Verschlüsselung

Forscher haben mehrere Schwachstellen in Mac OS X und iOS entdeckt. (Bild: Luyi Xing) (Luyi Xing)

Security: Zero-Days in Mac OS X und iOS veröffentlicht

Mangelnde Sicherheitsüberprüfungen in Mac OS X und iOS machen es Malware einfach, Passwörter oder andere kritischen Daten auszulesen. IT-Sicherheitsforschern ist es sogar gelungen, Schadsoftware in Apples App Store zu platzieren.

46 Kommentare

Die gemeinnützige Zertifizierungsstelle beginnt im September mit ihrer Arbeit. (Bild: Let's Encrypt) (Let's Encrypt)

Let's Encrypt: Gratis-Zertifikate ab September verfügbar

Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let's Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen.

88 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Failover Clustering mit Windows Server 2022 (E-Learning)

zum Kurs

Senior DevOps Engineer - Kubernetes@BareMetal (m/w/d) Mittwald CM Service GmbH & Co. KG, Espelkamp (öffnet im neuen Fenster)

Servicetechniker*in Hardware (w/m/d/-) pretix GmbH, Heidelberg (öffnet im neuen Fenster)

IT-Administrator (m/w/d) - Netzwerk & Security Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)

Zwei Cybersecurity Experts (m/w/d) - Red Teaming / TIBER Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)

Senior Systemadministrator (w/m/d) in Mannheim Telcat Multicom GmbH, Mannheim (öffnet im neuen Fenster)

Product Owner (m/w/d) camos CPQ Scheidt & Bachmann Parking Solutions GmbH, Mönchengladbach (öffnet im neuen Fenster)

Leitung IT-Bereich »Kommunikations- und Geschäftslösungen« (m/w/d) Deutsche Bundesbank, Frankfurt,München (öffnet im neuen Fenster)

Ausbildung Fachinformatiker Systemintegration (m/w/d) - IT / Systemadministration | Koblenz Radiologisches Institut Dr. von Essen, Koblenz (öffnet im neuen Fenster)

Die Passwortverwaltung Lastpass meldet einen Einbruch in ihre Server. Benutzer werden aufgefordert, ihr Masterpasswort zu ändern. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Passwortverwaltung: Lastpass meldet Servereinbruch

Wer die Online-Passwortverwaltung Lastpass verwendet, wird demnächst aufgefordert, sein Masterpasswort zu ändern. Der Grund ist ein Einbruch in die Server des Unternehmens. Die bei Lastpass gespeicherten Kennwortlisten seien nicht betroffen. Es ist nicht der erste Einbruch bei Lastpass.

62 Kommentare

Die Wikimedia Foundation betreut viele Einzelprojekte, allen voran die Wikipedia. (Bild: Wikimedia: Derivative work by PiRSquared17, Rillke, e.a./CC-BY-SA 3.0) (Wikimedia: Derivative work by PiRSquared17, Rillke, e.a./CC-BY-SA 3.0)

Verschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen

Um den Zugriff vor Zensur zu schützen und abzusichern, will die Wikimedia künftig alle ihre Webseiten standardmäßig über verschlüsselte Verbindungen anbieten. Die grundlegenden Arbeiten an der HTTPS-Unterstützung sind bereits vor Jahren begonnen worden.

22 Kommentare

Kleinere Sicherheitslücken in der Verschlüsselungsbibliothek OpenSSL und ein größeres Problem beim Update (Bild: martinak15 / Wikimedia Commons / CC by 2.0) (martinak15 / Wikimedia Commons / CC by 2.0)

Sicherheitslücken: OpenSSL-Update verursacht ABI-Probleme

Update OpenSSL veröffentlicht Updates für kleinere Sicherheitslücken - dabei ist den Entwicklern ein Fehler unterlaufen: Durch eine veränderte Datenstruktur ändert sich die Binärschnittstelle der Bibliothek, was zu Fehlfunktionen führen kann.

20 Kommentare

Das in iOS 9 enthaltene ATS soll HTTPS-Verbindungen vereinfachen. (Bild: Apple) (Apple)

iOS und OS X: Apple könnte HTTPS für Apps erzwingen

Entwickler von Apps für iOS und OS X sollten "so schnell wie möglich" auf sichere Verbindungen per HTTPS wechseln, empfiehlt Apple. Das Unternehmen könnte die Verschlüsselung gar für die Aufnahme im App Store erzwingen.

