IT-Sicherheit

Das miTLS-Projekt formalisiert die Sicherheit von TLS - und stößt dabei immer wieder auf Sicherheitslücken. (Bild: Moyan Brenn/Golem.de/CC BY 2.0) (Moyan Brenn/Golem.de/CC BY 2.0)

TLS: Cookie Cutter und Virtual Host Confusion bedrohen HTTPS

Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

8 Kommentare

"Phineas Fisher" hat 40 Gigabyte an Daten von Finfisher kopiert. (Bild: Twitter.com/Screenshot: Golem.de) (Twitter.com/Screenshot: Golem.de)

Überwachungssoftware: Finfisher-Hersteller in großem Stil gehackt

Hinter den jüngsten Veröffentlichungen zur Spähsoftware Finfisher steht offenbar ein umfangreicher Hack. 40 Gigabyte an Daten sind im Netz aufgetaucht, darunter Quellcode von Finfly Web sowie mögliche Belege für die Nutzung durch autoritäre Staaten.

22 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: CRA, AI Act, ISO, NIS 2, Kritis, Dora – so funktioniert die Compliance

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Barrierefreiheit 2025 – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Setting up a Microsoft Intune infrastructure (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Mitarbeiter*in IT-Service (m/w/d) Hochschule Hamm-Lippstadt, Hamm,Lippstadt (öffnet im neuen Fenster)

Senior Investigator Forensic Services (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Senior Technologist Surface-Technology (all genders) Leica Camera AG, Wetzlar (öffnet im neuen Fenster)

Softwaretester - Testautomatisierer (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

CAD-Ingenieur (m/w/d) Vollzeit/Teilzeit J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)

Stabsstellenleitung (gn*) Enterprise Architecture Management Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)

IT Business Consultant Elektromobilität (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Hold Security hat eine Datenbank mit Milliarden gestohlenen Zugangsdaten entdeckt. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Hold Security: Milliarden geklauter Passwörter entdeckt

Update Ein US-Unternehmen hat nach eigenen Angaben Milliarden Passwörter gefunden, die von russischen Hackern erbeutet worden sind. Für zunächst 120 US-Dollar sollten besorgte Anwender erfahren können, ob ihres dabei ist.

91 Kommentare

Durch geeignete Konstanten lässt sich die Wahrscheinlichkeit für Kollisionen erhöhen. (Bild: Malicious SHA-1) (Malicious SHA-1)

Hash-Funktionen: Bösartige SHA-1-Variante erzeugt

Forschern gelang es, durch kleine Veränderungen eine Variante der SHA-1-Hashfunktion mit einer Hintertür zu erzeugen. Die Sicherheit von SHA-1 selbst beeinträchtigt das nicht, es lassen sich aber Lehren für die Entwicklung von Algorithmen daraus ziehen.

9 Kommentare

Kyle Adams auf der BSides Las Vegas. (Bild: Hanno Böck) (Hanno Böck)

AVG: Viren-Heuristik ausgetrickst

Antiviren-Programme versuchen mittels Emulation, das Verhalten von unbekannten Programmen zu untersuchen und so verdächtigen Dateien auf die Spur zu kommen. Doch die Erkennung lässt sich oft trivial umgehen.

54 Kommentare

Unter einem Twitter-Profil veröffentlichen Unbekannte neue Dokumente zu Finfisher. (Bild: Twitter.com/Screenshot: Golem.de) (Twitter.com/Screenshot: Golem.de)

Spähprogramm Finfisher: Unbekannte leaken Handbuch und Preisliste

Die Spähsoftware Finfisher gilt als ausgefeiltes Werkzeug zur Überwachung von Verdächtigen. Eine Reihe neu geleakter Dokumente, darunter Handbücher, enthält sogar Hinweise, wie die Überwachung umgangen werden kann.

39 Kommentare

Eine Ziegenart als Namensgeber von Ubuntu 14.04: das Tahr (Bild: Arun Suresh/CC-BY-3.0) (Arun Suresh/CC-BY-3.0)

Ubuntu: Unity-Lockscreen-Bug kann Passwort verraten

Erneut gibt es eine Lücke im Unity-Lockscreen von Ubuntu. Diese könnte Angreifern das Passwort verraten. Patches und neue Pakete stehen bereit. Der Unity-Lockscreen wurde für derartige Fehler bereits mehrfach kritisiert.

