Datensicherheit

Wie vertrauenswürdig ist unsere Hardware? (Bild: Soeb, Wikimedia Commons) (Soeb, Wikimedia Commons)

IMHO: Zertifizierungen sind der falsche Weg

In Firmware versteckte Malware ist ein Problem, Zertifizierungen dürften aber kaum dagegen helfen. Wer vertrauenswürdige Firmware möchte, muss offene Quellen, transparente Audits und reproduzierbare Buildprozesse fordern.

67 Kommentare

Der Like-Button bei Facebook (Bild: Lionel Bonaventure/AFP/Getty Images) (Lionel Bonaventure/AFP/Getty Images)

Soziales Netzwerk: Justizministerium kritisiert Facebooks neue AGB

Die neuen Datenschutzregeln von Facebook stoßen laut Tagesspiegel auch im Bundesjustizministerium auf Kritik. Der Parlamentarische Staatssekretär Ulrich Kelber kritisiert die automatische Zustimmung zu den AGB.

24 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Excel VBA course: Understanding and using VBA and macros (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Administrator/in mit Schwerpunkt Groupware und Softwareverteilung Bundesverfassungsgericht, Karlsruhe (öffnet im neuen Fenster)

IT-Security Analyst (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

IT Systemingenieur (m/w/d) Schwerpunkt: Applikationsbetrieb Containertechnologien gkv informatik, Rostock,Poppendorf,Roggentin (öffnet im neuen Fenster)

IT Application Manager Produktion & Fertigung (m/w/d) HELUKABEL GmbH, Meißen (öffnet im neuen Fenster)

IT-Architekt*in Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Microsoft Azure Architekt für Cloud-Anwendungen (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Data Platform Engineer (m/w/d) HOCHTIEF PPP Solutions GmbH, Essen (öffnet im neuen Fenster)

Netzwerkadministrator (m/w/d) IT-OT EnviTec Biogas AG, Güstrow (öffnet im neuen Fenster)

Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Innenministerium: Wie die Bundesregierung Verschlüsselung umgehen will

Das Innenministerium will mit Staatstrojanern im Rahmen der Quellen-TKÜ Verschlüsselung umgehen. Ob und wie Backdoors in verschlüsselten Produkten eingesetzt werden sollen, ist noch unklar.

122 Kommentare

Google meldet weitere Sicherheitslücken in Apples OS X. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Project Zero: Google enthüllt weitere Sicherheitslücken in Apples OS X

Update Innerhalb einer Woche hat Google Details zu zwei weiteren Sicherheitslücken in OS X veröffentlicht. Bevor Apple Patches veröffentlicht hat, ist Googles 90-Tage-Schonfrist abgelaufen. Zudem sind Windows-Systeme derzeit über ein Sicherheitsloch in Adobes Flash-Player angreifbar.

44 Kommentare

Bundesinnenminister de Maizière (Bild: Tobias Schwarz/Getty Images) (Tobias Schwarz/Getty Images)

Crypto Wars 2.0: CCC fordert striktes Verbot unverschlüsselter Kommunikation

Während die Politiker von Entschlüsselungsgesetzen reden, stellen die guten Hacker vom Chaos Computer Club die Debatte vom Kopf auf die Füße. Sie fordern ein strenges Verbot unverschlüsselter Kommunikation für Firmen mit ihren Kunden.

31 Kommentare

Alice Router (Bild: Telefonica-O2) (Telefonica-O2)

Filesharing: Default-Routerpasswort heißt nicht automatisch Störerhaftung

Ein Gericht in Hamburg meint, dass ein voreingestellter individueller Authentifizierungsschlüssel eines Routers genauso sicher ist wie ein selbst gemachtes Passwort. Daher greife die Störerhaftung nicht.

30 Kommentare

In einem Pod sitzen drei Mal 15 Festplatten nebeneinander. (Bild: Backblaze) (Backblaze)

Backblaze: 4-TByte-Festplatten sind am zuverlässigsten

Für seinen recht speziellen Anwendungsfall hat das Backup-Unternehmen Backblaze neue Daten zur Zuverlässigkeit von Festplatten vorgelegt. Dabei kommen keine Enterprise-Laufwerke zum Einsatz, sondern herkömmliche Consumer-Festplatten. Einige fallen besonders schnell aus.

