Verschlüsselung

Bei MSpy sollen mehrere hundert GByte an Datensätzen gestohlen worden sein. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

MSpy: Daten von Überwachungssoftware veröffentlicht

Unbekannte haben offenbar mehrere GByte Daten des Unternehmens MSpy gestohlen und veröffentlicht. Das Pikante dabei: Die Daten sollen von den fast 400.000 mit der Software Überwachten stammen.

/ 5 Kommentare

Dan Bernstein hat Chacha20 entwickelt. (Bild: Ordercrazy, Wikimedia Commons) (Ordercrazy, Wikimedia Commons)

Ersatz für RC4: Expertengremium standardisiert Chacha20

Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.

/ 3 Kommentare

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

KI-Produktmanager (Agentic AI, GenAI) (m/w/d) VÖB-Service GmbH, Bonn,Homeoffice (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Project Manager Eurofighter PRAETORIAN (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Business Intelligence Entwickler (m/w/d) schauinsland-reisen gmbh, Duisburg (öffnet im neuen Fenster)

Senior DLT-Engineer (m/w/d) für EVM-basierte Systeme Deutsche Bundesbank, Düsseldorf,Stuttgart,Frankfurt (öffnet im neuen Fenster)

DevOps Engineer mit den Schwerpunkten Development, Technical Management und Operations (w/m/d) Landeshauptstadt München, München (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/i) Schwerpunkt SAP IS-U und S/4 Utilities Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Anwenderdokumentation HKS Systeme GmbH, Paderborn (öffnet im neuen Fenster)

Das neue Arrows NX F-04G von Fujitsu (Bild: Fujitsu/NTT Docomo) (Fujitsu/NTT Docomo)

Arrows NX F-04G: Neues Fujitsu-Smartphone scannt die Iris

Entsperren mit dem Fingerabdruck ist von vorgestern: Fujitsus neues Android-Smartphone Arrows NX F-04G kann durch einen Scan der Iris entsperrt werden. Auch Passwörter können durch den Iris-Scan ersetzt werden.

/ 17 Kommentare

Google verstärkt seinen Einsatz für die Sicherheit von Android. (Bild: Marc Blinch/Reuters) (Marc Blinch/Reuters)

Security: Wie Google Android sicher macht

HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.

/ 96 Kommentare / Von Jörg Thoma

Der Yubikey Neo von Yubico kostet rund 50 Euro. (Bild: Yubico) (Yubico)

Yubikey: Nie mehr schlechte Passwörter

Unser Autor hat 152 Onlinekonten, die er möglichst gut absichern will. Mit dem Passwortmanager Keepass und einem sogenannten Token - dem Yubikey Neo. Eine Anleitung.

/ 233 Kommentare / Von Johannes Wendt (Zeit Online)

Der neue Tor-Browser ermöglicht dem Nutzer größere Kontrolle im Tor-Netzwerk. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Tor-Browser 4.5 angesehen: Mehr Privatsphäre für Surfer

Mit Version 4.5 des Tor Browser Bundles erhalten Nutzer mehr Privatsphäre beim Surfen und auch einen schnelleren Zugriff auf die Einstellungen. Wegen der tiefgreifenden Änderungen wird das automatische Update erst nach und nach übertragen.

/ 19 Kommentare / Von Jörg Thoma

Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell. (Bild: Mozilla/CC-BY-SA 3.0) (Mozilla/CC-BY-SA 3.0)

Verschlüsselung: Mozillas HTTP-Abschied wird konkreter

Der geplante volle Umstieg von HTTP auf das verschlüsselte HTTPS ist bei Mozilla nun offiziell. Die Umsetzung könnte Jahre dauern und soll zunächst nur für neue Funktionen gelten. Technisch solle dem aber nichts entgegenstehen, versichert Mozilla.

/ 104 Kommentare

Der wohlmeinende Warnhinweis der neuen Chrome-Erweiterung von Google lässt sich leicht unterdrücken. (Bild: Google) (Google)

Unsicheres Plugin: Googles Passwort-Warnung lässt sich leicht aushebeln

Keine 24 Stunden, nachdem Google seine neue Chrome-Erweiterung zum Passwortschutz vorgestellt hat, haben IT-Sicherheitsforscher ihn bereits ausgehebelt. Kurz darauf veröffentlichte Google eine korrigierte Version des Plugins.

/ 23 Kommentare

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: IT-Risikomanagement-Schulung

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Das Mitschneiden von Stimmen ist in Deutschland strafbar. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Voiceprint: Stimmenerkennung ist die neue Gesichtserkennung

Statt mit einem Passwort können sich Bankkunden mittlerweile mit ihrer Stimme am Telefon identifizieren. Akustische Biometriesysteme werden in immer mehr Firmen eingesetzt. Die Gefahr: Auch Geheimdienste und Staaten können auf die Technik zugreifen.

