Verschlüsselung

Das FBI kann offenbar ein iPhone 11 knacken. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Forensische Software: FBI hat das iPhone 11 geknackt

Auch ohne Hintertür von Apple können US-Ermittler inzwischen die aktuellen iPhones auslesen. Dennoch beklagen sie sich über den hohen Aufwand für das Entsperren der Geräte.

101 Kommentare

Enthüllungsjournalist Glenn Greenwald hat Ärger mit der brasilianischen Justiz. (Bild: Lucas Landau/Reuters) (Lucas Landau/Reuters)

Cyberspionage: Snowden-Vertrauter Greenwald in Brasilien angeklagt

Der Enthüllungsjournalist Glenn Greenwald ist ein entschiedener Gegner des brasilianischen Präsidenten Bolsonaro. Nun bekommt er in seinem Gastland Ärger mit der Justiz nach einem Leak.

1 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Senior Netzwerk- und Infrastrukturadministrator (m/w/div.) Stadtwerke Dachau, Dachau,Homeoffice (öffnet im neuen Fenster)

Softwareentwickler mobile Anwendungen (m/w/d) euregon AG, Augsburg (öffnet im neuen Fenster)

DevOps Engineer mit den Schwerpunkten Development, Technical Management und Operations (w/m/d) Landeshauptstadt München, München (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Progroup AG, Landau (öffnet im neuen Fenster)

Specialist System Engineer (w/m/d) - Kubernetes Connectivity IT-Systemhaus der Bundesagentur für Arbeit, Düsseldorf,Nürnberg,Krefeld,Lübeck,Chemnitz,Fürth,Hannover,Berlin,Mainz,Bochum (öffnet im neuen Fenster)

IT-Administrator / Systemadministrator Regional (m/w/d) DEKRA Akademie GmbH, Hannover,Berlin,Braunschweig (öffnet im neuen Fenster)

Project Lead CRM, Implementation & Development (m/w/d) MOTORWORLD Consulting GmbH & Co. KG, Biberach an der Riß,München,Schemmerhofen,Riss (öffnet im neuen Fenster)

Unvollständige Verschlüsselung bei Apple. (Bild: Ella_87/Pixabay) (Ella_87/Pixabay)

FBI-Wunsch: Apple verzichtete auf iCloud-Verschlüsselung

Auf Bitten des FBI hat Apple offenbar vor zwei Jahren Pläne für ein iPhone-Backup in der iCloud verworfen. Einer Reuters-Quelle zufolge wollte Apple dadurch einem Streit mit Beamten aus dem Weg gehen - geholfen hat es indes nicht.

41 Kommentare

Die Firmware von Netgear-Routern enthält private Schlüssel für TLS-Zertifikate. (Bild: Netgear) (Netgear)

TLS: Netgear verteilt private Schlüssel in Firmware

Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.

127 Kommentare

Der Bundesdatenschutzbeauftragte Ulrich Kelber kritisiert die Pläne zur Passwortherausgabe. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Passwortherausgabe: Bundesdatenschützer warnt vor Klartextspeicherung

Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Der Bundesdatenschutzbeauftragte Kelber sieht sogar den elektronischen Bankenverkehr gefährdet.

19 Kommentare / Von Friedhelm Greis

Ob dieser Router auch auf der Liste steht? (Bild: moebiusdream/Pixabay) (moebiusdream/Pixabay)

Datenleck: Passwörter zu 515.000 Servern und IoT-Geräten veröffentlicht

Der Betreiber eines DDoS-Dienstes hat eine lange Liste mit Zugangsdaten und IP-Adressen von Servern, Routern und IoT-Geräten veröffentlicht. Die Daten könnten zum Aufbau eines Botnetzwerkes missbraucht werden - oder um die Geräte zu zerstören.

