IT-Sicherheit

Netflix stellt sein Werkzeug Dispatch als Open Source bereit. (Bild: Reuters/Lucy Nicholson/File Photo) (Reuters/Lucy Nicholson/File Photo)

Dispatch: Open-Source-Krisenmanagement à la Netflix

Die Entwickler von Netflix haben ihr Framework Dispatch als Open Source veröffentlicht. Damit will das Team besser auf kritische Situationen vorbereiten, auf die schnell reagiert werden muss.

Kommentare

Anzeigemodule für Ladesäulen haben ein Sicherheitsproblem. (Bild: Heiko Raschke/Golem.de) (Heiko Raschke/Golem.de)

Elektromobilität: Wenn das Eichrecht die Ladekarten hackt

Mit der Sicherheit von Ladekarten für Elektroautos ist es nicht weit her. Nun hat das deutsche Eichrecht bei vielen Säulen die einzige Hürde beseitigt, die dem Klonen beliebiger Karten im Wege stand.

123 Kommentare / Ein Bericht von Friedhelm Greis

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT- SYSTEMADMINISTRATOR (M/W/D) VÖB-Service GmbH, Bonn,Homeoffice (öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Mitarbeiter:in Dokumentennachbearbeitung VRK Versicherer im Raum der Kirchen Lebensversicherung AG, Detmold (öffnet im neuen Fenster)

Sacharbeiterin / Sachbearbeiter Systembetreuung ZAMIK (w/m/d) Polizei Berlin, Berlin (öffnet im neuen Fenster)

UX Designer (m/f/d) TOPdesk Deutschland GmbH, Kaiserslautern (öffnet im neuen Fenster)

Projekt- und Prozessmanager (m/w/d) Deutsche Aktuarvereinigung (DAV) e.V., Köln (öffnet im neuen Fenster)

Full Stack Software Entwickler (m/w/d) Ambibox GmbH, Mainz (öffnet im neuen Fenster)

Projektmanager:in (d/m/w) Digitalisierung WOGEDO - Wohnungsgenossenschaft Düsseldorf-Ost eG, Düsseldorf (öffnet im neuen Fenster)

Das war nicht nötig: Nutzern von Google Pay in Kombination mit Paypal wurde Geld abgebucht, dabei wusste Paypal seit einem Jahr von den Problemen. (Bild: ERIC PIERMONT/AFP via Getty Images) (ERIC PIERMONT/AFP via Getty Images)

Google Pay: Paypal wusste seit einem Jahr von Sicherheitslücke

Update Eine Sicherheitsfirma hat im Februar 2019 ein Sicherheitsproblem im Zusammenspiel von Google Pay und Paypal gefunden und an Paypal gemeldet. Jetzt wird das Problem offenbar von Kriminellen ausgenutzt.

95 Kommentare

Sehen aus wie Rauchmelder, überwachen aber die Gäste. (Bild: Airbnb/Minut) (Airbnb/Minut)

Partyfreie Zone: Airbnb bewirbt Überwachungsgeräte für Ferienwohnungen

Sie sehen aus wie Rauchmelder, messen aber die Lautstärke oder Bewegungen. Airbnb bewirbt die Überwachungsgeräte für Vermieter von Ferienwohnungen und bietet Rabatte. Ob sie wirklich für mehr Sicherheit oder eher für mehr Überwachung sorgen, ist umstritten.

17 Kommentare

Ein zertifiziertes intelligentes Messsystem mit Smart Meter Gateway von EMH Metering (Bild: EMH Metering) (EMH Metering)

Intelligente Messsysteme: Zwangs-Rollout der vernetzten Stromzähler startet

Mit deutlicher Verzögerung kann der verpflichtende Rollout intelligenter Messsysteme starten. Die Vorteile für den Verbraucher dürften sich dabei weiter in Grenzen halten.

210 Kommentare

Kammergericht: Bald wieder im Berliner Landesnetz. (Bild: Stefan Widua/Unsplash) (Stefan Widua/Unsplash)

Neue Infrastruktur: Berliner Kammergericht darf wieder ins Landesnetz

Fast ein halbes Jahr hat das Berliner Kammergericht nach einem Trojaner-Angriff im Notbetrieb gearbeitet. Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden - mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.

