IT-Sicherheit

Der Graph zeigt die Verbindungen zwischen Fedora-Paketen. (Bild: Silvio Cesare - foocodechu.com) (Silvio Cesare - foocodechu.com)

Bibliotheken: Automatische Fehlersuche in Linux-Systemen

Der Informatiker Silvio Cesare entwickelt ein System zum Auffinden von unter Linux eingebundenen Bibliotheken. Diese werden dann automatisch nach bekannten Sicherheitslücken und Fehlern durchsucht.

6 Kommentare

DHS: unverarbeitete, nicht bestätigte Daten (Bild: Saul Loeb/AFP/Getty Images) (Saul Loeb/AFP/Getty Images)

Sicherheit: US-Behörden bestreiten Cyberangriff auf Wasserwerk

Der Schaden in einem US-Wasserwerk gehe nicht auf einen Cyberangriff zurück, haben das US-Heimatschutzministerium und das FBI erklärt. Es gebe keinen Beweis für einen Cybereinbruch in das Scada-System der Versorgungseinrichtung.

10 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT- SYSTEMADMINISTRATOR (M/W/D) VÖB-Service GmbH, Bonn,Homeoffice (öffnet im neuen Fenster)

Softwareentwickler*in in Vollzeit (m/w/d) GS electronic Gebr. Schönweitz GmbH, Rheine (öffnet im neuen Fenster)

Mitarbeiter*innen für die Digitalisierungskoordination Kreis Schleswig-Flensburg, Schleswig (öffnet im neuen Fenster)

IT-Mitarbeiter / Systemadministrator (m/w/d) efcom gmbh, Neu-Isenburg (öffnet im neuen Fenster)

Sales Manager Digitalisierung / DMS (m/w/d) REISSWOLF International GmbH, Glinde (öffnet im neuen Fenster)

Manager IT-Revision (w/m/d) freenet AG, Hamburg (öffnet im neuen Fenster)

IT Spezialist (m/w/d) für Systemadministration und Support Gottlob Rommel Bauunternehmung GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)

Sharon Conheady prüft Unternehmen auf Schwachstellen. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Sicherheit: Facebook ersetzt die Mülltonne

Deepsec 2011 Das größte Sicherheitsrisiko im Unternehmen ist der Mensch, sagt Sicherheitsexpertin Sharon Conheady. Statt Mülltonnen durchwühlen Cyberkriminelle heute soziale Netzwerke nach Informationen über ihre Opfer.

15 Kommentare

Forward Secrecy für Google-Dienste aktiviert (Bild: Google) (Google)

Forward Secrecy: Google will SSL sicherer machen

Google erweitert die SSL-Verschlüsselung von Diensten wie Google Mail, Docs, Google+ und der SSL-Suche um "Forward Secrecy". Damit soll Angreifern die Entschlüsselung der heute abgewickelten Kommunikation in der Zukunft, mit dann höherer Rechenleistung, erschwert werden.

3 Kommentare

Aldebaran Robotics belebt Karotz. (Bild: Aldebaran Robotics) (Aldebaran Robotics)

Karotz: Der Internethase Nabaztag lebt und informiert weiter

Aldebaran Robotics lässt den Internethasen Nabaztag von Violet weiterleben und vertreibt dessen aktuelle Variante Karotz. Das Unternehmen war bekanntgeworden durch seinen humanoiden Roboter Nao.

23 Kommentare

Wasserwerk im US-Bundesstaat Virginia: Infrastruktur schlecht gesichert (Bild: Larry Downing/Reuters) (Larry Downing/Reuters)

Sicherheit: Wasserwerk hatte laut Hacker ein dreistelliges Passwort

Der Angriff auf das texanische Wasserwerk in der vergangenen Woche sei ein Kinderspiel gewesen, sagt der Eindringling. Er habe das Steuerungssystem mit einer Software aufgespürt. Das Passwort hatte nur drei Stellen.

53 Kommentare

Bundesinnenminister Friedrich bei einer Pressekonferenz am 18. November 2011 (Bild: Thomas Peter/Reuters) (Thomas Peter/Reuters)

Neonazi-Mordserie: Innenminister Friedrich fordert längere Datenspeicherung

Der Bundesinnenminister Hans-Peter Friedrich sieht nach den sogenannten Dönermorden einen Reformbedarf bei der Speicherung von Daten über Verdächtige. Der Verfassungsschutz müsse Angaben über Verdächtige länger als bisher speichern dürfen.

