Security

Zertifikate: Auch Google wirft Wosign und Startcom raus

Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter - und dürfte Admins Mehrarbeit bescheren.

49 Kommentare

Eine Liste mit Hackingzielen der NSA wurde veröffentlicht. (Bild: Gemeinfrei/Wikimedia Commons) (Gemeinfrei/Wikimedia Commons)

Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert

Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen.

19 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Grundkurs in die Excel VBA Programmierung (E-Learning)

zum Kurs

IT-Systemadministrator (w/m/d) Metallwarenfabrik Gemmingen GmbH, Gemmingen (öffnet im neuen Fenster)

ERP Application Consultant / Junior Developer (MS Dynamics NAV) - Prozessindustrie (w/m/d) Frey + Lau GmbH, Henstedt-Ulzburg (öffnet im neuen Fenster)

HR Systems Specialist (w/m/d) HUK-COBURG Versicherungsgruppe, (öffnet im neuen Fenster)

SAP Basis Inhouse Consultant / System Engineer (Senior) (w|m|d) ADAC IT Service GmbH, München (öffnet im neuen Fenster)

Sachbearbeiter Datencenter (w/m/d) BCA Autoauktionen GmbH, Neuss (öffnet im neuen Fenster)

Mitarbeiter Dokumentenmanagement (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)

Team Lead Analytics (m/w/d) KMH GmbH, Köln (öffnet im neuen Fenster)

Field Sales Manager (m/w/d) - Nord-Ost-Deutschland HY-LINE Technology GmbH, Unterhaching,Hamburg,Bremen,Dachwig,Nuthe-Urstromtal,Berlin (öffnet im neuen Fenster)

So stellt sich die Bundesnetzagentur die Sicherung der Vorratsdaten vor. (Bild: Bundesnetzagentur) (Bundesnetzagentur)

Vorratsdatenspeicherung: EU billigt hohe Anforderungen an Provider

Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen.

13 Kommentare

Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons) (Tom-b/Wikimedia Commons)

DDOS: Malware soll infizierte IoT-Geräte unschädlich machen

Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten - allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht.

12 Kommentare

Andrea Voßhoff hält nicht viel von digitalen Assistenten. (Bild: Bundesbeauftragte für den Datenschutz) (Bundesbeauftragte für den Datenschutz)

Privatsphäre: Oberste Datenschützerin kritisiert digitale Assistenten

Digitale Assistenten werden von der obersten Datenschützerin in Deutschland weiterhin kritisch bewertet. Sie sorgt sich um die Sicherheit der gespeicherten Daten und sieht eine mögliche Rund-um-die-Uhr-Überwachung der Privatsphäre der Nutzer.

19 Kommentare

Facebook soll Whatsapp-Datenaustausch stoppen. (Bild: Stan Honda/AFP/Getty Images) (Stan Honda/AFP/Getty Images)

Datenschutz: EU fordert Stopp des Whatsapp-Datenaustauschs

Die Europäische Union verlangt von Facebook, den seit August praktizierten Datenaustausch mit dem Whatsapp-Dienst einzustellen. Auch Yahoo ist im Visier von EU-Datenschützern und muss sich auf umfangreiche Untersuchungen einstellen.

33 Kommentare

Eine kritische Sicherheitslücke im Joomla-CMS wirft Fragen auf. Stand Absicht dahinter? (Bild: Joomla) (Joomla)

Sicherheit: Joomla-Lücke könnte absichtlich platziert worden sein

Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt - ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht?

22 Kommentare

Golem.de-Redakteur Tobias Költzsch (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Die Woche im Video: Spannende Kämpfe auf dem Computer-Schlachtfeld

Golem-Wochenrückblick Microsoft stellt einen All-in-One PC vor, Apple nicht. Was nicht weiter tragisch ist, denn wir erobern in Civilization 6 die Welt. Sieben Tage und viele Meldungen im Überblick.

