Datensicherheit

Der BND leitete Telefonate aus Deutschland direkt an die CIA weiter. (Bild: Brendan Smialowski / AFP / Getty) (Brendan Smialowski / AFP / Getty)

Direkt zur CIA: BND soll deutsche Telefonate in die USA geroutet haben

Telefonate aus Deutschland sollen direkt an CIA-Analysten weitergeleitet worden sein. Das würde Aussagen des Bundesnachrichtendienstes im NSA-Untersuchungsausschuss widersprechen.

/ 12 Kommentare

Spotify bessert bei den umstrittenen Datenschutzbedingungen etwas nach. (Bild: Christian Hartmann/Reuters) (Christian Hartmann/Reuters)

Datenschutz: Spotify bessert nach - ein bisschen

Für seine neuen Datenschutzbedingungen hat der Musikstreamindienst im August viel Kritik eingesteckt. Spotify gelobte Besserung und legte jetzt nach: Die neuen Regelungen sollen vor allem für Laien besser verständlich sein und erklären, warum der Konzern bestimmte Informationen haben will.

/ 5 Kommentare

Seminar: OT-Security Manager (TÜV) nach IEC 62443

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

IT License Manager (m/w/d) CompuGroup Medical SE & Co. KGaA, Koblenz (öffnet im neuen Fenster)

IT Specialist Network & Firewall (m/w/d) HBC-radiomatic GmbH, Crailsheim (öffnet im neuen Fenster)

IT-Mitarbeiter / IT-Systembetreuer / IT-Support (m/w/d) W&K Gesellschaft für Industrietechnik mbH, Faulbach (öffnet im neuen Fenster)

Elektro- und Informationstechniker - Elektronik, Maschinensteuerung, Aktenvernichter & Schneidemaschinen (m/w/d) Krug & Priester GmbH & Co. KG, Balingen (öffnet im neuen Fenster)

Datenbankadministrator MS-SQL (MES-Systeme) (m/w/d) VEKA AG, Sendenhorst (öffnet im neuen Fenster)

Mitarbeiter*in im IT-Servicedesk FEIG ELECTRONIC GmbH, Weilburg (öffnet im neuen Fenster)

Senior Engineer Machine Learning / AI (w/m/d) HUK-COBURG Versicherungsgruppe', Coburg (öffnet im neuen Fenster)

SAP-Koordinator (all genders) Zentrum für Ressourcen und Energie (ZRE) Stadtreinigung Hamburg, Hamburg (öffnet im neuen Fenster)

Firewalls der Firma Hillstone verraten in bestimmten Fällen den privaten Schlüssel - schuld ist ein Chip der Firma Cavium. (Bild: Hillstone) (Hillstone)

RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt

Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt.

/ 9 Kommentare

Mit MWI lassen sich Viren über Office-Dokumente verbreiten. (Bild: Jim Urquhart/Reuters) (Jim Urquhart/Reuters)

Office Malware: AGB gegen Spammer

Ein russischer Entwickler möchte nicht, dass seine Office Malware MWI von Spammern verwendet wird. Doch seine allgemeinen Geschäftsbedingungen zeigen nur begrenzt Wirkung. Ein kurioser Blick in den Malware-Markt.

/ 14 Kommentare

SleepPuppy: schematische Darstellung (Bild: Netflix) (Netflix)

Cross-Site-Scripting: Netflix stellt Tool zum Auffinden von Sicherheitslücken vor

Der Streamingdienst Netflix erstellt nicht nur aufwendige Eigenproduktionen, sondern entwickelt auch Sicherheitstools. Jetzt hat das Unternehmen ein Werkzeug zum Auffinden von Schwächen von Cross-Site-Scripting vorgestellt.

/ 2 Kommentare

Smart-TVs sind häufig unsicher. (Bild: Frederic J. Brown/AFP/Getty Images) (Frederic J. Brown/AFP/Getty Images)

Not so smart: Aktuelle Fernseher im Sicherheitscheck

Ein aktueller Test von Smart-TVs offenbart, dass grundlegende Sicherheitsvorkehrungen wie TLS-Verschlüsselung häufig nicht getroffen werden. Doch es gibt Unterschiede zwischen den Plattformen.

