Security

Mehrere Schwachstellen in der automatischen Update-Funktion für Router könnten Millionen Geräte gefährden. (Bild: Broadband Forum) (Broadband Forum)

Security: Lücken in Update-Servern gefährden Millionen Router

Def Con 22 Über mehrere Schwachstellen in den Auto Configuration Servern von Providern könnten Angreifer manipulierte Firmware an Millionen Router verteilen. Außerdem gibt es Fehler im dazugehörigen Kommunikationsprotokoll.

6 Kommentare

Zentrale der FTC in Washington D. C. (Bild: US-Kongressbibliothek) (US-Kongressbibliothek)

Safe-Harbour-Abkommen: 30 US-Firmen sollen Datenschutz bei EU-Bürgern ignorieren

US-Datenschützer haben sich über 30 Firmen beschwert, die die Regeln des Safe-Harbour-Abkommens nicht einhalten und europäische Daten für unerlaubte Zwecke benutzen sollen. Darunter sind bekannte Marken wie Adobe und AOL.

8 Kommentare

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: How To Create and Manage SQLite Databases From Scratch (E-Learning in English)

zum Kurs

Administrator*in Automic Automation Deutsche Rentenversicherung Bund, Würzburg,Berlin,Home Office (öffnet im neuen Fenster)

Frontend / Desktop Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)

Inhouse Consultant SAP CO (m/w/d) Schwarz Digits, Heilbronn (öffnet im neuen Fenster)

SAP-Berater (m/w/d) Berechtigungsmanagement ivv GmbH, Hannover (öffnet im neuen Fenster)

SAP Enablement & Onboarding Experte (m/w/d) Schwarz Digits, Minden (öffnet im neuen Fenster)

SAP Cloud Developer (m/w/d) SITA Airport IT GmbH, Düsseldorf (öffnet im neuen Fenster)

Mitarbeiter IT und Digitalisierung (m/w/d) Diakonie Pfingstweid e.V., Tettnang (öffnet im neuen Fenster)

Consultant Notfallmanagement & Produktmanagement (w/m/d) Komm.ONE, Heidelberg,Heilbronn,Stuttgart,Ulm,Reutlingen,Karlsruhe,Freiburg (öffnet im neuen Fenster)

Symbolbild SIM-Karte (Bild: Justin Ormont/CC-BY 3.0) (Justin Ormont/CC-BY 3.0)

Verbraucherzentrale: Kostenlose Elternrufnummer der Telekom nicht kostenlos

Für die Handykarte Combicard Teens hat die Deutsche Telekom eine kostenlose Elternrufnummer beworben. Doch nach 30 Sekunden sei der Anruf bei Mama oder Papa nicht mehr umsonst gewesen, hat die Verbraucherzentrale Baden-Württemberg festgestellt.

11 Kommentare

Auf einem solchen mobilen Router lässt sich Portal mit integriertem Tor nutzen. (Bild: Openwrt) (Openwrt)

Portal: Tor für mobile Router

Anonymes Surfen mit Tor ist noch sicherer, wenn die Software nicht auf dem eigenen Rechner läuft. Die Software Portal integriert Tor in die Firmware Openwrt und lässt sich so auf ausgewählten mobilen Routern nutzen.

Kommentare

Cisco entlässt 6.000 Mitarbeiter (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Router-Hersteller: Cisco feuert 6.000 Beschäftigte

Der Hersteller von Router und Switches führt weitere Massenentlassungen durch. Im Ausland leidet Cisco unter sinkender Nachfrage wegen der Snowden-Enthüllungen.

7 Kommentare

Edward Snowden zeigt sich in der Wired als amerikanischer Patriot. (Bild: wired.com/Screenshot: Golem.de) (wired.com/Screenshot: Golem.de)

Monstermind: NSA-Programm soll im Cyberkrieg zurückschießen

Die NSA will laut Edward Snowden mit einem geheimen Programm Cyberattacken entdecken und bekämpfen. Der Whistleblower erklärte sich in einem Interview bereit, für seine Enthüllungen ins Gefängnis zu gehen.

