Verschlüsselung

Das Tor-Netzwerk (The Onion Router) ist nicht identisch mit dem Darknet. (Bild: Robert Couse-Baker/flickr.com) (Robert Couse-Baker/flickr.com)

Tor-Netzwerk: Oberster Datenschützer kritisiert Darknet-Gesetzentwurf

Das Tor-Netzwerk ist nach Ansicht des Bundesdatenschutzbeauftragten Ulrich Kelber nicht pauschal mit dem Darknet gleichzusetzen. Er warnt vor Plänen von Bundesrat und Bundesregierung.

11 Kommentare

Programmier bei Stack Overflow (Bild: Stack Overflow) (Stack Overflow)

Entwickler-Community: Stack Overflow meldet Server-Einbruch

Die vor allem bei Entwicklern und Programmierern beliebte Webseite Stack Overflow ist angegriffen worden. Dem Betreiber zufolge sollen aber keine Nutzerdaten entwendet worden sein.

24 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Networking - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Expertin / Experte für IT-Produktbetreuung und Entwicklung im SAP (w/m/d) Bundesanstalt für Immobilienaufgaben, Potsdam (öffnet im neuen Fenster)

IT-Betriebskoordinator*in AOK connect GbR, Berlin (öffnet im neuen Fenster)

Repair Administrator / externe Reparaturabwicklung (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

UX Research - Schwerpunkt Discovery (m/w/d) sipgate GmbH, Düsseldorf (öffnet im neuen Fenster)

SAP Integration Developer (m/w/d) - SAP CPI / SAP BTP rku.it GmbH, Leipzig (öffnet im neuen Fenster)

Service Engineer (w|m|d) - Support ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

Business Analyst ORG/IT-Unterstützung (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)

Business Development Manager (m/w/d) - Strategische Markterschließung ERP/MES PSI Software SE - Discrete Manufacturing, Berlin (öffnet im neuen Fenster)

Googles Fido-Stick Titan: Die Bluetooth-Variante (rechts) enthält Sicherheitslücken. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitslücken in Titan: Google tauscht hauseigenen Fido-Stick aus

Der Sicherheitsschlüssel Titan enthält in seiner Bluetooth-Variante zwei Sicherheitslücken, über welche die Zwei-Faktor-Authentifizierung oder die verwendeten Geräte angegriffen werden können. Google tauscht die Sticks kostenlos aus - bis dahin sollen Nutzer diese jedoch weiter verwenden.

6 Kommentare

Nitrokey und Nextcloud wollen eng zusammenarbeiten. (Bild: Nextcloud) (Nextcloud)

Kollaborationsplattform: Nextcloud kooperiert mit Nitrokey für die sichere Cloud

Um den Anmeldeprozess für Nextcloud-Instanzen über Fido2 einfacher und sicherer zu machen, will der Hersteller der Kollaborationsplattform mit dem Hersteller der Nitrokeys zusammenarbeiten.

4 Kommentare

Pionier der Codierungstheorie und Entwickler eines frühen Public-Key-Verfahrens: Der Mathematiker Robert McEliece ist gestorben. (Bild: Caltech) (Caltech)

Mathematik: Krypto-Pionier Robert McEliece gestorben

Der Mathematiker Robert McEliece ist tot. Er entwickelte Fehlerkorrekturverfahren, die auch in der Raumfahrt eingesetzt wurden, und war ein Pionier der Public-Key-Verschlüsselung. Sein bislang kaum genutztes Verschlüsselungsverfahren könnte mit Blick auf Quantencomputer noch eine Zukunft haben.

Kommentare / Von Hanno Böck

Microsoft empiehlt ein eigenes Gerät mit zusätzlichen Sicherheitsfunktionen für die Administration. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Administration: Microsoft empfiehlt ein separat abgesichertes Gerät

Wer komplexe Systeme administriert, kann auch schnell zu einem attraktiven Angriffsziel werden. Microsoft gibt einige Tipps aus dem eigenen Hause, um diese Gefahr zu minimieren. Dazu gehört der Einsatz spezieller Geräte.

