Security

Android-Schadsoftware macht Smartphone zum Spionagewerkzeug. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android-Schadsoftware: Vermeintlich ausgeschaltetes Smartphone hört mit

Eine neuartige Schadsoftware für Android-Geräte wurde entdeckt. Sie gaukelt ein abgeschaltetes Smartphone vor und kann es so unbemerkt als Abhörwerkzeug missbrauchen.

34 Kommentare

Die GCHQ und die NSA haben beim SIM-Kartenhersteller Gemalto das Netzwerk infiltriert, um Schlüssel zu entwenden. (Bild: NSA/The Intercept) (NSA/The Intercept)

Spionage: Geheimdienste klauten SIM-Karten-Schlüssel

Bei einem gemeinsamen Einbruch bei SIM-Karten-Hersteller Gemalto haben die britischen GCHQ und die NSA offenbar Millionen geheime Schlüssel erbeutet. Gemalto liefert SIM-Karten weltweit - auch nach Deutschland.

63 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Streaming und Marketing: Erfolgreiches Monetarisieren von Livestreams (E-Learning)

zum Kurs

Informatiker / Fachinformatiker (m/w/d) Digitalisierung Landkreis Stade, Stade (öffnet im neuen Fenster)

IT-Systemadministrator / IT-Systemadministratorin (w/m/d) Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)

IT-Projektleitung (m/w/d) Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

Sachbearbeiter IT-Service-Desk (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)

IT Team Manager Business Applications (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

IT Administrator / Infrastructure Engineer (m/w/d) Bode - Die Tür GmbH, Kassel (öffnet im neuen Fenster)

IT-Servicetechniker (m/w/d) PHARMATECHNIK GmbH & Co. KG, Starnberg (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Daten- und Prozessanalyse (m,w,d) CONCETO Business Integration GmbH, Bonn (öffnet im neuen Fenster)

Eine vermeintlich palästinensische Hackergruppe wurde nach dem Wüstenfalken benannt. (Bild: Peter Wächtershäuser, CC BY-SA 3.0) (Peter Wächtershäuser, CC BY-SA 3.0)

Wüstenfalken: Hackergruppe spioniert im Nahen Osten

Sie nennen sich Wüstenfalken und spionieren hochrangige Opfer im arabischen Raum aus. Die Spionagesoftware ist selbstentwickelt, infiziert wird ausschließlich durch Social Engineering. Dabei machen sie sich eine arabische Eigenheit zunutze.

15 Kommentare

Richard Salgado, Director Law Enforcement und Information Security bei Google (Bild: Yuri Gripas/ Reuters) (Yuri Gripas/ Reuters)

Remote-Durchsuchung: Google gegen weltweite FBI-Angriffe auf Computer

Google hat sich öffentlich gegen Planungen gestellt, die die USA ermächtigen würden, weltweit auf fremde Rechner und Netzwerke zuzugreifen. Richard Salgado, Manager für Information Security, sieht nicht nur verfassungsrechtliche Bedenken.

43 Kommentare

Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt. (Bild: SeppVei/Wikimedia Commons) (SeppVei/Wikimedia Commons)

IETF: RC4 in TLS offiziell nicht mehr erlaubt

Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.

8 Kommentare

Ein jetzt entdecktes Spionageprogramm soll vom französischen Geheimdienst verwendet werden. Es wurde nach der Zeichentrickfigur Babar benannt. (Bild: Neilson Barnard/Getty Images) (Neilson Barnard/Getty Images)

Geheimdienste: Eine Spionagesoftware namens Babar

Die NSA tut es, der französische Geheimdienst tut es offenbar auch: Mit selbst entwickelten Spionageprogrammen spähen sie Ziele im Iran aus. Und der BND?

8 Kommentare

Eine Software namens Superfish sorgt auf Lenovo-Laptops für Ärger. (Bild: Elma/Wikimedia Commons/CC BY 2.0) (Elma/Wikimedia Commons/CC BY 2.0)

Adware: Lenovo-Laptops durch Superfish-Adware angreifbar

Update Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke.

