IT-Sicherheit

Oracle beseitigt mehrere Sicherheitslücken. (Bild: Montage: Oliver Nickel) (Montage: Oliver Nickel)

Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken

Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java.

4 Kommentare

Kriminelle hosten Malware auch bei Google-Diensten. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Forcepoint: Carbanak nutzt Google-Dienste für Malware-Hosting

Wer seine Malware auf einem Command-und-Control-Server hostet, läuft Gefahr, von Firewall-Regeln erkannt zu werden. Die Carbanak-Gruppe liefert Kommandos daher über Google-Docs aus.

3 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security: Information Protection and Compliance (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Technischer Projektmanager luftgestützte Aufklärung (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

BIM Koordinator (m/w/d) HOCHTIEF Infrastructure GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeit (Künstliche Intelligenz/Data Science) im Bereich kriminaltechnische Biometrie (DNA-Analytik) (w/m/d) Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

CAD-Ingenieur (m/w/d) Vollzeit/Teilzeit J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)

Produktmanager:innen (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

Millionen von Nutzern hat Adobe ungefragt eine Browsererweiterung installiert - und eine Sicherheitslücke gleich mit dazu. (Bild: Screenshot / Google Play-Store) (Screenshot / Google Play-Store)

Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate

Update Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit.

9 Kommentare

Treffen sich doch nicht vor dem NSA-Ausschuss: Facebook-Chef Zuckerberg und Alphabet-Chairman Schmidt (v. l. n. r.) (Bild: Philippe Wojazer/Reuters) (Philippe Wojazer/Reuters)

NSA-Ausschuss: SPD empört über "Schweigekartell" der US-Konzerne

Update Eigentlich sollten die großen US-amerikanischen IT-Konzerne vor dem NSA-Ausschuss Rede und Antwort stehen. Doch Google, Apple, Microsoft und Facebook wollen keine Firmenchefs nach Berlin schicken.

33 Kommentare

Facebook zahlte 40.000 US-Dollar für einen Imagetragick. (Bild: Thierry Roge/Reuters) (Thierry Roge/Reuters)

Bug Bounty: Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug

Facebook war auch Monate nach Entdeckung von Imagetragick für den Bug anfällig. Das Team reagierte aber schnell und patchte den Bug.

Kommentare

Chelsea Manning kommt bald aus dem Gefängnis frei. (Bild: Alicia Neil) (Alicia Neil)

Begnadigung: Danke, Chelsea Manning!

Es ist ein winziges bisschen Gerechtigkeit für eine große Frau: Chelsea Manning kommt vorzeitig aus der Haft frei. Sie hat weit mehr getan, als nur geheime Dokumente an Wikileaks zu geben.

168 Kommentare / Ein IMHO von Hauke Gierow

Mit Chatsecure gibt es jetzt die Möglichkeit, die OMEMO-Verschlüsselung auch auf iPhones zu nutzen. (Bild: Screenshot / Chatsecure-Webseite) (Screenshot / Chatsecure-Webseite)

XMPP: Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

Der Messenger Chatsecure unterstützt in der neuen Version 4.0 das Verschlüsselungsprotokoll OMEMO. Das nutzt dieselbe Technik wie Signal.

7 Kommentare

OS X El Capitan bekommt ein neues Sicherheitsupdate. (Bild: Apple) (Apple)

Eingefrorene Macs: Apple aktualisiert Sicherheitsupdate

Apple hat das aktualisierte Sicherheitsupdate 2016-003 für OS X El Capitan veröffentlicht. Die Vorversion enthielt eine unliebsame Überraschung für einige Mac-Nutzer: Ihr Rechner fror ein.

1 Kommentare

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Fingerprinting wird immer genauer. (Bild: Remy Gabalda/Getty Images) (Remy Gabalda/Getty Images)

Fingerprinting: Nutzer lassen sich über Browser hinweg tracken

Fingerprinting wird noch genauer - mit zusätzlichen Merkmalen soll es möglich sein, Nutzer über mehrere Browser hinweg eindeutig zu identifizieren. Nutzer können dem aber vorbeugen.

40 Kommentare

Die Bundesnetzagentur hat 2016 eine Rekordzahl an elektronischen Geräten aus dem Verkehr gezogen. (Symboldbild) (Bild: Ed Jones/AFP/Getty Images) (Ed Jones/AFP/Getty Images)

2016: Bundesnetzagentur sperrt fast eine Million Elektrogeräte

Importierte Elektrogeräte entsprechen nicht immer europäischen Sicherheitsnormen und können Störungen des Funknetzes oder sogar Stromschläge verursachen. Die Bundesnetzagentur hat für das Jahr 2016 einen neuen Rekord bei den gesperrten Geräten vermeldet.

