Security

Rust zahlt sich aus. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Rust führt zu weniger kritischen Lücken in Android

Wie zu erwarten, führt die Nutzung neuer Sprachen in Android zu weniger Speicherfehlern. Google sieht sich darin bestätigt, auf Rust zu setzen.

6 Kommentare

Eine böswillige CA könnte Man-in-the-Middle-Angriffe ermöglichen. (Bild: Pixabay) (Pixabay)

Trustcor: Browser-Hersteller entfernen CA mit Spyware-Verbindungen

Mozilla und Microsoft entziehen der CA Trustcor Systems ihr Vertrauen. Das Unternehmen steht offenbar einem Spyware- und Abhörunternehmen nahe.

3 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fullstack PHP Web Entwickler (m/w/d) Zeitmechanik GmbH, Meerbusch (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Consultant ITSCM / IT-Notfallmanagement (m/w/d) Schwarz IT, Berlin (öffnet im neuen Fenster)

Datenbank Administrator*in (m/w/d) Vollzeit / Teilzeit Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Marketing Manager Dialogmarketing, Datenanalyse & Markenaktivierung (w/m/d) ADAC Hessen-Thüringen e. V., Frankfurt am Main (öffnet im neuen Fenster)

SAP Basisadministrator*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Stellv. Teamleitung IT-Systemadministration für die Schulen des Landkreises Lindau (Bodensee) Landratsamt Lindau, Lindau (Bodensee) (öffnet im neuen Fenster)

Senior SAP Consultant mit Schwerpunkt ECC SD/EDI und Schnittstellen (w/m/d) AL-KO THERM GMBH, Jettingen-Scheppach (öffnet im neuen Fenster)

Ein Chatbot mit dem neuen Modell von OpenAI soll besonders gut sein. (Bild: Pixabay) (Pixabay)

OpenAI: GPT-3 kann Lyrik und bekommt gute Dialoge

OpenAI hat das Sprachmodell für GPT-3 aktualisiert - und das kann nun auch reimen. Eine Variante für Chats ist überraschend gut.

2 Kommentare

Urheberrechtsklage: Telegram gibt Nutzerdaten weiter

Laut einem indischen Gericht ist Telegram einer Anordnung zur Herausgabe von Nutzerdaten in einer Urheberrechtsklage nachgekommen.

8 Kommentare

Ein Passwortmanager verwaltet Login-Daten. (Bild: Achin Verma/Pixabay) (Achin Verma/Pixabay)

Datenleck: Dritte hatten Zugriff auf Nutzerdaten bei Lastpass

Lastpass-CEO Karim Toubba hat die Nutzer des Passwortmanagers über ein Datenleck informiert. Unklar bleibt, welche Daten betroffen sind.

17 Kommentare

Wird es dunkel in Deutschland? (Bild: Henryk Niestrój auf Pixabay) (Henryk Niestrój auf Pixabay)

Stromausfall: Wie wahrscheinlich ist ein Blackout?

"Blackout" könnte das Wort des Jahres werden, so viel wird davon gesprochen. Wir klären, ob Deutschland in diesem Winter wirklich seinen ersten derart verheerenden Stromausfall erleben könnte.

216 Kommentare / Eine Analyse von Gerd Mischler

Innerhalb der EU sollen Ermittler künftig schnell an elektronische Beweismittel kommen. (Bild: Yves Hermann/Reuters) (Yves Hermann/Reuters)

Elektronische Beweismittel: EU einigt sich auf schnelle Herausgabe von Daten

Künftig kommen Ermittler leichter an elektronische Beweismittel aus anderen EU-Ländern. Doch nationale Behörden können den Zugriff noch stoppen.

1 Kommentare

Boxcryptor gibt es kostenlos mit beschränktem Leistungsumfang. (Bild: Boxcryptor) (Boxcryptor)

Secomba: Dropbox übernimmt Boxcryptor und schließt für Neukunden

Seit dem 29. November ist es nicht mehr möglich, neue Boxcryptor-Konten zu erstellen oder neue Lizenzen zu erwerben. Bestehende Verträge werden weiter bedient, doch auch bei Konkurrenten von Dropbox?

