IT-Sicherheit

Microsoft verspricht sich von Rust eine sichere Systemprogrammierung. (Bild: Siaron James/Flickr.com) (Siaron James/Flickr.com)

Sicherheit: Microsoft untersucht Rust als Alternative zu C und C++

Die Mehrheit der Sicherheitslücken, die Microsoft behebt, sind auf die Speicherprobleme von C und C++ zurückzuführen. Das Sicherheitsteam von Microsoft untersucht deshalb nun den Einsatz der Sprache Rust.

158 Kommentare

Ein Dienstleister des russischen Geheimdienstes FSB wurde gehackt. (Bild: WikiImages/Pixabay) (WikiImages/Pixabay)

FSB: Russischer Geheimdienst-Dienstleister gehackt

Rund 7,5 TByte Daten konnten Hacker bei dem Dienstleister Sytech erbeuten. Darin enthalten sind geheime Forschungsarbeiten und Programme für den russischen Geheimdienst FSB. Unter anderem will dieser Tor-Nutzer deanonymisieren.

4 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Einführung in Ethical Hacking und Penetration Testing (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Technische Ausbildung Bundesnachrichtendienst, Flensburg (öffnet im neuen Fenster)

Referent/in (m/w/d) für Glaubensinformation (FIDES) Teilzeit Erzbistum Köln, Bonn (öffnet im neuen Fenster)

Experte Performance- und Projektmanagement (m/w/d) Mitteldeutsche Eisenbahn GmbH bei Dow Olefinverbund GmbH, Schkopau (öffnet im neuen Fenster)

IT-Netzwerkadministrator*In / Informationssicherheitsbeauftragte*r (m/w/d) Walter Kraus GmbH, Augsburg (öffnet im neuen Fenster)

Experte Zeitwirtschaft (w/m/d) WILO SE, Dortmund (öffnet im neuen Fenster)

Referentin (m/w/d) Campusmanagement Teilzeit Katholische Stiftungshochschule für angewandte Wissenschaften München, München (öffnet im neuen Fenster)

Jahrespraktikant (m/w/d) im Rahmen der Fachoberschule mit dem Schwerpunkt Informatik Landkreis Lüneburg, Lüneburg (öffnet im neuen Fenster)

Der kasachische Präsidentenpalast in der Hauptstadt Nursultan (Bild: Hanno Böck) (Hanno Böck)

TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

138 Kommentare

Firefox überprüft Passwörter. (Bild: Erik Mclean/Unsplash) (Erik Mclean/Unsplash)

Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks

Sind seit Jahren nicht mehr geänderte, im Browser hinterlegte Zugangsdaten geleakt worden? Ab Firefox 70 soll der Browser dies mit Firefox Monitor und Have I been pwned überprüfen - und im Fall des Falles den Nutzer warnen.

45 Kommentare

Offline-Pornos - sicher vor Google. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Tracking: Google und Facebook tracken auch auf vielen Pornoseiten

Forscher haben mehr als 22.000 Pornowebseiten auf Trackingdienste untersucht - und dort auch Google und Facebook gefunden. Diese geben jedoch an, die Daten nicht zu verwenden.

70 Kommentare

Campact demonstriert für Datenschutz und gegen Überwachung. (Bild: Johannes Eisele/AFP/Getty Images) (Johannes Eisele/AFP/Getty Images)

WeAct: Datenleck bei Petitionsplattform von Campact

Ein Fehler auf der Petitionsplattform WeAct von Campact ermöglichte den Zugriff auf die Daten der Unterstützer. Rund 1,8 Millionen Unterzeichner sind betroffen. Die Nichtregierungsorganisation hat die Hintergründe des Fehlers veröffentlicht.

2 Kommentare

Amazon interessiert sich für die Surf- und Shopping-Gewohnheiten seiner Kunden. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Prime Day: Amazon zahlt für Surf-Daten

Wer sich im Aktionszeitraum des Prime Day die Browser-Erweiterung Amazon Assistant installiert hat, erhält 10 Euro von Amazon. Doch die Software überwacht das Surf-Verhalten des Kunden.

