Datensicherheit

Nexus-Geräte sollen nicht über den Kernel-Bug angreifbar sein, meint Google. (Bild: Google) (Google)

Google: Android-Patch für Kernel-Bug bis 1. März

Die kürzlich gefundene Kernel-Lücke wird mit den monatlichen Android-Updates bis zum 1. März geschlossen. Das schreibt ein Google-Entwickler. Die Auswirkungen sind laut Google geringer als ursprünglich behauptet, weshalb nur wenige Geräte betroffen seien.

26 Kommentare

Der Generalbundesanwalt sucht jetzt die Bundestagshacker. (Bild: Bertholt Werner) (Bertholt Werner)

Geheimdienstliche Agententätigkeit: Generalbundesanwalt sucht die Bundestagshacker

Seit dem Hackerangriff auf den Deutschen Bundestag sind mittlerweile rund acht Monate vergangen - jetzt hat der Generalbundesanwalt Ermittlungen aufgenommen, um die Täter zu finden. Verdächtigt wird ein ausländischer Geheimdienst.

10 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Dein Start in die Selbstständigkeit - 8 Kurse im Einsteigerpaket (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)

IT Change Request Manager (w/m/d) SSI Schäfer Automation GmbH, Giebelstadt (öffnet im neuen Fenster)

IT Systemingenieur (m/w/d) Schwerpunkt: Applikationsbetrieb Containertechnologien gkv informatik, Rostock,Poppendorf,Roggentin (öffnet im neuen Fenster)

Referent IT Security (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

IT-Security Analyst (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Dr. Hobein (Nachf.) GmbH med. Hautpflege, Meckenheim (öffnet im neuen Fenster)

Softwareentwickler Drohnendetektion und -abwehr (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Mitarbeiter/in (w/m/d) im Serviceteam Call Center/ 1st-level-support WOBEGE Wohnbauten- und Beteiligungsgesellschaft mbH, Berlin (öffnet im neuen Fenster)

Banken haben die Kreditkarten zahlreicher Kunden ausgetauscht. (Bild: Damien Meyer/Getty Images) (Damien Meyer/Getty Images)

Sicherheitsproblem bei Dienstleister: Banken tauschen Zehntausende Kreditkarten aus

Update Wegen gehackter Datensätze und manipulierter Geldautomaten müssen immer wieder Kreditkarten ausgetauscht werden. Jetzt hat es Commerzbank und Postbank erwischt. Weitere Banken könnten betroffen sein.

29 Kommentare

Facbook-App für Android unterstützt Tor. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Anonymisierung: Facebook-App für Android unterstützt Tor-Netzwerk

Ein Praktikant hat die Grundlagenarbeit geleistet: Facebook unterstützt mit seiner Android-App nun offiziell den Zugriff über das Anonymisierungsnetzwerk Tor.

19 Kommentare

Der Truecrypt-Fork Veracrypt bringt Sicherheitsupdates und neue Features. Die Oberfläche erinnert an Truecrypt. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Verschlüsselung: Nach Truecrypt kommt Veracrypt

Truecrypt ist von seinen anonymen Entwicklern für tot erklärt worden - und seitdem fragen sich insbesondere Windows-Nutzer, welcher Verschlüsselungslösung sie vertrauen können. Wir haben mit dem Entwickler des Truecrypt-Forks Veracrypt über Lizenzen, Geheimdienste und neue Features gesprochen.

107 Kommentare / Von Hauke Gierow

Mit mehr Sicherheitsfunktionen im Linux-Kernel hätte der Fehler nicht ausgenutzt werden können. (Bild: Wikimedia, Martin St-Amant) (Wikimedia, Martin St-Amant)

Linux: Vermeidbare Lücke bedroht Mehrzahl der Android-Geräte

Durch eine Sicherheitslücke im Linux-Kernel lassen sich Root-Rechte erlangen. Der fehlerhafte Code betrifft neben Millionen Linux-Nutzern wohl auch den größten Teil aller Android-Geräte - und hätte mit einem seit langem diskutierten Ansatz verhindert werden können.