17 Kommentare

Mit dem Messenger Signal werden Nachrichten sicher übertragen. (Bild: Signal) (Signal)

EU-Kommission: Behördenmitarbeiter sollen Signal verwenden

Nach Datenpannen und Spionage setzt die EU-Kommission auf den Messenger Signal. Allerdings kann der Messenger nicht zur Kommunikation mit dem EU-Parlament eingesetzt werden - dort verbietet die IT-Abteilung die Installation und verweist auf Whatsapp.

65 Kommentare

Wer bei aktivierter Filterfunktion der Bildschirmzeitbeschränkung nach "Asian food" sucht, bekommt keine Ergebnisse angezeigt - nicht mal diese leckere Schüssel Nudeln. (Bild: Pixabay) (Pixabay)

iOS 13: Apples Porno-Filter erschwert Suche nach asiatischem Essen

Der Content-Filter von iOS 13 soll eigentlich verhindern, dass Schmuddelseiten im Internet aufgerufen werden. Die Suchbegriffbeschränkung ist aber viel zu streng, wie ein Nutzer festgestellt hat: Gewöhnliche Suchkombinationen beispielsweise mit dem Wort "Asian" werden komplett geblockt.

55 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

Ab September müssen jedes Jahr die Zertifikate gewechselt werden. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren

Apples Browser Safari soll ab 1. September nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten akzeptieren. Betroffen sind Webseiten wie Github.com oder Microsoft.com, die derzeit auf Zwei-Jahres-Zertifikate setzen.

21 Kommentare

Microsofts Cloud-Daten können auf Wunsch in Deutschland bleiben. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Office 365 läuft jetzt komplett in deutschen Rechenzentren

Für Microsoft ist Deutschland wohl ein wichtiger Markt: Das Unternehmen wird vielgenutzte Cloud-Dienste wie Office 365 nämlich künftig innerhalb der Landesgrenzen betreiben. Trotzdem soll eine internationale Anbindung für Kunden weiterhin problemlos möglich sein.

35 Kommentare

Wo Microsoft draufsteht, steckt nicht immer Microsoft dahinter. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert

Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur der Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains.

18 Kommentare

Microsoft bringt seine Antivirensoftware auf immer mehr Geräte. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Defender ATP: Microsoft bringt Virenschutz für Linux und Smartphones

Microsoft Defender ATP gibt es bereits für Windows 10 und MacOS. Anscheinend möchte Microsoft aber noch weitere Betriebssysteme bedienen - darunter Linux, Android und iOS. Entsprechende Previewversionen sollen kommen.

34 Kommentare

Für die TLS-Verschlüsselung braucht es Zertifikate. Die CA Let's Encrypt will deren Vergabe weiter absichern. (Bild: Diego Torres Silvestre, flickr.com) (Diego Torres Silvestre, flickr.com)

Zertifizierung: Let's Encrypt validiert Domains mehrfach

Der Dienst Let's Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt.

50 Kommentare

MGM Grand Hotel in Las Vegas (Bild: RJA1988/Pixabay) (RJA1988/Pixabay)

Hacker-Forum: Daten von 10,6 Millionen Hotelgästen veröffentlicht

Nach einem Datenleck bei der Hotel- und Casinokette MGM sind die persönlichen Daten von Millionen Hotelgästen an die Öffentlichkeit gelangt. Unter den Betroffenen sind auch bekannte Persönlichkeiten wie Justin Bieber und Jack Dorsey.

5 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Citrix vertreibt Netzwerk-Hardware. (Bild: OpenClipart-Vectors/Pixabay) (OpenClipart-Vectors/Pixabay)

Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA.

5 Kommentare

Kommissionspräsidentin von der Leyen setzt auf die breite Nutzung vieler Daten. (Bild: Yves Herman/Reuters) (Yves Herman/Reuters)

EU-Kommission: Zehn Datenräume für die digitale Zukunft Europas

Die EU-Kommission unter Ursula von der Leyen will mit einer neuen Digitalstrategie europäische Daten besser nutzbar machen. Wie die vollmundigen Ankündigungen konkret umgesetzt werden, ist aber noch offen.

