IT-Sicherheit

Bei der neuen Agentur arbeiten Innen- und Verteidigungsministerium Hand in Hand. (Bild: Tobias SCHWARZ/AFP) (Tobias SCHWARZ/AFP)

Agentur für Cybersicherheit: Cyberwaffen-Entwicklung zieht in den Osten Deutschlands

Die Agentur für Innovation in der Cybersicherheit soll nicht nur defensive IT-Sicherheit erforschen, sondern auch Cyberwaffen. Die zivil-militärische Zusammenarbeit finden nicht alle gut.

15 Kommentare

Facebook-Chef Mark Zuckerberg lobt die Vorteile der Ende-zu-Ende-Verschlüsselung. (Bild: Charles Platiau/Reuters) (Charles Platiau/Reuters)

Whatsapp: Facebook verbindet Messengerdienste frühestens 2020

Die angekündigte Verschmelzung von Facebooks eigenen Diensten mit Whatsapp haben für viel Wirbel gesorgt. Doch Mark Zuckerberg scheint es damit nicht sehr eilig zu haben.

17 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: CRA, AI Act, ISO, NIS 2, Kritis, Dora – so funktioniert die Compliance

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen-Analyse und Exploitation (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Ausbildung Kaufmann für IT-System-Management (m/w/d) ACP Gruppe Deutschland, Jena (öffnet im neuen Fenster)

SAP Consultant (gn) Business Intelligence & Analytics (SAP BW/BO, SAP Analytics Cloud) Getriebebau NORD GmbH & Co. KG, Bargteheide (öffnet im neuen Fenster)

Spezialist*in für Cybersicherheit (w/m/d) für den Bereich IT-Netze und operative Informationssicherheit Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Bonn (öffnet im neuen Fenster)

SAP IS-U / S/4 Utilities Consultant Modulbetreuer:in enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Head of Department (m/w/d) INIT Group, Karlsruhe (öffnet im neuen Fenster)

Embedded Software Developer (m/f/d) - FPGA Systems Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Bei Airbus sollen Daten abgeflossen sein. Wie viele, weiß das Unternehmen noch nicht. (Bild: PASCAL PAVANI/AFP/Getty Images) (PASCAL PAVANI/AFP/Getty Images)

Airbus: Flugzeughersteller meldet Sicherheitsvorfall

Bei einem Angriff auf den Flugzeug- und Rüstungshersteller Airbus sollen Daten europäischer Mitarbeiter abgeflossen sein. Mit weiteren Details hält sich das Unternehmen, das selbst über eine IT-Sicherheitssparte verfügt, zurück.

4 Kommentare

Die Kommunikation in Facebooks Hautquartier in Menlo Park funktioniert nicht mehr. (Bild: Facebook) (Facebook)

Zertifikatsrückruf: Apple löst große Probleme in der Facebook-Zentrale aus

Wegen des Missbrauchs eines Enterprise-Zertifikats durch Facebook hat Apple eben jenes kurzerhand zurückgerufen - Berichten zufolge mit erheblichen Auswirkungen auf den internen Betrieb des sozialen Netzwerks.

58 Kommentare

Von Abu Dhabi aus hackte das Raven-Team hunderte iPhones. (Bild: Wadiia) (Wadiia)

Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.

42 Kommentare / Ein Bericht von Friedhelm Greis

Welche Verschlüsselung wird in Zukunft noch funktionieren? Das Nist versucht es herauszufinden. (Bild: Basotxerri, Wikimedia Commons) (Basotxerri, Wikimedia Commons)

Nist: Zweite Runde im Wettbewerb für Post-Quanten-Kryptographie

Die US-Standardisierungsbehörde Nist hat eine Vorauswahl von Algorithmen getroffen, die für zukünftige Standards von quantensicheren Algorithmen in Frage kommen.

