Security

Protonmail-Nutzer erhalten keine russischen E-Mails mehr. (Bild: Pixabay) (Pixabay)

Zensur: Russland blockiert Protonmail

Von einer "subtilen Blockade" spricht der Protonmail-CEO. Die Weboberfläche kann weiterhin erreicht werden, russische Mails können jedoch nicht mehr empfangen werden. Auch andere Mailanbieter und Tor-Server sind von der Blockade betroffen.

9 Kommentare

O2s 6441 ist mit alter Firmware anfällig für Übernahmen. (Bild: O2) (O2)

Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

Eine Sicherheitslücke erlaubt es, nicht gepatchte O2-Router des Modells Homebox 6441 zu übernehmen. Normalerweise aktualisieren sich die Router automatisch. Besser ist es aber, den aktuellen Patchlevel zu überprüfen.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Crashkurs für das Projektmanagement Tool Goodlance (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Referent/in (m/w/d) für den Bereich Informationssicherheit und IT-Grundschutz Bundesamt für Kartographie und Geodäsie, Frankfurt am Main (öffnet im neuen Fenster)

Beauftragter für Interkommunale Zusammenarbeit und Entbürokratisierung (m/w/d) Stadtverwaltung Frankenthal, Frankenthal (Pfalz) (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Administrator IT Schwerpunkt First-Level-Support - Winsen Volksbank Lüneburger Heide eG, Winsen (Luhe) (öffnet im neuen Fenster)

Sachgebietsleiter/in (m/w/d) Informations- und Kommunikationstechnik - Benutzerservice und Systemverwaltung Stadt Troisdorf, Troisdorf (öffnet im neuen Fenster)

Wirtschaftsinformatikerin / Wirtschaftsinformatiker / Fachinformatikerin / Fachinformatiker als Product Owner / Solution Owner (m/w/d) Software-Produkte Scheidt & Bachmann Energy Retail Solutions GmbH, Mönchengladbach bei Düsseldorf (öffnet im neuen Fenster)

Solution Expert (m/w/d) HR Solutions - Schwerpunkt SAP SuccessFactors & HCM MEYER WERFT GmbH, Papenburg (öffnet im neuen Fenster)

Salesforce Solution Engineer | Inhouse Consultant (m/w/d) Häcker Küchen GmbH & Co. KG, Rödinghausen (öffnet im neuen Fenster)

In Estland und auch in der Hauptstadt Tallinn setzen viele Bürger auf die Onlinewahl. (Bild: Ilya/Flickr.com) (Ilya/Flickr.com)

eID: Fast die Hälfte der Esten wählt online

Bei der vergangenen Parlamentswahl in Estland haben rund 44 Prozent der Wähler online gewählt. Die Sicherheitslücken der eID-Zertifikate scheinen das Vertrauen der Esten nicht beeinflusst zu haben.

3 Kommentare

Die Natwest lädt 200 Kunden für einen Testlauf ein. (Bild: Niklas Halle'n/AFP) (Niklas Halle'n/AFP)

EMVCo: Natwest testet Bezahlkarte mit Fingerabdruckleser

Im Vereinigten Königreich startet ein kleiner Test zu Contactless-Bezahlkarten (EMVCo), die auch höhere Beträge ohne PIN oder Unterschrift freigeben können. Der Fingerabdruck wird als Autorisierungsmerkmal verwendet.

2 Kommentare

Das Unternehmen wirbt mit kommerziellerer E-Mail-Validierung. (Bild: Verifications.io/Screenshot: Golem.de) (Verifications.io/Screenshot: Golem.de)

E-Mail-Marketing: Datenbank mit 800 Millionen E-Mail-Adressen online

Wozu sammelt ein völlig unbekanntes Unternehmen Hunderte Millionen E-Mail-Adressen und weitere Nutzerdaten? Dahinter steckt eine Dienstleistung, die für Spammer nützlich ist.

18 Kommentare

Hausmesse Citrix Systems 2018 (Bild: Citrix) (Citrix)

Cyberangriff: Hacker haben sich Zugriff auf Netzwerk von Citrix verschafft

Das US-Softwareunternehmen Citrix Systems ist ins Visier von Hackern geraten. Die Unbekannten haben sich möglicherweise Zugriff auf Geschäftsdokumente verschafft.

