Applikationen

Die Intel ME ist auf fast allen aktuellen CPUs angreifbar. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Firmware: Intel will ME-Downgrade-Attacken in Hardware verhindern

Als Reaktion auf die öffentlich bekannten Lücken in Intels Management Engine (ME) will Intel das Ausnutzen derartiger Lücken künftig erschweren. Dazu sollen in den kommenden Hardware- und ME-Generationen Downgrades in der Firmware verhindert werden. Das hilft wohl aber nicht immer.

/ 21 Kommentare

Trumps neues Gesetz verbietet Kaspersky-Software auf US-Regierungscomputern. (Bild: Wikipedia) (Wikipedia)

Neues US-Gesetz: Trump verbannt Kaspersky endgültig von Regierungscomputern

Software des russischen Unternehmens Kaspersky darf endgültig nicht mehr auf Computern der US-Regierung installiert werden. US-Präsident Trump unterzeichnete am Dienstag ein entsprechendes Gesetz.

/ 22 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Solution Architect (all genders) XITASO GmbH IT & Software Solutions, Augsburg,Krumbach,Berlin,Ingolstadt,Erlangen,Leipzig,Münster (Westfalen),München,Karlsruhe (öffnet im neuen Fenster)

Software Engineer - Mac / Swift (all genders) STARFACE GmbH', Karlsruhe (öffnet im neuen Fenster)

Test- und Prozesssupportkoordinator*in Marktprozesse der Energiewirtschaft - Fokus Testautomatisierung (m/w/d) Stadtwerke München GmbH, München (öffnet im neuen Fenster)

Full Stack Entwickler (w/m/d) Personalwerk GmbH, Karben (öffnet im neuen Fenster)

Trainee Finanzen (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Staatliche Feuerwehrschule Geretsried, Geretsried (öffnet im neuen Fenster)

Public Key Infrastructure Specialist (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Bruchsal (öffnet im neuen Fenster)

SAP Consultant (m/w/d) mit Schwerpunkt S4/HANA Ondal Medical Systems GmbH, Hünfeld (öffnet im neuen Fenster)

Securityplanner.org bietet Sicherheitstipps für die ganze Familie. (Bild: Screenshot/Security Planner) (Screenshot/Security Planner)

IT-Sicherheit: Neue Onlinehilfe für Anfänger

Mit dem Security Planner hat das CitizenLab der Universität Toronto einen einfachen Guide zur IT-Sicherheit für Otto-Normal-Nutzer veröffentlicht. Dabei genügt es, drei kurze Fragen zu beantworten, um fundierten Ratschlag zu erhalten.

/ 11 Kommentare

Return of Bleichenbacher's Oracle Threat - Immer wieder sorgt ein uralter Angriff auf RSA für Ärger. Das Problem: Der Verschlüsselungsstandard PKCS #1 v1.5. (Bild: Ange Albertini) (Ange Albertini)

ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch

Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern.

/ 40 Kommentare / Von Hanno Böck

Turi Create 4.0 ist ein Framework zur Bilderkennung. (Bild: Github) (Github)

Turi Create 4.0: Apple macht KI-Framework zur Bilderkennung quelloffen

Turi Create stellt Methoden für die Bilderkennung zur Verfügung. Es soll möglichst einfach und ohne Vorkenntnisse zu maschinellem Lernen bedienbar sein. Ungewöhnlich für Apple: Das Produkt ist quelloffen.

/ 5 Kommentare

Microsoft bietet eine Entwicklungsumgebung für bis zu 40 Qubits. (Bild: Microsoft) (Microsoft)

Q# und QDK: Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Mit dem Quantum Development Kit und der Programmiersprache Q# bereitet sich Microsoft auf die Zukunft vor. Wer will, kann schon einmal mit einer Vorschau der Entwicklungsumgebung für Quantencomputer erste Erfahrungen sammeln.

/ 2 Kommentare

Der neue VC5-Treiber nutzt die Grundlagen, die für den Raspberry Pi entstanden sind. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Linux-Grafiktreiber: Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

Die Version 17.3 der Userspace-Grafiktreiber in Mesa optimieren Spiele dank S3TC und OpenGL-Verbesserungen. Die Treiber-Sammlung erweitert außerdem die Vulkan-Unterstützung für Intel- und AMD-GPUs. Außerdem gibt es einen neuen Treiber von Broadcom, und Etnaviv kann OpenGL 2.1.