12 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

ClamAV schnappt bei der Entdeckung von Malware zu wie eine Muschel. (Bild: Pixabay) (Pixabay)

Malware: ClamAV erscheint nach 20 Jahren in Version 1.0

Die Open-Source-Software ClamAV bekommt mit Version 1.0 Langzeitunterstützung. Das Team hat die API erweitert und einen wichtigen Scan neu geschrieben.

6 Kommentare

Dieser Brief Karls V. beginnt mit uncodiertem Text, danach wird er unleserlich: Der interessante Teil ist codiert. (Bild: Bibliothèque Stanislas de Nancy) (Bibliothèque Stanislas de Nancy)

Kryptografie: Warum Kaiser Karls Geheimcode fast 500 Jahre geheim blieb

Update War Kaiser Karl V. ein kryptografisches Genie? Wir werfen einen Blick auf seinen Geheimcode und klären, warum er erst 2022 entschlüsselt wurde.

50 Kommentare / Eine Analyse von Johannes Hiltscher

Microsoft hält die Datenschutzanforderungen in Deutschland für überzogen. (Bild: Jakub Porzycki/NurPhoto/Reuters) (Jakub Porzycki/NurPhoto/Reuters)

Datenschutz bei Office 365: Kunden müssen Funktionen "nicht vollständig verstehen"

Nach Ansicht der deutschen Datenschutzbehörden ist der Einsatz von Microsoft Office weiterhin datenschutzwidrig. Das Unternehmen reagiert empört.

88 Kommentare

Meta argumentiert, dass Facebook gar nicht gehackt worden sei. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Facebook-Mutterkonzern: Meta muss 265 Millionen Euro Strafe zahlen

Die Datenschutzbehörde in Irland hat das vierte hohe Bußgeld gegen den Facebook-Konzern Meta in gut einem Jahr verhängt.

8 Kommentare

Twitter-Daten werden kostenlos verteilt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Soziales Netzwerk: Hackerforum teilt kostenlos 5,4 Millionen Twitter-Userdaten

Mittels Zero-Day-Lücke wurden Datensätze von Twitter-Usern mit teils privaten Informationen geleakt. Die Dunkelziffer ist wesentlich höher.

7 Kommentare

Für Huawei gibt es keine guten Nachrichten. (Bild: Photo by STR/AFP via Getty Images) (Photo by STR/AFP via Getty Images)

Auch ZTE betroffen: USA verbieten Verkauf und Import von Huawei-Geräten

Neben Geräten von Huawei darf auch ZTE künftig nicht mehr auf dem US-Markt agieren, wie die FCC nun beschlossen hat.

75 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Ein Commodore SX-64 (Bild: Hedning/Wikipedia) (Hedning/Wikipedia)

TOTP: Zwei-Faktor-Authentifizierung mit dem Commodore

Ein Entwickler hat seinen Commodore SX-64 zu einem Passwortgenerator für 2FA gemacht. Die Schlüssel werden über Disketten geladen.

18 Kommentare

Sicherheit ist nicht so einfach zu regulieren wie die Verwendung von Plastikstrohhalmen. (Bild: Karsten Paulick auf Pixabay) (Karsten Paulick auf Pixabay)

NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?

Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.

Kommentare / Von Nils Brinker

Microsoft 365 gefällt den Datenschützern immer noch nicht. (Bild: Microsoft) (Microsoft)

Datenschutzkonferenz: Einsatz von Microsoft 365 bleibt datenschutzwidrig

Update Die Dokumentation der Datentransfers von Microsoft 365 reicht noch immer nicht aus, um einen rechtmäßigen Einsatz nachzuweisen.

28 Kommentare

Android ist 15 Jahre alt. Verlässliche Updates gibt es immer noch nicht. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: 15 Jahre Android und immer noch kaputt

Trotz jahrelanger Bemühungen bekommt Google die Update-Politik seines Android-Ökosystems einfach nicht in den Griff. Das Problem ist hausgemacht.

136 Kommentare / Ein IMHO von Sebastian Grüner

Nicht alle IT-Stellen können besetzt werden. (Bild: Sigmund) (Sigmund)

Fachkräftemangel: Mehr offene IT-Stellen und mehr Sicherheitsvorfälle

Mehr als ein Fünftel aller Unternehmen in Deutschland beschäftigen IT-Fachkräfte. 15 Prozent hatten 2021 Probleme bei der IT-Sicherheit.

