IT-Sicherheit

Auch verdächtige Einzeltäter dürfen künftig per Quellen-TKÜ überwacht werden. (Bild: Pixabay) (Pixabay)

Wohnungseinbrüche: Koalition findet neue Begründung für Staatstrojaner-Einsatz

Ermittler dürfen künftig Staatstrojaner bereits bei Einbrüchen ohne Bandenbezug einsetzen. Um die Gesetzesverschärfung zu begründen, hat sich die Koalition neue Argumente zurechtgelegt.

24 Kommentare

Github startet sein Security Lab. (Bild: Github) (Github)

Security Lab: Github sucht mit Partnern nach Lücken in Open Source Code

Mit seinem Security-Lab will der Code-Hoster Github künftig aktiv nach Sicherheitslücken in Open Source Code suchen und wird dabei von vielen Unternehmen unterstützt. Für Github-Nutzer soll zudem der Umgang mit Sicherheitslücken einfacher werden.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: CRA, AI Act, ISO, NIS 2, Kritis, Dora – so funktioniert die Compliance

zum Artikel

Karriere Ratgeber: KI-Texte erkennen: Auf diese Merkmale müsst ihr achten

zum Ratgeber

Seminar: Clevere AI Workflows & Agenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Excel VBA Kurs: VBA und Makros verstehen und anwenden (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

ERP Consultant MS Dynamics 365 Business Central (m/w/d) bitformer GmbH, Braunschweig,Recklinghausen,Home Office (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Python Developer (m/w/d) - Backend & Data Engineering (ETL/Airflow) Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Onsite Support Hardware Hannoversche Informationstechnologien AöR (hannIT), Hannover (öffnet im neuen Fenster)

Projektmanager (m/w/d) Union Betriebs-GmbH, Rheinbach (öffnet im neuen Fenster)

Sachgebietsleiter (m/w/d) Stammdatenmanagement Bistum Augsburg, Augsburg (öffnet im neuen Fenster)

Vollmachtenkoordinator (m/w/d) Identity- und Accessmanagement (IAM) ivv GmbH, Hannover (öffnet im neuen Fenster)

Teamlead IT Support / Customer Support (w/m/d) SMF GmbH, Dortmund (öffnet im neuen Fenster)

Vorerst bleibt das BeA bei der fragwürdigen Umschlüsselungs-Methode, bei der Nachrichten auf dem Server entschlüsselt werden. (Bild: Biswarup Ganguly, Wikimedia Commons) (Biswarup Ganguly, Wikimedia Commons)

Anwaltsgerichtshof: Keine Ende-zu-Ende-Verschlüsselung fürs Anwaltspostfach

Eine Klage von Rechtsanwälten, die fordern, dass im besonderen elektronischen Anwaltspostfach (BeA) eine Ende-zu-Ende-Verschlüsselung umgesetzt wird, ist vorerst gescheitert. Der Anwaltsgerichtshof mochte den Argumenten der Kläger nicht folgen, eine Revision ist aber möglich.

8 Kommentare

Für die Nutzung von Google Analytics fordern Datenschützer eine Einwilligung. (Bild: Charles Platiau/Reuters) (Charles Platiau/Reuters)

Nutzertracking: Datenschützer fordern Einwilligung bei Google Analytics

Die deutschen Datenschutzbehörden erhöhen den Druck auf Webseitenbetreiber. Einfache Cookie-Banner bei der Nutzung von Tracking-Tools reichten nicht aus. Sie drohen mit "erheblich" mehr Datenschutzverfahren.

51 Kommentare

Im Flugverkehr kam es bereits zu Störungen, die durch Multicopter verursacht wurden. (Bild: Bruce Bennett/Getty Images) (Bruce Bennett/Getty Images)

Drohnen: Neue App von DJI kann Multicopter identifizieren und orten

Mit einer jüngst vorgestellten App des Copter-Herstellers DJI sollen mit Hilfe handelsüblicher Smartphones jedwede moderne Multicopter identifiziert und lokalisiert werden können. Ein derartiges System könnte sowohl Behörden als auch Privatpersonen helfen.

