IT-Sicherheit

Die Linux-Community scheint mit der Fülle an Patches überfordert zu sein. (Bild: David Stenlay, flickr.com) (David Stenlay, flickr.com)

Linux-Kernel: Mit Machine Learning auf der Suche nach Bug-Fixes

Wichtige Patches, die in stabilen Kernel-Versionen landen sollten, werden von der Linux-Community oft vergessen oder übersehen. Abhilfe schaffen soll offenbar Machine Learning, wie die Entwickler Sasha Levin und Julia Lawall erklären.

4 Kommentare

Die Google-Fahrräder sind sicherer als manche Android-Smartphones. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android: Google schreibt Sicherheitsupdates für zwei Jahre vor

Um zu erreichen, dass Hersteller von Android-Smartphones Googles monatliche Sicherheitsupdates auch auf ihre Geräte bringen, soll Google eine neue Vorgabe machen: Die Updates müssen zwei Jahre lang regelmäßig verteilt werden, sonst droht Google mit Problemen bei der Veröffentlichung künftiger Geräte.

40 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: CRA, AI Act, ISO, NIS 2, Kritis, Dora – so funktioniert die Compliance

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Security and Compliance with Microsoft Intune (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in IT-Service (m/w/d) Hochschule Hamm-Lippstadt, Hamm,Lippstadt (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Support-Mitarbeiter (m/w/d) für unser CMS-System Artikelstar Nussbaum Medien Weil der Stadt GmbH & Co. KG, Weil der Stadt (öffnet im neuen Fenster)

Teamleitung Kundenberatung (m/w/d) jobevo GmbH, Offenburg (öffnet im neuen Fenster)

Trainee - Finance Development Program (all genders) (2 Jahre befristet / Vollzeit) AbbVie Deutschland GmbH & Co. KG, Ludwigshafen am Rhein (öffnet im neuen Fenster)

Senior Technologist Surface-Technology (all genders) Leica Camera AG, Wetzlar (öffnet im neuen Fenster)

BIM Koordinator (m/w/d) HOCHTIEF Infrastructure GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Sachbearbeiter*in Geodatenverarbeitung im Team von Düsseldorf Maps Landeshauptstadt Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Eine TÜV-Plakette fürs Auto erhält man erst, wenn alle Probleme bei einem Fahrzeug behoben sind. Webshops können allerdings auch mit bekannten Sicherheitslücken ein TÜV-Siegel erhalten. (Bild: Mattes / Wikimedia Commons) (Mattes / Wikimedia Commons)

Websicherheit: Onlineshops mit nutzlosem TÜV-Siegel

Ein Siegel des TÜV Süd soll sichere Shopping-Webseiten garantieren. Ein falsches Versprechen: Wir fanden mit geringem Aufwand auf mehreren Seiten mit Safer-Shopping-Siegel - und auf der TÜV-Webseite selbst - sehr banale Sicherheitslücken.

60 Kommentare / Von Hanno Böck

Alexander Popov sucht Sicherheitslücken in Linux. (Bild: The Linux Foundation) (The Linux Foundation)

Kernel: Security-Entwickler fühlt sich von Linux-Community zermalmt

Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne.

123 Kommentare

Viele Webapplikationen sind nicht abgesichert. (Bild: Fauno) (Fauno)

Webapplikationen: Sicherheitslücke in jQuery-Plugin wird aktiv ausgenutzt

Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.

36 Kommentare

Das britische Englisch unterscheidet sich bei einigen Schreibweisen vom US-amerikanischen Englisch. Das nutzten Malware-Autoren in der Python-Paketverwaltung aus. (Bild: Prabhu Jay/Wikimedia Commons) (Prabhu Jay/Wikimedia Commons)

PyPi-Malware: Britisches Python-Paket klaut Bitcoin

In der Python-Paketverwaltung PyPi wurde eine Software gefunden, die versucht, Bitcoin-Adressen in der Windows-Zwischenablage zu manipulieren. Dabei versuchten die Autoren des Pakets colourama, Verwechslungen von US-englischer und britischer Schreibweise auszunutzen.

