Passwort

Eine IP-Kamera (Bild: Pierre Kim) (Pierre Kim)

Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar

Derzeit entsteht ein neues IoT-Botnetz, das bislang aber noch keine Angriffe durchgeführt hat. Die Malware zur Infektion nutzt eine im März veröffentlichte Sicherheitslücke aus.

16 Kommentare

Die US-Regierung will keine Passwörter mehr abfragen. (Bild: Theo Wargo/NBC/Getty Images) (Theo Wargo/NBC/Getty Images)

Visa: US-Regierung will doch keine Passwörter mehr haben

Wer in die USA einreist, soll seine Passwörter also doch für sich behalten dürfen: Das US-Außenministerium hat erstmals eine schriftliche Version der geplanten Regeln veröffentlicht. Diese bleibt hinter vollmundigen Ankündigungen von Regierungsmitarbeitern zurück.

38 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

IT-Systemadministrator (w/m/d) Metallwarenfabrik Gemmingen GmbH, Gemmingen (öffnet im neuen Fenster)

Trainee Finanzen (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)

Mitarbeiter/-in (m/w/d) für Stabstelle Digitalisierung Jugendhilfezentrum Johannesstift GmbH, Wiesbaden (öffnet im neuen Fenster)

Sachbearbeiter/in und stellvertretende/r Sachgebietsleiter/in (w/m/d) Stadt Nürnberg, Nürnberg (öffnet im neuen Fenster)

Ausbildung Kauffrau/-mann für Digitalisierungsmanagement (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Abteilungsleitung Auslandszahlungsverkehr und TARGET (m/w/d) Finanz Informatik GmbH & Co. KG, Hannover,Frankfurt am Main,Münster (öffnet im neuen Fenster)

Operativer Data Manager (m/w/d) Bund-Verlag GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Business Performance Analyst (w/m/d) BCA Autoauktionen GmbH, Neuss (öffnet im neuen Fenster)

Handbrake für Mac hat Malware verteilt. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Video Transcodierer: Handbrake-Mirror verteilt vier Tage lang Malware

Mac-Nutzer aufgepasst: Wer in den vergangenen Tagen das Videotool Handbrake heruntergeladen hat, sollte sich ein paar Minuten Zeit nehmen und seinen Rechner überprüfen. Er könnte mit Malware infiziert sein und alle eingegebenen Passwörter speichern.

33 Kommentare

Ein sehr trivialer Bug gefährdet alle Nutzer von Intels Active Management Technology. (Bild: Bjoertvedt, Wikimedia Commons) (Bjoertvedt, Wikimedia Commons)

BIOS-Sicherheitslücke: Intel patzt mit Anfängerfehler in AMT

Die Firma Tenable hat Details zur Sicherheitslücke in Intels Active Management Technology publiziert. Die sind reichlich peinlich für Intel: Mit einem leeren String als Passwort-Hash kann sich der Nutzer einloggen.

20 Kommentare

Nextcloud 12 ist als Beta verfügbar. (Bild: Nextcloud) (Nextcloud)

Kollaborationsserver: Nextcloud 12 stellt Zusammenarbeit in den Fokus

Die Beta von Nextcloud 12 bietet neben der Dateisynchronisation und -verteilung vor allem Funktionen, um die gemeinsame Arbeit an den Dateien zu verbessern. Dazu gehören Push Notifications, eigene Gruppen und Gastaccounts oder eine bessere Integration von Office- und Chatfunktionen.

21 Kommentare

Wafer mit KBL-Chips (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Intel Active Management Technology: Kritische Sicherheitslücke in Serverchips ab Nehalem-Serie

Millionen verkaufte Serverchips von Intel sind, zumindest theoretisch, für eine kritische Sicherheitslücke verwundbar. Betroffen sind Chips ab der Nehalem-Serie bis hin zu Kaby Lake. Kunden können relativ einfach herausfinden, ob sie betroffen sind oder nicht.

13 Kommentare

Owncloud 10 soll die Kollaboration verbessern. (Bild: Owncloud) (Owncloud)

Kollaborationsserver: Owncloud 10 verbessert Gruppen- und Gästenutzung

Nutzer können mit Owncloud 10 am Admin vorbei eigene Gruppen erstellen, was die Kollaboration verbessern soll. Prüfsummen sollen Synchronisationsfehler vermeiden, und das Team hat seinen App-Marktplatz überarbeitet.

