Security

Der Firefox 85 nutzt Network Partitioning. (Bild: Christopher Judd, flickr.com) (Christopher Judd, flickr.com)

Firefox 85: Mozilla sagt Supercookies den Kampf an

Das Network Partitioning im Firefox 85-Browser soll das Tracking über Supercookies erschweren. Vereinfacht wird auch der Umgang mit Lesezeichen.

8 Kommentare

Security: Speicherfehler in Sudo ermöglicht Root-Rechte

Die Lücke in Sudo ist trivial ausnutzbar und dürfte jede aktuelle Linux-Distribution betreffen. Updates stehen bereit.

58 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Masterclass Microsoft Intune - Verwaltung von Windows Geräten (E-Learning Paket mit 3 Kursen)

zum Kurs

IT-Systemadministrator/in (gn) Wassergewinnung Essen GmbH, Essen (öffnet im neuen Fenster)

Java Backend-Entwickler (m/w/d) TenneT TSO GmbH, Bayreuth (öffnet im neuen Fenster)

IT-Sicherheitsbeauftragte oder IT-Sicherheitsbeauftragter (w/m/d) Deutsches Zentrum für Luft- und Raumfahrt e. V., Berlin,Bonn (öffnet im neuen Fenster)

Softwarearchitekt/-in mit Schwerpunkt Systemintegration (w/m/d) Statistisches Bundesamt, Wiesbaden (öffnet im neuen Fenster)

Projektmanager / Projektmanagerin Web Content Management in Elternzeitvertretung (m/w/d) Ludwig-Maximilians-Universität München, München (öffnet im neuen Fenster)

Junior Projektleiter (m/w/d) Intralogistik Dürkopp Fördertechnik GmbH, Gronau (Westf.) (öffnet im neuen Fenster)

IT-Consultant (m/w/d) ProSoft GmbH, Geretsried (öffnet im neuen Fenster)

Referent Innovation und Prozesse (m/w/d) Dr. Maier + Partner GmbH Executive Search, Stuttgart (öffnet im neuen Fenster)

Die künftige Wirtschaftsministerin der USA (Bild: Chip Somodevilla/Getty Images) (Chip Somodevilla/Getty Images)

SEMI: US-Chipindustrie will Lockerung des Embargos gegen Huawei

Die ständig erweiterten Verbote der Trump-Regierung gegen Huawei sind ohne Abstimmung erfolgt und haben der US-Chipbranche offenbar geschadet.

5 Kommentare

ProtonVPN, Firefox, Sonicwall: Sonst noch was?

Was am 26. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Telefonnumer: Bei Facebook ergattert, auf Telegram verkauft (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenleck: Gehackte Telefonnummern über Telegram-Bot angeboten

Mittels eines Telegram-Bots verkaufen Kriminelle die passende Telefonnummer zu Facebook-Nutzern.

5 Kommentare

Die Herausgabe von Bestandsdaten ist weiterhin umstritten. (Bild: Pixabay) (Pixabay)

Bestandsdatenauskunft: Experten fordern besseren Schutz von Nutzungsdaten

Der Bundestag muss nach einem Gerichtsurteil die Bestandsdatenauskunft neu regeln. Doch Experten beklagen ein "absurdes Komplexitätsniveau".

2 Kommentare / Ein Bericht von Friedhelm Greis

Die Dating-App Grindr (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

DSGVO: Millionenstrafe für Dating-App Grindr

Grindr verstößt laut der norwegischen Datenschutzbehörde gegen die DSGVO. Schon früher wurde das Datensendeverhalten der Dating-App untersucht.

3 Kommentare

Open RAN von Parallel Wireless (Bild: Parallel Wireless) (Parallel Wireless)

Billige Mobilfunkstationen: Open RAN ist veraltet und nützt derzeit vor allem den USA

Der Ruf der deutschen Regierung nach Open RAN ist von Unkenntnis getragen. Eine Bestandsaufnahme und ein Leitfaden für die Zukunft.

