Verschlüsselung

Hacker konnten 11 Millionen Passwörter aus den Ashley-Madison-Daten knacken. (Bild: Carl Court / Getty Images News) (Carl Court / Getty Images News)

Ashley Madison: Hacker knacken 11,2 Millionen Passwörter

Die Login-Dateien im Ashley-Madison-Fundus galten bislang als sicher, weil der Anbieter eine sichere Hashfunktion verwendet haben soll. Doch jetzt haben Hacker eine Schwachstelle gefunden, um einen Teil der Passwörter zu knacken.

/ 1 Kommentare

Popcorn Time (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Bittorrent: Popcorn Time erhielt Angebote für Spyware

Das Team von Popcorn Time hat angeblich viele Angebote von Kriminellen bekommen. Der führende Entwickler will aber alle ausgeschlagen haben.

/ 15 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

DevOps Infrastructure Engineer (w/m/d) für die DZA-IT‑Infrastruktur Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

IT-Specialist*in Digitalisierung Albtal-Verkehrs-Gesellschaft mbH, Karlsruhe (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Anwenderdokumentation HKS Systeme GmbH, Paderborn (öffnet im neuen Fenster)

Cloud System Engineer / IT Administrator Microsoft 365 & Azure (m/w/d) CENTROTEC SE, Brilon (öffnet im neuen Fenster)

Senior Engineering Projektleiter für Airborne für Electronic Warfare Systeme (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Microsoft 365 & Client Management Königsteiner Services GmbH, Stuttgart (öffnet im neuen Fenster)

IT-Administrator / Systemadministrator Regional (m/w/d) DEKRA Akademie GmbH, Berlin,Hannover,Braunschweig (öffnet im neuen Fenster)

Russische Behörden versuchen, das Tor-Netzwerk zu blockieren. (Bild: Tor-Projekt) (Tor-Projekt)

Anonymisierung: Russische Regierung kann Tor nicht stoppen

Das russische Innenministerium versucht schon lange, gegen das Tor-Netzwerk vorzugehen. Deshalb hat die Behörde im vergangenen Jahr einen Auftrag zur Identifizierung von Nutzern ausgeschrieben - doch das ist nicht so einfach wie gedacht.

/ 40 Kommentare

Yan Zhu (Bild: Zeit Online) (Zeit Online)

Verschlüsselung: Kampf dem Klartext

Die Mission der 24-jährigen Yan Zhu: Internetnutzer vor Überwachung schützen. Bei Yahoo und der Electronic Frontier Foundation macht sie Verschlüsselung massentauglich.

/ 96 Kommentare / Von

Apple hat in iCloud gespeicherte iMessage-Nachrichten an die US-Regierung weitergegeben. (Bild: Justin Sullivan / Getty Images News) (Justin Sullivan / Getty Images News)

Crypto Wars: Apple kooperiert ein bisschen mit US-Behörden

Apple hat den US-Behörden in einem Ermittlungsverfahren Zugang zu einigen iMessage-Nachrichten ermöglicht. Generell will der Konzern jedoch bei seiner Linie bleiben, keine Daten herauszugeben. Ein Verfahren zwischen Microsoft und dem US-Justizministerium geht derweil in die nächste Runde.

/ 14 Kommentare

Das PQCRYPTO-Forschungsprojekt sucht nach den Verschlüsselungsalgorithmen der Zukunft - und hat erste Empfehlungen. (Bild: PQCRYPTO) (PQCRYPTO)

Quantencomputer: Erste Empfehlungen für Post-Quanten-Kryptographie

Im Rahmen eines EU-Forschungsprojekts wurden jetzt erste Empfehlungen für kryptographische Algorithmen vorgelegt, die Schutz vor Quantencomputern bieten. Diese bieten zwar ein hohes Sicherheitsniveau, sie sind aber in vielen Fällen unpraktikabel.

/ 10 Kommentare

Mit CryptDB verschlüsselte Datenbanken sind unter Umständen angreifbar. (Bild: CryptDB project/MIT) (CryptDB project/MIT)

CryptDB: Angriff auf verschlüsselte Datenbanken

Ein Team von Microsoft-Wissenschaftlern hat einen Angriff auf die verschlüsselte Datenbank-Software CryptDB vorgestellt. Als Demonstrationsobjekt nutzte es US-Gesundheitsdatenbanken. Eine ehemalige Entwicklerin kritisiert den Angriff jedoch als unrealistisch.

