Verschlüsselung

Yahoo Mail: Alle Yahoo-Kunden im Jahr 2013 gehackt

Der Hackerangriff auf Yahoo im Jahr 2013 ist noch größer als bisher bekannt gewesen: Alle drei Milliarden Kunden sind betroffen gewesen. Zusammenhänge mit anderen Angriffen schließt Yahoo aber aus.

26 Kommentare

Österreichische Wissenschaftler bei der Videokonferenz mit chinesischen Kollegen: Lauschen fällt auf. (Bild: ÖAW) (ÖAW)

Anton Zeilinger: Wissenschaftler kommunizieren quantenverschlüsselt

Wissenschaftler aus Österreich und China haben erfolgreich Quantenverschlüsselung getestet: Sie haben eine Videokonferenz abgehalten, die mit einem Schlüssel kodiert war, der mit Hilfe eines Satelliten per Quantentechnologie erzeugt wurde.

34 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

zum Kurs

Sachbearbeiter / Sachbearbeiterinnen (w/m/d) für die technische Beschaffung Bundesnachrichtendienst, Rheinhausen (Breisgau) (öffnet im neuen Fenster)

IT Infrastructure Architect (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

Program Administrator, Student Life (m/f/d) New York University Berlin, Berlin (öffnet im neuen Fenster)

Senior Design Engineer R&D for Analog & Power Electronics (m/f/d) Advantest Europe GmbH, Amerang (öffnet im neuen Fenster)

SAP Application Manager (m/w/d) Schwerpunkt S/4 Hana BERTHOLD TECHNOLOGIES GmbH & Co. KG, Bad Wildbad (öffnet im neuen Fenster)

Projektleitung Spenderwesen (w/m/d) Bayerisches Rotes Kreuz K.d.ö.R. Landesgeschäftsstelle, München (öffnet im neuen Fenster)

Test Automation Engineer (w/m/d) HUK-COBURG Versicherungsgruppe', Coburg (öffnet im neuen Fenster)

SAP-HCM Berater (m/w/d) ivv GmbH, Hannover (öffnet im neuen Fenster)

Der Finder eines iPhones kann mit dem Gerät nur wenig anfangen. (Bild: Lam Yik Fei/Getty Images) (Lam Yik Fei/Getty Images)

Apple: iPhone-Finder hat kein Recht auf entsperrtes Smartphone

Nachdem er ein iPhone gefunden hat und der ursprüngliche Besitzer sich nicht meldete, wollte der Finder das Gerät nutzen. Apple widersprach - und auch ein Münchener Gericht sieht keine Veranlassung, das Gerät zu entsperren.

290 Kommentare

Microsoft zeigt die Windows-Authentifizierung per USB-Stick. (Bild: Microsoft) (Microsoft)

Windows 10: Microsoft sagt Passwörtern auf Wiedersehen

Ignite 2017 Mit Fido 2.0, Azure Active Directory und Windows Hello will Microsoft alternative Anmeldemethoden für viele Plattformen einführen - und will klassische Passwörter loswerden. Die Vision: sich mit dem Authenticator, dem USB-Stick oder einem Wearable überall anmelden zu können.

56 Kommentare

Firefox 56 erscheint mit kleineren Änderungen. (Bild: Mozilla) (Mozilla)

Mozilla: Firefox 56 macht Hintergrund-Tabs stumm

Die aktuelle Version 56 von Mozillas Browser Firefox stoppt Autoplay-Medien im Hintergrund, liefert eine Suche für die Einstellungen, beschleunigt die TLS-Verschlüsselung für bessere Download-Raten und verbannt Flash von Android.

22 Kommentare

Die Ende-zu-Ende-Verschlüsselung soll nicht im Browser unterstützt werden. (Bild: Nextcloud) (Nextcloud)

Cloud-Speicher: Nextcloud setzt auf Ende-zu-Ende-Verschlüsselung

Mit der kommenden Version 13 will Nextcloud Ende-zu-Ende-Verschlüsselung in seinen Cloud-Speicherdienst einbauen. Die soll verzeichnisbasiert funktionieren, einfach sein und für den Unternehmenseinsatz taugen.

