IT-Sicherheit

DHS: böse Absichten schnell, sicher und aus der Ferne erkennen (Bild: DHS/Screenshot: Golem.de) (DHS/Screenshot: Golem.de)

Pre-Crime: Das DHS will wissen, was du planst

Das US-Heimatschutzministerium (DHS) hat ein System zur Verbrechensverhinderung entwickeln lassen. Es soll die bösen Absichten eines Menschen anhand bestimmter Körpermerkmale wie Herz- und Atemfrequenz erkennen. Erste Feldtests hat das DHS bereits durchgeführt.

30 Kommentare

Sicher offline: Ubuntu Privacy Remix 10.04r2 tritt gegen Staatstrojaner an

Als Schutz vor staatlicher Überwachung kann Ubuntu Privacy Remix 10.04r2 gelten. Das abgeschottete Live-System verbietet Zugriffe auf die lokale Festplatte und das Internet, wenn besonders schutzbedürftige Daten bearbeitet werden.

39 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Crashkurs für das Projektmanagement Tool Goodlance (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Systemtechniker (m/w/x) NETPERFORMERS – Marketing & IT-Services GmbH, Kriftel (öffnet im neuen Fenster)

Architekt*in (Planer*in) (w/m/d) für Netzwerke und IT-Security IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Leitung IT & Digitalisierung (m/w/d) VSE Aktiengesellschaft, Saarbrücken (öffnet im neuen Fenster)

Senior TypeScript-Developer (m/w/d) Deutsch Level C1 Buchner & Partner GmbH, Berlin (öffnet im neuen Fenster)

(Junior) Cloud Platform Data and Solution Manager (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

IT-Application Manager (m/w/d) JÜKE Systemtechnik GmbH, Altenberge (öffnet im neuen Fenster)

Simulation Manager (w/m/d) SSI Schäfer Automation GmbH, Giebelstadt (öffnet im neuen Fenster)

IT Application Manager (m/w/d) Elektro Kreutzpointner GmbH, Burghausen (öffnet im neuen Fenster)

Die Echtheit des Trojaners ist inzwischen bestätigt. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Virenscanner: Symantec, Sophos & Co. sezieren den Staatstrojaner

Auf die Entdeckung des deutschen Staatstrojaners haben internationale Hersteller von Virenscannern reagiert: Sie haben ihre Virendefinitionen um die Software zur Onlinedurchsuchung erweitert und befassen sich näher mit dem Trojaner.

66 Kommentare

Der CCC will weiter Bundestrojaner untersuchen. (Bild: CCC) (CCC)

Bundestrojaner: Innenministerium streitet Einsatz von Trojanern ab

Laut Bundesinnenministerium handelt es sich bei der vom Chaos Computer Club analysierten Software nicht um einen Bundestrojaner. Dieses Dementi wiederum wird beim CCC stark angezweifelt.

81 Kommentare

Hetzner-Hack: Unverschlüsselte Passwörter beim Webhoster

Der gehackte Webhoster Hetzner Online hatte die Administratoren- und Kundenpasswörter lange Zeit nicht verschlüsselt abgelegt. Der mittlerweile bekannte Eindringling konnte die Daten aus einem früheren Angriff nutzen, um sich trotz verbesserter Sicherheit Zugang zu den Kundendaten zu verschaffen.

33 Kommentare

Internettelefonie: Software soll vor Voice-over-IP-Betrug schützen

Eine neue Software soll Betreiber virtueller Telefonanlagen vor Datendiebstahl und Gebührenbetrug schützen. Entwickelt wurde sie von der Hochschule Darmstadt und Toplink. Sie soll 2012 veröffentlicht werden.

Kommentare

Facebook-Seite von Schleswig-Holstein (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Datenschutz bei Facebook: Staatskanzlei gegen Datenschützer

"Unsere Fanseite bleibt vorerst bestehen", heißt es auf der Facebook-Seite des Landes Schleswig-Holstein. Die Staatskanzlei trotzt damit Landesdatenschützer Thilo Weichert, der zur Abschaltung aufgefordert hat.

24 Kommentare

Hetzner Online wurde gehackt und Kunden sollten ihre Passwörter ändern. (Bild: Hetzner Online) (Hetzner Online)

Webhoster gehackt: Hetzner empfiehlt Passwortwechsel

Der Webhoster Hetzner wurde gehackt. Seinen Kunden empfiehlt das Unternehmen umgehend, sämtliche Passwörter auf ihren Hetzner-Systemen zu ändern.

