Datensicherheit

Telemediengesetz: SPD mit Cookie-Verbot gescheitert

SPD, Grüne und Linke haben es nicht geschafft, eine Änderung im Telemediengesetz durchzusetzen, nach der jedes Cookie einer Zustimmung bedurft hätte.

27 Kommentare

Cloudflare sicherte im Sommer 2011 die Hacktivisten-Website Lulzsec.com. (Bild: Cloudflare) (Cloudflare)

Cloudflare: Wie sich Lulzsec vor Hacks schützte

Die Hacktivisten von Lulz Security (Lulzsec) haben einen kommerziellen Dienstleister namens Cloudflare genutzt, um die eigene Website vor Angriffen zu schützen. Nun erzählt der Cloudflare-Chef einiges zu den Hintergründen.

9 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Portfoliosteuerer Multiprojektmanagement (m/w/d) Bayerische Versorgungskammer, München (öffnet im neuen Fenster)

Senior Systems Engineer Avionics (f/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Teamleitung IT Infrastruktur und Security (m/w/d) SOLCOM GmbH, Reutlingen (öffnet im neuen Fenster)

Fachinformatiker Systemintegration (m/w/d) Schne-frost Produktion GmbH & Co. KG, Löningen (öffnet im neuen Fenster)

Business Analyst (m/w/d) Vertrag- und Kundenservice VGH Versicherungen, Hannover (öffnet im neuen Fenster)

IT-Koordinator/-in (m/w/d) Vollzeit / Teilzeit GUNTER HÜTTNER + Co. GmbH, Chemnitz (öffnet im neuen Fenster)

Dem Linux-Erfinder sind die Sicherheitsrichtlinien von Opensuse zu streng. (Bild: Linus Torvalds) (Linus Torvalds)

Linus Torvalds: Linux-Erfinder schimpft über zu viel Sicherheit in Opensuse

Linux-Begründer Linus Torvalds beschwert sich auf Google+ über zu strikte Sicherheitsrichtlinien in Opensuse. Er sucht jetzt eine neue Distribution.

211 Kommentare

New York Times zweifelt Datensicherheit von iOS an. (Bild: Apple) (Apple)

iPhone: Trick gibt Apps Zugriff auf alle gespeicherten Fotos

Apps unter iOS können mit einem Trick auf die auf einem iPhone oder iPad gespeicherten Fotos zugreifen, meldet die New York Times. Die Methode ist nicht neu, denn letztendlich geht es um ein für Nutzer kaum verständliches Dialogfenster.

50 Kommentare

Geheimdienste: E-Mail-Überwachung - dürfen die das?

Die spektakuläre Massenfilterung von E-Mails durch die Geheimdienste in Deutschland erfolgt ohne richterliche Anordnung und ohne Befugnis des Bundesdatenschützers.

49 Kommentare

Demonstranten mit Guy-Fawkes-Masken: DDoS-Angriff nach missglücktem Einbruch (Bild: Valery Hache/AFP/Getty Images) (Valery Hache/AFP/Getty Images)

Security: US-Sicherheitsunternehmen untersucht Anonymous-Attacke

Das US-Sicherheitsunternehmen Imperva hat einen DDoS-Angriff von Anonymous gegen den Vatikan untersucht. Das Vorgehen soll typisch für eine Aktion des Kollektivs sein.

10 Kommentare

Der Webbrowser Epiphany mit neuer Oberfläche (Bild: Gnome) (Gnome)

Freier Desktop: Erste Beta von Gnome 3.4 veröffentlicht

Mit der ersten Beta von Gnome 3.4 werden die Funktionen und Oberflächen von Gnome eingefroren. Bis zur finalen Veröffentlichung konzentrieren sich die Entwickler auf Fehlerkorrekturen.

47 Kommentare

Global Intelligence Files: neue Medienpartner (Bild: Wikileaks/Screenshot: Golem.de) (Wikileaks/Screenshot: Golem.de)

Anonymous-Hack: Wikileaks veröffentlicht Millionen E-Mails von Stratfor

Wikileaks veröffentlicht fünf Millionen E-Mails des US-Sicherheitsunternehmens Stratfor. Sie wurden im Dezember 2011 bei einem Einbruch von Anonymous entwendet.