45 Kommentare

Recurity Labs arbeitet an OpenPGP für Javascript. (Bild: Recurity Labs) (Recurity Labs)

GPG4Browsers: Javascript-basierte OpenPGP-Verschlüsselung für Webmail

Recurity Labs versucht, eine OpenPGP-Verschlüsselung auch im Browser in Verbindung mit Webmail-Diensten nutzbar zu machen. Die Erweiterung GPG4Browsers funktioniert bereits unter Chrome in Verbindung mit Google Mail, ist aber noch unsicher.

1 Kommentare

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Wasserwerk im US-Bundesstaat Virginia: Sicherheitsmängel in der Infrastruktur (Bild: Larry Downing/Reuters) (Larry Downing/Reuters)

Sicherheitslücken: Mehrere Einbrüche in Systeme von US-Wasserwerken

Weil das US-Heimatschutzministerium den Einbruch in die Systeme eines US-Wasserwerks nicht ernst genommen hat, ist ein Hacker in das System eines anderen Wasserwerks eingedrungen, Er wollte damit beweisen, wie schlecht die Versorgungseinrichtungen in den USA geschützt sind.

7 Kommentare

Ein digitaler Bankraub ist lohnt mehr als ein normaler Bankraub. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Sicherheit: Angriffe auf Server der Banken lohnen sich

Deepsec 2011 Penetration-Tester Mitja Kolsek findet in fast jeder Bank Sicherheitslücken. Mit diesen lässt sich Geld aus dem Nichts erzeugen, durch Rundungsfehler eine Rente sichern oder negative Beträge verschenken. Die Angriffe fallen allerdings meist auf.

21 Kommentare

Der Journalist Duncan Campbell bei seinem Vortrag auf der Deepsec 2011 in Wien (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

Sicherheit: Wie Terroristen Verschlüsselung nutzen

Deepsec 2011 Der Journalist Duncan Campbell hat Terroristenfahnder begleitet. Dabei hat er beobachtet, wie Verdächtige im Internet kommunizieren und ob sie Verschlüsselungstechniken anwenden.

74 Kommentare

Eines der anstößigen Bilder - eine Justin-Bieber-Fotomontage (Bild: Sophos) (Sophos)

Porno-Spam: Unbedarfte Nutzer halfen beim Angriff auf Facebook

Ein toter Hund, eine nackte Rentnerin und eine pornografische Justin-Bieber-Fotomontage - das soziale Netzwerk Facebook hatte in dieser Woche mit unangenehmem Porno-Spam zu kämpfen. Die Angreifer nutzten dazu unbedarfte Nutzer und deren unsichere Browser.

26 Kommentare

Googles Street-View-Autos kartografieren WLANs. (Bild: AFP/Getty Images) (AFP/Getty Images)

Nomap: Das eigene WLAN aus Googles Datenbank löschen

Spätestens seit dem Skandal um die Aufzeichnung von WLAN-Daten durch Googles Street-View-Autos ist bekannt, dass Google drahtlose Netze erfasst, um damit die Ortsbestimmung von Telefonen zu ermöglichen. Nun bietet Google eine Möglichkeit, das eigene WLAN aus dieser Datenbank zu löschen.

91 Kommentare

Anonymous: Keine Legion mehr (Bild: Anonymous/Screenshot: Golem.de) (Anonymous/Screenshot: Golem.de)

Anonymous: Kollektiv ruft zur Teilnahme an Antisec-Aktionen auf

Schiffe versenken mit Anonymous: Die Gruppe hat Hacker in aller Welt aufgerufen, sich ihrer Operation Antisec anzuschließen und die "Sicherheitsterroristen" zu bekämpfen, die den "Internetozean kontrollieren".

28 Kommentare

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Proteste im Jahr 2007 (Bild: Alex Grimm/Reuters) (Alex Grimm/Reuters)

Digitask User Group: Innenministerium bestätigt internationalen Staatstrojaner

Die umstrittenen Staatstrojaner von Digitask wurden offenbar nicht nur in Deutschland eingesetzt. Das Bundesinnenministerium bestätigte nun die Existenz einer europäischen Arbeitsgruppe zur Schnüffelsoftware.

