Datensicherheit

Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln. (Bild: Ashley Madison) (Ashley Madison)

Datenschutz: Ashley Madison wusste von gravierenden Sicherheitsmängeln

Einige Wochen vor dem Angriff des Impact Teams warnten interne Sicherheitsexperten vor gravierenden Mängeln in der Infrastruktur der Webseite.

1 Kommentare

Das P2P-Netzwerk Alibi sollen Daten an gefährlichen Zonen vorbeidirigieren. (Bild: Alibi-Projekt) (Alibi-Projekt)

IT-Sicherheit: Alibi-Router sollen Daten um Zensurzonen herumleiten

Nutzer haben gegenwärtig wenig Kontrolle darüber, über welche Regionen in der Welt ihre Daten geleitet werden. Das will das Alibi-Projekt ändern. Es soll ein Peer-to-Peer-Netzwerk entstehen, durch das Daten um zensurgefährdete Regionen herumgeleitet werden.

11 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Clevere AI Workflows & Agenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux für angehende Server System Engineers (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Administrator/in mit Schwerpunkt Groupware und Softwareverteilung Bundesverfassungsgericht, Karlsruhe (öffnet im neuen Fenster)

FPGA Entwickler (w/m/d) Hensoldt, Oberkochen,Aalen (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker Anwendungsentwicklung 2026 (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

Referent IT Security (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Ausbildung Fachinformatiker:in Systemintegration (m/w/d) naturstrom AG, Düsseldorf (öffnet im neuen Fenster)

Softwareentwickler Drohnendetektion und -abwehr (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

IT Change Request Manager (w/m/d) SSI Schäfer Automation GmbH, Giebelstadt (öffnet im neuen Fenster)

Model Based Systems Architect (w/m/d) Hensoldt, Oberkochen,Aalen (öffnet im neuen Fenster)

Das MIT arbeitet an einem mathematisch verifizierten Dateisystem für Speichermedien. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Crash-Toleranz: MIT arbeitet an mathematisch bewiesenem Dateisystem

Die Forscher des MIT haben ein Dateisystem entwickelt, das besonders robust sein soll. Ein Absturz soll, mathematisch bewiesen, in keinem Fall zu einem Datenverlust führen können. Für den Einsatz in performanten Systemen eignet es sich allerdings noch nicht.

26 Kommentare

Computersystem im Bundestag läuft wieder. (Bild: Cezary Piwowarski/CC BY-SA 3.0) (Cezary Piwowarski/CC BY-SA 3.0)

Computersystem neu gestartet: Abgeordneter bezweifelt Sicherheit der Bundestagsrechner

Die Computersysteme des Bundestages laufen wieder. Das IT-System musste nach einer Hackerattacke neu aufgesetzt werden. Der Grünen-Abgeordnete Konstantin von Notz ist aber alles andere als zufrieden.

44 Kommentare

Ashley Madison wirbt noch immer mit besonderer Sicherheit auf seiner Webseite. (Bild: Ashley Madison/Screenshot: Golem.de) (Ashley Madison/Screenshot: Golem.de)

Ashley Madison: Hack des Seitensprungportals hat schwere Folgen

Der Hack des Impact Teams hat schwerwiegende Folgen: Zwei Nutzer haben sich laut der kanadischen Polizei das Leben genommen, nachdem ihre Daten veröffentlicht wurden. Damit sind auch Unbeteiligte wie Angehörige und Freunde der Ashley-Madison-Nutzer Opfer des Hacks geworden.

1 Kommentare

Auf einigen PIN-Pads hinterlassen Finger genügend Wärme, um sie mit einer Wärmebildkamera zu fotografieren. (Bild: Sec-Tec, Screenshot: Golem.de) (Sec-Tec, Screenshot: Golem.de)

Security: Wärmebildkameras können PINs auf Geldautomaten verraten

Mit Wärmebildaufnahmen der PIN-Pads von Geldautomaten oder Türschlössern können eingegebene Geheimzahlen identifiziert werden. IT-Sicherheitsforscher haben jetzt dazu eine Technik entwickelt, wie sie auch die Reihenfolge der Eingabe feststellen können.

