Verschlüsselung

Das Unternehmen RSA warnt vor seinem eigenen Produkt BSafe. (Bild: RSA Security) (RSA Security)

BSafe: NSA bezahlte RSA Security, um Krypto-Backdoor einzusetzen

10 Millionen US-Dollar zahlte die NSA an das Sicherheitsunternehmen RSA Security, um Dual_EC_DRBG in seiner BSafe-Bibliothek als Standard einzusetzen. Bereits im September 2013 hatte RSA davor gewarnt, die Bibliothek zu nutzen.

36 Kommentare

OpenSSL hat einen Bug, der aber nicht auffällt und unschädlich gemacht wird. (Bild: OpenSSL) (OpenSSL)

OpenSSL: Fataler Fehler im kaum verwendeten Krypto-Modul

Das OpenSSL-Team hat einen fatalen Fehler in der Umsetzung eines Verschlüsselungsalgorithmus entdeckt. Er betrifft ausgerechnet das ins Verruf geratene Dual_EC_DRBG. Da der betroffene Standard kaum Verwendung findet, wird er nicht repariert.

12 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Windows-Subsystem for Linux für Systemadministratoren (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

IT Consultant SAP EWM für Kaufland (w/m/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Prozessmanager (m/w/d) in der Abteilung Organisation Kreissparkasse Ostalb, Schwäbisch Gmünd (öffnet im neuen Fenster)

Werkstudent Business Consulting CRM (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

IT Security & Risk Manager (m/w/div) FLOCERT GmbH'', Bonn (öffnet im neuen Fenster)

SAP Inhouse Consultant (all genders) AIXTRON SE, Herzogenrath (öffnet im neuen Fenster)

Fachinformatiker Systemintegration (m/w/d) Merk Textil-Mietdienste GmbH & Co. KG, Zirndorf (öffnet im neuen Fenster)

SAP Consultant (m/f/d) Finance and Controlling Techtronic Industries ELC GmbH, Winnenden (öffnet im neuen Fenster)

Smartphone belauscht Notebook (Bild: Universität Tel Aviv) (Universität Tel Aviv)

GnuPG: Smartphone als Wanze gegen PC-Verschlüsselung

Israelische Forscher haben nachgewiesen, dass sich mit Smartphones und anderen Audiogeräten auf Distanzen bis vier Meter Verschlüsselungen belauschen lassen. Bis zu 4096 Bit lange RSA-Schlüssel konnten so abgefangen werden. Beteiligt war einer der Entwickler des RSA-Algorithmus selbst.

11 Kommentare

Herzschrittmacher mit unsicheren Schnittstellen können für Patienten tödlich sein. (Bild: Thomas Zimmermann) (Thomas Zimmermann)

Medizinische Geräte: Der hackbare Patient

Experten wie Florian Grunow zeigen sich besorgt über die mangelnde Sicherheit in medizinischen Geräten. Mit immer mehr Konnektivität steigen auch die Angriffsflächen. Die Sicherheit spielt bei Herstellern und Kunden kaum eine Rolle.

18 Kommentare

Internetminister ohne Internet: Noch-CSU-Generalsekretär Alexander Dobrindt (Bild: Christof Stache/AFP/Getty Images) (Christof Stache/AFP/Getty Images)

Netzpolitik: König ohne Neuland

Die große Koalition verteilt die Kompetenzen für die Netzpolitik auf mehrere Ministerien. Es gibt weder einen Internetminister noch eine Bündelung der Aufgaben durch einen Staatssekretär. Die genaue Kompetenzverteilung ist noch unklar.

14 Kommentare

Der echte Abmahnbrief (Bild: Golem.de-Leser) (Golem.de-Leser)

U+C: Redtube-Abmahner empfiehlt, auf Virenmails zu antworten

Update Die Kanzlei U+C, die im Moment zahlreiche Abmahnungen wegen des Streamings von Pornovideos verschickt, wehrt sich gegen gefälschte Abmahnungen in ihrem Namen. Dabei geben die Anwälte aber riskante Tipps, die man keinesfalls befolgen sollte.

65 Kommentare

In FreeBSD 10 sollen Zufallszahlen nicht mehr direkt von der Hardware kommen. (Bild: FreeBSD) (FreeBSD)

FreeBSD: Misstrauen bei RNGs von Intel und Via

Künftig werden Zufallszahlen in FreeBSD nicht mehr direkt von der Hardware von Intel oder Via berechnet. Nach der Enthüllung durch NSA-Dokumente seien sie nicht mehr sicher, so die Entwickler.

