lenovo)

Motorola: Moto Z bekommt keine monatlichen Security-Updates

Manche Smartphone-Hersteller verteilen monatliche Updates, um ihren Nutzern Googles aktuelle Sicherheits-Patches zu bringen. Motorola findet das zu schwierig - auch das neue Top-Gerät Moto Z soll daher diesen Service nicht bekommen. Eine fragwürdige Entscheidung.

21 Kommentare

Jailbreak für iOS 9.3.3 erschienen. (Bild: Pangu) (Pangu)

Pangu: Jailbreak für iOS 9.3.3 ist da

Fast zeitgleich zur Veröffentlichung von iOS 9.3.3 ist der passende Jailbreak erschienen. Vorerst ist nur eine Entsperrung von iOS-Geräten mit 64-Bit-Prozessor unter Windows möglich.

19 Kommentare

Das neue Gesetz soll für einen Boom offener WLANs in Deutschland sorgen. (Bild: Bence Damokos/Wikimedia Commons) (Bence Damokos/Wikimedia Commons)

Störerhaftung weg: Kommt nun der Boom für offene WLANs?

Von Mittwoch an soll es losgehen: Mit dem neuen Gesetz zur Störerhaftung hofft die Koalition auf eine größere Verbreitung von offenen WLANs. Verbraucherschützer warnen aber Privatpersonen weiterhin davor, ihr Netz zu öffnen.

18 Kommentare

Forscher finden über 100 potenziell bösartige Tor-Nodes. (Bild: David Bates/Golem.de) (David Bates/Golem.de)

Tor Hidden Services: Über 100 spionierende Tor-Nodes

Mit Hilfe sogenannter Honions haben US-Forscher mindestens 110 Tor-Nodes identifizieren können, die offenbar aktiv versuchten, Tor Hidden Services auszuspähen. Wer sind die Urheber?

9 Kommentare

Hauptgebäude der EU-Kommission in Brüssel (Bild: Wikimedia) (Wikimedia)

Pilotprojekt: EU will Open Source sicherer machen

Eine Million Euro investiert die EU im Rahmen eines Pilotprojekts in Code-Audits für Keepass und Apache. Dadurch sollen etwaige Sicherheitslücken gefunden und gestopft werden. Aus der FOSS-Community gibt es aber Kritik an der Firma, die die Audits durchführen soll.

18 Kommentare

Sicherheitslücke offenbar in großen Teilen der Mobilfunkinfrastruktur (Bild: Wikipedia/Niwre) (Wikipedia/Niwre)

Mobilfunk: Sicherheitslücke macht auch Smartphones angreifbar

Große Teile der Mobilfunkinfrastruktur sind laut Sicherheitsforschern über eine Lücke in einer Software-Bibliothek gefährdet. Ein Fix steht zwar bereit, doch Updates wird es für die meisten Geräte wohl nicht geben.

7 Kommentare

Gepäckschloss mit TSA-Label an einem Samsonite-Koffer (Bild: Wikipedia/RudolfSimon) (Wikipedia/RudolfSimon)

Master Key: Hacker gelangen per Reverse Engineering an Gepäckschlüssel

Hacker haben "Safe Skies"-Schlösser geknackt, nachdem letztes Jahr bereits das Generalschlüsseldesign für alle "Travel Sentry"-Schlösser veröffentlicht wurde. Das zeigt vor allem, wie fragwürdig Generalschlüssel prinzipiell sind.

21 Kommentare

Eine klassische Denkerpose (Bild: Prisma, Tobias Költzsch/Golem.de) (Prisma, Tobias Költzsch/Golem.de)

Bildbearbeitungs-App: Prisma offiziell für Android erhältlich

Nach dem Beta-Test folgt die offizielle Freischaltung: Die beliebte Bildbearbeitungs-App Prisma ist für Android verfügbar. Wie bei der iOS-Version müssen sich Nutzer aber damit abfinden, dass ihre Fotos auf Server des Anbieters hochgeladen werden.

25 Kommentare

Eine TLS-Versandgarantie für E-Mails - eigentlich keine schlechte Idee, aber nicht jeder unterstützt den uralten Verschlüsselungsstandard. (Bild: Posteo.de) (Posteo.de)

STARTTLS: Keine Verschlüsselung mit der SPD

Der Mailanbieter Posteo hat die Möglichkeit eingeführt, E-Mails nur noch zu verschicken, wenn der Zielserver die STARTTLS-Verschlüsselung anbietet. Dabei fielen einige Mailserver auf, die den längst etablierten Verschlüsselungsstandard nicht unterstützen.

46 Kommentare

Ein Rechenschieber, wie er früher verwendet wurde. (Bild: Roger McLassus/Wikipedia) (Roger McLassus/Wikipedia)

Mathematik: Er denkt nur an 2, 3, 5, 7, 11, 13

James Maynard, 29, wird gerade für seine Forschung zu Primzahlen gefeiert. Ehrfurcht? Bremst einen nur. Warum junge Mathematiker mit uralten Problemen besser klarkommen.

100 Kommentare / Von Andreas Loos (Zeit Online)

Hatte Apple seinen eigenen Stagefright-GAU? (Bild: Apple/Bildmontage: Golem.de) (Apple/Bildmontage: Golem.de)

Gepatchte Lücken: Hatte Apple seinen eigenen Stagefright-GAU?

