Datensicherheit

E-Learning: Exclusive: Penetration Testing with Metasploit (E-Learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Leiter Projektmanagement und Consulting Investmentplattform (m/w/d) Investify S.A., Köln (öffnet im neuen Fenster)

ERP-Consultant (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Prozessmanager (m/w/d) HA Hessen Agentur GmbH, Wiesbaden (öffnet im neuen Fenster)

ERP-Administrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Systemadministrator*in (m/w/d) Max-Planck-Institut für Wissenschaftsgeschichte, Berlin (öffnet im neuen Fenster)

IT-Netzwerkadministrator:in (m/w/d) Deutsches Krebsforschungszentrum (DKFZ), Heidelberg (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Auch Last.fm ist Opfer eines Hackerangriffs geworden. (Bild: Last.fm/Screenshot: Golem.de) (Last.fm/Screenshot: Golem.de)

Passwortklau: Userdaten auch von Last.fm gestohlen

Nach einem Hackerangriff beim Businessnetzwerk LinkedIn sind jetzt auch Nutzerdaten beim Musikstreamingdienst Last.fm verschwunden. Last.fm fordert seine Nutzer auf, das Passwort zu ändern.

19 Kommentare

"Natürlich verschließt sich der gemeine Hackspace ein bisschen vor der Außenwelt." (Bild: Tobias Wolter) (Tobias Wolter)

IMHO: Über die Offenheit von Hack(er)spaces

Die Hackergemeinde verschließt sich vor der Außenwelt, um sich zu schützen, schreibt Blogger Tobias Wolter. Viele hielten Hackerspaces nämlich für den Computer-ADAC. Das nerve.

22 Kommentare

Google Apps nach europäischen Datenschutz (Bild: Google) (Google)

Datenschutz: Google Apps nach EU-Datenschutzrichtlinie

Google bietet sein Google Apps genanntes Cloud-Office künftig auch nach den Grundsätzen der EU-Datenschutz-Richtlinie an. Unternehmen können dazu entsprechende Vertragszusätze mit Google abschließen.

Passwortklau bei großer US-Datingplattform (Bild: eHarmony) (eHarmony)

Datingsite: Passwörter von eHarmony im Netz veröffentlicht

Nach LinkedIn hat nun auch die US-Datingplattform eHarmony bestätigt, dass in den vergangenen Tagen im Internet veröffentlichte Passwörter zum Teil von ihren Nutzern stammen.

Sicherheit: Winziger Fingerabdruckscanner für den USB-Port

Er sieht aus wie ein Bluetooth-Dongle und kann für mehr Sicherheit sorgen. Der neue Fingerabdruckscanner von Eikon wird in den USB-Anschluss des Rechners gesteckt und ragt kaum aus diesem heraus.

Aceso (Bild: RadioTactics) (RadioTactics)

Bundesregierung: Zu Forensik-Tools zur Smartphone-Spionage sagen wir nix

Das Bundesinnenministerium macht öffentlich keine Angaben dazu, ob Polizei und Geheimdienste im Besitz von Forensik-Tools sind, um Smartphones auszulesen. In Großbritannien werden sie bereits ohne Richterbeschluss eingesetzt.

21 Kommentare

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

LinkedIn wurde möglicherweise gehackt. (Bild: LinkedIn) (LinkedIn)

Passwörter ändern: LinkedIn möglicherweise gehackt

Update Das soziale Netzwerk LinkedIn könnte Opfer eines Hackerangriffs geworden sein. Millionen von Nutzerpasswörtern sollen auf einer russischen Hackerwebsite veröffentlicht worden sein.

Flame-Verbreitung über Microsoft-Update (Bild: Symantec) (Symantec)

Spionage-Trojaner: So konnte Flame Microsofts Updatefunktion missbrauchen

Flame konnte sich über Microsofts Updatefunktion verbreiten. Die Spezialisten von Symantec haben nun erklärt, wie die Angreifer vorgegangen sind, um das Updatesystem von Microsoft auszutricksen.

