IT-Sicherheit

Andrea Voßhoff hält nicht viel von digitalen Assistenten. (Bild: Bundesbeauftragte für den Datenschutz) (Bundesbeauftragte für den Datenschutz)

Privatsphäre: Oberste Datenschützerin kritisiert digitale Assistenten

Digitale Assistenten werden von der obersten Datenschützerin in Deutschland weiterhin kritisch bewertet. Sie sorgt sich um die Sicherheit der gespeicherten Daten und sieht eine mögliche Rund-um-die-Uhr-Überwachung der Privatsphäre der Nutzer.

19 Kommentare

Facebook soll Whatsapp-Datenaustausch stoppen. (Bild: Stan Honda/AFP/Getty Images) (Stan Honda/AFP/Getty Images)

Datenschutz: EU fordert Stopp des Whatsapp-Datenaustauschs

Die Europäische Union verlangt von Facebook, den seit August praktizierten Datenaustausch mit dem Whatsapp-Dienst einzustellen. Auch Yahoo ist im Visier von EU-Datenschützern und muss sich auf umfangreiche Untersuchungen einstellen.

33 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: CRA, AI Act, ISO, NIS 2, Kritis, Dora – so funktioniert die Compliance

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: Advanced Python – Advanced Programming Techniques: 3-Day Virtual Seminar (English)

zum Kurs

E-Learning: Schneller programmieren mit KI: ChatGPT, GitHub Copilot, Tabnine & Mehr (E-Learning auf Englisch)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in IT-Service (m/w/d) Hochschule Hamm-Lippstadt, Hamm,Lippstadt (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Embedded Systems Alber GmbH, Albstadt (öffnet im neuen Fenster)

IT-Administrator - Client Management & Automation (m/w/d) Johannes Lübbering GmbH, Herzebrock-Clarholz (öffnet im neuen Fenster)

Consultant Warehouse Automation SAP EWM MFS (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Software-Entwickler (d/m/w) Pradtke GmbH, Bochum (öffnet im neuen Fenster)

Junior Financial Reporting Specialist (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Embedded Systems Alber GmbH, Albstadt (öffnet im neuen Fenster)

Eine kritische Sicherheitslücke im Joomla-CMS wirft Fragen auf. Stand Absicht dahinter? (Bild: Joomla) (Joomla)

Sicherheit: Joomla-Lücke könnte absichtlich platziert worden sein

Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt - ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht?

22 Kommentare

Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Dokumentationsschwächen: Unklares Sicherheitsupdate für OS X Yosemite und El Capitan

Mit erheblicher Verspätung hat Apple Sicherheitsupdates für El Capitan und Yosemite veröffentlicht. Beseitigt werden aber laut Dokumentation nicht alle Lücken, die Sierra alias MacOS 10.12 als Sicherheitsupdate für El Capitan geschlossen hatte.

4 Kommentare

Bundesinnenminister beim 10. Jahreskongress der Initiative "Deutschland sicher im Netz" (Bild: DsiN/Screenshot: Golem.de) (DsiN/Screenshot: Golem.de)

De Maizière: "Warum hat niemand einen Anspruch und alle einen Schaden?"

Der Bundesinnenminister will IT-Firmen bei "Sicherheitsvorfällen" rechtlich belangen. Doch auch die Nutzer dürften sich nicht aus der Verantwortung stehlen, sagt de Maizière.

29 Kommentare

Windows 10 sendet eine Liste der benutzten Kryptografie-Programme zu Microsoft. (Bild: isd.eco.de) (isd.eco.de)

Datenschutz: Windows 10 könnte Arbeitnehmer unzulässig überwachen

Mit Windows 10 will Microsoft im großen Stil an Nutzerdaten gelangen. Der Einsatz in Büros könnte daher aus rechtlichen Gründen unerlaubt sein. So sendet der Defender eine Liste aller installierten Programme in die Cloud.

213 Kommentare

Ein Notfallupdate ist wegen laufender Angriffe notwendig. (Bild: Adobe) (Adobe)

Notfallupdate: Adobe aktualisiert Flash-Player wegen laufender Angriffe

Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird.