Gravierende Sicherheitslücken in seinen Betriebssystemen hat Apple mit ganz unauffälligen Updates am Montag beseitigt. Sie ermöglichten es, aus der Ferne Schadcode auszuführen, und werden sogar mit Androids Stagefright-Desaster verglichen. Aber es gibt Unterschiede.

20 Kommentare

Wie geht BMW mit seinen Kundendaten um? (Bild: Andreas Donath) (Andreas Donath)

Gerichtsverfahren: BMW gibt Daten für Bewegungsprofil von Drive-Now-Nutzer frei

BMW kann offenbar doch Daten von Drive-Now-Kunden empfangen und speichern, die eine Rekonstruktion des Bewegungsprofils ermöglichen. Einem Gericht lieferte der Autohersteller einem Medienbericht zufolge entsprechende Daten eines Unfallverursachers.

54 Kommentare

Frankreich will gegen Microsofts Windows 10 vorgehen. (Bild: CNIL) (CNIL)

Microsoft: Frankreichs Datenschützer kritisieren Windows 10

Die französische Datenschutzbehörde CNIL äußert Kritik an Windows 10. Das Nutzerverhalten würde von Microsoft zu intensiv überwacht und auch bei der Sicherheit gebe es Probleme. Microsoft wird aufgefordert, das bisherige Verhalten zu ändern.

34 Kommentare

Spieler mit Pokémon-Go-Smartphone (Bild: Olivia Harris/Getty Images) (Olivia Harris/Getty Images)

Pokémon Go: Verbraucherschützer reichen Abmahnung gegen Niantic ein

15 Klauseln aus den Nutzungs- und Datenschutzbestimmungen von Pokémon Go verstoßen gegen deutsche Gesetze - findet der Verbraucherzentrale Bundesverband (Vzbv). Die Verbraucherschützer wollen vom Entwicklerstudio Niantic bis zum 9. August 2016 eine Unterlassungserklärung.

121 Kommentare

Vodafones Easybox 804 wird in Deutschland als Standardrouter ausgeliefert. (Bild: Vodafone/geändert) (Vodafone/geändert)

Vodafone Easybox 804: Angeblich Hochladen von Schadsoftware möglich

Update Auf den Standard-WLAN-Router von Vodafone könne wegen eines Softwarefehlers eine fremde Firmware hochgeladen werden, behauptet eine IT-Firma. Vodafone bestreitet das und verweist auf die schützende Signaturprüfung.

11 Kommentare

Das Smart Lock von Nuki mit der dazugehörenden App (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt

Update Nuki macht Türschlösser auf einfache Weise smart. Im Test schlägt sich das Smart Lock eigentlich gut - dass der Besitzer von einem Gastnutzer ausgesperrt werden kann, ist allerdings nicht das einzige Verwunderliche.

129 Kommentare / Ein Test von Tobias Költzsch

Böses Zusammenspiel von Umgebungsvariablen, dem CGI-Standard und HTTP-Proxies. (Bild: Nicola Horlor) (Nicola Horlor)

HTTPOXY: Gefährliche Proxy-Variablen

Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen.

7 Kommentare

Die US-Militärforschungsbehörde DARPA veranstaltet in Las Vegas das Finale die Cyber Grand Challenge. (Bild: DARPA) (DARPA)

Cyber Grand Challenge Finale: US-Militär lässt Computer als Hacker aufeinander los

Maschinen hacken Maschinen: Mit einem Wettbewerb und 4 Millionen US-Dollar Preisgeld will das US-Militär herausfinden, ob sich Sicherheitslücken in Software vollautomatisch stopfen - und ausnutzen lassen.

16 Kommentare

Copperhead OS soll Android endlich sicher machen. (Bild: Copperhead) (Copperhead)

Copperhead OS im Test: Ein sicheres Android für wenige

Schluss mit zu späten Sicherheitspatches für Android: Mit Copperhead OS können Nexus-Nutzer auf ein neues Custom-ROM mit schnellen Sicherheitsupdates und zahlreichen Verbesserungen setzen. Nur Google-Services haben wir nicht zum Laufen gebracht.

58 Kommentare / Ein Test von Hauke Gierow

Google Chrome führt neue Datenauswertung ein. (Bild: Wikimedia Commons/Umut159/altered) (Wikimedia Commons/Umut159/altered)

Chrome Browser: Google wertet gesamte Browserhistorie für Werbung aus

Update Religion, sexuelle Vorlieben, politische Haltung: Der Browserverlauf sagt viel über den Nutzer. Google will ihn jetzt komplett für Werbezwecke auswerten - und hat schon mal die Datenschutzrichtlinien geändert.

348 Kommentare

Juniper vergisst die Prüfung von Zertifikatssignaturen. (Bild: LPS.1 / Wikimedia Commons) (LPS.1 / Wikimedia Commons)

Sicherheitslücke: Juniper vergisst Signaturprüfung

Geräte des Netzwerkausrüsters Juniper akzeptieren Zertifikate für IPSEC-Verbindungen lediglich anhand des Ausstellernamens. Eine Prüfung der Signatur findet schlicht nicht statt.

8 Kommentare

Wasserwerke sollten aus dem Internet nicht erreichbar sein. (Bild: Golem.de) (Golem.de)

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen

Wasserwerke lahmlegen, fremde Wohnungen überhitzen oder einen Blackout auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun, wie Recherchen von Golem.de und Internetwache.org ergeben haben. Und viele Betreiber wichtiger Anlagen haben keine Ahnung von der Gefahr.

51 Kommentare / Eine Analyse von Sebastian Neef,Tim Philipp Schäfers