Security

Links die Meldedaten, rechts die Vorhersage (Bild: Screenshot von der Website des FZ Jülich) (Screenshot von der Website des FZ Jülich)

Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.

7 Kommentare / Ein Bericht von Boris Mayer

Nach Ansicht der CDU noch keine Technik: das DEC VT-78 (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Steuer-ID: "1983 gab es weder Internet noch sonst irgendwelche Technik"

In der Debatte um die Nutzung der Steuer-ID versucht die Union, das Recht auf informationelle Selbstbestimmung als antiquiert darzustellen.

41 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Active Directory mit Windows PowerShell Grundkurs (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

IT-Strategiemanagerinnen bzw. IT-Strategiemanager (w/m/d) Bundesamt für Wirtschaft und Ausfuhrkontrolle, Eschborn (öffnet im neuen Fenster)

Wissenschaftlicher Mitarbeiter (gn*) Medizininformatik Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)

Mitarbeiter*in (m/w/d) im Studiengangsekretariat für den Studiengang BWL-Dienstleistungsmanagement Teilzeit Duale Hochschule Baden-Württemberg Heilbronn, Heilbronn (öffnet im neuen Fenster)

Projektmanager für Wasserstoff (m/w/d) ONTRAS Gastransport GmbH, Leipzig (öffnet im neuen Fenster)

Fachberater SRPlus-Reporting (m/w/d) Finanz Informatik GmbH & Co. KG, Hannover,Münster,Frankfurt am Main (öffnet im neuen Fenster)

Sachbearbeiter für die Systembetreuung im Bereich Auslandsgeschäft (m/w/d) Vollzeit / Teilzeit DSGF Deutsche Servicegesellschaft für Finanzdienstleister mbH, Köln (öffnet im neuen Fenster)

IT Systemadministrator*in - Schwerpunkt Security Brückner Maschinenbau GmbH, Siegsdorf (öffnet im neuen Fenster)

In der Serverkomponente der Corona-Warn-App wurde eine Remote Code Execution gefunden. (Bild: Bundesregierung) (Bundesregierung)

CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server

Das Sicherheitsteam von Github hat eine Remote Code Execution im Server-Code der Corona-Warn-App gefunden

26 Kommentare

Ob an dieser Videokonferenz auch Geister teilnehmen? (Bild: Alexandra_Koch/Pixabay) (Alexandra_Koch/Pixabay)

Cisco Webex: Geister können unautorisiert an Videokonferenzen teilnehmen

In Ciscos Videokonferenzsoftware Webex konnten Eindringlinge an Meetings teilnehmen - ohne in der Teilnehmerliste aufzutauchen.

3 Kommentare

Der Firefox-Browser soll weltweit standardmäßig DoH verwenden. Wie ist aber noch nicht klar. (Bild: Mathias Appel) (Mathias Appel)

Firefox: Mozilla startet öffentliche Befragung zu DoH-Nutzung

Bevor weltweit DNS über HTTPS im Firefox ausgerollt wird, bittet Mozilla um Meinungen. Das richtet sich wohl an ISPs und Regierungen.

14 Kommentare

Blade Server von Huawei (Bild: Huawei) (Huawei)

Europäische Cloud: Huawei und Amazon sind bei Gaia-X beteiligt

Das europäische Cloud-Projekt Gaia-X ist offen für jeden, der sich an die Vorgaben hält. Die Dienste werden zertifiziert.

1 Kommentare

Ericsson-Chef Borje Ekholm (Bild: Ericsson) (Ericsson)

Schweden: Ericsson-Konzernchef kritisiert Huawei-Ausschluss scharf

Borje Ekholm von Ericsson hat den Ausschluss des wichtigsten Konkurrenten Huawei durch die eigene Regierung abgelehnt.

16 Kommentare

Der entlassene CISA-Direktor Christopher Krebs (Bild: Kevin Lamarque/Reuters) (Kevin Lamarque/Reuters)

Debatte um Wahlbetrug: Trump feuert Chef der Cyber-Sicherheitsbehörde

US-Präsident Trump verbreitet weiterhin unbelegte Behauptungen über Manipulationen bei den US-Wahlen. Wer widerspricht, wird entlassen.

21 Kommentare

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Torvalds, Twitter, Apple, Microsoft: Sonst noch was?

