Passwort

Ein Virus verteilt sich auf Qnap-NAS-Systemen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Security: Qnap-NAS-Systeme von unbekannter Malware betroffen

Update Besitzer von TS-251+-NAS-Geräten berichten von merkwürdigen Einträgen in der Hosts-Datei durch Malware, die das Aktualisieren und Installieren von Antivirensoftware verhindern. Erst auf Nachfrage stellt Qnap einen Fix bereit. Nutzer wundern sich über dessen Trägheit in der Sache.

19 Kommentare

Dass 1234 kein sicheres Passwort ist, sollte klar sein, aber das Problem bei Geräten von Resource Data Management ist vor allem, dass dieses Passwort standardmäßig eingestellt ist. (Bild: Hanno Böck) (Hanno Böck)

Resource Data Management: Kühlschränke lassen sich mit Passwort 1234 abschalten

Ein Hersteller von Kühlsystemen, die bei industriellen Kunden wie Supermärkten und Krankenhäusern zum Einsatz kommen, hat diese mit einem Standardpasswort ausgestattet. Sie lassen sich übers Internet steuern und abschalten. Der Hersteller sieht das Problem nicht bei sich.

55 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: KI-Beauftragte nach ISO 42001 - so geht's

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Einstieg in effizientere Teamarbeit mit Microsoft Teams (E-Learning Kurs)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

(Senior) Cloud Architekt - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

IT System und Support Administrator (Fachinformatiker) (m/w/d) Bedifol GmbH, Konstanz (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) HUGO PETERSEN GmbH, Wiesbaden (öffnet im neuen Fenster)

Sozialpädagoge / Sozialarbeiter (m/w/d) für die KoKi - Netzwerk Frühe Kindheit Teilzeit Landratsamt Dachau, Dachau (öffnet im neuen Fenster)

Functional Lead IT (m/w/d) ZIMMERMANN PV-Steel Group GmbH & Co. KG, Eberhardzell (öffnet im neuen Fenster)

Systemarchitekt für KI-Infrastrukturen (m/w/d) BGV Badische Versicherungen, Karlsruhe (öffnet im neuen Fenster)

Wie das Vorhängeschloss für Verschlüsselung stehen Schilde für den Schutz vor Angriffen. (Bild: Siegbert Brey/Wikimedia.org) (Siegbert Brey/Wikimedia.org)

Password Checkup: Google warnt in Chrome vor gehackten Login-Daten

Nach einem ähnlichen Dienst in Mozillas Firefox will nun auch Google in seinem Chrome-Browser über gehackte Zugangsdaten aus dem Internet informieren. Das Unternehmen will außerdem seinen Login-Dienst besser absichern.

5 Kommentare

Der Chef des Unternehmens nimmt viel Geld mit ins Grab. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar

Der Inhaber einer Kryptowährungsbörse ist plötzlich gestorben. Er hinterlässt verschlüsselte Festplatten mit Währung im Wert von 137 Millionen US-Dollar. Allerdings wusste nur er das Passwort.

134 Kommentare

Von Abu Dhabi aus hackte das Raven-Team hunderte iPhones. (Bild: Wadiia) (Wadiia)

Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.

42 Kommentare / Ein Bericht von Friedhelm Greis

Werbung aus einer Zeit, als Yahoo noch nicht durch Datenlecks in Verruf geraten war (Bild: Scott Schiller/flickr.com) (Scott Schiller/flickr.com)

Yahoo: Richterin lässt Vergleich zu Datenleck platzen

Verizon hat 50 Millionen US-Dollar dafür zahlen wollen, um einen Vergleich mit Betroffenen des Yahoo-Datenlecks zu schließen. Der Deal war schon vereinbart, doch die zuständige Richterin lehnte ihn nun ab. Dazu dürfte Yahoos Intransparenz beigetragen haben.

6 Kommentare

Mehr als 40.000 Datenpannen wurden auf Basis der DSGVO in Europa gemeldet. (Bild: EU-Kommission) (EU-Kommission)

DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.

3 Kommentare

Fast 100.000 Datenschutzbeschwerden hat es schon seit Inkrafttreten der DSGVO gegeben. (Bild: EU-Kommission) (EU-Kommission)

Niedersachsen: Technische Panne schluckt Datenschutzbeschwerden

Update Seit Inkrafttreten der EU-Datenschutz-Grundverordnung sind in Europa fast 100.000 Datenschutzbeschwerden von Bürgern eingegangen. In Niedersachsen war dies nur eingeschränkt möglich.