1 Kommentare

Durch ein Nicht-Ascii-Zeichen verschleiert sich Malware in der Registry von Windows. (Bild: Gdata) (Gdata)

Poweliks: Malware, die sich in der Registry versteckt

Datenexperten haben eine ungewöhnliche Malware entdeckt, die sich in der Windows-Registry versteckt und Payloads über die Powershell installiert. Dadurch sei sie von Antivirensoftware nur schwer aufzuspüren.

41 Kommentare

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Die Ransomware Synolocker befällt NAS-Systeme von Synology. (Bild: Mike Evangelist) (Mike Evangelist)

Security: Ransomware übernimmt NAS von Synology

Update Die Malware Synolocker verschlüsselt sämtliche Dateien auf NAS-Systemen von Synology und verlangt danach Lösegeld. Noch ist das Einfallstor für Malware unbekannt.

94 Kommentare

Die EU-Entscheidung zum Recht auf Vergessen trifft nun auch Wikipedia. (Bild: Lionel Bonaventure/AFP/Getty Images) (Lionel Bonaventure/AFP/Getty Images)

Recht auf Vergessen: Google entfernt Link auf Wikipedia-Artikel

Update Das Urteil des Europäischen Gerichtshofes zum Recht auf Vergessen hat erstmals Konsequenzen für Wikipedia: Auf Bitten eines Nutzers will Google offenbar eine Verlinkung auf das Online-Lexikon entfernen.

53 Kommentare

Die Kläger halten Facebooks Bestimmungen zur Verwendung von Nutzerdaten nach EU-Recht für ungültig. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenschutz: 12.000 Mitstreiter für Sammelklage gegen Facebook

Jahrelang hat der Österreicher Max Schrems Facebook mit Beschwerden wegen dessen Datenschutzbestimmungen überhäuft. Jetzt macht er Ernst - und reicht gemeinsam mit tausenden Unterstützern eine Sammelklage ein.

21 Kommentare

Bei Mozilla gab es eine Datenpanne. Tausende E-Mails und verschlüsselte Passwörter lagen tagelang auf einem öffentlichen Server. (Bild: Mozilla/Screenshot: Golem.de) (Mozilla/Screenshot: Golem.de)

Mozilla Developer Network: Datenpanne offenbart E-Mail-Adressen

Durch einen Fehler bei der Datenverarbeitung lagen E-Mail-Adressen und verschlüsselte Passwörter von Mitgliedern des Mozilla Developer Networks mehr als 30 Tage lang auf einem öffentlich zugänglichen Server.

5 Kommentare

China will ausländische Einflüsse auf seine IT verringern. (Bild: Jeffrey Meyer/ CC BY-SA 2.0) (Jeffrey Meyer/ CC BY-SA 2.0)

Sicherheit: China verbietet ausländische Virenscanner auf Staatsrechnern

China will laut einem Medienbericht aus Sicherheitsgründen nur noch Anti-Virenprogramme aus eigener Produktion auf Behördenrechnern zulassen. Zuvor verbannte das Land schon Windows 8 von staatlichen PCs.

36 Kommentare

Bundeskanzlerin Angela Merkel könnte womöglich bald das Simko 3 der Deutschen Telekom benutzen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Sicherheitsbedenken: Merkel-Handy könnte künftig von der Telekom kommen

Die Bundesregierung überprüft offenbar die Verlässlichkeit Secusmarts nach dem Verkauf an Blackberry: Möglicherweise wird der bis 2015 laufende Vertrag nicht verlängert. Eine Alternative zum Secusmart-Krypto-Smartphone bietet die Deutsche Telekom an.

33 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Von Wearables gesammelte Daten werden oft unverschlüsselt übertragen. (Bild: Symantec) (Symantec)

Security: Wearables verschleiern kaum Nutzerdaten

Die von Wearables übertragenen Nutzerdaten sind häufig nicht verschlüsselt und deshalb oft einem Nutzer eindeutig zuzuordnen. Dabei handelt es sich nicht selten um sehr persönliche Daten.