16 Kommentare

Wer das Confluence-Wiki nutzt, sollte patchen. (Bild: Atlassian) (Atlassian)

Atlassian: Sicherheitsprobleme bei Hipchat und im Confluence-Wiki

Für Confluence-Admins könnte es ein arbeitsreicher Tag werden: Hipchat-Nutzer sollen ihre Passwörter zurücksetzen und die Wiki-Software des Unternehmens braucht ein Update. Ansonsten können Angreifer alle Seiten des Wikis ohne Autorisierung einsehen.

25 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Active Directory mit Windows Server 2022 (E-Learning)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

Owncloud/Nextcloud: Passwörter im Bugtracker

Wer bei Owncloud oder Nextcloud einen Bugreport melden möchte, wird nach dem Inhalt seiner Konfigurationsdatei gefragt. Einige Nutzer kamen dem nach - und gaben damit ihre Passwörter öffentlich preis.

29 Kommentare

Trutzbox Apu 2 im Test (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage

Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen.

86 Kommentare / Ein Test von Hauke Gierow

Von einer solchen Fehlermeldung wurde unser Autor kürzlich überrascht. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

IT-Sicherheit: Wie ich mein Passwort im Stack Trace fand

Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren.

319 Kommentare / Ein Bericht von Hanno Böck

Die WD-Passport-SSD ist eine sehr kleine externe Festplatte. (Bild: Western Digital) (Western Digital)

Western Digital: Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Flash-Speicher für die Hosentasche: Western Digital bringt seine erste externe SSD, die über USB-C verbunden wird. Sie soll nicht nur sehr schnell, sondern auch besonders sicher und stabil sein.

11 Kommentare

Einreise in die USA (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Handy-Kontakte und Passwörter: USA könnten Einreisekontrollen drastisch verschärfen

Die von US-Präsident Donald Trump versprochenen "extremen Einreisekontrollen" könnten für Besucher der USA sehr unangenehm werden. Ob sie auch für deutsche Staatsbürger gelten, ist noch unklar.

64 Kommentare

Telegram-Nutzer können ab sofort auch verschlüsselt telefonieren. (Bild: Telegram) (Telegram)

Messenger: Telegram führt Telefonie ein

Voice Calls heißt die neue Funktion im Messenger Telegram, über die Nutzer verschlüsselte Telefonate führen können - zunächst in Europa. Telegram nutzt dafür seine eigene umstrittene Verschlüsselung.

19 Kommentare

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Über mehrere Sicherheitslücken im Passwort-Manager Lastpass kann Schadcode ausgeführt werden. (Bild: Travis Ormandy) (Travis Ormandy)

Passwort-Manager: Lastpass fällt mit gleich drei Sicherheitslücken auf

Gleich drei Sicherheitslücken innerhalb einer Woche wurden im Passwort-Manager Lastpass entdeckt. Der Hersteller reagiert zwar schnell, aber eben deshalb wohl überhastet: Eine Lücke wurde nicht vollständig geschlossen, eine weitere ist noch ganz offen.

10 Kommentare

Die Seite von Oil and Gas International ist unsicher und der Firefox zeigt das an. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

HTTPS-Login: Seitenbetreiber stört sich an Sicherheit von Firefox

Die Entwickler des Firefox-Browsers haben einen Fehlerbericht erhalten, in dem sich ein Webseitenbetreiber über die Login-Warnung beschwert, die bei fehlendem HTTPS auftritt. Externe Entwickler nehmen das als Anlass für Häme und für Angriffe auf die Seite, um Nutzer zu schützen.

215 Kommentare

3D-Spielerei mit Compiz in Knoppix 8.0 (Bild: Knoppix) (Knoppix)

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware

Cebit 2017 Auf der Cebit stelle ich die neue Version 8.0 meiner Linux-Live-Distribution Knoppix 8.0 vor. Die neuen Funktionen sollen den Einsatz auf aktueller Hardware erleichtern.

69 Kommentare / Von Klaus Knopper

Die russische Flagge im Wind (Bild: Vexillus) (Vexillus)

Anklage: Russland soll an Yahoo-Hack schuld sein

US-Ermittler werfen den russischen Geheimdiensten vor, gemeinsam mit kriminellen Hackern Yahoo angegriffen zu haben. Mehrere Verdächtige wurden festgenommen - in verschiedenen Ländern.

18 Kommentare

Yahoo wird ein Teil von Verizon. (Bild: Denis Balibouse/Reuters) (Denis Balibouse/Reuters)

Goldener Fallschirm: Marissa Mayers schwerer Abschied mit 23 Millionen Dollar

Weil durch den Verkauf von Yahoo ihr Job als Vorstandchefin endet, bekommt Marissa Mayer ein großes Abfindungspaket. Zuvor hatte sie auf 14 Millionen US-Dollar verzichtet.

