IT-Sicherheit

Wo die Daten wohl hinfliegen? (Bild: skeeze) (skeeze)

Sicherheitslücke: Hunderttausende Kundendaten von British Airways "gestohlen"

Durch ein Datenleck im Online-Buchungssystem von British Airways wurden die persönlichen Daten von 380.000 Kunden kompromittiert.

2 Kommentare

Der für Google reservierte Stuhl vor dem US-Senat blieb am Mittwoch leer. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

USA: Googles Politik des leeren Stuhls

Der US-Senat hatte Facebook, Twitter und Google zu einer Anhörung eingeladen. Doch von der Suchmaschinenfirma erschien: niemand. Das könnte ein Fehler gewesen sein.

31 Kommentare / Ein Bericht von Lisa Hegemann (Zeit Online)

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: CRA, AI Act, ISO, NIS 2, Kritis, Dora – so funktioniert die Compliance

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Ausbildung Kaufmann für Digitalisierungsmanagement (m/w/d) Sparkasse Forchheim, Forchheim (öffnet im neuen Fenster)

Support-Mitarbeiter (m/w/d) für unser CMS-System Artikelstar Nussbaum Medien Weil der Stadt GmbH & Co. KG, Weil der Stadt (öffnet im neuen Fenster)

Fachkoordinator Digitale Prozesse (w/m/d) MEG Übach-Palenberg GmbH, Übach-Palenberg (öffnet im neuen Fenster)

Projektleitung Digitalisierungsprojekte (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

Trainee - Finance Development Program (all genders) (2 Jahre befristet / Vollzeit) AbbVie Deutschland GmbH & Co. KG, Ludwigshafen am Rhein (öffnet im neuen Fenster)

E-Commerce Manager* Ledlenser GmbH & Co. KG, Solingen (öffnet im neuen Fenster)

Frisch veröffentlicht: Tor Browser 8 (Bild: The Tor Project, Inc.) (The Tor Project, Inc.)

Anonymisierungsnetzwerk: Tor Browser 8 vereinfacht anonymes Surfen

Der Tor Browser wurde modernisiert und vereinfacht. Mit dem Firefox 60 Unterbau profitiert er auch von Quantum.

1 Kommentare

Ex-Innenminister Thomas de Maizière berät künftig die Deutsche Telekom. (Bild: Axel Schmidt/Reuters) (Axel Schmidt/Reuters)

Breitbandausbau: Ex-Innenminister de Maizière berät die Telekom

Seinen Job als Innenminister hat Thomas de Maizière an Horst Seehofer verloren. Nun engagiert sich der CDU-Politiker für die Deutsche Telekom.

31 Kommentare

Chrome-Erweiterung greift Zugangsdaten ab. (Bild: Geralt) (Geralt)

Schadsoftware: Malware in Chrome-Erweiterung des Filehosters Mega

Bösartiger Code in der Chrome-Erweiterung des Filehosters Mega greift Zugangsdaten ab. Die Erweiterung wurde automatisch über den Chrome Web Store verteilt. Mittlerweile steht ein Update bereit.

6 Kommentare

BGP hat einige Probleme, kann aber auch abgesichert werden. (Bild: Karri Huhtanen/Flickr.com) (Karri Huhtanen/Flickr.com)

Route Origin Validation: Nist und Netzwerkunternehmen wollen BGP absichern

Das US-Normungsinstitut Nist arbeitet gemeinsam mit Netzwerkausrüstern und -betreibern an einer Richtlinie, die den sicheren Betrieb des Routing-Protokolls BGP gewährleisten soll. Die Beteiligten setzen dabei eine Idee der IETF um.

2 Kommentare

Der Linux-Kernel wird Speck wohl künftig nicht mehr enthalten. (Bild: Christopher Michel, Flickr.com) (Christopher Michel, Flickr.com)

Verschlüsselung: NSA-Chiffre Speck fliegt aus dem Linux-Kernel

Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt.

3 Kommentare

Telekomanbieter sollen Hintertüren in ihre eigenen Produkte einbauen. (Bild: Chris L) (Chris L)

Verschlüsselung: Five-Eyes fordern Zugang - zur Not mit Zwang

Telekommunikationsanbieter sollen nach Wunsch der Innenminister der Five-Eyes-Staaten Techniken zur Entschlüsselung ihrer Dienste entwickeln.

