Security

Sind Router wirklich hoffnungslos unsicher? (Bild: sohopelesslybroken.com/Screenshot: Golem.de) (sohopelesslybroken.com/Screenshot: Golem.de)

Router: Hacker decken 15 Sicherheitslücken auf

Def Con 22 Zehn Routermodelle mussten auf der Defcon einen Sicherheitstest überstehen. Die Hacker präsentierten 15 Lücken für eine Übernahme der Geräte.

3 Kommentare

Xperia E1 bekommt Kitkat. (Bild: Sony) (Sony)

Sony: Xperia E1 bekommt Android 4.4 und App2SD-Unterstützung

Sony hat damit begonnen, das Update auf Android 4.4.2 alias Kitkat für das Xperia E1 zu verteilen. Als Besonderheit wird damit App2SD geboten, Nutzer berichten aber von Problemen mit der neuen Version.

6 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

E-Learning: Erfolgreich zum neuen Job: Dein nächstes Bewerbungsgespräch souverän bestehen (E-Learning)

zum Kurs

Consultant Datenschutz (d/w/m) in Teilzeit, am Standort Berlin MKM Datenschutz GmbH, Berlin (öffnet im neuen Fenster)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

Product Owner / Technical Consultant (m/w/d) - Konstanz mit remote Anteil SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)

Wissenschaftliche*r Mitarbeiter*in (m/w/d) der Fachrichtung Ingenieurwissenschaften, Informatik, Physik, Chemie, Materialwissenschaften, Data Engineering oder vglb. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin-Steglitz (öffnet im neuen Fenster)

Digital Assistant / Projektunterstützung Homeoffice (m/w/d) digital.digital GmbH, Vaihingen an der Enz (öffnet im neuen Fenster)

Leiter des Sachgebiets „Zentrale Dienste“ und zugleich Digitalisierungsbeauftragter (m/w/d) Gemeinde Oftersheim, Oftersheim (öffnet im neuen Fenster)

Fachinformatiker Systemintegration (m/w/d) Huonker GmbH, Villingen-Schwenningen (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Landesentwicklungsgesellschaft Thüringen mbH, Erfurt (öffnet im neuen Fenster)

O2-Kunden müssen noch auf das Update zu Windows Phone 8.1 warten. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Windows Phone 8.1: Update verzögert sich für O2-Kunden

Telefonica bestätigt, dass O2-Kunden vorerst noch auf die neue Windows-Phone-Version für ihre Smartphones warten müssen. Auch die Telekom hat noch nicht alle Geräte bedient, für Vodafone-Kunden hingegen stehen alle Updates bereit.

28 Kommentare

Typische Aufnahme einer Dashcam (Bild: BW Jinxing/CC BY 2.0) (BW Jinxing/CC BY 2.0)

Landesdatenschützer: Bei Dashcam-Nutzung drohen hohe Geldstrafen

Nach dem Urteil gegen die Verwendung von Dashcams betont ein Landesdatenschützer, dass das Recht, im öffentlichen Raum nicht gefilmt zu werden, mit Strafen bis 300.000 Euro bewehrt sei.

383 Kommentare

Google-Entwickler werben für HTTPS überall. (Bild: Ilya Grigorik) (Ilya Grigorik)

HSTS: Google führt Liste von reinen HTTPS-Seiten

Für seinen Chrome-Browser führt Google eine Liste von Webseiten, die ausschließlich über HTTPS erreichbar sein sollen. Dort kann sich jeder Webseitenbetreiber eintragen, der die HSTS-Erweiterung nutzt.

33 Kommentare

Christian Solmecke (Bild: Christian Solmecke) (Christian Solmecke)

Chartcontainer: Bei Filesharing-Anklage ist einzelner Song nachzuweisen

Wer einen Top-100-Chart-Container heruntergeladen haben soll, kann nicht auf Basis eines einzelnen Songs abgemahnt werden. Der ermittelte Hash-Wert sage nichts darüber aus, ob tatsächlich alle 100 Songs hochgeladen worden seien, so ein Urteil.

