Datensicherheit

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Entwicklungsingenieur Firm- und Hardware (m/w/d) DOM Sicherheitstechnik GmbH & Co. KG, Brühl (öffnet im neuen Fenster)

Monitoring-Systemadministration (m/w/d) Ostwestfalen-Lippe-IT, Lemgo (öffnet im neuen Fenster)

Microsoft Azure Architekt für Cloud-Anwendungen (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Software System Architekt (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Senior Systems Engineer Avionics (f/m/d) Hensoldt, Fürstenfeldbruck,Köln,Berlin (öffnet im neuen Fenster)

Werkstudent:in IT-Support (m/w/d) stud-IT GmbH, Münster (öffnet im neuen Fenster)

IT Systemingenieur Telematik (m/w/d) gkv informatik, Rostock,Kiel,Schwerin,Neubrandenburg,Wuppertal,Schwäbisch Gmünd,Teltow (öffnet im neuen Fenster)

Soziale Netzwerke: Bundesrat fordert Löschknopf für Nutzerdaten

Der Datenschutz in sozialen Netzwerken geht dem Bundesrat nicht weit genug. In einem Gesetzentwurf zur Änderung des Telemediengesetzes fordert er daher sichere Standardeinstellungen und einen Löschknopf für persönliche Daten.

17 Kommentare

Station geräumt, Mobilfunk geht: Anonymous-Mitglied bei Demonstration in San Francisco am 15. August 2011 (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Türen blockiert: BART-Stationen wegen Anonymous-Demonstration gesperrt

Mitten im Feierabendverkehr hat der Verkehrsbetrieb Bart vier Stationen in der Innenstadt von San Francisco für gut zwei Stunden gesperrt. Der Grund: Mehrere Teilnehmer der von Anonymous organisierten Demonstration blockierten Zugtüren. Der Mobilfunk wurde diesmal nicht abgeschaltet.

7 Kommentare

BSI-Gebäude (Bild: Qualle (Creative Commons-Lizenz 3.0 Unported)) (Qualle (Creative Commons-Lizenz 3.0 Unported))

osCommerce: BSI warnt vor Sicherheitslücken in tausenden Onlineshops

Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.

10 Kommentare

Anonymous: Daten von über 2.000 Kunden veröffentlicht (Bild: Anonymous) (Anonymous)

Operation BART: Anonymous veröffentlicht Kundendaten von US-Verkehrsbetrieb

Aus Protest gegen den Verkehrsbetrieb von San Francisco (BART) ist Anonymous in das System des Unternehmens eingedrungen und hat die persönlichen Daten von über 2.000 Kunden ins Netz gestellt. Sicherheitsleute von BART hatten zwei Menschen erschossen.

19 Kommentare

Bei Rewe an der Kasse (Bild: Rewe Group) (Rewe Group)

Untersuchungshaft: Rewe-Angreifer stellt sich der Polizei

Der mutmaßliche Rewe-Angreifer ist in Untersuchungshaft. Die Wohnung des jungen Mannes wurde zuvor durchsucht. Gegen den 23-Jährigen war auch wegen Einbruchdiebstahls gefahndet worden.

8 Kommentare

Noch ist Firefox 6 offiziell nicht erschienen. (Bild: Mozilla Labs) (Mozilla Labs)

Browser: Firefox 6 steht zum Download bereit

Wie üblich steht auch Firefox 6 schon einige Tage vor dem offiziellen Release-Termin auf dem Webserver von Mozilla zum Download bereit. Firefox 6 unterstützt neue HTML5-Elemente sowie CSS-Eigenschaften und bietet einen überarbeiteten Addon-Manager.

175 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Auf dem Chaos Communication Camp wurden Hacker aufgefordert Smart Cards zu analysieren. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Mikroskopangriff auf Smart Cards: Hacker sollen Kreditkarten freirubbeln

CC-Camp Wenige Hersteller, einfacher Code und ein nicht patchbares Betriebssystem: Smart Cards sind kleine Minicomputer, die sich mit einer Sehhilfe analysieren lassen. Karsten Nohl forderte die Hacker auf, sich zur Abwechslung an leicht zu analysierenden Smart Cards zu versuchen.