3 Kommentare

Das US-CERT untersteht dem Department of Homeland Security. (Bild: DHS) (DHS)

Sinamics: Siemens schließt offene Ports in Industrieanlagen

Eine neue Firmware von Siemens stopft eine Sicherheitslücke in Industriesteuerungen der Sinamics-Familie. Die Steuerungsanlagen mit integriertem Webserver hatten bisher offene FTP- und Telnet-Ports.

4 Kommentare

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Die Sicherheitslücke ist insbesondere bei Single-Sign-On-Apps kritisch. (Bild: Fraunhofer) (Fraunhofer)

Android-Apps: Sicherheitslücke durch fehlerhafte SSL-Prüfung

Das Fraunhofer-Institut für Sichere Informationstechnologie hat mehrere Android-Apps ausfindig gemacht, bei denen die fehlerhafte Prüfung des SSL-Zertifikats den Zugriff auf Zugangsdaten möglich macht. Nur etwa die Hälfte aller kontaktierten Hersteller hat die Sicherheitslücke bisher geschlossen.

8 Kommentare

Falsche Zertifikate aus Frankreich sind im Umlauf. (Bild: ANSSI) (ANSSI)

Internetsicherheit: Falsche Zertifikate aus französischem Ministerium

Falsche digitale Zertifikate sind gegenwärtig im Umlauf. Sie wurden irrtümlicherweise von der französischen Zertifizierungsstelle IGC/A signiert. Dort wurden die Zertifikate bereits widerrufen.

5 Kommentare

Chromium soll nun auch unter Windows sicherer werden. (Bild: Google/Bildmontage: Golem.de) (Google/Bildmontage: Golem.de)

Chromium: Google schützt Browser-Passwörter besser

Auch die Windows-Version von Chromium schützt gespeicherte Kennwörter und Login-Daten nun besser. Um die Daten anzuzeigen, muss sich der Anwender am PC vorher identifizieren.

13 Kommentare

Teamviewer 9 mit Zwei-Faktor-Authentifizierung (Bild: Teamviewer) (Teamviewer)

Fernwartung: Teamviewer 9 mit Wake-on-LAN und erhöhter Sicherheit

Die fertige Version der Fernwartungssoftware Teamviewer steht in der Version 9 als Download bereit. Das Update bringt als Verbesserungen unter anderem Wake-on-LAN sowie eine Zwei-Faktor-Authentifizierung. Mehrere Verbindungen lassen sich in unterschiedlichen Tabs verwalten.

17 Kommentare

Werbung für die neue E-Postbrief-Funktion (Bild: Deutsche Post) (Deutsche Post)

E-Post: Rechnungen scannen und per Mausklick bezahlen

Ein Scanner mit einer speziellen Software arbeitet mit der E-Post-Software zusammen. Damit werden Empfänger, Kontoverbindung und Rechnungsbetrag automatisch ins Onlinebanking übernommen.

15 Kommentare

Sheep Marketplace hat nach einem Bitcoin-Diebstahl dichtgemacht. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Silk-Road-Alternative: Sheep Marketplace nach Bitcoin-Diebstahl offline

Der Onlineschwarzmarkt Sheep Marketplace hat nach dem Diebstahl von Bitcoin im Wert von umgerechnet 6 Millionen US-Dollar dichtgemacht. Sheep Marketplace ist eine Alternative zu Silk Road, dessen mutmaßlicher Betreiber weiterhin in Haft sitzt.

5 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Anonymisierung: IETF spricht mit dem Tor-Projekt

Das Anonymisierungsprotokoll des Tor-Projekts soll möglicherweise zu einer Standarderweiterung für HTTP werden. Zumindest ist die IETF auf das Tor-Projekt zugegangen, berichtet Technology Review.

1 Kommentare

Angriff auf Vodafone-Server wurde Anfang September 2013 entdeckt. (Bild: Peter Macdiarmid/Getty Images) (Peter Macdiarmid/Getty Images)

Hacker: SMS von 70.000 Vodafone-Kunden in Island veröffentlicht

Nachrichten und persönliche Informationen von über 70.000 isländischen Vodafone-Kunden, darunter Minister und Parlamentarier, haben Hacker veröffentlicht.

18 Kommentare

Sollen nur noch geschützt kommunizieren: Abgeordnete des Europäischen Parlaments in Straßburg (Bild: Patrick Hertzog/Getty Images) (Patrick Hertzog/Getty Images)

Spähattacke: EU-Parlament schaltet öffentliches WLAN ab

Konsequenzen aus dem Hack von E-Mail-Accounts: Das EU-Parlament verschärft die Sicherheit seiner elektronischen Kommunikation.

