Passwort

Das Weblog der Internationalen Fernmeldeunion (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Internationale Fernmeldeunion: UN lassen ITU-Blog weitgehend ungeschützt

Es gibt unsichere Passwörter und solche, die noch weniger Schutz bieten: Die Internationale Fernmeldeunion hat ihr Blog mit dem Nutzernamen "Admin" gleich noch mit demselben Passwort versehen. Ein deutscher Blogger hat die UN-Organisation darauf aufmerksam gemacht.

3 Kommentare

Bestandsdatenauskunft: Protest gegen Gesetz zur Herausgabe von E-Mail-Passwörtern

Eine geplante Gesetzänderung soll Anbietern die Herausgabe von Zugangsdaten zu E-Mail-Konten an Polizei, Zoll und Geheimdienste erlauben. Der Arbeitskreis Vorratsdatenspeicherung fordert den Bundesrat auf, das Gesetz abzulehnen.

103 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Eigene AI Agents entwickeln und Workflows automatisieren

zum Artikel

Karriere Ratgeber: Die besten Gmail- und Outlook-Alternativen vorgestellt – mit Proton, Tuta und Fastmail im Direktvergleich

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Speicherverwaltung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

(Senior) Manager SAP Analytics Cloud (m/w/d) Thalia Bücher GmbH, Hagen (öffnet im neuen Fenster)

Full-Stack Entwickler KI-Anwendungen (m/w/d) Hörmann Deutschland, Steinhagen (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) HUGO PETERSEN GmbH, Wiesbaden (öffnet im neuen Fenster)

IT System und Support Administrator (Fachinformatiker) (m/w/d) Bedifol GmbH, Konstanz (öffnet im neuen Fenster)

Customer Service Representative (w/m/d) IT-Elektronic Brunners Zeitarbeit GmbH, München (öffnet im neuen Fenster)

(Senior) Cloud Architekt - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

Standardpasswörter in Routern sollten ausgetauscht werden. (Bild: Belkin) (Belkin)

Belkin: Standard-WPA2-Passwörter sind unsicher

Erneut gibt es einen Fall, bei dem die Standardpasswörter trotz WPA2 unsicher sind. Einige Belkin-Router verwenden für das Passwort einen Algorithmus, der leicht zurückgerechnet werden kann. Alles, was der Angreifer braucht, ist die Mac-Adresse.

14 Kommentare

Phraseexpress 9 geht in die Cloud. (Bild: Bartels Media) (Bartels Media)

Textbausteinverwaltung Phraseexpress: Phrasen in der Cloud

Die für Privatanwender kostenfreie Windows-Textbausteinverwaltung Phraseexpress sichert ihre Daten jetzt in der Cloud. So können auch andere Nutzer darauf zugreifen und zum Beispiel aus MFG automatisch die bekannte Grußformel erzeugen lassen.

Kommentare

PHP 5.5 erhält ein neues API zu Passwort-Hashing. (Bild: PHP-Projekt) (PHP-Projekt)

Skriptsprachen: PHP 5.5 als erste Alpha veröffentlicht

Der Entwicklungszyklus von PHP 5.5 geht mit der Veröffentlichung einer ersten Alpha in die Endphase. Die Entwickler hoffen auf reges Feedback aus der Community. Der Quellcode liegt offen im Git-Verzeichnis des Projekts.

22 Kommentare

Onlineportal: EA bestreitet Hack von Origin

Mitglieder des Spieleportals Origin berichten über gekaperte Accounts, der Verdacht eines Hacks liegt in der Luft. Betreiber Electronic Arts sagt trotzdem, es gebe kein Sicherheitsproblem.

24 Kommentare

Apache Server Status (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Apache Server Status: Falsch konfigurierte Websites verraten Passwörter

Zahlreiche Websites, darunter auch sehr große, geben jedem Einblick in den Status ihrer Apache-Server, bei wenigen tauchen dort auch Passwörter von Nutzern auf.

17 Kommentare

Bundesinnenministerium: Netzbetreiber sollen IP-Adressen und Passwörter herausgeben

Eine Gesetzesergänzung des Bundesinnenministeriums soll Telekommunikationsbetreiber verpflichten, dynamische IP-Adressen, PIN-Codes oder E-Mail-Passwörter jederzeit an Geheimdienste und Polizei herauszugeben. Dazu soll der Verdacht auf Bagatellstraftaten ausreichen.

