Datensicherheit

Ob sich die Wegfahrsperre dieses Toyota ohne Schlüssel knacken lässt? (Bild: IngoMoringo/Pixabay) (IngoMoringo/Pixabay)

Sicherheitslücke: RFID-Wegfahrsperre von Toyota und Hyundai gehackt

Neben einem Schlüssel setzen Toyota, Hyundai und Kia bei einigen Modellen auf eine RFID-basierte Wegfahrsperre. Diese konnten Sicherheitsforscher jedoch einfach umgehen. Die Autos seien wieder so unsicher, wie in den 80ern.

25 Kommentare

Auch Ryzen-Prozessoren von AMD sind betroffen. (Bild: anirudhlv/Pixabay) (anirudhlv/Pixabay)

AMD widerspricht: Forscher finden Sicherheitslücken in AMD-Prozessoren

Mit zwei Sicherheitslücken in AMD-Prozessoren seit 2011 sollen sich Speicherverwürfelung aushebeln und Daten auslesen lassen. AMD kritisiert die Forschungsergebnisse jedoch als nichts Neues.

57 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: The perfect elevator pitch - beginner's course (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

IT-Betriebskoordinator*in AOK connect GbR, Berlin (öffnet im neuen Fenster)

IT-Projektmanager (w/m/d) Hensoldt, Taufkirchen,Ulm,Immenstaad,Oberkochen (öffnet im neuen Fenster)

Informatikerin / Informatiker (m/w/d) in der Funktion als Laboringenieurin / Laboringenieur (m/w/d) THD - Technische Hochschule Deggendorf, Deggendorf (öffnet im neuen Fenster)

Senior SAP Developer (w/m/d) GMH Systems GmbH, Georgsmarienhütte (öffnet im neuen Fenster)

SAP-HCM Senior-Expertin / Experte (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Business IT-Consultant (m/w/d) RK Kutting GmbH, Talheim (öffnet im neuen Fenster)

Das Pixel 4 und Pixel 4 XL von Google (Bild: Heiko Raschke/Golem.de) (Heiko Raschke/Golem.de)

Google: Gesichtsentsperrung des Pixel 4 scheint sicher zu werden

Google steht offenbar kurz davor, die Gesichtsentsperrung des Pixel 4 endlich abzusichern: Es ist eine Einstellung aufgetaucht, die die Notwendigkeit geöffneter Augen vorschreibt. Funktionieren tut sie allerdings noch nicht.

1 Kommentare

FBI: Betroffene bezahlen Millionen US-Dollar Lösegeld in Bitcoin. (Bild: Dmitry Demidko/Unsplash) (Dmitry Demidko/Unsplash)

FBI: Ransomwares bekommen 145 Millionen US-Dollar Lösegeld

Das FBI hat die Bitcoin-Wallets bekannter Ransomware gesammelt und ausgewertet. Demnach bezahlten Betroffene Lösegeld in Höhe von knapp 145 Millionen US-Dollar. Derweil betonte der Deutsche Städtetag, dass Behörden den Lösegeldforderungen nicht nachgeben dürften.

1 Kommentare

Betrüger geben sich als Microsoft-Support aus. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Callcenter: Sicherheitsexperte hackt Microsoft-Betrüger

70.000 Anrufmitschnitte und Livebilder der Videoüberwachung: Ein Hacker konnte die Infrastruktur von Betrügern, die sich als Microsoft-Mitarbeiter ausgeben, übernehmen und ihnen bei der Arbeit zusehen. Die Aufnahmen hat er nun veröffentlicht.

66 Kommentare

Zoom Phone ist eine Cloud-Telefonanlage. (Bild: Zoom/Montage: Golem.de) (Zoom/Montage: Golem.de)

Cloud Computing: Zooms Online-Telefonanlage kommt nach Deutschland

Von der lokalen Telefonanlage in die Cloud: Zoom Phone wird auch in deutschsprachigen Ländern angeboten. Über dieses Angebot sollen Nutzer Anrufe führen, Anrufbeantworter einrichten und Anrufverläufe durchsuchen können. Allerdings ist nicht ganz klar, wo der Hersteller die Daten speichert.

