Verschlüsselung

Mit dem Orb genannten Gerät werden die Augen von Personen gescannt. (Bild: Worldcoin) (Worldcoin)

Worldcoin: Startup scannt weltweit Augen für eine Kryptowährung

Das deutsche Startup Worldcoin verschenkt Kryptogeld im Gegenzug für biometrische Irisscans. Neue Berichte werfen viele Fragen auf.

14 Kommentare / Von Daniel Ziegener

Ausgebaute Touch-ID-Technik (Bild: Khaos Tian/Twitter) (Khaos Tian/Twitter)

Fingerabdruckscanner: Hardware-Bastelei macht Touch ID zum eigenständigen Button

Ein Hardware-Bastler hat den Fingerabdrucksensor Touch ID aus Apples Magic Keyboard ausgebaut und nutzt ihn als eigenständiges Gerät.

3 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

zum Kurs

E-Learning: Fortgeschrittene Techniken in Excel VBA erlernen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Expertin / Experte für IT-Produktbetreuung und Entwicklung im SAP (w/m/d) Bundesanstalt für Immobilienaufgaben, Potsdam (öffnet im neuen Fenster)

Systembetreuerin (m/w/d) Objektsicherung Helmholtz-Zentrum Hereon, Geesthacht (öffnet im neuen Fenster)

Key Account Manager (m/w/d) PSI Software SE - Discrete Manufacturing, (öffnet im neuen Fenster)

App-Tester (m/w/d) elektronische Patientenakte Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Support-Mitarbeiter (m/w/d) für unser CMS-System Artikelstar Nussbaum Medien Weil der Stadt GmbH & Co. KG, Weil der Stadt (öffnet im neuen Fenster)

Mitarbeiterin oder einen Mitarbeiter (w/m/d) für die Entwicklung, den Roll-Out sowie den Betrieb einer bayernweiten Hochschul-Beschaffungs-Plattform Universität Würzburg, Würzburg (öffnet im neuen Fenster)

Service Engineer (w|m|d) - Support ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

Repair Administrator / externe Reparaturabwicklung (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Social Engineering: 102 Mailchimp-Newsletter für Crypto-Handel gehackt

Angreifer haben mittels Social Engineering einen Newsletter-Dienst gehackt und konnten mehrere Hundert Kundenkonten mindestens ansehen.

1 Kommentare

Gitlab hatte einen String hartcodiert. (Bild: Pankaj Patel) (Pankaj Patel)

Github-Konkurrent: Gitlab behebt Sicherheitslücke mit hartcodiertem Passwort

Der Software-Fehler war in der Implementierung von Nutzer-Registrierungen mittels Omniauth.

Kommentare

Verbietet die russische Regierung Youtube? (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Wochenrückblick: Russland gegen Youtube

Golem-Wochenrückblick Der Krieg geht weiter: die Woche im Video.

Kommentare

Justitia, die Göttin der Gerechtigkeit, wurde scheinbar nicht befragt. (Bild: Tingey Injury Law Firm) (Tingey Injury Law Firm)

Gehackte Polizeikonten: Kriminelle erhielten wohl IP-Adressen von Google-Kunden

Die Hacker erbeuteten laut Medienberichten auch Adressen und Telefonnummern, indem sie sich als die Polizei ausgaben. Lapsus$ soll dahinter stecken.

3 Kommentare

Auch Zwei-Faktor-Authentifizierung lässt sich häufig umgehen. (Bild: albarus/Pixabay) (albarus/Pixabay)

MFA Fatigue: Hackergruppe umgeht 2FA mit einfachem Trick

Die Ransomwaregruppe Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.

115 Kommentare

Verschlüsselte Messenger: EU-Kommission will mitlesen können. (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

Überwachung: Chatkontrolle soll trotz interner Kritik kommen

Ein Prüfbericht der EU-Kommission äußert "erhebliche Bedenken" an der geplanten Überwachung von Messengern. Kommen soll die Chatkontrolle trotzdem.

