Verschlüsselung

Das BSI fordert eine höhere Sicherheit von vernetzten Geräten. (Bild: BSI) (BSI)

IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern

Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden.

14 Kommentare

Die iP1 Smartgun war ein wirtschaftlicher Misserfolg. (Bild: Armatix) (Armatix)

Armatrix: 9-mm-Pistole mit Fingerabdruckscanner für die USA

Die deutsche Firma Armatix will in den USA eine 9-mm-Pistole verkaufen, die nur mit dem Fingerabdruck des Besitzers funktioniert. Die Firma scheiterte zuvor mit der Smartwatch-gebundenen Kleinkaliberpistole iP1 und ging zwischenzeitlich in Insolvenz.

56 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referatsleitung Operative IT-Planung und -Steuerung (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Auszubildenden zum Fachinformatiker Systemintegration (m/w/d) Stadt Landsberg am Lech, Landsberg am Lech (öffnet im neuen Fenster)

IT Security & Risk Manager (m/w/div) FLOCERT GmbH'', Bonn (öffnet im neuen Fenster)

SAP Inhouse Berater PLM/ Variantenkonfiguration (m/w/d) Max Weishaupt SE, Schwendi (öffnet im neuen Fenster)

Scrum Master / Technical Lead / IT-Projektmanager (m/w/d) SimplyCon GmbH, München (öffnet im neuen Fenster)

IT-Systemadministrator für Workload Automation (m/w/d) Bayerische Versorgungskammer, München (öffnet im neuen Fenster)

Anwendungsentwickler*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Site Reliability Engineer (m/w/d) - E2E Observability & Dev(Sec)Ops Enablement RheinEnergie AG, Köln (öffnet im neuen Fenster)

Der gefälschte Warnhinweis von Google. (Bild: Smoking gun) (Smoking gun)

Hohe Phishing-Quote: So einfach ließen sich US-Politiker hacken

Die Veröffentlichungen von Wikileaks bringen die US-Politik in Schwierigkeiten. Die Hacks machen deutlich, welche Gefahren durch die Nutzung populärer E-Mail-Dienste wie Gmail entstehen.

34 Kommentare

Betreiber offener WLANs müssen nicht mehr mit Abmahnkosten rechnen. (Bild: Politikaner) (Politikaner)

Störerhaftung: Bundeswirtschaftsministerium will WLAN-Gesetz nachbessern

Knapp drei Monate nach dem Inkrafttreten des neuen Telemediengesetzes zum Schutz der Hotspot-Anbieter vor Abmahn-Anwälten sieht das Bundeswirtschaftsministerium Bedarf für Nachbesserungen.

22 Kommentare

Comodos OCR-Algorithmus hatte einen fatalen Fehler. (Bild: Comodo) (Comodo)

Comodo: Falsche Zertifikate wegen OCR-Fehler ausgegeben

Wieder ein Zertifikatsfehler, dieses Mal bei Comodo: Weil das Unternehmen nur die Inhaber der Domain im Whois prüft und einen falschen Texterkennungsalgorithmus nutzt, konnten sich Forscher ein gültiges Zertifikat für die Domain eines Mobilfunkproviders erstellen lassen.

5 Kommentare

R4-Karte (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Nintendo: Endgültige Entscheidung im Slot-1-Karten-Prozess

Das Anbieten von Maßnahmen zum Knacken des Kopierschutzes von Konsolen ist unzulässig - auch dann, wenn etwa eine Slot-1-Karte legal verwendet werden könnte. Das hat nun ein Gericht nach jahrelangem Rechtsstreit endgültig entschieden.

34 Kommentare

Ein Audit des Veracrypt-Codes fand einige schwerwiegende Sicherheitslücken. (Bild: Veracrypt) (Veracrypt)

Truecrypt-Nachfolger: Veracrypt-Audit findet schwerwiegende Sicherheitslücken

Der Truecrypt-Fork Veracrypt wurde einem Security-Audit unterzogen. Dabei zeigten sich eine ganze Reihe von Sicherheitslücken in der Verschlüsselungssoftware. Beispielsweise eine uralte zlib-Version von 1998 und eine fehlerhafte Verwendung eines russischen Verschlüsselungsalgorithmus.

82 Kommentare

Das Photo-Tan-Verfahren lässt sich manipulieren. (Bild: Commerzbank) (Commerzbank)

Commerzbank und Deutsche Bank: Forscher zeigen Angriff auf Photo-Tan-Verfahren

Das Photo-Tan-Verfahren sollte ursprünglich als zweiter Faktor Überweisungen absichern. Weil das nicht mehr geschieht, und die Banken nachlässig programmierte Apps entwickeln, ist das Verfahren angreifbar.

