IT-Sicherheit

Es gibt eine neue Sicherheitslücke in Magento. (Bild: Magento) (Magento)

Zero Day Exploit: Magento-Onlineshops sind wieder gefährdet

Update Wer eine Magento-basierte Onlineshop-Lösung verwendet, sollte dringend seine Einstellungen überprüfen. Eine Sicherheitslücke erlaubt die Kompromittierung des Angebots. Es betrifft aber nicht alle Installationen und der Hersteller arbeitet an einem Patch, kommuniziert dies jedoch nicht vernünftig.

11 Kommentare

Über diesen Switch gelangten die Insassen ins Netz. (Bild: State of Ohio Office of the Inspector General) (State of Ohio Office of the Inspector General)

IT-Sicherheit: Gefangen(e) im Netz

Klingt wie Fernsehen, ist aber wahr: Insassen eines Gefängnisses in Ohio haben sich heimlich PCs gebaut und darüber auf das Internet und interne Datenbanken zugegriffen.

53 Kommentare / Von Eike Kühl (Zeit Online)

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: ISO/IEC 27001 verstehen und anwenden – mit offizieller Zertifizierung

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Excel VBA Kurs: VBA und Makros verstehen und anwenden (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)

Marketing Platform Manager (w|m|d) - Google Marketing Platform ADAC SE, München (öffnet im neuen Fenster)

SAP Consultant (gn) Business Intelligence & Analytics (SAP BW/BO, SAP Analytics Cloud) Getriebebau NORD GmbH & Co. KG, Bargteheide (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) Schwerpunkt Infrastruktur- und Softwareimplementierung ITSC GmbH, Hannover (öffnet im neuen Fenster)

Ausbildung Kaufmann für Digitalisierungsmanagement (m/w/d) Sparkasse Forchheim, Forchheim (öffnet im neuen Fenster)

Teamleitung Kundenberatung (m/w/d) jobevo GmbH, Offenburg (öffnet im neuen Fenster)

Automation Software Engineer (m/w/d) BAADER, Lübeck (öffnet im neuen Fenster)

Finfisher soll einen 0-Day-Exploit genutzt haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Staatstrojaner: Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

0-Days werden deutlich seltener für gezielte Angriffe eingesetzt, als oft gedacht. In einem aktuellen Fall ist aber genau dies geschehen: Staatliche Hacker und Kriminelle nutzten eine Sicherheitslücke in Word aus, um den Finfisher-Trojaner zu installieren.

11 Kommentare

Die Richter am Bundesverfassungsgericht wollen die Vorratsdatenspeicherung nicht per Eilentscheid stoppen. (Bild: Ralf Stockhoff/Reuters) (Ralf Stockhoff/Reuters)

Bundesverfassungsgericht: Vorratsdatenspeicherung lässt sich vorerst nicht stoppen

In Karlsruhe sind zum wiederholten Male Eilanträge gegen die Vorratsdatenspeicherung gescheitert. Nun müssen die Provider die Technik installieren, obwohl das Gesetz wenig später im Hauptverfahren einkassiert werden könnte.

27 Kommentare

Wire stellt seinen Server-Code unter eine offene Lizenz. (Bild: Wire) (Wire)

Open Source: Wire beginnt mit der Freigabe des Server-Quellcodes

Wire hat damit begonnen, den Quellcode zum Betrieb eines eigenen Messenger-Servers zu veröffentlichen. Künftig soll damit deutlich mehr möglich sein.

4 Kommentare

Die Berliner Datenschutzbeauftragte Maja Smoltczyk (Bild: Berliner Datenschutzbeauftragte/Pressebild) (Berliner Datenschutzbeauftragte/Pressebild)

Datenschutzbeauftragte: Wirre Whatsapp-Behauptungen aus Berlin

Äußerungen von Politikern zur Verschlüsselung von Whatsapp lösen immer wieder Kopfschütteln aus. Dieses Mal will die Berliner Datenschutzbeauftragte den Einsatz von Whatsapp an Schulen untersagen - und spricht ohne Quelle von Lücken in der Verschlüsselung.