117 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Vodafone versteigerte die erste SMS der Welt als NFT. (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Bundesnetzagentur: Starke Zunahme von SMS-Nutzung in Deutschland

0,8 Milliarden mehr SMS gingen durch die Mobilfunknetze, hat die Bundesnetzagentur errechnet.

59 Kommentare

Lapsus$: Teenager soll Microsoft, Nvidia und Samsung gehackt haben

Der Kopf hinter der Ransomwaregruppe Lapsus$ soll ein 16-jähriger Teenager aus Großbritannien sein.

22 Kommentare

Fingerabdruckscanner am Dulles International Airport in Virginia (Bild: Paul J. Richards / AFP via Getty Images) (Paul J. Richards / AFP via Getty Images)

Visumfreies Reisen: US-Behörden wollen Zugriff auf Fingerabdrücke in Deutschland

Alle EU-Staaten haben aus Washington eine Aufforderung zur Öffnung ihrer biometrischen Datenbanken erhalten, bei Missachtung droht die Wiedereinführung der Visumspflicht.

137 Kommentare / Ein Bericht von Matthias Monroy

Eine Enigma im Museum von Bletchley Park. (Bild: Ian Waldie/Getty Images) (Ian Waldie/Getty Images)

Chiffriermaschine: Mühsame Detektivarbeit an Enigma-Funden aus der Ostsee

Wo wurden die in der Ostsee gefundenen Enigmas eingesetzt? Diese Frage beschäftigt Wissenschaftler. Vieles an dem Fund ist noch ungeklärt.

Kommentare

Gameserver: Datenleck bei Zap Hosting

Update Der bei Gamern beliebte Hostinganbieter Zap hatte mit Angriffen auf seine Infrastruktur zu kämpfen. Dabei wurden auch Kundendaten veröffentlicht.

1 Kommentare

Russland sperrt die BBC. Die Angebote sind aber weiter über Tor verfügbar. (Bild: Toby Melville/Reuters) (Toby Melville/Reuters)

Ukrainekrieg: Russland sperrt Internetseite der BBC und anderer Medien

Die Sperrungen von Medien gehen während des Ukrainekriegs immer weiter. Das trifft die BBC in Russland und russischsprachige Medien im Baltikum.

26 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

OpenSSL, Log4J,: Googles Domain-Registrierung in Deutschland verfügbar

Kurznews Was am 16. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

An Internetverschlüsselung dachte Pierre de Fermat wohl noch nicht, als er vor über 300 Jahren einen Faktorisierungsalgorihtmus entwickelte. (Bild: François de Poilly) (François de Poilly)

Sicherheitslücke in Druckern: Über 300 Jahre alter Algorithmus knackt RSA-Keys

Drucker von Canon und Fujifilm erzeugen schwache RSA-Schlüssel, die sich mit dem Faktorisierungsalgorithmus von Fermat angreifen lassen.

20 Kommentare / Von Hanno Böck

Russland erstellt eigene TLS-Zertifikate. (Bild: JOHANNES EISELE/AFP via Getty Images) (JOHANNES EISELE/AFP via Getty Images)

Ukrainekrieg: Russland verteilt eigene TLS-Zertifikate

Mit der gestarteten eigenen CA kann der russische Staat Sanktionen umgehen. Möglich wären aber auch großangelegte MITM-Angriffe auf HTTPS.

21 Kommentare

QWACs heißt ein Konzept der EU für spezielle Webseiten-Zertifikate - namhafte Wissenschaftlerinnen und Wissenschaftler warnen jetzt davor. (Bild: Sergey Korovkin 84/Wikimedia Commons) (Sergey Korovkin 84/Wikimedia Commons)

QWACs: EU-Plan "würde Websicherheit dramatisch schwächen"

Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards.

