Verschlüsselung

Samsung Pay hat einige Sicherheitsprobleme. (Bild: Donald Bowers/Getty Images) (Donald Bowers/Getty Images)

Samsung Pay: Mit kopierten Tokens einkaufen

Auf der Defcon hat ein Hacker verschiedene Angriffsszenarien gegen den Bezahldienst Samsung Pay vorgestellt, mit denen auf fremde Rechnung eingekauft werden kann. Samsung widerspricht einigen der Darstellungen, räumt aber Schwächen ein.

2 Kommentare

Weniger Features für mehr Sicherheit! (Bild: Google) (Google)

Browser-Updates: Chrome ohne Flash, Edge ohne RC4

Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer.

51 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Ausbildung: Prompt Engineer (TÜV) – Teil 2

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Mitarbeiterin / Mitarbeiter (w/m/d) im Bereich SAP-Programmierung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Werkstudent (w/m/d) Erneuerbare Wärmelösungen Energie Südbayern GmbH, München (öffnet im neuen Fenster)

Wissenschaftliche*r Referent*in (m/w/d) Physik, Geoinformatik, Mathematik oder vergleichbar im Fachgebiet »IMIS-Management« Bundesamt für Strahlenschutz, Berlin (öffnet im neuen Fenster)

Mitarbeiter IT-ServiceDesk Onsite Support (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Graben-Neudorf (öffnet im neuen Fenster)

Fullstack-Entwickler:in (m/w/d) Datenbankentwicklung DeESA GmbH, Köln (öffnet im neuen Fenster)

Trainer:in (m/w/d) - Controlling & Business Intelligence mit Power BI und KI-Tools WBS TRAINING Trainer:in Honorar, (öffnet im neuen Fenster)

Anwendungsbetreuer IT - Schwerpunkt Gesundheit / Pflege (m/w/d) BAHN-BKK, Frankfurt,Rosenheim,Cottbus,Münster,Berlin (öffnet im neuen Fenster)

Sicher geglaubte Türen sind möglicherweise leicht zu knacken. (Bild: Dieter Nagl/AFP/Getty Images) (Dieter Nagl/AFP/Getty Images)

Sicherheit: Hacker knacken 12 von 16 Smartlocks

Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können - mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen.

88 Kommentare

Da ist das Bitcoin-Konto auf einmal 36 Prozent weniger wert. (Bild: Stephane de Sakutin/Getty Images) (Stephane de Sakutin/Getty Images)

Bitfinex: 36 Prozent weniger Bitcoin für alle

Ein Blick ins Bitcoin-Depot dürfte für Nutzer von Bitfinex unangenehm sein - denn alle Einlagen sind rund ein Drittel weniger wert als vor dem Hack. Möglicherweise gibt es zu einem späteren Zeitpunkt eine volle Entschädigung.

21 Kommentare

Die Demo von Doom hat möglicherweise Denuvo ausgehebelt. (Bild: Doom) (Doom)

Doom: Denuvo schützt offenbar nicht mehr

Möglicherweise war die Demo von Doom entscheidend daran beteiligt, dass das Kopierschutzsystem Denuvo nun offenbar umgangen werden kann. Geknackte PC-Versionen von Rise of the Tomb Raider und Inside sind im Netz verfügbar.

96 Kommentare

Eine Hintertür im Diffie-Hellman-Schlüsselaustausch ist theoretisch denkbar. (Bild: Mattes/Wikimedia Commons) (Mattes/Wikimedia Commons)

Schlüsselaustausch: Eine Backdoor für Diffie Hellman

Der Diffie-Hellman-Schlüsselaustausch ist sicher - wenn die Parameter korrekt gewählt sind. Doch was passiert, wenn es einem Angreifer gelingt, fehlerhafte Parameter einzuschleusen? David Wong ist es gelungen, damit eine sogenannte Nobus-Hintertür zu erzeugen.

