Datensicherheit

Bodyprint erkennt eine Ohrmuschel (Bild: Yahoo Labs/Christian Holz) (Yahoo Labs/Christian Holz)

Bodyprint: Yahoo-Software verwandelt Touchscreen in Ohr-Scanner

Forscher von Yahoo Labs haben eine preisgünstige Alternative zu aufwändigen Fingerabdrucksensoren für Smartphones entwickelt. Sie verwenden bei ihrem System Bodyprint lediglich kapazitative Touchscreens, können dabei aber nur ganze Körperteile wie Ohren identifizieren.

15 Kommentare

Bundestrojaner angeblich ab Herbst 2015 einsatzbereit (Bild: Andreas Donath) (Andreas Donath)

BKA: Ab Herbst 2015 soll der Bundestrojaner einsetzbar sein

Der Bundestrojaner - eine Software zur Überwachung der Telekommunikation Verdächtiger - soll im Herbst 2015 zum Einsatz bereit sein. Das kündigte Holger Münch, Präsident des Bundeskriminalamtes (BKA) an. Damit soll die Kommunikation noch vor einer eventuellen Verschlüsselung angezapft werden.

61 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Zwischen Lähmung und Lustlosigkeit – Task-Paralyse, Prokrastination und Faulheit erklärt

zum Ratgeber

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Linux Systems Engineer (f/m/d/x) Drooms, Frankfurt am Main (öffnet im neuen Fenster)

IT-Architekt*in Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Junior Systemingenieur (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

Platform Engineer / Plattformingenieur (m/w/d) HITS.NRW - Hochschule IT Services NRW, Düsseldorf (öffnet im neuen Fenster)

IT-Administratorin / IT-Administrator (m/w/d) Bundesanstalt für Straßen- und Verkehrswesen (BASt), Bergisch Gladbach (öffnet im neuen Fenster)

Microsoft Power Platform Entwickler / IT Spezialist (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

DevOps Engineer (m/w/d) devops excellence AG, Schwaig bei Nürnberg (öffnet im neuen Fenster)

Die Whatsapp-App (Bild: Stan Honda/AFP/Getty Images) (Stan Honda/AFP/Getty Images)

Günther Oettinger: EU und Telekom wollen Regulierung zu Whatsapp und Google

Digitalkommissar Oettinger arbeitet an einer EU-Regulierungsbehörde, die die Marktmacht von US-Internetunternehmen wie Whatsapp, Facebook oder Google massiv einschränken soll. Verantwortlich dafür - wie auch bei einem ähnlichen Plan - sollen die Deutsche Telekom und Orange sein.

23 Kommentare

Onlineshops mit der aktuellen Version der Software Magento stehen Angreifern offen. (Bild: Check Point) (Check Point)

Ebay: Magento-Shops stehen Angreifern offen

Eine kritische Sicherheitslücke in der aktuellen Version von Magento erlaubt Angreifern das Ausführen von beliebigem PHP-Code. Sorgen macht der unprofessionelle Umgang des Herstellers mit der Lücke.

5 Kommentare

Dashcams sind unter Umständen erlaubt. (Bild: Quintezz) (Quintezz)

Urteil: Dashcam-Aufnahme als Beweismittel zugelassen

Ein Amtsgericht hat erstmals Aufnahmen einer Dashcam in einem Strafverfahren zugelassen, wenngleich auch nur in einem besonderen Fall. Wer als Dashcam-Besitzer nun anlässlich des Urteils Hoffnung schöpft, sollte die Einzelheiten kennen.

213 Kommentare

Hat er seinen Laden noch im Griff? Die Linke fordert den Rücktritt von BND-Präsident Schindler. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Spionage: Der BND-Skandal im NSA-Skandal

Wie umfangreich hat der BND den USA bei der Überwachung europäischer Politiker geholfen? Nach den neuesten Enthüllungen zur NSA-Affäre gibt es schwere Vorwürfe vom NSA-Ausschuss und viele offene Fragen. Selbst die Bundesregierung räumt Defizite beim BND ein.

