Security

Peter Eckersley bei einem Vortrag auf der Konferenz SHA2017 (Bild: SHA2017) (SHA2017)

Nachruf: Let's-Encrypt-Gründer Peter Eckersley gestorben

Der EFF-Aktivist Peter Eckersley zeigte Schwächen bei TLS-Zertifikaten auf und schuf mit Let's Encrypt eine Alternative.

10 Kommentare / Ein Nachruf von Hanno Böck

Anzeige: Schwachstellen finden, bevor's der Hacker tut

Cybercrime verursacht regelmäßig Schäden in Millionenhöhe. Drei Online-Workshops der Golem Karrierewelt zeigen auf, wie sich Systeme gegen Attacken härten lassen.

Aus der Karrierewelt

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Penetration Testing with Metasploit (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Cloud Solution Architekt*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Consultant Warehouse Automation SAP EWM MFS (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Software Engineer for AI Forecasting (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Engineer IT Service (m/w/d) SHD Solutions GmbH, Andernach (öffnet im neuen Fenster)

Cyber Security Analyst (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

SAP Basisadministrator*in (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Financial Specialist (m/w/d) - Cost Accounting SIGNAL IDUNA Gruppe, Dortmund (öffnet im neuen Fenster)

Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris. (Bild: Pixabay) (Pixabay)

Security: FreeBSD-Kernel bekommt experimentelle Rust-Patches

Die Rust-Arbeiten an Linux zeigen, dass die Sprache auch im Kernel genutzt werden kann. Nun gibt es Experimente für FreeBSD.

1 Kommentare

IT-Personal einsparen durch die Cloud? (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Cloud: Einmal Einsparen, bitte?

Cloud? Super, da brauchen wir keine IT-Abteilung mehr! So stellen sich das viele mittelständische Unternehmen vor. Da irren sie. Dennoch ist die Cloud für viele sinnvoll, trotz aller Mühen und Kosten.

38 Kommentare / Ein Erfahrungsbericht von Lutz Olav Däumling

Analoge Angriffe und Sabotage werden zwar geringer, gibt es aber weiterhin. (Bild: USA TODAY NETWORK via Reuters Connect) (USA TODAY NETWORK via Reuters Connect)

Bitkom: Sabotage und Diebstahl verursachen massive IT-Schäden

Laut Bitkom verursachen nicht nur klassische IT-Angriffe Schäden in Unternehmen. Die gesamte Schadenssumme soll 200 Milliarden Euro übersteigen.

9 Kommentare

Hans-Christian Ströbele beim Abschluiss des NSA-Ausschusses im Bundestag (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Geheimdienstkontrolleur: Grünen-Politiker Ströbele gestorben

Vom RAF-Anwalt zum Geheimdienstkontrolleur: Der frühere Abgeordnete Hans-Christian Ströbele galt bis zuletzt als das Gewissen seiner Partei.

26 Kommentare

Die Bug-Bountys von Google gibt es künftig auch für Abhängigkeiten. (Bild: Google) (Google)

Angular, Go und Bazel: Google erweitert Bug-Bounty-Programm auf OSS-Abhängigkeiten

Um die sogenannte Supply-Chain besser abzusichern, verteilt Google Bug-Bountys für seine Open-Source-Projekte und deren Abhängigkeiten.

Kommentare

Garantie gibt es sonst nie (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Slicing: Vodafone bietet garantierte Datenrate und Latenz im LTE-Netz

Vodafone hat ein 5G-Feature für sein etabliertes LTE-Netz übernommen. Firmenkunden kriegen damit Servicequalität zugesichert.

9 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Star Trek, Ransomware, Lastpass: Asche von vier Star-Trek-Stars wird ins All geschossen

Kurznews Was am 30. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

11 Kommentare

VPN-Apps in Android bekommen neue Regeln. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Android-VPNs dürfen Werbung nicht mehr manipulieren

Google will offenbar betrügerische VPNs einschränken. Das könnte Privatsphäre-Apps Probleme bringen.