295 Kommentare / Eine Analyse von Hauke Gierow

Nutzt kein IOMMU, um den WLAN-Chip zu isolieren: Qualcomms Snapdragon 810 (Bild: Qualcomm) (Qualcomm)

Broadcom-Sicherheitslücke: Vom WLAN-Chip das Smartphone übernehmen

Vor kurzem zeigten Google-Sicherheitsexperten, wie man die Firmware eines Broadcom-WLAN-Chips angreifen kann. Damit lässt sich auch das komplette Smartphone übernehmen - dank weiterer Bugs und weil die Hardware nicht hinreichend isoliert wurde.

6 Kommentare

Partnerfilialen der Post sollen gezieltere Werbung ausspielen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Gezielte Werbung: Deutsche Post testet Gesichtserkennung in Filialen

Update Die Werbung in den Warteschlangen von Postfilialen soll personalisierter werden. Die verwendete Gesichtserkennungssoftware ist umstritten, auch wenn sie Menschen nicht identifiziert.

71 Kommentare

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

zum Kurs

Trutzbox Apu 2 im Test (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage

Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen.

86 Kommentare / Ein Test von Hauke Gierow

Whatsapp verhandelt weiter mit der EU über die Datenweitergabe an Facebook. (Bild: Stan Honda/AFP/Getty Images) (Stan Honda/AFP/Getty Images)

Datenschützer Caspar: Einigung über Datenweitergabe von Whatsapp "weit entfernt"

Update Noch immer verhandeln die EU und Whatsapp über die Weitergabe von Nutzerdaten an den Mutterkonzern Facebook. Hamburgs Datenschützer Caspar widerspricht seiner irischen Kollegin energisch.

4 Kommentare

Derzeit gibt es aktive Angriffe gegen Office-Nutzer - ohne Makros. (Bild: Microsoft) (Microsoft)

Bürosoftware: Angriff durch Office-Dokumente ohne Makros

Ein Angriff auf Microsofts Office-Suite setzt nicht auf vom Nutzer auszuführende Makros, sondern nutzt eine Sicherheitslücke in der Funktion Windows Object Linking and Embedding. Microsoft hat das entsprechende Update am Patch Tuesday freigegeben.

2 Kommentare

Von einer solchen Fehlermeldung wurde unser Autor kürzlich überrascht. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

IT-Sicherheit: Wie ich mein Passwort im Stack Trace fand

Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren.

319 Kommentare / Ein Bericht von Hanno Böck

Die Protonet-Server sollen jetzt mit Supportverträgen gerettet werden. (Bild: Protonet) (Protonet)

Insolvenz: Weniger Mitarbeiter und teure Supportverträge bei Protonet

Mehr Einnahmen, weniger Kosten - so soll Protonet gerettet werden. Dafür muss die überwiegende Anzahl der Mitarbeiter gehen, bestehende Kunden sollen kostenpflichtige Supportverträge abschließen.

34 Kommentare

Eine Sirene (nicht gehackt) (Bild: Thomas Schulze) (Thomas Schulze)

Dallas: Sirenenhack um Mitternacht

Auf einmal wurde es laut: In der Nacht zum Samstag fingen über 100 Sirenen in Dallas zu heulen an. Erst sprachen die Behörden von einer "Fehlfunktion", jetzt soll ein Hacker schuld sein.

40 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Ein Zeppelin weist auf NSA-Spionage hin. (Bild: Douglas C. Pizac/Greenpeace) (Douglas C. Pizac/Greenpeace)

Equation Group: The Shadow Brokers veröffentlichen NSA-Geheimnisse

The Shadow Brokers haben keine Lust mehr - oder sind von Donald Trump wirklich enttäuscht: Das Passwort zum verschlüsselten Archiv jedenfalls ist jetzt im Netz. Die Gruppe hatte Exploits "besser als Stuxnet" angekündigt und damit wohl etwas übertrieben.

7 Kommentare

Brickerbot nennt Radware eine Angriffswelle, die versucht, IoT-Geräte zu kapern und unschädlich zu machen. (Bild: Rudolf Ammann/Flickr) (Rudolf Ammann/Flickr)

Brickerbot: Hacker zerstören das Internet of Insecure Things

Unbekannte versuchen zurzeit, sich in ungesicherte IoT-Geräte zu hacken und diese aktiv zu zerstören. Offenbar ein Versuch, die Geräte unschädlich zu machen, bevor sie Teil von Botnetzen wie Mirai werden.