84 Kommentare

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

TPMs sollen Sicherheitsfunktionen in eigenen Chips umsetzen. (Bild: A not very creative mind/Flickr.com) (A not very creative mind/Flickr.com)

Hardware-Sicherheitsmodul: Intel legt Code für TPM2-Unterstützung offen

Ein Trusted Platform Module (TPM) soll bestimmte Sicherheitsfunktionen für Rechner in einer eigene Hardware-Einheit bereitstellen. Intel stellt seine Implementierung der Software für die TPM2-Unterstützung als Open Source für Linux und Windows bereit.

3 Kommentare

Endlich ist es wieder da: das BeA. Doch in Sachen Sicherheit ist weiterhin einiges im Argen. (Bild: Brak) (Brak)

BeA: Das Anwaltspostfach kommt mit Sicherheitslücken

Das besondere elektronische Anwaltspostfach (BeA) soll am heutigen Montag wieder starten. Es war seit Dezember vergangenen Jahres aufgrund zahlreicher Sicherheitslücken offline. Nach wie vor sind viele Fragen in Sachen Sicherheit ungeklärt.

56 Kommentare / Von Hanno Böck

Die Entscheidung über die Vorratsdatenspeicherung kann sich noch lange hinziehen. (Bild: Alessandro Bianchi/Reuters) (Alessandro Bianchi/Reuters)

Vorratsdatenspeicherung: EuGH soll deutsche Vorratsdaten beurteilen

Das Bundesverfassungsgericht wollte über die Speicherung aller Kommunikationsdaten urteilen. Doch nun soll es den EuGH anrufen. Es könnte das Ende der Vorratsdaten sein.

13 Kommentare

Das Überwachungssystem Vayyar Haus, hier mit Monitor zur Visualisierung der empfangenen Daten (Bild: Christoph Böschow/Golem.de) (Christoph Böschow/Golem.de)

Vayyar Haus im Hands on: Mit Radiowellen Stürze erkennen

Ifa 2018 Vayyar bringt seinen RF-Sender als Smart-Home-Gerät in den Haushalt: Vayyar Haus soll als unauffälliges Wandgerät Stürze registrieren und Hilfe rufen. Außerdem plant der Hersteller, seine Radiowellentechnologie für die Erkennung von Händen zu verwenden.

7 Kommentare / Ein Hands-on von Tobias Költzsch

Tink soll Operationen wie die Verschlüsselung für Entwickler vereinfachen. (Bild: Simon Cocks, flickr.om) (Simon Cocks, flickr.om)

Tink: Google stellt einfache Kryptobibliothek vor

Google stellt seine Open-Source-Kryptobibliothek Tink offiziell in Version 1.2.0 vor. Tink soll die Sicherheit in verschiedenen hauseigenen Projekten einfacher gewährleisten und das auch externen Entwicklern ermöglichen.

2 Kommentare

Eigentlich arbeitet die Linux-Community gut zusammen. (Bild: David Stanley, flickr.com) (David Stanley, flickr.com)

Meltdown und Spectre: Linux-Entwickler kritisiert Intel für Community-Spaltung

Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen.

11 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Intels Imad Sousou stellt SCL auf dem OSS-Summit in Vancouver vor. (Bild: Linux Foundation) (Linux Foundation)

Clear Linux: Intel startet Linux-Distro für sicherheitskritische Einsätze

Das Safety Critical Project for Linux OS (SCL) von Intel soll eine neue Linux-Distribution mit Fokus auf Sicherheit erstellen. Diese Distribution soll in autonomen Robotern, Drohnen, Autos und kritischer Infrastruktur zum Einsatz kommen.

7 Kommentare

Yahoo setzt weiter auf die E-Mail-Analyse für Werbezwecke. (Bild: Lucas Jackson/Reuters) (Lucas Jackson/Reuters)

Datenschutz: Yahoo scannt weiter Nutzer-E-Mails für Werbezwecke

Was Google inzwischen gestoppt hat, ist bei Yahoo weiter üblich. Geschäftliche E-Mails dienen dem US-Konzern für die Analyse von Nutzerinteressen.

