Verschlüsselung

Apple kann zahlreiche Daten von iOS- und iCloud-Nutzern den Strafverfolgungsbehörden übergeben. (Bild: Scott Davidson/CC BY 2.0) (Scott Davidson/CC BY 2.0)

USA: Diese iPhone-Daten kann Apple der Polizei geben

Apple hat in einem ausführlichen Dokument aufgelistet, welche Kundendaten das Unternehmen an die US-Strafverfolgungsbehörden geben kann. Sie können selbst aus passwortgeschützten iOS-Geräten und der iCloud kommen.

45 Kommentare

Login mit falschen Daten (Bild: SEC/Screenshot: Golem.de) (SEC/Screenshot: Golem.de)

Security: Gravierende Lücke in AVG Remote Administration

Update Nutzer, die das Fernwartungspaket AVG Remote Administration nutzen, sollten dringend einen aktuellen Patch installieren. Bisher war es möglich, dass Angreifer über das Programm Code einschleusen konnten - aber das ist nicht die einzige Lücke, weitere stehen noch offen.

8 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter / Mitarbeiterin (w/m/d) im Bereich der betrieblichen IT-Sicherheitsüberwachung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Low-Code Automation Specialist (m/w/d) - Schwerpunkt n8n Workflow Automation Mamisch Digital GmbH, Wesel (öffnet im neuen Fenster)

Abteilungsleiter/in Informationstechnik Brückner Maschinenbau GmbH, Siegsdorf (öffnet im neuen Fenster)

Leitung Referat Verbandliche Web-Lösungen Deutscher Caritasverband e.V., Berlin (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Bayerisches Rotes Kreuz K.d.ö.R. Landesgeschäftsstelle, München (öffnet im neuen Fenster)

Specialist/-in im städtischen IT Service (w/m/d) Stadtverwaltung Herrenberg, Herrenberg (öffnet im neuen Fenster)

Referent (m/w/d) Projektmanagement - IT-Projekte Brandenburgischer IT-Dienstleister, Potsdam (öffnet im neuen Fenster)

Mitarbeiter interner Servicedesk (m/w/d) PSI Software SE - Discrete Manufacturing, Berlin (öffnet im neuen Fenster)

Die NSA macht sich offenbar schon im Bundestag breit. (Bild: Linus Neumann/CCC) (Linus Neumann/CCC)

IT-Anhörung im Bundestag: "Sichere Kommunikation gegen starke Angreifer unmöglich"

Der Bundestagsausschuss Digitale Agenda hat erstmals öffentlich diskutiert. Im Mittelpunkt stand die Frage, wie eine sichere und einfache Kommunikation ermöglicht werden kann.

16 Kommentare

Chaos Computer Club: Hersteller sollen für Fehler in proprietärer Software haften

Der CCC kritisiert, dass kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürfen. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen. Doch auch Open-Source-Software sei nicht automatisch sicher, wie Heartbleed gezeigt habe.

64 Kommentare

Chadder: App für Ende-zu-Ende-verschlüsselte Chats von John McAfee

Die zweite große App von John McAfees neuem Unternehmen ist fertig: Das Programm Chadder für Android und Windows Phone soll sichere Chats ermöglichen. Allerdings liegt die App nicht im Quelltext vor, man muss den Versprechen des Anbieters glauben.

16 Kommentare

Das stimmt derzeit leider nicht - E-Mail-Attachments werden unverschlüsselt gespeichert. (Bild: Apple) (Apple)

Fehler: E-Mail-Anhänge werden mit iOS 7 nicht verschlüsselt

Apple behauptet, dass die E-Mails und ihre Anhänge unter iOS 7 verschlüsselt aufbewahrt werden, doch das stimmt nicht ganz. Attachments liegen ungeschützt auf dem Gerät.

9 Kommentare

Mobiler Retincascanner: Scans bleiben auf dem Gerät. (Bild: Fraunhofer IPMS) (Fraunhofer IPMS)

Biometrie: Der Retinascanner für unterwegs

Bezahlen mit einem tiefen Blick in einen Scanner: Forscher am Dresdner Fraunhofer IPMS haben einen Retinascanner entwickelt, der klein genug ist für den mobilen Einsatz. Auch an Datenschutz ist gedacht.

8 Kommentare

Ein pawlowscher Hund (Bild: Rklawton/CC-BY 3.0) (Rklawton/CC-BY 3.0)

Schwache Passwörter: Nutzer erziehen mit dem Pavlovian Password Management

Mit einem Erziehungssystem will ein Sicherheitsexperte für sichere Passwörter sorgen. Wer ein zu schwaches Passwort eingibt, muss es häufiger wechseln.

