Passwort

Cyno Sure Prime: Passwortcracker nehmen Troy Hunts Hashes auseinander

Update SHA-1-Hashes zu knacken, geht mit Erfahrung auch im großen Stil: Die Hackergrupe Cyno Sure Prime hat 320 Millionen Hashes geknackt, nur bei 116 scheiterten sie. Die Untersuchung zeigt, dass Hunt neben Passwörtern auch einige Benutzernamen veröffentlicht hat.

17 Kommentare

Instagram (Symbolbild) (Bild: Jessica Zollman) (Jessica Zollman)

E-Mail-Adresse: Instagram bestätigt Sicherheitslücke in API

Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: SEO-Grundlagen: Besseres Website-Ranking durch gezielte Optimierung (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Strategiemanagerinnen bzw. IT-Strategiemanager (w/m/d) Bundesamt für Wirtschaft und Ausfuhrkontrolle, Eschborn (öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Manager Regulatory and IT Risk Management (m/w/d) Econocom Deutschland GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Systemadministrator:in (m/w/d) Mandarin Medien Gesellschaft für digitale Lösungen mbH, Schwerin (öffnet im neuen Fenster)

Mitarbeiter*in (m/w/d) im Studiengangsekretariat für den Studiengang BWL-Dienstleistungsmanagement Teilzeit Duale Hochschule Baden-Württemberg Heilbronn, Heilbronn (öffnet im neuen Fenster)

ERP-Administrator (m/w/d) MUNK Group, Günzburg (öffnet im neuen Fenster)

Solution Architect Azure & KI Brückner Maschinenbau GmbH, Siegsdorf (öffnet im neuen Fenster)

3rd Level IT-Systemadministrator (m/w/d) easycosmetic Recruiting GmbH, Berlin (öffnet im neuen Fenster)

Internet of Things (Symbolbild) (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

DDoS: 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht

Wer ein IoT-Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt - von denen viele nach wie vor funktionieren.

16 Kommentare

Nicht schön, aber selbst programmiert: eine eigene App für die Steuerung eines Raspberry Pi (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Android-App für Raspberry programmieren: werGoogelnKann (kann auch Java)

Mit einer eigenen App lässt sich ein Raspberry Pi komfortabel mit dem Smartphone bedienen. Doch wie aufwendig ist es für einen Java-Anfänger, ein solches Android-Programm selbst zu schreiben?

134 Kommentare / Ein Erfahrungsbericht von Friedhelm Greis

Der Server von Enigma wurde gehackt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Enigma ICO: Kryptowährungshacker erbeuten halbe Million US-Dollar

Hacker haben mit einer Betrugsmasche mindestens eine halbe Million US-Dollar von Kryptowährungsinteressierten erbeutet. Nachdem die Hacker die Server des Enigma-Projektes übernommen hatten, wurden ihnen das Geld offenbar regelrecht hinterhergeworfen.

6 Kommentare

Microsoft registriert deutlich mehr Angriffe auf Nutzerkonten. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Unsichere Passwörter: Angriffe auf Microsoft-Konten um 300 Prozent gestiegen

Noch immer haben viele Nutzer schlechte Passwörter und benutzen diese gleich für mehrere Accounts. Das geht aus Microsofts eigener Sicherheitsanalyse hervor, die Trends aus dem Enterprise- und Privatkundengeschäft präsentiert.

20 Kommentare

Dropbox bietet eine Alternative zur klassischen 2FA. (Bild: Andreas Donath) (Andreas Donath)

Cloudspeicher: Dropbox stellt Backup für Zwei-Faktor-Authentifizierung vor

Dropbox bietet ein Backup an, wenn der Login per Zwei-Faktor-Authentifizierung nicht funktioniert. Nutzer sollen dann die App des Unternehmens nutzen können, um die Anmeldung sicher abzuschließen.

9 Kommentare

Lastpass wird teurer. (Bild: Lastpass) (Lastpass)

Passwortmanager: Lastpass ab sofort doppelt so teuer

Wer den Passwortmanager Lastpass nutzt, muss künftig mehr bezahlen. Nutzern der kostenfreien Version werden einige Funktionen gestrichten. Außerdem kündigt das Unternehmen eine Familienversion an.

107 Kommentare

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Passwörter sollten gut gewählt werden - "hallo" ist keine gute Wahl. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Pwned Passwords: Troy Hunt bietet Passwortcheck an

Have I Been Pwned ist um einen weiteren Dienst erweitert worden - einen Passwortcheck. Aktiv genutzte Passwörter sollten der Seite aber nicht anvertraut werden.

