Verschlüsselung

Certificate Transparency ist ohne Zweifel ein sinnvolles Sicherheitsfeature für TLS - aber es hat unerwartete Konsequenzen für andere Bereiche. (Bild: Certificate Transparency / Google) (Certificate Transparency / Google)

Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.

46 Kommentare / Von Hanno Böck

Eine Unicredit-Filiale. (Bild: Filipo Monteforte/Getty Images) (Filipo Monteforte/Getty Images)

IT-Dienstleister: Daten von 400.000 Unicredit-Kunden kompromittiert

Erneut hat eine Bank Probleme mit Ihrer IT: Informationen über 400.000 Unicredit-Kunden aus Italien wurden kopiert. Die Bank will die Probleme behoben haben und investiert in die Datensicherheit.

2 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking : Einführung in Techniken und Methoden (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Linux Systems Engineer (f/m/d/x) Drooms, Frankfurt am Main (öffnet im neuen Fenster)

Senior Backend Entwickler TYPO3 (m/w/d) DMK E-BUSINESS GmbH, Chemnitz (öffnet im neuen Fenster)

Informatikerin / Informatiker (m/w/d) in der Funktion als Laboringenieurin / Laboringenieur (m/w/d) THD - Technische Hochschule Deggendorf, Deggendorf (öffnet im neuen Fenster)

SAP-HCM Senior-Expertin / Experte (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Anwendungsbetreuer HCM-Systeme (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)

Spezialist Betrugsprävention (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) gGiS mbH, Hannover (öffnet im neuen Fenster)

Auch der offene Bootloader in Geräten wie Googles Pixel erschwert die Revocation von Trustlets. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

ARM Trustzone: Google bescheinigt Android Vertrauensprobleme

Die Umsetzung von ARMs Trustzone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen.

56 Kommentare

Die U-Bahn in Budapest. (Bild: Attila Kisbedenek/AfP/Getty Images) (Attila Kisbedenek/AfP/Getty Images)

Nahverkehr: 18 jähriger E-Ticket-Hacker in Ungarn festgenommen

Wer eine Sicherheitslücke an ein Unternehmen meldet, sollte es dafür eigentlich nicht mit der Polizei zu tun bekommen. Doch ein Schüler in Ungarn wurde festgenommen, nachdem er Schwachstellen im neuen E-Ticket-System der Budapester U-Bahn gefunden hatte.

76 Kommentare

Einer der Fingerabdruckscanner von Delta Airlines (Bild: Delta Airlines) (Delta Airlines)

Biometrische Erkennung: Delta lässt Passagiere mit Fingerabdruck boarden

Delta Airlines weitet seine Tests mit Fingerabdrucksensoren aus: Nach der Lounge sollen Passagiere künftig auch per Fingerabdruck ein Flugzeug betreten können. Die Funktion soll nach der Testphase im gesamten US-Flugnetzwerk der Fluggesellschaft zur Verfügung stehen.

16 Kommentare

Symantec fiel auf einen falschen privaten Schlüssel herein. (Bild: Hanno Böck) (Hanno Böck)

TLS-Zertifikate: Symantec fällt auf falschen Key herein

Wenn ein privater Schlüssel von einem Webseitenzertifikat offen im Netz landet, sollten Zertifizierungsstellen das entsprechende Zertifikat zurückziehen. Symantec tat dies nun auch bei einem privaten Schlüssel, der überhaupt nicht echt war.

25 Kommentare

Alphabay war vor seiner Zerschlagung der größte Kryptomarkt im Netz. (Bild: Alphabay) (Alphabay)

Drogenhandel: Weltweit größter Darknet-Marktplatz Alphabay ausgehoben

Ermittlungsbehörden in verschiedenen Ländern haben mehrere Darknet-Marktplätze dichtgemacht. Neben Alphabay ist auch Hansa Market betroffen.

43 Kommentare

Eine Dokumentation will das Darknet am Beispiel des Tor-Netzwerks beleuchten. (Bild: David Bates/Golem.de) (David Bates/Golem.de)

Dokumentation zum Tor-Netzwerk: Unaufgeregte Töne inmitten des Geschreis

Freiheit gegen Sicherheit: Der Streit zwischen Befürwortern einer umfassenden Verschlüsselung und ihren Gegnern ist wieder laut geworden. Die Dokumentation Mythos Darknet - Verbrechen, Überwachung, Freiheit will sich mit Blick auf das Tor-Netzwerk dieser Diskussion nähern.

