Verschlüsselung

Unterschriften fälschen - das geht auch digital bei OpenPGP-Signaturen. (Bild: Dreamstime) (Dreamstime)

OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.

25 Kommentare / Von Hanno Böck

Müssen Tor-Nutzer bald keine Cloudflare-Captchas mehr lösen? (Bild: The Tor Project, Inc.) (The Tor Project, Inc.)

Tor-Netzwerk: Cloudflare bietet Onion Services

Webseiten, die hinter Cloudflares CDN stecken, können nun als Onion Service im Tor-Netzwerk abgerufen werden. Damit sollen die verhassten Captchas für Tor-Nutzer hinfällig werden.

7 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Excel VBA course: Understanding and using VBA and macros (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Expertin / Experte für IT-Produktbetreuung und Entwicklung im SAP (w/m/d) Bundesanstalt für Immobilienaufgaben, Potsdam (öffnet im neuen Fenster)

Software-Entwickler C++ (m/w/d) ATCSim GmbH, Kaufbeuren (öffnet im neuen Fenster)

DevOps Engineer (m/w/d) devops excellence AG, Schwaig bei Nürnberg (öffnet im neuen Fenster)

Kundenberatung 1st-Level-Support (w/m/d) Buchner & Partner GmbH, Kiel (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Programm-Manager digitale Transformation (w/m/d) Körber-Stiftung, Hamburg (öffnet im neuen Fenster)

Sky Q im Golem.de-Wohnzimmer (Bild: Golem.de/Foto: Michael Wieczorek) (Golem.de/Foto: Michael Wieczorek)

Sky Q im Test: Konkurrenzlos rückständig

Update Teuer, in der Regel nicht mit 4K und erst recht nicht mit Mehrkanalton oder HDR - so ist das Premiumangebot von Sky im Jahr 2018.

170 Kommentare / Ein Test von Michael Wieczorek

Mit Touchdisplay und Handschriftenerkennung füllt Windows fleißig die WaitList.dat. (Bild: STAN HONDA/AFP/Getty Images) (STAN HONDA/AFP/Getty Images)

Handschriftenerkennung: Schattendatei in Windows speichert Texte und Passwörter

Mit aktivierter Handschriftenerkennung liest Windows Texte aus Dateien auf der Festplatte aus und speichert sie unter WaitList.dat ab. Auch gelöschte Dateien sind so wieder herstellbar.

12 Kommentare

FritzOS 7 ist kostenlos für viele Fritzboxen verfügbar. Hier: die Fritzbox 7590 (Bild: Christoph Böschow/Golem.de) (Christoph Böschow/Golem.de)

FritzOS 7 im Test: Im Zeichen von Mesh, Gastzugang und einfacher Bedienbarkeit

FritzOS 7 bringt viele Neuerungen, die eine Fritzbox zu einem noch vielfältigerem Gerät machen. Uns gefallen besonders der sehr einfach einrichtbare WLAN-Gastzugang und die automatisch erstellte Netzwerktopologie. Die noch immer nicht sehr ausgereifte NAS-Funktion ist aber erwähnenswert.

76 Kommentare / Ein Test von Oliver Nickel

5G Mobile und Fixed-Wireless-Tests am Verizon-Hauptsitz im Jahr 2016 (Bild: Samsung Electronics) (Samsung Electronics)

Fixed Wireless: Telefónica testet mehrere GBit/s in Hamburg

Die Telefónica und Samsung probieren in Hamburg 5G-Fixed-Wireless-Anschlüsse aus. Es geht darum, bei 26 GHz die Haushalte mit mehreren Gigabit zu versorgen.

15 Kommentare

Mit Schlüsseln statt Passwörtern einloggen: Bei Webauthn muss noch an der Sicherheit gefeilt werden. (Bild: Flober81) (Flober81)

Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.

5 Kommentare

Golem.de Redakteur Tobias Költzsch (Bild: Apple) (Apple)

Wochenrückblick: 1 Niederlage, 3 iPhones, 1.872.070 geleakte Passwörter

Golem-Wochenrückblick Netzaktivisten verlieren im EU-Parlament, Knuddels verliert Nutzerdaten, Lara Croft erlebt sogar die Apokalypse - und Apple stellt Geräte vor.