42 Kommentare

Gericht: Dashcams verstoßen in Deutschland gegen den Datenschutz

Dashcams sind für bestimmte Einsatzzwecke in Deutschland unzulässig, urteilte ein Gericht. Die Aufnahmen dürfen nicht mit der Absicht gemacht werden, sie Dritten - auch nicht der Polizei - zu übermitteln oder sie etwa im Internet zu veröffentlichen.

103 Kommentare

AVM: Fritzbox bringt neues OS mit Auto-Update-Funktion

Die neue Firmware FritzOS 6.20 ist für die Fritzbox 7490 erhältlich. Ein Upgrade für weitere Modelle solle in wenigen Wochen folgen, verspricht AVM.

13 Kommentare

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Python von A-Z: Komplettkurs mit 10 realen Projekten (E-Learning auf Englisch)

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

Protonmail hat E-Mails seiner Kunden verloren. (Bild: Protonmail/Screenshot: Golem.de) (Protonmail/Screenshot: Golem.de)

Datenpanne: Protonmail löscht versehentlich Kundenmails

Dem Schweizer E-Mail-Anbieter Protonmail ist eine erneute Panne unterlaufen. Ein Mitarbeiter habe aus Versehen mehrere E-Mails gelöscht. Protonmail entschuldigt sich für die "schrecklichen Fehler".

9 Kommentare

Nach Ansicht des Historikers Foschepoth wird Edward Snowden vorerst nicht leibhaftig vor dem Bundestag auftauchen. (Bild: Tobias Schwarz/Reuters) (Tobias Schwarz/Reuters)

Historiker Foschepoth: Snowden darf deutschen Boden nicht betreten

Der Historiker Foschepoth ist der Meinung, dass in Deutschland auch US-amerikanisches Recht gilt. Daher werde die Bundesregierung eine Auslieferung von Whistleblower Edward Snowden nach dessen Einreise nicht verhindern.

84 Kommentare

Berliner Hotspot von Kabel Deutschland (Bild: Thomas Kierok) (Thomas Kierok)

Kabel-Deutschland-Ausfall: "Eindringen in Glasfaser-Kabelschacht bisher einmaliger Akt"

Kabel Deutschland will nach einem gezielten Angriff auf einen seiner unterirdischen Kabelschächte seine Infrastruktur künftig stärker sichern. Zu dem Anschlag auf die Glasfaser in Berlin bekannte sich bisher niemand.

60 Kommentare

Auf der Ifa 2013 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Gesellschaft für Informatik: Unternehmen investieren viel zu wenig in Passwort-Sicherheit

Die Gesellschaft für Informatik kritisiert, dass Betreiber von Servern und Webseiten die Passwörter der Nutzer nicht ausreichend sichern würden. Bei den Sicherheitsmaßnahmen gegen den aktuell diskutierten Identitätsdiebstahl seien allein die Firmen in der Pflicht.

43 Kommentare

Das Blackphone (Bild: Blackphone) (Blackphone)

Security: Hacker nehmen sich das Blackphone vor

Def Con 2014 Hacker haben sich das Blackphone vorgenommen und einige Fehler entdeckt. Einer ist längst behoben, andere erfordern einen physischen Zugriff auf das Smartphone und eine Eingabe des Benutzers.

6 Kommentare

Ablauf der Verschlüsselung von GSMK (Bild: GSMK) (GSMK)

Cryptophone: Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones

Mittels einer "Mobile Encryption App" für Android und iOS will die Telekom Gespräche und Textnachrichten absichern. Die Lösung stammt von der deutschen Firma GSMK und ist bisher nur für Großkunden verfügbar, was sich aber ändern soll.

21 Kommentare

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Phil Zimmermann will mit verschlüsselter Telefonie die Zusammenarbeit zwischen Telkos und Regierungen beenden. (Bild: Silent Circle) (Silent Circle)

Phil Zimmermann: Telkos sollen Kooperation mit Geheimdiensten beenden

Def Con 22 Der PGP-Erfinder Phil Zimmermann will mit seinem Silent-Circle-Dienst und verschlüsseltem VoIP die Zusammenarbeit der Telekommunikationsunternehmen mit den Geheimdiensten und Regierungen beenden.