14 Kommentare

Verteidigungsministerin von der Leyen und Innenminister Horst Seehofer (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Neue Behörde: Agentur für Hackbacks und Quantenkryptographie

Die Darpa als Vorbild: Mit einer neuen Agentur will die Bundesregierung "Sprunginnovationen" in der Cybersicherheit fördern. Innenminister Seehofer wünscht sich "eine Anmeldung ohne Hürden" und die Möglichkeit für Hackbacks.

19 Kommentare / Von Friedhelm Greis

Die ME ist in dem Chipsatz aller aktuellen Intel-CPUs integiert. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Reverse Engineering: Anleitung für Vollzugriff auf Intel ME verfügbar

Im vergangenen Jahr hat das Team von Positive Technologies gleich mehrere Sicherheitslücken in Intels Management Engine (ME) gefunden. Eine davon führte zum Vollzugriff auf die ME per USB. Das Team stellt nun den Code dafür bereit.

13 Kommentare

Stimmabgabe bei den Europawahlen 2014 in Dänemark (Bild: Henning Bagger/Getty Images) (Henning Bagger/Getty Images)

Cybersicherheit: Experten befürchten Angriffe auf die Europawahlen 2019

Eine erfolgreiche Cyberattacke gegen einen Mitgliedstaat reiche aus, um den gesamten Prozess der Wahl zum Europäischen Parlament 2019 zu kompromittieren, warnen Mitglieder einer EU-Kooperationsgruppe zur Netzwerksicherheit. Die Funktion der Staatengemeinschaft könnte beeinträchtigt werden.

8 Kommentare / Von Stefan Krempl

Fingerabdrücke im Personalausweis sollen der Terrorbekämpfung dienen. (Bild: zhrefch) (zhrefch)

EU-Ratsspitze: Auch Fingerabdrücke von Kindern sollen in Ausweise

Die österreichische Ratspräsidentschaft will es den EU-Mitgliedstaaten erlauben, sogar die digitalen Fingerabdrücke von Kindern unter zwölf Jahren in Personalausweise einzubauen. Außen vor bleiben nur Personen, bei denen es physikalisch unmöglich ist, die biometrischen Merkmale zu erheben.

39 Kommentare / Von Stefan Krempl

Google-CEO Sundar Pichai erhält Post aus Berlin. (Bild: Robert Galbraith/Reuters) (Robert Galbraith/Reuters)

Standortverlauf: Bundesregierung fordert Klarstellung von Google

Die umfangreiche Speicherung von Standortdaten durch Google ruft die Bundesregierung auf den Plan. In einem Brief an das Unternehmen soll das Justizministerium aber unterschiedliche Vorwürfe verwechselt haben.

15 Kommentare

Forscher habem in Samsung Galaxy S8+ (r.) einen Fehler entdeckt, der im Vorgängermodell bereits behoben worden ist. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

At Commands: Android-Smartphones durch Modem-Befehle verwundbar

Die Modems in Smartphones lassen sich über sogenannte At-Befehle steuern. Forscher untersuchen in einer ausführlichen Studie nun systematisch die verfügbare Befehle, über die sich auch Android-Systeme manipulieren, die Display-Sperre umgehen oder Daten herausleiten lassen.

29 Kommentare

Ein Exploit für eine Sicherheitslücke in Ghostscript wird direkt ausgeführt, wenn man die Datei im Dateimanager Nautilus unter Ubuntu anzeigt. (Bild: TOSHIFUMI KITAMURA/AFP/Getty Images) (TOSHIFUMI KITAMURA/AFP/Getty Images)

Sicherheitslücke: Ghostscript-Lücken gefährden Imagemagick und Linux-Desktops

Der Postscript-Parser von Ghostscript ist nicht besonders sicher, er wird jedoch an zahlreichen Stellen automatisiert aufgerufen. Damit lassen sich etwa Bildkonvertierungen mittels Imagemagick oder Linux-Dateimanager angreifen.

21 Kommentare

Überwachungskamera (Bild: Clive Rose/Getty Images) (Clive Rose/Getty Images)

Bundesarbeitsgericht: Arbeitgeber dürfen Überwachungsvideos dauerhaft speichern

Wie lange dürfen Firmen die Aufnahmen interner Überwachungskameras speichern? Das Bundesarbeitsgericht hat nun ein sehr arbeitgeberfreundliches Urteil gesprochen.