Was am 17. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Uniklinikum Düsseldorf (Bild: Universitätsklinikum Düsseldorf/UKD) (Universitätsklinikum Düsseldorf/UKD)

Nach Hackerangriff: Ermittlungen wegen fahrlässiger Tötung eingestellt

Eine Patientin starb nach einem Hackerangriff auf die Düsseldorfer Uniklinik. Nach den Drahtziehern wird weiter gefahndet.

13 Kommentare

Der Firefox 83 ist verfügbar. (Bild: Mathias Appel, flickr.com) (Mathias Appel, flickr.com)

Mozilla: Firefox 83 erscheint mit optionalem HTTPS-Zwang

Das Firefox-Team hält HTTPS für ausreichend verbreitet, um es zu erzwingen. Der Browser wird außerdem schneller und läuft auf den ARM-Macs.

4 Kommentare

Intel hat immer wieder mit Sicherheitslücken in seinen Prozessoren zu kämpfen. (Bild: David Becker/Getty Images) (David Becker/Getty Images)

Sicherheitslücke: Mit Hardware für 30 Dollar Intels sichere Enklave geknackt

Intels Enklave SGX soll Daten selbst vor Rechenzentrumsbetreibern mit physischem Zugang verbergen. Doch Forscher konnten auf diese Weise RSA-Schlüssel auslesen.

6 Kommentare

Die Daten zwischen Europa und den USA sollen ungestört fließen. (Bild: Heinz-Peter Bader/Reuters) (Heinz-Peter Bader/Reuters)

Standardvertragsklauseln: EU-Kommission will Datenaustausch mit USA retten

Auf der Basis neuer Standardvertragsklauseln soll der Datentransfer in die USA wieder funktionieren. Ob der Vorschlag der EU-Kommission ausreicht, ist unklar.

12 Kommentare / Ein Bericht von Friedhelm Greis

Youtube-dl ist wieder auf Github verfügbar. (Bild: Github) (Github)

Urheberrecht: Github stellt Youtube-dl wieder her

Der Schritt ist wohl dem Github-Chef und der EFF zu verdanken. Künftig soll es einen Verteidigungsfonds gegen DMCA-Takedowns geben.

22 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Check24 blockiert DSGVO-Anfragen über Itsmydata. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Itsmydata: Check24 verweigert indirekt gestellte DSGVO-Auskünfte

Eigentlich muss jedes Unternehmen die Nutzer über deren gespeicherte Daten informieren. Doch Check24 will nur direkte DSGVO-Anfragen annehmen.

31 Kommentare

MacOS prüft signierte Software online. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

MacOS: Apple will bei App-Datenschutz nachbessern

Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst.

2 Kommentare

Das Surface Pro 6 erhält ab Release vier Jahre lang Firmwareupdates. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Surface: Microsoft erläutert Support-Zeiträume für Surface-Geräte

Seit November 2020 erhalten einige Geräte keine neuen Treiber mehr - darunter das Surface Pro 3. Microsoft erklärt diese Support-Zeiträume.

6 Kommentare

Mit der Boothole-Lücke zeigen sich viele vorhersehbare Probleme . (Bild: puuikibeach, flickr.com) (puuikibeach, flickr.com)

Boothole: Kein Plan, keine Sicherheit

Völlig vorhersehbare Fehler mit UEFI Secure Boot führen vermutlich noch auf Jahre zu Problemen. Vertrauen in die Technik weckt das nicht.

29 Kommentare / Ein IMHO von Sebastian Grüner

Werbung für die Corona-App bei einem Bundesligaspiel (Bild: Wolfgang Rattay/POOL/AFP via Getty Images) (Wolfgang Rattay/POOL/AFP via Getty Images)

Datenschützer: Corona-App nicht auf Kosten des Datenschutzes ändern

Ein Landesbeauftragter für Datenschutz sieht mindestens ein schweres Versäumnis bei der Corona-App - ist aber gegen weniger Datenschutz.

96 Kommentare

Ein Schlüssel für die Polizei? (Bild: Mahesh Patel/Pixabay) (Mahesh Patel/Pixabay)

Überwachung: EU-Innenminister wollen Verschlüsselung umgehen

Die Polizei soll an alle Informationen kommen, die sie benötigt - auch wenn sie verschlüsselt sind. Damit würde allerdings die E2E-Verschlüsselung abgeschafft.

122 Kommentare

Microsoft berichtet von APT-Angriffen auf Pharamunternehmen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: APT-Angriffe auf Entwickler von Covid-19-Impfstoffen

Microsoft hat mehrere staatliche Hackergruppen bei Angriffen auf Pharmafirmen und Forscher ertappt, die an Covid-19-Impfstoffen arbeiten.