7 Kommentare

Neuer Warnhinweis in Gmail (Bild: Google) (Google)

Gmail: Google warnt Nutzer vor staatlichen Hackern

Google blendet bei seinem E-Mail-Dienst Gmail künftig Warnhinweise ein, sollten die Nutzer nach Ansicht von Google durch staatliche Angriffe gefährdet sein.

19 Kommentare

Adobe veröffentlicht Patch für Photoshop und Illustrator CS5. (Bild: Adobe) (Adobe)

Adobe: Photoshop CS5 und Illustrator wieder sicher

Mit einem Patch hat Adobe die Sicherheitslücken in seinen Bildbearbeitungs- und Grafikprogrammen Photoshop CS5 und Illustrator CS5 geschlossen. Ursprünglich wollte Adobe gar nicht reagieren, sondern empfahl ein kostenpflichtiges Update auf CS6.

Bundesdatenschützer: "IPv6 sind Autokennzeichen für jeden Internetnutzer"

Der oberste Datenschützer warnt vor der Gefahr, dass mit IPv6 für die Anbieter die Person hinter der IP-Adresse bekannt wird. Doch der Providerverband Eco beklagt, dass der IPv6-Verkehr erst bei etwa einem Prozent liegt.

43 Kommentare

Googles Play Store (Bild: Golem.de) (Golem.de)

Play Store: Sicherheitsexperten umgehen Googles Abwehr von Schadsoftware

Zwei Sicherheitsexperten haben verschiedene Möglichkeiten ausgemacht, Googles Bouncer im Play Store zu umgehen. Bouncer wurde Anfang des Jahres eingeführt, um Android-Schadsoftware zu erkennen und diese aus dem Play Store fernzuhalten.

16 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Informationstechniksoldat (Bild: Ströter/Bundeswehr PIZ SKB) (Ströter/Bundeswehr PIZ SKB)

Bundeswehr: Anfangsbefähigung für Cyberkrieg erreicht

Update Das Verteidigungsministerium erklärt, dass eine Cyberwar-Truppe der Bundeswehr in der Lage sei, gegnerische Netze anzugreifen.

120 Kommentare

Auszug aus dem Gadget-Update (Bild: Kaspersky Lab) (Kaspersky Lab)

Spionage-Trojaner: Flame verbreitete sich über Microsoft-Update

Der Spionage-Trojaner Flame soll sich auch über Microsofts Updatesystem verbreitet haben. Zudem wurde eine umfassende Serverinfrastruktur identifiziert, die nach der Entdeckung von Flame sofort abgeschaltet wurde.

113 Kommentare

Die Nutzer haben bei Facebook Mitspracherecht - nach chinesischem Demokratieverständnis. (Bild: G. Paumier) (G. Paumier)

Datenschutz bei Facebook: "Zuckerberg nahm anscheinend Demokratieunterricht in China"

Seit vergangenem Freitag können Facebook-Nutzer über einen schwer zu findenden Link die geänderten Datenschutzrichtlinien zugunsten der derzeit geltenden ablehnen. Die Wahl sei eine Farce, schreibt die Initiative Europe-v-facebook.org. Facebook solle endlich mit dem Eiertanz aufhören.

136 Kommentare

Projekt: Facebook prüft Freigabe für Kinder unter 13

Facebook überprüft eine kontrollierte Freigabe für Kinder, um Eltern die Möglichkeit zu geben, Freundschaften ihrer Kinder in dem sozialen Netzwerk erst zuzustimmen.

8 Kommentare

Keine Milliarden: Yahoo und Facebook wollen Streit beilegen

Yahoo hat sich von der Patentklage gegen Facebook Milliarden US-Dollar erhofft. Jetzt wird eine Einigung versucht, aber Facebook will nicht zahlen.

