Security

Intels S2600 ist eines der wenigen Test-Boards mit Linuxboot-Support. (Bild: Linuxboot) (Linuxboot)

Linuxboot: Google und Facebook ersetzen Server-UEFI mit Linux

Die Arbeiten einzelner Angestellter, um proprietäre Firmware gegen freie Software zu ersetzen, bündeln Google und Facebook nun in dem Projekt Linuxboot unter dem Dach der Linux Foundation. Die beteiligten Entwickler sind bekannte Firmware-Hacker und arbeiten bereits länger an dem Projekt.

79 Kommentare

Einige Thinkpads speichern Fingerabdruckdaten unsicher. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein

Die Software Fingerprint Manager Pro speichert biometrische Daten auf dem Gerät. Allerdings sagt selbst Lenovo, dass das unsicher sei und rät daher zu einem Update. Windows-10-Geräte sind davon jedoch nicht betroffen.

9 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Strategien für Plattform und Systemsicherheit (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Technische Ausbildung Bundesnachrichtendienst, Flensburg (öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Information Security Officer GfR (m/w/d) DLR GfR mbH, Weßling (öffnet im neuen Fenster)

Senior Fullstack Softwareentwickler (f/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Jahrespraktikant (m/w/d) im Rahmen der Fachoberschule mit dem Schwerpunkt Informatik Landkreis Lüneburg, Lüneburg (öffnet im neuen Fenster)

Frontend-Entwickler (m/w/d) - Vue.js und moderne Web-Anwendungen Deep Content GmbH, Hannover (öffnet im neuen Fenster)

Mitarbeiter*in (m/w/d) im Studiengangsekretariat für den Studiengang BWL-Dienstleistungsmanagement Teilzeit Duale Hochschule Baden-Württemberg Heilbronn, Heilbronn (öffnet im neuen Fenster)

Sachgebietsleiter/in (m/w/d) Informations- und Kommunikationstechnik - Benutzerservice und Systemverwaltung Stadt Troisdorf, Troisdorf (öffnet im neuen Fenster)

"Digital. Einfach. Sicher" heißt es nach wie vor auf der BeA-Webseite. Dass dem nicht so ist, darüber besteht inzwischen Einigkeit. (Bild: Brak) (Brak)

BeA: So geht es mit dem Anwaltspostfach weiter

Darf eine Webseite erkennen, ob ein Nutzer Anwalt ist? Und braucht es eine Ende-zu-Ende-Verschlüsselung? Auf dem BeAthon hat die Bundesrechtsanwaltskammer über die Zukunft des von Sicherheitsproblemen geplagten Anwaltspostfachs BeA diskutiert - und will es bald wieder aktivieren.

32 Kommentare / Ein Bericht von Hanno Böck

Den Iris-Scanner hatte Samsung erstmals beim gescheiterten Galaxy Note 7 präsentiert. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Intelligent Scan: Samsung könnte Gesichts- und Iris-Erkennung kombinieren

Ein Programmierer hat sich den Quellcode der Oreo-Version für Samsungs Galaxy Note 8 angeschaut und dabei eine mögliche neue Entsperrmethode namens Intelligent Scan entdeckt. Diese soll die bisherige Gesichts- und Iris-Erkennung kombinieren.

7 Kommentare

AT&T-Chef Randall Stephenson zeigt Trump im Juni 2017 5G im Modell. (Bild: Jonathan Ernst/Reuters) (Jonathan Ernst/Reuters)

China: Trump-Regierung prüft verstaatlichtes 5G-Netzwerk

Aus Konkurrenz zur Großmacht China erwägt die US-Regierung, das künftige 5G-Netz zu verstaatlichen. Sie argumentiert, sich damit vor Spionage aus China schützen zu wollen - doch die chinesischen Anbieter sind ohnehin von US-Netzwerken ausgeschlossen.

15 Kommentare

NEM ist eine der beliebtesten Kryptowährungen. (Bild: Pixabay/Wikipedia/Montage: Golem.de) (Pixabay/Wikipedia/Montage: Golem.de)

Coincheck: Kryptowährung im Wert von 429 Millionen Euro gestohlen

Für das Unternehmen Coincheck war es ein schwarzer Freitag: Eine große Menge der Kryptowährung NEM wurde gestohlen. Der Kurs sank dadurch um elf Prozent. Auch Bitcoin und Etherium waren davon betroffen. Der Angriff ist für einige ein Anlass zur Kritik an Japans Regulierung des Kryptohandels.