91 Kommentare

L'Oréal, Zero Days, Bitcoin, Tiktok: Sonst noch was?

Was am 13. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Ein Bugfix für eine Sicherheitslücke in der von Libreoffice verwendeten Bibliothek Raptor kam über Jahre bei Linux-Anwendern nicht an. (Bild: Benjamint444, Wikimedia Commons) (Benjamint444, Wikimedia Commons)

Linux-Distributionen: Warum ein Sicherheitsfix drei Jahre nicht ankam

Ein Buffer Overflow in der Bibliothek Raptor zeigt, wie es bei Linux-Distributionen im Umgang mit Sicherheitslücken manchmal hakt.

19 Kommentare / Von Hanno Böck

Das umstrittene Spritzmittel Glyphosat (Bild: Denis Charlet/AFP via Getty Images) (Denis Charlet/AFP via Getty Images)

Frag den Staat: Kein urheberrechtlicher Schutz für Glyphosat-Gutachten

45.000 Personen haben das Gutachten angefragt. Damit ist es nach einer Entscheidung des Landgerichts Köln öffentlich. Der Streit könnte jedoch weitergehen.

16 Kommentare

Apple hatte Probleme mit OCSP und dem Trustd-Service. (Bild: GREG BAKER/AFP via Getty Images) (GREG BAKER/AFP via Getty Images)

Apple MacOS: Big-Sur-Update sorgt für Probleme beim Programmstart

Zu viele Updates haben offenbar Apples Verifikationsserver überlastet, so dass auch Programmstarts auf anderen Versionen verlangsamt wurden.

3 Kommentare

Risikobegegnungen sollen zeitlich besser eingegrenzt werden. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Corona-Warn-App: Entwickler prüfen Clustererkennung mit QR-Codes

Die Corona-App soll in den nächsten Monaten noch zahlreiche Ergänzungen bekommen. Ein Hauptproblem der App ist technisch vielleicht nicht zu lösen.

65 Kommentare / Ein Bericht von Friedhelm Greis

Boeing 737, Angular: Sonst noch was?

Was am 12. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Ein gebrochener Schlüssel schließt nicht mehr richtig. (Bild: Musicaline) (Musicaline)

Crypto Wars: Die Quadratur des Verschlüsselungskreises

Die Regierung will Messengerdienste selbst über den Zugriff auf verschlüsselte Inhalte entscheiden lassen. Doch die Anbieter stehen vor unlösbaren Problemen.

15 Kommentare / Eine Analyse von Friedhelm Greis,Moritz Tremmel

In Telegram wird ein Zugriff auf das Moskauer Gesichtserkennungssystem angeboten. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Überwachung: Moskauer Gesichtserkennung auf Telegram angeboten

Gegen Geld und Bild lassen sich Personen mit dem staatlichen Gesichtserkennungssystem überwachen.

3 Kommentare

Die Vodafone Station gibt es von zwei Herstellern. Bei einer Variante gibt es Verbindungsprobleme. (Bild: Vodafone) (Vodafone)

Vodafone: Einige Router haben Probleme mit VPN

Manche Vodafone-Kunden haben mit einem Bug zu kämpfen, der VPN-Verbindungen verhindert. Eine Lösung ist aber in Arbeit.

32 Kommentare / Von Günter Born

1&1 muss deutlich weniger Bußgeld bezahlen. (Bild: 1&1) (1&1)

DSGVO-Verstoß: Gericht reduziert Bußgeld für 1&1 um fast 9 Millionen

Das Landgericht Bonn hat einen Datenschutzverstoß des Internetanbieters 1&1 bestätigt. Allerdings muss das Unternehmen deutlich weniger zahlen.

15 Kommentare

Windows 10 1903 ist für Microsoft ab Dezember obsolet. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Microsoft: Windows 10 Version 1903 läuft ab

Systeme mit dem Update von 2019 werden automatisch mit dem Patch 1909 beliefert. Microsoft empfiehlt aber das aktuelle Windows 10 20H1.

29 Kommentare

Banken müssen beim Verlust von Emvco-Karten haften. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Kontaktloses Bezahlen: Banken müssen bei angezeigtem Kartenverlust haften

Banken dürfen bei der Nutzung von kontaktlosem Bezahlen das Risiko nicht komplett auf die Kunden abwälzen. Das entschied der EuGH.