21 Kommentare

Facebooks VPN-App Onavo Protect ist nicht mehr im App Store zu bekommen. (Bild: Alexander Koerner/Getty Images) (Alexander Koerner/Getty Images)

Onavo Protect: Facebook muss fragwürdige App aus Apples Store entfernen

Die vermeintliche VPN-App Onavo Protect ist nicht länger in Apples App Store zu bekommen. Auf Wunsch von Apple hat Facebook die App entfernt. Die Onavo-App wird als fragwürdig eingestuft, weil sie alle Daten auswertet, die über die VPN-App geleitet werden.

1 Kommentare

Android soll unbemerkt Standorte an Google übermittelt haben. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android: Neue Vorwürfe wegen unbemerkter Standortübermittlung

Eine Studie behauptet, dass Android-Smartphones Hunderte Male am Tag unbemerkt Ortungsdaten an Google übermitteln. Das Unternehmen widerspricht, während in San Francisco in einem anderen Fall eine Sammelklage wegen Verletzung der Privatsphäre eingereicht wurde.

7 Kommentare

Skype unterstützt verschlüsselte Kommunikation. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Skype: Ende-zu-Ende-Verschlüsselung bei Skype ist verfügbar

Seit Januar konnte die Verschlüsselung auf Basis des Signal-Protokolls in Skype getestet werden, jetzt ist sie allgemein verfügbar. Private Konversationen sind nur zwischen zwei Personen möglich und müssen bestätigt werden. Auch andere Einschränkungen gibt es, damit eine Unterhaltung sicher bleibt.

9 Kommentare

Schon Extrabreit wussten 1981: Polizisten speichern, was sie wissen, elektronisch ein. (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

Datenschutz: Sicherheitslücke in Berliner Polizeidatenbank

In einer Datenbank der Berliner Polizei werden sensible Informationen gespeichert. Unzureichender Schutz erleichtert offenbar den Missbrauch.

16 Kommentare

Der Standortverlauf lässt sich bei Google lediglich pausieren. (Bild: Google) (Google)

Standortverlauf: Sammelklage gegen Googles Datensammeln angestrebt

Trotz deaktivierter Standortverläufe auf dem Smartphone sammelt Google weiterhin fleißig die Geodaten der Geräte. Ein Nutzer hat Klage gegen diese Praxis eingereicht.

11 Kommentare

US-Ermittler wollen Zugriff auf Facebooks verschlüsselte Messenger-Chats. (Bild: Benjamin Sterbenz/Golem.de) (Benjamin Sterbenz/Golem.de)

Crypto Wars: Facebook soll Messenger-Chats entschlüsseln

Die verschlüsselten Nachrichten von Messenger-Apps wecken immer wieder die Begehrlichkeiten von Ermittlern. Nach einem ähnlichen Versuch bei Whatsapp soll Facebook nun Zugriff auf seinen Messenger gewähren.

20 Kommentare

Unter anderem bei Hochwasser soll die Bevölkerung schneller informiert werden. (Bild: Pixabay) (Pixabay)

Bevölkerungsschutz: Digitale Reklametafeln sollen Katastrophenwarnungen anzeigen

Im Krisenfällen sollen Bürger in Deutschland schneller informiert werden. Daher verhandelt das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) mit Betreibern von elektronischen Werbetafeln, die im Ernstfall entsprechende Warnungen anzeigen sollen. Auch Warn-Apps sollen vereinheitlicht werden.

58 Kommentare

Bob und Alice tauschen Schlüssel aus. (Bild: http://blvcccvrd.com / Montage: Golem.de) (http://blvcccvrd.com / Montage: Golem.de)

Elliptische Kurven: Alice und Bob legen sich in die Kurve

Verschlüsselungsalgorithmen auf Basis elliptischer Kurven sollen kompakte Geräte im Internet der Dinge sicherer machen. Wir erklären, wie - und wo die Grenzen liegen.

37 Kommentare / Von Anna Biselli

Politische Werbung für US-Präsident Donald Trump (Bild: youtube.com) (youtube.com)

Politische Werbung: Google veröffentlicht Datenbank aller Werbekunden

Die großen IT-Konzerne haben mehr Transparenz bei politischer Werbung versprochen. Nach Facebook zeigt nun auch Google die Herkunft der Anzeigen. Der beste Kunde ist nicht gerade ein Freund des Silicon Valleys.