/ 22 Kommentare / Von Johannes Wendt

Die Archiv-Oberfläche von Mailman konnte in einer Demo von Fedora getestet werden. (Bild: Fedoraproejct) (Fedoraproejct)

Mail-Verteiler: GNU Mailman 3 erscheint nach über 7 Jahren

Mehr als sieben Jahre nach der ersten Alpha-Version steht nun GNU Mailman 3 bereit. Die Version verfügt über ein neues Web-Interface, eine neue Archivierung und eine REST-API zur Verwaltung.

/ 7 Kommentare

Durch gefälschte Zertifikate können Android-Apps verschlüsselte Verbindungen aufbauen, die abgegriffen werden können. (Bild: Sam Bowne/City College San Francisco) (Sam Bowne/City College San Francisco)

Android: Tausende Apps akzeptieren gefälschte Zertifikate

Die Schwachstelle ist seit einem halben Jahr bekannt, doch noch immer können Tausende Android-Apps mit gefälschten Zertifikaten überlistet werden, verschlüsselte Verbindungen aufzubauen. Über diese können Zugangsdaten abgegriffen werden.

/ 24 Kommentare

"Der Computer ist sicher" vermeldet Kaspersky - und öffnet die FREAK-Sicherheitslücke für Online-Banking-Seiten. (Bild: Screenshot) (Screenshot)

HTTPS: Kaspersky ermöglicht Freak-Angriff

Verschiedene Antiviren-Programme enthalten Features, um verschlüsselte HTTPS-Verbindungen zu scannen. Dabei gefährden sie die Sicherheit der Verschlüsselung. Besonders drastisch: In der aktuellen Version von Kaspersky ist die Freak-Sicherheitslücke noch nicht geschlossen.

/ 28 Kommentare

Bodyprint erkennt eine Ohrmuschel (Bild: Yahoo Labs/Christian Holz) (Yahoo Labs/Christian Holz)

Bodyprint: Yahoo-Software verwandelt Touchscreen in Ohr-Scanner

Forscher von Yahoo Labs haben eine preisgünstige Alternative zu aufwändigen Fingerabdrucksensoren für Smartphones entwickelt. Sie verwenden bei ihrem System Bodyprint lediglich kapazitative Touchscreens, können dabei aber nur ganze Körperteile wie Ohren identifizieren.

/ 15 Kommentare

Das Turing Phone von TRI (Bild: TRI) (TRI)

Turing Phone: Smartphone mit Verschlüsselungs-Chip kommt diesen Sommer

Das Turing Phone trägt den Namen des Kryptoanalytikers Alan Turing, was auf seine Verschlüsselungsqualitäten hinweisen soll. Zudem ist das Smartphone aus einem besonders stabilen Metall gefertigt, das widerstandsfähiger als Titan sein soll.

/ 46 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Die Suchmaschine Memex der Darpa soll auch Informationen aus dem Deep Web sammeln können. (Bild: Uncharted Software) (Uncharted Software)

Darpa: Memex soll die Suchmaschine für das Deep Web werden

Die US-Behörde Darpa hat die Komponenten ihrer Suchmaschine Memex veröffentlicht. Mit ihr soll auch das Deep Web und vor allem das Tor-Netzwerk durchsucht werden können. Hilfe bekam die Darpa von den Tor-Entwicklern.

/ 22 Kommentare

Screenshot der Seite "The Real Deal" (Bild: Patrick Beuth/Zeit Online) (Patrick Beuth/Zeit Online)

Darknet: Ein Schwarzmarkt für Sicherheitslücken

"The Real Deal" heißt eine neue Handelsplattform im Tor-Netzwerk. Auf ihr sollen vor allem Angriffswerkzeuge für kriminelle Hacker verkauft werden.

/ 26 Kommentare / Von

Whatsapp gehört zu Facebook. (Bild: Gabriel Bouys/AFP/Getty Images) (Gabriel Bouys/AFP/Getty Images)

Messenger: Whatsapp dürfte bis Jahresende 1 Milliarde Nutzer erreichen

Wenn Whatsapp so weiter wächst, erreicht der beliebte Messenger bald 1 Milliarde Menschen. Zuletzt kam die Telefoniefunktion hinzu, die für viele Skype überflüssig machen dürfte.