70 Kommentare

Posteo kritisiert in seinem aktuellen Transparenzbericht, dass Behörden rechtswidirge Anfragen bei dem E-Mail-Anbieter eingereicht haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Transparenzbericht 2014: Posteo übt scharfe Kritik an fehlerhaften Anfragen

Der E-Mail-Anbieter Posteo hat seinen jährlichen Transparenzbericht veröffentlicht und übt dabei massive Kritik an den Behörden, die teils formal unzulässige Anfragen gestellt haben.

10 Kommentare

Der Google-Schriftzug am Hauptsitz in Mountain View (Bild: Kimihiro Hoshino/AFP/Getty Images) (Kimihiro Hoshino/AFP/Getty Images)

Cyber-Krieg: Google-Sicherheitschef warnt vor vermehrten Online-Angriffen

Nicht absehbare Sicherheitsrisiken im Internet der Dinge: Googles IT-Sicherheitschef Gerhard Eschelbeck warnt vor zunehmenden Hacker-Angriffen. Gleichzeitig wirbt er in einem Interview für einheitliche Sicherheitsstandards in der IT-Branche.

15 Kommentare

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Spotify versucht, die neuen Datenschutzbestimmungen zu begründen. (Bild: Steve Haak/Golem.de) (Steve Haak/Golem.de)

Musikstreaming: Spotifys Chef entschuldigt sich für Datenschutzbestimmungen

Spotify hat für seine neuen Datenschutzbestimmungen viel Kritik bekommen. Nun versucht Spotify, anhand von Beispielen diese weitergehenden Rechte zu begründen. Außerdem betont das Unternehmen, dass diese Rechte optional sind und die Bestimmungen noch einmal überarbeitet werden sollen.

26 Kommentare

Kriminelle nutzen Daten des Seitensprungportals, um potenzielle Nutzer zu erpressen. (Bild: Ashley Madison/Screenshot: Golem.de) (Ashley Madison/Screenshot: Golem.de)

Ashley Madison: Erpresser nutzen Daten des Seitensprungportals

Obwohl die Daten des Seitensprungportals Ashley Madison nicht verifiziert sind, bieten sie die Möglichkeit des Aussetzens der Unschuldsvermutung zur Anprangerung der vermeintlichen Sünder und mittlerweile sogar Erpressung. Erste Erpresssungsfälle hat Brian Krebs entdeckt.

126 Kommentare

Will mehr Informationen von seinen Nutzern: Spotify (Bild: Steve Haak/Golem.de) (Steve Haak/Golem.de)

Musikstreaming: Spotify will mehr von seinen Nutzern wissen

Personalisierung gilt als der Schlüssel für den Erfolg von Musikdiensten. Dafür müssen die Anbieter viel über ihre Nutzer wissen, wie die neuen Datenschutzregeln bei Spotify zeigen.

64 Kommentare

Computersystem im Bundestag ist abgeschaltet. (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Hackerangriff: Bundestag schaltet sein Computersystem ab

Das Computersystem im Bundestag ist abgeschaltet. Anlass dafür war ein groß angelegter Hackerangriff auf den Bundestag vor einigen Monaten. Die Systeme werden jetzt überarbeitet.

22 Kommentare

Die Hacker auf die Seitensprungportale haben nur den Kunden geschadet. (Bild: Ashley Madison) (Ashley Madison)

Datenschutz: Beim Ashley-Madison-Hack gibt es keine Gewinner

IMHO Öffentliche Daten nutzen, private Daten schützen. Diesen Grundsatz der Hacker-Ethik haben die Datendiebe bei dem jüngsten Angriff auf Ashley Madison vollkommen missachtet - und sich selbst als falsche Moralapostel entlarvt. Geschadet haben sie denjenigen, für die sie sich einsetzen wollten.

92 Kommentare / Von Jörg Thoma

Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

IT-Sicherheit: GMX und Web.de bieten PGP und führen DANE ein

Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.

