Datensicherheit

Updates für Samsungs Tastatur-App werden unverschlüsselt übertragen und lassen sich deshalb leicht manipulieren. (Bild: Nowsecure) (Nowsecure)

Security: Unverschlüsselte App-Updates gefährden Samsungs Smartphones

Update Wenn Apps ihre Aktualisierungen unverschlüsselt abholen, sind sie leicht zu manipulieren. Vor allem bei systemnahen Anwendungen ist das ein gravierendes Problem, wie ein aktueller Fall belegt, der vor allem die Galaxy-Reihe von Samsung betrifft.

21 Kommentare

Routerfirmware: Neue Beta für Fritzbox bei Telekom- und Vodafone-Kunden

Einen höheren Datendurchsatz für Vectoring soll Impulse Noise Protection bringen, verspricht AVM. Für Vodafone-Kunden soll die Installation einfacher werden. Der Fritzbox-Hersteller erklärt, warum Telnet entfernt wurde.

21 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Microsoft Excel: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministrator (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Dr. Hobein (Nachf.) GmbH med. Hautpflege, Meckenheim (öffnet im neuen Fenster)

Werkstudent:in IT-Support (m/w/d) stud-IT GmbH, Münster (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Hevert-Arzneimittel GmbH & Co. KG, Nußbaum (öffnet im neuen Fenster)

Technical Expert M365 & Azure (m/w/d) Energieversorgungs- und Verkehrsgesellschaft mbH Aachen, Aachen (öffnet im neuen Fenster)

IT-Architekt*in Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Executive Assistant - Cyber Security & KI (m/w/d) 8com GmbH & Co. KG, Neustadt an der Weinstraße (öffnet im neuen Fenster)

Entwicklungsingenieur Firm- und Hardware (m/w/d) DOM Sicherheitstechnik GmbH & Co. KG, Brühl (öffnet im neuen Fenster)

Die Überwachung von Satellitenkommunikation durch den BND soll grundsätzilch erlaubt bleiben. (Bild: Airbus Defence and Space) (Airbus Defence and Space)

Geheimdienstreform: SPD will BND-Spionage neu legitimieren

Zwei Jahre nach den Snowden-Enthüllungen werden die Vorschläge zur BND-Reform lauter. Die SPD will den Dienst mit ihren Vorschlägen jedoch nicht schwächen, sondern stärken. Die Überwachung von Ausländern außerhalb der EU soll grundsätzlich erlaubt bleiben.

11 Kommentare

Duqu 2.0 nutzt gestohlene Zertifikate für die Installation seiner Treiber. (Bild: Kaspersky) (Kaspersky)

Kaspersky-Einbruch: Trojaner Duqu nutzte gestohlene Foxconn-Zertifikate

Beim Angriff auf die IT-Infrastruktur von Kaspersky nutzte der Trojaner Duqu 2.0 legitime, aber offenbar gestohlene Zertifikate des Herstellers Foxconn, um seine Treiber zu installieren.

7 Kommentare

Anwendungen können per AMSI Inhalte auf Schadcode hin überprüfen. (Bild: Microsoft) (Microsoft)

Windows 10: Antimalware Scan Interface für bessere Virenscanner

Microsoft will den Schutz vor Schadsoftware mit einer neuen Schnittstelle in Windows 10 verbessern. Diese arbeitet unabhängig vom eigenen Schutz Windows Defender und kann auch von Fremdherstellern verwendet werden.

2 Kommentare

Die Passwortverwaltung Lastpass meldet einen Einbruch in ihre Server. Benutzer werden aufgefordert, ihr Masterpasswort zu ändern. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Passwortverwaltung: Lastpass meldet Servereinbruch

Wer die Online-Passwortverwaltung Lastpass verwendet, wird demnächst aufgefordert, sein Masterpasswort zu ändern. Der Grund ist ein Einbruch in die Server des Unternehmens. Die bei Lastpass gespeicherten Kennwortlisten seien nicht betroffen. Es ist nicht der erste Einbruch bei Lastpass.