2 Kommentare

Let's-Encrypt-Zertifikate, die trotz eines Fehlers ausgestellt wurden, bleiben zunächst gültig, es ist aber unklar, wie lange. (Bild: DerHHO/Wikimedia Commons) (DerHHO/Wikimedia Commons)

CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

Eigentlich wollte Let's Encrypt letzte Nacht drei Millionen Zertifikate zurückziehen. Viele sind aber nach wie vor gültig. Let's Encrypt hat sich offenbar entschieden, noch in Benutzung befindliche Zertifikate vorerst auszunehmen.

13 Kommentare

Mit einem Android-Smartphone lässt sich ein iPhone-Jailbreak durchführen. (Bild: Pixabay.com) (Pixabay.com)

Apples iOS: Jailbreak für iPhone mittels Android-Smartphone möglich

Das Jailbreak-Werkzeug Checkra1n ist in einer neuen Version erschienen. Damit kann ein iPhone-Jailbreak mit einem Android-Smartphone durchgeführt werden. Dabei müssen allerdings bestimmte Bedingungen erfüllt werden und es gibt eine Einschränkung.

5 Kommentare

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Emotet legt Behörden lahm. (Symbolbild) (Bild: Paul Sherlock) (Paul Sherlock)

Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen

Heute kein neuer Pass und kein Elterngeld: Die Schadsoftware Emotet hat in den vergangenen Monaten etliche Behörden in Deutschland lahmgelegt. Doch woher kommt dieser Fokus auf die Behörden, ist die Sicherheit so desaströs?

38 Kommentare / Ein Bericht von Moritz Tremmel

Hersteller von Android-Smartphones lassen sich Zeit mit den Sicherheitsupdates. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Google-März-Patch: Android Sicherheitslücke wird seit einem Jahr ausgenutzt

Seit fast einem Jahr lassen sich auf vielen Android-Smartphones mit Mediatek-Chip leicht Root-Rechte erlangen. Schad-Apps nutzen diese bereits aus, dennoch gibt es kaum Hersteller, die einen Patch ausliefern. Nun will Google ihn selbst verteilen.

35 Kommentare

Drei Millionen Zertifikate von Let's Encrypt wurden nicht korrekt ausgestellt und müssen jetzt schnellstmöglich ersetzt werden. (Bild: Pxfuel) (Pxfuel)

TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

Ein Fehler bei Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte.

40 Kommentare

Troy Hunt will Have I Been Pwned? nun doch selbst weiterbetreiben. (Bild: Have I Been Pwned?/Screenshot: Golem.de) (Have I Been Pwned?/Screenshot: Golem.de)

Password-Leak-Checker: Have I Been Pwned? wird doch nicht verkauft

Troy Hunt wollte seinen Passwort-Leak-Checker Have I been Pwned? verkaufen. Doch nach einem für Hunt frustrierenden Prozess entschied er sich letztendlich, das Projekt nun doch unabhängig selbst weiterzubetreiben.

7 Kommentare

Der Office Graph wertet die Beziehungen zwischen Mitarbeitern aus. (Bild: Malachi Witt auf Pixabay) (Malachi Witt auf Pixabay)

Datenschutz bei MyAnalytics: Microsoft weiß, wo deine freie Zeit bleibt

Mit dem Analytics-Modul kann das Verhalten von Office-365-Nutzern ausgewertet werden. Den Einsatz müssen Unternehmen bereits vor dem Rollout mit Betriebsrat und Datenschutzbeauftragen abklären - wenn sie davon wissen.

89 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Nicht nur das FBI nutzt Gesichtserkennung. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Clearview AI: FBI, Walmart und Interpol nutzen unsichere Gesichtserkennung

Mehr als 2.000 Kunden in 27 Ländern haben sich für die App von Clearview AI entschieden. Diese ist erst kürzlich durch ein Datenleck aufgefallen. Neben Sicherheitsbehörden setzen auch Supermarktketten auf die umstrittene Gesichtserkennungssoftware.

