Datensicherheit

Die Daten von Flugpassagieren sollen in der EU fünf Jahre lang gespeichert werden. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Fluggastdatenspeicherung: EU-Parlament votiert für PNR-Datenbank

Die Pläne für eine europaweite Speicherung von Fluggastdaten haben eine weitere Hürde im Europaparlament genommen. Datenschützer kritisieren die Entscheidung des Innenausschusses als "Grundstein für die Totalüberwachung des Reiseverkehrs".

15 Kommentare

Über gefälschte Seiten im Tor-Netzwerk könnten Benutzer eindeutig identifiziert werden. (Bild: Tor-Projekt) (Tor-Projekt)

Anonymisierung: Hunderte gefälschte Webseiten im Tor-Netzwerk entdeckt

Im Tor-Netzwerk sind Hunderte gefälschte Webseiten entdeckt worden. Über diese könnten Dritte persönliche Daten abgreifen.

10 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Node.js Backend for Flutter Beginners (E-Learning in English)

zum Kurs

Senior DevOps Engineer - Kubernetes@BareMetal (m/w/d) Mittwald CM Service GmbH & Co. KG, Espelkamp (öffnet im neuen Fenster)

UI/UX Designer/in und Barrierefreiheitsexperte/-expertin (w/m/d) Deutsche Rentenversicherung Rheinland, Düsseldorf (öffnet im neuen Fenster)

IT-Notfallbeauftragte:r bzw. IT-Notfallmanager:in Behörde für Stadtentwicklung und Wohnen, Hamburg (öffnet im neuen Fenster)

SAP Consultant L2O (Lead-to-Order) (m/w/d) Brückner Corporate Services GmbH, Siegsdorf (öffnet im neuen Fenster)

SAP Consultant E2O-PP (Production Planning) (m/w/d) Brückner Corporate Services GmbH, Siegsdorf (öffnet im neuen Fenster)

Anwendungsentwickler (m/w/d) PHARMATECHNIK GmbH & Co. KG, Passau (öffnet im neuen Fenster)

IT-Administration (m/w/d) im Bereich der Virtualisierung Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

IT Project Manager / Projektmanager IT (m/w/d) - Software & SaaS KMH GmbH, Köln (öffnet im neuen Fenster)

Details zu Googles Löschungen fanden sich im Quellcode seines Transparenzberichts. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Recht auf Vergessen: Google veröffentlicht versehentlich Details zu Löschanträgen

Die überwiegende Mehrheit der Löschanträge bei Google bezieht sich auf private Informationen von Nutzern. Bei Politikern und Prominenten ist die Löschquote deutlich geringer, wie eine Auswertung von Zahlen aus Google-Quellcode ergibt.

16 Kommentare

Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll. (Bild: Microsoft) (Microsoft)

Windows: Microsoft reagiert schnell auf Zero-Day-Lücken

In seinen jetzt veröffentlichten Patches hat Microsoft gleich zwei Zero-Day-Lücken geschlossen, die vom Hacking Team verwendet wurden. Eine betrifft den Internet Explorer 11, die andere den Windows-Kernel.

17 Kommentare

Über ein UEFI-Rootkit kann Hacking Teams Spionagesoftware nachinstalliert werden. (Bild: Trend Micro) (Trend Micro)

Spionagesoftware: Hacking Team nutzt UEFI-Rootkit

Um seine Spionagesoftware permanent auf dem Rechner eines Opfers zu platzieren, nutzt das Hacking Team offenbar auch ein UEFI-Rootkit. Damit lässt sich der Trojaner auch nach einer Neuinstallation des Betriebssystems wieder nutzen.

42 Kommentare

Kein zumutbares Zahlungsmittel: Sofortüberweisung (Bild: Payment Network/Golem.de) (Payment Network/Golem.de)

Zahlungsdienste: Sofortüberweisung kein zumutbares Zahlungsmittel

Der Zahlungsdienst Sofortüberweisung darf nicht als einziges kostenloses Zahlungsmittel für Online-Shops angeboten werden. Die Sicherheitsrisiken für die Verbraucher seien zu hoch, entschied das Landgericht Frankfurt am Main.

