IT-Sicherheit

Eine Hintertür für Black Widow? Ein zusätzlicher Benutzeraccount in AMX-Konferenzsystemen gibt Rätsel auf. (Bild: Marvel / Filmplakat) (Marvel / Filmplakat)

AMX-Konferenzsysteme: Hintertür für Black Widow und Batman

Erneut gerät eine Firma in den Verdacht, Hintertüren in Produkte eingebaut zu haben. Geräte der Firma AMX, die Technikausstattung für Konferenzräume entwickelt, enthielten versteckte Administratoraccounts mit Namen aus der Comicwelt.

8 Kommentare

Microsoft-Zentrale in Redmond, Washington (Bild: Stephen Brashear/Getty Images) (Stephen Brashear/Getty Images)

E-Mail-Durchsuchung: USA vs. Rest der Welt

Sind Nutzerdaten im Ausland vor dem Zugriff der US-Regierung geschützt? Microsoft erwartet ein Urteil, das Wirtschaft, Politik und Privatsphäre weltweit verändern könnte.

135 Kommentare / Von

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit dem Linux-Wissensbundle zur LFCS-Zertifizierung

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Analyse von Malware und Cyberbedrohungen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)

IT-Administrator - Client Management & Automation (m/w/d) Johannes Lübbering GmbH, Herzebrock-Clarholz (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Talentzeit GmbH, Bielefeld (öffnet im neuen Fenster)

Junior Financial Reporting Specialist (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)

Werkstudent:in (w/m/d) im Bereich KI & Voicebots infinit.cx GmbH, München (öffnet im neuen Fenster)

Pricing Manager (m/w/d) - Preisstrategie, Data Analytics, B2C/B2B Horze International GmbH, Fulda (öffnet im neuen Fenster)

IT-Architekt:in (m/w/d) mit Spezialisierung für Enterprise- oder Lösungsarchitekturen Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)

Mit Hilfe manipulierter Captive-Portals konnten Angreifer Daten aus dem Safari-Cookie-Store auslesen. (Bild: Apple) (Apple)

Captive-Portals: Das iPhone verrät Cookies

Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.

6 Kommentare

Nexus-Geräte sollen nicht über den Kernel-Bug angreifbar sein, meint Google. (Bild: Google) (Google)

Google: Android-Patch für Kernel-Bug bis 1. März

Die kürzlich gefundene Kernel-Lücke wird mit den monatlichen Android-Updates bis zum 1. März geschlossen. Das schreibt ein Google-Entwickler. Die Auswirkungen sind laut Google geringer als ursprünglich behauptet, weshalb nur wenige Geräte betroffen seien.

26 Kommentare

Der Generalbundesanwalt sucht jetzt die Bundestagshacker. (Bild: Bertholt Werner) (Bertholt Werner)

Geheimdienstliche Agententätigkeit: Generalbundesanwalt sucht die Bundestagshacker

Seit dem Hackerangriff auf den Deutschen Bundestag sind mittlerweile rund acht Monate vergangen - jetzt hat der Generalbundesanwalt Ermittlungen aufgenommen, um die Täter zu finden. Verdächtigt wird ein ausländischer Geheimdienst.

10 Kommentare

Banken haben die Kreditkarten zahlreicher Kunden ausgetauscht. (Bild: Damien Meyer/Getty Images) (Damien Meyer/Getty Images)

Sicherheitsproblem bei Dienstleister: Banken tauschen Zehntausende Kreditkarten aus

Update Wegen gehackter Datensätze und manipulierter Geldautomaten müssen immer wieder Kreditkarten ausgetauscht werden. Jetzt hat es Commerzbank und Postbank erwischt. Weitere Banken könnten betroffen sein.

29 Kommentare

Facbook-App für Android unterstützt Tor. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Anonymisierung: Facebook-App für Android unterstützt Tor-Netzwerk

Ein Praktikant hat die Grundlagenarbeit geleistet: Facebook unterstützt mit seiner Android-App nun offiziell den Zugriff über das Anonymisierungsnetzwerk Tor.

