Security

MacOS prüft signierte Software online. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

MacOS: Apple will bei App-Datenschutz nachbessern

Eine Zertifikatsprüfung beim Programmstart soll keine Privatsphäre-Probleme verursachen, dennoch hat Apple bisher die IP-Adressen erfasst.

/ 2 Kommentare

Das Surface Pro 6 erhält ab Release vier Jahre lang Firmwareupdates. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Surface: Microsoft erläutert Support-Zeiträume für Surface-Geräte

Seit November 2020 erhalten einige Geräte keine neuen Treiber mehr - darunter das Surface Pro 3. Microsoft erklärt diese Support-Zeiträume.

/ 6 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: KI und Cybersecurity

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

SAP-Solutions-Architektin (m/w/d) – Schwerpunkt Betrieb und Administration Helmholtz-Zentrum Hereon, Geesthacht (bei Hamburg) (öffnet im neuen Fenster)

SAP Consultant (m/w/d) mit Schwerpunkt S4/HANA Ondal Medical Systems GmbH, Hünfeld (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Staatliche Feuerwehrschule Geretsried, Geretsried (öffnet im neuen Fenster)

Test- und Prozesssupportkoordinator*in Marktprozesse der Energiewirtschaft - Fokus Testautomatisierung (m/w/d) Stadtwerke München GmbH, München (öffnet im neuen Fenster)

Dualer Student / duale Studentin (m/w/d) in der IT PROSERVICE Dienstleistungsgesellschaft mbH, Sankt Augustin (öffnet im neuen Fenster)

Trainee Finanzen (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)

Public Key Infrastructure Specialist (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Bruchsal (öffnet im neuen Fenster)

Software Engineer - Mac / Swift (all genders) STARFACE GmbH', Karlsruhe (öffnet im neuen Fenster)

Mit der Boothole-Lücke zeigen sich viele vorhersehbare Probleme . (Bild: puuikibeach, flickr.com) (puuikibeach, flickr.com)

Boothole: Kein Plan, keine Sicherheit

Völlig vorhersehbare Fehler mit UEFI Secure Boot führen vermutlich noch auf Jahre zu Problemen. Vertrauen in die Technik weckt das nicht.

/ 29 Kommentare / Ein IMHO von Sebastian Grüner

Werbung für die Corona-App bei einem Bundesligaspiel (Bild: Wolfgang Rattay/POOL/AFP via Getty Images) (Wolfgang Rattay/POOL/AFP via Getty Images)

Datenschützer: Corona-App nicht auf Kosten des Datenschutzes ändern

Ein Landesbeauftragter für Datenschutz sieht mindestens ein schweres Versäumnis bei der Corona-App - ist aber gegen weniger Datenschutz.

/ 96 Kommentare

Ein Schlüssel für die Polizei? (Bild: Mahesh Patel/Pixabay) (Mahesh Patel/Pixabay)

Überwachung: EU-Innenminister wollen Verschlüsselung umgehen

Die Polizei soll an alle Informationen kommen, die sie benötigt - auch wenn sie verschlüsselt sind. Damit würde allerdings die E2E-Verschlüsselung abgeschafft.

/ 122 Kommentare

Microsoft berichtet von APT-Angriffen auf Pharamunternehmen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: APT-Angriffe auf Entwickler von Covid-19-Impfstoffen

Microsoft hat mehrere staatliche Hackergruppen bei Angriffen auf Pharmafirmen und Forscher ertappt, die an Covid-19-Impfstoffen arbeiten.

/ 91 Kommentare

L'Oréal, Zero Days, Bitcoin, Tiktok: Sonst noch was?

Was am 13. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ Kommentare

Ein Bugfix für eine Sicherheitslücke in der von Libreoffice verwendeten Bibliothek Raptor kam über Jahre bei Linux-Anwendern nicht an. (Bild: Benjamint444, Wikimedia Commons) (Benjamint444, Wikimedia Commons)

Linux-Distributionen: Warum ein Sicherheitsfix drei Jahre nicht ankam

Ein Buffer Overflow in der Bibliothek Raptor zeigt, wie es bei Linux-Distributionen im Umgang mit Sicherheitslücken manchmal hakt.

/ 19 Kommentare / Von Hanno Böck

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Das umstrittene Spritzmittel Glyphosat (Bild: Denis Charlet/AFP via Getty Images) (Denis Charlet/AFP via Getty Images)

Frag den Staat: Kein urheberrechtlicher Schutz für Glyphosat-Gutachten

45.000 Personen haben das Gutachten angefragt. Damit ist es nach einer Entscheidung des Landgerichts Köln öffentlich. Der Streit könnte jedoch weitergehen.