11 Kommentare

Werbung aus einer Zeit, als Yahoo noch nicht durch Datenlecks in Verruf geraten war (Bild: Scott Schiller/flickr.com) (Scott Schiller/flickr.com)

Yahoo: Richterin lässt Vergleich zu Datenleck platzen

Verizon hat 50 Millionen US-Dollar dafür zahlen wollen, um einen Vergleich mit Betroffenen des Yahoo-Datenlecks zu schließen. Der Deal war schon vereinbart, doch die zuständige Richterin lehnte ihn nun ab. Dazu dürfte Yahoos Intransparenz beigetragen haben.

6 Kommentare

Alpine Linux setzt künftig wieder auf OpenSSL. (Bild: Christopher Michel, flickr.com) (Christopher Michel, flickr.com)

Linux: Container-Distro Alpine wechselt von Libre- zu OpenSSL

Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7.

Kommentare

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Domain und Server von xDedic wurden beschlagnahmt. (Bild: Europol) (Europol)

Europol und FBI: Hacker-Marktplatz xDedic geschlossen

Auf dem Online-Marktplatz xDedic konnten Kriminelle den Zugang zu gehackten Rechnern und Daten kaufen. Nun gingen Ermittler international gegen die Plattform vor.

8 Kommentare

Andreas Pinkwart (FDP) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Wirtschaftsminister: Nordrhein-Westfalens Landesregierung gegen Huawei-Boykott

Wirtschaftsminister Andreas Pinkwart hält wenig von einem Ausschluss von Huawei vom Netzausbau. Der Ausrüster sei ein wichtiger Partner für Mobilfunk- und Festnetze.

14 Kommentare

Mehr als 40.000 Datenpannen wurden auf Basis der DSGVO in Europa gemeldet. (Bild: EU-Kommission) (EU-Kommission)

DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.

3 Kommentare

Die Software Z1 wird häufig in Zahnarztpraxen eingesetzt - auf Sicherheit achtet man dort offenbar nicht sehr. (Bild: Milenafoto, WIkimedia Commons) (Milenafoto, WIkimedia Commons)

Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader

Eine Verwaltungssoftware für Zahnarztpraxen installiert beim Update automatisch einen Adobe Reader in einer sehr alten Version, der zahlreiche bekannte Sicherheitslücken hat. Der Hersteller meint, das Problem behoben zu haben, das stimmt aber offenbar nicht.

54 Kommentare

Provider müssen auf Verlangen die IP-Adressen von Nutzern herausgeben. (Bild: Heinz-Peter Bader/Reuters) (Heinz-Peter Bader/Reuters)

Bundesverfassungsgericht: Posteo muss auf Verlangen IP-Adressen mitloggen

Update Datenschutz als Verkaufsargument hat seine Grenzen. Ein E-Mail-Provider muss auf Anordnung die IP-Adressen von Nutzern herausgeben, auch wenn er sie nicht generell erfassen will, hat das Bundesverfassungsgericht entschieden.

54 Kommentare

US-Justizminister Matthew Whitaker legt die Anklagen gegen Huawei vor. (Bild: US-Justizministerium) (US-Justizministerium)

Handelskrieg: US-Justizministerium erhebt Anklage gegen Huawei

Die US-Regierung hat ihr Anklagepaket gegen Huawei offiziell vorgelegt. Huawei werden Verstöße gegen Iran-Sanktionen, Geldwäsche, Betrug, Verschwörung zur Behinderung der Justiz und Industriespionage vorgeworfen.

20 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Fast 100.000 Datenschutzbeschwerden hat es schon seit Inkrafttreten der DSGVO gegeben. (Bild: EU-Kommission) (EU-Kommission)

Niedersachsen: Technische Panne schluckt Datenschutzbeschwerden

Update Seit Inkrafttreten der EU-Datenschutz-Grundverordnung sind in Europa fast 100.000 Datenschutzbeschwerden von Bürgern eingegangen. In Niedersachsen war dies nur eingeschränkt möglich.