11 Kommentare

Nicht nur Pässe, auch elektronische Geräte nehmen US-Grenzbeamte häufig unter die Lupe. (Bild: Public Domain) (Public Domain)

Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte ein

US-Grenzbeamte dürfen nicht mehr so einfach die Smartphones und Laptops von Einreisenden untersuchen. Es muss ein begründeter Verdacht auf Datenschmuggel vorliegen.

16 Kommentare

E-Mail-Anbieter brauchen keine Überwachungsschnittstellen mehr. (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Überwachung: Tutanota musste E-Mails vor der Verschlüsselung ausleiten

Der E-Mail-Anbieter Tutanota verschlüsselt ankommende E-Mails, nach einem Gerichtsbeschluss musste er diese jedoch vor der Verschlüsselung ausleiten. Die Rechtsgrundlage hierfür ist seit einem Urteil des EuGH aber nicht mehr gegeben.

10 Kommentare

Kleine Zeitunterschiede bei der Signaturerzeugung können dazu genutzt werden, mit einem Seitenkanalangriff private Schlüssel aus TPM-Chips zu extrahieren. (Bild: Ansgar Koreng/Wikimedia Commons) (Ansgar Koreng/Wikimedia Commons)

TPM-Fail: Schlüssel aus TPM-Chips lassen sich extrahieren

Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen daran, diese Fehler frühzeitig zu finden.

12 Kommentare

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Der Deutsche Journalistenverband fordert Aufklärung über die Spionagesoftware Pegasus. (Bild: Alexas_Fotos/Pixabay) (Alexas_Fotos/Pixabay)

Aufklärung gefordert: Setzten deutsche Behörden die Spionagesoftware Pegasus ein?

Update Der Deutsche Journalistenverband fordert Aufklärung von Innenminister Horst Seehofer. Bisher habe sich dieser nicht zu der Frage geäußert, ob auch deutsche Sicherheitsbehörden die NSO-Spionage-Software Pegasus eingesetzt haben. Es gehe um mögliche Verstöße gegen die Grundrechte.

14 Kommentare

Der Bundestag (Symbolbild) (Bild: Bundestag) (Bundestag)

Bundestag: Telekom-Security-Experte durfte sich nicht zu Huawei äußern

Der frühere Bundesminister Röttgen hat den Leiter Group Security der Deutschen Telekom erst zu seiner Huawei-Anhörung ein- und dann wieder ausgeladen. Offenbar war der Standpunkt von Thomas Tschersich nicht erwünscht.

131 Kommentare

Patientendaten landen in den USA schon häufig bei Google (Symbolbild). (Bild: Tim Reckmann) (Tim Reckmann)

Projekt Nightingale: Google wertet Daten von Millionen US-Patienten aus

Von der Auswertung von Gesundheitsdaten versprechen sich viele Cloudanbieter ein gutes Geschäft. Google hat dazu einen Deal mit dem weltgrößten katholischen Gesundheitsdienst abgeschlossen.

7 Kommentare

Mit der Software Checkra1n wird Jailbreaken einfach. (Bild: Screenshot/Golem.de) (Screenshot/Golem.de)

Checkra1n: Jailbreak-Software für iOS 13 veröffentlicht

Mit der Software Checkra1n kann auf vielen iPhones und iPads ein Jailbreak durchgeführt werden. Das funktioniert ab iOS 12.3 bis hin zur aktuellen Version 13.2. Verhindern lässt sich das Jailbreaken auch mit iOS-Updates nicht.

6 Kommentare

Anhörung am 11. November 2019 im Auswärtigen Ausschuss (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

5G: Ausschluss von Huawei führt "zur schlimmsten Gefahr"

Im Bundestag wurde trotz einer Entscheidung der Kanzlerin noch einmal die Huawei-Frage bei 5G diskutiert. Kein einzelner Staat und auch keine einzelne Firma könne allein solche Systeme beherrschen, betonte ein Experte.

44 Kommentare

Der Schutz des Microsoft Defender kommt 2020 auch auf Linux. (Symbolbild) (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Malware-Schutz: Microsofts Defender ATP soll 2020 für Linux kommen

Die Sicherheitssoftware und Malware-Schutz Defender ATP von Microsoft soll im kommenden Jahr auch auf Linux laufen. Eine Mac-Version gibt es bereits seit einem halben Jahr.

