IT-Sicherheit

Viele Android-Apps nutzen unnötige persönliche Daten. (Bild: Pexels.com) (Pexels.com)

Marktforschung: Viele Android-Apps kollidieren mit kommendem EU-Datenschutz

Positionsdaten, Kontakte oder Kalendereinträge: 55 Prozent aller Android-Apps auf Google Play greifen auf personenbezogene Daten zu und kollidieren daher mit den kommenden EU-Datenschutzrichtlinien. Bereits im Februar will Google das unnötige Datensammeln von Software einschränken.

24 Kommentare

Die beiden Werkzeuge auf einem unserer Fujitsu-Notebooks. Einen Spectre-Patch gibt es noch nicht. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Spectre und Meltdown: Kleine Helferlein überprüfen den Rechner

Wer sich kurz über den Status der Meltdown- und Spectre-Patches informieren will, der muss nicht unbedingt den aufwendigen Weg über die Powershell unter Windows gehen. Mit zwei kleinen Werkzeugen lassen sich auch Rechner von Familienmitgliedern fix überprüfen. Eines kann die Patches sogar deaktivieren.

41 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: ISO/IEC 27001 verstehen und anwenden – mit offizieller Zertifizierung

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Security and Compliance with Microsoft Intune (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Master Data Project Manager (f/m/x) Carl Zeiss AG, Oberkochen (öffnet im neuen Fenster)

CAD-Ingenieur (m/w/d) Vollzeit/Teilzeit J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)

Trainee - Finance Development Program (all genders) (2 Jahre befristet / Vollzeit) AbbVie Deutschland GmbH & Co. KG, Ludwigshafen am Rhein (öffnet im neuen Fenster)

Manager Revenue & Margin Assurance (m/w/d) DNS:NET Internet Service GmbH, Berlin (öffnet im neuen Fenster)

Machinist KHS USA Inc., Berlin (öffnet im neuen Fenster)

IT Business Consultant für elektronischen Datenaustausch (EDI) (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

IT-Projektmanager - Integration & Wachstum (w/m/d) Schwarz Produktion Stiftung & Co. KG, Weißenfels (öffnet im neuen Fenster)

Hacker One gibt Einblick in die eigenen Zahlen. (Bild: Hacker One) (Hacker One)

Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

Das US-Unternehmen Hacker One hat aktuelle Zahlen vorgestellt: Die meisten Bounties werden nach wie vor von US-Unternehmen gezahlt. Die Daten zeigen außerdem, dass das Finden von Schwachstellen für die meisten ein Nebenberuf oder Hobby ist.

4 Kommentare

Viel Post zum Microsoft-Fall für den Supreme Court in Washington (Bild: Eric Thayer/Reuters) (Eric Thayer/Reuters)

Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

Bürgerrechtler, Wirtschaftsverbände und Sicherheitsexperten unterstützen im Streit um den Zugang zu Daten auf Cloud-Servern im Ausland Microsoft. Sie warnen vor großer Rechtsunsicherheit und dem Ende der Privatheit im Netz.

50 Kommentare / Von Stefan Krempl

Kreditkarten (Bild: Matt Cardy/Getty Images) (Matt Cardy/Getty Images)

Magento: Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

Oneplus hat seine Untersuchung zu kopierten Kreditkarten abgeschlossen. Angreifer konnten wohl eine Schwachstelle für Cross-Site-Scripting ausnutzen.

19 Kommentare

Google hat bekannt gegeben, wie wenige Anwender Zwei-Faktor-Authentifizierung nutzen. (Bild: Google) (Google)

E-Mail-Konto: 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

Nach Angaben von Google nehmen nur sehr wenige Gmail-Nutzer die sichere Anmeldung mit einem zweiten Faktor in Anspruch. Auch Passwortmanager sind zumindest in den USA offenbar nicht weit verbreitet.

131 Kommentare

US-Präsident Donald Trump mit deregulierter Frisur (Bild: Jonathan Ernst/Reuters) (Jonathan Ernst/Reuters)

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft

Im ersten Jahr seiner Präsidentschaft hat Donald Trump viele seiner Ankündigungen umgesetzt. Das bedeutete für die IT-Branche in den USA nicht unbedingt Gutes und lässt weitere Konflikte erwarten.

