Security

Ciscos Telefone eignen sich für Spionageangriffe. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Nach dem HP-Drucker-Hack: Abhören und Übernehmen von Ciscos IP-Telefonen

29C3 In vielen großen Firmen gibt es Installationen von Cisco-Telefonen. Hacker haben nun einen Weg gefunden, in alle diese eigentlich sicheren Telefone einzubrechen.

17 Kommentare

Der Evereycook soll das Kochen weitgehend automatisieren. (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

Küchengerätehacking: Everycook macht Nerds zu Spitzenköchen

29C3 Geht es nach Alexis Wiasmitinow, benötigen wir in Zukunft nur noch ein einziges Küchengerät, das alles kann und das Essen weitgehend automatisch und frisch zubereitet: Everycook.

68 Kommentare

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Windows Systemadministration: Das Master Toolkit für Windows 10 und 11 (E-Learning Paket mit 4 Kursen)

zum Kurs

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

IT-Fachreferent*in Revision – Strategische Weiterentwicklung der Revision – Digitalisierung & IT Generalverwaltung der Max-Planck-Gesellschaft, München (öffnet im neuen Fenster)

Embedded Software-Entwickler (m/w/d) BYTEC Medizintechnik GmbH, Eschweiler (öffnet im neuen Fenster)

Cyber Defense Manager (m/w/d) HARTING IT Services GmbH & Co. KG, Espelkamp (öffnet im neuen Fenster)

Projektleiter Plan-to-Deliver (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Software Architekt (m/w/d) im Bereich Land und Marine Northrop Grumman LITEF GmbH, Freiburg (öffnet im neuen Fenster)

Systemadministration Microsoft Active Directory (w/m/d) Ostwestfalen-Lippe-IT, Lemgo,Paderborn (öffnet im neuen Fenster)

Fachinformatiker für Anwendungsentwicklung / Systemintegration als IT Onsite Support Engineer (m/w/d) DKMS Group gGmbH, Tübingen (öffnet im neuen Fenster)

Nördliches Breitmaulnashorn (Bild: Indiegogo) (Indiegogo)

Kenia: Drohne schützt Nashörner

Drohnen als Wildhüter: Über Indiegogo sucht ein Tierschutzprojekt Unterstützung für den Bau von kleinen Flugzeugdrohnen. Sie sollen aus der Luft die letzten vier nördlichen Breitmaulnashörner und andere Tiere beschützen.

13 Kommentare

FXAA und MSAA in Nvidias aktuellen Treibern (Bild: Nvidia) (Nvidia)

Exploit: Mögliches Sicherheitsloch in Nvidias Grafiktreibern

Am ersten Weihnachtsfeiertag 2012 hat ein britischer Programmierer auf eine Lücke in Windows-Grafiktreibern von Nvidia hingewiesen. Dadurch soll es möglich sein, Code einzuschleusen, mit dem sich der Rechner übernehmen lässt.

8 Kommentare

Jacob Appelbaum (Bild: Simon Law) (Simon Law)

29C3: Hacker sollen verantwortungsvoll handeln

29C3 In seiner Eröffnungsrede zum diesjährigen Chaos Communication Congress in Hamburg hat Tor-Entwickler Jacob Appelbaum die Hacker dazu aufgerufen, mit ihrem Wissen und ihrer Arbeit der Menschheit nicht zu schaden. Der Aktivist warnte eindringlich vor einer zunehmenden weltweiten Überwachung, die auch von den USA ausgehe.

2 Kommentare

Randi Zuckerberg auf dem World Economic Forum in der Schweiz im Jahr 2012 (Bild: Monika Flueckiger/swiss-image.ch/Flickr) (Monika Flueckiger/swiss-image.ch/Flickr)

Facebook: Zuckerbergs Schwester hat ein Privacy-Problem

Randi Zuckerberg, die Schwester von Facebook-Gründer Mark Zuckerberg, ist Opfer der Privatsphäre-Einstellungen auf dem sozialen Netzwerk geworden. Sie postete ein Familienfoto in ihrer Timeline, das zu ihrem Ärger öffentlich sichtbar war.