36 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Künftig dürfen Ärzte Gesundheits-Apps verschreiben. (Bild: Tim Reckmann/Montage: Golem.de) (Tim Reckmann/Montage: Golem.de)

Digitale Versorgung: Ärzte dürfen Apps verschreiben

Patienten können sich künftig Gesundheits-Apps vom Arzt verschreiben lassen. Die zentrale Sammlung von Patientendaten wurde vom Bundestag noch stärker pseudonymisiert.

26 Kommentare

Nur 0,4 Prozent der Kommunen nutzen PGP-Verschlüsselung. (Bild: ODD ANDERSEN/AFP/GettyImages) (ODD ANDERSEN/AFP/GettyImages)

DSGVO: Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.

81 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Huawei-Chef Ren Zhengfei spricht in Shenzhen. (Bild: Huawei) (Huawei)

Ren Zhengfei: Huawei-Chef bietet No-Backdoor-Vereinbarung an

Huawei will zusätzlich zur Offenlegung des Quellcodes vertraglich zusichern, dass es keine Hintertüren in seinen 5G-Produkten gibt. Damit wird auf Versuche reagiert, die Entscheidung der Kanzlerin gegen ein Verbot doch noch zurückzurollen.

36 Kommentare

Google und seine Partner haben das Open-Titan-Projekt angekündigt. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Open Titan: Google startet OSS-Projekt für Hardware-Security-Chip

Gemeinsam mit Partnern hat Google das Projekt Open Titan angekündigt. Ziel ist ein komplett offen designter Chip auf Basis von RISC-V, der als Root-of-Trust in vielen verschiedenen Geräten genutzt werden soll.

6 Kommentare

Deutsche Wohnen speicherte widerrechtlich personenbezogene Daten der Mieter. (Bild: Tierra Mallorca/Unsplash) (Tierra Mallorca/Unsplash)

DSGVO: Millionen-Bußgeld gegen Deutsche Wohnen verhängt

Über Jahre speicherte die Immobiliengesellschaft Deutsche Wohnen personenbezogene Daten ihrer Mieter. Eine Löschung war nicht vorgesehen. Die Berliner Landesdatenschutzbeauftragte hat nun ein Bußgeld in Millionenhöhe verhängt.

15 Kommentare

Durch Messen der Zeit bei Webanfragen lässt sich herausfinden, ob Dateien im Cache liegen. Das wollen Browser jetzt unterbinden. (Bild: Chris Desmond, Wikimedia Commons) (Chris Desmond, Wikimedia Commons)

Cache-Partitionierung: Javascript selber zu hosten, lohnt sich bald mehr

Aus Sicherheitsgründen planen mehrere Browserhersteller, künftig ihre Caches nach Webseiten zu trennen. Das Laden von Resourcen über CDN-Netze lohnt sich danach nicht mehr.

72 Kommentare

Führen per Laser übertragene Sprachbefehle aus: smarte Lautsprecher und Smartphones (Bild: Dan Farrell/Unsplash) (Dan Farrell/Unsplash)

Alexa und Siri: Sprachbefehle unhörbar per Laser übertragen

Sprachbefehle müssen nicht unbedingt per Sprache übertragen werden: Forschern ist es gelungen, smarte Lautsprecher wie Amazon Echo oder Google Home mit einem Laser aus bis zu 110 Metern Entfernung zu steuern - und so beispielsweise ein Garagentor zu öffnen.

18 Kommentare

Klein & groß: Nitrokey Fido2 und Somu von Solokeys (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.

25 Kommentare / Ein Test von Moritz Tremmel

Eine Schadsoftware nutzt erstmals die Bluekeep-Sicherheitslücke unter Windows aus. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Windows: Schadsoftware nutzt erstmals Bluekeep-Sicherheitslücke aus

Als eine Sicherheitslücke wie Wanna Cry beschreibt Microsoft Bluekeep. Nun entdeckten Sicherheitsforscher die erste Schadsoftware, die die Lücke ausnutzt. Diese ist jedoch noch weit entfernt von dem Worst-Case-Szenario.