IAID soll neue Methoden entwickeln, um bisher unbekannte Angriffe zu erkennen. (Bild: Westfälische Hochschule, Gelsenkirchen) (Westfälische Hochschule, Gelsenkirchen)

Cyberwar: Forschungsprojekt iAID entwickelt IT-Frühwarnsystem

Das Projekt "Innovative Anomaly and Intrusion-Detection" (iAID) soll effektive Schutzmaßnahmen gegen neue Angriffsmechanismen im Cyberwar entwickeln. Es geht ausdrücklich darum, auch bisher unbekannte Angriffe erkennen zu können.

Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht (Bild: Swaggsec/Screenshot: Golem.de) (Swaggsec/Screenshot: Golem.de)

Sicherheit: Swaggsec bricht bei China Telecom und Warner ein

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

2 Kommentare

Das Kickstarter-Projekt Lib-Ray will eine DRM-freie Alternative zu Blu-ray schaffen. (Bild: Terry Hancock) (Terry Hancock)

DRM-freie Filme: Kickstarter-Projekt Lib-Ray ist finanziert

Filmemacher Terry Hancock hat bei Kickstarter genügend Spenden eingesammelt, um sein Lib-Ray-Projekt zu finanzieren. Lib-Ray soll ein offener Blu-ray-Ersatz werden, der auf dem Open-Source-Codec VP8 von Google basiert.

55 Kommentare

Microsoft veröffentlicht Update außer der Reihe. (Bild: iStock Photo) (iStock Photo)

Cyberwaffe: Flame mit gefälschten Microsoft-Zertifikaten signiert

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

OCZ-SSDs: Agility 4 kostet pro GByte unter 1 Euro

OCZ hat mit der Agility 4 eine neue SSD-Serie mit dem Controller Indilinx Everest 2 vorgestellt, die Übertragungsraten von bis zu 400 MByte pro Sekunde erreichen sollen. Dennoch kosten sie pro GByte Speicherkapazität unter 1 Euro.

40 Kommentare

Runcore Xapear SSD (Bild: Runcore) (Runcore)

Sicherheit: Festplatte löschen per SMS

Runcore hat mit der Xapear SSD eine externe Speicherlösung vorgestellt, die per SMS gelöscht werden kann. So soll die Datenwiederherstellung unmöglich werden. Mit einer RFID-Karte wird zudem eine geheime Partition durch Wischen freigeschaltet.

7 Kommentare

4chan.org auf Twitter-Account umgeleitet (Bild: 4Chan) (4Chan)

UGNazi: 4Chan durch Einbruch in Cloudflare-Server gehackt

Angreifer sind in das System von Cloudflare eingedrungen und haben Zugriffe auf das Imageboard 4Chan auf ihren eigenen Twitter-Account umgeleitet. Laut Cloudflare erfolgte der Einbruch über eine Sicherheitslücke bei Google.

37 Kommentare

Microsemi dementiert den bewussten Einbau einer Backdoor. (Bild: Microsemi) (Microsemi)

ProAsic 3 FPGA: Microsemi weist Backdoor-Vorwürfe zurück

Der Chiphersteller Microsemi hat die Vorwürfe von Sergei Skorobogatov und Christopher Woods zurückgewiesen, der FPGA ProAsic 3 enthalte eine bewusst integrierte Backdoor.

Mobbing im Internet ist ein anhaltendes Problem. (Bild: Internetsinacoso/Wikimedia.org) (Internetsinacoso/Wikimedia.org)

Sicherheit im Netz: "Facebook höhlt Jugendschutz aus"

Gefährdungen von Kindern und Jugendlichen in sozialen Netzwerken wie Facebook sind offenbar an der Tagesordnung. In ihrem Bericht für 2011 schreibt die Organisation Jugendschutz.net, dass sich deren Betreiber stärker engagieren müssten.

12 Kommentare

Iranische Atomanlage Natanz (2007): gezielt Computer infiziert (Bild: Majid Saeedi/Getty Images) (Majid Saeedi/Getty Images)

Cyberwar: Stuxnet war Teil eines Cyberangriffs der USA auf den Iran

Die Beschädigung von Atomanlagen im Iran durch die Malware Stuxnet war offenbar nur ein Teil eines umfassenden digitalen Angriffs auf das Land, der von den USA und Israel ausging. Das geht aus einem neuen Buch der New York Times hervor.