2 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Mit Kälte kann man an Daten aus dem Arbeitsspeicher gelangen. (Bild: Bru-nO) (Bru-nO)

Cold Boot Attack rebootet: Forscher hebeln Verschlüsselung von Computern aus

Ein alter Angriff neu durchgeführt: Forschern ist es gelungen, den Schutzmechanismus gegen die zehn Jahre alte Cold-Boot-Attacke zu umgehen. Angreifbar sind eingeschaltete verschlüsselte Rechner.

46 Kommentare

Tor funktioniert nach dem Zwiebelprinzip. (Bild: spraints) (spraints)

Tor-Netzwerk: Sicherheitslücke für Tor Browser 7 veröffentlicht

Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter - nachdem er Monate von ihr wusste.

8 Kommentare

Schlüsselchip für das Model S von Tesla: Fahrer können das Auto mit einer PIN sichern. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Model S: Belgische Wissenschaftler hacken Teslas Schlüsselchip

Tesla macht es den Fahrern des Model S einfach. Sie brauchen keinen Schlüssel - ein Chip reicht aus, um das Elektroauto zu öffnen und zu starten. Belgische Forscher haben herausgefunden, dass sich der Chip klonen und das Auto in Sekundenschnelle klauen lässt.

90 Kommentare

Wettlauf um die Nutzer: Single-Sign-on-Lösungen Made in Germany (Bild: Montage: Golem.de) (Montage: Golem.de)

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.

37 Kommentare / Eine Analyse von

Der baden-württembergische Datenschutzbeauftragte Stefan Brink (Bild: Kristina Schäfer/LfDI BW) (Kristina Schäfer/LfDI BW)

Passwörter geleakt: Datenschützer prüft Sanktionen gegen Knuddels

Update Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.

32 Kommentare

Bei einer Postkarte weiß man, dass der Briefträger mitlesen kann. Aber wissen Rechtsanwälte auch, dass beim BeA die Nachrichteninhalte weniger geschützt sind? (Bild: Newberry/Wikimedia Commons) (Newberry/Wikimedia Commons)

Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

Eine Sicherheitslücke im Anwaltspostfach BeA konnte nicht behoben werden, da es sich um ein grundlegendes Designproblem handelt. Die Bundesrechtsanwaltskammer hat das gelöst, indem sie das Problem wegdefinierte - mit einer abenteuerlichen Begründung: Der Schutz der Nachrichten ist nicht so wichtig, nur die Anhänge müssen geschützt sein.

42 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Die Passwörter von fast 1,9 Milllionen Knuddels-Nutzern standen als Passwort im Netz. (Bild: Knuddels.de/Screenshot: Golem.de) (Knuddels.de/Screenshot: Golem.de)

Datenleck: Warum Knuddels seine Passwörter im Klartext speicherte

Update In der vergangenen Woche wurden fast zwei Millionen Zugangsdaten von Knuddels geleakt. Die Speicherung der Passwörter im Klartext sollte der Sicherheit der Mitglieder dienen. Die Schwachstelle steht möglicherweise fest.

198 Kommentare

Knuddels warnt seine Nutzer vor dem Datenleck. (Bild: Knuddels.de/Screenshot: Golem.de) (Knuddels.de/Screenshot: Golem.de)

Chatcommunity: Millionen Zugangsdaten von Knuddels im Klartext im Netz

Schwere Sicherheitslücke beim Chat-Anbieter Knuddels: Im Internet sind gehackte Daten von 1,8 Millionen Nutzern aufgetaucht. Die Passwörter sind im Klartext zu lesen, bestimmte Accounts wurden deaktiviert.

90 Kommentare

Frisch veröffentlicht: Tor Browser 8 (Bild: The Tor Project, Inc.) (The Tor Project, Inc.)

Anonymisierungsnetzwerk: Tor Browser 8 vereinfacht anonymes Surfen

Der Tor Browser wurde modernisiert und vereinfacht. Mit dem Firefox 60 Unterbau profitiert er auch von Quantum.