47 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Ex-Generalbundesanwalt Harald Range: Weisung von Justiz-Staatssekretärin (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Netzpolitik.org: Maas und Range streiten im Rechtsausschuss

Jetzt beschäftigt sich der Bundestag mit der Affäre um Netzpolitik.org. In einer Ausschusssitzung haben sich Justizminister Heiko Maas und der ehemalige Generalbundesanwalt Harald Range widersprochen. Der Auslöser der Affäre war gar nicht erst erschienen.

23 Kommentare

Der Pocket-Einbau in den Firefox-Browser ist umstritten. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Später lesen: Schwerwiegende Backend-Lücken in Pocket nachgewiesen

Ohne viel Aufwand hat ein Sicherheitsforscher auf die Backend-Infrastruktur von Pocket zugreifen können. Die Fehler sind zwar inzwischen behoben, dem Streit um die Aufnahme der App zum späteren Lesen in den Firefox-Browser könnte dies aber neuen Anschub geben.

33 Kommentare

An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt. (Bild: Deutsche Telekom) (Deutsche Telekom)

Security: Massenhaft Spam an T-Online-Adressen versendet

Update Offenbar haben sich Unbekannte, die für die jüngste Spamwelle verantwortlich sind, auch Zugangsdaten zu E-Mail-Konten bei der Telekom verschafft. Mit gekaperten E-Mail-Adressen der T-Online-Konten werden Spammails mit Links zu verseuchten Webseiten versendet.

83 Kommentare

WLAN-Router werden manchmal nur mit werkseitig vom Routerhersteller gesetzten Standardkombinationen geschützt. (Bild: Sebastian Michalke/Flickr/CC BY 2.0) (Sebastian Michalke/Flickr/CC BY 2.0)

Unsicheres Netzwerk: Digitale Nachbarschaftshilfe oder Ausspähen von Daten?

Wer fremde Netzwerke auf die Verwendung von Standardpasswörtern überprüfen will, sollte zunächst das Einverständnis der Betreiber einholen - denn sonst könnte er sich strafbar machen.

70 Kommentare / Von Volker Tripp

Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. (Bild: Microsoft) (Microsoft)

Internet Explorer: Notfall-Patch für Microsofts Browser

Microsoft hat einen Sicherheits-Patch für den Internet Explorer veröffentlicht. Der Besuch einer entsprechend modifizierten Webseite erlaubt es Angreifern, beliebigen Code auf dem fremden System auszuführen. Das Sicherheitsloch wird bereits aktiv ausgenutzt.

19 Kommentare

Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Seitensprungportal Ashley Madison gehackt

Mehrere Millionen Kundendaten des Seitensprungportals Ashley Madison sollen im Internet veröffentlicht worden sein. Unklar ist, ob die Datensätze echt sind. Die Täter wollten zuvor die Abschaltung des Portals erzwingen.

19 Kommentare

Wegen einer Sicherheitslücke müssen beim Zugriff über den Webmailer bei GMX, Web.de und 1und1 künftig Cookies gesetzt werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Sicherheitslücke bei 1und1, Web.de und GMX

Eine Sicherheitslücke bei den E-Mail-Anbietern von United Internet, darunter Web.de, GMX und 1und1 hätten Angreifer ausnutzen können, um sich Zugriff auf Kundenkonten zu verschaffen. Die Lücke ist inzwischen geschlossen.

24 Kommentare

Video mit 3DS-Hack (Bild: Smealum) (Smealum)

Homebrew: 3DS über Youtube-App gehackt

Vor ein paar Monaten hat ein Hacker den 3DS von Nintendo über das plötzlich heißbegehrte Spiel Cubic Ninja gehackt. Nun hat er das Gleiche mit der offiziellen Youtube-App geschafft - und demonstriert im Video unter anderem, wie er ein Spiel mit Regionalsperre ausführt.

