IT-Sicherheit

SleepPuppy: schematische Darstellung (Bild: Netflix) (Netflix)

Cross-Site-Scripting: Netflix stellt Tool zum Auffinden von Sicherheitslücken vor

Der Streamingdienst Netflix erstellt nicht nur aufwendige Eigenproduktionen, sondern entwickelt auch Sicherheitstools. Jetzt hat das Unternehmen ein Werkzeug zum Auffinden von Schwächen von Cross-Site-Scripting vorgestellt.

2 Kommentare

Smart-TVs sind häufig unsicher. (Bild: Frederic J. Brown/AFP/Getty Images) (Frederic J. Brown/AFP/Getty Images)

Not so smart: Aktuelle Fernseher im Sicherheitscheck

Ein aktueller Test von Smart-TVs offenbart, dass grundlegende Sicherheitsvorkehrungen wie TLS-Verschlüsselung häufig nicht getroffen werden. Doch es gibt Unterschiede zwischen den Plattformen.

2 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Microsoft PowerPoint: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Systemadministrator Linux / VMware / Veeam / Storage ESWE Versorgungs AG, Wiesbaden (öffnet im neuen Fenster)

SAP Basis Expert (m/w/d) SURTECO GROUP SE, München,Gladbeck,Buttenwiesen,Sassenberg,Bönen (öffnet im neuen Fenster)

Referent:in SAP Basis - Projekte & Prozesse Kassenärztliche Vereinigung Berlin, Berlin (öffnet im neuen Fenster)

Fachbereichsleiter (m/w/d) IT-Betrieb / IT-Sicherheit Stuttgarter Straßenbahnen AG, Stuttgart (öffnet im neuen Fenster)

Mitarbeiter Telematikinfrastruktur (TI) (m/w/d) euregon AG, Augsburg (öffnet im neuen Fenster)

Business Analyst:in (d/m/w) Haufe Group, Freiburg (öffnet im neuen Fenster)

Senior Projektmanager (m/w/d) Avoxa - Mediengruppe Deutscher Apotheker GmbH, Eschborn (öffnet im neuen Fenster)

Sales Development Representative (m/w/d) GFOS Gesellschaft für Organisationsberatung und Softwareentwicklung mbH, Essen (öffnet im neuen Fenster)

Babyfon - nicht immer der Eltern bester Freund (Bild: Wifibaby) (Wifibaby)

Gehacktes Babyfon: Das Kind schreit, und die Welt hört mit

Der Fremde im Kinderzimmer: Durch Sicherheitslücken in Babyfonen dringen Angreifer in besonders private Bereiche der Familie ein. Viele aktuelle Modelle sind angreifbar - und ermöglichen sogar eine Fernsteuerung.

33 Kommentare

Populäre Webbrowser: bald ohne RC4 (Bild: Interactiveme) (Interactiveme)

Verschlüsselung: Microsoft, Google und Mozilla schalten RC4 2016 ab

Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla.

6 Kommentare

Die CM-Macher haben ein Release von CM12.1 veröffentlicht. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Alternatives Android: Cyanogenmod bringt CM12.1-Release und Stagefright-Patches

Das Cyanogenmod-Team hat zahlreiche neue Builds seiner alternativen Android-Distribution veröffentlicht: Neben dem ersten Release von CM12.1 gibt es auch neue Versionen der älteren Releases von CM11.0 und CM12.0. Diese beinhalten Patches zur Stagefright-Sicherheitslücke.

31 Kommentare

Gehackte Apple-Accounts (Bild: Palo Alto Networks) (Palo Alto Networks)

iOS: Jailbreak-Malware greift 225.000 Nutzerdaten ab

Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben.

41 Kommentare

Die modular aufgebaute Spionagesoftware regin enthält zahlreiche spezielle Module. (Bild: Symantec) (Symantec)

Spionage: 49 neue Module für die Schnüffelsoftware Regin entdeckt

Die Schnüffelsoftware Regin bringt nicht nur Keylogger oder Passwort-Sniffer mit: Mit zahlreichen weiteren Modulen lässt sich nicht nur spionieren, sondern auch eine komplexe Infrastruktur innerhalb eines angegriffenen IT-Systems aufbauen.

