Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Mit dem Librem 13 draußen arbeiten geht leider nur bei Schlechtwetter. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Golem Plus Artikel
Purism Librem 13 im Test:
Freiheit hat ihren Preis

Hochwertige Laptops mit vorinstalliertem Linux, die sich auch für Entwickler eignen, gibt es nur wenige am Markt. Das Purism Librem 13 bietet das und zusätzlich ein zurzeit unerreichtes Höchstmaß an freier Software. Nutzer müssen dafür aber an anderen Stellen einige Abstriche machen.
/ 72 Kommentare / Ein Test von Oliver Nickel und Sebastian Grüner
Google bietet für den Play Store ein Bug-Bounty-Programm an. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Android-Apps: Google belohnt Fehlersuche im Play Store

Um die Sicherheit im Play Store zu erhöhen, führt Google ein Bug-Bounty-Programm für Android-Apps ein. Wer bei teilnehmenden App-Entwicklern einen sicherheitsrelevanten Bug findet, soll 1.000 US-Dollar erhalten. Aktuell nehmen Google selbst sowie acht weitere App-Anbieter teil.
/ Kommentare
Krack muss man im Hinterkopf haben. (Bild: Martin Wolf/Golem.de (Montage)) (Martin Wolf/Golem.de (Montage))

Krack-Angriff: Kein Grund zur Panik

Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten.
/ 61 Kommentare / Eine Analyse von Hauke Gierow und Andreas Sebayang
Das Fall Creators Update ist da! (Bild: Pixnio/Montage: Golem.de) (Pixnio/Montage: Golem.de)

Windows 10: Microsoft verteilt Fall Creators Update

Am 17. Oktober um 19 Uhr gibt Mirosoft mit dem Fall Creators Update eine neue große Version von Windows 10 frei. Verbesserungen wird es vor allem beim Design, Cortana und dem Datenschutz geben. Das Update ist Voraussetzung für Windows Mixed Reality.
/ 70 Kommentare
Ein Sicherheitsforscher hat Angriffe auf WPA 2 demonstriert. (Bild: Montage Golem.de) (Montage Golem.de)

Krack: WPA2 ist kaputt, aber nicht gebrochen

Update Schwachstellen in der Implementierung von WPA2 ermöglichen das Mitlesen verschlüsselter Kommunikation per WLAN - ohne Zugriff auf das Passwort. Linux- und Windows-Nutzer können patchen, Android-User müssen hoffen.
/ 179 Kommentare / Von Hauke Gierow und Sebastian Grüner
Der Subaru Forester wie er von 2008 bis 2010 gebaut wurde. (Bild: Gemeinfrei) (Gemeinfrei)

Auto: Subaru-Funkschlüssel lässt sich einfach klonen

Autoschlüssel mit Funkverbindung sind ein beliebtes Ziel für Sicherheitsforscher - und oft eher Opfer als Gegner. Aktuell ist Subaru betroffen, zahlreiche Fahrzeuge des Herstellers sind für einen Angriff verwundbar. Das Unternehmen hat bislang nicht reagiert.
/ 18 Kommentare
Die Netflix-App erscheint bei manchem Root-Nutzer wieder. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Android: Einige Root-User können Netflix-App wieder laden

Seit Mai 2017 können Root-User die Netflix-App nicht mehr aus Googles Play Store laden - seit einigen Tagen taucht die App aber wieder bei manchem betroffenen Nutzer auf. Nicht alle Root-Nutzer sehen die Anwendung aber, die Hintergründe der erneuten Verfügbarkeit bleiben unklar.
/ 21 Kommentare
Diese Schlösser sind schneller geknackt als TLS - normalerweise. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken

Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda.
/ 62 Kommentare / Von Sebastian Grüner
Die Kriminellen hinterließen im Code Grußbotschaften an die Sicherheitsfirma. (Bild: Symantec) (Symantec)

Cybercrime: Neun Jahre Jagd auf Bayrob

Über neun Jahre lang jagten das FBI und Symantec eine kriminelle Gruppe, die gefälschte Auktionen durchführte und mit einem Botnetz Kryptomining betrieb. Erst im vergangenen Jahr konnten die mutmaßlichen Hintermänner verhaftet werden.
/ 15 Kommentare / Ein Bericht von Hauke Gierow
DJIs Drohnen - hier die Mavic Pro - sollen sich mit Aeroscope auslesen lassen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Aeroscope: DJI stellt Identifikationsmöglichkeit für Copter vor

Mit Aeroscope sollen unter anderem Behörden Multicopter identifizieren und in Echtzeit auf einer Karte anzeigen lassen können, ohne dass Veränderungen an den Geräten vorgenommen werden müssen. Der Aeroscope-Empfänger nutzt die Kommunikationsverbindung von DJI-Drohnen, um die Geräte zu identifizieren.
/ 2 Kommentare
MacOS ist für APFS nicht vorbereitet. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Golem Plus Artikel
APFS in High Sierra 10.13 im Test:
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen

MacOS mit Apple-PFuSch? Wenn es um das neue Dateisystem APFS geht, hat Apple zwar etwas Robustes abgeliefert, doch das Drumherum stimmt überhaupt nicht, wie ausführliche Tests gezeigt haben. Ansonsten gibt es für Endanwender in MacOS 10.13 alias High Sierra nicht viel zu sehen, was aber gar nicht so schlecht ist.
/ 63 Kommentare / Ein Test von Andreas Sebayang und Hauke Gierow