19 Kommentare

Der Truecrypt-Fork Veracrypt bringt Sicherheitsupdates und neue Features. Die Oberfläche erinnert an Truecrypt. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Verschlüsselung: Nach Truecrypt kommt Veracrypt

Truecrypt ist von seinen anonymen Entwicklern für tot erklärt worden - und seitdem fragen sich insbesondere Windows-Nutzer, welcher Verschlüsselungslösung sie vertrauen können. Wir haben mit dem Entwickler des Truecrypt-Forks Veracrypt über Lizenzen, Geheimdienste und neue Features gesprochen.

107 Kommentare / Von Hauke Gierow

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft PowerPoint: Beginner to Pro (E-learning in English)

zum Kurs

Mit mehr Sicherheitsfunktionen im Linux-Kernel hätte der Fehler nicht ausgenutzt werden können. (Bild: Wikimedia, Martin St-Amant) (Wikimedia, Martin St-Amant)

Linux: Vermeidbare Lücke bedroht Mehrzahl der Android-Geräte

Durch eine Sicherheitslücke im Linux-Kernel lassen sich Root-Rechte erlangen. Der fehlerhafte Code betrifft neben Millionen Linux-Nutzern wohl auch den größten Teil aller Android-Geräte - und hätte mit einem seit langem diskutierten Ansatz verhindert werden können.

91 Kommentare

Yahoo hat eine Sicherheitslücke in seinem Webmailer geschlossen. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

Security: XSS-Lücke in Yahoo-Mail gefixt

Eine XSS-Lücke in Yahoo-Mail ermöglichte es Angreifern, fremde Accounts zu übernehmen. Sie hätten alle E-Mails der Nutzer weiterleiten und ausgehende E-Mails mit Viren infizieren können, schreibt ein Sicherheitsforscher. Yahoo hat bereits reagiert.

Kommentare

Samsung-Smartphones bekommen zu wenige Updates, sagen holländische Verbraucherschützer. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Verbraucherschützer: Samsung wegen fehlender Android-Updates verklagt

Update Holländische Verbraucherschützer wollen Samsung dazu zwingen, die Kunden transparenter über geplante Android-Updates für neue Geräte zu informieren. Auch Sicherheitslücken sollen schneller geschlossen werden. Nach erfolglosen Verhandlungen geht es jetzt vor Gericht.

111 Kommentare

Verschlüsselung: Die Whatsapp-Alternative des IS

Der "Islamische Staat" verteilt angeblich einen selbst entwickelten Krypto-Messenger. Damit könnten die Terroristen staatlich angeordnete Hintertüren vermeiden.

105 Kommentare / Von

Innerhalb der Bitcoin-Community gibt es offenbar Zoff und aufgestaute Emotionen. (Bild: Karen Bleier/AFP/Getty Images) (Karen Bleier/AFP/Getty Images)

Entwickler rechnet ab: "Bitcoin ist gescheitert"

Die größten Probleme einer Kryptowährung? Offensichtlich nicht rein technische. Das schreibt ein langjähriger Bitcoin-Entwickler. Er prophezeit keine rosige Zukunft für das Projekt.

252 Kommentare

Wie bei Amazon: Bewertungssysteme für Darknet-Händler (Bild: Eric Feferberg/AFP/Getty Images) (Eric Feferberg/AFP/Getty Images)

Digitale Schattenwirtschaft: Wie sich das Darknet selbst reguliert

In der Anonymität des Darknets ist eine klassische Rechtsdurchsetzung nicht möglich. Herrscht deswegen totale Anarchie? Nicht ganz. Eine komplexe Selbstregulierung ermöglicht Geschäfte zwischen Unbekannten und versucht, die schlimmsten Auswüchse zu verhindern.

