IT-Sicherheit

E-Learning: Excel VBA course: Understanding and using VBA and macros (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministrator:in (m/w/d) MANDARIN MEDIEN Gesellschaft für digitale Lösungen mbH, Schwerin,Home Office (öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Senior Fullstack Java Developer (m/w/d) mit Schwerpunkt Java EE ivv GmbH, Hannover (öffnet im neuen Fenster)

Product Owner (m/w/d) Inputmanagement ITSC GmbH, Hannover (öffnet im neuen Fenster)

OT Infrastruktur Administrator (w/m/d) mit erweiterten Netzwerk-Kenntnissen Salzgitter Mannesmann Grobblech GmbH, Mülheim an der Ruhr (öffnet im neuen Fenster)

Materialverwalter / KeyUser (m/w/d) Heraeus Medevio GmbH & Co. KG, Hanau (öffnet im neuen Fenster)

Fachinformatiker Sekundärtechnik-Ausführung (m/w/d) VSE Verteilnetz GmbH, Saarwellingen (öffnet im neuen Fenster)

Beauftragter für Interkommunale Zusammenarbeit und Entbürokratisierung (m/w/d) Stadtverwaltung Frankenthal, Frankenthal (Pfalz) (öffnet im neuen Fenster)

Ford will bei autonomen Fahrzeugen langsam vorgehen. (Bild: Pexels) (Pexels)

Autonomes Fahren: Ford will lieber langsam sein

Wie sollte man bei der Entwicklung autonomer Fahrzeuge vorgehen: Langsam und beständig? Dann riskieren Unternehmen, von der Konkurrenz überrundet zu werden. Ford verzichtet lieber darauf, der Erste am Markt zu sein.

19 Kommentare

Schalttafel für ein Smart-City-Projekt in Japan: gefährdete Systeme in Großstädten in den USA, in Europa und anderswo (Bild: Yoshikazu Tsuno/AFP/Getty Images) (Yoshikazu Tsuno/AFP/Getty Images)

IT-Sicherheit: Angriffe auf Smart-City-Systeme können Massenpanik auslösen

Es war zum Glück eine Falschmeldung, dass Hawaii mit Raketen angegriffen wird. Aber sie sorgte für reichlich Verunsicherung unter den Bewohnern. Panik kann eine starke Waffe sein - und sie auszulösen ist nicht so schwierig, wie Sicherheitsforscher herausgefunden haben.

Die Forscher nahmen für den Hack einen HP Officejet auseinander. (Bild: Checkpoint) (Checkpoint)

Faxploit: Fax-Geräte als Einfallstor für Hack von Firmennetzwerken

Trotz modernerer Technik sind Fax-Geräte noch immer weit verbreitet. Wenn diese als Multifunktionsdrucker ans Firmennetzwerk angeschlossen sind, können sie Hackern einen leichten Einstieg bieten.

13 Kommentare

Foreshadow/L1TF: Intel-CPUs ermöglichten unberechtigtes Auslesen von Speicher

Die spekulative Ausführung von Code führt erneut zu einer Sicherheitslücke auf Intel-Prozessoren. Mit Foreshadow können Prozesse über den Level-1-Cache unberechtigt Speicher auslesen. Besonders kritisch ist das in virtualisierten Umgebungen.

51 Kommentare

Der Ladestecker von Ubitricity (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Ladekabel: Startup Ubitricity gewinnt Klimaschutzpreis in New York

Die Stadt New York will mit moderner Technik den Klimaschutz verbessern. In einem internationalen Wettbewerb konnte ein Berliner Startup mit seinem Ladekonzept für Elektroautos überzeugen.

Quellcode kann durch den Stil den Autor verraten. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Security: Forscher können Autoren von Programmiercode identifizieren

Wie normale Texte besitzt auch Programmiercode bestimmte stilistische Eigenschaften. Diese reichen aus, um auch aus anonymen Codefragmenten den Autor herauszulesen, wie zwei Wissenschaftler zeigen. Ihre Methode funktioniert sogar mit kompiliertem Code recht zuverlässig.

