Datensicherheit

Die Mitarbeiter von Justiziminister Heiko Maas äußerten ihre Bedenken zu einer neuen Vorratsdatenspeicherung. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Vorratsdaten: Regierungsinterne Zweifel an anlassloser Speicherung

Nach außen gibt sich die Bundesregierung überzeugt, dass der Gesetzentwurf zur Vorratsdatenspeicherung den Vorgaben der Gerichte entspricht. Intern hat es offenbar deutliche Bedenken gegeben.

20 Kommentare

Bitcoin-Diebe klauen offenbar systematisch aus Brainwallets mit schwachen Passwörtern. (Bild: Isokivi/Wikimedia Commons/CC by-sa 3.0) (Isokivi/Wikimedia Commons/CC by-sa 3.0)

Def Con: Bitcoin-Brainwallets werden professionell bestohlen

Def Con 23 Sogenannte Brainwallets für Bitcoins, bei denen der Key aus einem Passwort generiert wird, lassen sich leicht angreifen. Offenbar gibt es eine Reihe von Kriminellen, die systematisch nach verwundbaren Brainwallets suchen.

17 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Efficient Teamwork in Microsoft Teams (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt (öffnet im neuen Fenster)

IT Systemingenieur (m/w/d) Schwerpunkt: Applikationsbetrieb Containertechnologien gkv informatik, Rostock,Poppendorf,Roggentin (öffnet im neuen Fenster)

Referent IT Security (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Softwareentwickler Drohnendetektion und -abwehr (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker Systemintegration 2026 (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

IT Change Request Manager (w/m/d) SSI Schäfer Automation GmbH, Giebelstadt (öffnet im neuen Fenster)

IT-Security Analyst (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Stellvertretende:r Leiter:in für das Projekt SAP S4/HANA (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)

Der neue Privacy Visor (Bild: Kokuritsu Jouhougaku Kenkyuujo) (Kokuritsu Jouhougaku Kenkyuujo)

Neuer Privacy Visor: Eine Brille gegen Gesichtserkennungs-Algorithmen

Wer den Privacy Visor trägt, soll damit die Gesichtserkennung von Kameras oder sozialen Netzwerken stören können. Das erste Modell der Brille verwendete noch aufwendige LED-Beleuchtung, der zweite Privacy Visor kommt jetzt ohne Elektronik aus.

155 Kommentare

Die Macher hinter Netzpolitik.org glauben, sie werden überwacht. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Netzpolitik.org: So leicht wird niemand überwacht

Die Journalisten von Netzpolitik.org fürchten, sie werden überwacht. BKA und Verfassungsschutz dürften das unter Umständen. Doch in diesem Fall spricht einiges dagegen.

26 Kommentare

Technik in Krankenhäusern könnte anfällig für Hacker-Attacken sein. (Bild: AFP) (AFP)

Sicherheitslücke: Hacker übernimmt Narkosegerät

Technische Apparate in Krankenhäusern gehören sicherlich zu den Geräten, die vor Fremdzugriff am besten geschützt sein sollten. Schließlich steuern sie teilweise lebenswichtige Körperfunktionen. Ein Fall in Süddeutschland zeigt, dass dieser Schutz offenbar nicht immer gegeben ist.

73 Kommentare

Mozilla warnt vor einer Sicherheitslücke im PDF-Viewer des aktuellen Firefox-Browsers. (Bild: Mozilla) (Mozilla)

Security: Firefox-Schwachstelle erlaubt Auslesen lokaler Daten

Über einen Fehler im PDF-Viewer von Firefox können Unbefugte lokale Dateien auslesen. Die Schwachstelle ist inzwischen behoben, Updates sollten bald verfügbar sein. Der Fehler wurde aber bereits ausgenutzt.

12 Kommentare

Der Hack von IT-Sicherheitsexperten auf Fahrzeuge von Tesla funktioniert nur, wenn sie mit im Auto sitzen. (Bild: Lookout) (Lookout)

Auto-Hacking: Gehackte Teslas lassen sich bei voller Fahrt ausschalten

Insgesamt sechs Lücken haben IT-Sicherheitsforscher in der Software der Automobile von Tesla entdeckt. Über sie gelang es ihnen, die Kontrolle über das Fahrzeug zu übernehmen.

