Security

Chrome macht das verschlüsselte HTTPS zum Standard. (Bild: Ivan Radic, flickr.com) (Ivan Radic, flickr.com)

Google: Chrome macht HTTPS zum Standard

Nach ersten öffentlichen Arbeiten im Quellcode von Chrome kommt nun auch die offizielle Bestätigung: Chrome 90 bevorzugt HTTPS.

31 Kommentare

Das Room 77 war früher ein beliebter Treffpunkt für Bitcoin-Enthusiasten und -Aktivisten. (Bild: Jörg Thoma) (Jörg Thoma)

Bitcoin-Handel in Berlin: Was wurde aus dem Krypto-Kiez?

Vor sieben Jahren wurde in Berlin-Kreuzberg der deutschlandweit erste Bitcoin-Geldautomat aufgestellt. Heute ist das damals "Bitcoin-Kiez" getaufte Viertel nahezu frei von der Kryptowährung. Ein Besuch.

50 Kommentare / Ein Bericht von Jörg Thoma

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Active Directory: Sichere Vor-Ort- und Hybrid-Infrastruktur einrichten (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Cloud Solution Architekt*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

CRM & Salesforce Operations Specialist (f/m/x) Tatenwerk Frankfurt GmbH, Frankfurt am Main (öffnet im neuen Fenster)

SAP Modulbetreuer SD, Versand, Zoll und Export-Prozesse (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)

IT Projektmanager (m/w/d) Asteria Group Deutschland GmbH, Herne (öffnet im neuen Fenster)

GfR Security Officer (Informations- und IT-Sicherheit) (m/w/d) DLR GfR mbH, Weßling (öffnet im neuen Fenster)

PL/SQL-Entwickler/in (w/m/d) Kassenzahnärztliche Vereinigung Niedersachsen, Hannover (öffnet im neuen Fenster)

IT Systemadministrator*in - Schwerpunkt Security Brückner Maschinenbau GmbH, Siegsdorf (öffnet im neuen Fenster)

5G hilft, schneller umzubauen. (Bild: Lufthansa Technik) (Lufthansa Technik)

Lufthansa: "5G soll bei uns konkrete Probleme lösen"

Ein eigenes 5G-Netz gilt derzeit als schick in der deutschen Industrie. Doch was man eigentlich damit machen kann, ist beeindruckend.

24 Kommentare

Eigenes Netz ist Goldes wert. (Bild: Lufthansa Technik) (Lufthansa Technik)

Lufthansa: Im eigenen 5G-Netz läuft das iPhone 12 nicht

Lufthansa Technik setzt schon seit längerem 5G ein. Dabei wurde viel erreicht, aber alles läuft noch nicht rund.

10 Kommentare

Die staatliche Förderung von Plugin-Hybriden ist weiterhin umstritten. (Bild: Volkswagen) (Volkswagen)

Bundesverband E-Mobilität: Plugin-Hybride nur bei hohem Elektroanteil fördern

An der Förderung von Plugin-Hybriden stören sich nicht nur Klimaschützer. Der BEM will diese vom tatsächlichen Nutzungsprofil abhängig machen.

63 Kommentare

Impfnachweis mit Sicherheitsproblemen (Bild: Wilfried Pohnke/Pixabay) (Wilfried Pohnke/Pixabay)

Corona: Unzählige Sicherheitslücken im Schweizer Impfnachweis

Arzt-Konten ließen sich auf verschiedene Weisen übernehmen und beliebige Daten auslesen. Das wirft kein gutes Licht auf digitale Impfnachweise.

12 Kommentare

Eine Lagerhalle von Amazon (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

Überwachung: Amazon-Angestellte müssen Gesichtserkennung zustimmen

Kameras im Lieferwagen, KI-Verhaltensanalyse, Gesichtserkennung: Wer in den USA Pakete für Amazon ausliefert, muss zustimmen.

12 Kommentare

Firefox, Homepod Mini, Exchange: Apple versteckt geheime Sensoren

Kurznews Was am 22. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

3 Kommentare

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Es bleibt dabei: Das besondere elektronische Anwaltspostfach wird nicht Ende-zu-Ende verschlüsselt. (Bild: Honza Groh, Wikimedia Commons) (Honza Groh, Wikimedia Commons)

Bundesgerichtshof: BeA bleibt ohne Ende-zu-Ende-Verschlüsselung

Anwälte scheitern auch in höherer Instanz mit ihrer Forderung, für das Anwaltspostfach BeA eine Ende-zu-Ende-Verschlüsselung zu erzwingen.