15 Kommentare

Range Rover: Motor während der Fahrt abgeschaltet. (Bild: Land Rover) (Land Rover)

Alarmsysteme: Sicherheitslücke ermöglicht Übernahme von Autos

Autoalarmanlagen sollen das geliebte Gefährt vor Diebstahl schützen. Britische Sicherheitsforscher fanden jedoch in den Apps von zwei Anbietern Sicherheitslücken, über die sie genau das erreichen konnten, was das System verhindern soll: ein Auto zu stehlen.

14 Kommentare

Angreifer nutzen eine Lücke in Windows 7 aktiv aus, Patches stehen aber noch nicht bereit. (Bild: Mypouss, flickr.com) (Mypouss, flickr.com)

Noch kein Update: Google warnt vor aktiv ausgenutzter Lücke in Windows 7

Die Sicherheitsforscher von Google warnen vor einer Lücke in Windows 7, die derzeit aktiv ausgenutzt wird und in Zusammenhang mit der schweren Sicherheitslücke im eigenen Chrome-Browser steht. Microsoft arbeitet an einem Patch, der aber noch nicht bereitsteht.

18 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Das Thema Fingerabdruck in Personalausweisen steht wieder auf der politischen Agenda. (Bild: prints) (prints)

Biometrie: Wie eintätowierte Passwörter

Die EU will Fingerabdrücke auf neuen Personalausweisen speichern. Doch die Biometrie-Systeme sind unsicherer, als ihre Verfechter glauben machen wollen.

52 Kommentare / Von Mike Müller

Weiterer Etappensieg für freies WLAN in Deutschland. (Bild: Pixabay) (Pixabay)

McFadden-Prozess: BGH weist Klage wegen Störerhaftung endgültig ab

Ein jahrelanges Verfahren um ein offenes WLAN ist mit einer überraschenden Begründung zu Ende gegangen. Dennoch warnt Prozess-Gewinner McFadden weiter vor dem Betrieb offener Hotspots.

12 Kommentare

Huawei-Shop in Peking (Bild: Thomas Peter/Reuters) (Thomas Peter/Reuters)

Eckpunkte vorgestellt: 5G-Systeme nur von "vertrauenswürdigen Lieferanten" erlaubt

Die Bundesnetzagentur hat Eckpunkte für den künftigen Aufbau von Telekommunikationsnetzen wie 5G vorgestellt. Demnach müssen "kritische Kernkomponenten" überprüft und zertifiziert werden - sowohl die Hardware als auch der Quellcode.

29 Kommentare

Musik kann durch Festplattenvibration erkannt werden. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Wissenschaft: Forscher hören Stimmen durch Festplattenvibrationen ab

Eigentlich soll das Positional Error Signal von Festplatten einen Schaden verhindern. Forscher können dieses aber zum Abhören von Stimmen und sogar Liedern verwenden. Den Klangkörper bilden die Platter selbst.

46 Kommentare

Anti-Facebook-Proteste im November 2018 in London (Bild: Toby Melville/Reuters) (Toby Melville/Reuters)

Datenschutz: Zuckerberg will Facebook verstecken

Facebook hat in den USA in den vergangenen Jahren 15 Millionen Nutzer verloren. Firmenchef Mark Zuckerberg will das soziale Netzwerk daher mehr in Richtung Whatsapp und Snapchat ausbauen.

18 Kommentare

Die Huawei-Pressekonferenz am 7. März 2019 (Bild: Huawei / Screenshot: Golem.de) (Huawei / Screenshot: Golem.de)

Klage: Huawei kritisiert Rückständigkeit der USA bei 5G

Am Donnerstag hat Huawei seine Klage in Texas gegen eine Verurteilung ohne Prozess eingereicht. Zugleich kritisiert der Ausrüster, dass die USA bei 5G technologisch zurückliegen, weil der freie Wettbewerb behindert werde.

10 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Dringend aktualisieren: In Chrome wurde eine Sicherheitslücke gefunden, die bereits aktiv ausgenutzt wird. (Bild: Xnatedawgx / Wikimedia Commons) (Xnatedawgx / Wikimedia Commons)

Sicherheitsupdate: Chrome-Schwachstelle wird aktiv genutzt

Google hat in Chrome eine "echte Zeroday-Chain", also eine bislang unbekannte Sicherheitslücke gefunden. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich ein Update aufspielen.

