IT-Sicherheit

Passwörter sollten gut gewählt werden - "hallo" ist keine gute Wahl. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Pwned Passwords: Troy Hunt bietet Passwortcheck an

Have I Been Pwned ist um einen weiteren Dienst erweitert worden - einen Passwortcheck. Aktiv genutzte Passwörter sollten der Seite aber nicht anvertraut werden.

27 Kommentare

HBO hat wieder einen Leak zu vermelden. (Bild: HBO) (HBO)

HBO: Nächste Episode von Game of Thrones geleakt

HBO kommt nicht zur Ruhe: Nachdem Hacker Anfang der Woche 1,5 TByte Daten erbeuten konnten, ist nun die vierte Folge der neuen Staffel von Game of Thrones vor dem Ausstrahlungstermin online veröffentlicht worden. Es wird davon ausgegangen, dass das Material authentisch ist.

101 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: How To Create and Manage SQLite Databases From Scratch (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Master Data Project Manager (f/m/x) Carl Zeiss AG, Oberkochen (öffnet im neuen Fenster)

Manager Revenue & Margin Assurance (m/w/d) DNS:NET Internet Service GmbH, Berlin (öffnet im neuen Fenster)

Wirtschaftsinformatiker als Referent der Organisationsentiwcklung (m/w/d) Handwerkskammer Rheinhessen, Mainz (öffnet im neuen Fenster)

Software-Entwickler (d/m/w) Pradtke GmbH, Bochum (öffnet im neuen Fenster)

Allround-Buchhalter:in SAP S/4HANA (m/w/d) Wera Werkzeuge GmbH, Wuppertal (öffnet im neuen Fenster)

SAP Inhouse Consultant (w/m/d) FI/CO CeramTec GmbH, Plochingen (öffnet im neuen Fenster)

Trainer:in Digital Content Engineer mit Schwerpunkt KI (m/w/d) WBS TRAINING Trainer:in Honorar, Berlin (öffnet im neuen Fenster)

Symantec hat Probleme mit seinem Zertifikatgeschäft. (Bild: Symantec) (Symantec)

Übernahme: Digicert kauft Zertifikatssparte von Symantec

Digicert übernimmt das umstrittene Zertifikatsgeschäft von Symantec für fast eine Milliarde US-Dollar plus Aktientausch. Symantec wurde immer wieder für grobe Mängel in dem Bereich gerügt, unter anderem von Google.

Kommentare

Streit in der Linux-Gemeinde: Grsecurity verklagt Bruce Perens wegen Verleumdung. (Bild: Liam Quinn, flickr.com) (Liam Quinn, flickr.com)

Grsecurity: Open Source Security verklagt Bruce Perens wegen Verleumdung

Der Streit zwischen den Entwicklern der Grsecurity-Patches und der Open-Source-Community eskaliert: Das Unternehmen hinter den Sicherheitspatches will den renommierten Open-Source-Entwickler Bruce Perens wegen Verleumdung und Kreditgefährdung verklagen.

16 Kommentare

Verhaftung nach Black Hat: Wanna-Cry-Hacker soll Bankingtrojaner entwickelt haben

Update Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein.

58 Kommentare

Nicolas Maduro bei einer Rede vor den Vereinten Nationen. (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Wahlcomputer: Wahlergebnisse in Venezuela offenbar manipuliert

IT-Experten warnen seit vielen Jahren vor den Gefahren von Wahlcomputern. Nach der umstrittenen Abstimmung über eine verfassungsgebende Versammlung in Venezuela wirft der Hersteller der Geräte Präsident Maduro vor, die Ergebnisse manipuliert zu haben - allerdings ganz manuell.

20 Kommentare

Das Team des Cyber Innovation Hub, unser Gesprächspartner Marcel, 2. v. l. (Bild: Bundeswehr) (Bundeswehr)

Cyber Innovation Hub der Bundeswehr: Startups für bessere Pflaster und dynamischere IT

Die Bundeswehr will agiler werden. Dafür sucht sie nach IT-Fachkräften und neuen Ideen aus Startups. Das beginnt mit vielen Schreibtischen in einem Hochsicherheitsbüro und auf dem Hangar einer Fregatte.

17 Kommentare / Ein Bericht von Hauke Gierow

Erneut sind günstige Smartphones aus China mit vorinstallierter Malware infiziert. (Bild: Nomu/Amazon) (Nomu/Amazon)

Auch bei Amazon: Android-Smartphones mit vorinstallierter Malware im Umlauf

Vorinstallierte Malware auf dem Smartphone dürfte für viele Nutzer ein Albtraum sein. In einem aktuellen Fall sollen günstige Smartphones des Herstellers Nomu betroffen sein. Diese sind auch in Deutschland bestellbar.