Kommentare

Facebook befindet sich auf einer "schwierigen Reise". (Bild: geralt) (geralt)

Nach Datenskandalen: Facebook möchte Sicherheitsfirma kaufen

Facebook reagiert auf die jüngsten Datenskandale mit der Kaufabsicht einer großen Sicherheitsfirma. Der ehemalige britische Vize-Premierminister wird außerdem Facebooks neuer PR-Chef. Das soziale Netzwerk versucht Vertrauen zurückzugewinnen.

11 Kommentare

Entscheidungen werden in Ämtern zunehmend ohne menschliche Beteiligung vorbereitet oder getroffen. (Bild: Pixnio.com) (Pixnio.com)

Informationsfreiheitsbeauftragte: Algorithmen für Behörden müssen diskriminierungsfrei sein

Informationsfreiheitsbeauftragte von Bund und Ländern drängen auf eine stärkere Kontrolle von Algorithmen und künstlicher Intelligenz (KI) in der Verwaltung. An die Auswahl und die Entwicklung solcher Verfahren müssten hohe Anforderungen gestellt werden.

16 Kommentare / Von Stefan Krempl

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft PowerPoint: Beginner to Pro (E-learning in English)

zum Kurs

Wenn der Nebel zu dicht wird, kann ein Laser ihn normalerweise nicht mehr durchdringen (Bild: GettyImages) (GettyImages)

Telekommunikation: Mit dem Laser durch die Wolken

Laser könnten Daten von Satelliten viel besser übertragen als Radiowellen. Aber was tun bei schlechtem Wetter? Forscher aus der Schweiz haben einen Weg gefunden und machen sich dabei jahrzehntealte Forschung zunutze.

74 Kommentare

Die Berliner Polizei organisiert Einsätze mit instabiler Software. (Bild: Pixabay.com) (Pixabay.com)

Software: 15 Jahre altes Programm der Berliner Polizei stürzt oft ab

In Eigenregie entwickelte ein Berliner Polizist eine Software, die seit 15 Jahren im Land Berlin eingesetzt wird. Das Problem: Das Programm stürzt häufig ab, und da der Beamte mittlerweile in Pension ist, sind Updates schwierig umsetzbar.

156 Kommentare

Der Kugelfisch ist das Maskottchen von OpenBSD. (Bild: Bernard Spragg) (Bernard Spragg)

Unix: OpenBSD 6.4 kommt mit Schleier und ohne Hyperthreads

Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt.

4 Kommentare

Windows-Login (Bild: Acid Pix) (Acid Pix)

Korrektur: Den Gast zum Admin machen

Update Update: Dieser Artikel beruhte auf einem Irrtum, wir haben ihn entfernt.

48 Kommentare

Auf Klingelschildern dürfen weiterhin die Namen von Mietern stehen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

DSGVO: Oberste Datenschützerin beendet Posse um Klingelschilder

Dürfen Vermieter noch die Namen ihrer Mieter auf die Klingel schreiben? In der Debatte um die Auswirkungen der Datenschutzgrundverordnung gibt es nun eine Klarstellung.

202 Kommentare

Nicht alle D-Link Router sollen ein Update bekommen. (Bild: byrev) (byrev)

Sicherheitslücken: Router von D-Link können komplett übernommen werden

Mit einfachsten Mitteln können aus Routern von D-Link Zugangsdaten ausgelesen oder Code ausgeführt werden. Die Sicherheitslücken wurden veröffentlicht, Patches jedoch nicht.

16 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Was wohl im nächsten Druckerupdate von Epson steckt? (Bild: TAKA@P.P.R.S) (TAKA@P.P.R.S)

Epson: Update oder günstige Tinte?

Durch ein Update können Epson-Drucker nur noch mit originalen Tintenpatronen drucken. Die EFF wendet sich an die texanische Staatsanwaltschaft. Der Vorwurf: Verbrauchertäuschung und Sicherheitsbedenken.

95 Kommentare

Spotify läuft als Desktop-PWA in Chrome OS und künftig auch auf Windows. (Bild: Google) (Google)

Google: Chrome 70 bringt neue Option für Google-Login

Mit der aktuellen Version 70 des Chrome-Browsers erhalten Nutzer die Wahl, ob der Google-Login an den Chrome-Login gekoppelt werden soll oder nicht. Außerdem gibt es nun PWAs auf Windows, TLS 1.3 und die Standardunterstützung für den AV1-Decoder.