12 Kommentare

Bittorrent hat DRDoS-Schwachstelle durch einen Patch nahezu ummöglich gemacht. (Bild: Bittorrent) (Bittorrent)

IP-Spoofing: Bittorrent schließt DRDoS-Schwachstelle

Für die jüngst veröffentlichte DRDoS-Schwachstelle hat Bittorrent bereits einen Patch bereitgestellt. Anwender sollten ihre Software beizeiten aktualisieren. Ganz schließen lässt sich die Lücke aber nicht.

2 Kommentare

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Informationsschutz und Compliance (E-Learning)

zum Kurs

Seminar: Barrierefreiheit 2025 – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Auf ZTEs Router ZXV10 W300 lässt sich das Admin-Kennwort leicht herausfinden. (Bild: ZTE) (ZTE)

Security: Standardpasswörter bei Heimroutern entdeckt

Update Mindestens fünf Router diverser Hersteller haben leicht zu erratene Standardpasswörter für den administrativen Zugang. Mit ihnen lassen sich die Geräte aus der Ferne manipulieren.

27 Kommentare

Kaspersky Internet Security 2016 (Bild: Kaspersky Lab) (Kaspersky Lab)

Kaspersky Antivirus: Sicherheitssoftware warnt vor Änderungen am Computer

Ifa 2015 Kaspersky Lab aktualisiert seine Sicherheitslösungen und will die neuen Lösungen in Kürze auf den Markt bringen. Damit sollen sich Windows-Computer besser vor Angriffen schützen lassen.

34 Kommentare

Der Bugtracker von Owncloud auf Github (Bild: Screeshot: Golem.de) (Screeshot: Golem.de)

Contributor Conference: Owncloud führt Programm für Bug-Bounties ein

Hacker können nun auch mit der Sicherheitsprüfung von Owncloud Geld verdienen. Die Prämien können sich allerdings noch nicht mit denen von großen Unternehmen wie Google oder Microsoft messen.

1 Kommentare

Das Bundesamt für Verfassungsschutz darf Xkeyscore nutzen und gibt im Gegenzug Daten an die NSA weiter. (Bild: CC BY-3.0) (CC BY-3.0)

Datenschutz: Verfassungsschutz darf Xkeyscore gegen Datentausch nutzen

Tauschgeschäft unter Geheimdiensten: Der deutsche Verfassungsschutz darf die Software Xkeyscore der NSA benutzen und liefert im Gegenzug möglichst viele Daten an den US-Geheimdienst.

14 Kommentare

Weitere Webcam des Tourismus-Service Norden-Norddeich (Bild: Tourismus-Service Norden-Norddeich) (Tourismus-Service Norden-Norddeich)

Norddeich: Webcam am Strand nach Beschwerde abgeschaltet

Eine Strandwebcam ist nach einer Anzeige eines Urlaubers abgeschaltet worden. Der Mann wollte sich am Strand nicht einzoomen lassen.

84 Kommentare

Das IT-Sicherheitsunternehmen Checkpoint entdeckte einen ersten Missbrauch von Zertifikaten unter Android. (Bild: Checkpoint) (Checkpoint)

Security: Erste App nutzt Android-Schwachstelle Certifi-Gate aus

In Googles Play Store wurde eine Applikation entdeckt, die die sogenannte Certifi-Gate-Schwachstelle ausnutzt, um unerlaubt erhöhte Zugriffsrechte unter Android zu erlangen. Die Entdecker der Schwachstelle haben eine erste Erhebung zur Verbreitung von Certifi-Gate veröffentlicht.

23 Kommentare

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln. (Bild: Ashley Madison) (Ashley Madison)

Datenschutz: Ashley Madison wusste von gravierenden Sicherheitsmängeln

Einige Wochen vor dem Angriff des Impact Teams warnten interne Sicherheitsexperten vor gravierenden Mängeln in der Infrastruktur der Webseite.

1 Kommentare

Das P2P-Netzwerk Alibi sollen Daten an gefährlichen Zonen vorbeidirigieren. (Bild: Alibi-Projekt) (Alibi-Projekt)

IT-Sicherheit: Alibi-Router sollen Daten um Zensurzonen herumleiten

Nutzer haben gegenwärtig wenig Kontrolle darüber, über welche Regionen in der Welt ihre Daten geleitet werden. Das will das Alibi-Projekt ändern. Es soll ein Peer-to-Peer-Netzwerk entstehen, durch das Daten um zensurgefährdete Regionen herumgeleitet werden.

