Die Verschlüsselung ist gerade bei externen Festplatten sinnvoll, da sie verloren gehen können. Doch zahlreiche Modelle von Western Digital mit eingebauter Verschlüsselungsfunktion sind mit einfachen Methoden angreifbar.
Update Trotz aller Anstrengungen der Banken und Mobilfunkanbieter gibt es immer wieder erfolgreiche Angriffe auf das Onlinebanking mit SMS-TANs. Der Schaden durch die neue Masche soll mehr als eine Million Euro betragen. Betroffen sind nur Kunden eines bestimmten Anbieters.
Die portable Version des aktuellen OpenSSH 7.1 stellt Microsoft nun auch für Windows bereit. Interessierte können außerdem künftig zu dem Projekt beitragen. Der produktive Einsatz soll noch in der ersten Jahreshälfte 2016 möglich sein.
IT-Analysten warnen, dass 256 iOS-Apps widerrechtlich Nutzerdaten sammeln könnten. Apple reagiert und nimmt die verdächtigen Apps aus seinem App Store. Eine chinesische Werbefirma soll die fraglichen Apps manipuliert haben - fast eineinhalb Jahre lang unbemerkt.
Let's Encrypt hat einen neuen Meilenstein erreicht: Der Cross-Sign mit Identrust ist abgeschlossen. Ab Mitte November soll der Dienst für die breite Öffentlichkeit verfügbar sein.
Facebook will von staatlichen Angriffen bedrohte Nutzer künftig warnen und ihnen den Einsatz von Zwei-Faktor-Authentifizeriung empfehlen. Bei der Klarnamenpflicht bleibt das Unternehmen aber bei seiner Position.
Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden.
Der Streit um die Facebook-AGB kommt in Deutschland vor Gericht: 19 Abmahnungen der Verbraucherzentrale hatte das Netzwerk zuvor nicht akzeptiert. Nun reichen die Verbraucherschützer eine Klage ein. Dabei geht es auch um die Frage, ob Facebook tatsächlich kostenlos ist.
Adobe hat es schon wieder getan: Es gibt ein neues Sicherheitsupdate für den Flash-Player. Es kommt so kurzfristig, dass das Unternehmen die eigenen Sicherheitshinweise noch nicht überarbeitet hat.
Das Safe-Harbor-Urteil des EUGH hat viel Arbeit für Datenschutzanwälte zur Folge. Jetzt haben Google und Microsoft bekanntgegeben, wie sie den Datenverkehr künftig abwickeln wollen.
Vor dem NSA-Ausschuss hat der frühere Soldat Brandon Bryant schockierende Details des US-Drohnenprogramms erläutert. Schon Zwölfjährige seien legitime Ziele. Bei allen Einsätzen müssten die Daten über den deutschen Stützpunkt Ramstein geleitet werden.
Die Anzeigen zur Darstellung des Sicherheitsniveaus einer Webseite sind in der neuen Version von Googles Webbrowser Chrome überarbeitet worden. Nutzer sollen jetzt weniger verwirrt sein als vorher. Außerdem hat Google kritische Sicherheitslücken gestopft.
Der Bundesnachrichtendienst soll sich bei der Auslandsaufklärung nicht an den Auftrag der Regierung gehalten haben. Die große Koalition ist sich nun weitgehend einig, dass das BND-Gesetz geändert werden muss.
Alte Rechner können mit den Hardwareanforderungen moderner Betriebssysteme meist nicht mithalten. Also wandern sie auf den Schrott. Dabei können Linux-Distributionen die alten Computer wieder zum Laufen bringen.
Als enttarnter Doppelagent muss ein ehemaliger Mitarbeiter des Bundesnachrichtendienstes ab November vor Gericht. Der Mann soll geheime Dokumente des BND und aus dem NSA-Untersuchungsausschuss an CIA und FSB weitergegeben haben.
Adobe hat den Flash-Player und Adobe Air diese Woche mit neuen Updates versorgt - doch schon werden neue Sicherheitslücken gemeldet. Ein neuer Zero-Day-Exploit in Flash soll für Angriffe auf Außenministerien in aller Welt genutzt worden sein. Der nächste Patch dürfte schon nächste Woche folgen.