27 Kommentare

E-Learning: Active Directory mit Windows PowerShell Grundkurs (E-Learning)

zum Kurs

E-Learning: Quick-Start für angehende Freelancer (E-Learning)

zum Kurs

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

zum Kurs

Die kürzlich erschienenen Updates von Libreofice schließen auch kritische Sicherheitslücken. (Bild: Libreoffice) (Libreoffice)

Sicherheitsupdate: Libreoffice-Updates schließen kritische Sicherheitslücken

Mit den bereits erhältlichen Updates auf 3.4.3 und 3.3.4 werden unter anderem kritische Sicherheitslücken im Büropaket Libreoffice geschlossen. Das hat das Libreoffice-Team jetzt bekanntgegeben.

2 Kommentare

Thilo Weichert: Staatskanzlei ignoriert den Facebook-Kritiker

Weder die schleswig-holsteinische Staatskanzlei noch das Wirtschaftsministerium sind der Aufforderung des schleswig-holsteinischen Datenschutzbeauftragten Thilo Weichert gefolgt und haben ihre Fanseiten auf Facebook abgeschaltet. Weichert stellt sich auf einen langen Kampf ein.

65 Kommentare

Auf die Voreinstellung kommt es an, meint der VZBV. (Bild: VZBV) (VZBV)

Onlinepetition: Datenschutz als Voreinstellung und nicht als Option

Deutsche Verbraucherschützer wollen ein Gesetz, mit dem datenschützende Voreinstellungen ("Privacy-by-Default") verpflichtend werden. Bürger können das nun durch Unterzeichnung einer Onlinepetition unterstützen.

12 Kommentare

Die Webseite Kernel.org ist wieder online und wird auf den aktuellen Stand gebracht. (Bild: Kernel.org) (Kernel.org)

Linux: Kernel.org ist wieder online

Die Hosting-Webseite des Linux-Kernels, Kernel.org, ist wieder erreichbar. Noch sind nicht alle Codezweige aktuell. Außerdem sollen die Entwickler ihre eigenen Systeme auf mögliche Einbrüche untersuchen.

Kommentare

Evo 3D soll Daten sammeln und unzureichend schützen. (Bild: HTC) (HTC)

HtcLoggers.apk: HTC-Smartphones geben Nutzerdaten preis

Update HTC-Smartphones sollen zu viele Informationen sammeln und diese Daten auch unzureichend schützen, so dass viele Applikationen die Logfiles auslesen können. Unter anderem sollen GPS-Koordinaten und Telefonnummern ausgelesen werden können.

105 Kommentare

Thilo Weichert legt sich mit Facebook an. (Bild: ULD) (ULD)

Datenschützer: Social Plugins in Deutschland nicht zulässig

Die Einbindung von Social Plugins in deutsche Webseiten ist nach Ansicht der deutschen Datenschützer nicht zulässig. Nach ihrer Argumentation dürfen gar keine auf US-Servern liegenden Inhalte in deutsche Webseiten eingebunden werden.

120 Kommentare

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Flaggen am CCDCOE (Bild: Nato CCDCOE) (Nato CCDCOE)

Eindeutig identifizierbar: Nato möchte individuelle Signatur für jeden Internetnutzer

Ein Nato-Cyberwar-Center wünscht sich das Ende jeder Anonymität im Internet. Das CCDCOE hält zudem Hintertüren in der IT-Infrastruktur anderer Staaten für sinnvoll, um dort logische Bomben platzieren zu können.

151 Kommentare

Facebook-Chef Mark Zuckerberg (Bild: Robert Galbraith/Reuters) (Robert Galbraith/Reuters)

Überprüfung: Facebook könnte Datenschutzversteck in Irland verlieren

Facebook wird auch in Irland, wo der Konzern seinen europäischen Sitz hat, vom Datenschutzbeauftragten untersucht. Facebook hatte sich stets darauf berufen, im Einklang mit dem dortigen Datenschutzrecht zu stehen.