67 Kommentare

29C3 - Blick auf den Veranstaltungsort (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

29C3 und EHSM: Von Hackern und Selbstbau-Fusionsreaktoren

29C3 Heute ist der 29. Chaos Communication Congress (29C3) eröffnet worden. Er ist größer und umfangreicher als vorangegangene Veranstaltungen - und nach Jahren erstmals wieder in Hamburg. In Berlin findet dafür das erste Exceptionally Hard & Soft Meeting (EHSM) statt, wo Tüftler beeindruckende Selbstbauprojekte vorstellen.

6 Kommentare

So lief die Verteilung von Android-Updates bei den einzelnen Herstellern. (Bild: Mark Blinch / Reuters) (Mark Blinch / Reuters)

Android-Updates: Asus top, Sony und HTC vorbildlich, Samsung enttäuschend

Update Es ist ein dauerndes Ärgernis, dass viele Hersteller von Android-Geräten Updates erst wesentlich später als Google veröffentlichen. Golem.de hat analysiert, welche Hersteller bei Android-Updates besonders schnell neue Versionen verteilen und welche Hersteller ihre Versprechen nicht halten.

198 Kommentare

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: Python von A-Z: Komplettkurs mit 10 realen Projekten (E-Learning auf Englisch)

zum Kurs

Seminar: Artificial Intelligence Summit der TÜV NORD Akademie

zum Kurs

Seminar: Data Analyst (TÜV)

zum Kurs

Verschwindetrick auf traditionelle Art (Bild: George W. Hales/Getty Images) (George W. Hales/Getty Images)

2012: Die Verschwindetricks der Social Engineers

Per Social Engineering ist es Betrügern 2012 gelungen, die gesamte digitale Identität eines Wired-Journalisten verschwinden zu lassen. Im Real Life ließen sie sogar eine ganze Brücke mitgehen.

47 Kommentare

Top Secret Tessellated Toad Tech (Bild: Crytek) (Crytek)

Computerspiele 2012: Kickstarter, Krötentechnik und Konsolen

Der Aufstieg des Crowdfunding und der beginnende Abstieg von allzu simplen Free-to-Play-Spielen markieren das Spielejahr 2012 - und zusätzlich von Diablo 3 über Xcom bis hin zu Day Z eine ganze Reihe interessanter Games.

36 Kommentare

Der Dosenöffner für verschlüsselte Festplatten (Bild: Elcomsoft) (Elcomsoft)

Forensic Disk Decryptor: Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

Mittels Speicherabbildern will Elcomsoft verschlüsselte Container entschlüsseln. Bei Daten, die mit Bitlocker, PGP oder Truecrypt kodiert sind, soll das möglich sein. Dazu sind jedoch einige Voraussetzungen zu erfüllen.

149 Kommentare

Whatsapp gibt es für das iPhone jetzt kostenlos. (Bild: Whatsapp) (Whatsapp)

SMS-Ersatz: Whatsapp derzeit kostenlos für iOS

Der SMS-Ersatz Whatsapp wird derzeit im App Store kostenlos angeboten. Damit wird sich das Programm weiter verbreiten, obwohl es in der Vergangenheit zahlreiche Sicherheitsprobleme mit Whatsapp gab.

28 Kommentare

Auch das Galaxy Note 10.1 ist von der Sicherheitslücke betroffen. (Bild: Samsung) (Samsung)

Samsung Galaxy: Patch für Exynos-Sicherheitsleck geplant

Samsung arbeitet an einem Patch, um das Sicherheitsleck in Kernel-Treibern der hauseigenen Exynos-Prozessoren zu beseitigen. Es macht die Android-Geräte Galaxy S3, Galaxy S2 und alle Galaxy-Note-Modelle angreifbar. Attacken bis zur Codeausführung sind möglich.

5 Kommentare

AMDs Dual-GPU-Karten 5970 und 6990. Die 7990 fehlt noch immer. (Bild: Nico Ernst/Golem.de) (Nico Ernst/Golem.de)

Grafiktreiber: AMD warnt vor Sicherheitslücke im Auto-Update der Radeons

Die Benachrichtigungsfunktion zu neuen Catalyst-Treibern für Grafikkarten von AMD enthält eine Sicherheitslücke. Der Hersteller rät dazu, die Funktion zu deaktivieren. In kommenden Treiberversionen soll sie nicht mehr enthalten sein.