12 Kommentare

Mozilla unterstützt Let's Encrypt bald nativ. (Bild: Lisa Brewster / Flickr.com) (Lisa Brewster / Flickr.com)

HTTPS: Mozilla spricht Let's Encrypt das Vertrauen aus

Let's Encrypt erreicht einen weiteren Meilenstein: Mozilla wird die freie CA in sein eigenes Root-Programm für Zertifikate aufnehmen. Weitere Browserhersteller sollen folgen.

20 Kommentare

In einem Video zeigt Jaroszewski, wie er sich einen QR-Code bastelt. (Bild: Przemek Jaroszewski) (Przemek Jaroszewski)

Flughafen: Mit 500 Zeilen Javascript in die Erste-Klasse-Lounge

Leckere kostenlose Häppchen, Massagen und viel Platz: Wer mit einem Economy-Ticket unterwegs ist, kann sich mit ein paar Programmierkenntnissen trotzdem Zugang zur Lounge der höheren Klassen verschaffen. Ein polnischer Computerexperte hat es ausprobiert.

89 Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Die NIS-2-Richtlinie für Manager und Geschäftsleitung

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: KI und Cybersecurity

zum Kurs

1Password (Bild: Agile Bits) (Agile Bits)

Passwortmanager: 1Password als Abo

Agile Bits bietet seinen Passwortmanager 1Password als Mietversion inklusive 1 GByte Cloudspeicher an, um Kunden zu gewinnen, denen die Kaufversion zu teuer ist. Diesen Weg schlagen immer mehr Softwarehersteller ein.

48 Kommentare

HEIST - ein neuer Angriff auf TLS kombiniert einen Timing-Angriff und einen Angriff auf die HTTP-Kompression. (Bild: Black-Hat-Slides) (Black-Hat-Slides)

HEIST: Timing- und Kompressionsangriff auf TLS

Black Hat 2016 Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten Breach-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig.

11 Kommentare

Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt

Black Hat 2016 Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen.

11 Kommentare

Ermittler von Interpol haben die Internetbetrüger festgenommen. (Bild: Interpol) (Interpol)

Chef-Masche: Nigerianer nach Internetbetrug in Millionenhöhe verhaftet

Über gehackte E-Mail-Accounts von Firmen hat eine international agierende Bande einen hohen Schaden verursacht. Arglose Mitarbeiter wurden mit einem speziellen Trick hereingelegt.

10 Kommentare

Fingerabdruck im Rechner (Bild: CPOA) (CPOA)

Smartphone: Polizei lässt Fingerabdrücke mit Tintenstrahldrucker nachbilden

Forscher der Universität Michigan haben ein Samsung Galaxy S6 ohne ein aufwendiges 3D-Modell eines Fingers entsperrt. Sie druckten den Fingerabdruck mit einem Tintenstrahldrucker und leitender Tinte und überlisteten so den Fingerabdrucksensor.

55 Kommentare

Der Archer CR700v (Bild: TP-Link) (TP-Link)

AVM und TP-LINK: Kabelmodem und WLAN-Router selbst betreiben

Erste Hersteller haben Kombigeräte mit Kabelmodem und WLAN-Router angekündigt, denn der Routerzwang ist endlich vorbei. Wir haben uns die Funktionen angesehen, Preise zusammengetragen und Fragen zur Sicherheit beantwortet.

139 Kommentare / Von Achim Sawall und Hauke Gierow

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Whatsapp lässt auf dem iPhone gelöschte Chatprotokolle liegen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

iPhone: Whatsapp vergisst nicht gut genug

Gelöscht ist gelöscht - das gilt auf dem Computer selten. Und auch bei Whatsapp auf dem iPhone lassen sich gelöschte Chatverläufe wiederherstellen. Es gibt aber einige Möglichkeiten, sich zu schützen.

18 Kommentare

Bei Comodo bekommt man kostenlose Test-Zertifikate für 30 Tage - bis vor kurzem sogar für fremde Domains. (Bild: Comodo) (Comodo)

Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst

Eine Sicherheitslücke der TLS-Zertifizierungsstelle Comodo hat es unter Umständen erlaubt, Zertifikate für fremde Domains auszustellen. Angriffspunkt waren dabei die Verifikationsmails, die an den Domaininhaber gesendet werden.