19 Kommentare

Zurück zu Stift und Papier, heißt es nach dem Ransomware-Befall. (Bild: Darko Stojanovic/Pixabay) (Darko Stojanovic/Pixabay)

Medizin: Schadsoftware legt Krankenhäuser lahm

Keine E-Mail, kein Internet, keine Patientendatenbank: Eine Ransomware hat das Netzwerk von etlichen Krankenhäusern und Altenpflegeeinrichtungen im Südwesten Deutschlands befallen. Unklar ist, ob ein Lösegeld gefordert wurde.

23 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Oracle muss viele Anwendungen patchen. (Bild: Ezra Shaw/Getty Images North America) (Ezra Shaw/Getty Images North America)

Quartals-Patchday: Oracle schließt im Juli zahlreiche Sicherheitslücken

Der Quartals-Patchday von Oracle fällt dieses Quartal etwas umfangreicher aus als in den letzten Quartalen. Der Datenbankanbieter schließt an diesem Tag mehr als 300 Sicherheitslücken. Aufgrund von Fehlern in Weblogic musste Oracle aber teils schon vorher patchen.

1 Kommentare

Auch Bahnreisende sollen überwacht werden. (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Passenger Name Record: EU diskutiert Überwachung von Reisen per Zug, Bus und Schiff

Der EU-Rat diskutiert die Ausweitung der Fluggastdatenspeicherung auf Bahn, Bus und Schiff. Datenschützer und Juristen kritisieren den Vorstoß. Die Datenspeicherung sei bereits in ihrer jetzigen Form unverhältnismäßig und führe effektiv zu weniger Sicherheit.

49 Kommentare

Der Stacheldrahtzaun fehlt noch für den Badespaß. (Bild: Kat Jayne/Pixabay/Pexels/Montage: Golem.de) (Kat Jayne/Pixabay/Pexels/Montage: Golem.de)

Zugang per Venenscan: Wenn das Freibad zum Hochsicherheitstrakt wird

Biometrie und vor allem das vergleichsweise sichere Venenscansystem werden als Zugangsbeschränkung normalerweise nur für kritische Bereiche verwendet. In Österreich kam man hingegen auf die Idee, Saisonkarten an einem See so abzusichern.

64 Kommentare

Freenet-Werbung (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Hacker-Attacke: Datenleck bei Freenet-Tochter Vitrado

Angreifer haben auf die Daten von rund 67.000 Vitrado-Nutzern zugreifen können. Diese sollten besser ihr Bankkonto im Auge behalten, rät die Freenet-Tochter.

2 Kommentare

Alle möglichen Geräte können Bluetooth-Verbindungen aufbauen. (Bild: Burst/pexels.com) (Burst/pexels.com)

Bluetooth: Tracking trotz Trackingschutz möglich

Dass ein Bluetooth-Gerät seine angezeigte MAC-Adresse ändert, um nicht verfolgbar zu sein, reicht nicht ganz. Forscher konnten einige Geräte trotzdem tracken, sie mussten nur regelmäßig gesendete Datenpakete mitschneiden.

3 Kommentare

Cloudflare erklärt, wie es zum 502-Fehler kam. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Fehler 502: Cloudflare schämt sich für den vergangenen Ausfall

Cloudflare erzählt in einem ausführlichen Blogpost die Geschichte des vergangenen Ausfalls, der einen Teil der Internetinfrastruktur belastete und sogar das eigene Team bei der Fehlersuche behinderte. Das Unternehmen schämt sich für den Fehler.

18 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Die ersten Smart Displays mit dem Google Assistant reagieren häufiger ungewollt. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Mitschnitte des Google Assistant: Google ermittelt gegen Mitarbeiter wegen Sicherheitsverstoß

Google ist nicht begeistert, dass ein Mitarbeiter aufgezeichnete Google-Assistant-Gespräche von Kunden an die Presse weitergeleitet hat. Ermittlungen dazu laufen - und Google rechtfertigt und verteidigt das Vorgehen.

