IT-Sicherheit

Der Fingerabdrucksensor des iPhone 5S (l.) nutzt einen speziellen Chip samt besonderem Betriebssystem. RISC-V soll das auch bieten. (Bild: Fabian Hamacher/Golem.de) (Fabian Hamacher/Golem.de)

Security-Chip: RISC-V soll Konkurrenz zur ARMs Trustzone werden

Der freie CPU-Befehlssatz RISC-V soll künftig auch eine Alternative zu Techniken wie ARMs Trustzone oder Secure Enclave bieten. Rambus baut dafür einen eigenen Cryptochip und der in iOS genutzte Microkernel Sel4 wird auf RISC-V portiert.

1 Kommentare

Geldangelegenheiten können ihre Tücken haben. (Bild: Public Domain) (Public Domain)

Kontoeröffnung: Kleinganoven, überforderte Hotlines und ein einfaches Konto

Ein Konto zu eröffnen könnte so einfach sein, isses aber nicht immer. Ein Trauerspiel in drei Akten über gefälschte Verträge und deren Folgen bei der Schufa - und die Tatsache, dass man auf eine Noreply-E-Mail nicht antworten kann.

263 Kommentare / Ein Erfahrungsbericht von Stephan Urbach

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Fachkoordinator Digitale Prozesse (w/m/d) MEG Übach-Palenberg GmbH, Übach-Palenberg (öffnet im neuen Fenster)

Trainer:in Digital Content Engineer mit Schwerpunkt KI (m/w/d) WBS TRAINING Trainer:in Honorar, Berlin (öffnet im neuen Fenster)

IT-Projektmanager - Integration & Wachstum (w/m/d) Schwarz Produktion Stiftung & Co. KG, Weißenfels (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Talentzeit GmbH, Bielefeld (öffnet im neuen Fenster)

Junior Digital Analyst- Feature Performance (m/w/d) Lidl E-Commerce, Berlin (öffnet im neuen Fenster)

Data Analyst Facility Management (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Ein Problem in der .Net-Implementierung ermöglicht Codeausführung. (Bild: Microsoft/Bearbeitung: Golem.de) (Microsoft/Bearbeitung: Golem.de)

UMCI: Project Zero veröffentlicht Windows-10-Sicherheitslücke

Wieder einmal haben sich Google und Microsoft über die Veröffentlichung einer Sicherheitslücke gestritten. Der Fehler in .Net ermöglicht es einem Angreifer, trotz enger Beschränkungen Code unter Windows 10 S oder auf UMCI-Systemen auszuführen.

7 Kommentare

Durch hohe laute Töne können Festplatten beschädigt werden. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Rechenzentrum: Feueralarm zerstört Festplatten, Nasdaq betroffen

Durch den hohen lauten Ton einer Löschanlage wurden in einem schwedischen Rechenzentrum mehrere Festplatten beschädigt oder zerstört. Dadurch konnte der Börsendienst Nasdaq nicht arbeiten. Das Problem: In ganz Schweden gebe es nicht genug Server, um den Schaden direkt zu beheben.

56 Kommentare

RSA 2018: Sicherheitskonferenz mit Datenleck

Erneut hat die Sicherheitskonferenz RSA ein Problem mit der eigenen Infrastruktur. Über die API einer App hätten die Namen aller Teilnehmer ausgelesen werden können. Es ist nicht das erste Mal, das dort so ein Problem auftaucht.

Kommentare

Iranische Hacker erhalten Zugriff auf deutsche Unis. (Bild: Pixabay.com) (Pixabay.com)

Security: Iranische Hacker erlangen Daten von 23 deutschen Unis

Wissenschaftliche Dokumente und Dissertationen: Iranische Hacker haben Zugang zu Daten von mehreren deutschen wissenschaftlichen Instituten erhalten. Die Spur führt zum Mabna-Institut in Teheran - eine Einrichtung, die bereits öfter in den Medien auftauchte.