8 Kommentare

Whatsapp und Facebook Messenger sollen technisch eng verzahnt werden. (Bild: Phil Noble/Reuters) (Phil Noble/Reuters)

Messenger: Was bringt eine Fusion von Facebook, Whatsapp und Instagram?

Facebook-Chef Mark Zuckerberg will angeblich die verschiedenen Messengerdienste seines Unternehmens miteinander verknüpfen. Doch wem nützt eine Verschmelzung von Whatsapp mit den anderen Diensten?

105 Kommentare / Eine Analyse von Friedhelm Greis

Gesichtserkennungssystem (Symbolbild): jede fünfte Frau als Mann identifiziert (Bild: John MacDougall/AFP/Getty Images) (John MacDougall/AFP/Getty Images)

Rekognition: Amazons Gesichtserkennung hat Schwierigkeiten mit Frauen

Neue Probleme mit Amazons Gesichtserkennungssystem Rekognition: Das System hat Schwierigkeiten, Frauen von Männern zu unterscheiden. Das gilt besonders für Frauen mit dunkler Hautfarbe, mit der das System ohnehin Mühe hat. Amazon weist die Kritik zurück.

44 Kommentare

Der Netflix-Hauptsitz in Los Gatos (Bild: Netflix) (Netflix)

NX4 Networks: Netflix sperrt erneut Glasfasernetzbetreiber

Netflix bekommt seine Probleme mit einzelnen Netzbetreibern nicht in den Griff. Nach einer kurzen Entspannung wird ein Anbieter wieder blockiert.

213 Kommentare

Eine uralte MySQL-Sicherheitslücke wurde nie geschlossen - jetzt nutzen Kriminelle sie aus, um Kreditkartendaten zu stehlen. (Bild: Petr Kratochvil / Wikimedia Commons) (Petr Kratochvil / Wikimedia Commons)

Datenbank: Lange bekannte MySQL-Lücke führt zu Angriffen

Das MySQL-Protokoll erlaubt es Servern, Daten des Clients auszulesen. Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.

39 Kommentare

Bei dieser Glühbirne lässt sich die Firmware nicht heimlich updaten. (Bild: holdosi) (holdosi)

Smart Home: Wenn die Lampe zum Trojaner wird

Wo führt das hin, wenn Alltagsgegenstände smart und damit angreifbar werden? Der Sicherheitsforscher Michael Steigerwald zeigt, was mit einem smarten Leuchtmittel alles möglich ist.

191 Kommentare / Ein Bericht von Moritz Tremmel

Die BMC sind zur Fernwartung der Server im Rechenzentrum gedacht. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Pantsdown: Fehler in Server-Firmware ermöglicht Rootkit

Eine Sicherheitslücke in der Firmware von Baseband Management Controllern (BMC) ermöglicht bösartigen Admins, eine Art Rootkit zu installieren, das nur schwer auffindbar ist. Besonders kritisch wird dies bei der Verwendung gebrauchter Hardware.

23 Kommentare

Die EU und Japan können nun personenbezogene Daten problemlos austauschen. (Bild: Martin Bureau/Pool via Reuters) (Martin Bureau/Pool via Reuters)

DSGVO: Datenaustausch mit Japan uneingeschränkt möglich

Die EU-Kommission hat mit Japan den "weltweit größten Raum für sicheren Datenverkehr" geschaffen. Das Datenabkommen mit den USA zählt in dieser Rechnung nicht.

Kommentare

Worklink soll eine Art einfaches VPN bieten. (Bild: Amazon Web Services/Screenshot: Golem.de) (Amazon Web Services/Screenshot: Golem.de)

AWS: Amazon Worklink soll einfachen VPN-Ersatz bieten

Externen Mitarbeitern Zugriff auf interne Inhalte zu geben, ist für Admins oft mit viel Arbeit verbunden. Amazons neuer Cloud-Dienst Worklink soll das nun deutlich vereinfachen, vor allem natürlich dann, wenn schon viele Daten bei AWS liegen.