1 Kommentare

Firefox wird das Sideloading von Addons in Zukunft unterbinden. (Bild: Pixabay) (Pixabay)

Mozilla: Firefox wird Addon-Sideloading künftig verhindern

Bisher können Firefox-Addons einfach in einen speziellen Arbeitsordner des Browsers abgelegt werden, um diese auszuführen. Das soll künftig nicht mehr möglich sein, stattdessen muss der Addons-Manager genutzt werden.

15 Kommentare

Bundesgesundheitsminister Jens Spahn (CDU) will mehr Patientendaten sammeln. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Digitale Versorgung: Viel Kritik an zentraler Sammlung von Patientendaten

Bundesgesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Doch Datenschützer und Sicherheitsexperten bezweifeln, ob die Daten ausreichend pseudonymisiert und geschützt werden können.

46 Kommentare / Ein Bericht von Friedhelm Greis

Ein Whatsapp-Anruf reichte, um die NSO-Schadsoftware zu installieren. (Bild: Antonbe/Pixabay) (Antonbe/Pixabay)

Trojaner: NSO soll Regierungsbeamte per Whatsapp gehackt haben

Whatsapp hat den Trojaner-Hersteller NSO verklagt. Dieser soll 1.400 Whatsapp-Nutzer gehackt haben. Laut Reuters waren darunter neben Journalisten und Menschenrechtsaktivisten auch hochrangige Regierungsbeamte aus mindestens 20 Staaten. Laut NSO wurden nur Kriminelle und Terroristen angegriffen.

17 Kommentare

Achtung: Google warnt vor einer Sicherheitslücke in Chrome, die bereits aktiv ausgenutzt wird. (Bild: NickyPe/Pixabay) (NickyPe/Pixabay)

Sicherheitsupdate: Exploit nutzt Sicherheitslücke in Chrome aus

Google hat zwei Sicherheitslücken in seinem hauseigenen Browser Chrome geschlossen. Für eine der beiden Lücken soll ein Exploit existieren, der bereits aktiv eingesetzt wird. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich das Update einspielen.

2 Kommentare

Whatsapp führt auch unter Android eine Fingerabdrucksperre ein. (Bild: Whatsapp) (Whatsapp)

Sicherheit: Fingerabdruck-Sperre kommt für Android-Whatsapp

Bislang konnten nur iPhone-Nutzer Whatsapp mit Face ID oder dem Fingerabdrucksensor sperren - jetzt kommt die Funktion auch für Android-Geräte. Auf welchen Geräten die Sicherheitsoption funktionieren wird, ist noch nicht klar.

37 Kommentare

Was den Behörden oft schwerfällt: die Verfasser hinter den Onlinekommentaren zu ermitteln (Bild: Pixabay) (Pixabay)

Hasskommentare: Der Staat bleibt schwach

Onlineplattformen sollen Hasskommentare bald direkt der Polizei melden. Es fehlen aber Ermittler und Hinweise auf die Nutzer, damit Straftaten im Netz geahndet werden.

54 Kommentare / Von Veronika Völlinger

Facebook möchte die Weitergabe von Nutzerdaten an Ermittler beschleunigen. (Bild: Alastair Pike/AFP/Getty Images) (Alastair Pike/AFP/Getty Images)

Hasskriminalität: Ermittler kommen zukünftig leichter an Facebook-Daten

Im Falle von Hasskriminalität will Facebook Nutzerdaten zukünftig schneller an deutsche Ermittler weitergeben. Ein internationales Rechtshilfeverfahren sei dann nicht mehr notwendig, erklärte das soziale Netzwerk.

7 Kommentare

Proteste gegen Facebook im November 2018 in London (Bild: Toby Melville/Reuters) (Toby Melville/Reuters)

Cambridge Analytica: Facebook akzeptiert Bußgeld von 500.000 Pfund

Für Facebook liegt die Bußgeldhöhe nicht einmal im Promillebereich des Firmengewinns. Mit der Zahlung will das soziale Netzwerk die Vorwürfe der britischen Datenschützer aber nicht anerkennen.

11 Kommentare

Oft massiv übertrieben: Sicherheitswarnungen von Cert-Bund (Bild: Cert-Bund/Screenshot: Golem.de) (Cert-Bund/Screenshot: Golem.de)

Websicherheit: Cert-Bund war anfällig für CSRF-Angriff

Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.