47 Kommentare

Die Deutsche Telekom gewinnt Gerichtsprozess um Vorratsdatenspeicherung. (Bild: Fabian Bimmer/Reuters) (Fabian Bimmer/Reuters)

Deutsche Telekom: Gericht bestätigt Stopp von Vorratsdatenspeicherung

Die Telekommunikationsprovider sind nicht zur anlasslosen Speicherung von Verbindungs- und Standortdaten verpflichtet. Dazu gibt es nun erstmals ein Urteil in einem Hauptsacheverfahren zugunsten der Deutschen Telekom.

8 Kommentare

Die Patscherkofelbahn bei Innsbruck (Bild: Simon Legner) (Simon Legner)

Patscherkofel: Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.

42 Kommentare / Von Hauke Gierow

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Die Malware tarnt sich als Anti-Stress-Malprogramm. (Bild: Radware) (Radware)

Relieve Stress Paint Tool: Mal-Malware kopiert Facebook-Zugangsdaten

Eine Malware tarnt sich mit gefälschten Unicode-Domains und sucht gezielt nach Facebook-Zugangsdaten. Nutzern wird hingegen ein Anti-Stress-Malprogramm versprochen.

2 Kommentare

Ohne Zustimmung des EU-Parlaments kann die EU-Kommission eine Vereinbarung mit den USA nicht beschließen (Bild: pexels.com) (pexels.com)

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.

54 Kommentare / Ein Bericht von Friedhelm Greis

Olaf, das Maskottchen von Operas VPN-Dienst (Bild: Opera) (Opera)

Android und iOS: Operas VPN-App wird zum 30. April eingestellt

Opera stellt weitere Dienste ein. Nach Opera Max werden die VPN-Apps für iOS und Android zum 30. April eingestellt. Es gibt allerdings Angebote, die den Abschied erleichtern sollen.

15 Kommentare

Google erläutert weitere Neuerungen von Android P. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android: Google integriert sichere DNS-Abfrage in Android P

In der kommenden Android-Version mit dem Anfangsbuchstaben P führt Google DNS over TLS ein. Damit würden DNS-Abfragen über einen sicheren Kanal erfolgen. Nutzer können in den Einstellungen auch einen eigenen Hostnamen eingeben oder die Funktion abstellen.

13 Kommentare

Für das BSI sind die vermeintlichen Cyber-Angriffe offenbar nichts Neues. (Bild: Bundesamt für Sicherheit in der Informationstechnik) (Bundesamt für Sicherheit in der Informationstechnik)

Russische IT-Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA.

26 Kommentare

Die EU-Kommission will weltweit Daten aus der Cloud anzapfen. (Bild: Rick Stevens/Reuters) (Rick Stevens/Reuters)

Elektronische Beweise: EU-Kommission fordert weltweiten Zugriff auf Daten

Die EU-Kommission will keine "Schlupfwinkel für Straftäter und Terroristen" im Netz dulden. Anbieter sollen auf Anforderung digitale Beweismittel sofort herausgeben. Egal wo der Server steht.

62 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Unternehmen wollen gegen bösartigen Code im Cyberspace vorgehen. (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Cybersecurity Tech Accord: IT-Branche verbündet sich gegen Nationalstaaten

Mit einem neuen Bündnis will die IT-Branche sich weltweit gegen Übergriffe von Staaten und Kriminellen wappnen. Einige der Unterzeichner haben jedoch am umstrittenen Prism-Programm der US-Regierung teilgenommen.

3 Kommentare

Die Sperrung von Telegram hat größere Auswirkungen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Zensur: Russland zensiert 15 Millionen IPs für Telegram-Sperre

Um den Messenger Telegram zu blockieren, nimmt die russische Regierung offensichtlich den teilweisen Ausfall großer Clouddienste hin. Derzeit werden rund 15 Millionen IP-Adressen gesperrt - Tendenz stark steigend.

43 Kommentare

Der französische Präsident Emmanuel Macron gilt eigentlich als Fan von Telegram. (Bild: Nicolas Tucat/AFP/Getty Images) (Nicolas Tucat/AFP/Getty Images)

Datensicherheit: Frankreich entwickelt Whatsapp-Ersatz für Spitzenpolitiker

Noch exklusiver geht kaum: Rund 20 französische Politiker dürfen derzeit einen extra für sie programmierten Messenger ausprobieren. Er basiert auf frei zugänglichem Code und soll potenziell unsichere Systeme wie Whatsapp und Telegram ersetzen.