164 Kommentare

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Darkwallet verspricht weitgehende Anonymität bei Bitcoin-Transaktionen. (Bild: Darkwallet, Public Domain) (Darkwallet, Public Domain)

Darkwallet: Kampfansage an Bitcoin-Regulierung

Die umstrittene Bitcoin-Wallet Darkwallet ist in einer Alpha-Version erschienen. Sie verspricht mehr Anonymität bei Transaktionen mit der Kryptowährung. Die Entwickler wollen damit die ursprüngliche Idee der digitalen Währung wieder aufleben lassen.

18 Kommentare

Auch bei Golem.de wird jetzt Mailverschlüsselung mit GnuPG genutzt. (Bild: Gpg4win) (Gpg4win)

Verschlüsselung: Kryptoparty bei Golem.de

Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.

104 Kommentare

Tails 1.0 ist erschienen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Anonymisierung: Tails 1.0 behebt kritische Fehler

Das Tails-Team hat in Version 1.0 seines Betriebssystems teils kritische Sicherheitslücken behoben, die unter anderem auf den Heartbleed-Bug zurückzuführen sind.

11 Kommentare

Verschlüsselung: Telekom, Freenet und 1&1 bieten Perfect Forward Secrecy

Die Brancheninitiative "E-Mail Made in Germany" meldet die Umsetzung der SSL/TLS-Verschlüsselung. Sehr viel interessanter ist allerdings, dass auch Perfect Forward Secrecy implementiert wurde.

27 Kommentare

Weev will mit seinem Hedgefonds Tro LLC IT-Firmen trollen. (Bild: Weev/CC-BY 3.0) (Weev/CC-BY 3.0)

Hacker: Weev gründet Troll-Hedgefonds

Die Aktien eines durch Sicherheitslücken in Verruf geratenen Unternehmens verlieren an Wert. Mit seinem Hedgefonds will der Hacker Weev durch sogenannte Leerverkäufe Profit aus den sinkenden Aktienkursen schlagen. Kritiker nennen das Vorgehen "schleimig."

33 Kommentare

AOL (Straßenschild vor dem ehemaligen Unternehmenssitz in Sterling, Virginia): mehr als zwei Prozent der Konten gehackt (Bild: Joshua Roberts/Bloomberg via Getty Images) (Joshua Roberts/Bloomberg via Getty Images)

AOL: Mehr Nutzer vom Einbruch betroffen als bekannt

Es sind wohl mehr Benutzer von dem Einbruch vor wenigen Tagen betroffen als bisher bekannt. Das hat AOL jetzt mitgeteilt. Die gestohlenen Daten werden für eine Spam-Flut genutzt.

1 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Ein Laborkomplex des Nist (Bild: Gail Porter/NIST) (Gail Porter/NIST)

Dual EC DRBG: Nist zieht Zufallszahlengenerator zurück

Die US-Standardisierungsbehörde Nist zieht Dual EC DRBG offiziell zurück. Der Zufallszahlengenerator wurde von der NSA entwickelt, enthält nachweisbare Fehler und eventuell Hintertüren.

7 Kommentare

Computerfirmen unterstützen eine neue Open-Source-Initiative mit Millionen Dollar. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit

Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.

18 Kommentare

Die Webseite von LibreSSL ist noch im Entstehen. (Bild: LibreSSL) (LibreSSL)

Theo de Raadt: OpenSSL ist nicht reparierbar

Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.

154 Kommentare

Vanderbeken macht sich über die Lücken in Servomm-Produkten lustig. (Bild: Eloe Vanderbeken/Screenshot: Golem.de) (Eloe Vanderbeken/Screenshot: Golem.de)

Port 32764: Netgear will angebliche Router-Lücke schließen

Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.

8 Kommentare

Screenshot der Suchmaschine Grams (Bild: Screemshot: Golem.de/Grams) (Screemshot: Golem.de/Grams)

Darknet: Grams - eine Suchmaschine für Drogen

Sie sieht aus wie Google und funktioniert auch genau so: Grams ist die bisher nützlichste Suchmaschine fürs Tor-Netz, durchsucht aber leider nur Märkte für Drogen und Waffen.

143 Kommentare / Von

Libressl: OpenBSD startet offiziell OpenSSL-Fork

Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist.