5 Kommentare

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Uwe Schünemann (Bild: Christian Charisius/Reuters) (Christian Charisius/Reuters)

Überwachung: Polizei lässt stille SMS von privater Firma versenden

Niedersachsen lässt die Überwachung mit der stillen SMS von einer privaten Firma ausführen. Die Software soll zudem die verschickten SMS nicht zählen können.

83 Kommentare

Überwachung: Deutsche Geheimdienste durchsuchen 37,3 Millionen E-Mails

Update Die Geheimdienste haben 2010 so viele E-Mails nach Schlagwörtern durchsucht wie nie zuvor. 37,3 Millionen Mal wurden verdächtige Begriffe in E-Mails gefunden. In nur 213 Fällen hatte die Überwachung ein Ergebnis.

130 Kommentare

Bundesverfassungsgericht (Bild: Reuters) (Reuters)

Bundesverfassungsgericht: Regeln zur Datenspeicherung zum Teil verfassungswidrig

Das Bundesverfassungsgericht hat Regelungen, die den Zugriff auf Passwörter und PIN-Codes ermöglichen, teilweise für verfassungswidrig erklärt. Eine Verfassungsbeschwerde scheiterte aber in weiten Teilen.

6 Kommentare

Scroogle.org gibt es nicht mehr. (Bild: Edgeworks Limited/Flickr/CC BY 2.0) (Edgeworks Limited/Flickr/CC BY 2.0)

Suchmaschine: Scroogle ist tot

Daniel Brandt hat seinen Google-Anonymisierer Scroogle abgeschaltet. Der 2003 gestartete Dienst soll nicht wiederkehren.

19 Kommentare

Symantec Norton 360 Version 6.0 (Bild: Symantec) (Symantec)

Norton 360 V6: Sicherheitssoftware mit Cloud-Anbindung

Symantec hat die Sicherheitssoftware Norton 360 in der Version 6.0 veröffentlicht. Mit einer Anbindung an die Cloud soll der Schutz von Windows-Rechnern weiter verbessert werden. Auch eine Online-Passwortverwaltung ist im Paket enthalten.

14 Kommentare

NoSQL: Youporn wechselt von MySQL zu Redis

Update Youporn ist von MySQL zur NoSQL-Datenbank Redis gewechselt. Dabei berichtete Chefentwickler Eric Pickup, dass die Plattform täglich 100 Millionen Pageviews abarbeiten muss.

110 Kommentare

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

NSA-Chef Keith Alexander: US-Behörden besorgt über Anonymous (Bild: NSA) (NSA)

Anonymous: NSA-Chef befürchtet Angriffe auf Stromversorgung

Keith Alexander, Chef des US-Geheimdienstes NSA, befürchtet, dass Anonymous in Zukunft US-Versorgungseinrichtungen angreifen und Stromausfälle auslösen könnte. In mehreren Sitzungen hat er einem US-Zeitungsbericht zufolge ein solches Szenario beschrieben.

30 Kommentare

Einzelhandelsverpackung von Windows 7 Ultimate (Bild: Microsoft) (Microsoft)

Microsoft: Längerer Support für Windows 7 und Vista

Noch bis zum April 2017 will Microsoft Sicherheitslücken in Windows Vista stopfen, für Windows 7 bis zum Januar 2020. Dieser verlängerte Support gilt nun nicht mehr nur für die Unternehmensversionen, sondern auch für die Home-Ausgaben von Windows. Für Windows XP läuft die Zeit jedoch bald ab.

22 Kommentare

In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt. (Bild: Mozilla) (Mozilla)

Grafikbibliothek: Sicherheitslücke in allen LibPNG-Versionen

Ein Fehler, mit dem Schadcode über manipulierte PNG-Bilder ausgeführt werden kann, ist in allen derzeit gepflegten Versionen der Bibliothek LibPNG enthalten. Die meisten Browserhersteller haben bereits Patches für LibPNG integriert, andere Anwendungen und Linux-Distributionen sollen folgen.