91 Kommentare

Der Europäische Gerichtshof für Menschenrechte hat Überwachungsmaßnahmen in Ungarn für illegal erklärt. (Bild: Cherry X/Wikimedia Commons) (Cherry X/Wikimedia Commons)

EGMR: Gericht erklärt Massenüberwachung für illegal

Ist die Überwachungspraxis der Geheimdienste auf einmal illegal? Nach einem aktuellen Urteil des Europäischen Gerichtshofes für Menschenrechte sieht es jedenfalls nicht gut aus für die staatlichen Überwacher.

14 Kommentare

Yahoo hat eine Sicherheitslücke in seinem Webmailer geschlossen. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

Security: XSS-Lücke in Yahoo-Mail gefixt

Eine XSS-Lücke in Yahoo-Mail ermöglichte es Angreifern, fremde Accounts zu übernehmen. Sie hätten alle E-Mails der Nutzer weiterleiten und ausgehende E-Mails mit Viren infizieren können, schreibt ein Sicherheitsforscher. Yahoo hat bereits reagiert.

Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Netflix-Chef Reed Hastings auf der CES 2016 (Bild: Netflix) (Netflix)

Streaming: VPN-Provider wollen neue Netflix-Sperren umgehen

Mehrere VPN-Anbieter wollen die Proxy-Sperrungen bei Netflix nicht hinnehmen. Sie wollen ihren Kunden helfen, die Geoblockaden zu umgehen.

33 Kommentare

Samsung-Smartphones bekommen zu wenige Updates, sagen holländische Verbraucherschützer. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Verbraucherschützer: Samsung wegen fehlender Android-Updates verklagt

Update Holländische Verbraucherschützer wollen Samsung dazu zwingen, die Kunden transparenter über geplante Android-Updates für neue Geräte zu informieren. Auch Sicherheitslücken sollen schneller geschlossen werden. Nach erfolglosen Verhandlungen geht es jetzt vor Gericht.

111 Kommentare

Im Hauptsitz der EU-Kommission glaubt man offenbar nicht an eine rechtzeitige Einigung im Datenschutzstreit mit den USA. (Bild: Francois Lenoir/Reuters) (Francois Lenoir/Reuters)

Datentransfer in die USA: Wohl kein Safe-Harbor-Deal bis Ende Januar

Die Zukunft des transatlantischen Datenaustauschs ist unklar. Eigentlich muss bis Ende Januar ein verbindliches Safe-Harbor-Nachfolgeabkommen gefunden werden - doch die Verhandlungen gehen offenbar kaum voran. Unternehmen zeigen sich besorgt.

8 Kommentare

Verschlüsselung: Die Whatsapp-Alternative des IS

Der "Islamische Staat" verteilt angeblich einen selbst entwickelten Krypto-Messenger. Damit könnten die Terroristen staatlich angeordnete Hintertüren vermeiden.

105 Kommentare / Von

Body-Cams in Hessen im Einsatz (Bild: Innnenministerium Hessen) (Innnenministerium Hessen)

Videoüberwachung: Innenministerkonferenz will Body-Cams für alle Polizisten

Der Vorsitzende der Innenministerkonferenz will die Polizei bundesweit mit Body-Cams behängen. Geplant sei auch eine massive Ausweitung der Videoüberwachung an öffentlichen Plätzen.

65 Kommentare

Innerhalb der Bitcoin-Community gibt es offenbar Zoff und aufgestaute Emotionen. (Bild: Karen Bleier/AFP/Getty Images) (Karen Bleier/AFP/Getty Images)

Entwickler rechnet ab: "Bitcoin ist gescheitert"

Die größten Probleme einer Kryptowährung? Offensichtlich nicht rein technische. Das schreibt ein langjähriger Bitcoin-Entwickler. Er prophezeit keine rosige Zukunft für das Projekt.