12 Kommentare / Eine Analyse von Achim Sawall

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Netzwerkanalyse mit Wireshark - gezielt Netzwerkdaten analysieren (E-Learning)

zum Kurs

E-Learning: Exklusiv: Masterclass Microsoft Intune - Verwaltung von Windows Geräten (E-Learning Paket mit 3 Kursen)

zum Kurs

Googles Threat Analysis Group berichtet über gezielte Angriffe auf Personen, die IT-Sicherhetislücken untersuchen. (Bild: Piqsels) (Piqsels)

Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

Google berichtet über gezielte Angriffe auf IT-Sicherheitsforscher, die mit einigem Aufwand erfolgten und möglicherweise eine unbekannte Chrome-Lücke nutzten.

4 Kommentare

Zero Day, Tracking, Datenleck: Sonst noch was?

Was am 25. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Netzwerkkabel in einem Switch (Bild: Michael Schwarzenberger/Pixabay) (Michael Schwarzenberger/Pixabay)

Angriffe: Microsofts RDP wird vermehrt von DDoS-Anbietern genutzt

Um DDoS-Angriffe zu verstärken, wird gern auf Dienste von Dritten gesetzt. In letzter Zeit vermehrt auf RDP.

19 Kommentare

Behörden kaufen Standordaten bei Trackingdiensten. (Bild: Piviso/Pixabay) (Piviso/Pixabay)

Überwachung: Militärgeheimdienst kauft kommerzielle Standortdaten

Mit eingekauften Standortdaten umgeht ein US-Militärgeheimdienst Durchsuchungsbefehle und überwacht nicht nur US-Bürger.

24 Kommentare

Ein ADT-Techniker installiert eine Überwachungskamera (Symbolbild). (Bild: ADT) (ADT)

Überwachung: Techniker installiert Kameras und beobachtet Kunden

Ein Angestellter hat Überwachungskameras für Kunden der Sicherheitsfirma ADT installiert und sie missbraucht, um Paare beim Sex zu beobachten.

73 Kommentare

Dritten sollte kein Zugang zu Lernplattformen möglich sein. (Bild: janeb13/Pixabay) (janeb13/Pixabay)

Zoombombing im Distanzunterricht: Pornografie statt Mathe und Deutsch

Immer wieder klinken sich Unbekannte in die Videokonferenzen an Schulen ein und zeigen Pornos oder andere verstörende Inhalte.

55 Kommentare

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Trump muss jetzt auch ins Homeoffice. (Bild: Videoblocks) (Videoblocks)

Wochenrückblick: Ausgezogen ins Homeoffice

Golem-Wochenrückblick Trump verlässt das Weiße Haus und wir befolgen die Verordnung des Bundesarbeitsministeriums - die Woche im Video.

1 Kommentare

Die Enigma-Maschine nutzte Walzen und einen geheimen Schlüssel für das Chiffrieren. (Bild: Wikipedia) (Wikipedia)

Chiffriermaschine: Taucher bergen sechs Enigmas aus dem Zweiten Weltkrieg

Hundertausende Enigmas verschlüsselten die Kommunikation auf deutscher Seite. Die Funde sollen Aufschluss über die Endphase des Krieges geben.

10 Kommentare

Eine U-Bahn der BVG. (Bild: Betexion/Pixabay) (Betexion/Pixabay)

BVG: Lieber ungeschützt im Nahverkehr

In einem Streit mit dem BSI definiert sich die BVG als klein, um unsicher bleiben zu dürfen. Das ist kleinkariert und absurd.

44 Kommentare / Ein IMHO von Moritz Tremmel

Microsoft will die Windows-API auch für andere Sprachen zugänglich machen. (Bild: Les Chatfield, Flickr.com) (Les Chatfield, Flickr.com)

Security: Microsoft baut Windows-API in Rust

Sprachanbindungen für das klassische Win32-API will Microsoft künftig automatisch erstellen. Das dient der Nutzung in Rust und C#.

