Security

Das Passwort für APFS-Volumes wird im Klartext mitgeloggt. (Bild: Amada44/Wikimedia Commons) (Amada44/Wikimedia Commons)

Externe Datenträger: Apple loggt APFS-Passwort im Klartext mit

Wer externe Datenträger mit APFS nutzt und diese verschlüsselt, dessen Passwort wird in einigen MacOS-Versionen im Klartext mitgeloggt. Der Fehler ist bislang nur teilweise behoben worden.

6 Kommentare

Microsoft machte das Meltdown-Problem zwischenzeitlich noch größer. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke

Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe.

35 Kommentare

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Systemadministrator*in für Basisdienste Infrastruktur Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

Duales Studium Wirtschaftsinformatik (m/w/d) WS 2026 HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Promotion im Bereich KI-Methoden für den CMOS-Schaltungsentwurf Fraunhofer-Institut für Angewandte Festkörperphysik IAF, Heilbronn (öffnet im neuen Fenster)

IT-Ingenieur*in (d/m/w) - im Rahmen einer Elternzeitvertretung vorerst befristet bis 29.02.2028 ams-OSRAM International GmbH, Regensburg (öffnet im neuen Fenster)

IT-Spezialist Berechtigungsmanagement Active Directory (m/w/d) Finanz Informatik GmbH & Co. KG, Hannover,Frankfurt am Main,Münster (öffnet im neuen Fenster)

Technical Sales Specialist - IT & Network Solutions (m/w/d) Tellus Networks GmbH, Darmstadt (öffnet im neuen Fenster)

Application Manager - Schwerpunkt Mosaik (m/w/d) - Remote Artus Gesellschaft für Brand- und Wasserschadensanierung mbH, Isernhagen (öffnet im neuen Fenster)

ERP-Anwendersupport (m/w/d) - Microsoft Dynamics 365 Business Central Kräuter Mix GmbH, Abtswind (öffnet im neuen Fenster)

Facebook wird im Container eingesperrt. (Bild: Mozilla) (Mozilla)

Firefox: Mozilla sperrt Facebook in den Container

Ein Addon soll die Privatsphäre von Facebook-Nutzern zumindest ein wenig besser schützen: Facebok Container. Dem sozialen Netzwerk wird so der Zugriff auf Informationen anderer Webseiten versperrt.

71 Kommentare

Facebook könnte durch die Untersuchung der FTC Probleme bekommen. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Hohe Bußgelder drohen: FTC ermittelt wegen Facebooks Datenschutzpraktiken

Theoretisch droht Facebook in den USA ein Bußgeld von 2.000.000.000.000 US-Dollar. Auch wenn der aktuelle Datenskandal vielleicht nicht illegal war, könnte die US-Behörde FTC auf weitere Probleme stoßen.

7 Kommentare

Diese Studie dürfen wir nicht mikroverfilmen - und auch sonst nicht weitergeben, sagt das BSI. (Bild: Hanno Böck) (Hanno Böck)

Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI

Das BSI hat für ein Projekt verschiedene Kryptobibliotheken untersuchen lassen, behält die Ergebnisse jedoch für sich. Golem.de liegt die Analyse mit vielen Details über die Bibliotheken NSS, LibreSSL und Botan dank des Informationsfreiheitsgesetzes vor, darf sie aber nicht veröffentlichen.

135 Kommentare / Von Hanno Böck

Die Carbanak-Gruppe hat viele Geldautomaten leergeräumt. (Bild: Kaspersky Lab) (Kaspersky Lab)

Malware: Chef der Carbanak-Bande in Alicante festgenommen

Die Carbanak-Gruppe hat seit 2013 durch Angriffe auf Banken über eine Milliarde Euro an Schaden verursacht. Bei einer koordinierten Polizeiaktion wurde der Gründer und "Mastermind" in Alicante festgenommen.

6 Kommentare

Google bietet Cloud Armor neuerdings kommerziell an. (Bild: Montage Golem.de) (Montage Golem.de)

Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen

Mit Cloud Armor bietet auch Google ab sofort einen kommerziellen Schutz vor DDoS-Angriffen an. Bislang hatte Alphabet einen solchen Dienst nur für Nachrichtenseiten und Menschenrechtler im Angebot.

8 Kommentare

EGVP-Empfangsbestätigungen werden akzeptiert (Symbolbild). (Bild: Bay Ismoyo/AFP) (Bay Ismoyo/AFP)

EGVP: Empfangsbestätigungen einer Klage sind verwertbar

Wenn ein Anwalt per Elektronischem Gerichts- und Verwaltungspostfach (EGVP) eine Klage einreicht, reicht eine automatische Empfangsbestätigung aus, auch wenn die Daten aus technischen Gründen nicht ankommen. Die Bundesrechtsanwaltskammer empfiehlt aber trotzdem das Ausdrucken von Fehlermeldungen.