27 Kommentare

Die Gnome-Community sorgt sich um die Sicherheit des Linux-Desktops. (Bild: Gnome) (Gnome)

Security: Linux-Desktops brauchen bessere Verteidigung

Die Sicherheit von Desktop-Umgebungen unter Linux könnte besser sein. Der Sicherheitsforscher und Google-Angestellte Matthew Garrett stellt deshalb Verteidigungsstrategien vor. Deren vollständige Umsetzung wird aber wohl noch Jahre dauern.

51 Kommentare / Ein Bericht von Sebastian Grüner

Eine Unicredit-Filiale. (Bild: Filipo Monteforte/Getty Images) (Filipo Monteforte/Getty Images)

IT-Dienstleister: Daten von 400.000 Unicredit-Kunden kompromittiert

Erneut hat eine Bank Probleme mit Ihrer IT: Informationen über 400.000 Unicredit-Kunden aus Italien wurden kopiert. Die Bank will die Probleme behoben haben und investiert in die Datensicherheit.

2 Kommentare

Die U-Bahn in Budapest. (Bild: Attila Kisbedenek/AfP/Getty Images) (Attila Kisbedenek/AfP/Getty Images)

Nahverkehr: 18 jähriger E-Ticket-Hacker in Ungarn festgenommen

Wer eine Sicherheitslücke an ein Unternehmen meldet, sollte es dafür eigentlich nicht mit der Polizei zu tun bekommen. Doch ein Schüler in Ungarn wurde festgenommen, nachdem er Schwachstellen im neuen E-Ticket-System der Budapester U-Bahn gefunden hatte.

76 Kommentare

Alphabay war vor seiner Zerschlagung der größte Kryptomarkt im Netz. (Bild: Alphabay) (Alphabay)

Drogenhandel: Weltweit größter Darknet-Marktplatz Alphabay ausgehoben

Ermittlungsbehörden in verschiedenen Ländern haben mehrere Darknet-Marktplätze dichtgemacht. Neben Alphabay ist auch Hansa Market betroffen.

43 Kommentare

Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern. (Bild: Luiza Brunet: Reina Imperatriz 2008) (Luiza Brunet: Reina Imperatriz 2008)

Samba Cry: Neue Malware zielt auf alte Sicherheitslücke ab

Offenbar ist die als Samba Cry bekanntgewordenen Lücke immer noch ein lohnendes Ziel für Angreifer. Jetzt gibt es eine weitere Malware, die diese Lücken ausnutzen will. Die Malware zielt offenbar auf verwundbare NAS ab.

8 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Der gefälschte CHKDSK-Prompt (Bild: F-Secure) (F-Secure)

Ransomware: Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

Einen Tag nach Ausbruch einer neuen globalen Ransomware-Welle gibt es Informationen zum Verbreitungsweg. Die Macher der Ransomware gehen offenbar deutlich organisierter vor, als bei Wanna Cry. Auch das Kernkraftwerk Tschernobyl ist infiziert.

43 Kommentare

Auch prominente NPM-Entwickler nutzen schwache Passwörter. (Bild: NPM) (NPM)

Node.js: Hälfte der NPM-Pakete durch schwache Passwörter verwundbar

Der NPM-Dienst hat vor zwei Wochen Passwörter von Entwicklern zurückgezogen. Jetzt ist klar warum: Ein Hacker konnte schwache Passwörter sammeln und hätte damit wohl die Hälfte des Node-Paket-Systems sowie sehr prominente Pakete infiltrieren können.

7 Kommentare

Eine Fishing-Operation der anderen Art. (Bild: Naseem Zeitoon/Reuters) (Naseem Zeitoon/Reuters)

E-Mail: Private Mails von Topmanagern Ziel von Phishing-Kampagne

Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI. Betroffen seien "Spitzenkräfte" aus Wirtschaft und Verwaltung.

1 Kommentare

Dateien mit dem Namen "core" können zu einem unerwarteten Sicherheitsrisiko für Webseiten werden. (Bild: Nasa) (Nasa)

Websicherheit: Verräterische Coredumps im Webverzeichnis

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.

