Datensicherheit

Die Betreiber des Projekts Internetwache haben AXFR-Antworten von DNS-Servern untersucht. (Bild: Screenshot / internetwache.org) (Screenshot / internetwache.org)

DNS/AXFR: Nameserver verraten Geheim-URLs

Update Das DNS-Protokoll hat eine Funktion, mit der man umfangreiche Informationen zu einer Domain abfragen kann. Dieser sogenannte AXFR-Transfer ist normalerweise nicht für die Öffentlichkeit, aber erstaunlich viele DNS-Server erlauben ihn trotzdem.

24 Kommentare

Firefox (Bild: Mozilla/CC-BY-SA 3.0) (Mozilla/CC-BY-SA 3.0)

Mozilla: Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.

45 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Erfolgreich zum neuen Job: Dein nächstes Bewerbungsgespräch souverän bestehen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt (öffnet im neuen Fenster)

Anwendungsentwickler*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Referent (m/w/d) Projektmanagement - IT-Projekte Brandenburgischer IT-Dienstleister, Potsdam (öffnet im neuen Fenster)

Softwareentwickler Drohnendetektion und -abwehr (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Leitung Referat Verbandliche Web-Lösungen Deutscher Caritasverband e.V., Berlin (öffnet im neuen Fenster)

Werkstudent:in IT-Support (m/w/d) stud-IT GmbH, Münster (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Treasury Expert (m/w/d) ZELTWANGER Holding GmbH, Tübingen (öffnet im neuen Fenster)

Ein bislang unbekannter Cyberspionagering wurde nach der Zeder benannt, dem Nationalbaum des Libanon. (Bild: Las Bozych Cedrów, CC BY-SA 3.0) (Las Bozych Cedrów, CC BY-SA 3.0)

Operation Volatile Cedar: Spionagesoftware aus dem Libanon

Die Malware der Operation Volatile Cedar ist nicht leicht aufzuspüren, auch wenn sie sich nicht mit ausgereifter Spionagesoftware vergleichen lässt - denn die Angreifer setzen sie nur gezielt ein und entwickeln sie akribisch weiter.

Kommentare

Trackt auch Nicht-Mitglieder: Facebook (Bild: Raul Arboleda/AFP/Getty Images) (Raul Arboleda/AFP/Getty Images)

Studie: Facebook trackt jeden

Um der Datensammelwut von Facebook zu entgehen, hilft kein Opt-out: Laut einer Untersuchung speichert das Netzwerk auch das Surfverhalten von Nicht-Mitgliedern, die das explizit ausgeschlossen haben.

209 Kommentare

Die HTTP/2-Demo von Akamai (Bild: Akamai) (Akamai)

Daniel Stenberg: HTTP/2 verbreitet sich schnell

Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.

27 Kommentare

HTTP-Status 503, falls Github wegen Überlastung nicht bereitsteht (Bild: Github.com) (Github.com)

Projekt-Hosting: Tagelanger DDoS-Angriff auf Github

Seit Donnerstag läuft die größte DDoS-Attacke auf Github seit dem Entstehen des Dienstes. Experten vermuten, der Angriff gehe von chinesischen Behörden aus, bestätigt wird das durch den Projekt-Hoster aber nicht.

32 Kommentare

Die Software Precobs wird von deutschen Behörden ausprobiert. (Bild: IfmPt) (IfmPt)

Predictive Policing: Noch hat keiner bewiesen, dass Data Mining der Polizei hilft

Vorhersagen, wo Verbrecher das nächste Mal zuschlagen? Predictive Policing verspricht es. Doch ob die umstrittenen Programme Kriminalität bekämpfen können, ist unklar.

93 Kommentare / Von

Die Passwörter der Kunden des British Airways Executive Club wurden zurückgesetzt, nachdem Einbrecher versuchten, sich Zugang zu verschaffen. (Bild: Mark Wilson/Getty Images) (Mark Wilson/Getty Images)

British Airways: Hacker hatten Zugriff auf Bonusmeilen

In einem offenbar automatisierten Angriff auf Konten des British Airways Executive Club ist es Einbrechern möglicherweise gelungen, die Bonusmeilen einiger Kunden abzugreifen.