4 Kommentare

Google Maps zeigt mehr Details zu Ladestationen an. (Bild: google.com/Screenshot: Golem.de) (google.com/Screenshot: Golem.de)

Elektromobilität: Google Maps zeigt mehr Infos zu Ladestationen an

Der Suchmaschinenhersteller Google reagiert auf die zunehmende Bedeutung der Elektromobilität. Die neue Anzeige von Ladestationen auf Google Maps kann mit einem anderen Angebot jedoch nicht konkurrieren.

6 Kommentare

Das Überwachungssystem der Bundespolizei am Bahnhof Südkreuz (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Gesichtserkennung: Die radikale Kritik des CCC am Pilotprojekt Südkreuz

Der Chaos Computer Club wirft der Bundesregierung vor, die Auswertung des Gesichtserkennungstests in Berlin manipuliert zu haben. Doch die Argumentation der Hacker ist selbst nicht ganz stichhaltig und hat einen großen Haken.

85 Kommentare / Eine Analyse von Friedhelm Greis

Die Bibliothek LibSSH nutzt kaum jemand auf Serverseite - daher dürfte eine schwerwiegende Sicherheitslücke wenig Auswirkungen haben. (Bild: Screenshot Webseite / Hanno Böck) (Screenshot Webseite / Hanno Böck)

Sicherheitslücke: Login ohne Passwort mit LibSSH

Eine sehr schwerwiegende Sicherheitslücke in der Bibliothek LibSSH erlaubt es Angreifern, die Authentifizierung beim Login zu überspringen. Doch die Auswirkungen dürften begrenzt sein: Kaum jemand nutzt LibSSH für Server.

13 Kommentare

Wird das Sicherheitsupdate nicht eingespielt, bleiben die Router von Mikrotik verwundbar. (Bild: Jonathan Cutrer) (Jonathan Cutrer)

Mikrotik: Hacker sichert 100.000 Router ohne Zustimmung ab

Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

194 Kommentare

Nachrichten, die mit Pep/Enigmail verschlüsselt wurden, sind wieder zuverlässig verschlüsselt. (Bild: Georgy Rudakov) (Georgy Rudakov)

E-Mail-Verschlüsselung: Sicherheitslücke in Pep/Enigmail geschlossen

Durch eine Sicherheitslücke in der Pretty-Easy-Privacy-Funktion hat die Thunderbird-Erweiterung Enigmail manchmal unverschlüsselte E-Mails versendet, die eigentlich verschlüsselt sein sollten. Die Ursache wurde gefunden und das Problem behoben.

2 Kommentare

Die Zitis hat ihren Sitz in München. (Bild: Michaela Rehle/Reuters) (Michaela Rehle/Reuters)

Haushaltspläne: Zitis setzt auf Supercomputer für Kryptoanalyse

Die neue Bundesbehörde Zitis sucht immer noch händeringend nach Hackern. Von den geplanten Haushaltsmitteln sollen Hochleistungsrechner angeschafft werden, um Verschlüsselung zu knacken.

28 Kommentare

So gingen viele Menschen 1999 ins Internet, als der TLS-Standard 1.0 veröffentlicht wurde. Der soll jetzt abgeschafft werden. (Bild: Leon Brooks / Wikimedia Commons) (Leon Brooks / Wikimedia Commons)

HTTPS: Browser wollen alte TLS-Versionen 2020 abschalten

In einer gemeinsamen Aktion kündigen die vier großen Browserhersteller an, dass sie die TLS-Versionen 1.0 und 1.1 im Jahr 2020 nicht mehr unterstützen wollen.

Kommentare

Pacbot läuft bisher in AWS, kann aber auch auf andere Plattformen angepasst werden. (Bild: Telekom) (Telekom)

T-Mobile: Pacbot prüft Security- und Compliance-Richtlinien der Cloud

Mit Pacbot legt T-Mobile seine Policy-as-Code-Plattform offen. Diese bemerkt und behebt zum Teil Verstöße gegen Compliance- und Security-Richtlinien auf Cloudplattformen. Zunächst läuft Pacbot in AWS.