2 Kommentare

Um die Sicherheit von OpenSSL scheint es gut bestellt. (Bild: Suzy Hazelwood) (Suzy Hazelwood)

Verschlüsselung: Open SSL 1.1.1 überzeugt im Sicherheitsaudit

Die Initiativen Ostif und Quarkslab haben OpenSSL 1.1.1 einem Audit unterzogen. Den Fokus legten die Sicherheitsforscher auf die neuen TLS-1.3-Funktionen und die Änderungen am Pseudo Random Number Generator (PRNG).

6 Kommentare

Debians Apt nutzt kein HTTPS - es könnte einen zusätzlichen Schutz bei Sicherheitslücken bieten. (Bild: whydoesaptnotusehttps.com/Screenshot: Golem.de) (whydoesaptnotusehttps.com/Screenshot: Golem.de)

Apt: Bug in Debian-Paketmanager feuert Debatte über HTTPS an

Ein Fehler im Debian-Paketmanager Apt erlaubt es einem Netzwerkangreifer, dem System bösartigen Code unterzuschieben. Debian nutzt für seine Pakete kein HTTPS, was den Bug zumindest schwerer ausnutzbar machen würde.

43 Kommentare

Es gibt einige Fehler beim iPhone (Symbolbild). (Bild: Apple) (Apple)

iOS 12.1.3: Apple schließt Sicherheitslücken in iPhones und iPads

Mit der iOS-Version 12.1.3 hat Apple zahlreiche Schwachstellen in seinem mobilen Betriebssystem beseitigt. Es werden auch kleinere Fehler in Verbindung mit Carplay und beim neuen iPad Pro behoben.

Kommentare

Über einen Wordpress-Beitrag soll sich ein ehemaliger Mitarbeiter an Wpml-Kunden gewandt haben. (Bild: pixelcreatures) (pixelcreatures)

Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich.

13 Kommentare

Das Projekt Pear - was übersetzt "Birne" heißt - hat wohl mit einem Hackerangriff zu kämpfen. (Bild: jdx/Wikimedia Commons) (jdx/Wikimedia Commons)

Paketmanagement: PHP-Codesammlung Pear wurde gehackt

Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht.

6 Kommentare

Facebook unterstützt ein Institut zur KI-Forschung in München. (Bild: Eric Gaillard/Reuters) (Eric Gaillard/Reuters)

Künstliche Intelligenz: Facebook spendiert Millionen für Institut in München

Für Facebook sind Algorithmen und künstliche Intelligenz die Standardlösung für viele Probleme. Nun soll ein Institut an der TU München ethische Fragestellungen dazu erforschen.

Kommentare

Wer eine alte Version der Certbot-Software einsetzt, hat bald ein Problem und bekommt keine neuen Zertifikate. (Bild: Certbot) (Certbot)

HTTPS: Let's Encrypt schaltet alte Validierungsmethode ab

Let's Encrypt wird in Kürze die Domain-Validierungsmethode TLS-SNI-01 aufgrund von Sicherheitsbedenken nicht mehr anbieten. Für Nutzer älterer Versionen der Certbot-Software wird das zum Problem - beispielsweise für Debian-Anwender.

31 Kommentare

Interieur des Tesla Model S (Symbolbild): gefährlicher Beifahrer-Airbag (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Tesla, Ford, Toyota: Hersteller rufen Autos wegen fehlerhafter Airbags zurück

Ein Airbag soll den Beifahrer bei einem Unfall davor bewahren, mit dem Kopf auf das Armaturenbrett zu knallen - doch einige Hersteller haben fehlerhafte Airbags von Takata verbaut. Sie rufen daher Autos zurück.

42 Kommentare

Das Europaparlament wird im Mai neu gewählt. (Bild: Vincent Kessler/Reuters) (Vincent Kessler/Reuters)

Europäische Netzpolitik: Schlimmer geht's immer

Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.