6 Kommentare

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Bekannte Werbung von Unister (Bild: Unister) (Unister)

Ab-in-den-Urlaub.de: Tui nimmt seine Reisen von den Unister-Seiten

Update Der größte Touristikkonzern Europas hat die Verträge mit Unister fristlos gekündigt. Tui verzichte damit auf eine "ganze Menge Umsatz, um nicht in diesen Sumpf hineinzugeraten".

27 Kommentare

Android-Schadsoftware verbreitet sich per SMS. (Bild: Josep Lago/AFP/Getty Images) (Josep Lago/AFP/Getty Images)

Spamsoldier: SMS-Attacke auf Android-Smartphones

In diesem Monat wurde eine neue Schadsoftware für Android-Systeme entdeckt. Der Schädling versendet SMS an potenzielle Opfer und will diese so zur Installation einer verseuchten Software verleiten.

78 Kommentare

Uniscon: "Für die Sealed Cloud schalten wir Apples iCloud ab"

Um die Daten in der Cloud wirklich vor fremdem Zugriff zu sichern, hat sich Uniscon für seine Sealed Cloud einiges einfallen lassen. Eine neue App ermöglicht den Zugriff darauf vom Rechner aus, aber die iCloud Apples muss deaktiviert werden.

39 Kommentare

Sony nennt neue Details zum Update auf Android 4.1. (Bild: Sony) (Sony)

Jelly Bean: Sony verrät neue Details zu Android-Updates

Nach den ersten Andeutungen im Oktober 2012 konkretisiert Sony jetzt seine Aktualisierungspläne für die Xperia-Smartphones. Mit dem Xperia SL wird zudem ein weiteres Gerät das Update auf Android 4.1 alias Jelly Bean bekommen.

17 Kommentare

Die Auslieferung von LTO-6-Hardware hat begonnen. (Bild: HP) (HP)

LTO 6 Ultrium: Neue Generation von Bändern mit 2,5 TByte verfügbar

Während die Bandlaufwerke noch auf sich warten lassen, sind im Handel bereits die ersten LTO-6-Bänder verfügbar. Backups können damit pro Band und ohne Kompression bis zu 2,5 TByte groß werden. Noch sind die neuen Bänder allerdings mehr als doppelt so teuer wie LTO der 5. Generation.

51 Kommentare

Thilo Weichert, Leiter des ULD (Bild: ULD) (ULD)

Abschaffung der Klarnamenpflicht: ULD gibt Facebook noch zwei Wochen Zeit

Update Facebook soll von seiner Klarnamenpflicht abrücken und pseudonyme Nutzerkonten zulassen, fordert das Unabhängige Landeszentrum Schleswig-Holstein. Kommt Facebook der Forderung nicht innerhalb von zwei Wochen nach, wird ein Zwangsgeld in Höhe von 20.000 Euro verhängt.

89 Kommentare

Artwork von Heroes of Newerth (Bild: S2 Games) (S2 Games)

S2 Games: Heroes of Newerth gehackt

Das MMOG Heroes of Newerth ist gehackt worden, wie das Entwicklerstudio S2 Games mitteilt. Es empfiehlt dringend, eventuell doppelt verwendete Passwörter auszutauschen.

59 Kommentare

Angeblich kritische Sicherheitslücke im Samsung Galaxy S3 (Bild: Samsung) (Samsung)

Samsungs Galaxy S3: Kritische Sicherheitslücke in Android-Smartphones mit Exynos

In Android-Smartphones mit Samsungs ARM-Prozessor Exynos 4210 und 4412 steckt eine Sicherheitslücke, die es ermöglicht, Daten auszulesen und eigenen Code auszuführen. Diverse Geräte sind betroffen, nicht nur von Samsung.

76 Kommentare

Der CCC Schweiz wurde am 15. Dezember 2012 offiziell gegründet. (Bild: CCC Schweiz) (CCC Schweiz)

"Wir sind die Guten": Chaos Computer Club Schweiz gegründet

Der Chaos Computer Club Schweiz ist nun offiziell gegründet. Die Gründungsversammlung fand am 15. Dezember 2012 auf dem Bundesplatz in Bern statt. Nun wollen die Beteiligten unter anderem mit Vorurteilen gegen CCC-Hacker aufräumen.