Kommentare

Mittels Deepfake lassen sich Gesichter animieren oder austauschen. (Bild: Reuters) (Reuters)

Deepnude: London will intime Deepfakes ohne Einverständnis bestrafen

Ohne Einverständnis der Betroffenen sollen intime Deepfakes in Großbritannien künftig Strafen nach sich ziehen. Auch weitere Übergriffe werden künftig geahndet.

15 Kommentare

Die M-Disc von Verbatim (Bild: Verbatim) (Verbatim)

Betrugsvorwürfe: Verbatim erklärt Verwirrung um M-Discs

Ein Reddit-Nutzer hat Verbatim vorgeworfen, einfache Blu-Ray-Rohlinge als besonders datenstabile M-Discs zu verkaufen. Der Hersteller dementiert.

30 Kommentare

Europol-Gebäude in den Niederlanden (Bild: Reuters) (Reuters)

iSpoof: Europol nimmt Spoofing-Dienst aus dem Netz

Betreiber und Nutzer eines Spoofing-Dienstes wurden verhaftet, die Server beschlagnahmt. Über ihn sollen Kriminelle über 100 Millionen Euro erbeutet haben.

Kommentare

Kryptografin Cecile Pierrot (l.) und Historikerin Camille Desenclos (r.) erklärten am 23. November 2022 in der Stanislas-Bibliothek in Nancy, Nordostfrankreich, den Entschlüsselungsprozess eines verschlüsselten Briefes von Karl V. aus dem Jahr 1547. (Bild: Jean-Christophe Verhaegen / AFP / Getty Images) (Jean-Christophe Verhaegen / AFP / Getty Images)

Kryptografie: 500 Jahre alter Geheimcode Karls V. geknackt

Kryptografen haben sechs Monate gebraucht, um einen Brief von Karl V. aus dem Jahr 1547 zu entschlüsseln. Er war mit geheimen Symbolen chiffriert.

45 Kommentare

Patches für bekannte Sicherheitslücken sind noch nicht bei den Android-Nutzern angekommen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheitslücke: Google warnt vor fehlenden Updates im Pixel

Wieder versäumt Google, vorhandene Patches bekannter Lücken an die eigenen Pixel-Geräte zu verteilen. Betroffen sind auch Samsung, Xiaomi und Oppo.

1 Kommentare

Webseite des EU-Parlaments: 404 - not found (Bild: Paul Downey) (Paul Downey)

DDoS: Angriff auf EU-Parlament nach russlandkritischer Abstimmung

Nachdem das EU-Parlament Russland als Unterstützer des Terrorismus bezeichnet hatte, wurde die Webseite von einer Hackergruppe lahmgelegt.

11 Kommentare

Für die steuerliche Abrechnung von Wallboxen sind bestimmte Regelungen zu beachten. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Steuer: Den elektrischen Dienstwagen an der eigenen Wallbox laden

Wer einen elektrischen Dienstwagen zu Hause auflädt, kann die Stromkosten über den Arbeitgeber abrechnen. Wir erläutern, wie das funktioniert.

Kommentare / Ein Bericht von Friedhelm Greis

Die Continental AG in Frankfurt am Main (Bild: THOMAS LOHNES/AFP via Getty Images) (THOMAS LOHNES/AFP via Getty Images)

Ransomware: Continental schon vier Wochen früher infiltriert

Nach einer internen Untersuchung wurde der Ransomwareangriff auf Continental einen Monat nicht bemerkt. Das nutzen die Angreifer offenbar aus.

9 Kommentare

Golem Karrierewelt: Kostenloses Live-Webinar zu Microsoft Defender

Heute um 18 Uhr: Die Microsoft-Experten Aaron Siller und Andreas Zeisler zeigen auf, wie sich der Defender zur Abwehr von Malware optimal nutzen lässt.

Kommentare

George Hotz ist ein Fan von Twitter-Chef Elon Musk geworden. (Bild: Beck Diefenbach/Reuters) (Beck Diefenbach/Reuters)

Elon Musk: iPhone-Hacker George Hotz will Twitter-Suche verbessern

Elon Musk will bei Twitter verschlüsselte Nachrichten und Videos einführen. Bei der Twitter-Suche hilft ein früherer Kritiker als Praktikant.