23 Kommentare

Flash Player kann Schadcode ausführen. (Bild: Adobe) (Adobe)

Adobe: Weitere Sicherheitslücken im Flash Player

Angreifer können mehrere Sicherheitslücken im Flash Player ausnutzen, um Schadcode auf dem Zielrechner auszuführen. Ein Patch steht für Windows, Mac OS X, Solaris, Linux und Android bereit.

1 Kommentare

FTP-Server: ProFTPD 1.3.4 schließt kritische Sicherheitslücke

Das ProFTPD-Team hat mit der Veröffentlichung der Versionen 1.3.4 und 1.3.3g eine kritische Sicherheitslücke geschlossen, über die ein Angreifer Code in den betroffenen Server einschleusen konnte.

Kommentare

Die Korrekturvorschläge werden wie bei Android in einer Leiste eingeblendet. (Bild: Sonny Dickson) (Sonny Dickson)

Android-Hack: Verbesserte Autokorrektur im iPhone freischalten

Update In Apples mobilem Betriebssystem iOS 5 ist eine Rechtschreibkorrektur eingebaut, die zu den eingetippten Wörtern einen einzelnen Korrekturvorschlag einblendet. Der ist nicht immer der Richtige. Durch eine kleine Manipulation ohne Jailbreak bietet iOS 5 wie Android mehrere sinnvolle Alternativen an.

49 Kommentare

Patch für gefährliches Windows-Sicherheitsloch erschienen (Bild: iStock Photo) (iStock Photo)

Microsoft: Vier Patches für vier Windows-Sicherheitslücken

Microsoft hat für vier Windows-Sicherheitslücken vier Patches veröffentlicht. Einer der Fehler wird von Microsoft als gefährlich eingestuft, weil Angreifer darüber beliebigen Code einschleusen und ausführen können.

Kommentare

Java 6 Update 29 gibt es jetzt auch für Mac OS X. (Bild: Oracle) (Oracle)

Mac OS X: Sicherheitsupdate für Java auf Macs

Wer Java auf seinem Mac benutzt, sollte ein Update machen. Eine neue Version beseitigt zahlreiche gefährliche Sicherheitslücken in der Laufzeitumgebung.

Kommentare

Apples Codesignierung schützt nicht ausreichend vor Schadsoftware. (Bild: Apple) (Apple)

Sicherheitslücke: Harmlose iOS-Apps können Schadroutinen nachladen

Sicherheitsexperte Charlie Miller hat eine Sicherheitslücke bei iOS-Apps entdeckt, die es ermöglicht, harmlose Anwendungen nachträglich zu Schadsoftware zu machen. Die Demo-App wurde mittlerweile entfernt, Miller wurde der Entwicklerzugang entzogen.

80 Kommentare

Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld

Tausende Patientendaten aus Schleswig-Holstein lagen monatelang oder sogar jahrelang frei zugänglich auf den Servern des IT-Dienstleisters Rebus. Schuld seien ein organisatorisches Chaos und der Einsatz einer handgestrickten Lösung, deren Sicherheit nie überprüft wurde.

7 Kommentare

Bundesjustizministerin Leutheusser-Schnarrenberger im Oktober 2011 (Bild: Tobias Schwarz/Reuters) (Tobias Schwarz/Reuters)

Schultrojaner: Bundesjustizministerin gegen Lehrer-Bespitzelung

Die Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) will den geplanten Einsatz von Schultrojanern verhindern. Auch Lehrerverbände wehren sich gegen die Pläne der Kultusministerkonferenz (KMK) und der Schulbuchverlage.

13 Kommentare

Eines der vielen Anonymous-Logos (Bild: Anonymous) (Anonymous)

Gaza-Blockade: Israelische Geheimdienste nach Anonymous-Drohung offline

Israelischen Berichten zufolge hat Anonymous am vergangenen Wochenende die Webseiten mehrerer Behörden des Landes angegriffen. Das Militär und Geheimdienste wie der Mossad wurden demnach zum Ziel als Protest gegen die Blockade von Hilfsschiffen.

97 Kommentare

Fairy Dust im Jahr 2009 vor dem 26C3 (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Chaos Communication Congress: 50 Prozent aller Tickets nach 3 Minuten weg

28C3 Nach drei Minuten war alles vorbei: Der Ansturm auf die Tickets für den 28. Chaos Communication Congress des CCC hat am Sonntagabend an ein Popkonzert erinnert.