21 Kommentare

Plenarsaal des Bundesrates: Internetnutzer sollen leichter identifizierbar werden. (Bild: Bundesrat) (Bundesrat)

Bestandsdaten: Bundesrat nickt schärfere Telefonüberwachung ab

Die Regierung will das Telekommunikationsgesetz verschärfen, die Polizei soll etwa private Telefon-PIN-Codes erfahren dürfen. Der Bundesrat hat dagegen keine Einwände.

220 Kommentare

Überwachung: Bundesregierung will Zugriff auf die Daten in der Cloud

Für die Überwachung der Daten in Cloud-Diensten führt die Bundesregierung bereits Gespräche mit der Telekom, 1&1 und Telefonica O2. An dem Überwachungsprojekt arbeiten Bundeskriminalamt und Inlandsgeheimdienst zusammen.

90 Kommentare

Kern des Streit ist der Wettbewerb unter Werbe-Analyse-Unternehmen in Sachen Visibility. (Bild: Adtech) (Adtech)

Internet Explorer: Microsoft will verräterische Mausbewegungen abstellen

Microsoft will dafür sorgen, dass der Internet Explorer künftig keine Mausbewegungen außerhalb des Browserfensters mehr verrät. Die von Spider.io angestoßene Diskussion sei aber eher dem Wettbewerb von Werbeanalyse-Unternehmen geschuldet als der Sicherheit der Nutzer, sagt Microsoft.

28 Kommentare

Julian Assange (2011): Stellvertreter in den Senat entsenden (Bild: Leon Neal/AFP/Getty Images) (Leon Neal/AFP/Getty Images)

Wikileaks Party: Assange will ins Parlament

Julian Assange will Senator in einem australischen Bundesstaat werden. Er ist dabei, eine Partei zu gründen, die sich unter anderem für einen besseren Schutz der Privatsphäre einsetzt. Umfragen zufolge hat er Chancen, gewählt zu werden.

6 Kommentare

Boxcryptor for Chrome verschlüsselt Cloud-Daten im Browser. (Bild: Golem.de) (Golem.de)

Boxcryptor for Chrome: Verschlüsselung der Cloud im Browser

Mit einer neuen Erweiterung von Boxcryptor für Googles Browser Chrome können Dateien ohne weitere Software in der Dropbox und Google Drive sicher verschlüsselt und auch wieder gelesen werden.

14 Kommentare

Sicherheitslücke wird bereits ausgenutzt. (Bild: Spider.io) (Spider.io)

Auch außerhalb des Browsers: Internet Explorer verrät Mausbewegungen

Update Webseiten können im Internet Explorer Mausbewegungen abfragen, auch solche, die außerhalb des Browserfensters gemacht werden. Angreifer könnten damit beispielsweise Eingaben auf virtuellen Tastaturen abfangen.

49 Kommentare

US-Drohne Predator: rund 400 Einsätze seit 2002 (Bild: General Atomics) (General Atomics)

Dronestream: Jeder Angriff ein Tweet

In Zukunft gilt: Wenn eine US-Drohne in Pakistan, Somalia oder dem Jemen zuschlägt, gibt es einen Tweet auf Dronestream. Mit dem Feed will Josh Begley den Drohnenkrieg der USA dokumentieren. Eine entsprechende App von ihm wollte Apple nicht zulassen.

36 Kommentare

undefined (Christopher Furlong/Getty Images)

Neue Betrugsmasche: IT-Kriminelle setzen auf Fernwartungsprogramme

Betrüger versuchen am Telefon, Nutzer davon zu überzeugen, ein Fernwartungsprogramm auf ihren Rechner zu laden und zu starten. Als Vorwand dienen angeblich abgelaufene Softwarelizenzen oder Virenbefall.

41 Kommentare

FBI-Beamter (Symbolbild): Ermittlungshilfe von Facebook (Bild: FBI) (FBI)

Botnetz: Facebook hilft der Polizei

Facebook hat dem FBI dabei geholfen, das Botnetz Butterfly unschädlich zu machen. Über das Netz, zu dem 11 Millionen Computer gehörten, ist laut FBI ein Schaden von 850 Millionen US-Dollar entstanden.