21 Kommentare

Amazon will das Bezahlen mit Handschlag auch in Restaurants einführen. (Bild: Ina Fassbender/AFP/Getty Images) (Ina Fassbender/AFP/Getty Images)

Bezahlen per Handschlag: Amazon will Kreditkartendaten mit der Handfläche verknüpfen

Das Bezahlen mit Handschlag nimmt bei Amazon immer konkretere Formen an. Das Onlinekaufhaus will das Bezahlen mit Handschlag in Fast-Food-Restaurants, Cafés und ähnlichen Geschäften erlauben - erste Gespräche mit Kreditkartenfirmen laufen bereits.

25 Kommentare

Weleakinfo.com wurde beschlagnahmt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Beschlagnahmt: Webseite bietet 12 Milliarden Zugangsdaten an

Betreiber verhaftet, Domain und Server beschlagnahmt: Die Webseite Weleakinfo.com hat im großen Stil mit Zugangsdaten gehandelt, die aus mehr als 10.000 Datenlecks gestammt haben sollen.

32 Kommentare

Seminar: KI und Cybersecurity

zum Kurs

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Microsoft hatte seine Parkhäuser offen im Netz. (Bild: Mike Mozart) (Mike Mozart)

Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.

16 Kommentare / Von Moritz Tremmel

Der neue Chromium-Edge kommt per Windows Update. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Chromium: Microsofts neuer Edge-Browser ist da

Ab dem 15. Januar 2020 erhalten alle Windows-10-Nutzer den neuen Edge-Browser auf Chromium-Basis. Dieser wird viele neue Funktionen bringen - etwa den Sandbox-Modus und einen Tracking-Schutz.

99 Kommentare

Patch Tuesday: Windows patzt bei Zertifikatsprüfung

Eine Lücke in der Zertifikatsvalidierung von Windows ermöglicht es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine Sicherheitslücke im Remote Desktop Gateway.

8 Kommentare

Microsoft Teams ist auf jeden Fall sicherer als ein normales Walkie-Talkie. (Bild: Pixabay.com) (Pixabay.com)

Office 365: Microsoft Teams soll zum Walkie-Talkie werden

Knopf drücken, sprechen, loslassen: Microsoft will eine Walkie-Talkie-Funktion in seine Chat-Applikation Teams integrieren. Auch sollen diverse einfache IT-Aufgaben wie das Zurücksetzen von Passwörtern auf Teamchefs ausgelagert werden - oder per optionaler SMS-Anmeldung sogar überflüssig werden.

9 Kommentare

Rest in Peace SHA-1. (Bild: Gábor Bejó/Pixabay) (Gábor Bejó/Pixabay)

Hashfunktion: SHA-1 ist endgültig kaputt

Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.

19 Kommentare

Die Bundesregierung will das Foto-Morphing künftig verhindern. (Bild: Peng) (Peng)

Foto-Morphing: Regierung verteidigt Passbildterminals in Ämtern

Update Fotohändler wehren sich gegen die Pflicht zu biometrischen Passbildaufnahmen in den Behörden. Doch die Bundesregierung hält ihre Pläne für bürgerfreundlich und kostengünstiger.

332 Kommentare

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Ein analoger Schlüsselbund (Bild: Thomas B./Pixabay) (Thomas B./Pixabay)

Elcomsoft: Mit Checkra1n Passwörter aus dem gesperrten iPhone auslesen

Eigentlich sind die Nutzerdaten unter iOS verschlüsselt, auch mit einem Jailbreak sollten sie nicht gelesen werden können. Der Forensiksoftware-Hersteller Elcomsoft will mit der Jailbreak-Software Checkra1n dennoch an Teile des iOS-Schlüsselbundes gelangen können.

3 Kommentare

Ein Thinkpad X230 wird mit Coreboot und Heads zum Nitropad. (Bild: Nitrokey) (Nitrokey)

Nitropad X230: Nitrokey veröffentlicht abgesicherten Laptop

Nitropad ist der Laptop zum Sicherheitsschlüssel Nitrokey: ein gebrauchtes Thinkpad, dessen Bios durch die freie Firmware Coreboot ersetzt wurde. Abgesichert wird das Nitropad zudem durch einen Nitrokey, der Manipulationen erkennen soll.