16 Kommentare

NSA-Tool Ghidra: Mächtiges Tool, seltsamer Fehler

Mit der Software könnte die NSA richtig Geld verdienen, stattdessen veröffentlicht sie das Reverse-Engineering-Tool Ghidra als freie Software. Eine Backdoor gibt es ausdrücklich nicht, ein Sicherheitsforscher hat aber eine "Bugdoor" gefunden.

43 Kommentare

Wie damals bei den Protesten gegen Acta sollen nach dem Wunsch von Anonymous jetzt wieder viele Menschen gegen Artikel 13 auf die Straße gehen - mit oder ohne Guy-Fawkes-Masken. (Bild: VALERY HACHE/AFP/Getty Images) (VALERY HACHE/AFP/Getty Images)

Operation 13: Anonymous wird wieder aktiv

Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.

112 Kommentare / Von Anna Biselli

Coinbase entlässt ehemalige Hacking-Team-Mitglieder. (Symbolbild) (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Coinbase: Kryptobörse trennt sich von Ex-Hacking-Team-Mitarbeitern

Der Kryptobörse Coinbase ist ein Fehler unterlaufen, als sie das italienische Startup Neutrino gekauft hat. Einige Mitarbeiter des Unternehmens waren Teil des umstrittenen Hacking Teams. CEO Brian Armstrong bereut die Fehlentscheidung und trennt sich von den Mitarbeitern.

4 Kommentare

Huawei zeigt 5G-Tempo in Barcelona. (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Brüssel: Huawei will Quellcode auf EU-Ebene vorlegen

Huawei hat in Brüssel ein Cybersicherheits-Transparenzzentrum auf EU-Ebene eröffnet. Dort können Regierungsbehörden, Netzbetreiber und andere Einsicht in den Quellcode nehmen.

39 Kommentare

Webauthn: Schlüssel statt Passwörter. (Bild: PDPics) (PDPics)

Webauthn: Standard für passwortloses Anmelden verabschiedet

Ohne Passwort anmelden? Mit dem Webauthn-Standard soll das möglich werden. Die Technik steht bereit und soll das Anmelden nicht nur sicherer, sondern auch komfortabler machen.

68 Kommentare

Der Start der Kamera-App des Pixel 3 und Pixel 3 XL ist bisher für viele Nutzer ein Ärgernis. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Google: Update soll träge Pixel-3-Kamera schneller machen

Googles Pixel 3 und das Pixel 3 XL haben auch gut ein halbes Jahr nach ihrem Marktstart noch Probleme mit der Systemgeschwindigkeit - besonders beim Start der Kamera-App. Ein Update soll dies beseitigen, manch andere Probleme bleiben aber weiter ungelöst.

3 Kommentare

Windows 10 wird gegen Spectre besser geschützt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Retpoline: Windows 10 integriert Spectre-Version-2-Patches

Obwohl Spectre Version 2 bereits länger bekannt ist, hat Microsoft aus Leistungsgründen bisher keine Mitigation dafür auf Windows-10-Clients freigeben. Mit dem aktuellen Patch und einem angepassten Retpoline soll sich das ändern - allerdings nur für Geräte mit Version 1809.

7 Kommentare

Facebook zeigt an, zu welchem Profil eine Telefonnummer gehört. (Bild: geralt) (geralt)

Facebook: Zwei-Faktor-Telefonnummer dient auch Werbezwecken

Facebook verwendet die zur Zwei-Faktor-Authentifizierung hinterlegte Telefonnummer auch zu Werbezwecken und zum Zurücksetzen des Kontos. Hierüber lässt sich herausfinden, wem die Telefonnummer gehört.

25 Kommentare

Beschäftigte von Huawei USA im Jahr 2011 (Bild: Huawei) (Huawei)

Ausrüster: Huawei soll Klage gegen US-Regierung vorbereiten

Weil Huawei ohne ein Gerichtsverfahren in den USA blockiert wird, bereitet der Konzern einem Bericht zufolge eine Klage vor. Diese soll im Laufe dieser Woche offiziell angekündigt werden.