4 Kommentare

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Mit einer kleinen Anwendung lassen sich Bilder aus dem Grafikspeicher auslesen, selbst nach dem Neustart eines Rechners. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Palinopsia Bug: Das Gedächtnis der Grafikkarte auslesen

Aus dem VRAM einiger Grafikkarten lassen sich Bilder des Desktops eines Rechners auslesen. Das funktioniert selbst nach einem Neustart. So lassen sich auch Fensterinhalte anzeigen.

36 Kommentare

Mit der IDE Nuclide sollen Anwendungen in Hack und mit React.js leicht erstellt werden können. (Bild: Facebook) (Facebook)

Nuclide: Facebook stellt quelloffene IDE vor

Die von Facebook vorgestellte IDE Nuclide unterstützt den PHP-Dialekt Hack sowie die Javascript-Projekte Flow und React des Unternehmens. Der Code basiert auf dem Github-Editor Atom, steht aber noch nicht öffentlich bereit.

16 Kommentare

Über offene Rsync-Ports lassen sich WLAN-Gateways in Hotels angreifen. (Bild: Cylance) (Cylance)

Schwachstellen: Über Rsync in das Hotelnetzwerk einbrechen

Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.

36 Kommentare

Der frühere Vorsitzender der G10-Kommission, Hans de With, fühlt sich vom BND getäuscht. (Bild: Johannes Simon/Getty Images) (Johannes Simon/Getty Images)

Operation Eikonal: G10-Kommission fühlt sich von BND düpiert

Die G10-Kommission hat von der Operation Eikonal nichts gewusst. Selbst die Filterung von Daten deutscher Bürger sei ihm nicht bekannt gewesen, sagte der frühere Kommissionsvorsitzende de With dem NSA-Ausschuss.

6 Kommentare

Seit 2009 zapft der BND den Internetknoten DE-CIX an. (Bild: de-cix.net) (de-cix.net)

NSA-Ausschuss: DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.

86 Kommentare

Bestimmte Bits im RC4-Schlüsselstrom sind bei selten auftretenden schwachen Schlüsseln vorhersehbar. (Bild: Imperva) (Imperva)

Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4

Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.

Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Bitwhisper: Mit Hilfe von Temperaturschwankungen konnten Forscher Daten zwischen zwei Rechnern übermitteln. (Bild: Ben Gurion Universität/Screenshot: Golem.de) (Ben Gurion Universität/Screenshot: Golem.de)

Bitwhisper: Abgehört per Fernwärme

Forscher haben erfolgreich Daten mit Hilfe der Temperatursensoren von einem Rechner zu einem anderen übermittelt. Die Computer müssen nur ganz nah nebeneinander stehen - bislang.

7 Kommentare

Alte Crypto in OpenSSL auszumustern wird schwierig. (Bild: Openssl.org) (Openssl.org)

Linux-Distributionen: Unerwartete Schwierigkeiten beim Ausmustern alter Crypto

Unsichere und veraltete Verschlüsselungen aus einer Linux-Distribution zu entfernen, sei wesentlich schwieriger als gedacht, berichtet ein Intel-Entwickler. Sein Team will die Probleme mit OpenSSL und anderer Software aber beheben.

30 Kommentare

Bloodborne: Patch und PC-Petition

40 Sekunden sind zu lang: Sony will die Ladezeiten von Bloodborne mit einem Update verkürzen. Eine Petition für eine PC-Fassung hat wohl nur geringe Chancen - trotz des Erfolges in ähnlicher Sache bei Dark Souls.

37 Kommentare

Twitch.tv hat die Passwörter aller seiner Nutzer zurückgesetzt, offenbar nach einem Einbruch in sein System. (Bild: Twitch.tv) (Twitch.tv)

Systemkompromittierung: Twitch setzt alle Passwörter zurück

Update Das Live-Streaming-Portal Twitch hat die Passwörter sämtlicher Benutzer zurückgesetzt. Grund sei ein unberechtigter Zugriff auf seine Systeme.

