Passwort

Nach Meinungsverschiedenheiten hatten sich ein Systemadministrator und sein Arbeitgeber getrennt. Das hielt den Admin aber nicht davon ab, noch zahlreiche Dateien und Konten zu löschen oder deren Passwörter zu ändern. Dafür wurde der US-Amerikaner nun verurteilt.

14.10.201773 Kommentare

Wieder einmal schlecht konfigurierte AWS-Server - mit brisantem Inhalt: Vier Instanzen des Beratungsunternehmens Accenture enthielten ungeschützt vertrauliche Daten wie Passwörter und geheime Schlüssel. Mittlerweile soll das Problem behoben sein.

11.10.201717 Kommentare

Menschen scheinen nicht dafür gemacht, sich sehr viele komplizierte Passwörter zu merken. Abhilfe schaffen Passwortmanager. Wir haben die Lösungen von Keepass, Lastpass, 1Password und Dashlane verglichen - und bei allen Stärken gefunden.
Ein Test von Hauke Gierow

09.10.2017337 KommentareVideo

Die neue Version 10 des Datenbanksystems PostgreSQL bringt Verbesserungen bei der Parallelisierung und Replikation von Datenbanken. Außerdem wird das MD5-Hashverfahren durch SHA-256 ersetzt. In Zukunft sollen Versionen anders nummeriert werden.

06.10.20174 Kommentare

Mehr Microsoft bei Google und Apple: Der Edge-Browser kommt für mobile Geräte und bringt das Teilen von Webseiten auf Windows-Desktops gleich mit. Android-Nutzer bekommen auch einen Microsoft Launcher geboten.

05.10.201725 Kommentare

Der Hackerangriff auf Yahoo im Jahr 2013 ist noch größer als bisher bekannt gewesen: Alle drei Milliarden Kunden sind betroffen gewesen. Zusammenhänge mit anderen Angriffen schließt Yahoo aber aus.

04.10.201726 Kommentare

Ignite 2017 Mit Fido 2.0, Azure Active Directory und Windows Hello will Microsoft alternative Anmeldemethoden für viele Plattformen einführen - und will klassische Passwörter loswerden. Die Vision: sich mit dem Authenticator, dem USB-Stick oder einem Wearable überall anmelden zu können.

28.09.201756 KommentareVideo

Mit der kommenden Version 13 will Nextcloud Ende-zu-Ende-Verschlüsselung in seinen Cloud-Speicherdienst einbauen. Die soll verzeichnisbasiert funktionieren, einfach sein und für den Unternehmenseinsatz taugen.

27.09.201733 Kommentare

Der Sicherheitsforscher Patrick Wardle hat demonstriert, dass Apples Keychain unter MacOS mit einer App komplett ausgelesen werden kann. Diese muss aber zunächst an Apples Gatekeeper vorbei.

26.09.20173 Kommentare

Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben.

25.09.20177 Kommentare

Nach dem Bundestag hat nun auch der Bundesrat der Abschaffung der Störerhaftung bei offenen WLANs zugestimmt. Der Anspruch auf die Sperrung von IP-Adressen habe aber nichts mit Netzsperren zu tun, sagte Wirtschaftsministerin Zypries.

22.09.201712 Kommentare

Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.
Von Hanno Böck

18.09.201725 Kommentare

Neue Konfigurationsmenüs für Monitore, WLAN und Bluetooth sowie eine Baumstruktur statt Icons: Der Linux-Desktop Gnome weist in Version 3.26 eine übersichtlichere Systemsteuerung auf. Auch die Suche wird übersichtlicher.

18.09.201714 Kommentare

Nachdem ein Hacker Sicherheitslücken im Router 850L unkoordiniert veröffentlicht hat, will D-Link bald Updates liefern. Die Probleme sind in der Tat gravierend und ermöglichen eine Übernahme des Gerätes.

14.09.20170 Kommentare

Die Software für die Übermittlung von Wahlergebnissen ist nicht sicher. In einem Gutachten weisen Mitglieder des CCC auf zahlreiche Missstände hin. Einige wurden immerhin behoben.

07.09.201724 Kommentare

In China kann künftig nicht mehr in Initial Coin Offerings investiert werden. Die chinesische Zentralbank hat entsprechende Investments verboten, sogar bestehende Token sollen zurückerstattet werden. Der Kurs von Bitcoin und Ethereum reagierte deutlich.