13 Kommentare

Schild an Facebooks Firmenzentrale (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Denial of Service: Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

Auf Facebook werden auch kriminelle Dienstleistungen beworben. Das soziale Netzwerk hat auf Berichte reagiert und Gruppen mit mehr als 300.000 Mitgliedern entfernt. Künftig soll das automatisiert geschehen.

3 Kommentare

Drupal-Nutzer sollten umgehend patchen. (Bild: Drupal) (Drupal)

CVE-2018-7600: Kritische Drupal-Lücke wird ausgenutzt

Wer seine Drupal-Installation noch nicht gepatcht hat, soll dies spätestens jetzt nachholen. Nach der Veröffentlichung weiterer Details und einem auf Twitter zirkulierenden Exploit-Code wurden erste Angriffe beobachtet.

Kommentare

Mit Gästechats können auch Nutzer ohne Konto Wire benutzen. (Bild: Wire) (Wire)

Gasträume: Wire führt verschlüsselte Gästechats ein

Business-Kunden von Wire können künftig sichere Chats mit Kunden durchführen, ohne dass diese einen Account erstellen müssen. Die Funktion könnte für Ärzte, Rechtsanwälte oder Steuerberater interessant sein.

5 Kommentare

Der kopierte Fingerabdruck des ehemaligen Innenministers Wolfgang Schäuble (Bild: Max Braun) (Max Braun)

Terrorismus: EU-Kommission will Fingerabdrücke in allen Personalausweisen

Um gegen Dokumentenfälschung und Kriminalität vorzugehen, will die EU-Kommission künftig verpflichtend Fingerabdrücke und andere biometrische Merkmale europaweit im Personalausweis festhalten. Oppositionspolitiker sehen die "Abkehr vom liberalen Rechtsstaat".

70 Kommentare

Gmail könnte bald neue Funktionen erhalten. (Bild: Google) (Google)

Google: Gmail könnte E-Mails mit Ablaufdatum bekommen

In einer E-Mail an G-Suite-Administratoren hat Google ein Redesign von Gmail angekündigt - dazu könnten auch neue Funktionen wie E-Mails mit Ablaufdatum gehören. Diese wären nur eine vordefinierte Zeit lang lesbar; realisiert wird das Konzept offenbar über Links.

31 Kommentare

Ein Gericht in Moskau hat verfügt, Telegram zu blockieren. (Bild: Alexandergusev) (Alexandergusev)

Messenger: Russland blockiert Telegram

Nutzer in Russland können künftig nicht mehr über Telegram miteinander kommunizieren. Ein Gericht in Moskau setzt damit eine schon länger angedrohte Sperre um.

25 Kommentare

Verschlüsselung: Apps müssen in Android P standardmäßig verschlüsseln

Unverschlüsselte Verbindungen von Android-Apps werden ab Android P automatisch abgewiesen. Ausnahmen von dieser Regel müssen explizit in den Netzwerkeinstellungen zugelassen werden.

9 Kommentare

Der elektronische Rechtsverkehr und das besondere elektronische Anwaltspostfach sorgen für viel Aufruhr in der deutschen Justitz. Jetzt musste auch noch das bundesweite Rechtsanwaltsregister abgeschaltet werden. (Bild: Mylius / Wikimedia Commons) (Mylius / Wikimedia Commons)

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.

11 Kommentare / Eine Exklusivmeldung von Hanno Böck

Trügerische Sicherheit bei Android-Smartphones (Bild: Jason Kempin/Getty Images for Oreo) (Jason Kempin/Getty Images for Oreo)

Sicherheitspatches: Hersteller von Android-Smartphones gaukeln Sicherheit vor

Einige Hersteller von Android-Smartphones wurden beim Schummeln erwischt. Wie Sicherheitsforscher herausgefunden haben, bedeutet ein aktueller Sicherheitspatch keineswegs, dass das Gerät sicher ist. Mancher Hersteller ändert nur das Patch-Datum ohne Lücken zu schließen.