8 Kommentare

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Die Schlüssel für echte Schlösser sind immer gleich, bei TLS ist das eigentlich anders. (Bild: Chilanga Cement, flickr.com) (Chilanga Cement, flickr.com)

IETF: Wie TLS abgehört werden könnte

Der Vorschlag für eine TLS-Erweiterung macht TLS effektiv kaputt, sagen dessen Kritiker. Befürworter begründen die Idee mit Enterprise-Szenarien im Rechenzentrum. Streit ist vorprogrammiert und zeigt sich deutlich beim Treffen der TLS-Arbeitsgruppe.

31 Kommentare / Ein Bericht von Sebastian Grüner

Samba gibt es nicht nur in Brasilien, sondern auch auf Linux-Rechnern. (Bild: Luiza Brunet: Reina Imperatriz 2008) (Luiza Brunet: Reina Imperatriz 2008)

Samba Cry: Neue Malware zielt auf alte Sicherheitslücke ab

Offenbar ist die als Samba Cry bekanntgewordenen Lücke immer noch ein lohnendes Ziel für Angreifer. Jetzt gibt es eine weitere Malware, die diese Lücken ausnutzen will. Die Malware zielt offenbar auf verwundbare NAS ab.

8 Kommentare

Für die Zwei-Faktor-Authentifizierung sind zwei Geräte nötig. (Bild: Thomas Samson/AFP/Getty Images) (Thomas Samson/AFP/Getty Images)

Zwei-Faktor-Authentifizierung: Google will Nutzer zu Prompts überreden

Schon länger bietet Google für den Login auch sein System Prompts zur Zwei-Faktor-Authentifizierung an. Dieses System soll nun stärker in den Vordergrund rücken und Freigaben per SMS zurückdrängen - allerdings nur, wenn die Nutzer das wollen.

11 Kommentare

Symantec hat Probleme mit seinem Zertifikatgeschäft. (Bild: Symantec) (Symantec)

Reaktion auf Google: Symantec will angeblich Zertifikatgeschäft verkaufen

Offenbar will Symantec seinen Geschäftsbereich rund um das Ausstellen von Zertifikaten loswerden. Im März hatte Google für den Chrome-Browser einen sehr harten Umgang mit Zertifikaten von Symantec angekündigt.

12 Kommentare

Private Schlüssel auf dem Webserver liegen lassen - das ist keine gute Idee. (Bild: Hanno Böck) (Hanno Böck)

HTTPS: Private Schlüssel auf dem Webserver

Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.

70 Kommentare / Von Hanno Böck

Wenn der Browser vor der unsicheren Webseite der Polizei warnt ... (Bild: Polizeit Hamburg - Screenshot Golem.de) (Polizeit Hamburg - Screenshot Golem.de)

G20: Hinweisportal der Polizei Hamburg hat rechtliche Probleme

Nach den Protesten gegen den G20-Gipfel in Hamburg bittet die Polizei über ein Webportal um Hinweise zu Straftätern. Dabei werden allerdings personenbezogene Daten im Klartext übertragen und die eingereichten Hinweise sind ohne TLS-Verschlüsselung vermutlich prinzipiell anfechtbar.

31 Kommentare / Von Tim Philipp Schäfers

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Der Chrome-Browser schmeißt schlechte Zertifikate endgültig raus. (Bild: Stephen Shankland, flickr.com) (Stephen Shankland, flickr.com)

Zertifikate: Google wirft Wosign und Startcom endgültig raus

Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt.

21 Kommentare

Ermittler nehmen Betreiber von riesiger Kinderpornoplattform fest.

Darknet: Ermittler schließen Kinderporno-Seite im Darknet

Eine Darknetplattform zum Austausch von Kinderpornografie mit offenbar fast 90.000 Mitgliedern wurde nach mehrmonatigen Ermittlungen vom Netz genommen. Wie die Betreiber aufflogen, ist noch unklar.

28 Kommentare

Schwachstelle in dem in GnuPG enthaltenen Libgcrypt (Bild: GnuPG) (GnuPG)

Sliding right into disaster: Lücke macht kurze RSA-Schlüssel angreifbar

Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben.

8 Kommentare

Schwachstellen in Softwarebibliothek machten Behörden möglicherweise angreifbar. (Bild: Yuri Samoilov / Flickr) (Yuri Samoilov / Flickr)

OSCI-Transport: Schwachstellen könnten Behördenkommunikation gefährden

Zwei Schwachstellen in einem Programm der öffentlichen Verwaltung können unter Umständen dazu genutzt werden, die rechtssichere Signatur und Verschlüsselung von Behördenkommunikation zu umgehen. Ein Patch steht zwar zur Verfügung, wird aber nur langsam eingespielt.

