Security

Mit viel Geld gegen ausbeuterische Firmen (Bild: Pixabay) (Pixabay)

Phineas Fisher: 100.000 Dollar für antikapitalistische Firmen-Hacks

Was ist das Hacken einer Bank gegen die Gründung einer Bank? Dieses abgewandelte Brecht-Zitat scheint das Motto von Phineas Fisher zu sein. Mit dem erbeuteten Geld will er antikapitalistische Hacks anstiften.

12 Kommentare

Eine Ransomware hat es auf Nextcloud abgesehen. (Bild: Nextcloud) (Nextcloud)

Ransomware: Nextcry hat es auf Nextcloud-Installationen abgesehen

Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP.

6 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Failover Clustering mit Windows Server 2022 (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Senior Java Full Stack Developer (m/w/d) Viada GmbH & Co. KG, Dortmund (öffnet im neuen Fenster)

DevOps-Engineer (m/w/d) Betrieb Entwicklerarbeitsplatz SIGNAL IDUNA Gruppe, Hamburg (öffnet im neuen Fenster)

Payment Operations Specialist (m/w/d) PM-International AG'', Speyer (öffnet im neuen Fenster)

Ausbildung zum Kaufmann für Digitalisierungsmanagement (m/w/d) Berlin-Chemie AG, Berlin (öffnet im neuen Fenster)

Systemadministrator:in (m/w/d) Mandarin Medien Gesellschaft für digitale Lösungen mbH, Schwerin (öffnet im neuen Fenster)

Software Entwickler (m/w/d) Ekato Rühr- und Mischtechnik GmbH, Schopfheim (öffnet im neuen Fenster)

Das Wireguard-Maskottchen ist ein Drache. (Bild: Alias 0591/Flickr.com) (Alias 0591/Flickr.com)

VPN: Krypto-API des Linux-Kernels für Wireguard angepasst

Update Statt der eigenen Kryptobibliothek Zinc wird das neue Wireguard-VPN künftig die Krypto-API des Linux-Kernels verwenden. Die notwendigen Anpassungen dazu sind nun im Kernel gelandet.

7 Kommentare

Die Digitalisierung mit Microsoft stellt Behörden vor Probleme. (Bild: Brian Snyder/Reuters) (Brian Snyder/Reuters)

Windows 10: Die tickende DSGVO-Zeitbombe von Microsoft

Unter dem Druck der Datenschutz-Grundverordnung (DSGVO) kommt Microsoft den europäischen Kunden peu à peu entgegen. Wenn sich Windows 10 nicht datenschutzkonform nutzen lässt, könnten Behörden auf Open-Source-Programme umsteigen.

181 Kommentare / Von Christiane Schulzki-Haddouti

Sind die Cookies nicht süß? (Bild: Pixabay) (Pixabay)

E-Privacy-Verordnung: Medien sollen Tracking-Erlaubnis bekommen

In die jahrelangen Verhandlungen zur E-Privacy-Verordnung kommt Bewegung. Die EU-Mitgliedstaaten könnten sich auf eine pauschale Tracking-Erlaubnis für Medien und Drittanbieter einigen.

39 Kommentare

Deutsche Wohnen widerspricht dem Bußgeldbescheid der Landesdatenschutzbeauftragten. (Bild: sling@flickr) (sling@flickr)

DSGVO: Deutsche Wohnen legt Widerspruch gegen Millionen-Bußgeld ein

Die Immobiliengesellschaft Deutsche Wohnen will das kürzlich verhängte DSGVO-Bußgeld nicht akzeptieren. Nun müssen die Datenschutzbehörde und gegebenenfalls ein Gericht den Sachverhalt klären.