62 Kommentare

Muss sich am Donnerstag vor einem Brüsseler Gericht verantworten: Facebook (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Tracking: Belgische Datenschützer ziehen gegen Facebook vor Gericht

Weil Facebook Daten von Nutzern und Nichtmitgliedern sammelt, gehen Datenschützer in Belgien gegen das soziale Netzwerk vor Gericht.

7 Kommentare

Die Wikimedia Foundation betreut viele Einzelprojekte, allen voran die Wikipedia. (Bild: Wikimedia: Derivative work by PiRSquared17, Rillke, e.a./CC-BY-SA 3.0) (Wikimedia: Derivative work by PiRSquared17, Rillke, e.a./CC-BY-SA 3.0)

Verschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen

Um den Zugriff vor Zensur zu schützen und abzusichern, will die Wikimedia künftig alle ihre Webseiten standardmäßig über verschlüsselte Verbindungen anbieten. Die grundlegenden Arbeiten an der HTTPS-Unterstützung sind bereits vor Jahren begonnen worden.

22 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Die erste Alpha von PHP 7 steht zur Verfügung. (Bild: PHP.net) (PHP.net)

Programmiersprache: Erste Alpha von PHP 7 erschienen

Das Entwicklerteam von PHP hat eine erste Alphaversion seiner neuen Sprachgeneration veröffentlicht. Darin enthalten sind auch kontrovers diskutierte Funktionen. Noch können aber Neuerungen hinzukommen.

22 Kommentare

Solche Piktogramme könnten zukünftig die Zustimmung zu Datenschutzbestimmungen vereinfachen. (Bild: EU-Parlament) (EU-Parlament)

EU-Ministerrat: Showdown für Europas Datenschutz

Nach jahrelangen Verhandlungen kommt nun die "Nacht der langen Messer": Die EU-Mitgliedstaaten wollen sich endlich auf ihre Position zum EU-weiten Datenschutz einigen. Noch sind viele Fragen offen.

28 Kommentare / Von Friedhelm Greis

Bundestagspräsident Norbert Lammert pocht auf die Rechte des Parlaments gegenüber der Regierung. (Bild: Andreas Solaro/AFP/Getty Images) (Andreas Solaro/AFP/Getty Images)

BND-Selektorenaffäre: Bundestagspräsident verbittet sich Einmischung von Regierung

Wer darf sich die ominöse Liste mit unzulässigen NSA-Selektoren anschauen? Bundestagspräsident Lammert fordert, dass auch die Opposition einen Ermittler benennen darf. Selbst Gregor Gysi findet diesen Vorschlag akzeptabel.

27 Kommentare

Hacker sollen in Computer des Office of Personal Management (OPM) eingedrungen sein. (Bild: Kacper Pempe/Reuters) (Kacper Pempe/Reuters)

US-Personalbehörde: Hacker erbeuten Formulare von Millionen Sicherheitsfreigaben

Es ist ein Desaster für die US-Sicherheitsbehörden: Medienberichten zufolge sind Hacker millionenfach an sensible Daten von Geheimdienstmitarbeitern und Polizisten gelangt. Obama erwägt offenbar Sanktionen gegen einen altbekannten Gegner im Cyberkrieg.

90 Kommentare

Der damalige BND-Chef Ernst Uhrlau beim Richtfest der BND-Zentrale im Jahr 2010. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Ex-BND-Chef Uhrlau: NSA-Selektoren waren seit 2008 kein Thema mehr

Der frühere BND-Chef Uhrlau will von den unzulässigen NSA-Selektoren in seiner Amtszeit jahrelang nichts mehr erfahren haben. Was bei der Satellitenüberwachung in Bad Aibling passierte, interessierte die BND-Spitze offenbar nicht. Ein Versäumnis sieht Uhrlau darin nicht.