259 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

In den grauen Verteilerkästen befinden sich die Access Points von Kabel Deutschland mit Gratis-WLAN. (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

Public Wifi Berlin: Freies WLAN nur für draußen

Mit dem Pilotprojekt "Public Wifi Berlin" bieten Kabel Deutschland und die Medienanstalt Berlin-Brandenburg kostenloses WLAN in der Hauptstadt an. Technisch ist der Anbieter auf dem aktuellen Stand - die Verbindung ist gut, wenn auch nicht immer so schnell wie versprochen.

61 Kommentare

Hauptsitz des Unternehmens (Bild: K&M Computer) (K&M Computer)

Computerhändler: K&M Elektronik ist insolvent

Die deutschlandweite Computerhandelskette K&M Elektronik ist 20 Jahre nach ihrer Gründung zahlungsunfähig und hat beim Amtsgericht Stuttgart Insolvenzantrag gestellt.

123 Kommentare

4,5 Millionen brasilianische Internetnutzer wurden angegriffen. (Bild: Lars P./CC-by-2.0) (Lars P./CC-by-2.0)

Cracker: Erfolgreiche Angriffe auf mehrere Millionen DSL-Modems

Kriminellen ist es laut Kaspersky Labs seit 2011 mehrfach gelungen, nahezu unbemerkt unterschiedliche DSL-Modem-Router in Brasilien anzugreifen. Dank einer Schwachstelle in der Firmware konnten neue Einstellungen vorgenommen und das Passwort neu gesetzt werden.

46 Kommentare

Login mit Persona alias BrowserID (Bild: Mozilla) (Mozilla)

Mozilla Persona: Ein Login fürs ganze Web

Mozillas Logindienst Persona alias BrowserID geht in die Betaphase. Persona soll die Anmeldung im Web vereinfachen, so dass Nutzer nur noch ein Passwort benötigen, ohne dabei Kompromisse in Sachen Datenschutz oder Privatsphäre machen zu müssen.

38 Kommentare

Lokale Verteilung der IEEE.org-Passwörter (Bild: Radu Dragusin) (Radu Dragusin)

IEEE.org: 100.000 Klartext-Passwörter im Netz

Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.

23 Kommentare

Whatsapp-Zugänge sind nicht geschützt. (Bild: Whatsapp) (Whatsapp)

Sicherheitslücke: Webseite erlaubt Whatsapp-Nachrichten im Namen anderer

Die Kurznachrichtenanwendung Whatsapp ist nicht sicher. Es reichen wenige, leicht zu beschaffende Informationen, und schon kann jeder im Namen eines anderen Nachrichten abschicken. Eine Webanwendung vereinfacht Angriffe auf Nutzer des Dienstes, die ihr Passwort oft unbewusst an andere schicken.

270 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

PHP 5.5: Sichere Passwörter mit neuem Crypt-API

Ein neues API soll in PHP 5.5 für sichere Passwörter sorgen. Entwickler sollen damit animiert werden, Passwörter mit Bcrypt zu hashen statt wie bisher meist mit Md5 oder Sha1.

86 Kommentare

Der Trojaner Wirenet im Disassembler (Bild: Dr. Web) (Dr. Web)

Sicherheit: Überwachungswerkzeug wird zum Trojaner

Eine funktionsreiche Verwaltungssoftware wird von Hackern genutzt und ist jetzt von verschiedenen Herstellern als gefährlicher Trojaner eingestuft worden. Sie soll nicht nur unter Windows, sondern auch unter Mac OS X, Linux und Solaris funktionieren.

4 Kommentare

Firefox Home wird eingestellt. (Bild: Mozilla) (Mozilla)

Browser: Mozilla nimmt Firefox Home aus dem App Store

Mozilla stellt seinen iOS-Browser Firefox Home ein und hat die App aus Apples App Store herausgenommen. Die Ressourcen sollen auf andere Projekte konzentriert werden.

40 Kommentare

Nutzer sollten Passwörter ändern (Bild: Mr. Spex) (Mr. Spex)

Brillenladen: Datenklau bei Mr. Spex

Der Online-Brillenanbieter Mr. Spex weist seine Nutzer darauf hin, dass sich Angreifer Zugriff auf die Datenbank des Unternehmens verschafft haben. Sie hätten Adressdaten und Passwörter kopieren können.

18 Kommentare

Dropbox will Sicherheit verbessern (Bild: Dropbox) (Dropbox)

Gestohlene E-Mail-Adressen: Dropbox bestätigt Datenklau

Dropbox sind die E-Mail-Adressen einiger Nutzer gestohlen worden, entsprechende Vermutungen bestätigte das Unternehmen jetzt. Betroffen ist aber nur eine kleine Zahl von Nutzern. Es gab keinen Einbruch in das eigentliche Dropbox-System.