4 Kommentare

Passwörter dürfen weiter gehasht gespeichert werden. (Bild: Pixabay) (Pixabay)

Hasskriminalität: Regierung will Passwortverschlüsselung nicht aushebeln

Nach starker Kritik an den Plänen zur Passwortherausgabe hat die Bundesregierung ihren Gesetzesentwurf abgeschwächt. Die vorgesehene Meldepflicht für rechtswidrige Inhalte wird vom Kabinett jedoch unverändert gebilligt.

36 Kommentare

Und plötzlich sind alle Daten weg: Ein Wordpress-Plugin der Firma Themegrill hat eine gefährliche Sicherheitslücke. (Bild: Heiko Tobien/Wikimedia Commons) (Heiko Tobien/Wikimedia Commons)

Sicherheitslücke: Wordpress-Plugin Themegrill löscht Datenbank

Update Ein Wordpress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen - und ermöglicht in manchen Fällen ein Übernehmen des Wordpress-Systems.

19 Kommentare

NetBSD läuft nun auch auf ARM-Servern wie Amazons Graviton2. (Bild: Amazon) (Amazon)

Unix: NetBSD 9.0 unterstützt ARMv8 und ARM-Server

Mit der neuen Version 9.0 von NetBSD haben die Entwickler des freien Betriebssystems den Hardware-Support nach eigenen Angaben signifikant verbessert. Dazu gehören unter anderem die Unterstützung für ARM-Server und viele SoC aus Bastelplatinen. Das Team integriert zudem viele Sicherheitsfunktionen.

10 Kommentare

Der Armreif mit den eingebauten Transducern (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Echo und Co.: Armband stört Mikrofone von smarten Lautsprechern

Wissenschaftler haben in den USA ein Gerät entworfen, das mittels Ultraschall sämtliche Mikrofone in der Umgebung stört und um das Handgelenk getragen wird. Unter anderem können smarte Lautsprecher Unterhaltungen nicht mehr verstehen, wenn das Gerät aktiviert ist.

75 Kommentare

Fehlerhaftes Windows-10-Update zurückgezogen (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Windows 10: Microsoft zieht fehlerhaften Sicherheits-Patch zurück

Ein Sicherheits-Patch für Windows 10 wird nicht länger verteilt. Der Patch hat auf einigen HP-Computern für Probleme gesorgt.

22 Kommentare

Patienten von Schönheitsoperationen werden davon nicht amüsiert sein. (Bild: Photo by Vidal Balielo Jr. from Pexels) (Photo by Vidal Balielo Jr. from Pexels)

Gesichter, Körper, Operationen: Patientendaten von Schönheits-OPs in ungeschützter Datenbank

Das französische Unternehmen Nextmotion hat wichtige Daten seiner Kunden in einer komplett offenen Datenbank abgelegt. Angreifer konnten darauf per IP-Adresse zugreifen. Dazu gehörten Hunderttausende Bilder von Gesichtern und Körperregionen von Patienten, die sich einer Schönheitsoperation unterzogen hatten.

16 Kommentare

Jann Horn beschreibt einen vermeidbaren Fehler von Samsung und zieht daraus Schlüsse für das Android-Ökosystem. (Bild: Samsung) (Samsung)

Google: Android-Hersteller bauen Fehler in Security-Funktionen ein

Mit eigenen Änderungen der Android-Gerätehersteller am Kernel und an Sicherheitsfunktionen schleichen sich auch vermeidbare Fehler ein, schreibt ein Google-Entwickler. Grund sei die fehlenden Zusammenarbeit mit der Linux-Kernel-Community.

12 Kommentare

Alphakanal: Gimp verrät Geheimnisse in Bildern

Update Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.

264 Kommentare

Eine gute Kombination: Nitrokey und Nitropad. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.

45 Kommentare / Ein Praxistest von Moritz Tremmel,Sebastian Grüner

Die Iana hat Probleme mit einem ihrer Tresore. (Symboldbild) (Bild: Rob Pongsajapan/Flickr.com) (Rob Pongsajapan/Flickr.com)

Iana: Defekter Tresor verzögert DNSSEC-Root-Key-Zeremonie

Fehler bei der Offline-Security können auch Auswirkungen auf die Online-Welt haben. Das erfährt gerade die Iana, die die regelmäßige Root-Key-Zeremonie von DNSSEC verschieben muss, weil die Organisation einen Tresor nicht öffnen kann.