/ 52 Kommentare

Chrome 42 versteckt die Nutzung der NPAPI hinter einem Flag. (Bild: Google) (Google)

Google: Chrome 42 schaltet NPAPI ab

In der aktuellen Version des Chrome-Browsers ist die alte NPAPI standardmäßig abgeschaltet. Anwender können nun außerdem Push-Nachrichten in Web-APPs verwenden und der Browser warnt vor Zertifikaten mit SHA-1-Signatur.

/ 30 Kommentare

Nach Chrome gibt es auch bei Firefox Pläne, HTTPS zum Standard zu machen. (Bild: Mozilla) (Mozilla)

Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen

Ein Vorschlag von Mozilla sieht vor, dass der Firefox-Browser künftig bestimmte neue Features nur noch über HTTPS-Verbindungen zulässt. Langfristig wird angestrebt, dass alle Webseiten HTTPS benutzen.

/ 54 Kommentare

Über Redirect to SMB können Angreifer ihre Opfer auf ihre SMB-Server umleiten und dort etwa Zugangsdaten erbeuten. (Bild: Cylance) (Cylance)

Redirect to SMB: Uralte Sicherheitslücke in allen Windows-Versionen

IT-Sicherheitsexperten haben die Schwachstelle Redirect to SMB wiederentdeckt, die sämtliche Windows-Versionen betrifft. Sie lässt sich auch über zahlreiche Anwendungen ausnutzen. Unter Umständen geben Nutzer ihre Zugangsdaten zum Windows-Netzwerk preis.

/ 67 Kommentare

Artwork von Goodgame Empire (Bild: Goodgame Studios) (Goodgame Studios)

Empire & Co: Goodgame rät zum Passwortwechsel

Das Hamburger Entwicklerstudio hinter Goodgame Empires und Shadow Kings ist offenbar ins Visier von Hackern geraten. Spieler sollten ihre Passwörter ändern, teilt die Firma mit.

/ 10 Kommentare

In Florida wurde ein 14-jähriger Schüler einer schweren Straftat beschuldigt. Er hatte den Desktop-Hintergrund seines Lehrers geändert. (Bild: Miguel Medina/AFP/Getty Images) (Miguel Medina/AFP/Getty Images)

Schwere Straftat: Schüler ändert Desktop-Hintergrund seines Lehrers

In den USA hat ein 14-jähriger Schüler das Hintergrundbild des Desktops auf dem passwortgeschützten Rechner seines Lehrers verändert. Die Konsequenzen für ihn könnten gravierend sein.

/ 310 Kommentare

Die gemeinnützige Zertifizierungsstelle wird durch die Linux Foundation unterstützt. (Bild: Let's Encrypt) (Let's Encrypt)

Kostenlose TLS-Zertifikate: Linux Foundation unterstützt Let's Encrypt

Mit Let's Encrypt soll jeder Webseitenbetreiber einfach und vor allem kostenlos ein TLS-Zertifikat bekommen. Die Linux Foundation will das Projekt nun unterstützen, was finanzielle und organisatorische Vorteile bringen soll.

/ 3 Kommentare

Per Knopfdruck lässt sich der gesamte Mailspeicher verschlüsseln. (Bild: posteo.de) (posteo.de)

Datenschutz: Posteo bietet verschlüsselten Mailspeicher an

Per Knopfdruck lassen sich bei Posteo nun ganze Postfächer verschlüsseln. Damit können sich Nutzer vor dem Zugriff von Behörden auf ihre E-Mails schützen. Allzu vergesslich sollten sie aber nicht sein.

/ 14 Kommentare

Passwort-Eingabe von NQ Vault - Sicherheit bietet die App nicht. (Bild: Screenshot) (Screenshot)

NQ Vault: Verschlüsselungstool verschlüsselt nicht

Ein vermeintliches Verschlüsselungstool für Smartphones namens NQ Vault verschlüsselt offenbar seine Daten überhaupt nicht. Doch damit nicht genug: Es erstellt auch ungefragt Fotos des Nutzers.

/ 67 Kommentare

Chrome 42 wird SHA-1-signierte Zertifikate als unsicher darstellen. (Bild: Google) (Google)

Google: Chrome 42 wird vor Zertifikaten mit SHA-1-Signatur warnen

Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.

/ 10 Kommentare

WLAN in Berliner Café (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Störerhaftung: Regierung versteht WLAN-Verschlüsselung nicht

Das Wirtschaftsministerium erklärt ausführlich das geplante Gesetz zur Abschaffung der Störerhaftung - wobei deutlich wird, dass einige Regelungen nur vorgeschoben sind und WLAN-Hotspots durch Freifunker und Private verhindert werden sollen.