8 Kommentare

Kleinere Sicherheitslücken in der Verschlüsselungsbibliothek OpenSSL und ein größeres Problem beim Update (Bild: martinak15 / Wikimedia Commons / CC by 2.0) (martinak15 / Wikimedia Commons / CC by 2.0)

Sicherheitslücken: OpenSSL-Update verursacht ABI-Probleme

Update OpenSSL veröffentlicht Updates für kleinere Sicherheitslücken - dabei ist den Entwicklern ein Fehler unterlaufen: Durch eine veränderte Datenstruktur ändert sich die Binärschnittstelle der Bibliothek, was zu Fehlfunktionen führen kann.

20 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Ein Protokoll aus der IuK-Kommission des Bundestages klärt viele Details zum Hackerangriff auf den Bundestag auf. (Bild: IuK-Protokoll/Bild) (IuK-Protokoll/Bild)

IuK-Kommission: Das Protokoll des Bundestags-Hacks

Im Bundestag muss keine Hardware ausgetauscht werden und die Spur nach Russland ist mehr als mager. Die an der Analyse beteiligten Spezialisten der Firma BFK halten viele Medienberichte über den Hackerangriff für "absurd übertrieben". Ein Protokoll aus dem IuK-Ausschuss des Bundestages gibt Aufschluss.

97 Kommentare / Von Hanno Böck

Trojaner gelangte über eine Webseite auf einen Bundestagscomputer. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Cyberangriff auf Bundestag: Webseite schleuste angeblich Schadsoftware ein

Der Cyberangriff auf den Bundestag erfolgte angeblich über eine Browserseite. Nach einem aktuellen Bericht der Welt wurde per E-Mail ein Link verschickt, über den die Schadsoftware in das Computernetzwerk des Bundestages gelangt ist.

56 Kommentare

Dieses angebliche Dokument von einem NSA-Auftrag reichte Range nicht für weitere Ermittlungen aus. (Bild: Der Spiegel) (Der Spiegel)

Keine Beweise: Generalbundesanwalt stellt Ermittlungen zu Merkel-Handy ein

Die Entscheidung war abzusehen: Der Generalbundesanwalt hat nicht genügend Beweise gefunden, um gegen das mögliche Abhören von Merkels Handy durch die NSA weiter zu ermitteln.

52 Kommentare

Internetanbieter sollen nun doch nicht die Nutzerdaten zu Sicherheitszwecken speichern dürfen. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Bundestag: Provider begrüßen Änderungen im IT-Sicherheitsgesetz

Deutschland gibt sich eines der weltweit ersten IT-Sicherheitsgesetze. Betreiber kritischer Infrastrukturen müssen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit vermeiden. Der IT-Mittelstand ist dagegen, die Provider freuen sich über die Änderungen.

3 Kommentare

Das Bundeskanzleramt hat sich für die Kooperationsprojekte mit der NSA kaum interessiert. (Bild: Tischbeinahe/Lizenz: CC BY 3.0) (Tischbeinahe/Lizenz: CC BY 3.0)

BND-Selektorenaffäre: Die merkwürdige Geheimdienstkontrolle des Kanzleramts

Das Bundeskanzleramt ist für die Kontrolle der deutschen Geheimdienste zuständig. Warum dabei einiges schief gelaufen ist, hat die Befragung hochrangiger Beamter durch den NSA-Ausschuss gezeigt.

39 Kommentare / Von Friedhelm Greis

Der Cyberangriff auf den Bundestag soll laut Lammert doch keinen Hardware-Austausch erforderlich machen. (Bild: Andreas Solaro/AFP/Getty Images) (Andreas Solaro/AFP/Getty Images)

Bundestags-Hack: Laut Lammert kein Hardware-Austausch erforderlich

Der Angriff auf die IT-Systeme des Bundestags hat offenbar nicht so große Folgen wie bislang befürchtet. Zwar sollen Teile des Systems neu aufgesetzt werden, jedoch ohne die Hardware auszutauschen. Über die Hacker gibt es erste Spekulationen.