107 Kommentare

Siri soll ab iOS 8.3 besser verständlich sprechen. (Bild: Andreas Donath) (Andreas Donath)

iOS 8.3: Siri soll nicht mehr nuscheln

Apples kommendes iOS-Update auf Version 8.3 beinhaltet auch ein Update für den Sprachassistenten Siri. Die Sprachausgabe soll dann deutlich verständlicher sein als bisher, wie ein Video belegt.

44 Kommentare

E-Learning: Failover Clustering mit Windows Server 2022 (E-Learning)

zum Kurs

E-Learning: Microsoft Power Platform: Power Apps Grundkurs - mühelos professionelle Apps erstellen (E-Learning)

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit Masterclass - Schutz, Zugriff und Compliance (E-Learning Paket mit 3 Kursen)

zum Kurs

E-Learning: Exklusiv: IT-Sicherheit kompakt - Dein Rundum-Paket für Hacking und Schutz (E-Learning Paket mit 6 Kursen)

zum Kurs

Kameraüberwachung (Bild: Maximilian Schönherr/CC BY-SA 3.0) (Maximilian Schönherr/CC BY-SA 3.0)

U-Bahn: Neue Überwachungskameras können schwenken und zoomen

In die Berliner U-Bahn kommen 1.000 neue Überwachungskameras mit Zoomtechnik, die per Fernsteuerung gedreht werden können. Die Polizei macht keine Angaben dazu, ob es durch die bisherige Überwachung zu mehr Festnahmen und Verurteilungen gekommen ist.

16 Kommentare

Bekannte private Schlüssel von SSH-Geräten, die mit dem Internet verbunden sind. (Bild: Screenshot) (Screenshot)

Verschlüsselung: Mehrfach genutzte SSH-Keys weit verbreitet

Bei einem Scan des Internets hat sich herausgestellt, dass Hunderttausende von Geräten denselben SSH-Schlüssel nutzen. Teilweise liegt das an Fehlern, teilweise an fragwürdigen Konfigurationsentscheidungen.

15 Kommentare

Die Datenschutzbestimmungen für Microsofts Cloud-Dienste wie Office365 sind jetzt nach ISO27018 zertifiziert. (Bild: Microsoft) (Microsoft)

Cloud-Dienste: Microsoft wirbt mit Sicherheit nach ISO 27018

Für Kunden von Microsofts Cloud-Diensten sollen künftig Sicherheitsstandards nach ISO 27018 gelten. Bei Anfragen durch Strafverfolgungsbehörden sollen sie demnach benachrichtigt und ihre Daten nicht für Werbung eingesetzt werden. Davon profitieren aber nicht alle.

17 Kommentare

SLED12 muss im Test beweisen, dass Enterprise-Desktops ihre Berechtigung haben. (Bild: J.M.Garg/CC BY 3.0) (J.M.Garg/CC BY 3.0)

SLED 12 im Test: Die Sinnhaftigkeit eines kostenpflichtigen Linux-Desktops

Die Desktopvariante von Suse Enterprise Linux SLED 12 soll dabei helfen, Linux auf Unternehmens-PCs zu bringen und dort zu halten. Dieser Test untersucht, ob das gelingen könnte.

125 Kommentare / Ein Test von Martin Loschwitz

FreeBSD hat Probleme mit Zufallszahlen - allerdings nur in der Entwicklerversion. (Bild: John Lasseter/Collage: Hanno Böck) (John Lasseter/Collage: Hanno Böck)

FreeBSD: Fehlerhafte Zufallszahlen gefährden private Schlüssel

Die Zufallszahlenfunktion im Kernel von FreeBSD hatte vier Monate lang einen schwerwiegenden Fehler. Kryptographische Schlüssel sind dadurch gefährdet. Betroffen ist allerdings nur die Entwicklerversion FreeBSD-Current.

11 Kommentare

Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern. (Bild: Mozilla) (Mozilla)

Mozilla Addons: Kritik an geplanten digitalen Signaturen

Mozilla will künftig sämtliche Addons digital signieren. Firefox soll die Verwendung von Erweiterungen ohne Signaturen verweigern. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

50 Kommentare

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Multichannel VPN Router 200 (Bild: Viprinet) (Viprinet)

Viprinet: Konkurenz zum Hybridrouter der Telekom kommt zur Cebit

Ein deutscher Provider will einen Profi-Router von Viprinet für Endkunden zur Miete zugänglich machen. Damit gibt es erstmals Konkurrenz zum Hybridrouter der Telekom von Huawei.