Kommentare

Die 22. Def Con ist am Sonntag in Las Vegas zu Ende gegangen. (Bild: Def Con) (Def Con)

Keren Elazari: "Hacker sind das Immunsystem des Internets"

Def Con 22 Keren Elazari sieht die Hackercommunity in der Verantwortung, für positive Veränderungen zu sorgen und das Internet sicherer zu machen. Auf Regierungen und multinationale Konzerne könne man sich dabei nicht verlassen.

1 Kommentare

Gericht urteilt: Dashcams in Deutschland - legal oder nicht?

Ein Gericht soll am Dienstag klären, ob in Deutschland Dashcams zur Aufnahme des Verkehrs aus dem eigenen Fahrzeug heraus erlaubt sind, oder ob sie den Datenschutz verletzen.

572 Kommentare

Dan Kaminsky sieht das Internet als ganzes bedroht. (Bild: Hanno Böck) (Hanno Böck)

Dan Kaminsky: Sichere Zufallszahlen zum Standard machen

Def Con 22 Dan Kaminsky fordert, dass sichere Zufallszahlengeneratoren zum Standard in allen Programmiersprachen werden müssen. Als weitere große Baustellen in der IT-Sicherheit sieht er Denial-of-Service-Attacken und die Speicherverwaltung von Browsern.

16 Kommentare

Das Hue-Beleuchtungssystem von Philips hat ein Timingproblem. (Bild: Philips) (Philips)

Memcmp: Timing-Attacke auf Philips-Lichtschalter

Def Con 22 Mit Hilfe eines Seitenkanalangriffs ist es einem Sicherheitsforscher gelungen, einen geheimen Token eines netzbasierten Lichtschalters herauszufinden. Grund ist ein Timingproblem in der Funktion memcmp(). Solche Angriffe galten bislang als unpraktikabel.

37 Kommentare

Die Schlüssel-IDs bei PGP sind nicht eindeutig. (Bild: Cripton911, Wikimedia Commons) (Cripton911, Wikimedia Commons)

Verschlüsselung: Doppelte Key-IDs und andere Probleme mit PGP

Def Con 22 Schlüssel für PGP-verschlüsselte Mails werden üblicherweise über eine achtstellige ID gefunden. Doch mit trivialem Aufwand lässt sich ein Schlüssel mit derselben ID erzeugen. Oftmals lassen sich Nutzer dadurch verwirren.

22 Kommentare

Kreditkartendaten sind ein beliebtes Handelsgut. (Bild: Petr Kratochvil, Wikimedia Commons) (Petr Kratochvil, Wikimedia Commons)

Onlinekriminalität: Der Handel mit gestohlenen Daten

Def Con 22 Auch beim Handel mit geklauten Daten sind Kundenservice und eine gute Reputation wichtig. Der Kriminologe Thomas Holt präsentierte auf der Def Con 22 Einblicke in die Welt der Onlineforen von illegalen Datenhändlern.

13 Kommentare

Mit solchen Chips können auch Katzen auf Wardriving-Tour gehen. (Bild: Spark Devices) (Spark Devices)

Security: Katzen als Wardriver

Def Con 2014 Streunende Nachbarkatzen könnten bald zu gefährlichen Hackerwerkzeugen werden. Mit dem Warkitteh-Halsband können sie unsichere WLANs aufspüren.

32 Kommentare

Auch an diesem Artikel stören sich die russischen Behörden. (Bild: Glavcom.ua/Screenshot: Golem.de) (Glavcom.ua/Screenshot: Golem.de)

Reporter ohne Grenzen: Deutscher Provider unterstützt russische Zensur im Ausland

Update Russische Behörden gehen gegen unliebsame Berichte in ausländischen Medien vor. Selbst ein deutscher Provider unterstützt sie dabei. Zumindest vorübergehend.