20 Kommentare

Sims Me (Bild: Deutsche Post) (Deutsche Post)

Sims Me: Deutsche Post macht Whatsapp und Snapchat Konkurrenz

Die Deutsche Post kündigt einen Messaging-Dienst an, der unter dem gewöhnungsbedürftigen Titel Sims Me End-to-End-Verschlüsselung und Nachrichten mit Selbstzerstörungsfunktion anbieten soll.

195 Kommentare

Sind Router wirklich hoffnungslos unsicher? (Bild: sohopelesslybroken.com/Screenshot: Golem.de) (sohopelesslybroken.com/Screenshot: Golem.de)

Router: Hacker decken 15 Sicherheitslücken auf

Def Con 22 Zehn Routermodelle mussten auf der Defcon einen Sicherheitstest überstehen. Die Hacker präsentierten 15 Lücken für eine Übernahme der Geräte.

3 Kommentare

E-Learning: Crashkurs Affiliate Marketing für Selbstständige und Einsteiger (E-Learning)

zum Kurs

E-Learning: Failover Clustering mit Windows Server 2022 (E-Learning)

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit Masterclass - Schutz, Zugriff und Compliance (E-Learning Paket mit 3 Kursen)

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Xperia E1 bekommt Kitkat. (Bild: Sony) (Sony)

Sony: Xperia E1 bekommt Android 4.4 und App2SD-Unterstützung

Sony hat damit begonnen, das Update auf Android 4.4.2 alias Kitkat für das Xperia E1 zu verteilen. Als Besonderheit wird damit App2SD geboten, Nutzer berichten aber von Problemen mit der neuen Version.

6 Kommentare

O2-Kunden müssen noch auf das Update zu Windows Phone 8.1 warten. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Windows Phone 8.1: Update verzögert sich für O2-Kunden

Telefonica bestätigt, dass O2-Kunden vorerst noch auf die neue Windows-Phone-Version für ihre Smartphones warten müssen. Auch die Telekom hat noch nicht alle Geräte bedient, für Vodafone-Kunden hingegen stehen alle Updates bereit.

28 Kommentare

Typische Aufnahme einer Dashcam (Bild: BW Jinxing/CC BY 2.0) (BW Jinxing/CC BY 2.0)

Landesdatenschützer: Bei Dashcam-Nutzung drohen hohe Geldstrafen

Nach dem Urteil gegen die Verwendung von Dashcams betont ein Landesdatenschützer, dass das Recht, im öffentlichen Raum nicht gefilmt zu werden, mit Strafen bis 300.000 Euro bewehrt sei.

383 Kommentare

Google-Entwickler werben für HTTPS überall. (Bild: Ilya Grigorik) (Ilya Grigorik)

HSTS: Google führt Liste von reinen HTTPS-Seiten

Für seinen Chrome-Browser führt Google eine Liste von Webseiten, die ausschließlich über HTTPS erreichbar sein sollen. Dort kann sich jeder Webseitenbetreiber eintragen, der die HSTS-Erweiterung nutzt.

33 Kommentare

Christian Solmecke (Bild: Christian Solmecke) (Christian Solmecke)

Chartcontainer: Bei Filesharing-Anklage ist einzelner Song nachzuweisen

Wer einen Top-100-Chart-Container heruntergeladen haben soll, kann nicht auf Basis eines einzelnen Songs abgemahnt werden. Der ermittelte Hash-Wert sage nichts darüber aus, ob tatsächlich alle 100 Songs hochgeladen worden seien, so ein Urteil.

42 Kommentare

Gericht: Dashcams verstoßen in Deutschland gegen den Datenschutz

Dashcams sind für bestimmte Einsatzzwecke in Deutschland unzulässig, urteilte ein Gericht. Die Aufnahmen dürfen nicht mit der Absicht gemacht werden, sie Dritten - auch nicht der Polizei - zu übermitteln oder sie etwa im Internet zu veröffentlichen.

