Security

Mit solchen Chips können auch Katzen auf Wardriving-Tour gehen. (Bild: Spark Devices) (Spark Devices)

Security: Katzen als Wardriver

Def Con 2014 Streunende Nachbarkatzen könnten bald zu gefährlichen Hackerwerkzeugen werden. Mit dem Warkitteh-Halsband können sie unsichere WLANs aufspüren.

32 Kommentare

Auch an diesem Artikel stören sich die russischen Behörden. (Bild: Glavcom.ua/Screenshot: Golem.de) (Glavcom.ua/Screenshot: Golem.de)

Reporter ohne Grenzen: Deutscher Provider unterstützt russische Zensur im Ausland

Update Russische Behörden gehen gegen unliebsame Berichte in ausländischen Medien vor. Selbst ein deutscher Provider unterstützt sie dabei. Zumindest vorübergehend.

56 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Power Platform: Power Apps Grundkurs - mühelos professionelle Apps erstellen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Data Management Consultant (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Junior IT Consultant internationale Digitalisierungsprojekte - Schwerpunkt Marketing KI / AI (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Bachelorabsolventinnen / Bachelorabsolventen (m/w/d) für das Traineeprogramm im Bereich Zahlungsverkehr und Abwicklungssysteme Deutsche Bundesbank, Frankfurt,Düsseldorf (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Josef Schnee KG, Reichenbach am Heuberg (öffnet im neuen Fenster)

SAP Security Architect (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

IT Security & Risk Manager (m/w/div) FLOCERT GmbH'', Bonn (öffnet im neuen Fenster)

System Manager (m/w/d) IGEPA Business- und IT-Services GmbH, Berlin (öffnet im neuen Fenster)

Privatecore: Facebook kauft Startup für Server-Verschlüsselung

Facebook übernimmt das von Security-Experten von Google und VMware gegründete Startup Privatecore. Die Technologie des Softwareunternehmens soll direkt in Facebooks Server-Stack implementiert werden.

5 Kommentare

Hacker (Symbolbild): russische Wörter, russische Namen (Bild: Kacper Pempel/Reuters) (Kacper Pempel/Reuters)

Black Hat: Cyberspione infiltrieren zwei Geheimdienste

Black Hat 2014 Bei der Sicherheitskonferenz Black Hat haben Sicherheitsexperten über eine Cyberspionagekampagne gegen Regierungen und das Militär in Europa und dem Mittleren Osten berichtet. Erstmals wurden auch Geheimdienste ausspioniert.

10 Kommentare

Der Finfisher-Hack enthält Logdaten eines Kunden aus Bahrain. (Bild: Bahrainwatch.org/Screenshot: Golem.de) (Bahrainwatch.org/Screenshot: Golem.de)

Bahrain Watch: Finfisher-Hack enthält Daten von überwachten Regimegegnern

Aktivisten haben den jüngsten Hack eines Finfisher-Servers ausgewertet. Darin finden sich demnach klare Belege für eine Überwachung von Oppositionellen in Bahrain.

11 Kommentare

Hold Security hat eine Datenbank mit Milliarden gestohlenen Zugangsdaten entdeckt. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Milliarden Nutzerkonten: Justizminister Maas will härtere Strafen für Datenhehlerei

Der Bundesjustizminister will die Hehlerei mit gestohlenen Onlinekontodaten härter bestrafen. Gesetzeslücken für die Angebote auf einschlägigen Plattformen sollen geschlossen werden.

20 Kommentare

Über einen schweren Fehler im Wordpress-Plugin Custom Contacts Form erhält ein Angreifer Adminrechte auf eine Webseite. (Bild: Sucuri) (Sucuri)

Wordpress: Defektes Plugin erlaubt Admin-Zugriff

Das Wordpress-Plugin Custom Contacts Form hat einen Fehler, der es Angreifern erlaubt, administrative Rechte über eine Webseite zu erhalten. Es gibt bereits einen Patch.