11 Kommentare

Computersystem im Bundestag läuft wieder. (Bild: Cezary Piwowarski/CC BY-SA 3.0) (Cezary Piwowarski/CC BY-SA 3.0)

Computersystem neu gestartet: Abgeordneter bezweifelt Sicherheit der Bundestagsrechner

Die Computersysteme des Bundestages laufen wieder. Das IT-System musste nach einer Hackerattacke neu aufgesetzt werden. Der Grünen-Abgeordnete Konstantin von Notz ist aber alles andere als zufrieden.

44 Kommentare

Ashley Madison wirbt noch immer mit besonderer Sicherheit auf seiner Webseite. (Bild: Ashley Madison/Screenshot: Golem.de) (Ashley Madison/Screenshot: Golem.de)

Ashley Madison: Hack des Seitensprungportals hat schwere Folgen

Der Hack des Impact Teams hat schwerwiegende Folgen: Zwei Nutzer haben sich laut der kanadischen Polizei das Leben genommen, nachdem ihre Daten veröffentlicht wurden. Damit sind auch Unbeteiligte wie Angehörige und Freunde der Ashley-Madison-Nutzer Opfer des Hacks geworden.

1 Kommentare

Auf einigen PIN-Pads hinterlassen Finger genügend Wärme, um sie mit einer Wärmebildkamera zu fotografieren. (Bild: Sec-Tec, Screenshot: Golem.de) (Sec-Tec, Screenshot: Golem.de)

Security: Wärmebildkameras können PINs auf Geldautomaten verraten

Mit Wärmebildaufnahmen der PIN-Pads von Geldautomaten oder Türschlössern können eingegebene Geheimzahlen identifiziert werden. IT-Sicherheitsforscher haben jetzt dazu eine Technik entwickelt, wie sie auch die Reihenfolge der Eingabe feststellen können.

70 Kommentare

Posteo kritisiert in seinem aktuellen Transparenzbericht, dass Behörden rechtswidirge Anfragen bei dem E-Mail-Anbieter eingereicht haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Transparenzbericht 2014: Posteo übt scharfe Kritik an fehlerhaften Anfragen

Der E-Mail-Anbieter Posteo hat seinen jährlichen Transparenzbericht veröffentlicht und übt dabei massive Kritik an den Behörden, die teils formal unzulässige Anfragen gestellt haben.

10 Kommentare

Der Google-Schriftzug am Hauptsitz in Mountain View (Bild: Kimihiro Hoshino/AFP/Getty Images) (Kimihiro Hoshino/AFP/Getty Images)

Cyber-Krieg: Google-Sicherheitschef warnt vor vermehrten Online-Angriffen

Nicht absehbare Sicherheitsrisiken im Internet der Dinge: Googles IT-Sicherheitschef Gerhard Eschelbeck warnt vor zunehmenden Hacker-Angriffen. Gleichzeitig wirbt er in einem Interview für einheitliche Sicherheitsstandards in der IT-Branche.

15 Kommentare

Spotify versucht, die neuen Datenschutzbestimmungen zu begründen. (Bild: Steve Haak/Golem.de) (Steve Haak/Golem.de)

Musikstreaming: Spotifys Chef entschuldigt sich für Datenschutzbestimmungen

Spotify hat für seine neuen Datenschutzbestimmungen viel Kritik bekommen. Nun versucht Spotify, anhand von Beispielen diese weitergehenden Rechte zu begründen. Außerdem betont das Unternehmen, dass diese Rechte optional sind und die Bestimmungen noch einmal überarbeitet werden sollen.

26 Kommentare

Kriminelle nutzen Daten des Seitensprungportals, um potenzielle Nutzer zu erpressen. (Bild: Ashley Madison/Screenshot: Golem.de) (Ashley Madison/Screenshot: Golem.de)

Ashley Madison: Erpresser nutzen Daten des Seitensprungportals

Obwohl die Daten des Seitensprungportals Ashley Madison nicht verifiziert sind, bieten sie die Möglichkeit des Aussetzens der Unschuldsvermutung zur Anprangerung der vermeintlichen Sünder und mittlerweile sogar Erpressung. Erste Erpresssungsfälle hat Brian Krebs entdeckt.