15 Kommentare

Fingerabdrucksensor eines iPhones (Bild: Andreas Donath) (Andreas Donath)

Pin und Aktivierungssperre: Apple erhöht Sicherheit von iOS und der Apple Watch

Apple führt bei iOS 9 längere Pin-Codes ein, mit denen die mobilen Geräte vor unbefugtem Zugriff geschützt werden. Wer TouchID verwendet, muss ein sechsstelliges Kennwort eingeben und die Apple Watch erhält die geforderte Aktivierungssperre.

10 Kommentare

Die gemeinnützige Zertifizierungsstelle hat ihre ersten eigenen Zertifikate erstellt. (Bild: Let's Encrypt) (Let's Encrypt)

Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen

Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.

20 Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

SSH-Keys in Github - eigentlich eine sinnvolle Sache, aber die Keys sollten auch sicher sein. (Bild: Screenshot) (Screenshot)

SSH: Sechs Jahre alter Bug bedroht Github-Repositories

Ein Debian-Bug aus dem Jahr 2008 hinterlässt immer noch Spuren. Eine Analyse der öffentlichen SSH-Schlüssel bei Github zeigt: Mittels angreifbarer Schlüssel hätten Angreifer die Repositories von Projekten wie Python und Firmen wie Spotify oder Yandex manipulieren können.

9 Kommentare

Mit wenig Handgriffen lässt sich ein eigener Tor-Knoten aufsetzen und betreiben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Anonymisierung: Zur Sicherheit den eigenen Tor-Knoten betreiben

Mehr Anonymität für sich und andere im Tor-Netzwerk: Einen eigenen Tor-Relay aufzusetzen, ist nicht besonders schwierig, allerdings gibt es dabei einiges zu beachten.

58 Kommentare

Künftig können Nutzer in ihrem Facebook-Profil einen PGP-Key hinzufügen. (Bild: Facebook) (Facebook)

OpenPGP: Facebook verschlüsselt E-Mails

Facebook-Nutzer können künftig in ihr Profil einen PGP-Key eintragen. E-Mails von Facebook an den Nutzer werden dann automatisch signiert und verschlüsselt.

27 Kommentare

Mit Project Vault will Google einen sicheren Rechner auf einer Micro-SD-Karte unterbringen. (Bild: Google) (Google)

Googles Project Vault: Der Krypto-Rechner auf der SD-Karte

Verschlüsselter Speicher und zugleich ein kleiner Computer für kryptographische Berechnungen: Google entwickelt mit Project Vault einen Rechner, der auf einer Micro-SD-Karte untergebracht ist.

33 Kommentare

App für Project Abacus (Bild: Google) (Google)

Project Abacus: Google will Passwörter eliminieren

Googles Forschungsabteilung ATAP will mit Project Abacus eine Authentifizierung entwickeln, die die Eingabe von Kennwörtern überflüssig macht. Dabei wird anhand des Nutzerverhaltens ständig geprüft, ob der Anwender wirklich der ist, für den er sich ausgibt.

167 Kommentare

Die Sperrseite des FBI bei Silk Road (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Silk-Road-Prozess: Lebenslange Haft für Ross Ulbricht

Selbst ein Bittbrief half nichts: Der Silk-Road-Gründer Ross Ulbricht ist zu lebenslanger Haft verurteilt worden. Er war im Februar 2015 unter anderem wegen Drogenhandel und Geldwäsche schuldig gesprochen worden.

42 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Hidden Services im Tor-Netzwerk lassen sich relativ leicht deanonymisieren. (Bild: Tor) (Tor)

Tor: Hidden Services leichter zu deanonymisieren

Hitb 2015 Das Tor-Protokoll erlaubt es Angreifern relativ einfach, die Kontrolle über die Verzeichnisserver sogenannter Hidden Services zu erlangen. Dadurch ist die Deanonymisierung von Traffic deutlich einfacher als beim Zugriff auf normale Webseiten.