5 Kommentare

Facebook-COO Sheryl Sandberg im Januar 2019 in Davos (Bild: Staff/Reuters) (Staff/Reuters)

DSGVO: Facebooks Anti-Datenschutz-Lobbying geleakt

Neue Dokumente enthüllen, wie sich Facebook gegen die EU-Datenschutz-Grundverordnung gewehrt hat. Eine Rolle hat dabei Sheryl Sandbergs feministisches Erinnerungsbuch gespielt.

12 Kommentare

Mit Bug Bounties lässt sich Geld verdienen. (Bild: Alexas_Fotos) (Alexas_Fotos)

Hackerone: 19-Jähriger wird Bug-Bounty-Millionär

1.600 Sicherheitslücken hat ein Teenager gemeldet. Ein Report der Bug Bounty Platform veröffentlicht weitere Details zur Struktur der Plattform und dem typischen Bug-Bounty-Jäger.

55 Kommentare

Phylax: Laser erkennt Reste von explosiven Substanzen. (Bild: DLR) (DLR)

DLR: Phylax erkennt Sprengstoffreste per Laser

Schnell und unauffällig könnte künftig die Suche nach den Resten gefährlicher Stoffe ablaufen: Forscher des Deutschen Zentrums für Luft- und Raumfahrt haben ein laserbasiertes System zur berührungslosen Erfassung von Explosivstoffpartikeln entwickelt.

12 Kommentare

5G-Netz für die Industrie: Telekom und Osram (Bild: Deutsche Telekom) (Deutsche Telekom)

BDI: Wirtschaft will gleiche Kriterien für alle 5G-Ausrüster

Die Deutsche Industrie will schnell Planungssicherheit für den anstehenden 5G-Aufbau. Es gehe um Einsicht in Quellcodes und Entwicklungsprozesse.

2 Kommentare

Wo sind all die gesparten Bicoins hin? (Bild: andibreit) (andibreit)

Quadrigacx: 137 Millionen US-Dollar in Bitcoins verschwunden

Eine gerichtliche Untersuchung konnte zwar die Konten, aber nicht die Bitcoins finden, die der verstorbene Chef der Kryptowährungsbörse Quadrigacx auf seinem verschlüsselten Laptop gespeichert haben soll. Doch das ist nicht die einzige Ungereimtheit.

14 Kommentare

Adobe muss patchen. (Symboldbild) (Bild: Justin Sullivan/Getty Images North America) (Justin Sullivan/Getty Images North America)

Sicherheitslücke: Adobe veröffentlicht Sicherheitsupdate für Coldfusion

Adobe hat für die Coldfusion-Versionen 11, 2016 und 2018 ein wichtiges Sicherheitsupdate veröffentlicht. Anwender sollten es möglichst schnell installieren. Der Grund sind laufende Angriffe.

Kommentare

Linux 5.0 unterstützt AMDs Freesync und RTX-Grafikkarten von Nvidia. (Bild: Andrew Shiva) (Andrew Shiva)

Betriebssysteme: Linux 5.0 kommt mit Freesync und unterstützt Geforce RTX

Linus Torvalds hat Linux 5.0 freigegeben. Sicherheit steht abermals im Vordergrund, der Grafiktreiber bringt Freesync mit, Nvidias Geforce-RTX-Karten werden unterstützt und für den Touchscreen der Raspberry Pi Foundation gibt es einen Treiber.

1 Kommentare / Von Jörg Thoma

Es gibt Kritik an der Speicherung der Daten von Bodycams, hier ein Modell der italienischen Polizei sorgen für Diskussionen. (Bild: Andreas Solaro / AFP) (Andreas Solaro / AFP)

Bundespolizei: Bodycams speichern verschlüsselte Daten auf Amazon-Servern

Da deutschen Behörden die Speicherkapazitäten fehlen, hat sich die Bundespolizei entschieden, die Aufnahmen von Bodycams auf Amazons zertifizierten Servern abzulegen. Zwar werden die Daten verschlüsselt auf deutschen Servern gespeichert, doch es gibt Kritik an der Nutzung eines US-Dienstleisters.

