Security

Auf einigen PIN-Pads hinterlassen Finger genügend Wärme, um sie mit einer Wärmebildkamera zu fotografieren. (Bild: Sec-Tec, Screenshot: Golem.de) (Sec-Tec, Screenshot: Golem.de)

Security: Wärmebildkameras können PINs auf Geldautomaten verraten

Mit Wärmebildaufnahmen der PIN-Pads von Geldautomaten oder Türschlössern können eingegebene Geheimzahlen identifiziert werden. IT-Sicherheitsforscher haben jetzt dazu eine Technik entwickelt, wie sie auch die Reihenfolge der Eingabe feststellen können.

70 Kommentare

Posteo kritisiert in seinem aktuellen Transparenzbericht, dass Behörden rechtswidirge Anfragen bei dem E-Mail-Anbieter eingereicht haben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Transparenzbericht 2014: Posteo übt scharfe Kritik an fehlerhaften Anfragen

Der E-Mail-Anbieter Posteo hat seinen jährlichen Transparenzbericht veröffentlicht und übt dabei massive Kritik an den Behörden, die teils formal unzulässige Anfragen gestellt haben.

10 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: OKR: Messbar Ziele setzen und erreichen für alle (E-Learning)

zum Kurs

MLOps Engineer Forschungszentrum Jülich GmbH, Jülich (öffnet im neuen Fenster)

Informatiker / Fachinformatiker (m/w/d) Digitalisierung Landkreis Stade, Stade (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Uniface - Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)

IT-Projektmanager*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Berater:in (m/w/d) für das Projekt „Zukunftszentrum KI NRW" TBS beim DGB NRW e. V., Dortmund (öffnet im neuen Fenster)

Consultant Notfallmanagement & Produktmanagement (w/m/d) Komm.ONE, Ulm,Karlsruhe,Freiburg,Heidelberg,Reutlingen,Stuttgart,Heilbronn (öffnet im neuen Fenster)

Senior .NET Engineer (m/w/d) (Remote) CAL Consult GmbH, Nürnberg,Frankfurt,Köln,Leipzig,Stuttgart,München,Berlin,Hamburg,Hannover,Dresden (öffnet im neuen Fenster)

CRM Solutions Engineer (m/w/d), 80-100% VZ VermögensZentrum Deutschland, Berlin (öffnet im neuen Fenster)

Primacom-Techniker (Bild: Primacom) (Primacom)

Landgericht Leipzig: Primacom muss HD-Paket kostenlos anbieten

Primacom hatte das Programmpaket Family HD ab Juni 2014 bei Onlineverträgen voreingestellt. Weil es sich nicht abwählen ließ, hat das Landgericht Leipzig nun festgelegt, dass der Kabelnetzbetreiber kein Geld dafür berechnen darf.

23 Kommentare

Der Google-Schriftzug am Hauptsitz in Mountain View (Bild: Kimihiro Hoshino/AFP/Getty Images) (Kimihiro Hoshino/AFP/Getty Images)

Cyber-Krieg: Google-Sicherheitschef warnt vor vermehrten Online-Angriffen

Nicht absehbare Sicherheitsrisiken im Internet der Dinge: Googles IT-Sicherheitschef Gerhard Eschelbeck warnt vor zunehmenden Hacker-Angriffen. Gleichzeitig wirbt er in einem Interview für einheitliche Sicherheitsstandards in der IT-Branche.

15 Kommentare

Spotify versucht, die neuen Datenschutzbestimmungen zu begründen. (Bild: Steve Haak/Golem.de) (Steve Haak/Golem.de)

Musikstreaming: Spotifys Chef entschuldigt sich für Datenschutzbestimmungen

Spotify hat für seine neuen Datenschutzbestimmungen viel Kritik bekommen. Nun versucht Spotify, anhand von Beispielen diese weitergehenden Rechte zu begründen. Außerdem betont das Unternehmen, dass diese Rechte optional sind und die Bestimmungen noch einmal überarbeitet werden sollen.

26 Kommentare

Kriminelle nutzen Daten des Seitensprungportals, um potenzielle Nutzer zu erpressen. (Bild: Ashley Madison/Screenshot: Golem.de) (Ashley Madison/Screenshot: Golem.de)

Ashley Madison: Erpresser nutzen Daten des Seitensprungportals

Obwohl die Daten des Seitensprungportals Ashley Madison nicht verifiziert sind, bieten sie die Möglichkeit des Aussetzens der Unschuldsvermutung zur Anprangerung der vermeintlichen Sünder und mittlerweile sogar Erpressung. Erste Erpresssungsfälle hat Brian Krebs entdeckt.