6 Kommentare

Experten vermuten einen ausländischen Geheimdienst hinter dem Angriff auf Rechner im Bundestag. (Bild: Jürgen Matern, CC BY-SA 3.0) (Jürgen Matern, CC BY-SA 3.0)

Bundestagverwaltung: Angreifer haben Daten aus dem Bundestag erbeutet

Ein Sprecher der Bundestagsverwaltung hat zugegeben, dass die Angreifer im Mai Daten kopieren konnten. Mittlerweile seien "vereinzelte Datenabflüsse festgestellt worden", sagte er. Von dem Angriff sollen auch Rechner von Regierungsmitgliedern betroffen sein.

13 Kommentare

Ein Dienst in Tors Hidden Services erstellt Erpressungssoftware kostenlos in wenigen Klicks. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Tox: Kostenloser digitaler Erpressungsdienst

Digitale Erpressung leicht gemacht: Die Ransomware wird kostenlos und individuell zusammengeklickt, die Tox-Macher verlangen dafür aber 30 Prozent des erpressten Geldes.

89 Kommentare

Polizei in Bayern im Mai 2015 (Bild: Michael Dalder/Reuters) (Michael Dalder/Reuters)

Internet: Deutsche Polizisten sind oft digitale Analphabeten

Polizisten seien meist hilflos, wenn jemand einen "Datendiebstahl" meldet. Auch Fotos und Videos aus der Bevölkerung könnten nicht als Beweismittel verarbeitet werden, klagt der neue BKA-Chef.

122 Kommentare

Beim Zurücksetzen auf den Werkszustand werden persönliche Daten nur unzureichend gelöscht. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Android: Schlüssel werden auf zurückgesetzten Smartphones nicht gelöscht

Auf zurückgesetzten Android-Smartphones lassen sich Daten wiederherstellen, auch auf solchen, die zuvor verschlüsselt wurden. Anwender können kaum etwas dagegen tun.

72 Kommentare

Astoria will künftig Routen durch das Tor-Netzwerk sicherer auswählen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Projekt Astoria: Algorithmen gegen Schnüffler im Tor-Netzwerk

Berechnung statt Zufall: Das Projekt Astoria soll es Schnüfflern künftig schwerer machen, Nutzer im Tor-Netzwerk zu identifizieren. Ein neuer Algorithmus soll die sicherste Route durch das Anonymisierungsnetzwerk berechnen, statt diese dem Zufall zu überlassen.

8 Kommentare

Günther Oettinger (2014): Roaming-Kosten sollen abgeschafft werden. (Bild: Odd Andersen/AFP/Getty Images)) (Odd Andersen/AFP/Getty Images))

BND-Skandal: EU-Kommissar Oettinger testet Kryptohandy

Hat der US-Geheimdienst NSA die EU-Kommission ausspioniert? EU-Digitalkommissar Günther Oettinger verlangt darüber Auskunft von der Bundesregierung. Die Kommission ergreift schon einmal Vorsichtsmaßnahmen.

27 Kommentare

US-Flagge als Leuchttafel auf dem New Yorker Times Square (Bild: Carlo Allegri/Reuters) (Carlo Allegri/Reuters)

Umfrage: US-Bürger misstrauen Regierung beim Umgang mit Daten

Viele US-Bürger glauben laut einer Umfrage nicht, dass Behörden mit ihren Kommunikationsdaten verantwortungsvoll umgehen. Trotzdem geht ein Großteil der Befragten ohne besondere Sicherheitsmaßnahmen online.

17 Kommentare

Wer Autocanary installiert, will die Kooperation mit der NSA nicht geheim halten. (Bild: Screenshot Sueddeutsche.de) (Screenshot Sueddeutsche.de)

Geheimhaltung: IT-Experten wollen die NSA austricksen

Amerikanische Firmen müssen Stillschweigen bewahren, wenn sie mit Geheimdiensten kooperieren. Zwei Sicherheitsforscher haben nun ein Programm veröffentlicht, das die Unternehmen entlasten soll.

31 Kommentare / Von Hakan Tanriverdi (Sueddeutsche.de)

Cyberangriff im Bundestag: Ausländischer Geheimdienst soll Angriff gestartet haben

Experten vermuten hinter dem aktuellen Angriff auf Rechner im Bundestag einen ausländischen Geheimdienst. Das gehe aus einer ersten Analyse der verwendeten Malware vor.