103 Kommentare

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

AVM: Fritzbox bringt neues OS mit Auto-Update-Funktion

Die neue Firmware FritzOS 6.20 ist für die Fritzbox 7490 erhältlich. Ein Upgrade für weitere Modelle solle in wenigen Wochen folgen, verspricht AVM.

13 Kommentare

Protonmail hat E-Mails seiner Kunden verloren. (Bild: Protonmail/Screenshot: Golem.de) (Protonmail/Screenshot: Golem.de)

Datenpanne: Protonmail löscht versehentlich Kundenmails

Dem Schweizer E-Mail-Anbieter Protonmail ist eine erneute Panne unterlaufen. Ein Mitarbeiter habe aus Versehen mehrere E-Mails gelöscht. Protonmail entschuldigt sich für die "schrecklichen Fehler".

9 Kommentare

Nach Ansicht des Historikers Foschepoth wird Edward Snowden vorerst nicht leibhaftig vor dem Bundestag auftauchen. (Bild: Tobias Schwarz/Reuters) (Tobias Schwarz/Reuters)

Historiker Foschepoth: Snowden darf deutschen Boden nicht betreten

Der Historiker Foschepoth ist der Meinung, dass in Deutschland auch US-amerikanisches Recht gilt. Daher werde die Bundesregierung eine Auslieferung von Whistleblower Edward Snowden nach dessen Einreise nicht verhindern.

84 Kommentare

Berliner Hotspot von Kabel Deutschland (Bild: Thomas Kierok) (Thomas Kierok)

Kabel-Deutschland-Ausfall: "Eindringen in Glasfaser-Kabelschacht bisher einmaliger Akt"

Kabel Deutschland will nach einem gezielten Angriff auf einen seiner unterirdischen Kabelschächte seine Infrastruktur künftig stärker sichern. Zu dem Anschlag auf die Glasfaser in Berlin bekannte sich bisher niemand.

60 Kommentare

Auf der Ifa 2013 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Gesellschaft für Informatik: Unternehmen investieren viel zu wenig in Passwort-Sicherheit

Die Gesellschaft für Informatik kritisiert, dass Betreiber von Servern und Webseiten die Passwörter der Nutzer nicht ausreichend sichern würden. Bei den Sicherheitsmaßnahmen gegen den aktuell diskutierten Identitätsdiebstahl seien allein die Firmen in der Pflicht.

43 Kommentare

Das Blackphone (Bild: Blackphone) (Blackphone)

Security: Hacker nehmen sich das Blackphone vor

Def Con 2014 Hacker haben sich das Blackphone vorgenommen und einige Fehler entdeckt. Einer ist längst behoben, andere erfordern einen physischen Zugriff auf das Smartphone und eine Eingabe des Benutzers.

6 Kommentare

Ablauf der Verschlüsselung von GSMK (Bild: GSMK) (GSMK)

Cryptophone: Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones

Mittels einer "Mobile Encryption App" für Android und iOS will die Telekom Gespräche und Textnachrichten absichern. Die Lösung stammt von der deutschen Firma GSMK und ist bisher nur für Großkunden verfügbar, was sich aber ändern soll.

21 Kommentare

Phil Zimmermann will mit verschlüsselter Telefonie die Zusammenarbeit zwischen Telkos und Regierungen beenden. (Bild: Silent Circle) (Silent Circle)

Phil Zimmermann: Telkos sollen Kooperation mit Geheimdiensten beenden

Def Con 22 Der PGP-Erfinder Phil Zimmermann will mit seinem Silent-Circle-Dienst und verschlüsseltem VoIP die Zusammenarbeit der Telekommunikationsunternehmen mit den Geheimdiensten und Regierungen beenden.

Kommentare

Die 22. Def Con ist am Sonntag in Las Vegas zu Ende gegangen. (Bild: Def Con) (Def Con)

Keren Elazari: "Hacker sind das Immunsystem des Internets"

Def Con 22 Keren Elazari sieht die Hackercommunity in der Verantwortung, für positive Veränderungen zu sorgen und das Internet sicherer zu machen. Auf Regierungen und multinationale Konzerne könne man sich dabei nicht verlassen.