15 Kommentare

Mit Cloudcracker lassen sich DES-verschlüsselte MS-CHAPv2-Passwörter auslesen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

VPN-Security: Passwörter knacken für 200 US-Dollar

Mit einem Cloud-Dienst sollen sich innerhalb von 24 Stunden MS-CHAPv2-Passwörter knacken lassen, die mit DES verschlüsselt sind. Dazu werden 48 integrierte Schaltkreise, sogenannte FPGAs, verwendet.

15 Kommentare

Webseite von Gamigo (Bild: Gamigo) (Gamigo)

Nach Hack: Acht Millionen Gamigo-Passwörter veröffentlicht

Update Rund acht Millionen E-Mail-Adressen mit Passwort des Hamburger Onlinegamesanbieters Gamigo sind im Internet aufgetaucht. Im März 2012 hatte die Tochter des Axel Spinger Verlags bekanntgegeben, dass Hacker sich Zugang zu Nutzerkonten verschafft hatten.

25 Kommentare

undefined (Sean Gallup/Getty Images Europe)

Betrug: Mutti hackt die Noten gut

Elternehrgeiz 2.0: Eine ehemalige Mitarbeiterin eines US-Schulbezirks soll in die Computersysteme der Behörde eingedrungen sein. Und die Noten ihrer Kinder geändert haben.

44 Kommentare

Der Hinweis von Nvidia auf den Hack (Bild: Nvidia/Screenshot: Golem.de) (Nvidia/Screenshot: Golem.de)

Nvidia-Hack: Hacker veröffentlichen Anwenderdaten aus Nvidia-Forum

Unter dem Namen "Team Apollo" hat eine Hackergruppe einen Teil der Anwenderdaten veröffentlicht, die bei einem Einbruch in Nvidias Server erbeutet wurden. Die Daten lassen Nvidias bisherige Aussagen zur Sicherheit der Informationen zweifelhaft erscheinen.

19 Kommentare

Passwörter werden auf iOS-Geräten zum Teil im Klartext übertragen. (Bild: Apple) (Apple)

iOS-Einkäufe: In-App-Store arbeitet mit Klartextpasswörtern

Update Einem Hacker ist es gelungen, Käufe innerhalb einer iOS-App kostenlos durchzuführen. Dabei fiel ihm auf, dass auf Apples Mobilgeräten die Passwortübertragung im Klartext stattfindet.

139 Kommentare

Hackerattacke: Foren und Entwicklerseiten bei Nvidia sind offline

Nach einem Angriff von Hackern, bei dem auch Benutzerdaten erbeutet wurden, hat Nvidia Teile seiner Onlinecommunity vom Netz genommen. Passwörter wurden nach Angaben des Unternehmens nicht unverschlüsselt gespeichert.

2 Kommentare

John the Ripper unterstützt Cuda und OpenCL. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Passwortknacker: John the Ripper entschlüsselt mit GPUs

1.7.9-jumbo-6 lautet die aktuelle Versionsnummer des Passwortknackers John the Ripper. Es soll sich laut Entwickler um das größte Update bisher handeln. Mit Hilfe von GPUs lassen sich beispielsweise WPA-PSK-Passwörter offenlegen.

23 Kommentare

Passwortklau bei großer US-Datingplattform (Bild: eHarmony) (eHarmony)

Datenklau bei eHarmony: In 72 Stunden über 1 Million Passwörter entschlüsselt

Sicherheitsexperten haben die von der Onlinekontaktbörse eHarmony gekaperten Passwortdatenbanken analysiert und innerhalb von 72 Stunden fast 80 Prozent der Kennwörter ausgelesen. Sie waren in MD5-Hashes abgelegt.

31 Kommentare

Firefox 14 für Android mit nativen UI (Bild: Mozilla) (Mozilla)

Firefox 14: Der schnellste Browser für Android

Mozilla hat Firefox 14 für Android in einer grundlegend überarbeiteten Version veröffentlicht. Dank nativem User Interface und GPU-Beschleunigung soll Firefox Mobile der derzeit schnellste Browser für Android-Geräte sein.

79 Kommentare

LinkedIn wurde gehackt, die Folgen waren aber offenbar gering. (Bild: LinkedIn) (LinkedIn)

LinkedIn-Hack: Entwarnung für Nutzer

LinkedIn gibt Entwarnung nach dem Passwortdiebstahl. Bisher habe es keine Berichte über kompromittierte LinkedIn-Konten gegeben.