11 Kommentare

Linux 4.15 erhält Patches für Meltdown und Spectre und unterstützt AMDs Vega-Grafikkarten. (Bild: M. Zibelius) (M. Zibelius)

Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15

Vor allem Patches für die jüngst bekanntgewordenen Schwachstellen Spectre und Meltdown prägen den neuen Linux-Kernel. Besitzer von AMDs neuen Vega-Grafikkarten können mit Linux 4.15 und dessen neuem Amdgpu-Treiber ihren Desktop jetzt auch auf dem Monitor betrachten.

4 Kommentare / Von Jörg Thoma

Fort Benning in den USA (Bild: Strava) (Strava)

Onlinetraining: Fitnesstracker Strava verrät Lage von Militärstützpunkten

Strava ist der Hersteller einer Fitnesstracking-App, die via GPS von Smartphones verfolgt, wann und wo ein Benutzer trainiert. Ziel ist eine Art soziales Netzwerk für Sportler. Damit können jedoch auch militärische Geheimnisse verraten werden.

24 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Vor allem Spectre führt weiter zu viel Unsicherheit. (Bild: Marc Sauter/PC Games Hardware/Montage: Oliver Nickel) (Marc Sauter/PC Games Hardware/Montage: Oliver Nickel)

Außerordentliches Update: Microsoft deaktiviert Spectre-2-Patches für Windows

Alle Windows-Rechner mit noch unterstütztem Betriebssystem und einem Broadwell-, Haswell- oder Skylake-Chip bekommen ein außerplanmäßiges Update - das ein vorheriges Update deaktiviert. Microsoft will es erst wieder freigeben, wenn Intel Probleme behoben hat.

31 Kommentare

Der Bundestrojaner soll schon im Einsatz sein. (Bild: Martin aka Maha) (Martin aka Maha)

Überwachung: BKA soll bereits Trojaner in Ermittlungen einsetzen

Aktuell sollen Trojaner bereits in laufenden Ermittlungen des Bundeskriminalamtes zum Einsatz kommen. Medienberichten zufolge sind auch verschlüsselte Messenger für die Ermittler einsehbar.

37 Kommentare

Die BeA-Software kommt nicht zur Ruhe - jetzt empfiehlt die Bundesrechtsanwaltskammer, die bisherige Version erstmal zu deinstallieren. (Bild: BRAK / Collage: Hanno Böck) (BRAK / Collage: Hanno Böck)

Bundesrechtsanwaltskammer: Anwälte sollen BeA sofort deinstallieren

Wer die Software für das Besondere elektronische Anwaltspostfach installiert hat, sollte diese so schnell wie möglich entfernen. Der BeA-Client ist von einer Java-Deserialisierungslücke betroffen, über die bösartige Webseiten Code ausführen und einen Rechner übernehmen können.

67 Kommentare

ClamAV sollte dringend gepatcht werden. (Bild: ClamAV) (ClamAV)

Virenscanner: ClamAV hat zahlreiche Schwachstellen

Nutzer von ClamAV sollten so schnell wie möglich auf die aktuelle Version der Software wechseln. Denn Sicherheitslücken ermöglichen Angreifern, zum Beispiel mit einem zugeschickten PDF Code auf dem Rechner der Nutzer auszuführen.

12 Kommentare

MulteFire Small Cell Ausrüstung (Bild: Nokia) (Nokia)

Campusnetze: Nokia bringt LTE ins unlizenzierte Spektrum

Eine neue Small Cell von Nokia spannt ein eigenes LTE-Netz im unlizenzierten Spektrum auf. Die Technik wird auf dem Mobile World Congress in Barcelona vorgestellt.

12 Kommentare

Ein Schiff von Maersk (Bild: AfP/Getty Images) (AfP/Getty Images)

Not Petya: Maersk erneuerte IT-Infrastruktur in zehn Tagen

In der Not muss es mit Papier und Stift gehen: Nach dem Not-Petya-Angriff arbeitete die Reederei Maersk rund zehn Tage lang analog. In der Zeit wurden mehr als 45.000 Rechner neu aufgesetzt.