13 Kommentare

Google soll mit Gmail gegen europäische Regelungen verstoßen. (Bild: Charles Platiau/Reuters) (Charles Platiau/Reuters)

Gmail: Schrems legt Beschwerde gegen Googles Werbemails ein

Eigentlich filtert Google Spammails aus den Postfächern seiner Kunden. Doch das gilt nicht bei bezahlten Werbemails.

4 Kommentare

Der Gameboy Color wird zu seiner Vorstellung im Jahr 1998 von der Nintendo-Angestellten Hiroko Watanabe gehalten. (Bild: Reuters) (Reuters)

Reverse Engineering: Game Boy Color lässt sich aus der Ferne übernehmen

Dank einem Mobile-Adapter und neuen Exploits ist einem Hacker ein überraschender Angriff auf das alte Handheld von Nintendo gelungen.

14 Kommentare

Die Domain eth.link steht in einer Woche zum Verkauf. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

eth.link: DNS-Domain für Web3 abgelaufen und Besitzer im Gefängnis

Die Domain ist am 26. August 2022 abgelaufen und wird in einer Woche zurück auf dem Markt sein. Sie wird für DNS genutzt.

39 Kommentare

So stellen sich offenbar nicht wenige Unternehmer die Cloud vor. (Bild: Pexels) (Pexels)

Cloud in Unternehmen: Zeit, sich von einigen Mythen zu verabschieden

Deutsche Firmen sind bei der Cloudnutzung zurückhaltend. Teilweise zu Recht, aber die Vorteile überwiegen eindeutig.

95 Kommentare / Ein IMHO von Adam Jaskowiec

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: Mike Segar/Reuters) (Mike Segar/Reuters)

iPhone: Webseiten und Tracker können Lockdown-Mode einfach erkennen

Eigentlich soll der Lockdown-Modus im iPhone den Schutz der Nutzer verbessern. Der Modus könnte aber Fingerprinting erhöhen.

1 Kommentare

Der Nextcloud Hub integriert auch eine Online-Office-Anwendung. (Bild: Nextcloud) (Nextcloud)

Kollaboration: EU-Staaten und Nextcloud starten Office-Initiative

Das Nextcloud-Unternehmen kooperiert mit immer mehr Regierungen und -Verwaltungen. Das soll auf Office-Anwendungen ausgeweitet werden.

3 Kommentare

Immer Ärger mit der Staatstrojaner-Statistik (Bild: Pixabay) (Pixabay)

Excel-Fehler: Staatstrojaner-Statistik muss nochmals korrigiert werden

In der Statistik zu Staatstrojanern ist weiter der Wurm drin. Grünen-Fraktionsvize Notz fordert ein Moratorium für den Einsatz der Spähsoftware.

1 Kommentare

Fortnite auf Nintendo Switch (Bild: Neilson Barnard/Getty Images) (Neilson Barnard/Getty Images)

DRM: Denuvo will Emulation von Nintendo-Switch-Spielen stoppen

Gamescom 22 Technisch ist es kein großes Problem, Spiele der Nintendo Switch auf einem PC zu verwenden. Nun will Denuvo das verhindern.

26 Kommentare

Karsten Nohl bei seinem Vortrag (Bild: May Contain Hackers, media.ccc.de) (May Contain Hackers, media.ccc.de)

Security: Cloud und OpenRAN machen 5G-Angriffe einfacher

Sicherheitsforscher sehen viele neue Möglichkeiten, Mobilfunknetze anzugreifen - vor allem dank neuer Cloud-Technologien.

1 Kommentare

Erst die News lesen, dann das Passwort ändern. (Bild: Plex) (Plex)

Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen

Unbefugte haben Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Streaming-Plattform Plex erhalten.

2 Kommentare

Das BKA darf künftig deutlich weniger Daten von Fluggästen speichern. (Bild: Artur Widak/Reuters) (Artur Widak/Reuters)

Nach EuGH-Urteil: BKA muss Fluggastüberwachung stark einschränken

Das EuGH-Urteil zur Fluggastüberwachung hat große Auswirkungen für das Bundeskriminalamt.