4 Kommentare

Springer-Chef Mathias Döpfner im März 2011 (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Headpuster: Hacker will Welt Online geknackt haben

Ein Angreifer behauptet, die Axel-Springer-Plattform Welt Online gehackt zu haben. Angeblich hat Headpuster die Kreditkarteninformationen von allen 30.264 Nutzern erbeutet. Ein Sprecher von Welt Online hat das dementiert.

9 Kommentare

Ermittlungsakten aus Brasilien veröffentlicht: Verbreitete Korruption (Bild: Antisec) (Antisec)

Operation Satiagraha: Anonymous stellt Ermittlungsakten aus Brasilien ins Internet

Anonymous und Lulzsec haben im Rahmen von Antisec Akten der brasilianischen Polizei veröffentlicht. Sie stammen aus einer Ermittlung zu einer Geldwäscheaffäre und sollen die Korruption in dem südamerikanischen Land aufzeigen.

8 Kommentare

Aufnahme vom Dezember 2010 (Bild: Karen Bleier/AFP/Getty Images) (Karen Bleier/AFP/Getty Images)

Doppelt unsicher: Verbraucherschützer warnen vor 3D-Secure für Kreditkarten

Das von Visa und Mastercard verwendete Sicherheitsverfahren 3D-Secure ist doppelt unsicher, kritisieren Verbraucherschützer. Neben der Möglichkeit, das Verfahren zu überlisten, hat sich eine Bank sogar geweigert, einer deutschen Kundin, die 3D-Secure verwendet hatte, einen Schaden zu ersetzen.

60 Kommentare

Auf dem Chaos Communication Camp 2011 demonstrierte Karsten Nohl die Angreifbarkeit von GPRS. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

GPRS-Hacking: Netzbetreiber müssten nur die Verschlüsselung einschalten

CC-Camp Karsten Nohl und Luca Melette haben mit Wardriving your Country demonstriert, dass Mobilfunkverbindungen so unsicher sein können wie ein offenes WLAN. Die Netzbetreiber könnten jedoch mit wenig Aufwand die Sicherheit verbessern, heißt es.

1 Kommentare

Rund ein Viertel der Berufstätigen fragt im Urlaub berufliche E-Mails ab. (Bild: Frederic J. Brown/AFP/Getty Images) (Frederic J. Brown/AFP/Getty Images)

Sicherheitsrisiko: Im Urlaub sollten berufliche E-Mails tabu sein

Knapp ein Viertel der Berufstätigen in Deutschland verzichtet auch im Urlaub nicht auf den Zugriff auf berufliche E-Mails und auf Daten in Firmennetzwerken, ergab eine repräsentative Umfrage. Symantec empfiehlt, allein aus Sicherheitsgründen während eines Urlaubes nicht auf Firmendaten zuzugreifen.

24 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Adobe: Flash Player hat 13 kritische Sicherheitslücken

Adobe hat einen Patch für den Flash Player veröffentlicht, um 13 gefährliche Sicherheitslöcher zu schließen. Angreifer können die Fehler im Flash Player dazu missbrauchen, beliebigen Programmcode auf fremden Systemen auszuführen.

23 Kommentare

Die Goflex Turbo (Bild: Seagate) (Seagate)

Seagate Goflex Turbo: Portable Festplatte mit USB 3.0 und Datenrettung

In den USA bietet Seagate zwei neue Festplatten der Serie Goflex an. Für rund 50 US-Dollar Aufpreis gibt es neben dem Gerät einen Gutschein für eine einmalige professionelle Datenrettung innerhalb von zwei Jahren nach dem Kauf.