97 Kommentare

Demonstration in Berlin gegen Artikel 13 der EU-Urheberrechtsreform (Bild: Justus Staufburg) (Justus Staufburg)

Berlin gegen Artikel 13: Axel Voss bewegt Massen im Kampf für das freie Internet

Mehrere Tausend Menschen haben sich in der Hauptstadt gegen die geplante EU-Urheberrechtsreform zur Wehr gesetzt und wegen Uploadfiltern vor dem Aufbau einer gefährliche Kontroll- und Zensurinfrastruktur mit fatalen Folgen für die Meinungsfreiheit gewarnt.

77 Kommentare

5G-Antennen von Huawei im Netz von Vodafone in Barcelona (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Hintertüren: Cisco offen für Quellcode-Einblick bei 5G

Cisco legt seinen 5G-Quellcode zu Prüfzwecken in seinen eigenen Zentren offen. Doch das BSI äußert sich bisher nicht dazu, ob Cisco damit in Deutschland ausreichend Transparenz schafft.

19 Kommentare

Wireshark ist in Version 3.0 erschienen. (Bild: Elias Levy, flickr.com) (Elias Levy, flickr.com)

Netzwerkanalyse: Wireshark 3.0 nutzt Paketsniffer von Nmap

Das wichtigste Werkzeug nur Netzwerkanalyse nutzt in seiner aktuellen Version unter Windows den proprietären Paketsniffer von Nmap. Das Projekt entfernt außerdem alte Abhängigkeiten und unterstützt einige 5G-Protokolle.

10 Kommentare

Microsoft schützt die Netzwerke seiner Kunden mit Software. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Azure Sentinel und Threat Experts: Microsoft versucht sich als Security-Unternehmen

Gleich zwei neue Security-Produkte stellt Microsoft vor: Azure Sentinel ist ein cloudbasiertes Analysetool, während Threat Experts in Windows Defender ATP etabliert werden soll. Damit stellt sich Microsoft stärker als Security-Anbieter auf.

15 Kommentare

Huawei-Westeuropachef Vincent Pang (Bild: Huawei) (Huawei)

Europachef: Huawei rechnet mit deutschen Aufträgen für 5G

MWC 2019 Huawei erwartet von allen drei deutschen Mobilfunkbetreibern wichtige Aufträge für 5G. Schärfere Sicherheitsauflagen seien kein Problem, erklärte Westeuropachef Vincent Pang.

8 Kommentare

Ob dieses Paket wohl Schadsoftware enthält? (Bild: jesse ramirez) (jesse ramirez)

Präparierte Archive: Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt

Trojaner nutzen eine 19 Jahre alte Sicherheitslücke in Winrar aus. Ein Update steht bereit. Auch andere Packprogramme könnten betroffen sein.

25 Kommentare

Die neuen Invasoren tragen nicht mehr SPQR, sondern GAFA im Banner. (Bild: Oren/Bearbeitung: Golem.de) (Oren/Bearbeitung: Golem.de)

Urheberrrecht: Warum aus #NieMehrCDU #NichtMehrEU werden könnte

Der Streit um die EU-Urheberrechtsreform ist für viele Europaabgeordnete ein Kampf zwischen der europäischen Kultur und den "barbarischen" IT-Konzernen aus den USA. Viele junge Menschen können das nicht nachvollziehen und sehen ihre Interessen und ihre eigene Kultur völlig ignoriert.

229 Kommentare / Eine Analyse von Friedhelm Greis

Wer wohl wirklich vor der smarten Klingel steht? (Bild: Ring) (Ring)

Amazon-Tochter Ring: Videos konnten mitgeschnitten und ausgetauscht werden

Klingelt der Babysitter oder doch ein Einbrecher? Über eine Sicherheitslücke in Rings smarter Türklingel konnten die Videos kopiert oder ausgetauscht werden. Im schlimmsten Fall konnten sich Einbrecher so die Tür öffnen lassen.

13 Kommentare

Die Taschenratte (engl. Gopher) ist das Maskottchen von Go. (Bild: siamesepuppy/Flickr.com) (siamesepuppy/Flickr.com)

Programmiersprache: Go 1.12 unterstützt TLS 1.3

Mit der Version Release 1.12 der von Google initiierten Programmiersprache Go haben die Entwickler erstmals die Unterstützung für TLS 1.3 implementiert. Das Team hat außerdem die Werkzeuge der Sprache verbessert und die Ports erweitert.