109 Kommentare

Italienische Behörden haben Ermittlungen gegen sechs ehemalige Mitarbeiter des Hacking Teams aufgenommen. (Bild: Hacking Team) (Hacking Team)

Geleakte Daten: Ermittlungen gegen sechs ehemalige Hacking-Team-Angestellte

Italienische Strafverfolgungsbehörden haben Ermittlungen gegen sechs ehemalige Angestellte des Hacking Teams im Zusammenhang mit den jüngst geleakten Daten des Unternehmens aufgenommen. Die Mitarbeiter waren bereits zuvor in Verdacht geraten.

25 Kommentare

In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden. (Bild: Oracle) (Oracle)

IT-Sicherheit: Zero-Day-Lücke in Java 1.8 entdeckt

In der aktuellen Version 1.8 von Java gibt es eine bislang unbekannte Schwachstelle, die bereits aktiv ausgenutzt wird. Ziel der Angriffe mit der Zero-Day-Lücke sind Mitarbeiter staatlicher und militärischer Organisationen.

23 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Proxyham - ein Gerät zur Standortverschleierung von Internetnutzern (Bild: Benjamin Caudill) (Benjamin Caudill)

Proxyham: Anonymisierung, die es nicht geben darf?

Ein US-Entwickler wollte im August den Proxyham vorstellen - Internetnutzer sollten sich damit vor Verfolgung schützen können. Doch plötzlich erklärt er das Projekt für tot.

90 Kommentare / Von

Die Historie in der RIPEstat-Datenbank zeigt die von italienischen ISPs gekaperten Netze. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Hacking Team: Carabinieri kapern mal kurz das Internet

Als der umstrittene Provider Santrex vom Netz ging, verlor auch die italienische Polizei plötzlich die Kontrolle über ihre platzierten Trojaner vom Hacking Team. Gemeinsam mit italienischen ISPs übernahmen sie kurzerhand unerlaubt die Santrex-IP-Adressen über das Border-Gateway-Protokoll.

3 Kommentare

Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Zwei weitere Flash-Lücken beim Hacking Team entdeckt

Update In den internen Daten des Hacking Teams haben Experten zwei weitere bislang unbekannte Flash-Lücken entdeckt. Adobe will schnellstmöglich einen Patch bereitstellen.

80 Kommentare

Archuleta tritt nach einem massiven Hackerangriff auf ihre Behörde zurück. (Bild: Chip Somodevilla/Getty Images) (Chip Somodevilla/Getty Images)

Nach Hackerangriff: OPM-Chefin Katherine Archuleta tritt zurück

Erst war von rund vier Millionen Datensätzen die Rede. Doch nach einer zweiten Hackerattacke auf die US-Bundesverwaltung OPM sind weitere 21 Millionen Menschen betroffen. Der Druck auf die Direktorin stieg - nun räumt Katherine Archuleta ihren Schreibtisch.

13 Kommentare

Google warnte vorübergehend vor populären Torrent-Seiten. (Bild: Torrentfreak) (Torrentfreak)

Google: Chrome blockierte vorübergehend Torrent-Seiten

Update Zahlreiche populäre Torrent-Seiten waren zeitweise in Googles Browser Chrome und im Browser Firefox nicht erreichbar. Stattdessen erschien ein Hinweis auf schädliche Software. Inzwischen hat Google die Webseiten wieder freigegeben.

18 Kommentare

Spionagesoftware: Die zweifelhafte Ethik des Hacking Teams

Die veröffentlichten Interna des Hacking Teams zeigen Beunruhigendes: Ein Unternehmen, das nach und nach sämtliche ethische Bedenken dem Profit unterordnet. Sein Gebahren ist symptomatisch für die Branche.

108 Kommentare / Von Jörg Thoma

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Per Zwei-Faktor-Authentifizierung mit dem Yubikey können auch verschlüsselte Linux-Partitionen abgesichert werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Systemverschlüsselung: Yubikeys Zwei-Faktor-Authentifizierung unter Linux nutzen

Mit Hilfe des Yubikeys lässt sich eine verschlüsselte Systempartition unter Linux zusätzlich per Zwei-Faktor-Authentifizierung absichern. In dieser Kombination kann auch ein bequemeres Kennwort genutzt werden.