28 Kommentare

Das Turing Phone von TRI (Bild: TRI) (TRI)

Turing Phone: Smartphone mit Verschlüsselungs-Chip kommt diesen Sommer

Das Turing Phone trägt den Namen des Kryptoanalytikers Alan Turing, was auf seine Verschlüsselungsqualitäten hinweisen soll. Zudem ist das Smartphone aus einem besonders stabilen Metall gefertigt, das widerstandsfähiger als Titan sein soll.

46 Kommentare

Die neue Zentrale des BND in Berlin (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

40.000 Suchbegriffe: BND-Missbrauch durch NSA deutlich größer als bekannt

Update Schon länger ist öffentlich, dass die NSA dem BND Suchbegriffe zur Wirtschaftsspionage untergeschoben hat. Das wahre Ausmaß dieses Missbrauchs der Kooperation war aber offenbar wesentlich größer. Der NSA-Ausschuss hat seine Sitzung unterbrochen.

41 Kommentare

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Digital Single Market: Telekom und EU wollen Whatsapp und Facebook einschränken

Die Telekom will, dass Whatsapp, Facebook Messenger und Skype in der EU umfassend reguliert werden. Dafür wird mit anderen europäischen Netzbetreibern auf eine EU-Reform eingewirkt.

251 Kommentare

Switch-Kabelanschlüsse (Bild: DE-CIX) (DE-CIX)

Bundesverwaltungsgericht: DE-CIX will gegen BND-Bespitzelung klagen

Der DE-CIX-Betreiber war bereits einmal von der Bundesregierung daran gehindert worden, über die BND-Abhörpraktiken mit der zuständigen G-10-Kommission zu sprechen. Jetzt ziehen die Betreiber vor das Bundesverwaltungsgericht.

16 Kommentare

Screenshot der Seite "The Real Deal" (Bild: Patrick Beuth/Zeit Online) (Patrick Beuth/Zeit Online)

Darknet: Ein Schwarzmarkt für Sicherheitslücken

"The Real Deal" heißt eine neue Handelsplattform im Tor-Netzwerk. Auf ihr sollen vor allem Angriffswerkzeuge für kriminelle Hacker verkauft werden.

26 Kommentare / Von

In den Wordpress-Plugins von Yoast wurde eine Cross-Site-Scripting-Lücke behoben. (Bild: Screenshot / Yoast-Webseite) (Screenshot / Yoast-Webseite)

Cross-Site-Scripting: Zahlreiche Wordpress-Plugins verwenden Funktion fehlerhaft

Eine schlecht dokumentierte Funktion der Wordpress-API ist von zahlreichen populären Plugins fehlerhaft verwendet worden. Der Fehler führt zu Cross-Site-Scripting-Lücken: Betroffen sind unter anderem das Jetpack-Plugin, die Plugins von Yoast und das All-in-one-SEO-Plugin.

1 Kommentare

Twitter: Direktnachrichten von allen an alle

Twitter-Nutzer können private Nachrichten jetzt auch von Nicht-Followern erhalten. Die Funktion muss in den Privatsphäre-Einstellungen aktiviert werden.

Kommentare

Über Schadcode, den er in einem Jpeg-Foto platzierte, verschaffte sich der Hacker Marcus Murray Zugriff auf einen Webserver. (Bild: Marcus Murray) (Marcus Murray)

Evil Jpegs: Foto-Upload schleust Schadcode ein

Fotos im Jpeg-Format werden beim Hochladen auf manche Webserver nur unzureichend geprüft. Darüber lässt sich Schadcode einschleusen und so unter Umständen ein gesamtes Netzwerk infiltrieren.

92 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Als Behörde des Bundesinneministeriums lehnt der CCC das BSI als zentrale Meldestelle ab. (Bild: Qualle/Lizenz: CC BY-SA 3.0) (Qualle/Lizenz: CC BY-SA 3.0)

IT-Sicherheitsgesetz: CCC lehnt BSI als Meldestelle ab

Wer soll welche Schwachstellen melden und an wen: Sachverständige haben im Bundestag über das neue IT-Sicherheitsgesetz diskutiert und viele Ungereimtheiten gefunden. Eins ist laut dem Chaos Computer Club aber sicher: Das BSI eignet sich als zentrale Meldestelle nicht.