126 Kommentare

Will mehr Informationen von seinen Nutzern: Spotify (Bild: Steve Haak/Golem.de) (Steve Haak/Golem.de)

Musikstreaming: Spotify will mehr von seinen Nutzern wissen

Personalisierung gilt als der Schlüssel für den Erfolg von Musikdiensten. Dafür müssen die Anbieter viel über ihre Nutzer wissen, wie die neuen Datenschutzregeln bei Spotify zeigen.

64 Kommentare

Computersystem im Bundestag ist abgeschaltet. (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Hackerangriff: Bundestag schaltet sein Computersystem ab

Das Computersystem im Bundestag ist abgeschaltet. Anlass dafür war ein groß angelegter Hackerangriff auf den Bundestag vor einigen Monaten. Die Systeme werden jetzt überarbeitet.

22 Kommentare

Die Hacker auf die Seitensprungportale haben nur den Kunden geschadet. (Bild: Ashley Madison) (Ashley Madison)

Datenschutz: Beim Ashley-Madison-Hack gibt es keine Gewinner

IMHO Öffentliche Daten nutzen, private Daten schützen. Diesen Grundsatz der Hacker-Ethik haben die Datendiebe bei dem jüngsten Angriff auf Ashley Madison vollkommen missachtet - und sich selbst als falsche Moralapostel entlarvt. Geschadet haben sie denjenigen, für die sie sich einsetzen wollten.

92 Kommentare / Von Jörg Thoma

Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

IT-Sicherheit: GMX und Web.de bieten PGP und führen DANE ein

Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.

47 Kommentare

Der Pocket-Einbau in den Firefox-Browser ist umstritten. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Später lesen: Schwerwiegende Backend-Lücken in Pocket nachgewiesen

Ohne viel Aufwand hat ein Sicherheitsforscher auf die Backend-Infrastruktur von Pocket zugreifen können. Die Fehler sind zwar inzwischen behoben, dem Streit um die Aufnahme der App zum späteren Lesen in den Firefox-Browser könnte dies aber neuen Anschub geben.

33 Kommentare

An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt. (Bild: Deutsche Telekom) (Deutsche Telekom)

Security: Massenhaft Spam an T-Online-Adressen versendet

Update Offenbar haben sich Unbekannte, die für die jüngste Spamwelle verantwortlich sind, auch Zugangsdaten zu E-Mail-Konten bei der Telekom verschafft. Mit gekaperten E-Mail-Adressen der T-Online-Konten werden Spammails mit Links zu verseuchten Webseiten versendet.

83 Kommentare

WLAN-Router werden manchmal nur mit werkseitig vom Routerhersteller gesetzten Standardkombinationen geschützt. (Bild: Sebastian Michalke/Flickr/CC BY 2.0) (Sebastian Michalke/Flickr/CC BY 2.0)

Unsicheres Netzwerk: Digitale Nachbarschaftshilfe oder Ausspähen von Daten?

Wer fremde Netzwerke auf die Verwendung von Standardpasswörtern überprüfen will, sollte zunächst das Einverständnis der Betreiber einholen - denn sonst könnte er sich strafbar machen.

70 Kommentare / Von Volker Tripp

Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. (Bild: Microsoft) (Microsoft)

Internet Explorer: Notfall-Patch für Microsofts Browser

Microsoft hat einen Sicherheits-Patch für den Internet Explorer veröffentlicht. Der Besuch einer entsprechend modifizierten Webseite erlaubt es Angreifern, beliebigen Code auf dem fremden System auszuführen. Das Sicherheitsloch wird bereits aktiv ausgenutzt.

19 Kommentare

Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Seitensprungportal Ashley Madison gehackt

Mehrere Millionen Kundendaten des Seitensprungportals Ashley Madison sollen im Internet veröffentlicht worden sein. Unklar ist, ob die Datensätze echt sind. Die Täter wollten zuvor die Abschaltung des Portals erzwingen.