96 Kommentare / Von Stefan Mey (iRights)

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern. (Bild: Unitymedia) (Unitymedia)

Zwangsrouter-Schwachstellen: Unitymedia-Kunden sollen WLAN-Passwort aktualisieren

Update Die WLAN-Standardpasswörter einiger von Unitymedia verwendeten Router bieten offenbar keinen guten Schutz vor Angreifern - Kunden sollen diese deswegen ändern. Doch der Aufruf von Unitymedia wirft mehr Fragen auf, als er beantwortet.

67 Kommentare

Chameleon Mini Revision E (Bild: Chameleon-Projekt) (Chameleon-Projekt)

Chameleon Mini: Vielseitige offene NFC- und RFID-Entwicklerplatine

Per Crowdfunding bieten deutsche Sicherheitsforscher eine Entwicklerplatine an, mit der NFC-Karten ausgelesen und kopiert werden können.

16 Kommentare

Es kommt nicht oft vor, dass OpenSSH gravierende Sicherheitslücken hat. (Bild: OpenSSH) (OpenSSH)

OpenSSH: Obskures Feature gibt SSH-Schlüssel preis

In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist.

32 Kommentare

Auch Spiegel Online will den Werbeblocker Adblock Plus nun gerichtlich verbieten. (Bild: Spiegel.de) (Spiegel.de)

Adblock Plus: Auch Spiegel Online klagt gegen Eyeo

Update Es ist inzwischen das sechste Medium, das juristisch gegen Werbeblocker vorgeht. Während die Klage des Spiegel erst im Mai verhandelt wird, ist ein anderer Verlag schon in zehn Tagen dran.

116 Kommentare

Die Größe der Blockchain wächst - damit mehr Transaktionsinformationen gespeichert werden können. (Bild: Bitcoin Classic) (Bitcoin Classic)

Bitcoin Classic: Die Blockchain wächst wieder

Die Blockchain-Technik hinter Bitcoin bekommt ein Update. Weil immer mehr Transaktionen in die Blockchain geschrieben werden, wurde der Platz in den bisherigen Blöcken knapp. Deswegen gibt es jetzt mehr Platz - aber auch Kritik.

9 Kommentare

Will dieses Eichhörnchen uns das Internet wegnehmen? (Bild: likeaduck/Flickr) (likeaduck/Flickr)

Internet- und Stromausfälle: Angriff der Cyber-Eichhörnchen

Eichhörnchen sind eine größere Gefahr für Internet- und Stromleitungen als Hacker. Das zeigt die Webseite CyberSquirrel1 auf augenzwinkernde Art und Weise.

9 Kommentare

Der Schweizer Nachrichtendienst während des Ersten Weltkrieges. Mit dem neuen Überwachungsgesetz dürften neben Schreibmaschinen auch Staatstrojaner eingesetzt werden. (Bild: Schweizerisches Bundesarchiv) (Schweizerisches Bundesarchiv)

Referendum gegen Mini-NSA: Schweizer Bürger stimmen über Geheimdienstgesetz ab

Auch nach den Terroranschlägen von Paris gibt es offenbar viele Bürger, die gegen die Ausweitung von Geheimdienstbefugnissen protestieren. In der Schweiz wird es jetzt ein Referendum über das umstrittene neue Nachrichtendienstgesetz geben.

47 Kommentare

Drohne fängt Drohne: Selbst die schnellsten und wendigsten Copter werden eingefangen. (Bild: MTU) (MTU)

Auf der Jagd: Mit Drohnen gegen Drohnen

Ins Netz gegangen: Ein US-Wissenschaftler will Drohnen, die in Flugverbotszonen eindringen, mit einer anderen Drohne einfangen.

18 Kommentare

Ex-NSA-Chef Michael Hayden warnt vor Malware-Angriffen auf das US-Stromnetz. (Bild: Getty Images North America) (Getty Images North America)

Ex-NSA-Chef warnt vor Blackout: "Der Himmel verdunkelt sich"

Russland habe das ukrainische Stromnetz mit Malware angegriffen, auch die USA seien gefährdet, behauptet Ex-NSA-Chef Michael Hayden. Ganz so eindeutig ist die Situation allerdings nicht.

