Security

Unangenehme Post aus Karlsruhe: Markus Beckedahl von Netzpolitik.org (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Verdacht auf Landesverrat: Generalbundesanwalt ermittelt gegen Netzpolitik.org

Update Engagement für ein offenes Web: Dafür soll Netzpolitik.org am Mittwoch geehrt werden - und dafür drohen den Journalisten Strafen. Die Bundesanwaltschaft ermittelt wegen Landesverrats.

172 Kommentare

Die automatische Zielerfassung von Tracking Points Smart Rifles lässt sich manipulieren. (Bild: Tracking Point) (Tracking Point)

Security: Gehacktes Scharfschützengewehr schießt daneben

Black Hat 2015 Die "Smart Rifles" der Firma Tracking Point lassen sich einfach per WLAN manipulieren. Mit falschen Eingaben schießen sie auf Ziele, die der Schütze gar nicht im Visier hat.

35 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Active Directory mit Windows PowerShell Grundkurs (E-Learning)

zum Kurs

IT-Systemadministrator (w/m/d) Metallwarenfabrik Gemmingen GmbH, Gemmingen (öffnet im neuen Fenster)

Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)

Administrator/in für Active Directory und PKI (m/w/d) Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben, Berlin (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) IT Helpdesk (First- und Second-Level-Support) Salvia Management GmbH, Unterföhring (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Uniface - Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)

(Junior) IT-Spezialist Mobile Devices (m/w/d) Schwarz Digits, Weinsberg (öffnet im neuen Fenster)

Communitymanager (m/w/d) im Kompetenzzentrum für IT-Architektur, Standardisierung und Cybersicherheit Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)

Senior Project Manager (m/w/d) Lease a Bike Deutschland GmbH, Cloppenburg (öffnet im neuen Fenster)

Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen. (Bild: Trend Micro) (Trend Micro)

Schwachstelle: MKV-Dateien können Android einfrieren

Black Hat 2015 Vorsicht beim Filmegucken auf dem Android-Smartphone. Eine manipulierte MKV-Datei kann das gesamte System einfrieren. Befindet sie sich bereits auf dem Gerät, hilft auch ein Neustart nichts.

41 Kommentare

Im Streit um die in Bad Aibling eingesetzten NSA-Selektoren könnte auch die G-10-Kommission klagen. (Bild: Jörg Koch/Getty Images) (Jörg Koch/Getty Images)

BND-Selektorenaffäre: G-10-Kommission prüft angeblich Klage gegen Regierung

Nicht nur der NSA-Ausschuss, auch die sogenannte G10-Kommission will sich gerne die NSA-Selektorenliste ansehen. Der Bundesregierung droht nun eine weitere Klage vor dem Verfassungsgericht.

4 Kommentare

Websicherheit: Riskante Git-Verzeichnisse

Viele Webseitenbetreiber nutzen das Versionsverwaltungssystem Git, um den Code ihrer Seite zu pflegen. Das kann zum Sicherheitsproblem werden, wenn die Git-Daten öffentlich abrufbar sind.

33 Kommentare

Honeynet Wasserwerkssimulation: Zugriffe über Standard- und Industrieprotokolle (Bild: TÜV Süd) (TÜV Süd)

Honeynet des TÜV Süd: Simuliertes Wasserwerk wurde sofort angegriffen

Kaum online kamen schon die ersten Zugriffe: Das Sicherheitsunternehmen TÜV Süd hat eine Wasserwerkssimulation als Honeynet aufgesetzt und acht Monate lang ins Internet gestellt. Auch Betreiber von kleinen und unbedeutenden Anlagen mit Internetanschluss seien unmittelbar gefährdet, folgern die Sicherheitsexperten.

84 Kommentare

Über eine Schwachstelle kann beliebiger Code in die Beleg-E-Mail von Apples App Store eingebettet werden. (Bild: Benjamin Kunz Mejri) (Benjamin Kunz Mejri)

Security: Apples App Store als Einfallstor für Schadcode

Über eine Schwachstelle in der Verarbeitung von Belegen für Einkäufe in Apples App Store lässt sich Code auf fremden Rechnern einschleusen.