12 Kommentare / Eine Analyse von Friedhelm Greis

Den Google Home mit Alias ansprechen (Bild: BjørnKarmann) (BjørnKarmann)

Echo und Google Home: Mod bringt mehr Privatsphäre und freies Signalwort

Mit Alias können Besitzer smarter Lautsprecher ihrem Google Home oder Echo neue Namen geben - und so ihre Privatsphäre etwas schützen. Das Gerät kann mit einem Raspberry Pi und einem 3D-Drucker selbst gebastelt werden.

21 Kommentare

Compiler und Werkzeuge sollen gegen Spectre helfen. (Bild: Toa Heftiba) (Toa Heftiba)

LLVM: Google will Compiler-Team gegen Spectre-Angriffe ansetzen

Um Seitenkanalangriffe wie Spectre besser zu verstehen und zu verhindern, will Google ein spezialisiertes LLVM-Team für Programmiersprachen und Compiler aufbauen. Weitere Entwickler sollen die Unterstützung für eine interne Plattform umsetzen.

4 Kommentare

Soziale Medien und Messengerdienste müssen den Nutzern eine Datenauskunft geben. (Bild: Phil Noble/Reuters) (Phil Noble/Reuters)

DSGVO: Soziale Medien erschweren Nutzern die Datenauskunft

Mit dem Recht auf Auskunft sollen die Nutzer mehr Kontrolle über die gespeicherten Daten bekommen. Doch die sozialen Medien machten es den Nutzern trotz der DSGVO nicht so einfach, kritisieren Verbraucherschützer.

15 Kommentare

Mit Insiderinformationen haben Hacker viel Geld verdient. (Bild: AhmadArdity) (AhmadArdity)

Kriminalität: Zwei Angeklagte nach Hack der US-Börsenaufsicht

Über eine Sicherheitslücke und Phishing sollen Hacker an unveröffentlichte Dokumente der US-Börsenaufsicht gelangt sein. Händler sollen mit den Insiderinformationen über vier Millionen US-Dollar verdient haben. Gegen die Hacker wurde nun Anklage erhoben.

Kommentare

Proteste gegen den G20-Gipfel in Hamburg im Juli 2017 (Bild: REUTERS/Kai Pfaffenbach) (REUTERS/Kai Pfaffenbach)

Datenschutz: "Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.

72 Kommentare / Ein Interview von

Calibri und Cambria sind zu jung, um ein Dokument von 1995 als echt gelten zu lassen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Calibri und Cambria: Aktuelle Schriftarten überführen Urkundenfälscher

Um seine Häuser nicht verpfänden zu müssen, legte ein kanadischer Unternehmer Dokumente von 1995 als Beweisstücke vor. Allerdings waren diese in Calibri und Cambria geschrieben - Schriftarten, die erst 2007 verbreitet wurden. Über diesen Fehler konnten bereits andere Fälscher entlarvt werden.

19 Kommentare

Windows 7 in der teuersten Variante (Symbolbild) (Bild: Kenzo Tribouillard / Freier Fotograf / AFP) (Kenzo Tribouillard / Freier Fotograf / AFP)

Windows 7 und 2008: Erweiterter Support endet Mitte Januar 2020

In weniger als einem Jahr wird Microsoft den erweiterten Support von Windows 7 und die Server-Varianten des Systems einstellen. Nutzer der Systeme sollten sich langsam auf einen Ersatz vorbereiten. Sicherheitsupdates wird es bald nicht mehr geben.

35 Kommentare

Premierministerin Theresa May nach der Abstimmungsniederlage im Unterhaus (Bild: Reuters TV) (Reuters TV)

Brexit-Abstimmung: IT-Wirtschaft warnt vor Datenchaos in Europa

Update Nach der krachenden Niederlage von Premierministerin May im Unterhaus ist völlig offen, ob, wann und wie Großbritannien die EU verlässt. Die IT-Wirtschaft warnt vor einem ungeregelten Brexit Ende März. Die EU-Kommission will dennoch keinen Notfall-Beschluss herbeiführen.