176 Kommentare / Eine Analyse von Friedhelm Greis

Statt elektronisch können sich Anwälte Nachrichten aus dem BeA per Briefpost zustellen lassen. (Bild: CHRISTOF STACHE/AFP/Getty Images) (CHRISTOF STACHE/AFP/Getty Images)

BeA: Soldan will Anwälten das Internet ausdrucken

Update Anwälten, die das besondere elektronische Anwaltspostfach BeA nicht nutzen wollen, will der Kanzleizulieferer Soldan einen besonderen Service bieten: Sie sollen sich nicht selbst um Einrichtung und Abholung kümmern, sondern die Nachrichten ausgedruckt und per Briefpost zugestellt bekommen. Das ist kurios - und mit Risiken verbunden.

26 Kommentare / Von Hauke Gierow

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

E-Learning: Microsoft PowerPoint: Beginner to Pro (E-learning in English)

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Beispielcode, der mit dem Spectre-Schutz erstellt worden ist. (Bild: Microsoft) (Microsoft)

Sicherheitsupdate: Microsoft-Compiler baut Schutz gegen Spectre

Eine neue Funktion in Microsofts Compiler für C und C++ soll Schutzmaßnahmen gegen eine Variante des Spectre-Angriffs in Code einbauen. Diese Vorgehen wird zwar von Intel empfohlen, hat aber offensichtlich Grenzen und wird deshalb von der Linux-Community kritisiert.

19 Kommentare

Daniel Gruß erzählt im Interview von seinen Forschungen zu Meltdown und Spectre. (Bild: Helmut Lunghammer/TU Graz mit freundlicher Genehmigung) (Helmut Lunghammer/TU Graz mit freundlicher Genehmigung)

Meltdown und Spectre: "Dann sind wir performancemäßig wieder am Ende der 90er"

Wir haben mit einem der Entdecker von Meltdown und Spectre gesprochen. Er erklärt, was spekulative Befehlsausführung mit Kochen zu tun hat und welche Maßnahmen Unternehmen und Privatnutzer ergreifen sollten.

234 Kommentare / Ein Interview von Hauke Gierow

Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Überwachungstechnik: EU-Parlament fordert schärfere Ausfuhrregeln

Die EU will ihr System zur Exportkontrolle reformieren. Das EU-Parlament will dabei auch die Ausfuhr von Überwachungstechnik stärker regulieren. Verschlüsselungstechnik soll nicht betroffen sein.

Kommentare

Die App Loki wertet die Gesichtszüge des Nutzers aus. (Bild: Lansi Chu, Kevin Yap, Nathan Tannar, Patrick Huber) (Lansi Chu, Kevin Yap, Nathan Tannar, Patrick Huber)

Loki: App zeigt Inhalte je nach Stimmung des Nutzers an

Ein soziales Netzwerk, das über die Frontkamera des iPhone X unsere Gesichtsregungen erkennt und entsprechende Inhalte anzeigt - was nach Zukunftsmusik klingt, haben vier Entwickler als Konzeptstudie auf einer Konferenz programmiert.

1 Kommentare

Ein Krankenhaus in den USA zahlte trotz Backups Lösegeld. (Bild: Peter Stehlik/Wikimedia Commons) (Peter Stehlik/Wikimedia Commons)

Ransomware: Krankenhaus zahlt 60.000 US-Dollar trotz Backups

Nur Backups zu haben, reicht im Fall einer Ransomware-Infektion nicht aus. Unternehmen brauchen auch einen Plan, wie diese im Krisenfall schnell eingespielt werden können, wie ein Krankenhaus im US-Bundesstaat Indiana erfahren musste.

163 Kommentare

Kaspersky hat einen neuen Staatstrojaner enttarnt. (Bild: Kaspersky Lab) (Kaspersky Lab)

Skygofree: Kaspersky findet mutmaßlichen Staatstrojaner

Ein Unternehmen aus Italien soll hinter einer Android-Malware stecken, die seit Jahren verteilt wird. Interessant ist dabei die Vielzahl an Kontrollmöglichkeiten der Angreifer - von HTTP über XMPP und die Firebase-Dienste.

38 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Wer ein Oneplus-Gerät kaufen will, sollte Kreditkartenzahlung zurzeit vermeiden. (Bild: Oneplus) (Oneplus)

Smartphone: Kreditkartenbetrug bei Oneplus-Kunden

Update Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht - die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf seiner Webseite Probleme macht.