3 Kommentare / Von Hanno Böck

Messenger: Nein, Signal wurde nicht gehackt

Gerüchte warnen, dass Signal nicht mehr sicher sei. Das ist schlicht falsch und soll wahrscheinlich den Wechsel zu unsichereren Alternativen bewirken.

48 Kommentare

Abgelaufene Zertifikate führen zu Fehlern. (Bild: geralt/Pixabay) (geralt/Pixabay)

Zertifikatswechsel: Innenministerium und Bundespolizei stundenlang lahmgelgt

Wegen einem Zertifikatwechsel soll die IT-Kommunikation mehrerer Bundesbehörden stundenlang ausgefallen sein.

9 Kommentare

Ein digitales Signaturverfahren namens Rainbow ist unsicher - und wäre möglicherweise beinahe zum Standard erklärt worden. (Bild: Jaap Joris Vens/Wikimedia Commons) (Jaap Joris Vens/Wikimedia Commons)

Post-Quanten-Kryptografie: Der zerbrochene Regenbogen

Das Signaturverfahren Rainbow, das als aussichtsreicher Kandidat für quantensichere Kryptografie galt, ist gebrochen worden.

20 Kommentare / Von Hanno Böck

Sollte man lieber für sich behalten: Passwort. (Bild: Christoph Scholz) (Christoph Scholz)

Passwort-Check aus Bayern: Bis eben war Ihr Passwort noch sicher

Ein bayrisches Ministerium bietet einen Online-Passwortcheck an und gibt schlechte Passwort-Tipps. Ich bin entsetzt.

210 Kommentare / Ein IMHO von Moritz Tremmel

Die Rechner von Tuxedo sind auf Linux-Distributionen ausgelegt. (Bild: Tuxedo) (Tuxedo)

Datenleck: Sicherheitslücke im Shop von Tuxedo entdeckt und geschlossen

Ein Entwickler hat eine Sicherheitslücke im Shop-System von Linux-Hardware-Hersteller Tuxedo entdeckt, über welche Daten abgegriffen werden konnten.

3 Kommentare

Viele NPM-Pakete sind verwaist, einige könnten sich übernehmen lassen. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Domain-Hijacking: Tausende NPM-Accounts könnten sich übernehmen lassen

Laut einer Untersuchung lassen sich verwaiste NPM-Pakete leicht übernehmen. Außerdem könnten einige Maintainer überarbeitet sein.

Kommentare

Facebook gehört zu Meta (Bild: Geralt/Pixabay) (Geralt/Pixabay)

Gesichtserkennung: Gesetzesverstöße könnten Facebook Milliarden Dollar kosten

Eine Klage des US-Bundesstaats Texas gegen Meta bemängelt die widerrechtlich eingesetzte Gesichtserkennung auf Facebook.

5 Kommentare

Daten flossen ab, CCC eilte zur Hilfe. (Bild: Horst Gutmann) (Horst Gutmann)

CCC: 50 Datenlecks bei "freiwiliger Netzpatrouille" gefunden

Der CCC hat Git-Repos mit Passwörtern im Klartext gefunden. Mit ihrer Aktion rufen sie zu einem Umdenken auf.

19 Kommentare

Aus der Chatkontrolle soll laut Edri keine Massenüberwachung werden. (Bild: Léo Pierre/Reuters) (Léo Pierre/Reuters)

Gegen Massenüberwachung: Bürgerrechtler entwickeln zehn Grundsätze für Chatkontrolle

Die geplante Chatkontrolle der EU soll laut Netzaktivisten nicht zu einer allgemeinen Überwachung der gesamten Bevölkerung führen.

8 Kommentare

Hosting von Anwendungen in Yunohost (Bild: Yunohost / Montage: Golem.de) (Yunohost / Montage: Golem.de)

Yunohost: Selfhosting für alle

Einen eigenen Server einzurichten und zu warten, muss nicht kompliziert sein - siehe Yunohost.

