Security

Golem.de-Volontär Oliver Nickel (Bild: T-Systems) (T-Systems)

Wochenrückblick: Der Spion, der in die Kälte kam

Golem-Wochenrückblick Auf dem Mobile World Congress im winterkalten Barcelona präsentieren Hersteller wie Samsung und Sony ihre neuen Top-Smartphones und sorgen mit Retro-Phones für Nostalgie. Im noch kälteren Berlin wird indes ein Spionageangriff auf das Kommunikationsnetz der Regierung aufgedeckt.

Kommentare

Das P10 von Huawei (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Huawei: Erste P10-Nutzer bekommen Oreo-Upgrade

Huawei hat mit der Verteilung von Android 8.0 für das P10 begonnen. Erste Nutzer haben die Aktualisierung bereits drahtlos erhalten, in den kommenden Wochen sollte das Upgrade bei den meisten Besitzern des Gerätes eintreffen.

12 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Crashkurs für das Projektmanagement Tool Goodlance (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Software Entwickler (m/w/d) EKATO Rühr- und Mischtechnik GmbH, Schopfheim (öffnet im neuen Fenster)

Service Operations Engineer (m/w/d) Akkodis Germany Tech Experts GmbH, Radebeul (öffnet im neuen Fenster)

Vertriebsmanager (w/m/d) für Versicherungsprodukte und KI Innovation SVS Sparkassen VersicherungsService GmbH 5. Stock, München (öffnet im neuen Fenster)

SAP Inhouse Consultant Business Warehouse & Datasphere (m/w/d) HARTING IT Services GmbH & Co. KG, Espelkamp (öffnet im neuen Fenster)

Inhouse Berater SAP HCM (m/w/d) - in Teilzeit (20 Stunden/Woche) Radeberger Gruppe KG, Frankfurt (öffnet im neuen Fenster)

ERP-Systemadministrator (m/w/d) Hamberger Großmarkt GmbH, München (öffnet im neuen Fenster)

Speichert ein Modell Kreditkartendaten, können diese von Angreifern extrahiert werden. (Bild: frankieleon, flickr.com) (frankieleon, flickr.com)

Deep Learning: Trainierte Modelle verraten private Informationen

Angreifer können aus bereits trainierten Deep-Learning-Modellen private und sicherheitskritische Informationen extrahieren. Das funktioniert besonders gut mit kurzem Text, zeigt eine Forschungsarbeit der UC Berkeley.

5 Kommentare

Die Hochschule des Bundes für öffentliche Verwaltung (Bild: HS Bund) (HS Bund)

Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben

Update Der Angriff auf das Netzwerk der Bundesregierung soll sich über eine Hochschule des Bundes bis hin zum Außenministerium gezogen haben. Der Bundestag hat in mehreren Sondersitzungen offenbar widersprüchliche Angaben von der Regierung erhalten.

53 Kommentare / Von Hauke Gierow,Friedhelm Greis

Akamai: Github übersteht bislang stärksten DDoS-Angriff

Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.

29 Kommentare

Die-Shot eines Skylake-Prozessors. (Bild: Intel) (Intel)

Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst

Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.

41 Kommentare

EU-Justizkommissarin Vera Jourova (Bild: Francois Lenoir/Reuters) (Francois Lenoir/Reuters)

Illegale Inhalte: EU-Kommission fordert Uploadfilter für alle Plattformen

Die EU-Kommission schlägt widersprüchliche Maßnahmen der Provider gegen illegale Inhalte im Netz vor. Die Pläne gehen teilweise deutlich weiter als das deutsche NetzDG. Der IT-Verband Bitkom ist empört.

82 Kommentare

Bei Trustico hat man wohl panikartig die Webseite abgeschaltet, nachdem User auf Twitter über eine gravierende Sicherheitslücke berichtet hatten. (Bild: Screenshot / trustico.com) (Screenshot / trustico.com)

Zertifikate: Trustico verwundbar für Root-Code-Injection

Der Zertifikatsverkäufer Trustico hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte.