40 Kommentare

Die My-Cloud-NAS-Geräte von Western Digital müssen gepatcht werden. (Bild: Western Digital/Amazon) (Western Digital/Amazon)

Festplatten: WD-My-Cloud-NAS-Geräte kommen mit Backdoor-Account

Wer ein privates NAS aufsetzt, verspricht sich meist mehr Kontrolle über persönliche Daten als in der Cloud. Kritische Sicherheitslücken in Western-Digital-Geräten ermöglichen jedoch Angreifern, sich mit einem Backdoor-Account einzuloggen oder beliebig Dateien hochzuladen.

33 Kommentare

Die Wallet-Kreditkarte. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Wallet: Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk

CES 2018 Eine Kreditkarte die man verlieren kann, ohne dass der Finder damit etwas anfangen kann: Das und mehr will Wallet bieten. Wir haben uns das aktuelle Modell der smarten Kreditkarte in Las Vegas angeschaut.

27 Kommentare / Von Hauke Gierow,Martin Wolf

Der Twitter-Account des Spiegel-Chefs wurde gehackt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Türkei: Twitter-Account des Spiegel-Chefs gehackt

Der Twitter-Account des Spiegel-Chefredakteurs hat über mehrere Stunden ein Bild des türkischen Staatspräsidenten Recep Tayyip Erdogan verbreitet und sich für schlechte Nachrichten über die Türkei entschuldigt. Nach dem Hack soll der Account jetzt wieder unter Kontrolle sein.

42 Kommentare

Signal-Protokoll: Skype integriert ein bisschen Verschlüsselung

Teilnehmer des Skype-Insider-Programms können künftig Chats mit Ende-zu-Ende-Verschlüsselung testen. Standard soll das allerdings nicht werden.

24 Kommentare

Diese Falschmeldung verunsicherte Einwohner und Besucher von Hawaii. (Bild: Hugh Gentry/Reuters) (Hugh Gentry/Reuters)

Fehlalarm: Falsche Raketenwarnung verunsichert Hawaii

Fehlalarm per SMS: Zahlreiche Bürger und Besucher von Hawaii dachten für rund 30 Minuten, dass ein Raketenangriff auf die Insel kurz bevorsteht. Erst dann wurde der falsche Alarm zurückgerufen - ein Mitarbeiter soll einen falschen Knopf betätigt haben.

34 Kommentare

Chelsea Manning will in den US-Senat. (Bild: Brian Bedder/Getty Images) (Brian Bedder/Getty Images)

Whistleblowerin: Chelsea Manning will in den US-Senat

Chelsea Manning hat sich für den US-Senat beworben. Entsprechende Unterlagen veröffentlichte die Bundeswahlkommission. Die Chancen der Whistleblowerin dürften jedoch nicht sehr gut stehen. Selbst im Falle der Wahl wäre ihr ein Platz im Senat nicht sicher.

40 Kommentare

Kriminelle haben 2017 rund 2,2 Millionen Euro durch Skimming erbeutet. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Geldautomaten: Mehr Datenklau und trotzdem weniger Schaden durch Skimming

Datendiebe haben an Geldautomaten in Deutschland 2017 wieder deutlich häufiger zugeschlagen als vor Jahresfrist. Die Kriminellen nutzten letzte Sicherheitslücken, um aus Kundendaten Profit zu schlagen. Die Branche sieht jedoch keinen Grund zur Sorge.

31 Kommentare

Der Meltdown auf einer Intel-CPU (Symbolbild) (Bild: Marc Sauter/PC Games Hardware/Montage: Oliver Nickel) (Marc Sauter/PC Games Hardware/Montage: Oliver Nickel)

Updates: Wie man Spectre und Meltdown loswird

Update Sicherheitslücken in fast allen modernen Prozessoren verunsichern seit der vergangenen Woche Privatanwender und Administratoren. Wir erklären, was Nutzer derzeit unternehmen sollten und wo noch Unklarheit besteht. Dabei konzentrieren wir uns auf Desktop- und Server-Systeme.

214 Kommentare / Eine Analyse von Hauke Gierow,Sebastian Grüner

Das Fall Creators Update ist mittleweile für alle Geräte verfügbar. (Bild: Pexels.com/Montage: Golem.de) (Pexels.com/Montage: Golem.de)

Microsoft: Fall Creators Update ist final für alle Geräte verfügbar

Laut Microsoft können mittlerweile alle unterstützten Windows-PCs das Fall Creators Update installieren. Es sei der schnellste Rollout bisher. Mit dem Hintergrund von Spectre und Meltdown rät das Unternehmen auch dazu, das System immer aktuell zu halten.