67 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

In dieser leicht verständlichen Darstellung erläutern Atos und die Bundesrechtsanwaltskammer, wie man eine Ende-zu-Ende-Verschlüsselung ohne Ende-zu-Ende-Verschlüsselung umsetzt. (Bild: BRAK / Atos) (BRAK / Atos)

Anwaltspostfach: Die unnötige Ende-zu-Mitte-Verschlüsselung von BeA

Beim besonderen elektronischen Anwaltspostfach wird angeblich eine Ende-zu-Ende-Verschlüsselung eingesetzt - dabei sind die privaten Schlüssel nicht in der Hand der Nutzer, sondern in einem Hardware Security Module gespeichert. Wir erklären, wie es besser gehen würde.

50 Kommentare / Von Hanno Böck

Microsoft sammelt viele Daten. (Bild: Pixabay) (Pixabay)

Windows 10: Microsoft will aufzeigen, was an Gerätedaten gesammelt wird

Sprachdaten, Positionsdaten und Browserverlauf: Nutzer sollen künftig einen besseren Überblick über gesammelte Daten in Windows 10 bekommen. Dazu stellt Microsoft ein Dashboard für Microsoft-Accounts und einen Diagnostic Viewer für Geräteinformation zur Verfügung.

21 Kommentare

Mozilla will mit dem neuen Firefox 60 die Nutzung von 2FA verbessern. (Bild: Mozilla) (Mozilla)

FIDO U2F: Firefox 60 kommt mit aktiver Webauthentication-API

Mozilla will die Nutzung von Zwei-Faktor-Authentifizierung erhöhen und aktiviert in Firefox 60 die Webauthentication-API standardmäßig. Noch gebe es allerdings keine fertigen Bibliotheken, die Entwickler nur einbinden müssten.

13 Kommentare

Die EU-Kommission bietet einen neuen Leitfaden zur Datenschutz-Grundverordnung. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Europäische Union: Neue Hilfe für die Datenschutz-Grundverordnung

Die Umsetzung der neuen Datenschutz-Grundverordnung schreitet offenbar nur langsam voran. Die EU-Kommission will deswegen Behörden sowie kleinen und mittelständischen Unternehmen mit einem neuen Leitfaden unter die Arme greifen.

14 Kommentare

Chronicle: Alphabet will zum Sicherheitsunternehmen werden

Ein Moonshot soll es werden: Chronicle ist der jüngste Sprössling von Alphabets Project X. Mit Datenanalyse, Maschinenlernen und einem besseren Verständnis der eigenen Daten sollen Unternehmenskunden zehnmal so sicher werden wie heute.

6 Kommentare

Der österreichische Facebook-Gegner Max Schrems (Bild: Clodagh Kilcoyne/Reuters) (Clodagh Kilcoyne/Reuters)

Max Schrems: EuGH lehnt Sammelklagen gegen Facebook ab

Europaweite Sammelklagen gegen Facebook sind nicht zulässig. Der österreichische Datenschutzaktivist Max Schrems darf nur in eigenem Namen gegen das soziale Netzwerk juristisch vorgehen. Dennoch sieht er das EuGH-Urteil als wichtigen Teilerfolg.

4 Kommentare

Fritzbox-Kabelrouter (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit

Update Das BSI will in den kommenden Monaten eine Technische Richtlinie für Heimrouter herausgeben. Vor allem die Kabelnetzbetreiber halten nichts davon, für möglichst viel Sicherheit bei den Geräten zu sorgen. Der CCC spricht von "Lobbying-Sabotage".

242 Kommentare / Ein Bericht von Friedhelm Greis

Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

Die Bundesrechtsanwaltskammer will im Rahmen einer Veranstaltung namens BeAthon die Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs diskutieren. Doch der Hersteller Atos will nicht teilnehmen.

51 Kommentare

Electron sollte auf die aktuelle Version gepatcht werden. (Bild: electronjs.org/Screenshot Golem.de) (electronjs.org/Screenshot Golem.de)

Windows: Electron-Apps für Codeausführung anfällig

Wer Windows-Apps mit Electron anbietet, sollte das Update auf die aktuellste Version des Frameworks installieren. Sonst kann aus der Ferne Schadcode ausgeführt werden. Betroffen sind Windows-Apps, die als Protokoll-Handler eingetragen sind.