10 Kommentare

Facebook zahlt eine verhältnismäßig geringe Summe. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Cambridge Analytica: Facebook zahlt wegen Datenvorfällen 5 Milliarden US-Dollar

Nach mehreren Monaten hat sich die US-Behörde FTC festlegen können: Facebook muss fünf Milliarden US-Dollar Strafe zahlen, wegen Cambridge Analytica und anderen Vorfällen. Nach Ansicht einiger Kritiker ist diese Summe im Verhältnis zum Einkommen des Unternehmens zu niedrig - der Aktienkurs steigt.

31 Kommentare

Nutzer befürchten das Sammeln von Daten auch in Windows 7. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Sicherheitspatch für Windows 7 enthält Telemetrietool

Eigentlich haben Nutzer sich vom aktuellen Sicherheitspatch für Windows 7 erhofft, nur Security-Fixes zu erhalten. Allerdings hat ein anonymer Nutzer entdeckt, dass Microsoft auch ein Diagnosetool verteilt, das Daten an das Unternehmen schicken kann. ZDnet hält das nicht für einen Zufall.

127 Kommentare

Manche Amazon-S3-Buckets lassen sich so leicht öffnen wie ein Paket. (Bild: Daniel Eledut/unsplash.com) (Daniel Eledut/unsplash.com)

Magecart: Wahllose Angriffe auf Amazons Cloud-Speicher

Angreifer verteilen wahllos Schadcode auf Amazon-S3-Buckets. Sie infizieren jeden Bucket, der ungeschützt im Netz hängt. Bislang sollen 17.000 Domains betroffen sein. Obwohl die Angriffe nur in einem Bruchteil der Fälle effektiv sein dürften, offenbaren sie ein größeres Problem.

Kommentare

Zip-Bomben können als Malware bezeichnet werden. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Malware: Zip-Bombe entpackt 46 MByte zu 4,5 Petabyte

Ein Entwickler stellt eine neue Version einer Zip-Bombe vor, die sehr effizient entpackt. Den Trick dokumentiert er anschaulich in einem Artikel. Dabei wird die immer gleiche gepackte Information beliebig oft aufgerufen.

80 Kommentare

Ob Google gerade mithört? (Bild: Bence Boros/Unsplash) (Bence Boros/Unsplash)

Google Assistant: Google-Mitarbeiter hören Gespräche mit

Jeder 500. Sprachbefehl wird von Google-Mitarbeitern ausgewertet. Ein Leak aus Belgien zeigt, dass sich darunter auch viele ungewollt aufgenommene Gespräche und Telefonanrufe befinden - mit privaten und intimen Inhalten.

43 Kommentare

Werden hier gerade Daten übertragen? (Bild: Punit Paranjpe/AFP/Getty Images) (Punit Paranjpe/AFP/Getty Images)

CTRL-ALT-LED: Daten über die Tastatur-LEDs ausleiten

Mit einer neuen Methode können Daten von Air-Gapped-Computern, die nicht an das Internet angeschlossen sind, ausgeleitet werden. Dafür verwendet ein Sicherheitsforscher die LEDs einer Tastatur.

59 Kommentare

GnuPG nun ohne Schlüsselsignaturen von Schlüsselservern (Bild: Capri23auto/Pixabay) (Capri23auto/Pixabay)

OpenPGP: GnuPG verwirft Signaturen von Keyservern

Nach mehreren Angriffen auf OpenPGP-Schlüssel auf Schlüsselservern zieht GnuPG die Reißleine und akzeptiert keine Signaturen mehr von diesen. Damit dürfte sich auch das Web of Trust erledigt haben.

6 Kommentare

Adobe patcht im Juli. (Symbolbild) (Bild: Justin Sullivan/Getty Images North America) (Justin Sullivan/Getty Images North America)

Bridge und Dreamweaver: Adobe muss keinen Flash-Bug beseitigen

Der Juli-Patchday von Adobe betrifft dieses Mal keine populären Endanwender. Weder der Flash Player noch die PDF-Werkzeuge haben Sicherheitslücken, die beseitigt werden müssen. Dafür gibt es Lücken in anderen Werkzeugen.

