Datensicherheit

Die Anzahl der Hidden Services ist sprunghaft angestiegen. (Bild: Tor Projekt) (Tor Projekt)

Security: Rätselhafter Anstieg von Tor-Adressen

Ein ungewöhnlicher Anstieg von .onion-Adressen im Tor-Netzwerk gibt zurzeit Rätsel auf. Grund für den Anstieg könnte eine neue Messaging-App sein - oder Malware.

22 Kommentare

Schon wieder eine Sicherheitslücke bei Comodo - dieses Mal bei der Fernwartungssoftware (Bild: Comodo) (Comodo)

Privilege Escalation: Schon wieder Sicherheitslücke bei Comodo

Ein unsicheres Standardpasswort in der Comodo-Internet-Security-Suite ermöglicht es Angreifern, ihre Rechte zu erweitern, um beliebige Programme auszuführen. Auf dem Rechner selbst - aber möglicherweise auch aus der Ferne.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: E-Mail Marketing Grundkurs für Selbstständige und Einsteiger (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Sicherheitsberater*in Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

SAP EAM Application Owner (m/w/d) RONAL GmbH, Forst (öffnet im neuen Fenster)

Fachinformatiker (m/w/d) für Anwendungsentwicklung - Cybersecurity Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Spezialist (m/w/d) Software Quality & Delivery Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)

Senior Expert - Cyber Resilience (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Cyber Security Engineer (m/w/d) WITRON Systemhaus GmbH, Parkstein (öffnet im neuen Fenster)

(Senior) Full Stack Developer (m/w/d) DEPRAG SCHULZ GMBH u. CO. KG, Amberg (öffnet im neuen Fenster)

Über eine Tor-Seite können Nutzer den Schlüssel zur Freigabe ihrer Daten kaufen. (Bild: Bleepingcomputer.com) (Bleepingcomputer.com)

Krypto-Trojaner Locky: Mehr als 5.000 Infektionen pro Stunde in Deutschland

Update Selbst ein Fraunhofer-Institut ist betroffen: Die neue Ransomware Locky infiziert in großem Stil Rechner weltweit. Der Trojaner verfügt sogar über eine deutsche Sprachversion.

391 Kommentare

Das BfV traut sich nicht, XKeyscore ans Netz anzuschließen. (Bild: Ina Fassbender/Reuters) (Ina Fassbender/Reuters)

XKeyscore: Verfassungsschutz befürchtet Hintertür in NSA-Programm

Seit fast drei Jahren testet der Verfassungsschutz die NSA-Analysesoftware XKeyscore. Für einen Normalbetrieb fehlt immer noch ein Sicherheitskonzept, weil der Dienst der NSA nicht traut.

31 Kommentare

Das Modell TL-WR841N soll jetzt schon von der DD-WRT-Sperre betroffen sein. (Bild: TP-Link) (TP-Link)

Befürchteter Router-Lockdown: TP-Link-Router weiterhin für Freifunk nutzbar

Update In der Freifunk-Community werden neue Router-Regulierungen aus den USA und der EU wild diskutiert - angeblich droht das Ende alternativer Firmwares. Der Hersteller TP-Link gibt nach verschiedenen Berichten jetzt Entwarnung.

56 Kommentare

Der NSA-Ausschuss will den BND genauer unter die Lupe nehmen. (Bild: Sören Stache/Getty Images) (Sören Stache/Getty Images)

NSA-Ausschuss: Opposition will Aufklärung der BND-Affäre erzwingen

Im Streit über die Aufklärung der BND-Selektorenaffäre setzen Grüne und Linke der Koalition die Pistole auf die Brust: Entweder darf der NSA-Ausschuss ermitteln, oder es gibt einen eigenen BND-Ausschuss.

