Verschlüsselung

Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Professur für Hard- und Software Digitaler Systeme Hochschule Osnabrück, Osnabrück (öffnet im neuen Fenster)

Data Analyst - Customer Interactions (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)

Werkstudent*in Explore Science (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

Mitarbeit in der Systemadministration Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

IT-Inhouse Consultant Supply Chain Management / Materialdisposition (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) 2026 PIN AG, Berlin (öffnet im neuen Fenster)

Software Architect (m/f/d) sentronics metrology GmbH, Mannheim (öffnet im neuen Fenster)

Der Bundesdatenschutzbeauftrage Ulrich Kelber (Bild: Pool/Getty Images) (Pool/Getty Images)

Bundesdatenschutzbeauftragter: Kelber will Chatkontrolle verhindern

Der Bundesdatenschutzbeauftragte Kelber hält die Chatkontrolle für nicht vereinbar mit europäischen Werten und Datenschutzrecht.

18 Kommentare

Proteste gegen die Chatkontrolle vor der EU-Vertretung in Berlin (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Chatkontrolle: Ein totalitärer Missbrauch von Technik

Chatkontrolle gibt es nicht einmal in Russland oder China: Die anlass- und verdachtslose Durchleuchtung sämtlicher Kommunikation ist einer Demokratie unwürdig.

130 Kommentare / Ein IMHO von Friedhelm Greis

Verschlüsselung schützt nicht vor den Vorgaben der Chatkontrolle. (Bild: Pixabay) (Pixabay)

Chatkontrolle: Keine Ausnahme für verschlüsselte Dienste möglich

Die EU-Kommission will die Chatkontrolle ausdrücklich für verschlüsselte Kommunikation durchsetzen. Sonst blieben zu viele Missbrauchsfälle unentdeckt.

112 Kommentare

EU-Innenkommissarin Ylva Johansson (Bild: EU-Kommission/Screenshot: Golem.de) (EU-Kommission/Screenshot: Golem.de)

"Wie Spamfilter": EU-Kommission verteidigt Pläne zur Chatkontrolle

Update Für EU-Kommissarin Johansson ist die Chatkontrolle nichts anderes als ein Spamfilter oder eine Antivirensoftware. Kritiker sprechen hingegen von Horrorfiltern.

40 Kommentare / Ein Bericht von Friedhelm Greis

Chatanbieter sollen künftig nach Missbrauchsmaterial suchen. (Bild: Xose Bouzas/Reuters) (Xose Bouzas/Reuters)

Whatsapp, Signal, Telegram: Die EU macht Ernst mit der Chatkontrolle

Update Eine geleakte Version der geplanten Chatkontrolle bestätigt die Befürchtungen von Datenschützern und Netzaktivisten.

177 Kommentare

Die Inhalte von Messengerdiensten könnten künftig durchleuchtet werden. (Bild: Xose Bouzas/Reuters) (Xose Bouzas/Reuters)

Chatkontrolle: CCC warnt vor "fundamental fehlgeleiteter Technologie"

Die EU-Kommission will in Kürze ihre Pläne zur Chatkontrolle vorlegen. Das stößt weiter auf scharfe Kritik von Internetaktivisten wie dem CCC.

46 Kommentare

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Ein Login ganz ohne Passwort (Bild: Fido Alliance) (Fido Alliance)

Neue Fido-Funktionen: Passwortlos auf allen Geräten

Apple, Google und Microsoft haben neue Funktionen für ihren passwortlosen Login angekündigt. Fido-Schlüssel alias Passkeys sollen über die Cloud synchronisiert werden.

66 Kommentare

Intel, Nvidia, Quanten-Kryptographie: Geforce Now streamt 4K60 auf PC und Mac

Kurznews Was am 5. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Basic Auth wird in Exchange Online abgeschaltet. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Exchange Online: Microsoft wird Standardauthentifizierung permanent sperren

Kunden, die noch auf Basic Auth in Exchange setzen, werden das ab Oktober 2022 nicht mehr tun können. Microsoft macht hier keine Ausnahmen.

18 Kommentare

Bosch, EU, Github: Elektrolyseure von Bosch und 2FA bei Github

Kurznews Was am 4. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Deepfakes können auch von Kriminellen verwendet werden. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

KI: Europol warnt vor Deepfake-Nutzung durch Kriminelle

Kriminelle können Deepfakes auf vielfältige Art und Weise nutzen und die Behörden austricksen, meint Europol.