Kommentare

E-Learning: Active Directory: Sichere Vor-Ort- und Hybrid-Infrastruktur einrichten (E-Learning)

zum Kurs

E-Learning: Active Directory: Aufbau und Verwaltung einer Active Directory Infrastruktur (E-Learning)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Separate Sicherheitsupdates für El Capitan und Yosemite sind dokumentiert. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Dokumentationsschwächen: Unklares Sicherheitsupdate für OS X Yosemite und El Capitan

Mit erheblicher Verspätung hat Apple Sicherheitsupdates für El Capitan und Yosemite veröffentlicht. Beseitigt werden aber laut Dokumentation nicht alle Lücken, die Sierra alias MacOS 10.12 als Sicherheitsupdate für El Capitan geschlossen hatte.

4 Kommentare

Hauptgebäude der EU-Kommission in Brüssel (Bild: Sébastien Bertrand) (Sébastien Bertrand)

Fossa: EU-Abgeordnete planen Bug Bounty für freie Software

Nach den erfolgreichen Code-Audits von Keepass und dem Apache-Webserver durch ein Pilotprojekt der EU hat das Europäische Parlament nun für eine Verlängerung der Finanzierung gestimmt. Außerdem könnte es mehr Geld und ein regelmäßiges Bug-Bounty-Programm geben.

2 Kommentare

Bundesinnenminister beim 10. Jahreskongress der Initiative "Deutschland sicher im Netz" (Bild: DsiN/Screenshot: Golem.de) (DsiN/Screenshot: Golem.de)

De Maizière: "Warum hat niemand einen Anspruch und alle einen Schaden?"

Der Bundesinnenminister will IT-Firmen bei "Sicherheitsvorfällen" rechtlich belangen. Doch auch die Nutzer dürften sich nicht aus der Verantwortung stehlen, sagt de Maizière.

29 Kommentare

Mit dem neuen Server gibt es einen neue Patch-Strategie. (Bild: Micosoft) (Micosoft)

Windows Server 2016: Microsoft bietet einen Security- und einen Quality-Patchday

Für den Windows Server 2016 wird der Patchday aufgeteilt, während gleichzeitig die neue Patch-Strategie bei den Altprodukten umgesetzt wird. Fortan sind zwei Dienstage eines jeden Monats im Microsoft-Pflegekalender zu vermerken.

4 Kommentare

Windows 10 sendet eine Liste der benutzten Kryptografie-Programme zu Microsoft. (Bild: isd.eco.de) (isd.eco.de)

Datenschutz: Windows 10 könnte Arbeitnehmer unzulässig überwachen

Mit Windows 10 will Microsoft im großen Stil an Nutzerdaten gelangen. Der Einsatz in Büros könnte daher aus rechtlichen Gründen unerlaubt sein. So sendet der Defender eine Liste aller installierten Programme in die Cloud.

213 Kommentare

Dyn möglicherweise nur Opfer von Skript-Kiddies (Bild: Dyn.com) (Dyn.com)

Mirai-Botnetz: DDoS-Angriff auf Dyn nur Arbeit von Amateuren?

Nach den verheerenden DDoS-Angriffen gegen Dyn am 21. Oktober spekulierten viele Analysten, es handle sich um einen möglicherweise durch Russland finanzierten Cyberangriff. Die Sicherheitsfirma Flashpoint hat nun eine ganz andere Theorie entwickelt.

21 Kommentare

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Edward Snowden hat keine guten Nachrichten für Journalisten. (Bild: sueddeutsche.de) (sueddeutsche.de)

Geheimdienste: Snowden hält keine Verschlüsselung für absolut sicher

US-Whistleblower Edward Snowden warnt Journalisten vor einem falschen Vertrauen in den Schutz ihrer Kommunikation. Zudem kritisiert er die Politik der Bundesregierung in mehreren Punkten.