Kommentare

Facebook hält am Klarnamenzwang seiner Nutzer fest. (Bild: Robyn Beck/AFP/Getty Images) (Robyn Beck/AFP/Getty Images)

Soziales Netzwerk: Neuer Anlauf gegen Klarnamenzwang bei Facebook

Update Facebook hält in Europa konsequent am Klarnamenzwang seiner Nutzer fest. Nachdem vor zwei Jahren ein deutsches Gericht diese Praxis gebilligt hat, will der Hamburger Datenschützer Caspar nun mit Hilfe des EuGH die Regelung kippen.

71 Kommentare

E-Learning: Exklusiv: IT-Sicherheit kompakt - Dein Rundum-Paket für Hacking und Schutz (E-Learning Paket mit 6 Kursen)

zum Kurs

E-Learning: Crashkurs Affiliate Marketing für Selbstständige und Einsteiger (E-Learning)

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

zum Kurs

E-Learning: Twitch Livestreaming: A-Z Meisterkurs (E-Learning)

zum Kurs

Justizminister Maas verteidigt seinen Sinneswandel bei der Vorratsdatenspeicherung. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Vorratsdatenspeicherung: Eco protestiert gegen Speicherpläne, Maas verteidigt sie

Die IT-Branche will die Pläne zur Vorratsdatenspeicherung in Brüssel stoppen. Justizminister Maas hat nun einen Grund dafür gefunden, warum er noch im Januar gegen das Gesetz war.

25 Kommentare

IT-Sicherheit: Fehler in Android könnte Millionen Geräte gefährden

Black Hat 2015 Laut einem IT-Sicherheitsforscher lassen sich fast alle im Umlauf befindlichen Geräte vergleichsweise einfach in Wanzen verwandeln. Details gibt es noch nicht, es soll aber mehrere Schwachstellen in Androids Stagefright-Framework geben.

30 Kommentare

Ein undokumentierter Benutzer im PHP File Manager, dessen Passwort im Internet kursiert, macht den Datemanager verwundbar. (Bild: Sijmen Ruwhof) (Sijmen Ruwhof)

Security: PHP File Manager hat gravierende Sicherheitslücken

Seit Jahren ungepatchte Schwachstellen im PHP File Manager gefährden zahlreiche Server, darunter auch von großen Unternehmen. Der Hersteller reagiert nicht auf Anfragen.

17 Kommentare

Im Forwarding Segment werden alle Informationen für den Weg durch das Hornet-Netz gespeichert. (Bild: Hornet-Projekt) (Hornet-Projekt)

Anonymisierung: Hornet soll das schnellere Tor-Netzwerk werden

Höhere Geschwindigkeit, mehr Anonymität und besser skalierbar: Forscher wollen mit Hornet eine effizientere Alternative zum Protokoll entwickelt haben, das im Tor-Netzwerk verwendet wird. Eine vollständige Anonymität können aber auch sie nicht versprechen.

16 Kommentare

Fehler bei vielen Zugriffen im Arbeitsspeicher - der Rowhammer-Angriff könnte noch für viel Ärger sorgen. (Bild: Laserlicht/Wikimedia Commons/CC by-sa 3.0) (Laserlicht/Wikimedia Commons/CC by-sa 3.0)

Rowhammer: Speicher-Bitflips mittels Javascript

Fehlerhaft arbeitende Speicherchips sind möglicherweise ein größeres Sicherheitsrisiko als bisher gedacht. Einem Forscherteam ist es nun gelungen, einen sogenannten Rowhammer-Angriff mittels Javascript durchzuführen. Gegenmaßnahmen sind schwierig.

30 Kommentare

Eine Analyse des Handels mit Zero-Days (Bild: Hacking Team) (Hacking Team)

Spionagesoftware: Der Handel des Hacking Teams mit Zero-Days

Zero-Day-Exploits sind nicht nur ein lukratives Geschäft, sondern werden auch fernab des Deep Webs äußerst professionell gehandelt. Das Hacking Team musste gegen seine Konkurrenten aufholen - und tätigte dabei auch Fehlkäufe. Das zeigt eine jetzt veröffentlichte Analyse.

18 Kommentare

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Im Preisvergleich auf Golem.de finden sich Informationen zu Tausenden IT-Produkten. (Bild: Golem.de/Screenshot) (Golem.de/Screenshot)

In eigener Sache: Preisvergleich bei Golem.de

Wer etwas kaufen will, konsultiert natürlich das Internet. Ab jetzt müssen Golem.de-Leser dafür nicht mehr die Seite verlassen: In Kooperation mit Geizhals bieten wir die Möglichkeit, Preise und Bewertungen Tausender Produkte zu vergleichen.