16 Kommentare / Von Achim Sawall

Mit Sicherheitschecks sollen Datenbankinstallationen von MongoDB abgesichert werden können. (Bild: MongoDB) (MongoDB)

MongoDB-Leck: Sicherheitscheck gegen Konfigurationsfehler

Der MongoDB-Hersteller hat eine übersichtliche Checkliste veröffentlicht, wie Installationen der Datenbank abgesichert werden können. Die Verantwortung für die jüngst entdeckten Datenlecks will er aber nicht übernehmen.

4 Kommentare

Diese deutsche IP-Adresse soll von Bahrain aus ausspioniert worden sein. (Bild: Bahrainwatch.org/Screenshot: Golem.de) (Bahrainwatch.org/Screenshot: Golem.de)

Finfisher-Angriff auf deutsche IP: Bundesanwaltschaft prüft Verdacht gegen Bahrain

Mit der Spionagesoftware FinFisher sollen von Bahrain aus auch deutsche IP-Adressen ausspioniert worden sein. Dies könnte nun rechtliche Konsequenzen haben.

25 Kommentare

Matthew Garrett kritisiert Intels Boot Guard. (Bild: Daniel Pook/Golem.de) (Daniel Pook/Golem.de)

Matthew Garrett: Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit

Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.

24 Kommentare

Die Sammlung von Daten britischer Bürger durch Prism verstößt gegen die Menschenrechte, urteilte ein britisches Gericht. (Bild: Adam Hart-Davis/freie Lizenz) (Adam Hart-Davis/freie Lizenz)

Onlineantrag: Was hat GCHQ über mich gespeichert?

Der britische Geheimdienst GCHQ darf von der NSA keine Daten mehr über britische Bürger sammeln. Ob ihre Daten zuvor abgefangen wurden, können Nutzer nun mit einem Onlineantrag herausfinden. Nicht nur Briten.

26 Kommentare

Windows 10 erhält verbesserte Sicherheitsfunktionen. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Microsoft: Windows 10 erhält Anmeldestandard Fido

Windows 10 soll bezüglich der Sicherheit benutzerfreundlicher werden. Dazu implementiert Microsoft den Fido-Standard, mit dem sich die Authentifizierung im Internet sicherer und bequemer umsetzen lassen soll.

26 Kommentare

Der Trojaner Fanny der Equation Group nistet sich in der Firmware von USB-Sticks ein. (Bild: Kaspersky) (Kaspersky)

Equation Group: Der Spionage-Ring aus Malware

Fanny, Greyfish oder Equationlaser: So heißen mehr als ein halbes Dutzend Trojaner, mit denen seit mehreren Jahren weltweit Regierungen, Unternehmen und Forschungseinrichtungen ausspioniert werden. Verbreitet und gesteuert werden sie offenbar von einer Gruppe - der Equation Group.

88 Kommentare

Die App wurde optisch leicht überarbeitet und von Fehlern befreit. (Bild: Microsoft) (Microsoft)

Microsoft: Umstrittenes Outlook für iOS unterstützt jetzt IMAP

Microsoft hat ein Update für sein mobiles Outlook für iOS veröffentlicht. Nun kann die Anwendung auch beliebige IMAP-Server abfragen: Die Zugangsdaten werden immer noch ausgeleitet.

30 Kommentare

Netgears Genie enthält eine Schwachstelle, über die WLAN-Schlüssel und Passwörter ausgelesen werden können. (Bild: Netgear) (Netgear)

Netgear: WLAN-Router aus der Ferne angreifbar

Über eine Schwachstelle in zahlreichen WLAN-Routern der Firma Netgear lassen sich Passwörter und Schlüssel auslesen.