14 Kommentare

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft PowerPoint: Beginner to Pro (E-learning in English)

zum Kurs

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Die Gnome-Community sorgt sich um die Sicherheit des Linux-Desktops. (Bild: Gnome) (Gnome)

Security: Linux-Desktops brauchen bessere Verteidigung

Die Sicherheit von Desktop-Umgebungen unter Linux könnte besser sein. Der Sicherheitsforscher und Google-Angestellte Matthew Garrett stellt deshalb Verteidigungsstrategien vor. Deren vollständige Umsetzung wird aber wohl noch Jahre dauern.

51 Kommentare / Ein Bericht von Sebastian Grüner

Tor-Gründer Roger Dingledine sagt: "Das Dark Web gibt es nicht." (Bild: Tobias Klenze) (Tobias Klenze)

Tor-Gründer Dingledine: "Es gibt kein Dark Web"

Wie viel Prozent des Tor-Traffics sind illegal? Nur sehr wenig, sagt das Tor-Projekt auf der Def Con. Der Anteil der Hidden Services sei verschwindend gering. Tor-Nutzer mit Linux sollten ihr Browser-Bundle auf den aktuellen Stand bringen.

17 Kommentare

Bei HBO wurden zahlreiche Daten illegal kopiert. (Bild: Twitter/@Kristen_YT) (Twitter/@Kristen_YT)

Hack: Game-of-Thrones-Skript von HBO geleakt

Angreifern ist es offenbar gelungen, in die Systeme von HBO einzudringen. Sie wollen 1,5 Terabyte an Material haben und bereits Episoden verschiedener Serien sowie ein Skript von Game of Thrones veröffentlicht haben.

33 Kommentare

Uniscon bietet die Sealed Cloud-Technologie an. (Bild: Uniscon) (Uniscon)

IT-Sicherheit: TÜV Süd übernimmt Cloudspezialisten Uniscon

Mit einem Zukauf will der TÜV-Süd weitere digitale Dienste anbieten: Die Firma Uniscom bietet sicheres Cloud-Hosting für Unternehmen an.

1 Kommentare

Wladimir Putin will VPN-Dienste verbieten. (Bild: Morris MacMatzen/Getty Images) (Morris MacMatzen/Getty Images)

Zensurumgehung: Russland verbietet VPN-Dienste und Anonymisierungstools

VPN-Dienste und Anonymisierungstools sind in vielen Staaten unverzichtbar. In Russland sollen diese Dienste verboten werden. In China hat Apple mehrere VPN-Apps aus seinem Appstore entfernt, weil diese keine gültige Lizenz vorweisen können.

22 Kommentare

Mittels HTTP-Headern lassen sich oft Loadbalancer und Webserver austricksen. (Bild: Rock1997, Wikimedia Commons) (Rock1997, Wikimedia Commons)

Websicherheit: Server mit HTTP-Headern verwirren

Black Hat 2017 Durch geschickt gewählte HTTP-Header ist es Sicherheitsforschern gelungen, zahlreiche Lücken bei Yahoo, beim Department of Defense und bei der British Telecom zu identifizieren.

Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Das Credo "Rust statt C" könnte in der Gnome-Community weitere Verbreitung finden. (Bild: Les Chatfield, Flickr.com) (Les Chatfield, Flickr.com)

Rust: "C ist eine feindselige Sprache"

Der Mitbegründer des Gnome-Projekts Federico Mena Quintero ist nicht mehr besonders überzeugt von der Sprache C und empfiehlt aus eigener Erfahrung stattdessen Rust - vor allem für Parser.

273 Kommentare / Ein Bericht von Sebastian Grüner

Bahnhof Berlin Südkreuz: reichlich mit Überwachungskameras ausgestattet (Bild: Kanakari/Wikipedia) (Kanakari/Wikipedia)

Videoüberwachung: Feldversuch mit Gesichtserkennung beginnt in Berlin

Intelligente Videoüberwachungssysteme sollen nach Ansicht von Strafverfolgern, helfen, Straftaten zu verhindern. Am Berliner Bahnhof Südkreuz wird ein solches System ab dem 1. August 2017 getestet. Freiwillige Teilnehmer hat die Polizei mit einem Einkaufsgutschein gelockt.