134 Kommentare

Will mehr Informationen von seinen Nutzern: Spotify (Bild: Steve Haak/Golem.de) (Steve Haak/Golem.de)

Musikstreaming: Spotify will mehr von seinen Nutzern wissen

Personalisierung gilt als der Schlüssel für den Erfolg von Musikdiensten. Dafür müssen die Anbieter viel über ihre Nutzer wissen, wie die neuen Datenschutzregeln bei Spotify zeigen.

64 Kommentare

Computersystem im Bundestag ist abgeschaltet. (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Hackerangriff: Bundestag schaltet sein Computersystem ab

Das Computersystem im Bundestag ist abgeschaltet. Anlass dafür war ein groß angelegter Hackerangriff auf den Bundestag vor einigen Monaten. Die Systeme werden jetzt überarbeitet.

22 Kommentare

E-Learning: Microsoft Power Platform: Power Apps Grundkurs - mühelos professionelle Apps erstellen (E-Learning)

zum Kurs

E-Learning: Exklusiv: IT-Sicherheit kompakt - Dein Rundum-Paket für Hacking und Schutz (E-Learning Paket mit 6 Kursen)

zum Kurs

E-Learning: Remoteverwaltung und Daten formatieren mit der PowerShell (E-Learning)

zum Kurs

E-Learning: Failover Clustering mit Windows Server 2022 (E-Learning)

zum Kurs

Die Hacker auf die Seitensprungportale haben nur den Kunden geschadet. (Bild: Ashley Madison) (Ashley Madison)

Datenschutz: Beim Ashley-Madison-Hack gibt es keine Gewinner

IMHO Öffentliche Daten nutzen, private Daten schützen. Diesen Grundsatz der Hacker-Ethik haben die Datendiebe bei dem jüngsten Angriff auf Ashley Madison vollkommen missachtet - und sich selbst als falsche Moralapostel entlarvt. Geschadet haben sie denjenigen, für die sie sich einsetzen wollten.

167 Kommentare / Von Jörg Thoma

Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

IT-Sicherheit: GMX und Web.de bieten PGP und führen DANE ein

Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.

47 Kommentare

Einige Nutzer haben nach dem Update auf Android 5.1.1 Probleme mit ihren Xperia-Smartphones, unter anderem mit dem Xperia Z3. (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

Android 5.1.1: Sony hält Verbindungsprobleme nach Update für Einzelfälle

Seit Anfang August 2015 berichten Nutzer von Problemen mit den mobilen Datenverbindungen ihrer Xperia-Smartphones nach dem Update auf Android 5.1.1. Ein Fix von Sony dürfte nicht kommen - der Hersteller sieht die Probleme als individuelle Einzelfälle an.

46 Kommentare

Ex-Generalbundesanwalt Harald Range: Weisung von Justiz-Staatssekretärin (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Netzpolitik.org: Maas und Range streiten im Rechtsausschuss

Jetzt beschäftigt sich der Bundestag mit der Affäre um Netzpolitik.org. In einer Ausschusssitzung haben sich Justizminister Heiko Maas und der ehemalige Generalbundesanwalt Harald Range widersprochen. Der Auslöser der Affäre war gar nicht erst erschienen.

23 Kommentare

Der Pocket-Einbau in den Firefox-Browser ist umstritten. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Später lesen: Schwerwiegende Backend-Lücken in Pocket nachgewiesen

Ohne viel Aufwand hat ein Sicherheitsforscher auf die Backend-Infrastruktur von Pocket zugreifen können. Die Fehler sind zwar inzwischen behoben, dem Streit um die Aufnahme der App zum späteren Lesen in den Firefox-Browser könnte dies aber neuen Anschub geben.

33 Kommentare

An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt. (Bild: Deutsche Telekom) (Deutsche Telekom)

Security: Massenhaft Spam an T-Online-Adressen versendet

Update Offenbar haben sich Unbekannte, die für die jüngste Spamwelle verantwortlich sind, auch Zugangsdaten zu E-Mail-Konten bei der Telekom verschafft. Mit gekaperten E-Mail-Adressen der T-Online-Konten werden Spammails mit Links zu verseuchten Webseiten versendet.