8 Kommentare

Magic-Karten mit D20-Würfeln (Bild: janka00simka0/Pixabay) (janka00simka0/Pixabay)

Leak: 500.000 Magic-Karten-Spieler von Datenleck betroffen

Neben Sammelkarten konnten auch Nutzerdaten bei dem Hersteller des Spiels "Magic: The Gathering" gesammelt werden. Das Unternehmen ließ eine Backup-Datenbank mit den Nutzerdaten von hunderttausenden Spielern frei zugänglich im Internet.

3 Kommentare

Etliche Hacker-Teams gewannen Preise für die gefundenen Sicherheitslücken. (Bild: TianfuCup) (TianfuCup)

Hackerwettbewerb: Chinesische Hacker finden Zero Days in Chrome und Edge

Etliche Zero-Day-Exploits in verschiedenen Softwareprojekten sind im Rahmen des Hackerwettbewerbs TianfuCup gezeigt worden, der chinesischen Version von Pwn2Own. Insgesamt gewannen die Hacker mehrere 100.000 US-Dollar.

Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

Die Bundesregierung scheint mit der Modernisierung ihrer IT überfordert. (Bild: Victorgrigas) (Victorgrigas)

Bundesrechnungshof: Kritik an Rettungsplan für Bundes-IT

Mit einem neuen Konzept will die Bundesregierung die Modernisierung der Bundes-IT retten. Doch der Bundesrechnungshof hat große Bedenken, dass der Notfallplan die Probleme lösen kann.

7 Kommentare

Antenne in den ländlichen USA (Bild: Rural Wireless Association) (Rural Wireless Association)

5G: Huawei will unterversorgte US-Regionen unterstützen

Huawei bietet an, Arbeitsplätze in ländlichen Teilen der USA zu retten und neu zu schaffen. Die sogenannte Entity-Liste von Präsident Donald Trump gefährde Tausende amerikanische Arbeitsplätze, heißt es.

3 Kommentare

Die Wire-Mutter sitzt seit Juli in den USA. (Bild: TeroVesalainen/Pixabay) (TeroVesalainen/Pixabay)

Messenger: Wire verlegt Hauptsitz in die USA

Die Holding hinter dem Messenger Wire sitzt seit Juli in den USA - der Wechsel führte zu hitzigen Diskussionen in den sozialen Medien. Nun meldet sich Wire zu Wort und gibt Entwarnung: Es gehe um Geld, nicht um die Nutzerdaten.

14 Kommentare

Bisher können iPhone-Besitzer ihren NFC-Chip nur für Zahlungen per Apple Pay verwenden. (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Mobile Payment: Apple soll NFC-Chip für kontaktloses Zahlen öffnen

Bisher können iPhone-Besitzer den in ihren Smartphones verbauten NFC-Chip nur für Zahlungen per Apple Pay verwenden. Die Bundesregierung hat ein Gesetz entworfen, das den Chip auch für andere Anbieter öffnen soll.

120 Kommentare

Auch verdächtige Einzeltäter dürfen künftig per Quellen-TKÜ überwacht werden. (Bild: Pixabay) (Pixabay)

Wohnungseinbrüche: Koalition findet neue Begründung für Staatstrojaner-Einsatz

Ermittler dürfen künftig Staatstrojaner bereits bei Einbrüchen ohne Bandenbezug einsetzen. Um die Gesetzesverschärfung zu begründen, hat sich die Koalition neue Argumente zurechtgelegt.

24 Kommentare

Github startet sein Security Lab. (Bild: Github) (Github)

Security Lab: Github sucht mit Partnern nach Lücken in Open Source Code

Mit seinem Security-Lab will der Code-Hoster Github künftig aktiv nach Sicherheitslücken in Open Source Code suchen und wird dabei von vielen Unternehmen unterstützt. Für Github-Nutzer soll zudem der Umgang mit Sicherheitslücken einfacher werden.

1 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Die Mitglieder des VTKE (Bild: VTKE) (VTKE)

GEREK: Europäische Regulierer offen für neuen Routerzwang

Noch bis zum 21. November läuft die Beratung über die Endgerätefreiheit in Europa. Doch die Europäischen Regulierungsstellen sind auch offen für die Interessen der Netzbetreiber, und die sind für Routerzwang.