2 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Facebook kann entscheiden, ob es Nutzerdaten schnell herausgibt. (Bild: Alexas_Fotos) (Alexas_Fotos)

Nutzerdaten: Wie eng sollen Konzerne mit Ermittlern zusammenarbeiten?

Auch wenn es weitgehend unbekannt ist: Facebook und Google dürfen schon jetzt direkt und schnell Daten an deutsche Behörden aushändigen. In Zukunft könnte das verpflichtend werden - auch in die umgekehrte Richtung. Das hilft Ermittlern, ist aber gefährlich.

7 Kommentare / Eine Analyse von Moritz Tremmel

Die NSA hat 100 Millionen Dollar für wenig Erkenntnisse ausgegeben. (Bild: Jefferson Graham, USA TODAY via Imagn Content Services/Reuters) (Jefferson Graham, USA TODAY via Imagn Content Services/Reuters)

Vorratsdatenspeicherung: 100 Millionen Dollar für eine Telefonnummer

Die NSA hat ein kostspieliges Programm zur Analyse von Telefonverbindungsdaten inzwischen beendet. Nun wird klar, wie wenig Erkenntnisse die Vorratsdatenspeicherung den Ermittlern gebracht hat.

6 Kommentare

Chromium-Edge wird die Urversion überschatten. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Microsoft: Windows-10-Update ersetzt alten Edge mit Chromium-Edge

Ohne Zutun der Anwender wird Windows 10 sämtliche Verknüpfungen und Verweise zum alten Edge-Browser auf die Chromium-Version umleiten. Nutzer dürften vom Wechsel nicht viel mitbekommen, bis auf die vielen neuen Symbole im Startmenü, der Taskbar und auf dem Desktop.

57 Kommentare

Bei Geräten mit Broadcom-Chips lassen sich Teile des WPA2-Traffics mitlesen. (Bild: Paul Hanaoka/Unsplash) (Paul Hanaoka/Unsplash)

Kr00k: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom

Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen.

1 Kommentare

Mit Hilfe der Gesichtserkennungsdatenbank von Clearview wollen Behörden Verdächtige ermitteln. (Bild: Thomas Peter/Reuters) (Thomas Peter/Reuters)

Gesichtserkennung: Kundendaten von Clearview abgegriffen

Das US-Unternehmen Clearview ist durch seine enorme Datenbank für Gesichtserkennung bekanntgeworden. Nach einem Datenleck könnte die Öffentlichkeit erfahren, wer wie häufig dessen Dienste nutzt.

8 Kommentare

Netzwerk in Scheiben, geht schon längst bei der guten Kochsalami. (Bild: Genussregion Oberfranken) (Genussregion Oberfranken)

Network Slicing: Nokia bietet wichtige 5G-Funktion in LTE-Netzen

Mit Network Slicing will Nokia zugesicherte Datenkapazität oder Latenz in LTE-Netzen bieten. Einer der wichtigsten Partner ist A1 in Österreich.

3 Kommentare

BSI will mehr Sicherheit für Smartphones erreichen. (Bild: Pixabay.com) (Pixabay.com)

BSI-Forderung: Smartphones sollten fünf Jahre lang Updates erhalten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Forderungskatalog für die Sicherheit und Langlebigkeit von Smartphones veröffentlicht. So werden Sicherheitsupdates für mindestens fünf Jahre verlangt. Damit soll ein öffentlicher Diskurs angestoßen werden.

88 Kommentare

Die SPD-Europapolitikerin Katarina Barley würde Facebook-Fälle lieber anders lösen. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

DSGVO: Iren sollen Facebook an EU-Datenschützer abgeben

Bei der irischen Datenschutzbehörde laufen seit 2018 elf Untersuchungen gegen Facebook. Dass noch keine Entscheidungen gefallen sind, bemängeln Politiker und Datenschützer gleichermaßen.