10 Kommentare

Der Apple-Kernel ist angreifbar für Race-Condition. Ein Update ist empfohlen. (Bild: Apple) (Apple)

Project Zero: Google findet Root-Exploit in Apple-Kernel

Sicherheitsforscher aus Googles Project Zero haben Angriffsmöglichkeiten auf den XNU-Kernel von Apples Betriebssystemen macOS und iOS gefunden. Damit soll es möglich sein, über eine lokale Rechteausweitung an Admin-Rechte zu gelangen.

42 Kommentare

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Mit Certificate Transparency versucht Google, das System der Zertifizierungsstellen vertrauenswürdiger zu machen. (Bild: Certificate Transparency / Google) (Certificate Transparency / Google)

Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unmöglich

Alle TLS-Zertifizierungsstellen müssen ab nächstem Herbst ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden - das TLS-Zertifikatssystem insgesamt wird vertrauenswürdiger.

43 Kommentare

Mozilla entzieht Wosign und Startcom offiziell das Vertrauen. (Bild: Wosign) (Wosign)

Wosign und Startcom: Mozilla veröffentlicht Details des TLS-Rauswurfs

Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandalträchtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erläutert.

11 Kommentare

Das BSI fordert eine höhere Sicherheit von vernetzten Geräten. (Bild: BSI) (BSI)

IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern

Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden.

14 Kommentare

Auch die Süddeutsche Zeitung verliert ihre Klage gegen die Eyeo GmbH. (Bild: Sueddeutsche.de/Screenshot: Golem.de) (Sueddeutsche.de/Screenshot: Golem.de)

Kostenlose Umgehung möglich: Süddeutsche Zeitung sperrt Adblock-Nutzer aus

Update Ein weiterer großer Zeitungsverlag führt eine Adblocker-Sperre ein. Allerdings lässt Sueddeutsche.de den Lesern eine Möglichkeit, trotz Werbeblocker die Artikel kostenlos zu lesen.

128 Kommentare

Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge. (Bild: Nina Sebayang/Golem.de) (Nina Sebayang/Golem.de)

Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android

Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt.

50 Kommentare

Betrüger nutzen im Netz erbeutete Kreditkartendaten, um Bahntickets zu kaufen. (Bild: Bahn) (Bahn)

Darknet: Betrüger machen Kreditkarten mit Bahntickets zu Geld

Betrüger haben eine neue Masche: Im Darknet erworbene Kreditkarteninformationen setzen sie in gefälschte Bahntickets um. Die Bahn warnt Verbraucher vor solchen vermeintlich günstigen Angeboten.

21 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Ein chinesischer Hersteller räumt ein, dass seine Produkte für Mirai genutzt werden. (Bild: Hangzhou Xiongmai Technology) (Hangzhou Xiongmai Technology)

DDoS für 7.500 US-Dollar: Hacker verkaufen Zugang zu IoT-Botnetz im Darknet

Update Der Zugang zum IoT-Botnetz Mirai setzt neuerdings keine technischen Kenntnisse mehr voraus, sondern nur genügend Finanzmittel - 7.500 US-Dollar. Ein chinesischer Hersteller sagt "Mirai ist ein Desaster für das IoT" und reagiert mit einer Rückrufaktion.

67 Kommentare

Der gefälschte Warnhinweis von Google. (Bild: Smoking gun) (Smoking gun)

Hohe Phishing-Quote: So einfach ließen sich US-Politiker hacken

Die Veröffentlichungen von Wikileaks bringen die US-Politik in Schwierigkeiten. Die Hacks machen deutlich, welche Gefahren durch die Nutzung populärer E-Mail-Dienste wie Gmail entstehen.

34 Kommentare

Gekaperte IP-Kameras haben auch Dyn angegriffen. (Bild: Mobotix) (Mobotix)

Mirai-Botnetz: Dyn bestätigt Angriff von zig Millionen IP-Adressen

Der Internet-Dienstleister Dyn hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß.