20 Kommentare

Sicherheitsupdates können wieder ordnungsgemäß installiert werden. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows 7, 8.1 und 10: Kein Registry-Eintrag für Sicherheitsupdates mehr nötig

Keine Registry-Schlüssel mehr: Microsoft hat die Bedingung entfernt, die Windows-PCs vom Aktualisieren abhielt. Das war im Januar 2018 wohl notwendig - Meltdown und Spectre hatten Priorität und Antivirensoftware konnte Abstürze bei den schnell entwickelten Updates hervorrufen.

7 Kommentare

Facebook-Chef Mark Zuckerberg in einer Anhörung vor dem US-Senat (Bild: Alex Brandon/Pool/Reuters) (Alex Brandon/Pool/Reuters)

Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.

116 Kommentare / Eine Analyse von Friedhelm Greis

Redstone 4 kommt später. (Bild: Pixabay.com) (Pixabay.com)

Spring Creators Update: Warten auf den Windows-Frühlingspatch

Auf vielen Webseiten ist von einem Release des Spring Creators Updates am 10. April die Rede gewesen, was Microsoft selbst jedoch nie bestätigt hat und offensichtlich falsch ist. Stattdessen erhalten Windows Insider einen Patch für die Vorbereitung des Updates und normale Nutzer einen Spectre-Patch.

8 Kommentare

Verimi will eine zentrale Login-Infrastruktur fürs Internet schaffen. (Bild: Albaniaman) (Albaniaman)

Verimi: Deutsche Konzerne starten Single Sign-on

Ein Zusammenschluss mehrerer Unternehmen hat mit Verimi einen deutschen Login-Dienst gestartet. Er steht in direkter Konkurrenz zu den Single Sign-ons von Facebook und Google und soll ein hohes Maß an Datenschutz gewährleisten.

48 Kommentare

Facebook-Chef Mark Zuckerberg trifft sich im US-Kongress mit Abgeordneten. (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Vor Anhörungen: Zuckerberg nimmt alle Schuld auf sich

Wenn Mark Zuckerberg sein T-Shirt gegen Anzug und Krawatte tauscht, scheint es ernst um Facebook bestellt. Das vorab verbreitete Statement über sein "idealistsches Unternehmen" dürfte die US-Parlamentarier aber nicht besänftigen.

15 Kommentare

Beim Remote-Zugriff auf Server kann schon mal was schief gehen. (Bild: Quinn Dombrowski) (Quinn Dombrowski)

Travis CI: Falsch gesetzte Variable führt zu gelöschter Datenbank

Der mit Github genutzte Dienst Travis-CI war für mehrere Stunden nicht erreichbar. Der Grund ist offenbar eine falsch gesetzte Variable eines Entwicklers, die zum Verlust der Produktivdatenbank geführt hat. Eventuell waren Nutzerdaten für andere einsehbar.

7 Kommentare

Die Einkäufe vieler Kunden wurden unverschlüsselt gespeichert. (Bild: Pixabay.com) (Pixabay.com)

Sicherheit: Zugang zu 10.000 Kundendaten im ungesicherten Onlineshop

Daten unverschlüsselt im Netz zu speichern, ist bekannterweise nicht sinnvoll. Ein britischer Onlinehandel für Drohnen hat trotzdem Kundendaten, Kreditkarteninformationen und Transaktionen in Klartext abgelegt. Die britische Regierung ist betroffen und verlangt eine Löschung.

8 Kommentare

Vielleicht hilft die Grafikkarte Titan V beim Knacken von Passwörtern. (Bild: Nvidia) (Nvidia)

Bundesregierung: BKA knackt schwache Passwörter ohne Supercomputer

Die Bundesregierung hat erläutert, wie das Bundeskriminalamt und die Zollverwaltung versuchen, Passwörter herauszufinden oder Verschlüsselung zu brechen.