121 Kommentare / Von Norbert Rüthers

Strategieänderung und Paradigmenwechsel: die neue Security-Richtlinie des Weißen Hauses (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Security bei der US-Regierung: VPN, SMS-Codes und Passwörter sind out, Zero Trust ist in

Das Weiße Haus hat eine neue Cybersecurity-Richtlinie für Ministerien und Behörden veröffentlicht. Bisherige Sicherheitskonzepte werden umgeworfen.

50 Kommentare / Eine Analyse von Boris Mayer

Azure, Github, Ghostwire Tokyo: Intel jagt Bugs und Blender zeigt Zeit

Kurznews Was am 3. Februar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Festplatte (Bild: IT-STUDIO/Pixabay) (IT-STUDIO/Pixabay)

Ebay: Rechner mit sensiblen Daten des Ausländeramtes verkauft

Ein auf Ebay gekaufter Rechner enthielt 33.000 E-Mails des Ausländeramtes Lübeck. Doch das waren längst nicht alle sensiblen Daten.

70 Kommentare

Heutige Reaktion nötig: Let's Encrypt zieht einige Zertifikate zurück. (Bild: Dafne Cholet/Wikimedia Commons) (Dafne Cholet/Wikimedia Commons)

Let's Encrypt: Was Admins heute tun müssen

Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.

12 Kommentare / Eine Anleitung von Hanno Böck

Die EU will digitale Rechte für ihre Bürger proklamieren. (Bild: Nicolas Economou/Reuters) (Nicolas Economou/Reuters)

EU-Kommission: Europäische Erklärung für digitale Rechte vorgelegt

Die EU will eine Erklärung zu den digitalen Rechten und Grundsätzen proklamieren. Kritiker werfen der Kommission Heuchelei vor.

3 Kommentare

Bei Let's Encrypt gab es offenbar ein Problem mit der ALPN-Validierungsmethode. (Bild: Let's Encrypt) (Let's Encrypt)

ALPN: Ein Prozent der Let's-Encrypt-Zertifikate wird zurückgezogen

Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen.

5 Kommentare / Von Hanno Böck

Der Matrix-Messenger Hermannpost basiert auf Fluffychat. (Bild: Hermannschule/Montage Golem.de) (Hermannschule/Montage Golem.de)

Matrix: Grundschule forkt Messenger

Statt auf Teams oder Google setzt eine Grundschule in NRW beim Homeschooling auf einen selbst angepassten Matrix-Client. Die Mühe lohnt sich.

136 Kommentare / Ein Interview von Moritz Tremmel

Die EU-Kommission verfolgt ihre Entschlüsselungspläne trotz Kritik weiter. (Bild: Sanam Maharjan/Pixabay) (Sanam Maharjan/Pixabay)

Entschlüsselung von Messengern: Staaten sollen für Chatkontrolle werben

Die EU-Kommission sammelt herausragende Fälle, mit denen sie für die Überwachung von Messengern werben kann. Großbritannien geht noch weiter.

26 Kommentare / Ein Bericht von Matthias Monroy

Wer Untertitel nutzt, sollte prüfen, ob er von dem Hack betroffen ist. (Bild: mohamed_hassan/Pixabay) (mohamed_hassan/Pixabay)

Datenleck: Opensubtitles gehackt

Die Daten von rund sieben Millionen Nutzern stehen offen im Internet - darunter auch die Zugangsdaten.

2 Kommentare

Onionshare, Shield TV, C-ITS: Schnelles Internet für die ISS

Kurznews Was am 18. Januar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

2 Kommentare

Brian Acton wird der neue Übergangs-CEO bei Signal. (Bild: Matt Winkelmeyer/Getty Images for Wired) (Matt Winkelmeyer/Getty Images for Wired)

Messaging: Whatsapp-Mitgründer wird Chef bei Signal

Der Whatsapp-Mitgründer Brian Acton wird den Chefposten bei Signal vorübergehend übernehmen, bis ein dauerhafter CEO gefunden ist.