/ 16 Kommentare

Apple hatte Probleme mit OCSP und dem Trustd-Service. (Bild: GREG BAKER/AFP via Getty Images) (GREG BAKER/AFP via Getty Images)

Apple MacOS: Big-Sur-Update sorgt für Probleme beim Programmstart

Zu viele Updates haben offenbar Apples Verifikationsserver überlastet, so dass auch Programmstarts auf anderen Versionen verlangsamt wurden.

/ 3 Kommentare

Risikobegegnungen sollen zeitlich besser eingegrenzt werden. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Corona-Warn-App: Entwickler prüfen Clustererkennung mit QR-Codes

Die Corona-App soll in den nächsten Monaten noch zahlreiche Ergänzungen bekommen. Ein Hauptproblem der App ist technisch vielleicht nicht zu lösen.

/ 65 Kommentare / Ein Bericht von Friedhelm Greis

Boeing 737, Angular: Sonst noch was?

Was am 12. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ 2 Kommentare

Ein gebrochener Schlüssel schließt nicht mehr richtig. (Bild: Musicaline) (Musicaline)

Crypto Wars: Die Quadratur des Verschlüsselungskreises

Die Regierung will Messengerdienste selbst über den Zugriff auf verschlüsselte Inhalte entscheiden lassen. Doch die Anbieter stehen vor unlösbaren Problemen.

/ 15 Kommentare / Eine Analyse von Friedhelm Greis und Moritz Tremmel

In Telegram wird ein Zugriff auf das Moskauer Gesichtserkennungssystem angeboten. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Überwachung: Moskauer Gesichtserkennung auf Telegram angeboten

Gegen Geld und Bild lassen sich Personen mit dem staatlichen Gesichtserkennungssystem überwachen.

/ 3 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Die Vodafone Station gibt es von zwei Herstellern. Bei einer Variante gibt es Verbindungsprobleme. (Bild: Vodafone) (Vodafone)

Vodafone: Einige Router haben Probleme mit VPN

Manche Vodafone-Kunden haben mit einem Bug zu kämpfen, der VPN-Verbindungen verhindert. Eine Lösung ist aber in Arbeit.

/ 32 Kommentare / Von Günter Born

1&1 muss deutlich weniger Bußgeld bezahlen. (Bild: 1&1) (1&1)

DSGVO-Verstoß: Gericht reduziert Bußgeld für 1&1 um fast 9 Millionen

Das Landgericht Bonn hat einen Datenschutzverstoß des Internetanbieters 1&1 bestätigt. Allerdings muss das Unternehmen deutlich weniger zahlen.

/ 15 Kommentare

Windows 10 1903 ist für Microsoft ab Dezember obsolet. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Microsoft: Windows 10 Version 1903 läuft ab

Systeme mit dem Update von 2019 werden automatisch mit dem Patch 1909 beliefert. Microsoft empfiehlt aber das aktuelle Windows 10 20H1.

/ 29 Kommentare

Banken müssen beim Verlust von Emvco-Karten haften. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Kontaktloses Bezahlen: Banken müssen bei angezeigtem Kartenverlust haften

Banken dürfen bei der Nutzung von kontaktlosem Bezahlen das Risiko nicht komplett auf die Kunden abwälzen. Das entschied der EuGH.

/ 39 Kommentare

Der Platypus-Angriff ist nach Schnabeltieren benannt. (Bild: Natascha Eibl) (Natascha Eibl)

Sicherheitslücke Platypus: Passwörter per Leistungsmessung aus der CPU ausleiten

Wieder gelingt es einem Forscherteam, eigentlich geschützte Daten aus Intel-CPUs abzuleiten. Diesmal per Software-Leistungsmessung.

/ 5 Kommentare

Was anfangs ein Streit um Cookies war, betrifft nun auch Software-Updates. (Bild: Pixabay) (Pixabay)

Nutzertracking: Letzter Aufruf E-Privacy-Verordnung?

Die Bundesregierung startet einen weiteren Versuch zur Rettung der E-Privacy-Verordnung. IT-Wirtschaft und Verlage lehnen den Vorschlag ab.

/ 13 Kommentare / Ein Bericht von Friedhelm Greis

Der Fall bestätigt für das Gericht, dass Bitcoin nicht alle kriminellen Machenschaften vertuschen kann. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft Store: Entwickler stahl 10 Millionen US-Dollar von Microsoft

Eine Zeit lang fuhr der Betrüger einen 160.000-Dollar-Tesla und wohnte in einer 1,6-Millionen-Dollar-Villa. Es folgen neun Jahre Gefängnis.