13 Kommentare

Die Wikipedia warnt vor automatisch geflitertem Wissen (Bild: Christian Schneider) (Christian Schneider)

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"

Die geplanten Upload-Filter der EU-Kommission stoßen vielfach auf Kritik. Bei einer Diskussionsrunde von Wikimedia Deutschland gibt es jedoch auch Befürworter.

144 Kommentare / Ein Bericht von Friedhelm Greis

Unsere Bodo eCard ist schon da. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Bodo eCard: Bodensee-Oberschwaben führt guthabenbasiertes E-Ticket ein

Der Verkehrsverbund Bodensee-Oberschwaben hat das E-Ticket Deutschland eingeführt. Anders als bei vielen anderen Verbünden mit E-Ticket gibt es im Süden Deutschlands einige Vorteile für Kunden. Das System ersetzt die alte Bodocard und ist vergleichsweise transparent.

29 Kommentare / Von Andreas Sebayang

Apps wie Whatsapp und der Facebook Messenger können Sicherheitsprobleme bei Gruppenchats haben. (Bild: Justin Sullivan, Getty Images North America) (Justin Sullivan, Getty Images North America)

Asynchronous Ratcheting Tree: Facebook demonstriert sicheren Gruppenchat für Apps

Bisher haben Chat-Anwendungen mit modernen Algorithmen wie Signal und Whatsapp Probleme damit, Gruppenchats dauerhaft abzusichern. Ein neuer Algorithmus von Facebook und Forschern der Uni Oxford könnte das künftig ändern.

2 Kommentare

Die Brak arbeitet den BeA-Ausfall auf. (Bild: Martin Wolf/Golem.de (Montage)) (Martin Wolf/Golem.de (Montage))

BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

Der Softwaredienstleister Atos und damit indirekt auch dessen Partner Governikus werden laut Medienberichten von der Bundesrechtsanwaltskammer nicht mehr für das Besondere elektronische Anwaltspostfach bezahlt. Die mit Sicherheitsproblemen behaftete Lösung für Anwälte soll umfassend geprüft werden.

18 Kommentare

Vtech muss in den USA eine Strafe zahlen. (Bild: Vtech) (Vtech)

Kinderspielzeug: Vtech zahlt 650.000 Dollar Strafe für Datenschutzverstöße

Auch in den USA können Datenschützer Strafen verhängen - aktuell trifft es den Spielzeughersteller Vtech. Dieser hat nach Meinung der FTC vor dem Sammeln von Daten nicht ausreichend um Erlaubnis gefragt. Außerdem sind die Sicherheitsmaßnahmen unzureichend gewesen.

Kommentare

Immer öfter wird Firmware untersucht - und immer wieder purzeln Sicherheitslücken heraus. (Bild: Pablo BD) (Pablo BD)

Security: Das Jahr, in dem die Firmware brach

2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig.

51 Kommentare / Eine Analyse von Hauke Gierow

Intel will Sicherheitslücken mit einer neuen Sicherheitsabteilung bekämpfen. (Bild: Mandel Ngan/Getty Images) (Mandel Ngan/Getty Images)

Nach Meltdown und Spectre: Intel richtet neue Sicherheitsabteilung ein

Eine neue Sicherheitsabteilung soll es künftig richten: Intels Chef Brian Krzanich versetzt zahlreiche Topmanager in eine neue Abteilung, die Probleme wie Meltdown und eine löchrige Intel Management Engine in Zukunft verhindern sollen.

11 Kommentare

D-Link und McAfee wollen mit einem Sicherheitsrouter punkten. (Bild: D-Link) (D-Link)

WLAN: D-Link und McAfee stellen "Sicherheits-Router" vor

CES 2018 Immer mehr Hersteller wollen mit Routern punkten, die den Kunden automatische Sicherheitsfunktionen bieten. Neu dabei sind D-Link und McAfee, die einen MU-MIMO-Router mit McAfees Threat Intelligence verbinden wollen.

20 Kommentare

Microsoft zieht Updates für einige AMD-Systeme zurück. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Spectre und Meltdown: Microsoft stoppt Update-Auslieferung für AMD-Systeme

Update Weil einige Athlon-Prozessoren nach dem Update nicht mehr in Windows booten, stoppt Microsoft die Verteilung von Spectre-Patches für betroffene AMD-Systeme. Schuld sollen fehlerhafte Angaben des Prozessorherstellers sein.