/ 2 Kommentare

Babyfon - nicht immer der Eltern bester Freund (Bild: Wifibaby) (Wifibaby)

Gehacktes Babyfon: Das Kind schreit, und die Welt hört mit

Der Fremde im Kinderzimmer: Durch Sicherheitslücken in Babyfonen dringen Angreifer in besonders private Bereiche der Familie ein. Viele aktuelle Modelle sind angreifbar - und ermöglichen sogar eine Fernsteuerung.

/ 33 Kommentare

Populäre Webbrowser: bald ohne RC4 (Bild: Interactiveme) (Interactiveme)

Verschlüsselung: Microsoft, Google und Mozilla schalten RC4 2016 ab

Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla.

/ 6 Kommentare

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Vibe Coding – Softwareentwicklung mit KI / AI: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Die CM-Macher haben ein Release von CM12.1 veröffentlicht. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Alternatives Android: Cyanogenmod bringt CM12.1-Release und Stagefright-Patches

Das Cyanogenmod-Team hat zahlreiche neue Builds seiner alternativen Android-Distribution veröffentlicht: Neben dem ersten Release von CM12.1 gibt es auch neue Versionen der älteren Releases von CM11.0 und CM12.0. Diese beinhalten Patches zur Stagefright-Sicherheitslücke.

/ 31 Kommentare

Gehackte Apple-Accounts (Bild: Palo Alto Networks) (Palo Alto Networks)

iOS: Jailbreak-Malware greift 225.000 Nutzerdaten ab

Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben.

/ 41 Kommentare

Die modular aufgebaute Spionagesoftware regin enthält zahlreiche spezielle Module. (Bild: Symantec) (Symantec)

Spionage: 49 neue Module für die Schnüffelsoftware Regin entdeckt

Die Schnüffelsoftware Regin bringt nicht nur Keylogger oder Passwort-Sniffer mit: Mit zahlreichen weiteren Modulen lässt sich nicht nur spionieren, sondern auch eine komplexe Infrastruktur innerhalb eines angegriffenen IT-Systems aufbauen.

/ 12 Kommentare

Bittorrent hat DRDoS-Schwachstelle durch einen Patch nahezu ummöglich gemacht. (Bild: Bittorrent) (Bittorrent)

IP-Spoofing: Bittorrent schließt DRDoS-Schwachstelle

Für die jüngst veröffentlichte DRDoS-Schwachstelle hat Bittorrent bereits einen Patch bereitgestellt. Anwender sollten ihre Software beizeiten aktualisieren. Ganz schließen lässt sich die Lücke aber nicht.

/ 2 Kommentare

Auf ZTEs Router ZXV10 W300 lässt sich das Admin-Kennwort leicht herausfinden. (Bild: ZTE) (ZTE)

Security: Standardpasswörter bei Heimroutern entdeckt

Update Mindestens fünf Router diverser Hersteller haben leicht zu erratene Standardpasswörter für den administrativen Zugang. Mit ihnen lassen sich die Geräte aus der Ferne manipulieren.

/ 27 Kommentare

Kaspersky Internet Security 2016 (Bild: Kaspersky Lab) (Kaspersky Lab)

Kaspersky Antivirus: Sicherheitssoftware warnt vor Änderungen am Computer

Ifa 2015 Kaspersky Lab aktualisiert seine Sicherheitslösungen und will die neuen Lösungen in Kürze auf den Markt bringen. Damit sollen sich Windows-Computer besser vor Angriffen schützen lassen.

/ 34 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Für Supernerds arbeitete das Schauspiel Köln unter anderem mit dem WDR zusammen. (Bild: Flickr.com / Dev Null - CC-BY-SA 2.0) (Flickr.com / Dev Null - CC-BY-SA 2.0)

Supernerds: Angst schüren gegen den Überwachungswahn

Die Regisseurin Angela Richter spricht auf der Owncloud-Konferenz über die Erfahrungen mit ihrem Stück Supernerds. Ihr Vortrag lässt wohl nur eine Konsequenz zu: Nerds und Hacker müssen Menschen persönlich betroffen machen, damit sich alle in der Gesellschaft mit der überbordenden Überwachung auseinandersetzen.