30 Kommentare

Eine Übersicht der von Spammern genutzten IP-Adressen (Bild: Spamhaus) (Spamhaus)

Security: Verizon routet 4 Millionen Spammer-IPs

IPv4-Adressen sind ein knappes Gut. Doch der US-Anbieter Verizon reagiere trotzdem nicht auf Missbrauchsmitteilungen, kritisiert eine Sicherheitsfirma.

1 Kommentare

Ein kleines Stück Python-Code erlaubt den unautorisierten Zugriff auf Fortigate-Firewalls. (Bild: Screenshot Hanno Böck/Golem.de) (Screenshot Hanno Böck/Golem.de)

Fortigate-Firewalls: SSH-Hintertür auch bei Fortinet?

Eine Lücke in älteren Versionen des Systems auf Fortinet-Firewalls sieht verdächtig wie eine Hintertür aus. Behoben wurde das Problem bereits 2014, Fortinet hat die Änderung damals offenbar verschwiegen.

16 Kommentare

Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten. (Bild: Pentestpartner) (Pentestpartner)

Internet of Things: Die smarte Türklingel verrät das WLAN-Passwort

Eine Gegensprechanlage, die mit dem Smartphone zusammenarbeitet. Klingt eigentlich praktisch, doch leider weist das Gerät Sicherheitsmängel auf, wie Hacker jetzt herausfanden.

31 Kommentare

Update für Windows 10 (Bild: Thomas Mukoya/Reuters) (Thomas Mukoya/Reuters)

Microsoft: Neues Build von Windows 10 für alle

Microsoft verteilt ein größeres Update für alle Anwender von Windows 10. Mit der aktuellen Version werden vor allem Sicherheitslücken geschlossen - unter anderem in beiden in Windows 10 enthaltenen Browsern.

77 Kommentare

Das Berliner Abgeordnetenhaus soll Maja Smoltczyk zur Nachfolgerin von Alexander Dix wählen. (Bild: Adam Carr/Lizenz: Public Domain) (Adam Carr/Lizenz: Public Domain)

Berliner Datenschutzbeauftragte: Juristin und Bildhauerin folgt auf Alexander Dix

Die monatelange Suche hat ein Ende. Die große Koalition in Berlin hat eine Nachfolgerin für den renommierten Datenschutzbeauftragten Alexander Dix gefunden. Ex-Piraten kritisieren die Entscheidung als "Verlegenheitsding der Koalition".

3 Kommentare

Nach den Terroranschlägen von Paris will die CDU den Terrorismus mit digitalen Mitteln bekämpfen. (Bild: Christopher Furlong/Getty Image) (Christopher Furlong/Getty Image)

Terrorgefahr: CDU will Vorratsdaten dem Verfassungsschutz geben

Kaum ist das Gesetz zur Vorratsdatenspeicherung beschlossen, entstehen neue Begehrlichkeiten für die Nutzung der Daten. Zudem fordert die CDU den Einsatz von Quellen-TKÜ und Online-Durchsuchung.

52 Kommentare

Über den Passwort-Manager ließen sich beliebige andere Programme ausführen. (Bild: Trend Micro) (Trend Micro)

Schwere Sicherheitslücke: Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs

Ein Google-Sicherheitsforscher hat eine schwere Sicherheitslücke im Passwort-Manager von Trend Micro entdeckt. Über das Internet hätten Angreifer alle Passwörter auslesen können.

19 Kommentare

Bis auf wenige Ausnahmen wird nur noch der Internet Explorer 11 von Microsoft unterstützt. (Bild: Microsoft) (Microsoft)

Microsoft: Der Internet Explorer ist tot, es lebe der Internet Explorer

Mehrere alte Versionen des Internet Explorers werden nicht mehr mit Updates versorgt. Zwar gibt es noch wenige Ausnahmen, doch mit der letzten verbliebenen Version IE 11 rückt das Ende des alten Browsers näher.