12 Kommentare

Glenn Greenwald bei seiner Buchvorstellung in Berlin (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

Leere Symbolik: Greenwald lehnt aus Protest Aussage im NSA-Ausschuss ab

Nach der Sommerpause hat der Snowden-Vertraute Greenwald im NSA-Ausschuss des Bundestags aussagen sollen. Doch er hat abgesagt und kritisiert das Gremium scharf wegen der Weigerung, Snowden in Deutschland zu vernehmen. Eine wirkliche Untersuchung der Vorgänge solle offenbar vermieden werden, um die USA nicht zu verärgern.

27 Kommentare

EMET 5.0 hilft Administratoren bei der Absicherung unsicherer Software. (Bild: Microsoft) (Microsoft)

Microsoft: Enhanced Mitigation Experience Toolkit 5.0 freigegeben

Eine neue Version des Enhanced Mitigation Experience Toolkit (EMET) ist von Microsoft fertiggestellt worden. Neu ist die sogenannte Attack Surface Reduction, die das Laden von Plugins verhindert oder auf bestimmte Zonen beschränkt.

Kommentare

Der Sitzungssaal des EuGH (Bild: Stephan64, CC BY-SA 3.0) (Stephan64, CC BY-SA 3.0)

Recht auf Vergessen: Bundesverfassungsrichter kritisiert EuGH-Urteil

Der Bundesverfassungsrichter Johannes Masing kritisiert des EuGH-Urteil zum Recht auf Vergessen. Es gefährde die Meinungsfreiheit und gebe den Vermittlern zu viel Macht.

5 Kommentare

Durch manipulierte Firmware in USB-Geräten lassen sich auch versteckte Betriebssysteme starten. (Bild: Security Research Labs) (Security Research Labs)

Security: Angriffe mit USB-Geräten

Black Hat 2014 Durch Manipulation der Firmware in USB-Geräten lassen sich diese beliebig umfunktionieren und als Malware-Schleuder, Tastatur oder Netzwerkkarte nutzen. Bislang gibt es keine Abwehrmöglichkeiten.

123 Kommentare

undefined (Snapchat/Screenshot: Golem.de)

10-Milliarden-US-Dollar-Bewertung: Alibaba will Anteile an Sexting-Dienst Snapchat

Alibaba verhandelt über eine Beteiligung an Snapchat. Das Startup mit seinem 24-jährigen Chef wird dabei mit 10 Milliarden US-Dollar bewertet. Umsatz erzielt Snapchat praktisch noch keinen.

30 Kommentare

Der Kryptochip von Secusmart - wie er funktioniert, ist unklar. (Bild: Bloomberg) (Bloomberg)

Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen

Behörden wollen in großer Zahl Telefone mit Verschlüsselungsfunktion kaufen. Deren Hersteller Secusmart wurde gerade von Blackberry gekauft, einer Firma mit ungeklärten Verbindungen zu einer NSA-Hintertür. Auch bei der Verschlüsselung gibt es viele ungeklärte Fragen.

15 Kommentare

Es gibt weiterhin zu viele Schwachstellen in vernetzten Geräten. (Bild: HP/Screenshot: Golem.de) (HP/Screenshot: Golem.de)

Internet of Things: Kreditkartennummern und das Passwort 1234

Hersteller von vernetzten Geräten gehen sorglos mit deren Sicherheit um. Kaputte Webinterfaces, überflüssige Kreditkarteninformationen und zu einfache Passwörter wie 1234 machen viele Geräte angreifbar.

45 Kommentare

Signal ist eine für iOS entwickelte Version von Redphone. Damit lässt sich verschlüsselt telefonieren. (Bild: iTunes/Screenshot: Golem.de) (iTunes/Screenshot: Golem.de)

Verschlüsselte Telefonie: Signal ist das Redphone fürs iPhone

Künftig können auch iPhone-Besitzer verschlüsselt telefonieren. Open Whisper Systems hat Redphone auf iOS portiert und unter dem Namen Signal veröffentlicht.