30 Kommentare

Datenschutzaktivist Max Schrems (Bild: Dieter Nagl/AFP/Getty Images) (Dieter Nagl/AFP/Getty Images)

Klage gegen Facebook: EuGH verhandelt über Übermittlung von Nutzerdaten in die USA

Der Europäische Gerichtshof befasst sich von Dienstag an mit dem Schutz von Facebook-Daten in den USA. Hintergrund ist eine Klage des Österreichers Max Schrems.

17 Kommentare

Mit "Secure your Business" wirbt die Firma MCS auf ihrer Webseite - die Ausstellung von falschen Zertifikaten gehört da wohl nicht dazu. (Bild: Screenshot) (Screenshot)

TLS-Zertifikate: CNNIC stellt fälschlicherweise Google-Zertifikate aus

Ein Zwischenzertifikat eines ägyptischen Telekommunikationsanbieters hat für Google und diverse andere Domains unberechtigt Zertifikate ausgestellt. Signiert wurde das Zwischenzertifikat von der chinesischen CNNIC-Zertifizierungsstelle.

9 Kommentare

Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln. (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

KNX-Schwachstellen: Spielen mit den Lichtern der anderen

Troopers 2015 Das aktuelle KNX-Protokoll abzusichern, halten die Entwickler nicht für nötig. Denn Angreifer brauchen physischen Zugriff auf das System. Doch den bekommen sie leichter als gedacht - und können dann sogar Türöffner und Alarmanlagen steuern.

38 Kommentare

Die abgegriffenen Zugangsdaten aus einer Verbindung zwischen App und Server mit schwacher Verschlüsselung (Bild: Fireeye) (Fireeye)

Schwache Verschlüsselung: Tausende Apps könnten von Freak-Schwachstelle betroffen sein

Die durch den Freak-Angriff ausgelöste schwache Verschlüsselung macht auch viele Apps unsicher. Betroffen sind laut ersten Untersuchungen mehrere populäre Anwendungen für Android und iOS.

4 Kommentare

Uglyemail zeigt an, ob bei Gmail erhaltene E-Mails Pixeltracking-Bilder enthalten. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Chrome-Erweiterung: Uglyemail zeigt Pixeltracking bei Gmail an

Um sich gegen das Pixeltracking in E-Mails zu schützen, soll künftig die Chrome-Erweiterung Uglyemail helfen. Sie zeigt die von den drei größten Anbietern platzierten Pixel an, mit denen auch Standortdaten ermittelt werden können. Es gibt aber auch einfachere Lösungen, um sich dagegen zu schützen.

50 Kommentare

Android Lollipop bietet mit der Trage-Erkennung eine neue Smart-Lock-Option an. (Bild: Google/Screenshot: Golem.de) (Google/Screenshot: Golem.de)

Lollipop: Trage-Erkennung setzt Passwortsperre aus

Mit der neuen Trage-Erkennung können Lollipop-Nutzer den Passwortschutz ihres Smartphones umgehen, wenn sie ihr Gerät bei sich tragen. Beim Ablegen soll dieser aktiviert werden - was bei uns nicht zuverlässig funktioniert. Außerdem ist die Option generell nicht ungefährlich.

48 Kommentare

Nach dem Keylogger-Zwischenfall zieht die taz jetzt erste Konsequenzen bei der Sicherheit. (Bild: taz.de/Screenshot: Golem.de) (taz.de/Screenshot: Golem.de)

Keylogger-Vorfall: taz verschlüsselt jetzt interne Kommunikation

Ein Mitarbeiter der taz steht unter dem Verdacht, mittels eines Keyloggers seine Kollegen ausspioniert zu haben. Die Zeitung reagiert jetzt mit Schulungen und der Verschlüsselung interner Kommunikation. Gegen Keylogger dürfte das aber wenig helfen.