252 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Wie bei Amazon: Bewertungssysteme für Darknet-Händler (Bild: Eric Feferberg/AFP/Getty Images) (Eric Feferberg/AFP/Getty Images)

Digitale Schattenwirtschaft: Wie sich das Darknet selbst reguliert

In der Anonymität des Darknets ist eine klassische Rechtsdurchsetzung nicht möglich. Herrscht deswegen totale Anarchie? Nicht ganz. Eine komplexe Selbstregulierung ermöglicht Geschäfte zwischen Unbekannten und versucht, die schlimmsten Auswüchse zu verhindern.

96 Kommentare / Von Stefan Mey (iRights)

Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern. (Bild: Unitymedia) (Unitymedia)

Zwangsrouter-Schwachstellen: Unitymedia-Kunden sollen WLAN-Passwort aktualisieren

Update Die WLAN-Standardpasswörter einiger von Unitymedia verwendeten Router bieten offenbar keinen guten Schutz vor Angreifern - Kunden sollen diese deswegen ändern. Doch der Aufruf von Unitymedia wirft mehr Fragen auf, als er beantwortet.

67 Kommentare

Chameleon Mini Revision E (Bild: Chameleon-Projekt) (Chameleon-Projekt)

Chameleon Mini: Vielseitige offene NFC- und RFID-Entwicklerplatine

Per Crowdfunding bieten deutsche Sicherheitsforscher eine Entwicklerplatine an, mit der NFC-Karten ausgelesen und kopiert werden können.

16 Kommentare

iOS 9.3 steht als öffentliche Beta bereit. (Bild: Apple) (Apple)

Apple: iOS 9.3 als öffentliche Beta erschienen

Nachdem zunächst nur zahlende Entwickler die erste Beta von iOS 9.3 herunterladen konnten, steht sie nun auch Teilnehmern des kostenlosen Testprogramms zur Verfügung. In iOS 9.3 hat Apple einen Blaulichtfilter und einen Passwortschutz für Notizen eingebaut.

10 Kommentare

Der damalige BND-Chef Ernst Uhrlau beim Richtfest der BND-Zentrale im Jahr 2010 (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Umstrittene NSA-Selektoren: BND will Terroristen nicht selbst anrufen

Die Kooperation zwischen dem BND und der NSA soll wieder reibungslos laufen. Die Probleme mit den unzulässigen Selektoren lassen sich aber im Grunde gar nicht lösen, wie ein Geheimdienstmitarbeiter vor dem NSA-Ausschuss sagte.

4 Kommentare

Es kommt nicht oft vor, dass OpenSSH gravierende Sicherheitslücken hat. (Bild: OpenSSH) (OpenSSH)

OpenSSH: Obskures Feature gibt SSH-Schlüssel preis

In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist.

32 Kommentare

Auch Spiegel Online will den Werbeblocker Adblock Plus nun gerichtlich verbieten. (Bild: Spiegel.de) (Spiegel.de)

Adblock Plus: Auch Spiegel Online klagt gegen Eyeo

Update Es ist inzwischen das sechste Medium, das juristisch gegen Werbeblocker vorgeht. Während die Klage des Spiegel erst im Mai verhandelt wird, ist ein anderer Verlag schon in zehn Tagen dran.

116 Kommentare

Die Größe der Blockchain wächst - damit mehr Transaktionsinformationen gespeichert werden können. (Bild: Bitcoin Classic) (Bitcoin Classic)

Bitcoin Classic: Die Blockchain wächst wieder

Die Blockchain-Technik hinter Bitcoin bekommt ein Update. Weil immer mehr Transaktionen in die Blockchain geschrieben werden, wurde der Platz in den bisherigen Blöcken knapp. Deswegen gibt es jetzt mehr Platz - aber auch Kritik.

9 Kommentare

Will dieses Eichhörnchen uns das Internet wegnehmen? (Bild: likeaduck/Flickr) (likeaduck/Flickr)

Internet- und Stromausfälle: Angriff der Cyber-Eichhörnchen

Eichhörnchen sind eine größere Gefahr für Internet- und Stromleitungen als Hacker. Das zeigt die Webseite CyberSquirrel1 auf augenzwinkernde Art und Weise.