2 Kommentare

HBO-Now-Website (Bild: HBO Now/Screenshot: Golem.de) (HBO Now/Screenshot: Golem.de)

Videostreaming: HBO wirft VPN-Schwarzseher von Game of Thrones raus

HBO Now streamt seine TV-Serien wie Game of Thrones gegen eine monatliche Gebühr. Das interessiert auch ein Publikum außerhalb der USA, das per VPN versucht, die Geoblockade zu umgehen. Merkt HBO dies, droht die Deaktivierung des Zugangs. Erste E-Mails wurden bereits verschickt.

284 Kommentare

Die Bundesdatenschutzbeauftragte Andrea Voßhoff (Bild: BfDI) (BfDI)

Andrea Voßhoff: Bundesdatenschützerin nennt Vorratsdaten grundrechtswidrig

Die bisher sehr farblose Bundesdatenschützerin versucht sich ein Profil zu schaffen und stellt sich gegen die geplante Neuauflage der Vorratsdatenspeicherung. Diese sei nicht mit der Europäischen Grundrechtecharta vereinbar.

24 Kommentare

Die sprechende und lauschende Barbie erhält den diesjährigen Big Brother Award im Bereich Technik. (Bild: Mike Licht, CC BY-2.0) (Mike Licht, CC BY-2.0)

Negativauszeichnung: Lauschende Barbie erhält Big Brother Award

Mattels sprechende Barbie, der Bundesnachrichtendienst und Amazon gleich zweimal: Sie alle erhalten den Big Brother Award 2015 für einen allzu laxen Umgang mit persönlichen Daten. Den Publikumspreis bekamen Thomas de Maizière und Hans-Peter Friedrich.

46 Kommentare

Die Büchse der Pandrora nennen Kritiker die Boîtes Noires, die ISPs künftig zur Überwachung des Datenverkehrs in Frankreich installieren sollen. (Bild: Dante Gabriel Rossetti, Public Domain) (Dante Gabriel Rossetti, Public Domain)

Überwachung: Französische Provider müssen Kisten zum Abhören installieren

Die Geheimdienste in Frankreich sollen mehr Befugnisse bei der Überwachung des Internetverkehrs bekommen. Künftig sollen sie Daten direkt bei den Providern über sogenannte "Boîtes Noires" (schwarze Kisten) abgreifen können - auch gegen deren Willen und ohne richterlichen Beschluss.

48 Kommentare

Neue elektronische Zähler in einem Wohnhaus (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Verbraucherschützer: Smart Meter kosten mehr, als sie nützen

Update Die Verbraucherzentrale kritisiert den Zwang zum Einbau von Smart Metern. Der Energiespareffekt durch intelligente Messsysteme hält sich in Grenzen.

131 Kommentare

Wikileaks hat die Unterlagen aus dem Hack auf Sony Pictures veröffentlicht. (Bild: Wikileaks) (Wikileaks)

Nach dem Sony-Hack: Wikileaks veröffentlicht Zehntausende Dokumente

Wikileaks hat sämtliche Dokumente veröffentlicht, die Hacker bei Sony Pictures gestohlen haben. Zur Begründung hat die Plattform erklärt, diese seien Gegenstand eines geopolitischen Konflikts geworden. Es handelt sich dabei um interne E-Mails, aber auch um persönliche Informationen der Mitarbeiter.

49 Kommentare

Lkw-Mautdaten sollen anonymisiert weitergegeben werden. (Bild: Golem) (Golem)

Regierungspläne: Dritte sollen Zugriff auf Mautdaten bekommen

Bisher ist es in Deutschland verboten, die Lkw-Maut-Erfassungsdaten Dritten zu überlassen - sie dürfen nur zu Abrechnungszwecken verwendet werden. Das will die Regierungskoalition aus CDU, CSU und SPD nun ändern. Sorgen um den Datenschutz macht sich die Regierung nicht.

