IT-Sicherheit

Eine Analyse des Handels mit Zero-Days (Bild: Hacking Team) (Hacking Team)

Spionagesoftware: Der Handel des Hacking Teams mit Zero-Days

Zero-Day-Exploits sind nicht nur ein lukratives Geschäft, sondern werden auch fernab des Deep Webs äußerst professionell gehandelt. Das Hacking Team musste gegen seine Konkurrenten aufholen - und tätigte dabei auch Fehlkäufe. Das zeigt eine jetzt veröffentlichte Analyse.

18 Kommentare

Historisches Autoradio (Symbolbild): Schadcode über DAB übertragen (Bild: Adrian Dennis/AFP/Getty Images) (Adrian Dennis/AFP/Getty Images)

Schadcode: Per Digitalradio das Auto lenken

Musik, Staumeldungen, Schadcode. Über den digitalen Sendestandard DAB können Angreifer Schadcode auf ein Auto übertragen und dessen System manipulieren.

36 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Verwaltung von Azure einfach gemacht

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Advanced Python – Advanced Programming Techniques: 3-Day Virtual Seminar (English)

zum Kurs

E-Learning: Node.js Backend for Flutter Beginners (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Teamleitung Kundenberatung (m/w/d) jobevo GmbH, Offenburg (öffnet im neuen Fenster)

Wissenschaftliche*r Mitarbeiter*in (m/w/d) in Teilzeit (75 %) im Zentrum für Empirische Forschung (ZEF) der Fakultät Wirtschaft & Gesundheit Duale Hochschule Baden-Württemberg Stuttgart, Stuttgart (öffnet im neuen Fenster)

(Senior) ServiceNow Platform Engineer (m/w/d) 1 Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Bauprojektmanager / Projektleiter als Bauherrenvertretung für Sonderprojekte / KI-Campus (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Sachgebietsleitung (m/w/d) Schuldigitalisierung für das Schul-, Kultur- und Sportamt Stadt Heilbronn, Heilbronn (öffnet im neuen Fenster)

IT-Architekt:innen (m/w/d) mit Spezialisierung für Enterprise- und/oder Lösungsarchitekturen Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

Über eine Schwachstelle in Steams Anmeldeoptionen konnten Konten übernommen werden. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Zahlreiche Steam-Konten gehackt

Die Steam-Konten mehrerer Twitch-Streamer wurden offenbar von Unbekannten übernommen. Sie nutzen einen Fehler in der Anmeldefunktion aus. Valve hat bereits ein Update bereitgestellt.

76 Kommentare

Daten schürfen im Deep Web (Bild: Trend Micro) (Trend Micro)

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln

Eine Abteilung des IT-Sicherheitsunternehmens Trend Micro beobachtet seit Jahren das Deep Web auf der Suche nach bislang unbekannten Bedrohungen für seine Kunden. Eine Studie zeigt teils beunruhigende Trends auf.

115 Kommentare

Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken. (Bild: Malwarebytes) (Malwarebytes)

Malware: Abzocke mit gefälschten Blue Screens of Death

Gefälschte Blue Screens of Death sollen Windows-Nutzer dazu bringen, bei einem dubiosen technischen Support Hilfe zu holen. Von dort werden ihre Rechner nur noch weiter infiziert.

96 Kommentare

John Smedley, Ex-Chef von Daybreak Games (Bild: Daybreak Games) (Daybreak Games)

Daybreak Games: John Smedley tritt wohl wegen Hackerangriffen zurück

Hat das Hackerkollektiv Lizard Squad den Chef von Daybreak Games (früher: Sony Online Entertainment) zum Rücktritt gebracht? Es wirkt so - zumindest hat John Smedley eine Auszeit angekündigt, nachdem er und seine Firma massiv durch Angriffe unter Druck gesetzt wurden.

12 Kommentare

Über eine Schwachstelle lässt sich unter OS X 10.10.4 ein Rechner mit Root-Rechten übernehmen. (Bild: Twitter/Stefan Esser/ Screenshot: Golem.de) (Twitter/Stefan Esser/ Screenshot: Golem.de)

Security: Schwachstelle erlaubt lokale Rechteausweitung in OS X 10.10

Ein Fehler in Apples OS X 10.10.4 erlaubt es, sich administrative Privilegien zu verschaffen. Die Schwachstelle kann nur lokal ausgenutzt werden und wurde in der Beta von OS X 10.11 bereits behoben.