12 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

Woher hatte Trustico nur all die privaten Schlüssel? (Bild: Schumi4ever/Wikimedia Commons) (Schumi4ever/Wikimedia Commons)

Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel

Der Zertifikatsreseller Trustico bittet aus unklaren Gründen darum, dass 50.000 Zertifikate zurückgezogen werden. Zu knapp der Hälfte davon besaß Trustico offenbar die privaten Schlüssel - die ein Zertifikatshändler eigentlich nie haben sollte.

40 Kommentare

Der VRR testet ein neues Tarifsystem für Smartphones. (Bild: VRR/Screenshot: Golem.de) (VRR/Screenshot: Golem.de)

Nextticket mit Preisberechnung: VRR testet Handy-Ticket mit manuellem Check-out

Der VRR will eine flexible ÖPNV-Preisberechnung per Check-in und -out im Verbund ermöglichen. Genutzt wird dafür aber kein E-Ticket, sondern das Handy-Ticket - und das erfordert etwas Handarbeit.

22 Kommentare

Eingangsbereich des Auswärtigen Amts in Berlin (Bild: Manfred Brückels) (Manfred Brückels)

Spionage: Angriff auf Bundesregierung dauert noch an

Update Mutmaßlich russische Hacker haben das Netzwerk der Bundesbehörden infiziert - sagen Sicherheitsbehörden. Doch viele Details zu dem Angriff sind zurzeit noch unklar. Die Opposition fordert Aufklärung.

65 Kommentare / Von Hauke Gierow,dpa

Das war nicht so gedacht: Die BVG veröffentlichte die IPs von Webseitenbesuchern und teilweise deren Mailadressen ungeschützt im Netz. (Bild: Leif Jørgensen / Wikimedia Commons) (Leif Jørgensen / Wikimedia Commons)

Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen

Bei den Berliner Verkehrsbetrieben ist die Status-Seite des Apache-Webservers offen einsehbar gewesen, wie Golem.de entdeckt hat. Dort zu sehen gab es IP-Adressen von Webseitenbesuchern und E-Mail-Adressen von Kundenaccounts.

18 Kommentare / Von Hanno Böck

Bundeskanzleramt (Symbolbild): Von einem Angriff auf das Kommunikationsnetzwerk des Bundes sind das Auswärtige Amt und das Verteidigungsministerium besonders betroffen. (Bild: Tischbeinahe) (Tischbeinahe)

APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk

Update Angreifern soll es gelungen sein, in das vertrauliche Kommunikationsnetz der Regierung einzudringen. Verdächtigt wird die Gruppe APT28, auch bekannt unter dem Namen Fancy Bear. Die Opposition wirft der Bundesregierung Versäumnisse bei der IT-Sicherheit vor.

53 Kommentare

Heads startet auf einem Librem 13 mit TPM von Purism. (Bild: Purism) (Purism)

Coreboot: Purism integriert Heads-Firmware für Laptop-TPMs

Die Laptops von Purism legen einen Fokus auf Sicherheit und freie Software. So deaktiviert der Hersteller auf seinen Geräten unter anderem Intels Management Engine und nutzt die freie Firmware Coreboot. Künftig integriert die Firma auch die TPM-Firmware Heads.

Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Fenders Mustang-GT-Verstärker haben offenbar ein Problem mit der Sicherheit der Bluetooth-Verbindung. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Mustang GT: Fenders smarte Amps lassen sich einfach kapern

Die Mustang-GT-Verstärker von Fender bieten dank digitaler Emulation toll klingenden Sound, Internetanbindung und eine Bluetooth-Verbindung mit Smartphones. Diese ist offenbar ungesichert, weshalb Gitarristen andere Musik untergejubelt werden kann. Auch Presets sollen sich ändern lassen.