1 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Active Directory mit Windows Server 2022 (E-Learning)

zum Kurs

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Netzwerkanalyse mit Wireshark - gezielt Netzwerkdaten analysieren (E-Learning)

zum Kurs

Microsoft sichert seine Server-Betriebssysteme ab. (Bild: Andrew Caballero-Reynolds/Getty Images) (Andrew Caballero-Reynolds/Getty Images)

Sicherheitslücke: Microsoft unterbindet RDP-Anfragen von ungepatchten Clients

Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln.

13 Kommentare

Facebook in der Kritik (Symbolbild). (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Logdateien: Facebook sichert sich Anrufmetadaten von Androidnutzern

Das soziale Netzwerk Facebook ist weiter massiver Kritik ausgesetzt. Das sorgt dafür, dass einzelne Nutzer sich sehr genau anschauen, was im Netzwerk passiert. Einer entdeckte dabei, dass die App sich Daten der Telefonhistorie über Jahre sicherte. Ars Technica bestätigt dies und Facebook weicht aus.

103 Kommentare

Das Hauptquartier des GRU in Moskau (Bild: Гагыдза) (Гагыдза)

IP-Adresse: Guccifer 2.0 arbeitet beim GRU

Ein Mitarbeiter des russischen Geheimdienstes hat offenbar einmal vergessen, sein VPN zu aktivieren. Der Fehler liefert neue Hinweise auf die russische Urheberschaft des Hacks der Demokratischen Partei in den USA im Jahr 2016.

111 Kommentare

Der Bundestag beschäftigt sich nun ebenfalls mit Facebooks Geschäftsmodell. (Bild: Michele Tantussi/Getty Images) (Michele Tantussi/Getty Images)

Datenskandal: Bundestag unzufrieden mit Facebooks Antworten

Kann Facebook überhaupt kontrollieren, was mit den Nutzerdaten geschieht, die über die API abfließen? Der Bundestagsausschuss Digitale Agenda will das von dem Netzwerk wissen und wundert sich über fehlende Antworten.

18 Kommentare

Gitlab empfiehlt schnellstmöglich Updates. (Bild: Gitlab) (Gitlab)

Sicherheitslücke: Gitlab-Lücke ermöglicht Code-Ausführung

Das Entwicklerteam der freien Code-Hosting-Software Gitlab warnt vor Sicherheitslücken in der Community- und Enterprise Edition. Angreifer können die Authentifizierung umgehen oder auch Schadcode ausführen. Updates stehen bereit.

3 Kommentare

Siri auf dem iPhone (Bild: Apple) (Apple)

Nachrichten-Vorlesen: Siri soll bald schweigen

Apple will die Siri-Sicherheitslücke mit einem Update schließen. Dann sollen Benachrichtigungen von Apps nicht mehr bei gesperrtem iPhone per Sprachassistent vorgelesen werden können.

1 Kommentare

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Kaspersky will Server in der Schweiz aufstellen. (Symbolbild) (Bild: Andrew Bossi) (Andrew Bossi)

Malware: Kaspersky veröffentlicht US-Malware und will in die Schweiz

Kaspersky soll mit der Veröffentlichung der Slingshot-Malware Antiterroroperationen der USA behindert haben. Das Unternehmen sagt, den Urheber der Malware nicht zu kennen - und alle Nutzer schützen zu wollen. Ausserdem will Kaspersky Schweizer Server anmieten.

41 Kommentare

Eine Bitcoin-Mining-Farm (Bild: Lars Hageberg/Getty Images) (Lars Hageberg/Getty Images)

Illegale Inhalte: Die Blockchain enthält Missbrauchsdarstellungen

Mit Hilfe spezieller Transaktionsskripte können Nutzer illegale Inhalte wie Urheberrechtsverstöße, private Daten oder Malware in die Blockchain schreiben. Einmal gespeichert, bleiben diese für immer präsent - und könnten zu Problemen für Nutzer werden.

88 Kommentare

Ein IMSI-Catcher (Bild: 1971markus@wikipedia.de) (1971markus@wikipedia.de)

IMSI Privacy: 5G macht IMSI-Catcher wertlos

Weil die IMSI-Nummer verschlüsselt wird, kann künftig nur noch der Netzbetreiber wissen, wer gerade im Netz eingeloggt ist. Das wird Folgen haben für umstrittene Ermittlungsmethoden wie den IMSI-Catcher.