5 Kommentare

Feuerwehrleute sollen ihre angebliche Berufsunfähigkeit mit den Ereignissen vom 11. September 2001 begründet haben. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Gerichtsurteil: Facebook kann Durchsuchungsbefehle nicht stoppen

Beim Schutz von Nutzerdaten hat Facebook eine Niederlage erlitten. Staatsanwälte dürfen massenhaft Daten von Nutzern beschlagnahmen, wenn sie einen richterlichen Beschluss dafür haben.

61 Kommentare

E-Learning: Microsoft PowerPoint: Beginner to Pro (E-learning in English)

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

zum Kurs

Mobilfunknutzer in Pakistan (Bild: Farooq Naeem/AFP/Getty Images) (Farooq Naeem/AFP/Getty Images)

Überwachung in Pakistan: Verschweigen ist Gold

Pakistan überwacht die Kommunikation seiner Bevölkerung mit großem Aufwand. Interne Dokumente zeigen, dass deutsche Firmen einen Teil der Technik lieferten.

19 Kommentare / Von

Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE)) (M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Autosteuerung gehackt: Fiat Chrysler schließt gefährliche Sicherheitslücke

Update Über das Internet können Hacker das Uconnect-System von Fiat Chrysler übernehmen. Selbst die Lenkung und die Bremsen lassen sich damit manipulieren. Europäische Autos sind offenbar nicht betroffen.

41 Kommentare

Edward Snowden (Bild: Wikileaks.org/Screenshot: Golem.de) (Wikileaks.org/Screenshot: Golem.de)

Anonymisierung: Edward Snowden fordert mehr Schutz für Internetnutzer

Die Identität sollte im Internet von der Person nachhaltig getrennt werden: Diesen Appell richtete Edward Snowden an die Teilnehmer des 93. Treffens der Mitglieder der Internet Engineering Task Force und machte dazu auch einige Vorschläge.

26 Kommentare

Die Boeing-Tochter Insitu will mit dem Hacking Team Spionagesoftware per Drohne verteilen. (Bild: Insitu, Screenshot: Golem.de) (Insitu, Screenshot: Golem.de)

Spionagesoftware: Drohnen sollen Geräte aus der Luft infizieren

Schnüffelsoftware aus der Luft: Geht es nach den Plänen des Hacking Teams und der Boeing-Tochter Insitu, sollen auch Drohnen künftig Spionagesoftware verteilen.

20 Kommentare

SaaS: Microsoft kauft Adallom für 320 Millionen Euro

Microsoft soll Adallom gekauft haben. Die Firma ist aus Geheimdienstkreisen gegründet worden und erstellt Profile zu Verhaltensmustern von Mitarbeitern.

5 Kommentare

Proxygambit, ein Proxyham-Nachbau (Bild: Sam Kamkar) (Sam Kamkar)

Internetnutzung verschleiern: Proxyham angeschaut und nachgebaut

Zu Proxyham gibt es mittlerweile eine Reihe von Mythen und Verschwörungstheorien. Dabei erfordert das Konzept weder geheime Hardware noch spezielle Software. Einen Nachbau gibt es bereits.

27 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der Handel mit Spionagesoftware ist alles andere als ethisch. (Bild: Hacking Team) (Hacking Team)

Hacking Team: Eine Spionagesoftware außer Kontrolle

IMHO Die geleakten Unterlagen des Hacking Teams offenbaren zwei erschreckende Fakten: Der lukrative Handel mit Spionagesoftware fördert eine Schattenwirtschaft, in der offenbar rechtliche Übertritte zum Alltag gehören - und diese werden wegen der Verflechtung mit staatlichen Auftraggebern auch stillschweigend geduldet.

42 Kommentare / Von Jörg Thoma

Die Nachschlagephase von RC4 bei einem Alphabet der Größe eines Bytes. (Bild: Matt Crypto/Public Domain) (Matt Crypto/Public Domain)

Verschlüsselung: Der lange Abschied von RC4

Er ist angreifbar - und die NSA liest angeblich mit: Die Internet Engineering Taskforce hat den Einsatz des einst beliebtesten Verschlüsselungsalgorithmus RC4 untersagt. Doch Sicherheit lässt sich nicht einfach verordnen.