46 Kommentare

Sicherheitskontrolle am Flughafen (Symbolbild): Formen von Gegenständen und Volumen von Flüssigkeiten erkannt (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Sicherheitskontrolle: WLAN-System erkennt Waffen in Taschen

Die Sicherheitskontrollen an Flughäfen sind oft nervtötend - und die Gerätschaften sind teuer. Forscher aus den USA haben ein Gerät entwickelt, das mit einfacher und allgemein verfügbarer Technik Taschen auf gefährliche Objekte oder Flüssigkeiten durchleuchten kann.

31 Kommentare

Das UFED-Tablet von Cellebrite liest ein Samsung-Smartphone aus. (Bild: Cate Cadell/Reuters) (Cate Cadell/Reuters)

Digitale Forensik: Deutsche Behörden nutzen sieben Anbieter zum Handy-Auslesen

Das Auslesen von Mobilfunk-Geräten kann Ermittlern wichtige Hinweise liefern. Deutsche Behörden nutzen nach Angaben der Bundesregierung dazu die Software verschiedener Hersteller. Der CCC kritisiert den "Wildwuchs an Auslese-Tools".

3 Kommentare

Im Hotel Caesars Palace fand dieses Jahr die Hackerkonferenz Def Con statt - nun gibt es Stress um unerwünschte Durchsuchungen von Hotelzimmern. (Bild: Hermann Luyken, Wikimedia Commons) (Hermann Luyken, Wikimedia Commons)

Def Con: Stress wegen Hotel-Sicherheitschecks bei Hackerkonferenz

Bei der Def-Con-Konferenz in Las Vegas berichteten mehrere Personen, dass Sicherheitspersonal des Hotels gemietete Räume kontrolliert habe. Die IT-Sicherheitsspezialistin Katie Moussouris fühlte sich von diesen Mitarbeitern bedroht, da sie keine Möglichkeit sah, deren Identität zu prüfen.

37 Kommentare / Von Hanno Böck

Ford will bei autonomen Fahrzeugen langsam vorgehen. (Bild: Pexels) (Pexels)

Autonomes Fahren: Ford will lieber langsam sein

Wie sollte man bei der Entwicklung autonomer Fahrzeuge vorgehen: Langsam und beständig? Dann riskieren Unternehmen, von der Konkurrenz überrundet zu werden. Ford verzichtet lieber darauf, der Erste am Markt zu sein.

19 Kommentare

Schalttafel für ein Smart-City-Projekt in Japan: gefährdete Systeme in Großstädten in den USA, in Europa und anderswo (Bild: Yoshikazu Tsuno/AFP/Getty Images) (Yoshikazu Tsuno/AFP/Getty Images)

IT-Sicherheit: Angriffe auf Smart-City-Systeme können Massenpanik auslösen

Es war zum Glück eine Falschmeldung, dass Hawaii mit Raketen angegriffen wird. Aber sie sorgte für reichlich Verunsicherung unter den Bewohnern. Panik kann eine starke Waffe sein - und sie auszulösen ist nicht so schwierig, wie Sicherheitsforscher herausgefunden haben.

4 Kommentare

Die Forscher nahmen für den Hack einen HP Officejet auseinander. (Bild: Checkpoint) (Checkpoint)

Faxploit: Fax-Geräte als Einfallstor für Hack von Firmennetzwerken

Trotz modernerer Technik sind Fax-Geräte noch immer weit verbreitet. Wenn diese als Multifunktionsdrucker ans Firmennetzwerk angeschlossen sind, können sie Hackern einen leichten Einstieg bieten.

13 Kommentare

Foreshadow/L1TF: Intel-CPUs ermöglichten unberechtigtes Auslesen von Speicher

Die spekulative Ausführung von Code führt erneut zu einer Sicherheitslücke auf Intel-Prozessoren. Mit Foreshadow können Prozesse über den Level-1-Cache unberechtigt Speicher auslesen. Besonders kritisch ist das in virtualisierten Umgebungen.

51 Kommentare

Der Ladestecker von Ubitricity (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Ladekabel: Startup Ubitricity gewinnt Klimaschutzpreis in New York

Die Stadt New York will mit moderner Technik den Klimaschutz verbessern. In einem internationalen Wettbewerb konnte ein Berliner Startup mit seinem Ladekonzept für Elektroautos überzeugen.