17 Kommentare

Die PIN-Übertragung wird nicht verschlüsselt. (Bild: IO-Active) (IO-Active)

Replay-Angriff: IoT-Alarmanlage hat nicht patchbare Sicherheitslücke

Eine Sicherheitslücke wie im Film: Einbrecher deaktivieren die Alarmanlage, bevor sie in ein Haus eindringen. Die smarte Alarmanlage Simplisafe hat genau dieses Problem - und einen einfachen Patch gibt es leider nicht.

13 Kommentare

Umstrittene Personalie: Bundeskabinett ernennt Schönbohm zum BSI-Präsidenten

"Cyberclown" und Wirtschaftslobbyist? Trotz heftiger Kritik hat die Bundesregierung den früheren EADS-Manager Arne Schönbohm zum Präsidenten des BSI ernannt.

6 Kommentare

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

Das iPhone 5C (Bild: Adrees Latif/Reuters) (Adrees Latif/Reuters)

US-Richter: Apple soll iPhone digitale Schwachstelle verpassen

Das FBI versucht seit zwei Monaten, ein iPhone zu knacken, das einem Terroristen gehört hat. Nun soll Apple die Sicherheitsfunktionen für die Ermittler ausschalten - doch der Konzern will nicht.

201 Kommentare / Von Hakan Tanriverdi (Sueddeutsche.de)

Künstliche neuronale Netze bilden Neuronen nach. (Bild: PYP) (PYP)

Machine-Learning: Künstliche neuronale Netze erleichtern Passwortcracking

Ein Machbarkeitsnachweis zeigt, dass künstliche neuronale Netzwerke mit etwas Training benutzt werden können, um Passwörter zu knacken. Selbst bei recht komplexen klappt das erstaunlich gut.

39 Kommentare / Von Tim Philipp Schäfers

Geoblocking ist ein Ärgernis - und Umgehungsmechanismen können mittlerweile erkannt werden. (Bild: Gemeinfrei) (Gemeinfrei)

IP-Spoofing: Forscher erkennen Standortverschleierung zu 97 Prozent

Netflix geht neuerdings gegen IP-Spoofing vor und gibt damit dem Druck der Hollywoodstudios nach. Forscher aus Kanada haben jetzt eine Technologie vorgestellt, die bei der Enttarnung von VPN-Nutzern zum Einsatz kommen könnte.

130 Kommentare

Die Namensauflösung der Glibc lässt sich zum Absturz bringen - und mit viel Aufwand auch zum Ausführen von Code. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

Glibc: Sicherheitslücke gefährdet fast alle Linux-Systeme

Eine schwerwiegende Sicherheitslücke klafft in der Glibc-Bibliothek, die in fast allen Linux-Systemen genutzt wird: Eine DNS-Funktion erlaubt die Ausführung von bösartigem Code. Nutzer sollten schnellstmöglich Updates installieren.

157 Kommentare

Kriminelle versuchen offenbar zunehmend, den Netzwerkverkehr von Geldautomaten abzugreifen. (Bild: Brian Krebs) (Brian Krebs)

Geldautomaten: Skimming an der Netzwerkbuchse

Skimming ist ein bekanntes Problem - Kriminelle verwenden nachgebaute Tastaturfelder und Magnetkartenleser, um Kundendaten an Geldautomaten zu kopieren. Jetzt warnt der Hersteller NCR vor neuen Gefahren.

47 Kommentare

Der GCHQ darf weiterhacken - sagt ein britisches Gericht. (Bild: Eddie Keogh/Reuters) (Eddie Keogh/Reuters)

Nach Beschwerde: Der GCHQ darf erstmal weiterhacken

Die Spione dürfen weiterhacken: Privacy International und der CCC sind mit einer Beschwerde gegen die Hacking-Praxis des britischen Geheimdienstes gescheitert. Das Investigatory Powers Tribunal möchte die "dringenden Bedürfnisse der Geheimdienste" schützen.