2 Kommentare / Eine Exklusivmeldung von Hanno Böck

Der Trojaner-Hersteller NSO wird von Whatsapp verklagt. (Bild: Succo/Pixabay) (Succo/Pixabay)

Sicherheitslücke: Whatsapp verklagt Trojaner-Hersteller NSO

In 1.400 Fällen soll der Trojaner-Hersteller NSO eine Sicherheitslücke in Whatsapp für die Installation der Spyware Pegasus genutzt haben. Unter den Opfern sind Menschenrechtsaktivisten und Journalisten. Der Trojaner-Hersteller muss sich nun vor Gericht verantworten.

5 Kommentare

Michael Blume (2017) beim Europarat in Straßburg (Bild: Dr. Michael Blume/Council of Europe) (Dr. Michael Blume/Council of Europe)

Verrohung in Social Media: Landes-Antisemitismusbeauftragter verlässt Facebook

Michael Blume, Antisemitismusbeauftragter in Baden-Württemberg, verlässt Facebook und Twitter. Grund hierfür seien neben Drohungen und Beschimpfungen auch die Geschäftsmodelle der sozialen Medien.

42 Kommentare

Gaia-X soll ein europäischer Cloud-Konkurrent zu Microsoft, AWS, Google und Co. sein. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Gaia-X: Knoten in Altmaiers Cloud identifzieren sich eindeutig

Einzelne Teile der geplanten Gaia-X-Cloud müssen strikte Regeln befolgen. So müssen sich Knoten eindeutig identifizieren und Informationen zu ihren Fähigkeiten, Schnittstellen und zu ihrer Energieeffizienz abgeben. Auch Nutzer der Cloud müssen sich an strikte Vorgaben halten.

14 Kommentare

Einer der fünf Finalisten und derzeit beliebtester Beitrag: Hide and Seek. (Bild: Mariah Jochai) (Mariah Jochai)

Openideo-Wettbewerb: Die fünf besten Hacker-Symbolbilder sind ausgewählt

Von 209 Einreichungen haben es 23 in die finale Runde des Openideo-Wettbewerbs für die besten Symbolbilder für Hacker geschafft. Fünf Werke haben gewonnen. Viele Ideen sind eingegangen, die Hacker-Symbolbilder nicht klischeehaft mit Männern in Hoodies darstellen. Ein beliebtes Mittel: Tiermetaphern.

34 Kommentare

Darf's ein bisschen mehr sein? (Bild: Xiaomi) (Xiaomi)

Sicherheitslücke: Forscherin kann smarte Futterstationen von Xiaomi übernehmen

Update Mit der smarten Tierfutterstation Furrytail von Xiaomi lassen sich nicht nur die eigenen Haustiere füttern. Rund 11.000 Geräte konnte eine Sicherheitsforscherin weltweit einsehen - und fernsteuern.

62 Kommentare

Datenbank mit 7,5 Millionen Adobe-Kundendaten war öffentlich einsehbar. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

IT-Sicherheit: 7,5 Millionen Adobe-Kundenkonten öffentlich zugänglich

Peinlicher Datenschutzvorfall bei Adobe: 7,5 Millionen Kundendaten waren frei zugänglich im Internet veröffentlicht worden. Adobe hat den Vorfall bestätigt und verspricht, Maßnahmen gegen eine Wiederholung ergreifen zu wollen.

44 Kommentare

Der Streit über Cookie-Banner könnte bald vor Gericht kommen. (Bild: Jonathunder) (Jonathunder)

Nutzertracking: Verbraucherschützer mahnen erste Medien ab

Verbraucherschützer und Datenschutzbehörden verstärken ihren Kampf gegen Nutzertracking. Damit könnte es zu ersten Gerichtsverfahren um die Zulässigkeit der Trackingmethoden wie Google Analytics kommen.

38 Kommentare

Viele Menschen haben 2017 zum G20-Gipfel in Hamburg protestiert. (Bild: Pixabay.com) (Pixabay.com)

Datenschutz: Polizei darf Gesichtsdatenbank von G20-Gipfel weiter nutzen

Eigentlich sollte die biometrische Datenbank der Polizei gelöscht werden. Das Hamburger Verwaltungsgericht hat jedoch zugunsten der Behörde entschieden. Damit werde Gesichtserkennung in Einzelfällen weiterhin genutzt.