2 Kommentare

Apple will Gesichtserkennung nutzen. (Bild: Andreas Donath) (Andreas Donath)

Entsperrung des iPhone 8: Apple testet 3D-Gesichtserkennung

Apple arbeitet angeblich an einer Funktion, mit der das iPhone per Gesichtserkennung entsperrt werden kann. Damit das System nicht durch Fotos getäuscht werden kann, wird das Gesicht dreidimensional erfasst. Das könnte den Fingerabdrucksensor ergänzen oder ersetzen.

26 Kommentare

Der gefälschte CHKDSK-Prompt (Bild: F-Secure) (F-Secure)

Ransomware: Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

Einen Tag nach Ausbruch einer neuen globalen Ransomware-Welle gibt es Informationen zum Verbreitungsweg. Die Macher der Ransomware gehen offenbar deutlich organisierter vor, als bei Wanna Cry. Auch das Kernkraftwerk Tschernobyl ist infiziert.

43 Kommentare

Kinder sollen beim Whatsapp-Chatten überwacht werden. (Bild: Federico Parra/Getty Images) (Federico Parra/Getty Images)

Erziehung: Erst schriftliche Einwilligung, dann Whatsapp für Kinder

In einem Sorgerechtsfall sorgt das Amtsgericht Bad Hersfeld mit einem Beschluss für einige Verwirrung. So sollen Eltern von allen Whatsapp-Kontakten der Kinder eine schriftliche Einwilligung einholen, sonst würden Abmahnungen drohen.

139 Kommentare

Auch prominente NPM-Entwickler nutzen schwache Passwörter. (Bild: NPM) (NPM)

Node.js: Hälfte der NPM-Pakete durch schwache Passwörter verwundbar

Der NPM-Dienst hat vor zwei Wochen Passwörter von Entwicklern zurückgezogen. Jetzt ist klar warum: Ein Hacker konnte schwache Passwörter sammeln und hätte damit wohl die Hälfte des Node-Paket-Systems sowie sehr prominente Pakete infiltrieren können.

7 Kommentare

Eine Fishing-Operation der anderen Art. (Bild: Naseem Zeitoon/Reuters) (Naseem Zeitoon/Reuters)

E-Mail: Private Mails von Topmanagern Ziel von Phishing-Kampagne

Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI. Betroffen seien "Spitzenkräfte" aus Wirtschaft und Verwaltung.

1 Kommentare

Mit diesem Slogan begrüßt die CDU die Entscheidung zum Staatstrojaner. (Bild: cdu.de/Screenshot: Golem.de) (cdu.de/Screenshot: Golem.de)

Messenger-Dienste: Bundestag erlaubt großflächigen Einsatz von Staatstrojanern

Trotz Kritik von Bürgerrechtlern und IT-Branche hat die große Koalition im Eilverfahren den Einsatz von Staatstrojanern beschlossen. Nur wenige Abgeordnete der SPD stimmten dagegen.

68 Kommentare

Der Bundestrojaner soll künftig auch Smartphones infizieren können. (Bild: Martin aka Maha) (Martin aka Maha)

Staatstrojaner: Dein trojanischer Freund und Helfer

Am heutigen Donnerstag beschließt der Bundestag ein weitreichendes Überwachungsgesetz. Wir analysieren es Satz für Satz und erklären, warum es wohl verfassungswidrig ist.

59 Kommentare / Eine Analyse von

Der Satellit QSS hat die ersten Experimente zur Quantenkryptographie unternommen (Bild: Chinese Academy of Sciences (CAS)) (Chinese Academy of Sciences (CAS))

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit

Ein chinesischer Satellit hat verschränkte Photonenpaare an zwei 1.200 km voneinander entfernt liegende Orte übertragen. Er soll Quantenkommunikation möglich machen. Wie funktioniert so etwas?

18 Kommentare / Von Frank Wunderlich-Pfeiffer

Dateien mit dem Namen "core" können zu einem unerwarteten Sicherheitsrisiko für Webseiten werden. (Bild: Nasa) (Nasa)

Websicherheit: Verräterische Coredumps im Webverzeichnis

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.

11 Kommentare / Von Hanno Böck

Der Tor-Browser ist ein bisschen sicherer geworden. (Bild: David Bates/Golem.de) (David Bates/Golem.de)

Firefox 52 ESR: Tor-Browser 7.0 kommt mit Sandboxing für Linux und MacOS

Tor will Nutzer besser gegen Angriffe durch Javascript, Fingerprinting und Tracking schützen. Der Tor-Browser in der Version 7.0 kommt daher erstmals mit Multiprozess-Architektur, Windows-Nutzer müssen sich allerdings noch gedulden.