33 Kommentare

Die Erpresserbotschaft (Bild: Bleeping Computer) (Bleeping Computer)

Ransomware: Redboot stoppt Windows-Start und kann nicht entschlüsseln

Die Redboot-Ransomware überschreibt den MBR, die Partitionstabelle - und hat offenbar keine Möglichkeit, die verschlüsselten Dateien jemals wiederherzustellen. Selbst, wenn die Opfer zahlen würden.

56 Kommentare

Ein Sicherheitsforscher hat ein Problem in MacOS identifiziert. (Bild: Giuseppe Cacace/Getty Images) (Giuseppe Cacace/Getty Images)

MacOS High Sierra: MacOS-Keychain kann per App ausgelesen werden

Der Sicherheitsforscher Patrick Wardle hat demonstriert, dass Apples Keychain unter MacOS mit einer App komplett ausgelesen werden kann. Diese muss aber zunächst an Apples Gatekeeper vorbei.

3 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Die Beratungsfirma Deloitte wurde offenbar gehackt. (Bild: Bjørn Erik Pedersen) (Bjørn Erik Pedersen)

Big Four: Kundendaten von Deloitte offenbar gehackt

Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben.

7 Kommentare

Der Yubikey 4C Nano verbleibt im Gerät. (Bild: Yubico) (Yubico)

U2F: Yubico bringt winzigen Yubikey für USB-C

Nach der Schlüsselbundversion des Yubikey für USB-C folgt die Nano-Version. Sie ist nur ein Gramm schwer und kann dauerhaft im Gerät verbleiben.

27 Kommentare

Windows 10: Windows Store wird zum Microsoft Store mit Hardwareangeboten

Ein neues Logo und neue Angebote: Microsoft will den zukünftigen Microsoft Store mit eigenen und Partnerprodukten befüllen - zusammen mit passenden Angeboten beim Neukauf. Der neue Store kommt wahrscheinlich mit dem Fall Creators Update.

37 Kommentare

Adobe hat seine privaten PGP-Schlüssel veröffentlicht. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte.

24 Kommentare

Das neue Gesetz soll mehr offene WLANs in Deutschland ermöglichen. (Bild: Bence Damokos/Wikimedia Commons) (Bence Damokos/Wikimedia Commons)

Störerhaftung abgeschafft: Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

Nach dem Bundestag hat nun auch der Bundesrat der Abschaffung der Störerhaftung bei offenen WLANs zugestimmt. Der Anspruch auf die Sperrung von IP-Adressen habe aber nichts mit Netzsperren zu tun, sagte Wirtschaftsministerin Zypries.

12 Kommentare

Trotz der großen Aufregung um Heartbleed wurde Optionsbleed 2014 übersehen. (Bild: EFF) (EFF)

Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen

Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war.

11 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Die Wire-App für Linux (Bild: Wire) (Wire)

Messenger: Wire-Server steht komplett unter Open-Source-Lizenz

Bald sollen Nutzer einen eigenen Wire-Server betreiben können, der auch mit dem Rest des Netzwerks kommunizieren kann. Bis es so weit ist, müssen noch ein paar Abhängigkeiten geändert werden. Der Code selbst steht aber ab sofort unter freier Lizenz.

22 Kommentare

Keybase Teams ist verschlüsselt und Open Source. (Bild: Keybase.io) (Keybase.io)

Keybase Teams: Opensource-Teamchat verschlüsselt Gesprächsverläufe

Offener Quellcode und Verschlüsselung: Keybase Teams will sich durch Sicherheitsfunktionen von der vielfältigen Konkurrenz abheben und mit der grafischen Benutzeroberfläche (GUI) trotzdem ähnlich gut bedienbar sein. Das Programm ist kostenlos in einer Alpha-Version verfügbar.

13 Kommentare

Chrome warnt künftig vor unsicheren FTP-Verbindungen. (Bild: Google) (Google)

Dateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt.