97 Kommentare

Samsung will mit einem VPN ungesicherte Netzwerke absichern. (Bild: Samsung/Screenshot Golem.de) (Samsung/Screenshot Golem.de)

VPN: Samsung bringt "sicheres WLAN" für Galaxy Note 8

Samsung will Nutzer von offenen WLANs mit einem neuen Dienst schützen. Bislang ist die Funktion nur für Besitzer des Galaxy Note 8 verfügbar. Kostenfrei sind bis zu 250 Mbyte nutzbar.

13 Kommentare

Grenzbeamte interessieren sich manchmal für die Inhalte der elektronischen Geräte. (Bild: eff.org) (eff.org)

Datenschutz an der Grenze: Wer alles löscht, macht sich verdächtig

Update 34C3 Reisen mit Laptop und Smartphone kann jede Menge Ärger bringen. Die meisten Tipps der EFF lassen sich aber generell im Umgang mit persönlichen Daten beherzigen.

237 Kommentare / Ein Bericht von Friedhelm Greis

Der Auslandsgeheimdienst NSA will nichts von Spectre und Meltdown gewusst haben. (Bild: NSA) (NSA)

Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben

Der US-Geheimdienst NSA versichert, die Prozessor-Sicherheitslücken Meltdown und Spectre nicht zum Ausspähen von Daten genutzt zu haben. In den USA wurden bereits die ersten Sammelklagen gegen Intel eingereicht.

92 Kommentare

CBP-Beamter: deutlicher Anstieg bei der Durchsuchung elektronischer Geräte (Bild: John Moore/Getty Images) (John Moore/Getty Images)

US-Grenzkontrolle: Durchsuchung elektronischer Geräte wird leicht eingeschränkt

US-Grenzbeamte dürfen künftig nur noch bei einem begründeten Verdacht ein Mobilgerät sehr genau untersuchen. Eine neue Regelung schränkt ihre Befugnisse etwas ein. Einen Durchsuchungsbeschluss, wie ihn die Bürgerrechtsorganisation ACLU gern hätte, brauchen sie aber immer noch nicht.

40 Kommentare

Ein Patch gegen Spectre ist in Arbeit. (Bild: Pexels.com/Montage: Golem.de) (Pexels.com/Montage: Golem.de)

Spectre und Meltdown: 90 Prozent der aktuellen Intel-CPUs werden gepatcht

Update In einer Woche wird Intel den Großteil seiner CPUs der vergangenen fünf Jahre mit einem Update gegen Spectre und Meltdown versehen. Google testet eine eigene Lösung bereits erfolgreich. Die Leistungseinbußen sollen marginal sein.

197 Kommentare

Nicht nur Intel-Prozessoren haben eine gefährliche Sicherheitslücke. (Bild: TOSHIFUMI KITAMURA/AFP/Getty Images) (TOSHIFUMI KITAMURA/AFP/Getty Images)

Spectre und Meltdown: All unsere moderne Technik ist kaputt

Man kann sich auf Hardware nicht mehr verlassen - Spectre und Meltdown zeigen das überdeutlich. Bevor neue Grundlagentechniken wie spekulative Befehlsausführung massenhaft eingeführt werden, müssen sie ab jetzt anders getestet werden.

208 Kommentare / Ein IMHO von Nico Ernst

Google tauft die CPU-Sicherheitslücken Spectre und Meltdown. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Spectre und Meltdown: CPU-Bugs sind laut Google schon seit Juni 2017 bekannt

Update Nicht nur Intel ist von der gravierenden Sicherheitslücke in Prozessoren betroffen, durch die Angreifer heikle Daten auslesen können. Googles Project Zero erklärt die Funktionsweise der Speicher-Leaks und Linus Torvalds erwartet Ehrlichkeit. Auch Apple hat sich bereits zu Wort gemeldet.

60 Kommentare

Werbefirmen warnen vor der App-Ocalypse durch die ePrivacy-Verordnung (Bild: youtube.com/Screenshot: Golem.de) (youtube.com/Screenshot: Golem.de)

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse

In fünf Monaten tritt die EU-Datenschutzreform in Kraft. Viele andere weitreichende Entscheidungen für das Internet in Europa stehen in diesem Jahr hingegen noch aus.