34 Kommentare

Vorerst bleibt das BeA bei der fragwürdigen Umschlüsselungs-Methode, bei der Nachrichten auf dem Server entschlüsselt werden. (Bild: Biswarup Ganguly, Wikimedia Commons) (Biswarup Ganguly, Wikimedia Commons)

Anwaltsgerichtshof: Keine Ende-zu-Ende-Verschlüsselung fürs Anwaltspostfach

Eine Klage von Rechtsanwälten, die fordern, dass im besonderen elektronischen Anwaltspostfach (BeA) eine Ende-zu-Ende-Verschlüsselung umgesetzt wird, ist vorerst gescheitert. Der Anwaltsgerichtshof mochte den Argumenten der Kläger nicht folgen, eine Revision ist aber möglich.

8 Kommentare

Für die Nutzung von Google Analytics fordern Datenschützer eine Einwilligung. (Bild: Charles Platiau/Reuters) (Charles Platiau/Reuters)

Nutzertracking: Datenschützer fordern Einwilligung bei Google Analytics

Die deutschen Datenschutzbehörden erhöhen den Druck auf Webseitenbetreiber. Einfache Cookie-Banner bei der Nutzung von Tracking-Tools reichten nicht aus. Sie drohen mit "erheblich" mehr Datenschutzverfahren.

51 Kommentare

Im Flugverkehr kam es bereits zu Störungen, die durch Multicopter verursacht wurden. (Bild: Bruce Bennett/Getty Images) (Bruce Bennett/Getty Images)

Drohnen: Neue App von DJI kann Multicopter identifizieren und orten

Mit einer jüngst vorgestellten App des Copter-Herstellers DJI sollen mit Hilfe handelsüblicher Smartphones jedwede moderne Multicopter identifiziert und lokalisiert werden können. Ein derartiges System könnte sowohl Behörden als auch Privatpersonen helfen.

11 Kommentare

Schützen besser als Sicherheitssoftware: clevere Mitarbeiter (Bild: Oli Scarff/Getty Images) (Oli Scarff/Getty Images)

Social Engineering: "Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.

10 Kommentare / Ein Interview von Moritz Tremmel

Nicht nur Pässe, auch elektronische Geräte nehmen US-Grenzbeamte häufig unter die Lupe. (Bild: Public Domain) (Public Domain)

Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte ein

US-Grenzbeamte dürfen nicht mehr so einfach die Smartphones und Laptops von Einreisenden untersuchen. Es muss ein begründeter Verdacht auf Datenschmuggel vorliegen.

16 Kommentare

E-Mail-Anbieter brauchen keine Überwachungsschnittstellen mehr. (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Überwachung: Tutanota musste E-Mails vor der Verschlüsselung ausleiten

Der E-Mail-Anbieter Tutanota verschlüsselt ankommende E-Mails, nach einem Gerichtsbeschluss musste er diese jedoch vor der Verschlüsselung ausleiten. Die Rechtsgrundlage hierfür ist seit einem Urteil des EuGH aber nicht mehr gegeben.

10 Kommentare

Kleine Zeitunterschiede bei der Signaturerzeugung können dazu genutzt werden, mit einem Seitenkanalangriff private Schlüssel aus TPM-Chips zu extrahieren. (Bild: Ansgar Koreng/Wikimedia Commons) (Ansgar Koreng/Wikimedia Commons)

TPM-Fail: Schlüssel aus TPM-Chips lassen sich extrahieren

Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen daran, diese Fehler frühzeitig zu finden.

12 Kommentare

Der Deutsche Journalistenverband fordert Aufklärung über die Spionagesoftware Pegasus. (Bild: Alexas_Fotos/Pixabay) (Alexas_Fotos/Pixabay)

Aufklärung gefordert: Setzten deutsche Behörden die Spionagesoftware Pegasus ein?