06.09.201724 Kommentare

SHA-1-Hashes zu knacken, geht mit Erfahrung auch im großen Stil: Die Hackergrupe Cyno Sure Prime hat 320 Millionen Hashes geknackt, nur bei 116 scheiterten sie. Die Untersuchung zeigt, dass Hunt neben Passwörtern auch einige Benutzernamen veröffentlicht hat.

05.09.201717 Kommentare

Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen.

31.08.20170 Kommentare

Wer ein IoT-Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt - von denen viele nach wie vor funktionieren.

28.08.201716 Kommentare

Mit einer eigenen App lässt sich ein Raspberry Pi komfortabel mit dem Smartphone bedienen. Doch wie aufwendig ist es für einen Java-Anfänger, ein solches Android-Programm selbst zu schreiben?
Ein Erfahrungsbericht von Friedhelm Greis

23.08.2017134 Kommentare

Hacker haben mit einer Betrugsmasche mindestens eine halbe Million US-Dollar von Kryptowährungsinteressierten erbeutet. Nachdem die Hacker die Server des Enigma-Projektes übernommen hatten, wurden ihnen das Geld offenbar regelrecht hinterhergeworfen.

22.08.20176 Kommentare

Noch immer haben viele Nutzer schlechte Passwörter und benutzen diese gleich für mehrere Accounts. Das geht aus Microsofts eigener Sicherheitsanalyse hervor, die Trends aus dem Enterprise- und Privatkundengeschäft präsentiert.

22.08.201720 Kommentare

Dropbox bietet ein Backup an, wenn der Login per Zwei-Faktor-Authentifizierung nicht funktioniert. Nutzer sollen dann die App des Unternehmens nutzen können, um die Anmeldung sicher abzuschließen.

11.08.20179 KommentareVideo

Wer den Passwortmanager Lastpass nutzt, muss künftig mehr bezahlen. Nutzern der kostenfreien Version werden einige Funktionen gestrichten. Außerdem kündigt das Unternehmen eine Familienversion an.

07.08.2017103 Kommentare

Have I Been Pwned ist um einen weiteren Dienst erweitert worden - einen Passwortcheck. Aktiv genutzte Passwörter sollten der Seite aber nicht anvertraut werden.

04.08.201727 Kommentare

Die Sicherheit von Desktop-Umgebungen unter Linux könnte besser sein. Der Sicherheitsforscher und Google-Angestellte Matthew Garrett stellt deshalb Verteidigungsstrategien vor. Deren vollständige Umsetzung wird aber wohl noch Jahre dauern.
Ein Bericht von Sebastian Grüner

01.08.201751 Kommentare

Erneut hat eine Bank Probleme mit Ihrer IT: Informationen über 400.000 Unicredit-Kunden aus Italien wurden kopiert. Die Bank will die Probleme behoben haben und investiert in die Datensicherheit.

26.07.20172 Kommentare

Wer eine Sicherheitslücke an ein Unternehmen meldet, sollte es dafür eigentlich nicht mit der Polizei zu tun bekommen. Doch ein Schüler in Ungarn wurde festgenommen, nachdem er Schwachstellen im neuen E-Ticket-System der Budapester U-Bahn gefunden hatte.

24.07.201776 Kommentare

Ermittlungsbehörden in verschiedenen Ländern haben mehrere Darknet-Marktplätze dichtgemacht. Neben Alphabay ist auch Hansa Market betroffen.

20.07.201743 Kommentare

Offenbar ist die als Samba Cry bekanntgewordenen Lücke immer noch ein lohnendes Ziel für Angreifer. Jetzt gibt es eine weitere Malware, die diese Lücken ausnutzen will. Die Malware zielt offenbar auf verwundbare NAS ab.

20.07.20178 Kommentare

Einen Tag nach Ausbruch einer neuen globalen Ransomware-Welle gibt es Informationen zum Verbreitungsweg. Die Macher der Ransomware gehen offenbar deutlich organisierter vor, als bei Wanna Cry. Auch das Kernkraftwerk Tschernobyl ist infiziert.

28.06.201743 KommentareVideo

Der NPM-Dienst hat vor zwei Wochen Passwörter von Entwicklern zurückgezogen. Jetzt ist klar warum: Ein Hacker konnte schwache Passwörter sammeln und hätte damit wohl die Hälfte des Node-Paket-Systems sowie sehr prominente Pakete infiltrieren können.

23.06.20177 Kommentare

Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI. Betroffen seien "Spitzenkräfte" aus Wirtschaft und Verwaltung.

23.06.20171 Kommentar

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.
Von Hanno Böck

15.06.201711 Kommentare

Ein ehemaliger Admin soll beim Hostingprovider Verelox alle Daten gelöscht haben. Das teilt das Unternehmen auf seiner Webseite mit. Nach derzeitigem Stand sind zumindest einige der Daten dauerhaft verloren.