Karsten Nohl hat das GPRS-Netz gehackt. (Bild: Skyhead) (Skyhead)

Hacking: GPRS-Daten entschlüsselt und abgehört

CC-Camp Karsten Nohl ist es gelungen, den GPRS-Datenverkehr von Providern in Europa abzufangen und zu entschlüsseln. Nohl bezeichnet die Verschlüsselung generell als "schwach". Einige Provider verzichteten sogar komplett auf Verschlüsselung.

16 Kommentare

Operation Facebook in der Kritik (Bild: Anonymous/Screenshot von Golem.de) (Anonymous/Screenshot von Golem.de)

"Nicht unser Stil": Anonymous-Aktivisten kritisieren Operation Facebook

Anonymous-Aktivisten distanzieren sich per Twitter von der geplanten Vernichtung von Facebook. "Seid nicht albern!", mahnen sie diejenigen, die im Namen des Kollektivs zur "Operation Facebook" aufgerufen haben.

102 Kommentare

Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten (Bild: iStock Photo) (iStock Photo)

Patchday: Gefährliche Sicherheitslücken in Microsoft-Produkten

Microsoft hat in diesem Monat 13 Patches veröffentlicht, um insgesamt 22 Sicherheitslücken zu beseitigen. Acht von ihnen können zur Schadcodeausführung missbraucht werden. Allein für die Windows-Plattform wurden acht Patches veröffentlicht.

4 Kommentare

Teampoison hackte und entstellte das offizielle Blackberry-Blog. (Bild: Zonemirrors.net/Screenshot von Golem.de) (Zonemirrors.net/Screenshot von Golem.de)

Randale in London: RIM gehackt und Angestellte bedroht

Die Crackergruppe Teampoison warnt Research in Motion (RIM) davor, persönliche Nachrichten und Kundendaten an die britische Polizei zu übergeben. Anderenfalls würden die Adressen von RIM-Angestellten an die Randalierer von London weitergeleitet.

106 Kommentare

Facebook-Fotos lassen sich nun auch von unterwegs melden. (Bild: Facebook) (Facebook)

Facebook: Unerwünschte Fotos auch mit dem Handy melden

Facebook-Nutzer können nun auch über die mobile Webseite andere darauf hinweisen, dass sie bestimmte Fotos von sich nicht online sehen möchten. Das soll bei einem Großteil der Fälle funktionieren, ohne dass Facebook intervenieren muss.

2 Kommentare

Die Operation Facebook soll am 5. November 2011 starten. (Bild: Anonymous) (Anonymous)

5. November 2011: Anonymous will Facebook vernichten

Anonymous hat sich vorgenommen, im November 2011 Facebook zu zerstören. Damit will das Aktivistenkollektiv die Nutzer des sozialen Netzwerks vor sich selber schützen.

431 Kommentare

Jan Schejbal präsentiert eine Sicherheitslücke im ePerso. (Bild: Jan Schejbal/Screenshot von Golem.de) (Jan Schejbal/Screenshot von Golem.de)

Ausweismissbrauch möglich: Weitere Sicherheitslücke beim ePerso

Jan Schejbal hat erneut auf eine Sicherheitslücke beim elektronischen Personalausweis aufmerksam gemacht. Betrüger können über Webseiten Zugriff auf den ePerso erlangen und sich damit bei anderen Webseiten ausweisen, heißt es.

7 Kommentare

WASP wird präsentiert (Bild: Mike Tassey u. Richard Perkins/Screenshot: Golem.de) (Mike Tassey u. Richard Perkins/Screenshot: Golem.de)

IT-Sicherheit: Hacker-Drohne hört Handy-Gespräche mit

Zwei Sicherheitsexperten haben demonstriert, wie die Zukunft des Hackens aussehen könnte: ein unbemanntes Flugzeug, das unbemerkt Handys abhört und WLAN-Daten sammelt - zusammengebaut aus Teilen für wenige Tausend Dollar, die jeder legal erwerben kann.