9 Kommentare

Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners. (Bild: ETH Zürich) (ETH Zürich)

Sound-Proof: Hintergrundgeräusche für eine Zwei-Faktor-Authentifizierung

Mit Hintergrundgeräuschen wollen Forscher aus der Schweiz ein sicheres Authentifizierungssystem entwickeln, das den klassischen Login mit Username und Passwort ablösen soll, ohne dass der Nutzer SMS von seinem Smartphone eintippen muss. Das neue Verfahren nennt sich Sound-Proof.

27 Kommentare

DRDoS über Bittorrent: Weitergeleitete Datenpakete können 120-mal größer sein. (Bild: Adamsky, Khayam, Jäger, Rajarajan/Screenshot: Golem.de) (Adamsky, Khayam, Jäger, Rajarajan/Screenshot: Golem.de)

IP-Spoofing: Bittorrent-Schwachstelle ermöglicht DRDoS-Angriff

DDoS per P2P: Eine Schwachstelle in Bittorrent kann für schwere DDoS-Attacken ausgenutzt werden. Das Risiko für den Angreifer ist gering.

20 Kommentare

Viele Fahrzeuge haben noch keine Firewalls in ihren elektronischen Systemen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Die Gefahr der vernetzten Autos

CC-Camp Wie gefährlich sind Sicherheitslücken in aktuellen Fahrzeugen? Dieser Frage ging der IT-Sicherheitsexperte Thilo Schumann nach. Fahrzeuge würden zwar immer sicherer, Entwarnung gebe es aber nicht.

2 Kommentare

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Neuer digitaler Erpressungsdienst aufgetaucht

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst, der im Tor-Netzwerk aufgetaucht ist. Sein Erschaffer hat offenbar bei Reddit dafür geworben. Angeblich soll es bereits erste Kunden geben.

35 Kommentare

AT&T-Gebäude in New York (Bild: Ben Hider/Getty Images) (Ben Hider/Getty Images)

Snowden-Dokumente: AT&T half NSA äußerst bereitwillig bei Überwachungen

Die National Security Agency (NSA) hatte bei ihren Überwachungsaktivitäten einen äußerst willigen Vollstrecker: Den US-Telekommunikationskonzern AT&T, der tiefer als bisher bekannt in die Überwachungsmaßnahmen verstrickt ist. Er half auch beim Ausspähen des UN-Hauptquartiers.

29 Kommentare

Privacy Badger soll Tracking im Browser verhindern. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Tracking: Privacy Badger blockiert unliebsame Werbenetzwerke

CC-Camp Die Electronic Frontier Foundation setzt ihre Do-Not-Track-Kampagne mit der Freigabe ihres Browser-Addons Privacy Badger als Beta-Version fort. Die Erweiterung soll vor Tracking warnen und es gegebenenfalls blockieren.

35 Kommentare

Kaspersky-Gründer und -Chef Eugene Kaspersky: verärgert über kopierende Konkurrenten (Bild: Alexey Sazonov/AFP/Getty Images) (Alexey Sazonov/AFP/Getty Images)

Security: Kaspersky soll Konkurrenz mit Fake-Malware geschadet haben

Kaspersky soll seinen Konkurrenten mit falscher Malware geschadet haben. Das werfen ehemalige Mitarbeiter dem russischen IT-Sicherheitsunternehmen vor.

23 Kommentare

Dropbox führt die Zwei-Wege-Authentifizierung mit U2F-Stick ein. (Bild: Andreas Donath) (Andreas Donath)

Zwei-Faktor-Authentifizierung: Dropbox führt Anmeldung mit U2F-Stick ein

Nutzer des Cloud-Speichers Dropbox können eine neue Möglichkeit der Zwei-Faktor-Authentifizierung nutzen: Neben dem Passwort sorgt jetzt ein USB-Stick mit U2F-Standard für zusätzliche Sicherheit beim Einloggen.

18 Kommentare

Stagefright: Warten auf korrigierten Patch (Bild: Joshua Drake) (Joshua Drake)

Android-Sicherheitslücke: Googles Stagefright-Patch ist fehlerhaft

Google muss einen der Stagefright-Patches überarbeiten. Der Patch schließt die Sicherheitslücke nicht, und Android-Geräte sind weiterhin angreifbar. Ein korrigierter Patch für die Nexus-Modelle wird diesen Monat aber nicht mehr erscheinen.