51 Kommentare

Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen. (Bild: Kirk, CC BY-3.0) (Kirk, CC BY-3.0)

Security: SIM-Karten erfolgreich geklont

Black Hat 2015 Chinesischen Forschern ist es gelungen, nach AES-128 verschlüsselte SIM-Karten zu duplizieren. Die Verschlüsselung mussten sie dazu aber nicht knacken.

13 Kommentare

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Beim Verschlüsselungsverfahren RSA wird mit großen Zahlen gerechnet. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kryptographie: Rechenfehler mit großen Zahlen

Black Hat 2015 Kryptographische Algorithmen benötigen oft Berechnungen mit großen Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese können zu Sicherheitslücken werden.

24 Kommentare

BGP-Routing entscheidet, wie Pakete im Internet transportiert werden, es bietet jedoch kaum Sicherheit. (Bild: MelVic/Wikimedia Commons/CC by-sa 3.0) (MelVic/Wikimedia Commons/CC by-sa 3.0)

HTTPS: BGP-Angriff gefährdet TLS-Zertifikatssystem

Black Hat 2015 Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Prüfung, wem eine Domain gehört, findet über ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP.

4 Kommentare

Das IT-Sicherheitsunternehmen Checkpoint warnt vor dem Missbrauch von Zertifikaten unter Android. (Bild: Checkpoint) (Checkpoint)

Schwachstelle: Certifi-Gate erlaubt Zertifikatsmissbrauch unter Android

Black Hat 2015 Bösartige Apps können in Android legitime Zertifikate nutzen, um erhöhte Rechte zu erhalten. Die Entdecker der Schwachstelle haben dieser den Namen Certifi-Gate gegeben. Google bestätigt die Lücke, betont aber, dass Apps im Play Store auf ein solches Missbrauchspotential überprüft würden.

8 Kommentare

Diesem Satz würde Ex-Generalbundesanwalt Range sicher auch zustimmen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

#Landesverrat: Der unheimliche Dilettantismus der Regierung

IMHO Warum sind die Ermittlungen gegen Netzpolitik.org zu einer politischen Krise eskaliert? Um die angebliche vierte Gewalt im Staat, die Presse, zu schützen, beschädigt die Regierung die Ermittlungsbehörden, sich selbst und das Vertrauen in die Justiz in einem vorher kaum vorstellbaren Maße.

81 Kommentare

Jennifer Granick während ihrer Black-Hat-Keynote (Bild: Reuters/Steve Marcus) (Reuters/Steve Marcus)

Security: Zurück zu den Hacker-Ursprüngen

Black Hat 2015 Wer moderne Technik zerlegt, um sie und damit die Welt verstehen zu können, macht sich strafbar. Dabei müsste das Hacken gefördert werden, sagt die Anwältin Jennifer Granick.

5 Kommentare

Terracotta VPN wurde ein unbekannter VPN-Dienst in China genannt. Er soll gekaperte Server für illegale Aktivitäten bereitstellen. (Bild: Maros Mraz, CC-BY-SA-2.5) (Maros Mraz, CC-BY-SA-2.5)

Illegales Netzwerk: Terracotta VPN nutzt gekaperte Server

Black Hat 2015 Das sogenannte Terracotta VPN bietet seinen Kunden ein international verzweigtes Netzwerk. Es leitet den Datenverkehr aber über gehackte Server - und soll so die Aktivitäten von Cyberkriminellen schützen.

16 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Mittels einer App lässt sich jetzt testen, ob das eigene Telefon für die Stagefright-Lücken anfällig ist. (Bild: Zimperium) (Zimperium)

Stagefright-Sicherheitslücke: Elf Wege, ein Android-System zu übernehmen

Black Hat 2015 Auf der Black-Hat-Konferenz hat Joshua Drake die Hintergründe zu den Stagefright-Sicherheitslücken erläutert. Über mindestens elf verschiedene Wege lässt sich ein Android-System seinem Vortrag zufolge angreifen. Fortschritte gibt es bei den Android-Updates.