39 Kommentare / Von Jörg Thoma

Erneut wurde in OpenSSL eine kritische Sicherheitslücke gefunden. (Bild: Togaboy, Wikipedia) (Togaboy, Wikipedia)

Sicherheitslücke: OpenSSL akzeptiert falsche Zertifikate

Ein OpenSSL-Update behebt eine kritische Sicherheitslücke. Mittels einiger Tricks kann ein Angreifer damit ein gewöhnliches Zertifikat zu einer Zertifizierungsstelle machen. Betroffen sind vor allem Clients.

5 Kommentare

Seit gestern Abend ist die Webseite der BZ in Berlin offline. (Bild: BZ/Screenshot: Golem.de) (BZ/Screenshot: Golem.de)

IT-Sicherheit: B.Z. vermutlich durch Hackerangriff offline

Seit Stunden ist die Webseite der B.Z. des Axel-Springer-Verlags nicht mehr erreichbar. In einem Bekennerschreiben übernehmen Linksaktivisten dafür die Verantwortung. Die B.Z. spricht hingegen von technischen Schwierigkeiten.

30 Kommentare

Microsoft spendet großzügig an die OpenBSD-Foundation, was vor allem OpenSSH zugutekommen soll. (Bild: Flickr.com / Mike Mozart - CC-BY 2.0) (Flickr.com / Mike Mozart - CC-BY 2.0)

OpenSSH: Microsoft spendet mehr an OpenBSD als Google

Ungewöhnliche Zeiten fordern ungewöhnliche Maßnahmen: Deshalb spendet Microsoft in diesem Jahr mehr an die OpenBSD-Stiftung als Google oder Facebook. Die erstmalige Zahlung ist aber eigennützig und dient auch der Verbesserung von Windows.

32 Kommentare

Windows Hello soll dank neuer Hardware Passwörter ablösen. (Bild: Microsoft) (Microsoft)

Microsofts Zeitplanung: Windows Hello und Windows-10-Hardware kommen zur Ifa

Ifa 2015 Einige Funktionen des neuen Betriebssystems werden Windows-10-Nutzer nicht sofort nutzen können, denn dafür wird neue Hardware benötigt. Microsoft will mit seinen Partnern vor allem die Internationale Funkausstellung in Berlin zur Vorstellung nutzen.

2 Kommentare

Über Microsofts WLAN-Optimierung kann künftig auch unter Windows 10 das eigene WLAN-Passwort an Kontakte verteilt werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

IT-Sicherheit: Windows 10 kann WLAN-Passwörter an Kontakte verteilen

In Windows 10 lässt sich das WLAN-Passwort automatisch an Facebook-Freunde oder Skype-Kontakte verteilen. Das erspart das lästige Diktieren von Kennwörtern bei Besuch, bringt aber auch Risiken mit sich.

141 Kommentare

Symantec Appliance (Bild: Symantec) (Symantec)

Veritas: Symantec will Firmenteil für 8 Milliarden Dollar verkaufen

Symantec kann das Unternehmen nicht wie geplant aufspalten. Jetzt soll der Firmenteil für Information Management verkauft werden, mit sehr hohem Verlust.

4 Kommentare

Das Hacking Team nutzt eine bislang unbekannte Schwachstelle in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Hacking Team nutzt bislang unbekannte Flash-Lücke aus

Update Über eine bisher unentdeckte Sicherheitslücke im Flash-Player verbreitet das Hacking Team seine Spionagesoftware. Außerdem wurde eine weitere unbekannte Sicherheitslücke in 32-Bit-Windows-Systemen in den veröffentlichten Unterlagen gefunden.

54 Kommentare

American Fuzzy Lop ist der Name dieser Kaninchenart - und außerdem der Name eines sehr effektiven Fuzzing-Tools. (Bild: Lithonius/Wikimedia Commons) (Lithonius/Wikimedia Commons)

Fuzzing: Auf Fehlersuche mit American Fuzzy Lop

Programme testweise mit massenhaft fehlerhaften Daten zu füttern, ist eine effektive Methode, um Fehler zu finden. Das sogenannte Fuzzing ist schon seit Jahrzehnten bekannt, doch bessere Tools und einige spektakuläre Funde von Sicherheitslücken haben zuletzt das Interesse daran erneut geweckt.