56 Kommentare

Privatecore: Facebook kauft Startup für Server-Verschlüsselung

Facebook übernimmt das von Security-Experten von Google und VMware gegründete Startup Privatecore. Die Technologie des Softwareunternehmens soll direkt in Facebooks Server-Stack implementiert werden.

5 Kommentare

Hacker (Symbolbild): russische Wörter, russische Namen (Bild: Kacper Pempel/Reuters) (Kacper Pempel/Reuters)

Black Hat: Cyberspione infiltrieren zwei Geheimdienste

Black Hat 2014 Bei der Sicherheitskonferenz Black Hat haben Sicherheitsexperten über eine Cyberspionagekampagne gegen Regierungen und das Militär in Europa und dem Mittleren Osten berichtet. Erstmals wurden auch Geheimdienste ausspioniert.

10 Kommentare

Der Finfisher-Hack enthält Logdaten eines Kunden aus Bahrain. (Bild: Bahrainwatch.org/Screenshot: Golem.de) (Bahrainwatch.org/Screenshot: Golem.de)

Bahrain Watch: Finfisher-Hack enthält Daten von überwachten Regimegegnern

Aktivisten haben den jüngsten Hack eines Finfisher-Servers ausgewertet. Darin finden sich demnach klare Belege für eine Überwachung von Oppositionellen in Bahrain.

11 Kommentare

Hold Security hat eine Datenbank mit Milliarden gestohlenen Zugangsdaten entdeckt. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Milliarden Nutzerkonten: Justizminister Maas will härtere Strafen für Datenhehlerei

Der Bundesjustizminister will die Hehlerei mit gestohlenen Onlinekontodaten härter bestrafen. Gesetzeslücken für die Angebote auf einschlägigen Plattformen sollen geschlossen werden.

20 Kommentare

Über einen schweren Fehler im Wordpress-Plugin Custom Contacts Form erhält ein Angreifer Adminrechte auf eine Webseite. (Bild: Sucuri) (Sucuri)

Wordpress: Defektes Plugin erlaubt Admin-Zugriff

Das Wordpress-Plugin Custom Contacts Form hat einen Fehler, der es Angreifern erlaubt, administrative Rechte über eine Webseite zu erhalten. Es gibt bereits einen Patch.

6 Kommentare

China schottet IT-Markt weiter ab. (Bild: Renato Ganoza/CC BY 2.0) (Renato Ganoza/CC BY 2.0)

Sicherheitsbedenken: Chinas Behörden kaufen angeblich keine Apple-Hardware mehr

Update Die chinesische Regierung will einem Bericht zufolge keine iPads und Macbooks für die Behörden der Volksrepublik beschaffen. Die Geräte seien von den Beschaffungslisten gestrichen worden, wobei China dem widerspricht.

38 Kommentare

In 10-Sekunden-Paketen analysierter Netzwerktraffic verrät manches über den verschlüsselten Inhalt. (Bild: Brandon Niemczyk/Prasad Rao) (Brandon Niemczyk/Prasad Rao)

Seitenkanalangriffe: Was verschlüsselte Kanäle verraten

Black Hat 2014 Durch die statistische Analyse des Netzwerkverkehrs eines verschlüsselten SSH-Tunnels gelang es Forschern, Rückschlüsse auf das verwendete Programm zu ziehen. Das entsprechende Tool wurde samt Quellcode veröffentlicht.

6 Kommentare

So sieht Mark Schloesser den Zustand der Sicherheit im Internet. (Bild: Mark Schloesser) (Mark Schloesser)

Netzsicherheit: Das Internet scannen

Black Hat 2014 In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

2 Kommentare

Yahoo Mail soll es bald auch mit Verschlüsselung geben. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

E-Mail: Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Black Hat 2014 Der Sicherheitschef von Yahoo kündigt an, dass das Unternehmen die Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung für Yahoo Mail umsetzen will. Dabei will man offenbar mit Google zusammenarbeiten.