/ Kommentare

Procdump von Microsoft läuft auf Linux. (Bild: Microsoft) (Microsoft)

Sysinternals-Werkzeug: Microsoft stellt Procdump für Linux vor

Das von Microsoft selbst ersonnene Motto "Microsoft loves Linux" wird zumindest immer mehr mit freier Software aus Redmond eingehalten. Neuester Streich ist die Portierung des Sysinternals-Tools Procdump auf Linux.

/ 17 Kommentare

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Schon wieder Keylogger auf HP-Notebooks vorinstalliert (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheit: Keylogger in HP-Notebooks gefunden

Schon wieder wurde in einem vorinstallierten Treiber von HP ein Keylogger gefunden. Zwar ist die Schnüffelfunktion standardmäßig deaktiviert, ein Forscher fand allerdings einen Weg, das zu ändern.

/ 9 Kommentare

Netflix will die Zuschauer offenbar mehr in das Geschehen einbinden. (Bild: Netflix) (Netflix)

Video-Streaming: Netflix denkt über bestimmbare Handlung in Serien nach

Der Online-Videodienst Netflix prüft, wie er sein Programm für Zuschauer personalisieren kann. Eine Möglichkeit für die Zukunft wären unterschiedliche Versionen von Sendungen, die Zuschauern je nach ihrem Geschmack eingespielt werden könnten.

/ 9 Kommentare

Huawei-Hauptquartier in Shenzhen, China (Bild: Brücke-Osteuropa) (Brücke-Osteuropa)

Modems: Huawei und Telekom warnen vor Angriffen auf Wartungsports

Ein IoT-Botnetz greift derzeit weltweit Modems von Huawei über einen Wartungsport an, die Deutsche Telekom spricht von bis zu 100.000 infizierten Geräten. Huawei gibt Sicherheitstipps und will einen Patch bereitstellen.

/ 13 Kommentare

Qt 5.10 unterstützt die neue API von OpenSSL 1.1. (Bild: Qt) (Qt)

C++ Framework: Qt 5.10 streamt UIs und bringt moderne Crypto

Mit der aktuellen Version 5.10 von Qt lassen sich UIs per WebGL streamen, Multi-Touch-Eingaben besser bearbeiten und QtQuick-Steuerelemente über Bilder umsetzen. Darüber hinaus kann Qt nun OpenSSL 1.1 nutzen und liefert bessere Zufallszahlen.

/ 13 Kommentare

Bei Microsofts Dynamics 365 for Operations teilten sich alle Kunden einen privaten Schlüssel. (Bild: Pixabay / Hans) (Pixabay / Hans)

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden

Microsoft hat aus Versehen einen privaten Schlüssel für seinen Clouddienst Dynamics 365 veröffentlicht - und schaffte es über Monate nicht, auf Hinweise zu reagieren. Zwischenzeitlich empfahl der Support sogar, eine Krisenreaktionsfirma aus der Ölindustrie anzurufen, um das Problem zu beseitigen.

/ 25 Kommentare / Von Hanno Böck

Apple hat Probleme mit Homekit. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Apple: Fehler in Homekit ermöglichte offenbar unbefugten Zugang

Ein Fehler im Homekit-Framework soll dazu geführt haben, dass Smart-Devices von außerhalb gesteuert werden konnten. Apple hat einen Fehler eingestanden und bereits eine Übergangslösung verteilt, wodurch jedoch bestimmte Funktionen von Homekit zunächst eingeschränkt sind.

/ 7 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Der Wal ist das Unternehmens-Maskottchen von Docker. (Bild: Jerry Kirkhart, Flickr.com) (Jerry Kirkhart, Flickr.com)

Containerd: Container-Laufzeit von Docker allgemein verfügbar

Die Container-Spezialisten von Docker spalten ihren anfangs monolithischen Dienst auf Druck der Community und der Industrie immer weiter auf. Die Laufzeitumgebung Containerd ist nun stabil, in Version 1.0 verfügbar und kann in Kubernetes genutzt werden.