3 Kommentare

Uni Gießen legt den On-/Off-Schalter um. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Nach Online-Angriff: Uni Gießen kommt langsam wieder online

Am 8. Dezember hatte die Uni Gießen ihre Server nach einem Online-Angriff heruntergefahren. Nun geht die Hochschule nach und nach wieder online. Um die Dienste wieder nutzen zu können, müssen Studenten und Mitarbeiter jedoch erst physisch neue Passwörter abholen.

5 Kommentare

Kann leicht gehackt werden: Das Gehirn. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Social Engineering: Mit Angst und Langeweile Hirne hacken

36C3 Warum funktionieren Angriffe mit Word-Makros seit 20 Jahren? Der CCC-Sprecher Linus Neumann erklärt auf dem Hackerkongress, warum es so schwer fällt, sich dagegen zu schützen. Dabei gibt es viele Ansatzmöglichkeiten, die IT wirklich sicherer zu machen.

10 Kommentare / Von Moritz Tremmel

Im Eingangsbereich eines Amazon-Go-Ladens könnten bald Handscanner integriert sein. (Bild: Lindsey Wasson/Reuters) (Lindsey Wasson/Reuters)

Amazons Zukunftsvision: Im Supermarkt mit virtuellem Handschlag bezahlen

Bald könnte der Einkauf im Supermarkt ganz anders aussehen als heute. Amazon will sich ein Verfahren patentieren lassen, das Kunden an ihren Händen erkennt.

5 Kommentare

Fortschritt oder Datenschutz-Alptraum? Die elektronische Patientenakte (Bild: gematik/Screenshot: Golem.de) (gematik/Screenshot: Golem.de)

Elektronische Patientenakte: Zu unsicher, um gehackt werden zu müssen

36C3 Von 2021 an soll jeder Kassenpatient auf Wunsch eine elektronische Patientenakte erhalten. Doch die Zugangssysteme sind nach Ansicht des CCC nicht so gut geschützt, wie Politik und Anbieter es versprechen.

14 Kommentare

Auch die Bundeswehr will künftig einen Kryptomessenger einsetzen. (Bild: Pexels) (Pexels)

Open Source: Bundeswehr testet Chat-App auf Basis von Matrix

Update Die Bundeswehr soll künftig einen eigenen verschlüsselten Messenger zur Kommunikation nutzen. Dafür wird derzeit der Einsatz des Open-Source-Projekts Matrix getestet. Die Verwaltung der Bundesregierung probiert aber auch andere Lösungen aus.

7 Kommentare

Zulassung failed in Germany (Bild: Pixabay/Montage Golem.de) (Pixabay/Montage Golem.de)

BSI: OpenPGP? Ja, nein, vielleicht

Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das Nein zum Vielleicht.

16 Kommentare / Ein Bericht von Moritz Tremmel

Die Bestandsdatenauskunft bedeutet einen hohen Aufwand für die Anbieter. (Bild: Pixabay) (Pixabay)

Passwort-Herausgabe: Eco warnt vor Milliardenkosten durch Auskunftspflicht

Von der geplanten Gesetzesänderung bei der Bestandsdatenauskunft sind nach Ansicht des IT-Verbands Eco mehr als zwei Millionen Firmen betroffen. Für 25.000 Unternehmen könnte das Gesetz besonders teuer werden.

17 Kommentare

Wer diese App installiert hat, sollte sie möglichst schnell wieder löschen. (Bild: Huawei.com/Screenshot: Golem.de) (Huawei.com/Screenshot: Golem.de)

Millionenfach verbreitet: Messenger-App Totok soll für die Emirate spionieren

Warum Sicherheitslücken für Smartphones suchen, wenn man viel einfacher an die Kommunikation der Nutzer gelangen kann? Das hat sich offenbar die Spionageorganisation der Vereinigten Arabischen Emirate gedacht.