11 Kommentare

Dan Geer auf der Black Hat 2014 in Las Vegas (Bild: Reuters/Steve Marcus) (Reuters/Steve Marcus)

Security: Experte rät US-Regierung, alle Sicherheitslücken zu kaufen

Black Hat 2014 Der Sicherheitsexperte Dan Geer macht radikale Vorschläge, wie Politik und Wirtschaft für mehr Sicherheit im Netz sorgen können. Seine persönliche Maßnahme: Rückzug.

31 Kommentare

Künftig sollen verschlüsselte Webseiten bei Googles Ranking bevorzugt werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Google wertet verschlüsselte Seiten künftig höher

Künftig wertet Google Webseiten besser, die ausschließlich über HTTPS erreichbar sind. Damit das neue Ranking greift, müssen Administratoren einiges berücksichtigen.

14 Kommentare

Edward Snowden darf noch mehrere Jahre in Russland bleiben. (Bild: Europarat/Screenshot: Golem.de) (Europarat/Screenshot: Golem.de)

Edward Snowden: Russland gewährt drei Jahre Aufenthalt

US-Whistleblower Edward Snowden kann auf absehbare Zeit in Russland bleiben. Nach Ablauf seines Asyls erhielt er eine mehrjährige Aufenthaltserlaubnis.

25 Kommentare

Über Glasfaserleitungen läuft der Großteil des weltweiten Datenverkehrs. (Bild: Cablemap.info/Screenshot: Golem.de) (Cablemap.info/Screenshot: Golem.de)

Mesh-Netzwerke: Wenn das Internet ersetzt wird

Eine Funktion in iOS 7 könnte bald 800.000 mobile Apple-Geräte miteinander verbinden. Sie ermöglicht den Aufbau eines alternativen, von der Infrastruktur des Internets unabhängigen Netzwerks.

185 Kommentare

Ein kostenloser Webdienst bietet Hilfe für Cryptolocker-Opfer. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Ransomware: Kostenloser Dienst entschlüsselt Cryptolocker

Wer Opfer einer Erpressung durch die Ransomware Cryptolocker geworden ist, kann Hoffnung schöpfen, dass seine Dateien nicht verloren sind. Ein kostenloser Webdienst stellt Schlüssel für Betroffene zur Verfügung.

41 Kommentare

Im Hotel in den Stockwerken 75 bis 98 konnte ein Sicherheitsforscher die Lichter kontrollieren. (Bild: JJH775/CC BY-SA 3.0) (JJH775/CC BY-SA 3.0)

Gebäudeautomatisierung: Das Licht des Nachbarn steuern

Black Hat 2014 In einem Hotel in China ließen sich Licht und Fernseher mit Hilfe eines iPads steuern. Nach einer kurzen Analyse des Systems stellte der Sicherheitsforscher Jesus Molina fest, dass er ohne viel Aufwand auch die Geräte in allen anderen Zimmern kontrollieren konnte.

24 Kommentare

Akku-Probleme sollen dank Ubeam bald der Vergangenheit angehören. (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Drahtloser Strom: Ubeam legt Prototyp für drahtloses Laden vor

Die US-Firma Ubeam arbeitet an einer drahtlosen Ladetechnologie für Smartphones und Laptops. Nebenbei könnte das System die sichere Übertragung von Daten revolutionieren.

17 Kommentare

Das miTLS-Projekt formalisiert die Sicherheit von TLS - und stößt dabei immer wieder auf Sicherheitslücken. (Bild: Moyan Brenn/Golem.de/CC BY 2.0) (Moyan Brenn/Golem.de/CC BY 2.0)

TLS: Cookie Cutter und Virtual Host Confusion bedrohen HTTPS

Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

8 Kommentare

"Phineas Fisher" hat 40 Gigabyte an Daten von Finfisher kopiert. (Bild: Twitter.com/Screenshot: Golem.de) (Twitter.com/Screenshot: Golem.de)

Überwachungssoftware: Finfisher-Hersteller in großem Stil gehackt

Hinter den jüngsten Veröffentlichungen zur Spähsoftware Finfisher steht offenbar ein umfangreicher Hack. 40 Gigabyte an Daten sind im Netz aufgetaucht, darunter Quellcode von Finfly Web sowie mögliche Belege für die Nutzung durch autoritäre Staaten.