1 Kommentare

Gericht urteilt: Dashcams in Deutschland - legal oder nicht?

Ein Gericht soll am Dienstag klären, ob in Deutschland Dashcams zur Aufnahme des Verkehrs aus dem eigenen Fahrzeug heraus erlaubt sind, oder ob sie den Datenschutz verletzen.

572 Kommentare

Dan Kaminsky sieht das Internet als ganzes bedroht. (Bild: Hanno Böck) (Hanno Böck)

Dan Kaminsky: Sichere Zufallszahlen zum Standard machen

Def Con 22 Dan Kaminsky fordert, dass sichere Zufallszahlengeneratoren zum Standard in allen Programmiersprachen werden müssen. Als weitere große Baustellen in der IT-Sicherheit sieht er Denial-of-Service-Attacken und die Speicherverwaltung von Browsern.

16 Kommentare

Das Hue-Beleuchtungssystem von Philips hat ein Timingproblem. (Bild: Philips) (Philips)

Memcmp: Timing-Attacke auf Philips-Lichtschalter

Def Con 22 Mit Hilfe eines Seitenkanalangriffs ist es einem Sicherheitsforscher gelungen, einen geheimen Token eines netzbasierten Lichtschalters herauszufinden. Grund ist ein Timingproblem in der Funktion memcmp(). Solche Angriffe galten bislang als unpraktikabel.

37 Kommentare

Die Schlüssel-IDs bei PGP sind nicht eindeutig. (Bild: Cripton911, Wikimedia Commons) (Cripton911, Wikimedia Commons)

Verschlüsselung: Doppelte Key-IDs und andere Probleme mit PGP

Def Con 22 Schlüssel für PGP-verschlüsselte Mails werden üblicherweise über eine achtstellige ID gefunden. Doch mit trivialem Aufwand lässt sich ein Schlüssel mit derselben ID erzeugen. Oftmals lassen sich Nutzer dadurch verwirren.

22 Kommentare

Kreditkartendaten sind ein beliebtes Handelsgut. (Bild: Petr Kratochvil, Wikimedia Commons) (Petr Kratochvil, Wikimedia Commons)

Onlinekriminalität: Der Handel mit gestohlenen Daten

Def Con 22 Auch beim Handel mit geklauten Daten sind Kundenservice und eine gute Reputation wichtig. Der Kriminologe Thomas Holt präsentierte auf der Def Con 22 Einblicke in die Welt der Onlineforen von illegalen Datenhändlern.

13 Kommentare

Mit solchen Chips können auch Katzen auf Wardriving-Tour gehen. (Bild: Spark Devices) (Spark Devices)

Security: Katzen als Wardriver

Def Con 2014 Streunende Nachbarkatzen könnten bald zu gefährlichen Hackerwerkzeugen werden. Mit dem Warkitteh-Halsband können sie unsichere WLANs aufspüren.

32 Kommentare

Auch an diesem Artikel stören sich die russischen Behörden. (Bild: Glavcom.ua/Screenshot: Golem.de) (Glavcom.ua/Screenshot: Golem.de)

Reporter ohne Grenzen: Deutscher Provider unterstützt russische Zensur im Ausland

Update Russische Behörden gehen gegen unliebsame Berichte in ausländischen Medien vor. Selbst ein deutscher Provider unterstützt sie dabei. Zumindest vorübergehend.

56 Kommentare

Privatecore: Facebook kauft Startup für Server-Verschlüsselung

Facebook übernimmt das von Security-Experten von Google und VMware gegründete Startup Privatecore. Die Technologie des Softwareunternehmens soll direkt in Facebooks Server-Stack implementiert werden.