24 Kommentare

Cyberangriff auf Bundestag doch nicht so schwerwiegend (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Bundestag: "Von einem Totalschaden kann keine Rede sein"

Nur 15 Rechner sollen von dem Hacker-Angriff auf den Bundestag betroffen sein. Das berichtet der Unionsabgeordnete Thomas Jarzombek und beruft sich auf das BSI.

40 Kommentare

Das Bundeskanzleramt hat nun eine Frist vom NSA-Ausschuss bekommen. (Bild: Tischbeinahe/Lizenz: CC BY 3.0) (Tischbeinahe/Lizenz: CC BY 3.0)

BND-Selektorenaffäre: NSA-Ausschuss setzt Regierung Frist bis 18. Juni

Die Koalitionsfraktionen im NSA-Ausschuss haben genug von der Hinhaltetaktik der Regierung. Bis kommenden Donnerstag soll das Kanzleramt eine Entscheidung treffen, wer die Selektorenliste der NSA einsehen darf.

34 Kommentare

Cyberangriff verursacht hohen Schaden im Bundestag. (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Cyberangriff: Bundestag benötigt angeblich neues Computer-Netzwerk

Das Computer-Netzwerk im Bundestag ist hinüber. Der Cyberangriff auf den deutschen Bundestag hat weitreichendere Folgen als bisher angenommen. Das Parlament muss ein völlig neues Computer-Netzwerk errichten.

173 Kommentare

Komponenten von Duqu 2.0 (Bild: Kaspersky) (Kaspersky)

Trojaner Duqu: Kaspersky entdeckt Malware im eigenen Netz

Die Sicherheitsfirma Kaspersky ist selbst Opfer eines hochentwickelten Trojaners geworden. Duqu 2.0 soll mehrere Zero-Days ausgenutzt haben.

55 Kommentare

Kameraautos für Apple Maps (Bild: Golem.de) (Golem.de)

Karten-App: Apple lässt Kameraautos durch die Straßen fahren

Apple fährt in den USA, Großbritannien und Irland Städte mit Kamerawagen ab, um verbesserte Informationen für seine Kartenanwendung Maps zu gewinnen. Das Projekt erinnert an Google Street View und kämpft mit den gleichen Problemen.

36 Kommentare

Derzeit ist für die meisten Anwender der Flashplayer in der Version 18 aktuell. (Bild: Adobe) (Adobe)

Adobe: Wichtiges Flash-Sicherheitsupdate gegen kommende Exploit-Kits

Sicherheitslücken in Adobes Flashplayer sollten Anwender zum Handeln zwingen. Bereits existierende Exploit-Kits werden derzeit sehr schnell an Patches angepasst. Für das letzte Update brauchten Angreifer nicht einmal zwei Wochen, um die abgesicherte Sicherheitslücke auszunutzen.

12 Kommentare

Das in iOS 9 enthaltene ATS soll HTTPS-Verbindungen vereinfachen. (Bild: Apple) (Apple)

iOS und OS X: Apple könnte HTTPS für Apps erzwingen

Entwickler von Apps für iOS und OS X sollten "so schnell wie möglich" auf sichere Verbindungen per HTTPS wechseln, empfiehlt Apple. Das Unternehmen könnte die Verschlüsselung gar für die Aufnahme im App Store erzwingen.

15 Kommentare

Der Streit über die in Bad Aibling eingesetzten NSA-Selektoren könnte vor dem Verfassungsgericht enden. (Bild: Jörg Koch/Getty Images) (Jörg Koch/Getty Images)

BND-Selektorenaffäre: Regierung will NSA-Ausschuss die Spähliste vorenthalten

Die Liste mit unzulässigen NSA-Selektoren soll mehr als 7.000 Personen und Institutionen in Europa enthalten. Die Bundesregierung will offenbar mit allen Mitteln verhindern, dass der NSA-Ausschuss einen Einblick erhält.