53 Kommentare

Wolfgang Steiger, Generalsekretär des Wirtschaftsrats der CDU (Bild: Wirtschaftsrat der CDU) (Wirtschaftsrat der CDU)

Netzpolitik: Wirtschaftsvertreter fordern Kehrtwende bei Internetpolitik

Wirtschaftsvertreter rufen die deutsche Politik zu einem Umdenken in Sachen Netzpolitik auf. Unter anderem fordert der CDU-Wirtschaftsrat, den ohnehin schon starken Datenschutz in Deutschland nicht weiter zu verschärfen.

8 Kommentare

Botnetz: Microsoft zerschlägt Kelihos

Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.

41 Kommentare

Für den Kunden: Telekom räumt Filterung bei WLAN-Hotspots ein

Die Telekom filtert bei ihren WLAN-Hotspots, aber nur für einen Großkunden, der ausdrücklich Jugendschutzsoftware wünscht.

44 Kommentare

Über eine Javascript-Malware wurden Besucher von MySQL.com auf eine maliziöse Webseite umgeleitet. (Bild: Armorize) (Armorize)

Hackerangriff: Mysql.com vorübergehend mit Schadsoftware infiziert

Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.

14 Kommentare

IPCop bietet künftig die Möglichkeit, VPN-Zugänge einzurichten und zu verwalten. (Bild: IPCop) (IPCop)

Linux-Firewall: IPCop 2.0 baut OpenVPN ein

Die Linux-basierte Firewall IPCop 2.0 erhält Unterstützung für OpenVPN. Der Linux-Kernel ist auf Version 2.6.32 aktualisiert worden.

18 Kommentare

Die Webseite Kernel.org soll bald wieder erreichbar sein. (Bild: Kernel.org) (Kernel.org)

Kernel.org: Zugang künftig nur über Gitolite

Die Administratoren von Kernel.org haben Konsequenzen aus dem jüngsten Einbruch in die Server gezogen, auf denen der Sourcecode des Linux-Kernels liegt. Künftig sind Shell-Zugänge über SSH nicht mehr erlaubt. Stattdessen müssen die Entwickler des Linux-Kernels Gitolite verwenden.

1 Kommentare

Verteidigungsminister Thomas de Maizière (links) mit Generalmajor Markus Kneip (Mitte) am 18. September 2011 in Afghanistan (Bild: Oliver Lang/AFP/Getty Images) (Oliver Lang/AFP/Getty Images)

Ortungsfunktion: Verteidigungsminister warnt vor Smartphones im Kriegseinsatz

Deutsche Soldaten sollen bei Kampfeinsätzen auf Smartphones verzichten, weil der Gegner sie sonst orten kann. Die Position eines Mobilfunknutzers kann jederzeit auf verschiedenen Wegen bestimmt werden.

53 Kommentare

Eine Boeing 747 der australischen Fluggesellschaft Quantas (Bild: Sukree Sukplang/Reuters) (Sukree Sukplang/Reuters)

Datenschutz: Europäische Fluggastdaten gehen an Australien

Der EU-Rat hat einem Abkommen mit Australien über die Weitergabe von Fluggastdaten zur Auswertung und jahrelangen Speicherung zugestimmt.

12 Kommentare

Galaxy S2 LTE mit NFC-Chip (Bild: Samsung) (Samsung)

Umfrage: 67 Prozent der Deutschen lehnen Google Wallet ab

Die Mehrheit der Menschen in Deutschland hat Sicherheitsbedenken zu mobilem Bezahlen mit dem Smartphone. Auch dem NFC-Chip auf der Bankkarte trauen viele nicht.

36 Kommentare

Ein Update soll eine kritische Sicherheitslücke in Adobes Flash Player schließen. (Bild: Adobe) (Adobe)

Notfallpatch: Adobe schließt bereits ausgenutzte gefährliche XSS-Lücke

Ein Zeroday-Exploit hat Adobe zum Handeln gezwungen - kurzerhand wurden Updates für Windows, Mac OS, Linux, Solaris und Android veröffentlicht. Sie schließen eine Cross-Site-Scripting-Schwachstelle, die zum Stehlen von Zugangsdaten genutzt werden kann.

Kommentare

Adobe: Sicherheitsupdate soll XSS-Lücke im Flash Player beheben

Adobe will im Laufe des heutigen Tages ein Update für den Flash Player veröffentlichen. Damit soll unter anderem eine Sicherheitslücke geschlossen werden, die Cross-Site-Scripting-Angriffe erlaubt.