52 Kommentare

OS X 10.10.5 ist da. (Bild: Andreas Donath) (Andreas Donath)

Apple: OS X 10.10.5 sorgt für mehr Stabilität und verhindert Root-Exploit

Apple hat mit OS X 10.10.5 kurz vor der Veröffentlichung von OS X 10.11 alias El Capitan ein Update für sein Betriebssystem vorgestellt, das vor allem Stabilitätsverbesserungen und Sicherheitsupdates enthält.

17 Kommentare

Datenschutzeinstellungen von Windows 10 (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Windows 10: Kommunikation mit Microsoft lässt sich nicht ganz abschalten

Die Debatte um die Datenschutzeinstellungen in Windows 10 geht weiter. In einer Untersuchung ist herausgekommen, dass Microsoft auch dann Daten eines Windows-10-Systems sammelt, wenn dies eigentlich nicht passieren sollte.

129 Kommentare

Das Nymi-Armband fertigt ein Elektrokardiogramm an. (Bild: Nymi) (Nymi)

Nymi: Mit dem Herzschlag bezahlen

Nymi entwickelt ein Armband, das den Herzrhythmus des Trägers erkennt, der ähnlich wie ein Fingerabdruck individuell ist. Eine Mastercard-Kreditkartenzahlung ist bereits mit einem Prototypen erfolgt. In Zukunft könnten die Sensoren auch in Uhren und anderen Wearables stecken.

21 Kommentare

Ein sogenanntes Smart Meter Gateway für ein intelligentes Strommesssystem (Bild: Dr. Neuhaus) (Dr. Neuhaus)

Intelligente Stromzähler: Kleinverbrauchern droht Zwangsnutzung durch die Hintertür

Update Die Bundesregierung wollte Kleinverbrauchern eigentlich den Einbau intelligenter Strommesssysteme ersparen. Nun ermöglicht ein Gesetzentwurf aber Betreibern und Vermietern, auch kleinste Verbraucher daran anzuschließen. Den Verbraucherschützern geht das "viel zu weit".

175 Kommentare

Kali Linux 2.0 wurde freigegeben. (Bild: Kali Linux) (Kali Linux)

Security: Kali Linux 2.0 als Rolling Release veröffentlicht

Keine Versionssprünge mehr für Kali Linux: Ab Version 2.0 sollen einzelne Updates die Linux-Distribution für IT-Sicherheitsexperten stets auf dem aktuellen Stand halten. Die Pro-Variante von Metasploit mussten die Kali-Entwickler aber entfernen.

4 Kommentare

VW Autoschlüssel (Bild: kallu/CC BY-SA 2.0) (kallu/CC BY-SA 2.0)

Autoschlüssel: Volkswagen-Hack nach langer Sperrverfügung veröffentlicht

Vor einigen Jahren haben Forscher entdeckt, dass sich Motorolas Megamos-Transponder, der in den Autoschlüsseln unter anderem von Volkswagen verwendet wird, angreifen lässt. VW ließ damals gerichtlich untersagen, Detailinformationen über die Lücke zu veröffentlichen. Jetzt ist dies gelungen.

112 Kommentare

Im Streit um die in Bad Aibling eingesetzten NSA-Selektoren soll die Bundesregierung das Parlament getäuscht haben. (Bild: Jörg Koch/Getty Images) (Jörg Koch/Getty Images)

BND-Affäre: USA gaben NSA-Selektorenliste angeblich frei

Update Die Opposition wittert schon einen "handfesten Skandal": Einem Medienbericht zufolge haben die USA der Bundesregierung nicht untersagt, die Liste mit unzulässigen NSA-Selektoren dem Bundestag vorzulegen. Das Kanzleramt widerspricht.