7 Kommentare

Eine digitale Signaturprüfung in Java lässt sich einfach austricksen, dafür sorgt ein Fehler bei der Implementierung von ECDSA. (Bild: Blogtrepreneur/flickr/Wikimedia Commons) (Blogtrepreneur/flickr/Wikimedia Commons)

Elliptische Kurven: Java-Signaturprüfung lässt sich mit Nullen austricksen

Bei der Prüfung von ECDSA-Signaturen in Java fand sich ein Fehler, der dazu führt, dass man eine immer gültige Signatur erstellen kann.

4 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Abgabe eines Fingerabdrucks (Bild: Johannes Simon/Getty Images) (Johannes Simon/Getty Images)

Unterbrochene Lieferketten: Chipmangel behindert neue EU-Datenbanken

Eine EU-Agentur errichtet ein Erkennungssystem mit biometrischen Daten zu 400 Millionen Reisenden. Die Auftragnehmer haben sich offenbar übernommen.

1 Kommentare / Ein Bericht von Matthias Monroy

Es muss ein neuer User angelegt werden. (Bild: Raspberry Pi Foundation) (Raspberry Pi Foundation)

Bastelrechner: Raspberry Pi OS verwirft den Standarduser pi

Der Account pi und das Passwort raspberry sind bei vielen Raspberry-Pi-Geräten Standard. Das soll sich aus Sicherheitsgründen ändern.

29 Kommentare

Mit dem Orb genannten Gerät werden die Augen von Personen gescannt. (Bild: Worldcoin) (Worldcoin)

Worldcoin: Startup scannt weltweit Augen für eine Kryptowährung

Das deutsche Startup Worldcoin verschenkt Kryptogeld im Gegenzug für biometrische Irisscans. Neue Berichte werfen viele Fragen auf.

14 Kommentare / Von Daniel Ziegener

Ausgebaute Touch-ID-Technik (Bild: Khaos Tian/Twitter) (Khaos Tian/Twitter)

Fingerabdruckscanner: Hardware-Bastelei macht Touch ID zum eigenständigen Button

Ein Hardware-Bastler hat den Fingerabdrucksensor Touch ID aus Apples Magic Keyboard ausgebaut und nutzt ihn als eigenständiges Gerät.

Social Engineering: 102 Mailchimp-Newsletter für Crypto-Handel gehackt

Angreifer haben mittels Social Engineering einen Newsletter-Dienst gehackt und konnten mehrere Hundert Kundenkonten mindestens ansehen.

1 Kommentare

Gitlab hatte einen String hartcodiert. (Bild: Pankaj Patel) (Pankaj Patel)

Github-Konkurrent: Gitlab behebt Sicherheitslücke mit hartcodiertem Passwort

Der Software-Fehler war in der Implementierung von Nutzer-Registrierungen mittels Omniauth.

Verbietet die russische Regierung Youtube? (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Wochenrückblick: Russland gegen Youtube

Golem-Wochenrückblick Der Krieg geht weiter: die Woche im Video.

Justitia, die Göttin der Gerechtigkeit, wurde scheinbar nicht befragt. (Bild: Tingey Injury Law Firm) (Tingey Injury Law Firm)

Gehackte Polizeikonten: Kriminelle erhielten wohl IP-Adressen von Google-Kunden

Die Hacker erbeuteten laut Medienberichten auch Adressen und Telefonnummern, indem sie sich als die Polizei ausgaben. Lapsus$ soll dahinter stecken.

Auch Zwei-Faktor-Authentifizierung lässt sich häufig umgehen. (Bild: albarus/Pixabay) (albarus/Pixabay)

MFA Fatigue: Hackergruppe umgeht 2FA mit einfachem Trick

Die Ransomwaregruppe Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.

115 Kommentare

Verschlüsselte Messenger: EU-Kommission will mitlesen können. (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

Überwachung: Chatkontrolle soll trotz interner Kritik kommen

Ein Prüfbericht der EU-Kommission äußert "erhebliche Bedenken" an der geplanten Überwachung von Messengern. Kommen soll die Chatkontrolle trotzdem.

117 Kommentare

Vodafone versteigerte die erste SMS der Welt als NFT. (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Bundesnetzagentur: Starke Zunahme von SMS-Nutzung in Deutschland

0,8 Milliarden mehr SMS gingen durch die Mobilfunknetze, hat die Bundesnetzagentur errechnet.

59 Kommentare

Lapsus$: Teenager soll Microsoft, Nvidia und Samsung gehackt haben

Der Kopf hinter der Ransomwaregruppe Lapsus$ soll ein 16-jähriger Teenager aus Großbritannien sein.