7 Kommentare

Tinder setzt HTTPS nur unvollständig um. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Dating-App: Tinder-Apps übertragen Bilder unverschlüsselt

Die Dating-Apps von Tinder nehmen es mit dem Datenschutz nicht so genau: Die Bilder der Nutzer werden unverschlüsselt übertragen. Alles kein Problem, findet das Unternehmen - die Bilder seien eh öffentlich. Trotzdem soll es bald Abhilfe geben.

9 Kommentare

Der El Capitan im Yosemite-Nationalpark (Bild: Mike Murphy) (Mike Murphy)

MacOS: Apple patcht MacOS Sierra und El Capitan gegen Meltdown

Und sie kommen doch noch: Apple hat die beiden letzten Versionen von MacOS gegen Meltdown gepatcht. Außerdem gibt es eine Reihe von Sicherheitslücken im aktuellen Kernel, die Patches sollten schnell eingespielt werden.

5 Kommentare

Newsletter-Dienst: Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten

Spezifische Referrer für jeden Newsletter-Nutzer haben dazu geführt, dass Webseitenbetreiber die E-Mail-Adressen von Mailchimp-Nutzern herausfinden konnten. Das Problem wurde nach Meldung an den Anbieter mittlerweile behoben.

Kommentare

Hauptquartier von Denuvo in Salzburg (Bild: Denuvo) (Denuvo)

Digital Rights Management: Denuvo von Sicherheitsanbieter Irdeto gekauft

Das österreichische Unternehmen Denuvo ist nicht mehr selbstständig, sondern gehört jetzt zu Irdeto, einem Anbieter von Sicherheitslösungen. Gemeinsam wollen die Firmen an neuen Technologien arbeiten.

6 Kommentare

Heatspreader des Core i5-5675C mit Broadwell-Architektur (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Spectre: Neuer Microcode für Haswell und Broadwell ist fast fertig

Intel startet einen zweiten Anlauf für Microcode-Updates der Haswell- und Broadwell-CPUs. Innerhalb einer Woche soll es neue Updates geben, die nicht mehr zu unkontrollierten Neustarts führen sollen.

44 Kommentare

Viele Android-Apps nutzen unnötige persönliche Daten. (Bild: Pexels.com) (Pexels.com)

Marktforschung: Viele Android-Apps kollidieren mit kommendem EU-Datenschutz

Positionsdaten, Kontakte oder Kalendereinträge: 55 Prozent aller Android-Apps auf Google Play greifen auf personenbezogene Daten zu und kollidieren daher mit den kommenden EU-Datenschutzrichtlinien. Bereits im Februar will Google das unnötige Datensammeln von Software einschränken.

24 Kommentare

OpenSSL nutzt künftig verstärkt Github. (Bild: OpenSSL) (OpenSSL)

Crypto-Bibliothek: OpenSSL bekommt Patch-Dienstag und wird transparenter

Um Admins ein stressiges Wochenende zu ersparen, werden OpenSSL-Updates künftig dienstags veröffentlicht. Außerdem gibt es nun eine Mailingliste, auf der Projektdetails unabhängig vom Code öffentlich diskutiert werden, und Github wird für das Projekt wichtiger.

5 Kommentare

Die beiden Werkzeuge auf einem unserer Fujitsu-Notebooks. Einen Spectre-Patch gibt es noch nicht. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Spectre und Meltdown: Kleine Helferlein überprüfen den Rechner

Wer sich kurz über den Status der Meltdown- und Spectre-Patches informieren will, der muss nicht unbedingt den aufwendigen Weg über die Powershell unter Windows gehen. Mit zwei kleinen Werkzeugen lassen sich auch Rechner von Familienmitgliedern fix überprüfen. Eines kann die Patches sogar deaktivieren.

41 Kommentare

Hacker One gibt Einblick in die eigenen Zahlen. (Bild: Hacker One) (Hacker One)

Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

Das US-Unternehmen Hacker One hat aktuelle Zahlen vorgestellt: Die meisten Bounties werden nach wie vor von US-Unternehmen gezahlt. Die Daten zeigen außerdem, dass das Finden von Schwachstellen für die meisten ein Nebenberuf oder Hobby ist.