26 Kommentare

Bei Twitter geht es hin und her. (Bild: Reuters) (Reuters)

Twitter 2.0: Elon Musk beendet Entlassungen und sucht neue Entwickler

Nach dem Stellenabbau von 7.000 auf 2.700 Mitarbeiter soll Twitter nun wieder wachsen.

140 Kommentare

Die Link Buds erhalten durch ein Update Blueooth-Multipoint. (Bild: Sony) (Sony)

Link Buds und Link Buds S: Sony vepasst Bluetooth-Hörstöpseln praktische Funktion

Nach dem Update für die Link Buds sowie die Link Buds S können die Sony-Stöpsel bis zu zwei Bluetooth-Verbindungen parallel aufrechterhalten.

4 Kommentare

Die Polizei kontrollierte den Gästeeingang des Fußballstadions. (Bild: Travel Nomades) (Travel Nomades)

Fußball: Frau verklagt Polizei wegen Twitterpost

Die Polizei hat eine Gruppe vor einem Stadion fotografiert und das Bild auf Twitter veröffentlicht. Die Fans wurden verdächtigt, Pyro zu schmuggeln.

67 Kommentare

Night and Sleep von Evelyn De Morgan (1878) (Bild: Wikipedia) (Wikipedia)

CIA-Handbuch: "Arbeiten Sie so langsam wie möglich"

Endlich frei! Warum man sich beim Faulenzen im Büro wie ein Geheimagent fühlen kann und Tauben als Drohnen: unser Überblick über freie, kostenlos verfügbare Inhalte.

12 Kommentare / Von Martin Wolf

Bäume in einem New Yorker Park (Bild: JOHANNES EISELE/AFP via Getty Images) (JOHANNES EISELE/AFP via Getty Images)

Überwachung: Sicherheitsfirmen bringen Tracker an öffentlichen Bäumen an

Um ihre Securitys bei ihren Patrouillen zu überwachen, bringen Unternehmen in New York Trackingsender an Bäumen im öffentlichen Raum an.

34 Kommentare

Wachturm der JVA Stadelheim, wo der Aktivist inhaftiert ist (Bild: Dagmar Hollmann) (Dagmar Hollmann)

Klimaproteste: Kölner CCC-Mitglied ohne Anklage in Gewahrsam

Die Polizei hat ein Mitglied des Chaos Computer Club aus Köln in Bayern in Gewahrsam genommen. Das geschieht ohne Prozess - mithilfe des neuen Polizeigesetzes.

794 Kommentare

Ein Zeppelin über New York, (Bild: PixelAnarchy/Pixabay) (PixelAnarchy/Pixabay)

Zeppelin: Heimlich die Schlüssel einer Ransomware geknackt

Eine Sicherheitsfirma ist es gelungen die Ransomware Zeppelin zu knacken. Sie half heimlich mehreren Organisationen, wieder an ihre Daten zu gelangen.

10 Kommentare

Die beiden mutmaßlichen Betreiber der Schattenbibliothek sollen aus St. Petersburg kommen. (Bild: Henry Be) (Henry Be)

Z-Library: Mutmaßliche Betreiber von Schattenbibliothek festgenommen

Die zwei mutmaßlichen Betreiber von Z-Library wurden in Argentinien festgenommen. In den USA soll den beiden Russen der Prozess gemacht werden.

56 Kommentare

Twitter-Zentrale in San Francisco (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Twitter-Ultimatum: Vogel, friss oder stirb!

Update Twitter hat Details zu dem von Elon Musk gestellten Ultimatum genannt. Offenbar wollen viele Mitarbeiter nicht unterzeichnen.

196 Kommentare

Ob dieser Security auch dein Facebook- oder Instagram-Konto zurücksetzen lassen kann? (Bild: Ryan McGuire/Pixabay) (Ryan McGuire/Pixabay)

Facebook, Instagram: Meta entlässt Angestellte, die Nutzerkonten übernommen haben

Securitys und Meta-Angestellte sollen unrechtmäßig Facebook- und Instagram-Konten zurückgesetzt haben. Teils gegen Zahlung von Tausenden US-Dollar.