22 Kommentare

Fingerabdruckscanner am Dulles International Airport in Virginia (Bild: Paul J. Richards / AFP via Getty Images) (Paul J. Richards / AFP via Getty Images)

Visumfreies Reisen: US-Behörden wollen Zugriff auf Fingerabdrücke in Deutschland

Alle EU-Staaten haben aus Washington eine Aufforderung zur Öffnung ihrer biometrischen Datenbanken erhalten, bei Missachtung droht die Wiedereinführung der Visumspflicht.

137 Kommentare / Ein Bericht von Matthias Monroy

Eine Enigma im Museum von Bletchley Park. (Bild: Ian Waldie/Getty Images) (Ian Waldie/Getty Images)

Chiffriermaschine: Mühsame Detektivarbeit an Enigma-Funden aus der Ostsee

Wo wurden die in der Ostsee gefundenen Enigmas eingesetzt? Diese Frage beschäftigt Wissenschaftler. Vieles an dem Fund ist noch ungeklärt.

Gameserver: Datenleck bei Zap Hosting

Update Der bei Gamern beliebte Hostinganbieter Zap hatte mit Angriffen auf seine Infrastruktur zu kämpfen. Dabei wurden auch Kundendaten veröffentlicht.

1 Kommentare

Russland sperrt die BBC. Die Angebote sind aber weiter über Tor verfügbar. (Bild: Toby Melville/Reuters) (Toby Melville/Reuters)

Ukrainekrieg: Russland sperrt Internetseite der BBC und anderer Medien

Die Sperrungen von Medien gehen während des Ukrainekriegs immer weiter. Das trifft die BBC in Russland und russischsprachige Medien im Baltikum.

26 Kommentare

OpenSSL, Log4J,: Googles Domain-Registrierung in Deutschland verfügbar

Kurznews Was am 16. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

An Internetverschlüsselung dachte Pierre de Fermat wohl noch nicht, als er vor über 300 Jahren einen Faktorisierungsalgorihtmus entwickelte. (Bild: François de Poilly) (François de Poilly)

Sicherheitslücke in Druckern: Über 300 Jahre alter Algorithmus knackt RSA-Keys

Drucker von Canon und Fujifilm erzeugen schwache RSA-Schlüssel, die sich mit dem Faktorisierungsalgorithmus von Fermat angreifen lassen.

20 Kommentare / Von Hanno Böck

Russland erstellt eigene TLS-Zertifikate. (Bild: JOHANNES EISELE/AFP via Getty Images) (JOHANNES EISELE/AFP via Getty Images)

Ukrainekrieg: Russland verteilt eigene TLS-Zertifikate

Mit der gestarteten eigenen CA kann der russische Staat Sanktionen umgehen. Möglich wären aber auch großangelegte MITM-Angriffe auf HTTPS.

21 Kommentare

QWACs heißt ein Konzept der EU für spezielle Webseiten-Zertifikate - namhafte Wissenschaftlerinnen und Wissenschaftler warnen jetzt davor. (Bild: Sergey Korovkin 84/Wikimedia Commons) (Sergey Korovkin 84/Wikimedia Commons)

QWACs: EU-Plan "würde Websicherheit dramatisch schwächen"

Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards.

3 Kommentare / Von Hanno Böck

Messenger: Nein, Signal wurde nicht gehackt

Gerüchte warnen, dass Signal nicht mehr sicher sei. Das ist schlicht falsch und soll wahrscheinlich den Wechsel zu unsichereren Alternativen bewirken.

48 Kommentare

Abgelaufene Zertifikate führen zu Fehlern. (Bild: geralt/Pixabay) (geralt/Pixabay)

Zertifikatswechsel: Innenministerium und Bundespolizei stundenlang lahmgelgt

Wegen einem Zertifikatwechsel soll die IT-Kommunikation mehrerer Bundesbehörden stundenlang ausgefallen sein.

9 Kommentare

Ein digitales Signaturverfahren namens Rainbow ist unsicher - und wäre möglicherweise beinahe zum Standard erklärt worden. (Bild: Jaap Joris Vens/Wikimedia Commons) (Jaap Joris Vens/Wikimedia Commons)

Post-Quanten-Kryptografie: Der zerbrochene Regenbogen

Das Signaturverfahren Rainbow, das als aussichtsreicher Kandidat für quantensichere Kryptografie galt, ist gebrochen worden.