31 Kommentare / Von Hauke Gierow

Sicherheitsproblem: Siri verrät Inhalte gesperrter Benachrichtigungen

Apples Sprachassistent Siri kann die Inhalte von Benachrichtigungen vorlesen - leider auch solche, die erst nach Entsperrung des Smartphones freigegeben werden sollten.

13 Kommentare

Eine Yacht (Symbolbild) (Bild: Mohamed El-Sahed/AFP/Getty Images) (Mohamed El-Sahed/AFP/Getty Images)

Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

Troopers 2018 Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

4 Kommentare

TLS 1.3 ist fertig (Bild: Dan York) (Dan York)

IETF 101: TLS 1.3 ist jetzt wirklich fertig

Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen.

5 Kommentare

AMD will mehrere Sicherheitslücken schließen. (Bild: AMD) (AMD)

Umstrittene Sicherheitslücken: AMD kündigt Ryzenfall-Patches an

Der Prozessorhersteller AMD will Schwachstellen in Ryzen- und Epyc-CPUs beheben. Die Veröffentlichung der Bugs hatte in der Sicherheitsszene für Diskussionen gesorgt.

11 Kommentare

Telegram soll seine geheimen Schlüssel rausrücken. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Messenger: Telegram soll in Russland geheime Schlüssel offenlegen

Update Der umstrittene Messenger Telegram soll den russischen Behörden seine Verschlüsselung offenlegen. Experten warnen allerdings ohnehin vor der Nutzung der Software.

136 Kommentare

Das Gstreamer-Framework dient als Grundlage für viele Multimedia-Anwendungen. (Bild: Alexandru Csete, OZ9AEC.net) (Alexandru Csete, OZ9AEC.net)

Multimedia-Framework: Gstreamer 1.14.0 redet mit WebRTC-Peers

Die neue Version 1.14.0 des Multimedia-Frameworks Gstreamer unterstützt nicht nur WebRTC, sondern auch zahlreiche neue Codecs wie AV1 und die Protokolle RTSP 2.0 und SRT. Auch die Rust-Bindings hat das Team verbessert.

Kommentare

Der Hamburger Datenschutzbeauftragte Johannes Caspar (Bild: HmbBfDI/Thomas Krenz) (HmbBfDI/Thomas Krenz)

Datenschutz: Caspar warnt Whatsapp vor Datenweitergabe an Facebook

Whatsapp könnte bald einen neuen Versuch starten, massenhaft Nutzerdaten an Facebook weiterzuleiten. Der Hamburger Datenschützer Johannes Caspar will sich in der Debatte nicht ausbooten lassen.

18 Kommentare

Das neue Windows-10-Update ist nach dem roten Gestein benannt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows 10: Redstone-4-Installation macht PCs weniger lange unbenutzbar

30 Minuten statt fast eine Stunde: Der Installationsprozess von Redstone 4 soll einen PC wesentlich kürzer unbenutzbar machen als Vorgängerversionen. Teile der Installation migriert Microsoft auf den Onlinepart, welcher dadurch jedoch verlängert wird.

60 Kommentare

Das Whois-System steht vor grundlegenden Änderungen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Datenschutz bei Domains: Wattislos bei Whois?

Die Datenschutzgrundverordnung sorgt nicht nur bei vielen Unternehmen für rege Betriebsamkeit, sondern auch bei Registraren und Icann. Die geplanten Neuregelungen könnten für Sicherheitsforscher und Journalisten zum Problem werden.

50 Kommentare / Von Hauke Gierow

"BeA - aber sicher!" fordert eine Gruppe von Anwälten und will eine sichere Verschlüsselung für das Anwaltspostfach einklagen. (Bild: Bea - aber sicher!/Screenshot: Hanno Böck) (Bea - aber sicher!/Screenshot: Hanno Böck)

BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Das besondere elektronische Anwaltspostfach (BeA) lässt weiter auf sich warten. Jetzt fordern Anwälte, dass das System nur mit einer Ende-zu-Ende-Verschlüsselung online gehen darf - und wollen das auch einklagen.

35 Kommentare / Von Hanno Böck

Cambridge Analytica sammelte Nutzerdaten von Millionen Facebook-Nutzern. (Bild: Pixabay.com) (Pixabay.com)

Cambridge Analytica: Wahlkampf für Trump mit 50 Millionen Facebook-Profilen

Über eine bezahlte Studie haben Nutzer eine App installiert, welche die Daten ihrer Facebook-Profile und die der Facebook-Kontakte sammelte. Ein Analysetool konnte dann ihre Vorlieben und Ängste vorhersehen. Trump konnte das wohl zu seinem Vorteil nutzen. Ein Gründer von Cambridge Analytica verriet Details.