47 Kommentare

Google hat seine Nutzungsbedingungen in einem wichtigen Punkt geändert. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Ad-Tracking: Google verwendet personenbezogene Daten für Werbung

Bisher war Google eines der Internet-Unternehmen, das Werbe-Tracking und personalisierte Informationen der Nutzer getrennt hielt. Bis zu diesem Sommer - als Google seinen Kunden neue Nutzungsbedingungen präsentierte, die diese Schranke aufhoben.

130 Kommentare

Die Ausfallkarte von Level3 zeigt weitreichende Störungen an. (Bild: Level3/Screenshot: Golem.de) (Level3/Screenshot: Golem.de)

Amazon, Spotify, Twitter, Netflix: Mirai-Botnetz legte zahlreiche Webdienste lahm

Update Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur - erneut durch unsichere Geräte für das Internet of Things. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden - unter anderem Amazon, Github und Level3.

116 Kommentare

Eine alte Sicherheitslücke im Linux-Kernel wurde gepatcht. (Bild: Dirty Cow) (Dirty Cow)

Dirty Cow: Schmutzige Kuh im Linux-Kernel wird gebändigt

Eine alte Sicherheitslücke im Linux-Kernel lässt sich relativ leicht ausnutzen - und verschafft einfachen Nutzern Root-Rechte. Die Entdecker machen sich mit dem Branding der Sicherheitslücke auch über Logos und Sicherheitslücken-Fanshops lustig.

15 Kommentare

Yahoo will über Überwachung sprechen dürfen. (Bild: Daniel Zuchnik/Getty Images) (Daniel Zuchnik/Getty Images)

Brief an James Clapper: Yahoo will geheime Überwachung offenlegen dürfen

Seit der Aufdeckung der geheimen E-Mailüberwachung von Yahoo steht das Unternehmen für seine Kooperation mit den US-Behörden in der Kritik. Jetzt hat das Unternehmen den US-Geheimdienstchef um Erlaubnis gebeten, die Details veröffentlichen zu dürfen.

6 Kommentare

Betreiber offener WLANs müssen nicht mehr mit Abmahnkosten rechnen. (Bild: Politikaner) (Politikaner)

Störerhaftung: Bundeswirtschaftsministerium will WLAN-Gesetz nachbessern

Knapp drei Monate nach dem Inkrafttreten des neuen Telemediengesetzes zum Schutz der Hotspot-Anbieter vor Abmahn-Anwälten sieht das Bundeswirtschaftsministerium Bedarf für Nachbesserungen.

22 Kommentare

Facebook klagt gegen den Beschluss von Johannes Caspar. (Bild: Gabriel Bouys/AFP/Getty Images) (Gabriel Bouys/AFP/Getty Images)

Klage gegen Datenschützer: Facebook will weiterhin Whatsapp-Daten

Facebook will weiterhin an die Telefonnummern von Whatsapp-Nutzern herankommen - das Unternehmen hat daher Klage gegen den Beschluss des Hamburger Datenschützers eingereicht.

2 Kommentare

Comodos OCR-Algorithmus hatte einen fatalen Fehler. (Bild: Comodo) (Comodo)

Comodo: Falsche Zertifikate wegen OCR-Fehler ausgegeben

Wieder ein Zertifikatsfehler, dieses Mal bei Comodo: Weil das Unternehmen nur die Inhaber der Domain im Whois prüft und einen falschen Texterkennungsalgorithmus nutzt, konnten sich Forscher ein gültiges Zertifikat für die Domain eines Mobilfunkproviders erstellen lassen.

5 Kommentare

Der EuGH in Luxemburg (Bild: Cédric Puisney, Flickr.com) (Cédric Puisney, Flickr.com)

EuGH: Ministerien dürfen IP-Adressen speichern

Niederlage für den Piraten-Politiker Patrick Breyer: Laut EuGH können IP-Adressen zwar personenbezogene Daten sein. Website-Betreiber dürfen sie dennoch aufbewahren.