5 Kommentare

Hacker (Symbolbild): russische Wörter, russische Namen (Bild: Kacper Pempel/Reuters) (Kacper Pempel/Reuters)

Black Hat: Cyberspione infiltrieren zwei Geheimdienste

Black Hat 2014 Bei der Sicherheitskonferenz Black Hat haben Sicherheitsexperten über eine Cyberspionagekampagne gegen Regierungen und das Militär in Europa und dem Mittleren Osten berichtet. Erstmals wurden auch Geheimdienste ausspioniert.

10 Kommentare

Der Finfisher-Hack enthält Logdaten eines Kunden aus Bahrain. (Bild: Bahrainwatch.org/Screenshot: Golem.de) (Bahrainwatch.org/Screenshot: Golem.de)

Bahrain Watch: Finfisher-Hack enthält Daten von überwachten Regimegegnern

Aktivisten haben den jüngsten Hack eines Finfisher-Servers ausgewertet. Darin finden sich demnach klare Belege für eine Überwachung von Oppositionellen in Bahrain.

11 Kommentare

Hold Security hat eine Datenbank mit Milliarden gestohlenen Zugangsdaten entdeckt. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Milliarden Nutzerkonten: Justizminister Maas will härtere Strafen für Datenhehlerei

Der Bundesjustizminister will die Hehlerei mit gestohlenen Onlinekontodaten härter bestrafen. Gesetzeslücken für die Angebote auf einschlägigen Plattformen sollen geschlossen werden.

20 Kommentare

Über einen schweren Fehler im Wordpress-Plugin Custom Contacts Form erhält ein Angreifer Adminrechte auf eine Webseite. (Bild: Sucuri) (Sucuri)

Wordpress: Defektes Plugin erlaubt Admin-Zugriff

Das Wordpress-Plugin Custom Contacts Form hat einen Fehler, der es Angreifern erlaubt, administrative Rechte über eine Webseite zu erhalten. Es gibt bereits einen Patch.

6 Kommentare

China schottet IT-Markt weiter ab. (Bild: Renato Ganoza/CC BY 2.0) (Renato Ganoza/CC BY 2.0)

Sicherheitsbedenken: Chinas Behörden kaufen angeblich keine Apple-Hardware mehr

Update Die chinesische Regierung will einem Bericht zufolge keine iPads und Macbooks für die Behörden der Volksrepublik beschaffen. Die Geräte seien von den Beschaffungslisten gestrichen worden, wobei China dem widerspricht.

38 Kommentare

In 10-Sekunden-Paketen analysierter Netzwerktraffic verrät manches über den verschlüsselten Inhalt. (Bild: Brandon Niemczyk/Prasad Rao) (Brandon Niemczyk/Prasad Rao)

Seitenkanalangriffe: Was verschlüsselte Kanäle verraten

Black Hat 2014 Durch die statistische Analyse des Netzwerkverkehrs eines verschlüsselten SSH-Tunnels gelang es Forschern, Rückschlüsse auf das verwendete Programm zu ziehen. Das entsprechende Tool wurde samt Quellcode veröffentlicht.

6 Kommentare

So sieht Mark Schloesser den Zustand der Sicherheit im Internet. (Bild: Mark Schloesser) (Mark Schloesser)

Netzsicherheit: Das Internet scannen

Black Hat 2014 In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

2 Kommentare

Yahoo Mail soll es bald auch mit Verschlüsselung geben. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

E-Mail: Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Black Hat 2014 Der Sicherheitschef von Yahoo kündigt an, dass das Unternehmen die Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung für Yahoo Mail umsetzen will. Dabei will man offenbar mit Google zusammenarbeiten.

11 Kommentare

Dan Geer auf der Black Hat 2014 in Las Vegas (Bild: Reuters/Steve Marcus) (Reuters/Steve Marcus)

Security: Experte rät US-Regierung, alle Sicherheitslücken zu kaufen

Black Hat 2014 Der Sicherheitsexperte Dan Geer macht radikale Vorschläge, wie Politik und Wirtschaft für mehr Sicherheit im Netz sorgen können. Seine persönliche Maßnahme: Rückzug.