/ 6 Kommentare

Mit Bugzilla verwalten Mozilla und viele andere Projekte ihre Bugreports - auch solche mit Informationen über Sicherheitslücken. (Bild: Bugzilla) (Bugzilla)

Firefox-Sicherheitslücken: Angreifer hatte Zugriff auf Mozilla-Bugtracker

Ein priviligierter Account für den Mozilla-Bugtracker ist unter der Kontrolle eines Angreifers gewesen. Dadurch gelang es diesem, Informationen über noch nicht behobene Sicherheitslücken in Firefox zu erhalten.

/ 12 Kommentare

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: IT-Risikomanagement-Schulung

zum Kurs

Seminar: Intensivseminar KI-Management

zum Kurs

Firewalls der Firma Hillstone verraten in bestimmten Fällen den privaten Schlüssel - schuld ist ein Chip der Firma Cavium. (Bild: Hillstone) (Hillstone)

RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt

Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt.

/ 9 Kommentare

Smart-TVs sind häufig unsicher. (Bild: Frederic J. Brown/AFP/Getty Images) (Frederic J. Brown/AFP/Getty Images)

Not so smart: Aktuelle Fernseher im Sicherheitscheck

Ein aktueller Test von Smart-TVs offenbart, dass grundlegende Sicherheitsvorkehrungen wie TLS-Verschlüsselung häufig nicht getroffen werden. Doch es gibt Unterschiede zwischen den Plattformen.

/ 2 Kommentare

Populäre Webbrowser: bald ohne RC4 (Bild: Interactiveme) (Interactiveme)

Verschlüsselung: Microsoft, Google und Mozilla schalten RC4 2016 ab

Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla.

/ 6 Kommentare

Auf ZTEs Router ZXV10 W300 lässt sich das Admin-Kennwort leicht herausfinden. (Bild: ZTE) (ZTE)

Security: Standardpasswörter bei Heimroutern entdeckt

Update Mindestens fünf Router diverser Hersteller haben leicht zu erratene Standardpasswörter für den administrativen Zugang. Mit ihnen lassen sich die Geräte aus der Ferne manipulieren.

/ 27 Kommentare

Eine antike Agora: Der gleichnamige Marktplatz im Tor-Netzwerk schließt vorübergehend wegen Sicherheitsbedenken. (Bild: CC BY-SA 3.0) (CC BY-SA 3.0)

Illegaler Onlinemarktplatz: Agora setzt wegen Sicherheitsbedenken aus

Weil er nicht mehr für die Sicherheit seiner Nutzer garantieren kann, schließt der illegale Onlinemarktplatz Agora nach eigenen Angaben vorübergehend. Grund soll ein neuer Angriff auf die Hidden-Services im Tor-Netzwerk sein.

/ 7 Kommentare

Das darf von Hardware mit gespeicherten Geheimnissen nach Vorgaben der Behörden übrig bleiben. (Bild: Privacy International) (Privacy International)

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ

Warum mussten die Redakteure des Guardian auf Anweisung der GCHQ-Agenten so viele Einzelkomponenten in einem Macbook Air zerstören, auf denen die Snowden-Dokumente gespeichert waren? Nach monatelangen Recherchen wagen Experten ein erstes Fazit.

/ 92 Kommentare / Von Jörg Thoma

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Das IT-Sicherheitsunternehmen Checkpoint entdeckte einen ersten Missbrauch von Zertifikaten unter Android. (Bild: Checkpoint) (Checkpoint)

Security: Erste App nutzt Android-Schwachstelle Certifi-Gate aus

In Googles Play Store wurde eine Applikation entdeckt, die die sogenannte Certifi-Gate-Schwachstelle ausnutzt, um unerlaubt erhöhte Zugriffsrechte unter Android zu erlangen. Die Entdecker der Schwachstelle haben eine erste Erhebung zur Verbreitung von Certifi-Gate veröffentlicht.