8 Kommentare

Proteste gegen Luftverschmutzung durch Autos in Berlin (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Bundesverwaltungsgericht: Städte dürfen Fahrverbote für Dieselfahrzeuge verhängen

Erfolg für Umweltschützer: Deutsche Städte dürfen einem Urteil zufolge "ausnahmsweise" Fahrverbote für Dieselfahrzeuge verhängen. Die Bundesregierung plant schon für dieses Jahr eine einheitliche Regelung.

324 Kommentare

Bilder sollen auf der Speicherkarte verschlüsselt werden. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Zifra: Startup will Fotos auf Speicherkarten endlich verschlüsseln

Das Startup Zifra aus Göteborg will erreichen, was Kamerahersteller seit Jahren verweigern: die verschlüsselte Speicherung von Bildern und Videos auf dem Gerät. Wir haben mit den Unternehmensgründern über ihre Pläne und die weitere Entwicklung gesprochen.

74 Kommentare / Von Hauke Gierow

Google will nicht, dass Gmail als Telekommunikationsdienst eingestuft wird. (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

Telekommunikationsdienst: Der EuGH muss über Gmail urteilen

Der Europäische Gerichtshof in Luxemburg muss klären, ob Gmail ein Telekommunikationsdienst ist oder nicht. Google begrüßte dieses Urteil. Man strebe eine grundsätzliche Klärung der "einmaligen" deutschen Rechtslage an.

5 Kommentare

Indicent Response-Teams untersuchen die IT-Landschaft von Unternehmen. (Bild: Philippe Huguen/Getty Images) (Philippe Huguen/Getty Images)

Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.

3 Kommentare

Reisepass mit Chip-Symbol (Bild: Matt Cardy/Getty Images) (Matt Cardy/Getty Images)

Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen

Wie werden die Informationen auf dem RFID-Chip im Reisepass auf Richtigkeit überprüft? In den USA bislang offenbar gar nicht, wie zwei Senatoren schreiben.

16 Kommentare

Das Gateway von Xiaomi während der Analyse (Bild: Dennis Giese / Daniel Wegemer) (Dennis Giese / Daniel Wegemer)

Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien

Was hält länger durch: das Smart-Home-Gerät oder der Server des Anbieters? Weil sie sich nicht auf den Hersteller verlassen wollen, haben zwei Hacker damit begonnen, Xiaomi-IoT-Geräte aus der Cloud zu befreien.

66 Kommentare / Von Hauke Gierow

Das E-Ticket muss in Berlin bald an die Kontrollgeräte gehalten werden. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

VBB Fahrcard: E-Ticket-Kontrolle am Prüfgerät wird in Berlin zur Pflicht

Update Rund sechseinhalb Jahre nach dem Beginn des E-Ticket-Projekts in Berlin und Brandenburg wird in der Hauptstadt die Selbstkontrolle in Bussen zur Pflicht. Ohne korrektes Piepen geht es nur noch mit dem Handy-Ticket und Papierfahrausweisen.

61 Kommentare

Troy Hunt hat eine halbe Milliarde Passworthashes veröffentlicht. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

Bei HaveIBeenPwned können Nutzer aktuell rund eine halbe Milliarde Passwort-Hashes herunterladen. Damit könnten sie Dienste in die Lage versetzen, geleakte Passwörter abzulehnen.

52 Kommentare

Österreichs Justizminister Josef Moser (ÖVP) verteidigt das Überwachungspaket. (Bild: Bundeskanzleramt.at/Screenshot: Golem.de) (Bundeskanzleramt.at/Screenshot: Golem.de)

Staatstrojaner und Quick-Freeze: Österreich verschärft frühere Überwachungspläne

Die neue Koalition in Österreich greift die gescheiterten Überwachungspläne der Vorgängerregierung auf und will den Einsatz von Staatstrojanern erlauben. Zudem gibt es ein Ersatzverfahren für die Vorratsdatenspeicherung.

21 Kommentare

Ins Telefon reden, um Captchas zu lösen - das könnte bald Alltag werden. (Bild: Pexels.com) (Pexels.com)

Maschinelles Lernen: Biometrisches Captcha nutzt Sprache und Bild

Gefilmt werden und eine Frage mündlich beantworten: Ein neues biometrisches Captcha-System soll verhindern, dass Algorithmen die Abfragen austricksen. Die Lösungszeit macht dabei den Unterschied zwischen Mensch und Maschine.