1 Kommentare

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Mit Veracrypt erstellte Volumes sollen jetzt doppelt so schnell geladen werden. (Bild: Veracrypt) (Veracrypt)

Update auf Version 1.17: Veracrypt soll jetzt doppelt so schnell sein

Veracrypt ist einer der beliebtesten Nachfolger des eingestellten Truecrypt - ein Update bringt jetzt neue Funktionen. Außerdem soll das Laden von Containern deutlich schneller vonstattengehen - bislang einer der größten Kritikpunkte an dem Programm.

31 Kommentare

Wer will, kann seine Fahrcard nun bei Verkehrsunternehmen auf Bewegungspunkte hin überprüfen und löschen lassen. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

VBB-Fahrcard: Jetzt können Bewegungspunkte gelöscht werden

Die Software steht bereit: Kunden können endlich auch ohne Android-Telefon die Daten anzeigen lassen, die auf ihrer VBB-Fahrcard gespeichert sind. Jetzt gilt es nur noch, das richtige Kundenzentrum zu finden.

4 Kommentare

Das BfV testet XKeyscore - bislang aber offenbar ohne Ergebnis. (Bild: Ina Fassbender/Reuters) (Ina Fassbender/Reuters)

NSA-Software: Wozu braucht der Verfassungsschutz XKeyscore?

Seit fast drei Jahren testet der Verfassungsschutz die NSA-Spionagesoftware XKeyscore. Ohne Ergebnis. Dabei wollte er das mächtige Überwachungsinstrument einst unbedingt.

18 Kommentare

Daten und Menschen, mit denen kommuniziert wird, durch Verschlüsselung schützen (Bild: Open Crypto Audit/Screenshot) (Open Crypto Audit/Screenshot)

Verschlüsselung: Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

Kritik an Thüringens Verfassungsschutzpräsident Stephan Kramer: Er hat nach Hintertüren in Verschlüsselungstechnik verlangt. Netzpolitiker und Datenschützer hingegen bestehen auf der Verschlüsselung als digitaler Selbstverteidigung.

52 Kommentare

Bei dieser Vireninfektion kann auch der Krankenwagen nicht helfen. (Bild: Peter Stehlik/Wikimedia Commons) (Peter Stehlik/Wikimedia Commons)

Nordrhein-Westfalen: Mehrere Krankenhäuser von Malware befallen

Viren und Krankenhäuser - da denken viele zuerst an MRSA und andere resistente Keime. Doch in NRW stören Computerviren den Betrieb mehrerer Krankenhäuser - Operationen wurden abgesagt oder verschoben.

25 Kommentare

AVM: Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen

Auf den kommenden großen IT-Messen MWC und Cebit werden Fritzboxen mit neuester Technik gezeigt. Doch Supervectoring, G.fast und Docsis 3.1 müssen erst einmal in den Netzen zum Einsatz kommen.

56 Kommentare

Echt oder Attrappe: Überwachungskamera in einem BART-Zug (Bild: Maurits90) (Maurits90)

ÖPNV in San Francisco: Die meisten Überwachungskameras sind nur Attrappen

Überwachungskameras in Zügen sollen eigentlich die Sicherheit erhöhen. Während sie in Hannover vorübergehend verboten waren, können sie in San Francisco bei der Verbrechensaufklärung derzeit wenig helfen.

8 Kommentare

Beim Karneval in Thüringen wurden Patientendaten in die Menge geworfen. (Bild: Stacy Revere/Getty Images) (Stacy Revere/Getty Images)

Datenschutzpanne: Karnevalisten werfen mit Patientenakten um sich

Kamelle! Konfetti! Patientendaten! Im thüringischen Dermbach hat die Konfettikanone offenbar Patientenakten auf die feiernden Karnevalisten verteilt. Jetzt untersuchen Datenschützer den Vorfall.

23 Kommentare

Die Journalistin Nazeeha Saeed berichtet aus Bahrain - und wurde selbst Opfer von Polizeigewalt. (Bild: Nazeeha Saeed) (Nazeeha Saeed)

Staatliche Überwachung: Die Regierung liest jeden Post

Bahrain ist ein Paradies für Hersteller staatlicher Überwachungssoftware. Die Regierung dort scheint alles zu kaufen, was der Überwachung dient und nutzt die gewonnenen Informationen auch für Folter. Wir haben mit der Journalistin Nazeeha Saeed über Überwachung, Folter und soziale Medien gesprochen.