82 Kommentare

Wer hört alles mit, wenn Juniper-Geräte Datenverkehr verschlüsseln? (Bild: Victorgrigas, Wikimedia Commons) (Victorgrigas, Wikimedia Commons)

Zufallszahlengenerator: Juniper wegen Hintertüren in Erklärungsnot

Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde.

19 Kommentare

Deutschland muss noch ohne nationales Cert auskommen. (Bild: Citizen Corps/CERT) (Citizen Corps/CERT)

Cert: Deutschland braucht ein unabhängiges digitales Notfallteam

Bisher gibt es in Deutschland kein nationales Cert, dabei wäre es nicht schwer zu erschaffen. Ein neu geschaffenes Cert müsste jedoch eine klare Distanz zu Regierungsstellen wahren, um ernst genommen zu werden - eine lösbare Aufgabe.

8 Kommentare / Von Isabel Skierka (GPPi),Mirko Hohmann (GPPi)

Lenovo-Chef Yang Yuanqing kritisiert Microsofts Update-Politik. (Bild: ChinaFotoPress/Getty Images) (ChinaFotoPress/Getty Images)

Lenovo-Chef kritisiert Microsoft: "Das kostenfreie Windows-10-Update war ein Fehler"

Lenovos Chef ist kein Fan von Microsofts kostenfreiem Windows-10-Update. Dem Softwareunternehmen sei es damit nicht gelungen, den PC-Markt wiederzubeleben. Um dennoch auf diesem Markt aktiv zu bleiben, will Lenovo auf Convertibles setzen - und sichere Software programmieren.

289 Kommentare

John McAfee mit Everykey: keine Passworteingabe mehr (Bild: Everykey) (Everykey)

Security: John McAfee stellt Passwortspeicher Everykey vor

CES 2016 Vergesst Passwörter: Everykey öffnet Nutzerkonten und Türen. Vorgestellt wurde die Sicherheits-Hardware von John McAfee.

40 Kommentare

Noch sieben Schlösser mehr und es ist garantiert NSA-sicher. (Bild: Niklas Halle'n/AFP/Getty Images) (Niklas Halle'n/AFP/Getty Images)

Anonymität: Sicher wie eine Hintertür mit neun Schlössern

Wie kann eine Verschlüsselung gleichzeitig sicher sein und eine Hintertür für Ermittler beinhalten? Die Krypto-Koryphäe David Chaum macht einen gefährlichen Vorschlag.

52 Kommentare / Von

Der Firefox mag jetzt doch wieder SHA 1-Zertifikate. (Bild: Mozilla) (Mozilla)

Firefox: Mozilla schmeißt SHA 1 raus - und gleich wieder rein

Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst.

7 Kommentare

Dell-Nutzer sollten auflegen, wenn der IT-Support von sich aus anruft. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Support-Scam: Dell-Nutzer werden mit falschen Support-Anrufen belästigt

Gefälschte Support-Anrufe sind ein großes Ärgernis für viele PC-Nutzer. Jetzt gibt es eine neue Masche, die gezielt Dell-Nutzer anspricht. Möglicherweise hängen die Anrufe mit den von Dell im vergangenen Jahr installierten SSL-Zertifikaten zusammen.

2 Kommentare

Drupal-Nutzer sollten Updates vorerst nicht automatisch installieren. (Bild: Drupal.org) (Drupal.org)

CMS: Kritische Lücken im Update-Prozess von Drupal

Die automatischen Updates von Drupal können so manipuliert werden, dass recht leicht Malware eingeschleust werden kann. Bekannt ist dies wohl schon seit Jahren, Lösungen dafür werden nun erneut diskutiert.