21 Kommentare

Bezahlung nach TVöD Bund in der Entgeltgruppe 14 und eine tarifliche Sonderzulage von 400 Euro monatlich: Wie wär's mit einem Job beim BND? (Bild: BND/Screenshot: Golem.de) (BND/Screenshot: Golem.de)

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

Für eine Stellenanzeige hat sich der Bundesnachrichtendienst etwas Besonderes ausgedacht: eine Forensik Challenge, bei der Interessierte ihre Fähigkeiten testen können. Damit Golem.de-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst.

179 Kommentare / Von Hanno Böck

Teamviewer wird aus dem Netz von Talk Talk ausgesperrt - zu Unrecht, findet das Unternehmen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Scammer-Probleme: Britischer Provider sperrt Teamviewer aus

Wegen massiver Probleme mit Scammern und Betrügern sperrt der britische Provider Talk Talk derzeit Teamviewer aus seinem Netz aus. Kunden und dem Hersteller der Fernwartungssoftware gefällt das nicht.

30 Kommentare

Eine Gruppe von Spammern hatte ihr Backup im Netz vergessen - dumm gelaufen. (Bild: David Mc New/Getty Images) (David Mc New/Getty Images)

River City Media: Spammer vergessen 1,4 Milliarden Mailadressen im Netz

Ein Backup-Fehler dürfte das Aus für ein großes Spam-Netzwerk aus den USA bedeuten. River City Media verdiente Geld mit Spam-Nachrichten, SMS-Kampagnen und Affiliate-Marketing - inklusive gefälschter Suchmaschinen.

25 Kommentare

Ein Kuscheltier aus der Cloudpets-Reihe (Bild: Spiral Toys) (Spiral Toys)

MongoDB: Sprechender Teddy teilte alle Daten mit dem Internet

Update Spielzeug aus der Cloudpets-Reihe zeichnet die Stimmen der Kinder auf. Wem das nicht schon zu gruselig ist, der dürfte sich spätestens über die offene MongoDB-Datenbank aufregen. 800.000 Nutzer mit über 2 Millionen Sprachsamples sind betroffen.

26 Kommentare

Die IT des Flughafens Stewart International bei New York war nur unzureichend abgesichert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Stewart International Airport: New Yorker Flughafen wohl ein Jahr schutzlos am Netz

Ein Flughafen bei New York lagerte seine Backups offenbar ungewollt in einer öffentlichen Cloud. Unter den Daten sollen sich E-Mails, Passwortlisten für Flughafensysteme und Personalakten befinden.

15 Kommentare

Cloudflare hat zwar ein Bug-Bounty-Programm, für Entdecker von Sicherheitslücken gibt's jedoch nur ein T-Shirt. (Bild: Cloudflare) (Cloudflare)

Speicherleck: Cloudflare verteilt private Daten übers Internet

Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder.

36 Kommentare

US-Heimatschutzminister John Kelly bei der Anhörung vor dem Kongress (Bild: C-Span) (C-Span)

Facebook, Youtube und Twitter: US-Visum möglicherweise nur gegen Passwort

In der neuen US-Regierung gibt es offenbar Überlegungen, dass Reisende mit Visum ihre Passwörter für Facebook und andere soziale Netzwerke herausgeben müssen.

103 Kommentare

Protonmail kann auch auf einem Smartphone genutzt werden. (Bild: Protonmail) (Protonmail)

Protonmail: Die halbe Verschlüsselung

Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.

27 Kommentare / Ein Praxistest von Hauke Gierow

Facebook will den klassischen Prozess der Passwortwiederherstellung besser absichern. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Delegated Recovery: Facebook will Passwort-Wiederherstellung revolutionieren

Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden.

13 Kommentare

Der Firefox-Browser warnt vor unsicheren Passworteingaben. (Bild: Firefox 51) (Firefox 51)

Mozilla: Firefox 51 warnt vor unsicheren Webinhalten

Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU.

9 Kommentare

Zahlreiche Router von Netgear haben eine kritische Sicherheitslücke. (Bild: Netgear) (Netgear)

Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke - und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar.

15 Kommentare

Bild aus Clash Royale (Bild: Supercell) (Supercell)

Free-to-Play: Forum von Clash-of-Clans-Betreiber gehackt

Erneut ist ein vBulletin-Forum gehackt worden. Betroffen sind vermutlich 1,1 Millionen Nutzer von Supercell-Foren. Der Spielehersteller vertreibt populäre Titel wie Clash of Clans und Clash Royale.

