Einfache Lösungen für verschlüsselte Kommunikation gibt es viele - Vodafone konnte sich bei Firmenkunden offenbar nicht mit seinem Dienst Secure E-Mail durchsetzen - das Angebot wird eingestellt. Zunächst gab es widersprüchliche Angaben zur Verschlüsselung.
33C3 Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme - jetzt hat es N26 getroffen. Die API des Unternehmens war überaus geschwätzig.
Mit iOS 9 und OS X 10.11 hat Apple bereits ein festgelegten Weg für die sichere Kommunikation eingeführt. Dieser sollte eigentlich zum Jahreswechsel Pflicht werden. Apple verschiebt die Frist aber, da die Entwickler App Transport Security kaum umsetzen, trotz vieler Ausnahmen im System.
Weil der Kryptomessenger Signal in Ägypten blockiert wird, hat das Team um Moxie Marlinspike einen Mechanismus entwickelt, der die Nutzung der App wieder möglich machen soll. Künftig soll das automatisch für alle Nutzer gelten - egal ob sie Android oder iOS nutzen.
Eine Auswertung von Passwörtern aus frei zugänglichen Daten-Leaks hat ergeben, dass die meistgenutzten Passwörter in Deutschland alles andere als sicher sind. Nach "hallo" finden sich auch die Klassiker "passwort" und "passwort1" in der Liste.
Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor.
Ein Offline-Linux für Menschen mit ganz speziellen Sicherheitsbedürfnissen. Das will Discreete-Linux sein, der Nachfolger des Ubuntu Privacy Remix. Wir haben mit den Machern gesprochen.
Kein Zugang mehr zu gesperrten Seiten: Türkische Provider haben auf Anweisung der Regierung Dienste gesperrt, mit denen sich Website-Blockaden umgehen lassen. Die Zensurmaßnahmen scheinen erfolgreich.
Der Angriff auf Thyssenkrupp soll auf das Konto der Hackergruppe Winnti gehen, die früher Gaming-Plattformen attackiert hat. Weitere deutsche Firmen sollen betroffen sein.
Einen Rekord der ganz unschönen Art gesteht Yahoo ein: Unbefugte haben auf mehr als eine Milliarde Nutzerkonten zugegriffen und die Daten kopiert. Eine Folge ist, dass die geplante Übernahme des Unternehmens durch Verizon nun wackelt.
Bisher mussten Smartphone-Hersteller beim Gehäusedesign den Fingerabdrucksensor berücksichtigen, doch nun hat Synaptics eine Lösung vorgestellt, die durch das Displayglas hindurch funktioniert.
Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an.
Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald.
Zahlreiche Netgear-Router sind über manipulierte Webseiten angreifbar. Das Unternehmen hat für verschiedene Modelle bereits eine Beta-Firmware zum Patchen bereitgestellt.
Golem-Wochenrückblick Das LG Hamburg hat wieder zugeschlagen und eine Entscheidung zum Urheberrecht getroffen. Auch die Unis haben ihre Not damit, weil sie mit der VG Wort nicht einig werden. Sieben Tage und viele Meldungen im Überblick.
Wie schützt man sein Netzwerk, wenn man 150.000 Mitarbeiter und 500 Tochterunternehmen hat? Thyssenkrupp lernte nach einem Angriff, dass es zwei Dinge braucht: Ausreichend Ressourcen und Freiheit für das Team.
Strafverfolgungsbehörden weltweit nutzen die Forensiksoftware Encase. Doch einige Sicherheitslücken in der Software können zu einem Absturz der Software führen - oder sogar zur Codeausführung missbraucht werden.
Obwohl die Zwei-Faktor-Authentifizierung einer der wirksamsten Wege ist, einen Account abzusichern, schrecken nach wie vor viele Nutzer davor zurück. Wir erklären die wichtigsten Fakten.
Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken.
Update Das Magazin Motherboard hatte über einen angeblichen Leak von Daten der Pornoseite Xhamster berichtet. Das Unternehmen widerspricht - und bezeichnet die Datenbank als "Fake-Leak".
Update Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox - ein Patch ist in Arbeit.
Mit einer Canary-Botschaft wollen Unternehmen und Webseiten Nutzer über geheime Überwachungsanordnungen aufklären. Im Falle von Riseup.net sorgt eine ausbleibende Botschaft für Verunsicherung - auch, wenn der Betreiber zur Ruhe rät.
Nach Krankenhäusern und Stadtverwaltungen hat es dieses Mal den Nahverkehr von San Francisco getroffen. Weil mehrere tausend Rechner und die die Fahrscheinautomaten eines Verkehrsbetriebes von Ransomware befallen waren, konnten Kunden kostenfrei fahren.
Kriminelle nutzen offenbar übernommene Mailchimp-Accounts, um Malware zu verbreiten. Das geschieht vor allem über Mails mit angeblichen Rechnungen. Alle 2.000 betroffenen Accounts wurden vorläufig stillgelegt.
US-Behörden haben in Prag einen Mann festnehmen lassen, der hinter dem LinkedIn-Hack stecken soll. Auch Russland will, dass der Mann ausgeliefert wird - wegen eines deutlich geringeren Vergehens.