/ 7 Kommentare

Auch der LTE-Mobilfunk hat Sicherheitsprobleme. (Bild: Michael Coghlan, flickr.com) (Michael Coghlan, flickr.com)

Mobilfunknetze: LTE Roaming hat ähnliche Probleme wie SS7

Forscher demonstrieren auf der Konferenz Black Hat Europe ähnliche Sicherheitsprobleme für das LTE Roaming, wie diese auch für das vollkommen veraltete SS7 existieren. Schlimmstenfalls lassen sich damit Sprachnachrichten analysieren.

/ 5 Kommentare

Intels ME läuft auf dem Chipsatz aktueller Intel-Platformen wie hier in einem Razor-Laptop. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Firmware-Bug: Codeausführung in deaktivierter Intel-ME möglich

Sicherheitsforscher demonstrieren einen Angriff auf Intels ME zum Ausführen von beliebigem Code, gegen den weder das sogenannte Kill-Bit noch die von Google geplanten Sicherheitsmaßnahmen für seine Server helfen. Theoretisch lassen sich Geräte so auch aus der Ferne angreifen.

/ 16 Kommentare / Von Sebastian Grüner

Apple gibt Sicherheitsupdates für Macs frei. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

MacOS 10.13.2: Updates für High Sierra, Sierra und El Capitan

Apple hat High Sierra alias MacOS 10.13 auf eine neue Version aktualisiert, einige Fehler behoben und Verbesserungen hinzugefügt. Zudem beseitigt Apple in der Vorversion von MacOS sowie dem letzten OS X zahlreiche sicherheitsrelevante Fehler.

/ 6 Kommentare

Whiteboard unter Windows 10 (Bild: Microsoft) (Microsoft)

Microsoft: Kollaboratives Whiteboard als Windows-10-Preview verfügbar

Mit der Whiteboard-App hat Microsoft eine Anwendung als Windows-10-Vorschau freigegeben, die vor allem Stift-Nutzer interessieren wird. Mit der App lässt sich gemeinsam arbeiten. Zusätzlich wird die App auch für Surface-Hub-Nutzer interessant.

/ 2 Kommentare

Linux-Entwickler und -Nutzer sind nicht immer einer Meinung. (Bild: Harald König) (Harald König)

DRM: Google erstellt HDCP für Intels Linux-Treiber

Das Chromium-Team von Google erstellt eine HDCP-Implementierung für den Intel-Grafiktreiber unter Linux. Viele Nutzer kritisieren diese Umsetzung von sogenanntem DRM im Kernel. Der zuständige Intel-Entwickler beschwichtigt.

/ 8 Kommentare

Apple wird für Macs bald keine 32-Bit-Apps mehr anbieten. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Mac App Store: 64-Bit-Apps werden bis Juni 2018 Pflicht

Apple will die 32-Bit-Apps auch unter MacOS möglichst schnell abschaffen. Erste Konsequenzen für Entwickler sind ab Januar 2018 zu erwarten. Doch betroffen sind nicht nur Anwender, die das nächste MacOS 10.14 verwenden wollen, sondern auch Vorgänger-Betriebssysteme.

/ 8 Kommentare

Softwarequalität: Neue Fehler im neuen iOS 11.2

Apples schnelles Update auf iOS 11.2 behebt zwar Fehler, verursacht aber neue. So werden einige Kabel nicht mehr erkannt, und Face ID kann auf dem iPhone X nicht mehr aktiviert werden. Zudem ist auch unter MacOS High Sierra ein Datumsbug entdeckt worden.

/ 42 Kommentare

Paypal hat den Betrieb von TIO vorläufig gestoppt. (Bild: TIO/Paypal) (TIO/Paypal)

TIO-Networks: Datenleck bei Paypal-Zukauf betrifft 1,6 Millionen Kunden

Das Unternehmen TIO-Networks ist erst vor einem halben Jahr von Paypal gekauft worden - jetzt stoppt das Unternehmen die Geschäfte wegen einer Sicherheitslücke. Bis zu 1,6 Millionen Nutzer könnten betroffen sein.