16 Kommentare

Auch Elasticsearch-Nutzer werden erpresst. (Bild: Elastic) (Elastic)

Nach MongoDB: Erpresser räumen auch Elasticsearch-Installationen leer

Nach MongoDB trifft es Elasticsearch. Erpresser nutzen Schwachstellen in zahlreichen Installationen aus. Sicherheitsforscher warnen: In drei Wochen seien alle Datenbanken zerstört.

15 Kommentare

In der KeyloggerAffäre gibt es einen Strafbefehl. (Bild: Taz) (Taz)

Keylogger-Affäre: Ehemaliger taz-Redakteur rechtskräftig verurteilt

Update Ein taz-Redakteur, der seine Kollegen mit einem Keylogger ausspioniert hatte, ist rechtskräftig verurteilt worden. Die Entscheidung wurde in Abwesenheit des Mannes getroffen.

38 Kommentare

Ein Chevrolet Tahoe wurde aus der Ferne überwacht. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Cartapping: Autos werden seit 15 Jahren digital verwanzt

Um den Standort eines Autos zu überwachen, muss längst keine GPS-Wanze mehr angebracht werden. In den USA wird das offenbar schon lange mithilfe der intelligenten Navigations- und Bordsysteme praktiziert.

130 Kommentare

Das DTEK60 (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Blackberry DTEK60 im (Sicherheits-)Test: Sicher, weil isso!

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig.

52 Kommentare / Ein Test von Hauke Gierow

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Kein Whatsapp mehr für Mitarbeiter der Deutschen Bank (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Compliance: Deutsche Bank verbannt Whatsapp und SMS von Diensthandys

Mitarbeiter der Deutschen Bank können künftig nicht mehr untereinander per Whatsapp oder SMS kommunizieren. Die Apps sollen von den Geräten der Mitarbeiter entfernt werden - weil es die Behörden so wollen.

69 Kommentare

Adobe Flash aktivieren - oder lieber nicht? (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Sicherheitsupdate: Adobe verärgert mit Browsererweiterung

Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert.

32 Kommentare

Das Verbot von Datenhehlerei könnte gegen die Verfassung verstoßen. (Bild: Pawel Kopczynski/Reuters) (Pawel Kopczynski/Reuters)

Verfassungsbeschwerde: Journalisten klagen gegen Datenhehlerei-Paragrafen

Das Verbot der Datenhehlerei soll eigentlich den Handel mit gestohlenen Nutzerdaten erschweren. Doch investigative Journalisten sehen sich dadurch in ihrer Arbeit bedroht.

3 Kommentare

Bei Whatsapp gibt es eine Schwachstelle - aber eher keine Backdoor. (Bild: Lionel Bonaventure/AFP/Getty Images) (Lionel Bonaventure/AFP/Getty Images)

Schlüsselaustausch: Aufregung um angebliche Whatsapp-Backdoor

Update Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben.

107 Kommentare / Von Hauke Gierow

Die Zuordnung und Verifikation von öffentlichen Schlüsseln ist den meisten Nutzern zu kompliziert. (Bild: Bookfinch/Flickr.com) (Bookfinch/Flickr.com)

Key Transparency: Google will Schlüsselüberprüfung deutlich vereinfachen

Ein sehr großes Problem bei Kryptosystemen wie PGP ist die praktikable Verifikation von öffentlichen Schlüsseln. Mit dem Projekt Key Transparency will Google das nun auch für moderne Software wie Chat-Apps vereinfachen.

6 Kommentare

Go Daddy tauscht Zertifikate aus. (Bild: Go Daddy) (Go Daddy)

Softwarefehler: Go Daddy widerruft Zertifikate von 6.100 Kunden

Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat.

2 Kommentare

Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt. (Bild: Tony Karumba/Getty Images) (Tony Karumba/Getty Images)

Black Energy: Wieder Malware-Angriff auf Stromnetz in der Ukraine

Sie wollten wohl eher ihre Fähigkeiten demonstrieren als dauerhaften Schaden anrichten: Angreifer haben das Stromnetz der Ukraine erneut mit Malware lahmgelegt. Sicherheitsforscher sind überzeugt, dass sie mehr können.