79 Kommentare

Windows 10 bietet viele Neuerungen. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Microsoft: Die Neuerungen von Windows 10

Mit Windows 10 bietet Microsoft nun sowohl für Windows-7- als auch für Windows-8-Nutzer einen Nachfolger an. Mit einer Übersicht fassen wir ebenjene Neuerungen zusammen, die nicht offensichtlich sind und teils erst durch kommende Apps und Programme ihre volle Wirkung zeigen können.

538 Kommentare / Von Andreas Sebayang,Sebastian Grüner,Marc Sauter

Historisches Autoradio (Symbolbild): Schadcode über DAB übertragen (Bild: Adrian Dennis/AFP/Getty Images) (Adrian Dennis/AFP/Getty Images)

Schadcode: Per Digitalradio das Auto lenken

Musik, Staumeldungen, Schadcode. Über den digitalen Sendestandard DAB können Angreifer Schadcode auf ein Auto übertragen und dessen System manipulieren.

36 Kommentare

Über eine Schwachstelle in Steams Anmeldeoptionen konnten Konten übernommen werden. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Zahlreiche Steam-Konten gehackt

Die Steam-Konten mehrerer Twitch-Streamer wurden offenbar von Unbekannten übernommen. Sie nutzen einen Fehler in der Anmeldefunktion aus. Valve hat bereits ein Update bereitgestellt.

76 Kommentare

Snapchat-Werbung (Bild: Snapchat/Screenshot Golem.de) (Snapchat/Screenshot Golem.de)

Messaging: Snapchat wächst in Deutschland schneller als Facebook

Messaging mit Snapchat boomt in Deutschland. Der Chatdienst mit dem falschen Versprechen zur Datensicherheit wächst nach inoffiziellen Messungen stärker als Facebook oder Instagram.

53 Kommentare

Golem.de-Redakteur Tobias Költzsch (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Die Woche im Video: E-Autos und Prozessoren auf Speed

Golem-Wochenrückblick Bei uns ging's in dieser Woche um Geschwindigkeit: Tesla bringt wahnsinnige Beschleunigung und ein anderes E-Auto noch viel wahnsinnigere. Intels Broadwell-C-Prozessoren sind spät, aber superschnell. Ach, und Visual Studio 2015 haben wir auch angesehen. Sieben Tage und viele Meldungen im Überblick.

Kommentare

Daten schürfen im Deep Web (Bild: Trend Micro) (Trend Micro)

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln

Eine Abteilung des IT-Sicherheitsunternehmens Trend Micro beobachtet seit Jahren das Deep Web auf der Suche nach bislang unbekannten Bedrohungen für seine Kunden. Eine Studie zeigt teils beunruhigende Trends auf.

115 Kommentare

Sonys Xperia Z3 wird in Deutschland auf Android 5.1.1 aktualisiert. (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

Lollipop: Android 5.1.1 für das Xperia Z3 ist da

Nutzer von Sonys Xperia Z3 können sich freuen: Ihr Smartphone erhält aktuell in Deutschland ein Update auf die Android-Version 5.1.1. Offenbar gehören Vodafone-Nutzer zu den ersten Empfängern der Aktualisierung.

18 Kommentare

Noch entsperren nur iOS-Nutzer ihre Geräte per Fingerabdruck. (Bild: Andreas Donath) (Andreas Donath)

Homekit: Apples Fernbedienung soll Benutzer erkennen

Eine Fernbedienung, die ihren Benutzer identifizieren kann, um dessen gewünschte Raumtemperatur oder Lieblingssender im Fernseher einzustellen, hat Apple zum Patent angemeldet. Der Nutzer soll per Fingerabdruck oder per Spracherkennung identifiziert werden.

13 Kommentare

Daimler-Chef Zetsche sorgt sich um die IT-Sicherheit vernetzter Autos. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Nokia Here: Daimler will eigene Karten aus Angst vor Hackerattacken

Mit der zunehmenden Vernetzung von Autos steigt auch die Gefahr von Hackerangriffen. Dies ist laut Daimler-Chef Zetsche ein Grund dafür, dass die deutschen Autobauer den Kartendienst Nokia Here wollen.

40 Kommentare

Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken. (Bild: Malwarebytes) (Malwarebytes)

Malware: Abzocke mit gefälschten Blue Screens of Death

Gefälschte Blue Screens of Death sollen Windows-Nutzer dazu bringen, bei einem dubiosen technischen Support Hilfe zu holen. Von dort werden ihre Rechner nur noch weiter infiziert.