/ 23 Kommentare

Bei GMX und Web.de lassen sich E-Mails per PGP verschlüsseln. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

IT-Sicherheit: GMX und Web.de bieten PGP und führen DANE ein

Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.

/ 47 Kommentare

Der Pocket-Einbau in den Firefox-Browser ist umstritten. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Später lesen: Schwerwiegende Backend-Lücken in Pocket nachgewiesen

Ohne viel Aufwand hat ein Sicherheitsforscher auf die Backend-Infrastruktur von Pocket zugreifen können. Die Fehler sind zwar inzwischen behoben, dem Streit um die Aufnahme der App zum späteren Lesen in den Firefox-Browser könnte dies aber neuen Anschub geben.

/ 33 Kommentare

An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt. (Bild: Deutsche Telekom) (Deutsche Telekom)

Security: Massenhaft Spam an T-Online-Adressen versendet

Update Offenbar haben sich Unbekannte, die für die jüngste Spamwelle verantwortlich sind, auch Zugangsdaten zu E-Mail-Konten bei der Telekom verschafft. Mit gekaperten E-Mail-Adressen der T-Online-Konten werden Spammails mit Links zu verseuchten Webseiten versendet.

/ 83 Kommentare

WLAN-Router werden manchmal nur mit werkseitig vom Routerhersteller gesetzten Standardkombinationen geschützt. (Bild: Sebastian Michalke/Flickr/CC BY 2.0) (Sebastian Michalke/Flickr/CC BY 2.0)

Unsicheres Netzwerk: Digitale Nachbarschaftshilfe oder Ausspähen von Daten?

Wer fremde Netzwerke auf die Verwendung von Standardpasswörtern überprüfen will, sollte zunächst das Einverständnis der Betreiber einholen - denn sonst könnte er sich strafbar machen.

/ 70 Kommentare / Von Volker Tripp

Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Seitensprungportal Ashley Madison gehackt

Mehrere Millionen Kundendaten des Seitensprungportals Ashley Madison sollen im Internet veröffentlicht worden sein. Unklar ist, ob die Datensätze echt sind. Die Täter wollten zuvor die Abschaltung des Portals erzwingen.

/ 19 Kommentare

Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners. (Bild: ETH Zürich) (ETH Zürich)

Sound-Proof: Hintergrundgeräusche für eine Zwei-Faktor-Authentifizierung

Mit Hintergrundgeräuschen wollen Forscher aus der Schweiz ein sicheres Authentifizierungssystem entwickeln, das den klassischen Login mit Username und Passwort ablösen soll, ohne dass der Nutzer SMS von seinem Smartphone eintippen muss. Das neue Verfahren nennt sich Sound-Proof.

/ 27 Kommentare

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Neuer digitaler Erpressungsdienst aufgetaucht

Encryptor RaaS nennt sich ein neuer digitaler Erpressungsdienst, der im Tor-Netzwerk aufgetaucht ist. Sein Erschaffer hat offenbar bei Reddit dafür geworben. Angeblich soll es bereits erste Kunden geben.

/ 35 Kommentare

Dropbox führt die Zwei-Wege-Authentifizierung mit U2F-Stick ein. (Bild: Andreas Donath) (Andreas Donath)

Zwei-Faktor-Authentifizierung: Dropbox führt Anmeldung mit U2F-Stick ein

Nutzer des Cloud-Speichers Dropbox können eine neue Möglichkeit der Zwei-Faktor-Authentifizierung nutzen: Neben dem Passwort sorgt jetzt ein USB-Stick mit U2F-Standard für zusätzliche Sicherheit beim Einloggen.

/ 18 Kommentare

Das Nymi-Armband fertigt ein Elektrokardiogramm an. (Bild: Nymi) (Nymi)

Nymi: Mit dem Herzschlag bezahlen

Nymi entwickelt ein Armband, das den Herzrhythmus des Trägers erkennt, der ähnlich wie ein Fingerabdruck individuell ist. Eine Mastercard-Kreditkartenzahlung ist bereits mit einem Prototypen erfolgt. In Zukunft könnten die Sensoren auch in Uhren und anderen Wearables stecken.