30 Kommentare

Vorratsdatenspeicherung: Klage der EU stößt auf Protest

Der Bitkom, die Gesellschaft für Informatik, die FDP und andere haben den Schritt der EU-Kommission kritisiert, Deutschland wegen der Vorratsdatenspeicherung vor dem Europäischen Gerichtshof zu verklagen. Es sei ein Witz, dass die EU die Bundesregierung auf Umsetzung einer Richtlinie verklage, die sie selbst in Zweifel ziehe.

12 Kommentare

Simurgh-Website mit Warnung: Original muss nicht installiert werden. (Bild: Simurgh/Screenshot: Golem.de) (Simurgh/Screenshot: Golem.de)

Simurgh: Falsche Proxy-Software spioniert Nutzer aus

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

2 Kommentare

Ausbringen eines Sensors: jahrelange Überwachung (Bild: Lockheed Martin) (Lockheed Martin)

Sensoren: US-Militär plant unbemanntes Spionagenetz für Afghanistan

Tausende Sensoren, teilweise getarnt als Steine, will das US-Militär in Afghanistan verteilen. Die Sensoren dienen der Überwachung bestimmter Gebiete: Sie melden, wenn sich Menschen oder Fahrzeuge nähern.

Malware: UN will vor Cyberwaffe Flame warnen, Sophos wiegelt ab

Die komplexe Malware "Flame" sorgt weiter für Verwirrung. Während die Vereinten Nationen erstmals Regierungen vor einem digitalen Schädling warnen wollen, sehen manche Antivirenhersteller die stets betonte Neuartigkeit von Flame kaum gegeben.

BSI: Ist Cyberwaffe Flame eine Bedrohung für private Anwender?

Das BSI hat bislang keine Meldungen dazu, dass Flame in deutschen Unternehmen, Behörden oder auf privaten Rechnern gefunden wurde. Doch Eugene Kaspersky meint, "solche Cyberwaffen können leicht gegen jedes Land eingesetzt werden."

22 Kommentare

Hacker beim Chaos Communication Congress (28C3) in Berlin (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

IMHO: Lasst Hackerspaces nicht zu Orten der neuen Eliten werden!

Was hält die Hacker davon ab, sich Interessierten zu öffnen? Eigentlich nichts, meinen die beiden Blogger Stephan Urbach und Severin Schols. Dennoch bauen sie Mauern um ihre Gemeinschaften.

34 Kommentare

Thüringer Generalstaatsanwaltschaft (Bild: Thüringer Generalstaatsanwaltschaft) (Thüringer Generalstaatsanwaltschaft)

Thüringen: Privatfirmen entschlüsseln für die Staatsanwaltschaft

Daten im dreistelligen TByte-Bereich hat die Generalstaatsanwaltschaft Thüringen in Ermittlungsverfahren durchzuarbeiten. Immer häufiger helfen private Firmen dabei zu entschlüsseln und zu entlöschen.

25 Kommentare

Actel/Microsemi ProASIC3 enthält angeblich eine Hintertür. (Bild: Microsemi) (Microsemi)

Forscher: Backdoor in FPGA für militärische Geräte

Die Sicherheitsforscher Sergei Skorobogatov und Christopher Woods haben nach eigenen Angaben eine Backdoor in einem Militärchip entdeckt. Sie konnten den geheimen Schlüssel extrahieren, der notwendig ist, um die Backdoor zu aktivieren. Der Sicherheitsexperte Robert David Graham hält die Deutung der Forscher aber für übertrieben.