18 Kommentare

Wissenschaft: Polizei warnt vor der Nutzung von Sci-Hub

Über Sci-Hub können illegal wissenschaftliche Texte abgerufen werden. Laut der Londoner Polizei ist das eine Gefahr für die Datensicherheit.

13 Kommentare

Gekaufte Bewertungen bei der Mail-App Pep (Pretty Easy Privacy). (Bild: athree23/Pixabay) (athree23/Pixabay)

Pep: Open-Source-Mail-App wirbt mit gefälschten Bewertungen

Pep oder Pretty Easy Privacy ist eine der besten Mail-Apps, heißt es in einer gekauften Bewertung.

15 Kommentare

Der Linux-Kernel erhält erstmals Versuche zur Rust-Integration. (Bild: Pixabay) (Pixabay)

Programmierung: Rust landet erstmals in wichtigem Linux-Kernel-Zweig

Die Sprache Rust ist erstmals in den Linux-Kernel aufgenommen worden. Bis zur Veröffentlichung im Hauptzweig steht aber noch viel Arbeit bevor.

7 Kommentare

Durch das fehlende TPM ist der Schutz von Pureboot auf dem Librem Mini stark eingeschränkt. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Purism: Sicherheit zweiter Klasse im Librem Mini

Eigentlich sind die Purism-PCs mit Pureboot besonders sicher, doch dem Librem Mini fehlt ein wichtiger Teil der Sicherheitskette.

5 Kommentare / Von Moritz Tremmel

Wer da wohl gerade alles die SMS mitliest? (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Überwachung: Für 16 US-Dollar fremde SMS mitlesen

Ein Hacker demonstriert, wie er die SMS eines Journalisten mitlesen kann - er musste nur die Nummer bei einem Direktmarketing-Dienst registrieren.

28 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Ob für dieses Acer-Chromebook auch Lösegeld gefordert wird? (Bild: Andrew Neel/Unsplash) (Andrew Neel/Unsplash)

Hack: Ransomware verlangt 50 Millionen US-Dollar von Acer

Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen - sonst könnten interne Daten veröffentlicht werden.

14 Kommentare

Der verschlüsselte Kommunikationsdienst von Sky wurde wohl endgültig von der Polizei beschlagnahmt. (Bild: Pixabay) (Pixabay)

Messenger: Kryptotelefon-Hersteller muss nach Razzien aufhören

Nach Razzien der Polizei und einer Anklage gegen den Chef sind auch die Systeme des Kryptotelefon-Herstellers Sky offline.

35 Kommentare

E-Mail- oder Datensammel-App? (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Datenschutz: Etliche Mail-Apps lesen E-Mails und Passwörter mit

Laut einem Test des Verbraucherschutzportals Mobilsicher.de sind nur drei Mail-Apps empfehlenswert.

154 Kommentare

Wenn plötzlich ein Archiv im Bild versteckt ist, läuft etwas nicht ganz so, wie es soll. (Bild: Pixabay) (Pixabay)

PNG: Sicherheitsforscher versteckt MP3 und Zip in Twitter-Bildern

Eigentlich entfernen Dienste wie Twitter Zusatzinformationen aus Sicherheitsgründen aus Bildern. Ein neuer Angriff umgeht dies jedoch.

16 Kommentare

Wenn statt der Matheaufgabe plötzlich Privates auf dem Bildschirm auftaucht ... (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Sicherheitslücke: Zoom leakt nicht freigegebene Fenster

Statt einer geteilten Präsentation bekommen Videokonferenz-Teilnehmer unter bestimmten Umständen kurzzeitig ein anderes Fenster zu Gesicht.

12 Kommentare

Hacker brauchen die richtigen Tools und jede Menge Erfahrung. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Hacker-Tools: Die Lieblingstools der Hacker

Wer die Sicherheit von IT-Systemen prüfen will, braucht gute Werkzeuge. Doch noch wichtiger finden Hacker in der Praxis etwas anderes.

25 Kommentare / Eine Recherche von Anna Biselli

Mit ingesamt 11 Zero Days griff eine Hackergruppe gezielt an. (Bild: Darwin Laganzon/Pixabay) (Darwin Laganzon/Pixabay)

Sicherheitslücken: Hackergruppe nutzte 11 Zero Days in einem Jahr

Googles Project Zero berichtet über eine Hacker-Gruppe, die reihenweise Zero Days nutzte, um komplett gepatchte Geräte ihrer Opfer zu hacken.