53 Kommentare

Die Telematik-Steuereinheit C4 OBD2 von Mobile Devices (Bild: mobile-devices.com) (mobile-devices.com)

Corvette per SMS manipuliert: Die Anleitung zum Autohack

US-Sicherheitsexperten haben ein vernetztes Auto per SMS gehackt und gesteuert. Über einen Stick zur Nutzerabrechnung drangen sie in die Steuerung einer Corvette ein. Möglicherweise funktionierte der spektakuläre frühere Hack eines Cherokee Jeep ähnlich.

2 Kommentare

Lenovos Service Engine lädt Software aus dem Bios bei einer Neuinstallation von Windows nach. (Bild: Lenovo) (Lenovo)

Security: Lenovos sanktioniertes Rootkit

Nach einer kompletten Neuinstallation von Windows auf einem Lenovo-Laptop wurde zur Überraschung eines Anwenders plötzlich auch ein Lenovo-Dienst gestartet. Er vermutete eine Art Bios-Rootkit und lag damit offenbar gar nicht so falsch.

135 Kommentare

Whispeer: Soziales Netzwerk mit Ende-zu-Ende-Verschlüsselung

Update Whispeer soll ein sicheres soziales Netzwerk sein. Daher haben dessen Entwickler eine Ende-zu-Ende-Verschlüsselung eingebaut - und es damit in die Endrunde der Security Startup Challenge geschafft.

76 Kommentare

Microsoft hat Fehler in der USB-Schnittstelle sowie in seinen Browsern korrigiert. (Bild: Microsoft) (Microsoft)

Microsofts Patchday: Neue Patches verhindern Angriffe über USB

Am gestrigen Patch-Tuesday hat Microsoft eine gravierende Schwachstelle geschlossen, die das Einschleusen von Schadcode über USB-Sticks ermöglicht und bereits aktiv ausgenutzt wird. Außerdem wurden zahlreiche Speicherlücken im Browser Edge geschlossen.

14 Kommentare

Ein aktueller Toshiba-Chip mit MLC-Flash, also 2 Bits pro Zelle (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Archiv-SSD: Toshiba plant Flash-Speicher mit Quadruple-Level-Cells

Flash Memory Summit 2015 Neue Speichertechnik zur Datenarchivierung: Toshiba möchte NAND-Flash mit 4 Bits pro Zelle einsetzen, um Informationen langfristig auf SSDs zu sichern. Die Haltbarkeit von Quadruple-Level-Cells sei unter bestimmten Voraussetzungen gegeben.

12 Kommentare

New York Stock Exchange (Bild: Pascal Subtil/CC BY 2.0) (Pascal Subtil/CC BY 2.0)

Pressemitteilungen: Hacker ermöglichen Börsen-Insidergeschäfte in Millionenhöhe

Pressemitteilungen beinhalten gelegentlich Informationen, die an der Börse viel Geld wert sind - vor allem, wenn sie vor ihrer Veröffentlichung in die Hände von Tätern gelangen, die damit Insidergeschäfte machen. In den USA wurde ein Verbrecherring zerschlagen, der über 100 Millionen US-Dollar damit verdient haben soll.

3 Kommentare

Toshiba-Roadmap für HDDs und SSDs (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Flash-Speicher: In drei Jahren soll die SSD-Kapazität 128 TByte betragen

Flash Memory Summit 2015 Schon heute fassen die größten SSDs mehr Daten als die größten Festplatten, bis 2018 soll der Abstand wachsen: Toshiba erwartet eine SSD-Kapazität von 128 statt aktuell bis zu 16 TByte.

20 Kommentare

Beim Schlüsselaustausch mit dem statischen Diffie-Hellman-Verfahren kann manches schiefgehen. (Bild: Nopetro~commonswiki/Wikimedia-Commons/CC by-sa 3.0) (Nopetro~commonswiki/Wikimedia-Commons/CC by-sa 3.0)

Schlüsselaustausch: KCI-Angriff auf TLS missbraucht Clientzertifikate

Ein komplexer Angriff nutzt eine trickreiche Kombination aus Clientzertifikaten und einem statischen Diffie-Hellman-Schlüsselaustausch. Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat.

3 Kommentare