104 Kommentare / Von Hauke Gierow

Dropbox will Firmendaten künftig direkt in Deutschland speichern. (Bild: Dropbox.com) (Dropbox.com)

Sicherheitsbedenken: Dropbox speichert Firmendaten künftig in Deutschland

Offenbar gibt es bei deutschen Firmen Bedenken gegen die Speicherung von Daten in den USA. Dem will der Clouddienst Dropbox nun mit einem neuen Angebot begegnen.

19 Kommentare

James Clapper, Director of National Intelligence der USA (Bild: Jason Reed/Reuters) (Jason Reed/Reuters)

Internet der Dinge: Dein Kühlschrank beobachtet dich

Der US-Geheimdienstdirektor James Clapper will Menschen über das Internet der Dinge überwachen. Wen glaubt er wohl, im vernetzten Haushalt ausspionieren zu können?

35 Kommentare

Angreifer können die Update-Nachrichten verändern - und Code auf dem Rechner ausführen. (Bild: Radek) (Radek)

Sparkle-Installer: Gatekeeper-Sicherung für Macs lässt sich umgehen

Viele App-Entwickler für Mac nutzen das Sparkle-Framwork für praktische Auto-Updates - und machen damit zahlreiche Mac-Programme angreifbar. Betroffen sind nicht nur VLC und uTorrent.

2 Kommentare

Google will in der Doubeclick-Werbung weitgehend auf Flash verzichten. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Doubleclick: Google will Flash aus seinen Anzeigen verbannen

Es wäre ein wichtiger Schritt hin zu einem Flash-freien Netz. Google will bei seinem Werbedienst Doubleclick künftig auf Flash-basierte Werbemittel verzichten. Bereits im Sommer 2016 soll es losgehen, doch es gibt eine Ausnahme.

14 Kommentare

Aktuelles Build von Windows 10 mit vielen Fehlerkorrekturen (Bild: Shannon Stapleto/Reuters) (Shannon Stapleto/Reuters)

Microsoft: Windows 10 erhält umfangreiches Update

Microsoft hat ein umfangreiches Update für Windows 10 veröffentlicht - abseits der Insider Builds. Mit der aktuellen Version werden viele lästige Fehler korrigiert und Microsoft reicht bislang vermisste Informationen zu den Windows-10-Versionen nach.

202 Kommentare

Kriminelle greifen vermehrt die Infrastruktur von Banken an. (Bild: Kaspersky) (Kaspersky)

Gehackte Finanzinstitute: Kriminelle greifen die Infrastruktur von Banken an

Eine russische Gruppe von Cyberkriminellen raubt in großem Stil Banken aus - mit Malware, Bankkarte und viel Laufeinsatz. Neu ist, dass nicht mehr nur die Konten einzelner Kunden kompromittiert werden, sondern die Infrastruktur selbst.

49 Kommentare

Ergebnis einer Google-Bildersuche (Bild: Mike Blake/Reuters) (Mike Blake/Reuters)

Recht auf Vergessenwerden: Google sperrt Links für alle europäischen Nutzer

Update Wie weit reicht das europäische Recht auf Vergessenwerden? Mit ihren Forderungen haben Europas Datenschützer nun einen Teilerfolg gegen Google erzielt.

40 Kommentare

Poseidon mit seinem Dreizack (Bild: Hans Andersen) (Hans Andersen)

Poseidon-Gruppe: Über ein Jahrzehnt internationale Cyberattacken

Eine besonders hartnäckige Gruppe von Online-Kriminellen greift seit mehr als zehn Jahren große Organisationen an. Auf dem Security Analyst Summit hat das Sicherheitsunternehmen Kaspersky Labs erstmals öffentlich über die Poseidon-Gruppe gesprochen.