Kommentare

In der KeyloggerAffäre gibt es einen Strafbefehl. (Bild: Taz) (Taz)

Keylogger-Affäre: Ehemaliger taz-Redakteur rechtskräftig verurteilt

Update Ein taz-Redakteur, der seine Kollegen mit einem Keylogger ausspioniert hatte, ist rechtskräftig verurteilt worden. Die Entscheidung wurde in Abwesenheit des Mannes getroffen.

38 Kommentare

Das Verbot von Datenhehlerei könnte gegen die Verfassung verstoßen. (Bild: Pawel Kopczynski/Reuters) (Pawel Kopczynski/Reuters)

Verfassungsbeschwerde: Journalisten klagen gegen Datenhehlerei-Paragrafen

Das Verbot der Datenhehlerei soll eigentlich den Handel mit gestohlenen Nutzerdaten erschweren. Doch investigative Journalisten sehen sich dadurch in ihrer Arbeit bedroht.

3 Kommentare

Webseite der Esea (Bild: E-Sports Entertainment Association) (E-Sports Entertainment Association)

Esea: 1,5 Millionen Datensätze von E-Sportlern im Netz

Rund 1,5 Millionen Daten von Mitgliedern der E-Sports Entertainment Association (Esea) sind offenbar im Netz aufgetaucht. Auch Angaben zur Steam-, Xbox-Live- und PSN-ID sind mit dabei - somit könnten besonders glaubwürdige Phishing-Mails gebastelt werden.

6 Kommentare

Demoseite von Viljami Kuosmanen (Bild: Golem.de) (Golem.de)

Browser: Autofill-Funktion ermöglicht begrenztes Phishing

Bösartige Webseiten können die Autovervollständigen-Funktion einiger Browser missbrauchen, um unbemerkt an persönliche Nutzerdaten zu gelangen. Zum Schutz hilft offenbar nur, Autofill ganz abzuschalten oder den Browser zu wechseln.

27 Kommentare

MongoDB-Tabelle mit Lösegeldforderung (Bild: Victor Gevers) (Victor Gevers)

MongoDB: Hacker kapern über 1.800 Datenbanken und fordern Lösegeld

Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv.

47 Kommentare

Lauri Love vor einer Gerichtsverhandlung (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Lauri Love: Love gegen die Vereinigten Staaten von Amerika

33C3 Der Anonymous-Aktivist und Hacker Lauri Love soll an die USA ausgeliefert werden. Dort drohen ihm wegen des unberechtigten Veränderns von Webseiten und Hacking fast 100 Jahre Haft. Wenn wir Lauri nicht retten können, können wir uns auch nicht selbst retten, warnen Aktivisten.

142 Kommentare

Vodafones neuer E-Mail-Dienst Secure-E-Mail verwendet offenbar selbstgebaute Kryptolösungen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Verschlüsselte Kommunikation: Vodafone stellt Secure E-Mail ein

Einfache Lösungen für verschlüsselte Kommunikation gibt es viele - Vodafone konnte sich bei Firmenkunden offenbar nicht mit seinem Dienst Secure E-Mail durchsetzen - das Angebot wird eingestellt. Zunächst gab es widersprüchliche Angaben zur Verschlüsselung.

6 Kommentare

Passwörter sollten gut gewählt werden - "hallo" ist keine gute Wahl. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Auswertung: "Hallo" ist Deutschlands meistgenutztes Passwort

Eine Auswertung von Passwörtern aus frei zugänglichen Daten-Leaks hat ergeben, dass die meistgenutzten Passwörter in Deutschland alles andere als sicher sind. Nach "hallo" finden sich auch die Klassiker "passwort" und "passwort1" in der Liste.

65 Kommentare

Yahoo-Werbetafel in San Francisco wird abmontiert (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheit: Daten von einer Milliarde Yahoo-Nutzern kopiert

Einen Rekord der ganz unschönen Art gesteht Yahoo ein: Unbefugte haben auf mehr als eine Milliarde Nutzerkonten zugegriffen und die Daten kopiert. Eine Folge ist, dass die geplante Übernahme des Unternehmens durch Verizon nun wackelt.

25 Kommentare

Nextcloud 11 ist erschienen. (Bild: Nextcloud) (Nextcloud)

Freier Cloud-Server: Nextcloud 11 setzt auf bessere Security

Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an.

11 Kommentare

Mit einem Bug in der Forensiksoftware die Polizei ärgern. (Bild: Simon Yeo) (Simon Yeo)

Kurse

Podcast Besser Wissen