8 Kommentare

Puzzles sollen Server vor DDoS-Angriffen über TLS schützen. (Bild: Flickr.com Brad Montgomery - CC-BY-2.0) (Flickr.com Brad Montgomery - CC-BY-2.0)

IETF: Rätselaufgaben gegen DDoS-Angriffe auf TLS

Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden.

24 Kommentare

Der Hersteller der Spionagesoftware Da Vinci ist selbst Opfer eines Hacks geworden. (Bild: Hacking Team) (Hacking Team)

Spionagesoftware: Hacking Team von Unbekannten gehackt

Der italienische Hersteller von Spionagesoftware Hacking Team ist selbst Opfer eines Einbruchs geworden. Unbekannte haben mehr als 400 Gigabyte Daten gestohlen und im Internet veröffentlicht.

28 Kommentare

Ein Sonderberichterstatter kümmert sich bei den Vereinten Nationen nun um den Datenschutz. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

UNHRC: Die UNO hat einen Sonderberichterstatter für Datenschutz

Die Vereinten Nationen haben Joseph Cannataci aus Malta zu ihrem Sonderberichterstatter zum Thema Datenschutz ernannt. Er kümmert sich fortan weltweit darum, den Datenschutz als Menschenrecht zu fördern. Dabei ist er allerdings auf die Kooperation der Länder angewiesen.

12 Kommentare

Das Bundeskanzleramt schaut bei den Aktivitäten des BND lieber nicht genauer hin. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

BND-Selektorenaffäre: Die Hasen vom Bundeskanzleramt

In der Affäre um unzulässige NSA-Selektoren wälzt die Regierung alle Verantwortung auf den Bundesnachrichtendienst ab. Das ist ebenso perfide wie unzulässig für eine Aufsicht, die vor allem ermöglichen und nicht kontrollieren will.

13 Kommentare / Von Friedhelm Greis

Der Anbieter PureVPN hat bereits Maßnahmen gegen Schwachstellen in seinem VPN-Dienst unternommen und einen ersten Patch veröffentlicht. (Bild: PureVPN) (PureVPN)

VPN-Schwachstellen: PureVPN veröffentlicht Patch für seine Windows-Software

Der VPN-Anbieter PureVPN widerspricht jüngsten Berichten über Unsicherheiten in seinem Dienst. Ein Patch für seine Windows-Clientsoftware wurde dennoch eilig erarbeitet. Weitere sollen folgen.

8 Kommentare

Firefox 39 verzichtet auf alte Verschlüsselungstechnik. (Bild: Mozilla - CC-BY-SA 3.0) (Mozilla - CC-BY-SA 3.0)

Mozilla: Firefox 39 schmeißt alte Krypto raus

SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

39 Kommentare

Demonstranten in Berlin (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Berliner Datenschutzbeauftragter: Jemand muss den Datenschutz sexy machen!

IMHO Gegen die Überwachung bietet der Staat den Bürgern nichts als seine Datenschützer - und trotzdem interessiert sich kaum einer dafür, wer den Job macht. Wir brauchen jemanden wie Sascha Lobo!

28 Kommentare / Von Christiane Schulzki-Haddouti

Die IT-Systeme des Bundestags werden in der Sommerpause abgeschaltet und neu aufgesetzt. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Hack: Bundestagsnetz wird abgeschaltet und IT-System neu aufgesetzt

Um das kompromittierte Bundestagsnetz zu säubern, werden weite Teile davon in der Sommerpause abgeschaltet und neu aufgesetzt. Aktuell wird das besser gesicherte Netz der Bundesregierung genutzt. Seit drei Wochen werden keine Daten mehr gestohlen.

19 Kommentare

Auch das LG G3 soll von dem Problem betroffen sein. (Bild: Fabian Hamacher/Golem.de) (Fabian Hamacher/Golem.de)

Sicherheitsrisiko: LGs Update-App für Smartphones ist anfällig

Smartphones von LG sind aufgrund einer schlecht umgesetzten SSL-Verschlüsselung anfällig für Man-in-the-Middle-Attacken. Offenbar weiß der Hersteller schon länger davon, ein Patch soll das Problem beheben - auf manchen Geräten ist dieser aber noch nicht angekommen.