7 Kommentare / Von Tim Philipp Schäfers

Facebook hat Ärger mit den europäischen Datenschützern. (Bild: Rick Wilking/Reuters) (Rick Wilking/Reuters)

EU-Datenschützer: Ein langer böser Brief an Facebook

Mehrere europäische Datenschutzbehörden haben sich Facebook vorgeknöpft. Nicht einmal die Vorgaben für Passwörter finden Gnade, von der Datenübertragung in die USA ganz abgesehen.

20 Kommentare

Eine Demo der Graphite-Schriftart Piglatin (Bild: Graphite/Screenshot Golem.de) (Graphite/Screenshot Golem.de)

Graphite-Bibliothek: Wenn Schriftarten zur Sicherheitslücke werden

Mit der Graphite Description Language erstellte Schriften können von Angreifern genutzt werden, um verschiedene Sicherheitslücken in der Graphite-Bibliothek auszunutzen. Fehler im Speichermanagement können dazu führen, dass fremder Code ausgeführt wird.

4 Kommentare

Vor allem Eindecker der BVG speichern Bewegungspunkte auf der VBB-Fahrcard. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

VBB-Fahrcard: Der Fehler steckt im System

Verwirrende Aussagen, keine Lösungen, keine Information an die Betroffenen: Dass Bewegungsdaten auf VBB-Fahrcards beschrieben werden können, hat der Verkehrsverbund Berlin-Brandenburg bestritten, bis das Gegenteil bewiesen wurde. Ähnlich reagiert er auf weitere Erkenntnisse von Golem.de.

77 Kommentare / Von Andreas Sebayang

Ein trügerisches Flash-Update für Mac-Nutzer (Bild: Intego) (Intego)

Flash-Player mit Malware: Mac-Nutzer werden hereingelegt

Eilige Flash-Updates sind so alltäglich, dass sie bei vielen Nutzern kaum für Aufsehen sorgen dürften. Das kann für Mac-Nutzer zur Zeit zum Problem werden.

73 Kommentare

Einige Versionen des Java-Installationsprogramms sind verwundbar. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Sicherheitsupdates: Zahlreiche Installer für DLL-Hijacking anfällig

Update Oracle hat ein außerplanmäßiges Security-Advisory veröffentlicht, das eine Schwachstelle im Java-Installationsprogramm für Windows beschreibt. Auch zahlreiche weitere Installer sind betroffen. Ein erfolgreicher Exploit ist recht aufwendig, hat aber potenziell weitreichende Folgen.

21 Kommentare

Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken. (Bild: Netgear) (Netgear)

Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download

Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.

Kommentare

Kostenlose, offene WLAN-Zugänge sind in Deutschland selten verfügbar. Wird das so bleiben? (Bild: Bence Damokos/Wikimedia Commons) (Bence Damokos/Wikimedia Commons)

Captive Portals: Ein Workaround, der bald nicht mehr funktionieren wird

Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen.

99 Kommentare

Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Howto: Windows-Boot-Partitionen mit Veracrypt absichern

Veracrypt soll Systeme sicherer verschlüsseln als der populäre Vorgänger Truecrypt. Wir haben uns angesehen, wie das geht - mit Windows und sogar mit parallel installiertem Linux. In unserer Anleitung gehen wir die zahlreichen teils verwirrenden Optionen durch.

69 Kommentare / Von Jörg Thoma

Nutzer bekommen derzeit unaufgefordert die Avira-Antivirensoftware zugeschickt - von einem Botnet. (Bild: Avira) (Avira)

Dridex-Botnet: Hacker verteilen Virenscanner statt Malware

Ein Botnetz, das Virenscanner verteilt? Klingt komisch, scheint aber so zu sein. Womöglich hat ein White-Hat-Hacker seine Finger im Spiel.