40 Kommentare

Samsung-Geräte sollen künftig regelmäßig Sicherheits-Updates bekommen. (Bild: Golem.de) (Golem.de)

Stagefright: Samsung und Google führen Patchday ein

Update Black Hat 2015 Die Sicherheitslücke in Androids Stagefright-Framework bewirkt ein Umdenken: Sowohl Google als auch Samsung führen einen monatlichen Patchday ein, an dem Sicherheits-Updates unabhängig von eigentlichen Systemaktualisierungen bereitgestellt werden sollen.

36 Kommentare

SHA-3 ist jetzt offiziell ein Standard. (Bild: Nist) (Nist)

Hash-Funktion: SHA-3 ist jetzt offiziell ein Standard

Das US-Handelsministerium hat die Hashfunktion SHA-3 jetzt offiziell als Federal Information Processing Standard (FIPS) 202 anerkannt. Das Nist hatte den Entwurf vor mehr als einem Jahr eingereicht. Grundlegende Änderungen gab es seitdem nicht.

24 Kommentare

Lücke in Androids Stagefright (Bild: Joshua Drake) (Joshua Drake)

Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab

MMS-Nutzer müssen wegen einer Android-Schwachstelle auf die direkte Zustellung verzichten. Die Telekom will so ihre Kunden schützen.

64 Kommentare

Netzpolitik.org will weitere Dokumente leaken. (Bild: netzpolitik.org) (netzpolitik.org)

Netzpolitik.org und Landesverrat: Wie viel Leaken ist erlaubt?

Netzpolitik.org ist mehr als eine Plattform für Netzaktivisten. Das Blog hat sich im vergangenen Jahr zu einem Enthüllungsportal für Internetthemen entwickelt. Nun stellt sich die Frage, wo die Grenzen der Leaks liegen können und wie man Ärger mit der Justiz vermeiden kann.

7 Kommentare

Privatsphäre: Windows 10 telefoniert zu viel nach Hause

Fragwürdige Voreinstellungen: Wer in Windows 10 die Übertragung von Nutzerdaten an die Microsoft-Server eindämmen will, muss an vielen Stellen aktiv werden.

718 Kommentare / Von

Die Programmiersprache Crema verzichtet bewusst auf die sogenannte Turing-Vollständigkeit. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Crema: Eine Programmiersprache ohne Turing-Vollständigkeit

Black Hat 2015 Um Sicherheitsprobleme zu vermeiden, versucht die Programmiersprache Crema, viele problematische Dinge nicht zuzulassen. Crema verzichtet dabei bewusst auf die sogenannte Turing-Vollständigkeit, um die Analyse des Codes zu erleichtern.

46 Kommentare

Generalbundesanwalt Harald Range wurde von Justizminister Maas in den Ruhestand versetzt. (Bild: Thomas Kienzle/AFP/Getty Images) (Thomas Kienzle/AFP/Getty Images)

#Landesverrat: Justizminister Maas schmeißt Generalbundesanwalt raus

Diesen Affront hat sich Justizminister Maas nicht gefallen lassen können. Nach der heftigen Schelte an der Regierung in Sachen Netzpolitik.org wird der Generalbundesanwalt sofort in den Ruhestand versetzt.

98 Kommentare

Hacker haben die Lücke in Androids Stagefright bereits im Visier. (Bild: Joshua Drake) (Joshua Drake)

Android-Schwachstelle: Stagefright-Exploits wohl bald aktiv

Black Hat 2015 Erste Nachweise, dass sich die wohl gravierende Sicherheitslücke in Android ausnutzen lässt, sind bereits im Umlauf. Patches gibt es zwar schon für Android und Cyanogenmod - bis die Hersteller sie bereitstellen, könnte Stagefright aber millionenfach missbraucht worden sein.

55 Kommentare

Generalbundesanwalt Harald Range sieht die Unabhängigkeit der Justiz ausgehebelt. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Gutachten zu Netzpolitik.org: Range kritisiert "unerträglichen Eingriff" in Justiz

Der Streit zwischen dem Generalbundesanwalt und der Regierung eskaliert. Ein neues Gutachten soll bestätigen, dass Netzpolitik.org Staatsgeheimnisse veröffentlicht hat. Doch die Justiz soll es nicht verwenden dürfen.