6 Kommentare

China schottet IT-Markt weiter ab. (Bild: Renato Ganoza/CC BY 2.0) (Renato Ganoza/CC BY 2.0)

Sicherheitsbedenken: Chinas Behörden kaufen angeblich keine Apple-Hardware mehr

Update Die chinesische Regierung will einem Bericht zufolge keine iPads und Macbooks für die Behörden der Volksrepublik beschaffen. Die Geräte seien von den Beschaffungslisten gestrichen worden, wobei China dem widerspricht.

38 Kommentare

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

In 10-Sekunden-Paketen analysierter Netzwerktraffic verrät manches über den verschlüsselten Inhalt. (Bild: Brandon Niemczyk/Prasad Rao) (Brandon Niemczyk/Prasad Rao)

Seitenkanalangriffe: Was verschlüsselte Kanäle verraten

Black Hat 2014 Durch die statistische Analyse des Netzwerkverkehrs eines verschlüsselten SSH-Tunnels gelang es Forschern, Rückschlüsse auf das verwendete Programm zu ziehen. Das entsprechende Tool wurde samt Quellcode veröffentlicht.

6 Kommentare

So sieht Mark Schloesser den Zustand der Sicherheit im Internet. (Bild: Mark Schloesser) (Mark Schloesser)

Netzsicherheit: Das Internet scannen

Black Hat 2014 In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

2 Kommentare

Yahoo Mail soll es bald auch mit Verschlüsselung geben. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

E-Mail: Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Black Hat 2014 Der Sicherheitschef von Yahoo kündigt an, dass das Unternehmen die Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung für Yahoo Mail umsetzen will. Dabei will man offenbar mit Google zusammenarbeiten.

11 Kommentare

Dan Geer auf der Black Hat 2014 in Las Vegas (Bild: Reuters/Steve Marcus) (Reuters/Steve Marcus)

Security: Experte rät US-Regierung, alle Sicherheitslücken zu kaufen

Black Hat 2014 Der Sicherheitsexperte Dan Geer macht radikale Vorschläge, wie Politik und Wirtschaft für mehr Sicherheit im Netz sorgen können. Seine persönliche Maßnahme: Rückzug.

31 Kommentare

Künftig sollen verschlüsselte Webseiten bei Googles Ranking bevorzugt werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Google wertet verschlüsselte Seiten künftig höher

Künftig wertet Google Webseiten besser, die ausschließlich über HTTPS erreichbar sind. Damit das neue Ranking greift, müssen Administratoren einiges berücksichtigen.

14 Kommentare

Edward Snowden darf noch mehrere Jahre in Russland bleiben. (Bild: Europarat/Screenshot: Golem.de) (Europarat/Screenshot: Golem.de)

Edward Snowden: Russland gewährt drei Jahre Aufenthalt

US-Whistleblower Edward Snowden kann auf absehbare Zeit in Russland bleiben. Nach Ablauf seines Asyls erhielt er eine mehrjährige Aufenthaltserlaubnis.

25 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Über Glasfaserleitungen läuft der Großteil des weltweiten Datenverkehrs. (Bild: Cablemap.info/Screenshot: Golem.de) (Cablemap.info/Screenshot: Golem.de)

Mesh-Netzwerke: Wenn das Internet ersetzt wird

Eine Funktion in iOS 7 könnte bald 800.000 mobile Apple-Geräte miteinander verbinden. Sie ermöglicht den Aufbau eines alternativen, von der Infrastruktur des Internets unabhängigen Netzwerks.

185 Kommentare

Ein kostenloser Webdienst bietet Hilfe für Cryptolocker-Opfer. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Ransomware: Kostenloser Dienst entschlüsselt Cryptolocker

Wer Opfer einer Erpressung durch die Ransomware Cryptolocker geworden ist, kann Hoffnung schöpfen, dass seine Dateien nicht verloren sind. Ein kostenloser Webdienst stellt Schlüssel für Betroffene zur Verfügung.