26 Kommentare

Die Firefox-Macher wollen den Vorfall der deaktivierten Addons weiter analysieren. (Bild: Laura Wolf, flickr.com) (Laura Wolf, flickr.com)

Firefox-Browser: Mozilla will nach Addon-Deaktivierung Abläufe ändern

Firefox-Hersteller Mozilla bittet für die Probleme mit den deaktivierten Addons um Entschuldigung. Der Technikchef gibt zudem einen Einblick in die Lösung des Problems und verspricht, die Abläufe zu verbessern.

38 Kommentare

Windows Hello mit Fido2: Schlüssel statt Passwort (Bild: succo) (succo)

Fido2-Zertifizierung: Passwortlos im Internet mit Windows Hello

Statt mit dem Passwort mit einem Blick bei einem Internetdienst anmelden: Windows Hello wurde Fido2-zertifiziert und soll Passwörter in Zukunft obsolet machen. Das funktioniert bisher allerdings nur mit Microsoft.

19 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Um ein Gutachten über ein Pflanzenpestizid gibt es viel Streit. Das Bundesinstitut für Risikobewertung will dessen Veröffentlichung verhindern. (Bild: Zeynel Cebeci, Wikimedia Commons) (Zeynel Cebeci, Wikimedia Commons)

Bundesinstitut für Risikobewertung: Benutzername "dummy", Passwort "doof"

Als Antwort auf Zehntausende Anfragen nach einem Gutachten zum Herbizid Glyphosat hat das Bundesinstitut für Risikobewertung eine eigene, nicht sehr sichere Webseite programmieren lassen. Wir konnten Konfigurationsdateien auslesen, die Datenbank war mit dem Passwort "doof" geschützt.

89 Kommentare

Die Sicherheit von Samsungs Entwicklungsumgebung ist brüchig. (Bild: Kote Puerto) (Kote Puerto)

Samsung: Forscher konnte auf Entwicklungsumgebung zugreifen

Zugangsdaten, Zertifikate, Tokens, Schlüssel und Quellcode: Ein Sicherheitsforscher fand eine öffentlich zugängliche Gitlab-Installation von Samsung - und hätte selbst den Softwarecode ändern können.

2 Kommentare

Das Wireguard-Maskottchen ist ein Drache. (Bild: Pixabay) (Pixabay)

VPN: Erste Testversion von Wireguard für Windows verfügbar

Die Entwickler von Wireguard haben eine erste Testversion ihrer VPN-Technik nun auch für Windows veröffentlicht. Noch fehlen zwar viele, vor allem sicherheitsrelevante Funktionen, die Software soll nun aber durch die Experimente der Nutzer verbessert werden.

Kommentare

Der US-Geheimdienst CIA hat eine Webseite im Tor-Netzwerk. (Bild: Saul Loeb/AFP/Getty Images) (Saul Loeb/AFP/Getty Images)

Geheim und anonym: CIA-Webseite im Tor-Netzwerk

Anonym, sicher und nicht rückverfolgbar: Der US-Geheimdienst CIA betreibt seine offizielle Webseite nun auch mit der .onion-Endung im Tor-Netzwerk. Der Geheimdienst hat seit kurzem auch ein Instagram-Profil.

8 Kommentare

Ein weiteres Update gegen deaktivierte Addons wurde veröffentlicht. (Bild: Leon Neal/AFP/Getty Images) (Leon Neal/AFP/Getty Images)

Mozilla-Browser: Neues Firefox-Update soll Addon-Probleme beheben

Von Mozilla gibt es ein kleineres Update für den Firefox-Browser, das recht große Probleme beheben soll. Wer ein Master Passwort einsetzt, soll mit der Version 66.0.5 wieder gut arbeiten können und kann auf ein Zurücksetzen aller Passwörter verzichten.