55 Kommentare

Golem.de-Redakteur Steve Haak (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Die Woche im Video: Viel Neues von Windows 10 und die schnellste Grafikkarte

Golem-Wochenrückblick Erscheinungstermin, Hardware-Anforderungen und eine gute Nachricht für Nutzer illegaler Windows-Kopien: Diese Woche gab es viel Neues zu Windows 10 - und Nvidias neue Topgrafikkarte. Sieben Tage und viele Meldungen im Überblick.

16 Kommentare

Teen Driver (Bild: General Motors) (General Motors)

General Motors: Smartes Auto überwacht jugendliche Fahranfänger

Der neue Chevrolet Malibu kann jugendliche Fahrer überwachen und zeichnet auf, wie oft die Geschwindigkeit überschritten wurde, das ESP angesprungen ist oder eine Notbremsung eingeleitet wurde. Aktiviert wird das Teen Driver System des Fahrzeugs über den Autoschlüssel.

99 Kommentare

Der Mitglieder des NSA-Ausschusses befragen einen als Zeugen geladenen BND-Mitarbeiter. (Bild: Jost Althoff/house-of-creatures.de) (Jost Althoff/house-of-creatures.de)

Ein Jahr NSA-Ausschuss: Das "Seuchenschiff" ist besser als sein Ruf

Pleiten, Pech und Pannen: Der NSA-Ausschuss macht in der Öffentlichkeit meist nur durch merkwürdige Personalien sowie den Streit um Snowden und geschwärzte Akten von sich reden. Dabei ist im ersten Jahr seines Bestehens einiges ans Tageslicht gekommen.

26 Kommentare / Von Friedhelm Greis

Vor Beginn der Sitzung geben die Abgeordneten Konstantin von Notz (Grüne) und Martina Renner (Linke) ein Statement ab. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Ende der Operation Eikonal: Beim BND will es niemand gewesen sein

Update Wer hat die gemeinsame Abhöraktion am Frankfurter Internetknoten beendet? Der entscheidende BND-Zeuge widerspricht im NSA-Ausschuss seinem Amtsvorgänger und zunächst auch einem Pressebericht.

8 Kommentare

SAP-Chef Bill McDermott (Bild: SAP) (SAP)

SAP National Security Services: SAP dementiert NSA-Backdoor in seiner Software

SAP arbeitet offenbar über seine US-Firma SAP National Security Services (NS2) eng mit der NSA zusammen. Es gebe aber "keine Hintertüren in SAP-Technik", sagt Firmenchef Bill McDermott. Doch darum geht es auch gar nicht.

40 Kommentare

Verschlüsselung: OpenSSL veröffentlicht zahlreiche Sicherheitsfixes

Die Entwickler von OpenSSL haben ein Update veröffentlicht, das zahlreiche Sicherheitslücken behebt. Anders als von manchen befürchtet, ist allerdings keine gravierende Lücke wie Heartbleed dabei.

14 Kommentare

So ist es korrekt: Microsoft verweigert das Anlegen einer Hostmaster-Mailadresse. (Bild: Screenshot) (Screenshot)

Erschlichenes Zertifikat: Microsoft antwortet vier Jahre nicht auf Warnung

Zum fälschlicherweise ausgestellten Zertifikat für die Microsoft-Domain live.fi sind weitere Details bekannt. Demnach hatte sich Microsoft Wochen Zeit gelassen, um zu reagieren. In einem ähnlichen Fall ließ Microsoft sogar vier Jahre verstreichen.

15 Kommentare

Unions-Fraktionsvize Thomas Strobl hält die Vorratsdatenspeicherung für unverzichtbar. (Bild: bundestag.de/Screenshot: Golem.de) (bundestag.de/Screenshot: Golem.de)

Hitzige Bundestagsdebatte: Mit Redtube für die Vorratsdatenspeicherung

Die Neuauflage der Vorratsdatenspeicherung kommt. Während die Union die anlasslose Speicherung mit abenteuerlichen Argumenten begründet, kündigt die Opposition bereits prophylaktisch eine Klage an. Die SPD bleibt sehr skeptisch.