131 Kommentare

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Ein Fehler beim Zertifikatsmanagement bei Globalsign führt bei Kunden weltweit zu Problemen. (Bild: Rock1997) (Rock1997)

Zertifikate: Schwerer Fehler bei Globalsign führt zu HTTPS-Problemen

Ein Fehler bei Wartungsarbeiten bei der CA Globalsign führt zu SSL/TLS-Problemen bei Kunden weltweit. Auch wenn das Unternehmen den Fehler behoben hat, können Kunden weiterhin Probleme haben. Wir zeigen, was zu tun ist.

8 Kommentare

Mozilla macht Ernst - neue Wosign-Zertifikate werden ab Firefox-Version 51 erst einmal nicht mehr akzeptiert. (Bild: Wosign) (Wosign)

Wosign und Startcom: Mozilla macht Ernst mit dem Rauswurf

Mozilla hat auf der Entwicklermailingliste angekündigt, Zertifikaten von Wosign und Startcom mit der übernächsten Firefox Version 51 nicht mehr zu vertrauen. Die Version ist für den kommenden Januar geplant.

9 Kommentare

Kryptographen versuchen herauszufinden, in welchen Situationen Hintertüren in Verschlüsselungsalgorithmen denkbar sind. (Bild: Klearchos Kapoutsis, Wikimedia Commons) (Klearchos Kapoutsis, Wikimedia Commons)

DSA und Diffie Hellman: Primzahlen können Hintertür enthalten

Kryptographen ist es gelungen, einen Primzahlparameter für DSA und Diffie-Hellman zu erstellen, der eine geheime Hintertür enthält. Diskutiert wurde diese Möglichkeit schon vor 25 Jahren, doch trotz der Gefahr für die Sicherheit von Verschlüsselungen wurden oft keine Gegenmaßnahmen ergriffen.

15 Kommentare

Signal kopiert Snapchat. (Bild: Signal) (Signal)

Disappearing Messages: Signal kopiert Snapchat

Signal-Nutzer können künftig selbstzerstörende Nachrichten versenden - ein bekanntes Feauture von anderen Messengern. Außerdem soll es einfacher werden, den Fingerprint des Gegenübers zu verifizieren.

9 Kommentare

Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger. (Bild: Martin Wolf/Golem.de/OMEMO) (Martin Wolf/Golem.de/OMEMO)

OMEMO: Endlich auf vielen Geräten verschlüsselt chatten

Die bisher bei XMPP-Instant-Messengern zum Einsatz kommenden Ende-zu-Ende-Verschlüsselungen OTR und OpenPGP haben zahlreiche nervige Limitierungen, mit OMEMO steht nun ein zeitgemäßer Nachfolger zur Verfügung. Wir erklären die technischen Hintergründe - und sagen, wie man es benutzt.

92 Kommentare / Von Daniel Gultsch

Die Flagge des Daesh. (Bild: Gemeinfrei/Wikimedia Commons) (Gemeinfrei/Wikimedia Commons)

Großbritannien: Wenn HTTPS zu Terrorismus wird

Großbritannien bewirbt sich um die absurdeste Auslegung von Anti-Terror-Gesetzen. Einem angeblichen Terroristen wird vorgeworfen, dass er sein Blog mit HTTPS verschlüsselt hat. Hoffentlich haben die Richter nicht verstanden, was sie getan haben.

66 Kommentare / Ein IMHO von Hauke Gierow

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Github wird derzeit in der Türkei zensiert. (Bild: Github.com) (Github.com)

Cloud-Dienste: Türkei zensiert Github, Onedrive und Dropbox

Open Source-Projekte müssen in der Türkei derzeit einen VPN nutzen, wenn sie auf Github setzen. Genau wie andere Dienste ist die Programmierplattform dort derzeit geblockt.

51 Kommentare

Wosign bittet bei Mozilla um eine zweite Chance. (Bild: Wosign) (Wosign)

TLS-Zertifikate: Wosign gelobt Besserung und räumt auf

Die chinesische Zertifizierungsstelle Wosign will den drohenden Abschied aus Mozillas Root-Programm offenbar mit drastischen Maßnahmen verhindern - der CEO muss gehen, die Firma wird aufgespaltet. Die rückdatierten SHA-1-Zertitikate erklärt Wosign mit einem Systemfehler.

19 Kommentare

Yahoo warnte nach monatelangen Spekulationen seine Nutzer. (Bild: Yahoo.com/Screenshot: Golem.de) (Yahoo.com/Screenshot: Golem.de)

Verizon: Yahoo soll nach Hack 1 Milliarde US-Dollar billiger werden

Yahoo dürfte wegen des verheimlichten Hacks weniger von Verizon bekommen. Doch über den Angriff war in den Medien berichtet worden.