9 Kommentare

Der Schweizer Nachrichtendienst während des Ersten Weltkrieges. Mit dem neuen Überwachungsgesetz dürften neben Schreibmaschinen auch Staatstrojaner eingesetzt werden. (Bild: Schweizerisches Bundesarchiv) (Schweizerisches Bundesarchiv)

Referendum gegen Mini-NSA: Schweizer Bürger stimmen über Geheimdienstgesetz ab

Auch nach den Terroranschlägen von Paris gibt es offenbar viele Bürger, die gegen die Ausweitung von Geheimdienstbefugnissen protestieren. In der Schweiz wird es jetzt ein Referendum über das umstrittene neue Nachrichtendienstgesetz geben.

47 Kommentare

Drohne fängt Drohne: Selbst die schnellsten und wendigsten Copter werden eingefangen. (Bild: MTU) (MTU)

Auf der Jagd: Mit Drohnen gegen Drohnen

Ins Netz gegangen: Ein US-Wissenschaftler will Drohnen, die in Flugverbotszonen eindringen, mit einer anderen Drohne einfangen.

18 Kommentare

Ex-NSA-Chef Michael Hayden warnt vor Malware-Angriffen auf das US-Stromnetz. (Bild: Getty Images North America) (Getty Images North America)

Ex-NSA-Chef warnt vor Blackout: "Der Himmel verdunkelt sich"

Russland habe das ukrainische Stromnetz mit Malware angegriffen, auch die USA seien gefährdet, behauptet Ex-NSA-Chef Michael Hayden. Ganz so eindeutig ist die Situation allerdings nicht.

30 Kommentare

Eine Übersicht der von Spammern genutzten IP-Adressen (Bild: Spamhaus) (Spamhaus)

Security: Verizon routet 4 Millionen Spammer-IPs

IPv4-Adressen sind ein knappes Gut. Doch der US-Anbieter Verizon reagiere trotzdem nicht auf Missbrauchsmitteilungen, kritisiert eine Sicherheitsfirma.

1 Kommentare

Ein kleines Stück Python-Code erlaubt den unautorisierten Zugriff auf Fortigate-Firewalls. (Bild: Screenshot Hanno Böck/Golem.de) (Screenshot Hanno Böck/Golem.de)

Fortigate-Firewalls: SSH-Hintertür auch bei Fortinet?

Eine Lücke in älteren Versionen des Systems auf Fortinet-Firewalls sieht verdächtig wie eine Hintertür aus. Behoben wurde das Problem bereits 2014, Fortinet hat die Änderung damals offenbar verschwiegen.

16 Kommentare

Mail in Yahoo (Bild: Frederic J. Brown/AFP/Getty Images) (Frederic J. Brown/AFP/Getty Images)

Menschenrechte: Private Nachrichten während Arbeit rechtfertigen Kündigung

Arbeitgeber dürfen unter bestimmten Umständen prüfen, ob ihre Angestellten während der Arbeitszeit private Nachrichten über soziale Netzwerke oder ähnliche Dienste verschicken und die Ergebnisse für eine Kündigung nutzen. Das hat der Europäische Gerichtshof für Menschenrechte entschieden.

183 Kommentare

Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten. (Bild: Pentestpartner) (Pentestpartner)

Internet of Things: Die smarte Türklingel verrät das WLAN-Passwort

Eine Gegensprechanlage, die mit dem Smartphone zusammenarbeitet. Klingt eigentlich praktisch, doch leider weist das Gerät Sicherheitsmängel auf, wie Hacker jetzt herausfanden.

31 Kommentare

Update für Windows 10 (Bild: Thomas Mukoya/Reuters) (Thomas Mukoya/Reuters)

Microsoft: Neues Build von Windows 10 für alle

Microsoft verteilt ein größeres Update für alle Anwender von Windows 10. Mit der aktuellen Version werden vor allem Sicherheitslücken geschlossen - unter anderem in beiden in Windows 10 enthaltenen Browsern.