7 Kommentare

Systemd könnte die Kernel-VT-Infrastruktur ersetzen. (Bild: Josh Landis/National Science Foundation, Public Domain) (Josh Landis/National Science Foundation, Public Domain)

Init-Dienst: Systemd macht Kernel-VT überflüssig

Der Init-Dienst Systemd könnte künftig Agetty und Login an einem VT ersetzen und auch die Sitzung läuft dann in einer Systemd-eigenen Konsole und nicht mehr in der Kernel-Konsole. Dazu gibt es einen Boot-Splash für Initrds.

23 Kommentare

Passwort-Reset: "Ungewöhnliche Aktivitäten" im Playstation Network

Erst in Europa, jetzt in den USA: Sony hat für eine Reihe von Nutzern des Playstation Networks (PSN) die Passwörter zurückgesetzt.

23 Kommentare

Google und Yahoo wollen stärker verschlüsseln. (Bild: Washington Post/Screenshot: Golem.de) (Washington Post/Screenshot: Golem.de)

Sicherheit: Google und Yahoo forcieren Verschlüsselung

Die beiden Internetkonzerne Google und Yahoo setzen die Verschlüsselung für ihre Kunden schneller um als bisher. Google hat seine RSA-Schlüssellänge auf 2.048 Bit erhöht, Yahoo will SSL-Verschlüsselung bis zum Ende des ersten Quartals 2014 als Standard umsetzen.

11 Kommentare

Dieser Screenshot soll belegen, dass die Angreifer Shell-Zugriff erlangt haben. (Bild: Inj3ct0r Team) (Inj3ct0r Team)

vBulletin-Hack: "Nichts auf dieser Welt ist sicher"

Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.

14 Kommentare

Passwörter zum Selberraten: ein Kreuzworträtsel mit gehackten Adobe-Daten (Bild: http://zed0.co.uk/crossword/Screenshot: Golem.de) (http://zed0.co.uk/crossword/Screenshot: Golem.de)

Datenhack: Adobe warnt deutsche Kunden vor Kreditkartenmissbrauch

Das ganze Ausmaß des Adobe-Hacks ist immer noch nicht abzusehen. Gegenüber deutschen Kunden räumte der Softwarekonzern nun ein, dass wahrscheinlich Kreditkartendaten gestohlen und Kartennummern auf den Systemen entschlüsselt wurden.

5 Kommentare

Aus einem Werbevideo von People and Projects (Bild: People and Projects) (People and Projects)

Hamburg: Eltern gegen Fingerabdruckscan in der Grundschule

Eltern in Hamburg fordern die Abschaffung des Fingerabdruckscans in Schulkantinen. Sie verlangen eine Prüfung, ob auf eine Abrechnung völlig verzichtet werden kann.

60 Kommentare

Angriff auf Adobe (Bild: Leonhard Foeger/Reuters) (Leonhard Foeger/Reuters)

Adobe-Hack: Facebook warnt Nutzer vor Account-Klau

Wenn Accounts von Millionen Nutzern frei zugänglich im Netz landen, kann das auch etwas Gutes haben - jedenfalls dann, wenn andere Unternehmen sie sinnvoll auswerten. Das versucht jetzt Facebook für die Mitglieder des sozialen Netzwerks, die mit gleichen Daten bei Adobe registriert waren.

22 Kommentare

Protestaufkleber zum NSA-Überwachungsskandal (Bild: Golem.de) (Golem.de)

IMHO: Warum die Datenschutzdiskussion nicht vorankommt

"Wo steht welcher Server?": Solange diese Frage in der NSA-Affäre diskutiert werde, gehe es in der Debatte nicht voran, schreibt IT-Experte Kristian Köhntopp. Stattdessen müssten Prozesse öffentlich dokumentiert werden.

17 Kommentare

Der Hamburger SPD-Bürgerschaftsabgeordnete Hansjörg Schmidt (Bild: Hansjörg Schmidt) (Hansjörg Schmidt)

Routerzwang: SPD-Politiker empfiehlt Hacken der Zugangsdaten

Die Zwangsrouter der Provider sollen von der Großen Koalition verboten werden. Bis dahin empfiehlt ein Hamburger Abgeordneter Nutzern, sich ihre Zugangsdaten aus den Geräten herauszuholen. Als Akt der Selbstverteidigung.