83 Kommentare

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

WLAN-Router werden manchmal nur mit werkseitig vom Routerhersteller gesetzten Standardkombinationen geschützt. (Bild: Sebastian Michalke/Flickr/CC BY 2.0) (Sebastian Michalke/Flickr/CC BY 2.0)

Unsicheres Netzwerk: Digitale Nachbarschaftshilfe oder Ausspähen von Daten?

Wer fremde Netzwerke auf die Verwendung von Standardpasswörtern überprüfen will, sollte zunächst das Einverständnis der Betreiber einholen - denn sonst könnte er sich strafbar machen.

70 Kommentare / Von Volker Tripp

Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. (Bild: Microsoft) (Microsoft)

Internet Explorer: Notfall-Patch für Microsofts Browser

Microsoft hat einen Sicherheits-Patch für den Internet Explorer veröffentlicht. Der Besuch einer entsprechend modifizierten Webseite erlaubt es Angreifern, beliebigen Code auf dem fremden System auszuführen. Das Sicherheitsloch wird bereits aktiv ausgenutzt.

19 Kommentare

Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Seitensprungportal Ashley Madison gehackt

Mehrere Millionen Kundendaten des Seitensprungportals Ashley Madison sollen im Internet veröffentlicht worden sein. Unklar ist, ob die Datensätze echt sind. Die Täter wollten zuvor die Abschaltung des Portals erzwingen.

19 Kommentare

Da entlang ging es zum Chaos Communication Camp 2015. (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

Chaos Communication Camp 2015: Donnerschläge, Cert-Taucher und Bimmelbahnhacker

CC-Camp Das diesjährige Hackercamp war mit 4.500 Teilnehmern so gut besucht wie nie zuvor. Sengende Hitze, spannende Themen und ein paar einmalige Zwischenfälle machten es auch sehr besonders.

24 Kommentare / Von Andreas Sebayang,Jörg Thoma

Die Vorabversion von Fire OS 5 für Fire TV und Fire TV Stick ist da. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Amazon: Umfangreiches Update für Fire TV und Fire TV Stick geplant

Amazon wird für die beiden Streaming-Geräte Fire TV und Fire TV Stick ein umfangreiches Update veröffentlichen. Beide Geräte werden dann mit Fire OS 5 bestückt sein, das auf Android 5.1 alias Lollipop basiert. Aktuell wird eine Vorabversion von Fire OS 5 für Entwickler verteilt.

54 Kommentare

Wegen einer Sicherheitslücke müssen beim Zugriff über den Webmailer bei GMX, Web.de und 1und1 künftig Cookies gesetzt werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Sicherheitslücke bei 1und1, Web.de und GMX

Eine Sicherheitslücke bei den E-Mail-Anbietern von United Internet, darunter Web.de, GMX und 1und1 hätten Angreifer ausnutzen können, um sich Zugriff auf Kundenkonten zu verschaffen. Die Lücke ist inzwischen geschlossen.

24 Kommentare

Wallhacks zählen zu den bekanntesten Cheat-Möglichkeiten in Shootern. (Bild: High-Minded) (High-Minded)

Cheating im E-Sport: Digitales Doping

In zwei Tagen beginnt die ESL One Cologne, Deutschlands größtes Counter-Strike-Turnier. Erstmals werden auch Dopingkontrollen gemacht. Die Profiszene hat jedoch ein viel größeres Problem mit Doping der anderen Art: Cheats. Golem.de hat mit Cheat-Codern und der ESL über die Problematik gesprochen.

187 Kommentare / Von Sebastian Wochnik

Löscht Accounts von Musikern und äußert sich nicht dazu: Soundcloud (Bild: Soundcloud) (Soundcloud)

Musikstreaming: Soundcloud sperrt Profile und schweigt

Seit einiger Zeit läuft es nicht mehr richtig rund bei Soundcloud. Musiker und DJs beklagen sich über Sperren ihrer Accounts. Offenbar beobachtet die Musikindustrie das erfolgreiche Berliner Startup sehr genau.