21 Kommentare

Druckerpatronen - und alles andere - sind besser ohne DRM. (Bild: Yuya Shino/File Photo/Reuters) (Yuya Shino/File Photo/Reuters)

Canon: Der endgültige Beweis, dass DRM weg kann

Endlich gibt auch mal ein Hersteller zu, dass DRM nur der Kundengängelei dient. Es wird Zeit, das endlich zu lassen.

133 Kommentare / Ein IMHO von Sebastian Grüner

Beamte des BKA bei einer Encrochat-Razzia (Bild: BKA) (BKA)

BKA: "Das führt nur zu unnötigen Nachfragen"

Eine Akte beweise: Das BKA wolle die Herkunft der Daten in den Encrochat- und Sky-ECC-Verfahren verschleiern, sagt der Anwalt Johannes Eisenberg. Nicht die einzige Wendung in den Fällen.

59 Kommentare / Ein Interview von Moritz Tremmel

GnuPG wird inzwischen wohl in sehr vielen Behörden verwendet. (Bild: Michael Willson/AFL Photos via Getty Images) (Michael Willson/AFL Photos via Getty Images)

BSI: Deutsche Behörden bekommen GPG zur Verschlüsselung

Das BSI hat seine alte eigene Verschlüsselung offiziell ausgemustert. Ersatz bietet GnuPG, das nun keine Spenden mehr benötigt.

15 Kommentare

Pulsanzeige auf einem Bildschirm (Bild: PublicDomainPictures/Pixabay) (PublicDomainPictures/Pixabay)

Herzschrittmacher: Die Sicherheitslücke am Herzen

rC3 Sicherheitsforscher haben Sicherheitslücken im Ökosystem von Herz-Implantaten entdeckt. Auf einem Medizingerät konnten sie sogar Doom spielen.

11 Kommentare / Ein Bericht von Moritz Tremmel

Quantencomputer, Sidewalk Labs, Netflix: Akkus und Post-Quanten-Kryptographie

Kurznews Was am 17. Dezember 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Gruppenanrufe Ende-zu-Ende-verschlüsselt: auch mit mehr als vier Teilnehmern (Bild: Signal) (Signal)

Signal: Die Technik hinter großen verschlüsselten Videokonferenzen

Eine Videokonferenz, 40 Teilnehmer, 40 Ende-zu-Ende verschlüsselte Videostreams. Signal erklärt, wie das auch ohne unendliche Bandbreite geht.

23 Kommentare

Teams, Github, Amazon: Teams-Verschlüsselung und eine Open-Source-Übernahme

Kurznews Was am 15. Dezember 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

2 Kommentare

Apple macht vorerst einen Rückzieher. (Bild: Photo by Feline Lim/Getty Images) (Photo by Feline Lim/Getty Images)

Datenschutz: Apple entfernt Hinweise auf Scan von Missbrauchsmaterial

Apple wollte eigentlich auf iPhones nach Kindermissbrauchsbildern scannen. Nach Kritik wird die Funktion nicht mehr auf einer entsprechenden Webseite erwähnt.

14 Kommentare

Wer merkt sich all meine Passwörter? Der Passwortmanager. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

Passwortmanager: KeepassX offiziell eingestellt

Schon lange wurde kein Update mehr veröffentlicht. Jetzt ist es offiziell: Der Passwortmanager KeepassX ist Geschichte. Doch es gibt Alternativen.

160 Kommentare

Messengernachrichten besser nicht weitergeben. (Bild: Christian Wiediger/Unsplash) (Christian Wiediger/Unsplash)

Datenleck: 21 Terabyte privater Chatverläufe öffentlich zugänglich

Bei Zapptales lassen sich Nachrichten aus Messengern als Fotobuch drucken - die Nachrichten der 69.000 Nutzer waren jedoch für alle einsehbar.

24 Kommentare

Kurse

Podcast Besser Wissen