1 Kommentare

Die Berliner Polizei hat Ärger wegen ihrer Datenbanknutzung. (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

Ärger mit Datenschützerin: Berliner Polizei löscht seit Jahren keine Daten mehr

Die Berliner Polizei hatte schon öfter Ärger wegen ihrer Datenbank Poliks. Nun wurden weitere Missstände bei der Nutzung des Systems bekannt.

18 Kommentare

Die Firma Rohde und Schwarz vertreibt bis heute ein Produkt namens Trusteddisk - dessen Ursprung ist eine Weiterentwicklung von Truecrypt. (Bild: Olaf Kosinsky/Skillshare.eu) (Olaf Kosinsky/Skillshare.eu)

Sirrix: Urheber des BSI-Audits entwickelten Truecrypt-Abspaltung

Der Truecrypt-Audit des BSI, über den wir gestern berichtet hatten, stammte von den Firmen Sirrix - heute Rohde und Schwarz - und Escrypt. Sirrix entwickelte daraufhin einen Fork namens TrustedDisk, der als Open Source veröffentlicht werden sollte - was nie passiert ist.

30 Kommentare / Ein Bericht von Hanno Böck

Die Universität Gießen ist derzeit offline. (Bild: Ralf Lotys (Sicherlich)) (Ralf Lotys (Sicherlich))

Hackerangriff auf Uni Gießen: Lange Schlangen für 38.000 neue E-Mail-Passwörter

Die Uni Gießen hat sämtliche Passwörter von Studenten und Mitarbeitern zurücksetzen müssen. Die Hintergründe des mutmaßlichen Hackerangriffs sind weiter unklar.

9 Kommentare

Das richtige Hashen von Passwörtern könnte künftig wichtiger werden. (Bild: Pixabay) (Pixabay)

Bestandsdaten: Internetdienste sollen Passwörter nicht entschlüsseln müssen

Die Bundesregierung verteidigt ihre Pläne zum Zugriff auf Passwörter für Ermittler. Die soll nur "im Einzelfall" vorkommen. Der IT-Verband Eco warnt vor einem "großen Lauschangriff im Netz".

42 Kommentare

Verschlüsselungssoftware: BSI verschweigt Truecrypt-Sicherheitsprobleme

Update Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2010 eine umfangreiche Analyse der Verschlüsselungssoftware Truecrypt erstellen lassen. Die Ergebnisse landeten in der Schublade, die Öffentlichkeit wurde über die zahlreichen gefundenen Sicherheitsrisiken nicht informiert.

81 Kommentare / Ein Bericht von Hanno Böck

Encryption software: German BSI withholds Truecrypt security report

Update The German Federal Office for Information Security has created a detailed analysis of the software Truecrypt in 2010. The results ended up in the drawer, the public was not informed about the found security risks.

4 Kommentare

Ermittler sollen leichter an Passwörter von Nutzern gelangen. (Bild: Pixabay) (Pixabay)

Internetdienste: Ermittler sollen leichter an Passwörter kommen

Die Bundesregierung will Ermittlern den Zugriff auf Nutzerdaten bei Internetdiensten wie Mail-Anbieter, Foren oder sozialen Medien erleichtern. Die IT-Branche und die Opposition sehen einen "Albtraum für die IT-Sicherheit".

135 Kommentare / Ein Bericht von Friedhelm Greis

Chrome 79 warnt vor gehackten Zugangsdaten. (Bild: Google) (Google)

Google: Chrome 79 warnt vor gehackten Zugangsdaten

Die aktuelle Version 79 von Chrome warnt Nutzer aktiv vor gehackten Zugangsdaten und fordert dazu auf, diese zu ändern. Außerdem wird der Phishing-Schutz deutlich ausgeweitet.

Kommentare

iOS 13.3 ist da (Bild: Golem.de) (Golem.de)

Mobile Betriebssysteme: Apple veröffentlicht iOS 13.3 und iPad OS 13.3

Apple hat neue Betriebssystem-Updates für iPhones, iPads und den iPod touch vorgestellt. IOS 13.3 und iPad OS 13.3 enthalten Verbesserungen, Fehlerbehebungen und zusätzliche Sicherungseinstellungen für Kinder.