21 Kommentare

Ob es so eine gute Idee ist, alle verdächtigen Dateien in die Cloud hochzuladen? (Bild: Kaspersky / Screenshot) (Kaspersky / Screenshot)

Sandbox-Leak: Daten über die Antiviren-Cloud herausschmuggeln

Black Hat 2017 Heutige Antivirenprogramme laden häufig verdächtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das können Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln.

10 Kommentare

Certificate Transparency ist ohne Zweifel ein sinnvolles Sicherheitsfeature für TLS - aber es hat unerwartete Konsequenzen für andere Bereiche. (Bild: Certificate Transparency / Google) (Certificate Transparency / Google)

Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.

46 Kommentare / Von Hanno Böck

Der Telekom-Hacker wurde verurteilt. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Deutsche Telekom: Router-Hacker bekommt Bewährungsstrafe

Als Reaktion auf den Router-Hack forderte die Telekom eine Cyber-Nato - vom Landgericht Köln wurde der Verantwortliche allerdings nur zu einer Bewährungsstrafe verurteilt. Trotzdem darf er nicht auf freien Fuß, weil ein Auslieferungsantrag besteht.

13 Kommentare

Ein geradezu lehrbuchhafter Buffer Overflow ist der Grund für die Broadpwn-Sicherheitslücke. (Bild: Coolcaesar, Wikimedia Commons) (Coolcaesar, Wikimedia Commons)

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

17 Kommentare

Auch Prosieben und United Internet wollen einen Single-Sign-on-Dienst. (Bild: Vanderlei Almeda/Getty Images) (Vanderlei Almeda/Getty Images)

Log-in-Allianz: Prosieben, GMX und Zalando starten Single-Sign-on-Dienst

Ein weiterer Single-Sign-on-Dienst "Made in Germany": Medienhäuser und Internetunternehmen aus Deutschland wollen bis zum kommenden Jahr einen gemeinsamen Login-Dienst entwickeln - und sich durch offene Standards von der Konkurrenz abgrenzen.

32 Kommentare

Die Überwachung von Tastatureingaben ist nur bei konkretem Verdacht erlaubt. (Bild: Regis Duvignau/Reuters) (Regis Duvignau/Reuters)

Keylogger: Arbeitgeber dürfen Mitarbeiter nicht generell ausspähen

Eine Firma hat ihre Mitarbeiter pauschal mit Keyloggern und Screenshot-Programmen überwacht. Doch auf dieser Basis ist laut Bundesarbeitsgericht keine Kündigung möglich.

24 Kommentare

Die Paypal-Webseite gab Daten auch preis, wenn man einen unsinnigen Dateinamen mit CSS-Endung anfügte. (Bild: Omer Gil) (Omer Gil)

Sicherheitslücke: Caches von CDN-Netzwerken führen zu Datenleck

Black Hat 2017 Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen.

15 Kommentare

Aufrufe von Android-Apps werden künftig per Seccomp gefiltert. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Lipizzan: Google findet neue Staatstrojaner-Familie für Android

Erneut hat Google eine Android-Spyware gefunden. Die Software tarnte sich als harmlose App im Playstore, die Rooting-Funktion wird dann nachgeladen.

44 Kommentare

Bitcoin ist derzeit so viel wert wie nie. (Bild: Benoit Tessier/Reuters) (Benoit Tessier/Reuters)

Geldwäsche: Mutmaßlicher Betreiber von BTC-e angeklagt und festgenommen

Die Plattform BTC-e soll für Geldwäsche und kriminelle Zwecke genutzt worden sein. Der mutmaßliche Betreiber der Bitcoin-Börse soll außerdem mit dem Hack von Mt. Gox in Verbindung stehen und wurde in Griechenland festgenommen.

5 Kommentare

Microsoft hat sein Bounty-Programm erweitert. (Bild: AfP/Getty Images) (AfP/Getty Images)

IT-Sicherheit: Microsoft will Hinweise auf Sicherheitslücken in Windows

Hacker können nach einer Ausweitung des Bug-Bounty-Programms von Microsoft auch für das Finden von Sicherheitslücken in Windows belohnt werden. Weiterhin gibt es aber Bereiche, die Microsoft besonders interessieren - und die bis zu 250.000 US-Dollar bringen können.

5 Kommentare

Mit Cortana-Sprachbefehl lässt sich Windows herunterfahren. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Redstone 3: "Hey Cortana, schalte meinen PC aus"

Microsoft hat viele Pläne für das kommende Windows 10: Eine neue Preview lässt das Smartphone mit dem PC verbinden. Außerdem soll ein Computer per Sprachbefehl heruntergefahren werden können. Auch für Windows 10 Mobile gibt es Neuerungen.