37 Kommentare

Tastatur mit biometrischer Erkennung der Tippcharakteristik (Bild: Georgia Institute of Technology, Beijing Institute of Nanoenergy and Nanosystems) (Georgia Institute of Technology, Beijing Institute of Nanoenergy and Nanosystems)

Energy Harvesting: Tastatur erkennt Benutzer durch Eigenheiten beim Tippen

Tippe, und ich sage dir, wer du bist: Forscher in den USA und China haben eine Tastatur entwickelt, die ihren Besitzer am Tippen erkennt. Das könnte eine Ergänzung zu herkömmlichen Passwörtern sein. Die Tastatur gewinnt per Energy Harvesting elektrische Energie aus den Tippbewegungen.

24 Kommentare

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Facebooks Like-Button auf der Rückseite eines Notebooks (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Hoaxe: Facebook geht gegen Falschmeldungen vor

AGB-Widerspruch oder Kidnapping im Einkaufszentrum: Eine neue Facebook-Funktion ermöglicht es Nutzern, erfundene Nachrichten zu melden. Ganz verschwinden werden die Hoaxe aber nicht.

6 Kommentare

Der Grünen-Netzpolitiker Konstantin von Notz (Bild: Sven Teschke/Lizenz: CC BY-SA 3.0 de) (Sven Teschke/Lizenz: CC BY-SA 3.0 de)

Hintertüren bei Verschlüsselung: Grüne werfen Bundesregierung Schizophrenie vor

Die Bundesregierung will Deutschland zum "Verschlüsselungs-Standort Nr. 1 auf der Welt" machen. Weil nun gleichzeitig Hintertüren für die Programme gefordert werden, kritisieren die Grünen und die IT-Wirtschaft die Koalition scharf.

34 Kommentare

Mit diesen Stockfotos wirbt Hackerslist. (Bild: Screenshot: Zeit Online) (Screenshot: Zeit Online)

Hackerslist: Rent a Hacker

Der Marktplatz Hackerslist vermittelt Hacker gegen Bezahlung. Nur zu legalen Zwecken, heißt es. Ob das stimmt? Das Phänomen zeigt: Hacking ist längst eine Dienstleistung.

16 Kommentare / Von

Google meldet Sicherheitsloch in Apples OS X. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Nach Microsoft folgt Apple: Google enthüllt Sicherheitslücke in OS X

Nach Microsoft ist jetzt Apple dran: Google hat nach Ablauf einer Schutzfrist von 90 Tagen eine Sicherheitslücke in OS X öffentlich gemacht. Wann es von Apple einen Patch geben wird, ist nicht bekannt.

230 Kommentare

Bundesinnenminister de Maizière fordert Hintertüren in Verschlüsselungsprogrammen. (Bild: Tobias Schwarz/Getty Images) (Tobias Schwarz/Getty Images)

Crypto Wars 2.0: De Maizière und EU wollen Recht auf Entschlüsselung

Kehren die Crypto Wars der Neunzigerjahre zurück? Weltweit fordern Regierungen das Verbot von Verschlüsselungsprogrammen oder die Herausgabe von Schlüsseln, um den Terrorismus zu bekämpfen.

216 Kommentare

Intels Schädel, hier auf einem DP55KG, sollte als Warnung eigentlich auf jedem Mainboard prangen. (Bild: Nico Ernst/Golem.de) (Nico Ernst/Golem.de)

IMHO: Sichert Firmware endlich nachprüfbar ab!

Trauen Sie noch ihrer Hardware? Weil Sie brav Updates installieren, nur Originalsoftware sowie Virenscanner verwenden und auch sonst vorsichtig sind? Das hilft alles nicht mehr, denn in Firmware vergrabene Malware ist nach neuen NSA-Dokumenten kein Gerücht mehr. Die Hardwarehersteller haben das jahrzehntelang verschlafen.

79 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Das ursprünglich gegen Google gerichtete deutsche Leistungsschutzrecht könnte weiterhin auf EU-Ebene ausgedehnt werden. (Bild: Philippe Huguen/AFP/Getty Images) (Philippe Huguen/AFP/Getty Images)

Europäisches Leistungsschutzrecht: Oettinger droht wieder mit der Google-Steuer

EU-Digitalkommissar Oettinger laviert weiter in Sachen Leistungsschutzrecht. Zudem soll das laufende Wettbewerbsverfahren gegen Google bis zum Sommer entschieden werden.