26 Kommentare

Microsoft unterstützt jetzt den RFC6797, der HSTS beschreibt. (Bild: IETF) (IETF)

Windows 7 und 8.1: Microsoft verteilt HTTP Strict Transport Security per Update

KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate.

3 Kommentare

Der DE-CIX soll in Zukunft auch zur Abwehr von Cyberangriffen überwacht werden können. (Bild: DE-CIX) (DE-CIX)

Abwehr von Cyberangriffen: Experte hält neue BND-Befugnisse für verfassungswidrig

Mit der Verfassungsschutzreform soll auch der Bundesnachrichtendienst neue Kompetenzen erhalten. Die Abwehr von Cybergefahren könnte aber teilweise verfassungswidrig sein.

9 Kommentare

Fingerabdrucksensor eines iPhones (Bild: Andreas Donath) (Andreas Donath)

Pin und Aktivierungssperre: Apple erhöht Sicherheit von iOS und der Apple Watch

Apple führt bei iOS 9 längere Pin-Codes ein, mit denen die mobilen Geräte vor unbefugtem Zugriff geschützt werden. Wer TouchID verwendet, muss ein sechsstelliges Kennwort eingeben und die Apple Watch erhält die geforderte Aktivierungssperre.

10 Kommentare

Datendiebe sind häufig in deutschen Zügen unterwegs. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Cybercrime im ICE: Datendiebstahl - ganz analog

Banden stehlen Handys und Laptops von Managern, um die Besitzer oder deren Firmen mit den erbeuteten Daten zu erpressen. Häufig sind sie in deutschen Zügen unterwegs.

125 Kommentare

E-Personalausweis (Bild: Bundesministerium des Innern) (Bundesministerium des Innern)

Umfrage: E-Personalausweis im Internet kaum genutzt

Behördengänge und Einkäufe im Internet mit dem E-Personalausweis: Noch ist das in Deutschland wenig verbreitet. Fünf Jahre nach Einführung des Dokuments besitzt nach einer repräsentativen Umfrage nur jeder Dritte einen solchen Ausweis mit Onlinefunktion - und nur sehr wenige nutzen ihn tatsächlich.

136 Kommentare

Edward Snowden (Bild: Wikileaks.org/Screenshot: Golem.de) (Wikileaks.org/Screenshot: Golem.de)

Speicherung von Verbindungsdaten: Snowden lobt Reform der NSA-Spionage

Edward Snowden hat die Geheimdienstreform der US-Regierung als "historischen Sieg" für Bürgerrechte gelobt. Es habe ein Umdenken stattgefunden, schreibt der Whistleblower in einem Gastbeitrag für den Spiegel und die New York Times.

12 Kommentare

Cyberangriff: Hacker dringen in Personalbehörde der US-Regierung ein

Unbekannte Hacker sind in US-Regierungscomputer mit persönlichen Daten von möglicherweise Millionen Regierungsangestellten eingedrungen. Wieder einmal soll China dahinterstecken. Dort streitet man die Vorwürfe ab.

25 Kommentare

Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt. (Bild: Let's Encrypt) (Let's Encrypt)

Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen

Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.

20 Kommentare

Glasfaser-Kabel (Bild: Cablecom) (Cablecom)

Spionage: NSA sucht in Datenströmen nach Hackern

Eine weitere Überschreitung der Zuständigkeiten bei der NSA: Der US-Geheimdienst durchsucht abgefangene Daten laut Medienberichten nicht nur nach Spuren mutmaßlicher Extremisten, sondern auch nach Hackerangriffen.

12 Kommentare

Geldautomat mit Windows XP (Bild: Kaspersky) (Kaspersky)

Embedded: Geldautomaten sollen von XP auf Windows 10 updaten

Die Branchenorganisation ATM Industry Association ruft die Hersteller dazu auf, bei Geldautomaten Windows 8 und 8.1. zu überspringen. Auf Windows XP ausruhen sollen sie sich nicht.