10.06.2017270 Kommentare

Die IoT-Apokalypse hört nicht auf: Erneut wurden zahlreiche Schwachstellen in einer IP-Kamera dokumentiert. Der Hersteller reagiert mehrere Monate lang nicht auf die Warnungen, bestreitet aber einige der Schilderungen.

08.06.201727 Kommentare

Bei der Vorstellung von iOS 11 hat Apple viele kleine Neuerungen nicht oder nur kurz erwähnt. So lässt sich das Kontrollzentrum anpassen, beim iPhone gibt es eine Bildschirmtastatur für die Einhandbedienung und selten gebrauchte Apps können automatisch entfernt werden.

07.06.201782 KommentareVideo

Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt.

02.06.201749 Kommentare

Manchmal braucht es gar keine Whistleblower: Ein schusseliger Mitarbeiter eines mit geheimen Daten betrauten Unternehmens tut es auch. Auf einem offen zugänglichen Amazon-Server sind mehrere sicherheitskritische Zugangsdaten entdeckt worden.

02.06.201726 Kommentare

Nach Jahren vergeblichen Bittens durch die Community bekommen Nutzer des FTP-Clients Filezilla endlich die Möglichkeit, ihre Passwörter für FTP-Zugänge mit einem Master Password zu verschlüsseln.

27.05.201769 Kommentare

Golem.de-Wochenrückblick Die Displays der Zukunft sind gebogen, Neuseeland schießt eine Rakete ins All, und Microsoft legt sein Surface flach. Sieben Tage und viele Meldungen im Überblick.

27.05.20175 KommentareVideo

Wer seine elektronischen Geräte auf Reisen mitnimmt, sollte sich stets Gedanken machen, welche Informationen über die Grenze transportiert werden. Die Entwickler von 1Password wollen das künftig vereinfachen - mit einem Reisemodus in der App.

24.05.201787 KommentareVideo

Schon wieder zeigt sich: Biometrische Merkmale sind praktisch zum Entsperren von Geräten - sicher sind sie hingegen nicht. Ein Hacker hat gezeigt, dass sich der Irisscanner des Galaxy S8 von Samsung mit einem einfachen Foto und einer Kontaktlinse austricksen lässt.

23.05.201711 KommentareVideo

Google I/O 2017 Mit dem Lens-Programm verleiht Google Smartphone-Kameras die Fähigkeit, Bildinhalte zu erkennen und weiterzuverarbeiten. Das Feature soll in den Assistant und in die Galerie-App Fotos eingearbeitet werden und bringt Endnutzer näher an Googles KI-Bemühungen heran.

17.05.20174 Kommentare

Was haben der Online-Händler Redcoon und die Volksverschlüsselung gemeinsam? Ein unsicher konfiguriertes Git-Repository. Immer wieder machen Webseitenbetreiber denselben Fehler.
Von Hauke Gierow

12.05.201742 Kommentare

Derzeit entsteht ein neues IoT-Botnetz, das bislang aber noch keine Angriffe durchgeführt hat. Die Malware zur Infektion nutzt eine im März veröffentlichte Sicherheitslücke aus.

10.05.201715 Kommentare

Wer in die USA einreist, soll seine Passwörter also doch für sich behalten dürfen: Das US-Außenministerium hat erstmals eine schriftliche Version der geplanten Regeln veröffentlicht. Diese bleibt hinter vollmundigen Ankündigungen von Regierungsmitarbeitern zurück.

08.05.201738 Kommentare

Mac-Nutzer aufgepasst: Wer in den vergangenen Tagen das Videotool Handbrake heruntergeladen hat, sollte sich ein paar Minuten Zeit nehmen und seinen Rechner überprüfen. Er könnte mit Malware infiziert sein und alle eingegebenen Passwörter speichern.

07.05.201733 Kommentare

Die Firma Tenable hat Details zur Sicherheitslücke in Intels Active Management Technology publiziert. Die sind reichlich peinlich für Intel: Mit einem leeren String als Passwort-Hash kann sich der Nutzer einloggen.

06.05.201720 KommentareVideo

Die Beta von Nextcloud 12 bietet neben der Dateisynchronisation und -verteilung vor allem Funktionen, um die gemeinsame Arbeit an den Dateien zu verbessern. Dazu gehören Push Notifications, eigene Gruppen und Gastaccounts oder eine bessere Integration von Office- und Chatfunktionen.

02.05.201721 KommentareVideo