36 Kommentare

Ob andere Projekte von dem Fehler betroffen sind, lässt sich derzeit nicht sagen. (Bild: Videolan) (Videolan)

Libavcodec: Fehler ermöglichen Codeausführung in VLC-Codecbibliothek

Speziell präparierte Videodateien können zur Codeausführung unter anderem in VLC genutzt werden. Dessen Entwickler verhalten sich aber zurückhaltend, zudem werfen die Berichte einige Fragen auf.

Kommentare

Wandradar Range-R: erkennt so leichte Bewegungen wie Atmen (Bild: L-3 Communications) (L-3 Communications)

Überwachung: US-Polizisten schauen per Radar in Wohnungen

Einige US-Strafverfolgungseinheiten haben Radargeräte, mit denen sie durch Mauern hindurch feststellen können, ob sich Menschen in einem Gebäude aufhalten. Sie werden meist im Geheimen eingesetzt. Bürgerrechtler und Richter kritisieren den Eingriff in die Privatsphäre.

78 Kommentare

Mikko Hypponen auf der Konferenz Hacktivity im Oktober 2013 (Bild: Attila Kisbenedek/Getty Images) (Attila Kisbenedek/Getty Images)

F-Secure: Bios-Trojaner aufzuspüren, ist "fast aussichtslos"

Weil die Antivirenhersteller keine Muster von Regierungs-Malware haben, die PC-Komponenten auf Firmware-Ebene infiziert, können sie diese kaum entdecken. Mikko Hypponen von F-Secure sieht vor allem die Hardwarehersteller in der Pflicht.

52 Kommentare

Die RC4-Verschlüsselung gilt als unsicher - neue Angriffe werden bald veröffentlicht. (Bild: Matt Crypto, Wikimedia Commons) (Matt Crypto, Wikimedia Commons)

Verschlüsselung: Neue Angriffe auf RC4

Zwei Forscherteams kündigen unabhängig voneinander an, bald neue Angriffe gegen den RC4-Verschlüsselungsalgorithmus vorzustellen. Knapp ein Prozent der Webserver setzt immer noch ausschließlich auf RC4.

22 Kommentare

Mahnwache seit dem 14.1.2015 im Gedenken an den Mord an Khaled Bahray in Dresden (Bild: Alice d25/Wikipedia ( Creative Commons CC0 1.0 Universal Public Domain Dedication)) (Alice d25/Wikipedia ( Creative Commons CC0 1.0 Universal Public Domain Dedication))

Anwalt: Massenhafte Handy-Beschlagnahmung war wohl rechtswidrig

Aus einem Polizeikessel in Leipzig kam nur heraus, wer sein Smartphone beschlagnahmen ließ. Laut einem Anwalt spricht vieles für die Unverhältnismäßigkeit und Rechtswidrigkeit der Maßnahme, bei der Bilder und Videos gesucht wurden.

124 Kommentare

Hauptquartier der NSA in Maryland (Bild: Handout/Getty Images) (Handout/Getty Images)

Snowden-Unterlagen: NSA entwickelt Bios-Trojaner und Netzwerk-Killswitch

Beim Angriff auf kritische Infrastruktur für die digitale Kriegsführung setzt der US-Geheimdienst NSA auch auf Manipulation von Hardware auf technisch niedrigster Ebene. Die Agenten arbeiten seit Jahren an Software, die Festplatten, SSDs und Mainboards direkt infizieren kann.

101 Kommentare

Leipzig: Polizei beschlagnahmt nach Demo Handys

Nach einer Demonstration in Leipzig kesselte die Polizei rund 150 Menschen ein und nahm ihnen ihre Handys und Smartphones ab. Sie wollen Video- und Fotoaufnahmen finden.

416 Kommentare

US-Präsident Barack Obama will trotz Verschlüsselung weiterhin Terroristen im Internet überwachen können. (Bild: Mandel Ngan/AFP/Getty Images) (Mandel Ngan/AFP/Getty Images)

Überwachung: Obama unterstützt Cameron gegen Verschlüsselung

Eine ungehinderte Überwachung sozialer Medien sei weiterhin im Kampf gegen Terrorismus nötig, sagte US-Präsident Barack Obama und pflichtet damit dem britischen Premier David Cameron bei. Dieser fordert legale Hintertüren bei verschlüsselter Kommunikation.