29 Kommentare

Arbeiten eng zusammen: Facebook und die Tochterfirma Whatsapp (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Strafe verhängt: Diese Nutzerdaten teilt Whatsapp weiterhin mit Facebook

Angeblich gibt Whatsapp derzeit keine sensiblen Daten von EU-Bürgern zur Nutzung an Facebook weiter. Die spanische Datenschutzbehörde sieht das jedoch anders und verhängt hohe Bußgelder.

27 Kommentare

Mit Artistic Disclosure sollen Sicherheitslücken schneller geschlossen werden - sagt unser Interviewpartner. (Symbolbild) (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Troopers 2018: "Responsible Disclosure hilft nur dem Hersteller"

Mit einem streitbaren Konzept will der Hacker Graeme Neilson mehr Kommunikation zwischen Sicherheitsforschern und Nutzern von Technologie schaffen. Er ist überzeugt, dass das klassische Modell von Responsible Disclosure nicht funktioniert.

22 Kommentare / Ein Interview von Hauke Gierow

WLAN-Hotspot in München (Bild: Mattes) (Mattes)

McFadden-Prozess: OLG München bestätigt Abschaffung der Störerhaftung

Update Das OLG München hält die Abschaffung der Störerhaftung für europarechtskonform. Altfälle müssen demnach nur noch die Abmahngebühren zahlen. Nun soll der BGH entscheiden.

21 Kommentare

In der Webmail-Software Squirrelmail wurde eine Sicherheitslücke gefunden. (Bild: Wikimedia Commons) (Wikimedia Commons)

Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst offen

Troopers 2018 Bei der Untersuchung einer Security-Appliance von Check Point haben Sicherheitsforscher eine Lücke im Webmail-Tool Squirrelmail gefunden, mit der sich unberechtigt Dateien des Servers auslesen lassen. Einen offiziellen Fix gibt es bislang nicht, Golem.de stellt aber einen vorläufigen Patch bereit.

6 Kommentare / Von Hanno Böck

Sicherheitslücken in Ryzen-CPUs haben für Diskussionen gesorgt. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Ryzenfall: CTS Labs rechtfertigt sich für seine Disclosure-Strategie

Das umstrittene Sicherheitsunternehmen CTS Labs findet seine Disclosure-Strategie bei Sicherheitslücken in Ryzen- und Epyc-Chips richtig. Das Unternehmen äußert grundlegende Kritik am Industriemodell der Responsible Disclosure.

14 Kommentare

Facebook will weiterhin die Daten seiner Tochterfirma Whatsapp nutzen. (Bild: Thomas White/Reuters) (Thomas White/Reuters)

Datenschutz: Whatsapp plant rechtskonforme Datenweitergabe an Facebook

Die Weitergabe von Nutzerdaten zwischen Whatsapp und Facebook ist innerhalb der EU unzulässig. Doch der US-Konzern gibt nicht auf und könnte bald einen neuen Versuch starten.

35 Kommentare

Wildcard-Zertifikate gibt's jetzt auch bei Let's Encrypt. (Bild: .martin, flickr.com) (.martin, flickr.com)

HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let's Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls.

34 Kommentare

SPD-Chef Olaf Scholz, CDU-Chefin Angela Merkel und CSU-Chef Horst Seehofer präsentieren den Koalitonsvertrag. (Bild: Axel Schmidt/Reuters) (Axel Schmidt/Reuters)

Große Koalition: Vom Wollen und Werden der Digitalisierung

Im Digitalisierungskapital des Koalitionsvertrags ist 100-mal von "werden" und 76-mal von "wollen" die Rede. Im Vergleich zu 2013 haben Union und SPD aus einigen Fehlern gelernt.

34 Kommentare / Eine Analyse von Friedhelm Greis

Daten werden über die DS_Store-Dateien ungewollt preisgegeben. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

Mittels Parser lassen sich aus .DS_Store-Dateien sensible Informationen auslesen. Das Projekt Internetwache.org hat sich die proprietäre Lösung von Apple genauer angeschaut - und Erstaunliches zutage gefördert.

77 Kommentare / Eine Analyse von Tim Philipp Schäfers,Sebastian Neef

Die aktuellen Ryzen- und Epyc-CPUs von AMD sind furchtbar unsicher - nicht. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD

Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage.

78 Kommentare / Eine Analyse von Hauke Gierow

Keeper will Dan Goodin weiter verklagen. (Bild: Keeper Security) (Keeper Security)

Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt.