94 Kommentare

Politische Anzeigen bei Facebook sollen künftig transparenter sein. (Bild: Facebook.com) (Facebook.com)

Facebook: Verschärfte Regeln für Politwerbung und beliebte Seiten

In der Debatte über eine mögliche Beeinflussung von Wahlen durch gezielte Werbung will Facebook mehr Transparenz erzwingen. Virale Kampagnen über anonyme Profile sollen ebenfalls erschwert werden.

2 Kommentare

So wirbt T-Mobile Österreich für IT-Sicherheit - doch mit der Sicherheit auf den eigenen Systemen gibt es ein paar Probleme. (Bild: T-Mobile Österreich / Screenshot) (T-Mobile Österreich / Screenshot)

T-Mobile Österreich: Klartextpasswörter und "amazing Security" bei T-Mobile.at

Auf Twitter hat sich ein Nutzer bei T-Mobile Österreich darüber beschwert, dass dort offenbar Kundenpasswörter im Klartext gespeichert werden. Wir fanden ein weiteres gravierendes Sicherheitsproblem bei der Telekom-Tochter durch öffentlich zugängliche Git-Repositories mit Datenbankpasswörtern.

85 Kommentare

Bei der verteilten Entwicklung von Linux schafft PGP Vertrauen. (Bild: nomis-simon, flickr.com) (nomis-simon, flickr.com)

Linux: Hardware soll Schlüssel der Kernel-Entwickler schützen

Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern.

5 Kommentare

Computernutzer (Symbolbild) (Bild: Kacper Pempel/Reuters) (Kacper Pempel/Reuters)

Spionagegefahr: Bundesnetzagentur verbietet GPS-Tracker mit Abhörfunktion

Gegen einfache Ortungsgeräte hat die Bundesnetzagentur nichts einzuwenden. Doch in Kombination mit Mikrofonen sieht sie darin unzulässige Sendeanlagen.

14 Kommentare

Holey Beep - eine scherzhafte Webseite über eine Sicherheitslücke im Kommandozeilentool beep - verrät gleich noch eine weitere Lücke im Tool Patch. (Bild: Holey Beep) (Holey Beep)

GNU Patch: Holey Beep verrät Zeroday in Patch-Tool

Eine scherzhafte Webseite über eine Sicherheitslücke im Piepston-Tool beep verrät zwar keine Details darüber - dafür enthält sie aber einen Hinweis auf eine Sicherheitslücke im Patch-Tool. Für die beep-Lücke gibt es außerdem zwischenzeitlich einen Proof of Concept.

7 Kommentare

Aus Messenger-Chats mit Mark Zuckerberg werden früher oder später Selbstgespräche. (Bild: Josh Edelson/AFP/Getty Images) (Josh Edelson/AFP/Getty Images)

Facebook Messenger: Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht

Es kann durchaus praktisch sein, wenn das eigene Unternehmen die Kommunikationskanäle kontrolliert. Facebooks Firmenchefs wissen das für ihre Zwecke auszunutzen.

65 Kommentare

Sharing-Links können mit Passwörtern geschützt werden. (Bild: Pexels/Montage: Golem.de) (Pexels/Montage: Golem.de)

Microsoft: Office 365 wird besser gegen Ransomware geschützt

Um vor Ransomware und schädlichen Links zu schützen, verbessert Microsoft sein Office 365 und Onedrive mit Funktionen wie einer Datenwiederherstellung, passwortgeschützten Sharing-Links und verschlüsseltem E-Mail-Verkehr in der Cloud. Die Maßnahmen kommen nicht nur für Business-Konten.

11 Kommentare

APFS bleibt in Grenzsituationen schwierig (Symboldbild). (Bild: TOSHIFUMI KITAMURA/AFP) (TOSHIFUMI KITAMURA/AFP)

Apples Dateisystem: APFS-Probleme bleiben bestehen

Nach dem letzten Problem rund um die Klartextspeicherung von Passwörtern zu verschlüsselten APFS-Datenträgern stellt sich nach weiteren Untersuchungen heraus, dass die Passwörter mit 10.13.4 weiter lesbar sind. Die Passwörter verbleiben auch nach dem Patch in den Logs.