127 Kommentare

One-Click-Betrug gegen iOS-Nutzer auf einer japanischen Seite (Bild: Symantec) (Symantec)

One-Click-Fraud: Social Engineering mit dem iOS Developer Enterprise Program

In Japan gibt es derzeit Versuche, iOS-Nutzer anzugreifen. Eine Sicherheitslücke ist nicht betroffen. Die Angreifer setzen stattdessen auf ein Unternehmensangebot von Apple und auf Nutzereingaben. Erfolg hat die One-Click-Fraud-Kampagne allenfalls bei naiven Nutzern.

Kommentare

Account-Übernahme oder nur ein Mirror? Fyodor und Sourceforge sind da unterschiedlicher Meinung. (Bild: Sourceforge.net) (Sourceforge.net)

Nmap: Sourceforge übernimmt weiter Accounts

Trotz der Diskussionen um den Projekthoster übernimmt Sourceforge weiterhin die Accounts von Open-Source-Projekten, wie der Nmap-Maintainer Gordon Lyon berichtet. Code werde nicht verändert, verspricht das Unternehmen.

24 Kommentare

Allianztower Berlin-Treptow (Bild: Andreas Donath) (Andreas Donath)

Kfz-Versicherung: Allianz will Autofahrer überwachen und belohnen

Telematik-Tarife setzen sich langsam auch in Deutschland durch. Nach der HUK Coburg will nun auch die Allianz eine Autoversicherung anbieten, die Fahrer mit vorsichtigem Fahrstil belohnt. Dazu müssen sie sich überwachen lassen.

231 Kommentare

Microsoft Transparency Center in Brüssel (Bild: Microsoft) (Microsoft)

Transparency Center: Microsoft will zeigen, "dass es keine Hintertüren gibt"

Microsoft hat heute sein erstes Transparency Center außerhalb der USA gestartet. Damit reagiert der US-Konzern ausdrücklich auf die NSA-Enthüllungen.

101 Kommentare

SSH-Keys in Github - eigentlich eine sinnvolle Sache, aber die Keys sollten auch sicher sein. (Bild: Screenshot) (Screenshot)

SSH: Sechs Jahre alter Bug bedroht Github-Repositories

Ein Debian-Bug aus dem Jahr 2008 hinterlässt immer noch Spuren. Eine Analyse der öffentlichen SSH-Schlüssel bei Github zeigt: Mittels angreifbarer Schlüssel hätten Angreifer die Repositories von Projekten wie Python und Firmen wie Spotify oder Yandex manipulieren können.

9 Kommentare

Mit wenig Handgriffen lässt sich ein eigener Tor-Knoten aufsetzen und betreiben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Anonymisierung: Zur Sicherheit den eigenen Tor-Knoten betreiben

Mehr Anonymität für sich und andere im Tor-Netzwerk: Einen eigenen Tor-Relay aufzusetzen, ist nicht besonders schwierig, allerdings gibt es dabei einiges zu beachten.

58 Kommentare

Microsoft will mit OpenSSH zusammenarbeiten. (Bild: OpenSSH) (OpenSSH)

Kooperation mit OpenSSH: Microsoft bringt SSH für Windows und Powershell

Gemeinsam mit OpenSSH will Microsoft einen nativen SSH-Client für die Powershell sowie einen SSH-Server für Windows erstellen. Das Entwicklerteam habe endlich die nötige Unterstützung dafür in dem Unternehmen.

42 Kommentare

TUB-tubit-Server (Bild: TU Berlin/Pressestelle/Dahl) (TU Berlin/Pressestelle/Dahl)

Kettenbrief: TU Berlin verschickt private Daten der Studenten

Durch einen Programmierfehler in einer selbst entwickelten Software hat das Rechenzentrum der Technischen Universität Berlin persönliche Daten der Studierenden verschickt. Darunter sind auch Informationen über Zwangsexmatrikulationen wegen nicht bestandener Prüfungen.

14 Kommentare

Sourceforge will keine Werbung mehr über verwaiste Projekte verteilen. (Bild: Sourceforge.net) (Sourceforge.net)