Security

Firefox Monitor basiert auf den Daten von Have I been pwned. (Bild: Mozilla) (Mozilla)

Mozilla: Firefox Monitor informiert über gehackte Passwörter

Nach Tests im Sommer ist der Firefox Monitor allgemein verfügbar. Der Dienst ist eine Kooperation mit dem Sicherheitsforscher Troy Hunt. Nutzer sollen mit dem Werkzeug über Hacks ihrer Daten informiert werden.

9 Kommentare

Santorini (Bild: Andreas Donath) (Andreas Donath)

Luftaufnahmen: Drohnen im Einsatz gegen griechische Steuerhinterzieher

Die griechischen Steuerbehörden setzen Drohnen ein, um Steuerhinterzieher zu überführen. Die Videokameras der Drohnen werden genutzt, um Bewegungen von Touristen aufzuzeichnen und so Beweismaterial zu liefern.

35 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Visual Studio Code für Systemadministratoren (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Systemadministrator:in (m/w/d) MANDARIN MEDIEN Gesellschaft für digitale Lösungen mbH, Schwerin,Home Office (öffnet im neuen Fenster)

Ausbildung zum Kaufmann für Digitalisierungsmanagement (m/w/d) Berlin-Chemie AG, Berlin (öffnet im neuen Fenster)

Frontend-Entwickler (m/w/d) - Vue.js und moderne Web-Anwendungen Deep Content GmbH, Hannover (öffnet im neuen Fenster)

Lead Expert Hardwareentwicklung (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Softwareentwickler Fullstack (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Cloud Engineer m/w/d FLYERALARM Bit Labs GmbH, (öffnet im neuen Fenster)

ERP Manager / ERP Process & Systems Excellence HYDROTECHNIK GmbH, Limburg an der Lahn (öffnet im neuen Fenster)

Google: Cookies werden erst gelöscht, wenn man sich ordentlich abgemeldet hat. (Bild: RyanMcGuire) (RyanMcGuire)

Google: Chrome löscht Google-Cookies erst nach Logout

In Chrome können zwar alle Browserdaten gelöscht werden, Google-Cookies von angemeldeten Nutzern bleiben jedoch erhalten.

17 Kommentare

Satya Nadella auf der Ignite 2018 (Bild: Microsoft) (Microsoft)

Azure: Microsoft hat "eine Fülle an Ankündigungen" parat

ignite2018 Neue virtuelle Maschinen, mietbare SSDs und WAN-Verbindungen über das Microsoft-Backbone: Azure bekommt eine ganze Reihe an neuen Funktionen in den Bereichen Storage, Netzwerken und Security. Vieles davon befindet sich allerdings noch in der Preview-Phase.

Kommentare

Firefox, Chrome und Safari können leicht zum Abstürzen gebracht werden. (Bild: Natã Figueiredo) (Natã Figueiredo)

Nach Safari und Chrome: Firefox ins Jenseits befördern

Mit einem präparierten Link kann Mozillas Firefox zum Absturz gebracht werden. Ähnliches hat ein Sicherheitsforscher zuvor mit Apples Safari und Googles Chrome gezeigt. Auf einer Webseite sammelt er die Lücken - mitsamt Absturz-Button.

15 Kommentare

Die Onlinedienste von Zoho waren am Montag einige Stunden nicht erreichbar. (Bild: Benedikt Geyer) (Benedikt Geyer)

Phishingmails: Domainregistrar deaktiviert Zoho.com

Nach Phishingbeschwerden deaktiviert der Domainregistrar Tierra.net die Domain Zoho.com. Erst nach einem Aufruf auf Twitter wurde sie wieder freigeschaltet.

13 Kommentare

Adobe-CEO Shantanu Narayen (l.), Microsoft-CEO Satya Nadella (Mitte) und SAP-CEO Bill McDermott (r.) (Bild: Microsoft) (Microsoft)

Azure: Adobe, Microsoft und SAP vereinheitlichen Kundendaten

ignite2018 Drei CEOs von drei großen Unternehmen auf einer großen Bühne: Die Open Data Initiative soll die Daten verschiedener Produkte auf Azure bringen. Kunden wie Coca Cola finden das sinnvoll, da sie ihre Daten nicht mehr von mehreren Datenbanken manuell zusammenführen müssen.