41 Kommentare

Getarnt im Internet mit Tails (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Anonymisierung: Mit Tails in den Datenuntergrund

NSA-Whistleblower Edward Snowden hat nach eigenen Angaben das Betriebssystem Tails verwendet, um sich verschlüsselt und anonym im Netz zu bewegen. Wir haben uns die Linux-Distribution angesehen.

93 Kommentare

Vanderbekens Analyse zur Reaktivierung der Backdoor (Bild: Eloe Vanderbeken/Screenshot: Golem.de) (Eloe Vanderbeken/Screenshot: Golem.de)

DSL-Router: Netgear hat Backdoor offenbar nur versteckt

Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.

33 Kommentare

Beispiele der verschickten Cridex-Trojaner-Mails (Bild: GData) (GData)

Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware

Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.

34 Kommentare

Das Padding von RSA schafft Probleme. (Bild: Chris Meyer) (Chris Meyer)

Bleichenbacher-Angriff: TLS-Probleme in Java

In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.

23 Kommentare

Das BSI warnt vor weiteren Auswirkungen durch Heartbleed. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Heartbleed-Bug: Strato und BSI warnen Nutzer

Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.

4 Kommentare

Verschlüsselungsstandards müssen überarbeitet werden. (Bild: Mal Langsdon/Reuters) (Mal Langsdon/Reuters)

IMHO - Heartbleed und die Folgen: TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

73 Kommentare / Von Hanno Böck

Im Bootloader und im Kernel-Treiber von Truecrypt sind keine Hintertüren. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Truecrypt: Bislang keine Hintertüren gefunden

Eine Untersuchung des Bootloaders und des Windows-Kernel-Treibers von Truecrypt hat keine Auffälligkeiten ergeben. Die Überprüfung war von Sicherheitsforschern angeregt worden, die Zweifel an der Verschlüsselungssoftware hatten.

5 Kommentare

Die OpenBSD-Entwickler misten den OpenSSL-Code aus. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

OpenSSL: OpenBSD mistet Code aus

Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.

16 Kommentare

Google diskutiert über Änderungen an seinem Suchalgorithmus. Künftig sollen verschlüsselte Webseiten bevorzugt werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Google will verschlüsselte Webseiten bevorzugen

Intern diskutieren Entwickler bei Google offenbar darüber, verschlüsselte Webseiten bei der Suche zu bevorzugen und so deren Verbreitung zu fördern. Konkrete Pläne gebe es noch nicht, berichtet das Wall Street Journal.

18 Kommentare

Owncloud: Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.

256 Kommentare / Von Jörg Thoma

Google hat schnell reagiert, dennoch sollten Anwender ihre Passwörter ändern. (Bild: EFF) (EFF)

Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

12 Kommentare

Chrome warnt vor einer Verbindung - allerdings nicht in der Standardeinstellung. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Revocation: Zurückziehen von Zertifikaten bringt wenig

Im Zuge von Heartbleed sollen Serverbetreiber ihre Zertifikate erneuern und die alten zurückziehen. Das Problem dabei: Das bringt fast nichts, denn kein einziger Browser prüft die Gültigkeit der Zertifikate auf sichere Weise.

30 Kommentare

US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen. (Bild: Mandel Ngan/AFP/Getty Images) (Mandel Ngan/AFP/Getty Images)

Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

39 Kommentare

Cloudfare wollte wissen, ob private Keys auslesbar sind. (Bild: Cloudfare/Screenshot: Golem.de) (Cloudfare/Screenshot: Golem.de)

Heartbleed: Keys auslesen ist einfacher als gedacht

Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.

65 Kommentare

Nutzte die NSA Heartbleed heimlich aus? (Bild: Bildmontage: Golem.de) (Bildmontage: Golem.de)

Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.

69 Kommentare

undefined (Heartbleed.com/Screenshot: Golem.de)

Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.

6 Kommentare

Apple-Nutzer können aufatmen, sie sind von dem Heartbleed-Bug nicht betroffen. (Bild: Apple, EFF) (Apple, EFF)

Heartbleed: Apple-Nutzer sind nicht betroffen

Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

20 Kommentare

Änderungen am Heartbeat-Code (Bild: Screenshot Golem.de) (Screenshot Golem.de)

OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.

87 Kommentare

Die EFF vermutet, dass der Heartbleed-Bug schon vor vielen Monaten ausgenutzt wurde. (Bild: EFF) (EFF)

OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

16 Kommentare

Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.

16 Kommentare / Von Christiane Schulzki-Haddouti

Das Z10 ist das aktuelle 4,2-Zoll-Gerät. (Bild: Blackberry) (Blackberry)