96 Kommentare

John Smedley, Ex-Chef von Daybreak Games (Bild: Daybreak Games) (Daybreak Games)

Daybreak Games: John Smedley tritt wohl wegen Hackerangriffen zurück

Hat das Hackerkollektiv Lizard Squad den Chef von Daybreak Games (früher: Sony Online Entertainment) zum Rücktritt gebracht? Es wirkt so - zumindest hat John Smedley eine Auszeit angekündigt, nachdem er und seine Firma massiv durch Angriffe unter Druck gesetzt wurden.

12 Kommentare

Über eine Schwachstelle lässt sich unter OS X 10.10.4 ein Rechner mit Root-Rechten übernehmen. (Bild: Twitter/Stefan Esser/ Screenshot: Golem.de) (Twitter/Stefan Esser/ Screenshot: Golem.de)

Security: Schwachstelle erlaubt lokale Rechteausweitung in OS X 10.10

Ein Fehler in Apples OS X 10.10.4 erlaubt es, sich administrative Privilegien zu verschaffen. Die Schwachstelle kann nur lokal ausgenutzt werden und wurde in der Beta von OS X 10.11 bereits behoben.

5 Kommentare

Feuerwehrleute sollen ihre angebliche Berufsunfähigkeit mit den Ereignissen vom 11. September 2001 begründet haben. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Gerichtsurteil: Facebook kann Durchsuchungsbefehle nicht stoppen

Beim Schutz von Nutzerdaten hat Facebook eine Niederlage erlitten. Staatsanwälte dürfen massenhaft Daten von Nutzern beschlagnahmen, wenn sie einen richterlichen Beschluss dafür haben.

61 Kommentare

Mobilfunknutzer in Pakistan (Bild: Farooq Naeem/AFP/Getty Images) (Farooq Naeem/AFP/Getty Images)

Überwachung in Pakistan: Verschweigen ist Gold

Pakistan überwacht die Kommunikation seiner Bevölkerung mit großem Aufwand. Interne Dokumente zeigen, dass deutsche Firmen einen Teil der Technik lieferten.

19 Kommentare / Von

Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE)) (M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Autosteuerung gehackt: Fiat Chrysler schließt gefährliche Sicherheitslücke

Update Über das Internet können Hacker das Uconnect-System von Fiat Chrysler übernehmen. Selbst die Lenkung und die Bremsen lassen sich damit manipulieren. Europäische Autos sind offenbar nicht betroffen.

41 Kommentare

Edward Snowden (Bild: Wikileaks.org/Screenshot: Golem.de) (Wikileaks.org/Screenshot: Golem.de)

Anonymisierung: Edward Snowden fordert mehr Schutz für Internetnutzer

Die Identität sollte im Internet von der Person nachhaltig getrennt werden: Diesen Appell richtete Edward Snowden an die Teilnehmer des 93. Treffens der Mitglieder der Internet Engineering Task Force und machte dazu auch einige Vorschläge.

26 Kommentare

Außenminister Steinmeier stand mit zwei Handynummern auf der NSA-Spähliste. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Wikileaks: Außenminister Steinmeier steht mehrfach auf NSA-Spähliste

Wikileaks veröffentlicht eine weitere NSA-Liste mit ausgespähten Mitgliedern der Bundesregierung. Außenminister Steinmeier ist gleich mit zwei Handynummern vertreten.

22 Kommentare

Die Boeing-Tochter Insitu will mit dem Hacking Team Spionagesoftware per Drohne verteilen. (Bild: Insitu, Screenshot: Golem.de) (Insitu, Screenshot: Golem.de)

Spionagesoftware: Drohnen sollen Geräte aus der Luft infizieren

Schnüffelsoftware aus der Luft: Geht es nach den Plänen des Hacking Teams und der Boeing-Tochter Insitu, sollen auch Drohnen künftig Spionagesoftware verteilen.

20 Kommentare

SaaS: Microsoft kauft Adallom für 320 Millionen Euro

Microsoft soll Adallom gekauft haben. Die Firma ist aus Geheimdienstkreisen gegründet worden und erstellt Profile zu Verhaltensmustern von Mitarbeitern.