3 Kommentare

Bei Samba kann man ohne Updates auch andere Passwörter eingeben und nutzen. (Bild: Marc Falardeau, flickr.com) (Marc Falardeau, flickr.com)

Active Directory: Samba-Nutzer können Admin-Passwort ändern

Wird der freie Serverdienst Samba als Domain-Controller für Active Directory genutzt, kann dieser von seinen eigenen Nutzern übernommen werden. Auf diese Lücke weist das Samba-Team hin und stellt Patches bereit. Eine DDOS-Lücke wird ebenfalls behoben.

1 Kommentare

Microsofts Cloud-Angebot für Deutschland findet kaum Kunden. (Bild: Pixabay.com) (Pixabay.com)

Azure: Kaum Interessenten für Microsofts deutsche Cloud

Datensicherheit, Standort in Deutschland und eine Isolation für unbefugten Zugriff durch Geheimdienste: Die deutsche Cloud ist Microsofts angepasstes Azure-Angebot für Deutschland. Was 2015 noch gut klang, ist heute wohl nicht mehr vorrangig - die Flexibilität des normalen Azure hingegen schon.

23 Kommentare

Ein Plato-Terminal im Jahr 1981 (Bild: Mtnman79/Wikipedia) (Mtnman79/Wikipedia)

SXSW-Konferenz: Aus Plato hätte unser Internet werden können

Nein, nicht der Philosoph. Plato war ein Computersystem aus den Sechzigern, damals schon mit Touchscreen, Chats und Onlinegames. Revolutionär, aber leider vergessen.

84 Kommentare / Von Eike Kühl (Zeit Online)

Künftig werden in der EU Fluggastdaten auf Vorrat gespeichert. (Bild: Benoit Tessier/Reuters) (Benoit Tessier/Reuters)

Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System

Die EU will künftig europäische Fluggastdaten auf Vorrat speichern. Das im Aufbau befindliche deutsche System scheint noch nicht ganz sicher zu sein.

9 Kommentare

Note F für jobboerse.arbeitsagentur.de (Bild: Screenshot) (Screenshot)

ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

Die Webseiten der Arbeitsagentur waren für den ROBOT-Angriff auf TLS verwundbar. Damit hätte ein Angreifer Datenverkehr entschlüsseln können. Verantwortlich dafür waren vermutlich uralte Cisco-Loadbalancer.

11 Kommentare

CCleaner hat im vergangenen Jahr Malware verteilt. (Bild: Ccleaner) (Ccleaner)

Avast: CCleaner-Infektion enthielt Keylogger-Funktion

Die im vergangenen Jahr mit CCleaner verteilte Malware sollte Unternehmen wohl auch per Keylogger ausspionieren. Avast hat im eigenen Netzwerk die Shadowpad-Malware gefunden, geht aber davon aus, dass diese bei Kunden nicht installiert wurde.

21 Kommentare

Der bisherige Bundesjustizminister Heiko Maas und seine designierte Nachfolgerin Katarina Barley (beide SPD) (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Große Koalition: Evaluierungsverweigerer Maas wird Außenminister

Als Justizminister hat Heiko Maas umstrittene netzpolitische Gesetze durchgeboxt, auch gegen seine eigene Überzeugung. Seine Nachfolgerin Katarina Barley erbt einige Themen, die Maas teils jahrelang ausgesessen hat.

39 Kommentare / Von Friedhelm Greis

Das Purism 5 soll Verschlüsselung per Smartcard bekommen. (Bild: Purism) (Purism)

Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung

Das Librem 5 von Purism soll eine alltagstaugliche Verschlüsselung auf Basis von GPG bekommen. Dazu arbeitet das Projekt mit Werner Koch zusammen. Die Verschlüsselung wird per Smartcard implementiert.

18 Kommentare

Biometrisches Gate der BA: 400 Fluggäste steigen in 22 Minuten ein (Bild: BA) (BA)

Gesichtserkennung: British Airways testet biometrische Systeme beim Boarding

Flugkarte und Ausweis müssen Passagiere der British Airways an einigen Flughäfen in den USA am Gate nicht mehr vorzeigen. Stattdessen scannt die Fluglinie ihre Gesichter. Die Biometrie soll die Abfertigung effizienter machen.

2 Kommentare

LLVM-Compiler bekommen eine Maßnahme gegen Spectre. (Bild: LLVM.org/Montage: Golem.de) (LLVM.org/Montage: Golem.de)

LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff

Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten.

Kommentare

Kurse

Podcast Besser Wissen