107 Kommentare

Eine Unicredit-Filiale. (Bild: Filipo Monteforte/Getty Images) (Filipo Monteforte/Getty Images)

IT-Dienstleister: Daten von 400.000 Unicredit-Kunden kompromittiert

Erneut hat eine Bank Probleme mit Ihrer IT: Informationen über 400.000 Unicredit-Kunden aus Italien wurden kopiert. Die Bank will die Probleme behoben haben und investiert in die Datensicherheit.

2 Kommentare

Daten über Flugpassagiere dürfen nicht beliebig getauscht werden. (Bild: Kevork Djansezian/Getty Images) (Kevork Djansezian/Getty Images)

Terrorismusbekämpfung: Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten

Weil es keine ausreichenden Schutzmechanismen für besonders schützenswerte Daten gibt, hat der Europäische Gerichtshof (EUGH) das Abkommen über den Austausch von Fluggastdaten für nicht mit den Grundrechten vereinbar erklärt.

1 Kommentare

Kaspersky will einen kostenfreien Virenscanner anbieten. (Bild: Kaspersky) (Kaspersky)

KL AV Free: Kaspersky will Virenscanner verschenken

Kunden sollen lieber einen kostenfreien Virenscanner von Kaspersky benutzen, als Windows Defender oder eine andere Lösung - dieser Ansicht ist jedenfalls Eugene Kaspersky. Das Produkt soll im Oktober in Deutschland erscheinen, in den USA kämpft Kaspersky weiter mit politischem Druck.

57 Kommentare

2020 ist endgültig Schluss: Adobe kündigte jetzt das Ende von Flash an. (Bild: Adobe) (Adobe)

Adobe: Die Flash-Ära endet 2020

Adobe kündigt das Ende von Flash an. In drei Jahren wird es keine Fixes und Sicherheitsupdates für das Browser-Plugin mehr geben, von dem sich viele längst verabschiedet haben.

64 Kommentare

Auch der offene Bootloader in Geräten wie Googles Pixel erschwert die Revocation von Trustlets. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

ARM Trustzone: Google bescheinigt Android Vertrauensprobleme

Die Umsetzung von ARMs Trustzone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen.

56 Kommentare

Smart Gun Armatix iP1: Lässt sich nur abfeuern, wenn die Uhr in der Nähe ist - theoretisch. (Bild: Armatix) (Armatix)

Armatix: Smart Gun lässt sich mit Magneten hacken

Sender, Repeater und Magnete: ein Hacker hat mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen einer Smart Gun auszuschalten. So lässt sich deren Sperre mit einigen Magneten umgehen.

30 Kommentare

Die IT-Outsourcing-Entscheidung soll im schwedischen Parlament, dem Riksdagen, besprochen werden. (Bild: Arild Vågen/Wikimedia Commons) (Arild Vågen/Wikimedia Commons)

IT-Outsourcing: Schweden kaufte Clouddienste ohne Sicherheitsprüfung

In Schweden gibt es Kritik an der Entscheidung, zahlreiche Informationen über schwedische Bürger in einen Clouddienst auszulagern - ohne dessen Mitarbeiter einer Sicherheitskontrolle zu unterziehen. Die Entscheidung ist im Jahr 2015 getroffen worden, auf die Prüfung wurde aus Zeitgründen verzichtet.

7 Kommentare

Ein Apfel wird zur Zielscheibe. (Bild: STR/AFP/Getty Images) (STR/AFP/Getty Images)

Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv

Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.

15 Kommentare

NFC-Chip von Biohax (Bild: Three Square Market) (Three Square Market)

Chipping: Firma versieht Mitarbeiter mit Microchips

Am 1. August ist Chipping-Party bei Three Square Market (32M). Das Unternehmen bietet allen Mitarbeitern an, sich einen Chip implantieren zu lassen, um Türen zu öffnen, sich am Rechner einzuloggen, in der Cafeteria einzukaufen und den Kopierer zu nutzen.

158 Kommentare

Die meisten Debian-Pakete lassen sich reproduzierbar bauen. (Bild: Debian) (Debian)

Linux-Distributionen: Mehr als 90 Prozent der Debian-Pakete reproduzierbar

Das Reproducible-Builds-Projekt der Linux-Distribution Debian meldet neue Erfolgszahlen. Demnach lassen sich auf bestimmten Plattformen bereits 94 Prozent der Pakete reproduzierbar bauen.