8 Kommentare

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Ob diese japanische Glückskatze auch im Internet der Dinge ist? (Bild: Alain Pham) (Alain Pham)

Smart Home: Japanische Behörde soll IoT-Geräte hacken

Mit Standardpasswörtern und Passwortlisten sollen sich japanische Behördenmitarbeiter Zugang zu IoT-Geräten verschaffen. Anschließend sollen die Besitzer der Geräte einen Hinweis erhalten. Die Maßnahme ist umstritten.

2 Kommentare

Bei dieser Glühbirne lässt sich die Firmware nicht heimlich updaten. (Bild: holdosi) (holdosi)

Smart Home: Wenn die Lampe zum Trojaner wird

Wo führt das hin, wenn Alltagsgegenstände smart und damit angreifbar werden? Der Sicherheitsforscher Michael Steigerwald zeigt, was mit einem smarten Leuchtmittel alles möglich ist.

191 Kommentare / Ein Bericht von Moritz Tremmel

Über einen Wordpress-Beitrag soll sich ein ehemaliger Mitarbeiter an Wpml-Kunden gewandt haben. (Bild: pixelcreatures) (pixelcreatures)

Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich.

13 Kommentare

Die Zugangsdaten von Millionen Nutzern können im Internet erstanden werden. (Bild: geralt) (geralt)

Datenlecks: Collection #1 ist wohl nur der Anfang

Der Anbieter der umfangreichen Passwortsammlung will noch viel mehr Zugangsdaten im Angebot haben. Insgesamt sollen es 4 Terabyte sein.

15 Kommentare

Artwork von Fortnite (Bild: Epic Games) (Epic Games)

V-Bucks: Fortnite wird offenbar immer öfter von Kriminellen genutzt

Nicht nur Epic Games verdient prächtig mit Fortnite - sondern auch immer mehr Kriminelle. Laut einem Medienbericht steigt die Anzahl der Angebote, über die gestohlene Kreditkartendaten in Geld umgesetzt werden.

9 Kommentare

Die Zugangsdaten von Millionen Nutzern wurden im Internet veröffentlicht. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Datenlecks: Über eine Milliarde Zugangsdaten im Internet

Der Sicherheitsforscher Troy Hunt konnte an eine der größten Sammlungen von Passwörtern und E-Mail-Adressen gelangen. Betroffen sind Millionen Nutzer. Die Sammlung könnte sogar unvollständig sein.

115 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Nur die wenigsten Abgeordneten sichern ihre Facebook-Zugänge doppelt ab. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Datenleak: Bundestagsabgeordnete sind Zwei-Faktor-Muffel

Update Weil Politiker die Zwei-Faktor-Authentifizierung ihrer Accounts bislang meiden, prüft Facebook nun eine Pflicht bei den Europawahlen. Die Bundesregierung erwägt inzwischen eine eingeschränkte Meldepflicht für Sicherheitslücken.

17 Kommentare

Die Sicherheit von Gesundheitsapps ist ein Placebo. (Bild: HeungSoon) (HeungSoon)

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.

6 Kommentare / Ein Bericht von Moritz Tremmel

Der Weg zur Erkenntnis ist steil - das gilt besonders für Lehren aus Hacks. (Bild: Public Domain) (Public Domain)

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?

113 Kommentare / Eine Analyse von Friedhelm Greis

BKA-Chef Holger Münch, BSI-Präsident Arne Schönbohm und Innenminister Horst Seehofer (v.l.n.r.) (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Datenleak: BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Nach der Aufklärung des Politiker-Hacks will die Bundesregierung ähnliche Vorfälle künftig besser verhindern. Dazu soll eine bessere Aufklärung der Verbraucher vor den Gefahren im Netz gehören. Und ein "IT-Sicherheitskennzeichen".

26 Kommentare / Von Friedhelm Greis

Ein Tatverdächtiger in Hessen wurde vorübergehend festgenommen. (Bild: Mattes/Wikimedia Commons) (Mattes/Wikimedia Commons)

Datenleak: Ermittler nehmen Verdächtigen fest

Update Im Zusammenhang mit den geleakten Daten von Politikern und Prominenten ist ein Mann aus Mittelhessen festgenommen worden. Der 20-Jährige hat die Taten gestanden. Schon vor zwei Jahren war er der Polizei wegen ähnlicher Vergehen aufgefallen.