Kriminaldienstmarke (Bild: Wo st 01/Wikipedia CC Attribution-Share Alike 3.0 Lizenz) (Wo st 01/Wikipedia CC Attribution-Share Alike 3.0 Lizenz)

Durchsuchungsaktion: Kriminelle bedrohen Onlineshops mit DDoS-Attacken

30 Onlineshops in Deutschland sind angegriffen und erpresst worden. Gegen die Verdächtigen gab es eine Durchsuchungsaktion in vier Bundesländern.

Hans-Peter Friedrich im August 2011 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Anonymität im Internet: Innenminister Friedrich als naiver Antidemokrat kritisiert

Update Die Piratenpartei nennt ihn undemokratisch, die SPD naiv, die Grünen halten seine Forderungen für gefährlich: Seit Innenminister Friedrich ein Ende der Anonymität für Blogger gefordert hat, wird er von allen Seiten kritisiert.

46 Kommentare

70 Webseite von Strafverfolgungsbehörden manipuliert. (Bild: Antisec) (Antisec)

Racheakt: 10 GByte Daten der US-Polizei veröffentlicht

Im Rahmen der von Lulzsec gestarteten Operation Antisec sind jetzt rund 10 GByte interne Daten der US-Polizei veröffentlicht worden. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoS-Angriff auf Paypal.

156 Kommentare

SSD mit SAS-Wide-Port-Unterstützung (Bild: Smart Modular Technologies) (Smart Modular Technologies)

SAS-Doppel: 1,6-TByte-SSD liefert Daten mit 1 GByte/s

Smart Modular Technologies plant eine sehr schnelle Unternehmens-SSD, die keine PCIe-SSD ist. Per SAS Wide Port ist die Optimus SSD schneller als SATA oder ein einzelner SAS-Kanal. Außerdem ist die SSD ohne Batterie gegen Stromausfälle geschützt.

28 Kommentare

Dspam erscheint unter der AGPL (Bild: Reuters/Issei Kato) (Reuters/Issei Kato)

Spamfilter: Dspam wechselt von GPL zu AGPL

Der freie Spamfilter Dspam erscheint künftig unter der AGPL und nicht mehr unter der GPL. Das aktuelle Dspam 3.10.0 verwendet die Datenbank Mysql 5.5. Mysql bis 5.0 wird nicht mehr unterstützt.

33 Kommentare

Blutzuckermonitor: Medizinische Geräte fernsteuern (Bild: Getty Images) (Getty Images)

Black Hat: Die Insulinspritze wird zur tödlichen Waffe

Ein Sicherheitsexperte hat auf der Black-Hat-Konferenz auf Sicherheitslücken bei Medizintechnik hingewiesen: Er konnte per Funk aus größerer Entfernung die Kontrolle über medizinische Geräte für Diabetespatienten übernehmen.

34 Kommentare

Android-Browser hat gefährliches Sicherheitsleck (Bild: Beck Diefenbach/Reuters) (Beck Diefenbach/Reuters)

Smartphones: Gefährliches Sicherheitsleck im Android-Browser

Im Webkit-Browser von Android befindet sich ein Sicherheitsloch, das für gefährliche Angriffe verwendet werden kann. Angreifer können Android-Anwendungen ohne Wissen des Nutzers installieren.

43 Kommentare

Facebook freut sich über die Verhaftung von Sanford Wallace. (Bild: Facebook) (Facebook)

Facebook-Spammer: Der Spam-King hat sich gestellt

Der Spam-King Sanford Wallace hat sich dem FBI gestellt. Er war bereits 2010 verurteilt worden und sollte Facebook 711 Millionen US-Dollar zahlen. Allerdings tauchte er vorher unter.

13 Kommentare

Microsoft bringt 13 Patches. (Bild: iStock Photo) (iStock Photo)

Patchday: Microsoft muss wieder 22 Sicherheitslücken beseitigen

Auch im August 2011 schließt Microsoft in seinen Produkten 22 Sicherheitslücken. Bereits im Juli 2011 wurden Patches veröffentlicht, um ebenfalls 22 Sicherheitslecks in Microsofts Softwareprodukten zu korrigieren.