47 Kommentare

Zufällige Speicherfragmente finden sich in der Ausgabe einer HTTP-OPTIONS-Anfrage an einen verwundbaren Apache-Server. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Optionsbleed: Apache-Webserver blutet

Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.

25 Kommentare / Von Hanno Böck

Dell Edge Gateway 5000 Serie (Bild: Dell) (Dell)

Edge Computing: Randerscheinung mit zentraler Bedeutung

Mit dem Internet der Dinge verschiebt sich die Architektur der Informationsverarbeitung. Vor Ort erzeugte Daten verlangen in vielen Fällen nach blitzschneller Auswertung. Gefragt ist also hohe Rechen-Power vor Ort - am Netzwerkrand oder Edge. Aber in den vergangenen Dekaden ist die Rechenkapazität ins Rechenzentrum gewandert.

20 Kommentare / Von Stefan Mutschler

Gnome 3.26 bringt mehr Übersicht in die Systemeinstellungen. (Bild: Gnome/Screenshot: Golem.de) (Gnome/Screenshot: Golem.de)

Linux-Desktops: Gnome 3.26 räumt die Systemeinstellungen auf

Neue Konfigurationsmenüs für Monitore, WLAN und Bluetooth sowie eine Baumstruktur statt Icons: Der Linux-Desktop Gnome weist in Version 3.26 eine übersichtlichere Systemsteuerung auf. Auch die Suche wird übersichtlicher.

14 Kommentare

Der 850L von D-Link braucht ein paar Patches. (Bild: D-Link) (D-Link)

850L: D-Link will kritische Routerschwachstellen patchen

Nachdem ein Hacker Sicherheitslücken im Router 850L unkoordiniert veröffentlicht hat, will D-Link bald Updates liefern. Die Probleme sind in der Tat gravierend und ermöglichen eine Übernahme des Gerätes.

Kommentare

Zitis soll Code knacken, aber Kommunikation nicht unsicherer machen. (Bild: Zitis) (Zitis)

Zitis: Wer Sicherheitslücken findet, darf sie behalten

Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst.

10 Kommentare

BSI-Chef Arne Schönbohm. (Bild: BSI) (BSI)

Arne Schönbohm: BSI-Chef will digitalisierte Wahlen

Ausgerechnet der Chef des Bundesamtes für Sicherheit in der Informationstechnik möchte in der kommenden Legislaturperiode eine digitale Stimmabgabe bei Wahlen - weil er die "Digitalisierung ernst nehmen" will. Das Bundesverfassungsgericht und Angela Merkel sind anderer Meinung.

80 Kommentare

Zertifikate von Symantec werden nicht mehr lange akzeptiert - zumindest in Chrome. (Bild: AfP/Getty Images) (AfP/Getty Images)

Verschlüsselung: Google schmeißt Symantec aus Chrome raus

Wer ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Zahlreiche Altfälle werden bis April 2018 entsorgt, spätestens im Oktober nächsten Jahres ist dann bei Chrome-Nutzern Schluss für alle Symantec-Zertifikate.

19 Kommentare

Das iPhone soll künftig vor unerwünschten Speicher-Dumps schützen. (Bild: Elcomsoft) (Elcomsoft)

iPhone: iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

Die aktuelle Version von iOS bringt Verbesserungen, die Nutzer vor dem unerwünschten Auslesen des iPhone-Speichers schützen sollen. Gerade Polizeibehörden könnten sich über die Funktion ärgern.

3 Kommentare

Zuletzt fiel vor allem Symantec durch Schlampereien bei der Zertifikatsausstellung auf - doch jetzt hat es mal wieder Comodo erwischt. (Bild: Comodo) (Comodo)

TLS-Zertifikate: Zertifizierungsstellen müssen CAA-Records prüfen

Mittels eines Standards namens Certificate Authority Authorization können Domaininhaber via DNS definieren, wer für sie TLS-Zertifikate ausstellen darf. Ab sofort müssen diese Records geprüft werden. Bei einem Test schlampte Comodo und stellte fälschlicherweise ein Zertifikat aus.