37 Kommentare

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

E-Learning: Visual Studio Code für Systemadministratoren (E-Learning)

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

Tesla will seine Autosicherheitssoftware anderen Herstellern öffnen. (Bild: Pexels) (Pexels)

Open Source: Tesla will Sicherheitssoftware freigeben

Elon Musk ist überzeugt, dass Teslas Fahrzeugsicherheitssoftware die beste Lösung gegen Hackerangriffe auf Autos ist. Er plant, sie kostenlos für andere Autohersteller anzubieten und als Open Source zu veröffentlichen. Gleichzeitig sollen Hacker bei ihren Teslas die Garantie nicht mehr verlieren.

9 Kommentare

Cubesat (Symbolbild): No encryption, no fly (Bild: BISA) (BISA)

Raumfahrt: Cubesats sollen unhackbar werden

Ein Cubesat auf Sabotagekurs: Noch ist das nur ein Science-Fiction-Szenario. Doch drei US-Wissenschaftler warnen, dass die Satelliten gehackt und auf Kollisionskurs mit anderen Raumfahrzeugen geleitet werden könnten. Sie fordern, dass sich Raumfahrtunternehmen dazu verpflichten, Minisatelliten mit Verschlüsselungssystemen auszustatten, um das zu verhindern.

15 Kommentare

Das Maskottchen für die jährliche Verleihung der Pwnie-Awards (Bild: Eliot Phillips) (Eliot Phillips)

Pwnie Awards: Hacker-Preise für Golem.de-Autor und John McAfee

Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden.

14 Kommentare

Social Mapper arbeitet eine große Anzahl von Zielpersonen ab. (Bild: Trustwave/Jacob Wilkin) (Trustwave/Jacob Wilkin)

Social Mapper: Neues Tool mit Gesichtserkennung spürt Nutzerprofile auf

Ein neues Opensource-Tool zur Gesichtserkennung kann Personen automatisiert auf verschiedenen Plattformen aufspüren. Das von Mitarbeitern der Sicherheitsfirma Trustwave entwickelte Programm richtet sich zwar an Penetrationstester, bietet aber auch Potenzial für Missbrauch.

2 Kommentare

Athlet an einem Kontrollpunkt mit Gesichtserkennung: gute Lichtverhältnisse, kooperativer Proband (Bild: NEC, Tokio2020) (NEC, Tokio2020)

Tokio 2020: Teilnehmer authentifizieren sich per Gesichtserkennung

Effizient und schnell sollen die Zugangskontrollen bei den Sommerspielen in Tokio in zwei Jahren sein. Die Veranstalter setzen auf ein biometrisches System von NEC: Teilnehmer - Athleten ebenso wie Mitarbeiter und Journalisten - müssen ihr Gesicht scannen lassen.

10 Kommentare

Zitate in Whatsapp-Gruppen sind für Manipulation angreifbar. (Bild: Marco Verch) (Marco Verch)

Schwachstelle: Manipulation von Whatsapp-Nachrichten möglich

Einer IT-Sicherheitsfirma ist es offenbar gelungen, zitierte Whatsapp-Nachrichten zu manipulieren. Whatsapp sieht darin kein Problem, weil 90 Prozent aller Nachrichten sowieso nur eins zu eins stattfänden.

13 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Github-API-Token in der öffentlichen Jenkins-Instanz des Homebrew-Projekts. (Bild: Eric Holmes) (Eric Holmes)

Paketmanager: Homebrew vergisst Zugangstoken auf öffentlichem Server

Beim beliebten Paketmanager Homebrew für MacOS ist es möglich gewesen, unbefugt Commits im offiziellen Github-Repo des Projekts einzufügen. Grund war ein öffentlich einsehbarer Github-API-Token.

7 Kommentare

Drohne im Visier (Symbolbild): mit Mikrowellen gegen unbemannte Fluggeräte (Bild: Boeing/Screenshot: Gilem.de) (Boeing/Screenshot: Gilem.de)

Lockheed Martin: US-Armee will Drohnen mit Mikrowellen bekämpfen

Was tun gegen eine Drohne, die mit Sprengstoff beladen ist und einer Menschenmenge entgegenfliegt? Der US-Konzern Lockheed Martin soll eine Mikrowellenwaffe bauen, mit der die Drohne abgeschossen werden kann. Der Anschlag auf den venezolanischen Präsidenten war aber nicht der Anlass für das Projekt.