7 Kommentare

ESNI soll die Übertragung des Domainnamen absichern. (Bild: Alistair Young) (Alistair Young)

TLS: Cloudflare startet Unterstützung für verschlüsselte SNI

Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen.

11 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Unterschriften fälschen - das geht auch digital bei OpenPGP-Signaturen. (Bild: Dreamstime) (Dreamstime)

OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.

25 Kommentare / Von Hanno Böck

Verfassungsschutzpräsident Maaßen wird nun Sonderberater Seehofers. (Bild: Axel Schmidt/Reuters) (Axel Schmidt/Reuters)

Koalitionsstreit beendet: Maaßen wird Sonderberater Seehofers

Ende einer Koalitionskrise: Verfassungsschutzpräsident Maaßen wird nun doch nicht befördert. Stattdessen erhält er eine neu zu schaffende Stelle in Seehofers Innenministerium. Bundeskanzlerin Merkel räumt Fehler ein.

43 Kommentare

Apple hat eine neue Idee, wie es vor Betrug schützen will. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

iPhone: Apple will mit Nutzerbeobachtung Betrug verhindern

Um missbräuchliche Käufe im iTunes-Store zu verhindern, will Apple künftig für jedes iPhone und iPad einen Vertrauenspunktestand errechnen. Dieser bemisst sich nach dem Nutzungsverhalten, beispielsweise aus der Anzahl der Anrufe oder empfangenen E-Mails. Die Daten sollen sich nicht einsehen lassen.

24 Kommentare

Müssen Tor-Nutzer bald keine Cloudflare-Captchas mehr lösen? (Bild: The Tor Project, Inc.) (The Tor Project, Inc.)

Tor-Netzwerk: Cloudflare bietet Onion Services

Webseiten, die hinter Cloudflares CDN stecken, können nun als Onion Service im Tor-Netzwerk abgerufen werden. Damit sollen die verhassten Captchas für Tor-Nutzer hinfällig werden.

7 Kommentare

Für das Fangen von Bugs in Curl gibt es künftig Prämien. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Security: Curl bekommt eigenes Bug-Bounty-Programm

Das kleine Kommandozeilenwerkzeug Curl und dessen Bibliothek finden sich in nahezu allen vernetzten Geräten. Sicherheitsforscher erhalten künftig eine Bug-Bounty, also Geld für das Auffinden von Sicherheitslücken in der Software Curl.

2 Kommentare

Eine Waffe vom Typ Liberator aus dem 3D-Drucker (Bild: Robert MacPherson/AFP/Getty Images) (Robert MacPherson/AFP/Getty Images)

Bundesregierung: Bis zu fünf Jahre Haft bei unlizenziertem 3D-Waffendruck

Trotz der internationalen Aufregung über Schusswaffen aus dem 3D-Drucker will die Bundesregierung das Waffenrecht nicht verschärfen. Für den Umgang und die Produktion von Pistolen bedürfe es bereits jetzt einer speziellen Erlaubnis, Zuwiderhandlungen würden bestraft.

54 Kommentare / Von Stefan Krempl

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Mit Touchdisplay und Handschriftenerkennung füllt Windows fleißig die WaitList.dat. (Bild: STAN HONDA/AFP/Getty Images) (STAN HONDA/AFP/Getty Images)

Handschriftenerkennung: Schattendatei in Windows speichert Texte und Passwörter

Mit aktivierter Handschriftenerkennung liest Windows Texte aus Dateien auf der Festplatte aus und speichert sie unter WaitList.dat ab. Auch gelöschte Dateien sind so wieder herstellbar.

12 Kommentare

Western Digitals My Cloud: Updates können auch mal länger dauern. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Western Digital: My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern.

8 Kommentare

Die Linie zwischen Cybercrime und Zusammenarbeit mit dem FBI wird immer wieder überschritten. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Gerichtsverfahren: Mildes Urteil für Mirai-Entwickler

Update Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Das Ergebnis ist eine milde Strafe und eine Verpflichtung zur weiteren Kooperation.

26 Kommentare

Hans-Georg Maaßen (links) und sein alter und neuer Chef Horst Seehofer (CSU) (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Nach Chemnitz-Äußerungen: Seehofer holt sich Verfassungsschutzchef Maaßen

Update Nach seinen umstrittenen Äußerungen zu ausländerfeindlichen Angriffen muss Verfassungsschutzpräsident Maaßen seinen Posten räumen und wird zum Staatssekretär befördert. Im NSA-Ausschuss war er durch unbelegte Vorwürfe gegen US-Whistleblower Edward Snowden aufgefallen.