22 Kommentare / Von Hauke Gierow

Die Informatikerin Marit Hansen wurde zur Nachfolgerin von Thilo Weichert gewählt. (Bild: Markus Hansen) (Markus Hansen)

Informatikerin gewählt: Hansen neue Landesdatenschutzbeauftragte in Kiel

Die Hängepartie bei der Nachfolge von Thilo Weichert ist beendet: Der schleswig-holsteinische Landtag wählte mit großer Mehrheit seine Stellvertreterin an die Spitze des Unabhängigen Landesschutzzentrums.

9 Kommentare

"Mace" heißt die jüngste in TLS-Implementierungen entdeckte, kritische Lücke. (Bild: Samuraiantiqueworld, Wikimedia Commons, CC by-sa 3.0) (Samuraiantiqueworld, Wikimedia Commons, CC by-sa 3.0)

Poodle-Nachspiel: Mace und weitere Lücken in TLS-Servern

Cisco, F5, Juniper, Fortinet: Ein Sicherheitsforscher hat eine Reihe von TLS-Servern entdeckt, die den sogenannten Message Authentication Code (MAC) von Verbindungen nicht prüfen. Andere Serverimplementierungen prüfen eine Checksumme am Ende des Handshakes nicht.

Kommentare

Der illegale Online-Marktplatz Darkode wurde von internationalen Strafverfolgungsbehörden beschlagnahmt. (Bild: Europol) (Europol)

Cybercrime: Internationale Polizeiaktion hebt das Darkode-Forum aus

Sicherheitsbehörden sind in einer internationalen Aktion gegen den illegalen Online-Marktplatz Darkode vorgegangen. Das Untergrund-Forum ist vom Netz genommen worden, es hat weltweit Verhaftungen gegeben.

4 Kommentare

Die Daten von Flugpassagieren sollen in der EU fünf Jahre lang gespeichert werden. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Fluggastdatenspeicherung: EU-Parlament votiert für PNR-Datenbank

Die Pläne für eine europaweite Speicherung von Fluggastdaten haben eine weitere Hürde im Europaparlament genommen. Datenschützer kritisieren die Entscheidung des Innenausschusses als "Grundstein für die Totalüberwachung des Reiseverkehrs".

15 Kommentare

Über gefälschte Seiten im Tor-Netzwerk könnten Benutzer eindeutig identifiziert werden. (Bild: Tor-Projekt) (Tor-Projekt)

Anonymisierung: Hunderte gefälschte Webseiten im Tor-Netzwerk entdeckt

Im Tor-Netzwerk sind Hunderte gefälschte Webseiten entdeckt worden. Über diese könnten Dritte persönliche Daten abgreifen.

10 Kommentare

Details zu Googles Löschungen fanden sich im Quellcode seines Transparenzberichts. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Recht auf Vergessen: Google veröffentlicht versehentlich Details zu Löschanträgen

Die überwiegende Mehrheit der Löschanträge bei Google bezieht sich auf private Informationen von Nutzern. Bei Politikern und Prominenten ist die Löschquote deutlich geringer, wie eine Auswertung von Zahlen aus Google-Quellcode ergibt.

16 Kommentare

Microsoft hat schnellstens zwei Lücken geschlossen, die das Hacking Team ausgenutzt haben soll. (Bild: Microsoft) (Microsoft)

Windows: Microsoft reagiert schnell auf Zero-Day-Lücken

In seinen jetzt veröffentlichten Patches hat Microsoft gleich zwei Zero-Day-Lücken geschlossen, die vom Hacking Team verwendet wurden. Eine betrifft den Internet Explorer 11, die andere den Windows-Kernel.

17 Kommentare

Über ein UEFI-Rootkit kann Hacking Teams Spionagesoftware nachinstalliert werden. (Bild: Trend Micro) (Trend Micro)

Spionagesoftware: Hacking Team nutzt UEFI-Rootkit

Um seine Spionagesoftware permanent auf dem Rechner eines Opfers zu platzieren, nutzt das Hacking Team offenbar auch ein UEFI-Rootkit. Damit lässt sich der Trojaner auch nach einer Neuinstallation des Betriebssystems wieder nutzen.