27 Kommentare

QSS soll Quantenkryptographie per Satellit testen. (Bild: Chinese Academy of Sciences (CAS)) (Chinese Academy of Sciences (CAS))

Quantenkrytographie: Chinas erster Schritt zur Quantenkommunikation per Satellit

Update Ein Satellitenexperiment soll erstmals Quantenkryptographie zwischen Orbit und Bodenstationen demonstrieren. China könnte damit zum Pionier eines weltweiten quantenverschlüsselten Internet werden.

18 Kommentare

Passwort Manager: Lastpass behebt kritische Lücke

Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen.

8 Kommentare

Appelbaum bei der Republica 2014 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Nach Missbrauchsvorwürfen: Die große Abrechnung mit Jacob Appelbaum

Update Das Tor-Projekt hat die Missbrauchs- und Vergewaltigungsvorwürfe gegen den Aktivisten und Hacker Jacob Appelbaum untersuchen lassen. Offenbar hatten viele in der Szene noch eine Rechnung mit ihm offen. Doch die schärfsten Beschuldigungen werden nicht mehr erwähnt.

54 Kommentare

Mühevolles Reverse Engineering der angreifbaren Tastaturen (Bild: Bastille Networks) (Bastille Networks)

Keysniffer: Millionen kabellose Tastaturen senden Daten im Klartext

Kabellose Tastaturen sollten eigentlich so gebaut sein, dass die darauf getippten Informationen nur verschlüsselt übertragen werden. Millionen Geräte von mindestens acht großen Herstellern patzen dabei aber heftig, wie Forscher entdeckt haben.

101 Kommentare

Kriminelle nutzen vermehrt die Anonymität des Darknet für ihre Zwecke. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

BKA-Statistik: Darknet und Dunkelfelder helfen Cyberkriminellen

Die registrierten Fälle von Cybercrime sind laut BKA spürbar gesunken. Wie schnell jedoch ein hoher Schaden entstehen kann, zeigt der Hack einer Telefonanlage an einer Universität.

21 Kommentare

HTTPS soll eigentlich auch URLs schützen. (Bild: Wikipedia/Fabio Lanari) (Wikipedia/Fabio Lanari)

Black Hat 2016: Neuer Angriff schafft Zugriff auf Klartext-URLs trotz HTTPS

Besonders in öffentlichen Netzwerken schützen verschlüsselte HTTPS-Verbindungen davor, dass Admins oder gar andere Nutzer im gleichen Netz den eigenen Datenverkehr belauschen. Dieser Schutz ist offenbar löchrig - und zwar auf fast allen Browsern und Betriebssystemen.

49 Kommentare

Spurensuche nach dem Selbstmordanschlag im bayerischen Ansbach (Bild: Michaela Rehle/Reuters) (Michaela Rehle/Reuters)

Nach Terroranschlägen: Bayern fordert Ausweitung der Vorratsdatenspeicherung

Die Forderungen haben nicht lange auf sich warten lassen: Nach dem Selbstmordattentat von Ansbach sollen Verbindungsdaten länger gespeichert werden und auch Messenger-Dienste betreffen.

155 Kommentare

Das neue Gesetz soll für einen Boom offener WLANs in Deutschland sorgen. (Bild: Bence Damokos/Wikimedia Commons) (Bence Damokos/Wikimedia Commons)

Störerhaftung weg: Kommt nun der Boom für offene WLANs?

Von Mittwoch an soll es losgehen: Mit dem neuen Gesetz zur Störerhaftung hofft die Koalition auf eine größere Verbreitung von offenen WLANs. Verbraucherschützer warnen aber Privatpersonen weiterhin davor, ihr Netz zu öffnen.

18 Kommentare

Forscher finden über 100 potenziell bösartige Tor-Nodes. (Bild: David Bates/Golem.de) (David Bates/Golem.de)

Tor Hidden Services: Über 100 spionierende Tor-Nodes

Mit Hilfe sogenannter Honions haben US-Forscher mindestens 110 Tor-Nodes identifizieren können, die offenbar aktiv versuchten, Tor Hidden Services auszuspähen. Wer sind die Urheber?