11 Kommentare / Von Hanno Böck

Ein ehemaliger Mitarbeiter soll bei Verelox alle Kundendaten gelöscht haben (Symbolbild). (Bild: Morris MacMatzen /Getty Images) (Morris MacMatzen /Getty Images)

Verelox: Ex-Admin löscht alle Kundendaten von Hostingprovider

Update Ein ehemaliger Admin soll beim Hostingprovider Verelox alle Daten gelöscht haben. Das teilt das Unternehmen auf seiner Webseite mit. Nach derzeitigem Stand sind zumindest einige der Daten dauerhaft verloren.

270 Kommentare

Erneut sind unsichere IP-Kameras aufgetaucht. (Bild: F-Secure) (F-Secure)

Foscam: IoT-Hersteller ignoriert Sicherheitslücken monatelang

Update Die IoT-Apokalypse hört nicht auf: Erneut wurden zahlreiche Schwachstellen in einer IP-Kamera dokumentiert. Der Hersteller reagiert mehrere Monate lang nicht auf die Warnungen, bestreitet aber einige der Schilderungen.

27 Kommentare

Apple hat iOS 11 vorgestellt. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Apple: Die kleinen Änderungen in iOS 11

Bei der Vorstellung von iOS 11 hat Apple viele kleine Neuerungen nicht oder nur kurz erwähnt. So lässt sich das Kontrollzentrum anpassen, beim iPhone gibt es eine Bildschirmtastatur für die Einhandbedienung und selten gebrauchte Apps können automatisch entfernt werden.

82 Kommentare

Kunden von Onelogin sollten prüfen, ob sie von dem Unternehmen kontaktiert wurden. (Bild: Pawel Kopczynski/Reuters) (Pawel Kopczynski/Reuters)

Passwortmanager: Kundendaten von Onelogin gehackt

Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt.

49 Kommentare

Bei der US-Behörde NGA werden Geodaten gesammelt, unter anderem für Drohnenangriffe. (Bild: Trevor Paglen) (Trevor Paglen)

Versehentliches Whistleblowing: Geheime Daten auf offenem Amazon-Server entdeckt

Manchmal braucht es gar keine Whistleblower: Ein schusseliger Mitarbeiter eines mit geheimen Daten betrauten Unternehmens tut es auch. Auf einem offen zugänglichen Amazon-Server sind mehrere sicherheitskritische Zugangsdaten entdeckt worden.

26 Kommentare

FTP-Client: Filezilla bekommt ein Master Password

Nach Jahren vergeblichen Bittens durch die Community bekommen Nutzer des FTP-Clients Filezilla endlich die Möglichkeit, ihre Passwörter für FTP-Zugänge mit einem Master Password zu verschlüsseln.

69 Kommentare

Golem.de-Redakteur Hauke Gierow (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Die Woche im Video: Verbogen, abgehoben und tiefergelegt

Golem-Wochenrückblick Die Displays der Zukunft sind gebogen, Neuseeland schießt eine Rakete ins All, und Microsoft legt sein Surface flach. Sieben Tage und viele Meldungen im Überblick.

5 Kommentare

1Password will das Reisen mit Passwörtern einfacher machen. (Bild: 1Password) (1Password)

Passwortmanager: 1Password bietet sichere Passwörter beim Grenzübertritt

Wer seine elektronischen Geräte auf Reisen mitnimmt, sollte sich stets Gedanken machen, welche Informationen über die Grenze transportiert werden. Die Entwickler von 1Password wollen das künftig vereinfachen - mit einem Reisemodus in der App.

87 Kommentare

Der Irisscanner des Samsung Galaxy S8 ist unsicher. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Biometrie: Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

Schon wieder zeigt sich: Biometrische Merkmale sind praktisch zum Entsperren von Geräten - sicher sind sie hingegen nicht. Ein Hacker hat gezeigt, dass sich der Irisscanner des Galaxy S8 von Samsung mit einem einfachen Foto und einer Kontaktlinse austricksen lässt.

11 Kommentare

Google Lens auf einem Pixel (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Google Lens: Google macht die Smartphone-Kamera klüger

I/O 2017 Mit dem Lens-Programm verleiht Google Smartphone-Kameras die Fähigkeit, Bildinhalte zu erkennen und weiterzuverarbeiten. Das Feature soll in den Assistant und in die Galerie-App Fotos eingearbeitet werden und bringt Endnutzer näher an Googles KI-Bemühungen heran.

4 Kommentare

Die Webseite von Redcoon (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Sicherheitslücke: Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon

Was haben der Online-Händler Redcoon und die Volksverschlüsselung gemeinsam? Ein unsicher konfiguriertes Git-Repository. Immer wieder machen Webseitenbetreiber denselben Fehler.