/ 67 Kommentare

Videokonferenz: FTC verlangt Sicherheitsverbesserungen bei Zoom

Über Jahre hatte Zoom mit falschen Angaben zur Sicherheit geworben. Die FTC verpflichtet das Unternehmen nun zu mehr Sicherheit statt einer Strafe.

/ 5 Kommentare

Wie sollen Ermittler auf verschlüsselte Kommunikation zugreifen? (Bild: Pixabay) (Pixabay)

Crypto Wars: Regierung dementiert Pläne für "Verschlüsselungsverbot"

Update Das Innenministerium will weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen "möglichst gering" in die Systeme eingreifen.

/ 20 Kommentare

Hotel (Symbolbild) (Bild: Francisco Iedro/Pixabay) (Francisco Iedro/Pixabay)

Datenleck: Daten von Millionen Hotelgästen ungeschützt im Netz

Eine Software, die Hotels an Booking.com oder Expedia anbindet, ließ die Buchungsdaten offen im Netz - inklusive Kreditkarte und Prüfziffer.

/ 7 Kommentare

Das OpenSSF-Maskottchen ist eine Gans. (Bild: Pixabay) (Pixabay)

OpenSSF: Projektbewertungen sollen Open-Source-Security verbessern

Eine automatisierte Bewertung soll helfen, die Probleme mit der Sicherheit von Open-Source-Paketabhängigkeiten zu lösen.

/ 1 Kommentare

Winke, winke, LineageOS (Bild: Tania Van den Berghen/Pixabay) (Tania Van den Berghen/Pixabay)

Android: Bye-bye, LineageOS!

Nervige Probleme und Sicherheitslücken brachten mich dazu, mich von LineageOS zu verabschieden - hin zu besseren Alternativen.

/ 226 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Wer soll die Schlüssel für die elektronische Kommunikation erhalten? (Bild: Pixabay) (Pixabay)

Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will

Die EU-Mitgliedstaaten wollen Ermittlern besseren Zugriff auf verschlüsselte Kommunikation geben. Die konkreten Schritte sind noch sehr vage.

/ 25 Kommentare

Der Zertifikatswechsel könnte Probleme bei verschlüsselten Verbindungen auf alten Androids bringen. (Bild: Pixabay) (Pixabay)

Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox.

/ 24 Kommentare

Quellcode einer Webseite (Bild: Pexels/Pixabay) (Pexels/Pixabay)

HTML: Firmenname wegen Sicherheitslücke untersagt

Eine britische Firma musste ihren Namen ändern, weil er Code in Webseiten injizieren konnte.

/ 91 Kommentare

IT-Sicherheit für Webentwickler: Onlineseminar am 25./26. November (Bild: Golem Akademie) (Golem Akademie)

Cross-Site-Scripting und SQL-Injection Wie Webentwickler Sicherheitslücken erkennen

Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden.

/ Sponsored Post von

Die Corona-Warn-App auf einem Android-Smartphone (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Jens Spahn: Nutzer von Corona-Warn-App sollen mehr Infektionen melden

Die Corona-Warn-App soll aktiver genutzt werden, findet Gesundheitsminister Jens Spahn. Seinen eigenen Corona-Infektionsweg konnte er nicht nachvollziehen.

/ 73 Kommentare

Datenleck, Nio, Huawei: Sonst noch was?

Was am 6. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ Kommentare

Kuppel des Bundestages. (Bild: Robert Diam/Pixabay) (Robert Diam/Pixabay)

Bundestag: Geheimdienstbefugnisse gelten unbefristet

Der Bundestag hat einer Entfristung des Terrorismusbekämpfungsgesetzes zugestimmt. Fachleute halten dieses für verfassungswidrig.

/ 24 Kommentare

Die Lücken in Apples Betriebssystem wurden aktiv ausgenutzt. (Bild: MLADEN ANTONOV/AFP via Getty Images) (MLADEN ANTONOV/AFP via Getty Images)

Project Zero: Apple schließt Zero-Day-Lücken in iOS und MacOS

Die Apple-Lücken sind bereits aktiv für Angriffe ausgenutzt worden und ähneln denen, die Google schon zuvor veröffentlicht hat.

/ 1 Kommentare

Mit der Software Ivena meldet der Rettungsdienst Notfallpatienten in Krankenhäusern an. (Bild: Alexander Heeb/Pixabay) (Alexander Heeb/Pixabay)

Sicherheitslücke: Admin-Passwort für Rettungsdienst-System ungeschützt im Netz

Über die Software Ivena werden Notfallpatienten in Krankenhäusern angemeldet. Ein Admin-Passwort ist nun öffentlich auf der Herstellerwebseite einsehbar gewesen.