14 Kommentare

Der Linux-Kernel bekommt vielleicht eine neue Firewall-Technik. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Bpfilter: Linux-Kernel könnte weitere Firewall-Technik bekommen

Zusätzlich zu Iptables und Nftables könnte der Linux-Kernel mit Bpfilter künftig einen weiteren Mechanismus für Firewalls und Paketfilter bekommen. Die neuen Technik basiert auf BPF, das von einem Paketfilter zu einer universellen VM im Kernel gewachsen ist.

1 Kommentare

Gemeinsam für Uploadfilter: Axel Voss (l.) und Günther Oettinger (Bild: Axel Voss) (Axel Voss)

EU-Urheberrechtsreform: Kompromissvorschlag hält an Uploadfiltern fest

Update Eigentlich soll der CDU-Politiker Axel Voss versuchen, im EU-Parlament einen Kompromiss zum Urheberrecht zu finden. Doch nach Ansicht von Kritikern macht sein Vorschlag alles noch schlimmer.

19 Kommentare / Ein Bericht von Friedhelm Greis

Samsungs Galaxy S8 (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Android 8.0: Samsung verteilt Oreo-Upgrade wieder für Galaxy S8

Eine Woche hat Samsung gebraucht, bis der Bootschleifen-Fehler im Oreo-Upgrade für das Galaxy S8 behoben wurde. Das Upgrade auf Android 8.0 wird wieder verteilt.

8 Kommentare

Signal hat jetzt mehr Geld für die Weiterentwicklung. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Signal Foundation: Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

Mit 50 Millionen US-Dollar soll die Weiterentwicklung von Signal vorangetrieben werden. Das Geld kommt von einem Mitgründer von Whatsapp - dem Messenger, der vor ein paar Jahren die Signal-Verschlüsselung übernommen hat.

11 Kommentare

Werbegrafik zum Network Slicing (Bild: ADVA) (ADVA)

Für 4G und 5G: Ericsson und Swisscom demonstrieren Network Slicing

Parallel betriebene, virtuelle Netze beim Network Slicing - auf dem Mobile World Congress 2018 in Barcelona soll es dazu einiges zu sehen geben, von Ericsson, Swisscom, Adva Optical Networking und BT.

2 Kommentare

Kubernetes: Kryptomining auf ungesicherten Tesla-Cloud-Diensten

Tesla hat einen Kubernetes-Pod ohne Kennwortschutz laufen lassen - und sich damit Kryptomining-Malware eingefangen. Derzeit wird außerdem eine Sicherheitslücke in Jenkins-Servern für eine weitere Kampagne ausgenutzt.

8 Kommentare

Viele Dating-Apps bieten nicht genug Datenschutz. (Bild: Emma McIntyre/Getty Images for Flirtar) (Emma McIntyre/Getty Images for Flirtar)

Stiftung Warentest: Zu wenig Datenschutz in Dating-Apps

Dating-Apps wissen mehr über ihre Nutzer als mancher enge Freund. Doch viele Apps schützen diese Informationen nicht ausreichend. Im Gegenteil: Einige Anbieter teilen sogar intimste Details mit der Werbeindustrie.

5 Kommentare

Der Hersteller FSLabs ist mit fragwürdigen Methoden gegen Cracker vorgegangen. (Bild: FSLabs) (FSLabs)

Flightsim Labs: Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

Ein Flugsimulator-Addon hat bei einigen Nutzern Malware installiert, um einen Cracker zu finden. Das problematische Vorgehen soll auch erfolgreich gewesen sein - wurde aber mittlerweile trotzdem eingestellt.