22 Kommentare

Bayern: Polizei nutzt Predictive-Policing-Software gegen Einbrecher

Bayern will die Prognosesoftware PRECOBS einsetzen. Die Predictive-Policing-Software ist bereits in der Schweiz getestet worden.

13 Kommentare

Der disassemblierte Code der FBI-Spyware Magneto (Bild: Unbekannt) (Unbekannt)

FBI-Spyware: Auf der Suche nach Pädokriminellen im Tor-Netzwerk

Das FBI setzt bei der Suche nach Pädokriminellen im Tor-Netzwerk erfolgreich Malware ein. Die Fahndung soll auch auf Rechner im Ausland ausgedehnt werden. Datenschutzaktivisten befürchten Übergriffe auf Unschuldige.

79 Kommentare

Mozilla plant eine zentrale Sperrliste für Zertifikate im Firefox-Browser. (Bild: Mozilla) (Mozilla)

Revocation: Zentrale Zertifikatssperrlisten von Mozilla geplant

Um Nutzer künftig vor falschen oder entwendeten Zertifikaten zu schützen, will Mozilla eine zentrale Sperrliste pflegen. Damit folgen die Firefox-Macher den Ideen Googles für Chrome.

11 Kommentare

In den US-Geheimdiensten gibt es offenbar einen zweiten Edward Snowden. (Bild: Wikileaks.org/Screenshot: Golem.de) (Wikileaks.org/Screenshot: Golem.de)

Datenleck: Weiterer Whistleblower in US-Geheimdiensten

Neue Enthüllungen über die US-Geheimdienste deuten darauf hin, dass es neben Edward Snowden weitere Quellen für die Berichte gibt. Auch die US-Regierung ist davon überzeugt.

15 Kommentare

Hold Security: Milliarden geklauter Passwörter entdeckt

Update Ein US-Unternehmen hat nach eigenen Angaben Milliarden Passwörter gefunden, die von russischen Hackern erbeutet worden sind. Für zunächst 120 US-Dollar sollten besorgte Anwender erfahren können, ob ihres dabei ist.

91 Kommentare

Durch geeignete Konstanten lässt sich die Wahrscheinlichkeit für Kollisionen erhöhen. (Bild: Malicious SHA-1) (Malicious SHA-1)

Hash-Funktionen: Bösartige SHA-1-Variante erzeugt

Forschern gelang es, durch kleine Veränderungen eine Variante der SHA-1-Hashfunktion mit einer Hintertür zu erzeugen. Die Sicherheit von SHA-1 selbst beeinträchtigt das nicht, es lassen sich aber Lehren für die Entwicklung von Algorithmen daraus ziehen.

9 Kommentare

Kyle Adams auf der BSides Las Vegas. (Bild: Hanno Böck) (Hanno Böck)

AVG: Viren-Heuristik ausgetrickst

Antiviren-Programme versuchen mittels Emulation, das Verhalten von unbekannten Programmen zu untersuchen und so verdächtigen Dateien auf die Spur zu kommen. Doch die Erkennung lässt sich oft trivial umgehen.

54 Kommentare

Unter einem Twitter-Profil veröffentlichen Unbekannte neue Dokumente zu Finfisher. (Bild: Twitter.com/Screenshot: Golem.de) (Twitter.com/Screenshot: Golem.de)

Spähprogramm Finfisher: Unbekannte leaken Handbuch und Preisliste

Die Spähsoftware Finfisher gilt als ausgefeiltes Werkzeug zur Überwachung von Verdächtigen. Eine Reihe neu geleakter Dokumente, darunter Handbücher, enthält sogar Hinweise, wie die Überwachung umgangen werden kann.

39 Kommentare

Kurse

Podcast Besser Wissen