42 Kommentare

Italienische Behörden haben Ermittlungen gegen sechs ehemalige Mitarbeiter des Hacking Teams aufgenommen. (Bild: Hacking Team) (Hacking Team)

Geleakte Daten: Ermittlungen gegen sechs ehemalige Hacking-Team-Angestellte

Italienische Strafverfolgungsbehörden haben Ermittlungen gegen sechs ehemalige Angestellte des Hacking Teams im Zusammenhang mit den jüngst geleakten Daten des Unternehmens aufgenommen. Die Mitarbeiter waren bereits zuvor in Verdacht geraten.

25 Kommentare

In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden. (Bild: Oracle) (Oracle)

IT-Sicherheit: Zero-Day-Lücke in Java 1.8 entdeckt

In der aktuellen Version 1.8 von Java gibt es eine bislang unbekannte Schwachstelle, die bereits aktiv ausgenutzt wird. Ziel der Angriffe mit der Zero-Day-Lücke sind Mitarbeiter staatlicher und militärischer Organisationen.

23 Kommentare

Proxyham - ein Gerät zur Standortverschleierung von Internetnutzern (Bild: Benjamin Caudill) (Benjamin Caudill)

Proxyham: Anonymisierung, die es nicht geben darf?

Ein US-Entwickler wollte im August den Proxyham vorstellen - Internetnutzer sollten sich damit vor Verfolgung schützen können. Doch plötzlich erklärt er das Projekt für tot.

90 Kommentare / Von

Die Historie in der RIPEstat-Datenbank zeigt die von italienischen ISPs gekaperten Netze. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Hacking Team: Carabinieri kapern mal kurz das Internet

Als der umstrittene Provider Santrex vom Netz ging, verlor auch die italienische Polizei plötzlich die Kontrolle über ihre platzierten Trojaner vom Hacking Team. Gemeinsam mit italienischen ISPs übernahmen sie kurzerhand unerlaubt die Santrex-IP-Adressen über das Border-Gateway-Protokoll.

3 Kommentare

Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Zwei weitere Flash-Lücken beim Hacking Team entdeckt

Update In den internen Daten des Hacking Teams haben Experten zwei weitere bislang unbekannte Flash-Lücken entdeckt. Adobe will schnellstmöglich einen Patch bereitstellen.

80 Kommentare

Archuleta tritt nach einem massiven Hackerangriff auf ihre Behörde zurück. (Bild: Chip Somodevilla/Getty Images) (Chip Somodevilla/Getty Images)

Nach Hackerangriff: OPM-Chefin Katherine Archuleta tritt zurück

Erst war von rund vier Millionen Datensätzen die Rede. Doch nach einer zweiten Hackerattacke auf die US-Bundesverwaltung OPM sind weitere 21 Millionen Menschen betroffen. Der Druck auf die Direktorin stieg - nun räumt Katherine Archuleta ihren Schreibtisch.

13 Kommentare

Google warnte vorübergehend vor populären Torrent-Seiten. (Bild: Torrentfreak) (Torrentfreak)

Google: Chrome blockierte vorübergehend Torrent-Seiten

Update Zahlreiche populäre Torrent-Seiten waren zeitweise in Googles Browser Chrome und im Browser Firefox nicht erreichbar. Stattdessen erschien ein Hinweis auf schädliche Software. Inzwischen hat Google die Webseiten wieder freigegeben.

18 Kommentare

Spionagesoftware: Die zweifelhafte Ethik des Hacking Teams

Die veröffentlichten Interna des Hacking Teams zeigen Beunruhigendes: Ein Unternehmen, das nach und nach sämtliche ethische Bedenken dem Profit unterordnet. Sein Gebahren ist symptomatisch für die Branche.