7 Kommentare / Eine Analyse von Friedhelm Greis

Wie es genau mit dem Anwaltspostfach weitergeht, ist im Moment nicht abzusehen. (Bild: Martin Wolf / Golem.de (Montage)) (Martin Wolf / Golem.de (Montage))

BeA: Noch mehr Sicherheitslücken im Anwaltspostfach

Das besondere elektronische Anwaltspostfach hat mehr als nur eine Sicherheitslücke. Die Probleme reichen von einer falschen Ende-zu-Ende-Verschlüsselung über Cross Site Scripting bis hin zu ROBOT und veralteten Java-Libraries. Dabei hat die Firma SEC Consult einen Sicherheitsaudit durchgeführt.

51 Kommentare / Von Hanno Böck

Auf Indymedia kommen hohe Gerichtskosten zu (Bild: Indymedia) (Indymedia)

Linksunten.indymedia.org: E-Mails, Computer, Briefpost - alles beschlagnahmt

34C3 Der deutsche Staat geht mit dem Vereinsrecht gegen ein Portal vor, das vielen Beobachtern zufolge unter den Schutz der Pressefreiheit fällt. Auf dem Chaos Communication Congress berichtete die Anwältin der Beschuldigten über den Stand zahlreicher Verfahren.

205 Kommentare / Von Hauke Gierow

Gefängnis scheint nicht das Ziel gewesen zu sein. (Bild: Pexels.com/Montage: Golem.de) (Pexels.com/Montage: Golem.de)

Kriminalität: Mann droht Firma mit Hack, um Job zu bekommen

"Feuert sie und stellt mich ein oder werdet stückchenweise vernichtet": Ein Mann hat in den USA einer Softwarefirma mit einem Hack gedroht, um eingestellt zu werden. Statt eines neuen Jobs bekam er jedoch eine Gefängnisstrafe.

34 Kommentare

Im Bereich IT-Sicherheit gab es im Jahr 2017 zahlreiche Probleme und Schwachstellen. (Bild: Martin Wolf / Golem.de (Montage)) (Martin Wolf / Golem.de (Montage))

IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler

Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances.

22 Kommentare / Von Hauke Gierow

Das Sicherheitsmodell der Switch kann an verschiedenen Stellen ausgehebelt werden. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Homebrew-System auf Nintendos Switch: Glitch the Switch!

34C3 Bei Nintendos Switch baut Nvidia sich eine eigene Backdoor im Grafikprozessor, und Nintendo mapped den Kernel aus Versehen ausführbar in den Userspace. Trotzdem ist es gar nicht so leicht, eigenen Code zur Ausführung zu bringen - für einen Angriff werden sogar Kondensatoren getauscht.

15 Kommentare

Willkommen in der Hölle! (Bild: Public Domain) (Public Domain)

eID: Willkommen in der eGovernment-Hölle

Das alte Auto ist kaputt und verschrottet. Jetzt muss der Blechhaufen nur noch bei der zuständigen Kraftfahrzeugebehörde abgemeldet werden. Gut, dass es dafür eine tolle eGovernment-Infrastruktur gibt! Leider funktioniert sie ungefähr so gut wie die Fertigstellung des Hauptstadtflughafens BER oder die Demokratie in Nordkorea.

82 Kommentare / Ein Erfahrungsbericht von Hauke Gierow

Der Xiaomi-Staubsauger mit Lidar. (Bild: Gearbest/Xiaomi) (Gearbest/Xiaomi)

Xiaomi: Mit einem Stück Alufolie autonome Staubsauger rooten

34C3 Obwohl Xiaomi in puncto Security viel richtig macht, lassen sich Staubsauger der Firma rooten - mit einem Stück Alufolie. Das ermöglicht dann den Zugriff auf zahlreiche Sensoren und die Nutzung eines eigenen Cloudinterfaces.

53 Kommentare / Von Hauke Gierow

Thunderbird bekommt ein wichtiges Sicherheitsupdate. (Bild: Pexels.com) (Pexels.com)

Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows

Das Update 52.5.2 behebt einen Fehler, der zum Absturz des E-Mail-Programms führen kann. Windows-Nutzer sollten sich das Update installieren. Auch mehrere Sicherheitslücken im RSS Feed werden behoben - das gilt für alle Betriebssysteme.

2 Kommentare

Kurse

Podcast Besser Wissen