19 Kommentare

Die noch junge Implementierung von Speck im Linux-Kernel braucht nun keiner mehr. (Bild: Christopher Michel, Flickr.com) (Christopher Michel, Flickr.com)

Linux-Kernel: Google zieht Unterstützung für NSA-Chiffre zurück

Die vielfach kritisierte Blockchiffre Speck stammt von der NSA und ist im Linux-Kernel enthalten, damit auch günstigere und ältere Android-Geräte eine Dateisystemverschlüsselung bekommen. Google präsentiert nun jedoch eine eigene Alternative und Speck kann wieder entfernt werden.

3 Kommentare

In Facebooks Rechenzentren läuft schon TLS 1.3. (Bild: Facebook) (Facebook)

Verschlüsselung: Facebook legt interne TLS-1.3-Bibliothek offen

Eigenen Angaben zufolge nutzt mittlerweile 50 Prozent von Facebooks Traffic TLS 1.3. Genutzt wird dies vor allem in der eigenen Infrastruktur und weltweit in allen Mobile-Apps. Die verwendete Bibliothek Fizz ist nun Open Source.

2 Kommentare

Lange Schlangen vor Wahllokalen könnten bald der Vergangenheit angehören. (Bild: Nancy Wiechec) (Nancy Wiechec)

Blockchain: West Virginia erlaubt Stimmabgabe per App

Elektronische Abstimmungen sind wegen möglicher Manipulationen stark umstritten. Doch nun will ein US-Bundesstaat sogar die Stimmabgabe per Smartphone erlauben.

20 Kommentare

Werbegrafik von Amazon Marketplace (Bild: Amazon) (Amazon)

Marketplace: Bundeskartellamt will Amazon untersuchen

Das Bundeskartellamt will Amazon Marketplace untersuchen. Wie genau die Prüfung aussieht, ist noch offen.

Facebook will Bankdienstleistungen über seinen Messenger anbieten. (Bild: Christoph Scholz) (Christoph Scholz)

Finanzdaten: Facebook will Bankdienstleistungen über Messenger anbieten

Facebook verhandelt mit Großbanken über eine Kooperation, um Nutzern zum Beispiel das Abfragen des Kontostandes über Messenger zu ermöglichen. Persönliche Finanzdaten sollen dabei nicht für Werbezwecke genutzt werden. Ein zweites Whatsapp?

13 Kommentare

Ccleaner zieht Version 5.45 seines Optimierungs-Tools zurück. (Bild: Tim Schulz) (Tim Schulz)

Analytics: Avast zieht aktuellen Ccleaner aus dem Verkehr

Nach Kritik an einer neuen, nicht deaktivierbaren Analytics-Funktion gibt der Hersteller der Aufräumsoftware Ccleaner nach und entfernt die aktuelle Version 5.45 von seiner Webseite.

32 Kommentare

Auftragsfertiger: Virus legt Fabs von TSMC lahm

Beim weltweit größten Auftragsfertiger, der TSMC, hat Schadsoftware mehrere Tools befallen und damit einige Halbleiterwerke temporär gestört - der Umsatz büßt ein paar Prozent ein. Der Hersteller fertigt derzeit in Taiwan die A12-Chips für Apples nächste iPhone-Generation.

11 Kommentare

Wer drahtlos lädt, sollte das Problem nicht haben. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Apple: iPhones mit iOS 11.4.1 laden unter Umständen nicht auf

Apples neuer USB Restricted Mode soll eigentlich unbefugte Datenverbindungen zum iPhone und iPadverhindern. Ein unangenehmer Nebeneffekt kann aber sein, dass das Smartphone nicht mehr aufgeladen wird. Passiert das häufiger, kann die neue Sicherheitsfunktion einfach abgestellt werden.

49 Kommentare

Sequoias heißen auf Grund ihrer schieren Größe auf deutsch Mammutbäume. (Bild: David J Laporte) (David J Laporte)

GPG-Entwickler: Sequoia-Projekt baut OpenPGP in Rust

Ein Team ehemaliger GPG-Entwickler arbeitet mit dem Sequoia-Projekt an einer OpenPGP-Implementierung in Rust. Sie soll den Umgang mit PGP erleichtern und aktuellen Plänen zufolge erstmals im kommenden Herbst stabil erscheinen.