39 Kommentare

In Ubuntu können jetzt einfach Live-Patches für den Kernel genutzt werden. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Canonical: Ubuntu führt Kernel-Live-Patches ein

Dank der Arbeit von Suse und Red Hat bietet künftig auch Canonical Live-Patches für den Linux-Kernel in Ubuntu an. Der Dienst ist kommerziell und nutzt das proprietäre Landscape-Werkzeug, kann von der Community aber im kleinen Umfang gratis genutzt werden.

5 Kommentare

Tenant Assured will Mieter auf sozialen Medien durchleuchten. (Bild: Tenant Assured/Screenshot: Golem.de) (Tenant Assured/Screenshot: Golem.de)

Fragwürdige Big-Data-Analyse: Dieses Startup will Mieter ausspionieren

Als ob Schufa-Abfrage, Mieterselbstauskunft und freundliches Benehmen bei der Besichtigung noch nicht genug sind: Das Unternehmen Tenant Assured aus Großbritannien plant, potenzielle Mieter in sozialen Medien zu durchleuchten - mit fragwürdigen Resultaten.

47 Kommentare / Von Hauke Gierow

Ein Audit des Veracrypt-Codes fand einige schwerwiegende Sicherheitslücken. (Bild: Veracrypt) (Veracrypt)

Truecrypt-Nachfolger: Veracrypt-Audit findet schwerwiegende Sicherheitslücken

Der Truecrypt-Fork Veracrypt wurde einem Security-Audit unterzogen. Dabei zeigten sich eine ganze Reihe von Sicherheitslücken in der Verschlüsselungssoftware. Beispielsweise eine uralte zlib-Version von 1998 und eine fehlerhafte Verwendung eines russischen Verschlüsselungsalgorithmus.

82 Kommentare

Das Photo-Tan-Verfahren lässt sich manipulieren. (Bild: Commerzbank) (Commerzbank)

Commerzbank und Deutsche Bank: Forscher zeigen Angriff auf Photo-Tan-Verfahren

Das Photo-Tan-Verfahren sollte ursprünglich als zweiter Faktor Überweisungen absichern. Weil das nicht mehr geschieht, und die Banken nachlässig programmierte Apps entwickeln, ist das Verfahren angreifbar.

131 Kommentare

NordVPN will nicht aufgeben. (Bild: NordVPN) (NordVPN)

Geoblocking: Ein VPN-Anbieter kämpft weiter gegen Netflix-Sperren

Manchmal kann das Geoblocking von Netflix nicht umgangen werden, wie ein VPN-Betreiber aus Panama zugibt. Die Umgehungstechniken müssten häufig geändert werden. Die Nutzer könnten sich nie sicher sein, ob es funktioniere.

50 Kommentare

Netflix hält sich beim Geoblocking ganz an die Vorgaben der Filmindustrie. (Bild: Netflix) (Netflix)

Geoblocking: Netflix gewinnt im Kampf gegen Unblocker und VPN

Netflix ist so engagiert im Kampf gegen Proxys und VPNs, die das Geoblocking umgehen, dass mindestens zwei Anbieter bereits aufgegeben haben. Doch einige machen weiter.

141 Kommentare

Ein Fehler beim Zertifikatsmanagement bei Globalsign führt bei Kunden weltweit zu Problemen. (Bild: Rock1997) (Rock1997)

Zertifikate: Schwerer Fehler bei Globalsign führt zu HTTPS-Problemen

Ein Fehler bei Wartungsarbeiten bei der CA Globalsign führt zu SSL/TLS-Problemen bei Kunden weltweit. Auch wenn das Unternehmen den Fehler behoben hat, können Kunden weiterhin Probleme haben. Wir zeigen, was zu tun ist.

8 Kommentare

Mindestens 58 Millionen Datensätze von MBS sollen ins Netz gelangt sein. (Bild: Modern Business Solutions) (Modern Business Solutions)

Modern Business Solutions: Leak mit mindestens 58 Millionen Datensätzen

Bei dem auf die Automobilbranche und Arbeitsvermittlung spezialisierten Dienstleister Modern Business Solutions sind offenbar rund 58 Millionen Datensätze geleakt. Ursache ist wohl erneut eine Sicherheitslücke bei MongoDB.