111 Kommentare

Die Zentrale von Ask.com in Oakland (Bild: Coolcaesar) (Coolcaesar)

Datenschutz: Ask.com zeigt auf Apache-Statusseite Suchanfragen an

Update Der Suchmaschinenbetreiber Ask.com gibt mehr Informationen preis, als er eigentlich sollte: Auf einer Apache-Statusseite lassen sich zahlreiche Suchanfragen von Nutzern verfolgen. Seit einem Monat hat das Unternehmen nicht auf die Fehlermeldung reagiert.

25 Kommentare / Von Hauke Gierow

Xfence von F-Secure (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Little Flocker: F-Secure kauft Sicherheitstechnik für den Mac ein

Der Zukauf soll mehr Sicherheit für Apple-Rechner bieten: F-Secure hat Little Flocker übernommen. Die Software soll in die eigene Xfence-Suite integriert werden und vor Viren und Ransomware schützen.

1 Kommentare

Spam bei T-Online (Bild: Deutsche Telekom) (Deutsche Telekom)

T-Online-Adressen: Telekom hat aktuelle Spamwelle mitverschuldet

Derzeit nervt eine Spam-Welle die Millionen Nutzer von T-Online-Mail-Adressen. Die Filtersoftware der Telekom kann die neue Müllwelle derzeit nicht erkennen und muss noch mal in die Lernphase.

50 Kommentare

Microsoft nennt Details zur Datensammlung in Windows 10. (Bild: Dominick Reuter/AFP/Getty Images) (Dominick Reuter/AFP/Getty Images)

Windows 10: Microsoft verrät, welche Daten gesammelt werden

Microsoft hat erstmals sehr detailliert darüber Auskunft gegeben, welche Nutzerdaten Windows 10 sammelt. Mit dem aktuellen Creators Update erhalten Anwender mehr Einstellungsoptionen, um das zu verringern.

138 Kommentare

Einreise in die USA (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Handy-Kontakte und Passwörter: USA könnten Einreisekontrollen drastisch verschärfen

Die von US-Präsident Donald Trump versprochenen "extremen Einreisekontrollen" könnten für Besucher der USA sehr unangenehm werden. Ob sie auch für deutsche Staatsbürger gelten, ist noch unklar.

64 Kommentare

Flattr-Gründer Peter Sunde (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Bezahldienste: Adblocker-Anbieter Eyeo übernimmt Flattr

Das im vergangenen Jahr groß angekündigte neue Flattr-Plugin ist immer noch nicht fertig. Der schwächelnde Mikrobezahldienst hat nun seine Eigenständigkeit an Eyeo verloren.

14 Kommentare

Der Dildo von Svakom hat unsichere Software. (Bild: Svakom) (Svakom)

Internet of Things: Dildos sollen smart sein dürfen

Wie mit Sicherheitslücken in Dildos umgehen? Alle smarten Geräte wegschmeißen? Das Internet of Things verbieten? Nein. Dildos sollten smart sein dürfen - und sicher sein.

126 Kommentare / Ein IMHO von Hauke Gierow

Boxcryptor wurde für Dropbox Smartsync angepasst. (Bild: Boxcryptor) (Boxcryptor)

Verschlüsselung: Boxcryptor unterstützt Echtzeitsynchronisation von Dropbox

Gleichzeitig synchronisieren und sichern: Die Verschlüsselung mit Boxcryptor ist jetzt für Dropbox Smartsync möglich. Unter MacOS funktioniert das besser als mit Windows.

4 Kommentare

Viele Komponenten in Smartphones sind eigene Minicomputer - mit eigenen Sicherheitslücken. (Bild: Köf3/Wikimedia Commons) (Köf3/Wikimedia Commons)

Broadcom-Sicherheitslücke: Angriff über den WLAN-Chip

Googles Project Zero zeigt, wie man ein Smartphone per WLAN übernehmen kann. WLAN-Chips haben heute eigene Betriebssysteme, denen jedoch alle modernen Sicherheitsmechanismen fehlen.