2 Kommentare

Ein humanmedizinisches Gerät (Bild: Jair Lázaro/Unsplash) (Jair Lázaro/Unsplash)

Medizin: Sicherheitslücken in Beatmungsgeräten

Über das Krankenhausnetzwerk lassen sich Befehle an Anästhesie- und Beatmungsgeräte des Herstellers GE senden. Eine Sicherheitslücke ermöglicht unter anderem, Dosierung und Typ des Narkosemittels zu ändern.

19 Kommentare

Die Verschlüsselungssysteme der Streaminganbieter haben offenbar Schwächen. (Bild: Patrick McFall/Flickr.com) (Patrick McFall/Flickr.com)

Streaming: DRM-Systeme werden für illegale Webkopien geknackt

Zum Erstellen illegaler Kopien von Inhalten der Streaminganbieter Netflix oder Amazon greifen die zuständigen Gruppen offenbar direkt die genutzte Verschlüsselung an. Das geht aus einem Medienbericht hervor, der Insider zitiert.

31 Kommentare

Mozilla sagt, dass es primär darum geht, Nutzer zu schüzten, und entzieht einer umstrittenen Firma die Berechtigung, TLS-Zertifikate auszustellen. (Bild: Guru_Ethic/Wikimedia Commons) (Guru_Ethic/Wikimedia Commons)

TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

Nach einer langen Diskussion hat sich Mozilla entschieden, TLS-Zertifikaten der Firma Dark Matter nicht mehr zu trauen. Dark Matter war laut Medienberichten in Spionage der Vereinigten Arabischen Emirate verwickelt.

4 Kommentare

Aus Datenschutzgründen darf Office 365 nicht an Schulen eingesetzt werden. (Bild: Microsoft) (Microsoft)

Datenschutzbeauftragter: Schulen dürfen Office 365 nicht mehr verwenden

Der Landesdatenschutzbeauftragte aus Hessen warnt vor Microsofts Cloud: Der Zugriff von Dritten könne nicht ausgeschlossen werden, daher dürften Schulen die Software Office 365 nicht einsetzen. Das ist aber nicht der einzige Grund.

212 Kommentare

FPM-Server können Dateien unberechtigt preisgeben - besonders problematisch ist das bei Facebooks HHVM. (Bild: sailko/Wikimedia Commons) (sailko/Wikimedia Commons)

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.

1 Kommentare / Eine Exklusivmeldung von Hanno Böck

Sicherheitslücke: Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern

Nutzer der Software Zoom können auf dem Mac ungefragt zu Videokonferenzen hinzugefügt werden - mitsamt Videostream. Selbst das Deinstallieren der Software schützt davor nicht.

5 Kommentare

Apples iCloud (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Sicherheit: Apple testet biometrisches Einloggen auf iCloud-Webseite

Wer die aktuellen Betaversionen von iOS 13, iPad OS oder MacOS Catalina installiert hat, kann sich auf der Beta-Webseite von iCloud mit Gesichtsscan oder Fingerabdruck einloggen. Dabei kommt wohl kein Webauthn zum Einsatz.

3 Kommentare

Canonicals Github-Konto wurde gehackt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Linux-Distributor: Canonicals Github-Konto gehackt

Das Github-Konto von Canonical wurde zwischenzeitlich von Angreifern übernommen, diese hätten die dort gehostete Software verändern können. Ubuntus Infrastruktur soll nicht betroffen sein.

9 Kommentare

Webseite von British Airways (Bild: Daniel Berehulak/Getty Images) (Daniel Berehulak/Getty Images)

DSGVO: 200 Millionen Euro Strafe für Datenleck bei British Airways

Mit der Datenschutzgrundverordnung können Datenschutzverstöße und Datenlecks teurer werden. Die Fluggesellschaft British Airways gibt sich überrascht und will Widerspruch gegen eine Strafzahlung einlegen.