108 Kommentare / Von Jörg Thoma

Per Zwei-Faktor-Authentifizierung mit dem Yubikey können auch verschlüsselte Linux-Partitionen abgesichert werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Systemverschlüsselung: Yubikeys Zwei-Faktor-Authentifizierung unter Linux nutzen

Mit Hilfe des Yubikeys lässt sich eine verschlüsselte Systempartition unter Linux zusätzlich per Zwei-Faktor-Authentifizierung absichern. In dieser Kombination kann auch ein bequemeres Kennwort genutzt werden.

39 Kommentare / Von Jörg Thoma

Erneut wurde in OpenSSL eine kritische Sicherheitslücke gefunden. (Bild: Togaboy, Wikipedia) (Togaboy, Wikipedia)

Sicherheitslücke: OpenSSL akzeptiert falsche Zertifikate

Ein OpenSSL-Update behebt eine kritische Sicherheitslücke. Mittels einiger Tricks kann ein Angreifer damit ein gewöhnliches Zertifikat zu einer Zertifizierungsstelle machen. Betroffen sind vor allem Clients.

5 Kommentare

Seit gestern Abend ist die Webseite der BZ in Berlin offline. (Bild: BZ/Screenshot: Golem.de) (BZ/Screenshot: Golem.de)

IT-Sicherheit: B.Z. vermutlich durch Hackerangriff offline

Seit Stunden ist die Webseite der B.Z. des Axel-Springer-Verlags nicht mehr erreichbar. In einem Bekennerschreiben übernehmen Linksaktivisten dafür die Verantwortung. Die B.Z. spricht hingegen von technischen Schwierigkeiten.

30 Kommentare

Microsoft spendet großzügig an die OpenBSD-Foundation, was vor allem OpenSSH zugutekommen soll. (Bild: Flickr.com / Mike Mozart - CC-BY 2.0) (Flickr.com / Mike Mozart - CC-BY 2.0)

OpenSSH: Microsoft spendet mehr an OpenBSD als Google

Ungewöhnliche Zeiten fordern ungewöhnliche Maßnahmen: Deshalb spendet Microsoft in diesem Jahr mehr an die OpenBSD-Stiftung als Google oder Facebook. Die erstmalige Zahlung ist aber eigennützig und dient auch der Verbesserung von Windows.

32 Kommentare

Windows Hello soll dank neuer Hardware Passwörter ablösen. (Bild: Microsoft) (Microsoft)

Microsofts Zeitplanung: Windows Hello und Windows-10-Hardware kommen zur Ifa

Ifa 2015 Einige Funktionen des neuen Betriebssystems werden Windows-10-Nutzer nicht sofort nutzen können, denn dafür wird neue Hardware benötigt. Microsoft will mit seinen Partnern vor allem die Internationale Funkausstellung in Berlin zur Vorstellung nutzen.

2 Kommentare

Über Microsofts WLAN-Optimierung kann künftig auch unter Windows 10 das eigene WLAN-Passwort an Kontakte verteilt werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

IT-Sicherheit: Windows 10 kann WLAN-Passwörter an Kontakte verteilen

In Windows 10 lässt sich das WLAN-Passwort automatisch an Facebook-Freunde oder Skype-Kontakte verteilen. Das erspart das lästige Diktieren von Kennwörtern bei Besuch, bringt aber auch Risiken mit sich.

141 Kommentare

Symantec Appliance (Bild: Symantec) (Symantec)

Veritas: Symantec will Firmenteil für 8 Milliarden Dollar verkaufen

Symantec kann das Unternehmen nicht wie geplant aufspalten. Jetzt soll der Firmenteil für Information Management verkauft werden, mit sehr hohem Verlust.

4 Kommentare

Das Hacking Team nutzt eine bislang unbekannte Schwachstelle in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Hacking Team nutzt bislang unbekannte Flash-Lücke aus

Update Über eine bisher unentdeckte Sicherheitslücke im Flash-Player verbreitet das Hacking Team seine Spionagesoftware. Außerdem wurde eine weitere unbekannte Sicherheitslücke in 32-Bit-Windows-Systemen in den veröffentlichten Unterlagen gefunden.