46 Kommentare

Mit großen PC-Clustern lassen sich Angriffe auf Diffie-Hellman mit 512 Bit vorberechnen. (Bild: Megware Computer GmbH/CC BY-SA 3.0) (Megware Computer GmbH/CC BY-SA 3.0)

Logjam-Angriff: Schwäche im TLS-Verfahren gefährdet Zehntausende Webseiten

Verschlüsselte Verbindungen können durch eine Schwäche im TLS-Verfahren in vielen Fällen auf einen unsicheren Diffie-Hellman-Schlüsselaustausch mit 512 Bit reduziert werden. Forscher vermuten, dass eine Variante dieses Angriffs für das NSA-Programm Turmoil verantwortlich sein könnte.

17 Kommentare

Der Handel mit gestohlenen Daten soll ein eigener Straftatbestand werden. (Bild: Pawel Kopczynski/Reuters) (Pawel Kopczynski/Reuters)

Identitätsdiebstahl: Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Gegen immer neue Fälle von Identitätsdiebstahl soll ein Gesetz zur Datenhehlerei helfen. Kritiker befürchten jedoch, dass es investigativen Journalismus erschweren würde - und sogar zu einem Verbot von Leaking-Plattformen führen könnte.

10 Kommentare / Von Christiane Schulzki-Haddouti

Die Torrent-Seite Eztv sieht aus wie bisher, wurde aber von Unbekannten vom ursprünglichen Betreiber gekapert. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Torrent-Tracker: Eztv-Macher geben wegen feindlicher Übernahme auf

Unbekannte haben sich sämtlicher Domains des Torrent-Trackers Eztv bemächtigt. Jetzt gibt der Gründer auf.

45 Kommentare

Bei MSpy sollen mehrere hundert GByte an Datensätzen gestohlen worden sein. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

MSpy: Daten von Überwachungssoftware veröffentlicht

Unbekannte haben offenbar mehrere GByte Daten des Unternehmens MSpy gestohlen und veröffentlicht. Das Pikante dabei: Die Daten sollen von den fast 400.000 mit der Software Überwachten stammen.

5 Kommentare

Dan Bernstein hat Chacha20 entwickelt. (Bild: Ordercrazy, Wikimedia Commons) (Ordercrazy, Wikimedia Commons)

Ersatz für RC4: Expertengremium standardisiert Chacha20

Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.

3 Kommentare

Das neue Arrows NX F-04G von Fujitsu (Bild: Fujitsu/NTT Docomo) (Fujitsu/NTT Docomo)

Arrows NX F-04G: Neues Fujitsu-Smartphone scannt die Iris

Entsperren mit dem Fingerabdruck ist von vorgestern: Fujitsus neues Android-Smartphone Arrows NX F-04G kann durch einen Scan der Iris entsperrt werden. Auch Passwörter können durch den Iris-Scan ersetzt werden.

17 Kommentare

Google verstärkt seinen Einsatz für die Sicherheit von Android. (Bild: Marc Blinch/Reuters) (Marc Blinch/Reuters)

Security: Wie Google Android sicher macht

HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.

96 Kommentare / Von Jörg Thoma

Der Yubikey Neo von Yubico kostet rund 50 Euro. (Bild: Yubico) (Yubico)

Yubikey: Nie mehr schlechte Passwörter

Unser Autor hat 152 Onlinekonten, die er möglichst gut absichern will. Mit dem Passwortmanager Keepass und einem sogenannten Token - dem Yubikey Neo. Eine Anleitung.

233 Kommentare / Von Johannes Wendt (Zeit Online)

Der neue Tor-Browser ermöglicht dem Nutzer größere Kontrolle im Tor-Netzwerk. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Tor-Browser 4.5 angesehen: Mehr Privatsphäre für Surfer

Mit Version 4.5 des Tor Browser Bundles erhalten Nutzer mehr Privatsphäre beim Surfen und auch einen schnelleren Zugriff auf die Einstellungen. Wegen der tiefgreifenden Änderungen wird das automatische Update erst nach und nach übertragen.