/ 48 Kommentare

Der Bugtracker von Owncloud auf Github (Bild: Screeshot: Golem.de) (Screeshot: Golem.de)

Contributor Conference: Owncloud führt Programm für Bug-Bounties ein

Hacker können nun auch mit der Sicherheitsprüfung von Owncloud Geld verdienen. Die Prämien können sich allerdings noch nicht mit denen von großen Unternehmen wie Google oder Microsoft messen.

/ 1 Kommentare

Das Bundesamt für Verfassungsschutz darf Xkeyscore nutzen und gibt im Gegenzug Daten an die NSA weiter. (Bild: CC BY-3.0) (CC BY-3.0)

Datenschutz: Verfassungsschutz darf Xkeyscore gegen Datentausch nutzen

Tauschgeschäft unter Geheimdiensten: Der deutsche Verfassungsschutz darf die Software Xkeyscore der NSA benutzen und liefert im Gegenzug möglichst viele Daten an den US-Geheimdienst.

/ 14 Kommentare

Das darf von Hardware mit gespeicherten Geheimnissen nach Vorgaben der Behörden übrig bleiben. (Bild: Privacy International) (Privacy International)

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ

Warum mussten die Redakteure des Guardian auf Anweisung der GCHQ-Agenten so viele Einzelkomponenten in einem Macbook Air zerstören, auf denen die Snowden-Dokumente gespeichert waren? Nach monatelangen Recherchen wagen Experten ein erstes Fazit.

/ 92 Kommentare / Von Jörg Thoma

Weitere Webcam des Tourismus-Service Norden-Norddeich (Bild: Tourismus-Service Norden-Norddeich) (Tourismus-Service Norden-Norddeich)

Norddeich: Webcam am Strand nach Beschwerde abgeschaltet

Eine Strandwebcam ist nach einer Anzeige eines Urlaubers abgeschaltet worden. Der Mann wollte sich am Strand nicht einzoomen lassen.

/ 84 Kommentare

Das IT-Sicherheitsunternehmen Checkpoint entdeckte einen ersten Missbrauch von Zertifikaten unter Android. (Bild: Checkpoint) (Checkpoint)

Security: Erste App nutzt Android-Schwachstelle Certifi-Gate aus

In Googles Play Store wurde eine Applikation entdeckt, die die sogenannte Certifi-Gate-Schwachstelle ausnutzt, um unerlaubt erhöhte Zugriffsrechte unter Android zu erlangen. Die Entdecker der Schwachstelle haben eine erste Erhebung zur Verbreitung von Certifi-Gate veröffentlicht.

/ 23 Kommentare

Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln. (Bild: Ashley Madison) (Ashley Madison)

Datenschutz: Ashley Madison wusste von gravierenden Sicherheitsmängeln

Einige Wochen vor dem Angriff des Impact Teams warnten interne Sicherheitsexperten vor gravierenden Mängeln in der Infrastruktur der Webseite.

/ 1 Kommentare

Das P2P-Netzwerk Alibi sollen Daten an gefährlichen Zonen vorbeidirigieren. (Bild: Alibi-Projekt) (Alibi-Projekt)

IT-Sicherheit: Alibi-Router sollen Daten um Zensurzonen herumleiten

Nutzer haben gegenwärtig wenig Kontrolle darüber, über welche Regionen in der Welt ihre Daten geleitet werden. Das will das Alibi-Projekt ändern. Es soll ein Peer-to-Peer-Netzwerk entstehen, durch das Daten um zensurgefährdete Regionen herumgeleitet werden.

/ 11 Kommentare

Das MIT arbeitet an einem mathematisch verifizierten Dateisystem für Speichermedien. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Crash-Toleranz: MIT arbeitet an mathematisch bewiesenem Dateisystem

Die Forscher des MIT haben ein Dateisystem entwickelt, das besonders robust sein soll. Ein Absturz soll, mathematisch bewiesen, in keinem Fall zu einem Datenverlust führen können. Für den Einsatz in performanten Systemen eignet es sich allerdings noch nicht.

/ 26 Kommentare

Computersystem im Bundestag läuft wieder. (Bild: Cezary Piwowarski/CC BY-SA 3.0) (Cezary Piwowarski/CC BY-SA 3.0)

Computersystem neu gestartet: Abgeordneter bezweifelt Sicherheit der Bundestagsrechner

Die Computersysteme des Bundestages laufen wieder. Das IT-System musste nach einer Hackerattacke neu aufgesetzt werden. Der Grünen-Abgeordnete Konstantin von Notz ist aber alles andere als zufrieden.