36 Kommentare

Ein Notfallupdate ist wegen laufender Angriffe notwendig. (Bild: Adobe) (Adobe)

Notfallupdate: Adobe aktualisiert Flash-Player wegen laufender Angriffe

Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird.

10 Kommentare

Der Apple-Kernel ist angreifbar für Race-Condition. Ein Update ist empfohlen. (Bild: Apple) (Apple)

Project Zero: Google findet Root-Exploit in Apple-Kernel

Sicherheitsforscher aus Googles Project Zero haben Angriffsmöglichkeiten auf den XNU-Kernel von Apples Betriebssystemen macOS und iOS gefunden. Damit soll es möglich sein, über eine lokale Rechteausweitung an Admin-Rechte zu gelangen.

42 Kommentare

Amnesty International veröffentlicht Ranking privater Messenger-Apps. (Bild: Amnesty International) (Amnesty International)

Message Privacy Ranking: Amnesty erklärt Facebook zum Privatsphäre-Champion

Die Menschenrechtsorganisation Amnesty International hat den Schutz der Privatsphäre bei beliebten Instant-Messaging-Apps bewertet. Vor allem Ende-zu-Ende-Verschlüsselung stand im Fokus. Trotz prominenter Beratung von außen lief dabei aber einiges schief.

7 Kommentare

Mit Certificate Transparency versucht Google, das System der Zertifizierungsstellen vertrauenswürdiger zu machen. (Bild: Certificate Transparency / Google) (Certificate Transparency / Google)

Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unmöglich

Alle TLS-Zertifizierungsstellen müssen ab nächstem Herbst ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden - das TLS-Zertifikatssystem insgesamt wird vertrauenswürdiger.

43 Kommentare

Mozilla entzieht Wosign und Startcom offiziell das Vertrauen. (Bild: Wosign) (Wosign)

Wosign und Startcom: Mozilla veröffentlicht Details des TLS-Rauswurfs

Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandalträchtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erläutert.

11 Kommentare

Das BSI fordert eine höhere Sicherheit von vernetzten Geräten. (Bild: BSI) (BSI)

IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern

Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden.

14 Kommentare

Die neue Fritzbox 6430 Cable (Bild: AVM) (AVM)

Fritzbox 6430 Cable: AVM liefert Einsteigerrouter für Kabelanschluss

Nach dem Wegfall des Routerzwangs bringt AVM ein weiteres Kabelmodem in den Handel. Zudem sollen die Fritzboxen demnächst natives Dual-Stack mit IPv6 unterstützen.

14 Kommentare

Auch die Süddeutsche Zeitung verliert ihre Klage gegen die Eyeo GmbH. (Bild: Sueddeutsche.de/Screenshot: Golem.de) (Sueddeutsche.de/Screenshot: Golem.de)

Kostenlose Umgehung möglich: Süddeutsche Zeitung sperrt Adblock-Nutzer aus

Update Ein weiterer großer Zeitungsverlag führt eine Adblocker-Sperre ein. Allerdings lässt Sueddeutsche.de den Lesern eine Möglichkeit, trotz Werbeblocker die Artikel kostenlos zu lesen.

128 Kommentare

Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub. (Bild: Michael Coghlan, Flickr.com) (Michael Coghlan, Flickr.com)

DDoS auf DynDNS: Pornhub zeigt, wie's besser geht

Essenziell für den erfolgreichen DDoS-Angriff auf Dyn war nicht nur das total kaputte Internet of Things, sondern auch die Verwendung eines DNS-Dienstleisters als einzigem Anbieter durch Hunderte Seiten. Ausgerechnet große Online-Porno-Portale haben das wesentlich besser gelöst.

57 Kommentare / Ein IMHO von Sebastian Grüner

Die iP1 Smartgun war ein wirtschaftlicher Misserfolg. (Bild: Armatix) (Armatix)

Armatrix: 9-mm-Pistole mit Fingerabdruckscanner für die USA

Die deutsche Firma Armatix will in den USA eine 9-mm-Pistole verkaufen, die nur mit dem Fingerabdruck des Besitzers funktioniert. Die Firma scheiterte zuvor mit der Smartwatch-gebundenen Kleinkaliberpistole iP1 und ging zwischenzeitlich in Insolvenz.