77 Kommentare

Das Berliner Abgeordnetenhaus soll Maja Smoltczyk zur Nachfolgerin von Alexander Dix wählen. (Bild: Adam Carr/Lizenz: Public Domain) (Adam Carr/Lizenz: Public Domain)

Berliner Datenschutzbeauftragte: Juristin und Bildhauerin folgt auf Alexander Dix

Die monatelange Suche hat ein Ende. Die große Koalition in Berlin hat eine Nachfolgerin für den renommierten Datenschutzbeauftragten Alexander Dix gefunden. Ex-Piraten kritisieren die Entscheidung als "Verlegenheitsding der Koalition".

3 Kommentare

Nach den Terroranschlägen von Paris will die CDU den Terrorismus mit digitalen Mitteln bekämpfen. (Bild: Christopher Furlong/Getty Image) (Christopher Furlong/Getty Image)

Terrorgefahr: CDU will Vorratsdaten dem Verfassungsschutz geben

Kaum ist das Gesetz zur Vorratsdatenspeicherung beschlossen, entstehen neue Begehrlichkeiten für die Nutzung der Daten. Zudem fordert die CDU den Einsatz von Quellen-TKÜ und Online-Durchsuchung.

52 Kommentare

Über den Passwort-Manager ließen sich beliebige andere Programme ausführen. (Bild: Trend Micro) (Trend Micro)

Schwere Sicherheitslücke: Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs

Ein Google-Sicherheitsforscher hat eine schwere Sicherheitslücke im Passwort-Manager von Trend Micro entdeckt. Über das Internet hätten Angreifer alle Passwörter auslesen können.

19 Kommentare

Apple TV mit TVOS 9.2 bietet Ordner für Apps. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Entwickler-Beta: TVOS 9.2 für Apple TV unterstützt Ordner und Podcasts

Apple hat eine erste Beta von TVOS 9.2 für Apple TV veröffentlicht, die viele optische Änderungen mit sich bringt. Unter anderem können nun Apps in Ordnern übersichtlich gruppiert und Podcasts gehört werden.

3 Kommentare

Bis auf wenige Ausnahmen wird nur noch der Internet Explorer 11 von Microsoft unterstützt. (Bild: Microsoft) (Microsoft)

Microsoft: Der Internet Explorer ist tot, es lebe der Internet Explorer

Mehrere alte Versionen des Internet Explorers werden nicht mehr mit Updates versorgt. Zwar gibt es noch wenige Ausnahmen, doch mit der letzten verbliebenen Version IE 11 rückt das Ende des alten Browsers näher.

82 Kommentare

Wer hört alles mit, wenn Juniper-Geräte Datenverkehr verschlüsseln? (Bild: Victorgrigas, Wikimedia Commons) (Victorgrigas, Wikimedia Commons)

Zufallszahlengenerator: Juniper wegen Hintertüren in Erklärungsnot

Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde.

19 Kommentare

Deutschland muss noch ohne nationales Cert auskommen. (Bild: Citizen Corps/CERT) (Citizen Corps/CERT)

Cert: Deutschland braucht ein unabhängiges digitales Notfallteam

Bisher gibt es in Deutschland kein nationales Cert, dabei wäre es nicht schwer zu erschaffen. Ein neu geschaffenes Cert müsste jedoch eine klare Distanz zu Regierungsstellen wahren, um ernst genommen zu werden - eine lösbare Aufgabe.