73 Kommentare

Edward Snowden (Bild: Wikileaks.org/Screenshot: Golem.de) (Wikileaks.org/Screenshot: Golem.de)

NSA: Snowden will wegen Geheimverfahren keine US-Rückkehr

Edward Snowden hat auf der Cebit in einer Videokonferenz gesagt, dass er nicht in die USA zurückkehren könne, weil ihn statt eines fairen Prozesses ein Geheimverfahren erwarte. Er habe mit dem, was er tat, sein Leben "bis auf den Boden heruntergebrannt."

50 Kommentare

Die Webseite whitehouse.gov ist nur noch über HTTPS erreichbar. (Bild: Screenshot) (Screenshot)

Weißes Haus: US-Behördenwebseiten werden HTTPS-verschlüsselt

In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar.

18 Kommentare

Windows Hello nutzt zur passwortfreien Anmeldung auch Iris-Scans (Bild: Sergio Fabara Muñoz/CC BY-SA 2.0) (Sergio Fabara Muñoz/CC BY-SA 2.0)

Biometrie in Windows 10: Windows Hello soll Passwörter ersetzen

Windows 10 wird neue Authentifizierungsmethoden abseits des Kennworts ermöglichen. Microsoft setzt dabei im Rahmen von Windows Hello auf biometrische Erkennungsmethoden per Fingerabdruck, Iris-Scan und Gesichtserkennung.

34 Kommentare

Das Projekt Volksverschlüsselung verspricht eine einfache Einrichtung von S/MIME auch für Laien. (Bild: Fraunhofer Institut) (Fraunhofer Institut)

Projekt Volksverschlüsselung: Fraunhofer Institut vereinfacht S/MIME-Einrichtung

Cebit 2015 Das Projekt Volksverschlüsselung des Fraunhofer Instituts will die Einrichtung der E-Mail-Verschlüsselung auch für Laien verständlich gestalten. Es setzt aber auf S/MIME statt PGP.

52 Kommentare

PHP 7 bekommt eine strikte Überprüfung für skalare Typen. (Bild: PHP.net) (PHP.net)

Programmiersprache: PHP 7 bekommt Deklaration für skalare Typen

Mit PHP 7 können skalare Typen wie Int oder Bool deklariert werden. Das hat das Entwicklerteam nach langer Diskussion und dem Ausscheiden der ursprünglichen Entwicklerin entschieden.

22 Kommentare

Ein Unbekannter ist im Besitz des Schlüssels zu einem Zertifikat für live.fi. (Bild: Handslive/Flickr/CC by 2.0) (Handslive/Flickr/CC by 2.0)

TLS-Zertifikate: Comodo stellt fälschlicherweise Microsoft-Zertifikat aus

Update Für die Domain live.fi, die Microsoft für die finnische Version seiner Live-Services nutzt, ist ein unberechtigtes Zertifikat von Comodo ausgestellt worden. Dabei wird eine Reihe von Schwächen des Zertifikatssystems deutlich.

23 Kommentare

Würden Hacker Züge entgleisen lassen? Die Frage will das Honeytrain-Projekt beantworten. (Bild: Sophos) (Sophos)

Sophos: Honeytrain soll Hacker in die Falle locken

Cebit 2015 Würden Cyberkriminelle tatsächlich Züge entgleisen lassen? Das Honeytrain-Projekt will das Verhalten von Hackern studieren.

28 Kommentare

Mike Heidrich, Fraunhofer ESK (links); Patrick Zhang, Huawei (Mitte); Carsten Rossbach Roland Berger (rechts) (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Deutschland: Huawei und Fraunhofer arbeiten zusammen an Industrie 4.0

Huawei wird zusammen mit einem Fraunhofer Institut und SAP Industrie 4.0 entwickeln. "Wir können damit nicht warten, bis 5G kommt", sagte ein Experte.

19 Kommentare

Yahoo nutzt den Code von Google zur E-Mail-Verschlüsselung. (Bild: Yahoo) (Yahoo)

Ende-zu-Ende: Yahoo veröffentlicht Quellcode für E-Mail-Verschlüsselung

Wie Google bietet nun auch Yahoo ein Browser-Plugin für die E-Mail-Verschlüsselung an. Der Quellcode basiert auf dem von Google, steht frei zur Verfügung und kann somit von jedem überprüft werden.