9 Kommentare

Hier ein echter Finger eines lebenden Menschen (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

3D-Druck: Polizei will Smartphone mit nachgemachtem Finger entsperren

Eine Gruppe von Wissenschaftlern hat einen ungewöhnlichen Auftrag erhalten: Sie sollen anhand von Fingerabdrücken eines Mordopfers dessen Finger nachbilden, um sein Smartphone entsperren zu können. Bei einigen Geräten dürfte dies aber nicht funktionieren.

53 Kommentare

Eine TLS-Versandgarantie für E-Mails - eigentlich keine schlechte Idee, aber nicht jeder unterstützt den uralten Verschlüsselungsstandard. (Bild: Posteo.de) (Posteo.de)

STARTTLS: Keine Verschlüsselung mit der SPD

Der Mailanbieter Posteo hat die Möglichkeit eingeführt, E-Mails nur noch zu verschicken, wenn der Zielserver die STARTTLS-Verschlüsselung anbietet. Dabei fielen einige Mailserver auf, die den längst etablierten Verschlüsselungsstandard nicht unterstützen.

48 Kommentare

Ein Rechenschieber, wie er früher verwendet wurde. (Bild: Roger McLassus/Wikipedia) (Roger McLassus/Wikipedia)

Mathematik: Er denkt nur an 2, 3, 5, 7, 11, 13

James Maynard, 29, wird gerade für seine Forschung zu Primzahlen gefeiert. Ehrfurcht? Bremst einen nur. Warum junge Mathematiker mit uralten Problemen besser klarkommen.

100 Kommentare / Von Andreas Loos (Zeit Online)

Selfrando soll den Tor-Browser sicherer machen und Nutzer vor Deanonymisierung schützen. (Bild: David Bates/Golem.de) (David Bates/Golem.de)

PET Symposium: Darmstädter Forscher wollen Tor sicherer machen

Die für Tor entwickelte Erweiterung Selfrando soll mit besserer Code Randomization Schutz gegen Laufzeitangriffe bieten. Sogar Attacken wie jene des FBI gegen den Drogenmarktplatz Silkroad sollen so unmöglich werden.

3 Kommentare

Böses Zusammenspiel von Umgebungsvariablen, dem CGI-Standard und HTTP-Proxies. (Bild: Nicola Horlor) (Nicola Horlor)

HTTPOXY: Gefährliche Proxy-Variablen

Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen.

7 Kommentare

Copperhead OS soll Android endlich sicher machen. (Bild: Copperhead) (Copperhead)

Copperhead OS im Test: Ein sicheres Android für wenige

Schluss mit zu späten Sicherheitspatches für Android: Mit Copperhead OS können Nexus-Nutzer auf ein neues Custom-ROM mit schnellen Sicherheitsupdates und zahlreichen Verbesserungen setzen. Nur Google-Services haben wir nicht zum Laufen gebracht.

58 Kommentare / Ein Test von Hauke Gierow

Google Chrome führt neue Datenauswertung ein. (Bild: Wikimedia Commons/Umut159/altered) (Wikimedia Commons/Umut159/altered)

Chrome Browser: Google wertet gesamte Browserhistorie für Werbung aus

Update Religion, sexuelle Vorlieben, politische Haltung: Der Browserverlauf sagt viel über den Nutzer. Google will ihn jetzt komplett für Werbezwecke auswerten - und hat schon mal die Datenschutzrichtlinien geändert.

348 Kommentare

Juniper vergisst die Prüfung von Zertifikatssignaturen. (Bild: LPS.1 / Wikimedia Commons) (LPS.1 / Wikimedia Commons)

Sicherheitslücke: Juniper vergisst Signaturprüfung

Geräte des Netzwerkausrüsters Juniper akzeptieren Zertifikate für IPSEC-Verbindungen lediglich anhand des Ausstellernamens. Eine Prüfung der Signatur findet schlicht nicht statt.