8 Kommentare / Von Isabel Skierka (GPPi),Mirko Hohmann (GPPi)

Lenovo-Chef Yang Yuanqing kritisiert Microsofts Update-Politik. (Bild: ChinaFotoPress/Getty Images) (ChinaFotoPress/Getty Images)

Lenovo-Chef kritisiert Microsoft: "Das kostenfreie Windows-10-Update war ein Fehler"

Lenovos Chef ist kein Fan von Microsofts kostenfreiem Windows-10-Update. Dem Softwareunternehmen sei es damit nicht gelungen, den PC-Markt wiederzubeleben. Um dennoch auf diesem Markt aktiv zu bleiben, will Lenovo auf Convertibles setzen - und sichere Software programmieren.

289 Kommentare

John McAfee mit Everykey: keine Passworteingabe mehr (Bild: Everykey) (Everykey)

Security: John McAfee stellt Passwortspeicher Everykey vor

CES 2016 Vergesst Passwörter: Everykey öffnet Nutzerkonten und Türen. Vorgestellt wurde die Sicherheits-Hardware von John McAfee.

40 Kommentare

Noch sieben Schlösser mehr und es ist garantiert NSA-sicher. (Bild: Niklas Halle'n/AFP/Getty Images) (Niklas Halle'n/AFP/Getty Images)

Anonymität: Sicher wie eine Hintertür mit neun Schlössern

Wie kann eine Verschlüsselung gleichzeitig sicher sein und eine Hintertür für Ermittler beinhalten? Die Krypto-Koryphäe David Chaum macht einen gefährlichen Vorschlag.

52 Kommentare / Von

Der Firefox mag jetzt doch wieder SHA 1-Zertifikate. (Bild: Mozilla) (Mozilla)

Firefox: Mozilla schmeißt SHA 1 raus - und gleich wieder rein

Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst.

7 Kommentare

Dell-Nutzer sollten auflegen, wenn der IT-Support von sich aus anruft. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Support-Scam: Dell-Nutzer werden mit falschen Support-Anrufen belästigt

Gefälschte Support-Anrufe sind ein großes Ärgernis für viele PC-Nutzer. Jetzt gibt es eine neue Masche, die gezielt Dell-Nutzer anspricht. Möglicherweise hängen die Anrufe mit den von Dell im vergangenen Jahr installierten SSL-Zertifikaten zusammen.

2 Kommentare

Drupal-Nutzer sollten Updates vorerst nicht automatisch installieren. (Bild: Drupal.org) (Drupal.org)

CMS: Kritische Lücken im Update-Prozess von Drupal

Die automatischen Updates von Drupal können so manipuliert werden, dass recht leicht Malware eingeschleust werden kann. Bekannt ist dies wohl schon seit Jahren, Lösungen dafür werden nun erneut diskutiert.

1 Kommentare

XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen. (Bild: xmpp.org) (xmpp.org)

XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen

Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.

40 Kommentare

Der Tortenturm bringt Malware mit - in Googles Playstore. (Bild: Lookout Security) (Lookout Security)

Brain Test Comeback: Android Malware in Googles Play Store

Nutzer, die auf die Installation von Android-Apps aus Drittanbieter-Quellen verzichten, gehen damit einem Sicherheitsrisiko aus dem Weg. Doch auch der Play Store bietet keine absolute Sicherheit: Jetzt ist es Malware-Entwicklern wieder gelungen, Googles Sicherheitsmechanismen zu umgehen.

21 Kommentare

Vodafone Global Security Operation Center, Düsseldorf (Bild: Vodafone) (Vodafone)

Schnüffelgesetz: Vodafone warnt vor Backdoors im Mobilfunknetz

Vodafone will ein britisches Gesetz verhindern, das Hintertüren im Mobilfunknetzwerk und in den Endgeräten der Nutzer ermöglichen soll. Verschlüsselung soll umgangen werden und Polizei und Geheimdienste erhalten Zugriff auf das Instant Messaging. Davon wäre auch Deutschland betroffen.

16 Kommentare

Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt

Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen.

8 Kommentare

Auch Let's Encrypt plagen die strukturellen Probleme anderer CAs. (Bild: Let's Encrypt) (Let's Encrypt)

Let's Encrypt: Kostenlose Zertifikate angeblich auch für Malware

Let's Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben.

40 Kommentare