226 Kommentare

Aufgrund eines Lecks auf GovPayNow waren Millionen Datensätze einsehbar. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

GovPayNow: 14 Millionen Buchungen öffentlich einsehbar

Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt.

2 Kommentare

Wegen Sicherheitslücken in einer Videoüberwachungssoftware kann auf die Bilder der Kameras zugegriffen werden. (Bild: Alexandre Dulaunoy) (Alexandre Dulaunoy)

Zero-Day: Überwachungskameras können übernommen und manipuliert werden

Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar.

3 Kommentare

5G Mobile und Fixed-Wireless-Tests am Verizon-Hauptsitz im Jahr 2016 (Bild: Samsung Electronics) (Samsung Electronics)

Fixed Wireless: Telefónica testet mehrere GBit/s in Hamburg

Die Telefónica und Samsung probieren in Hamburg 5G-Fixed-Wireless-Anschlüsse aus. Es geht darum, bei 26 GHz die Haushalte mit mehreren Gigabit zu versorgen.

15 Kommentare

Mit Schlüsseln statt Passwörtern einloggen: Bei Webauthn muss noch an der Sicherheit gefeilt werden. (Bild: Flober81) (Flober81)

Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.

5 Kommentare

Microsoft will die Cloud absichern. (Bild: ERIC PIERMONT/AFP/Getty Images) (ERIC PIERMONT/AFP/Getty Images)

Cloud Act: Microsoft will Datenzugriff der USA im Ausland begrenzen

Sicherheitsbehörden sollen nicht nach Belieben auf Nutzerdaten in der Cloud zugreifen dürfen. Microsoft hat deshalb Prinzipien für die internationale Debatte formuliert. Anders als im Cloud Act sollen rudimentäre Schutzvorkehrungen getroffen und die Rechte der Nutzer gestärkt werden.

13 Kommentare

Das neue iOS 12 auf dem iPhone X (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

iOS 12 im Test: Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.

83 Kommentare / Ein Test von Tobias Költzsch

IPhones und iPads lassen sich durch päparierte Links ausschalten. (Bild: Oliur) (Oliur)

iPhone und iPad: Einen Klick vom Absturz entfernt

Mit wenigen Zeilen CSS-Code können iPhone und iPad zum Absturz gebracht werden. Auch andere Betriebssysteme und Browser sind betroffen.

27 Kommentare

Golem.de Redakteur Tobias Költzsch (Bild: Apple) (Apple)

Wochenrückblick: 1 Niederlage, 3 iPhones, 1.872.070 geleakte Passwörter

Golem-Wochenrückblick Netzaktivisten verlieren im EU-Parlament, Knuddels verliert Nutzerdaten, Lara Croft erlebt sogar die Apokalypse - und Apple stellt Geräte vor.

2 Kommentare

Mit Kälte kann man an Daten aus dem Arbeitsspeicher gelangen. (Bild: Bru-nO) (Bru-nO)

Cold Boot Attack rebootet: Forscher hebeln Verschlüsselung von Computern aus

Ein alter Angriff neu durchgeführt: Forschern ist es gelungen, den Schutzmechanismus gegen die zehn Jahre alte Cold-Boot-Attacke zu umgehen. Angreifbar sind eingeschaltete verschlüsselte Rechner.

46 Kommentare

HHVM entfernt den PHP-Support. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

HHVM: Quelloffene virtuelle Maschine kommt künftig ohne PHP aus

Ab Anfang 2019 gibt es keinen PHP-Support mehr für die virtuelle Maschine HHVM. Stattdessen wollen die Entwickler verstärkt auf die Scriptsprache Hack setzen. Nutzer der Software stehen jetzt vor der Wahl: Entweder Hack oder PHP 7 ohne HHVM.

15 Kommentare

Der Europäische Gerichtshof für Menschenrechte in Straßburg (Bild: hpgruesen) (hpgruesen)

GCHQ: Geheimdienstliche Massenüberwachung verletzt Menschenrechte

Der Europäische Gerichtshof für Menschenrechte urteilt über die Massenüberwachungsprogramme des britischen Geheimdienstes GCHQ. Die durch Snowden bekanntgewordene Internetüberwachung verletzt die Internetnutzer in ihren Rechten.