10 Kommentare

Das neue Institut soll zunächst an der Uni Bochum angesiedelt werden. (Bild: Tuxyso) (Tuxyso)

Grundlagenforschung: Max-Planck-Institut für Cybersicherheit geht nach Bochum

Die Max-Planck-Gesellschaft will künftig Grundlagenforschung zu Kryptographie und Datenschutz betreiben. Die Gründungsdirektoren des neuen Instituts stehen bereits fest.

2 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Namensgeber Kleiner Panda (Symbolbild): Das Zertifikat hätte vor Wochen erneuert werden sollen. (Bild: Mathias Appel) (Mathias Appel)

Browser: Abgelaufenes Zertifikat deaktiviert Firefox-Addons

Update Firefox-Nutzer können am Samstagmorgen keine Addons nutzen oder installieren. Ursache ist ein wichtiges Zertifikat für die Signierung von Addons, das nicht aktualisiert wurde.

254 Kommentare

Auf dem Wall Street Market ist das Geschäft vorbei. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Wall Street Market: Betreiber von illegalem Darknet-Marktplatz festgenommen

Auf dem Wall Street Market konnten Kunden Drogen, Daten und Malware im Darknet kaufen. Die Polizei hat nun die Betreiber festgenommen und die Infrastruktur beschlagnahmt. Das gilt auch für Bitcoin und Monero im sechsstelligen Wertebereich und 550.000 Euro Bargeld.

29 Kommentare

Hartmut Kremling spricht auf der ConnectEC (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Vodafone: 5G sollte laut Experten unterhalb von 1 GHz starten

Der frühere CTO von Vodafone hat jahrzehntelang Netze gestaltet. Jetzt trägt er vor, was man bei 5G besser machen sollte als bei den Vorgängern.

6 Kommentare

In einem halben Jahr können viele Informationen gesammelt werden. (Bild: Pixabay.com) (Pixabay.com)

Citrix-Hack: Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk

Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke, sondern Brute-Forcing von Passwörtern.

30 Kommentare

Was zu Steve Ballmers Zeiten noch für viel Verwunderung gesorgt hätte, ist heute fast schon normal: Microsoft veröffentlicht Verschlüsselungscode unter einer freien Lizenz. (Bild: Oosoom, Wikimedia Commons) (Oosoom, Wikimedia Commons)

Symcrypt: Windows-Verschlüsselungsbibliothek ist jetzt Open Source

Microsoft hat den Code der Windows-eigenen Verschlüsselungsbibliothek Symcrypt unter der MIT-Lizenz veröffentlicht. Allerdings fehlt ein Build-System und externe Beiträge sind nicht gewollt.

13 Kommentare

Die Signaturen sind sicher? Anscheinend nicht. Viele Mailprogramme patzen bei der Überprüfung und lassen sich austricksen. (Bild: Pixabay) (Pixabay)

PGP und S/MIME: Mailprogramme fallen auf falsche Signaturen herein

Mit einer ganzen Reihe von Tricks lassen sich Mailprogramme dazu bringen, E-Mails scheinbar signiert anzuzeigen. Dabei wird aber nicht die Kryptographie angegriffen, sondern die Interpretation durch den Mailclient.

16 Kommentare

Er war 15 Jahre früher dran als erwartet: Der Belgier Bernard Fabrot hat das Kryptopuzzle LCS35 gelöst. (Bild: MIT) (MIT)

MIT: Kryptopuzzle 15 Jahre zu früh gelöst

Ein 1999 von RSA-Miterfinder Ron Rivest erstelltes Kryptopuzzle, bei dem man eine langwierige Berechnung durchführen sollte, ist gelöst - viel früher als erwartet.

67 Kommentare

Mit Riot.im kann auf das Matrix-Netzwerk zugegriffen werden. (Bild: Riot.im) (Riot.im)

Team-Messenger: Ab in die Matrix!

Es muss nicht immer Slack sein. Das Startup Parity nutzt seit zwei Jahren den freien, offenen und verschlüsselten Team-Messenger Matrix - und zieht eine positive Bilanz. Auch wenn nicht immer alles rundläuft.