5 Kommentare

Merkel und Gabriel mit Smartphone im Bundestag (Bild: Tobias Schwarz/AFP/Getty Images) (Tobias Schwarz/AFP/Getty Images)

Spionageabwehr: Regierungsmitglieder nutzen immer öfter Einweg-Handys

Selbst bei Reisen nach Großbritannien oder in die USA greifen deutsche Regierungsmitglieder und hochrangige Beamte vermehrt zum Einweg-Handy - das nach der Rückkehr einem Medienbericht zufolge vernichtet wird.

112 Kommentare

Proxygambit, ein Proxyham-Nachbau (Bild: Sam Kamkar) (Sam Kamkar)

Internetnutzung verschleiern: Proxyham angeschaut und nachgebaut

Zu Proxyham gibt es mittlerweile eine Reihe von Mythen und Verschwörungstheorien. Dabei erfordert das Konzept weder geheime Hardware noch spezielle Software. Einen Nachbau gibt es bereits.

27 Kommentare

Valve Software: Steam bietet Zwei-Faktor-Authentifizierung per Smartphone

Schon länger in der Beta, jetzt für alle verfügbar: Valve hat seinen Steam Guard Mobile Authenticator für Smartphones mit iOS und Android veröffentlicht. Damit lässt sich die Spielebibliothek besonders sicher vor fremdem Zugriff schützen.

55 Kommentare

Der Handel mit Spionagesoftware ist alles andere als ethisch. (Bild: Hacking Team) (Hacking Team)

Hacking Team: Eine Spionagesoftware außer Kontrolle

IMHO Die geleakten Unterlagen des Hacking Teams offenbaren zwei erschreckende Fakten: Der lukrative Handel mit Spionagesoftware fördert eine Schattenwirtschaft, in der offenbar rechtliche Übertritte zum Alltag gehören - und diese werden wegen der Verflechtung mit staatlichen Auftraggebern auch stillschweigend geduldet.

42 Kommentare / Von Jörg Thoma

Die Nachschlagephase von RC4 bei einem Alphabet der Größe eines Bytes. (Bild: Matt Crypto/Public Domain) (Matt Crypto/Public Domain)

Verschlüsselung: Der lange Abschied von RC4

Er ist angreifbar - und die NSA liest angeblich mit: Die Internet Engineering Taskforce hat den Einsatz des einst beliebtesten Verschlüsselungsalgorithmus RC4 untersagt. Doch Sicherheit lässt sich nicht einfach verordnen.

22 Kommentare / Von Hauke Gierow

Die Informatikerin Marit Hansen wurde zur Nachfolgerin von Thilo Weichert gewählt. (Bild: Markus Hansen) (Markus Hansen)

Informatikerin gewählt: Hansen neue Landesdatenschutzbeauftragte in Kiel

Die Hängepartie bei der Nachfolge von Thilo Weichert ist beendet: Der schleswig-holsteinische Landtag wählte mit großer Mehrheit seine Stellvertreterin an die Spitze des Unabhängigen Landesschutzzentrums.

9 Kommentare

Ex-Kanzleramtschef Pofalla soll bei der Deutschen Bahn künftig für den Datenschutz zuständig sein. (Bild: Adam Berry/AFP/Getty Images) (Adam Berry/AFP/Getty Images)

Deutsche Bahn: Pofalla soll Vorstand für Datenschutz werden

Ausgerechnet Pofalla: Der frühere Kanzleramtschef, der die NSA-Affäre herunterspielen wollte, soll im Vorstand der Deutschen Bahn künftig für sensible Themen verantwortlich sein.

66 Kommentare

"Mace" heißt die jüngste in TLS-Implementierungen entdeckte, kritische Lücke. (Bild: Samuraiantiqueworld, Wikimedia Commons, CC by-sa 3.0) (Samuraiantiqueworld, Wikimedia Commons, CC by-sa 3.0)

Poodle-Nachspiel: Mace und weitere Lücken in TLS-Servern

Cisco, F5, Juniper, Fortinet: Ein Sicherheitsforscher hat eine Reihe von TLS-Servern entdeckt, die den sogenannten Message Authentication Code (MAC) von Verbindungen nicht prüfen. Andere Serverimplementierungen prüfen eine Checksumme am Ende des Handshakes nicht.

Kommentare

Der illegale Online-Marktplatz Darkode wurde von internationalen Strafverfolgungsbehörden beschlagnahmt. (Bild: Europol) (Europol)