Ausspähen unter Freunden geht laut Bundeskanzlerin Angela Merkel (CDU) gar nicht. Der Bundesnachrichtendienst hält sich an diese Devise offenbar erst seit kurzer Zeit.
Die chinesischen Jailbreak-Experten vom Team Pangu haben den ersten Jailbreak für iOS 9 veröffentlicht. Für die 1-Million-Dollar-Prämie von Zerodium sind sie aber nicht qualifiziert.
Nach dem Aus für das Safe-Harbor-Abkommen warnen Schleswig-Holsteins Datenschützer vor dem Datentransfer in die USA. Nur eine Änderung der dortigen Gesetze könne eine Rechtssicherheit schaffen. Ansonsten könnten Bußgelder drohen.
Um die Sicherheit von Android-Geräten ist es nicht gut bestellt: Ein Team der Universität Cambridge hat Zahlen zur Update-Politik der Hersteller erhoben. Dabei setzen die Forscher auch auf die freiwillige Hilfe von Gerätenutzern.
Leser von Golem.de können sich über die Veröffentlichung neuer Artikel jetzt auch per Whatsapp benachrichtigen lassen. Zum Start des Dienstes sind drei Themenbereiche verfügbar.
Der digitale Assistent Google Now speichert Audiosamples von Anfragen. Mit Googles Dashboard-Dienst können Nutzer die gespeicherten Dateien einsehen, anhören und auch löschen.
Modernes Spielzeug hat LEDs und Prozessoren, es kann nach Ansicht von Disney also für die Kommunikation mit sichtbarem Licht genutzt werden. Auf der Linuxcon hat die Forschungsabteilung des Konzerns ihre Ergebnisse dazu vorgestellt und ein magisches Prinzessinnenkleid präsentiert.
Eine neue Ransomware für Android tut sich nicht durch innovative Verbreitungswege hervor, sondern durch ein besonderes Design. Bei der Entwicklung der Malware wurde auf Open-Source-Komponenten zurückgegriffen.
WLAN-Netzwerke lassen sich mit einfachen Mitteln angreifen, so dass keine weitere Datenübertragung mehr möglich ist. Für das sogenannte WLAN-Jamming ist einem Sicherheitsexperten zufolge kein teures Equipment nötig.
Die Firma One World Lab des IT-Sicherheitsforschers Chris Roberts hat finanzielle Probleme - und jetzt Gläubigerschutz beantragt. Roberts hatte wegen seiner Untersuchungen mehrfach Probleme mit dem FBI.
Eine Sicherheitslücke in der Teamspeak-Software soll es Angreifern ermöglicht haben, Dateien auf die Rechner der Betroffenen hochzuladen. Ein Update ist bereits verfügbar.
Eine Sicherheitslücke in Netgear-Routern soll administrativen Fernzugriff durch nicht autorisierte Nutzer erlauben. Der Hersteller arbeitet offenbar bereits an einem Patch - hat aber noch kein Datum genannt.
IT-Firmen in den USA werden nun doch nicht gezwungen, Hintertüren in Verschlüsselung einzubauen. Doch FBI und NSA bohren weiter Löcher in gesicherte Kommunikation.
Der für seine Fernwartungssoftware bekannte US-Anbieter Logmein übernimmt das Passwortverwaltungswerkzeug Lastpass für 125 Millionen US-Dollar. Künftig will Logmein den Fokus auf Unternehmenskunden setzen. Das verheißt nichts Gutes für die Millionen Nutzer des kostenfreien Basisprodukts.
Eine Sicherheitslücke in der OAuth-Implementation ermöglichte einem Angreifer, E-Mail-Accounts zu übernehmen. Microsoft hat die Sicherheitslücke geschlossen und ein Bug-Bounty ausgezahlt.
Eine seit einem Jahr bekannte Sicherheitslücke in einem VPN-Dienst von Cisco wird offenbar weiterhin ausgenutzt, weil nicht alle Systeme gepatcht sind. Sicherheitsforscher haben noch weitere Angriffe auf Cisco-Produkte vorgestellt, die mittels Javascript Nutzerdaten abgreifen.