66 Kommentare / Von Moritz Tremmel

Node.js unterstützt nun auch TLS 1.3. (Bild: Node.js Foundation) (Node.js Foundation)

Javascript-Server: Node.js 12 bringt TLS 1.3 und wird LTS

Die aktuelle Version 12 von Node.js bekommt Langzeitunterstützung und unterstützt erstmals TLS 1.3. Das Team hat außerdem die Heap-Zuweisung verändert, die Startzeiten beschleunigt und einen neuen HTTP-Parser eingepflegt.

1 Kommentare

Ob dein Wi-Fi auch in dem Datenleck ist? (Bild: Bernard Hermant) (Bernard Hermant)

Datenleck: App leakt zwei Millionen WLAN-Passwörter

Eine ungeschützte Datenbank einer Android-App verrät die Zugangsdaten von zwei Millionen WLANs. Eigentlich sollten sich Nutzer der App nur unkompliziert mit öffentlichen Hotspots verbinden können, doch die Datenbank enthält auch die Zugangsdaten zu vielen privaten Wi-Fis.

18 Kommentare

Soziales Netzwerk: Facebook hat Kontaktdaten von 1,5 Millionen Nutzern kopiert

Und wieder ein Datenskandal bei Facebook: Diesmal ist herausgekommen, dass das Unternehmen seit Mai 2016 die Kontaktdaten von 1,5 Millionen neuen Mitgliedern ohne deren Erlaubnis auf seine Server kopiert hat.

18 Kommentare

WPA3 und die Drachen: mit Dragonblood gegen Dragonfly. (Bild: Lilawind) (Lilawind)

Dragonblood: Sicherheitslücken in WPA3

Eigentlich sollte WPA3 vor Angriffen wie Krack schützen, doch Forscher konnten gleich mehrere Schwachstellen im neuen WLAN-Verschlüsselungsprotokoll finden. Über diese konnten sie das Verschlüsselungspasswort erraten.

12 Kommentare

Matrix.org wurde gehackt. (Bild: Screenshot Matrix.org) (Screenshot Matrix.org)

Messenger: Matrix.org-Server gehackt

Update Mit Matrix.org ist einer der am meisten genutzten Server des Messengers Matrix gehackt worden. Betroffene sollten umgehend ihr Passwort ändern. Auch der mutmaßliche Angreifer gibt Sicherheitstipps auf Github.

23 Kommentare

Gmail unterstützt MTA-STS. (Bild: Ervins Strauhmanis, flickr.com) (Ervins Strauhmanis, flickr.com)

MTA-STS: Gmail unterstützt Verschlüsselung zwischen Mailservern

Mit Googles Gmail unterstützt nun auch einer der weltweit größten E-Mail-Provider den Standard MTA-STS und damit die Transportverschlüsselung zwischen Mailservern. Auch andere Provider unterstützen die Technik bereits.

6 Kommentare

Ein Vergleich könnte Yahoo knapp 118 Millionen US-Dollar kosten. (Bild: Yahoo) (Yahoo)

Vergleich: Yahoo soll 118 Millionen US-Dollar für Hacks bezahlen

Ein neuer Vergleich für die Yahoo-Datenlecks sieht eine Zahlung von 117,5 Millionen US-Dollar an Yahoo-Nutzer aus Israel und den USA vor. Ein Richter muss noch zustimmen.

3 Kommentare

Ärzte verwenden häufig schlechte Passwörter. (Bild: Free-Photos) (Free-Photos)

Sicherheitsprobleme: Schlechte Passwörter bei Ärzten

Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht.

9 Kommentare

PGP-Schlüsselserver speichern alle PGP-Schlüssel - und alles, was dranhängt - für unbegrenzte Zeit. (Bild: dontworry/Wikimedia Commons) (dontworry/Wikimedia Commons)

Verschlüsselung: Ärger für die PGP-Keyserver

Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.

11 Kommentare / Ein Bericht von Hanno Böck

Schlechte Passwörter: Die sollten Onlineservices auf jeden Fall ablehnen - aber wie? Wir geben Tipps anhand der Richtlinien des US-Nist. (Bild: Hanno Böck) (Hanno Böck)

Passwort-Richtlinien: Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.