58 Kommentare

Im Weltall gilt nach Ansicht des BND kein deutsches Gesetz. (Bild: Airbus Defence and Space) (Airbus Defence and Space)

BND-Auslandsüberwachung: Opposition lehnt Legitimierung der "Weltraumtheorie" ab

Wir überwachen aus dem Weltraum und dort gelten keine Gesetze - so argumentierte bisher der BND. Jetzt will die Bundesregierung die massenhafte Auslandsüberwachung neu legitimieren. SPD und Opposition im NSA-Ausschuss sowie Verfassungsexperten haben einiges auszusetzen.

24 Kommentare

Was Verdächtige in der Cloud treiben, will der Verfassungsschutz wissen. (Bild: Patrick Lux/Getty Images) (Patrick Lux/Getty Images)

Metadaten: Wie der Verfassungsschutz künftig das Netz überwacht

Vorbild NSA? Auch das Bundesamt für Verfassungsschutz will wissen, wer im Netz mit wem kommuniziert. Es entwickelt Methoden für die verdeckte Überwachung.

22 Kommentare

Techniker im Schaltraum (Bild: Deutsche Telekom) (Deutsche Telekom)

Überwachung: Telekom begrüßt Speicherdauer der Vorratsdatenspeicherung

Die Deutsche Telekom bewertet die Speicherdauer der neuen Vorratsdatenspeicherung positiv. Die verschieden langen Speicherungen von Verbindungsdaten zu Telefongesprächen, IP-Adressen und Standortdaten bei mobiler Telefonie bedeuteten aber einen erheblichen Mehraufwand, dessen Kosten der Steuerzahler tragen solle.

64 Kommentare

Der verwundbare Code im HTTP.sys-Treiber (Bild: Screenshot) (Screenshot)

Microsoft IIS: Lücke in Windows-Webserver erlaubt Codeausführung

Microsoft hat mit dem jüngsten Windows-Update eine schwerwiegende Sicherheitslücke in der HTTP-Verarbeitung behoben. Der entsprechende HTTP-Code läuft als Kerneltreiber.

37 Kommentare

Chrome 42 versteckt die Nutzung der NPAPI hinter einem Flag. (Bild: Google) (Google)

Google: Chrome 42 schaltet NPAPI ab

In der aktuellen Version des Chrome-Browsers ist die alte NPAPI standardmäßig abgeschaltet. Anwender können nun außerdem Push-Nachrichten in Web-APPs verwenden und der Browser warnt vor Zertifikaten mit SHA-1-Signatur.

30 Kommentare

Nach Chrome gibt es auch bei Firefox Pläne, HTTPS zum Standard zu machen. (Bild: Mozilla) (Mozilla)

Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen

Ein Vorschlag von Mozilla sieht vor, dass der Firefox-Browser künftig bestimmte neue Features nur noch über HTTPS-Verbindungen zulässt. Langfristig wird angestrebt, dass alle Webseiten HTTPS benutzen.

54 Kommentare

Technik in Operationssälen sollte sicher sein. (Bild: Boris Horvat/AFP/Getty Images) (Boris Horvat/AFP/Getty Images)

IT-Sicherheit: Auch Medizintechnik lässt sich hacken

Überdosis nicht mehr ausgeschlossen: Der Sicherheitsforscher Billy Rios kann eine in Krankenhäusern verwendete Infusionspumpe über das Intranet manipulieren.

29 Kommentare / Von Johannes Wendt (Zeit Online)

Über Redirect to SMB können Angreifer ihre Opfer auf ihre SMB-Server umleiten und dort etwa Zugangsdaten erbeuten. (Bild: Cylance) (Cylance)

Redirect to SMB: Uralte Sicherheitslücke in allen Windows-Versionen

IT-Sicherheitsexperten haben die Schwachstelle Redirect to SMB wiederentdeckt, die sämtliche Windows-Versionen betrifft. Sie lässt sich auch über zahlreiche Anwendungen ausnutzen. Unter Umständen geben Nutzer ihre Zugangsdaten zum Windows-Netzwerk preis.

64 Kommentare

Artwork von Goodgame Empire (Bild: Goodgame Studios) (Goodgame Studios)

Empire & Co: Goodgame rät zum Passwortwechsel

Das Hamburger Entwicklerstudio hinter Goodgame Empires und Shadow Kings ist offenbar ins Visier von Hackern geraten. Spieler sollten ihre Passwörter ändern, teilt die Firma mit.