7 Kommentare

Das Wireguard-Maskottchen ist ein Drache. (Bild: Pixabay) (Pixabay)

VPN: PFSense entfernt Wireguard nach Diskussionen in FreeBSD

Der Wireguard-Code von PFSense in FreeBSD ist erst kritisiert und dann ersetzt worden. Das Team hatte das harsch kommentiert.

11 Kommentare

Lieber Open Source als Microsoft (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenschutz: Mecklenburg-Vorpommern soll auf Microsoft verzichten

Viele Anwendungen in Behörden lassen sich nicht rechtskonform verwenden. Datenschutzbeauftragter und Rechnungshof fordern einen Umstieg auf DSGVO-konforme Alternativen.

6 Kommentare

Gegen Datenlecks hilft ein Mund-Nasen-Schutz leider nicht. (Bild: cromaconceptovisual/Pixabay) (cromaconceptovisual/Pixabay)

Sicherheitslücke: Testzentren leaken 136.000 Corona-Tests

Eine triviale Sicherheitslücke ermöglichte den Zugriff auf die Corona-Testergebnisse von über 100 Testzentren - inklusive persönlicher Daten.

27 Kommentare

Der Exploit für die erste Playstation nutzt Speicherlücken in Spielen aus. (Bild: Manuel Sagra) (Manuel Sagra)

Exploit: Hacker knackt PS1-Kopierschutz mit einem Buffer-Overflow

Ein Modchip macht die Mint-Condition kaputt, also muss ein echter Exploit her, um den Kopierschutz der Playstation 1 zu knacken.

9 Kommentare

Die Cloud-Versionen von Microsofts Exchange sind von den Lücken nicht betroffen. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

Proxylogon: Datenschützer besorgt nach Exchange-Hacks bei Bundesbehörden

Die Angriffe zeigten die Abhängigkeit von einem einzelnen Hersteller - Microsoft. Dazu braucht es Alternativen.

14 Kommentare

Computer Rot hängt nicht direkt mit Software Rot zusammen; aber beides ist schlecht. (Bild: Issouf Sanogo/AFP via Getty Images) (Issouf Sanogo/AFP via Getty Images)

IT in Unternehmen: Wie sich Softwareverrottung verhindern lässt

Programme können lange vor sich hin laufen, ohne dass sich jemand für sie interessieren muss. Wird Codepflege aber systematisch vernachlässigt, kann es zu Abstürzen kommen, die niemand mehr beheben kann.

74 Kommentare / Von Rajiv Prabhakar

Bei dem Twitter-Hack ging es auch um Bitcoin. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Bitcoin: 18-jähriger Twitter-Hacker akzeptiert dreijährige Haftstrafe

Der Hauptverantwortliche für die Hacks von Twitter-Konten im Sommer 2020 akzeptiert eine Verständigung mit der Anklagebehörde.

13 Kommentare

Berlin will nun ebenfalls die Luca-App lizenzieren. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Kontaktnachverfolgung: Berlin setzt ebenfalls auf die Luca-App

Das Land Berlin will nicht mehr auf eine bundesweite Einigung für eine App zur Kontaktnachverfolgung in der Corona-Pandemie warten.

37 Kommentare

VPN: Wireguard landet nach großen Problemen neu in FreeBSD

Die geplante Implementierung von Wireguard in FreeBSD war so schlecht, dass nur noch massiver persönlicher Einsatz das Projekt retten konnte.

13 Kommentare

Betrüger lassen sich mit Fake-Gewinnspielen Bitcoins zusenden. (Bild: VIN JD/Pixabay) (VIN JD/Pixabay)

Falscher Elon Musk: Kölner verliert 500.000 Euro durch Bitcoin-Scam

Nach einem Tweet von Elon Musk wurde ein Kölner auf ein vermeintliches Bitcoin-Gewinnspiel von Tesla aufmerksam - und verlor eine Menge Geld.

170 Kommentare

Zwei-Faktor-Authentifizierung soll Zahlungen schützen. (Bild: Steve Buissinne/Pixabay) (Steve Buissinne/Pixabay)

PSD2: Zahlungen mit Kreditkarten im Internet nur noch mit 2FA

Für Zahlungen mit Kreditkarten dürfen nicht mehr nur die Kartendaten verwendet werden. Es braucht eine Zwei-Faktor-Authentifizierung.

43 Kommentare

Wieder mal Umbau bei Nokia (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Netze: Wieder Massenentlassungen bei Nokia

Update Erneut wird der Telekommunikationsausrüster Nokia massiv Stellen abbauen. Auch Deutschland ist stark betroffen.