1 Kommentare

Chrome-Erweiterung greift Zugangsdaten ab. (Bild: Geralt) (Geralt)

Schadsoftware: Malware in Chrome-Erweiterung des Filehosters Mega

Bösartiger Code in der Chrome-Erweiterung des Filehosters Mega greift Zugangsdaten ab. Die Erweiterung wurde automatisch über den Chrome Web Store verteilt. Mittlerweile steht ein Update bereit.

6 Kommentare

Firefox 62 bietet mehr Optionen für die neue Startseite. (Bild: Mozilla) (Mozilla)

Mozilla: Firefox 62 erleichtert Zugriff auf Privatsphäreeinstellungen

Mit der aktuellen Version 62 des Firefox-Browsers können Nutzer schnell den Trackingschutz aktivieren sowie Cookies und Webseitendaten löschen. Die Ansicht für den neuen Tab lässt sich weiter individualisieren und das Erstellen von Lesezeichen wird schöner.

10 Kommentare

Der Linux-Kernel wird Speck wohl künftig nicht mehr enthalten. (Bild: Christopher Michel, Flickr.com) (Christopher Michel, Flickr.com)

Verschlüsselung: NSA-Chiffre Speck fliegt aus dem Linux-Kernel

Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt.

3 Kommentare

Telekomanbieter sollen Hintertüren in ihre eigenen Produkte einbauen. (Bild: Chris L) (Chris L)

Verschlüsselung: Five-Eyes fordern Zugang - zur Not mit Zwang

Telekommunikationsanbieter sollen nach Wunsch der Innenminister der Five-Eyes-Staaten Techniken zur Entschlüsselung ihrer Dienste entwickeln.

84 Kommentare

Erste 5G-SIM (Bild: Swisscom / Screenshot: Golem.de) (Swisscom / Screenshot: Golem.de)

Ericsson: Swisscom errichtet standardisiertes 5G-Netz in Burgdorf

Swisscom hat einen 5G-Datenanruf im 3,5-GHz-Band durchgeführt. Dabei kam Netzausrüstung von Ericsson, ein Endgerät von Intel und eine SIM-Karte von Swisscom zum Einsatz.

Kommentare

Endlich ist es wieder da: das BeA. Doch in Sachen Sicherheit ist weiterhin einiges im Argen. (Bild: Brak) (Brak)

BeA: Das Anwaltspostfach kommt mit Sicherheitslücken

Das besondere elektronische Anwaltspostfach (BeA) soll am heutigen Montag wieder starten. Es war seit Dezember vergangenen Jahres aufgrund zahlreicher Sicherheitslücken offline. Nach wie vor sind viele Fragen in Sachen Sicherheit ungeklärt.

56 Kommentare / Von Hanno Böck

So oder so ähnlich könnte das Librem 5 aussehen. (Bild: Purism) (Purism)

Purism: Linux-Smartphone Librem 5 bekommt eigene Chat-Anwendung

Das freie Linux-Smartphone Librem 5 von Purism soll eine eigene Chat-Anwendung bekommen, die SMS sowie verschlüsselte Verbindungen per XMPP unterstützt. Das Programm soll von Beginn an auf dem Smartphone laufen, da der Matrix-Client noch auf sich warten lässt.

32 Kommentare

Fingerabdrücke im Personalausweis sollen der Terrorbekämpfung dienen. (Bild: zhrefch) (zhrefch)

EU-Ratsspitze: Auch Fingerabdrücke von Kindern sollen in Ausweise

Die österreichische Ratspräsidentschaft will es den EU-Mitgliedstaaten erlauben, sogar die digitalen Fingerabdrücke von Kindern unter zwölf Jahren in Personalausweise einzubauen. Außen vor bleiben nur Personen, bei denen es physikalisch unmöglich ist, die biometrischen Merkmale zu erheben.

39 Kommentare / Von Stefan Krempl

Nokia Airscale wird montiert. (Bild: Nokia / Screenshot: Golem.de) (Nokia / Screenshot: Golem.de)

Kredit: Nokia bekommt 500 Millionen Euro für 5G von der EU

Nokia wird von der EU gefördert und bekommt einen Kredit von der European Investment Bank. Der finnische Netzwerkausrüster schreibt Verluste und braucht Geld für die 5G-Entwicklung.