3 Kommentare

Artwork von Tron Evolution (Bild: Disney Interactive) (Disney Interactive)

Tron Evolution: Disney hat offenbar Lizenzgebühren für Securom nicht bezahlt

Das schon etwas ältere PC-Actionspiel Tron Evolution lässt sich nicht mehr starten. Das liegt vermutlich daran, dass Disney die Lizenzgebühren für das Kopierschutzsystem Securom nicht bezahlt hat.

50 Kommentare

Früher hat man versucht, Zahlensiebe mit mechanischen Geräten zu berechnen, heute verwendet man Computercluster. (Bild: Marcin Wichary, Wikimedia Commons) (Marcin Wichary, Wikimedia Commons)

RSA-240: Faktorisierungserfolg gefährdet RSA nicht

Forscher haben auf einem Rechencluster eine 795 Bit große Zahl faktorisiert. Das RSA-Verschlüsselungs- und Signaturverfahren basiert darauf, dass Faktorisierung schwierig ist. Für die praktische Sicherheit von RSA mit modernen Schlüssellängen hat dieser Durchbruch heute aber wenig Bedeutung.

1 Kommentare

Der Firefox-Browser ist in Version 71 erschienen. (Bild: Mathias Appel) (Mathias Appel)

Mozilla: Firefox 71 bringt Picture-in-Picture und Kiosk-Mode

Die aktuelle Version 71 des Firefox-Browsers unterstützt einen Kiosk-Mode für Vollbild-Apps. Mit der Picture-in-Picture-Funktion lassen sich Videos auf Webseiten verschieben und der Browser dekodiert nun selbst MP3-Dateien.

13 Kommentare

Bald mit Behördenmessenger? (Bild: TeroVesalainen/Pixabay) (TeroVesalainen/Pixabay)

Whatsapp, Matrix oder XMPP: BMI sucht einen Messenger für Bundesbehörden

In Frankreich und der Schweiz gibt es sie schon, in Deutschland sucht man noch danach: Messenger für die Bundesbehörden. Der Bundesdatenschutzbeauftragte schlägt vor, sich an der französischen Lösung zu orientieren, während die Bundespolizei mit XMPP experimentiert.

31 Kommentare

Datenleck beim Musikstreaming-Dienst Mixcloud (Bild: Mixcloud) (Mixcloud)

Datenleck: Daten von 20 Millionen Mixcloud-Nutzern im Darknet

Ein Krimineller bietet die Daten von Millionen Mixcloud-Nutzern zum Verkauf an. Laut Mixcloud soll es sich nicht um alle User handeln.

3 Kommentare

Der neue Nitrokey Fido2 im Einsatz. (Bild: Nitrokey) (Nitrokey)

Webauthn: Nitrokey kann Fido2

Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt.

12 Kommentare

WLAN für alle, immer, überall? Bis dahin dauert es noch ein bisschen. (Bild: Paul Hanaoka/unsplash.com) (Paul Hanaoka/unsplash.com)

Störerhaftung: Weiterhin Unsicherheit bei Anbietern offener WLANs

Seit zwei Jahren sollte sich die Furcht vor hohen Abmahnkosten bei offenen WLANs erledigt haben. Doch trotz der gesetzlichen Abschaffung der Störerhaftung bleiben Rechtsunsicherheiten bestehen.

21 Kommentare

Zwei-Faktor-Authentifizierung bei Twitter geht nun auch ohne Telefonnummer (Bild: Stockshap/pixabay.com) (Stockshap/pixabay.com)

Twitter: Zwei-Faktor-Authentifizierung nun auch ohne Telefonnummer

Auch wer seinen Account anders als mit SMS-Codes zusätzlich absichern wollte: Bisher führte kein Weg daran vorbei, Twitter erstmal die eigene Telefonnummer zu geben. Das hat jetzt ein Ende.