20 Kommentare

Beeper will das Chatten mit zahlreichen Plattformen vereinfachen. (Bild: Beeper) (Beeper)

Beeper: Universelle Chat-App startet Betaversion

Beeper vereint 15 Chat-Apps unter einem Dach und will iMessage auf Android-Geräte bringen. Das geht aber nur mit Hilfsmitteln.

28 Kommentare

Nach seinem unberechenbaren Vorgänger erscheint Joe Biden vielen wie ein Erlöser. (Bild: Yara Nardi/Reuters) (Yara Nardi/Reuters)

Joe Biden: Stellenanzeige im Quellcode von Whitehouse.gov versteckt

Das Weiße Haus braucht offenbar Mitarbeiter für seinen Digitalen Dienst. Für mehr Cybersicherheit will Joe Biden neun Milliarden Dollar ausgeben.

44 Kommentare

Blaulicht (Bild: Fleimax/Pixabay) (Fleimax/Pixabay)

Polizei: Trio soll Ausweise gefälscht und im Internet gehandelt haben

In Magdeburg hat die Polizei eine als Büro getarnte Fälscherwerkstatt ausgehoben.

6 Kommentare

So lange sollen die Kennzeichen möglichst nicht gespeichert werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Gesetzentwurf beschlossen: Kennzeichen-Scans sollen bundesweit zulässig werden

Die Bundesregierung will zu Fahndungszwecken zeitlich und örtlich befristet eine automatisierte Kennzeichenerfassung erlauben.

20 Kommentare

Schüler sollten auf Lernplattformen nicht mit Bildern von nachten Männern konfrontiert werden. (Bild: Alexandr Borecky/Pixabay) (Alexandr Borecky/Pixabay)

Grundschule: Unbekannte verbreiten Nacktfotos auf Lernplattform

Eine achtjährige Grundschülerin ist im Online-Unterricht mit Nacktfotos konfrontiert worden. Die Polizei ermittelt auch in einem weiteren Fall.

46 Kommentare

Telemedizin an der Universitätsklinik Aachen im Januar 2021 (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

Digitalisierung: Papier löst nicht unsere Datenschutzprobleme!

Bessere Technologien statt alter Antworten: Auch im sensiblen Gesundheitsbereich können ausgedruckte Patientenakten nicht den Weg weisen.

8 Kommentare / Ein IMHO von Peter Steinlechner

Einen Anspruch auf einen Papierersatz zur Plastikkarte haben Versicherte nicht. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Gericht: Kein Anspruch auf Papier-Alternative zur Gesundheitskarte

Absolute Datensicherheit könne es nicht geben, erwiderte das Gericht auf Datenschutz- und Sicherheitsbedenken der Kläger.

8 Kommentare

Der Firefox-Port auf die M1-CPU hatte auch nichttechnische Probleme. (Bild: Mathias Appel) (Mathias Appel)

Mozilla: M1-Port von Firefox durch Machine Learning sabotiert

Mozilla beschreibt seine Portierung des Firefox-Browsers auf Apples ARM-CPU M1. Das Team hatte dabei auch unangenehme Überraschungen.

16 Kommentare

Trojanische Pferde sind nicht leicht auf Endgeräten zu platzieren. (Bild: Pixabay) (Pixabay)

Untersuchungsbericht: Mehrere Fehler führten zu falscher Staatstrojaner-Statistik

Aus 53 wird 3: Die Statistiken zum Einsatz von Staatstrojanern wurden in Nordrhein-Westfalen völlig falsch erhoben.