322 Kommentare

Der Startbildschirm des Windows-Clients (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Peerio ausprobiert: Textnachrichten und Dateiübertragung mit Einmalschlüsseln

Für jede Sitzung auf einem Gerät erzeugt Peerio einen neuen Schlüssel. Damit sollen Chats und Dateiübertragungen besonders sicher sein. Das Gratisprogramm steht nun als Beta für Windows, Mac OS und den Chrome-Browser zur Verfügung und ist für Code-Reviews vorgesehen.

8 Kommentare

Exdatenschutzbeauftragter Peter Schaar kritisiert Abhörpraktiken des BND. (Bild: Andreas Gentz/Getty Images) (Andreas Gentz/Getty Images)

Exdatenschützer Schaar: Telekom könnte sich strafbar gemacht haben

Der Exdatenschutzbeauftragte Peter Schaar fordert rechtliche Grundlagen und Kontrollen für alle Geheimdienstaktivitäten. Verschiedene Theorien und Definitionen des BND lehnte er in einer Vernehmung durch den NSA-Ausschuss ab.

7 Kommentare

Google enthüllt erneut Windows-Sicherheitslücke. (Bild: Joel Saget/AFP/Getty Images) (Joel Saget/AFP/Getty Images)

Windows: Google enthüllt dritte Sicherheitslücke in drei Wochen

Google hat das dritte Mal innerhalb von drei Wochen Details zu einer nicht geschlossenen Windows-Sicherheitslücke bekanntgegeben. Beim zweiten Mal hatte Microsoft mit einem langen Blogposting dagegengehalten und wird auch dieses Mal nicht begeistert sein.

415 Kommentare

Die Telekom blockiert bislang jede öffentliche Aufklärung zur Operation Eikonal. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Operation Eikonal: Telekom verweigert öffentliche Aufklärung zu BND-Kooperation

Die Telekom windet sich vor dem NSA-Ausschuss bei konkreten Fragen zur Zusammenarbeit mit dem BND für die Operation Eikonal. Offenbar gab es eine generelle Anordnung, die Wünsche zum Abhören von Transitleitungen zu erfüllen.

7 Kommentare

Eine von Gitrob als kritisch eingestufte Datei. (Bild: Michael Henriksen) (Michael Henriksen)

Private Schlüssel: Gitrob sucht sensible Daten bei Github

Immer wieder tauchen Daten wie private Schlüssel oder Passwörter in Github-Repositories auf. Mit Hilfe von Gitrob sollen diese gefunden werden können, um sich besser zu schützen. Das öffnet aber auch die Möglichkeiten für einen interessanten Angriff.

5 Kommentare

Trotz Opt-Out-Cookies legt der Vermarkter wieder ein Tracking-Cookie an. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Tracking: US-Vermarkter nutzt Zombie-Cookies

Mit seinem Perma-Cookie sorgt der US-Vermarkter Turn für Ärger: Selbst wenn der Nutzer es löscht, wird es sofort wiederhergestellt - mit Hilfe von Verizons Unique Identifier Headers. Das von Turn selbst angebotene Opt-Out funktioniert nicht.

26 Kommentare

Auch das High-End-Modell RT-AC87U ist betroffen. (Bild: Asus) (Asus)

Port 9999: Asus patcht Lücken in sechs Routern

Für alle aktuellen Router von Asus, gleich ob mit oder ohne DSL-Modem, gibt es neue Firmware. Besitzer der Geräte sollten sie installieren, denn die Geräte lassen sich aus dem lokalen Netz sonst mit allen Rechten übernehmen.

15 Kommentare

Das Cover-Bild der Facebook-Seite TM5 Chip Modding (Bild: TM5 Chip Modding) (TM5 Chip Modding)

Thermomix TM5: Die Könige der Mixer wollen Rezept-Chips modden

Eigene Rezepte auf den Chip des Thermomix kopieren: Das ist wohl eigentlich aus Lizenzgründen verboten. Davon wollen sich Kochfreunde aus dem Forum Mikrocontroller.net nicht abhalten lassen - der Hack des Systems ist in vollem Gange.