16 Kommentare

Die unzureichende Überprüfung von Zertifikaten ist wohl auf einen Fehler in Apaches Harmony zurückzuführen. (Bild: Curesec) (Curesec)

Android: Harmony verursacht unzureichende Zertifikatsprüfung

Black Hat 2014 Ein Fehler in Apaches Harmony soll die Ursache für die fehlerhafte Zertifikatsprüfung in Android sein. Harmony war Apaches Java-Implementierung, das Google in Android einsetzt.

23 Kommentare

Im WLAN kann Instagram gehackt werden. (Bild: Elise Pearce/Getty Images) (Elise Pearce/Getty Images)

iPhone-App: Sicherheitslücke bei Instagram

Der Hacker Steven Graham hat einen Programmierfehler beim Foto-Sharing-Dienst Instagram gefunden. Um Druck auf das Mutterunternehmen Facebook zu machen, droht er nun mit einem Hackerangriff.

2 Kommentare

Android prüft App-Zertifikate nur unzureichend. (Bild: Google/Screenshot: Golem.de) (Google/Screenshot: Golem.de)

Android: Zertifikatskette wird nicht geprüft

Black Hat 2014 Android prüft nur unzureichend die mit Apps installierten Zertifikate. Dadurch können sich bösartige Apps Zugriff auf Systemkomponenten verschaffen, die ihnen eigentlich verwehrt sind.

39 Kommentare

Cebit 2013: Angela Merkel freute sich über ihr neues Handy. (Bild: Secusmart) (Secusmart)

Secusmart: Blackberry übernimmt Merkel-Handy-Hersteller

Blackberry kauft die deutsche Firma Secusmart, die das als Kanzlerhandy oder Merkelphone bekanntgewordene Mobiltelefon produziert. Secusmart-Chef Hans-Christoph Quelle betonte, dass die Geheimnisse der Kunden auch "weiterhin zuverlässig geschützt" seien.

61 Kommentare

Joxean Koret entdeckte Schwachstellen in zahlreichen Virenscannern. (Bild: Joxean Koret) (Joxean Koret)

Security: Virenscanner machen Rechner unsicher

Update Ein Datenexperte hat sich aktuelle Virenscanner angesehen. Viele seien durch einfache Fehler angreifbar, meint er. Da sie tief ins System eingreifen, stellen sie eine besondere Gefahr dar - obwohl sie eigentlich schützen sollen.

198 Kommentare

In Tails gibt es eine Schwachstelle im I2P-Netzwerk. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Tails: Zero-Day im Invisible Internet Project

In der Linux-Distribution Tails befindet sich eine Sicherheitslücke, über die Nutzeridentitäten aufgedeckt werden können. Die Schwachstelle ist nicht in Tor, sondern im Invisible-Internet-Project-Netzwerk zu finden.

2 Kommentare

Daimler beschäftigt eine eigene Hacker-Gruppe. (Bild: Getty Images) (Getty Images)

Daimler: Mit eigener Hacker-Gruppe gegen Sicherheitslücken

Der Automobilhersteller Daimler beschäftigt eine fest angestellte Gruppe von Datenspezialisten, deren Aufgabe es ist, das eigene Firmennetzwerk zu attackieren. So sollen Sicherheitslücken schneller aufgespürt werden.

37 Kommentare

Ergebnis einer Google-Bildersuche (Bild: Mike Blake/Reuters) (Mike Blake/Reuters)

Google-Suchergebnisse: EU-Datenschützer verlangen weltweite Löschung

Das bisherige Verfahren zur Löschung von Googles Suchergebnissen geht Europas Datenschützern nicht weit genug. Sie verlangen unter anderem eine weltweite Sperrung missliebiger Resultate.

27 Kommentare

Sitz der EZB in Frankfurt am Main (Bild: Daniel Roland/AFP/Getty Images) (Daniel Roland/AFP/Getty Images)

Europäische Zentralbank: 20.000 Kontaktdaten von Internetserver geklaut

Sicherheitspanne bei der Europäischen Zentralbank: Kriminelle drangen in den Webserver ein und verlangten Geld für die gestohlenen Daten.