104 Kommentare / Von Hanno Böck

Das BKA fragt immer öfter nach Daten von Internetnutzern. (Bild: Michael Bocchieri/Getty Images) (Michael Bocchieri/Getty Images)

Datenschutz: Bundeskriminalamt fragt immer öfter Bestandsdaten ab

Beamte des Bundeskriminalamts fragen bei den Internetprovidern immer öfter Bestandsdaten zu deren Kunden ab. Laut einem Medienbericht geht es um IP-Adressen, aber auch um Zugangscodes wie PIN und PUK etwa für Smartphones und Geldkarten.

51 Kommentare

Facebook fragte manche Nutzer nach dem Passwort zu ihrer E-Mail-Adresse. (Bild: Prylarer) (Prylarer)

Datenschutz: Facebook verlangte Passwort von privatem E-Mail-Konto

Manche Nutzer sollten beim Anlegen eines Facebook-Kontos das Passwort zu ihrer E-Mail-Adresse angeben. Kritiker nennen die Praxis "grauenhaft".

65 Kommentare

Die Wärme und der Klang der gedrückten Tasten können das Passwort verraten. (Bild: fancycrave1) (fancycrave1)

Acutherm: Mit Wärmebildkamera und Mikrofon das Passwort erraten

Der Klang des Tastendrucks und die Wärmespuren unserer Finger hinterlassen Spuren unserer Passwörter auf der Tastatur. Sicherheitsforscher haben die beiden Informationen kombiniert, um Passwörter zu erraten. Viel Zeit haben sie dafür nicht.

9 Kommentare

Viele Rechtsanwälte empfinden das BeA weder als einfach noch als sicher. (Bild: Brak) (Brak)

BeA: Anwaltspostfach wird neu ausgeschrieben

Die Bundesrechtsanwaltskammer sucht einen neuen Betreiber für das von Sicherheitspannen geplagte besondere elektronische Anwaltspostfach. Die Verträge mit dem bisherigen Betreiber Atos laufen 2019 aus.

22 Kommentare

Für Wireguard bohrt Boring-TUN einen Netzwerktunnel. (Bild: MTA Capital Construction / Rehema Trimiew, flickr.com) (MTA Capital Construction / Rehema Trimiew, flickr.com)

Boring-TUN: Cloudflare baut Wireguard-VPN in Rust

Die CDN- und Netzwerkspezialisten von Cloudflare haben mit Boring-TUN eine eigene Userspace-Implementierung des Wireguard-VPN in Rust erstellt. Diese soll plattformübergreifend funktionieren und vor allem schnell sein.

9 Kommentare

Der Passwortspeicher Lockbox von Mozilla steht jetzt auch für Android bereit. (Bild: Mozilla) (Mozilla)

Firefox Lockbox: Mozilla bringt Firefox-Passwortverwaltung als Android-App

Der Firefox-Browser von Mozilla bietet schon lange einen Passwortspeicher. Mit der Android-App Firefox Lockbox können Nutzer nun einfach von ihren Mobilgeräten darauf zugreifen. Die App ist zuerst als Experiment für iOS entstanden.

6 Kommentare

Die Verschlüsselung ist für Facebook-Chef Mark Zuckerberg eigentlich ein wichtiges Thema. (Bild: Stephen Lam/Reuters) (Stephen Lam/Reuters)

Datenschutz: Facebook speicherte Millionen Passwörter im Klartext

Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.

32 Kommentare

Eine Gesetzesinitiative des Bundesrates sieht einen neuen Straftatbestand für Betreiber von Handelsplatformen im Darknet vor. (Bild: LoboStudioHamburg) (LoboStudioHamburg)

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.

52 Kommentare

Immer mehr Menschen nutzen Mobile Payment, auch dieser Verkäufer einer Obdachlosenzeitung in London akzeptiert Apple Pay. Doch wie sicher sind Zahlungs-Apps? (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.