188 Kommentare

Grünen-Chef Robert Habeck steigt bei Twitter und Facebook aus. (Bild: Michele Tantussi/Getty Images) (Michele Tantussi/Getty Images)

Datenleak: Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung

Das Datenleck bei zahlreichen Politikern und Prominenten hat die Bundespolitik aufgeschreckt. Innenminister Seehofer verspricht "volle Transparenz". Grünen-Chef Habeck zieht drastische Konsequenzen.

71 Kommentare

Bitcoin-Miner im italienischen Florenz (Bild: Alessandro Bianchi/Reuters) (Alessandro Bianchi/Reuters)

Kryptowährungen: Auch auf seinen Bitcoin-Geldbeutel muss man gut aufpassen

35C3 Anbieter von Krypto-Wallets versprechen, in diesen seien Bitcoins sicher verstaut. Sind sie nicht, zeigten nun Sicherheitsforscher auf dem Kongress des Chaos Computer Clubs.

23 Kommentare / Von

Die Weblogins von Klär- und Wasserwerken sind ähnlich marode. (Bild: Pixabay) (Pixabay)

Schwachstellen aufgedeckt: Per Weblogin ins Klärwerk

Zwei Jahre nach ihrer besorgniserregenden Recherche zu Sicherheitsmängeln in Industrieanlagen sind die Sicherheitsforscher Sebastian Neef und Tim Philipp Schäfers erneut fündig geworden. Ein Klärwerk hätten sie sogar komplett über das Internet übernehmen können.

25 Kommentare / Von Moritz Tremmel

Die Daten von IPC-Kunden wurden von Angreifern kopiert. (Bild: Geralt) (Geralt)

Sicherheitslücke: Kundendaten von IPC-Computer kopiert

Angreifer konnten die Kundendaten des Versandhändlers IPC-Computer auslesen. Betroffen sind 221.000 Kunden, die umgehend ihr Passwort ändern sollten.

4 Kommentare

Save The Children verliert 1 Million Dollar in an E-Mail-Betrüger. (Bild: Save The Children) (Save The Children)

E-Mail-Scam: Save The Children verliert 1 Million US-Dollar an Betrüger

Hacker verschafften sich Zugriff auf das E-Mail-Postfach eines Angestellten der Kinderhilfsorganisation und legten dessen Kollegen mit gefälschten Zahlungsanweisungen herein. Dabei sind sie nicht alleine.

14 Kommentare

Quora gesteht Datenverlust bei 100 Millionen Nutzern. (Bild: Csrpazzi/Flickr) (Csrpazzi/Flickr)

Datenschutzverletzung: Daten von 100 Millionen Nutzern bei Quora abgegriffen

Update Beim Online-Fragedienst Quora haben Unbekannte Zugriff auf die persönlichen Daten von 100 Millionen Nutzern gehabt. Neben Zugangsdaten sind auch Direktnachrichten und andere von Nutzern generierte Inhalte betroffen.

7 Kommentare

Durchschnittliche Onlinekriminelle sind Männer Mitte 30. (Bild: Maxpixel) (Maxpixel)

Cybercrime Profiling: Der typische Onlinekriminelle ist ein 34-jähriger Mann

Deepsec Forscher aus Österreich versuchen herauszufinden, welcher Typ Mensch hinter der steigenden Onlinekriminalität steckt. Dabei identifizieren sie Tätergruppen und können diese bestimmten Straftatbeständen zuordnen.

15 Kommentare

Am 9. November gab es einen Angriff auf das Netzwerk von Dell. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheitsproblem: Alle Kunden von Dell.com müssen ihr Passwort zurücksetzen

Jemand hatte es auf die Kundeninformationen von Dell.com abgesehen. Laut dem Unternehmen besteht kein Risiko, Passwörter seien nicht im Klartext gespeichert. Trotzdem müssen alle ihre Passwörter zurücksetzen.

8 Kommentare

Zeigt sich gnädig mit Knuddels: Baden-Württembergs Datenschützer Stefan Brink (Bild: Kristina Schäfer/LfDI BW) (Kristina Schäfer/LfDI BW)

Knuddels-Leak: Datenschützer verhängen erstmalig Bußgeld nach DSGVO

Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.