11 Kommentare

Skype unterstützt verschlüsselte Kommunikation. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Skype: Ende-zu-Ende-Verschlüsselung bei Skype ist verfügbar

Seit Januar konnte die Verschlüsselung auf Basis des Signal-Protokolls in Skype getestet werden, jetzt ist sie allgemein verfügbar. Private Konversationen sind nur zwischen zwei Personen möglich und müssen bestätigt werden. Auch andere Einschränkungen gibt es, damit eine Unterhaltung sicher bleibt.

9 Kommentare

US-Ermittler wollen Zugriff auf Facebooks verschlüsselte Messenger-Chats. (Bild: Benjamin Sterbenz/Golem.de) (Benjamin Sterbenz/Golem.de)

Crypto Wars: Facebook soll Messenger-Chats entschlüsseln

Die verschlüsselten Nachrichten von Messenger-Apps wecken immer wieder die Begehrlichkeiten von Ermittlern. Nach einem ähnlichen Versuch bei Whatsapp soll Facebook nun Zugriff auf seinen Messenger gewähren.

20 Kommentare

Bob und Alice tauschen Schlüssel aus. (Bild: http://blvcccvrd.com / Montage: Golem.de) (http://blvcccvrd.com / Montage: Golem.de)

Elliptische Kurven: Alice und Bob legen sich in die Kurve

Verschlüsselungsalgorithmen auf Basis elliptischer Kurven sollen kompakte Geräte im Internet der Dinge sicherer machen. Wir erklären, wie - und wo die Grenzen liegen.

37 Kommentare / Von Anna Biselli

Das UFED-Tablet von Cellebrite liest ein Samsung-Smartphone aus. (Bild: Cate Cadell/Reuters) (Cate Cadell/Reuters)

Digitale Forensik: Deutsche Behörden nutzen sieben Anbieter zum Handy-Auslesen

Das Auslesen von Mobilfunk-Geräten kann Ermittlern wichtige Hinweise liefern. Deutsche Behörden nutzen nach Angaben der Bundesregierung dazu die Software verschiedener Hersteller. Der CCC kritisiert den "Wildwuchs an Auslese-Tools".

3 Kommentare

Szene aus Hitman (Bild: IO Interactive) (IO Interactive)

Anti-Tamper: Spiele mit und ohne Denuvo im Vergleich

Das Actionspiel Hitman läuft mit und ohne Denuvo gleich schnell, bei Mass Effect Andromeda gibt es spürbare Unterschiede: Ein Streamer hat die Bildraten von Games mit und ohne die Anti-Tamper-Software verglichen.

14 Kommentare

Cubesat (Symbolbild): No encryption, no fly (Bild: BISA) (BISA)

Raumfahrt: Cubesats sollen unhackbar werden

Ein Cubesat auf Sabotagekurs: Noch ist das nur ein Science-Fiction-Szenario. Doch drei US-Wissenschaftler warnen, dass die Satelliten gehackt und auf Kollisionskurs mit anderen Raumfahrzeugen geleitet werden könnten. Sie fordern, dass sich Raumfahrtunternehmen dazu verpflichten, Minisatelliten mit Verschlüsselungssystemen auszustatten, um das zu verhindern.

15 Kommentare

Athlet an einem Kontrollpunkt mit Gesichtserkennung: gute Lichtverhältnisse, kooperativer Proband (Bild: NEC, Tokio2020) (NEC, Tokio2020)

Tokio 2020: Teilnehmer authentifizieren sich per Gesichtserkennung

Effizient und schnell sollen die Zugangskontrollen bei den Sommerspielen in Tokio in zwei Jahren sein. Die Veranstalter setzen auf ein biometrisches System von NEC: Teilnehmer - Athleten ebenso wie Mitarbeiter und Journalisten - müssen ihr Gesicht scannen lassen.

10 Kommentare

Zitate in Whatsapp-Gruppen sind für Manipulation angreifbar. (Bild: Marco Verch) (Marco Verch)

Schwachstelle: Manipulation von Whatsapp-Nachrichten möglich

Einer IT-Sicherheitsfirma ist es offenbar gelungen, zitierte Whatsapp-Nachrichten zu manipulieren. Whatsapp sieht darin kein Problem, weil 90 Prozent aller Nachrichten sowieso nur eins zu eins stattfänden.