17 Kommentare

Dailymotion muss 50.000 Euro für nachlässigen Datenschutz zahlen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Dailymotion: Wenn das Admin-Passwort auf Github landet

Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet.

12 Kommentare

Das NSA-Hauptquartier in Fort Meade ist vielleicht weniger sicher als gedacht. (Bild: NSA) (NSA)

Audit: NSA ignoriert grundlegende Sicherheitsregeln

Einem aktuellen Prüfbericht zufolge hat der US-Nachrichtendienst viele der Sicherheitsregeln, die nach den Snowden-Leaks eingeführt wurden, nicht oder nicht vollständig umgesetzt. Die zuständige Aufsichtsbehörde hat fast 700 Empfehlungen ausgesprochen.

3 Kommentare

Die Betreiber der Social-News-Seite Reddit melden einen Einbruch in ihre Systeme. (Bild: Robert Galbraith, Reuters) (Robert Galbraith, Reuters)

Nutzerdaten kopiert: Reddit-Einbruch gelingt durch Abfangen von 2FA-SMS

Angreifern ist es gelungen, Nutzerdaten, Nachrichten sowie alte Passwort-Hashes aus einem Backup der Webseite Reddit zu kopieren. Offenbar reichte das Abfangen einer SMS zur Zwei-Faktor-Authentifizierung zum Eindringen in die Systeme.

17 Kommentare

Das Wireguard-Maskottchen ist ein Drache. (Bild: Tristan Schmurr/Flickr.com) (Tristan Schmurr/Flickr.com)

Security: Wireguard-VPN zur Aufnahme in Linux-Kernel vorgeschlagen

Zwei Jahre nach der ersten öffentlichen Vorstellung ist die VPN-Lösung Wireguard erstmals zur Aufnahme in den Linux-Kernel vorgeschlagen worden. Bis zur endgültigen Aufnahme dürfte es zwar noch dauern, das Projekt bekommt aber viel prominente Unterstützung.

25 Kommentare

Senator Mark Warner schlägt Regeln für US-Technologiefirmen vor. (Bild: Pixabay) (Pixabay)

Regulierung: US-Senator schlägt neue Regeln für Facebook & Co. vor

In einem White Paper macht US-Senator Mark Warner 20 Vorschläge, wie große Onlineplattformen an die Leine gelegt werden könnten. Von besserer Medienbildung für Kinder bis zu einer Interoperabilitätspflicht ist alles dabei.

5 Kommentare

Im WLAN des Münchner Flughafens fand sich auch ein Drucker des Zolls. (Bild: Wikimedia-User: My Name) (Wikimedia-User: My Name)

Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz

Ein Druck- und Faxgerät des Hauptzollamtes München war über das öffentliche WLAN des Flughafens München erreichbar. Erst nach einem Hinweis des Projekts Internetwache.org wurde das Gerät aus dem WLAN entfernt und entsprechende Sicherungsmaßnahmen eingeleitet.

37 Kommentare / Ein Bericht von Sebastian Neef,Tim Philipp Schäfers

Das Finanzamt blickt über die Schulter. (Bild: Getty Images / Matt Cardy) (Getty Images / Matt Cardy)

Gläserner Bankkunde: Behörden fragen immer mehr Kontodaten ab

Die Befugnisse zum Abruf von Informationen über Konten bei Finanzdienstleistern werden ständig weiter ausgeweitet und immer häufiger genutzt. Berechtige Ämter haben allein im ersten Halbjahr 38 Prozent mehr Anträge gestellt und die Zahl auf 391.442 hochgeschraubt. An vorderster Stelle stehen Gerichtsvollzieher.

42 Kommentare / Von

Curl-Entwickler Daniel Stenberg wartet zurzeit auf ein Visum für die USA. (Bild: Daniel Stenberg) (Daniel Stenberg)

Freie Software: Curl-Entwickler Stenberg darf weiterhin nicht in die USA

Nach einer Wartezeit von mehr als 100 Tagen vermutet Curl-Entwickler Daniel Stenberg inzwischen, dass die USA ihm wohl auch ein zweites Mal die Einreise verweigern wird. Er kann damit nicht an den Konferenzen seines Arbeitgebers Mozilla teilnehmen.