39 Kommentare

Der Platypus-Angriff ist nach Schnabeltieren benannt. (Bild: Natascha Eibl) (Natascha Eibl)

Sicherheitslücke Platypus: Passwörter per Leistungsmessung aus der CPU ausleiten

Wieder gelingt es einem Forscherteam, eigentlich geschützte Daten aus Intel-CPUs abzuleiten. Diesmal per Software-Leistungsmessung.

5 Kommentare

Was anfangs ein Streit um Cookies war, betrifft nun auch Software-Updates. (Bild: Pixabay) (Pixabay)

Nutzertracking: Letzter Aufruf E-Privacy-Verordnung?

Die Bundesregierung startet einen weiteren Versuch zur Rettung der E-Privacy-Verordnung. IT-Wirtschaft und Verlage lehnen den Vorschlag ab.

13 Kommentare / Ein Bericht von Friedhelm Greis

Der Fall bestätigt für das Gericht, dass Bitcoin nicht alle kriminellen Machenschaften vertuschen kann. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft Store: Entwickler stahl 10 Millionen US-Dollar von Microsoft

Eine Zeit lang fuhr der Betrüger einen 160.000-Dollar-Tesla und wohnte in einer 1,6-Millionen-Dollar-Villa. Es folgen neun Jahre Gefängnis.

66 Kommentare

Videokonferenz: FTC verlangt Sicherheitsverbesserungen bei Zoom

Über Jahre hatte Zoom mit falschen Angaben zur Sicherheit geworben. Die FTC verpflichtet das Unternehmen nun zu mehr Sicherheit statt einer Strafe.

5 Kommentare

Wie sollen Ermittler auf verschlüsselte Kommunikation zugreifen? (Bild: Pixabay) (Pixabay)

Crypto Wars: Regierung dementiert Pläne für "Verschlüsselungsverbot"

Update Das Innenministerium will weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen "möglichst gering" in die Systeme eingreifen.

20 Kommentare

Hotel (Symbolbild) (Bild: Francisco Iedro/Pixabay) (Francisco Iedro/Pixabay)

Datenleck: Daten von Millionen Hotelgästen ungeschützt im Netz

Eine Software, die Hotels an Booking.com oder Expedia anbindet, ließ die Buchungsdaten offen im Netz - inklusive Kreditkarte und Prüfziffer.

7 Kommentare

Das OpenSSF-Maskottchen ist eine Gans. (Bild: Pixabay) (Pixabay)

OpenSSF: Projektbewertungen sollen Open-Source-Security verbessern

Eine automatisierte Bewertung soll helfen, die Probleme mit der Sicherheit von Open-Source-Paketabhängigkeiten zu lösen.

1 Kommentare

Winke, winke, LineageOS (Bild: Tania Van den Berghen/Pixabay) (Tania Van den Berghen/Pixabay)

Android: Bye-bye, LineageOS!

Nervige Probleme und Sicherheitslücken brachten mich dazu, mich von LineageOS zu verabschieden - hin zu besseren Alternativen.

226 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Wer soll die Schlüssel für die elektronische Kommunikation erhalten? (Bild: Pixabay) (Pixabay)

Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will

Die EU-Mitgliedstaaten wollen Ermittlern besseren Zugriff auf verschlüsselte Kommunikation geben. Die konkreten Schritte sind noch sehr vage.

25 Kommentare

Der Zertifikatswechsel könnte Probleme bei verschlüsselten Verbindungen auf alten Androids bringen. (Bild: Pixabay) (Pixabay)

Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox.

24 Kommentare

Quellcode einer Webseite (Bild: Pexels/Pixabay) (Pexels/Pixabay)

HTML: Firmenname wegen Sicherheitslücke untersagt

Eine britische Firma musste ihren Namen ändern, weil er Code in Webseiten injizieren konnte.

91 Kommentare

IT-Sicherheit für Webentwickler: Onlineseminar am 25./26. November (Bild: Golem Akademie) (Golem Akademie)

Cross-Site-Scripting und SQL-Injection: Wie Webentwickler Sicherheitslücken erkennen

Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden.

Jens Spahn: Nutzer von Corona-Warn-App sollen mehr Infektionen melden

Die Corona-Warn-App soll aktiver genutzt werden, findet Gesundheitsminister Jens Spahn. Seinen eigenen Corona-Infektionsweg konnte er nicht nachvollziehen.

73 Kommentare