1 Kommentare

Face ID: Jeder Blick ein Login-Versuch (Bild: ToomaCZ) (ToomaCZ)

Face ID Lock: US-Polizisten sollen nicht auf Handys mit Face ID schauen

Besitzer eines mit Face ID gesperrten iPhones können in den USA zum öffnen ihres Gerätes gezwungen werden. Mit jedem Blick von Polizisten schwinden jedoch die Login-Versuche.

35 Kommentare

Wahl-O-Mat: Du hast die Wahl, andere deine Daten. (Bild: bpb) (bpb)

Landtagswahlen in Bayern und Hessen: Tracker im Wahl-O-Mat der bpb-Medienpartner

Der Wahl-O-Mat zu den Landtagswahlen in Bayern und Hessen wird auch von mehreren Medienpartnern angeboten. Diese verwenden allerdings zahlreiche Tracker. Die Bundeszentrale für politische Bildung (bpb) sieht sich nicht in der Verantwortung.

88 Kommentare

Facebook (Symbolbild): Schwachstelle ausgenutzt, 30 Millionen Tokens kopiert. (Bild: Mladen Antonov/AFP/Getty Images) (Mladen Antonov/AFP/Getty Images)

Privatsphäre: Facebook-Hacker hatten Zugriff auf persönliche Daten

Schlechte Nachrichten für Millionen Facebook-Nutzer: Das soziale Netzwerk hat den Angriff auf seine Nutzerkonten untersucht. Danach hatten die Angreifer Zugriff auf 30 Millionen Konten, inklusive vertraulicher Informationen wie Kontaktdaten, Nutzerverhalten und Freundeslisten.

12 Kommentare

Ob Versionsintoleranz oder defekte Middleboxen: Bei Bugs in TLS ist Cisco oft dabei. (Bild: Kjetil Ree, Wikimedia Commons) (Kjetil Ree, Wikimedia Commons)

Verschlüsselung: TLS 1.3 mit Startschwierigkeiten

Obwohl bei der Entwicklung von TLS 1.3 versucht wurde, Probleme mit bestehenden fehlerhaften Geräten zu vermeiden, gibt es beim Start erneut Schwierigkeiten. Verantwortlich dafür: Vorab-Versionen von OpenSSL und Geräte von Cisco und Palo Alto Networks.

17 Kommentare

Die EU standardisiert Frequenzen für RFID. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Mobilfunk: Frequenzen für RFID werden EU-weit vereinheitlicht

Die EU-Kommission hat nach zwei Jahren den Beschluss gefasst: 874-876 MHz und 915-921 MHz sollen für RFID-Chips und IoT-Sensoren genutzt werden. Bisher war das nicht standardisiert. Die EU verspricht sich dadurch bessere Sensoren mit kurzer Reichweite.

11 Kommentare

Das Pixel 3, hier die XL-Version, nutzt CFI im Kernel gegen Angriffe. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Google: Android-Kernel verhindern Manipulation des Programmablaufs

Eine bekannte Methode für Angriffe ist die Manipulation des Ablaufes eines Programms mit Hilfe eines Bugs, um anderen Code auszuführen. Aktuelle Android-Kernel und vor allem der des Pixel 3 sollen dies aber dank Control-Flow-Integrity (CFI) verhindern.

6 Kommentare

Eine der drei Überwachungskameras für das Pilotprojekt am Bahnhof Südkreuz (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Pilotprojekt Südkreuz ausgewertet: Flächendeckende Gesichtserkennung rückt näher

Beim Pilotprojekt zur Gesichtserkennung am Berliner Bahnhof Südkreuz hat kein System wirklich überzeugt. Eine Kombination zweier Systeme könnte nach Ansicht der Polizei aber brauchbare Ergebnisse liefern.

46 Kommentare

Innenminister Horst Seehofer (CSU) und BSI-Präsident Arne Schönbohm (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

BSI-Lagebericht: Die bösen Hacker und das fliegende Einhorn

Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.