9 Kommentare

Wasserwerke sollten aus dem Internet nicht erreichbar sein. (Bild: Golem.de) (Golem.de)

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen

Wasserwerke lahmlegen, fremde Wohnungen überhitzen oder einen Blackout auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun, wie Recherchen von Golem.de und Internetwache.org ergeben haben. Und viele Betreiber wichtiger Anlagen haben keine Ahnung von der Gefahr.

51 Kommentare / Eine Analyse von Sebastian Neef und Tim Philipp Schäfers

Bruce Schneier gehört zu den neuen Tor-Direktoren. (Bild: Rama/Lizenz: Creative Commons Attribution-Share Alike 2.0 France) (Rama/Lizenz: Creative Commons Attribution-Share Alike 2.0 France)

Anonymisierung: Tor tauscht komplette Führungsriege aus

Nach dem Weggang von Jacob Appelbaum erneuert das Torprojekt alle Direktoren. Unter anderen ersetzt der renommierte Kryptologe und Sicherheitsforscher Bruce Schneier zwei Tor-Gründer.

6 Kommentare

Die Erpresserbotschaft. (Bild: Cisco/Talos) (Cisco/Talos)

Ransomware: Ranscam schickt Dateien unwiederbringlich ins Nirwana

Niemals zahlen! Diese Warnung bei Ransomware-Angriffen ist bei einem neuen Vertreter der Spezies besonders angebracht - denn die Malware hat gar keine Wiederherstellungsfunktion.

13 Kommentare

Das Blackphone 2 verkauft sich offenbar schlecht. (Bild: Silent Circle) (Silent Circle)

Silent Circle: Keiner will Blackphones kaufen

Der Umsatz mit den auf Sicherheit optimierten Blackphone Android-Smartphones von Silent Circle bleibt offenbar deutlich hinter den Erwartungen zurück. Das Unternehmen steht möglicherweise vor der Insolvenz und wird mittlerweile sogar von einem ehemaligen Geschäftspartner verklagt.

29 Kommentare

Auch in puncto Pressebilder hat Ubee noch Potenzial. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

Unitymedia: Kritische Sicherheitslücken in zehntausenden Zwangsroutern

Erneut ist ein Router vom Typ Ubee von schweren Sicherheitsproblemen betroffen. Angreifer können Admin-Zugang erlangen und beliebige Kommandos auf dem Gerät ausführen. Das Gerät wird unter anderem von Unitymedia eingesetzt.

13 Kommentare

Passwörter sollten nur einmal genutzt werden. (Bild: Pawel /Reuters) (Pawel /Reuters)

Shard: Neues Tool spürt Passwort-Doppelnutzung auf

Ein Sicherheitsforscher hat ein Werkzeug veröffentlicht, mit dem Nutzer herausfinden können, ob Passwörter bei populären Webdiensten doppelt genutzt werden. Brute-Force-Angriffe sind damit aber nur in der Theorie möglich.

24 Kommentare

Android Nougat ändert einiges beim Thema Sicherheit. (Bild: Google) (Google)

Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen

In der kommenden Android-Version will Google mit einer umstrittenen Maßnahme verhindern, dass verschlüsselte Daten von Angreifern mitgelesen werden. Außerdem soll das Betriebssystem vor Erpressungstrojanern schützen.

18 Kommentare / Von Hauke Gierow

Bitcoin (Bild: Karen Bleier/AFP/Getty Images) (Karen Bleier/AFP/Getty Images)

Kryptowährung: Belohnung für Bitcoin-Mining halbiert

Das Mining von Bitcoin ist nur noch halb so lukrativ: Wie erwartet hat der in die virtuelle Währung integrierte Code am Samstag die Belohnung für Mining halbiert.

88 Kommentare

Facebook will eine Verschlüsselung des Messenger-Dienstes ermöglichen. (Bild: Facebook) (Facebook)

Secret Communications: Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung

Mit Secret Communications sollen künftig auch Facebook-Nutzer verschlüsselt chatten können. Wie Whatsapp setzt der Messenger dabei auf das Signal-Protokoll, Nutzer müssen aber einige Entscheidungen treffen.