/ 21 Kommentare

Die Telematik-Steuereinheit C4 OBD2 von Mobile Devices (Bild: mobile-devices.com) (mobile-devices.com)

Corvette per SMS manipuliert: Die Anleitung zum Autohack

US-Sicherheitsexperten haben ein vernetztes Auto per SMS gehackt und gesteuert. Über einen Stick zur Nutzerabrechnung drangen sie in die Steuerung einer Corvette ein. Möglicherweise funktionierte der spektakuläre frühere Hack eines Cherokee Jeep ähnlich.

/ 2 Kommentare

Whispeer: Soziales Netzwerk mit Ende-zu-Ende-Verschlüsselung

Update Whispeer soll ein sicheres soziales Netzwerk sein. Daher haben dessen Entwickler eine Ende-zu-Ende-Verschlüsselung eingebaut - und es damit in die Endrunde der Security Startup Challenge geschafft.

/ 76 Kommentare

Beim Schlüsselaustausch mit dem statischen Diffie-Hellman-Verfahren kann manches schiefgehen. (Bild: Nopetro~commonswiki/Wikimedia-Commons/CC by-sa 3.0) (Nopetro~commonswiki/Wikimedia-Commons/CC by-sa 3.0)

Schlüsselaustausch: KCI-Angriff auf TLS missbraucht Clientzertifikate

Ein komplexer Angriff nutzt eine trickreiche Kombination aus Clientzertifikaten und einem statischen Diffie-Hellman-Schlüsselaustausch. Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat.

/ 3 Kommentare

Das aktuelle Sicherheitsmodell für Fingerabdruck-Scanner macht es Dieben leicht, Fingerabdrücke zu stehlen. (Bild: Fireeye) (Fireeye)

Schwachstellen: Fingerabdruckklau leicht gemacht

Black Hat 2015 Fingerabdruck-Scanner unter Android sind teils mit gravierenden Sicherheitsmängeln umgesetzt worden. Mit wenig Aufwand können Fingerabdrücke sogar gestohlen werden.

/ 42 Kommentare

Bitcoin-Diebe klauen offenbar systematisch aus Brainwallets mit schwachen Passwörtern. (Bild: Isokivi/Wikimedia Commons/CC by-sa 3.0) (Isokivi/Wikimedia Commons/CC by-sa 3.0)

Def Con: Bitcoin-Brainwallets werden professionell bestohlen

Def Con 23 Sogenannte Brainwallets für Bitcoins, bei denen der Key aus einem Passwort generiert wird, lassen sich leicht angreifen. Offenbar gibt es eine Reihe von Kriminellen, die systematisch nach verwundbaren Brainwallets suchen.

/ 17 Kommentare

Cory Doctorow hofft auf ein Ende von DRM-Technologien. (Bild: Meet the Media Guru / flickr / CC by-sa 2.0) (Meet the Media Guru / flickr / CC by-sa 2.0)

Def Con: Cory Doctorow hofft auf Ende von digitalem Rechtemanagement

Def Con 23 Kaffeemaschinen, die Kapseln von Drittherstellern ablehnen, und Druckerpatronen, bei denen ein Chip das Nachfüllen verhindert, sind nur zwei Beispiele für Geräte mit Digitalem Rechtemanagement. Science-Fiction-Autor Cory Doctorow warnt auf der Def Con vor den Risiken für die IT-Sicherheit durch DRM.

/ 16 Kommentare

Mozilla warnt vor einer Sicherheitslücke im PDF-Viewer des aktuellen Firefox-Browsers. (Bild: Mozilla) (Mozilla)

Security: Firefox-Schwachstelle erlaubt Auslesen lokaler Daten

Über einen Fehler im PDF-Viewer von Firefox können Unbefugte lokale Dateien auslesen. Die Schwachstelle ist inzwischen behoben, Updates sollten bald verfügbar sein. Der Fehler wurde aber bereits ausgenutzt.

/ 12 Kommentare

Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen. (Bild: Kirk, CC BY-3.0) (Kirk, CC BY-3.0)

Security: SIM-Karten erfolgreich geklont

Black Hat 2015 Chinesischen Forschern ist es gelungen, nach AES-128 verschlüsselte SIM-Karten zu duplizieren. Die Verschlüsselung mussten sie dazu aber nicht knacken.