/ 5 Kommentare

Unter anderem iPhone-Nutzer können bald leichter vor der App-Installation erkennen, wie mit ihren Daten umgegangen wird. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Apple: Privacy-Übersicht im App Store wird Pflicht

Ab Anfang Dezember 2020 müssen Entwickler bereits in Apples App Store darauf hinweisen, wie ihre Apps mit Nutzerdaten umgehen.

/ 1 Kommentare

Capcom, Microsoft: Sonst noch was?

Was am 5. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ 1 Kommentare

Auch Ministerpräsident Markus Söder (CSU) hatte ein schlechtes Passwort. (Bild: Lennart Preiss/Getty Images) (Lennart Preiss/Getty Images)

Sicherheitslücke: 800 Zugangsdaten waren auf CSU-Webserver auslesbar

Über mehrere Sicherheitslücken konnten Dateien und Datenbanken ausgelesen werden - darunter die Passwörter zum CSU-Intranet und Mailkonten.

/ 7 Kommentare

Die XPS 13 sind für ihren Linux-Support bekannt. Ob diese auch die Privacy-Schalter bekommen, ist noch nicht bekannt. (Bild: Dell) (Dell)

Hardware-Tasten: Dell baut Privacy-Treiber für Linux

Kommende Laptops von Dell bekommen Hardware-Schalter zum Abschalten von Mikrofon und Kamera. Dafür gibt es nun Linux-Treiber.

/ 16 Kommentare

Shelter: Apps unter Android isolieren

Werkzeugkasten Mit der Android-App Shelter können Apps isoliert werden, um sie vom Zugriff auf wichtige persönliche Daten abzuschneiden. Wir zeigen, wie das geht.

/ 33 Kommentare / Eine Anleitung von Moritz Tremmel

Oracle, Dotcom, Lego: Sonst noch was?

Was am 4. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ Kommentare

Die November-Updates für Android werden verteilt. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android-Lücke kann Geräte "dauerhaft" lahmlegen

Google schließt mit dem November-Update für Android mehrere kritische Sicherheitslücken. Geräte können lahmgelegt oder auch übernommen werden.

/ 22 Kommentare

Google fixt Zero Days in Chrome. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Google: Zweite Chrome-Zero-Day in zwei Wochen

Update Beide Sicherheitslücken in Chrome wurden bereits aktiv ausgenutzt. Mindestens eine mit einer bis dato nicht geschlossenen Zero Day in Windows.

/ 1 Kommentare

Atos wusste von einer Sicherheitslücke im BeA, hat sich aber offenbar entschlossen, diese nicht zu beheben. (Bild: SK Sturm Fan/Wikimedia Commons) (SK Sturm Fan/Wikimedia Commons)

Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts.

/ 2 Kommentare / Von Hanno Böck

Im Cyberbunker-Prozess gibt es hohe Sicherheitsvorkehrungen. (Bild: Harald Tittel/AFP/Getty Images) (Harald Tittel/AFP/Getty Images)

Cyberbunker-Prozess: Manager will nie Beschwerden zu Drogenhandel gesehen haben

Angeblich hat der Manager des Cyberbunkers niemals Hinweise zu gehosteten Seiten mit Drogenangeboten und Kinderpornografie bekommen.

/ 5 Kommentare

Edward Snowden will russischer Staatsbürger werden. (Bild: Brendan McDermid/Reuters) (Brendan McDermid/Reuters)

Whistleblower: Snowden will russischer Staatsbürger werden

US-Whistleblower Edward Snowden hofft immer noch auf eine Rückkehr in die USA. Doch wegen der Geburt seines Sohnes geht er auf Nummer sicher.

/ 4 Kommentare

Chrome, AWS, Pyston, 3DMark: Sonst noch was?

Was am 2. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ Kommentare

Ein Update für Youtube-dl ist trotz DMCA-Anfrage verfügbar. (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

Python-Werkzeug: Neue Version von Youtube-dl trotz DMCA-Takedown

Team und Betreuer des Werkzeugs zum Download von Youtube-Videos zeigen sich unbeeindruckt von juristischen Problemen auf Github und machen weiter.

/ 16 Kommentare

Welche Videokonfernz lässt sich datenschutzkonform betreiben? (Bild: Alexandra Koch/Pixabay) (Alexandra Koch/Pixabay)

Datenschutzkonferenz: Wenig Spielraum bei Videokonferenzsystemen aus den USA

In einer Orientierungshilfe geben die Datenschutzbeauftragten Ratschläge zu Videokonferenzen. Mit den gängigen Anbietern ist das kompliziert.

/ 9 Kommentare

Kurse

Podcast Besser Wissen