4 Kommentare / Von Dietmar Neuerer (Handelsblatt)

Anzeigemodule für Ladesäulen haben ein Sicherheitsproblem. (Bild: Heiko Raschke/Golem.de) (Heiko Raschke/Golem.de)

Elektromobilität: Wenn das Eichrecht die Ladekarten hackt

Mit der Sicherheit von Ladekarten für Elektroautos ist es nicht weit her. Nun hat das deutsche Eichrecht bei vielen Säulen die einzige Hürde beseitigt, die dem Klonen beliebiger Karten im Wege stand.

123 Kommentare / Ein Bericht von Friedhelm Greis

Das war nicht nötig: Nutzern von Google Pay in Kombination mit Paypal wurde Geld abgebucht, dabei wusste Paypal seit einem Jahr von den Problemen. (Bild: ERIC PIERMONT/AFP via Getty Images) (ERIC PIERMONT/AFP via Getty Images)

Google Pay: Paypal wusste seit einem Jahr von Sicherheitslücke

Update Eine Sicherheitsfirma hat im Februar 2019 ein Sicherheitsproblem im Zusammenspiel von Google Pay und Paypal gefunden und an Paypal gemeldet. Jetzt wird das Problem offenbar von Kriminellen ausgenutzt.

95 Kommentare

Sehen aus wie Rauchmelder, überwachen aber die Gäste. (Bild: Airbnb/Minut) (Airbnb/Minut)

Partyfreie Zone: Airbnb bewirbt Überwachungsgeräte für Ferienwohnungen

Sie sehen aus wie Rauchmelder, messen aber die Lautstärke oder Bewegungen. Airbnb bewirbt die Überwachungsgeräte für Vermieter von Ferienwohnungen und bietet Rabatte. Ob sie wirklich für mehr Sicherheit oder eher für mehr Überwachung sorgen, ist umstritten.

17 Kommentare

Ein zertifiziertes intelligentes Messsystem mit Smart Meter Gateway von EMH Metering (Bild: EMH Metering) (EMH Metering)

Intelligente Messsysteme: Zwangs-Rollout der vernetzten Stromzähler startet

Mit deutlicher Verzögerung kann der verpflichtende Rollout intelligenter Messsysteme starten. Die Vorteile für den Verbraucher dürften sich dabei weiter in Grenzen halten.

210 Kommentare

Kammergericht: Bald wieder im Berliner Landesnetz. (Bild: Stefan Widua/Unsplash) (Stefan Widua/Unsplash)

Neue Infrastruktur: Berliner Kammergericht darf wieder ins Landesnetz

Fast ein halbes Jahr hat das Berliner Kammergericht nach einem Trojaner-Angriff im Notbetrieb gearbeitet. Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden - mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.

17 Kommentare

Mit dem Messenger Signal werden Nachrichten sicher übertragen. (Bild: Signal) (Signal)

EU-Kommission: Behördenmitarbeiter sollen Signal verwenden

Nach Datenpannen und Spionage setzt die EU-Kommission auf den Messenger Signal. Allerdings kann der Messenger nicht zur Kommunikation mit dem EU-Parlament eingesetzt werden - dort verbietet die IT-Abteilung die Installation und verweist auf Whatsapp.

65 Kommentare

Wer bei aktivierter Filterfunktion der Bildschirmzeitbeschränkung nach "Asian food" sucht, bekommt keine Ergebnisse angezeigt - nicht mal diese leckere Schüssel Nudeln. (Bild: Pixabay) (Pixabay)

iOS 13: Apples Porno-Filter erschwert Suche nach asiatischem Essen

Der Content-Filter von iOS 13 soll eigentlich verhindern, dass Schmuddelseiten im Internet aufgerufen werden. Die Suchbegriffbeschränkung ist aber viel zu streng, wie ein Nutzer festgestellt hat: Gewöhnliche Suchkombinationen beispielsweise mit dem Wort "Asian" werden komplett geblockt.