/ 13 Kommentare

Beim Verschlüsselungsverfahren RSA wird mit großen Zahlen gerechnet. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kryptographie: Rechenfehler mit großen Zahlen

Black Hat 2015 Kryptographische Algorithmen benötigen oft Berechnungen mit großen Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese können zu Sicherheitslücken werden.

/ 24 Kommentare

BGP-Routing entscheidet, wie Pakete im Internet transportiert werden, es bietet jedoch kaum Sicherheit. (Bild: MelVic/Wikimedia Commons/CC by-sa 3.0) (MelVic/Wikimedia Commons/CC by-sa 3.0)

HTTPS: BGP-Angriff gefährdet TLS-Zertifikatssystem

Black Hat 2015 Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Prüfung, wem eine Domain gehört, findet über ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP.

/ 4 Kommentare

Das IT-Sicherheitsunternehmen Checkpoint warnt vor dem Missbrauch von Zertifikaten unter Android. (Bild: Checkpoint) (Checkpoint)

Schwachstelle: Certifi-Gate erlaubt Zertifikatsmissbrauch unter Android

Black Hat 2015 Bösartige Apps können in Android legitime Zertifikate nutzen, um erhöhte Rechte zu erhalten. Die Entdecker der Schwachstelle haben dieser den Namen Certifi-Gate gegeben. Google bestätigt die Lücke, betont aber, dass Apps im Play Store auf ein solches Missbrauchspotential überprüft würden.

/ 8 Kommentare

SHA-3 ist jetzt offiziell ein Standard. (Bild: Nist) (Nist)

Hash-Funktion: SHA-3 ist jetzt offiziell ein Standard

Das US-Handelsministerium hat die Hashfunktion SHA-3 jetzt offiziell als Federal Information Processing Standard (FIPS) 202 anerkannt. Das Nist hatte den Entwurf vor mehr als einem Jahr eingereicht. Grundlegende Änderungen gab es seitdem nicht.

/ 24 Kommentare

Privatsphäre: Windows 10 telefoniert zu viel nach Hause

Fragwürdige Voreinstellungen: Wer in Windows 10 die Übertragung von Nutzerdaten an die Microsoft-Server eindämmen will, muss an vielen Stellen aktiv werden.

/ 718 Kommentare / Von

Nach einem Hack wurde der Anti-Viren-Softwarehersteller Bitdefender erpresst. (Bild: Hacker Film) (Hacker Film)

Security: Bitdefender wegen Datenlecks erpresst

Ein Hacker erbeutete Zugangsdaten beim Anti-Viren-Softwarehersteller Bitdefender und scheiterte mit einem Erpressungsversuch. Die Kundendaten sind jetzt im Netz verfügbar.

/ 3 Kommentare

Wer einen bestimmten Eingangsknoten des Tor-Netzwerks kontrolliert, könnte Benutzerzugriffe auf Tors versteckte Dienste entlarven. (Bild: Albert Kwon) (Albert Kwon)

Anonymisierung: Weiterer Angriff auf das Tor-Netzwerk beschrieben

Forscher haben eine weitere Möglichkeit entdeckt, Benutzerzugriffe auf Tors Hidden Services zu entlarven. Ihr Angriff benötige aber eine gehörige Portion Glück, schreiben sie. Auch die Tor-Betreiber wiegeln ab.

/ 8 Kommentare

Das Library Freedom Project will Exit-Relays für das Tor-Netzwerk in öffentlichen Bibliotheken einrichten. (Bild: Library Freedom Project) (Library Freedom Project)

Tor-Netzwerk: Öffentliche Bibliotheken sollen Exit-Relays werden

Geht es nach den Plänen des Library-Freedom-Projekts sollen künftig alle öffentlichen Bibliotheken in den USA einen Exit-Server für das Tor-Netzwerk bereitstellen.

/ 27 Kommentare

Screenshot mit einem Teil der Tabellennamen (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

SQL-Dump aufgetaucht: Generalbundesanwalt.de gehackt

Update Einem Angreifer ist es gelungen, den Inhalt der Datenbank der Webseite des Generalbundesanwalts herunterzuladen. Der Angriff dürfte eine Reaktion auf die Ermittlungen gegen Netzpolitik.org darstellen.