4 Kommentare

Microsofts Windows Defender hatte eine kuriose kritische Sicherheitslücke. (Bild: andymw91, flickr.com) (andymw91, flickr.com)

Windows Defender: Microsoft baut Sicherheitslücke bei Bug-Fix ein

Für seine Malware-Analyse-Engine nutzt Microsoft offenbar einen internen Fork des Werkzeugs Unrar. Beim Beheben von möglichen Sicherheitslücken hat das Team aber selbst eine eingebaut. Google hat diese Lücke gefunden und Microsoft stellt ein Update bereit.

3 Kommentare

Facebook-Chef Mark Zuckerberg denkt noch nicht ans Aufhören. (Bild: Mariana Bazo/Reuters) (Mariana Bazo/Reuters)

Böswillige Akteure: Die meisten der zwei Milliarden Facebook-Profile ausgelesen

Nicht nur im Datenskandal um Cambridge Analytica könnten Zigmillionen Facebook-Nutzer zusätzlich betroffen sein. Das soziale Netzwerk schränkte nun die Suchfunktion ein, nachdem ein umfangreicher Missbrauch entdeckt wurde.

78 Kommentare

Hirnstrommessung mit dem Berlin Brain Computer Interface (Symbolbild): Buffer Overflow und Denial of Service (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Natus Neuroworks: Sicherheitslücken in Gehirnscan-Software entdeckt

Der Scan der Hirnaktivitäten ist nicht gefährdet, das Krankenhaus aber schon: Sicherheitsexperten haben Schwachstellen in der Software von EEG-Geräten gefunden, die es ermöglichen, Code auf dem Gerät auszuführen und sich Zugriff auf das Krankenhausnetz zu verschaffen.

5 Kommentare

Ein PC-Speaker kann simple Piepstöne in verschiedenen Frequenzen ausgeben - das dafür zuständige Linux-Kommandozielentool weist jetzt eine Sicherheitslücke auf. (Bild: Hanz Haase/Wikimedia Commons) (Hanz Haase/Wikimedia Commons)

beep: Sicherheitslücke im Piepstool für Linux

Das Kommandozeilentool "beep" dient eigentlich nur dazu, einen Piepston auf dem PC-Speaker auszugeben. Doch jetzt wurde eine Sicherheitslücke darin entdeckt - mit der man Root-Rechte erlangen kann.

12 Kommentare

Facebook will EU-Datenschutzrecht nicht weltweit anwenden. (Bild: Mladen Aantonov/AFP/Getty Images) (Mladen Aantonov/AFP/Getty Images)

DSGVO: Zuckerberg will EU-Datenschutz nicht weltweit anwenden

Die neuen EU-Regeln der Datenschutz-Grundverordnung seien angeblich bereits mehrheitlich in den Privatsphäre-Einstellungen von Facebook integriert. Weltweit sollten sie aber nur "im Geist" umgesetzt werden.

13 Kommentare

Die Deutsche Post kennt die Besonderheiten ihrer Kunden straßengenau. (Bild: Wolfgang Rattay/Reuters) (Wolfgang Rattay/Reuters)

Datenschutz: Adressverkauf der Post an CDU und FDP wird geprüft

Zwar hat eine Post-Tochter nur anonymisierte Daten für die Bundestagswahl 2017 verkauft. Datenschützer sehen durch die Verknüpfung vieler Daten dennoch Manipulationsgefahren.

25 Kommentare

Die US-Bäckereikette Panera Bread hat offenbar persönliche Daten von bis zu 37 Millionen Kunden ungeschützt im Netz gehabt. (Bild: Pxhere/Golem.de) (Pxhere/Golem.de)

Panera Bread: Café-Kette exponiert Millionen Kundendaten im Netz

Sicherheitsexperten zufolge sollen die persönlichen Daten von bis zu 37 Millionen Kunden einer großen Kette von Bäckerei-Cafés in den USA frei zugänglich gewesen sein - und das seit mindestens acht Monaten. Bei seiner Reaktion macht das Unternehmen offenbar fast alles falsch.

18 Kommentare

Kurse

Podcast Besser Wissen