Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

Netzaktivisten erwarten die "Mutter aller Schlachten um Internetrechte" in der EU. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Europäische Netzpolitik: Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
/ 42 Kommentare / Eine Analyse von Friedhelm Greis
Rest in Peace SHA-1. (Bild: Gábor Bejó/Pixabay) (Gábor Bejó/Pixabay)

Hashfunktion: SHA-1 ist endgültig kaputt

Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.
/ 19 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Immer nachdenklich und im schwarzen Hoodie: Rami Malek als Elliot Alderson (Bild: USA Network/Amazon) (USA Network/Amazon)

Golem Plus Artikel
Mr. Robot rezensiert:
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
/ 87 Kommentare / Eine Rezension von Oliver Nickel und Moritz Tremmel
Apple will nicht, dass Corellium seine iOS-Virtualisierungen weiter anbietet. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Corellium: Apple "dämonisiert Jailbreaks"

Im August 2019 reichte Apple eine Urheberrechtsklage gegen den iOS-Virtualisierer Corellium ein. Dessen Chefin wehrt sich nun gegen die Vorwürfe und verweist auf die Notwendigkeit von Jailbreaks für die Sicherheitsforschung.
/ 5 Kommentare
Zulassung failed in Germany (Bild: Pixabay/Montage Golem.de) (Pixabay/Montage Golem.de)

BSI: OpenPGP? Ja, nein, vielleicht

Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das Nein zum Vielleicht.
/ 16 Kommentare / Ein Bericht von Moritz Tremmel
Der österreichische Datenschutzaktivist Max Schrems (Bild: Christian Bruna/AFP via Getty Images) (Christian Bruna/AFP via Getty Images)

Causa Facebook vs. Schrems: EuGH-Generalanwalt zweifelt am Privacy Shield

Das Instrument der Standardvertragsklauseln, mit dem Daten europäischer Nutzer in Drittländer wie die USA übertragen werden dürfen, sei zwar prinzipiell gültig, meint der EuGH-Topjurist Henrik Saugmandsgaard Øe in der Causa Schrems; trotzdem könne Facebook dazu verdonnert werden, darauf gestützte Übermittlungen zu unterlassen.
/ 3 Kommentare / Von Stefan Krempl
Die Firma Rohde und Schwarz vertreibt bis heute ein Produkt namens Trusteddisk - dessen Ursprung ist eine Weiterentwicklung von Truecrypt. (Bild: Olaf Kosinsky/Skillshare.eu) (Olaf Kosinsky/Skillshare.eu)

Sirrix: Urheber des BSI-Audits entwickelten Truecrypt-Abspaltung

Der Truecrypt-Audit des BSI, über den wir gestern berichtet hatten, stammte von den Firmen Sirrix - heute Rohde und Schwarz - und Escrypt. Sirrix entwickelte daraufhin einen Fork namens TrustedDisk, der als Open Source veröffentlicht werden sollte - was nie passiert ist.
/ 30 Kommentare / Ein Bericht von Hanno Böck
Das BSI wusste viel über die Sicherheit von Truecrypt - und hat die Dokumente jahrelang geheim gehalten. (Bild: Truecrypt-Logo / Effekt) (Truecrypt-Logo / Effekt)

Verschlüsselungssoftware: BSI verschweigt Truecrypt-Sicherheitsprobleme

Update Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2010 eine umfangreiche Analyse der Verschlüsselungssoftware Truecrypt erstellen lassen. Die Ergebnisse landeten in der Schublade, die Öffentlichkeit wurde über die zahlreichen gefundenen Sicherheitsrisiken nicht informiert.
/ 81 Kommentare / Ein Bericht von Hanno Böck
GrapheneOS verbindet Android mit Datenschutz und Sicherheit. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

GrapheneOS: Ein gehärtetes Android ohne Google, bitte

Äußerlich unterscheidet es nicht viel von einem sauberen Android 10 - nur die Google-Apps fehlen. Doch im Inneren von GrapheneOS stecken einige Sicherheitsfunktionen. Wir haben den Nachfolger von Copperhead OS ausprobiert.
/ 118 Kommentare / Ein Test von Moritz Tremmel und Sebastian Grüner