262 Kommentare

Erfahrungen mit verschlüsselten Verbindungen in großem Maßstab bei Akamai (Bild: Akamai) (Akamai)

Akamai: Probleme mit alten SSL-Implementierungen

RWC2015 Akamai verarbeitet eine Billiarde an Verbindungen pro Jahr. Brian Sniffen gibt Einblicke, was das bedeutet - und welche Schwierigkeiten darin bestehen, alte SSL-Implementierungen auszusperren.

3 Kommentare

BSI-Präsident Michael Hange (Bild: Fabian Hamacher/Golem.de) (Fabian Hamacher/Golem.de)

Malware: BSI will Zwangstrennung infizierter Rechner vom Internet

Der BSI-Chef will Zwangstrennungen vom Internet von Rechnern, auf denen Trojaner und andere Malware laufen. Er räumt zugleich ein, dass mit konventionellen Sicherheitsmaßnahmen nur 80 Prozent aller Angriffe unterbunden werden könnten.

120 Kommentare

Ein Hinweis auf die Malware auf der Webseite der staatlichen nordkoreanischen Nachrichtenagentur (Bild: InfoSecOtter) (InfoSecOtter)

Nachrichtenagentur: Nordkoreanische Webseite bietet Malware zum Download

Wer die Webseite der staatlichen nordkoreanischen Nachrichtenagentur besucht, könnte sich ganz offiziell einen Trojaner einfangen.

15 Kommentare

Der Film Blackhat erzählt eine düstere Geschichte von der weltweiten Cyberkriminalität. (Bild: Universal Pictures) (Universal Pictures)

Filmkritik: In Blackhat steht die Welt am Abgrund

Update Blackhat ist ein düsterer Film über die Bedrohung durch Cyberkriminelle, der am 5. Februar in Deutschland anläuft. Er ist spannend, wenn man die teils unglaubwürdige Geschichte akzeptiert.

54 Kommentare / Von Jörg Thoma

US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen. (Bild: Mandel Ngan/AFP/Getty Images) (Mandel Ngan/AFP/Getty Images)

Nach Sony-Hack: Obama will Meldepflicht für Hackerattacken

US-Präsident Barack Obama hat weitreichende Vorschläge für neue Gesetze zum Schutz der Onlinewelt gemacht. Der Verkauf von Kreditkartendaten soll künftig ebenso strafbar sein wie der von Botnetzen. Angegriffene Unternehmen - wie Sony - sollen mit US-Behörden besser zusammenarbeiten.

3 Kommentare

Der Aviator-Browser wird wegen seiner Sicherheit von Google-Mitarbeitern kritisiert. (Bild: White Hat Security) (White Hat Security)

Chromium: Google-Entwickler kritisiert Browser von Sicherheitsfirma

Der Aviator-Browser von White Hat Security enthalte Sicherheitslücken, schreibt ein Google-Entwickler. Es würden Fehler von Chromium übernommen. Das betroffene Unternehmen kritisiert dieses Vorgehen.

13 Kommentare

AcerCloud App (Bild: Pichi Chuang/Reuters) (Pichi Chuang/Reuters)

Angst vor Überwachung: Private Cloud-Dienste sind in Deutschland nicht beliebt

Wegen Bedenken zu Datensicherheit und Datenschutz wird die Cloud in Deutschland oft nicht genutzt. Bei den 16- bis 24-Jährigen verwenden 33 Prozent Cloud-Speicher. Im europäischen Vergleich liegt die Altersgruppe damit auf Platz 20.

49 Kommentare

Die US-Bundespolizei FBI greift ebenfalls bei der überwachten ausländischen Kommunikation zu. (Bild: FBI) (FBI)

Überwachung: FBI nimmt sich immer mehr NSA-Daten

Nicht nur die US-Geheimdienste nutzen ausgiebig die von der NSA gesammelten Daten. Trotz einer erfolgreichen Klage hält die US-Regierung aber viele Details dazu weiter geheim.

3 Kommentare

Google bietet keine Sicherheitspatches für Komponenten in älteren Android-Versionen. (Bild: Google/Screenshot: Golem.de) (Google/Screenshot: Golem.de)

Google: 61 Prozent der Android-Geräte behalten Sicherheitslücken

Die Mehrzahl der derzeit verwendeten Android-Geräte hat Sicherheitslücken - und wird sie behalten. Eine Android-Komponente in älteren Versionen erhält keine Patches mehr von Google.