4 Kommentare

Viel Post zum Microsoft-Fall für den Supreme Court in Washington (Bild: Eric Thayer/Reuters) (Eric Thayer/Reuters)

Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

Bürgerrechtler, Wirtschaftsverbände und Sicherheitsexperten unterstützen im Streit um den Zugang zu Daten auf Cloud-Servern im Ausland Microsoft. Sie warnen vor großer Rechtsunsicherheit und dem Ende der Privatheit im Netz.

50 Kommentare / Von Stefan Krempl

Außenminister Sigmar Gabriel (SPD) (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

DLD-Konferenz: Gabriel warnt vor digitalem Schlachtfeld Europa

Update Außenminister Sigmar Gabriel befürchtet, dass Europa technisch zwischen den USA und Asien zerrieben wird. Telekom-Chef Höttges hat schon Vorschläge parat, wo Europa seine Stärken ausspielen könnte.

30 Kommentare

Golem.de-Redakteur Hauke Gierow (Bild: Sean Gallup/Getty Images (Montage: Golem.de)) (Sean Gallup/Getty Images (Montage: Golem.de))

Die Woche im Video: Das muss doch einfach schneller gehen!

Golem-Wochenrückblick Wir haben diese Woche Grund zur Ungeduld: Provider liefern fast nie die versprochene Geschwindigkeit, und die CPU-Sicherheitslücken könnten uns noch Jahre begleiten. Und das ist nicht die einzige schlechte Nachricht aus dem Security-Bereich.

3 Kommentare

Kreditkarten (Bild: Matt Cardy/Getty Images) (Matt Cardy/Getty Images)

Magento: Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

Oneplus hat seine Untersuchung zu kopierten Kreditkarten abgeschlossen. Angreifer konnten wohl eine Schwachstelle für Cross-Site-Scripting ausnutzen.

19 Kommentare

Google hat bekannt gegeben, wie wenige Anwender Zwei-Faktor-Authentifizierung nutzen. (Bild: Google) (Google)

E-Mail-Konto: 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

Nach Angaben von Google nehmen nur sehr wenige Gmail-Nutzer die sichere Anmeldung mit einem zweiten Faktor in Anspruch. Auch Passwortmanager sind zumindest in den USA offenbar nicht weit verbreitet.

131 Kommentare

US-Präsident Donald Trump mit deregulierter Frisur (Bild: Jonathan Ernst/Reuters) (Jonathan Ernst/Reuters)

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft

Im ersten Jahr seiner Präsidentschaft hat Donald Trump viele seiner Ankündigungen umgesetzt. Das bedeutete für die IT-Branche in den USA nicht unbedingt Gutes und lässt weitere Konflikte erwarten.

176 Kommentare / Eine Analyse von Friedhelm Greis

Statt elektronisch können sich Anwälte Nachrichten aus dem BeA per Briefpost zustellen lassen. (Bild: CHRISTOF STACHE/AFP/Getty Images) (CHRISTOF STACHE/AFP/Getty Images)

BeA: Soldan will Anwälten das Internet ausdrucken

Update Anwälten, die das besondere elektronische Anwaltspostfach BeA nicht nutzen wollen, will der Kanzleizulieferer Soldan einen besonderen Service bieten: Sie sollen sich nicht selbst um Einrichtung und Abholung kümmern, sondern die Nachrichten ausgedruckt und per Briefpost zugestellt bekommen. Das ist kurios - und mit Risiken verbunden.

26 Kommentare / Von Hauke Gierow

Beispielcode, der mit dem Spectre-Schutz erstellt worden ist. (Bild: Microsoft) (Microsoft)

Sicherheitsupdate: Microsoft-Compiler baut Schutz gegen Spectre

Eine neue Funktion in Microsofts Compiler für C und C++ soll Schutzmaßnahmen gegen eine Variante des Spectre-Angriffs in Code einbauen. Diese Vorgehen wird zwar von Intel empfohlen, hat aber offensichtlich Grenzen und wird deshalb von der Linux-Community kritisiert.