Kommentare

Mastercard will Transaktionen biometrisch absichern. (Bild: frankieleon/CC BY 2.0) (frankieleon/CC BY 2.0)

App: Mastercard will Gesichtsscans durchführen

Mastercard experimentiert mit einer besseren Absicherung von Kreditkartenzahlungen und will ab Herbst mittels Smartphone Gesichtsscans durchführen. Das soll Betrügern das Handwerk legen. Die Selfie-Begeisterung soll dabei helfen.

9 Kommentare

Ex-Kanzleramtschef Pofalla will die NSA-Affäre doch nicht für beendet erklärt haben. (Bild: Adam Berry/AFP/Getty Images) (Adam Berry/AFP/Getty Images)

Ex-Minister Pofalla: NSA-Affäre war doch nicht beendet

Vor dem NSA-Ausschuss hat der frühere Kanzleramtschef Pofalla die gegen ihn erhobenen Vorwürfe komplett zurückgewiesen. So will er die NSA-Affäre nie für beendet erklärt und die Öffentlichkeit in Sachen No-Spy-Abkommen nie getäuscht haben.

41 Kommentare

Street Art an einer Telefonzelle in Cheltenham, nicht weit entfernt vom Hauptquartier des britischen Geheimdienstes GCHQ (Bild: Matt Cardy/Getty Images) (Matt Cardy/Getty Images)

Überwachung: BND-Akten zeigen die Sorglosigkeit deutscher Diplomaten

Interne Berichte belegen, wie schlampig deutsche Botschaften in Sicherheitsfragen waren. Und wie hektisch sie nach Wanzen suchten, als Edward Snowdens Dokumente bekannt wurden.

27 Kommentare / Von Yassin Musharbash (Zeit Online)

Bei vielen VPN-Anbietern lässt sich die Routing-Tabelle manipulieren, ohne dass die Software es bemerkt. (Bild: Vasile Perta, Marco Barbera, Gareth Tyson, Hamed Haddadi, Alessandro Mei) (Vasile Perta, Marco Barbera, Gareth Tyson, Hamed Haddadi, Alessandro Mei)

Security: Viele VPN-Dienste sind unsicher

Mangelnde IPv6-Umsetzung und Anfälligkeit für DNS-Angriffe führen zu unsicheren VPN-Verbindungen, besonders dort, wo sie für Sicherheit sorgen sollen - in offenen WLAN-Netzen.

34 Kommentare

Der Bundesadler spiegelt sich in einem Fenster der BND-Zentrale in Berlin. (Bild: Soeren Stache/Reuters) (Soeren Stache/Reuters)

Überwachung: Reporter ohne Grenzen verklagen BND

Der Bundesnachrichtendienst habe ihre E-Mails mitgelesen, sagen die Reporter ohne Grenzen - und klagen. Notfalls wollen die Journalisten durch alle Instanzen gehen.

4 Kommentare

Vom Bundesverwaltungsgericht zu den NSA-Selektoren: Der Jurist Kurt Graulich bleibt im Ruhestand aktiv. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BND-Sonderermittler Graulich: Zen-Buddhist mit Billig-Smartphone und Virenscanner

Der pensionierte Verwaltungsjurist Kurt Graulich soll für den NSA-Ausschuss die umstrittenen Selektorenlisten einsehen. Die Opposition will gegen dessen Ernennung so schnell wie möglich klagen.

34 Kommentare

Schwachstelle im Android-Debugger gefunden (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheit: Fehler im Debugger macht Android-Systeme angreifbar

Über eine Schwachstelle in Android können Unbefugte Zugriff auf Daten auf dem Gerät erhalten. Die meisten verwendeten Android-Geräte weisen den Fehler weiterhin auf, obwohl Google schon vor Monaten darauf hingewiesen wurde.

54 Kommentare

Tor lässt sich leicht als Proxy einrichten und über das WLAN nutzen. (Bild: Tor-Projekt) (Tor-Projekt)

Anonymes Surfen: Die Tor-Zentrale für zu Hause

Wer über viele verschiedene Geräte im Haushalt im Tor-Netzwerk surfen will, muss nicht auf jedem das Browser-Bundle installieren. Ein zentraler Tor-Proxy auf einem Minirechner ist schnell eingerichtet.