41 Kommentare

Im Hotel in den Stockwerken 75 bis 98 konnte ein Sicherheitsforscher die Lichter kontrollieren. (Bild: JJH775/CC BY-SA 3.0) (JJH775/CC BY-SA 3.0)

Gebäudeautomatisierung: Das Licht des Nachbarn steuern

Black Hat 2014 In einem Hotel in China ließen sich Licht und Fernseher mit Hilfe eines iPads steuern. Nach einer kurzen Analyse des Systems stellte der Sicherheitsforscher Jesus Molina fest, dass er ohne viel Aufwand auch die Geräte in allen anderen Zimmern kontrollieren konnte.

24 Kommentare

Akku-Probleme sollen dank Ubeam bald der Vergangenheit angehören. (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Drahtloser Strom: Ubeam legt Prototyp für drahtloses Laden vor

Die US-Firma Ubeam arbeitet an einer drahtlosen Ladetechnologie für Smartphones und Laptops. Nebenbei könnte das System die sichere Übertragung von Daten revolutionieren.

17 Kommentare

Das miTLS-Projekt formalisiert die Sicherheit von TLS - und stößt dabei immer wieder auf Sicherheitslücken. (Bild: Moyan Brenn/Golem.de/CC BY 2.0) (Moyan Brenn/Golem.de/CC BY 2.0)

TLS: Cookie Cutter und Virtual Host Confusion bedrohen HTTPS

Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

8 Kommentare

"Phineas Fisher" hat 40 Gigabyte an Daten von Finfisher kopiert. (Bild: Twitter.com/Screenshot: Golem.de) (Twitter.com/Screenshot: Golem.de)

Überwachungssoftware: Finfisher-Hersteller in großem Stil gehackt

Hinter den jüngsten Veröffentlichungen zur Spähsoftware Finfisher steht offenbar ein umfangreicher Hack. 40 Gigabyte an Daten sind im Netz aufgetaucht, darunter Quellcode von Finfly Web sowie mögliche Belege für die Nutzung durch autoritäre Staaten.

22 Kommentare

Bayern: Polizei nutzt Predictive-Policing-Software gegen Einbrecher

Bayern will die Prognosesoftware PRECOBS einsetzen. Die Predictive-Policing-Software ist bereits in der Schweiz getestet worden.

13 Kommentare

Der disassemblierte Code der FBI-Spyware Magneto (Bild: Unbekannt) (Unbekannt)

FBI-Spyware: Auf der Suche nach Pädokriminellen im Tor-Netzwerk

Das FBI setzt bei der Suche nach Pädokriminellen im Tor-Netzwerk erfolgreich Malware ein. Die Fahndung soll auch auf Rechner im Ausland ausgedehnt werden. Datenschutzaktivisten befürchten Übergriffe auf Unschuldige.

79 Kommentare

Mozilla plant eine zentrale Sperrliste für Zertifikate im Firefox-Browser. (Bild: Mozilla) (Mozilla)

Revocation: Zentrale Zertifikatssperrlisten von Mozilla geplant

Um Nutzer künftig vor falschen oder entwendeten Zertifikaten zu schützen, will Mozilla eine zentrale Sperrliste pflegen. Damit folgen die Firefox-Macher den Ideen Googles für Chrome.

11 Kommentare

In den US-Geheimdiensten gibt es offenbar einen zweiten Edward Snowden. (Bild: Wikileaks.org/Screenshot: Golem.de) (Wikileaks.org/Screenshot: Golem.de)

Datenleck: Weiterer Whistleblower in US-Geheimdiensten

Neue Enthüllungen über die US-Geheimdienste deuten darauf hin, dass es neben Edward Snowden weitere Quellen für die Berichte gibt. Auch die US-Regierung ist davon überzeugt.

15 Kommentare

Hold Security: Milliarden geklauter Passwörter entdeckt

Update Ein US-Unternehmen hat nach eigenen Angaben Milliarden Passwörter gefunden, die von russischen Hackern erbeutet worden sind. Für zunächst 120 US-Dollar sollten besorgte Anwender erfahren können, ob ihres dabei ist.