/ 35 Kommentare

Peter Sunde: "Piraten sind schrecklich"

Pirate-Bay-Gründer Peter Sunde rechnet hart mit der Piraten-Bewegung ab. Am meisten bedauert er, überhaupt das Wort Piraten verwendet zu haben.

/ 52 Kommentare

American Fuzzy Lop kann Bugs wie Heartbleed finden. (Bild: Screenshot) (Screenshot)

Fuzzing: Wie man Heartbleed hätte finden können

Update Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.

/ 84 Kommentare / Von Hanno Böck

ICE 3 mit Hotspot (Bild: Volker Emersleben/Deutsche Bahn) (Volker Emersleben/Deutsche Bahn)

Internetversorgung: Telekom sieht WLAN-Versorgung im ICE grundsätzlich gesichert

Die Telekom verspricht, dass auch die WLAN-Versorgung eines vollbesetzten ICE grundsätzlich gesichert sei. Doch je mehr Menschen sich in der Zelle bewegten, desto geringer werde die Bandbreite.

/ 34 Kommentare

Das Open Crypto Audit (Bild: Open Crypto Audit / Screenshot) (Open Crypto Audit / Screenshot)

Verschlüsselung: Truecrypt-Audit findet kleinere Sicherheitsprobleme

Die zweite Phase des Audits für die Verschlüsselungssoftware Truecrypt ist beendet. Dabei wurden die kryptographischen Funktionen untersucht. Einige Sicherheitsprobleme wurden entdeckt, sie treten aber nur in seltenen Fällen auf.

/ 100 Kommentare

Gog.com: DRM-freie Downloadfassung statt unspielbarer Altversion

Alte und nicht mehr lauffähige PC-Spiele will Gog.com künftig gegen überarbeitete, kopierschutzfreie Neufassungen zum Download tauschen - ohne nochmalige Zahlung.

/ 49 Kommentare

Webseiten-Zertifikate von CNNIC werden bald von Chrome nicht mehr akzeptiert. (Bild: CNNIC-Webseite / Screenshot) (CNNIC-Webseite / Screenshot)

CNNIC: Google wirft chinesische Zertifizierungsstelle raus

Update Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.

/ 9 Kommentare

Protestaktion gegen die Verhandlung gegen den Silk-Road-Betreiber Ross Ulbricht (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Darknet: Korrupte Ermittler auf der Silk Road

Der Gründer der Drogenhandelsplattform Silk Road wurde schuldig gesprochen, doch der Fall bekommt eine Wendung. Eine Tour de Force durch eine irrwitzige Anklageschrift.

/ 44 Kommentare

Firefox (Bild: Mozilla/CC-BY-SA 3.0) (Mozilla/CC-BY-SA 3.0)

Mozilla: Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.

/ 45 Kommentare

Ein bislang unbekannter Cyberspionagering wurde nach der Zeder benannt, dem Nationalbaum des Libanon. (Bild: Las Bozych Cedrów, CC BY-SA 3.0) (Las Bozych Cedrów, CC BY-SA 3.0)

Operation Volatile Cedar: Spionagesoftware aus dem Libanon

Die Malware der Operation Volatile Cedar ist nicht leicht aufzuspüren, auch wenn sie sich nicht mit ausgereifter Spionagesoftware vergleichen lässt - denn die Angreifer setzen sie nur gezielt ein und entwickeln sie akribisch weiter.

/ Kommentare

Die HTTP/2-Demo von Akamai (Bild: Akamai) (Akamai)

Daniel Stenberg: HTTP/2 verbreitet sich schnell

Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.

/ 27 Kommentare

Ken Hu, Deputy Chairman und Rotating CEO, gibt die Geschäftszahlen bekannt. (Bild: Huawei) (Huawei)

Netzwerk und Smartphone: Huawei verdient 4,5 Milliarden US-Dollar

Huawei kann seinen Gewinn um mehr als 30 Prozent steigern. In Europa ist der chinesische Konzern schon fast genauso stark wie in China.

/ 5 Kommentare

Der mutmaßliche Betreiber des Sheep Marketplace ist wegen des Verdachts der Geldwäscherei verhaftet worden. (Bild: Andreas Donath) (Andreas Donath)

Illegale Onlinemärkte: Mutmaßlicher Betreiber des Sheep Marketplace verhaftet

Er steht unter Verdacht, die illegale Handelsplattform Sheep Marketplace betrieben zu haben. Jetzt ist Tomá&scaron; J. in Tschechien wegen des Verdachts der Geldwäscherei verhaftet worden.