19 Kommentare

Wegen einer Sicherheitslücke müssen beim Zugriff über den Webmailer bei GMX, Web.de und 1und1 künftig Cookies gesetzt werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Sicherheitslücke bei 1und1, Web.de und GMX

Eine Sicherheitslücke bei den E-Mail-Anbietern von United Internet, darunter Web.de, GMX und 1und1 hätten Angreifer ausnutzen können, um sich Zugriff auf Kundenkonten zu verschaffen. Die Lücke ist inzwischen geschlossen.

24 Kommentare

Video mit 3DS-Hack (Bild: Smealum) (Smealum)

Homebrew: 3DS über Youtube-App gehackt

Vor ein paar Monaten hat ein Hacker den 3DS von Nintendo über das plötzlich heißbegehrte Spiel Cubic Ninja gehackt. Nun hat er das Gleiche mit der offiziellen Youtube-App geschafft - und demonstriert im Video unter anderem, wie er ein Spiel mit Regionalsperre ausführt.

9 Kommentare

Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners. (Bild: ETH Zürich) (ETH Zürich)

Sound-Proof: Hintergrundgeräusche für eine Zwei-Faktor-Authentifizierung

Mit Hintergrundgeräuschen wollen Forscher aus der Schweiz ein sicheres Authentifizierungssystem entwickeln, das den klassischen Login mit Username und Passwort ablösen soll, ohne dass der Nutzer SMS von seinem Smartphone eintippen muss. Das neue Verfahren nennt sich Sound-Proof.

27 Kommentare

DRDoS über Bittorrent: Weitergeleitete Datenpakete können 120-mal größer sein. (Bild: Adamsky, Khayam, Jäger, Rajarajan/Screenshot: Golem.de) (Adamsky, Khayam, Jäger, Rajarajan/Screenshot: Golem.de)

IP-Spoofing: Bittorrent-Schwachstelle ermöglicht DRDoS-Angriff

DDoS per P2P: Eine Schwachstelle in Bittorrent kann für schwere DDoS-Attacken ausgenutzt werden. Das Risiko für den Angreifer ist gering.

20 Kommentare

Viele Fahrzeuge haben noch keine Firewalls in ihren elektronischen Systemen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Die Gefahr der vernetzten Autos

CC-Camp Wie gefährlich sind Sicherheitslücken in aktuellen Fahrzeugen? Dieser Frage ging der IT-Sicherheitsexperte Thilo Schumann nach. Fahrzeuge würden zwar immer sicherer, Entwarnung gebe es aber nicht.

2 Kommentare

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Neuer digitaler Erpressungsdienst aufgetaucht

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst, der im Tor-Netzwerk aufgetaucht ist. Sein Erschaffer hat offenbar bei Reddit dafür geworben. Angeblich soll es bereits erste Kunden geben.

35 Kommentare

Privacy Badger soll Tracking im Browser verhindern. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Tracking: Privacy Badger blockiert unliebsame Werbenetzwerke

CC-Camp Die Electronic Frontier Foundation setzt ihre Do-Not-Track-Kampagne mit der Freigabe ihres Browser-Addons Privacy Badger als Beta-Version fort. Die Erweiterung soll vor Tracking warnen und es gegebenenfalls blockieren.

35 Kommentare

Kaspersky-Gründer und -Chef Eugene Kaspersky: verärgert über kopierende Konkurrenten (Bild: Alexey Sazonov/AFP/Getty Images) (Alexey Sazonov/AFP/Getty Images)

Security: Kaspersky soll Konkurrenz mit Fake-Malware geschadet haben

Kaspersky soll seinen Konkurrenten mit falscher Malware geschadet haben. Das werfen ehemalige Mitarbeiter dem russischen IT-Sicherheitsunternehmen vor.

23 Kommentare

Dropbox führt die Zwei-Wege-Authentifizierung mit U2F-Stick ein. (Bild: Andreas Donath) (Andreas Donath)

Zwei-Faktor-Authentifizierung: Dropbox führt Anmeldung mit U2F-Stick ein

Nutzer des Cloud-Speichers Dropbox können eine neue Möglichkeit der Zwei-Faktor-Authentifizierung nutzen: Neben dem Passwort sorgt jetzt ein USB-Stick mit U2F-Standard für zusätzliche Sicherheit beim Einloggen.