2 Kommentare

Uwe Schünemann (Bild: Markus Hibbeler-Pool/Getty Images) (Markus Hibbeler-Pool/Getty Images)

Arbeitskreis Vorratsdatenspeicherung: Hardliner Uwe Schünemann rechnet falsch

Überwachungsgegner finden in der polizeilichen Kriminalitätsstatistik für Niedersachsen keine Argumente für die Wiedereinführung der Vorratsdatenspeicherung. Innenminister Uwe Schünemann (CDU) hatte die Angaben anders interpretiert.

11 Kommentare

Trend Micro hat den Sourcecode von Hijackthis veröffentlicht. (Bild: Jörg Thoma/Golem.de/Trend Micro) (Jörg Thoma/Golem.de/Trend Micro)

Trend Micro: Spyware-Scanner Hijackthis wird Open Source

Hijackthis (HJT) steht nun im Quelltext unter einer Open-Source-Lizenz zur Verfügung. Der auf Malware ausgerichtete Windows-Registry-Scanner von Trend Micro war zuvor bereits kostenlos verfügbar.

Kommentare

Trick verrät, bei welchen sozialen Netzwerk ein Nutzer eingeloggt ist. (Bild: Tom Anthony) (Tom Anthony)

Social Networks: Trick zeigt Login bei Twitter, Facebook oder Google+ an

Der Suchmaschinenoptimierer Tom Anthony hat einen einfachen Weg gefunden, um festzustellen, ob ein Internetnutzer bei Facebook, Google+ und Twitter eingeloggt ist.

58 Kommentare

Firefox 10.0.2 beseitigt eine Schwachstelle bei der Anzeige von PNG-Bildern. (Bild: Mozilla) (Mozilla)

Firefox und Thunderbird: Sicherheitslücke beim Anzeigen von PNG-Bilddateien

In Firefox-, Thunderbird- und Seamonkey-Versionen steckt eine für Nutzer gefährliche Sicherheitslücke. Wer nicht aktualisiert, riskiert die Ausführung von Schadcode bei der Anzeige einer manipulierten PNG-Datei.

15 Kommentare

Oberster Datenschützer findet Mängel bei der Nutzung des Staatstrojaners. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Staatstrojaner: Abgehörte Sexgespräche per Skype ließen sich nicht löschen

Mit dem Staatstrojaner wurde nach einem Bericht des Bundesdatenschutzbeauftragten unter anderem Telefonsex aufgezeichnet. Die Staatsanwaltschaft hat sogar verfügt, dass diese Gespräche nicht gelöscht werden dürfen - aus technischen Gründen.

47 Kommentare

Google weist Kritik zurück. (Bild: Google) (Google)

Stiftung Warentest: Googles neue Datenschutzbestimmung ist "angreifbar"

Das neue Kleingedruckte bei Google könnte gegen deutsches Recht verstoßen, meint die Stiftung Warentest. Die Zusammenführung der Nutzerdaten verschiedener Google-Dienste ermögliche eine Profilbildung. Der Begriff "möglicherweise" wird 15-mal verwendet, "gegebenenfalls" kommt zehnmal vor.

17 Kommentare

undefined (Justin Sullivan/Getty Images)

Apps: Apple stoppt heimliches Kopieren von Adressbuchdaten

Die Apps von Path, Foursquare und Twitter haben Adressbücher ihrer Nutzer an die eigenen Firmenserver übertragen - ohne ausdrückliche Genehmigung. Nun reagiert Apple.

16 Kommentare

Kaspersky One Universal Security (Bild: Kaspersky Lab) (Kaspersky Lab)

Kaspersky One: Sicherheitssoftware für mehrere Plattformen und Geräte

Mit Kaspersky One Universal Security hat Kaspersky Lab eine Sicherheitssoftware veröffentlicht, die parallel auf drei oder mehr Geräten verwendet werden darf. Dabei hat der Nutzer die Wahl, die Software unter Windows, Mac OS, Android, Symbian, Blackberry OS oder Windows Mobile zu nutzen.

Kommentare

Oracle schließt gefährliche Sicherheitslücken in Java. (Bild: Oracle) (Oracle)

Oracle: Java-Updates beheben kritische Fehler

Mehrere Fehler in sämtlichen Java-Versionen und in JavaFX sowie in OpenJDK ermöglichen unter anderem Angriffe aus der Ferne und DoS-Attacken. Oracle hat bereits aktuelle Versionen veröffentlicht, die die Fehler beheben.