13 Kommentare / Eine Analyse von Friedhelm Greis

Wenn der Prozessor beim Aufruf von Webseiten unerwartet heiß läuft, ist möglicherweise ein Kryptominer aktiv. (Bild: Marcus Obal, Wikimedia Commons) (Marcus Obal, Wikimedia Commons)

Mikrotik: Proxy-Server fügen Kryptominer ein

Gehackte Proxy-Server der Firma Mikrotik, die von Internet-Zugangsprovidern genutzt werden, fügen Kryptominer-Code in unverschlüsselte HTTP-Anfragen ein. Die entsprechende Lücke wurde bereits im März behoben, doch weiterhin sind hunderte Proxies aktiv.

19 Kommentare

Heimrouter wie die Fritzbox sollen künftig 20 Sicherheitskriterien erfüllen. (Bild: AVM) (AVM)

BSI: Richtlinie zu Routersicherheit kommt Anfang November

Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein "Mindesthaltbarkeitsdatum" für Software und 19 andere Kriterien enthalten.

10 Kommentare

Die besten Phisher sehen unverdächtig aus. (Bild: Tanti Ruwani) (Tanti Ruwani)

Phishing: Schadsoftware versteckt sich in E-Mails von Freunden

Angreifer verbreiten mit einer besonders schwer erkennbaren Phishing-Methode Malware: Sie hacken E-Mail-Konten und klinken sich dann in bestehende Konversationen ein - Nutzer müssen genau hinsehen.

7 Kommentare

Mozilla lässt seine Software regelmäßig durch Audits überprüfen. (Bild: Mozilla) (Mozilla)

Mozilla: Update-Mechanismus von Firefox hat kaum kritische Lücken

Mozilla hat den Firefox Application Update Service (AUS) einem Audit unterziehen lassen. Der Abschlussbericht dazu steht nun bereit. Das beauftragte Sicherheitsunternehmen bewertet den Update Service insgesamt als gut.

7 Kommentare

Ob sich hier wohl ein Spionagechip versteckt? (Bild: JohnMontor) (JohnMontor)

Bloomberg legt nach: Spionagechips angeblich auch bei US-Provider

Nach Amazon und Apple sollen auch bei einem US-Provider chinesische Spionagechips gefunden worden sein. Unternehmen und staatliche Institutionen widersprechen. Die Bloomberg-Diskussion geht weiter.

24 Kommentare

Lücke in Whatsapp: Wenn verpasste Anrufe ein Sicherheitsfeature werden. (Bild: LoboStudioHamburg) (LoboStudioHamburg)

Google Project Zero: Whatsapp-Anruf kann Sicherheitslücke ausnutzen

Googles Project Zero entdeckt eine Sicherheitslücke in Whatsapp. Diese kann mittels eines einfachen Anrufes ausgenutzt werden. Die Lücke wurde von Whatsapp geschlossen.

7 Kommentare

Von Xiongmai unter dem Label Tmezon verkaufte Überwachungskameras (Bild: Tmezon) (Tmezon)

Xiongmai: Millionen IoT-Kameras immer noch angreifbar im Netz

Noch immer sind viele vernetzte Geräte leicht über das Internet zu hacken. Vor allem ein chinesischer Massenhersteller missachtet weiterhin die einfachsten Grundregeln zum sicheren Betrieb der Geräte. Nun gelobt er Besserung.

Kommentare

Soldaten, die auf Bildschirme starren (Bild: Nicolaus Asfouri/AFP/Getty Images) (Nicolaus Asfouri/AFP/Getty Images)

Rezension zu "Cyberwar": Wie moderne Gesellschaften in den Cyberkrieg abdriften

In ihrem neu erschienenen Buch "Cyberwar" erklären die IT-Sicherheitsexperten Constanze Kurz und Frank Rieger, wie groß die Gefahr eines Cyberkrieges ist.