22 Kommentare / Von Hanno Böck

Die Software PC-Wahl hat zahlreiche Sicherheitslücken. (Bild: PC Wahl) (PC Wahl)

PC-Wahl: Deutsche Wahlsoftware ist extrem unsicher

Die Software für die Übermittlung von Wahlergebnissen ist nicht sicher. In einem Gutachten weisen Mitglieder des CCC auf zahlreiche Missstände hin. Einige wurden immerhin behoben.

25 Kommentare

Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein. (Bild: Elma/Wikimedia Commons) (Elma/Wikimedia Commons)

Adware: Lenovo zahlt Millionenstrafe wegen Superfish

Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen.

29 Kommentare

Das Hauptquartiert der Peoples Bank of China (Bild: Yongxinge) (Yongxinge)

Initial Coin Offerings verboten: China geht gegen Kryptowährungsbetrüger vor

In China kann künftig nicht mehr in Initial Coin Offerings investiert werden. Die chinesische Zentralbank hat entsprechende Investments verboten, sogar bestehende Token sollen zurückerstattet werden. Der Kurs von Bitcoin und Ethereum reagierte deutlich.

24 Kommentare

Die eID-Karte von Estland hat offenbar eine Sicherheitslücke. (Bild: Wikimedia Commons) (Wikimedia Commons)

E-Government: Sicherheitslücke in estnischer eID-Karte gefunden

Forscher warnen vor einer Sicherheitslücke in der estnischen eID-Karte. Es sei möglich, die Karte ohne PIN einzusetzen. Details sollen im Herbst veröffentlicht werden, die Regierung sieht derzeit noch keinen Grund für einen Rückruf.

16 Kommentare

SHA-1-Passwort-Hashes sind im großten Stil geknackt worden. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Cyno Sure Prime: Passwortcracker nehmen Troy Hunts Hashes auseinander

Update SHA-1-Hashes zu knacken, geht mit Erfahrung auch im großen Stil: Die Hackergrupe Cyno Sure Prime hat 320 Millionen Hashes geknackt, nur bei 116 scheiterten sie. Die Untersuchung zeigt, dass Hunt neben Passwörtern auch einige Benutzernamen veröffentlicht hat.

17 Kommentare

Kein Wahlplakat der CDU, sondern Gesichtserkennung mit einem Foto von Bundeskanzlerin Merkel (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Bundestagswahl 2017: Wen macht der Datenreichtum wirklich reich?

Die Union könnte in der kommenden Regierung ein öminöses "Datengesetz" auf den Weg bringen. Leider finden sich in den Wahlprogrammen noch viele andere merkwürdige Vorschläge der Parteien zum Datenschutz.

45 Kommentare / Eine Analyse von Friedhelm Greis

Instagram (Symbolbild) (Bild: Jessica Zollman) (Jessica Zollman)

E-Mail-Adresse: Instagram bestätigt Sicherheitslücke in API

Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen.

Kommentare

Bundesinnenminister Thomas de Maizière (CDU) will die Smartphone-Kommunikation knacken können. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Zitis: Bundeshacker im Verzug

Die staatliche Forschungsstelle für Überwachungstechnik, Zitis, wird nicht wie geplant jetzt eröffnet. Für die IT-Sicherheit ist jede Verzögerung eine gute Nachricht.

13 Kommentare / Ein IMHO von

Internet of Things (Symbolbild) (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

DDoS: 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht

Wer ein IoT-Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt - von denen viele nach wie vor funktionieren.

16 Kommentare

Googles Android 8.0 alias Oreo (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Android 8.0 im Test: Fertig oder nicht fertig, das ist hier die Frage

Wir haben uns Googles neue Android-Hauptversion Oreo angeschaut und waren ziemlich überrascht. Denn viele der Neuerungen funktionieren noch nicht oder arbeiten nicht so, wie es versprochen wurde. Das ist schade, denn Android 8.0 hat eigentlich ein paar sinnvolle neue Funktionen.

67 Kommentare / Ein Test von Ingo Pakalski

Nicht schön, aber selbst programmiert: eine eigene App für die Steuerung eines Raspberry Pi (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Kurse

Podcast Besser Wissen