2 Kommentare

Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Überwachungssoftware: Ein warmes Mittagessen für den Staatstrojaner

Das Geschäft mit Überwachungssoftware boomt. Deutsche Firmen haben die unterschiedlichsten Programme dafür entwickelt. Ein Exportstopp könnte aber mehr schaden als nützen, befürchten Hacker.

39 Kommentare / Von Friedhelm Greis

Im Wordpress-Plugin Mailpoet steckt eine gefährliche Sicherheitslücke. (Bild: Wordpress.org/Screenshot: Golem.de) (Wordpress.org/Screenshot: Golem.de)

Angriff über Plugin: Zahlreiche Wordpress-Webseiten wurden kompromittiert

Über das Mailpoet-Plugin wurden anscheinend bereits mehrere Zehntausend Wordpress-Webseiten mit Schadsoftware versehen. Der Angriff funktioniert laut den Entdeckern auch, wenn das Plugin nicht aktiv ist.

2 Kommentare

Das Wall Street Journal wurde zum zweiten Mal in Folge Opfer eines Hacker-Angriffs. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Cyberattacke: Hacker stiehlt Nutzerdaten von Wall Street Journal und Vice

Ein Hacker behauptet, sich Zugang zu den Seiten der US-Medien Wall Street Journal und Vice verschafft zu haben. Die gestohlenen Daten bietet er zum Kauf an.

Kommentare

Beispielcode von Canvas Fingerprinting (Bild: Valentin Vasilyev/Screenshot: Golem.de) (Valentin Vasilyev/Screenshot: Golem.de)

Privacy: Unsichtbares Tracking mit Bildern statt Cookies

Canvas Fingerprinting heißt eine Tracking-Methode, die inzwischen auf vielen populären Webseiten zu finden ist - zeitweilig auch bei Golem.de. Wir waren darüber nicht informiert und haben die Tracking-Methode umgehend entfernen lassen.

224 Kommentare

Nigerianische Scammer rüsten ihre Angriffsmethoden auf. (Bild: Palo Alto Networks) (Palo Alto Networks)

Phishing-Angriffe: Nigerianische Scammer rüsten auf

Sie sind bekannt für ihre immer ähnlichen Phishing-E-Mails: die 419-Scammer aus Nigeria. Jetzt rüsten sie auf und verbreiten Fernwartungssoftware, statt nur um Geld zu betteln.

30 Kommentare

Ein Auschnitt aus den Daten, die der Paketsniffer unter iOS ausgibt (Bild: Jonathan Zdziarski) (Jonathan Zdziarski)

Sicherheit: Apple dementiert Hintertüren in iOS

Update Der iPhone-Hersteller Apple hat Vorwürfe zurückgewiesen, er habe heimliche Hintertüren in sein mobiles Betriebssystem iOS eingebaut. Die besagten Schnittstellen dienten Diagnosezwecken und seien bekannt.

59 Kommentare

Hintergrunddienste im iPhone geben Angreifern Zugang zu persönlichen Daten. (Bild: Lintao Zhang/Getty Images) (Lintao Zhang/Getty Images)

Datensicherheit: Sicherheitsforscher warnt vor Hintertüren in iOS

Undokumentierte Systemdienste in Apples Betriebssystem iOS sollen es Angreifern leicht machen, Nutzerdaten auszulesen. Auch Apple selbst kann laut einem Sicherheitsforscher alle Daten einsehen und weitergeben.

16 Kommentare

Türen geöffnet: Studenten "hacken" Tesla Model S

Wenn Hacker Autos angreifen, kann es schnell gefährlich werden. Chinesischen Studenten soll das im Rahmen eines Sicherheitswettbewerbs bei einem Tesla S gelungen sein.

78 Kommentare

Die EFF will WLAN-Verbindungen sicherer machen. (Bild: Patrick Lux/Getty Images) (Patrick Lux/Getty Images)

Offenes Internet: EFF legt eigene Router-Software für WLAN-Netze vor

Die Electronic Frontier Foundation hat eine eigene Router-Software für sichere, teilbare Open-Wireless-Netzwerke vorgelegt. Noch befindet sich die Software allerdings in einer frühen Entwicklungsphase.