10 Kommentare

Der Betreiber einer Darknet-Plattform wurde verhaftet. (Bild: BKA) (BKA)

Tor-Netzwerk: Mutmaßlicher Darknet-Waffenhändler ist festgenommen

Der mutmaßliche Betreiber einer Darknet-Seite soll auch dem Attentäter von München im vergangenen Jahr die Tatwaffe verkauft haben. Der 30-jährige Verdächtige soll seit 2013 aktiv sein und wurde jetzt festgenommen.

19 Kommentare

Bundesinnenminister Thomas de Maizière (CDU) (Bild: Republica.com/Screenshot: Golem.de) (Republica.com/Screenshot: Golem.de)

Überwachung: Innenminister will Zugriff auf Whatsapp-Daten

Der deutsche Innenminister möchte Sicherheitsbehörden den Zugriff auf Whatsapp-Daten gewähren. Auch die Videoüberwachung mit Gesichtserkennung soll intensiviert werden. Mit beiden Maßnahmen will er Terroristen leichter ausfindig machen können.

288 Kommentare

Ein ehemaliger Mitarbeiter soll bei Verelox alle Kundendaten gelöscht haben (Symbolbild). (Bild: Morris MacMatzen /Getty Images) (Morris MacMatzen /Getty Images)

Verelox: Ex-Admin löscht alle Kundendaten von Hostingprovider

Update Ein ehemaliger Admin soll beim Hostingprovider Verelox alle Daten gelöscht haben. Das teilt das Unternehmen auf seiner Webseite mit. Nach derzeitigem Stand sind zumindest einige der Daten dauerhaft verloren.

270 Kommentare

Google: Alle wichtigen Arbeiten an Android O sind abgeschlossen

Google hat die dritte Entwicklerversion von Android O veröffentlicht. Damit sind alle APIs final und App-Entwickler sind aufgerufen, ihre Apps mit der neuen Android-Hauptversion zu testen. Wie erwartet trägt Android O die Versionsnummer 8.0.

41 Kommentare

Erneut sind unsichere IP-Kameras aufgetaucht. (Bild: F-Secure) (F-Secure)

Foscam: IoT-Hersteller ignoriert Sicherheitslücken monatelang

Update Die IoT-Apokalypse hört nicht auf: Erneut wurden zahlreiche Schwachstellen in einer IP-Kamera dokumentiert. Der Hersteller reagiert mehrere Monate lang nicht auf die Warnungen, bestreitet aber einige der Schilderungen.

27 Kommentare

Eine Messkuppel an der Universität der Bundeswehr in München, dem Sitz von Zitis (Bild: Universität der Bundeswehr/Pressefoto) (Universität der Bundeswehr/Pressefoto)

Verschlüsselung: Zitis hat erst acht Mitarbeiter und sucht nach einem Auftrag

Die Entschlüsselungsbehörde Zitis ist noch nicht arbeitsfähig - bislang gibt es nur acht Mitarbeiter. Neben den Personalsorgen stellt sich eine weitere wichtige Frage: Was genau soll die Behörde eigentlich machen?

49 Kommentare

Apple hat iOS 11 vorgestellt. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Apple: Die kleinen Änderungen in iOS 11

Bei der Vorstellung von iOS 11 hat Apple viele kleine Neuerungen nicht oder nur kurz erwähnt. So lässt sich das Kontrollzentrum anpassen, beim iPhone gibt es eine Bildschirmtastatur für die Einhandbedienung und selten gebrauchte Apps können automatisch entfernt werden.

82 Kommentare

In Washington (DCA) wird eine Fingerabdruckerkennung als Lounge-Zugang getestet. (Bild: Delta) (Delta)

Biometrie: Airlines wollen Ausweis durch Fingerabdruck ersetzen

Delta Airlines und Finnair arbeiten daran, Ausweisdokumente am Flughafen überflüssig zu machen. Stattdessen soll der Fingerabdruck oder eine Gesichtserkennung als biometrisches Identifizierungsmerkmal herhalten. Erste Tests laufen.

16 Kommentare

Kunden von Onelogin sollten prüfen, ob sie von dem Unternehmen kontaktiert wurden. (Bild: Pawel Kopczynski/Reuters) (Pawel Kopczynski/Reuters)

Passwortmanager: Kundendaten von Onelogin gehackt

Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt.

49 Kommentare

Bei der US-Behörde NGA werden Geodaten gesammelt, unter anderem für Drohnenangriffe. (Bild: Trevor Paglen) (Trevor Paglen)

Versehentliches Whistleblowing: Geheime Daten auf offenem Amazon-Server entdeckt

Manchmal braucht es gar keine Whistleblower: Ein schusseliger Mitarbeiter eines mit geheimen Daten betrauten Unternehmens tut es auch. Auf einem offen zugänglichen Amazon-Server sind mehrere sicherheitskritische Zugangsdaten entdeckt worden.