Update Der Deutsche Journalistenverband fordert Aufklärung von Innenminister Horst Seehofer. Bisher habe sich dieser nicht zu der Frage geäußert, ob auch deutsche Sicherheitsbehörden die NSO-Spionage-Software Pegasus eingesetzt haben. Es gehe um mögliche Verstöße gegen die Grundrechte.

14 Kommentare

TSX Asynchronous Abort (TAA): Intel verheimlichte gravierende Xeon-Sicherheitslücke

Intel hat seit April 2019 von Zombieload v2 alias TSX Asynchronous Abort (TAA) gewusst, dennoch sind neue CPUs wie Cascade Lake SP als geschützt beworben worden. Hinzu kommt mit Jump Conditional Code (JCC) ein Bug, dessen Microcode-Fix selbst in Spielen die Leistung reduziert.

18 Kommentare

Milliardär und Gründer Ren lässt einen Geldregen auf die Mitarbeiter nieder. (Bild: Huawei) (Huawei)

US-Sanktionen: Doppeltes Gehalt für Huawei-Beschäftige im Oktober

Huawei belohnt die Beschäftigten für ihre Energie und den Widerstand, die sie gegen den US-Boykott entwickeln. Die Teams, die den Schaden minimieren, können sich zusätzlich über 285 Millionen US-Dollar freuen.

17 Kommentare

Der Bundestag (Symbolbild) (Bild: Bundestag) (Bundestag)

Bundestag: Telekom-Security-Experte durfte sich nicht zu Huawei äußern

Der frühere Bundesminister Röttgen hat den Leiter Group Security der Deutschen Telekom erst zu seiner Huawei-Anhörung ein- und dann wieder ausgeladen. Offenbar war der Standpunkt von Thomas Tschersich nicht erwünscht.

131 Kommentare

Patientendaten landen in den USA schon häufig bei Google (Symbolbild). (Bild: Tim Reckmann) (Tim Reckmann)

Projekt Nightingale: Google wertet Daten von Millionen US-Patienten aus

Von der Auswertung von Gesundheitsdaten versprechen sich viele Cloudanbieter ein gutes Geschäft. Google hat dazu einen Deal mit dem weltgrößten katholischen Gesundheitsdienst abgeschlossen.

7 Kommentare

Mit der Software Checkra1n wird Jailbreaken einfach. (Bild: Screenshot/Golem.de) (Screenshot/Golem.de)

Checkra1n: Jailbreak-Software für iOS 13 veröffentlicht

Mit der Software Checkra1n kann auf vielen iPhones und iPads ein Jailbreak durchgeführt werden. Das funktioniert ab iOS 12.3 bis hin zur aktuellen Version 13.2. Verhindern lässt sich das Jailbreaken auch mit iOS-Updates nicht.

6 Kommentare

Anhörung am 11. November 2019 im Auswärtigen Ausschuss (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

5G: Ausschluss von Huawei führt "zur schlimmsten Gefahr"

Im Bundestag wurde trotz einer Entscheidung der Kanzlerin noch einmal die Huawei-Frage bei 5G diskutiert. Kein einzelner Staat und auch keine einzelne Firma könne allein solche Systeme beherrschen, betonte ein Experte.

44 Kommentare

Der Schutz des Microsoft Defender kommt 2020 auch auf Linux. (Symbolbild) (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Malware-Schutz: Microsofts Defender ATP soll 2020 für Linux kommen

Die Sicherheitssoftware und Malware-Schutz Defender ATP von Microsoft soll im kommenden Jahr auch auf Linux laufen. Eine Mac-Version gibt es bereits seit einem halben Jahr.

36 Kommentare

AVM-Router in einem Glasfasernetz (Bild: AVM) (AVM)

VTKE: Hersteller wollen Ende der Routerfreiheit verhindern

Die großen Verbände wollen die gesetzlich garantierte Routerfreiheit in Deutschland zu Fall bringen. Auch die Telekom ist hier führend beteiligt.