/ 6 Kommentare

Der neue Messenger Kids von Facebook (Bild: Facebook) (Facebook)

Messenger Kids: Facebook stellt neues Chat-Programm für Kinder vor

Mit Messenger Kids sollen Kinder ungefährdet Facebooks Chat-Dienst nutzen können. Die Unterhaltungen werden von den Eltern genehmigt, zudem sollen beispielsweise Gifs kindgerecht vorsortiert werden.

/ 13 Kommentare

Maduro vor der Uno. (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Venezuela: Kryptowährung soll selbsterklärten Sozialismus retten

Es klingt nach einem verzweifelten Plan - ob er jemals umgesetzt wird ist völlig offen: Nicolas Maduro will Venezuela durch die Einführung einer Kryptowährung retten.

/ 38 Kommentare

Ein Lebenslauf (Bild: Public Domain) (Public Domain)

Spionage: Geheime NSA-Dokumente für einen schöneren Lebenslauf

Ein ehemaliger Mitarbeiter der NSA hat Unterlagen und Malware mit nach Hause genommen, um damit an seinem Lebenslauf zu arbeiten. Damit löste er eine Kette von Anschuldigungen aus, die vor allem die Sicherheitsfirma Kaspersky betreffen.

/ 79 Kommentare

Boot-Splashscreen (Bild: Raspberry Pi Foundation) (Raspberry Pi Foundation)

Raspberry Pi: Pixel-Desktop für x86-Prozessoren bietet GPIO-Support

Die PC-Version des Pixel-Desktops für den Raspberry Pi ist dem Experimentalstadium entwachsen. Die neue Version erleichtert die Softwareverwaltung mehrerer Raspberry Pis und kann die GPIOs eines angeschlossenen Pi ansprechen.

/ 12 Kommentare

Das hauseigene Pop OS von System 76 (Bild: System 76) (System 76)

System 76: Linux-Hardware-Hersteller deaktiviert Intel ME

Der für seine Geräte mit vorinstalliertem Linux bekannte Hersteller System 76 will Intels Management Engine (ME) per Firmware-Update deaktivieren. Möglich machen das die Arbeiten von Forschern, die auch diverse Sicherheitslücken in ME aufgefunden haben.

/ 38 Kommentare

Der Gesichtsscanner von Finnair im Einsatz (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Finnairs Gesichtsscanner ausprobiert: Boarden mit einem Blick in die Kamera

Slush 2017 Finnair experimentiert mit Alternativen zu herkömmlichen Möglichkeiten, sich am Flughafen zu identifizieren. Ein Gesichtsscanner könnte künftig Ausweis und Boardingpass ersetzen. Auf der Slush-Konferenz hat Finnair die Technik demonstriert - wir haben sie ausprobiert.

/ 1 Kommentare

Chrome führt einen Türsteher für Virenscanner ein (Symbolbild). (Bild: Ingolfson/Thomas Hawk/Wikimedia Commons) (Ingolfson/Thomas Hawk/Wikimedia Commons)

Systemstabilität: Chrome schmeißt Virenscanner raus

Kein Zugang mehr für Virenscanner: Chrome verhindert künftig Code-Injektion durch andere Programme in den Browser. Damit soll die Systemstabilität erhöht werden. Für einige Programme gibt es allerdings Ausnahmen.

/ 27 Kommentare

AWS stellt Amazon Nepune vor. (Bild: AWS) (AWS)

Amazon Neptune: AWS-Graphdatenbank skaliert und repliziert sich selbst

Die neue Graphdatenbank Neptune wird von AWS in der Cloud angeboten. Sie unterstützt Gremlin und Sparql. Das Besondere: Auf Amazon S3 kann sie sich selbst aktualisieren und Backups von sich erstellen. Auch die Rechenressourcen werden automatisch zugewiesen.

/ Kommentare

Auch den Echo Show sieht Amazon als Gerät fürs Büro. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Alexa for Business: Amazon will, dass mehr im Büro gequatscht wird

Alexa in jedem Büro - das scheint das neue Ziel von Amazon zu sein. Mit Alexa for Business ist ein neues Produkt vorgestellt worden, mit dem sich Alexa gut in Büroumgebungen einbinden lassen soll.