8 Kommentare

13 gefährliche Sicherheitslecks in Microsofts Software (Bild: iStock Photo) (iStock Photo)

Windows und Internet Explorer: Microsofts Patch-Parade

Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können.

Kommentare

Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust. (Bild: Horde-Projekt) (Horde-Projekt)

Sicherheitslücke: Groupware Horde enthält Backdoor

Nach einem Einbruch auf die FTP-Server des Horde-Projekts weisen dessen Entwickler darauf hin, dass drei ihrer PHP-basierten Produkte mit einem Backdoor-Programm infiziert wurden. Dadurch lassen sich Anwendungen aus der Ferne angreifen.

1 Kommentare

Das SSL-Observatory der EFF half bei der Schlüsselbeschaffung. (Bild: EFF) (EFF)

Ron was wrong, Whit is right: RSA-Schlüssel unsicherer als gedacht

Die real genutzten RSA-Schlüssel im Netz sind nicht so sicher wie viele glauben. Forscher aus der Schweiz fanden jetzt überraschend viele Duplikate und Schlüssel, die praktisch keine Sicherheit bieten. Eine andere Forschergruppe kommt zu ähnlichen Ergebnissen, warnt aber vor unnötiger Panik.

10 Kommentare

undefined (Screenshot: Brazzers/Golem.de)

Youporn-Betreiber: Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

Manwin, Betreiber von Youporn und Brazzers, ist offenbar gehackt worden. Ein Angreifer will dabei Nutzerdaten der Pornowebsite Brazzers erbeutet haben. Das Unternehmen bietet den Betroffenen nun kostenlosen Zugang zu einigen seiner Angebote und spricht von cyberkriminellen Aktivitäten.

73 Kommentare

Nortel-Gebäude in Toronto (Bild: Mike Cassese/Reuters) (Mike Cassese/Reuters)

Nortel Networks: Nortel war fast zehn Jahre lang gehackt

Die Hacker hatten "Zugang zu allem": Fast zehn Jahre lang sollen Angreifer bei Nortel Networks Zugriff auf vertrauliche Informationen gehabt haben. Vier Jahre bemerkte das Unternehmen den Hack nicht, in den Folgejahren reagierte es kaum.

12 Kommentare

Cryptome: alle HTML-Dateien betroffen (Bild: Cryptome/Screenshot: Golem.de) (Cryptome/Screenshot: Golem.de)

Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

3 Kommentare

Die Wiederverwendung eines Passworts birgt Gefahren. (Bild: Paul Sawaya) (Paul Sawaya)

Watchdog: Mozilla visualisiert Wiederverwendung von Passwörtern

Die Mozilla Labs haben im Rahmen ihres Projekts Watchdog den "Password Reuse Visualizer" veröffentlicht. Die Firefox-Erweiterung zeigt, welche Passwörter der Nutzer wo und wie oft verwendet.

34 Kommentare

SSL nun standardmäßig aktiviert (Bild: Twitter) (Twitter)

SSL: Twitter macht HTTPS zum Standard

Twitter stellt komplett auf HTTPS um, um seine Nutzer besser zu schützen. Wer das explizit nicht will, kann es aber abstellen.

3 Kommentare

Neue Server-Generation ProLiant Gen8 (Bild: HP) (HP)

ProLiant Gen8: HP macht Server unabhängig

HP hat mit der ProLiant Generation 8 (Gen8) seine neue Generation von x86-Servern vorgestellt. Diese sollen vor allem unabhängig sein. Dazu hat HP Überwachungs- und Verwaltungsfunktionen auf dem Mainboard integriert, die unabhängig vom Betriebssystem laufen.

9 Kommentare

Umfangreiche Roadmap 2012 für Firefox (Bild: Mozilla) (Mozilla)

Desktop-Roadmap: Mozilla hat mit Firefox 2012 viel vor

Mozilla hat seine Roadmap für die Desktopversion von Firefox aktualisiert und plant demnach für 2012 zahlreiche Neuerungen. Firefox bekommt ein Login, soll als Metro-Version für Windows 8 umgesetzt werden, Nutzer besser vor Tracking schützen und schneller werden.