57 Kommentare

Day Z (Bild: Bohemia Interactive) (Bohemia Interactive)

Day Z: So kämpfen Spielentwickler gegen Cheater

GDC Europe 2015 Mit Pseudo-Sicherheitslücken und Fake-Speicherleaks werden millionenschwere Hacker dazu gebracht, Zeit und Energie zu verschwenden: Mit solchen Tricks kämpfen die Entwickler von Day Z gegen Cheater.

110 Kommentare

Nach einem Hack wurde der Anti-Viren-Softwarehersteller Bitdefender erpresst. (Bild: Hacker Film) (Hacker Film)

Security: Bitdefender wegen Datenlecks erpresst

Ein Hacker erbeutete Zugangsdaten beim Anti-Viren-Softwarehersteller Bitdefender und scheiterte mit einem Erpressungsversuch. Die Kundendaten sind jetzt im Netz verfügbar.

3 Kommentare

Wer einen bestimmten Eingangsknoten des Tor-Netzwerks kontrolliert, könnte Benutzerzugriffe auf Tors versteckte Dienste entlarven. (Bild: Albert Kwon) (Albert Kwon)

Anonymisierung: Weiterer Angriff auf das Tor-Netzwerk beschrieben

Forscher haben eine weitere Möglichkeit entdeckt, Benutzerzugriffe auf Tors Hidden Services zu entlarven. Ihr Angriff benötige aber eine gehörige Portion Glück, schreiben sie. Auch die Tor-Betreiber wiegeln ab.

8 Kommentare

Transparent bei der Solidaritätsdemonstration für Netzpolitik.org (am 1. August 2015): den Fall nicht durch den Sommer schleppen (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Ermittlungen gegen Netzpolitik.org: Mehrere Ministerien wussten Bescheid

Update Gerangel um die Ermittlungen gegen Netzpolitik.org: Der Justizminister und hochrangige Beamte in anderen Ministerien wussten seit Monaten Bescheid. Der Generalbundesanwalt wollte nicht gegen die Journalisten ermitteln. Nur der Verfassungsschutzpräsident hält die Anzeige weiterhin für notwendig.

38 Kommentare

Aus Tweets werden Transparente. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Demo wegen #Landesverrat: "Come and get us all, motherfuckers"

Mehr als 2.000 Menschen haben am Samstag in Berlin für die Pressefreiheit demonstriert. Die Redner forderten, die Ermittlungen wegen Landesverrats gegen das Blog Netzpolitik.org und dessen Informanten sofort einzustellen.

38 Kommentare

Das Library Freedom Project will Exit-Relays für das Tor-Netzwerk in öffentlichen Bibliotheken einrichten. (Bild: Library Freedom Project) (Library Freedom Project)

Tor-Netzwerk: Öffentliche Bibliotheken sollen Exit-Relays werden

Geht es nach den Plänen des Library-Freedom-Projekts sollen künftig alle öffentlichen Bibliotheken in den USA einen Exit-Server für das Tor-Netzwerk bereitstellen.

27 Kommentare

Der Hacker Samy Kamkar hat sich mit einem selbst gebastelten Access Point in Fahrzeuge von GM eingeklinkt. (Bild: Samy Kamkar) (Samy Kamkar)

Schwachstellen: Fernzugriff öffnet Autotüren

Black Hat 2015 Einem Hacker ist es gelungen, sich in die Software Onstar Remotelink des US-Autoherstellers General Motors einzuklinken. Damit lässt sich das Fahrzeug entriegeln und sogar starten. Wegfahren konnte er mit dem gehackten Fahrzeug aber nicht.

13 Kommentare

Generalbundesanwalt Harald Range: Reform der strafrechtlichen Vorschriften über Landesverrat (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

#Landesverrat: Range stellt Ermittlungen gegen Netzpolitik.org vorerst ein

Die Bundesanwaltschaft ermittelt bis auf Weiteres nicht mehr gegen Netzpolitik.org. Generalbundesanwalt Harald Range begründet die Entscheidung mit dem hohen Gut der Presse- und Meinungsfreiheit. Justizminister Heiko Maas will den Landesverrat-Paragraphen reformieren.

44 Kommentare

Screenshot mit einem Teil der Tabellennamen (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

SQL-Dump aufgetaucht: Generalbundesanwalt.de gehackt

Update Einem Angreifer ist es gelungen, den Inhalt der Datenbank der Webseite des Generalbundesanwalts herunterzuladen. Der Angriff dürfte eine Reaktion auf die Ermittlungen gegen Netzpolitik.org darstellen.