7 Kommentare

Für Wosign und Startcom wird es eng. (Bild: Rock1997) (Rock1997)

TLS-Zertifikate: Auch Apple wendet sich gegen Wosign und Startcom

Apple tut, was Mozilla bislang nur erwägt: Wosign und Startcom werden aus dem Truststore von iOS und MacOS entfernt. Eine Möglichkeit zur erneuten Bewerbung ist offenbar nicht vorgesehen.

20 Kommentare

Die Hashes aus dem Dropbox-Hack stehen jetzt frei im Netz. (Bild: Dropbox) (Dropbox)

Dropbox-Hack: 68 Millionen Passworthashes veröffentlicht

Ein Sicherheitsforscher hat alle Hashes aus dem Dropbox-Hack des Jahres 2012 veröffentlicht - zu Recherchezwecken, wie er sagt. Etwa die Hälfte davon ist angreifbar.

6 Kommentare

Signal hat erstmals Informationen über die Datenabfrage durch US-Behörden veröffentlicht. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Datenschutz: Signal bekam geheime Datenabfrage von US-Regierung

Viele IT-Unternehmen veröffentlichten regelmäßig Transparenzberichte über Datenabfragen durch Regierungen. Die Hersteller von Signal haben jetzt erstmals Details bekanntgegeben.

27 Kommentare

Standardzugangsdaten für IP-Kameras von Mobotix sind im Quellcode des Mirai-Botnetzes enthalten. (Bild: Mobotix) (Mobotix)

Brian Krebs: Wer die Hersteller des IoT-DDoS-Botnets sind

Das IoT-DDoS-Botnetz Mirai sorgt derzeit für die größten bekannten DDoS-Angriffe mit einer Kapazität von mehr als 1 Tbit/s. Der Sicherheitsforscher Brian Krebs hat analysiert, wer die unsicheren Geräte herstellt.

31 Kommentare

Apple speichert bei der Nutzung von iMessage zahlreiche Metadaten. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Messenger: Welche Metadaten Apple in iMessage speichert

Bei der Privatsphäre seiner Nutzer macht Apple keine Kompromisse, sagt das Unternehmen. Behördendokumente aus den USA zeigen, auf welche Daten Apple dennoch Zugriff hat - und unter welchen Bedingungen sie weitergegeben werden.

51 Kommentare

Marissa Mayer soll an der Sicherheit bei Yahoo gespart haben. (Bild: Elijah Nouvelage/Reuters) (Elijah Nouvelage/Reuters)

500-Millionen-Hack: Yahoo sparte an der Sicherheit

Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering - an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde.

24 Kommentare

Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck

Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen.

107 Kommentare / Ein Bericht von Hauke Gierow

Wosign und Startcom müssen um ihren Status bei Mozilla bangen. (Bild: Wosign) (Wosign)

Zertifikate: Mozilla will Startcom und Wosign das Vertrauen entziehen

Nach mehreren Problemen mit Startcom- und Wosign-Zertifikaten will Mozilla den Zertifikaten der Unternehmen offenbar das Vertrauen entziehen. Auch Google könnte diesem drastischen Schritt folgen.

41 Kommentare

Hackerangriff: Übernahme von Yahoo könnte durch Hack gefährdet sein

Der Käufer von Yahoo hat sich seit dem katastrophalen Datenhack nicht mehr zu der Übernahme bekannt. In Kürze dürfte sich zeigen, ob die 5-Milliarden-US-Dollar-Übernahme noch zustande kommt.

9 Kommentare

Wenigstens auf Twitter kann Brian Krebs noch aktiv sein. (Bild: Twitter.com/Screenshot: Golem.de) (Twitter.com/Screenshot: Golem.de)

Nach DDoS-Attacken: Akamai nimmt Sicherheitsforscher Krebs vom Netz

Nach der Enttarnung eines israelischen DDoS-Anbieters ist der Sicherheitsexperte Krebs selbst Opfer eines ungewöhnlichen Angriffs geworden. Seine Website ist vom Netz genommen worden.

24 Kommentare

Yahoo warnt nach monatelangen Spekulationen nun doch seine Nutzer. (Bild: Yahoo.com/Screenshot: Golem.de) (Yahoo.com/Screenshot: Golem.de)

Hackerangriff: Mindestens 500 Millionen Nutzerdaten von Yahoo kopiert

Das dürfte einer der größten Datenhacks der Geschichte sein. Der Umfang der bei Yahoo entwendeten Nutzerdaten ist noch deutlich größer als bislang angenommen.