18 Kommentare

Stagefright: Warten auf korrigierten Patch (Bild: Joshua Drake) (Joshua Drake)

Android-Sicherheitslücke: Googles Stagefright-Patch ist fehlerhaft

Google muss einen der Stagefright-Patches überarbeiten. Der Patch schließt die Sicherheitslücke nicht, und Android-Geräte sind weiterhin angreifbar. Ein korrigierter Patch für die Nexus-Modelle wird diesen Monat aber nicht mehr erscheinen.

52 Kommentare

OS X 10.10.5 ist da. (Bild: Andreas Donath) (Andreas Donath)

Apple: OS X 10.10.5 sorgt für mehr Stabilität und verhindert Root-Exploit

Apple hat mit OS X 10.10.5 kurz vor der Veröffentlichung von OS X 10.11 alias El Capitan ein Update für sein Betriebssystem vorgestellt, das vor allem Stabilitätsverbesserungen und Sicherheitsupdates enthält.

17 Kommentare

Datenschutzeinstellungen von Windows 10 (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Windows 10: Kommunikation mit Microsoft lässt sich nicht ganz abschalten

Die Debatte um die Datenschutzeinstellungen in Windows 10 geht weiter. In einer Untersuchung ist herausgekommen, dass Microsoft auch dann Daten eines Windows-10-Systems sammelt, wenn dies eigentlich nicht passieren sollte.

129 Kommentare

Das Nymi-Armband fertigt ein Elektrokardiogramm an. (Bild: Nymi) (Nymi)

Nymi: Mit dem Herzschlag bezahlen

Nymi entwickelt ein Armband, das den Herzrhythmus des Trägers erkennt, der ähnlich wie ein Fingerabdruck individuell ist. Eine Mastercard-Kreditkartenzahlung ist bereits mit einem Prototypen erfolgt. In Zukunft könnten die Sensoren auch in Uhren und anderen Wearables stecken.

21 Kommentare

Ein sogenanntes Smart Meter Gateway für ein intelligentes Strommesssystem (Bild: Dr. Neuhaus) (Dr. Neuhaus)

Intelligente Stromzähler: Kleinverbrauchern droht Zwangsnutzung durch die Hintertür

Update Die Bundesregierung wollte Kleinverbrauchern eigentlich den Einbau intelligenter Strommesssysteme ersparen. Nun ermöglicht ein Gesetzentwurf aber Betreibern und Vermietern, auch kleinste Verbraucher daran anzuschließen. Den Verbraucherschützern geht das "viel zu weit".

175 Kommentare

Kali Linux 2.0 wurde freigegeben. (Bild: Kali Linux) (Kali Linux)

Security: Kali Linux 2.0 als Rolling Release veröffentlicht

Keine Versionssprünge mehr für Kali Linux: Ab Version 2.0 sollen einzelne Updates die Linux-Distribution für IT-Sicherheitsexperten stets auf dem aktuellen Stand halten. Die Pro-Variante von Metasploit mussten die Kali-Entwickler aber entfernen.

4 Kommentare

VW Autoschlüssel (Bild: kallu/CC BY-SA 2.0) (kallu/CC BY-SA 2.0)

Autoschlüssel: Volkswagen-Hack nach langer Sperrverfügung veröffentlicht

Vor einigen Jahren haben Forscher entdeckt, dass sich Motorolas Megamos-Transponder, der in den Autoschlüsseln unter anderem von Volkswagen verwendet wird, angreifen lässt. VW ließ damals gerichtlich untersagen, Detailinformationen über die Lücke zu veröffentlichen. Jetzt ist dies gelungen.

112 Kommentare

Die Telematik-Steuereinheit C4 OBD2 von Mobile Devices (Bild: mobile-devices.com) (mobile-devices.com)

Corvette per SMS manipuliert: Die Anleitung zum Autohack

US-Sicherheitsexperten haben ein vernetztes Auto per SMS gehackt und gesteuert. Über einen Stick zur Nutzerabrechnung drangen sie in die Steuerung einer Corvette ein. Möglicherweise funktionierte der spektakuläre frühere Hack eines Cherokee Jeep ähnlich.

2 Kommentare

Kurse

Podcast Besser Wissen