12 Kommentare

Peiter Zatko wirft Twitter schwere Sicherheitsprobleme vor. (Bild: Reuters) (Reuters)

Peiter "Mudge" Zatko: Ex-Sicherheitschef wirft Twitter schwere Versäumnisse vor

Die Enthüllungen des Hackers könnten Twitter im Übernahmestreit mit Elon Musk noch in die Bredouille bringen und viel Geld kosten.

4 Kommentare

Chromebooks mit Googles ChromeOS (Bild: Google) (Google)

Security: Microsoft findet einfachen kritischen Fehler in ChromeOS

Googles ChromeOS gilt als besonders abgesichert. Microsoft hat nun einen kritischen Anfängerfehler in dem C-Code des Systems gefunden.

13 Kommentare

Ein aktueller Windows-10-Patch kann Probleme mit dem Sound verursachen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Update in Windows 10 kann zu Soundproblemen führen

Patch KB5015878 für Windows 10 führt in einigen Fällen zu Audioausfällen. Microsoft hat Lösungen, die allerdings manuelle Arbeit erfordern.

14 Kommentare

Die Einführung des E-Rezeptes verzögert sich weiter. (Bild: Gematik) (Gematik)

Elektronisches Rezept: Datenschützer untersagen unverschlüsselten Versand per Mail

Ärzte in Schleswig-Holstein dürfen ihren Patienten nun doch kein E-Rezept ausstellen. Datenschützer fordern eine Ende-zu-Ende-Verschlüsselung.

69 Kommentare

NXP will Post-Quanten-Kryptografie in seinen Chips unterstützen. (Bild: Steve Marcus/File Photo/Reuters) (Steve Marcus/File Photo/Reuters)

Kryptografie: NXP befürchtet Zeitprobleme bei Post-Quanten-Algorithmen

Die vom NIST präferierten Post-Quanten-Algorithmen könnten schon in zwei Jahren zum Standard werden. Hersteller bringt das wohl in Bedrängnis.

4 Kommentare

Der bisherige CEO der NSO Group, Shalev Hulio, tritt zurück. (Bild: Ammar Awad/Reuters) (Ammar Awad/Reuters)

Pegasus-Trojaner: Chef von NSO Group tritt zurück

Der israelische Trojaner-Hersteller NSO will sich neu aufstellen. 100 Mitarbeiter werden angeblich entlassen.

2 Kommentare

Mikrochip als Schlüssel (Bild: Brandon Dalaly/Teslarati/Screenshot: Golem.de) (Brandon Dalaly/Teslarati/Screenshot: Golem.de)

Vivokey: Mikrochip-Implantat in der Hand öffnet Tesla

Ein Tesla-Besitzer hat sich einen Chip in die Hand implantieren lassen, um sein Auto aufzuschließen sowie Kryptowährungen und Daten zu speichern.

37 Kommentare

Eine uralte, aktuelle Speichertechnologie: Magnetband (Bild: Markus Spiske/Pixabay) (Markus Spiske/Pixabay)

Magnetband: Eine alte Speichertechnologie mit Dauerpotenzial

Bei weltweit enorm wachsenden Datenmengen ist ausgerechnet eine Speichertechnologie mit Ursprung im 19. Jahrhundert oft die beste Lösung.

12 Kommentare / Von Nico Wich

Microsoft Edge wird weiterhin mit Features aktualisiert. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Windows-Browser: Microsoft Edge bekommt Sidebar mit Quelleninfos und Games

Die Sidebar in Microsoft Edge wird rechts neben dem Browserfenster angezeigt. Dort gibt es diverse Tools - etwa Outlook und Taschenrechner.

5 Kommentare

Ein leckerer Keks - wohl auch für Kriminelle (Bild: Ariana Suárez) (Ariana Suárez)

Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies

Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware.

9 Kommentare

Ein iPhone von Apple (Bild: hurk/Pixabay) (hurk/Pixabay)

Sicherheitsforscher: "VPNs unter iOS sind kaputt"

Mit markigen Worten weist ein Sicherheitsforscher auf ein seit mehreren Jahren bestehendes Problem mit VPNs unter Apples iOS hin.