158 Kommentare

Russische Apps wie Yandex könnten künftig auf Endgeräten in Russland zwangweise vorinstalliert sein. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Anti-Apple-Gesetz: Russland plant Zwangsinstallation russischer Apps

Nicht nur das Internet, auch Smartphones und Computer sollen in Russland einheimischer werden. Dahinter könnte nicht nur das Interesse stehen, die lokale Softwareindustrie zu schützen. Apple will angeblich nicht mitmachen.

44 Kommentare

Roxanne soll automatisiert Netzwerke für die Polizei offenlegen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Strafverfolgung: Geheimdienstmethoden für Ermittler

Durch die Kombination verschiedener Methoden zur Überwachung will das EU-Forschungsprojekt Roxanne Kriminelle aufspüren. Was dem Kampf gegen organisierte Kriminalität dienen soll, halten Bürgerrechtler jedoch für gefährlich.

12 Kommentare

Nicht nur elektrische Lkw, auch elektrische Lieferfahrräder werden steuerlich begünstigt. (Bild: JoachimKohlerBremen) (JoachimKohlerBremen)

Dienstwagen: Bundestag begünstigt vollelektrische Autos deutlich stärker

Nicht nur Lieferwagen, auch elektrische Lastenfahrräder sollen künftig steuerlich begünstigt werden. Die umstrittene Förderung von Plugin-Hybriden wird verlängert, vollelektrische Autos unter 40.000 Euro profitieren aber doppelt so stark.

69 Kommentare

Künftig dürfen Ärzte Gesundheits-Apps verschreiben. (Bild: Tim Reckmann/Montage: Golem.de) (Tim Reckmann/Montage: Golem.de)

Digitale Versorgung: Ärzte dürfen Apps verschreiben

Patienten können sich künftig Gesundheits-Apps vom Arzt verschreiben lassen. Die zentrale Sammlung von Patientendaten wurde vom Bundestag noch stärker pseudonymisiert.

26 Kommentare

Anzeige: 13-mal das gleiche Passwort

Sichere Passwörter sind die Basis für den Schutz vor Kriminalität im Internet. Dennoch haben Unternehmen bei Passwort- und Identitätsmanagement große Lücken. Welche das sind, zeigt der globale Passwort-Sicherheitsreport von LastPass 2019.

DSGVO: Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.

81 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Huawei-Chef Ren Zhengfei spricht in Shenzhen. (Bild: Huawei) (Huawei)

Ren Zhengfei: Huawei-Chef bietet No-Backdoor-Vereinbarung an

Huawei will zusätzlich zur Offenlegung des Quellcodes vertraglich zusichern, dass es keine Hintertüren in seinen 5G-Produkten gibt. Damit wird auf Versuche reagiert, die Entscheidung der Kanzlerin gegen ein Verbot doch noch zurückzurollen.

36 Kommentare

Google und seine Partner haben das Open-Titan-Projekt angekündigt. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Open Titan: Google startet OSS-Projekt für Hardware-Security-Chip

Gemeinsam mit Partnern hat Google das Projekt Open Titan angekündigt. Ziel ist ein komplett offen designter Chip auf Basis von RISC-V, der als Root-of-Trust in vielen verschiedenen Geräten genutzt werden soll.

6 Kommentare

Der Prototyp des Yubikey Bio. (Bild: Yubico) (Yubico)

Fido2 und Biometrie: Yubikey mit Fingerabdrucksensor angekündigt

Auf Knopfdruck anmelden, ohne Passwort und PIN, aber mit Fingerabdruck: Genau das soll der neue Yubikey Bio unterstützen. Die Sicherheit von biometrischen Merkmalen ist allerdings umstritten.