4 Kommentare

Quellcode kann durch den Stil den Autor verraten. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Security: Forscher können Autoren von Programmiercode identifizieren

Wie normale Texte besitzt auch Programmiercode bestimmte stilistische Eigenschaften. Diese reichen aus, um auch aus anonymen Codefragmenten den Autor herauszulesen, wie zwei Wissenschaftler zeigen. Ihre Methode funktioniert sogar mit kompiliertem Code recht zuverlässig.

37 Kommentare

Tesla will seine Autosicherheitssoftware anderen Herstellern öffnen. (Bild: Pexels) (Pexels)

Open Source: Tesla will Sicherheitssoftware freigeben

Elon Musk ist überzeugt, dass Teslas Fahrzeugsicherheitssoftware die beste Lösung gegen Hackerangriffe auf Autos ist. Er plant, sie kostenlos für andere Autohersteller anzubieten und als Open Source zu veröffentlichen. Gleichzeitig sollen Hacker bei ihren Teslas die Garantie nicht mehr verlieren.

9 Kommentare

Cubesat (Symbolbild): No encryption, no fly (Bild: BISA) (BISA)

Raumfahrt: Cubesats sollen unhackbar werden

Ein Cubesat auf Sabotagekurs: Noch ist das nur ein Science-Fiction-Szenario. Doch drei US-Wissenschaftler warnen, dass die Satelliten gehackt und auf Kollisionskurs mit anderen Raumfahrzeugen geleitet werden könnten. Sie fordern, dass sich Raumfahrtunternehmen dazu verpflichten, Minisatelliten mit Verschlüsselungssystemen auszustatten, um das zu verhindern.

15 Kommentare

Das Maskottchen für die jährliche Verleihung der Pwnie-Awards (Bild: Eliot Phillips) (Eliot Phillips)

Pwnie Awards: Hacker-Preise für Golem.de-Autor und John McAfee

Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden.

14 Kommentare

Social Mapper arbeitet eine große Anzahl von Zielpersonen ab. (Bild: Trustwave/Jacob Wilkin) (Trustwave/Jacob Wilkin)

Social Mapper: Neues Tool mit Gesichtserkennung spürt Nutzerprofile auf

Ein neues Opensource-Tool zur Gesichtserkennung kann Personen automatisiert auf verschiedenen Plattformen aufspüren. Das von Mitarbeitern der Sicherheitsfirma Trustwave entwickelte Programm richtet sich zwar an Penetrationstester, bietet aber auch Potenzial für Missbrauch.

2 Kommentare

Athlet an einem Kontrollpunkt mit Gesichtserkennung: gute Lichtverhältnisse, kooperativer Proband (Bild: NEC, Tokio2020) (NEC, Tokio2020)

Tokio 2020: Teilnehmer authentifizieren sich per Gesichtserkennung

Effizient und schnell sollen die Zugangskontrollen bei den Sommerspielen in Tokio in zwei Jahren sein. Die Veranstalter setzen auf ein biometrisches System von NEC: Teilnehmer - Athleten ebenso wie Mitarbeiter und Journalisten - müssen ihr Gesicht scannen lassen.

10 Kommentare

Zitate in Whatsapp-Gruppen sind für Manipulation angreifbar. (Bild: Marco Verch) (Marco Verch)

Schwachstelle: Manipulation von Whatsapp-Nachrichten möglich

Einer IT-Sicherheitsfirma ist es offenbar gelungen, zitierte Whatsapp-Nachrichten zu manipulieren. Whatsapp sieht darin kein Problem, weil 90 Prozent aller Nachrichten sowieso nur eins zu eins stattfänden.

13 Kommentare

Github-API-Token in der öffentlichen Jenkins-Instanz des Homebrew-Projekts. (Bild: Eric Holmes) (Eric Holmes)

Paketmanager: Homebrew vergisst Zugangstoken auf öffentlichem Server

Beim beliebten Paketmanager Homebrew für MacOS ist es möglich gewesen, unbefugt Commits im offiziellen Github-Repo des Projekts einzufügen. Grund war ein öffentlich einsehbarer Github-API-Token.

7 Kommentare

Kurse

Podcast Besser Wissen