33 Kommentare

Zertifikate sind zu teuer. (Bild: Daniel Roland/AFP/Getty Images) (Daniel Roland/AFP/Getty Images)

HTTPS: Let's Encrypt entlarvt überteuerte Zertifikate

Ein Zertifikat für 50 Euro - viel zu viel. Kommerzielle Dienstleister lassen sich einfache Zertifikate nach wie vor fürstlich bezahlen - auch, wenn sie eigentlich nur ein kleines Skript ausführen. Let's Encrypt zeigt, wie hoch die Kosten wirklich sind.

103 Kommentare

Mittlerweile geschlossen: Yahoo-Hauptsitz in Mexiko-Stadt (Bild: Omar Torres/Getty Images) (Omar Torres/Getty Images)

Sicherheitslücke: Yahoo will Hack von mehreren Millionen Nutzern zugeben

Kurz vor dem Abschluss der Übernahme durch Verizon will Yahoo offenbar einen Hack eingestehen, über den bereits im Juli berichtet wurde. Das Unternehmen gefährdet seine Kunden unnötig.

3 Kommentare

Der neue Google-Messenger Allo (Bild: Google) (Google)

Allo: Google stellt smarten Messenger in Deutschland vor

Der auf der Google I/O 2016 gezeigte Messenger Allo kommt nach Deutschland: In den kommenden Tagen will Google die App für Android und iOS zur Verfügung stellen. Highlights sind die automatisch erstellten Antworten und der Google-Assistent, der zahlreiche Informationen beschaffen soll.

43 Kommentare

Sierra bietet vor allem den Sprachassistenten Siri als Neuerung. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

MacOS 10.12 im Test: Sierra - Schreck mit System

Apple auf der Suche nach Neuerungen: MacOS Sierra soll davon viele bieten. Doch im Test waren wir überrascht, wie weit die deutsche Siri noch von den praktischen Einsatzszenarien entfernt ist und geschockt, was neue Dateifunktionen auf dem Rechner anrichten.

337 Kommentare / Ein Test von Andreas Sebayang

Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien

Ein neuer Erpressungstrojaner hat eine besonders gemeine Taktik: Verschlüsselt werden Dateien, die bereits von anderer Ransomware verschlüsselt wurden. Zum Glück gibt es Abhilfe.

10 Kommentare

Die Streit um die Störerhaftung könnte wieder vor dem EuGH landen. (Bild: Bence Damokos/Wikimedia Commons) (Bence Damokos/Wikimedia Commons)

Störerhaftung: Auf Wiedersehen vor dem EuGH

Mit seinem zweischneidigen Urteil zur Störerhaftung hat der EuGH die Rechtsunsicherheit für WLAN-Betreiber nicht beseitigt. Da sich die Koalition mit der Entscheidung bestätigt sieht, kommt es nun auf die Gerichte oder die EU an, wie mit Unterlassungsforderungen umgegangen wird.

9 Kommentare

Im russischen Internet wird Bandbreite frei. (Bild: Youporn) (Youporn)

Internetzensur: Russland sperrt Pornoseiten

Die Internetzensur in Russland trifft jetzt auch bekannte westliche Pornoseiten. Die zuständige Behörde begab sich in ungewohnt offene Onlinediskussionen.

139 Kommentare

Die Verschlüsselung von Signal gilt als vorbildlich - doch auch im Code von Signal findet man Sicherheitslücken. (Bild: Screenshot) (Screenshot)

Messenger: Sicherheitslücken in Signal entdeckt

Update Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar.

66 Kommentare

EuGH zu Störerhaftung: Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung

Update Kommerzielle Anbieter offener WLANs können teilweise aufatmen: Der EuGH erklärte Abmahnkosten und Schadenersatz bei erstmaligen Urheberrechtsverletzungen für unzulässig. Aber das Urteil hat einen großen Haken.

108 Kommentare

IOS 10 bringt eine Reihe von Sicherheitsupdates. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

iOS 10 und WatchOS 3.0: Apple bringt geschwätzige Tastatur-App zum Schweigen

Fehler in der Sandbox, eine falsch konfigurierte Tastatur-App und Over-the-Air-Updates nun endlich verschlüsselt: Apple hat Details zu den Sicherheitsupdates der neuen mobilen Betriebssysteme bekanntgegeben.

7 Kommentare

Swisscom hat Angst, auf Spam-Blacklists zu landen. (Bild: Qwertyxp2000) (Qwertyxp2000)

Angst vor Spam: Swisscom deaktiviert mehrere Tausend Mailaccounts

Weil die Kunden zu einfache E-Mail-Passwörter gewählt hatten, sperrte die Swisscom Tausende Accounts. Das Unternehmen fürchtet offenbar, sonst auf Spam-Blacklists von Google oder anderen Providern zu landen. Die Kunden müssen nun aktiv werden.