15 Kommentare

Apple-Chef Tim Cook und US-Präsident Donald Trump am 20. November 2019 in Austin, Texas (Bild: Tom Brenner/Reuters) (Tom Brenner/Reuters)

Mobilfunk: Trump will Apple als Ausrüster für 5G in den USA

Apple soll laut US-Präsident Trump den nationalen Notstand für die Telekommunikation beenden und 5G-Ausrüster werden. Der iPhone-Hersteller hat darauf bisher nicht reagiert.

71 Kommentare

Datenpanne bei Conrad: Ein Unbekannter hatte Zugriff auf Adressen und IBANs. (Bild: Graf Foto, Wikimedia Commons) (Graf Foto, Wikimedia Commons)

Elasticsearch: Datenleak bei Conrad

Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank.

42 Kommentare

Mit viel Geld gegen ausbeuterische Firmen (Bild: Pixabay) (Pixabay)

Phineas Fisher: 100.000 Dollar für antikapitalistische Firmen-Hacks

Was ist das Hacken einer Bank gegen die Gründung einer Bank? Dieses abgewandelte Brecht-Zitat scheint das Motto von Phineas Fisher zu sein. Mit dem erbeuteten Geld will er antikapitalistische Hacks anstiften.

12 Kommentare

Magic-Karten mit D20-Würfeln (Bild: janka00simka0/Pixabay) (janka00simka0/Pixabay)

Leak: 500.000 Magic-Karten-Spieler von Datenleck betroffen

Neben Sammelkarten konnten auch Nutzerdaten bei dem Hersteller des Spiels "Magic: The Gathering" gesammelt werden. Das Unternehmen ließ eine Backup-Datenbank mit den Nutzerdaten von hunderttausenden Spielern frei zugänglich im Internet.

3 Kommentare

Bisher können iPhone-Besitzer ihren NFC-Chip nur für Zahlungen per Apple Pay verwenden. (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Mobile Payment: Apple soll NFC-Chip für kontaktloses Zahlen öffnen

Bisher können iPhone-Besitzer den in ihren Smartphones verbauten NFC-Chip nur für Zahlungen per Apple Pay verwenden. Die Bundesregierung hat ein Gesetz entworfen, das den Chip auch für andere Anbieter öffnen soll.

120 Kommentare

Vorerst bleibt das BeA bei der fragwürdigen Umschlüsselungs-Methode, bei der Nachrichten auf dem Server entschlüsselt werden. (Bild: Biswarup Ganguly, Wikimedia Commons) (Biswarup Ganguly, Wikimedia Commons)

Anwaltsgerichtshof: Keine Ende-zu-Ende-Verschlüsselung fürs Anwaltspostfach

Eine Klage von Rechtsanwälten, die fordern, dass im besonderen elektronischen Anwaltspostfach (BeA) eine Ende-zu-Ende-Verschlüsselung umgesetzt wird, ist vorerst gescheitert. Der Anwaltsgerichtshof mochte den Argumenten der Kläger nicht folgen, eine Revision ist aber möglich.

8 Kommentare

E-Mail-Anbieter brauchen keine Überwachungsschnittstellen mehr. (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Überwachung: Tutanota musste E-Mails vor der Verschlüsselung ausleiten

Der E-Mail-Anbieter Tutanota verschlüsselt ankommende E-Mails, nach einem Gerichtsbeschluss musste er diese jedoch vor der Verschlüsselung ausleiten. Die Rechtsgrundlage hierfür ist seit einem Urteil des EuGH aber nicht mehr gegeben.

10 Kommentare

Kleine Zeitunterschiede bei der Signaturerzeugung können dazu genutzt werden, mit einem Seitenkanalangriff private Schlüssel aus TPM-Chips zu extrahieren. (Bild: Ansgar Koreng/Wikimedia Commons) (Ansgar Koreng/Wikimedia Commons)

TPM-Fail: Schlüssel aus TPM-Chips lassen sich extrahieren

Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen daran, diese Fehler frühzeitig zu finden.

12 Kommentare

Kurse

Podcast Besser Wissen