6 Kommentare

Auch Last.fm ist Opfer eines Hackerangriffs geworden. (Bild: Last.fm/Screenshot: Golem.de) (Last.fm/Screenshot: Golem.de)

Passwortklau: Userdaten auch von Last.fm gestohlen

Nach einem Hackerangriff beim Businessnetzwerk LinkedIn sind jetzt auch Nutzerdaten beim Musikstreamingdienst Last.fm verschwunden. Last.fm fordert seine Nutzer auf, das Passwort zu ändern.

19 Kommentare

Datingsite: Passwörter von eHarmony im Netz veröffentlicht

Nach LinkedIn hat nun auch die US-Datingplattform eHarmony bestätigt, dass in den vergangenen Tagen im Internet veröffentlichte Passwörter zum Teil von ihren Nutzern stammen.

Kommentare

Sicherheit: Winziger Fingerabdruckscanner für den USB-Port

Er sieht aus wie ein Bluetooth-Dongle und kann für mehr Sicherheit sorgen. Der neue Fingerabdruckscanner von Eikon wird in den USB-Anschluss des Rechners gesteckt und ragt kaum aus diesem heraus.

9 Kommentare

LinkedIn wurde möglicherweise gehackt. (Bild: LinkedIn) (LinkedIn)

Passwörter ändern: LinkedIn möglicherweise gehackt

Update Das soziale Netzwerk LinkedIn könnte Opfer eines Hackerangriffs geworden sein. Millionen von Nutzerpasswörtern sollen auf einer russischen Hackerwebsite veröffentlicht worden sein.

9 Kommentare

Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht (Bild: Swaggsec/Screenshot: Golem.de) (Swaggsec/Screenshot: Golem.de)

Sicherheit: Swaggsec bricht bei China Telecom und Warner ein

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

2 Kommentare

Simurgh-Website mit Warnung: Original muss nicht installiert werden. (Bild: Simurgh/Screenshot: Golem.de) (Simurgh/Screenshot: Golem.de)

Simurgh: Falsche Proxy-Software spioniert Nutzer aus

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

2 Kommentare

Kim Schmitz vor dem High Court in Auckland im Februar 2012 (Bild: Gino Demeer/Reuters) (Gino Demeer/Reuters)

Kim Dotcom: "Gebt mir meine Rechner zurück!"

Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.

45 Kommentare

Proteste im Jahr 2007 (Bild: Alex Grimm/Reuters) (Alex Grimm/Reuters)

Staatstrojaner: Bundeskriminalamt kann keinen Trojaner entwickeln

Experten halten einen legalen Staatstrojaner für unmöglich, das Bundeskriminalamt versuchte es dennoch und versagte. Das musste das BKA jetzt eingestehen.

32 Kommentare

Occupy-Wall-Street-Proteste auf der Brooklyn Bridge, sechs Monate nach den Massenverhaftungen (Bild: Andrew Burton/Reuters) (Andrew Burton/Reuters)

Twitter: 55.000 Nutzerkonten gehackt, Staatsanwalt ausgeladen

Bei Pastebin ausgestellte Twitter-Zugangsdaten gehören offenbar zu Spammern, erklärte das Unternehmen. Twitter schützt zudem einen Occupy-Wall-Street-Aktivisten vor einem neugierigen US-Staatsanwalt.

12 Kommentare

Debug-Log verrät Filevault-Passwörter. (Bild: Apple) (Apple)

Sicherheitslücke: Apple schreibt Filevault-Passwörter im Klartext auf Platte

Apple hat in die alte Version von Filevault zur Verschlüsselung persönlicher Daten in Mac OS X offenbar eine grobe Sicherheitslücke eingebaut, durch die das vom Nutzer verwendete Passwort im Klartext in einem unverschlüsselten Bereich auf der Festplatte landet.

30 Kommentare

Street-View Fahrzeug (auf der Cebit 2010): Ausmaß der Datensammlung nicht angemessen geklärt (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Google Street View: Bürgerrechtler und Politiker fordern Untersuchung

Nach dem Freispruch durch die Regulierungsbehörde FCC sollen sich der US-Kongress oder das US-Justizministerium mit Googles Datensammlung im Zuge des Street-View-Projekts befassen. Das fordern ein US-Abgeordneter und die Bürgerrechtsorganisation Epic.

1 Kommentare

Computec-Server von Hackern angegriffen (Bild: Computec) (Computec)

Kurse

Podcast Besser Wissen