19 Kommentare / Von Jörg Thoma

Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell. (Bild: Mozilla/CC-BY-SA 3.0) (Mozilla/CC-BY-SA 3.0)

Verschlüsselung: Mozillas HTTP-Abschied wird konkreter

Der geplante volle Umstieg von HTTP auf das verschlüsselte HTTPS ist bei Mozilla nun offiziell. Die Umsetzung könnte Jahre dauern und soll zunächst nur für neue Funktionen gelten. Technisch solle dem aber nichts entgegenstehen, versichert Mozilla.

104 Kommentare

Der wohlmeinende Warnhinweis der neuen Chrome-Erweiterung von Google lässt sich leicht unterdrücken. (Bild: Google) (Google)

Unsicheres Plugin: Googles Passwort-Warnung lässt sich leicht aushebeln

Keine 24 Stunden, nachdem Google seine neue Chrome-Erweiterung zum Passwortschutz vorgestellt hat, haben IT-Sicherheitsforscher ihn bereits ausgehebelt. Kurz darauf veröffentlichte Google eine korrigierte Version des Plugins.

23 Kommentare

Das Mitschneiden von Stimmen ist in Deutschland strafbar. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Voiceprint: Stimmenerkennung ist die neue Gesichtserkennung

Statt mit einem Passwort können sich Bankkunden mittlerweile mit ihrer Stimme am Telefon identifizieren. Akustische Biometriesysteme werden in immer mehr Firmen eingesetzt. Die Gefahr: Auch Geheimdienste und Staaten können auf die Technik zugreifen.

22 Kommentare / Von Johannes Wendt

Die Archiv-Oberfläche von Mailman konnte in einer Demo von Fedora getestet werden. (Bild: Fedoraproejct) (Fedoraproejct)

Mail-Verteiler: GNU Mailman 3 erscheint nach über 7 Jahren

Mehr als sieben Jahre nach der ersten Alpha-Version steht nun GNU Mailman 3 bereit. Die Version verfügt über ein neues Web-Interface, eine neue Archivierung und eine REST-API zur Verwaltung.

7 Kommentare

Durch gefälschte Zertifikate können Android-Apps verschlüsselte Verbindungen aufbauen, die abgegriffen werden können. (Bild: Sam Bowne/City College San Francisco) (Sam Bowne/City College San Francisco)

Android: Tausende Apps akzeptieren gefälschte Zertifikate

Die Schwachstelle ist seit einem halben Jahr bekannt, doch noch immer können Tausende Android-Apps mit gefälschten Zertifikaten überlistet werden, verschlüsselte Verbindungen aufzubauen. Über diese können Zugangsdaten abgegriffen werden.

24 Kommentare

"Der Computer ist sicher" vermeldet Kaspersky - und öffnet die FREAK-Sicherheitslücke für Online-Banking-Seiten. (Bild: Screenshot) (Screenshot)

HTTPS: Kaspersky ermöglicht Freak-Angriff

Verschiedene Antiviren-Programme enthalten Features, um verschlüsselte HTTPS-Verbindungen zu scannen. Dabei gefährden sie die Sicherheit der Verschlüsselung. Besonders drastisch: In der aktuellen Version von Kaspersky ist die Freak-Sicherheitslücke noch nicht geschlossen.

28 Kommentare

Bodyprint erkennt eine Ohrmuschel (Bild: Yahoo Labs/Christian Holz) (Yahoo Labs/Christian Holz)

Bodyprint: Yahoo-Software verwandelt Touchscreen in Ohr-Scanner

Forscher von Yahoo Labs haben eine preisgünstige Alternative zu aufwändigen Fingerabdrucksensoren für Smartphones entwickelt. Sie verwenden bei ihrem System Bodyprint lediglich kapazitative Touchscreens, können dabei aber nur ganze Körperteile wie Ohren identifizieren.

15 Kommentare

Das Turing Phone von TRI (Bild: TRI) (TRI)

Turing Phone: Smartphone mit Verschlüsselungs-Chip kommt diesen Sommer

Das Turing Phone trägt den Namen des Kryptoanalytikers Alan Turing, was auf seine Verschlüsselungsqualitäten hinweisen soll. Zudem ist das Smartphone aus einem besonders stabilen Metall gefertigt, das widerstandsfähiger als Titan sein soll.