80 Kommentare / Von Udo Raaf (Tonspion)

Video mit 3DS-Hack (Bild: Smealum) (Smealum)

Homebrew: 3DS über Youtube-App gehackt

Vor ein paar Monaten hat ein Hacker den 3DS von Nintendo über das plötzlich heißbegehrte Spiel Cubic Ninja gehackt. Nun hat er das Gleiche mit der offiziellen Youtube-App geschafft - und demonstriert im Video unter anderem, wie er ein Spiel mit Regionalsperre ausführt.

9 Kommentare

Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners. (Bild: ETH Zürich) (ETH Zürich)

Sound-Proof: Hintergrundgeräusche für eine Zwei-Faktor-Authentifizierung

Mit Hintergrundgeräuschen wollen Forscher aus der Schweiz ein sicheres Authentifizierungssystem entwickeln, das den klassischen Login mit Username und Passwort ablösen soll, ohne dass der Nutzer SMS von seinem Smartphone eintippen muss. Das neue Verfahren nennt sich Sound-Proof.

27 Kommentare

DRDoS über Bittorrent: Weitergeleitete Datenpakete können 120-mal größer sein. (Bild: Adamsky, Khayam, Jäger, Rajarajan/Screenshot: Golem.de) (Adamsky, Khayam, Jäger, Rajarajan/Screenshot: Golem.de)

IP-Spoofing: Bittorrent-Schwachstelle ermöglicht DRDoS-Angriff

DDoS per P2P: Eine Schwachstelle in Bittorrent kann für schwere DDoS-Attacken ausgenutzt werden. Das Risiko für den Angreifer ist gering.

20 Kommentare

Viele Fahrzeuge haben noch keine Firewalls in ihren elektronischen Systemen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Die Gefahr der vernetzten Autos

CC-Camp Wie gefährlich sind Sicherheitslücken in aktuellen Fahrzeugen? Dieser Frage ging der IT-Sicherheitsexperte Thilo Schumann nach. Fahrzeuge würden zwar immer sicherer, Entwarnung gebe es aber nicht.

2 Kommentare

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Neuer digitaler Erpressungsdienst aufgetaucht

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst, der im Tor-Netzwerk aufgetaucht ist. Sein Erschaffer hat offenbar bei Reddit dafür geworben. Angeblich soll es bereits erste Kunden geben.

35 Kommentare

AT&T-Gebäude in New York (Bild: Ben Hider/Getty Images) (Ben Hider/Getty Images)

Snowden-Dokumente: AT&T half NSA äußerst bereitwillig bei Überwachungen

Die National Security Agency (NSA) hatte bei ihren Überwachungsaktivitäten einen äußerst willigen Vollstrecker: Den US-Telekommunikationskonzern AT&T, der tiefer als bisher bekannt in die Überwachungsmaßnahmen verstrickt ist. Er half auch beim Ausspähen des UN-Hauptquartiers.

29 Kommentare

Privacy Badger soll Tracking im Browser verhindern. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Tracking: Privacy Badger blockiert unliebsame Werbenetzwerke

CC-Camp Die Electronic Frontier Foundation setzt ihre Do-Not-Track-Kampagne mit der Freigabe ihres Browser-Addons Privacy Badger als Beta-Version fort. Die Erweiterung soll vor Tracking warnen und es gegebenenfalls blockieren.

35 Kommentare

Kaspersky-Gründer und -Chef Eugene Kaspersky: verärgert über kopierende Konkurrenten (Bild: Alexey Sazonov/AFP/Getty Images) (Alexey Sazonov/AFP/Getty Images)

Security: Kaspersky soll Konkurrenz mit Fake-Malware geschadet haben

Kaspersky soll seinen Konkurrenten mit falscher Malware geschadet haben. Das werfen ehemalige Mitarbeiter dem russischen IT-Sicherheitsunternehmen vor.

23 Kommentare

Mit Twitter-Bots versuchen Unbekannte in Mexiko, politische Gegner zu diskreditieren. (Bild: Twitter) (Twitter)

Soziale Netzwerke: Der Kampf um die Hashtags

CC-Camp Mit Bots versuchen Unbekannte in Mexiko nicht nur, die politische Meinungsäußerung auf Twitter zu beeinflussen. Sie könnten auch Menschen in Gefahr bringen.