157 Kommentare

Edward Snowden (Bild: www.guardian.co.uk/Screenshot: Golem.de) (www.guardian.co.uk/Screenshot: Golem.de)

NSA-Affäre: Snowden soll Kollegen Passwörter abgeluchst haben

Whistleblower Edward Snowden hat angeblich die Arglosigkeit von NSA-Mitarbeitern in Hawaii für seine Enthüllungen ausgenutzt. Mit Konsequenzen für die Kollegen.

171 Kommentare

Passwort-Symbolbild (Bild: Marc Falardeau/Flickr.com/CC BY 2.0) (Marc Falardeau/Flickr.com/CC BY 2.0)

Passwortsicherheit: Die 100 beliebtesten Adobe-Passwörter

Hacker haben bei Adobe eine Datei mit den Passwörtern von mindestens 38 Millionen Kunden gestohlen. Die hätten sie aber auch erraten können: Das beliebteste war 123456.

157 Kommentare

Apple erhält weltweit die meisten Behördenanfragen zu seinen Geräten. (Bild: Yoshikazu Tsuno/AFP/Getty Images) (Yoshikazu Tsuno/AFP/Getty Images)

Apple: Deutsche Behörden erhalten kaum Auskunft zu Nutzeranfragen

Nach Microsoft und Google hat nun auch Apple einen Bericht zu Behördenabfragen vorgelegt. Die meisten Auskünfte wollen demnach US-Ermittler. Deutsche Behörden gehen meistens leer aus.

1 Kommentare

Bluetooth-Schlüssel: Sesame verriegelt den Mac im Vorbeigehen

Wem es zu lästig ist, jedes Mal beim Verlassen des Arbeitsplatzes den Mac zu sperren und bei der Rückkehr zu entsperren, kann mit dem Bluetooth-Modul Sesame den Vorgang automatisieren.

33 Kommentare

Teamviewer 9: Fernwartung mit Wake-on-LAN und 2-Faktor-Authentifizierung

Die Fernwartungssoftware Teamviewer bringt in der Version 9 eine Reihe von Verbesserungen für die Fernwartung. So lassen sich mehrere Verbindungen in unterschiedlichen Tabs öffnen, Wake-on-LAN wird geboten und es gibt eine Zwei-Faktor-Authentifizierung.

27 Kommentare

Verschlüsselung soll bei XMPP zur Pflicht werden. (Bild: Jabber.org) (Jabber.org)

Manifest: Bei XMPP/Jabber soll Verschlüsselung zur Pflicht werden

Entwickler und Betreiber von XMPP-/Jabber-Software und -Diensten, darunter auch der Jabber-Erfinder Jeremie Miller, wollen es zur Pflicht machen, die Kommunikation über XMPP in Zukunft zu verschlüsseln.

20 Kommentare

Chromium unter Mac OS X soll sicherer werden. (Bild: Google/Bildmontage: Golem.de) (Google/Bildmontage: Golem.de)

Chromium: Google will Browser-Passwörter schützen

Googles Browser Chrome speichert Kennwörter ohne Kennwortschutz auf dem Rechner des Benutzers. Nun könnte mit dieser Praxis endlich Schluss gemacht werden.

25 Kommentare

Das Nist geht auf seine Kritiker ein. (Bild: Nist) (Nist)

SHA-3: Nist bleibt beim Original

Anders als zunächst angekündigt, will das Nist jetzt darauf verzichten, beim neuen Hash-Standard SHA-3 die Sicherheitsparameter zu ändern. Die Ankündigung hatte vor einigen Wochen heftige Kritik erregt.

2 Kommentare

Spamwelle: Hack mit Happy End

Hacker haben am vergangenen Wochenende das Startup Buffer für eine Spamwelle missbraucht. Die Entwickler reagierten schnell und konnten so von dem Hack profitieren.

37 Kommentare

Silent Circle: PGP-Gründer und Lavabit bringen sichere E-Mail

Update Das Unternehmen des renommierten PGP-Gründers Phil Zimmerman und Lavabit-Gründer Ladar Levision haben E-Mail 3.0 angekündigt. Eine Open-Source-Architektur für verschlüsselte E-Mail, die auch die Metadaten schützt.

66 Kommentare

Wordpress 3.7 aktualisiert sich automatisch. (Bild: Wordpress) (Wordpress)

Blogsoftware: Wordpress 3.7 erhöht Sicherheit

Update Mit der Veröffentlichung von Wordpress 3.7 haben dessen Entwickler die Sicherheit der Blogsoftware deutlich erhöht. Automatische Updates sollen Wordpress auf dem aktuellen Stand halten.