10 Kommentare

Die PHP-Community verliert eines ihrer aktivsten Mitglieder. (Bild: PHP.net) (PHP.net)

Andrea Faulds: Unsichere Zukunft für wichtige PHP-7-Funktionen

Andrea Faulds, maßgeblich an der Entstehung von PHP 7 beteiligt, steigt aus der Entwicklung aus. Damit werden einige neue Funktionen, vor allem die skalare Typisierung, vorerst nicht gepflegt.

92 Kommentare

Das Monowall-Projekt wird nicht weiterentwickelt. (Bild: Monowall) (Monowall)

Firewalls: Monowall wird aufgegeben

Aus für Monowall nach zwölf Jahren: Die Firewall-Distribution wird nicht mehr weiter gepflegt. Es gebe inzwischen bessere Lösungen, schreibt Entwickler Manuel Kasper.

11 Kommentare

OpenNTPD wird bald eine Möglichkeit zum sicheren Stellen der Systemzeit bieten. (Bild: OpenNTPD) (OpenNTPD)

OpenBSD: Sichere Uhrzeit mit NTP und HTTPS

Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit.

18 Kommentare

Bezahlen im Ausland soll dank Geodaten zuverlässiger werden. (Bild: Visa) (Visa)

Vorbeugen gegen Kreditkartenbetrug: Visa möchte Positionsdaten vom Smartphone

Visa will die Wahrscheinlichkeit einer Transaktionsablehnung beispielsweise bei Kreditkartenzahlungen deutlich reduzieren. Was der Kunde dafür jedoch preisgeben muss, ist sein Aufenthaltsort anhand des eigenen Smartphones. Der Service für Kreditkarten startet zunächst nur in den USA.

89 Kommentare

Ein Bankraub des 21. Jahrhunderts funktioniert ohne Waffen. (Bild: epSos.de/CC BY 2.0) (epSos.de/CC BY 2.0)

Carbanak: Kriminelle sollen Millionen durch Bankhacks erbeutet haben

Hacker sollen angeblich Hunderte Millionen US-Dollar von über 100 Banken in 30 Ländern erbeutet haben. Kaspersky Lab berichtet, dass dabei die Rechner von Bankangestellten durch Malware über E-Mail-Links verseucht und dann ihre PCs ausspioniert und fernbedient worden seien.

37 Kommentare

Softwarehersteller bekommen unter Umständen mehr Zeit zum Beseitigen von Sicherheitslücken. (Bild: Google Project Zero) (Google Project Zero)

Project-Zero-Fristen: Google gewährt 14-Tage-Bonus für besondere Sicherheitslücken

Zum Beseitigen von Sicherheitslücken in ihren Produkten sind den Entwicklern 90 Tage manchmal nicht genug. Google nimmt sich dieses Problems nun mit seinem Project Zero an: In besonderen Fällen gibt es eine kleine Pufferzone. Mitunter werden auch bestimmte Wochentage berücksichtigt.

92 Kommentare

Eine Schwachstelle in der Facebook-API erlaubte das Löschen fremder Fotoalben. (Bild: Mladen Antonov/AFP/Getty Images) (Mladen Antonov/AFP/Getty Images)

API-Fehler: Facebook-Entwickler konnten Fotos löschen

Wegen eines Konfigurationsfehlers konnten über die Facebook-API beliebige Fotos und Alben gelöscht werden. Die Schwachstelle wurde umgehend geschlossen. Der Entdecker erhielt eine hohe Belohnung.

31 Kommentare

Das Galaxy Note 4 von Samsung erhält aktuell ein Update auf Android 5.0. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android 5.0: Lollipop fürs Galaxy Note 3 und 4 erreicht erste Nutzer

Das Update auf Android 5.0 für Samsungs Galaxy Note 3 und Galaxy Note 4 kommt bei den ersten Nutzern in Deutschland an. Das Galaxy S5 hat die Aktualisierung bereits bekommen.

25 Kommentare

Gebäudeeingang der Stiftung Warentest in Berlin (Bild: Stiftung Warentest) (Stiftung Warentest)

E-Mail-Test: Stiftung Warentest stoppt Heftverkauf

Die Test-Redaktion hat E-Mail-Anbieter auf ihre Sicherheitsfunktionen getestet. Dabei sind ihr mehrere peinliche Fehler unterlaufen, angefangen beim Titel des Artikels.