26 Kommentare

Der Silk Road-Gründer bleibt lebenslang in Haft. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Silk-Road-Prozess: Lebenslange Haft für Ross Ulbricht bestätigt

Der Silk-Road-Gründer Ross Ulbricht ist mit einer Appellation gegen die in erster Instanz verhängte Haftstrafe gescheitert. Weitere Berufungsmöglichkeiten gibt es für ihn nicht.

82 Kommentare

Die PC-Version von Rime vewendet Denuvo. (Bild: Tequila Works) (Tequila Works)

Rime: Entwickler kündigen Entfernung von Denuvo nach Crack an

Ist das eine Einladung an Cracker? Die Macher des Action-Adventures Rime wollen den Anti-Tamper-Schutz Denuvo bei der PC-Version entfernen - sobald er geknackt wurde, was sie innerhalb der nächsten zwei bei drei Wochen erwarten.

40 Kommentare

Über ein unsichtbares Overlay können Tastatureingaben unter Android abgefangen werden. (Bild: Yanick Fratantonio) (Yanick Fratantonio)

Android-Apps: Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

Zwei Funktionen für Android-Apps können einfach missbraucht werden, um Nutzereingaben mitzulesen oder sogar weitere bösartige Apps zu installieren - ohne Wissen oder Zutun des Anwenders. Google hat bereits reagiert.

61 Kommentare

FTP-Client: Filezilla bekommt ein Master Password

Nach Jahren vergeblichen Bittens durch die Community bekommen Nutzer des FTP-Clients Filezilla endlich die Möglichkeit, ihre Passwörter für FTP-Zugänge mit einem Master Password zu verschlüsseln.

69 Kommentare

Golem.de-Redakteur Hauke Gierow (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Die Woche im Video: Verbogen, abgehoben und tiefergelegt

Golem-Wochenrückblick Die Displays der Zukunft sind gebogen, Neuseeland schießt eine Rakete ins All, und Microsoft legt sein Surface flach. Sieben Tage und viele Meldungen im Überblick.

5 Kommentare

Amazon (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Schutz: Amazon rechtfertigt Sperrungen von Marketplace-Händlern

Amazon hat "Prozesse zum Schutz der Kunden und Verkäufer etabliert". Doch Marketplace-Händler fühlen sich bei unberechtigten Sperrungen dennoch alleingelassen.

19 Kommentare

Das NSA-Programm Upstream soll weltweit Glasfaserleitungen überwachen. (Bild: NSA) (NSA)

Überwachung: Wikipedia darf nun doch die NSA verklagen

Erfolg im zweiten Anlauf: Ein US-Berufungsgericht hält eine Klage der Wikipedia gegen die Massenüberwachung des Internets durch den US-Geheimdienst NSA für zulässig. Andere Organisationen sind erneut gescheitert.

5 Kommentare

1Password will das Reisen mit Passwörtern einfacher machen. (Bild: 1Password) (1Password)

Passwortmanager: 1Password bietet sichere Passwörter beim Grenzübertritt

Wer seine elektronischen Geräte auf Reisen mitnimmt, sollte sich stets Gedanken machen, welche Informationen über die Grenze transportiert werden. Die Entwickler von 1Password wollen das künftig vereinfachen - mit einem Reisemodus in der App.

87 Kommentare

Der Irisscanner des Samsung Galaxy S8 ist unsicher. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Biometrie: Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

Schon wieder zeigt sich: Biometrische Merkmale sind praktisch zum Entsperren von Geräten - sicher sind sie hingegen nicht. Ein Hacker hat gezeigt, dass sich der Irisscanner des Galaxy S8 von Samsung mit einem einfachen Foto und einer Kontaktlinse austricksen lässt.

11 Kommentare

Die Ransomware Wanna Cry kann mit viel Glück entschlüsselt werden. (Bild: github.com/gentilkiwi/wanakiwi) (github.com/gentilkiwi/wanakiwi)

Ransomware: Entschlüsselungstool für Wanna Cry veröffentlicht

Der Erpressungstrojaner Wanna Cry hinterlässt auf manchen Rechnern Daten zur Wiederherstellung der verschlüsselten Dateien. Doch die Tools dürften nur bei wenigen Nutzern funktionieren.

8 Kommentare

Ein Server (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Wanna Cry: Mehrere Tor-Server in Frankreich beschlagnahmt

Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt.

23 Kommentare / Von Hauke Gierow