20 Kommentare

Die ECC-Funktion von RAM-Chips ist offenbar eine wirksame Verteidigung gegen die Rowhammer-Lücke. (Bild: Dsimic/Wikimedia Commons) (Dsimic/Wikimedia Commons)

Rowhammer-Folgen: ECC-Speicher kann helfen

Golem.de hat bei großen Root-Server-Anbietern nachgefragt, wie sie mit der Rowhammer-Lücke umgehen. Systeme mit ECC-Speicher sind vermutlich nicht betroffen und manchmal können Bios-Updates Angriffe erschweren.

30 Kommentare

Kanzlerin Angela Merkel mit Chinas Vizepremierminister Ma Kai (links) und Alibaba-Gründer Jack Ma bei der CeBit-Eröffnung. (Bild: Morris MacMatzen/Reuters) (Morris MacMatzen/Reuters)

Cebit-Eröffnung: Merkel für Kooperationen mit chinesischer IT-Industrie

Cebit 2015 Digitalisierung wird die deutsche Wirtschaft grundlegend verändern - das erwartet Bitkom-Präsident Kempf. Bundeskanzlerin Merkel forderte zur Eröffnung der Computermesse in Hannover eine enge Zusammenarbeit mit dem Partnerland China - aber auch verlässliche Regeln.

9 Kommentare

Secure E-Mail (Bild: Vodafone) (Vodafone)

Secure E-Mail: Vodafone-Mail bietet Ende-zu-Ende-Verschlüsselung für Firmen

Cebit 2015 Vodafone will ab Herbst 2015 Firmenkunden eine sichere E-Mail-Kommunikation mit Ende-zu-Ende-Verschlüsselung anbieten. Secure E-Mail kann über Outlook, Android, iOS und einen Webbrowser verwendet werden - technische Details sind aber noch Mangelware.

23 Kommentare

Telekom will eine Sammlung mit Schutzprogrammen anbieten. (Bild: John MacDougall/AFP/Getty Images) (John MacDougall/AFP/Getty Images)

Telekom: Sammlung mit Schutzprogrammen geplant

Cebit 2015 Sicherheit für Privatkunden und Unternehmen will die Telekom demnächst mit einer Sammlung von Schutzprogrammen bieten. Darin befinden sich einige alte Bekannte.

31 Kommentare

Ein Update vom letzten Patchday macht unter Windows 7 und Server 2008 R2 Probleme. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Windows Update: Neuer Patch macht Probleme

Zahlreiche Nutzer melden, dass sich ein Update vom letzten Patchday unter Windows 7 nicht installieren lässt. Abhilfe gibt es noch nicht. Wer das automatische Zurücksetzten des Patches abbricht, bleibt möglicherweise mit einem unbrauchbaren System zurück.

73 Kommentare

Die Wikipedia-Seiten lassen sich auch verschlüsselt aufrufen. (Bild: de.wikipedia.org/Screenshot: Golem.de) (de.wikipedia.org/Screenshot: Golem.de)

Angst vor Spionage: Warum die Wikipedia trotz HTTPS die NSA verklagt

Wikipedia-Gründer Wales schimpft über die Abhörpraktiken der NSA. Dabei wird der Traffic zu den Servern für angemeldete Nutzer bereits komplett verschlüsselt. An einer Verschlüsselung für alle Nutzer wird gearbeitet.

14 Kommentare

Eine Einbindung von PGP-Schlüsseln im DNS bei Mail.de. (Bild: mail.de) (mail.de)

OPENPGPKEY: Domain Name System speichert PGP-Schlüssel

Der Mailanbieter Mail.de unterstützt ein neues Verfahren, um PGP-Schlüssel im Domain Name System abzulegen. Praktisch nutzen lässt es sich aber noch nicht - und es gibt Zweifel, wie sinnvoll der neue Standard ist.

18 Kommentare

Kurse

Podcast Besser Wissen