Zum Hauptinhalt Zur Navigation Zur Suche

IT-Sicherheit

Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Howto: Windows-Boot-Partitionen mit Veracrypt absichern

Veracrypt soll Systeme sicherer verschlüsseln als der populäre Vorgänger Truecrypt. Wir haben uns angesehen, wie das geht - mit Windows und sogar mit parallel installiertem Linux. In unserer Anleitung gehen wir die zahlreichen teils verwirrenden Optionen durch.
/ 69 Kommentare / Von Jörg Thoma
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Mit Hilfe von maskiertem Javascript-Code könnten Angreifer Phishing-Angriffe auf Ebay-Nutzer durchführen. (Bild: Checkpoint) (Checkpoint)

JSFuck: Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

Update Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler nur halbherzig beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario.
/ 67 Kommentare / Von Hauke Gierow
Keine Einigung in Sicht über den sicheren Datentransfer zwischen USA und der EU (Bild: Thierry Charlier/Reuters) (Thierry Charlier/Reuters)

Safe Harbor: Im Datenschutz-Limbo

Bis Montag wollen EU-Kommission und US-Regierung ein neues Abkommen zum Datentransfer erarbeiten, doch eine Einigung ist nicht in Sicht. Die Wirtschaft wird nervös.
/ 8 Kommentare / Von Michael Stapelberg
Neue Leiste mit Symbolen in der Android-App (Bild: Facebook) (Facebook)

Facebook: Gewinn von Facebook ist "Wow"

Doppelter Profit und sechsfache Symbole: Das Werbegeschäft von Facebook wächst, vor allem auf mobilen Geräten. Mit weiteren Schaltflächen - zusätzlich zum "Like" - will das soziale Netzwerk demnächst noch attraktiver werden.
/ 57 Kommentare
Ende November 2015 konnte sich ein Hacker Zugriff auf viele tausend Kinderbilder verschaffen - weil Vtech bei der Sicherheit geschlampt hatte. (Bild: Oli Scarff/Getty Images) (Oli Scarff/Getty Images)

Nach dem Hack: Vtech geht wieder ein bisschen online

Der Spielzeughersteller Vtech wurde Ende vergangenen Jahres wegen großer Sicherheitsmängel kritisiert und nahm daraufhin viele seiner Dienste vom Netz. Jetzt gehen einige Produkte wieder online - bei der Security will das Unternehmen dazugelernt haben.
/ 7 Kommentare
Um Sicherheit und Nutzerkontrolle ist es bei zahlreichen Fortinet-Produkten nicht sehr gut bestellt - jetzt will das Unternehmen Abhilfe geschaffen haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Fortinet: Mehr Hintertüren, mehr Patches

Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert - und weitere verwundbare Geräte gefunden.
/ 5 Kommentare
Der Prime-Tower in Zürich gibt viele Daten preis. (Bild: Roland ch) (Roland ch)

Smart City: Schweizer Prime Tower gibt massenhaft Daten preis

Update Eine Webapplikation des Zürcher Prime Tower hat massive Sicherheitslücken. Sie gibt detaillierte Auskunft darüber, welche Parkplätze wann wie lange belegt werden. Auch Schranken können aus der Ferne gesteuert werden. Einbrecher dürfen sich eingeladen fühlen.
/ 22 Kommentare / Von Tim Philipp Schäfers
Mit Hilfe manipulierter Captive-Portals konnten Angreifer Daten aus dem Safari-Cookie-Store auslesen. (Bild: Apple) (Apple)

Captive-Portals: Das iPhone verrät Cookies

Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.
/ 6 Kommentare
Nexus-Geräte sollen nicht über den Kernel-Bug angreifbar sein, meint Google. (Bild: Google) (Google)

Google: Android-Patch für Kernel-Bug bis 1. März

Die kürzlich gefundene Kernel-Lücke wird mit den monatlichen Android-Updates bis zum 1. März geschlossen. Das schreibt ein Google-Entwickler. Die Auswirkungen sind laut Google geringer als ursprünglich behauptet, weshalb nur wenige Geräte betroffen seien.
/ 26 Kommentare
Der Truecrypt-Fork Veracrypt bringt Sicherheitsupdates und neue Features. Die Oberfläche erinnert an Truecrypt. (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Verschlüsselung: Nach Truecrypt kommt Veracrypt

Truecrypt ist von seinen anonymen Entwicklern für tot erklärt worden - und seitdem fragen sich insbesondere Windows-Nutzer, welcher Verschlüsselungslösung sie vertrauen können. Wir haben mit dem Entwickler des Truecrypt-Forks Veracrypt über Lizenzen, Geheimdienste und neue Features gesprochen.
/ 107 Kommentare / Von Hauke Gierow
Yahoo hat eine Sicherheitslücke in seinem Webmailer geschlossen. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

Security: XSS-Lücke in Yahoo-Mail gefixt

Eine XSS-Lücke in Yahoo-Mail ermöglichte es Angreifern, fremde Accounts zu übernehmen. Sie hätten alle E-Mails der Nutzer weiterleiten und ausgehende E-Mails mit Viren infizieren können, schreibt ein Sicherheitsforscher. Yahoo hat bereits reagiert.
/ Kommentare