26 Kommentare / Von Hanno Böck

Solche Netzsperren drohen durch das neue Gesetz bei offenen WLANs. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

WLAN-Störerhaftung: Regierung schlägt Sperrliste gegen Rechtsverstöße vor

Schneller als erwartet hat sich die Regierung auf den neuen Entwurf zur WLAN-Störerhaftung geeinigt. Behörden sollen nun die Möglichkeit bekommen, Hotspots vorübergehend abzuschalten.

66 Kommentare / Ein Bericht von Friedhelm Greis

Ein Smartphone mit Tizen (Bild: Karlis Dambrans) (Karlis Dambrans)

Tizen-Betriebssystem: "Könnte der schlechteste Code sein, den ich je gesehen habe"

Samsungs Tizen-Betriebssystem soll zahlreiche Sicherheitslücken haben und schlampig entwickelt worden sein. Ein Sicherheitsforscher kritisiert, dass der Smartphonehersteller gängige Absicherungen nicht verwende und so Speicherfehler und ungesicherte Verbindungen provoziere.

147 Kommentare

Ein Geldautomat. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Kaspersky: Geldautomaten mit 15-US-Dollar-Bastelcomputer leergeräumt

Am Ende bleibt nur ein golfballgroßes Loch und das Geld ist weg: Kaspersky hat einen neuen Angriff auf Geldautomaten vorgestellt. Bei dem Angriff werden physische Beschädigung und Hacking kombiniert. Betroffen sind weit verbreitete Modelle aus den 90er Jahren.

163 Kommentare

Pegasus auf einer Münze (Bild: Marie-Lan Nguyen) (Marie-Lan Nguyen)

NSO Group: Pegasus-Staatstrojaner für Android entdeckt

Nach der iOS-Version des Staatstrojaners Pegasus haben Sicherheitsforscher auch eine Version für Android gefunden. Diese nutzt keine Zero-Day-Exploits und kann auch ohne vollständige Infektion Daten übertragen.

5 Kommentare

Versuchsaufbau für Quantencomputer (Symbolbild): Kühlen auf 20 Millikelvin (Bild: IQOQI) (IQOQI)

Quantencomputer: Quantennetz mit Rauschunterdrückung

Quantenkommunikation ist abhörsicher, aber störanfällig. Wissenschaftler aus Österreich haben ein neues Protokoll entwickelt, das die Übertragung von Quantenbits verbessern soll.

Kommentare / Von Dirk Eidemüller

Das Solarin-Telefon findet nur wenig Abnehmer. (Bild: Sirin Labs) (Sirin Labs)

Entlassungen: 14.000-Dollar-Smartphone Solarin ist ein Flop

Der Markt für sichere Smartphones, die mehr als 10.000 US-Dollar kosten, ist offenbar sehr überschaubar. Hersteller Sirin Labs konnte nicht mehr als 700 Geräte in einem Jahr verkaufen. Ein Drittel der Belegschaft muss das Unternehmen verlassen.

17 Kommentare

EU-Kommission diskutiert grenzüberschreitenden Zugriff auf Messenger wie Whatsapp und Telegram. (Bild: Flickr/Microsiervos) (Flickr/Microsiervos)

Crypto Wars: Ahnungslose EU-Kommissarin redet über Whatsapp-Daten

EU-Justizkommissarin Vera Jourová will der Polizei ermöglichen, leichter Zugang zu Daten von Internetdienstleistern wie Whatsapp zu erhalten. Aber welche Daten? Die etwas konfuse Pressekonferenz der Kommissarin zeigt, wie wichtig technisches Verständnis bei Politikern ist.

71 Kommentare / Eine Analyse von Jan Weisensee

Das Tor-Projekt denkt über einen Wechsel von C zu Rust nach. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Ersatz für C: Tor-Entwickler experimentieren mit Rust

Um weniger anfällig für Fehler bei der Speicherverwaltung zu sein, sucht das Entwicklerteam von Tor nach einer Alternative für die Sprache C. Aussichtsreicher Kandidat ist Rust, die für erste Tests genutzt werden soll.