Kodak hat mit der CFH-V20 eine Kamera mit WLAN vorgestellt, die zu Hause die Räume überwachen und bei Bewegung den Nutzer informieren soll. Der Dienst If This Then That (IFTTT) wird unterstützt und ermöglicht, Automatisierungen vorzunehmen.
Wie säubert man seine Uni von geheimen Snowden-Dokumenten, die der US-Journalist Barton Gellman dort gezeigt hat? Ganz klar: Alles löschen und den benutzten Beamer vernichten! Aber halt ...
IMHO Mit seinem Urteil zum Datenschutzabkommen Safe Harbor stellt der Europäische Gerichtshof sowohl die Wirtschaft als auch die Politik vor praktisch unlösbare Probleme.
Neue Funktionen bei Whatsapp: Wichtige Nachrichten lassen sich - vorerst nur auf dem iPhone - mit einem Stern markieren und leichter wiederfinden. Android-Nutzer können dafür ihre Chats künftig mit Google Drive speichern.
Eine Jury in Sacramento hat den US-Journalisten Matthew Keys des Hackings für schuldig befunden. Er soll Mitgliedern des Anonymous-Kollektivs Zugangsdaten für die Webseite der Los Angeles Times gegeben haben, damit diese dort Schaden anrichten. Sein Anwalt will gegen das Urteil in Berufung gehen.
Eine neue Android-Malware nutzt zahlreiche Verfahren, um das Gerät der Nutzer zu rooten. Verbreitet wird sie über aggressive Werbenetzwerke und In-App-Werbeanzeigen.
Mit einiger Verspätung zeichnet sich die Fertigstellung des LTO-7-Standards ab. Auf einem Band wären damit 15 TByte an Daten speicherbar, wenn die Schummelei durch Kompression durchgeht.
Das Angler-Exploit-Kit ist eines der beliebtesten Werkzeuge krimineller Hacker. Forscher konnten nun einen großen Datensatz untersuchen und so mehr über die Funktionsweise der Malware erfahren.
Der Amerikachef von HTC bezeichnet monatliche Sicherheitsupdates für Android-Geräte als unrealistisches Versprechen. Google hat unterdessen für die Nexus-Geräte einen Patch für Stagefright 2.0 veröffentlicht.
Outlook-Web-Access wird von vielen Firmenkunden eingesetzt, um Mitarbeitern von unterwegs einen einfachen Zugriff auf Mails zu ermöglichen. In einem konkreten Fall ist es Angreifern jetzt gelungen, über eine mit Malware infizierte DLL mehr als 11.000 Zugangsdaten zu kopieren.
Das Safe-Harbor-Urteil des Europäischen Gerichtshofs hat weitreichende Konsequenzen für die Internetwirtschaft, so viel ist klar. Doch wie genau es sich auswirken wird, ist auch für Experten noch nicht absehbar. Facebook will aber nicht betroffen sein.
Erfolg für Max Schrems: Der Europäische Gerichtshof hat das Safe-Harbor-Abkommen zwischen der EU und den USA für ungültig erklärt. Das Urteil könnte vor allem für kleine und mittelständische Unternehmen in der EU Probleme verursachen.
Ein sicheres mobiles Betriebssystem zur verschlüsselten mobilen Kommunikation - das wünschen sich viele Nutzer. Die Firma Sikur stellt jetzt mit dem Granite-Phone einen Wettbewerber für das Blackphone vor. Einige Details sind jedoch noch offen.
Atomkraftwerke gelten nicht erst seit dem Reaktorunglück in Fukushima als Sicherheitsrisiko - eine Untersuchung zeigt jetzt gravierende Sicherheitslücken im Bereich IT-Sicherheit auf.
Die Spendenseite Patreon nutzte falsch konfigurierte Debugging-Umgebungen - diese ermöglichten den umfangreichen Hack in der vergangenen Woche. Tausende weiterer Webseiten sollen den gleichen Fehler machen und weisen ähnliche Sicherheitslücken auf.
Eine gefälschte Paypal-App versucht, die Login-Daten von Smartphone-Nutzern abzugreifen. Von der Malware sollen zahlreiche Varianten existieren - Nutzer müssten jedoch immer eine App installieren, die nicht bei Google Play gehostet ist.