91 Kommentare

Durch geeignete Konstanten lässt sich die Wahrscheinlichkeit für Kollisionen erhöhen. (Bild: Malicious SHA-1) (Malicious SHA-1)

Hash-Funktionen: Bösartige SHA-1-Variante erzeugt

Forschern gelang es, durch kleine Veränderungen eine Variante der SHA-1-Hashfunktion mit einer Hintertür zu erzeugen. Die Sicherheit von SHA-1 selbst beeinträchtigt das nicht, es lassen sich aber Lehren für die Entwicklung von Algorithmen daraus ziehen.

9 Kommentare

Kyle Adams auf der BSides Las Vegas. (Bild: Hanno Böck) (Hanno Böck)

AVG: Viren-Heuristik ausgetrickst

Antiviren-Programme versuchen mittels Emulation, das Verhalten von unbekannten Programmen zu untersuchen und so verdächtigen Dateien auf die Spur zu kommen. Doch die Erkennung lässt sich oft trivial umgehen.

54 Kommentare

Unter einem Twitter-Profil veröffentlichen Unbekannte neue Dokumente zu Finfisher. (Bild: Twitter.com/Screenshot: Golem.de) (Twitter.com/Screenshot: Golem.de)

Spähprogramm Finfisher: Unbekannte leaken Handbuch und Preisliste

Die Spähsoftware Finfisher gilt als ausgefeiltes Werkzeug zur Überwachung von Verdächtigen. Eine Reihe neu geleakter Dokumente, darunter Handbücher, enthält sogar Hinweise, wie die Überwachung umgangen werden kann.

39 Kommentare

Eine Ziegenart als Namensgeber von Ubuntu 14.04: das Tahr (Bild: Arun Suresh/CC-BY-3.0) (Arun Suresh/CC-BY-3.0)

Ubuntu: Unity-Lockscreen-Bug kann Passwort verraten

Erneut gibt es eine Lücke im Unity-Lockscreen von Ubuntu. Diese könnte Angreifern das Passwort verraten. Patches und neue Pakete stehen bereit. Der Unity-Lockscreen wurde für derartige Fehler bereits mehrfach kritisiert.

1 Kommentare

Durch ein Nicht-Ascii-Zeichen verschleiert sich Malware in der Registry von Windows. (Bild: Gdata) (Gdata)

Poweliks: Malware, die sich in der Registry versteckt

Datenexperten haben eine ungewöhnliche Malware entdeckt, die sich in der Windows-Registry versteckt und Payloads über die Powershell installiert. Dadurch sei sie von Antivirensoftware nur schwer aufzuspüren.

41 Kommentare

Mit alternativen ROMs laufen die meisten Android-Geräte flüssiger. (Bild: Fabian Hamacher/Golem.de) (Fabian Hamacher/Golem.de)

Alternatives Android im Überblick: Viele Wege führen nach ROM

Bei der großen Auswahl alternativer ROMs für Android-Smartphones fragen sich viele Nutzer: Welches ROM eignet sich für mich? Und läuft mein Smartphone damit wirklich schneller? Golem.de stellt vier verschiedene ROMs mit unterschiedlichen Ausrichtungen vor.

186 Kommentare

Die Ransomware Synolocker befällt NAS-Systeme von Synology. (Bild: Mike Evangelist) (Mike Evangelist)

Security: Ransomware übernimmt NAS von Synology

Update Die Malware Synolocker verschlüsselt sämtliche Dateien auf NAS-Systemen von Synology und verlangt danach Lösegeld. Noch ist das Einfallstor für Malware unbekannt.

94 Kommentare

Die EU-Entscheidung zum Recht auf Vergessen trifft nun auch Wikipedia. (Bild: Lionel Bonaventure/AFP/Getty Images) (Lionel Bonaventure/AFP/Getty Images)

Recht auf Vergessen: Google entfernt Link auf Wikipedia-Artikel

Update Das Urteil des Europäischen Gerichtshofes zum Recht auf Vergessen hat erstmals Konsequenzen für Wikipedia: Auf Bitten eines Nutzers will Google offenbar eine Verlinkung auf das Online-Lexikon entfernen.