14 Kommentare

Sifive plant viele Sicherheitsfunktionen für seine RISC-V-Designs. (Bild: Sifive) (Sifive)

Shield: Sifive baut Hardware-Krypto und -Security für RISC-V-SoCs

Die RISC-V-Spezialisten von Sifive wollen Krypto-Engines, Schlüsselverwaltung, Speicher-Isolation und viele weitere Security-Funktionen in ihren SoC-Designs anbieten. Die Initiative Sifive Shield ist ambitioniert und bietet eine Konkurrenz zu modernen ARM und x86-Chips.

2 Kommentare

Der Fingerabdrucksensor bei einem Galaxy S10+ (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Samsung: Update soll Fingerabdruck-Problem beim Galaxy S10 beheben

Die Fingerabdrucksensoren von Samsungs Galaxy-S10-Geräten sollen sich künftig nicht mehr einfach mit Hilfe einer Folie überlisten lassen. Der südkoreanische Hersteller hat ein Update angekündigt. Dieses soll nun verteilt werden.

18 Kommentare

Server gehackt: Mehrere VPN-Anbieter verloren offenbar die Kontrolle über ihre Server, private Schlüssel sind im Netz aufgetaucht. (Bild: Victorgrigas, Wikimedia Commons) (Victorgrigas, Wikimedia Commons)

VPN-Anbieter: Server von VikingVPN und Torguard gehackt

Neben NordVPN wurden offenbar bei zwei weiteren VPN-Anbietern Server gehackt. Das geht aus einem alten Thread bei 8chan hervor. Zum NordVPN-Hack sind nun weitere Details bekannt.

9 Kommentare

Ein Spion im Alexa-Speaker? Wie man Personen mit einer App überwacht, zeigen Forscher der Firma SRLabs. (Bild: SRLabs) (SRLabs)

Smarte Lautsprecher: Belauschen mit Alexa- und Google-Home-Apps

Mit verschiedenen Tricks ist es Sicherheitsforschern gelungen, Apps für Google Assistant und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps haben den Review-Prozess von Google und Amazon überstanden.

14 Kommentare

Bei NordVPN kam es offenbar zu einem Vorfall, durch den ein Angreifer Zugriff auf einen Server hatte. (Bild: NordVPN) (NordVPN)

Leak: NordVPN wurde gehackt

Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat.

92 Kommentare

Das Pixel 4 und Pixel 4 XL von Google (Bild: Heiko Raschke/Golem.de) (Heiko Raschke/Golem.de)

Pixel 4: Google will Gesichtsentsperrung sicher machen

Die Gesichtsentsperrung des Pixel 4 funktioniert auch dann, wenn der Nutzer die Augen geschlossen hat - ein sicherheitstechnischer Nachteil. Google arbeitet bereits an einem Update, das geöffnete Augen zum Entsperren voraussetzt; besonders eilig hat es das Unternehmen aber offenbar nicht.

29 Kommentare

Street View in Deutschland und seinen Nachbarstaaten (Bild: Google/Screenshot: Golem.de) (Google/Screenshot: Golem.de)

Google: Vorabwiderspruch bei Street View wird überprüft

Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen ohne Vorabwiderspruch möglich sind.

146 Kommentare

Eine mögliche Alternative zu einem Bankkonto (Bild: Pixabay) (Pixabay)

Datenschutz: Zahl der Behördenzugriffe auf Konten steigt

Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht - er fordert eine Überprüfung der rechtlichen Grundlage.

31 Kommentare

Die neuen Pixel-Modelle haben ein Problem mit der Gesichtsentsperrung. (Bild: Heiko Raschke/Golem.de) (Heiko Raschke/Golem.de)

Google: Pixel 4 entsperrt auch bei geschlossenen Augen

Googles neue Pixel-4-Modelle haben keinen Fingerabdrucksensor mehr, sondern nur noch eine Gesichtsentsperrung. Diese basiert auf Infrarotwellen, was vermeintlich sicher ist - allerdings müssen die Augen des Nutzers nicht geöffnet sein, was ein Problem ist.

45 Kommentare

Kurse

Podcast Besser Wissen