11 Kommentare

Auch Malwarebytes ist ein indirektes Opfer des Solarwinds-Hacks. (Bild: Malwarebytes) (Malwarebytes)

Security: Solarwinds-Hack trifft vermehrt Unternehmen ohne Solarwinds

Ein Angriff auf Malwarebytes zeigt, dass die Auswirkungen des Solarwinds-Hacks teils unerwartet sind und weiter reichen als angenommen.

1 Kommentare

Viele würden lieber Geld bezahlen, statt beobachtet zu werden. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Umfrage: Jeder Zweite würde für Facebook und Google zahlen

Statt mit ihren Daten würde rund die Hälfte der Internetnutzer in Deutschland für die Dienste von Facebook und Google mit Geld bezahlen.

14 Kommentare

Artwork der Playstation 5 (Bild: Sony) (Sony)

Sony: Playstation 5 zwischen Nachschub und Scalpern

Offenbar sollen Ende Januar 2021 wieder PS5 in den Handel gelangen - aber vermutlich wird kaum eine der Konsolen kaufbar sein.

93 Kommentare

Chrome 88 kommt ohne Flash Player. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Chrome 88 entfernt Flash Player endgültig

Der Google-Browser bietet zudem erstmals eine neue API, die Adblocker einschränken könnte. Chrome 88 verbessert auch den Passwortschutz.

12 Kommentare

Anthony Levandowski: größte Straftat mit Geschäftsgeheimnissen (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Ex-Google-Mitarbeiter begnadigt: Trump bewahrt Anthony Levandowski vor dem Gefängnis

Noch-US-Präsident Donald Trump hat über 140 Begnadigungen ausgesprochen - aber nicht für Julian Assange und Edward Snowden.

112 Kommentare

So sah es im Innern des Cyberbunkers aus. (Bild: LKA Rheinland-Pfalz) (LKA Rheinland-Pfalz)

Cyberbunker-Prozess: Mitarbeiter speicherten Server-Passwörter in Excel-Tabelle

Die Betreiber des Cyberbunkers an der Mittelmosel haben es den Ermittlern sehr leicht gemacht. Immerhin ist auch eine legale Webseite gehostet worden.

59 Kommentare

Die Randalierer waren auch in das Büro von Nancy Pelosi eingedrungen. (Bild: Saul Loeb/AFP/Getty Images) (Saul Loeb/AFP/Getty Images)

Sturm auf Kapitol: Pelosis Laptop sollte Russland angeboten werden

Beim Sturm auf das Kapitol haben die Randalierer etliche Gegenstände mitgenommen. Der Diebstahl elektronischer Geräte besorgt die Ermittler.

10 Kommentare

OpenWRT, Google Edge, VLC,: Sonst noch was?

Was am 19. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Mit Algorithmen lässt sich vieles korrelieren - auch Gesichter und politische Einstellung. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Gesichtserkennung: Wenn das Gesicht die politische Einstellung verrät

Eine Studie erkennt mit maschinellem Lernen die politische Einstellung am Gesicht - und warnt vor dem Einsatz von Gesichtserkennung.

12 Kommentare

DNSpooq nennt sich eine Sammlung von Sicherheitslücken im DNS-Server Dnsmasq. (Bild: JSOF) (JSOF)

DNSpooq: Mehrere Sicherheitslücken in Dnsmasq

DNS-Spoofing und Buffer Overflows: In Dnsmasq wurden viele Schwachstellen entdeckt. Die Software kommt häufig in Embedded-Geräten zum Einsatz.

5 Kommentare

Das Laden von Elektroautos soll stärker von der Netzbelastung abhängig gemacht werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Spitzenglättung: Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit

Die Netzbetreiber wollen in großem Umfang in die Anschlüsse der Verbraucher eingreifen. Das macht die Elektromobilität unnötig teuer und kompliziert.

92 Kommentare / Ein IMHO von Friedhelm Greis

Geschwindigkeitsmessung (Symbolbild) (Bild: Arek Socha/Pixabay) (Arek Socha/Pixabay)

Datenschutz: Nur zwei Speedchecker-Apps empfehlenswert

Das Onlinemagazin Mobilsicher.de hat 14 Speedchecker-Apps getestet und dabei etliche Datenschutzprobleme entdeckt.