31 Kommentare

F-Secure Chief Research Officer Mikko Hypponen (Bild: Mal Langsdon/Reuters) (Mal Langsdon/Reuters)

F-Secure Mikko Hypponen: "Das Internet ist eine US-Kolonie"

Mikko Hypponen hat in einer Rede die Dominanz der USA bei Internetdiensten kritisiert. Mit der Übernahme von Skype habe Microsoft ein sicheres System unsicher gemacht.

71 Kommentare

Onlinebanking sollte mit mTAN eigentlich sicher sein. (Bild: Peter Parks/AFP/Getty Images) (Peter Parks/AFP/Getty Images)

Onlinebanking: Bankbetrüger klauen mTANs mit Zweit-SIM-Karte

Update Mit Hilfe geklauter Bankdaten und einer beim Provider bestellten zweiten SIM-Karte des Opfers leiten Betrüger mTANs auf ihre eigenen Mobilgeräte um. Solche Betrugsfälle häufen sich aktuell und kosten Opfer mehrere tausend Euro.

213 Kommentare

Mozillas Technikchef Brendan Eich (Bild: Mozilla) (Mozilla)

Encrypted Media Extensions: Mozilla in der Zwickmühle

Mozillas Technikchef Brendan Eich wettert gegen die Pläne des W3C, mit Encrypted Media Extensions (EME) die Basis für die Einführung von DRM in HTML5 zu schaffen. Open-Source-Browser könnten die Technik nicht umsetzen, dennoch komme Mozilla nicht daran vorbei, den Weg mitzugehen, wenn es nicht deutlich an Marktanteilen verlieren wolle.

60 Kommentare

Mac OS X 10.9 ist kostenlos. (Bild: Apple) (Apple)

OS X 10.9 Mavericks im Test: Apple führt den Energiesparpass ein

Apple hat mit Mac OS X 10.9 alias Mavericks eine neue Version seines Betriebssystems vorgestellt, die Verbesserungen beim Finder und dem Energiebedarf von Anwendungen bringen soll, aber auch neue Funktionen wie Karten und E-Books auf den Desktop. Wir haben uns angesehen, was das dem Anwender bringt.

85 Kommentare

Mac OS X 10.9 wird am 22. Oktober veröffentlicht. (Bild: Apple) (Apple)

Apple: Mac OS X 10.9 kostet nichts

Apples Betriebssystem OS X 10.9 alias "Mavericks" steht ab sofort kostenlos zum Download bereit. Das Update soll auf Macbooks um eine Stunde verlängerte Browsing-Sessions und um eineinhalb Stunden längere Videoabende mit einer Akkuladung ermöglichen.

112 Kommentare

Seinen anonymen VPN-Dienst für Privatkunden hat Cryptoseal deaktiviert, für seine Businesskunden nicht. (Bild: Cryptoseal) (Cryptoseal)

Anonymes VPN geschlossen: Cryptoseal kann Anonymität nicht mehr garantieren

Der VPN-Anbieter Cryptoseal stellt seinen Dienst für Privatkunden ein. Er könne die Anonymität seiner Nutzer nicht mehr garantieren, so die Begründung. Sämtliche Schlüssel seien bereits gelöscht worden.

17 Kommentare

Wie vertrauenswürdig ist Truecrypt? (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Truecrypt: Ein Sicherheitscheck für das Verschlüsselungstool

Sicherheitsforscher wollen Truecrypt einer gründlichen Sicherheitsprüfung unterziehen und es auf mögliche Hintertüren überprüfen. Dafür wurden innerhalb weniger Tage 36.000 Dollar an Spenden gesammelt.

44 Kommentare

Fingerabdruckscan für den Reisepass: ausschließlich zur Identifikation (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Biometrie: Gericht billigt Fingerabdrücke im Pass

Der Europäische Gerichtshof hat die Klage eines Bochumers gegen die Speicherung von Fingerabdrücken im Reisepass abgewiesen. Die Fingerabdrücke zu nehmen, stelle zwar einen Eingriff in die Privatsphäre dar. Die Richter halten dies im Interesse des Gemeinwohls aber für gerechtfertigt.

29 Kommentare

Lavabit-Nutzer können ihre E-Mails noch abholen. (Bild: Lavabit) (Lavabit)

Kurse

Podcast Besser Wissen