53 Kommentare

Die Kläger halten Facebooks Bestimmungen zur Verwendung von Nutzerdaten nach EU-Recht für ungültig. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenschutz: 12.000 Mitstreiter für Sammelklage gegen Facebook

Jahrelang hat der Österreicher Max Schrems Facebook mit Beschwerden wegen dessen Datenschutzbestimmungen überhäuft. Jetzt macht er Ernst - und reicht gemeinsam mit tausenden Unterstützern eine Sammelklage ein.

21 Kommentare

Bei Mozilla gab es eine Datenpanne. Tausende E-Mails und verschlüsselte Passwörter lagen tagelang auf einem öffentlichen Server. (Bild: Mozilla/Screenshot: Golem.de) (Mozilla/Screenshot: Golem.de)

Mozilla Developer Network: Datenpanne offenbart E-Mail-Adressen

Durch einen Fehler bei der Datenverarbeitung lagen E-Mail-Adressen und verschlüsselte Passwörter von Mitgliedern des Mozilla Developer Networks mehr als 30 Tage lang auf einem öffentlich zugänglichen Server.

5 Kommentare

Google durchsucht offenbar sämtliche Daten der Nutzer nach kinderpornografischem Material. (Bild: Francois Lenoir/Reuters) (Francois Lenoir/Reuters)

Suche nach Kinderpornografie: Google wird zum Auge der Polizei

Google scannt offenbar die Daten sämtlicher Dienste auf der Suche nach kinderpornografischem Material. Mehrere Festnahmen aufgrund von Hinweisen sind bekannt geworden.

142 Kommentare

undefined (Fabrice Coffrini/AFP/Getty Images)

IT-Behörde: BSI geht das Geld aus

Weil die IT-Behörde nicht mehr auf Reserven aus den Vorjahren zugreifen kann, sind alle Projekte gestoppt, die über die Aufrechterhaltung des Dienstbetriebs des BSI hinausgehen. Die Sicherung der Regierungsnetze läuft weiter.

43 Kommentare

China will ausländische Einflüsse auf seine IT verringern. (Bild: Jeffrey Meyer/ CC BY-SA 2.0) (Jeffrey Meyer/ CC BY-SA 2.0)

Sicherheit: China verbietet ausländische Virenscanner auf Staatsrechnern

China will laut einem Medienbericht aus Sicherheitsgründen nur noch Anti-Virenprogramme aus eigener Produktion auf Behördenrechnern zulassen. Zuvor verbannte das Land schon Windows 8 von staatlichen PCs.

36 Kommentare

Bundeskanzlerin Angela Merkel könnte womöglich bald das Simko 3 der Deutschen Telekom benutzen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Sicherheitsbedenken: Merkel-Handy könnte künftig von der Telekom kommen

Die Bundesregierung überprüft offenbar die Verlässlichkeit Secusmarts nach dem Verkauf an Blackberry: Möglicherweise wird der bis 2015 laufende Vertrag nicht verlängert. Eine Alternative zum Secusmart-Krypto-Smartphone bietet die Deutsche Telekom an.

33 Kommentare

Von Wearables gesammelte Daten werden oft unverschlüsselt übertragen. (Bild: Symantec) (Symantec)

Security: Wearables verschleiern kaum Nutzerdaten

Die von Wearables übertragenen Nutzerdaten sind häufig nicht verschlüsselt und deshalb oft einem Nutzer eindeutig zuzuordnen. Dabei handelt es sich nicht selten um sehr persönliche Daten.

12 Kommentare

Glenn Greenwald bei seiner Buchvorstellung in Berlin (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

Leere Symbolik: Greenwald lehnt aus Protest Aussage im NSA-Ausschuss ab

Nach der Sommerpause hat der Snowden-Vertraute Greenwald im NSA-Ausschuss des Bundestags aussagen sollen. Doch er hat abgesagt und kritisiert das Gremium scharf wegen der Weigerung, Snowden in Deutschland zu vernehmen. Eine wirkliche Untersuchung der Vorgänge solle offenbar vermieden werden, um die USA nicht zu verärgern.

27 Kommentare

EMET 5.0 hilft Administratoren bei der Absicherung unsicherer Software. (Bild: Microsoft) (Microsoft)

Kurse

Podcast Besser Wissen