46 Kommentare

Über HbbTV können Angreifer Schadcode auf Smart-TVs einschleusen. (Bild: Oneconsult) (Oneconsult)

Schwachstelle HbbTV: Smart-TVs aus der Ferne angreifbar

HbbTV ist unzureichend abgesichert. Darüber sind Tausende Smart-TVs offen für Angriffe aus der Ferne. Ein Sicherheitsexperte hat einen funktionierenden Angriff auf einem Gerät von Samsung demonstriert.

16 Kommentare

Auch EMV-Karten sorgen nicht für niedrigere Betrugszahlen in den USA. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Girocard: Skimming-Rekord in den USA trotz EMV-Einführung

Skimming bleibt in den USA ein verbreitetes Problem: Trotz der Einführung von Europay Mastercard Visa (EMV) gehen die Betrugsfälle nicht zurück, sondern nehmen sogar zu. Schuld daran ist auch die gute Verfügbarkeit der benötigten Hardware.

19 Kommentare

Telegram-Nutzer können ab sofort auch verschlüsselt telefonieren. (Bild: Telegram) (Telegram)

Messenger: Telegram führt Telefonie ein

Voice Calls heißt die neue Funktion im Messenger Telegram, über die Nutzer verschlüsselte Telefonate führen können - zunächst in Europa. Telegram nutzt dafür seine eigene umstrittene Verschlüsselung.

19 Kommentare

"Shattered" taufte Google seinen Angriff auf SHA-1 - in vielen Protokollen und Softwareprodukten wird SHA-1 jedoch immer noch genutzt. (Bild: Google) (Google)

Hashfunktion: Der schwierige Abschied von SHA-1

Die Hashfunktion SHA-1 ist seit kurzem endgültig gebrochen. Doch an vielen Stellen ist sie noch im Einsatz. Beispielsweise in Git, in Bittorrent und, was manche überraschen wird, auch in TLS.

34 Kommentare / Von Hanno Böck

Doch kein Angriff auf den Bundestag: Eine Webseite mit dubiosen Werbebannern hatte für Aufregung gesorgt. (Bild: Jürgen Matern, CC BY-SA 3.0) (Jürgen Matern, CC BY-SA 3.0)

Cyberangriff auf Bundestag: BSI beschwichtigt und warnt vor schädlichen Werbebannern

Der vermeintlich gezielte Cyberangriff auf den Bundestag war wohl keiner: Das BSI spricht in einer aktuellen Stellungnahme von einer mit schädlichen Werbebannern infizierten Webseite, die Abgeordnete einem Drive-by-Angriff aussetzten.

61 Kommentare

Domain-Fronting erklärt (Bild: Fireeye) (Fireeye)

APT29: Staatshacker nutzen Tors Domain-Fronting

Die staatliche Hackergruppe APT29 nutzt die von Tor entwickelte Meek-Technologie, um Angriffe auf verschiedene Infrastrukturen zu verschleiern. Domain-Fronting wird sonst meist zur Umgehung von Zensur eingesetzt.

1 Kommentare

Die US-Bundespolizei greift bei ihrer Gesichtserkennung auch auf Fotos von Führerscheinen zu - ohne Zustimmung.. (Bild: Beatrice Murch) (Beatrice Murch)

Gesichtserkennung: FBI sammelt anlasslos Fotos von US-Bürgern

Für seine neue biometrische Datenbank hat das FBI bereits Fotos von fast der Hälfte der US-Bevölkerung eingesammelt - ohne deren Einwilligung. Die Gesichtserkennung stieß auf scharfe Kritik in einer Anhörung im US-Repräsentantenhaus.

31 Kommentare

Auch Let's Encrypt plagen die strukturellen Probleme anderer CAs. (Bild: Let's Encrypt) (Let's Encrypt)

Let's Encrypt: Immer mehr Phishing-Seiten beantragen Zertifikate

Seit Januar 2016 hat die Zertifizierungsstelle Let's Encrypt über 15.000 Zertifikate mit dem Stichwort Paypal ausgestellt. Ein Großteil der beantragenden Domains weisen eindeutig auf Phishing-Seiten hin.

67 Kommentare

Pop-up-Fenster in Safari fürs iPhone werden von Scammern missbraucht. (Bild: FGP) (FGP)

Ransomware: Scammer erpressen Besucher von Pornoseiten

Über einen Fehler in Apples Safari für iPhone blockieren Unbekannte den Browser mit einem immer wiederkehrenden Javascript-Pop-up. Darin werden Nutzer aufgefordert, Lösegeld zu zahlen. Mit einem einfachen Trick lässt sich der Falle aber entgehen.