Application-Control-Center im Datev-Rechenzentrum (Bild: Datev) (Datev)

Datev: Von Operation Shady Rat nicht betroffen

Die Datev ist nach eigenen Angaben nicht von dem Hackerangriffen der Operation Shady Rat betroffen. Das hat auch McAfee gegenüber der Nürnberger Steuerberatungsgenossenschaft bestätigt.

Quicktime 7.7 veröffentlicht (Bild: Apple) (Apple)

Apple: Quicktime 7.7 schließt 14 Sicherheitslücken

Apple hat Quicktime auf Version 7.7 aktualisiert und will damit 14 sicherheitsrelevante Probleme lösen. Das Update betrifft sowohl Windows als auch Mac OS X.

Sicherheitssysteme von Autos mit Mobilfunkanbindung sind angreifbar. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

War Texting: Autos per SMS öffnen und anlassen

Mobilfunkmodule in GPS-Geräten mit GSM-Einheit oder Autos sind anfällig für GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gefährdet.

1 Kommentare

Operation Shady RAT (Bild: McAfee) (McAfee)

Operation Shady RAT: McAfee deckt Hacker-Großangriff auf

Die Vereinten Nationen, eine deutsche Buchhaltungsfirma, ein olympisches Team und andere Unternehmen und Organisationen wurden nach Recherchen von McAfee das Opfer von jahrelangen, professionell durchgeführten Hackerangriffen.

12 Kommentare

Umspannwerk: Steuersystem über das Internet erreichbar (Bild: John Moore/Getty Images News) (John Moore/Getty Images News)

Ohne Passwortschutz: Experten warnen vor unsicheren Scada-Systemen

Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.

19 Kommentare

Hacker erhalten über Timthumb Zugriff auf einen Worpress-Server (Bild: Mark Maunder) (Mark Maunder)

Wordpress: Sicherheitslücke in Timthumb macht Blogseiten angreifbar

Eine Sicherheitslücke in dem Dienstprogramm Timthumb für Wordpress kann genutzt werden, um Wordpress-Blogs zu manipulieren. Der Entdecker der Sicherheitslücke stellt ein Patch zur Verfügung, der Entwickler will den Fehler korrigieren.

Mapwoc will vor Drive-By-Downloads schützen (Bild: Intevation) (Intevation)

Sicherheitssoftware: Mit Mapwoc gegen Drive-By-Downloads

Mapwoc 1.0 soll bei der Überprüfung der Integrität von Webseiten helfen. Die unter der GPL veröffentlichte Software will im Hintergrund den Netzwerkverkehr nach Schadsoftware untersuchen und so vor Drive-By-Downloads schützen.

Evil Menu Duck - das Adium-Maskottchen (Bild: Adam Betts/GNU GPL) (Adam Betts/GNU GPL)

Sicherheitslücke: Adium-Nutzer sollten nicht jede Datei annehmen

Nutzer des Mac-OS-X-Messengers Adium sollten genau hinsehen, wenn ihnen jemand eine Datei mit eigenartigem Namen schicken will. Wie Noptrix herausgefunden hat, kann die Software damit dazu gebracht werden, HTML- und Javascript-Code auszuführen.

1 Kommentare

Z-Drive R4: SSD mit 5.600 MByte/s und 3,2 TByte von OCZ

Mit dem Z-Drive R4 bringt OCZ eine neue High-End-SSD für den PCIe-Slot auf den Markt. Die neue Z-Drive-Generation soll eine Geschwindigkeit von bis zu 5.600 MByte/s bei 1,2 Million IOPS erreichen.

60 Kommentare

Windows Phone 7: Microsoft stopft Loch zur Erstellung von Bewegungsprofilen

Der Zugriff auf die von Windows-Geräten gelieferten Bewegungsdaten über die Dienste von live.com ist US-Berichten zufolge nicht mehr möglich. Wie die Daten per Internet ausgelesen werden konnten, ist derweil immer noch nicht erklärt.