11 Kommentare

Microsoft hat eine Vielzahl Sicherheitslücken geschlossen und warnt vor einer Zero-Day-Lücke im IE. (Bild: Tony Webster, flickr.com) (Tony Webster, flickr.com)

Zero-Day: Microsoft warnt vor kritischen Lücken in IE und Edge

Im mittlerweile dritten Anlauf warnt Microsoft vor einer kritischen Sicherheitslücke im Internet Explorer, die aktiv ausgenutzt wird. Eine weitere kritische Lücke in Edge ermöglicht ebenfalls das Ausführen von Code. Das Unternehmen hat zudem eine Vielzahl anderer Lücken geschlossen.

Kommentare

Gerstenmaier während einer Pressekonferenz nach dem Absturz des SpaceX-Dragon-Frachters CRS-7. (Bild: Nasa) (Nasa)

Raumfahrt: Ehemaliger Nasa-Raumfahrtchef wechselt zu SpaceX

Nach 40 Jahren bei der Nasa wird William H. Gerstenmaier in Zukunft als Berater für die Sicherheit der Dragon-Raumschiffe sorgen. Er gilt als führender Experte auf dem Gebiet. Sein Wechsel wird zur internationalen Anerkennung von SpaceX beitragen.

6 Kommentare

Die EU-Kommission will automatische Gesichtserkennungssysteme nicht mehr generell verbieten. (Bild: Alexander Theiler/naiv.tv) (Alexander Theiler/naiv.tv)

Künstliche Intelligenz: EU rückt von Verbot automatischer Gesichtserkennung ab

Die EU-Kommission steht dem Einsatz automatisierter Systeme zur Gesichtserkennung weiter kritisch gegenüber. Über deren Einsatz könnten jedoch die Mitgliedstaaten künftig selbst entscheiden.

10 Kommentare

Sprachverschlüsselungsgerät der Schweizer Firma Crypto AG (Bild: Kecko) (Kecko)

Schweizer Crypto AG: Wie BND und CIA eine Verschlüsselungsfirma hackten

Die Gerüchte gibt es schon länger, doch nun haben Medien neue Beweise vorgelegt. Zusammen mit der CIA soll der Bundesnachrichtendienst jahrzehntelang eine Schweizer Kryptofirma betrieben und mehr als 100 Staaten ausspioniert haben.

47 Kommentare

Das Starliner Raumschiff besteht aus der Kapsel und einem abtrennbaren Servicemodul. (Bild: Nasa) (Nasa)

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.

39 Kommentare / Von Frank Wunderlich-Pfeiffer

Chinesische Hacker sollen in Equifax-Server eingedrungen sein. (Bild: Tami Chappell/Reuters) (Tami Chappell/Reuters)

Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an

Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben.

3 Kommentare

Chrome soll künftig unsichere Downloads blockieren. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Google: Chrome soll langfristig HTTP-Downloads blockieren

Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden.

49 Kommentare

Cisco hat Lücken in seinen Geräten geschlossen. (Bild: GABRIEL BOUYS/AFP via Getty Images) (GABRIEL BOUYS/AFP via Getty Images)

CDPwn: Fehler in Cisco-Protokoll ermöglicht Codeausführung

Mehrere Sicherheitslücken in Cisco-Geräten ermöglichen es Angreifern, im Netzwerk Schadcode auszuführen. Die Lücke betrifft wohl Millionen von Geräten und könnte in Verbindung mit weiteren Lücken gravierende Folgen haben.

3 Kommentare

Bluetooth-Kopfhörer lassen sich auch mit Audiokabeln nutzen, was die Gefahr für Angriffe reduziere, sagen die Sicherheitsforscher. (Bild: Dirk Haun, flickr.com) (Dirk Haun, flickr.com)

Google: Bluetooth-Lücke in Android ermöglicht Codeausführung

Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung.

22 Kommentare

Das Starliner Raumschiff vor dem Start des problematischen Testfluges (Bild: Wikimedia/Nasa) (Wikimedia/Nasa)

Nasa: Boeings Starliner hatte noch einen schweren Softwarefehler

Ein Sicherheitskomitee der Nasa hat einen weiteren Fehler beim Testflug von Boeings Starliner veröffentlicht und fordert eine Untersuchung der Sicherheitskultur des Unternehmens. Innerhalb und außerhalb der Nasa wird Kritik an einer Bevorzugung von Boeing laut.