31 Kommentare

Künftig sollen verschlüsselte Webseiten bei Googles Ranking bevorzugt werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Google wertet verschlüsselte Seiten künftig höher

Künftig wertet Google Webseiten besser, die ausschließlich über HTTPS erreichbar sind. Damit das neue Ranking greift, müssen Administratoren einiges berücksichtigen.

14 Kommentare

Edward Snowden darf noch mehrere Jahre in Russland bleiben. (Bild: Europarat/Screenshot: Golem.de) (Europarat/Screenshot: Golem.de)

Edward Snowden: Russland gewährt drei Jahre Aufenthalt

US-Whistleblower Edward Snowden kann auf absehbare Zeit in Russland bleiben. Nach Ablauf seines Asyls erhielt er eine mehrjährige Aufenthaltserlaubnis.

25 Kommentare

Über Glasfaserleitungen läuft der Großteil des weltweiten Datenverkehrs. (Bild: Cablemap.info/Screenshot: Golem.de) (Cablemap.info/Screenshot: Golem.de)

Mesh-Netzwerke: Wenn das Internet ersetzt wird

Eine Funktion in iOS 7 könnte bald 800.000 mobile Apple-Geräte miteinander verbinden. Sie ermöglicht den Aufbau eines alternativen, von der Infrastruktur des Internets unabhängigen Netzwerks.

185 Kommentare

Ein kostenloser Webdienst bietet Hilfe für Cryptolocker-Opfer. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Ransomware: Kostenloser Dienst entschlüsselt Cryptolocker

Wer Opfer einer Erpressung durch die Ransomware Cryptolocker geworden ist, kann Hoffnung schöpfen, dass seine Dateien nicht verloren sind. Ein kostenloser Webdienst stellt Schlüssel für Betroffene zur Verfügung.

41 Kommentare

Im Hotel in den Stockwerken 75 bis 98 konnte ein Sicherheitsforscher die Lichter kontrollieren. (Bild: JJH775/CC BY-SA 3.0) (JJH775/CC BY-SA 3.0)

Gebäudeautomatisierung: Das Licht des Nachbarn steuern

Black Hat 2014 In einem Hotel in China ließen sich Licht und Fernseher mit Hilfe eines iPads steuern. Nach einer kurzen Analyse des Systems stellte der Sicherheitsforscher Jesus Molina fest, dass er ohne viel Aufwand auch die Geräte in allen anderen Zimmern kontrollieren konnte.

24 Kommentare

Akku-Probleme sollen dank Ubeam bald der Vergangenheit angehören. (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Drahtloser Strom: Ubeam legt Prototyp für drahtloses Laden vor

Die US-Firma Ubeam arbeitet an einer drahtlosen Ladetechnologie für Smartphones und Laptops. Nebenbei könnte das System die sichere Übertragung von Daten revolutionieren.

17 Kommentare

Das miTLS-Projekt formalisiert die Sicherheit von TLS - und stößt dabei immer wieder auf Sicherheitslücken. (Bild: Moyan Brenn/Golem.de/CC BY 2.0) (Moyan Brenn/Golem.de/CC BY 2.0)

TLS: Cookie Cutter und Virtual Host Confusion bedrohen HTTPS

Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

8 Kommentare

"Phineas Fisher" hat 40 Gigabyte an Daten von Finfisher kopiert. (Bild: Twitter.com/Screenshot: Golem.de) (Twitter.com/Screenshot: Golem.de)

Überwachungssoftware: Finfisher-Hersteller in großem Stil gehackt

Hinter den jüngsten Veröffentlichungen zur Spähsoftware Finfisher steht offenbar ein umfangreicher Hack. 40 Gigabyte an Daten sind im Netz aufgetaucht, darunter Quellcode von Finfly Web sowie mögliche Belege für die Nutzung durch autoritäre Staaten.

22 Kommentare

Bayern: Polizei nutzt Predictive-Policing-Software gegen Einbrecher

Bayern will die Prognosesoftware PRECOBS einsetzen. Die Predictive-Policing-Software ist bereits in der Schweiz getestet worden.

13 Kommentare