/ 18 Kommentare

Rekognition Video analysiert Videos und Streams. (Bild: AWS) (AWS)

AWS Rekognition Video: Deep-Learning-System erkennt Gesichter in Videos

Rekognition Video ist die neue Ergänzung des Deep-Learning-Systems von AWS. In der Cloud können damit Gesichter, Objekte und Aktionen automatisch erkannt werden. Sogar Prominente sollen so zugeordnet werden können. Die Ergebnisse werden in einer Übersicht angezeigt.

/ Kommentare

Amazon unterstützt Container mit Kubernetes und ohne Infrastruktur. (Bild: Amazon Web Services) (Amazon Web Services)

AWS Fargate und EKS: AWS bringt Container ohne alles und mit Kubernetes

Nach Microsoft und Google bietet jetzt auch Amazon in seinen Webservices (AWS) die Container-Orchestrierung Kubernetes. Zusätzlich zu den EC2-Instanzen für virtuelle Maschinen bietet AWS nun auch reine Container-Instanzen.

/ 2 Kommentare

Mozilla stellt eine freie Spracherkennung bereit ebenso wie Sprachdaten. (Bild: Mozilla) (Mozilla)

Deep Speech und Common Voice: Mozilla bringt freie Spracherkennung für alle

Mit Deep Speech steht ein erstes freies Modell zur Spracherkennung von Mozilla bereit. Parallel dazu sammelt Mozilla mit Common Voice die Sprachdaten dafür und stellt diese ebenfalls frei zu Verfügung. Golem.de hat mit den Verantwortlichen der beiden Projekte gesprochen.

/ 10 Kommentare / Von Sebastian Grüner

Sagemaker wurde auf der Reinvent 2017 vorgestellt. (Bild: AWS) (AWS)

Amazon Sagemaker: Mit wenigen Klicks maschinelle Lernmodelle in AWS erstellen

Sagemaker ist eine Plattform für das Erstellen von maschinellen Lernalgorithmen. AWS gibt dem Kunden Tools an die Hand, die das Training von Modellen möglichst einfach machen soll. Viele Frameworks sind bereits vorinstalliert, per Docker können auch eigene genutzt werden.

/ Kommentare

Root-Anmeldung ohne Passwort (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

MacOS High Sierra: Apple veröffentlicht Patch für Root-Lücke

Der Patch ist da: Apple hat schnell reagiert und schließt die IamRoot-Lücke in MacOS High Sierra. Der Patch sollte umgehend eingespielt werden, dann ist auch der bisherige Workaround obsolet.

/ 11 Kommentare

Unter Linux 4.15 bringen AMDs Vega-Grafikkarten endlich Bilder auf den Bildschirm. (Bild: M. Zibelius) (M. Zibelius)

Betriebssysteme: Linux 4.15 kommt mit Vega-Grafikkarten klar

Besitzer von AMDs neuen Vega-Grafikkarten dürfen sich freuen: Sie können mit Linux 4.15 mit dem Amdgpu-Treiber auch endlich ihren Desktop auf dem Monitor betrachten. Auch für Freesync wurde die Grundlage geschaffen. VR-Brillen lassen sich unter Linux jetzt besser nutzen.

/ 10 Kommentare

Amazon bietet Entwicklern von Alexa-Skills bald mehr Möglichkeiten. (Bild: Amazon/Screenshot: Golem.de) (Amazon/Screenshot: Golem.de)

Amazons Alexa: Benachrichtigungen und Stimmenerkennung für Skills kommen

Skill-Entwickler erhalten bald mehr Möglichkeiten bei der Nutzung von Alexa: Skills können Nutzer anhand der Stimme identifzieren und dürfen Benachrichtigungen ausspielen. Damit will Amazon die Nützlichkeit von Alexa erhöhen.

/ 5 Kommentare

iOS korrigiert "it" in "I.T" (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Autokorrektur: iOS hat ein I.T-Problem

Bei iOS 11 gibt es ein Problem mit der Autokorrektur. So wird das englische Wort "it" ungefragt zu "I.T". Apple hat bei iOS 11 gerade erst ein anderes Autokorrekturproblem per Update behoben.