118 Kommentare

David Cameron bei seiner Rede in Nottingham (Bild: Darren Staples/Reuters) (Darren Staples/Reuters)

Nach Anschlägen in Paris: Premier Cameron will wirksame Verschlüsselung verbieten

Premierminister David Cameron will nach den Terroranschlägen in Paris eine Gesetzesverschärfung, die vertrauliche Kommunikation verbietet. Alles, was die Geheimdienste nicht komplett mitlesen und zuordnen können, dürfe nicht erlaubt sein. Das würde auch Whatsapp betreffen.

368 Kommentare

Die Instagram-App auf einem Smartphone (Bild: Lionel Bonaventure/AFP/Getty) (Lionel Bonaventure/AFP/Getty)

Fotosharing: Instagram schließt Sicherheitslücke

Private Fotos sind wieder privat: Instagram hat eine Sicherheitslücke geschlossen, durch die öffentlich geteilte Fotos seiner Nutzer für alle sichtbar blieben, auch wenn die Privatsphäre-Einstellungen später geändert wurden.

1 Kommentare

Google findet erneut Sicherheitslücke in Windows 8.1. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Neue Sicherheitslücke in Windows: Microsoft kritisiert Googles Sicherheitspolitik

Google und Microsoft liegen im Clinch: Beide Unternehmen haben unterschiedliche Auffassungen, wie mit gemeldeten Sicherheitslücken umzugehen ist: Google hat erneut eine nicht geschlossene Sicherheitslücke in Windows öffentlich gemacht, Microsoft hätte das gerne verhindert.

89 Kommentare

Ein Servicetechniker im 1&1-Rechenzentrum (Bild: Dirk-Thomas Meffert/1&1) (Dirk-Thomas Meffert/1&1)

E-Mail: Web.de will Ende-zu-Ende-Verschlüsselung anbieten

Web.de arbeitet offenbar an einer echten End-to-End-Verschlüsselung, die noch dieses Jahr fertig werden soll. Angaben dazu, wie die Schlüsselverwaltung laufen soll, macht der Betreiber noch nicht.

27 Kommentare

Palantir: Big Data für NSA, Justiz und Journalisten

Aus einem Prospekt für Investoren geht hervor, was die Produkte der US-Softwarefirma Palantir alles können. Dazu zählen unter anderem die Vorhersage von Straftaten und von Anlagebetrug und die Analyse von Organhandel. Letzteres machen sich dem Bericht zufolge Journalisten zunutze.

6 Kommentare

Glorious Leader (Bild: Moneyhorse) (Moneyhorse)

Glorious Leader: Offenbar Angriffe auf satirisches Spiel über Nordkorea

Der "Oberste Führer" von Nordkorea legt sich mit den Streitkräften der USA an: Das ist der Inhalt eines satirisch gemeinten Computerspiels, dessen Kickstarter-Kampagne nach Hackerangriffen gestoppt wurde.

12 Kommentare

Dan Bernstein fordert Algorithmen, bei denen man weniger falsch machen kann. (Bild: Ordercrazy, Wikimedia Commons) (Ordercrazy, Wikimedia Commons)

Dan J. Bernstein: Krypto-Algorithmen sicher designen

RWC2015 Der Kryptograph Dan Bernstein fordert auf der Real World Crypto seine Kollegen auf, kryptographische Algorithmen so zu entwickeln, dass ein fehlerhafter Einsatz vermieden wird. Es sei keine gute Idee, immer den Programmierern die Schuld zu geben.

14 Kommentare

Bei der ISO-Standardisierung für PLAID ging anscheinend einiges schief. (Bild: ISO) (ISO)

PLAID: Die seltsame Welt der ISO-Standards

RWC2015 Auf der Real World Crypto berichten Sicherheitsforscher über ihre Erfahrungen mit der ISO. Bei der Standardisierung des Authentifizierungsprotokolls PLAID offenbart sich teilweise eine erschreckende Unkenntnis in Sachen Kryptographie.

24 Kommentare

Der Provider MCI soll mit dem BND kooperiert haben. (Bild: MCI) (MCI)

Kooperation mit CIA: BND erhielt Daten offenbar von MCI

Nach der Deutschen Telekom ist nun auch der zweite Provider bekannt, den der BND in Deutschland anzapfte. Der Name der Operation wurde vom Spiegel nun korrigiert.

6 Kommentare

Kurse

Podcast Besser Wissen