104 Kommentare

ELBA-business wird von österreichischen Firmen genutzt. (Bild: Screenshot: Florian Bogner / Montage: Golem.de) (Screenshot: Florian Bogner / Montage: Golem.de)

IT-Sicherheit: Sicherheitslücke in Banking-Software ELBA-business

Die Netzwerkinstallation der österreichischen Banking-Software ELBA-business ließ sich übernehmen - mitsamt darunterliegendem System. Der Angriff war aufwendig, aber automatisierbar.

5 Kommentare

Das BSI hat neue Vorgaben für die Routersicherheit veröffentlicht. (Bild: AVM) (AVM)

BSI-Richtlinie: Routerhersteller müssen Support-Ende nicht auf Gerät drucken

Das BSI hat mit einigen Monaten Verzögerung seine Richtlinie für die Router-sicherheit veröffentlicht. Neben vielen sinnvollen Punkten enthält sie aber auch Vorgaben, die den Herstellern und Providern sehr entgegenkommen.

39 Kommentare / Eine Analyse von Friedhelm Greis

Der Firefox Monitor ist künftig in den Browser integriert. (Bild: Mozilla) (Mozilla)

Mozilla: Firefox warnt vor Logindaten-Hack beim Webseitenbesuch

Laut Mozilla nutzen inzwischen Hunderttausende Anwender den Warndienst Firefox Monitor, der über Daten-Hacks von Webseiten informiert. Mozilla integriert den Dienst nun direkt in den Firefox-Browser und hat das Angebot übersetzt.

8 Kommentare

Polizist am Computer in der Polizeiwache am Berliner Alexanderplatz (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an

Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet.

4 Kommentare

Nicht alle D-Link Router sollen ein Update bekommen. (Bild: byrev) (byrev)

Sicherheitslücken: Router von D-Link können komplett übernommen werden

Mit einfachsten Mitteln können aus Routern von D-Link Zugangsdaten ausgelesen oder Code ausgeführt werden. Die Sicherheitslücken wurden veröffentlicht, Patches jedoch nicht.

16 Kommentare

Die Zitis hat ihren Sitz in München. (Bild: Michaela Rehle/Reuters) (Michaela Rehle/Reuters)

Haushaltspläne: Zitis setzt auf Supercomputer für Kryptoanalyse

Die neue Bundesbehörde Zitis sucht immer noch händeringend nach Hackern. Von den geplanten Haushaltsmitteln sollen Hochleistungsrechner angeschafft werden, um Verschlüsselung zu knacken.

28 Kommentare

Face ID: Jeder Blick ein Login-Versuch (Bild: ToomaCZ) (ToomaCZ)

Face ID Lock: US-Polizisten sollen nicht auf Handys mit Face ID schauen

Besitzer eines mit Face ID gesperrten iPhones können in den USA zum öffnen ihres Gerätes gezwungen werden. Mit jedem Blick von Polizisten schwinden jedoch die Login-Versuche.

35 Kommentare

Heimrouter wie die Fritzbox sollen künftig 20 Sicherheitskriterien erfüllen. (Bild: AVM) (AVM)

BSI: Richtlinie zu Routersicherheit kommt Anfang November

Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein "Mindesthaltbarkeitsdatum" für Software und 19 andere Kriterien enthalten.

10 Kommentare

Ob die Bankangestellten am anderen Ende der Leitung wohl echt sind? (Bild: Alexander Andrews) (Alexander Andrews)

Voice-Phishing: Telefonbetrug wird immer ausgefeilter

Ein warnender Anruf der Bank unter der echten Telefonnummer kann auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen. Der Journalist Brian Krebs berichtet von mehreren Fällen.

138 Kommentare

Die Mirai-Malware, deren Quellcode hier zu sehen ist, nutzte bekannte Standardpasswörter, um möglichst viele IoT-Geräte zu hacken. (Bild: Mirai-Quellcode/Screenshot: Golem.de) (Mirai-Quellcode/Screenshot: Golem.de)

Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.

36 Kommentare / Ein IMHO von Hanno Böck

Login mit admin/admin? Solche Standardzugangsdaten will Kalifornien mit einem Gesetz verbieten. (Bild: Albaniaman/Wikimedia Commons) (Albaniaman/Wikimedia Commons)

IoT-Sicherheitslücken: Kalifornien verbietet Standard-Passwörter

Ein kürzlich verabschiedetes Gesetz in Kalifornien soll für mehr Sicherheit bei vernetzten Geräten sorgen. Der wichtigste Punkt: Geräte müssen entweder einmalige Passwörter haben oder die Nutzer bei Inbetriebnahme zum Passwortwechsel zwingen.