/ 44 Kommentare

Ashley Madison wirbt noch immer mit besonderer Sicherheit auf seiner Webseite. (Bild: Ashley Madison/Screenshot: Golem.de) (Ashley Madison/Screenshot: Golem.de)

Ashley Madison: Hack des Seitensprungportals hat schwere Folgen

Der Hack des Impact Teams hat schwerwiegende Folgen: Zwei Nutzer haben sich laut der kanadischen Polizei das Leben genommen, nachdem ihre Daten veröffentlicht wurden. Damit sind auch Unbeteiligte wie Angehörige und Freunde der Ashley-Madison-Nutzer Opfer des Hacks geworden.

/ 197 Kommentare

Auf einigen PIN-Pads hinterlassen Finger genügend Wärme, um sie mit einer Wärmebildkamera zu fotografieren. (Bild: Sec-Tec, Screenshot: Golem.de) (Sec-Tec, Screenshot: Golem.de)

Security: Wärmebildkameras können PINs auf Geldautomaten verraten

Mit Wärmebildaufnahmen der PIN-Pads von Geldautomaten oder Türschlössern können eingegebene Geheimzahlen identifiziert werden. IT-Sicherheitsforscher haben jetzt dazu eine Technik entwickelt, wie sie auch die Reihenfolge der Eingabe feststellen können.

/ 70 Kommentare

Posteo kritisiert in seinem aktuellen Transparenzbericht, dass Behörden rechtswidirge Anfragen bei dem E-Mail-Anbieter eingereicht haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Transparenzbericht 2014: Posteo übt scharfe Kritik an fehlerhaften Anfragen

Der E-Mail-Anbieter Posteo hat seinen jährlichen Transparenzbericht veröffentlicht und übt dabei massive Kritik an den Behörden, die teils formal unzulässige Anfragen gestellt haben.

/ 10 Kommentare

Der Google-Schriftzug am Hauptsitz in Mountain View (Bild: Kimihiro Hoshino/AFP/Getty Images) (Kimihiro Hoshino/AFP/Getty Images)

Cyber-Krieg: Google-Sicherheitschef warnt vor vermehrten Online-Angriffen

Nicht absehbare Sicherheitsrisiken im Internet der Dinge: Googles IT-Sicherheitschef Gerhard Eschelbeck warnt vor zunehmenden Hacker-Angriffen. Gleichzeitig wirbt er in einem Interview für einheitliche Sicherheitsstandards in der IT-Branche.

/ 15 Kommentare

Spotify versucht, die neuen Datenschutzbestimmungen zu begründen. (Bild: Steve Haak/Golem.de) (Steve Haak/Golem.de)

Musikstreaming: Spotifys Chef entschuldigt sich für Datenschutzbestimmungen

Spotify hat für seine neuen Datenschutzbestimmungen viel Kritik bekommen. Nun versucht Spotify, anhand von Beispielen diese weitergehenden Rechte zu begründen. Außerdem betont das Unternehmen, dass diese Rechte optional sind und die Bestimmungen noch einmal überarbeitet werden sollen.

/ 26 Kommentare

Kriminelle nutzen Daten des Seitensprungportals, um potenzielle Nutzer zu erpressen. (Bild: Ashley Madison/Screenshot: Golem.de) (Ashley Madison/Screenshot: Golem.de)

Ashley Madison: Erpresser nutzen Daten des Seitensprungportals

Obwohl die Daten des Seitensprungportals Ashley Madison nicht verifiziert sind, bieten sie die Möglichkeit des Aussetzens der Unschuldsvermutung zur Anprangerung der vermeintlichen Sünder und mittlerweile sogar Erpressung. Erste Erpresssungsfälle hat Brian Krebs entdeckt.

/ 134 Kommentare

Will mehr Informationen von seinen Nutzern: Spotify (Bild: Steve Haak/Golem.de) (Steve Haak/Golem.de)

Musikstreaming: Spotify will mehr von seinen Nutzern wissen

Personalisierung gilt als der Schlüssel für den Erfolg von Musikdiensten. Dafür müssen die Anbieter viel über ihre Nutzer wissen, wie die neuen Datenschutzregeln bei Spotify zeigen.