21 Kommentare

Ob hier Daten ausgeleitet werden? (Bild: Hack Capital/Unsplash) (Hack Capital/Unsplash)

Sicherheitsforscher: Daten durch Änderung der Bildschirmhelligkeit ausleiten

Für den Nutzer sind die Schwankungen der Bildschirmhelligkeit unsichtbar, doch den Forschern gelang es, über die minimalen Differenzen Informationen auszuleiten. Mit dem Angriff können geheime Daten von nicht mit dem Internet verbunden Rechnern oder Netzwerken ausgelesen werden.

10 Kommentare

Sicherheitslücke in Whatsapp Desktop (Bild: Maret Hosemann/Pixabay) (Maret Hosemann/Pixabay)

Sicherheitslücke: Dateien auslesen mit Whatsapp Desktop

Über präparierte Whatsapp-Nachrichten konnte ein Sicherheitsforscher auf lokale Dateien unter Windows und MacOS zugreifen. Der Angriff funktionierte, da Whatsapp Desktop auf einer völlig veralteten Version von Chrome basiert hat - mit weiteren Sicherheitslücken.

6 Kommentare

In den Datenschutzeinstellungen des Desktop Centers sollte dieser Haken nicht gesetzt sein. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Google Analytics: Wacom weiß, welche Programme Kunden nutzen

Update Der Entwickler Robert Heaton hat sich den Wacom-Treiber für Grafik-Tablets genauer angeschaut und dessen Aktivitäten aufgezeichnet. Die Software sendet anscheinend die Namen von Programmen, die von Nutzern geöffnet werden, an Wacom und Google und verknüpft diese mit einer eindeutigen ID.

73 Kommentare

Das Private ist beruflich. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Sicherheit: "E-Mail ist das Fax von morgen"

Auf dem europäischen Polizeikongress erklärt der CEO von Secusmart, warum Sicherheitstools nur verwendet werden, wenn sie einen Mehrwert bieten und warum Behörden und Firmen aus Sicherheitsgründen auch die private Nutzung von Geräten erlauben sollten.

26 Kommentare

Private Videos auf Google Fotos gespeichert? Dann könnten diese bei anderen Nutzern im Datenexport gelandet sein. (Bild: Phil Roeder/Wikimedia Commons) (Phil Roeder/Wikimedia Commons)

Google Fotos: Google exportierte fremde Privatvideos

Für einen kurzen Zeitraum im November hat ein Bug bei Google Fotos dafür gesorgt, dass beim Export der persönlichen Daten Videos vertauscht wurden. Einige Nutzer erhielten Zugriff auf die Privatvideos von anderen.

11 Kommentare

Teams-Ausfall: Microsoft gibt sich ratlos. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Teams-Ausfall: Microsoft vergisst, Zertifikat zu verlängern

Gegen 15 Uhr am Montag fällt ein Teams-Client nach dem anderen aus. Microsoft hat vergessen, ein TLS-Zertifikat für den Server der Kollaborationssoftware zu erneuern. Ein folgenreicher Fehler.

64 Kommentare

Polzisten können leicht Daten abfragen. (Bild: valakirka) (valakirka)

Datenschutz: Polizist soll Daten zu politischen Zwecken ausgespäht haben

Gegen einen Polizeibeamten aus Greifswald wird ermittelt: Er soll ohne dienstlichen Grund personenbezogene Daten abgefragt haben, die anschließend in einer Facebook-Gruppe veröffentlicht wurden. Datenzugriffe bei der Polizei werden fast nicht kontrolliert.

56 Kommentare

Windows 10 geht auch ohne Telemetrie. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenschutzbeauftragter: Windows 10 lässt sich ohne Telemetrie betreiben

Das umfangreiche Erheben von Telemetriedaten in Windows 10 lässt sich tatsächlich komplett ausschalten - ein Team unter der Führung des bayerischen Landesdatenschutzbeauftragten hat dies im Labor überprüft. Allerdings gilt das nur für die Enterprise-Version.

143 Kommentare

Protest für Demokratie in Hong Kong. (Bild: Anthony Kwan/Getty Images) (Anthony Kwan/Getty Images)

Kurse

Podcast Besser Wissen