303 Kommentare

Das I2P-Netzwerk bietet sich als Alternative zu Tor an. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Invisible Internet Project: Das alternative Tor ins Darknet

Jenseits des Tor-Netzwerks gibt es zahlreiche alternative Anonymisierungsdienste. Sie unterscheiden sich je nach Einsatzgebiet. Aber taugen sie auch als Ersatz für Tor? Wir haben uns das Invisible Internet Project angesehen.

46 Kommentare / Von Jörg Thoma

In Russland werden Sperren fün VPNs und das Tor-Netzwerk gefordert. (Bild: Tor Project) (Tor Project)

Russland: Sperren für VPNs und Tor gefordert

Behörden und führende Telekommunikationsunternehmen in Russland haben sich dafür ausgesprochen, VPNs und das Anonymisierungsnetzwerk Tor zu sperren.

70 Kommentare

Die Malware wartete am Wasserloch Forbes.com auf ihre Opfer. (Bild: www.invincea.com) (www.invincea.com)

Attacke auf Forbes.com: Chinesische Hacker verketten Zero-Days in Flash und ASLR

Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.

19 Kommentare

ThreatExchange: Facebook startet Sicherheitsplattform für Unternehmen

Facebook hat eine Plattform für Unternehmen erstellt, auf der sich Sicherheitsexperten über Risiken wie Viren und Malware austauschen können. Zum Start dabei sind unter anderem Dropbox, Twitter und Yahoo.

3 Kommentare

Apple hat ein Patent für einen im Display eingebauten Fingerabdrucksensor zugesprochen bekommen. (Bild: USPTO/Apple) (USPTO/Apple)

Patent: Apple will das Display zum Fingerabdrucksensor machen

Apple hat sich das Patent für einen Fingerabdrucksensor gesichert, der direkt in das Display eingebaut ist. Damit müssten Nutzer zum Entsperren nicht mehr ihren Finger auf den Homebutton legen, sondern einfach auf den Bildschirm.

33 Kommentare

Mit Hilfe der ausgelesenen Firmware dieser Chips konnte Oleksiuk seinen Exploit des UEFI-Bios schreiben. (Bild: Dmytro Oleksiuk) (Dmytro Oleksiuk)

Firmware: Hacker veröffentlicht Anleitung für UEFI-Rootkits

Ein russischer Hacker hat eine Anleitung veröffentlicht, wie Rootkits über manipulierte UEFIs eingepflanzt werden können. Wie leicht es ist, aktuelle UEFI-Implementierungen anzugreifen, hatten Hacker bereits auf dem 31C3 demonstriert.

6 Kommentare

Das EU-Parlament hat den Weg für die Speicherung von Fluggastdaten freigemacht. (Bild: STR/AFP/Getty Images) (STR/AFP/Getty Images)

Fluggastdatenspeicherung: EU-Parlament macht Weg für PNR-Datenbank frei

Der Widerstand ist gebrochen: Das EU-Parlament will der europaweiten Speicherung von Passagierdaten zustimmen. Dabei stellt es eine Bedingung, deren Erfüllung eine Selbstverständlichkeit sein sollte.

12 Kommentare

Bitcoins als Belohnung für einen erfolgreichen Angriff auf MirageOS (Bild: Screenshot / BTC Piñata) (Screenshot / BTC Piñata)

Bug Bounty: Hacker sollen MirageOS auf Schwachstellen prüfen

Ein mit MirageOS betriebener TLS-Server bewacht einen Bitcoin-Schlüssel. Wem es gelingt, ihn dem Server mittels einer Sicherheitslücke zu entlocken, darf 10 Bitcoins behalten. MirageOS ist ein von Grund auf neu entwickeltes Betriebssystem.

5 Kommentare

Anonymous-Aktivisten auf einer Demo in Paris (Bild: Dominique Faget/AFP/Getty Images) (Dominique Faget/AFP/Getty Images)

BKA-Studie: Hacktivisten an der Grenze zum Cyberterrorismus

Das Bundeskriminalamt tut sich mit der Einordnung von Hacktivisten wie Anonymous schwer. Zumindest sollen sie einer Studie zufolge noch keine kritischen Infrastrukturen angegriffen haben.