12 Kommentare

Das DTEK50 von Blackberry (Bild: Blackberry) (Blackberry)

Blackberry DTEK50: Das "sicherste Android-Smartphone" hat Patch-Probleme

Das DTEK50 wird von Blackberry als das weltweit sicherste Android-Smartphone angepriesen, doch einige Nutzer warten seit Wochen auf aktuelle Sicherheits-Patches von Google. Dem Hersteller zufolge soll das Problem mittlerweile gelöst sein.

37 Kommentare

Mozilla macht Ernst - neue Wosign-Zertifikate werden ab Firefox-Version 51 erst einmal nicht mehr akzeptiert. (Bild: Wosign) (Wosign)

Wosign und Startcom: Mozilla macht Ernst mit dem Rauswurf

Mozilla hat auf der Entwicklermailingliste angekündigt, Zertifikaten von Wosign und Startcom mit der übernächsten Firefox Version 51 nicht mehr zu vertrauen. Die Version ist für den kommenden Januar geplant.

9 Kommentare

Yahoo-Deal wackelt. (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Internetkonzern: Verizon spricht offen über Rückzug vom Yahoo-Kauf

Der Ton zwischen Verizon und Yahoo wird schärfer. Ein Topmanager will nun prüfen, "ob und wie es mit der Übernahme" weitergeht.

3 Kommentare

Datenschutz-Skandal im Apple Store (Bild: Saeed Khan/AFP/Getty Images) (Saeed Khan/AFP/Getty Images)

Sexismus: Apple-Store-Mitarbeiter sollen Kundinnen Fotos geklaut haben

Zehn Punkte für den Po: Männliche Mitarbeiter eines Apple Stores sollen Kundinnen private Fotos von ihren iPhones gestohlen, sie geteilt und nach sexuellen Merkmalen bewertet haben. Die australische Datenschutzbehörde ermittelt.

178 Kommentare

Die Cyber-Polizei ermittelt. (Bild: Sea) (Sea)

Ransomware und Trojaner: Jeder zweite Internetnutzer durch Cybercrime geschädigt

Mehr Viren für Smartphones und finanzielle Schäden durch Betrug, Ransomware oder ausspionierte Zugangsdaten bei einem Viertel der Internetnutzer - das ist das Ergebnis einer Bitkom-Studie zum Thema Cybercrime. Sie enthält aber auch wenig glaubwürdige Angaben zu Mailverschlüsselung und Tor.

8 Kommentare

Blockchain.info war für mehrere Stunden nicht erreichbar. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

DNS-Angriff auf Blockchain.info: Domain-Hijacking will gelernt sein

Wer eine große Domain per DNS-Hijacking übernehmen will, sollte sich vorher Gedanken um die nötigen Hosting-Kapazitäten machen - wie eine Attacke auf Blockchain.info zeigt.

4 Kommentare

Netgear Arlo Pro kann auch im Dunkeln operieren. (Bild: Netgear) (Netgear)

Netgear Arlo Pro: Sicherheitskamera mit Mikro ganz ohne Kabel

Netgear hat mit der Arlo Pro eine verbesserte Version seiner kabellosen Sicherheitskamera vorgestellt, die mit einem Mikrofon und einem Lautsprecher ausgerüstet worden ist. Außerdem kann bei erkannten Bewegungen oder Lärm eine Sirene ausgelöst werden.

18 Kommentare

Kryptographen versuchen herauszufinden, in welchen Situationen Hintertüren in Verschlüsselungsalgorithmen denkbar sind. (Bild: Klearchos Kapoutsis, Wikimedia Commons) (Klearchos Kapoutsis, Wikimedia Commons)

DSA und Diffie Hellman: Primzahlen können Hintertür enthalten

Kryptographen ist es gelungen, einen Primzahlparameter für DSA und Diffie-Hellman zu erstellen, der eine geheime Hintertür enthält. Diskutiert wurde diese Möglichkeit schon vor 25 Jahren, doch trotz der Gefahr für die Sicherheit von Verschlüsselungen wurden oft keine Gegenmaßnahmen ergriffen.