28 Kommentare

Nicht alles was, von Paypal kommt, ist auch von Paypal. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt

Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

39 Kommentare

DDoS-Angriffe versuchen Server in die Knie zu zwingen. (Bild: Alessandro Bianchi/Reuters) (Alessandro Bianchi/Reuters)

Botnetz: Google blockiert Rekord-DDoS-Angriff

Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

18 Kommentare

Eine Sandbox auf dem Smartphone (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Alternatives Android: GrapheneOS schickt Google in die Sandbox

Gefangen in einer Sandbox sind Googles Play-Dienste unter GrapheneOS weniger invasiv, aber fast so komfortabel wie sonst. Trackerfrei sind sie jedoch nicht.

3 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Kein USB-Stick, sondern Hackerwerkzeug: Rubber Ducky (Bild: Hak5) (Hak5)

Hacking: Der BadUSB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des BadUSB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

56 Kommentare

5G-Werbung bei Telefónica Deutschland (Bild: Telefónica Deutschland) (Telefónica Deutschland)

Softwareupdate: Falsches 5G-Icon im LTE-Netz von O2 Telefónica

Plötzlich zeigten Basisstationen im gesamten Nordosten Deutschlands 5G an. Doch die Ursache war nur ein fehlerhaftes Software-Update von Telefónica.

24 Kommentare

Browser-Update: Aktiv ausgenutzte Sicherheitslücke in Chrome

Google hat eine bereits aktiv ausgenutzte Sicherheitslücke in seinem Browser Chrome entdeckt und nun geschlossen. Das Update soll nun verteilt werden.

10 Kommentare

Shitexpress, Genesis, Anno 1800: Dienst gehackt, mit dem anonym Exkremente verschickt werden

Kurznews Was am 17. August 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

2 Kommentare

Dieser Quantenchip von Google ist für die Verschlüsselung im Internet noch keine Gefahr, aber die Forschung schreitet voran. (Bild: Google) (Google)

Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer

Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.

Kommentare / Eine Analyse von Hanno Böck

Cryptomator verschlüsselt die Cloud (Bild: Skymatic/Montage: Golem.de) (Skymatic/Montage: Golem.de)

Cryptomator: Endlich ist unsere Cloud Ende-zu-Ende-verschlüsselt

Werkzeugkasten Noch liegen die Daten bei Dropbox, Onedrive oder in der Nextcloud unverschlüsselt - doch mit dem Open-Source-Tool Cryptomator lässt sich das leicht ändern.

83 Kommentare / Von Moritz Tremmel

Wasser aus der Leitung (Bild: Henryk Niestrój/Pixabay) (Henryk Niestrój/Pixabay)

Clop: Ransomwaregruppe erpresst wohl falsches Wasserwerk

Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst.

12 Kommentare

Anzeige: Einstieg in Microsoft Azure

Microsoft Azure gehört zu den am stärksten verbreiteten Cloudlösungen für Unternehmen. Mit dem Workshop der Golem Karrierewelt gelingt der Einstieg auf die komplexe Plattform.

Aus der Karrierewelt

Phishing: 1.900 Signal-Nutzer von Twilio-Hack betroffen

Bei einem Phishing-Angriff auf Twilio konnten die Eindringlinge 1.900 Telefonnummern von Signal-Nutzern einsehen und erneut registrieren.

6 Kommentare

Für alle Beteiligten bedeutet der Datensatz hinter Handelsregister.de Risiken sowie Chance. (Bild: Jan Antonin Kolar) (Jan Antonin Kolar)

Neues Handelsregister: Private Daten ermöglichen Identitätsdiebstahl

Ein Verein für Datenschutz fordert, personenbezogene Daten im neuen Handelsregister besser zu schützen. Eine Hackerin sieht ähnliche Probleme.

8 Kommentare

Sicherheitslücken fixen bei Zoom dauert. (Bild: Louisa Helfinger/Pixabay) (Louisa Helfinger/Pixabay)

Zero Day: Sicherheitslücke in Zoom auch nach acht Monaten offen

Update Ein Forscher hat im Dezember 2021 eine Lücke an Zoom gemeldet. Acht Monate später ist das Problem nicht behoben. Jetzt hat er sie veröffentlicht.

14 Kommentare