19 Kommentare

Mojave mit dynamisch beleuchteter Wüstenlandschaft (Bild: Andreas Donath/Montage: Mockdrop) (Andreas Donath/Montage: Mockdrop)

MacOS Mojave im Test: Mehr als nur dunkel

Wer MacOS Mojave als bloßes Designupdate sieht, liegt falsch. Neben Neuerungen wie dem Dark Mode bringt Apples neues Betriebssystem vieles, was die Produktivität der Nutzer steigern kann - sofern sie sich darauf einlassen.

93 Kommentare / Ein Test von Andreas Donath

Golem.de Redakteur Tobias Költzsch (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Wochenrückblick: Wolkig mit Aussicht auf Schnäppchen

Golem-Wochenrückblick Microsoft stellt auf der Ignite 2018 seine Pläne für die Azure-Cloud vor, Fotografen erfahren auf der Photokina etwas über ihre Aussichten und Xiaomi zeigt, dass Topsmartphones doch billig sein können.

Kommentare

Das Passwort auf dem Zettel soll verschwinden, wenn es nach Microsoft geht. (Bild: Microsoft) (Microsoft)

Active Directory: Microsoft bewirbt passwortlose Anmeldung in Azure

ignite2018 Ohne Passwort in Active Directory anmelden: Microsoft will das Passwort dringend loswerden und bietet seine Alternativen für diverse Azure-Dienste an. Der Grund: Passwörter sind für Microsoft wenig praktisch.

27 Kommentare

Firefox Monitor basiert auf den Daten von Have I been pwned. (Bild: Mozilla) (Mozilla)

Mozilla: Firefox Monitor informiert über gehackte Passwörter

Nach Tests im Sommer ist der Firefox Monitor allgemein verfügbar. Der Dienst ist eine Kooperation mit dem Sicherheitsforscher Troy Hunt. Nutzer sollen mit dem Werkzeug über Hacks ihrer Daten informiert werden.

9 Kommentare

Sky Q im Golem.de-Wohnzimmer (Bild: Golem.de/Foto: Michael Wieczorek) (Golem.de/Foto: Michael Wieczorek)

Sky Q im Test: Konkurrenzlos rückständig

Update Teuer, in der Regel nicht mit 4K und erst recht nicht mit Mehrkanalton oder HDR - so ist das Premiumangebot von Sky im Jahr 2018.

170 Kommentare / Ein Test von Michael Wieczorek

Mit Touchdisplay und Handschriftenerkennung füllt Windows fleißig die WaitList.dat. (Bild: STAN HONDA/AFP/Getty Images) (STAN HONDA/AFP/Getty Images)

Handschriftenerkennung: Schattendatei in Windows speichert Texte und Passwörter

Mit aktivierter Handschriftenerkennung liest Windows Texte aus Dateien auf der Festplatte aus und speichert sie unter WaitList.dat ab. Auch gelöschte Dateien sind so wieder herstellbar.

12 Kommentare

Mit Schlüsseln statt Passwörtern einloggen: Bei Webauthn muss noch an der Sicherheit gefeilt werden. (Bild: Flober81) (Flober81)

Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.

5 Kommentare

Golem.de Redakteur Tobias Költzsch (Bild: Apple) (Apple)

Wochenrückblick: 1 Niederlage, 3 iPhones, 1.872.070 geleakte Passwörter

Golem-Wochenrückblick Netzaktivisten verlieren im EU-Parlament, Knuddels verliert Nutzerdaten, Lara Croft erlebt sogar die Apokalypse - und Apple stellt Geräte vor.

2 Kommentare

Mit Kälte kann man an Daten aus dem Arbeitsspeicher gelangen. (Bild: Bru-nO) (Bru-nO)

Cold Boot Attack rebootet: Forscher hebeln Verschlüsselung von Computern aus

Ein alter Angriff neu durchgeführt: Forschern ist es gelungen, den Schutzmechanismus gegen die zehn Jahre alte Cold-Boot-Attacke zu umgehen. Angreifbar sind eingeschaltete verschlüsselte Rechner.

46 Kommentare

Wettlauf um die Nutzer: Single-Sign-on-Lösungen Made in Germany (Bild: Montage: Golem.de) (Montage: Golem.de)

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.

37 Kommentare / Eine Analyse von

Kurse

Podcast Besser Wissen