/ 64 Kommentare

Computersystem im Bundestag ist abgeschaltet. (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Hackerangriff: Bundestag schaltet sein Computersystem ab

Das Computersystem im Bundestag ist abgeschaltet. Anlass dafür war ein groß angelegter Hackerangriff auf den Bundestag vor einigen Monaten. Die Systeme werden jetzt überarbeitet.

/ 22 Kommentare

Die Hacker auf die Seitensprungportale haben nur den Kunden geschadet. (Bild: Ashley Madison) (Ashley Madison)

Datenschutz: Beim Ashley-Madison-Hack gibt es keine Gewinner

IMHO Öffentliche Daten nutzen, private Daten schützen. Diesen Grundsatz der Hacker-Ethik haben die Datendiebe bei dem jüngsten Angriff auf Ashley Madison vollkommen missachtet - und sich selbst als falsche Moralapostel entlarvt. Geschadet haben sie denjenigen, für die sie sich einsetzen wollten.

/ 167 Kommentare / Von Jörg Thoma

Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

IT-Sicherheit: GMX und Web.de bieten PGP und führen DANE ein

Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.

/ 47 Kommentare

Ex-Generalbundesanwalt Harald Range: Weisung von Justiz-Staatssekretärin (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Netzpolitik.org: Maas und Range streiten im Rechtsausschuss

Jetzt beschäftigt sich der Bundestag mit der Affäre um Netzpolitik.org. In einer Ausschusssitzung haben sich Justizminister Heiko Maas und der ehemalige Generalbundesanwalt Harald Range widersprochen. Der Auslöser der Affäre war gar nicht erst erschienen.

/ 23 Kommentare

Der Pocket-Einbau in den Firefox-Browser ist umstritten. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Später lesen: Schwerwiegende Backend-Lücken in Pocket nachgewiesen

Ohne viel Aufwand hat ein Sicherheitsforscher auf die Backend-Infrastruktur von Pocket zugreifen können. Die Fehler sind zwar inzwischen behoben, dem Streit um die Aufnahme der App zum späteren Lesen in den Firefox-Browser könnte dies aber neuen Anschub geben.

/ 33 Kommentare

An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt. (Bild: Deutsche Telekom) (Deutsche Telekom)

Security: Massenhaft Spam an T-Online-Adressen versendet

Update Offenbar haben sich Unbekannte, die für die jüngste Spamwelle verantwortlich sind, auch Zugangsdaten zu E-Mail-Konten bei der Telekom verschafft. Mit gekaperten E-Mail-Adressen der T-Online-Konten werden Spammails mit Links zu verseuchten Webseiten versendet.

/ 83 Kommentare

WLAN-Router werden manchmal nur mit werkseitig vom Routerhersteller gesetzten Standardkombinationen geschützt. (Bild: Sebastian Michalke/Flickr/CC BY 2.0) (Sebastian Michalke/Flickr/CC BY 2.0)

Unsicheres Netzwerk: Digitale Nachbarschaftshilfe oder Ausspähen von Daten?

Wer fremde Netzwerke auf die Verwendung von Standardpasswörtern überprüfen will, sollte zunächst das Einverständnis der Betreiber einholen - denn sonst könnte er sich strafbar machen.

/ 70 Kommentare / Von Volker Tripp

Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. (Bild: Microsoft) (Microsoft)

Internet Explorer: Notfall-Patch für Microsofts Browser

Microsoft hat einen Sicherheits-Patch für den Internet Explorer veröffentlicht. Der Besuch einer entsprechend modifizierten Webseite erlaubt es Angreifern, beliebigen Code auf dem fremden System auszuführen. Das Sicherheitsloch wird bereits aktiv ausgenutzt.

/ 19 Kommentare

Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Seitensprungportal Ashley Madison gehackt

Mehrere Millionen Kundendaten des Seitensprungportals Ashley Madison sollen im Internet veröffentlicht worden sein. Unklar ist, ob die Datensätze echt sind. Die Täter wollten zuvor die Abschaltung des Portals erzwingen.