1 Kommentare

XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen. (Bild: xmpp.org) (xmpp.org)

XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen

Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.

40 Kommentare

Der Tortenturm bringt Malware mit - in Googles Playstore. (Bild: Lookout Security) (Lookout Security)

Brain Test Comeback: Android Malware in Googles Play Store

Nutzer, die auf die Installation von Android-Apps aus Drittanbieter-Quellen verzichten, gehen damit einem Sicherheitsrisiko aus dem Weg. Doch auch der Play Store bietet keine absolute Sicherheit: Jetzt ist es Malware-Entwicklern wieder gelungen, Googles Sicherheitsmechanismen zu umgehen.

21 Kommentare

Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt

Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen.

8 Kommentare

Auch Let's Encrypt plagen die strukturellen Probleme anderer CAs. (Bild: Let's Encrypt) (Let's Encrypt)

Let's Encrypt: Kostenlose Zertifikate angeblich auch für Malware

Let's Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben.

40 Kommentare

Ein harscher Vorwurf: Die Krypto-Community sei zu faul, ihre alten und schlechten Algorithmen zu entsorgen. (Bild: Leo Johannes, Christian Mehlführer, Wikimedia Commons) (Leo Johannes, Christian Mehlführer, Wikimedia Commons)

MD5/SHA1: Sloth-Angriffe nutzen alte Hash-Algorithmen aus

Neue Angriffe gegen TLS: Krypto-Forscher präsentieren mit Sloth mehrere Schwächen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5.

4 Kommentare

Tschechische Medien veröffentlichten Auszüge von Sobotkas E-Mails. (Bild: http://www.lidovky.cz) (http://www.lidovky.cz)

Tschechien: Rechte Hacker knacken E-Mail-Konto von Regierungschef

Tschechiens Ministerpräsident Sobotka hat wieder Ärger mit rechten Hackern. Offenbar war sein privates E-Mail-Postfach nicht ausreichend geschützt.

5 Kommentare

Matthew Garrett auf dem 32C3 (Bild: Youtube, CCCen) (Youtube, CCCen)

Matthew Garrett: Apple-Rechner eignen sich nicht für vertrauliche Arbeiten

Zwar kann mit UEFI Secure Boot und TPMs der Startprozess von Windows- und Linux-Rechnern einigermaßen abgesichert werden - dies ließe sich aber verbessern, sagt Security-Experte Matthew Garrett. Katastrophal sei die Lage dagegen bei Apple.

173 Kommentare

Auf der Playstation 4 läuft auch Linux. (Bild: Sony) (Sony)

Fail0verflow: Code von Linux-Port auf PS4 verfügbar

Update Auf Github stehen erste Teile des Codes der Linux-Portierung auf die Playstation 4 bereit, sogar die 3D-Beschleunigung funktioniert inzwischen. Jailbreaks sollen aber explizit nicht angeboten werden.

28 Kommentare

Vor allem Eindecker der BVG speichern Bewegungspunkte auf der VBB-Fahrcard. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

VBB-Fahrcard: Busse speichern seit mindestens April 2015 Bewegungspunkte

Die VBB-Fahrcard ist schon seit langem in der Lage, Bewegungsdaten zu speichern, wie wir anhand einer eigenen Karte nachvollziehen konnten und auflisten. Mitte des Jahres wurde das System für die BVG-Busse noch verändert. Seither speichern die Busse auch eine "Permit-ID".

32 Kommentare / Von Andreas Sebayang

Die Ransomware lässt sich individuell konfigurieren. (Bild: Emsisoft) (Emsisoft)

Security: Ransomware kann jetzt Webkit

Malware-Entwickler sind ständig dabei, neue Versionen ihrer Schadsoftware zu programmieren. Eine neue Ransomware erinnert an Cryptolocker, ist aber komplett in NW.js umgesetzt. Damit könnte die Malware auch Linux- und Mac-Systeme befallen.

54 Kommentare

Kurse

Podcast Besser Wissen