5 Kommentare

Anonymous: Mutmaßlicher Initiator der Operation Facebook offengelegt

Anonymous hat den Namen und die Adresse des Mannes veröffentlicht, der allein für die Operation Facebook verantwortlich sein soll. Anthony habe trotz Warnungen an der nicht autorisierten Operation festgehalten und sei damit zum Gegner geworden.

90 Kommentare

Datenschutzpanne: Patientenakten tausender psychisch Kranker offen im Internet

Deutschland hat eine neue Datenschutzkatastrophe: Tausende Patientendaten lagen monatelang frei zugänglich auf den Servern des IT-Dienstleister Rebus.

15 Kommentare

Operation Facebook: Am 5.11. vernichtet Anonymous Facebook - oder auch nicht

Eine Anonymous-Gruppe hat angekündigt, zum Guy Fawkes Tag am 5. November 2011 Facebook zu zerstören. Bis jetzt ist es auf dem Twitter-Kanal der Operation Facebook aber auffällig ruhig.

86 Kommentare

Microsoft bringt vier Windows-Patches. (Bild: iStock Photo) (iStock Photo)

Patchday: Vier Windows-Patches kommen

Im November 2011 will Microsoft vier Patches veröffentlichen, um Sicherheitslücken in Windows zu beseitigen. Durch Fehler in Windows können Angreifer Schadcode ausführen.

Kommentare

Microsofts Fix-It-Tool schließt die Sicherheitslücke provisorisch. (Bild: Golem.de) (Golem.de)

Sicherheit: Duqu-Schädling nutzt Windows-Fehler aus

Microsoft hat bestätigt, dass der Duqu-Schädling eine Sicherheitslücke in Windows ausnutzt. Noch gibt es keinen Patch, aber Microsoft erklärt, wie vorerst eine Ausnutzung der Sicherheitslücke unterbunden werden kann.

3 Kommentare

Hans-Peter Friedrich im Gespräch mit Richard Allen (Facebook) (Bild: Hans-Joachim M. Rickel/BMI) (Hans-Joachim M. Rickel/BMI)

Facebook: Datenschützer wollen echte Sanktionen in Deutschland

Bei einem Treffen mit Facebook und dem Innenminister haben Landesdatenschützer für Deutschland echte Sanktionen gegen Datenschutzverstöße gefordert. Unverbindliche Selbstverpflichtungen seien nicht ausreichend.

12 Kommentare

Schultrojaner: Lehrerverband empört über Software zur Kopiensuche

Der Philologenverband will den Schultrojaner stoppen, bevor er auf Schulnetzwerke losgelassen wird. Justizministerin Sabine Leutheusser-Schnarrenberger soll helfen.

75 Kommentare

Chinesische Computernutzer: rudimentäre Cyberwarfähigkeiten (Bild: Reuters) (Reuters)

Cyberwar: China stellt keine Cyberbedrohung dar

Chinesische Hacker stellen keine Gefahr für gut gesicherte Computersysteme dar. Dieser Auffassung ist ein australischer Wissenschaftler. Er hält China im Cyberwar für unterlegen.

22 Kommentare

Hamburgs Landesdatenschützer Johannes Caspar (Bild: Thomas Krenz/HmbBfDI) (Thomas Krenz/HmbBfDI)

Trackingverdacht: Datenschützer stößt bei Facebook-Cookies auf Widersprüche

Hamburgs Landesdatenschützer Johannes Caspar hat den Verdacht, dass Facebook entgegen seinen Beteuerungen Trackingprofile der Nutzer erstellt. Caspar hat dazu die von Facebook gesetzten datr-Cookies einer Prüfung unterzogen.

19 Kommentare

Computernutzerin: Mangelnde Nutzerfreundlichkeit verhindert Datenschutz. (Bild: Justin Sullivan/Getty Image) (Justin Sullivan/Getty Image)

Datenschutz: Schutz der Privatsphäre fällt Nutzern schwer

Wie einfach ist es, beim Surfen die Privatsphäre zu schützen? Mit dieser Frage haben sich US-Forscher beschäftigt. Sie testeten die Datenschutzeinstellungen unter anderem der Browser Firefox 5 und Internet Explorer 9 und mehrere entsprechende Programme - und fanden heraus, dass diese nicht sehr nutzerfreundlich sind.