11 Kommentare

ITU-Treffen Dubai: "Einige Staaten wollen das Netz kontrollieren"

Regierungen sollten die Zukunft des Internets nicht unter sich ausmachen, sagt Jimmy Schulz, der einzige Bundestagsabgeordnete beim ITU-Treffen in Dubai.

4 Kommentare

Adobe: Patch schließt gefährliche Sicherheitslücken im Flash Player

Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht, der mehrere als gefährlich eingestufte Sicherheitslücken beseitigt. Die Sicherheitslecks können alle zur Ausführung von Schadcode missbraucht werden. Auch für AIR gibt es einen Sicherheitspatch.

10 Kommentare

Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Quellen-TKÜ: Bundeskriminalamt sucht weiter Trojaner-Entwickler

Seit über einem Jahr baut das Bundeskriminalamt eine Staatstrojaner-Fachgruppe auf. Doch die Personalgewinnung und Eigenentwicklung braucht noch bis Ende 2014.

71 Kommentare

Ghostshell: auf Schwachstellen aufmerksam gemacht (Bild: Ghostshell) (Ghostshell)

Project White Fox: Kollektiv Ghostshell veröffentlicht Daten von US-Behörden

1,6 Millionen Nutzerdatensätze von diversen US-Behörden, Unternehmen sowie weiteren Stellen hat das Kollektiv Ghostshell ins Netz gestellt. Dies sei - welch ein Glück - die letzte Aktion für dieses Jahr, erklärte Ghostshell.

25 Kommentare

App-Prüfung in Android 4.2 (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Android 4.2: App-Prüfung erkennt nur wenig Schadsoftware

Mit Android 4.2 hat Google eine App-Prüfung in das Betriebssystem integriert. Damit soll Schadsoftware vor der Installation entdeckt werden. Ein Forscher hat die Funktion ausprobiert und kommt zu einem enttäuschenden Ergebnis.

25 Kommentare

Leeres Großraumbüro, hier die Börse in Schanghai (Bild: Aly Song/Reuters) (Aly Song/Reuters)

IT-Anwalt: Arbeitgeber darf nicht einfach im Mitarbeiter-PC schnüffeln

Laut eines Urteils des Landgerichts Berlin ist eine heimliche Durchsuchung eines Mitarbeiter-PCs illegal. Wir haben mit dem Fachanwalt für IT-Recht, Marcus Kirsch, von Intersoft Consulting Services über das Urteil und die Grenzen der Überwachung gesprochen.

33 Kommentare

Bundesverbraucherministerin Ilse Aigner (CSU) (Bild: Johannes Simon/Getty Images) (Johannes Simon/Getty Images)

Verbraucherministerin: Unternehmen sparen an der IT-Sicherheit

Allein von Mai bis Juli 2012 waren über 370.000 Internetnutzer von einem Angriff auf ihre privaten Daten betroffen. Aigner kritisiert die mangelnde IT-Sicherheit als wichtigste Ursache, unternimmt aber nichts, um dies zu ändern.

15 Kommentare

So kommuniziert der C&C durch Tor mit den Clients. (Bild: GData) (GData)

Skynet: Botnetz wird via Tor-Netzwerk per IRC gesteuert

Der Betreiber des Botnetzes Skynet hat sich eine neue Methode zum Schutz vor Strafverfolgung ausgedacht: Der Kontrollserver ist nur per Tor-Netz erreichbar. Geklaut wird die Rechenzeit der Clients zum Errechnen von Bitcoins.

46 Kommentare

Mit Metasploit 4.5 Pro lassen sich Phishing-Attacken simulieren. (Bild: Rapid 7) (Rapid 7)

Sicherheit: Metasploit Pro um Social-Engineering-Tests erweitert

Die Pro-Version des Test-Frameworks für IT-Sicherheit Metasploit bekommt in der aktuellen Version einige Werkzeuge, mit denen Unternehmen die Aufmerksamkeit ihrer Mitarbeiter testen können. So lassen sich Phishing-Webseiten einfach bauen oder USB-Sticks präparieren.

1 Kommentare

Drohne Reaper: im Luftraum von Nevada, Kalifornien und Utah geflogen (Bild: US Department of Defense) (US Department of Defense)