3 Kommentare

Donald Trump auf der Pressekonferenz in New York (Bild: Timothy A. Clary/AFP/Getty Images) (Timothy A. Clary/AFP/Getty Images)

Trump auf Pressekonferenz: "Die USA werden von jedem gehackt"

Auf einer teilweise turbulenten Pressekonferenz hat Donald Trump erstmals Russland des Hackings beschuldigt. Der künftige US-Präsident machte mit Medienschelte und großspurigen Ankündigungen seinem Ruf alle Ehre.

142 Kommentare

Das Dashboard soll Datenschutzkritiker befrieden. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

Microsoft: Dashboard und Creators Update gegen Windows-10-Kritiker

Microsofts Windows 10 wird bereits seit der Veröffentlichung mangelnde Transparenz beim Datenschutz vorgeworfen. Sprachassistenten wie Cortana verstärken dieses Problem zusätzlich. Die Lösung sollen nun das kommende Update und ein zentrales Privatsphäre-Dashboard bringen.

81 Kommentare

Cloudflare musste sich gegen einen National Security Letter wehren. (Bild: Menahem Kahana/Getty Images) (Menahem Kahana/Getty Images)

DDoS-Schutz: Cloudflare gewinnt Kampf um National Security Letter

Der DDoS-Schutzanbieter Cloudflare konnte im Jahr 2013 einen National Security Letter abwehren, darf aber erst jetzt darüber sprechen. Unterstützt wurde das Unternehmen von der EFF.

6 Kommentare

Donald Trump wurde vor russischem Kompromat gewarnt. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

US-Wahl: US-Geheimdienste warnten Trump vor Erpressung durch Russland

Ist der künftige US-Präsident erpressbar? US-Geheimdienste sollen Donald Trump genau davor gewarnt haben. Die Debatte um die Geheimdienstberichte nimmt damit an Schärfe zu.

76 Kommentare

Das Bundesamt für Verfassungsschutz will offensiver agieren. (Bild: Ina Fassbender/Reuters) (Ina Fassbender/Reuters)

Verfassungsschutz: Der gefährliche Wunsch nach digitalen Gegenangriffen

Verfassungsschutz-Chef Maaßen will Hacker mit ihren eigenen Waffen schlagen. Doch Experten warnen, dass der Vergeltungsschlag die Falschen treffen könnte.

15 Kommentare / Von Hakan Tanriverdi (Sueddeutsche.de)

Die Elbphilharmonie hatte ein Problem mit dem Datenschutz. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Elbphilharmonie: Konzerthaus leakt Tickets fremder Nutzer

Nach langer Verzögerung und deutlich gestiegenen Kosten soll die Hamburger Elbphilharmonie morgen endlich eröffnen - zuvor wurde aber noch ein Datenschutzproblem im Ticketsystem entdeckt. Angreifer hätten die Tickets anderer Besucher herunterladen können.

10 Kommentare

Das FBI konnte Tor-Nutzer mit Malware enttarnen. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Um eigene Malware zu schützen: FBI lässt mutmaßlichen Pädokriminellen laufen

Was wiegt schwerer: die Verurteilung eines mutmaßlichen Pädokriminellen oder der Schutz der eigenen Malware? Darüber mussten die US-Regierung und ihre Strafverfolgungsbehörden aktuell befinden - und entschieden sich für die Malware.

122 Kommentare

Die Crackas With Attitude haben eins nicht - Haltung. (Bild: Vincent Diamante) (Vincent Diamante)

Crackas with Attitude: Hacker bedrohten Familien von US-Regierungsbeamten

Ein Mitglied der Gruppe Crackas with Attitude hat sich vor Gericht schuldig bekannt, den CIA-Chef und andere hochrangige US-Regierungsmitarbeiter per Social Engineering angegriffen zu haben. Nach dem Hack ging die Gruppe in geschmackloser Weise auch gegen die Familien der Opfer vor.

24 Kommentare

Der Yubikey 4C unterstützt USB Typ C. (Bild: Yubico) (Yubico)

Zwei-Faktor-Authentifizierung: Yubico stellt Yubikey mit USB Typ C vor

CES 2017 Macbook-Nutzer können künftig auch ohne Adapterchaos die Zwei-Faktor-Authentifizierung mit dem Hardwareschlüssel Yubikey nutzen. Der Yubikey 4C unterstützt alle gängigen Standards und OpenPGP bis hin zu RSA 4096.