10 Kommentare

In Florida wurde ein 14-jähriger Schüler einer schweren Straftat beschuldigt. Er hatte den Desktop-Hintergrund seines Lehrers geändert. (Bild: Miguel Medina/AFP/Getty Images) (Miguel Medina/AFP/Getty Images)

Schwere Straftat: Schüler ändert Desktop-Hintergrund seines Lehrers

In den USA hat ein 14-jähriger Schüler das Hintergrundbild des Desktops auf dem passwortgeschützten Rechner seines Lehrers verändert. Die Konsequenzen für ihn könnten gravierend sein.

310 Kommentare

Netzwerksystem (Bild: Alex Grimm/Bongarts/Getty Images) (Alex Grimm/Bongarts/Getty Images)

Bundesnetzagentur: Auch WLAN-Hotspots müssen künftig Überwachung ermöglichen

Derzeit haben Ermittlungsbehörden keinen Zugriff auf Daten, die über einen Hotspot übertragen werden. Die Bundesnetzagentur will, dass sich das ändert.

37 Kommentare

Das LLVM-Projekt demonstriert erfolgreich die Bibliothek Libfuzzer. (Bild: LLVM) (LLVM)

Fehlersuche: LLVM integriert eigenes Fuzzing-Werkzeug

Durch Fuzzing-Technik können unter anderem Sicherheitslücken gefunden werden. Mit Libfuzzer stellt das LLVM-Projekt nun eine eigene Bibliothek dazu bereit und nutzt diese auch selbst für den Compiler Clang.

1 Kommentare

Die gemeinnützige Zertifizierungsstelle wird durch die Linux Foundation unterstützt. (Bild: Let's Encrypt) (Let's Encrypt)

Kostenlose TLS-Zertifikate: Linux Foundation unterstützt Let's Encrypt

Mit Let's Encrypt soll jeder Webseitenbetreiber einfach und vor allem kostenlos ein TLS-Zertifikat bekommen. Die Linux Foundation will das Projekt nun unterstützen, was finanzielle und organisatorische Vorteile bringen soll.

3 Kommentare

Ein Bandspeichersystem mit Barium-Ferrit-Magnetband (Bild: IBM) (IBM)

123 GBit pro Quadratzoll: IBM packt 220 TByte auf ein Magnetband

Mehr Speicherkapazität bietet derzeit kein Magnetband: IBM und Fujifilm haben ein Bandlaufwerk entwickelt, das 220 TByte sichern kann. Bei der reinen Datendichte hat Sony aber noch Vorteile.

2 Kommentare

Per Knopfdruck lässt sich der gesamte Mailspeicher verschlüsseln. (Bild: posteo.de) (posteo.de)

Datenschutz: Posteo bietet verschlüsselten Mailspeicher an

Per Knopfdruck lassen sich bei Posteo nun ganze Postfächer verschlüsseln. Damit können sich Nutzer vor dem Zugriff von Behörden auf ihre E-Mails schützen. Allzu vergesslich sollten sie aber nicht sein.

14 Kommentare

Der Jurist Max Schrems klagt gegen Facebook. (Bild: Joe Klamar/AFP/Getty Images) (Joe Klamar/AFP/Getty Images)

Datenschutzstreit: Facebook hält Wiener Gericht für nicht zuständig

Der Streit um mögliche Datenschutzverstöße durch Facebook ist am Donnerstag in Österreich vor Gericht gegangen. Facebook sieht das Wiener Landgericht nicht als zuständig an. Der Jurist Max Schrems hatte die Klage eingereicht.

27 Kommentare

Passwort-Eingabe von NQ Vault - Sicherheit bietet die App nicht. (Bild: Screenshot) (Screenshot)

NQ Vault: Verschlüsselungstool verschlüsselt nicht

Ein vermeintliches Verschlüsselungstool für Smartphones namens NQ Vault verschlüsselt offenbar seine Daten überhaupt nicht. Doch damit nicht genug: Es erstellt auch ungefragt Fotos des Nutzers.