108 Kommentare

Der ECDH-Schlüsselaustausch und das Bluetooth-Pairing im Linux-Kernel erhalten bald einen Patch. (Bild: Christopher Michel, Flickr.com) (Christopher Michel, Flickr.com)

ECDH: Linux-Kernel patcht bald Bluetooth-Lücke und andere

Bisher gibt es kaum Informationen zur Auswirkung der Lücke im Bluetooth-Pairing auf Linux-Systeme. Es gibt zwar einen Patch, der das Problem grundlegend löst - und damit auch für andere Verwendungszwecke als Bluetooth dienen kann. Bis der Patch die Nutzer erreicht, dauert es aber wohl noch mehrere Wochen.

Die US-Regierung unter Donald Trump plant neues Datenschutzgesetz. (Bild: VOA) (VOA)

Donald Trump: US-Regierung diskutiert neues Datenschutzgesetz

Bisher gibt es in den USA kein landesweites Datenschutzgesetz. Seit Juni haben sich Mitarbeiter des Wirtschaftsministeriums mit Google, Facebook und vielen anderen Technologiekonzernen getroffen, um das zu ändern. Die Motive sind vielfältig.

7 Kommentare

Telegram bringt eine Art digitalen Ausweis. (Bild: Telegram) (Telegram)

Telegram 4.90: Neue Passport-Funktion soll Luc Bessons Multi-Pass bringen

Telegram Passport ist eine Funktion, mit der Nutzer ihre Ausweisdaten in eine abgesicherte Cloud hochladen können. Drittanbieter können damit das Alter und die Identität prüfen, und Nutzer müssen nicht jedes Mal ihre Daten hochladen. Ein paar offene Fragen zur Sicherheit gibt es noch.

16 Kommentare

Google will VMs und Container stärker als bisher absichern. (Bild: Anonymous Account, flickr.com) (Anonymous Account, flickr.com)

Shielded VMs: Googles Cloud sichert VMs und Container stärker ab

Mit den sogenannten Shielded VMs will Google die virtuellen Maschinen seiner Kunden vor Bootkits und Rootkits schützen. Für Container, die von Kubernetes verwaltet werden, gibt es künftig eine Authentifizierung, und die Container Registry durchsucht Container nach bekannten Sicherheitslücken.

WLAN-Hotspot in München (Bild: Mattes) (Mattes)

Bundesgerichtshof: Störerhaftung bleibt abgeschafft

Der Bundesgerichtshof hat ein Grundsatzurteil zur Haftung für offene Wi-Fi-Hotspots gesprochen. Das seit 2017 geltende neue Telemediengesetz mit der Abschaffung der Störerhaftung wurde bestätigt. Wenn Urheberrechte verletzt werden, kann aber eine Sperrung von Filesharing-Software verlangt werden.

17 Kommentare

Elektroautos an der Ladesäule (Symbolbild): "Die Umsetzung des Eichrechts im Bereich Elektromobilität ist sehr komplex." (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Elektromobilität: PTB lässt Module für eichrechtskonformes Laden zu

Laden nach Verbrauch ist in Deutschland nach dem Eichrecht nicht erlaubt. Abgerechnet wird derzeit nur pauschal der Ladevorgang des Elektroautos. Das wird sich ändern: Die ersten beiden Module, die Abrechnung nach Zeit oder Strommenge ermöglichen, sind zugelassen und dürfen auf den Markt gebracht werden.

27 Kommentare

Artwork von Jurassic World Evolution (Bild: Frontier Developments) (Frontier Developments)

Kopierschutz: In der Szene bekannter Denuvo-Cracker kurzzeitig verhaftet

Ein in der Szene bekannter Cracker mit dem Pseudonym Voksi ist in Bulgarien angeklagt worden. Die Firma hinter der Anti-Tamper-Software Denuvo (Jurassic World Evolution) hat bestätigt, dass sie dafür mit den Behörden des Landes zusammengearbeitet hat.