34 Kommentare

Webseite der Esea (Bild: E-Sports Entertainment Association) (E-Sports Entertainment Association)

Esea: 1,5 Millionen Datensätze von E-Sportlern im Netz

Rund 1,5 Millionen Daten von Mitgliedern der E-Sports Entertainment Association (Esea) sind offenbar im Netz aufgetaucht. Auch Angaben zur Steam-, Xbox-Live- und PSN-ID sind mit dabei - somit könnten besonders glaubwürdige Phishing-Mails gebastelt werden.

6 Kommentare

Mit der Verschlüsselung im Web geht es voran. (Bild: Sean MacEntee/Wikimedia Commons) (Sean MacEntee/Wikimedia Commons)

Verschlüsselung: Let's Encrypt verwaltet 20 Millionen aktive Zertifikate

Die Initiative Let's Encrypt schaut auf das Jahr 2016 zurück und ist mit dem ersten vollen Jahr im Produktivbetrieb zufrieden, auch wenn es einige Probleme gab.

28 Kommentare

Die Erkenntnisse der US-Geheimdienste deuten auf Russlands Präsident Putin als Urheber einer Anti-Clinton-Kampagne. (Bild: Natalia Koslesnikowa/AFP/Getty Images) (Natalia Koslesnikowa/AFP/Getty Images)

US-Geheimdienstbericht: Putin soll Kampagne gegen Clinton angeordnet haben

Die US-Regierung hat eine bislang geheime Einschätzung zur möglichen Beeinflussung der Präsidentschaftswahlen durch Russland veröffentlicht. Selbst Ex-Kanzler Schröder muss zur Begründung herhalten.

227 Kommentare

Viele Plastikkarten (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

E-Ticket: Deutschland schafft die Papierfahrscheine ab

Bundesweit sollen Chipkarten oder Handytickets nutzbar sein: Für das E-Ticket werden 16 Millionen Euro vom Bundesverkehrsministerium bereitgestellt. Bis 2019 soll es deutschlandweite digitale Mobilitätsplattformen geben und wohl auch bundesweite Bewegungsprofile der Fahrgäste.

180 Kommentare

MongoDB-Tabelle mit Lösegeldforderung (Bild: Victor Gevers) (Victor Gevers)

MongoDB: Hacker kapern über 1.800 Datenbanken und fordern Lösegeld

Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv.

47 Kommentare

Christopher Soghoian beim 30. Chaos Communication Congress in Hamburg im Jahr 2013 (Bild: Wikipedia/Tobias Klenze) (Wikipedia/Tobias Klenze)

IT-Sicherheit: Rechte und Linke lieben Überwachung

Donald Trump wird das Ausspionieren fortsetzen: Der IT-Bürgerrechtler Christopher Soghoian analysiert die offenen Flanken der Demokratie.

11 Kommentare / Ein Interview von Jannis Brühl (Süddeutsche.de)

NTP dient zur Zeitsynchronisation über das Internet. (Bild: Wikimedia, Manuelarosi,) (Wikimedia, Manuelarosi,)

Programmiersprachen: Sicheres NTP könnte von C auf Rust oder Go wechseln

Mit NTPsec erstellt ein Team um den Open-Source-Pionier Eric S. Raymond eine sichere Implementierung für NTP. Das Team überlegt, sich komplett von dem C-Code zu trennen und stattdessen eine sichere Programmiersprache wie Rust oder Go zu verwenden.

79 Kommentare

Mit dem Dash-Button kann man mehr als nur einkaufen. (Bild: Ingo Pakalski/Golem.de) (Ingo Pakalski/Golem.de)

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button

33C3 In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht!

184 Kommentare / Von Hauke Gierow

Eine solche Fehlermeldung erhielten Kaspersky-Nutzer manchmal - weil die Software Zertifikate mit einem 32-Bit-Hash in einem Cache ablegte. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung

Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist.

19 Kommentare

Der Lockscreen der Ransomware Flocker auf LGs Smart-TV (Bild: Darren Cauthon) (Darren Cauthon)

Internet der Dinge: Smart-TV von LG offenbar mit Ransomware infiziert

Die Warnung stand lange im Raum, jetzt ist es offenbar geschehen: Ein Softwareentwickler berichtet, sein Google-TV-Fernseher sei mit Ransomware infiziert worden - und erklärt, wie er sie wieder losgeworden ist.

26 Kommentare

Ein Update auf Version 45.6 wird dringend empfohlen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

E-Mail-Programm: Mozilla schließt kritische Lücken in Thunderbird

Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.