75 Kommentare

Mobiles EKG-Messgerät: Verschlüsselung durch Herzrhythmus (Bild: Yoshikazu Tsuno/AFP/Getty Images)) (Yoshikazu Tsuno/AFP/Getty Images))

Biometrie: Herzige Verschlüsselung

Taiwanische Wissenschaftler haben ein Verschlüsselungssystem entwickelt, das auf dem Herzrhythmus eines Menschen beruht.

16 Kommentare

Evilshadow hinterlässt Botschaft im indischen Microsoft Store. (Bild: WP Sauce) (WP Sauce)

Evilshadow: Microsoft Store in Indien gehackt

Angreifer haben sich Zugang zum indischen Microsoft Store verschafft und dort angeblich Nutzerdaten entwendet, wobei die Passwörter im Klartext gespeichert wurden. Der von einem Drittanbieter betriebene Store ist derzeit offline.

10 Kommentare

Polizei auf dem Flughafen Düsseldorf (Bild: Patrik Stollarz/AFP/Getty Images) (Patrik Stollarz/AFP/Getty Images)

Nach Hackerangriff: Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

24 Kommentare

Steam-Hack: Einbrecher könnten Kreditkartendaten kopiert haben

Die Steam-Einbrecher haben wahrscheinlich doch Kreditkartendaten kopiert. Bisher gebe es aber keinen Hinweise darauf, dass die Daten kompromittiert worden seien, erklärte Valve-Chef Gabe Newell.

18 Kommentare

Eine Schwachstelle wurde in Google Wallet gefunden. (Bild: Google) (Google)

Google Wallet: Pin zur Bezahlung lässt sich bei Android-Smartphones knacken

Ein Sicherheitsexperte hat in Android-Smartphones mit Google Wallet eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, die Pin für die NFC-Bezahlung zu bekommen. Geschützt ist der Anwender nur, wenn das Gerät nicht gerootet wurde.

5 Kommentare

Microsoft bringt neun Patches. (Bild: iStock Photo) (iStock Photo)

Windows und Office: 21 Sicherheitslücken in Microsofts Software

Insgesamt will Microsoft in diesem Monat 21 Sicherheitslücken in Windows, in Office, im Internet Explorer, in .Net und in Silverlight beseitigen. Dazu werden in der kommenden Woche neun Patches veröffentlicht.

Kommentare

Onkyo: Aktive Lautsprecher mit WLAN und DLNA

Onkyo hat mit dem GX-W100HV ein Stereolautsprecherpaar vorgestellt, das mit einem WLAN-Modul und DLNA-Unterstützung ausgerüstet ist und sich so für die Funkübertragung von Musik aus Tablets, PCs und Smartphones eignet.

17 Kommentare

Foxconn-Chef Terry Gou (Bild: Pichi Chuang/Reuters) (Pichi Chuang/Reuters)

Apple und Microsoft: Foxconn gehackt und Kundenaccounts veröffentlicht

Die Hackergruppe Swagg Security will die IT-Systeme von Foxconn Electronics angegriffen haben. Die erbeuteten Daten sollen die Logins der Kunden Microsoft, Apple, IBM, Intel und Dell bei Foxconn beinhalten.

14 Kommentare

Drohne T-Hawk: Schutz der Privatshpäre ausgeklammert (Bild: Honeywell) (Honeywell)

Drohnen: US-Abgeordnete beschließen Öffnung des Luftraums

Ein neues Gesetz in den USA ermöglicht den Einsatz von Drohnen im normalen Luftraum. Es tritt 2015 in Kraft. Bürgerrechtler bemängeln, dass das Gesetz keine Regelungen zum Schutz der Privatsphäre enthält.

15 Kommentare

Mutmaßliches Anonymous-Mitglied in London (Bild: Finbarr O'Reilly/Reuters) (Finbarr O'Reilly/Reuters)

Kunduz-Affäre: Anonymous veröffentlicht alte Dokumente des Bundestages

Update Zahlreiche Medien berichten, Anonymous hätte Server des Bundestages gehackt und geheime Dokumente zur Kunduz-Affäre veröffentlicht - doch das stimmt nicht. Die Unterlagen waren schon lange allgemein zugänglich, und das mit voller Absicht. Sie gehören zum Abschlussbericht des Untersuchungsausschusses.

19 Kommentare