6 Kommentare

Kaspersky-Gründer und -CEO Eugene Kaspersky (Bild: Alexey Sazonov/AFP/Getty Images) (Alexey Sazonov/AFP/Getty Images)

Nach Stuxnet und Duqu: Cyberwaffe Flame ist per Lua scriptbar und enthält SQLite

Kaspersky Lab hat zusammen mit der ITU nach Stuxnet ein weiteres Schadprogramm entdeckt, das als Cyberwaffe gegen Ziele in mehreren Ländern eingesetzt wird. Die "Flame" genannte Software soll besonders flexibel sein und Angreifern dadurch mehr Möglichkeiten bieten als jede bisher bekannte Schadsoftware.

20 Kommentare

Sitzungssaal im EU-Parlament: überarbeitete Datenschutzrichtlnie der EU tritt in Kraft (Bild: Frederick Florin/AFP/Getty Images) (Frederick Florin/AFP/Getty Images)

Datenschutz: Neue EU-Regeln zu Cookies treten in Kraft

Am 26. Mai 2012 treten neue Datenschutzregeln der EU in Kraft. Websitebetreiber und Werbenetzwerke müssen Nutzer um Erlaubnis fragen, wenn sie Cookies setzen.

79 Kommentare

Street-View-Fahrzeug: Bürger sollen sicher sein, dass die Regierung ihre Privatsphäre schützt. (Bild: Pedro Ladeira/AFP/Getty Images) (Pedro Ladeira/AFP/Getty Images)

Street View: US-Abgeordnete fordern Untersuchung der WLAN-Datensammlung

Zwei demokratische Abgeordnete haben US-Justizminister Eric Holder aufgefordert, eine Untersuchung gegen Google wegen der WLAN-Datensammlung einzuleiten. Die Größe und der Einfluss des Unternehmens dürften nicht dazu führen, dass es nicht zur Verantwortung gezogen werde.

5 Kommentare

Der Name Angry Birds wird von Kriminellen missbraucht. (Bild: Rovio Entertainment) (Rovio Entertainment)

Schadsoftware: Empfänger von Angry-Birds-SMS muss Strafe zahlen

14.000 Android-Nutzer weltweit haben sich eine gefälschte Angry-Birds-App heruntergeladen, die beim Öffnen eine 15 Pfund teure Kurznachricht per SMS verschickt. Der Dienstleister, dessen Kontrolle versagte, muss das Geld nun zurückzahlen und 50.000 Pfund Strafe zahlen.

6 Kommentare

Die Fritzbox Fon WLAN 7390 von AVM (Bild: AVM) (AVM)

AVM: Beta-Firmware gegen Fritzbox-Sicherheitslücke

AVM hat eine neue Beta-Firmware für die Fritzbox Fon WLAN 7270 und 7390 veröffentlicht. Sie beseitigt eine von der Heise-Redaktion gefundene Sicherheitslücke im Mediaserver.

TV- und Radio-Apps geben Daten von Apple-Nutzern weiter. (Bild: ndr.de/Screenshot: Golem.de) (ndr.de/Screenshot: Golem.de)

Datenschutz: TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

Apple hat sich verpflichtet, die Privatsphäre seiner Nutzer besser zu schützen. Zu merken ist davon nichts, wie ein Fernsehbeitrag zeigt. Fast 100 Apps geben die UDID ihrer Nutzer weiter - darunter auch viele Apps von Medienanbietern.

17 Kommentare

PGP vs. Geheimdienste: "PGP ist weiterhin sicher"

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

70 Kommentare

Kim Schmitz vor dem High Court in Auckland im Februar 2012 (Bild: Gino Demeer/Reuters) (Gino Demeer/Reuters)

Kim Dotcom: "Gebt mir meine Rechner zurück!"

Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.

45 Kommentare

Abrechnungssystem von WHMCS (Bild: WHMCS/Screenshot: Golem.de) (WHMCS/Screenshot: Golem.de)

WHMCS: Hacks und Social Engineering bei Finanzdienstleister

Das Unternehmen WHMCS, das Abrechnungsdienste für Internetangebote bietet, ist durch einen umfassenden Angriff der Hackergruppe UGNazi kompromittiert worden. Benutzerdaten, Kreditkarteninformationen und komplette Server-Dumps wurden veröffentlicht.