Kommentare

Ein TI-Konnektor mit einem vom CCC aufgebrachten Patch (Bild: Chaos Computer Club) (Chaos Computer Club)

BSI: TI-Konnektoren könnten noch über Jahre weiterlaufen

Die aktuellen TI-Konnektoren des Gesundheitssystems könnten wohl auch noch nach 2025 eingesetzt werden. Das bestätigt das BSI.

3 Kommentare

Der Gesetzgeber muss bei einer Legalisierung von Cannabis viel beachten. (Bild: Matthew Brodeur) (Matthew Brodeur)

Sicherheitsüberprüfungen bei IT-Jobs: Puff, puff, pass?

Update Wer kifft, besteht eher keine Sicherheitsüberprüfung. Doch für viele IT-Jobs ist das Bedingung. Auch wenn bald das Cannabis legalisiert wird?

169 Kommentare / Von Lennart Mühlenmeier

Das Pushwoosh-SDK im Einsatz (Bild: Pushwoosh) (Pushwoosh)

Tracking: Viele Apps nutzen ein SDK, das seine Herkunft verschleiert

Das Unternehmen hinter einer weit verbreiteten SDK verschleiert seine Herkunft und arbeitet mit gefälschten Linkedin-Profilen angeblicher Führungskräfte.

Kommentare

Artwork von Far Cry 6 (Bild: Ubisoft) (Ubisoft)

Torch: Ubisoft zündet das Feuer an

Engine Newsletter Ubisoft hat neue Feuereffekte entwickelt. Die Programmierer erklären, wie die Technologie funktioniert - und wo sie zum Einsatz kommt.

10 Kommentare / Von Peter Steinlechner

Die sogenannte Monocam soll die unzulässige Handynutzung beim Autofahren erkennen. (Bild: Polizei Rheinland-Pfalz) (Polizei Rheinland-Pfalz)

Monocam: Erwischte Autofahrer klagen gegen Handy-Blitzer

In einem Pilotprojekt will die Polizei kontrollieren, ob Autofahrer ihr Handy unzulässig nutzen. Doch die Bußgelder könnten ebenfalls unzulässig sein.

235 Kommentare

Beim Autozulieferer Continental wurden sensible Daten gestohlen. (Bild: REUTERS) (REUTERS)

Ransomware: Liste mit erbeuteten Continental-Dateien veröffentlicht

Lockbit hat eine Liste der gestohlenen Continental-Dateien veröffentlicht. Offenbar sind sensible Daten von Angestellten und Autokonzernen enthalten.

11 Kommentare

Google hat jahrelang bei der Sammlung von Standortdaten getrickst. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Strafe für Sammlung von Standortdaten: Google zahlt für Ortungsschwindel 391,5 Millionen US-Dollar

Jahrelang hat Google Kunden vorgegaukelt, die Übermittlung von Standortdaten an das Unternehmen könne deaktiviert werden.

15 Kommentare

Diese Reaktion von Elon Musk war wohl nicht anders zu erwarten. (Bild: Twitter.com/Screenshot: Golem.de) (Twitter.com/Screenshot: Golem.de)

Twitter-App: Musk feuert Entwickler, der ihm widerspricht

Rauswurf mit Ansage: Wer seinen Chef Elon Musk auf Twitter öffentlich vorführt, darf wohl nichts anderes erwarten.

468 Kommentare

Was bitte ist die BAköV?, dürfte sich auch BSI-Chef Schönbohm gefragt haben. (Bild: Ina Fassbender/Pool via Reuters) (Ina Fassbender/Pool via Reuters)

Nach Freistellung: BSI-Chef Schönbohm könnte künftig Mini-Behörde leiten

Wohin mit Arne Schönbohm? Um den BSI-Präsidenten auf einen anderen Job zu lotsen, wurde nun eine Mini-Behörde aufgewertet.

9 Kommentare

Hacker: nur echt mit schwarzem Hoodie und Handschuhen (nicht im Bild) (Bild: Shafin Al Asad Protic/Pixabay) (Shafin Al Asad Protic/Pixabay)

Kriminalität: Warum Ransomware, wenn eine Erpresser-E-Mail reicht?

Kriminelle verlangen per E-Mail Lösegeld für einen angeblichen Hack des Unternehmensservers. Auch Troy Hunt von HIBP hat ein solches Schreiben erhalten.

5 Kommentare

Kurse

Podcast Besser Wissen