55 Kommentare

Ab September müssen jedes Jahr die Zertifikate gewechselt werden. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren

Apples Browser Safari soll ab 1. September nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten akzeptieren. Betroffen sind Webseiten wie Github.com oder Microsoft.com, die derzeit auf Zwei-Jahres-Zertifikate setzen.

21 Kommentare

Microsofts Cloud-Daten können auf Wunsch in Deutschland bleiben. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Office 365 läuft jetzt komplett in deutschen Rechenzentren

Für Microsoft ist Deutschland wohl ein wichtiger Markt: Das Unternehmen wird vielgenutzte Cloud-Dienste wie Office 365 nämlich künftig innerhalb der Landesgrenzen betreiben. Trotzdem soll eine internationale Anbindung für Kunden weiterhin problemlos möglich sein.

35 Kommentare

Wo Microsoft draufsteht, steckt nicht immer Microsoft dahinter. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert

Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur der Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains.

18 Kommentare

Microsoft bringt seine Antivirensoftware auf immer mehr Geräte. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Defender ATP: Microsoft bringt Virenschutz für Linux und Smartphones

Microsoft Defender ATP gibt es bereits für Windows 10 und MacOS. Anscheinend möchte Microsoft aber noch weitere Betriebssysteme bedienen - darunter Linux, Android und iOS. Entsprechende Previewversionen sollen kommen.

33 Kommentare

MGM Grand Hotel in Las Vegas (Bild: RJA1988/Pixabay) (RJA1988/Pixabay)

Hacker-Forum: Daten von 10,6 Millionen Hotelgästen veröffentlicht

Nach einem Datenleck bei der Hotel- und Casinokette MGM sind die persönlichen Daten von Millionen Hotelgästen an die Öffentlichkeit gelangt. Unter den Betroffenen sind auch bekannte Persönlichkeiten wie Justin Bieber und Jack Dorsey.

5 Kommentare

Citrix vertreibt Netzwerk-Hardware. (Bild: OpenClipart-Vectors/Pixabay) (OpenClipart-Vectors/Pixabay)

Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA.

5 Kommentare

Kommissionspräsidentin von der Leyen setzt auf die breite Nutzung vieler Daten. (Bild: Yves Herman/Reuters) (Yves Herman/Reuters)

EU-Kommission: Zehn Datenräume für die digitale Zukunft Europas

Die EU-Kommission unter Ursula von der Leyen will mit einer neuen Digitalstrategie europäische Daten besser nutzbar machen. Wie die vollmundigen Ankündigungen konkret umgesetzt werden, ist aber noch offen.

4 Kommentare

Passwörter dürfen weiter gehasht gespeichert werden. (Bild: Pixabay) (Pixabay)

Hasskriminalität: Regierung will Passwortverschlüsselung nicht aushebeln

Nach starker Kritik an den Plänen zur Passwortherausgabe hat die Bundesregierung ihren Gesetzesentwurf abgeschwächt. Die vorgesehene Meldepflicht für rechtswidrige Inhalte wird vom Kabinett jedoch unverändert gebilligt.

36 Kommentare

Ein überwachtes Haus (Bild: Ring) (Ring)

Ring-Kameras: Viele Überwachungsvideos, wenig Festnahmen

Smarte Türklingeln und Überwachungskameras sollen für mehr Sicherheit sorgen. Die Amazon-Tochter Ring kooperiert hierzu mit Hunderten Polizeistationen. Laut einer Recherche des US-Senders NBC führen die Aufnahmen jedoch kaum zu Festnahmen, dafür steigern sie die Angst vor Kriminalität.

2 Kommentare

Und plötzlich sind alle Daten weg: Ein Wordpress-Plugin der Firma Themegrill hat eine gefährliche Sicherheitslücke. (Bild: Heiko Tobien/Wikimedia Commons) (Heiko Tobien/Wikimedia Commons)

Sicherheitslücke: Wordpress-Plugin Themegrill löscht Datenbank

Update Ein Wordpress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen - und ermöglicht in manchen Fällen ein Übernehmen des Wordpress-Systems.