20 Kommentare / Von Hanno Böck

Sollte man lieber für sich behalten: Passwort. (Bild: Christoph Scholz) (Christoph Scholz)

Passwort-Check aus Bayern: Bis eben war Ihr Passwort noch sicher

Ein bayrisches Ministerium bietet einen Online-Passwortcheck an und gibt schlechte Passwort-Tipps. Ich bin entsetzt.

210 Kommentare / Ein IMHO von Moritz Tremmel

Die Rechner von Tuxedo sind auf Linux-Distributionen ausgelegt. (Bild: Tuxedo) (Tuxedo)

Datenleck: Sicherheitslücke im Shop von Tuxedo entdeckt und geschlossen

Ein Entwickler hat eine Sicherheitslücke im Shop-System von Linux-Hardware-Hersteller Tuxedo entdeckt, über welche Daten abgegriffen werden konnten.

Viele NPM-Pakete sind verwaist, einige könnten sich übernehmen lassen. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Domain-Hijacking: Tausende NPM-Accounts könnten sich übernehmen lassen

Laut einer Untersuchung lassen sich verwaiste NPM-Pakete leicht übernehmen. Außerdem könnten einige Maintainer überarbeitet sein.

Facebook gehört zu Meta (Bild: Geralt/Pixabay) (Geralt/Pixabay)

Gesichtserkennung: Gesetzesverstöße könnten Facebook Milliarden Dollar kosten

Eine Klage des US-Bundesstaats Texas gegen Meta bemängelt die widerrechtlich eingesetzte Gesichtserkennung auf Facebook.

5 Kommentare

Daten flossen ab, CCC eilte zur Hilfe. (Bild: Horst Gutmann) (Horst Gutmann)

CCC: 50 Datenlecks bei "freiwiliger Netzpatrouille" gefunden

Der CCC hat Git-Repos mit Passwörtern im Klartext gefunden. Mit ihrer Aktion rufen sie zu einem Umdenken auf.

19 Kommentare

Aus der Chatkontrolle soll laut Edri keine Massenüberwachung werden. (Bild: Léo Pierre/Reuters) (Léo Pierre/Reuters)

Gegen Massenüberwachung: Bürgerrechtler entwickeln zehn Grundsätze für Chatkontrolle

Die geplante Chatkontrolle der EU soll laut Netzaktivisten nicht zu einer allgemeinen Überwachung der gesamten Bevölkerung führen.

8 Kommentare

Hosting von Anwendungen in Yunohost (Bild: Yunohost / Montage: Golem.de) (Yunohost / Montage: Golem.de)

Yunohost: Selfhosting für alle

Einen eigenen Server einzurichten und zu warten, muss nicht kompliziert sein - siehe Yunohost.

121 Kommentare / Von Norbert Rüthers

Strategieänderung und Paradigmenwechsel: die neue Security-Richtlinie des Weißen Hauses (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Security bei der US-Regierung: VPN, SMS-Codes und Passwörter sind out, Zero Trust ist in

Das Weiße Haus hat eine neue Cybersecurity-Richtlinie für Ministerien und Behörden veröffentlicht. Bisherige Sicherheitskonzepte werden umgeworfen.

50 Kommentare / Eine Analyse von Boris Mayer

Azure, Github, Ghostwire Tokyo: Intel jagt Bugs und Blender zeigt Zeit

Kurznews Was am 3. Februar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Festplatte (Bild: IT-STUDIO/Pixabay) (IT-STUDIO/Pixabay)

Ebay: Rechner mit sensiblen Daten des Ausländeramtes verkauft

Ein auf Ebay gekaufter Rechner enthielt 33.000 E-Mails des Ausländeramtes Lübeck. Doch das waren längst nicht alle sensiblen Daten.

70 Kommentare

Heutige Reaktion nötig: Let's Encrypt zieht einige Zertifikate zurück. (Bild: Dafne Cholet/Wikimedia Commons) (Dafne Cholet/Wikimedia Commons)

Let's Encrypt: Was Admins heute tun müssen

Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.

12 Kommentare / Eine Anleitung von Hanno Böck

Die EU will digitale Rechte für ihre Bürger proklamieren. (Bild: Nicolas Economou/Reuters) (Nicolas Economou/Reuters)

EU-Kommission: Europäische Erklärung für digitale Rechte vorgelegt

Die EU will eine Erklärung zu den digitalen Rechten und Grundsätzen proklamieren. Kritiker werfen der Kommission Heuchelei vor.