Kommentare

Die USA sammeln umfangreiche Daten im Passenger Name Record. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Passenger Name Record: Journalist findet seine Kreditkartendaten beim US-Zoll

Ars-Technica-Redakteur Cyrus Farivar wollte von der US-Zoll- und Grenzschutzbehörde CBP seinen Passenger Name Record (PNR) haben. Nach mehreren Monaten gelang ihm die volle Einsicht dieser für Fluggäste wichtigen Daten. Seit März 2005 speichern die Behörden teils überraschende Daten über ihn.

41 Kommentare

Aus einem Nato-Dokument zur elektronischen Kriegsführung (Bild: Nato) (Nato)

Elektronischer Kampf: Nato-Übung störte möglicherweise zivilen Luftverkehr

Im Juni 2014 ist der zivile Luftverkehr über Österreich, Tschechien, Ungarn und dem Süden Deutschlands massiv gestört gewesen. Zu dieser Zeit hat die Nato ein Manöver abgehalten, bei dem auch der "elektronische Kampf" erprobt worden ist.

14 Kommentare

Ex-CIA-Deutschlandchef Wippl fordert eine "besondere Partnerschaft". (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Ex-CIA-Deutschlandchef: Wir konnten Schröder leider nicht abhören

Update Der frühere CIA-Deutschlandchef hält die Ausweisung seines Nachfolgers für angemessen. Deutschland müsse aber noch entschiedener auftreten, um im Weißen Haus verstanden zu werden.

44 Kommentare

Die Hackergruppe W0rm hat die Webseite Cnet gehackt. (Bild: W0rm, Twitter/Screenshot: Golem.de) (W0rm, Twitter/Screenshot: Golem.de)

Schwachstelle in Symfony: W0rm hackt Cnet

Die russische Hackergruppe W0rm hat sich Zugang zu den Servern der Nachrichtenwebseite Cnet verschafft. Die Datenbank mit Benutzerdaten wollen die Hacker für einen symbolischen Betrag von einem Bitcoin verkaufen.

10 Kommentare

Zufallszahlen, die sich wiederholen - ein katastrophaler Fehler (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Fork: LibreSSL hat Zufallsprobleme unter Linux

Unter bestimmten Umständen lieferte LibreSSL unter Linux dieselben Zufallszahlen mehrfach. Das Problem wurde in einem neuen Release behoben, die OpenBSD-Entwickler sehen aber das eigentliche Problem beim Linux-Kernel.

71 Kommentare

Oracle hat neue Updates für Java 7 und 8 veröffentlicht. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Oracle: Sicherheitsupdate für Java 7 und 8

Am Oracle-Patchday, der zeitversetzt einmal im Quartal nach den Patchtagen von Microsoft und Adobe stattfindet, hat das Unternehmen neue Versionen von Java veröffentlicht. Wer Java 7 oder 8 einsetzt, sollte ein Update durchführen.

21 Kommentare

Das Project Zero soll nach Sicherheitslücken in Code suchen. (Bild: Wikimedia/Coolcaesar - CC-BY-SA 3.0) (Wikimedia/Coolcaesar - CC-BY-SA 3.0)

Project Zero: Google baut Internet-Sicherheitsteam auf

Mit Vollzeit-Entwicklern im Project Zero will Google, das Sicherheitsforschung bisher nur nebenbei betrieben hat, das Internet sicherer machen und politisch Verfolgten helfen.

9 Kommentare

Rechner in einer Hotellobby (Bild: Prayitno/CC BY 2.0) (Prayitno/CC BY 2.0)

US Secret Service: Warnung vor Keyloggern auf Hotelrechnern

Viele Hotels stellen ihren Gästen Rechner zur Verfügung, mit denen sie ins Internet gehen können, um E-Mails zu checken, Überweisungen zu tätigen oder Rückflüge zu bestätigen. Ein riskantes Unterfangen, sagt der US Secret Service und warnt vor Keyloggern auf diesen Rechnern.

39 Kommentare

Kurse

Podcast Besser Wissen