67 Kommentare

Johannes Caspar: Google soll diensteübergreifende Nutzerprofile lockern

Ein Landesdatenschützer will durchsetzen, dass Google ermöglicht, dass Nutzer die Profilbildung der Dienste abschalten können. Der Konzern habe "bereits substantielle Änderungen signalisiert" und müsse nun Vorgaben umsetzen.

26 Kommentare

Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen. (Bild: Google) (Google)

Google: Chrome 42 wird vor Zertifikaten mit SHA-1-Signatur warnen

Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.

10 Kommentare

ADAC-Luftrettung (Bild: Golem.de) (Golem.de)

ADAC: Drohnen können Rettungshubschrauber gefährden

Kleine Drohnen stellen nach Meinung des ADAC eine Gefahr für Rettungshubschrauber dar, wenn sie ohne Bedacht geflogen werden. Der Automobilclub fordert strengere Regeln für die unbemannten Fluggeräte für den Hausgebrauch, die immer mehr Verbreitung finden.

25 Kommentare

Russische Hacker sollen in einige Rechner des Weißen Hauses eingedrungen sein. (Bild: Kevin Lamarque/Reuters) (Kevin Lamarque/Reuters)

Weißes Haus: Hacker dringen angeblich bis zu Obamas Terminkalender vor

Update Der Hackerangriff auf die US-Regierung vom vergangenen Oktober war offenbar gravierender als bislang bekannt. Laut CNN verdichten sich die Hinweise auf das Ursprungsland.

30 Kommentare

American Fuzzy Lop kann Bugs wie Heartbleed finden. (Bild: Screenshot) (Screenshot)

Fuzzing: Wie man Heartbleed hätte finden können

Update Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.

84 Kommentare / Von Hanno Böck

Edward Snowden erfährt in der Show mit John Oliver, dass er Chef von Wikileaks sein soll. (Bild: Last Week Tonight/youtube.com /Screenshot: Golem.de) (Last Week Tonight/youtube.com /Screenshot: Golem.de)

Snowden in Comedy-Show: Kein Penisbilder-Programm bei der NSA

Geraten die Snowden-Enthüllungen in Vergessenheit? Der Komiker John Oliver ist eigens nach Moskau gereist, um Edward Snowden zu besuchen und seine Zuschauer aufzurütteln. Und in einem New Yorker Park stand plötzlich eine Snowden-Büste.

40 Kommentare

Das SS7-Protokoll hat zahlreiche Schwachstellen, die nicht leicht zu beheben sind. (Bild: Tobias Engel) (Tobias Engel)

SS7-Schwachstellen: Firewalls sollen Angriffe mildern

Die Probleme im Protokoll SS7 lassen sich nicht ohne weiteres absichern, denn es wurden dafür nie entsprechende Sicherheitsmaßnahmen implementiert. Mit Firewalls können Provider Schwachstellen zumindest abmildern.

6 Kommentare

Facebook-App soll mit Whatsapp verbunden werden. (Bild: Andreas Donath) (Andreas Donath)

Android: Facebook-App integriert offenbar Whatsapp

Wer hofft, dass Facebook und Whatsapp auf Dauer getrennte Wege gehen, dürfte beunruhigt auf Meldungen blicken, die von einem Whatsapp-Knopf in der künftigen Facebook-App für Android berichten. Das könnte erst der Anfang sein.

94 Kommentare

Das Open Crypto Audit (Bild: Open Crypto Audit / Screenshot) (Open Crypto Audit / Screenshot)

Verschlüsselung: Truecrypt-Audit findet kleinere Sicherheitsprobleme

Die zweite Phase des Audits für die Verschlüsselungssoftware Truecrypt ist beendet. Dabei wurden die kryptographischen Funktionen untersucht. Einige Sicherheitsprobleme wurden entdeckt, sie treten aber nur in seltenen Fällen auf.

100 Kommentare

Webseiten-Zertifikate von CNNIC werden bald von Chrome nicht mehr akzeptiert. (Bild: CNNIC-Webseite / Screenshot) (CNNIC-Webseite / Screenshot)

CNNIC: Google wirft chinesische Zertifizierungsstelle raus

Update Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.

9 Kommentare