Zum Hauptinhalt Zur Navigation Zur Suche

Security

Apple patcht diverse Betriebssysteme. (Bild: David McNew/Newsmakers/Hulton Archive/Getty Images North America) (David McNew/Newsmakers/Hulton Archive/Getty Images North America)

Betriebssystem: Apple patcht WatchOS und iOS

Nutzer von Apples mobilen Betriebssystemen haben gegebenenfalls eine Update-Benachrichtigung auf ihren Geräten. Apple hat sowohl für die Apple Watch als auch für iPhone, iPod Touch und iPad ein neues Betriebssystem freigegeben. Unter iOS wird dabei auch eine Sicherheitslücke geschlossen.
/ 9 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Die Wirtsleute des Bräustüberl Tegernsee (Bild: Bräustüberl) (Bräustüberl)

Falsche Wartezeiten: Bräustüberl versus Google

Update Gäste loben bei den Google-Bewertungen die schnelle Bedienung im Bräustüberl Tegernsee - trotzdem gab Google teils lange Wartezeiten an. In dem Fall, der nun vor Gericht verhandelt wird, geht es aber auch um eine grundsätzliche Rechtsfrage.
/ 65 Kommentare
Mit diesem Supercomputer könnte man einen Angriff auf die 8-Bit-Verschlüsselung des Bluetooth-Protokolls durchführen. (Bild: Pixabay / Pexels) (Pixabay / Pexels)

KNOB-Angriff: 8-Bit-Verschlüsselung mit Bluetooth

Die Verschlüsselung des Bluetooth-Protokolls lässt sich einfach aushebeln, ein Angreifer kann die Schlüssellänge kontrollieren und auf eine triviale Größe reduzieren. Abhilfe ist nicht in Sicht, die Bluetooth-Standardisierungsgruppe will die Schlüssellänge nur minimal erhöhen.
/ 15 Kommentare
Mit speziellen HTTP/2-Anfragen kann man dafür sorgen, dass Webserver extrem langsam werden. (Bild: Mad Max, Wikimedia Commons) (Mad Max, Wikimedia Commons)

Webserver: Denial-of-Service-Angriffe gegen HTTP/2

Das HTTP/2-Protokoll kann missbraucht werden, um in Webservern hohe CPU-Auslastung zu erzeugen. Laut Sicherheitsforschern von Netflix ist es damit in einigen Fällen möglich, mit einer einzelnen Internetverbindung mehrere Server lahmzulegen.
/ 8 Kommentare
Google erlaubt jetzt auch bei seinen Internetdiensten, sich unter anderem mit dem Fingerabdruck einzuloggen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

FIDO: Google führt Logins ohne Passwort ein

Der Umgang mit Passwörtern ist für viele Nutzer zu kompliziert. Google führt stattdessen nun die Möglichkeit ein, sich auf einem Android-Smartphone bei einigen seiner Dienste mit Hilfe biometrischer Entsperrmöglichkeiten einzuloggen. Dabei werden FIDO2, W3C Webauthn und FIDO CTAP genutzt.
/ 19 Kommentare