30 Kommentare

Storage Sense löscht lokale Kopien von wenig genutzten Onedrive-Dateien. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

October 2018 Update: Onedrive löscht bald wenig genutzte synchronisierte Daten

Storage Sense wird Teil der neuen Version von Windows 10. Diese Funktion migriert wenig genutzte Daten im automatisch in die Onedrive-Cloud, um Speicherplatz zu sparen. Nutzer können den Prozess täglich laufen lassen, aber auch komplett abschalten und gar nicht erst verwenden.

123 Kommentare

Tor funktioniert nach dem Zwiebelprinzip. (Bild: spraints) (spraints)

Tor-Netzwerk: Sicherheitslücke für Tor Browser 7 veröffentlicht

Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter - nachdem er Monate von ihr wusste.

8 Kommentare

Kundendaten der Firma Veeam waren öffentlich einsehbar. (Bild: Geralt) (Geralt)

Veeam: 200 GByte Kundendaten ungeschützt im Internet

Ausgerechnet die Datenmanagementfirma Veeam lässt ihre Kundendatenbank öffentlich zugänglich im Internet liegen. Die Kundendaten seien keine sensiblen Daten.

12 Kommentare

Neue Regeln für Fan-Seitenbetreiber von Facebook (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Fan-Seiten: Facebook passt Datenschutzregeln dem EuGH-Urteil an

Update Seit dem EuGH-Urteil zu Fanpages auf Facebook herrscht Verwirrung. Nun hat das soziale Netzwerk Konsequenzen aus der Entscheidung gezogen.

1 Kommentare

Schlüsselchip für das Model S von Tesla: Fahrer können das Auto mit einer PIN sichern. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Model S: Belgische Wissenschaftler hacken Teslas Schlüsselchip

Tesla macht es den Fahrern des Model S einfach. Sie brauchen keinen Schlüssel - ein Chip reicht aus, um das Elektroauto zu öffnen und zu starten. Belgische Forscher haben herausgefunden, dass sich der Chip klonen und das Auto in Sekundenschnelle klauen lässt.

90 Kommentare

Wettlauf um die Nutzer: Single-Sign-on-Lösungen Made in Germany (Bild: Montage: Golem.de) (Montage: Golem.de)

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.

37 Kommentare / Eine Analyse von

Der baden-württembergische Datenschutzbeauftragte Stefan Brink (Bild: Kristina Schäfer/LfDI BW) (Kristina Schäfer/LfDI BW)

Passwörter geleakt: Datenschützer prüft Sanktionen gegen Knuddels

Update Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.

32 Kommentare

Mac-Apps lesen den Browserverlauf mit. (Bild: 377053) (377053)

Spyware: Mac-App Adware Doctor sammelt heimlich Nutzerdaten

Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.

10 Kommentare

Bei einer Postkarte weiß man, dass der Briefträger mitlesen kann. Aber wissen Rechtsanwälte auch, dass beim BeA die Nachrichteninhalte weniger geschützt sind? (Bild: Newberry/Wikimedia Commons) (Newberry/Wikimedia Commons)

Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

Eine Sicherheitslücke im Anwaltspostfach BeA konnte nicht behoben werden, da es sich um ein grundlegendes Designproblem handelt. Die Bundesrechtsanwaltskammer hat das gelöst, indem sie das Problem wegdefinierte - mit einer abenteuerlichen Begründung: Der Schutz der Nachrichten ist nicht so wichtig, nur die Anhänge müssen geschützt sein.

42 Kommentare

Fortnite auf einem Android-Smartphone (Bild: Epic Games) (Epic Games)

Battle Royale: Fortnite für Android kommt auf 15 Millionen Downloads

Epic Games hat es offenbar nicht geschadet, Googles Play Store zu umgehen: Nach eigenen Angaben wurde die APK von Fortnite für Android 15 Millionen Mal heruntergeladen. Das Sicherheitsteam hat im Gegenzug eine Menge mit Fake-Webseiten zu tun, die Malware unter dem Namen Fortnite anbieten.

14 Kommentare

Die Passwörter von fast 1,9 Milllionen Knuddels-Nutzern standen als Passwort im Netz. (Bild: Knuddels.de/Screenshot: Golem.de) (Knuddels.de/Screenshot: Golem.de)

Kurse

Podcast Besser Wissen