5 Kommentare

Geraten Klimaaktivisten, wie hier in London, ins Visier ausländischer Ermittler? (Bild: Toby Melville/Reuters) (Toby Melville/Reuters)

Elektronische Beweismittel: Regierung sieht Grundrechte durch EU-Pläne gefährdet

Ermittlungsbehörden sollen künftig viel einfacher auf elektronische Beweismittel in anderen EU-Staaten zugreifen können. Die Bundesregierung warnt intern vor den Gefahren für Presse- und Meinungsfreiheit.

8 Kommentare

Was haben Cocktails und IT-Sicherheit gemeinsam? Nur eine einzelne Zutat ist zu wenig. (Bild: Bobby Rodriguezz/unsplash.com) (Bobby Rodriguezz/unsplash.com)

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.

10 Kommentare / Von Anna Biselli

Wer da wohl alles mit tippt? (Bild: Robin Corps) (Robin Corps)

Logitech: Schwerwiegende Sicherheitslücken in kabellosen Tastaturen

Update Gleich mehrere Sicherheitslücken in kabellosen Tastaturen und Mäusen von Logitech ermöglichen nicht nur das Mitlesen der Eingaben, es kann auch Schadcode an den Rechner übermittelt werden. Logitech möchte nicht alle Lücken schließen.

58 Kommentare

Windows 10 ist laut Forbes gefährlich. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Forbes hält Windows 10 weiterhin für eine Gefahrenzone

Nutzer des aktuellen Windows-10-Updates 1903 könnten Probleme mit dem VPN-Dienst Rasman und dem Sandbox-Modus haben. Microsoft arbeitet an einer Lösung. Das Wirtschaftsmagazin Forbes hält die konstanten Fehler nach Updates für gefährlich. Windows 10 sei weiterhin eine Gefahrenzone.

33 Kommentare

Das nächste Level der Datenverschlüsselung (Bild: tampatra/stock.adobe.com) (tampatra/stock.adobe.com)

In eigener Sache: Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

7 Kommentare

Ein 7-Eleven-Laden in Tokyo (Bild: Reuters) (Reuters)

7-Eleven: Supermarktkette stoppt Zahlungssystem nach einer Woche

Die japanische Einzelhandelskette 7-Eleven hat Anfang Juli 2019 ein eigenes Bezahlsystem eingeführt, das sich durch einfache Bedienung auszeichnet. Dummerweise ist der mit einer Kreditkarte verknüpfte Dienst nur unzureichend gesichert gewesen.

12 Kommentare

Wer da wohl noch alles mitschaut? (Bild: Orvibo) (Orvibo)

Datenleck: Smart-Home-Datenbank mit 2 Milliarden Einträgen im Internet

Die Daten von Millionen Smart-Home-Geräten und ihren Eigentümern waren öffentlich über das Internet abrufbar. Mit den Zugangsdaten hätten Angreifer die Konten und Geräte übernehmen können. Auch Einbrecher hätten leichtes Spiel gehabt.

16 Kommentare

Eine Maschine von Virgin (Bild: Jack Taylor/Getty Images) (Jack Taylor/Getty Images)

Virgin Atlantic: Akkupack fängt bei Transatlantikflug Feuer

Auf einem Flug von New York nach London hat es kurz nach dem Start ein Feuer in der Kabine gegeben. Ursache war ein zwischen zwei Sitzen steckendes Akkupack, das zum Aufladen mobiler Geräte verwendet wird. Die Maschine wurde nach Boston umgeleitet.

48 Kommentare

Eine Schadsoftware mit dem Namen Godlua verschlüsselt DNS-Anfragen, allerdings nicht über das DoH-Protokoll. (Bild: Ximeg, Wikimedia Commons) (Ximeg, Wikimedia Commons)

Verschlüsseltes DNS: Falschmeldung in Propagandaschlacht um DNS über HTTPS

Mehrere Medien melden unter Berufung auf eine chinesische Sicherheitsfirma, dass Malware das DNS-over-HTTPS-Protokoll zur Verschleierung von Datenverkehr nutzt. Es ist eine Falschmeldung, aber selbst wenn sie stimmen würde, wäre es kein Argument gegen DoH.