14 Kommentare

Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel. (Bild: Box) (Box)

Filehosting: Box legt Schlüssel beim Kunden ab

Wer den Filehoster Box nutzt, kann künftig kostenpflichtig einen privaten Schlüssel beantragen, zu dem nur er Zugriff hat. Der Zugang zu damit verschlüsselten Dateien bleibt selbst Box verwehrt.

7 Kommentare

Über einen neu entdeckten Trojaner für Linux lassen sich DDoS-Angriffe starten. (Bild: Ross Burgess) (Ross Burgess)

Malware: DDoS-Trojaner für Linux entdeckt

Mit einem bereits aktiven Trojaner für Linux können Angreifer infizierte Rechner nutzen, um DDoS-Angriffe durchzuführen. Er nistet sich unter dem Namen iptables6 ins System ein.

26 Kommentare

US-Sicherheitsberaterin Lisa Monaco präsentiert die neue Sicherheitsbehörde gegen Cyberangriffe. (Bild: http://www.wilsoncenter.org/Screenshot: Golem.de) (http://www.wilsoncenter.org/Screenshot: Golem.de)

Nach Sony-Hack: USA gründen neue Behörde gegen Cyberangriffe

Der Angriff auf Sony Pictures hat nach Ansicht von US-Sicherheitsberaterin Monaco die Spielregeln verändert. Eine neue US-Behörde soll daher den Kampf gegen Cyberangriffe bündeln. Die USA behalten sich weiter Militärschläge gegen Hacker vor.

24 Kommentare

iOS 8.3 mit Wireless Carplay (Bild: Apple) (Apple)

Carplay: Bei iOS 8.3 kommt das Kabel ab

Apple hat iOS 8.3 als Betaversion an seine Entwickler verteilt. Die Betaversion erlaubt eine drahtlose Anbindung des iPhones an Carplay-kompatible Fahrzeuge. Damit hat das lästige Anstecken vor der Fahrt ein Ende.

33 Kommentare

Neue elektronische Zähler in einem Wohnhaus (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern

Die Bundesregierung will den Einbau von intelligenten Stromzählern neu regeln. Die geplante Verordnung sorgt für Verwirrung, was die Einbaupflichten für die unterschiedlichen Geräte betrifft. Golem.de beantwortet die wichtigsten Fragen zu den unterschiedlichen Systemen.

37 Kommentare

DJI Inspire 1 kann sich ohne GPS orientieren. (Bild: DJI) (DJI)

Noflyzone: So wird man Drohnen vor der Haustür los

Voyeurismus durch Drohnenüberflüge ist noch kein Massenphänomen, doch mit zunehmender Verbreitung der Fluggeräte wird sich das ändern. Mit einem Datenbankeintrag soll jeder eine Flugverbotszone um das eigene Grundstück errichten können. Das hat nur einen Haken: Niemand muss sich daran halten.

94 Kommentare

Die NSA-Affäre spielte beim Treffen zwischen Obama und Merkel keine große Rolle. (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

NSA-Überwachung: Obama bittet Deutsche um Vertrauensvorschuss

Beim Treffen zwischen US-Präsident Obama und Bundeskanzlerin Merkel spielte die NSA-Affäre keine große Rolle. Beide Politiker verwiesen auf die Notwendigkeit der Geheimdienstzusammenarbeit.

84 Kommentare

OCSP-Prüfung zur Zeit nicht möglich - Zertifikate von Schweizer Behörden (Bild: Screenshot / Qualys SSL-Test) (Screenshot / Qualys SSL-Test)

TLS-Zertifikate: Schweizer OCSP-Server ist offline

Das Schweizer Bundesamt für Informatik und Telekommunikation (BIT) betreibt eine eigene Zertifizierungsstelle für TLS-Zertifikate. Deren Server zur Überprüfung der Zertifikatsgültigkeit ist seit einiger Zeit offline.

4 Kommentare