19 Kommentare

Daniel Gruß erzählt im Interview von seinen Forschungen zu Meltdown und Spectre. (Bild: Helmut Lunghammer/TU Graz mit freundlicher Genehmigung) (Helmut Lunghammer/TU Graz mit freundlicher Genehmigung)

Meltdown und Spectre: "Dann sind wir performancemäßig wieder am Ende der 90er"

Wir haben mit einem der Entdecker von Meltdown und Spectre gesprochen. Er erklärt, was spekulative Befehlsausführung mit Kochen zu tun hat und welche Maßnahmen Unternehmen und Privatnutzer ergreifen sollten.

234 Kommentare / Ein Interview von Hauke Gierow

Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Überwachungstechnik: EU-Parlament fordert schärfere Ausfuhrregeln

Die EU will ihr System zur Exportkontrolle reformieren. Das EU-Parlament will dabei auch die Ausfuhr von Überwachungstechnik stärker regulieren. Verschlüsselungstechnik soll nicht betroffen sein.

Kommentare

Die App Loki wertet die Gesichtszüge des Nutzers aus. (Bild: Lansi Chu, Kevin Yap, Nathan Tannar, Patrick Huber) (Lansi Chu, Kevin Yap, Nathan Tannar, Patrick Huber)

Loki: App zeigt Inhalte je nach Stimmung des Nutzers an

Ein soziales Netzwerk, das über die Frontkamera des iPhone X unsere Gesichtsregungen erkennt und entsprechende Inhalte anzeigt - was nach Zukunftsmusik klingt, haben vier Entwickler als Konzeptstudie auf einer Konferenz programmiert.

1 Kommentare

Der neue 5G Dot (Bild: Ericsson) (Ericsson)

5G Radio Dot: Ericsson kündigt 2-GBit/s-Indoor-Antennen an

Ericsson hat seine Small Cells für 5G weiterentwickelt. Sie sollen schon in diesem Jahr getestet werden können.

3 Kommentare

Ein Link führt zu Problemen in Apples Messages-Dienst. (Bild: Tomohiro Ohsumi/Getty Images) (Tomohiro Ohsumi/Getty Images)

Apple: Messages-App kann mit Nachricht zum Absturz gebracht werden

Derzeit haben einige Apple-Nutzer Probleme mit einem github.io-Link. Dieser kann die in iOS und MacOS integrierte Nachrichtenapp zum Absturz bringen und zu Darstellungsfehlern führen. Nutzer können über Jugendschutzeinstellungen Abhilfe schaffen.

11 Kommentare

Ein Krankenhaus in den USA zahlte trotz Backups Lösegeld. (Bild: Peter Stehlik/Wikimedia Commons) (Peter Stehlik/Wikimedia Commons)

Ransomware: Krankenhaus zahlt 60.000 US-Dollar trotz Backups

Nur Backups zu haben, reicht im Fall einer Ransomware-Infektion nicht aus. Unternehmen brauchen auch einen Plan, wie diese im Krisenfall schnell eingespielt werden können, wie ein Krankenhaus im US-Bundesstaat Indiana erfahren musste.

163 Kommentare

Kaspersky hat einen neuen Staatstrojaner enttarnt. (Bild: Kaspersky Lab) (Kaspersky Lab)

Skygofree: Kaspersky findet mutmaßlichen Staatstrojaner

Ein Unternehmen aus Italien soll hinter einer Android-Malware stecken, die seit Jahren verteilt wird. Interessant ist dabei die Vielzahl an Kontrollmöglichkeiten der Angreifer - von HTTP über XMPP und die Firebase-Dienste.

38 Kommentare

Wer ein Oneplus-Gerät kaufen will, sollte Kreditkartenzahlung zurzeit vermeiden. (Bild: Oneplus) (Oneplus)

Smartphone: Kreditkartenbetrug bei Oneplus-Kunden

Update Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht - die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf seiner Webseite Probleme macht.

40 Kommentare

Die My-Cloud-NAS-Geräte von Western Digital müssen gepatcht werden. (Bild: Western Digital/Amazon) (Western Digital/Amazon)

Festplatten: WD-My-Cloud-NAS-Geräte kommen mit Backdoor-Account

Wer ein privates NAS aufsetzt, verspricht sich meist mehr Kontrolle über persönliche Daten als in der Cloud. Kritische Sicherheitslücken in Western-Digital-Geräten ermöglichen jedoch Angreifern, sich mit einem Backdoor-Account einzuloggen oder beliebig Dateien hochzuladen.

33 Kommentare

Kurse

Podcast Besser Wissen