19 Kommentare

Der Armreif mit den eingebauten Transducern (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Echo und Co.: Armband stört Mikrofone von smarten Lautsprechern

Wissenschaftler haben in den USA ein Gerät entworfen, das mittels Ultraschall sämtliche Mikrofone in der Umgebung stört und um das Handgelenk getragen wird. Unter anderem können smarte Lautsprecher Unterhaltungen nicht mehr verstehen, wenn das Gerät aktiviert ist.

75 Kommentare

Fehlerhaftes Windows-10-Update zurückgezogen (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Windows 10: Microsoft zieht fehlerhaften Sicherheits-Patch zurück

Ein Sicherheits-Patch für Windows 10 wird nicht länger verteilt. Der Patch hat auf einigen HP-Computern für Probleme gesorgt.

22 Kommentare

Patienten von Schönheitsoperationen werden davon nicht amüsiert sein. (Bild: Photo by Vidal Balielo Jr. from Pexels) (Photo by Vidal Balielo Jr. from Pexels)

Gesichter, Körper, Operationen: Patientendaten von Schönheits-OPs in ungeschützter Datenbank

Das französische Unternehmen Nextmotion hat wichtige Daten seiner Kunden in einer komplett offenen Datenbank abgelegt. Angreifer konnten darauf per IP-Adresse zugreifen. Dazu gehörten Hunderttausende Bilder von Gesichtern und Körperregionen von Patienten, die sich einer Schönheitsoperation unterzogen hatten.

16 Kommentare

Alphakanal: Gimp verrät Geheimnisse in Bildern

Update Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.

264 Kommentare

Eine gute Kombination: Nitrokey und Nitropad. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.

45 Kommentare / Ein Praxistest von Moritz Tremmel,Sebastian Grüner

Gerstenmaier während einer Pressekonferenz nach dem Absturz des SpaceX-Dragon-Frachters CRS-7. (Bild: Nasa) (Nasa)

Raumfahrt: Ehemaliger Nasa-Raumfahrtchef wechselt zu SpaceX

Nach 40 Jahren bei der Nasa wird William H. Gerstenmaier in Zukunft als Berater für die Sicherheit der Dragon-Raumschiffe sorgen. Er gilt als führender Experte auf dem Gebiet. Sein Wechsel wird zur internationalen Anerkennung von SpaceX beitragen.

6 Kommentare

Die EU-Kommission will automatische Gesichtserkennungssysteme nicht mehr generell verbieten. (Bild: Alexander Theiler/naiv.tv) (Alexander Theiler/naiv.tv)

Künstliche Intelligenz: EU rückt von Verbot automatischer Gesichtserkennung ab

Die EU-Kommission steht dem Einsatz automatisierter Systeme zur Gesichtserkennung weiter kritisch gegenüber. Über deren Einsatz könnten jedoch die Mitgliedstaaten künftig selbst entscheiden.

10 Kommentare

Sprachverschlüsselungsgerät der Schweizer Firma Crypto AG (Bild: Kecko) (Kecko)

Schweizer Crypto AG: Wie BND und CIA eine Verschlüsselungsfirma hackten

Die Gerüchte gibt es schon länger, doch nun haben Medien neue Beweise vorgelegt. Zusammen mit der CIA soll der Bundesnachrichtendienst jahrzehntelang eine Schweizer Kryptofirma betrieben und mehr als 100 Staaten ausspioniert haben.

47 Kommentare

Das Starliner Raumschiff besteht aus der Kapsel und einem abtrennbaren Servicemodul. (Bild: Nasa) (Nasa)

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.

39 Kommentare / Von Frank Wunderlich-Pfeiffer

Chinesische Hacker sollen in Equifax-Server eingedrungen sein. (Bild: Tami Chappell/Reuters) (Tami Chappell/Reuters)

Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an

Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben.

3 Kommentare