54 Kommentare

Immer mehr IT wird ausgelagert, die Server mit wichtigen Daten stehen oft gar nicht mehr in der Firma, der sie gehören. (Bild: Pixabay) (Pixabay)

IT-Security outsourcen: Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.

1 Kommentare / Von Boris Mayer

In einem sind sich EU-Kommission, Rat und Bundesregierung einig: Sie wollen die Verschlüsselung schwächen, ohne sie zu schwächen. (Bild: Alexas_Fotos) (Alexas_Fotos)

Crypto Wars: Auch EU-Kommission will Verschlüsselung (nicht) schwächen

In einem Brief versichert EU-Kommissarin Ylva Johansson, dass die Verschlüsselung nicht geschwächt werden solle. Doch sie schreibt auch das Gegenteil.

11 Kommentare / Ein Bericht von Moritz Tremmel

Der Internetanbieter 1&1 muss deutlich weniger Bußgeld zahlen. (Bild: 1&1) (1&1)

DSGVO-Verstoß: Kelber akzeptiert stark reduziertes Bußgeld für 1&1

Das Millionen-Bußgeld für einen DSGVO-Verstoß bei 1&1 muss definitv nicht gezahlt werden.

30 Kommentare

Der globale Datenaustausch sollen mit den neuen SDK für EU-Bürger sicherer werden. (Bild: Pixabay) (Pixabay)

Standarddatenschutzklauseln: EU-Datenschützer fordern Nachbesserungen bei Datentransfers

Die EU-Datenschutzbeauftragten wollen die neuen Regelungen zum Datenaustausch mit Drittstaaten noch nachbessern, sind aber generell zufrieden.

3 Kommentare

Whatsapp-Alternativen finden sich auf immer mehr Handys. (Bild: Léo Pierre/Hans Lucas/Reuters) (Léo Pierre/Hans Lucas/Reuters)

Whatsapp: Überfällige Datenschutzabstimmung mit den Füßen

Es gibt zwar keinen wirklichen Anlass, um plötzlich von Whatsapp zu Signal oder Threema zu wechseln. Doch der Denkzettel für Facebook ist wichtig.

89 Kommentare / Ein IMHO von Friedhelm Greis

Guo Ping, Rotating Chairman bei Huawei, spricht auf der Connect 2020. (Bild: Huawei) (Huawei)

Intel: Trump-Regierung verbietet ein letztes Mal Handel mit Huawei

Dank Trump entgehen US-Konzernen und anderen Unternehmen Aufträge in Höhe von 400 Milliarden US-Dollar mit Huawei.

18 Kommentare

Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Antivirus: Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.

44 Kommentare / Von Moritz Tremmel

Physische Adressbücher können nirgendwo hochgeladen werden. (Bild: Pixabay) (Pixabay)

Social Media: Hype-App Clubhouse erstellt Schattenprofile

Die Social-Media-App Clubhouse setzt auf virales Marketing per Einladung - das klappt nur mit einem schwierigen Verständnis von Datenschutz.

12 Kommentare

Neue Regeln für Sprachaufnahmen bei Microsoft-Diensten (Bild: Cindy Ord/Getty Images) (Cindy Ord/Getty Images)

Microsoft: Neue Datenschutzregeln für Sprachsteuerung

Künftig bedarf es einer ausdrücklichen Zustimmung der Nutzer, damit Microsoft Sprachclips nachträglich anhört.

5 Kommentare

Cookie-Banner sollen einfacher werden. (Bild: Pixabay) (Pixabay)

Internet: Justizministerium will Cookie-Banner verändern

Die Cookie-Hinweise sind nach Ansicht der Regierung viel zu kompliziert.

54 Kommentare