4 Kommentare

Diginotar hat Insolvenz angemeldet. (Bild: Diginotar) (Diginotar)

Gefälschte Zertifikate: Diginotar meldet Insolvenz an

Diginotar hat einen Insolvenzantrag gestellt. Dem niederländischen Sicherheitsunternehmen war es zuvor untersagt worden, neue elektronische Signaturen auszustellen.

5 Kommentare

Sicherheitsforscher Thai Duong (Bild: Thai Duong) (Thai Duong)

BEAST: Forscher wollen Angriff auf SSL/TLS demonstrieren

Die beiden Sicherheitsforscher Juliano Rizzo und Thai Duong wollen Ende der Woche auf der Ekoparty Security Conference einen Angriff auf SSL/TLS vorstellen, mit dem sich die verschlüsselte Kommunikation mit Webseiten abhören lässt.

11 Kommentare

Chrome 14 mit integriertem Native Client (Bild: Google) (Google)

Google: Chrome 14 ist fertig

Google hat seinen Browser Chrome 14 in einer stabilen Version veröffentlicht. Größte Neuerungen sind die Integration des Native Client, mit dem sich nativer Code im Browser ausführen lässt, die Unterstützung des neuen Web Audio API und eine bessere Integration in Mac OS X 10.7 alias Lion.

45 Kommentare

Google hat Analytics an die Datenschutzbestimmungen in Deutschland angepasst. (Bild: Google) (Google)

Datenschutz: Google bessert Analytics nach

Google Analytics verstößt nicht mehr gegen den Datenschutz in Deutschland. Der Suchmaschinenkonzern hat sein Webanalysesystem so geändert, dass keine personenbezogenen Daten mehr weitergegeben werden.

4 Kommentare

Diginotar darf nun auch keine digitalen Signaturen mehr ausstellen. (Bild: Diginotar) (Diginotar)

Gefälschte Zertifikate: Diginotar darf keine Signaturen mehr ausstellen

Das niederländische Unternehmen Diginotar darf künftig auch keine elektronischen Signaturen mehr ausstellen. Bisher ausgestellte Signaturen werden ungültig.

2 Kommentare

Easycash: EC-Datenfirma wollte zur neuen Schufa werden

Easycash verwaltet Daten, die bei Geschäften mit EC-Karten anfallen. Offensichtlich eine große Versuchung: Die Firma wollte dieses Wissen um Kunden zu Geld machen.

36 Kommentare

Eco: Dienste wie Google Wallet bringen neue Kriminalitätswelle

Wenn Smartphones zu Geldbörsen werden, fürchtet der Eco einen Anstieg der IT-Kriminalität. Der Sparkassen- und Giroverband, der an Bezahlsystemen mit NFC-Chips am Smartphone arbeitet, hält dies für unbegründet.

1 Kommentare

undefined (Justin Sullivan/Getty Images)

Wifi-Gate: Google führt Opt-out für WLAN-Access-Points ein

Google schafft für Besitzer von WLAN-Access-Points weltweit die Möglichkeit, einer Nutzung der WLAN-Daten ihres Geräts im Rahmen von Googles ortsbezogenen Diensten zu widersprechen. Das Unternehmen folgt damit den Forderungen europäischer Datenschützer.

8 Kommentare

Unvollständige Sicherheitsupdates für Adobes PDF-Programme (Bild: Adobe) (Adobe)

Adobe Patchday: Letztes Sicherheitsupdate für den flashfreien Adobe Reader 8

Neben Microsoft muss auch Adobe Sicherheitslücken schließen. In allen noch unterstützten PDF-Programmen gibt es Schwachstellen, die für das System gefährlich werden können. Die Sicherheitsupdates sind aber teils nicht bis zum Ende durchdacht.

6 Kommentare

Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten (Bild: iStock Photo) (iStock Photo)

Microsoft-Patchday: Patches für 15 Sicherheitslücken veröffentlicht

Microsoft hat mehrere Patches veröffentlicht, die insgesamt 15 Sicherheitslücken in Microsoft-Produkten schließen sollen. Betroffen ist insbesondere Excel für Windows und Mac OS X. Auch für Windows und diverse Serverprodukte müssen Updates installiert werden.

Kommentare

Apache 2.2.20 behebt eine schwere Sicherheitslücke. (Bild: Apache-Projekt) (Apache-Projekt)

Kurse

Podcast Besser Wissen