66 Kommentare

Markus Beckedahl: von Netzpolitik.org zu Landesverrat.org (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kritik an Bundesanwaltschaft: "Ermittlungsverfahren ist eine Blamage für den Rechtsstaat"

Es sei Landesverrat, sagen die Behörden. Kritiker halten das Ermittlungsverfahren gegen das Blog Netzpolitik.org für eine Bedrohung der Pressefreiheit. Andere bemängeln den plötzlichen Aktionismus der Bundesanwaltschaft. Netzpolitik.org-Gründer Markus Beckedahl hat unterdessen ein neues Webangebot eingerichtet.

49 Kommentare

Die IT-Systeme des Bundestages werden innerhalb von vier Tagen neu aufgesetzt. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Bundestags-Hack: Reparatur des Bundestagsnetzes soll vier Tage dauern

Das Netzwerk des Bundetages soll zwischen dem 13. und 17. August 2015 neu aufgesetzt werden. In dieser Zeit wird es komplett abgeschaltet. Auch E-Mails können dann nicht mehr empfangen oder versendet werden.

3 Kommentare

Seid heute nett zu euren Sysadmins. Nach dem Stress im vergangenen Jahr könnten sie den Beruf wechseln wollen. (Bild: Stefan Wermuth/Reuters) (Stefan Wermuth/Reuters)

Sysadmin Day: Mögest du in interessanten Zeiten leben

Sicherheitslücken, Hackerangriffe und eine Schaltsekunde: Das vergangene Jahr war für viele Sysadmins wahrlich eine Herausforderung. Und sie werden auch im kommenden Jahr viel Anerkennung und Unterstützung brauchen. Also seid nicht nur am heutigen Sysadmin-Tag lieb zu ihnen!

25 Kommentare

Unangenehme Post aus Karlsruhe: Markus Beckedahl von Netzpolitik.org (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Verdacht auf Landesverrat: Generalbundesanwalt ermittelt gegen Netzpolitik.org

Update Engagement für ein offenes Web: Dafür soll Netzpolitik.org am Mittwoch geehrt werden - und dafür drohen den Journalisten Strafen. Die Bundesanwaltschaft ermittelt wegen Landesverrats.

172 Kommentare

Die automatische Zielerfassung von Tracking Points Smart Rifles lässt sich manipulieren. (Bild: Tracking Point) (Tracking Point)

Security: Gehacktes Scharfschützengewehr schießt daneben

Black Hat 2015 Die "Smart Rifles" der Firma Tracking Point lassen sich einfach per WLAN manipulieren. Mit falschen Eingaben schießen sie auf Ziele, die der Schütze gar nicht im Visier hat.

35 Kommentare

Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen. (Bild: Trend Micro) (Trend Micro)

Schwachstelle: MKV-Dateien können Android einfrieren

Black Hat 2015 Vorsicht beim Filmegucken auf dem Android-Smartphone. Eine manipulierte MKV-Datei kann das gesamte System einfrieren. Befindet sie sich bereits auf dem Gerät, hilft auch ein Neustart nichts.

41 Kommentare

Im Streit um die in Bad Aibling eingesetzten NSA-Selektoren könnte auch die G-10-Kommission klagen. (Bild: Jörg Koch/Getty Images) (Jörg Koch/Getty Images)

BND-Selektorenaffäre: G-10-Kommission prüft angeblich Klage gegen Regierung

Nicht nur der NSA-Ausschuss, auch die sogenannte G10-Kommission will sich gerne die NSA-Selektorenliste ansehen. Der Bundesregierung droht nun eine weitere Klage vor dem Verfassungsgericht.

4 Kommentare

Websicherheit: Riskante Git-Verzeichnisse

Viele Webseitenbetreiber nutzen das Versionsverwaltungssystem Git, um den Code ihrer Seite zu pflegen. Das kann zum Sicherheitsproblem werden, wenn die Git-Daten öffentlich abrufbar sind.