31 Kommentare

MacOS Sierra schmeißt unsichere Krypto raus. (Bild: Apple) (Apple)

MacOS Sierra und iOS 10: Apple schmeißt unsichere Krypto raus

In den kommenden Versionen von Apples Betriebssystemen gibt es zahlreiche Veränderungen unter der Oberfläche, mit weitreichenden Konsequenzen für Nutzer und Admins. Die meisten Änderungen betreffen die unterstützten Verschlüsselungsverfahren.

19 Kommentare

Die bislang anonymen Betreiber eines DDoS-Dienstes wurden enttarnt - und verhaftet. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen.

10 Kommentare

Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal. (Bild: Eitan f, Wikimedia Commons) (Eitan f, Wikimedia Commons)

Schleuder: Wie verschlüsselt man eine Mailingliste?

E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen.

43 Kommentare

So sollen die Warnungen künftig aussehen. (Bild: Google) (Google)

HTTPS: Google Chrome will vor unverschlüsselten Webseiten warnen

Wie umgehen mit unverschlüsselten Webseiten? Google will in Chrome künftig warnen, wenn unverschlüsselte Webseiten Passwörter und Kreditkartendaten abfragen. Doch das ist nur der Beginn der Planungen.

50 Kommentare

Auf der OpenPGP.conf in Köln wird über die Zukunft der Mailverschlüsselung diskutiert. (Bild: OpenPGP.conf) (OpenPGP.conf)

Web Key Service: OpenPGP-Schlüssel über HTTPS verteilen

GnuPG-Entwickler Werner Koch schlägt auf der OpenPGP.conf ein neues Verfahren zur Schlüsselverteilung vor: Die Keys sollen mittels HTTPS vom Mailprovider bereitgestellt werden.

28 Kommentare

Ein Gerät von Ubiquiti (Bild: Ubiquiti) (Ubiquiti)

House of Keys: Immer mehr unsichere Schlüssel durch Embedded-Geräte

Ende 2015 veröffentlichte die Firma SEC Consult eine Untersuchung über die Gefahr von Geräten mit voreingestellten privaten Schlüsseln. Genützt hat es offenbar nichts: Die Zahl derartiger Geräte ist um 40 Prozent gestiegen, knapp 50.000 nutzen dabei sogar ein gültiges Zertifikat.

2 Kommentare

Ein Abmahnschreiben (Symbolbild) (Bild: Dirk Vorderstraße/Wikimedia Commons) (Dirk Vorderstraße/Wikimedia Commons)

Urheberrecht: Datenpanne bei Abmahnsoftware

Update Eine Kanzlei, die gegen unrechtmäßige Nutzung von Fotos vorgeht, nutzt offenbar Software, die nachlässig konfiguriert ist. Unberechtigte Nutzer konnten Daten zu Mandaten und Abmahnungen einsehen.

28 Kommentare

Ausschnitt des Wandteppichs von Bayeux, der die Schlacht um Hastings zeigt. (Bild: Myrabella) (Myrabella)

Wahlkampf: Britischer Politiker verrät aus Versehen sein Passwort

Ein offensichtlich historisch interessierter britischer Politiker teilt aus Versehen sein Passwort und andere Zugangsdaten auf Twitter mit. Dabei geht es um den Kampf der Normannen gegen die Angelsachsen. Mittlerweile hat die Kampagne den Post entfernt - und sich ein neues Passwort ausgedacht.

6 Kommentare

Alternativer Mailprovider: Riseup steht kurz vor dem Aus

Nicht alle anonymen Mailanbieter sind kommerzielle Unternehmen. Das Aktivistenkollektiv Riseup bietet Nutzern weltweit kostenfreie IT-Produkte an, steht aber jetzt vor enormen Schwierigkeiten. Wenn nicht genügend Geld zusammenkommt, werden im kommenden Monat 150.000 Mailadressen abgeschaltet.

21 Kommentare

Das Forum der Pornowebseite Brazzers wurde gehackt, die Accounts wurden teilweise doppelt verwendet. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Brazzers.com: 800.000 Accounts von Pornowebseite gehackt

Die Pornowebseite Brazzers reiht sich ein in die lange Liste von gehackten vBulletin-Foren. Einige der Accounts sollen als Login für die Webseite genutzt worden sein. Die Passwörter sind ungeschützt.

15 Kommentare

Kurse

Podcast Besser Wissen