68 Kommentare

Ob auch diese Steuerung einfach übernommen werden kann? (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

Sicherheitslücken: Bauarbeitern die Maschinen weghacken

Bergbaumaschinen, Kräne und andere Industriegeräte lassen sich fernsteuern oder durch einen DoS-Angriff unbenutzbar machen. Das ist laut einer Studie nicht nur gefährlich, sondern auch vergleichsweise einfach.

3 Kommentare

Ob das wirklich die per SCP angeforderten Dokumente sind? (Bild: nile) (nile)

OpenSSH & Putty: Sicherheitlücke in SCP ermöglicht Dateiaustausch

Ein bösartiger Server kann Dateien austauschen, die mittels SCP über SSH heruntergeladen werden - im schlimmsten Fall Schadcode. Insgesamt fünf Sicherheitslücken klaffen in den aktuellen Versionen von OpenSSH, Putty und WinSCP.

34 Kommentare

Wie geht man mit Sicherheitslücken um, die zwar akut wenig Probleme verursachen, die sich aber kaum mit vertretbarem Aufwand schließen lassen? (Bild: NeuPaddy/Pixabay) (NeuPaddy/Pixabay)

Schwer ausnutzbar: Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.

19 Kommentare / Von Hanno Böck

Der Ladestecker von Ubitricity (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Pilotprojekt: Berlin erhält 1.000 Elektroladepunkte an Laternen

Bislang hat sich der Berliner Senat gegen eine umfangreiche Ausstattung von Laternen mit Ladepunkten von Ubitricity gesperrt. Nun soll ein Pilotprojekt in zwei Bezirken für das Laden von Elektroautos getestet werden.

46 Kommentare

Metasplot soll Sicherheitslücken finden und so wie ein Schild vor Angriffen schützen. (Bild: Ardfern) (Ardfern)

Security: Metasploit 5.0 verbessert Datenbank und Automatisierungs-API

Das freie Framework für Penetrationstests Metasploit ist in Version 5.0 erschienen. Die erste Hauptversion des Security-Werkzeugs seit acht Jahren verbessert den Zugriff auf Interna und die Sprachunterstützung.

Kommentare

Die Telekom fordert härtere Strafen für Hacker. (Bild: Kirsten Neumann/Getty Images) (Kirsten Neumann/Getty Images)

Datenleak: Telekom und Politiker wollen härtere Strafen für Hacker

Die Telekom und Politiker mehrerer Parteien wollen Hacker als Folge der illegalen Veröffentlichung der Daten von Prominenten und Politikern strenger bestrafen. Bundesjustizministerin Barley bringt nach dem Politiker-Hack eine Musterfeststellungsklage gegen Twitter und Facebook ins Gespräch.

90 Kommentare

Der Bundesdatenschutzbeauftragte Ulrich Kelber will Datenschutz als Schulthema. (Bild: Gerd Seidel) (Gerd Seidel)

Bundesdatenschutzbeauftragter: Kelber fordert endgültiges Ende der Vorratsdatenspeicherung

Keine Ausweitung der Videoüberwachung, Datenschutz als Thema im Schulunterricht: Das sind erste Forderungen des neuen Bundesdatenschutzbeauftragten Ulrich Kelber. Außerdem fordert er das endgültige Aus der Vorratsdatenspeicherung - er hält sie für grundgesetzwidrig.

40 Kommentare

Auch Fehler, die lange her sind, können einen später eventuell hinter Gitter bringen. (Bild: Luis Prado from The Noun Project) (Luis Prado from The Noun Project)

Datenleak: Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

236 Kommentare

Die Sicherheit von Gesundheitsapps ist ein Placebo. (Bild: HeungSoon) (HeungSoon)

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.

6 Kommentare / Ein Bericht von Moritz Tremmel

Kurse

Podcast Besser Wissen