42 Kommentare / Von Hauke Gierow

Eine IP-Kamera (Bild: Pierre Kim) (Pierre Kim)

Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar

Derzeit entsteht ein neues IoT-Botnetz, das bislang aber noch keine Angriffe durchgeführt hat. Die Malware zur Infektion nutzt eine im März veröffentlichte Sicherheitslücke aus.

16 Kommentare

Die US-Regierung will keine Passwörter mehr abfragen. (Bild: Theo Wargo/NBC/Getty Images) (Theo Wargo/NBC/Getty Images)

Visa: US-Regierung will doch keine Passwörter mehr haben

Wer in die USA einreist, soll seine Passwörter also doch für sich behalten dürfen: Das US-Außenministerium hat erstmals eine schriftliche Version der geplanten Regeln veröffentlicht. Diese bleibt hinter vollmundigen Ankündigungen von Regierungsmitarbeitern zurück.

38 Kommentare

Handbrake für Mac hat Malware verteilt. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Video Transcodierer: Handbrake-Mirror verteilt vier Tage lang Malware

Mac-Nutzer aufgepasst: Wer in den vergangenen Tagen das Videotool Handbrake heruntergeladen hat, sollte sich ein paar Minuten Zeit nehmen und seinen Rechner überprüfen. Er könnte mit Malware infiziert sein und alle eingegebenen Passwörter speichern.

33 Kommentare

Ein sehr trivialer Bug gefährdet alle Nutzer von Intels Active Management Technology. (Bild: Bjoertvedt, Wikimedia Commons) (Bjoertvedt, Wikimedia Commons)

BIOS-Sicherheitslücke: Intel patzt mit Anfängerfehler in AMT

Die Firma Tenable hat Details zur Sicherheitslücke in Intels Active Management Technology publiziert. Die sind reichlich peinlich für Intel: Mit einem leeren String als Passwort-Hash kann sich der Nutzer einloggen.

20 Kommentare

Nextcloud 12 ist als Beta verfügbar. (Bild: Nextcloud) (Nextcloud)

Kollaborationsserver: Nextcloud 12 stellt Zusammenarbeit in den Fokus

Die Beta von Nextcloud 12 bietet neben der Dateisynchronisation und -verteilung vor allem Funktionen, um die gemeinsame Arbeit an den Dateien zu verbessern. Dazu gehören Push Notifications, eigene Gruppen und Gastaccounts oder eine bessere Integration von Office- und Chatfunktionen.

21 Kommentare

Wafer mit KBL-Chips (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Intel Active Management Technology: Kritische Sicherheitslücke in Serverchips ab Nehalem-Serie

Millionen verkaufte Serverchips von Intel sind, zumindest theoretisch, für eine kritische Sicherheitslücke verwundbar. Betroffen sind Chips ab der Nehalem-Serie bis hin zu Kaby Lake. Kunden können relativ einfach herausfinden, ob sie betroffen sind oder nicht.

13 Kommentare

Owncloud 10 soll die Kollaboration verbessern. (Bild: Owncloud) (Owncloud)

Kollaborationsserver: Owncloud 10 verbessert Gruppen- und Gästenutzung

Nutzer können mit Owncloud 10 am Admin vorbei eigene Gruppen erstellen, was die Kollaboration verbessern soll. Prüfsummen sollen Synchronisationsfehler vermeiden, und das Team hat seinen App-Marktplatz überarbeitet.

16 Kommentare

Wer das Confluence-Wiki nutzt, sollte patchen. (Bild: Atlassian) (Atlassian)

Atlassian: Sicherheitsprobleme bei Hipchat und im Confluence-Wiki

Für Confluence-Admins könnte es ein arbeitsreicher Tag werden: Hipchat-Nutzer sollen ihre Passwörter zurücksetzen und die Wiki-Software des Unternehmens braucht ein Update. Ansonsten können Angreifer alle Seiten des Wikis ohne Autorisierung einsehen.

24 Kommentare

Owncloud/Nextcloud: Passwörter im Bugtracker

Wer bei Owncloud oder Nextcloud einen Bugreport melden möchte, wird nach dem Inhalt seiner Konfigurationsdatei gefragt. Einige Nutzer kamen dem nach - und gaben damit ihre Passwörter öffentlich preis.

29 Kommentare

Trutzbox Apu 2 im Test (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage

Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen.