13 Kommentare

Github-API-Token in der öffentlichen Jenkins-Instanz des Homebrew-Projekts. (Bild: Eric Holmes) (Eric Holmes)

Paketmanager: Homebrew vergisst Zugangstoken auf öffentlichem Server

Beim beliebten Paketmanager Homebrew für MacOS ist es möglich gewesen, unbefugt Commits im offiziellen Github-Repo des Projekts einzufügen. Grund war ein öffentlich einsehbarer Github-API-Token.

7 Kommentare

Die noch junge Implementierung von Speck im Linux-Kernel braucht nun keiner mehr. (Bild: Christopher Michel, Flickr.com) (Christopher Michel, Flickr.com)

Linux-Kernel: Google zieht Unterstützung für NSA-Chiffre zurück

Die vielfach kritisierte Blockchiffre Speck stammt von der NSA und ist im Linux-Kernel enthalten, damit auch günstigere und ältere Android-Geräte eine Dateisystemverschlüsselung bekommen. Google präsentiert nun jedoch eine eigene Alternative und Speck kann wieder entfernt werden.

3 Kommentare

In Facebooks Rechenzentren läuft schon TLS 1.3. (Bild: Facebook) (Facebook)

Verschlüsselung: Facebook legt interne TLS-1.3-Bibliothek offen

Eigenen Angaben zufolge nutzt mittlerweile 50 Prozent von Facebooks Traffic TLS 1.3. Genutzt wird dies vor allem in der eigenen Infrastruktur und weltweit in allen Mobile-Apps. Die verwendete Bibliothek Fizz ist nun Open Source.

2 Kommentare

Das Modern Keyboard hat eine schlanke Silhouette. (Bild: Christoph Böschow/Golem.de) (Christoph Böschow/Golem.de)

Microsoft Modern Keyboard im Test: Die Suche nach dem Lieblingsschreibinstrument

Das IBM Model M ist zu klobig, MX-Blue-Schalter sind zu laut: Es muss eine schlanke Flachtastatur sein. Ein Redakteur geht auf sein persönliches Abenteuer und testet das Microsoft Modern Keyboard mit Fingerprint ID.

68 Kommentare / Ein Test von Oliver Nickel

Die Beta von Googles Chrome-Browser in Version 69 steht bereit. (Bild: Jasper Mores) (Jasper Mores)

Google: Chrome Beta 69 bringt AV1-Decoder

Die Betaversion 69 von Googles Chrome-Browser enthält einen Decoder für den neuen freien Videocodec AV1. Das Team liefert außerdem die Unterstützung für eine neue Art von Hardwareschlüssel, aktiviert den Bild-in-Bild-Modus für Videos und CSS umfließt Display-Notches.

2 Kommentare

Dailymotion muss 50.000 Euro für nachlässigen Datenschutz zahlen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Dailymotion: Wenn das Admin-Passwort auf Github landet

Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet.

12 Kommentare

Die Betreiber der Social-News-Seite Reddit melden einen Einbruch in ihre Systeme. (Bild: Robert Galbraith, Reuters) (Robert Galbraith, Reuters)

Nutzerdaten kopiert: Reddit-Einbruch gelingt durch Abfangen von 2FA-SMS

Angreifern ist es gelungen, Nutzerdaten, Nachrichten sowie alte Passwort-Hashes aus einem Backup der Webseite Reddit zu kopieren. Offenbar reichte das Abfangen einer SMS zur Zwei-Faktor-Authentifizierung zum Eindringen in die Systeme.

17 Kommentare

Das Wireguard-Maskottchen ist ein Drache. (Bild: Tristan Schmurr/Flickr.com) (Tristan Schmurr/Flickr.com)

Security: Wireguard-VPN zur Aufnahme in Linux-Kernel vorgeschlagen

Zwei Jahre nach der ersten öffentlichen Vorstellung ist die VPN-Lösung Wireguard erstmals zur Aufnahme in den Linux-Kernel vorgeschlagen worden. Bis zur endgültigen Aufnahme dürfte es zwar noch dauern, das Projekt bekommt aber viel prominente Unterstützung.