94 Kommentare

Bluetooth-Geräte können für einen Invalid-Curve-Angriff verwundbar sein. Damit das funktioniert, müssen aber einige Dinge zusammenkommen. (Bild: Abidh786 / Wikimedia Commons) (Abidh786 / Wikimedia Commons)

Verschlüsselung: Falsche Kurvenpunkte bringen Bluetooth zum Stolpern

Eine Schwachstelle bei der Implementierung der Verschlüsselung mit elliptischen Kurven im Bluetooth-Protokoll kann dazu genutzt werden, das Pairing von Bluetooth-Geräten anzugreifen. Grund dafür ist ein sogenannter Invalid-Curve-Angriff.

8 Kommentare

Chrome warnt jetzt vor ungeschützten HTTP-Verbindungen. Angekündigt war dieser Schritt seit mehreren Jahren. (Bild: Google) (Google)

Google Chrome: Ab heute heißt es bei HTTP "Nicht sicher"

Mit der nun veröffentlichten Chrome-Version 68 warnt Google vor allen Webseiten, die noch mit ungeschützten HTTP-Verbindungen übertragen werden. Viele Seitenbetreiber dürfte das überraschen.

89 Kommentare

Im Microsoft-Store befand sich eine gefälschte Libreoffice-Version. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Document Foundation: Gefälschte Libreoffice-Version im Microsoft Store

Ein unbekannter Entwickler verteilt die freie Officesuite Libreoffice über den Microsoft Store und bietet diese auch zum Kauf an. Die Macher von Libreoffice haben damit nichts zu tun und nennen das Angebot irreführend. Die App ist nicht mehr verfügbar.

25 Kommentare

Aldebarans Roboter Nao läuft mit ROS - Secure Robot Operating System (SROS) ist in Planung. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Robot Operating System: Roboter sind unsicher und können übernommen werden

Einen fremden Roboter über das Internet fernzusteuern, ist gar nicht so schwierig, haben US-Forscher festgestellt. Sie fanden diverse Roboter über das Netz und übernahmen die Kontrolle über einen. Die Wissenschaftler warnen vor dieser Schwachstelle.

Subdomain Takeover bietet viele Angriffsmöglichkeiten. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Subdomain Takeover: Verwaiste Domains einfach übernehmen

Subdomain Takeover wird in der IT-Security- und Hacker-Szene immer beliebter. Denn mit der einfachen Übernahme einer verwaisten Subdomain lassen sich schöne Angriffe durchführen oder Bug Bountys von Unternehmen einstreichen.

16 Kommentare / Von Moritz Tremmel

Auf Betrüger sollte man gar nicht erst reagieren. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Verbraucherzentrale: Microsoft-Betrüger rufen wieder vermehrt Unwissende an

Dirty Harry und seine Kollegen sind anscheinend wieder zurück: Die Verbraucherzentrale berichtet von vermehrten Betrugsversuchen durch angebliche Microsoft-Support-Mitarbeiter und gibt Tipps im Umgang mit diesen. Hilfreich: ein gesunder Menschenverstand.

8 Kommentare

Das Data Transfer Project soll den Umzug von Nutzerdaten beschleunigen. (Bild: Bruno Cordioli, flickr.com) (Bruno Cordioli, flickr.com)

DSGVO: Web-Unternehmen starten OSS-Projekt zum Nutzerdatentransfer

Eine von Google in Kooperation mit Microsoft, Twitter und Facebook ins Leben gerufene Open-Source-Initiative will sich der Portabilität von Nutzerdaten annehmen und dafür entsprechende Werkzeuge entwickeln. Hilfreich sei das auch mit Blick auf die DSGVO.

Die Google Cloud Platform will ein Blockchain-SDK anbieten. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Digital Asset: Google und Startup bieten Blockchain-Programmiersprache an

Das Startup Digital Asset hat mit der Google Cloud eine Plattform für sein Blockchain-SDK DAML gefunden. Gleichzeitig ist das für Google eine Gelegenheit, ein momentan besonderes Produkt im Vergleich zur Konkurrenz zu bieten. Mögliche Anwendungsgebiete liegen in der Medizin und als Bezahldienst.