67 Kommentare

Auch die NSA muss mal ihre Abteilungen umbauen. (Bild: Brendan Smialowski/AFP/Getty) (Brendan Smialowski/AFP/Getty)

Interner Umbau: NSA macht den Bock zum Gärtner

Bei der NSA sollen die Bug-Jäger künftig mit den offensiven Einheiten zusammenarbeiten. Der Geheimdienst stellt sich damit gegen die Empfehlungen zahlreicher Experten. Ein Schelm, wer Böses dabei denkt.

1 Kommentare

Comodos Software verspricht viel, hält aber wenig. (Bild: Comodo) (Comodo)

Gefährliche Sicherheitsprogramme: Chromodo hebelt die Same-Origin-Policy aus

Comodos Internet-Security-Suite verschlechtert die Sicherheit ihrer Nutzer - drastisch. Die Reaktionen auf die Enthüllung des Hackers Tavis Ormandy fallen dementsprechend empört aus. Das Unternehmen scheint den Ernst der Lage nicht ganz verstanden zu haben.

11 Kommentare

Google will vor gefährlichen Werbeanzeigen warnen. (Bild: Neil Hall/Reuters) (Neil Hall/Reuters)

Safe-Browsing-Projekt: Google will Social-Engineering-Anzeigen stoppen

Kriminelle Banden versuchen immer wieder, Passwörter und andere persönliche Informationen von Nutzern zu entwenden oder Malware auf deren Rechnern zu installieren - unter anderem mit gefälschten Werbeanzeigen. Google will jetzt mit einer Vorschaltseite dagegen vorgehen.

1 Kommentare

Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist.

12 Kommentare

Die CNIL-Chefin Isabelle Falque-Pierrotin (Bild: Emmanuel Dunand/AFP/Getty Images) (Emmanuel Dunand/AFP/Getty Images)

Abkommen mit USA: EU-Datenschützer verlängern Erlaubnis für Datentransfer

Europas Datenschützer haben grundlegende Bedenken, was das neue Datenschutzabkommen mit den USA betrifft. Auch die Wirtschaft ist noch skeptisch und pocht auf sichere rechtliche Grundlagen. Zunächst bleibt der Datentransfer aber erlaubt.

1 Kommentare

Ein Konfigurationsfehler bei Apache-Servern kann vertrauliche Daten preisgeben, wenn diese im Tor-Netzwerk laufen. (Bild: Alec Muffet) (Alec Muffet)

Tor Hidden Services: Falsche Konfiguration von Apache-Servern verrät Nutzerdaten

Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen - denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen.

21 Kommentare

Das Turing Phone soll mit Sailfish OS statt Android erscheinen. (Bild: TRI) (TRI)

Kein Android: Turing Phone soll mit Sailfish OS erscheinen

Das laut Hersteller besonders sichere und widerstandsfähige Turing Phone soll anstelle von Android jetzt plötzlich mit Sailfish OS erscheinen. In einer E-Mail an die Vorbesteller wird als Auslieferungszeitpunkt jetzt April 2016 genannt.

13 Kommentare

Smartphones mit Mediatek-Chipsatz ermöglichen lokale Root-Rechte. (Bild: Mediatek) (Mediatek)

Smartphone-Security: Root-Backdoor macht Mediatek-Smartphones angreifbar

Eine Debug-Funktion für Vergleichstests im chinesischen Markt führt dazu, dass zahlreiche Smartphones mit Mediatek-Chipsatz verwundbar sind. Angreifer können eine lokale Root-Shell aktivieren. Auch Geräte auf dem deutschen Markt könnten betroffen sein.

10 Kommentare

Raider heißt Twix und Safe Harbor heißt jetzt Privacy Shield. (Bild: EU-Kommission) (EU-Kommission)

Datenschutzabkommen mit USA: Safe Harbor heißt jetzt Privacy Shield

Noch gibt es keinen Text, aber die Grundzüge des künftigen Datenaustausches mit den USA stehen fest. Netzaktivisten kritisieren den neuen Privatsphären-Schild aber schon als "Mogelpackung" und "schlechten Witz".

34 Kommentare

Kurse

Podcast Besser Wissen