25 Kommentare

Der ECDH-Schlüsselaustausch und das Bluetooth-Pairing im Linux-Kernel erhalten bald einen Patch. (Bild: Christopher Michel, Flickr.com) (Christopher Michel, Flickr.com)

ECDH: Linux-Kernel patcht bald Bluetooth-Lücke und andere

Bisher gibt es kaum Informationen zur Auswirkung der Lücke im Bluetooth-Pairing auf Linux-Systeme. Es gibt zwar einen Patch, der das Problem grundlegend löst - und damit auch für andere Verwendungszwecke als Bluetooth dienen kann. Bis der Patch die Nutzer erreicht, dauert es aber wohl noch mehrere Wochen.

Kommentare

Telegram bringt eine Art digitalen Ausweis. (Bild: Telegram) (Telegram)

Telegram 4.90: Neue Passport-Funktion soll Luc Bessons Multi-Pass bringen

Telegram Passport ist eine Funktion, mit der Nutzer ihre Ausweisdaten in eine abgesicherte Cloud hochladen können. Drittanbieter können damit das Alter und die Identität prüfen, und Nutzer müssen nicht jedes Mal ihre Daten hochladen. Ein paar offene Fragen zur Sicherheit gibt es noch.

16 Kommentare

Der Weg in die Google Cloud führt künftig über Hardwareschlüssel. (Bild: az1568/Flickr.com) (az1568/Flickr.com)

Titan Security Key: Google bringt Schlüssel für Zwei-Faktor-Authentifizierung

Mit einem eigenen Hardwareschlüssel, dem Titan Security Key, will Google ähnlich wie mit den bekannten Yubikeys den Zugriff seiner Kunden auf die Cloud absichern. Der Hardwareschlüssel zur Zwei-Faktor-Authentifizierung soll später für alle im Google Store angeboten werden.

5 Kommentare

Bluetooth-Geräte können für einen Invalid-Curve-Angriff verwundbar sein. Damit das funktioniert, müssen aber einige Dinge zusammenkommen. (Bild: Abidh786 / Wikimedia Commons) (Abidh786 / Wikimedia Commons)

Verschlüsselung: Falsche Kurvenpunkte bringen Bluetooth zum Stolpern

Eine Schwachstelle bei der Implementierung der Verschlüsselung mit elliptischen Kurven im Bluetooth-Protokoll kann dazu genutzt werden, das Pairing von Bluetooth-Geräten anzugreifen. Grund dafür ist ein sogenannter Invalid-Curve-Angriff.

8 Kommentare

Chrome warnt jetzt vor ungeschützten HTTP-Verbindungen. Angekündigt war dieser Schritt seit mehreren Jahren. (Bild: Google) (Google)

Google Chrome: Ab heute heißt es bei HTTP "Nicht sicher"

Mit der nun veröffentlichten Chrome-Version 68 warnt Google vor allen Webseiten, die noch mit ungeschützten HTTP-Verbindungen übertragen werden. Viele Seitenbetreiber dürfte das überraschen.

89 Kommentare

Auf Betrüger sollte man gar nicht erst reagieren. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Verbraucherzentrale: Microsoft-Betrüger rufen wieder vermehrt Unwissende an

Dirty Harry und seine Kollegen sind anscheinend wieder zurück: Die Verbraucherzentrale berichtet von vermehrten Betrugsversuchen durch angebliche Microsoft-Support-Mitarbeiter und gibt Tipps im Umgang mit diesen. Hilfreich: ein gesunder Menschenverstand.

8 Kommentare

Wenn die Feuerwehr in Gladbeck zum Einsatz gerufen wird, geschieht das über ein unverschlüsseltes Funkprotokoll, das sich trivial abhören lässt. (Bild: Frank Vincentz/Wikimedia Commons) (Frank Vincentz/Wikimedia Commons)

Behördenfunk: Patientendaten von Rettungsdiensten ungeschützt im Internet

Ein Unbekannter stellte Funksprüche von Rettungsdiensten mit Namen und Adressen von Betroffenen aus dem Landkreis Recklinghausen ins Internet. Möglich ist das, weil die Daten über ein unverschlüsseltes Protokoll namens Pocsag verschickt werden.

98 Kommentare