56 Kommentare

Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge. (Bild: Nina Sebayang/Golem.de) (Nina Sebayang/Golem.de)

Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android

Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt.

50 Kommentare

Betrüger nutzen im Netz erbeutete Kreditkartendaten, um Bahntickets zu kaufen. (Bild: Bahn) (Bahn)

Darknet: Betrüger machen Kreditkarten mit Bahntickets zu Geld

Betrüger haben eine neue Masche: Im Darknet erworbene Kreditkarteninformationen setzen sie in gefälschte Bahntickets um. Die Bahn warnt Verbraucher vor solchen vermeintlich günstigen Angeboten.

21 Kommentare

Ein chinesischer Hersteller räumt ein, dass seine Produkte für Mirai genutzt werden. (Bild: Hangzhou Xiongmai Technology) (Hangzhou Xiongmai Technology)

DDoS für 7.500 US-Dollar: Hacker verkaufen Zugang zu IoT-Botnetz im Darknet

Update Der Zugang zum IoT-Botnetz Mirai setzt neuerdings keine technischen Kenntnisse mehr voraus, sondern nur genügend Finanzmittel - 7.500 US-Dollar. Ein chinesischer Hersteller sagt "Mirai ist ein Desaster für das IoT" und reagiert mit einer Rückrufaktion.

67 Kommentare

Der gefälschte Warnhinweis von Google. (Bild: Smoking gun) (Smoking gun)

Hohe Phishing-Quote: So einfach ließen sich US-Politiker hacken

Die Veröffentlichungen von Wikileaks bringen die US-Politik in Schwierigkeiten. Die Hacks machen deutlich, welche Gefahren durch die Nutzung populärer E-Mail-Dienste wie Gmail entstehen.

34 Kommentare

Gekaperte IP-Kameras haben auch Dyn angegriffen. (Bild: Mobotix) (Mobotix)

Mirai-Botnetz: Dyn bestätigt Angriff von zig Millionen IP-Adressen

Der Internet-Dienstleister Dyn hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß.

47 Kommentare

Google hat seine Nutzungsbedingungen in einem wichtigen Punkt geändert. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Ad-Tracking: Google verwendet personenbezogene Daten für Werbung

Bisher war Google eines der Internet-Unternehmen, das Werbe-Tracking und personalisierte Informationen der Nutzer getrennt hielt. Bis zu diesem Sommer - als Google seinen Kunden neue Nutzungsbedingungen präsentierte, die diese Schranke aufhoben.

130 Kommentare

Die Ausfallkarte von Level3 zeigt weitreichende Störungen an. (Bild: Level3/Screenshot: Golem.de) (Level3/Screenshot: Golem.de)

Amazon, Spotify, Twitter, Netflix: Mirai-Botnetz legte zahlreiche Webdienste lahm

Update Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur - erneut durch unsichere Geräte für das Internet of Things. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden - unter anderem Amazon, Github und Level3.

116 Kommentare

Die Grünen-Abgeordneten Ströbele (l.) und Notz sehen die BND-Reform skeptisch. (Bild: Bundestag.de/Screenshot: Golem.de) (Bundestag.de/Screenshot: Golem.de)

Reform beschlossen: Bundestag erlaubt BND vollen Zugriff auf Internetknoten

Der Bundesnachrichtendienst erhält eine neue legale Basis. Trotz Kritik von Opposition, IT-Wirtschaft und Juristen darf der Geheimdienst künftig im großen Stil Internetkommunikation in Deutschland abgreifen.