86 Kommentare

Intel wird verklagt, erwartet aber keine erhöhten Kosten. (Bild: Mandel Ngan/Getty Images) (Mandel Ngan/Getty Images)

Sicherheitslücken: Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

Intel wird von mehr als 30 Gruppen wegen der Sicherheitslücken Meltdown und Spectre verklagt. Das Unternehmen glaubt aber nicht, dass durch die Sammelklagen große Belastungen entstehen.

40 Kommentare

Wafer einer Haswell-CPU, die von Meltdown und Spectre betroffen ist (Bild: Intel) (Intel)

PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre

Deutlich später als Linux und Windows hat nun auch das freie Unix-System FreeBSD Patches gegen die Meltdown- und Spectre-Angriffe bekommen. Die BSD-Entwickler sind erst sehr spät informiert worden und nutzen nun ähnliche Strategien wie bei den anderen Systemen.

5 Kommentare

Vertreter von Intel, Telekom und Huawei (v. l. n. r.) (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Deutsche Telekom: Huawei und Intel zeigen Interoperabilität von 5G

Im Testlabor der Telekom in Bonn läuft bereits eine 5G-Basisstation von Huawei zusammen mit einer Plattform von Intel. Wir durften uns das als Erste genau ansehen.

6 Kommentare

Facebook entschuldigt sich für unerwünschte Kurznachrichten per SMS. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Fehler bei Zwei-Faktor-Authentifizierung: Facebook will keine Benachrichtigungen per SMS schicken

In den vergangenen Tagen ist Facebook damit aufgefallen, dass das soziale Netzwerk die Telefonnummer für die Zwei-Faktor-Authentifizierung des Nutzers für das Verschicken seiner Benachrichtigungen missbraucht. Mittlerweile bestätigt Facebook dies und gibt einem Fehler im System die Schuld.

17 Kommentare

Die Zukunft der Webverschlüsselung ist schon fast da. (Bild: Simon Cocks, Flickr.com) (Simon Cocks, Flickr.com)

Verschlüsselung: TLS 1.3 ist so gut wie fertig

Die TLS-Arbeitsgruppe der IETF hat ihre Arbeit an Version 1.3 des Verschlüsselungsprotokolls abgeschlossen. Jetzt muss noch der Rest des Standard-Gremiums zustimmen, was aber noch dauern könnte.

20 Kommentare

Ubuntu 18.04 heißt Bionic Beaver. (Bild: NPS Photo/Kent Miller) (NPS Photo/Kent Miller)

Bionic Beaver: Canonical will Telemetrie in Ubuntu sammeln

Um seine Entwicklung an Ubuntu zu verbessern, will der Linux-Distributor Canonical automatisch Kenndaten der Hardware seiner Nutzer sammeln und ebenso Informationen zu installierten Paketen und Absturzberichten.

62 Kommentare

Die Initiative Openschufa will Schufa-Auskünfte sammeln und analysieren. (Bild: Manuel Kinzer/Algorithm Watch) (Manuel Kinzer/Algorithm Watch)

Openschufa: Reverse-Engineering der Schufa geplant

Update Wie genau kommt der Schufa-Score eigentlich zustande? Das wollen Algorithm Watch und die Open Knowledge Foundation zusammen herausfinden und bitten dafür um Geld - und später um Daten.

72 Kommentare

Das Update für das Galaxy S8 und das Galaxy S8+ ist aktuell nicht mehr erhältlich. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Android 8.0: Samsung stoppt Upgrade für Galaxy S8

Update Kurz nach der Veröffentlichung ist das Upgrade für das Galaxy S8 und Galaxy S8+ auf Android 8.0 auch schon wieder weg: Samsung hat die Verteilung gestoppt. Offizielle Gründe hat uns der südkoreanische Hersteller nicht genannt, es soll bei manchen Nutzern zu Boot-Schleifen kommen.

10 Kommentare

US-Geheimdienste wollen nicht, dass Amerikaner Huawei-Smartphones kaufen. (Bild: David Becker/Getty Images) (David Becker/Getty Images)

FBI, CIA und NSA: US-Dienste warnen vor Huawei- und ZTE-Smartphones

Vertreter der US-Geheimdienste und vom FBI meinen, dass US-Verbraucher keine Smartphones von Huawei oder ZTE verwenden sollten. Dies würde das Risiko für Spionage und Datenmanipulation erhöhen und China in die Lage versetzen, eine "Machtbasis im Netzwerk" aufzubauen. Huawei widerspricht.