20 Kommentare

Lauri Love vor einer Gerichtsverhandlung (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Lauri Love: Love gegen die Vereinigten Staaten von Amerika

33C3 Der Anonymous-Aktivist und Hacker Lauri Love soll an die USA ausgeliefert werden. Dort drohen ihm wegen des unberechtigten Veränderns von Webseiten und Hacking fast 100 Jahre Haft. Wenn wir Lauri nicht retten können, können wir uns auch nicht selbst retten, warnen Aktivisten.

142 Kommentare

Steuerstand eines US-Stromversorgers (Symbolbild): offensichtlich kein Versuch, das Stromnetz zu manipulieren (Bild: Natalie Behring/Bloomberg via Getty Images) (Natalie Behring/Bloomberg via Getty Images)

Grizzly Steppe: US-Stromversorger findet möglicherweise russischen Schadcode

Update Es war nur Fehlalarm: Ein vermeintlich mit Schadcode infizierter Computer bei einem US-Stromversorger war sauber. Er hatte eine Verbindung mit einer bestimmten IP-Adresse aufgebaut, die verdächtig schien.

92 Kommentare

Das Tor-Projekt ist ein beliebtes Angriffsziel staatlicher Hacker. (Bild: Tor-Projekt) (Tor-Projekt)

Sicherheitsdebatte: Wie soll der Staat Terroristen hacken?

33C3 Die westlichen Staaten haben die Crypto Wars 2.0 vermieden. Auf dem 33C3 sind die Experten jedoch uneins, ob Ermittler auf anderem Weg die Rechner und Handy von Verdächtigen hacken dürfen.

39 Kommentare

Vodafones neuer E-Mail-Dienst Secure-E-Mail verwendet offenbar selbstgebaute Kryptolösungen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Verschlüsselte Kommunikation: Vodafone stellt Secure E-Mail ein

Einfache Lösungen für verschlüsselte Kommunikation gibt es viele - Vodafone konnte sich bei Firmenkunden offenbar nicht mit seinem Dienst Secure E-Mail durchsetzen - das Angebot wird eingestellt. Zunächst gab es widersprüchliche Angaben zur Verschlüsselung.

6 Kommentare

So soll die Hackergruppe APT 29 ihre Aktivitäten verschleiert haben. (Bild: FBI/Screenshot: Golem.de) (FBI/Screenshot: Golem.de)

Grizzly Steppe: FBI nennt 900 IP-Adressen russischer Hackerangriffe

Nach den Sanktionen folgen die Indikatoren: Die US-Regierung veröffentlicht ihre Analyse zu den angeblich russischen Hackerattacken auf weltweite Institutionen. Auch über IP-Adressen aus Deutschland sollen die Angriffe gelaufen sein.

40 Kommentare

US-Präsident Barack Obama verhängt Sanktionen gegen Russland. (Bild: Press Pool /Getty Images) (Press Pool /Getty Images)

Hackerangriffe: USA verhängen Sanktionen gegen Russland

Update Kurz vor Ende seiner Amtszeit zieht US-Präsident Obama Konsequenzen aus der angeblichen Beeinflussung der Präsidentschaftswahlen durch Russland. Beweise für das staatliche Hacking und zur verwendeten Malware sollen vorgelegt werden. Russland verzichtet vorerst auf Gegenmaßnahmen.

119 Kommentare

Wenn Gegensprechanlagen zur Hausbesichtigung einladen. (Bild: Mattes/Wikimedia Commons) (Mattes/Wikimedia Commons)

Gegensprechanlagen: Wenn die Vordertür zur Hintertür wird

33C3 Gegensprechanlagen sind praktisch - aber offenbar nicht so sicher, wie sie sein sollten. Das hat ein Sicherheitsforscher auf dem 33C3 demonstriert. Man könne mit dem eigenen Smartphone die Tür öffnen, oder über Premiumnummern Geld verdienen.

10 Kommentare

Softwarenutzer müssen immer wieder AGB annehmen - oder ablehnen. (Bild: Leon Neal/AFP/Getty Images) (Leon Neal/AFP/Getty Images)

Verbraucherschützer: IT-Branche schadet sich mit starren AGB-Vorgaben

Bei Angeboten im Internet kommt häufig ein Punkt, an dem es nur noch Ja oder Nein gibt: Entweder man akzeptiert die Datenschutzregeln komplett oder man muss den Vorgang abbrechen. Verbraucherschützer fordern Wahlmöglichkeiten - auch die Industrie könnte davon profitieren

31 Kommentare

Kurse

Podcast Besser Wissen