82 Kommentare

Eine alte Sicherheitslücke im Linux-Kernel wurde gepatcht. (Bild: Dirty Cow) (Dirty Cow)

Dirty Cow: Schmutzige Kuh im Linux-Kernel wird gebändigt

Eine alte Sicherheitslücke im Linux-Kernel lässt sich relativ leicht ausnutzen - und verschafft einfachen Nutzern Root-Rechte. Die Entdecker machen sich mit dem Branding der Sicherheitslücke auch über Logos und Sicherheitslücken-Fanshops lustig.

15 Kommentare

Yahoo will über Überwachung sprechen dürfen. (Bild: Daniel Zuchnik/Getty Images) (Daniel Zuchnik/Getty Images)

Brief an James Clapper: Yahoo will geheime Überwachung offenlegen dürfen

Seit der Aufdeckung der geheimen E-Mailüberwachung von Yahoo steht das Unternehmen für seine Kooperation mit den US-Behörden in der Kritik. Jetzt hat das Unternehmen den US-Geheimdienstchef um Erlaubnis gebeten, die Details veröffentlichen zu dürfen.

6 Kommentare

Betreiber offener WLANs müssen nicht mehr mit Abmahnkosten rechnen. (Bild: Politikaner) (Politikaner)

Störerhaftung: Bundeswirtschaftsministerium will WLAN-Gesetz nachbessern

Knapp drei Monate nach dem Inkrafttreten des neuen Telemediengesetzes zum Schutz der Hotspot-Anbieter vor Abmahn-Anwälten sieht das Bundeswirtschaftsministerium Bedarf für Nachbesserungen.

22 Kommentare

Facebook klagt gegen den Beschluss von Johannes Caspar. (Bild: Gabriel Bouys/AFP/Getty Images) (Gabriel Bouys/AFP/Getty Images)

Klage gegen Datenschützer: Facebook will weiterhin Whatsapp-Daten

Facebook will weiterhin an die Telefonnummern von Whatsapp-Nutzern herankommen - das Unternehmen hat daher Klage gegen den Beschluss des Hamburger Datenschützers eingereicht.

2 Kommentare

Comodos OCR-Algorithmus hatte einen fatalen Fehler. (Bild: Comodo) (Comodo)

Comodo: Falsche Zertifikate wegen OCR-Fehler ausgegeben

Wieder ein Zertifikatsfehler, dieses Mal bei Comodo: Weil das Unternehmen nur die Inhaber der Domain im Whois prüft und einen falschen Texterkennungsalgorithmus nutzt, konnten sich Forscher ein gültiges Zertifikat für die Domain eines Mobilfunkproviders erstellen lassen.

5 Kommentare

Der EuGH in Luxemburg (Bild: Cédric Puisney, Flickr.com) (Cédric Puisney, Flickr.com)

EuGH: Ministerien dürfen IP-Adressen speichern

Niederlage für den Piraten-Politiker Patrick Breyer: Laut EuGH können IP-Adressen zwar personenbezogene Daten sein. Website-Betreiber dürfen sie dennoch aufbewahren.

39 Kommentare

R4-Karte (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Nintendo: Endgültige Entscheidung im Slot-1-Karten-Prozess

Das Anbieten von Maßnahmen zum Knacken des Kopierschutzes von Konsolen ist unzulässig - auch dann, wenn etwa eine Slot-1-Karte legal verwendet werden könnte. Das hat nun ein Gericht nach jahrelangem Rechtsstreit endgültig entschieden.

34 Kommentare

In Ubuntu können jetzt einfach Live-Patches für den Kernel genutzt werden. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Canonical: Ubuntu führt Kernel-Live-Patches ein

Dank der Arbeit von Suse und Red Hat bietet künftig auch Canonical Live-Patches für den Linux-Kernel in Ubuntu an. Der Dienst ist kommerziell und nutzt das proprietäre Landscape-Werkzeug, kann von der Community aber im kleinen Umfang gratis genutzt werden.