13 Kommentare

Dropbox führt die Zwei-Wege-Authentifizierung mit U2F-Stick ein. (Bild: Andreas Donath) (Andreas Donath)

Zwei-Faktor-Authentifizierung: Dropbox führt Anmeldung mit U2F-Stick ein

Nutzer des Cloud-Speichers Dropbox können eine neue Möglichkeit der Zwei-Faktor-Authentifizierung nutzen: Neben dem Passwort sorgt jetzt ein USB-Stick mit U2F-Standard für zusätzliche Sicherheit beim Einloggen.

18 Kommentare

Stagefright: Warten auf korrigierten Patch (Bild: Joshua Drake) (Joshua Drake)

Android-Sicherheitslücke: Googles Stagefright-Patch ist fehlerhaft

Google muss einen der Stagefright-Patches überarbeiten. Der Patch schließt die Sicherheitslücke nicht, und Android-Geräte sind weiterhin angreifbar. Ein korrigierter Patch für die Nexus-Modelle wird diesen Monat aber nicht mehr erscheinen.

52 Kommentare

OS X 10.10.5 ist da. (Bild: Andreas Donath) (Andreas Donath)

Apple: OS X 10.10.5 sorgt für mehr Stabilität und verhindert Root-Exploit

Apple hat mit OS X 10.10.5 kurz vor der Veröffentlichung von OS X 10.11 alias El Capitan ein Update für sein Betriebssystem vorgestellt, das vor allem Stabilitätsverbesserungen und Sicherheitsupdates enthält.

17 Kommentare

Provider sollen den Anschluss eigener Router nicht mehr verweigern dürfen. (Bild: avm.de) (avm.de)

Gesetzentwurf beschlossen: Kabinett stimmt für Abschaffung von Routerzwang

Die Abschaffung des Routerzwangs ist einen Schritt näher gerückt. Bis das Gesetz in Kraft tritt, dürfte es aber noch etliche Monate dauern.

182 Kommentare

Das Chaos Communication Camp 2015 startet heute bei bestem Wetter in der Nähe von Berlin. (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

Hackertreffen: Pack die Badehose ein, lass die Kamera daheim

CC-Camp Löten und Hacken unter freiem Himmel: Heute beginnt das fünftägige und ausverkaufte Hackertreffen Chaos Communication Camp 2015 auf dem Gelände eines ehemaligen Ziegelwerks.

26 Kommentare

Datenschutzeinstellungen von Windows 10 (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Windows 10: Kommunikation mit Microsoft lässt sich nicht ganz abschalten

Die Debatte um die Datenschutzeinstellungen in Windows 10 geht weiter. In einer Untersuchung ist herausgekommen, dass Microsoft auch dann Daten eines Windows-10-Systems sammelt, wenn dies eigentlich nicht passieren sollte.

129 Kommentare

Das Nymi-Armband fertigt ein Elektrokardiogramm an. (Bild: Nymi) (Nymi)

Nymi: Mit dem Herzschlag bezahlen

Nymi entwickelt ein Armband, das den Herzrhythmus des Trägers erkennt, der ähnlich wie ein Fingerabdruck individuell ist. Eine Mastercard-Kreditkartenzahlung ist bereits mit einem Prototypen erfolgt. In Zukunft könnten die Sensoren auch in Uhren und anderen Wearables stecken.

21 Kommentare

Ein sogenanntes Smart Meter Gateway für ein intelligentes Strommesssystem (Bild: Dr. Neuhaus) (Dr. Neuhaus)

Intelligente Stromzähler: Kleinverbrauchern droht Zwangsnutzung durch die Hintertür

Update Die Bundesregierung wollte Kleinverbrauchern eigentlich den Einbau intelligenter Strommesssysteme ersparen. Nun ermöglicht ein Gesetzentwurf aber Betreibern und Vermietern, auch kleinste Verbraucher daran anzuschließen. Den Verbraucherschützern geht das "viel zu weit".

175 Kommentare

Kali Linux 2.0 wurde freigegeben. (Bild: Kali Linux) (Kali Linux)

Security: Kali Linux 2.0 als Rolling Release veröffentlicht

Keine Versionssprünge mehr für Kali Linux: Ab Version 2.0 sollen einzelne Updates die Linux-Distribution für IT-Sicherheitsexperten stets auf dem aktuellen Stand halten. Die Pro-Variante von Metasploit mussten die Kali-Entwickler aber entfernen.