19 Kommentare

Die U-Bahn in Budapest. (Bild: Attila Kisbedenek/AfP/Getty Images) (Attila Kisbedenek/AfP/Getty Images)

Nahverkehr: 18 jähriger E-Ticket-Hacker in Ungarn festgenommen

Wer eine Sicherheitslücke an ein Unternehmen meldet, sollte es dafür eigentlich nicht mit der Polizei zu tun bekommen. Doch ein Schüler in Ungarn wurde festgenommen, nachdem er Schwachstellen im neuen E-Ticket-System der Budapester U-Bahn gefunden hatte.

76 Kommentare

Linux-Kernel: Android O filtert Apps großzügig mit Seccomp

Mit dem kommenden Android O sollen alle Systemaufrufe von Apps mit Seccomp gefiltert werden, um mögliche Angriffe zu verhindern. Noch sind diese Filter allerdings recht großzügig ausgelegt, wie eine erste Erklärung dazu zeigt.

6 Kommentare

Spiele wie Counter-Strike Go waren durch einen Buffer Overflow anfällig. (Bild: Valve) (Valve)

Counter-Strike Go: Bei Abschuss Ransomware

Wie gut ist es eigentlich um die Security von Spielen bestellt? Der Sicherheitsforscher Justin Taft wollte es herausfinden und wurde in der Source-Engine fündig. Nach einem Abschuss droht bei seiner modifizierten Karte die Infektion mit Ransomware oder anderer Schadsoftware.

38 Kommentare

Mit dem Markenrecht gegen APT28 (Bild: Fancy Bear) (Fancy Bear)

Hacking: Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

Um gegen die Hackergruppe Fancy Bear vorzugehen, nutzt Microsoft das Markenrecht und beschlagnahmt Domains. Die kriminellen Aktivitäten der Gruppe würden "die Marke und den Ruf" des Unternehmens schädigen. Komplett stoppen lassen sich die Aktivitäten aber auch auf diesem Wege nicht.

20 Kommentare

Das SDK 4.5 für die Playstation 4 ist vor einigen Wochen ins Netz gelangt. (Bild: Sony) (Sony)

Playstation 4: Sony macht Jagd auf SDK 4.5

Forenbeiträge und ein offenes Homebrew-SDK für die Playstation 4 als Kollateralschaden: Bei der (legitimen) Jagd auf die Entwicklersoftware SDK 4.5 sind Anwälte von Sony laut einem Medienbericht offenbar übers Ziel hinausgeschossen.

19 Kommentare

Wenn Geräte mit unsicherer Software ausgeliefert werden, müssen Händler ihre Kunden darüber informieren, fordern Verbraucherschützer. (Bild: Mobistel) (Mobistel)

Unsichere Android-Version: Verbraucherschützer verklagen Händler

Müssen Händler Kunden über möglicherweise unsichere Software auf Smartphones informieren? Das soll eine Zivilklage gegen eine Media-Markt-Filiale klären. Verbraucherschützer hoffen auf eine Signalwirkung.

17 Kommentare

Symantec fiel auf einen falschen privaten Schlüssel herein. (Bild: Hanno Böck) (Hanno Böck)

TLS-Zertifikate: Symantec fällt auf falschen Key herein

Wenn ein privater Schlüssel von einem Webseitenzertifikat offen im Netz landet, sollten Zertifizierungsstellen das entsprechende Zertifikat zurückziehen. Symantec tat dies nun auch bei einem privaten Schlüssel, der überhaupt nicht echt war.

25 Kommentare

Eine Dokumentation will das Darknet am Beispiel des Tor-Netzwerks beleuchten. (Bild: David Bates/Golem.de) (David Bates/Golem.de)

Dokumentation zum Tor-Netzwerk: Unaufgeregte Töne inmitten des Geschreis

Freiheit gegen Sicherheit: Der Streit zwischen Befürwortern einer umfassenden Verschlüsselung und ihren Gegnern ist wieder laut geworden. Die Dokumentation Mythos Darknet - Verbrechen, Überwachung, Freiheit will sich mit Blick auf das Tor-Netzwerk dieser Diskussion nähern.

8 Kommentare

Die Schlüssel für echte Schlösser sind immer gleich, bei TLS ist das eigentlich anders. (Bild: Chilanga Cement, flickr.com) (Chilanga Cement, flickr.com)

Kurse

Podcast Besser Wissen