86 Kommentare / Ein Test von Hauke Gierow

Von einer solchen Fehlermeldung wurde unser Autor kürzlich überrascht. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

IT-Sicherheit: Wie ich mein Passwort im Stack Trace fand

Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren.

319 Kommentare / Ein Bericht von Hanno Böck

Die WD-Passport-SSD ist eine sehr kleine externe Festplatte. (Bild: Western Digital) (Western Digital)

Western Digital: Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Flash-Speicher für die Hosentasche: Western Digital bringt seine erste externe SSD, die über USB-C verbunden wird. Sie soll nicht nur sehr schnell, sondern auch besonders sicher und stabil sein.

11 Kommentare

Einreise in die USA (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Handy-Kontakte und Passwörter: USA könnten Einreisekontrollen drastisch verschärfen

Die von US-Präsident Donald Trump versprochenen "extremen Einreisekontrollen" könnten für Besucher der USA sehr unangenehm werden. Ob sie auch für deutsche Staatsbürger gelten, ist noch unklar.

64 Kommentare

Telegram-Nutzer können ab sofort auch verschlüsselt telefonieren. (Bild: Telegram) (Telegram)

Messenger: Telegram führt Telefonie ein

Voice Calls heißt die neue Funktion im Messenger Telegram, über die Nutzer verschlüsselte Telefonate führen können - zunächst in Europa. Telegram nutzt dafür seine eigene umstrittene Verschlüsselung.

19 Kommentare

Über mehrere Sicherheitslücken im Passwort-Manager Lastpass kann Schadcode ausgeführt werden. (Bild: Travis Ormandy) (Travis Ormandy)

Passwort-Manager: Lastpass fällt mit gleich drei Sicherheitslücken auf

Gleich drei Sicherheitslücken innerhalb einer Woche wurden im Passwort-Manager Lastpass entdeckt. Der Hersteller reagiert zwar schnell, aber eben deshalb wohl überhastet: Eine Lücke wurde nicht vollständig geschlossen, eine weitere ist noch ganz offen.

10 Kommentare

Die Seite von Oil and Gas International ist unsicher und der Firefox zeigt das an. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

HTTPS-Login: Seitenbetreiber stört sich an Sicherheit von Firefox

Die Entwickler des Firefox-Browsers haben einen Fehlerbericht erhalten, in dem sich ein Webseitenbetreiber über die Login-Warnung beschwert, die bei fehlendem HTTPS auftritt. Externe Entwickler nehmen das als Anlass für Häme und für Angriffe auf die Seite, um Nutzer zu schützen.

215 Kommentare

3D-Spielerei mit Compiz in Knoppix 8.0 (Bild: Knoppix) (Knoppix)

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware

Cebit 2017 Auf der Cebit stelle ich die neue Version 8.0 meiner Linux-Live-Distribution Knoppix 8.0 vor. Die neuen Funktionen sollen den Einsatz auf aktueller Hardware erleichtern.

69 Kommentare / Von Klaus Knopper

Die russische Flagge im Wind (Bild: Vexillus) (Vexillus)

Anklage: Russland soll an Yahoo-Hack schuld sein

US-Ermittler werfen den russischen Geheimdiensten vor, gemeinsam mit kriminellen Hackern Yahoo angegriffen zu haben. Mehrere Verdächtige wurden festgenommen - in verschiedenen Ländern.

18 Kommentare

Yahoo wird ein Teil von Verizon. (Bild: Denis Balibouse/Reuters) (Denis Balibouse/Reuters)

Goldener Fallschirm: Marissa Mayers schwerer Abschied mit 23 Millionen Dollar

Weil durch den Verkauf von Yahoo ihr Job als Vorstandchefin endet, bekommt Marissa Mayer ein großes Abfindungspaket. Zuvor hatte sie auf 14 Millionen US-Dollar verzichtet.

21 Kommentare

Bezahlung nach TVöD Bund in der Entgeltgruppe 14 und eine tarifliche Sonderzulage von 400 Euro monatlich: Wie wär's mit einem Job beim BND? (Bild: BND/Screenshot: Golem.de) (BND/Screenshot: Golem.de)

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

Für eine Stellenanzeige hat sich der Bundesnachrichtendienst etwas Besonderes ausgedacht: eine Forensik Challenge, bei der Interessierte ihre Fähigkeiten testen können. Damit Golem.de-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst.

179 Kommentare / Von Hanno Böck

Kurse

Podcast Besser Wissen