33 Kommentare

Honeynet Wasserwerkssimulation: Zugriffe über Standard- und Industrieprotokolle (Bild: TÜV Süd) (TÜV Süd)

Honeynet des TÜV Süd: Simuliertes Wasserwerk wurde sofort angegriffen

Kaum online kamen schon die ersten Zugriffe: Das Sicherheitsunternehmen TÜV Süd hat eine Wasserwerkssimulation als Honeynet aufgesetzt und acht Monate lang ins Internet gestellt. Auch Betreiber von kleinen und unbedeutenden Anlagen mit Internetanschluss seien unmittelbar gefährdet, folgern die Sicherheitsexperten.

84 Kommentare

Über eine Schwachstelle kann beliebiger Code in die Beleg-E-Mail von Apples App Store eingebettet werden. (Bild: Benjamin Kunz Mejri) (Benjamin Kunz Mejri)

Security: Apples App Store als Einfallstor für Schadcode

Über eine Schwachstelle in der Verarbeitung von Belegen für Einkäufe in Apples App Store lässt sich Code auf fremden Rechnern einschleusen.

Kommentare

Facebook hält am Klarnamenzwang seiner Nutzer fest. (Bild: Robyn Beck/AFP/Getty Images) (Robyn Beck/AFP/Getty Images)

Soziales Netzwerk: Neuer Anlauf gegen Klarnamenzwang bei Facebook

Update Facebook hält in Europa konsequent am Klarnamenzwang seiner Nutzer fest. Nachdem vor zwei Jahren ein deutsches Gericht diese Praxis gebilligt hat, will der Hamburger Datenschützer Caspar nun mit Hilfe des EuGH die Regelung kippen.

71 Kommentare

Justizminister Maas verteidigt seinen Sinneswandel bei der Vorratsdatenspeicherung. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Vorratsdatenspeicherung: Eco protestiert gegen Speicherpläne, Maas verteidigt sie

Die IT-Branche will die Pläne zur Vorratsdatenspeicherung in Brüssel stoppen. Justizminister Maas hat nun einen Grund dafür gefunden, warum er noch im Januar gegen das Gesetz war.

25 Kommentare

IT-Sicherheit: Fehler in Android könnte Millionen Geräte gefährden

Black Hat 2015 Laut einem IT-Sicherheitsforscher lassen sich fast alle im Umlauf befindlichen Geräte vergleichsweise einfach in Wanzen verwandeln. Details gibt es noch nicht, es soll aber mehrere Schwachstellen in Androids Stagefright-Framework geben.

30 Kommentare

Ein undokumentierter Benutzer im PHP File Manager, dessen Passwort im Internet kursiert, macht den Datemanager verwundbar. (Bild: Sijmen Ruwhof) (Sijmen Ruwhof)

Security: PHP File Manager hat gravierende Sicherheitslücken

Seit Jahren ungepatchte Schwachstellen im PHP File Manager gefährden zahlreiche Server, darunter auch von großen Unternehmen. Der Hersteller reagiert nicht auf Anfragen.

17 Kommentare

Im Forwarding Segment werden alle Informationen für den Weg durch das Hornet-Netz gespeichert. (Bild: Hornet-Projekt) (Hornet-Projekt)

Anonymisierung: Hornet soll das schnellere Tor-Netzwerk werden

Höhere Geschwindigkeit, mehr Anonymität und besser skalierbar: Forscher wollen mit Hornet eine effizientere Alternative zum Protokoll entwickelt haben, das im Tor-Netzwerk verwendet wird. Eine vollständige Anonymität können aber auch sie nicht versprechen.

16 Kommentare

Fehler bei vielen Zugriffen im Arbeitsspeicher - der Rowhammer-Angriff könnte noch für viel Ärger sorgen. (Bild: Laserlicht/Wikimedia Commons/CC by-sa 3.0) (Laserlicht/Wikimedia Commons/CC by-sa 3.0)

Rowhammer: Speicher-Bitflips mittels Javascript

Fehlerhaft arbeitende Speicherchips sind möglicherweise ein größeres Sicherheitsrisiko als bisher gedacht. Einem Forscherteam ist es nun gelungen, einen sogenannten Rowhammer-Angriff mittels Javascript durchzuführen. Gegenmaßnahmen sind schwierig.

30 Kommentare

Kurse

Podcast Besser Wissen