/ 66 Kommentare

Seid heute nett zu euren Sysadmins. Nach dem Stress im vergangenen Jahr könnten sie den Beruf wechseln wollen. (Bild: Stefan Wermuth/Reuters) (Stefan Wermuth/Reuters)

Sysadmin Day: Mögest du in interessanten Zeiten leben

Sicherheitslücken, Hackerangriffe und eine Schaltsekunde: Das vergangene Jahr war für viele Sysadmins wahrlich eine Herausforderung. Und sie werden auch im kommenden Jahr viel Anerkennung und Unterstützung brauchen. Also seid nicht nur am heutigen Sysadmin-Tag lieb zu ihnen!

/ 25 Kommentare

Ein undokumentierter Benutzer im PHP File Manager, dessen Passwort im Internet kursiert, macht den Datemanager verwundbar. (Bild: Sijmen Ruwhof) (Sijmen Ruwhof)

Security: PHP File Manager hat gravierende Sicherheitslücken

Seit Jahren ungepatchte Schwachstellen im PHP File Manager gefährden zahlreiche Server, darunter auch von großen Unternehmen. Der Hersteller reagiert nicht auf Anfragen.

/ 17 Kommentare

Im Forwarding Segment werden alle Informationen für den Weg durch das Hornet-Netz gespeichert. (Bild: Hornet-Projekt) (Hornet-Projekt)

Anonymisierung: Hornet soll das schnellere Tor-Netzwerk werden

Höhere Geschwindigkeit, mehr Anonymität und besser skalierbar: Forscher wollen mit Hornet eine effizientere Alternative zum Protokoll entwickelt haben, das im Tor-Netzwerk verwendet wird. Eine vollständige Anonymität können aber auch sie nicht versprechen.

/ 16 Kommentare

Über eine Schwachstelle in Steams Anmeldeoptionen konnten Konten übernommen werden. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Security: Zahlreiche Steam-Konten gehackt

Die Steam-Konten mehrerer Twitch-Streamer wurden offenbar von Unbekannten übernommen. Sie nutzen einen Fehler in der Anmeldefunktion aus. Valve hat bereits ein Update bereitgestellt.

/ 76 Kommentare

Wie sichert man Passwörter am besten ab? (Bild: Screenshot) (Screenshot)

Password Hashing Competition: Hashfunktion Argon2 gewinnt Wettbewerb

In einem Wettbewerb ist nach neuen Hashfunktionen gesucht worden, die sich für das Hashen von Passwörtern eignen. Jetzt steht der Gewinner fest: Argon2, entwickelt von einem Team an der Universität Luxemburg.

/ 42 Kommentare

Daten schürfen im Deep Web (Bild: Trend Micro) (Trend Micro)

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln

Eine Abteilung des IT-Sicherheitsunternehmens Trend Micro beobachtet seit Jahren das Deep Web auf der Suche nach bislang unbekannten Bedrohungen für seine Kunden. Eine Studie zeigt teils beunruhigende Trends auf.

/ 115 Kommentare

Noch entsperren nur iOS-Nutzer ihre Geräte per Fingerabdruck. (Bild: Andreas Donath) (Andreas Donath)

Homekit: Apples Fernbedienung soll Benutzer erkennen

Eine Fernbedienung, die ihren Benutzer identifizieren kann, um dessen gewünschte Raumtemperatur oder Lieblingssender im Fernseher einzustellen, hat Apple zum Patent angemeldet. Der Nutzer soll per Fingerabdruck oder per Spracherkennung identifiziert werden.

/ 13 Kommentare

Cyberkriminelle verwenden gefälschte Windows-Fehlermeldungen, um Nutzer abzuzocken. (Bild: Malwarebytes) (Malwarebytes)

Malware: Abzocke mit gefälschten Blue Screens of Death

Gefälschte Blue Screens of Death sollen Windows-Nutzer dazu bringen, bei einem dubiosen technischen Support Hilfe zu holen. Von dort werden ihre Rechner nur noch weiter infiziert.

/ 96 Kommentare

Kurse

Podcast Besser Wissen