153 Kommentare / Von Andreas Maisch

Angreifer können Tastatureingaben senden, ohne eine Taste zu drücken. (Bild: Paul Zoetemeijer) (Paul Zoetemeijer)

Sicherheitslücke: Funktastatur nimmt Befehle von Angreifern entgegen

Die Verschlüsselung der kabellosen Fujitsu-Tastatur LX901 lässt sich von Angreifern auf gleich zwei Arten umgehen - und für Angriffe aus der Distanz nutzen.

3 Kommentare

James Bond fährt bald elektrisch. (Bild: Aston Martin / Montage: Golem.de) (Aston Martin / Montage: Golem.de)

Wochenrückblick: Elon, James und die günstige Galaxie

Golem-Wochenrückblick James Bond gibt in seinem nächsten Abenteuer nicht mehr Gas. Tesla widmet sich künftig der Generation Y. Und wir entdecken die Vorzüge einer kompakten Galaxie. Sieben Tage und viele Meldungen im Überblick.

Kommentare

Grund zur Freude: Knoppix 8.5 steht an. (Bild: Pixabay) (Pixabay)

Knoppix 8.5: Klaus Knoppers Live-Linux

Wie viel künstliche Intelligenz steckt in meiner Linux-Distribution Knoppix? Das erkläre ich am Samstag auf den 21. Chemnitzer Linux-Tagen.

26 Kommentare / Von Klaus Knopper

Häufig kommt der zweite Faktor per SMS oder OTP. (Bild: FirmBee) (FirmBee)

Stiftung Warentest: Zweiter Faktor bei immer mehr Internetdiensten verfügbar

34 von 45 getesteten Internetdiensten unterstützen laut Stiftung Warentest Zwei-Faktor-Authentifizierung - die Techniken sind allerdings sehr unterschiedlich.

7 Kommentare

Die Shenzhen Metro testet Gesichtserkennung vor dem Betreten der Bahnsteige. (Bild: Shenzhen Metro) (Shenzhen Metro)

Shenzhen Metro: China testet U-Bahn-Ticket-Bezahlung mit Gesichtserkennung

Die Nutzung von Gesichtserkennung wird in China weiter ausgebaut. Die Shenzhen Metro testet das Bezahlen mit dem Gesicht. Im Moment nur an einem einzigen Bahnhof, der Ausbau ist Medienberichten zufolge aber geplant.

14 Kommentare

VPNs verschlüsseln - aber was eigentlich genau? Und brauchen Nutzer das? Unser Autor findet: Im Normalfall nicht. (Bild: Naomi IBUKI, Wikimedia Commons) (Naomi IBUKI, Wikimedia Commons)

Verschlüsselung: Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.

176 Kommentare / Ein IMHO von Hanno Böck

Jan-Peter Kleinhans (r.) Stiftung Neue Verantwortung und François Godement, Institut Montaigne (Bild: Bundestag / Screenshot: Golem.de) (Bundestag / Screenshot: Golem.de)

Auswärtiger Ausschuss: 5G-Netze kein Angriffsvektor für Industriespionage

Am Mittwoch wird im Bundestag 5G diskutiert. Ein Experte kam zu dem Ergebnis, dass die klassische E-Mail, nicht der 5G-Mobilfunk, ein Angriffspunkt für Industriespionage sei.

14 Kommentare

Der Fahrstuhl fährt nur nach erfolgreicher Gesichtserkennung. (Bild: Alibaba/Flyzoo Hotel) (Alibaba/Flyzoo Hotel)

Flyzoo Hotel: Alibaba eröffnet Biometrie-Unterkunft

In Hangzhou hat Alibaba Future Hotel eine Unterkunft eröffnet, die für den Zugang auf Biometrie setzt. Das gilt sowohl für die Fahrstühle als auch Hotelzimmer. Die Unterkunft bietet aber auch eine sehr moderne Ausstattung, die es bei großen Hotelketten noch nicht gibt.

1 Kommentare