54 Kommentare

American Fuzzy Lop ist der Name dieser Kaninchenart - und außerdem der Name eines sehr effektiven Fuzzing-Tools. (Bild: Lithonius/Wikimedia Commons) (Lithonius/Wikimedia Commons)

Fuzzing: Auf Fehlersuche mit American Fuzzy Lop

Programme testweise mit massenhaft fehlerhaften Daten zu füttern, ist eine effektive Methode, um Fehler zu finden. Das sogenannte Fuzzing ist schon seit Jahrzehnten bekannt, doch bessere Tools und einige spektakuläre Funde von Sicherheitslücken haben zuletzt das Interesse daran erneut geweckt.

8 Kommentare

Puzzles sollen Server vor DDoS-Angriffen über TLS schützen. (Bild: Flickr.com Brad Montgomery - CC-BY-2.0) (Flickr.com Brad Montgomery - CC-BY-2.0)

IETF: Rätselaufgaben gegen DDoS-Angriffe auf TLS

Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden.

24 Kommentare

Der Hersteller der Spionagesoftware Da Vinci ist selbst Opfer eines Hacks geworden. (Bild: Hacking Team) (Hacking Team)

Spionagesoftware: Hacking Team von Unbekannten gehackt

Der italienische Hersteller von Spionagesoftware Hacking Team ist selbst Opfer eines Einbruchs geworden. Unbekannte haben mehr als 400 Gigabyte Daten gestohlen und im Internet veröffentlicht.

28 Kommentare

Ein Sonderberichterstatter kümmert sich bei den Vereinten Nationen nun um den Datenschutz. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

UNHRC: Die UNO hat einen Sonderberichterstatter für Datenschutz

Die Vereinten Nationen haben Joseph Cannataci aus Malta zu ihrem Sonderberichterstatter zum Thema Datenschutz ernannt. Er kümmert sich fortan weltweit darum, den Datenschutz als Menschenrecht zu fördern. Dabei ist er allerdings auf die Kooperation der Länder angewiesen.

12 Kommentare

Der Anbieter PureVPN hat bereits Maßnahmen gegen Schwachstellen in seinem VPN-Dienst unternommen und einen ersten Patch veröffentlicht. (Bild: PureVPN) (PureVPN)

VPN-Schwachstellen: PureVPN veröffentlicht Patch für seine Windows-Software

Der VPN-Anbieter PureVPN widerspricht jüngsten Berichten über Unsicherheiten in seinem Dienst. Ein Patch für seine Windows-Clientsoftware wurde dennoch eilig erarbeitet. Weitere sollen folgen.

8 Kommentare

Firefox 39 verzichtet auf alte Verschlüsselungstechnik. (Bild: Mozilla - CC-BY-SA 3.0) (Mozilla - CC-BY-SA 3.0)

Mozilla: Firefox 39 schmeißt alte Krypto raus

SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

39 Kommentare

Die IT-Systeme des Bundestags werden in der Sommerpause abgeschaltet und neu aufgesetzt. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Hack: Bundestagsnetz wird abgeschaltet und IT-System neu aufgesetzt

Um das kompromittierte Bundestagsnetz zu säubern, werden weite Teile davon in der Sommerpause abgeschaltet und neu aufgesetzt. Aktuell wird das besser gesicherte Netz der Bundesregierung genutzt. Seit drei Wochen werden keine Daten mehr gestohlen.

19 Kommentare

Auch das LG G3 soll von dem Problem betroffen sein. (Bild: Fabian Hamacher/Golem.de) (Fabian Hamacher/Golem.de)

Sicherheitsrisiko: LGs Update-App für Smartphones ist anfällig

Smartphones von LG sind aufgrund einer schlecht umgesetzten SSL-Verschlüsselung anfällig für Man-in-the-Middle-Attacken. Offenbar weiß der Hersteller schon länger davon, ein Patch soll das Problem beheben - auf manchen Geräten ist dieser aber noch nicht angekommen.

Kommentare

Mastercard will Transaktionen biometrisch absichern. (Bild: frankieleon/CC BY 2.0) (frankieleon/CC BY 2.0)

App: Mastercard will Gesichtsscans durchführen

Mastercard experimentiert mit einer besseren Absicherung von Kreditkartenzahlungen und will ab Herbst mittels Smartphone Gesichtsscans durchführen. Das soll Betrügern das Handwerk legen. Die Selfie-Begeisterung soll dabei helfen.

9 Kommentare

Kurse

Podcast Besser Wissen