4 Kommentare

VW Autoschlüssel (Bild: kallu/CC BY-SA 2.0) (kallu/CC BY-SA 2.0)

Autoschlüssel: Volkswagen-Hack nach langer Sperrverfügung veröffentlicht

Vor einigen Jahren haben Forscher entdeckt, dass sich Motorolas Megamos-Transponder, der in den Autoschlüsseln unter anderem von Volkswagen verwendet wird, angreifen lässt. VW ließ damals gerichtlich untersagen, Detailinformationen über die Lücke zu veröffentlichen. Jetzt ist dies gelungen.

112 Kommentare

Deutscher Bundestag: Griechenlandsitzung soll ordnungsgemäß ablaufen (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Bundestags-Hack: Reparatur des Bundestagsnetzes wird verschoben

Wegen einer Sondersitzung werden die Server des Bundestages diese Woche wohl noch nicht neu eingerichtet. Für die Arbeiten muss das Netz komplett abgeschaltet werden.

40 Kommentare

Playstation 4: Firmware 3.0 mit Youtube-Streaming und Veranstaltungen

Laut Medienberichten befindet sich die Firmware 3.0 für die Playstation 4 im Betatest. Vor allem der Share-Button bekommt deutlich mehr Möglichkeiten für das Verbreiten von Videos im Netz. Auch beim Jugendschutz soll es Verbesserungen geben.

20 Kommentare

Im Streit um die in Bad Aibling eingesetzten NSA-Selektoren soll die Bundesregierung das Parlament getäuscht haben. (Bild: Jörg Koch/Getty Images) (Jörg Koch/Getty Images)

BND-Affäre: USA gaben NSA-Selektorenliste angeblich frei

Update Die Opposition wittert schon einen "handfesten Skandal": Einem Medienbericht zufolge haben die USA der Bundesregierung nicht untersagt, die Liste mit unzulässigen NSA-Selektoren dem Bundestag vorzulegen. Das Kanzleramt widerspricht.

53 Kommentare

Die Telematik-Steuereinheit C4 OBD2 von Mobile Devices (Bild: mobile-devices.com) (mobile-devices.com)

Corvette per SMS manipuliert: Die Anleitung zum Autohack

US-Sicherheitsexperten haben ein vernetztes Auto per SMS gehackt und gesteuert. Über einen Stick zur Nutzerabrechnung drangen sie in die Steuerung einer Corvette ein. Möglicherweise funktionierte der spektakuläre frühere Hack eines Cherokee Jeep ähnlich.

2 Kommentare

Lenovos Service Engine lädt Software aus dem Bios bei einer Neuinstallation von Windows nach. (Bild: Lenovo) (Lenovo)

Security: Lenovos sanktioniertes Rootkit

Nach einer kompletten Neuinstallation von Windows auf einem Lenovo-Laptop wurde zur Überraschung eines Anwenders plötzlich auch ein Lenovo-Dienst gestartet. Er vermutete eine Art Bios-Rootkit und lag damit offenbar gar nicht so falsch.

135 Kommentare

Whispeer: Soziales Netzwerk mit Ende-zu-Ende-Verschlüsselung

Update Whispeer soll ein sicheres soziales Netzwerk sein. Daher haben dessen Entwickler eine Ende-zu-Ende-Verschlüsselung eingebaut - und es damit in die Endrunde der Security Startup Challenge geschafft.

76 Kommentare

Microsoft hat Fehler in der USB-Schnittstelle sowie in seinen Browsern korrigiert. (Bild: Microsoft) (Microsoft)

Microsofts Patchday: Neue Patches verhindern Angriffe über USB

Am gestrigen Patch-Tuesday hat Microsoft eine gravierende Schwachstelle geschlossen, die das Einschleusen von Schadcode über USB-Sticks ermöglicht und bereits aktiv ausgenutzt wird. Außerdem wurden zahlreiche Speicherlücken im Browser Edge geschlossen.

14 Kommentare

Ein aktueller Toshiba-Chip mit MLC-Flash, also 2 Bits pro Zelle (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Archiv-SSD: Toshiba plant Flash-Speicher mit Quadruple-Level-Cells

Flash Memory Summit 2015 Neue Speichertechnik zur Datenarchivierung: Toshiba möchte NAND-Flash mit 4 Bits pro Zelle einsetzen, um Informationen langfristig auf SSDs zu sichern. Die Haltbarkeit von Quadruple-Level-Cells sei unter bestimmten Voraussetzungen gegeben.

12 Kommentare