45 Kommentare

Über mehrere Sicherheitslücken im Passwort-Manager Lastpass kann Schadcode ausgeführt werden. (Bild: Travis Ormandy) (Travis Ormandy)

Passwort-Manager: Lastpass fällt mit gleich drei Sicherheitslücken auf

Gleich drei Sicherheitslücken innerhalb einer Woche wurden im Passwort-Manager Lastpass entdeckt. Der Hersteller reagiert zwar schnell, aber eben deshalb wohl überhastet: Eine Lücke wurde nicht vollständig geschlossen, eine weitere ist noch ganz offen.

10 Kommentare

Ein Flugzeug der Daallo Airlines musste nach der Explosion eines manipulierten Laptops notlanden. (Bild: Mohamed Abdiwahab/AFP/Getty ImagesChris McGrath/Getty Images) (Mohamed Abdiwahab/AFP/Getty ImagesChris McGrath/Getty Images)

Laptop-Verbot: Terroristen basteln offenbar an explosiven iPads

Das Laptop-Verbot auf bestimmten Fluglinien hat offenbar einen konkreten Hintergrund. Ein erfolgreicher Anschlag auf ein Flugzeug in Somalia dient Sicherheitsbehörden zudem als Warnung.

33 Kommentare

Mangelnde Implementierungen von Sicherheitsfunktionen des ZRTP machen VoIP-Anwendungen unsicher. (Bild: Dominik Schürmann) (Dominik Schürmann)

Verschlüsselung: Schwachstellen in zahlreichen VoIP-Anwendungen entdeckt

Das ZRT-Protokoll soll für sichere Verbindungen und verschlüsselte VoIP-Telefonate sorgen. Forscher haben Schwachstellen in zahlreichen ZRTP-Anwendungen entdeckt, die die Sicherheitsmechanismen aushebeln.

1 Kommentare

Für die neuen 1-Pfund-Münzen hat sich die Royal Mint einiges in Sachen Fälschungssicherheit einfallen lassen. (Bild: Reuters/Rebecca Naden) (Reuters/Rebecca Naden)

New Pound Coin: Neue Pfund-Münze nutzt angeblich geheime Sicherheitsfunktion

Die Briten bekommen eine neue 1-Pfund-Münze mit einer "versteckten Hochsicherheitsfunktion". Zum Nachbau per Reverse Engineering braucht es wohl aber nur die Patentschriften, eines der Millionen Lesegeräte und einen guten Chemiker.

62 Kommentare / Von Sebastian Grüner

Das Wirtschaftsministerium will die Rechtssicherheit für WLAN-Anbieter verbessern. (Bild: Brendan McDermid/Reuters) (Brendan McDermid/Reuters)

WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?

Drohen in Deutschland großflächige Netzsperren "auf Zuruf" von Rechteinhabern? Die neuen Pläne der Regierung für mehr Rechtssicherheit bei offenen WLANs stoßen auf scharfe Kritik.

29 Kommentare

Am Bahnhof-Südkreuz in Berlin soll Tracking per Gesichtserkennung untersucht werden. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Videoüberwachung: Erster Feldversuch mit Gesichtserkennung geplant

Automatisches Tracking von Personen mit Hilfe von Gesichtserkennungssoftware soll erstmals an einem öffentlichen Bahnhof in Deutschland getestet werden. Zunächst sollen nur Freiwillige teilnehmen. Kritiker befürchten jedoch, dass dabei auch Unbeteiligte erfasst werden.

16 Kommentare

Amber Rudd will Hintertüren für verschlüsselte Whatsapp-Chats. (Bild: The Guardian (Screenshot: Golem.de)) (The Guardian (Screenshot: Golem.de))

Crypto Wars: "Kein geheimer Ort für Terroristen"

Die britische Innenministerin fordert staatlichen Zugriff auf Whatsapp-Chats. Verschlüsselte Dienste dürften Terroristen keinen Schutz bieten. Die derzeitige Situation sei "inakzeptabel".

33 Kommentare

Kurse

Podcast Besser Wissen