17 Kommentare

Thunderclap - zu Deutsch Donnerschlag - nennt sich eine Klasse von Sicherheitslücken, die Zugriffe auf den Arbeitsspeicher von Laptops erlauben. (Bild: Dennisveninga, Wikimedia Commons) (Dennisveninga, Wikimedia Commons)

Thunderclap: Thunderbolt-Anschlüsse erlauben Angriffe auf Arbeitsspeicher

Durch Thunderbolt-Anschlüsse sind in modernen Laptops Angriffe auf den Speicher durch bösartige Hardware mittels DMA möglich. Verhindern soll das eine Technologie namens IOMMU, doch die ist oft abgeschaltet oder lässt sich umgehen.

17 Kommentare

Die Haspa stellt ihr Anmeldesystem um. (Bild: Fabian A. Scherschel) (Fabian A. Scherschel)

Online-Banking: Haspa führt eindeutige Benutzernamen ein

Lange Zeit konnte die Hamburger Sparkasse (Haspa) nur anhand der PIN auseinanderhalten, welcher Benutzer sich beim Online-Banking bei einem gemeinsam genutzten Konto anmeldet. Das soll sich jetzt ändern.

22 Kommentare / Von Fabian A. Scherschel

Die Nintendo Switch wird zum Android-Tablet. (Bild: Twitter.com/@langer_hans) (Twitter.com/@langer_hans)

Jailbreak: Entwickler installieren Android auf der Nintendo Switch

Zwei Bastler haben die Spielkonsole Nintendo Switch zu einem Android-Tablet umfunktioniert. Möglich wird das durch Ausnutzen eines Fehlers, der bereits 2018 entdeckt wurde. Joy-Cons und WLAN funktionieren bereits, der GPU-Treiber hingegen noch nicht.

43 Kommentare

Guo Ping, Rotating Chairman von Huawei Technologies, spricht auf dem MWC in Barcelona. (Bild: PAU BARRENA/AFP/Getty Images) (PAU BARRENA/AFP/Getty Images)

NSA: Huawei sieht US-Kampagne wegen fehlender Hintertüren

Nicht wegen vorhandener, sondern wegen fehlender Hintertüren für den Geheimdienst NSA stehe Huawei im Zentrum einer Kampagne der US-Regierung, sagt der Rotating Chairman Guo Ping. Dazu komme der technologische Rückstand der USA bei 5G.

27 Kommentare

Das Maskottchen von MariaDB ist ein Seelöwe. (Bild: Paul Krawczuk/Flickr.com) (Paul Krawczuk/Flickr.com)

MySQL-Fork: MariaDB kündigt Enterprise-Server an

Der Hauptentwickler und Sponsor der gleichnamigen Datenbank MariaDB hat auf seiner Anwender- und Entwicklerkonferenz einen Enterprise Server angekündigt. Der soll Open Source sein und besseres Auditing, schnellere Backups und größere Zuverlässigkeit bieten.

Kommentare

Das Orakel von Delphi verriet denen, die es befragten, angeblich etwas über die Zukunft. Ein Padding Oracle hingegen verrät einem Angreifer etwas über verschlüsselte Daten. (Bild: Mr.checker/Wikimedia Commons) (Mr.checker/Wikimedia Commons)

TLS: Immer wieder Padding Oracles

In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind.

Kommentare

Schon lange veröffentlicht, aber nicht von allen genutzt: Drupal 8. In zwei Jahren sollten Anwender der alten Drupal-7-Version updaten. (Bild: Drupal) (Drupal)

Content Management System: Unterstützung für Drupal 7 endet 2021

Die Entwickler von Drupal erläutern ihre künftige Releasestrategie und kündigen das Supportende für Drupal 7 an. Da Major-Updates bei Drupal oft umständlich sind nutzen viele Webseiten noch diese alte Version.

5 Kommentare

Ulrich Kelber warnt vor einem Oligopol bei Uploadfiltern. (Bild: Gerd Seidel) (Gerd Seidel)

Uploadfilter as a Service: Kelber warnt vor "erheblichen Problemen" für den Datenschutz

Update Die geplante Urheberrechtsreform könnte Plattformen zum Einsatz von Uploadfiltern verpflichten. Der Bundesdatenschutzbeauftragte befürchtet ein Oligopol weniger Anbieter wie Google und Facebook.

7 Kommentare

Kurse

Podcast Besser Wissen