22 Kommentare / Eine Rezension von Hakan Tanriverdi (Sueddeutsche.de)

Mehr Kontrolle über Android-Apps und Chrome-Erweiterungen (Bild: andrekheren) (andrekheren)

Google: Mehr Kontrolle für Android- und Chrome-Nutzer

Entwickler von Apps unter Android oder Chrome-Erweiterungen kommen schnell an Daten, die die Nutzer ihnen eigentlich gar nicht geben wollten. Google schränkt den Zugriff ein und gibt den Anwendern mehr Kontrolle. Googles Datensammlung dürften sie jedoch nicht gefährden.

3 Kommentare

Greg Kroah-Hartman leitet derzeit die Entwicklung des Hauptzweiges von Linux. (Bild: The Linux Foundation) (The Linux Foundation)

Kernel: Linux-Kernel wird laut Kroah-Hartman immer sicherer

In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.

14 Kommentare

Google+ wird in zehn Monaten geschlossen. (Bild: Google/Foto: Andreas Donath) (Google/Foto: Andreas Donath)

Soziales Netzwerk: Google+wird nach Datenleck dichtgemacht

Googles Mutterkonzern Alphabet zieht nach einem Datenleck bei seinem sozialen Netzwerk Google+ den Stecker. App-Entwickler konnten zeitweise auf persönliche Daten von Nutzern zugreifen. Google hatte den Fehler zwar behoben - aber verschwiegen.

101 Kommentare

First- oder Third-Party-Cookies? (Bild: stevepb) (stevepb)

Tracking: Facebook wechselt zu First-Party-Cookie

Safari und Firefox erschweren Cross-Site-Tracking. Facebook wechselt nun auf Cookies unter der aufgerufenen Webseite und folgt damit Google und Microsoft. Das Tracken geht weiter.

36 Kommentare

Login mit admin/admin? Solche Standardzugangsdaten will Kalifornien mit einem Gesetz verbieten. (Bild: Albaniaman/Wikimedia Commons) (Albaniaman/Wikimedia Commons)

IoT-Sicherheitslücken: Kalifornien verbietet Standard-Passwörter

Ein kürzlich verabschiedetes Gesetz in Kalifornien soll für mehr Sicherheit bei vernetzten Geräten sorgen. Der wichtigste Punkt: Geräte müssen entweder einmalige Passwörter haben oder die Nutzer bei Inbetriebnahme zum Passwortwechsel zwingen.

19 Kommentare

Der neue Ladepark von Innogy in Duisburg (Bild: Innogy) (Innogy)

Elektroautos: Mehr Schnellladesäulen an Autobahnen aufgestellt

Nach und nach stellen Anbieter mehr Säulen für schnelles Gleichstromladen von Elektroautos auf. Innogy integriert in Duisburg zusätzlich einen Batteriepuffer und ein Solardach. Doch ein Problem ist immer noch nicht gelöst.

29 Kommentare

Autonomes Fahren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Autonome Autos: US-Regierung will nichtmenschliche Fahrer anerkennen

Das US-Verkehrsministerium überarbeitet seine Richtlinien für automatisierte Fahrzeuge und hat dabei festgelegt, dass es künftig unter Begriffe wie "Fahrer" oder "Operateur" auch automatisierte Systeme fasst. Ein spezielles Frequenzband soll doch für die Auto-zu-Auto-Kommunikation offen bleiben.

1 Kommentare

Datenschützer wollen strenge Regeln für vernetzte Autos. (Bild: CHRISTOF STACHE/AFP/Getty Images) (CHRISTOF STACHE/AFP/Getty Images)

Datenschützer: Strenge Vorgaben für vernetzte und autonome Autos

Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation hat ein Forderungspapier zu vernetzten Fahrzeugen veröffentlicht. Standortdaten sollten demnach nur in Ausnahmefällen erhoben, Aufnahmen von Personen am Weg anonymisiert werden.

Kommentare / Von Stefan Krempl

Mit einer Plakataktion versuchte Facebook sein schlechtes Image beim Datenschutz aufzubessern. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Cambrigde Analytica: Datenschützer stellt Verfahren zu Facebook-Skandal ein

Der Skandal um Cambridge Analytica hat für Facebook in Deutschland keine rechtlichen Folgen. Ohnehin hätte das mögliche Bußgeld der Hamburger Datenschützer nur sehr niedrig ausfallen können.

22 Kommentare

Kurse

Podcast Besser Wissen