Eine Warnung vor staatlichen Hackerangriffen auf Google-Konten sorgt derzeit in den USA für Diskussionen. Vor allem Journalisten und Diplomaten erhielten die Warnung, auch in der Türkei gibt es Betroffene.
Ernsthaftes Arbeitswerkzeug für Autoren oder ultimatives Hipster-Gadget? Wir haben uns eine Schreibmaschine mit E-Ink-Display und Cloud-Anschluss angeschaut und fragen uns, wer das Produkt kaufen will.
Droht die Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wurde? Der Sicherheitsforscher Rob Graham hat es ausprobiert - und sich innerhalb von 98 Sekunden die erste Infektion abgeholt.
Die Doppelverwendung von Passwörtern bezeichnet der Sicherheitschef von Facebook als "größte Gefahr für Schaden im Internet". Aus diesem Grund hat das Unternehmen begonnen, im Darknet gehackte Passwörter zu kaufen.
Die PC-Versionen von Dishonored 2, Battlefield 1 und Fifa 17 haben eines gemein: Vor unerlaubtem Vervielfältigen schützt die Anti-Tamper-Software von Denuvo. Golem.de hat mit Firmenchef Reinhard Blaukovitsch über die Sicherheitskonzepte und die Cracker-Szene gesprochen.
Die Beta auf Android ist beendet, nun will Whatsapp seine Videoanrufe auch auf iOS und Windows Phone anbieten. Die Telefonate mit Bewegtbild sollen offenbar auch bei nicht optimalen Mobilnetzen noch gut funktionieren.
Nach dem Ashley-Madison-Hack gibt es einen weiteren großen Einbruch in ein Datingnetzwerk. Angreifer veröffentlichten 412 Millionen Accountdaten des Webseitennetzwerkes rund um Adult Friend Finder.
Mit mindestens einer halben Milliarde entwendeter Datensätze war der Hackerangriff auf Yahoo bereits besonders schwer. Doch alles könnte noch schlimmer gewesen sein: Möglicherweise konnten die Angreifer danach auch ohne Passwort an die Daten einzelner User herankommen.
Erneut gibt es eine schwere Sicherheitslücke in Kabelroutern. Der Hersteller AVM vergaß offenbar einen Generalschlüssel in der Firmware der Geräte. Damit könnten Angreifer möglicherweise andere Verbindungen übernehmen.
Immer mehr Smartphones haben einen Fingerabdrucksensor. Dieser funktioniert allerdings nicht mit Handschuhen. Ein aktuelles Crowdfunding-Projekt verspricht preisgünstige Abhilfe.
Um die Überwachung von E-Mails in Deutschland ranken sich viele Mythen. Eine große Rolle spielt dabei eine Box, die diese Aufmerksamkeit eigentlich nicht verdient hat. Wir haben uns die technischen und rechtlichen Hintergründe der E-Mail-Überwachung in Deutschland angeschaut.
Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt.
Googles Netzwerk-Spezialisten haben Quic 2012 als schnelle Alternative zu verschlüsselten TCP-Verbindungen erdacht. Die Internet Engineering Task Force will das neue Protokoll zum Internet-Standard führen. Wir erklären die Grundideen von Quic.
Immer wieder wurde der Betrieb von Krankenhäusern im Jahr 2016 durch Ransomware gestört. Eine Spezialklinik in Großbritannien hatte Glück im Unglück - und konnte mit einer Backup-Strategie größeren Schaden abwenden.
Der beliebte Messenger Signal kann nur in Verbindung mit Googles Play Services genutzt werden. Die bislang verfügbare Alternative Libre Signal muss nach einem Streit mit Gründer Moxie Marlinspike den Betrieb einstellen - wir zeigen Alternativen.
Eine neue Technik erlaubt es Angreifern, die Kontrolle über ferngesteuerte Drohnen und andere Geräte zu übernehmen. Verantwortlich sind Schwächen in den Funkprotokollen der Hersteller.
Schnellere Reaktionszeiten, schnellere Datenübertragung und die Fernwartung von Smartphone zu Smartphone: Die Fernwartungssoftware Teamviewer 12 ist ab heute als Betaversion erhältlich.
Update Der Browserverlauf von deutschen Nutzern wird offenbar von Addon-Anbietern vermarktet. Die Daten hätten sich leicht deanonymisieren lassen, berichtet das ARD-Magazin Panorama. Die Erweiterung Web of Trust wurde mit einem simplen Trick überführt.
Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter - und dürfte Admins Mehrarbeit bescheren.
Nach den erfolgreichen Code-Audits von Keepass und dem Apache-Webserver durch ein Pilotprojekt der EU hat das Europäische Parlament nun für eine Verlängerung der Finanzierung gestimmt. Außerdem könnte es mehr Geld und ein regelmäßiges Bug-Bounty-Programm geben.
Die Menschenrechtsorganisation Amnesty International hat den Schutz der Privatsphäre bei beliebten Instant-Messaging-Apps bewertet. Vor allem Ende-zu-Ende-Verschlüsselung stand im Fokus. Trotz prominenter Beratung von außen lief dabei aber einiges schief.
Alle TLS-Zertifizierungsstellen müssen ab nächstem Herbst ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden - das TLS-Zertifikatssystem insgesamt wird vertrauenswürdiger.