/ 19 Kommentare

Wegen einer Sicherheitslücke müssen beim Zugriff über den Webmailer bei GMX, Web.de und 1und1 künftig Cookies gesetzt werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Sicherheitslücke bei 1und1, Web.de und GMX

Eine Sicherheitslücke bei den E-Mail-Anbietern von United Internet, darunter Web.de, GMX und 1und1 hätten Angreifer ausnutzen können, um sich Zugriff auf Kundenkonten zu verschaffen. Die Lücke ist inzwischen geschlossen.

/ 24 Kommentare

Video mit 3DS-Hack (Bild: Smealum) (Smealum)

Homebrew: 3DS über Youtube-App gehackt

Vor ein paar Monaten hat ein Hacker den 3DS von Nintendo über das plötzlich heißbegehrte Spiel Cubic Ninja gehackt. Nun hat er das Gleiche mit der offiziellen Youtube-App geschafft - und demonstriert im Video unter anderem, wie er ein Spiel mit Regionalsperre ausführt.

/ 9 Kommentare

Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners. (Bild: ETH Zürich) (ETH Zürich)

Sound-Proof: Hintergrundgeräusche für eine Zwei-Faktor-Authentifizierung

Mit Hintergrundgeräuschen wollen Forscher aus der Schweiz ein sicheres Authentifizierungssystem entwickeln, das den klassischen Login mit Username und Passwort ablösen soll, ohne dass der Nutzer SMS von seinem Smartphone eintippen muss. Das neue Verfahren nennt sich Sound-Proof.

/ 27 Kommentare

DRDoS über Bittorrent: Weitergeleitete Datenpakete können 120-mal größer sein. (Bild: Adamsky, Khayam, Jäger, Rajarajan/Screenshot: Golem.de) (Adamsky, Khayam, Jäger, Rajarajan/Screenshot: Golem.de)

IP-Spoofing: Bittorrent-Schwachstelle ermöglicht DRDoS-Angriff

DDoS per P2P: Eine Schwachstelle in Bittorrent kann für schwere DDoS-Attacken ausgenutzt werden. Das Risiko für den Angreifer ist gering.

/ 20 Kommentare

Viele Fahrzeuge haben noch keine Firewalls in ihren elektronischen Systemen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Die Gefahr der vernetzten Autos

CC-Camp Wie gefährlich sind Sicherheitslücken in aktuellen Fahrzeugen? Dieser Frage ging der IT-Sicherheitsexperte Thilo Schumann nach. Fahrzeuge würden zwar immer sicherer, Entwarnung gebe es aber nicht.

/ 2 Kommentare

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Neuer digitaler Erpressungsdienst aufgetaucht

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst, der im Tor-Netzwerk aufgetaucht ist. Sein Erschaffer hat offenbar bei Reddit dafür geworben. Angeblich soll es bereits erste Kunden geben.

/ 35 Kommentare

AT&T-Gebäude in New York (Bild: Ben Hider/Getty Images) (Ben Hider/Getty Images)

Snowden-Dokumente: AT&T half NSA äußerst bereitwillig bei Überwachungen

Die National Security Agency (NSA) hatte bei ihren Überwachungsaktivitäten einen äußerst willigen Vollstrecker: Den US-Telekommunikationskonzern AT&T, der tiefer als bisher bekannt in die Überwachungsmaßnahmen verstrickt ist. Er half auch beim Ausspähen des UN-Hauptquartiers.

/ 29 Kommentare

Privacy Badger soll Tracking im Browser verhindern. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Tracking: Privacy Badger blockiert unliebsame Werbenetzwerke

CC-Camp Die Electronic Frontier Foundation setzt ihre Do-Not-Track-Kampagne mit der Freigabe ihres Browser-Addons Privacy Badger als Beta-Version fort. Die Erweiterung soll vor Tracking warnen und es gegebenenfalls blockieren.

/ 35 Kommentare

Kaspersky-Gründer und -Chef Eugene Kaspersky: verärgert über kopierende Konkurrenten (Bild: Alexey Sazonov/AFP/Getty Images) (Alexey Sazonov/AFP/Getty Images)

Security: Kaspersky soll Konkurrenz mit Fake-Malware geschadet haben

Kaspersky soll seinen Konkurrenten mit falscher Malware geschadet haben. Das werfen ehemalige Mitarbeiter dem russischen IT-Sicherheitsunternehmen vor.

/ 23 Kommentare

Kurse

Podcast Besser Wissen