79 Kommentare

Das Olympische Feuer (Bild: Clive Mason/Getty Images) (Clive Mason/Getty Images)

Pyeongchang: Olympic Destroyer ist eine lernende Malware

Die bei den Olympischen Winterspielen in Pyeongchang eingesetzte Malware kann lernen - und gibt ihr Wissen an andere Installationen weiter. Die Schadsoftware ist darauf ausgerichtet, Windows-Systeme unbenutzbar zu machen.

64 Kommentare

Paypal bekommt Ärger mit deutschen Verbaucherschützern. (Bild: Paypal) (Paypal)

Zahlungsdienstleister: Verbraucherschützer mahnen Paypal wegen zu langer AGB ab

80 DIN-A4-Seiten sind Paypals allgemeine Geschäftsbedingungen (AGB) lang - zu lang, findet der Verbraucherzentrale Bundesverband. Bis Ende Februar 2018 hat der Online-Bezahldienst Zeit zum Nachbessern, danach wollen die Verbraucherschützer vor Gericht gehen.

16 Kommentare

Microsoft patcht zahlreiche kritische Lücken in Windows. (Bild: Jason Redmond/AfP/Getty Images) (Jason Redmond/AfP/Getty Images)

Kernel: Microsoft patcht Code-Execution-Lücke im Kernel

Speicherfehler im Kernel, in der Scripting-Engine und in Outlook - das sind nur einige der Probleme, die Microsoft mit dem aktuellen Patchday behebt. Admins sollten die Updates umgehend einspielen.

11 Kommentare

Palmsecure soll bald besser mit Windows 10 zusammenarbeiten. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Palmsecure: Windows Hello wird bald Fujitsus Venenscanner unterstützen

Die Palmsecure genannte Anmeldetechnik von Fujitsu soll bald ordentlich in Windows 10 integriert werden. Bisher muss die Software noch separat installiert und angesteuert werden und ist damit nicht so komfortabel wie andere Methoden, die Windows Hello unterstützen.

16 Kommentare

Der Bonner ÖPNV könnte bald kostenlos genutzt werden. (Bild: Juergen Schwarz/Getty Images) (Juergen Schwarz/Getty Images)

Fahrverbote: Bundesregierung schlägt kostenlosen ÖPNV vor

Um Fahrverbote in deutschen Innenstädten zu vermeiden, erwägt die Bundesregierung ungewöhnliche Schritte. Fünf Modellstädte sind für einen Test im Gespräch.

312 Kommentare

Windows Defender ATP wird für Windows 7 entwickelt. (Bild: Microsoft) (Microsoft)

Microsoft: Windows Defender ATP kommt auch für Windows 7 und 8.1

Eigentlich ist Microsofts Sicherheitssoftware Windows Defender ATP ein auf Windows 10 beschränktes Programm. Kunden können dies bald aber auch für die Versionen 7 und 8.1 installieren. Anscheinend gibt es wohl doch noch sehr viele Geräte mit den älteren Betriebssystemen.

15 Kommentare

Linux 4.16 wappnet sich weiter gegen Spectre und Meltdown. (Bild: Jerzy Strzelecki) (Jerzy Strzelecki)

Betriebssysteme: Linux 4.16 schließt weitere Spectre- und Meltdown-Lücken

Spectre und Meltdown dominieren weiterhin die Arbeit der Kernel-Hacker. Mit der Freigabe der ersten Testversion des kommenden Linux-Kernels 4.16 gibt es zusätzliche Patches gegen die Schwachstellen, die auch in Kernel-Versionen 4.15.2 und 4.14.18 eingeflossen sind.

1 Kommentare / Von Jörg Thoma

Kurse

Podcast Besser Wissen