/ 9 Kommentare

Die Passwörter der Kunden des British Airways Executive Club wurden zurückgesetzt, nachdem Einbrecher versuchten, sich Zugang zu verschaffen. (Bild: Mark Wilson/Getty Images) (Mark Wilson/Getty Images)

British Airways: Hacker hatten Zugriff auf Bonusmeilen

In einem offenbar automatisierten Angriff auf Konten des British Airways Executive Club ist es Einbrechern möglicherweise gelungen, die Bonusmeilen einiger Kunden abzugreifen.

/ 4 Kommentare

Seit 2009 zapft der BND den Internetknoten DE-CIX an. (Bild: de-cix.net) (de-cix.net)

NSA-Ausschuss: DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.

/ 86 Kommentare

Bestimmte Bits im RC4-Schlüsselstrom sind bei selten auftretenden schwachen Schlüsseln vorhersehbar. (Bild: Imperva) (Imperva)

Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4

Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.

/ Kommentare

Bitwhisper: Mit Hilfe von Temperaturschwankungen konnten Forscher Daten zwischen zwei Rechnern übermitteln. (Bild: Ben Gurion Universität/Screenshot: Golem.de) (Ben Gurion Universität/Screenshot: Golem.de)

Bitwhisper: Abgehört per Fernwärme

Forscher haben erfolgreich Daten mit Hilfe der Temperatursensoren von einem Rechner zu einem anderen übermittelt. Die Computer müssen nur ganz nah nebeneinander stehen - bislang.

/ 7 Kommentare

Alte Crypto in OpenSSL auszumustern wird schwierig. (Bild: Openssl.org) (Openssl.org)

Linux-Distributionen: Unerwartete Schwierigkeiten beim Ausmustern alter Crypto

Unsichere und veraltete Verschlüsselungen aus einer Linux-Distribution zu entfernen, sei wesentlich schwieriger als gedacht, berichtet ein Intel-Entwickler. Sein Team will die Probleme mit OpenSSL und anderer Software aber beheben.

/ 30 Kommentare

Twitch.tv hat die Passwörter aller seiner Nutzer zurückgesetzt, offenbar nach einem Einbruch in sein System. (Bild: Twitch.tv) (Twitch.tv)

Systemkompromittierung: Twitch setzt alle Passwörter zurück

Update Das Live-Streaming-Portal Twitch hat die Passwörter sämtlicher Benutzer zurückgesetzt. Grund sei ein unberechtigter Zugriff auf seine Systeme.

/ 30 Kommentare

Mit "Secure your Business" wirbt die Firma MCS auf ihrer Webseite - die Ausstellung von falschen Zertifikaten gehört da wohl nicht dazu. (Bild: Screenshot) (Screenshot)

TLS-Zertifikate: CNNIC stellt fälschlicherweise Google-Zertifikate aus

Ein Zwischenzertifikat eines ägyptischen Telekommunikationsanbieters hat für Google und diverse andere Domains unberechtigt Zertifikate ausgestellt. Signiert wurde das Zwischenzertifikat von der chinesischen CNNIC-Zertifizierungsstelle.

/ 9 Kommentare

Mit einem Raspberry Pi am KNX-Bus lässt sich ein Gebäude in eine Lichterorgel verwandeln. (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

KNX-Schwachstellen: Spielen mit den Lichtern der anderen

Troopers 2015 Das aktuelle KNX-Protokoll abzusichern, halten die Entwickler nicht für nötig. Denn Angreifer brauchen physischen Zugriff auf das System. Doch den bekommen sie leichter als gedacht - und können dann sogar Türöffner und Alarmanlagen steuern.

/ 38 Kommentare

Die abgegriffenen Zugangsdaten aus einer Verbindung zwischen App und Server mit schwacher Verschlüsselung (Bild: Fireeye) (Fireeye)

Schwache Verschlüsselung: Tausende Apps könnten von Freak-Schwachstelle betroffen sein

Die durch den Freak-Angriff ausgelöste schwache Verschlüsselung macht auch viele Apps unsicher. Betroffen sind laut ersten Untersuchungen mehrere populäre Anwendungen für Android und iOS.

/ 4 Kommentare

Android Lollipop bietet mit der Trage-Erkennung eine neue Smart-Lock-Option an. (Bild: Google/Screenshot: Golem.de) (Google/Screenshot: Golem.de)

Lollipop: Trage-Erkennung setzt Passwortsperre aus

Mit der neuen Trage-Erkennung können Lollipop-Nutzer den Passwortschutz ihres Smartphones umgehen, wenn sie ihr Gerät bei sich tragen. Beim Ablegen soll dieser aktiviert werden - was bei uns nicht zuverlässig funktioniert. Außerdem ist die Option generell nicht ungefährlich.

/ 48 Kommentare

Kurse

Podcast Besser Wissen