25 Kommentare / Ein IMHO von Hanno Böck

Wo die Gesundheitsdaten wohl landen? (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Gesundheitsdaten: Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

Fast jeder Dritte nutzt laut einer Umfrage der KKH eine Gesundheitsapp oder einen Fitnesstracker. Deutlich mehr haben Bedenken beim Datenschutz. Die Krankenkasse KKH findet die Bedenken durchaus berechtigt.

7 Kommentare

iPhones können durch Textnachrichten Probleme bekommen. (Bild: Pexels) (Pexels)

iPhone: Lücke in iOS ermöglichte Angriff via Textnachricht

Apple hat in iOS 12.3 eine Lücke geschlossen, die es Angreifern ermöglicht hat, mit einer einzigen iMessage ein iPhone oder iPad vorübergehend unbrauchbar zu machen.

13 Kommentare

Was ist auf Youtube erlaubt und was nicht? (Bild: Christian Wiedinger/unsplash.com) (Christian Wiedinger/unsplash.com)

Hacking: Youtube verwarnt Kanal mit Anleitungen zu IT-Sicherheit

Ein Kanal, der Anleitungen zum Aufspüren von Sicherheitslücken gab, bekam von Youtube eine Verwarnung. Auch wenn diese mittlerweile zurückgenommen wurde, sieht die IT-Security-Community darin eine Gefahr.

52 Kommentare

Testgerät von Samsung auf dem 5G-Event der Telekom am 3. Juli in Berlin (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Claudia Nemat: Telekom behandelt Huawei wie alle anderen 5G-Ausrüster

Huawei wird laut Telekom-Vorständin Claudia Nemat nicht anders behandelt als Europäer wie Ericsson und Nokia, die in China produzieren. Sicherheit werde von allen Anbietern aus allen Richtungen gefordert.

Kommentare

Androiden müssen gepatcht werden. (Symbolbild) (Bild: Getty Images/Hulton Archive) (Getty Images/Hulton Archive)

Google: Juli-Sicherheitsupdate für Android ist da

Mit dem Juli-Update patcht Google wieder Sicherheitslücken aus seinem Android-Betriebssystem. Dieses Mal betrifft es vor allem Medien. Wegen Fehlern beim Bounds-Check lässt sich Schadsoftware in HEVC-Dateien verstecken.

11 Kommentare

Ursula von der Leyen bei der Vorstellung der Agentur für Cybersicherheit (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Von der Leyen: "Zensursula" soll EU-Kommissionspräsidentin werden

Verteidigungsministerin Ursula von der Leyen ist überraschend als Kandidatin für das Amt der EU-Kommissionspräsidentin nominiert worden. Das Internet hat vor zehn Jahren keine guten Erfahrungen mit "Zensursula" gemacht. Zuletzt machte sie sich für die Entwicklung von Cyberwaffen für die Bundeswehr stark.

118 Kommentare / Ein Bericht von Friedhelm Greis

Ein altmodisches Schloss wäre sicherer gewesen. (Bild: Jan Tinneberg/unsplash.com) (Jan Tinneberg/unsplash.com)

Smart Lock: Forscher hacken Türschlösser mit einfachen Mitteln

Ein SSH-Schlüssel, der einfach extrahiert werden kann. Passwörter, die man leicht auslesen kann. Keine guten Voraussetzungen für ein smartes Türschloss, fanden auch Sicherheitsforscher.

24 Kommentare

Über 300 km in einer Woche - wir sind mit dem SD1 Urban gependelt. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

HNF-Nicolai SD1 Urban: Mit dem Pendelec ins Büro

Täglich 60 Kilometer radeln, bei Hitze, Regen und im Berufsverkehr. Das sollte mit einem Pedelec auch ein untrainierter Golem.de-Redakteur schaffen. Wir haben einen Selbstversuch gestartet und dabei viel gelernt.

335 Kommentare / Ein Erfahrungsbericht von Martin Wolf

Kurse

Podcast Besser Wissen