19 Kommentare

Deutsche Wohnen speicherte widerrechtlich personenbezogene Daten der Mieter. (Bild: Tierra Mallorca/Unsplash) (Tierra Mallorca/Unsplash)

DSGVO: Millionen-Bußgeld gegen Deutsche Wohnen verhängt

Über Jahre speicherte die Immobiliengesellschaft Deutsche Wohnen personenbezogene Daten ihrer Mieter. Eine Löschung war nicht vorgesehen. Die Berliner Landesdatenschutzbeauftragte hat nun ein Bußgeld in Millionenhöhe verhängt.

15 Kommentare

Durch Messen der Zeit bei Webanfragen lässt sich herausfinden, ob Dateien im Cache liegen. Das wollen Browser jetzt unterbinden. (Bild: Chris Desmond, Wikimedia Commons) (Chris Desmond, Wikimedia Commons)

Cache-Partitionierung: Javascript selber zu hosten, lohnt sich bald mehr

Aus Sicherheitsgründen planen mehrere Browserhersteller, künftig ihre Caches nach Webseiten zu trennen. Das Laden von Resourcen über CDN-Netze lohnt sich danach nicht mehr.

72 Kommentare

Der Microsoft Authenticator sichert ein Konto zusätzlich ab. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Active Directory bekommt zweiten Faktor aus eigenem Haus

Auf der Ignite 2019 bringt Microsoft die Preview-Versionen von vielen Funktionen rund um Active Directory und Office 365. Es ist künftig möglich, die Authenticator-App als zweiten Faktor in AD zu nutzen. Office 365 wird durch eine Mustererkennung und eine Art Sandbox-Modus sicherer.

4 Kommentare

Führen per Laser übertragene Sprachbefehle aus: smarte Lautsprecher und Smartphones (Bild: Dan Farrell/Unsplash) (Dan Farrell/Unsplash)

Alexa und Siri: Sprachbefehle unhörbar per Laser übertragen

Sprachbefehle müssen nicht unbedingt per Sprache übertragen werden: Forschern ist es gelungen, smarte Lautsprecher wie Amazon Echo oder Google Home mit einem Laser aus bis zu 110 Metern Entfernung zu steuern - und so beispielsweise ein Garagentor zu öffnen.

18 Kommentare

Klein & groß: Nitrokey Fido2 und Somu von Solokeys (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.

25 Kommentare / Ein Test von Moritz Tremmel

Eine Schadsoftware nutzt erstmals die Bluekeep-Sicherheitslücke unter Windows aus. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Windows: Schadsoftware nutzt erstmals Bluekeep-Sicherheitslücke aus

Als eine Sicherheitslücke wie Wanna Cry beschreibt Microsoft Bluekeep. Nun entdeckten Sicherheitsforscher die erste Schadsoftware, die die Lücke ausnutzt. Diese ist jedoch noch weit entfernt von dem Worst-Case-Szenario.

1 Kommentare

ZFS ermöglicht auch das Spiegeln von Laufwerken. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

ZFS erklärt: Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.

239 Kommentare / Von Oliver Nickel

Firefox wird das Sideloading von Addons in Zukunft unterbinden. (Bild: Pixabay) (Pixabay)

Mozilla: Firefox wird Addon-Sideloading künftig verhindern

Bisher können Firefox-Addons einfach in einen speziellen Arbeitsordner des Browsers abgelegt werden, um diese auszuführen. Das soll künftig nicht mehr möglich sein, stattdessen muss der Addons-Manager genutzt werden.

15 Kommentare

Bundesgesundheitsminister Jens Spahn (CDU) will mehr Patientendaten sammeln. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Digitale Versorgung: Viel Kritik an zentraler Sammlung von Patientendaten

Bundesgesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Doch Datenschützer und Sicherheitsexperten bezweifeln, ob die Daten ausreichend pseudonymisiert und geschützt werden können.

46 Kommentare / Ein Bericht von Friedhelm Greis

Kurse

Podcast Besser Wissen