5 Kommentare

Julian Assange hat derzeit keinen Internetzugang. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Ecuador: Internet-Stopp für Assange wegen Clinton-Attacken

Ausgerechnet Chef-Whistleblower Julian Assange hat keinen Internetzugang mehr - die Botschaft von Ecuador, in der er Zuflucht gesucht hat, hat ihn offline genommen. Das Außenministerium des Landes begründet den Schritt mit den Enthüllungen über Hillary Clinton.

72 Kommentare

Tenant Assured will Mieter auf sozialen Medien durchleuchten. (Bild: Tenant Assured/Screenshot: Golem.de) (Tenant Assured/Screenshot: Golem.de)

Fragwürdige Big-Data-Analyse: Dieses Startup will Mieter ausspionieren

Als ob Schufa-Abfrage, Mieterselbstauskunft und freundliches Benehmen bei der Besichtigung noch nicht genug sind: Das Unternehmen Tenant Assured aus Großbritannien plant, potenzielle Mieter in sozialen Medien zu durchleuchten - mit fragwürdigen Resultaten.

47 Kommentare / Von Hauke Gierow

Mobilfunk: iOS 10.0.3 soll Verbindungsprobleme beim iPhone 7 lösen

Apple hat mit iOS 10.0.3 ein Update für das mobile Betriebssystem nur für das iPhone 7 und das iPhone 7 Plus vorgestellt. Es soll die Mobilfunkverbindungsprobleme beheben, die einige Nutzer bemängeln.

Kommentare

Ein Audit des Veracrypt-Codes fand einige schwerwiegende Sicherheitslücken. (Bild: Veracrypt) (Veracrypt)

Truecrypt-Nachfolger: Veracrypt-Audit findet schwerwiegende Sicherheitslücken

Der Truecrypt-Fork Veracrypt wurde einem Security-Audit unterzogen. Dabei zeigten sich eine ganze Reihe von Sicherheitslücken in der Verschlüsselungssoftware. Beispielsweise eine uralte zlib-Version von 1998 und eine fehlerhafte Verwendung eines russischen Verschlüsselungsalgorithmus.

82 Kommentare

Das Photo-Tan-Verfahren lässt sich manipulieren. (Bild: Commerzbank) (Commerzbank)

Commerzbank und Deutsche Bank: Forscher zeigen Angriff auf Photo-Tan-Verfahren

Das Photo-Tan-Verfahren sollte ursprünglich als zweiter Faktor Überweisungen absichern. Weil das nicht mehr geschieht, und die Banken nachlässig programmierte Apps entwickeln, ist das Verfahren angreifbar.

131 Kommentare

Ein NVIMM-N mit 8 GByte (Bild: HPE) (HPE)

NVDIMMs und PCIe-SSDs: Der Flash fürs Rechenzentrum

Stromausfall im Serverraum - in naher Zukunft ist das kein Horrorszenario mehr. In Minuten sollen die Rechner wieder online sein können, ohne Neustart und Datenverlust. Möglich machen das neue Komponenten auf Basis von Flash-Speicher, die zudem auch die Leistung steigern können.

37 Kommentare / Von Nico Ernst

NordVPN will nicht aufgeben. (Bild: NordVPN) (NordVPN)

Geoblocking: Ein VPN-Anbieter kämpft weiter gegen Netflix-Sperren

Manchmal kann das Geoblocking von Netflix nicht umgangen werden, wie ein VPN-Betreiber aus Panama zugibt. Die Umgehungstechniken müssten häufig geändert werden. Die Nutzer könnten sich nie sicher sein, ob es funktioniere.

50 Kommentare

Netflix hält sich beim Geoblocking ganz an die Vorgaben der Filmindustrie. (Bild: Netflix) (Netflix)

Geoblocking: Netflix gewinnt im Kampf gegen Unblocker und VPN

Netflix ist so engagiert im Kampf gegen Proxys und VPNs, die das Geoblocking umgehen, dass mindestens zwei Anbieter bereits aufgegeben haben. Doch einige machen weiter.

141 Kommentare

Kurse

Podcast Besser Wissen