4 Kommentare

Thilo Weichert (Bild: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein) (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein)

Facebook: Datenschützer droht Landesregierung

Schleswig-Holsteins Landesdatenschützer Thilo Weichert will der Staatskanzlei des Landes eine Beanstandung nach § 42 Abs. 2 Landesdatenschutzgesetz zukommen lassen, da die Landesregierung ihre Facebook-Seite nicht abschalten will.

18 Kommentare

Staatskanzlei gegen Datenschützer Weichert (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Datenschutz: Schleswig-Holstein bleibt bei Facebook

Die Landesregierung von Schleswig-Holstein will ihre Fanpage bei Facebook entgegen der Forderung des Landesbeauftragten für den Datenschutz Thilo Weichert nicht abschalten. Das teilte Arne Wulff, Chef der Staatskanzlei, dem Datenschützer mit.

1 Kommentare

Schulkinder in Berlin (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Schultrojaner: Verlage suchen auf Schulservern nach illegalen Kopien

Netzpolitik.org hat aufgedeckt, dass die Bundesländer den Schulbuchverlagen erlauben, mit einer Software nach unerlaubten Kopien auf Schulservern zu suchen. Ein Schultrojaner sei das aber nicht, sagen die Verantwortlichen.

33 Kommentare

Skype: Sicherheitslücke ermöglicht Beobachtung von Nutzern

Einer Gruppe von Forschern ist es gelungen, eine Sicherheitslücke in Skype dazu auszunutzen, die IP-Adressen von Nutzern zu bestimmen und deren Ortswechsel zu beobachten. Das Verfahren kann auch dazu eingesetzt werden, Filesharing-Aktivitäten zu beobachten.

4 Kommentare

Der Bundesdatenschutzbeautragte Peter Schaar im April 2008 (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Cookies: Bundesbeauftragter für Datenschutz kritisiert TKG-Novelle

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, hat die vergangene Woche verabschiedete Novellierung des Telekommunikationsgesetzes als unzureichend bezeichnet. Der Gesetzgeber habe EU-Vorschriften zu Cookies nicht umgesetzt.

7 Kommentare

Anonymous: Attacke am Guy-Fawkes-Day (Bild: Anonymous/Screenshot: Golem.de) (Anonymous/Screenshot: Golem.de)

Operation Fox Hunt: Anonymous kündigt Attacke gegen US-Sender Fox News an

Anonymous will die Website des US-Fernsehsenders Fox News am 5. November 2011 lahmlegen. Die Aktion ist nach Angaben der Gruppe eine Reaktion auf die polemische Berichterstattung des Senders über die Occupy-Bewegung.

56 Kommentare

GCHQ-Hauptquartier in Cheltenham: Angriff auf wirtschaftliches Wohlbefinden (Bild: Reuters) (Reuters)

Cybersicherheit: GCHQ-Chef "beunruhigt" über Cyberkriminalität

Cyberangriffe auf britische Unternehmen und Regierungsstellen haben nach Angaben von GCHQ-Chef Iain Lobban ein "beunruhigendes" Ausmaß angenommen. Lobban warnte im Vorfeld einer Cybersicherheitskonferenz in London vor den Auswirkungen auf die britische Wirtschaft.

3 Kommentare

undefined (Justin Sullivan/Getty Images)

Geringe Akkulaufzeit: Fehler in iPhone-4S-Positionsbestimmung könnte schuld sein

Ein Fehler in der Standortbestimmung soll an der kurzen Akkulaufzeit des iPhone 4S schuld sein. Offenbar läuft die Standortbestimmung unablässig, was das Akku-Gate erzeugt.

180 Kommentare

Der Plenarsaal des EU-Parlaments (Bild: Alfredovic/CC BY-SA 3.0) (Alfredovic/CC BY-SA 3.0)

Australien: EU-Parlament stimmt Speicherung von Fluggastdaten zu

Das EU-Parlament hat mit großer Mehrheit dem umstrittenen Fluggastdatenabkommen mit Australien zugestimmt. Wenn der EU-Rat Ende des Jahres das Abkommen unterzeichnet, können Passagierdaten europäischer Bürger in Australien jahrelang gespeichert werden.

15 Kommentare

Landsat 7: Übertragung stören, Signale fälschen (Bild: Nasa) (Nasa)

Kurse

Podcast Besser Wissen