/ 21 Kommentare

Adobe Select Subject (Bild: Adobe) (Adobe)

Adobe: Photoshop will mit KI Bildbearbeitung vereinfachen

Adobe zeigt einen Ausblick auf neue Fähigkeiten von Photoshop CC, mit denen Anwender viel Zeit beim Freistellen von Objekten sparen sollen. Mit einem Klick werden selbst komplizierte Motive freigestellt.

/ 5 Kommentare

Benutzeranmeldungung MacOS (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

Privilege Escalation: MacOS High Sierra ermöglicht Root-Anmeldung ohne Passwort

Update Schon wieder ein kritischer Fehler in MacOS High Sierra: Angreifer können sich auf einem entsperrten PC als Administrator einloggen, ohne ein Passwort zu kennen. Es gibt bislang keinen Patch, aber einen einfachen Workaround.

/ 109 Kommentare

Solche fiktive Auto-Ransomware soll mit sicheren Updates verhindert werden. (Bild: Marko Wolf/Escrypt) (Marko Wolf/Escrypt)

Fahrzeugsicherheit: Kartendienst Here kauft Anbieter für Online-Updates

Update Die Updates für Autosoftware sollen künftig über Mobilfunk eingespielt werden. Dazu hat der Kartendienst Here mit ATS Advanced Telematic Systems ein Berliner Start-up übernommen.

/ 3 Kommentare

McAfee kauft einen Cloudspezialisten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Übernahme: McAfee kauft Cloudspezialisten Skyhigh Networks

Die Konsolidierung im Sicherheitsmarkt geht weiter: McAfee kauft das auf Cloud-Sicherheitslösungen spezialisierte Unternehmen Skyhigh Networks. Der McAfee-CEO lobt, Skyhigh habe eine ganz neue Produktkategorie erfunden.

/ 6 Kommentare

Imgur wurde 2014 von Unbekannten gehackt. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Bilderdienst: Imgur gibt Hack von knapp zwei Millionen Nutzern bekannt

Rund 1,7 Millionen Kunden von Imgur brauchen neue Passwörter. Wie erst jetzt bekanntwurde, gelang es Angreifern im Jahr 2014, E-Mail-Adressen und Passwörter zu kopieren.

/ 12 Kommentare

Firefox testet neue Funktionen. (Bild: Firefox) (Firefox)

Firefox Nightly Build 58: Firefox warnt künftig vor Webseiten mit Datenlecks

Im Nightly Build 58 testet Mozillaeinige neue Funktionen: So sollen Nutzer bald personalisierte Artikelvorschläge von Pocket bekommen. Außerdem werden Nutzer womöglich bald vor Webseiten gewarnt, die im großen Stil Nutzerdaten verloren haben.

/ 20 Kommentare

Skype ist in chinesischen Appstores derzeit nicht verfügbar. (Bild: Lionel Bonaventure/AFP/Getty Images) (Lionel Bonaventure/AFP/Getty Images)

Zensur: Skype ist in chinesischen Appstores blockiert

Skype ist in China nicht mehr verfügbar - jedenfalls nicht in dem Appstore von Apple und den unabhängigen Android-Stores. Dafür verantwortlich ist wohl das neue Cybersicherheitsgesetz.

/ 18 Kommentare

Nividia will weiterhin eine einheitliche API zur Speicherzuweisung für Linux-Grafik. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Wayland-Desktop: Nvidia bittet um Mitarbeit an Linux-Speicher-API

Seit rund eineinhalb Jahren arbeitet Nvidia an einem einheitlichen Speicher-API für den Linux-Grafikstack. Damit soll dann auch Wayland auf dem proprietären Nvidia-Treiber laufen. Für die bisherige Eigenlösung bittet der zuständige Entwickler James Jones bei der Community um Entschuldigung.

/ 27 Kommentare

Änderungen für frühe Apple-Watch-Nutzer kommen. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Apple Watch: WatchOS-1-App-Updates gibt es bis zum April 2018

WatchOS-Apps der ersten Generation werden zwar nicht gesperrt, können aber nicht mehr lange aktualisiert werden. Zudem dürfen Apps für die Apple Watch jetzt deutlich größer werden. Apple will auch Apps fördern, die von WatchOS 4 profitieren.

/ 7 Kommentare

Kurse

Podcast Besser Wissen