14 Kommentare

Wer den MWC Shanghai besucht hat, sollte seine Zugänge überprüfen. (Bild: GSM Association/Screenshot: Golem.de) (GSM Association/Screenshot: Golem.de)

Mobile World Congress: Shanghai-Ableger verliert Reisepassdaten und Passwörter

Die Verantwortlichen des Mobile World Congress Shanghai warnen ihre Besucher, dass es einen Datenbank-Einbruch gab. Besonders kritisch ist das für diejenigen, die für ein Visum ein Einladungsschreiben brauchten. Außerdem haben Angreifer die Passwörter zahlreicher Industrievertreter im Klartext.

8 Kommentare

Eine Verbindung zu Googles Play-Store - abgesichert mit CECPQ1. (Bild: Screenshot / Google) (Screenshot / Google)

New Hope: Google testet Post-Quanten-Algorithmus

In einem Experiment sichert Google verschlüsselte Verbindungen zwischen Chrome und einigen Google-Domains mit einem Schlüsselaustausch ab, der Sicherheit vor Quantencomputern bieten soll. Der neue New-Hope-Algorithmus kommt in Kombination mit einem bewährten Verfahren zum Einsatz.

3 Kommentare

Wer bei Unitymedia das Standardkennwort nutzt, sollte dieses schnell ändern. (Bild: Unitymedia) (Unitymedia)

Ubee-Router: Unitymedia fordert erneut zu Passwortwechsel auf

Kurz vor Inkrafttreten der Routerfreiheit zeigt sich erneut, wie wichtig die freie Auswahl von Routern ist: Unitymedia warnt erneut vor einer Sicherheitslücke in den Standardroutern von UPC.

16 Kommentare

Rise of the Tomb Raider (Bild: Square Enix) (Square Enix)

Rise of the Tomb Raider: Kopierschutzsystem Denuvo angeblich geknackt

Das Kopierschutzsystem Denuvo galt bislang als nicht knackbar. Russische Hacker sagen nun allerdings, dass sie die PC-Version von Rise of the Tomb Raider gecrackt haben. Ein Vertreter von Denuvo hält das für möglich - aber nicht für allzu schlimm.

100 Kommentare

Diese Steckdose ist gar nicht smart - und sehr sicher vor Zugriffen aus dem Internet. (Bild: Gemeinfrei/Wikimedia Commons) (Gemeinfrei/Wikimedia Commons)

Funksteckdose: Hersteller bedrängt Hacker nach ehrlicher Amazon-Bewertung

Was tut man, wenn ein Hacker Sicherheitslücken in einer Funksteckdose findet, und diese in einer Amazon-Bewertung offenlegt? Bloß nicht reparieren, lieber den Botschafter drangsalieren. So macht es derzeit eine chinesische Internet-of-Things-Firma.

159 Kommentare

Ein taumelnder Androide - die Verschlüsselung ist leider unsicherer als gedacht. (Bild: Josep Lago/Getty Images) (Josep Lago/Getty Images)

Qualcomm-Chips: Android-Geräteverschlüsselung ist angreifbar

Mehrere Schwachstellen in Android ermöglichen Angreifern, Zugriff auf Verschlüsselungskeys zu bekommen. Google hat die konkreten Lücken gepatcht, doch das Grundproblem bleibt: Die Schlüssel sind für die Software zugänglich. Nutzer können nur wenig tun.

35 Kommentare

Start Encrypt will auch kostenfreie Zertifikate anbieten. (Bild: Sean MacEntee/Wikimedia Commons) (Sean MacEntee/Wikimedia Commons)

Verschlüsselung: Sicherheitslücke bei Start Encrypt

Sicherheitsforscher haben im Client der Let's Encrypt-Alternative Start Encrypt zahlreiche Probleme gefunden, die die Ausstellung gültiger Zertifikate für beliebige URLs ermöglichte. Der Client hatte zudem zahlreiche weitere Probleme, die jetzt behoben sein sollen.

1 Kommentare

Kurse

Podcast Besser Wissen