24 Kommentare / Von Jörg Thoma

Die Informatikerin Marit Hansen soll Nachfolgerin von Thilo Weichert werden. (Bild: Markus Hansen) (Markus Hansen)

Hello, Marit Hansen: Bye-bye, Thilo Weichert

Dem renommierten Datenschützer Thilo Weichert bleibt eine dritte Amtszeit endgültig verwehrt. Obwohl eigens für ihn ein Gesetz geändert wurde, gibt es nun eine Mehrheit für eine andere Kandidatin - eine Informatikerin.

3 Kommentare

Der frühere französische Finanz- und Wirtschaftsminister Pierre Moscovici soll von der NSA abgehört worden sein. (Bild: Sebastien Bozon/AFP/Getty Images) (Sebastien Bozon/AFP/Getty Images)

Wikileaks: NSA spionierte offenbar Frankreichs Wirtschaft aus

Wikileaks legt nach: Nicht nur die Politik, auch die französische Wirtschaft soll von der NSA in großem Stil ausspioniert worden sein. Der tatsächliche Umfang der Spionage bleibt aber unklar.

38 Kommentare

DNSSEC ist aus heutiger Sicht total veraltet und bringt wenig Vorteile. (Bild: Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D) (Oxfordian Kissuth/Wikimedia Commons/CC by-sa 3.0D)

Protokoll: DNSSEC ist gescheitert

IMHO PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos - und wird es wohl auch bleiben.

83 Kommentare / Von Hanno Böck

Auf einigen Samsung-Laptops wurde das automatische Windows-Update unterdrückt. (Bild: Samsung) (Samsung)

Sicherheitsrisiko: Samsung will automatische Windows-Updates wieder zulassen

Offenbar hat Samsung ein Einsehen: Die Blockade der automatischen Windows-Updates auf den Laptops des Herstellers soll aufgehoben werden. Das Samsung-Tool SW Update verhinderte auf einigen Rechnern die automatische Aktualisierung.

32 Kommentare

Ciso warnt vor einer gravierenden Schwachstelle in seinen virtuellen Sicherheitsgeräten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheitslücke: Ciscos virtuelle Gateways haben einen Generalschlüssel

Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden.

19 Kommentare

Unbekannte schöpfen offenbar Kreditkarteninformationen über Lücken in der E-Commerce-Lösung Magento ab. (Bild: Magento) (Magento)

Security: Datenklau im E-Commerce-System Magento

Aus dem E-Commerce-System Magento schöpfen Unbekannte offenbar massenhaft Kreditkarteninformationen ab. Magento kommt unter anderem bei Ebay zum Einsatz.

14 Kommentare

Die Poodle-Sicherheitslücke hat das Ende von SSL Version 3 besiegelt. (Bild: Living in Monrovia/Wikimedia Commons/CC by-sa 2.0) (Living in Monrovia/Wikimedia Commons/CC by-sa 2.0)

Verschlüsselung: SSL Version 3 soll endgültig verschwinden

Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.

10 Kommentare

Die Spionagesoftware Blackshades enthält auch ein Modul zur Installation von Ransomware. (Bild: Malwarebytes/Screenshot: Golem.de) (Malwarebytes/Screenshot: Golem.de)

Trojaner: Blackshades-Verkäufer erhält fast fünf Jahre Haft

Vier Jahre und neun Monate Haft für die geschäftsmäßige Verbreitung der berüchtigten Malware Blackshades - so lautet das Urteil gegen Alex Yücel. Er hatte sich schuldig bekannt.

28 Kommentare

Blockdiagramm der Aura-Cloud-Infrastruktur (Bild: University of Alabama) (University of Alabama)

Cloud-Architektur für Internet der Dinge: Freie Rechenleistung smarter Haushaltsgeräte wird nutzbar

Ein Forscherteam hat eine mobile Cloud-Infrastruktur entwickelt: Aura soll Einheiten des Internets der Dinge flexibel zusammenschalten. Rechenaufgaben könnten vom Smartphone oder Tablet in das Netzwerk ausgelagert werden. Dank Micropayment soll jeder von seinen freien Ressourcen profitieren.

29 Kommentare

Kurse

Podcast Besser Wissen