15 Kommentare

Signal kopiert Snapchat. (Bild: Signal) (Signal)

Disappearing Messages: Signal kopiert Snapchat

Signal-Nutzer können künftig selbstzerstörende Nachrichten versenden - ein bekanntes Feauture von anderen Messengern. Außerdem soll es einfacher werden, den Fingerprint des Gegenübers zu verifizieren.

9 Kommentare

Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger. (Bild: Martin Wolf/Golem.de/OMEMO) (Martin Wolf/Golem.de/OMEMO)

OMEMO: Endlich auf vielen Geräten verschlüsselt chatten

Die bisher bei XMPP-Instant-Messengern zum Einsatz kommenden Ende-zu-Ende-Verschlüsselungen OTR und OpenPGP haben zahlreiche nervige Limitierungen, mit OMEMO steht nun ein zeitgemäßer Nachfolger zur Verfügung. Wir erklären die technischen Hintergründe - und sagen, wie man es benutzt.

92 Kommentare / Von Daniel Gultsch

Das Mirai-Botnetz - von Cloudflare analysiert (Bild: Jack Guez/Getty Images) (Jack Guez/Getty Images)

DDOS: Was Cloudflare vom Mirai-Botnetz sieht

Cloudflare hat sich die aktuellen DDoS-Angriffe genauer angeschaut - und berichtet, dass einige Angriffe 1,75 Millionen HTTP-Anfragen pro Sekunde erzeugen.

10 Kommentare

Der Hack von TV5-Monde wurde untersucht. (Bild: Thomas Samson/Getty Images) (Thomas Samson/Getty Images)

APT 28: Wie ein französischer Fernsehsender gehackt wurde

Der französische Fernsehsender TV5 wurde von einer islamistischen Gruppe gehackt - das war zumindest im Jahr 2015 die erste Theorie. Eine Untersuchung der französischen Polizei zeigt aber, dass die Täter aus einem andern Land kommen - und sehr planvoll vorgingen.

23 Kommentare

Ein AKW (Symbolbild) (Bild: Saibo/Wikimedia Commons) (Saibo/Wikimedia Commons)

Nuklearsicherheit: IAEA-Chef meldet AKW-Störfall durch Angriff auf IT

Befürchtet wird es seit langem: Der Chef der Internationalen Atomenergiebehörde hat erstmals öffentlich von einem "Cybervorfall" in einem Atomkraftwerk gesprochen.

65 Kommentare

Das Galaxy Note 7 soll nicht mehr vertrieben werden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Brandgefahr: Samsung nimmt Galaxy Note 7 dauerhaft vom Markt

Update Nach den jüngsten Brandvorfällen stoppt Samsung nicht nur weltweit das Austauschprogramm für das Galaxy Note 7, sondern auch dauerhaft die Produktion. Händler und Netzbetreiber sollen das Gerät nicht mehr in Umlauf bringen, die Produktion soll nicht mehr aufgenommen werden.

139 Kommentare

Die Flagge des Daesh. (Bild: Gemeinfrei/Wikimedia Commons) (Gemeinfrei/Wikimedia Commons)

Großbritannien: Wenn HTTPS zu Terrorismus wird

Großbritannien bewirbt sich um die absurdeste Auslegung von Anti-Terror-Gesetzen. Einem angeblichen Terroristen wird vorgeworfen, dass er sein Blog mit HTTPS verschlüsselt hat. Hoffentlich haben die Richter nicht verstanden, was sie getan haben.

66 Kommentare / Ein IMHO von Hauke Gierow

Github wird derzeit in der Türkei zensiert. (Bild: Github.com) (Github.com)

Cloud-Dienste: Türkei zensiert Github, Onedrive und Dropbox

Open Source-Projekte müssen in der Türkei derzeit einen VPN nutzen, wenn sie auf Github setzen. Genau wie andere Dienste ist die Programmierplattform dort derzeit geblockt.

51 Kommentare

Kurse

Podcast Besser Wissen