46 Kommentare

Die Suchmaschine Memex der Darpa soll auch Informationen aus dem Deep Web sammeln können. (Bild: Uncharted Software) (Uncharted Software)

Darpa: Memex soll die Suchmaschine für das Deep Web werden

Die US-Behörde Darpa hat die Komponenten ihrer Suchmaschine Memex veröffentlicht. Mit ihr soll auch das Deep Web und vor allem das Tor-Netzwerk durchsucht werden können. Hilfe bekam die Darpa von den Tor-Entwicklern.

22 Kommentare

Screenshot der Seite "The Real Deal" (Bild: Patrick Beuth/Zeit Online) (Patrick Beuth/Zeit Online)

Darknet: Ein Schwarzmarkt für Sicherheitslücken

"The Real Deal" heißt eine neue Handelsplattform im Tor-Netzwerk. Auf ihr sollen vor allem Angriffswerkzeuge für kriminelle Hacker verkauft werden.

26 Kommentare / Von

Whatsapp gehört zu Facebook. (Bild: Gabriel Bouys/AFP/Getty Images) (Gabriel Bouys/AFP/Getty Images)

Messenger: Whatsapp dürfte bis Jahresende 1 Milliarde Nutzer erreichen

Wenn Whatsapp so weiter wächst, erreicht der beliebte Messenger bald 1 Milliarde Menschen. Zuletzt kam die Telefoniefunktion hinzu, die für viele Skype überflüssig machen dürfte.

52 Kommentare

Chrome 42 versteckt die Nutzung der NPAPI hinter einem Flag. (Bild: Google) (Google)

Google: Chrome 42 schaltet NPAPI ab

In der aktuellen Version des Chrome-Browsers ist die alte NPAPI standardmäßig abgeschaltet. Anwender können nun außerdem Push-Nachrichten in Web-APPs verwenden und der Browser warnt vor Zertifikaten mit SHA-1-Signatur.

30 Kommentare

Nach Chrome gibt es auch bei Firefox Pläne, HTTPS zum Standard zu machen. (Bild: Mozilla) (Mozilla)

Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen

Ein Vorschlag von Mozilla sieht vor, dass der Firefox-Browser künftig bestimmte neue Features nur noch über HTTPS-Verbindungen zulässt. Langfristig wird angestrebt, dass alle Webseiten HTTPS benutzen.

54 Kommentare

Über Redirect to SMB können Angreifer ihre Opfer auf ihre SMB-Server umleiten und dort etwa Zugangsdaten erbeuten. (Bild: Cylance) (Cylance)

Redirect to SMB: Uralte Sicherheitslücke in allen Windows-Versionen

IT-Sicherheitsexperten haben die Schwachstelle Redirect to SMB wiederentdeckt, die sämtliche Windows-Versionen betrifft. Sie lässt sich auch über zahlreiche Anwendungen ausnutzen. Unter Umständen geben Nutzer ihre Zugangsdaten zum Windows-Netzwerk preis.

67 Kommentare

Artwork von Goodgame Empire (Bild: Goodgame Studios) (Goodgame Studios)

Empire & Co: Goodgame rät zum Passwortwechsel

Das Hamburger Entwicklerstudio hinter Goodgame Empires und Shadow Kings ist offenbar ins Visier von Hackern geraten. Spieler sollten ihre Passwörter ändern, teilt die Firma mit.

10 Kommentare

In Florida wurde ein 14-jähriger Schüler einer schweren Straftat beschuldigt. Er hatte den Desktop-Hintergrund seines Lehrers geändert. (Bild: Miguel Medina/AFP/Getty Images) (Miguel Medina/AFP/Getty Images)

Schwere Straftat: Schüler ändert Desktop-Hintergrund seines Lehrers

In den USA hat ein 14-jähriger Schüler das Hintergrundbild des Desktops auf dem passwortgeschützten Rechner seines Lehrers verändert. Die Konsequenzen für ihn könnten gravierend sein.

310 Kommentare

Kurse

Podcast Besser Wissen