4 Kommentare

Auch zwei Wochen nach der Veröffentlichtung sind viele Exchange-Server nicht gepatcht oder von Schadsoftware befreit. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Mit einem Klick Exchange von gängiger Schadsoftware befreien

Mit einem One-Click-Tool von Microsoft sollen Admins ihre Exchange-Installationen überprüfen und gängige Schadsoftware entfernen können.

5 Kommentare

Ubiquiti sammelt permanent Daten. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Netzwerke: Ubiquiti-Router sammeln auch ohne Einwilligung weiter Daten

Logs werden anonymisiert. Der Community reicht das aber nicht. Sie behilft sich mit VLANs, IP-Sperren und einer DSGVO-Datenschutzanfrage.

15 Kommentare

Facetime auf einem iPad (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Facetime: Apple-Nutzer kämpfen mit Spam-Anrufen

Nutzer von Apples Facetime kämpfen mit ungewollten Gruppenanrufen, die sich teilweise schwer abwimmeln lassen.

4 Kommentare

Die Luca-App soll die Kontaktnachverfolgung bei Corona-Infektionen erleichtern. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Kontaktnachverfolgung mit Luca: Mal wieder eine Corona-App, die es richten soll

Die Zettelwirtschaft bei der Kontaktnachverfolgung von Corona-Infektionen muss weg - das finden selbst Datenschützer. Ist die Luca-App die Lösung?

76 Kommentare / Ein Bericht von Friedhelm Greis

Google, Bitwarden, Gaia-x: Sonst noch was?

Was am 15. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Bei gefährlichen Sicherheitslücken kommt es auf Geschwindigkeit an - Microsoft hat hier katastrophal versagt. (Bild: Mate Chris Desmond, US Navy, Wikimedia Commons) (Mate Chris Desmond, US Navy, Wikimedia Commons)

Proxylogon: Microsofts skandalöser Umgang mit den Exchange-Lücken

Wenn gefährliche Lücken aktiv ausgenutzt werden, darf es nicht Wochen dauern, bis ein Sicherheitsupdate bereitsteht.

65 Kommentare / Ein IMHO von Hanno Böck

Google warnt vor Spectre-Angriffen im Browser mit einem Beispielangriff. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Sicherheitslücke: Google zeigt funktionierenden Spectre-Exploit im Browser

Der Code von Google zum Ausnutzen von Spectre sei "schnell und vielseitig" und soll Web-Entwicklern die Gefahren von Spectre zeigen.

13 Kommentare

Aesku Rapid Corona-Selbsttest wird bei Aldi Süd im 5er-Pack für 25 Euro verkauft. (Bild: Aldi Süd) (Aldi Süd)

Schnelltests: Corona-Selbsttests von Aldi mit wertlosen Zertifikaten

Ein Negativ-Nachweis kann über einen QR-Code auf der Packung erstellt werden - auch von Dritten im Laden. Dazu kommt ein Datenleck.

51 Kommentare

Microsoft will den Bluescreen-Bug noch in dieser Woche beheben. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Windows 10: Microsoft veröffentlicht Workaround für Bluescreenprobleme

Das Windows-10-März-Update macht Probleme mit Druckern. Microsoft veröffentlicht einen Workaround und will diese Woche einen Fix bringen.

16 Kommentare

Fingerabdruck im Rechner (Symbolbild) (Bild: CPOA) (CPOA)

Fingerabdruckscanner: iPhone 13 soll Touch ID auf dem Bildschirm bekommen

Die kommende iPhone-13-Generation soll wieder einen Fingerabdruckscanner haben, diesmal aber unter dem Display.

54 Kommentare

Datenleck, Crysis: Sonst noch was?

Was am 12. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Nur wenige neue Mails bei GMX und Web.de (Bild: Anna/Pixabay) (Anna/Pixabay)

Spam: GMX- und Web.de-Kunden erhalten wichtige Mails nicht

Die Mailanbieter Web.de und GMX stellen derzeit etliche E-Mails nicht zu. Grund dafür sollen sehr aggressive Spamfilter sein.

41 Kommentare

Tatort Polizei (Bild: Alexas_Fotos/Pixabay) (Alexas_Fotos/Pixabay)

Datenbankabfragen: Berliner Polizei behindert Datenschutzbeauftragte

Die Berliner Datenschutzbeauftragte untersucht polizeiliche Datenbankabfragen im Kontext rechtsextremer Morddrohungen - stößt dabei aber auf Widerstand.

5 Kommentare