Verschlüsselung

Short-IDs für GnuPG sind beliebig berechenbar. (Bild: gnupg.org) (gnupg.org)

GnuPG: Schlüssel mit gleicher ID erzeugbar

Für 32 Bit lange IDs von GPG-Schlüsseln lassen sich gezielt Kollisionen erzeugen. Die Schlüssel selbst sind jedoch unterschiedlich. Ein schwerwiegendes Sicherheitsproblem besteht somit nicht.

Kommentare

Schöner danebenliegen: Königlich: die Schachstelle

Wir haben uns vertippt. Dabei sind neue Worte entstanden, die fast besser sind als das Original. Von Weihnachten bis Neujahr zeigen wir die lustigsten Tippfehler in Bildern.

7 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SAP-Anwendungsbetreuer*in SAP Finanzwesen Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

SAP Inhouse Consultant (all genders) AIXTRON SE, Herzogenrath (öffnet im neuen Fenster)

SPS Programmierer / Automatisierungstechniker (m/w/d) HEGLA boraident GmbH & Co. KG, Halle (öffnet im neuen Fenster)

(Junior) Business Consultant Digital Signage Hardware (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Outbound Administrator DC Europe (alle) Mammut Sports Group GmbH, Wolfertschwenden (öffnet im neuen Fenster)

Fachinformatiker*in (m/w/d) mit dem Schwerpunkt Anwendungsentwicklung Ostangler Brandgilde VVaG, Bad Fallingbostel (öffnet im neuen Fenster)

IT-Anwendungsmanager (m/w/d) Vollmachtensysteme ivv GmbH, Hannover (öffnet im neuen Fenster)

Auftakt für eine Woche von Angriffen (Bild: Stefano Rellandini/Reuters) (Stefano Rellandini/Reuters)

Stratfor: Anonymous hackt "Schatten-CIA"

Anonymous ist am 24. Dezember 2011 in die Server des Unternehmens Strategic Forecasting, kurz Stratfor, eingedrungen und hat Kunden- und Kreditkartendaten veröffentlicht. Das Privatunternehmen Stratfor bietet geheimdienstähnliche Dienstleistungen an und wurde in der Vergangenheit bereits als "Schatten-CIA" bezeichnet.

30 Kommentare

So sehen Rechtschreibfehler mit Fantasie aus. (Bild: Nachwuchs/Golem.de) (Nachwuchs/Golem.de)

In eigener Sache: Lesestoff für die Feiertage

Es ist mal wieder Weihnachtszeit. Unsere Leser packen Geschenke erst ein und dann aus und kaufen Feuerwerk, und wir schauen ein wenig auf das Jahr zurück.

5 Kommentare

KDE SC 4.8 mit ersten QML-Anwendungen (Bild: KDE/Screenshot: Golem.de) (KDE/Screenshot: Golem.de)

KDE SC 4.8: Release Candidate zeigt Secret Service

Der Release Candidate der KDE SC 4.8 hat eine letzte neue Funktion erhalten: die systemübergreifende Passwortverwaltung KSecretservice. Bis zum Erscheinungstermin am 25. Januar 2012 kann KDE SC 4.8 getestet werden.

2 Kommentare

Neuer Kopierschutz für SD-Karten (Bild: Next Generation Secure Memory Initiative) (Next Generation Secure Memory Initiative)

Next Generation Secure Memory Initiative: DRM-Technik für Speicherkarten

Fünf Speicherkartenhersteller gründen die Next Generation Secure Memory Initiative, um eine neue Technik zum Schutz von Inhalten auf Speicherkarten zu entwickeln. Blu-ray-Käufer sollen Filme damit auf eine SD-Speicherkarte kopieren können.

16 Kommentare

IBM-Prognose 5 in 5: oft zugespitzt (Bild: IBM/Screenshot: Golem.de) (IBM/Screenshot: Golem.de)

Trends für 2016: Bei Gedanken Anruf

Strom aus der Wasserleitung, gedankenlesende Smartphones und nur noch relevante Informationen im elektronischen Briefkasten - IBM-Vordenker haben Trends für die technischen Entwicklungen in den kommenden fünf Jahren vorhergesagt.

28 Kommentare

Die Anonymisierungssoftware Tor kann mit IPv6 verwendet werden. (Bild: Golem.de) (Golem.de)

Anonymes Surfen: Tor Alpha 0.2.3.9 kann IPv6

Die aktuelle Alpha der Anonymisierungssoftware Tor kann das Netzwerkprotokoll IPv6 nutzen, um Verbindungen zu Tor-Brücken aufzubauen. Mit Disablenetwork werden Verbindungen verhindert, solange keine Tor-Brücken konfiguriert sind.

1 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Komplexe Passwörter und alternative Authentifizerungsmethoden in Windows 8 (Bild: Jens Ihlenfeld/Golem.de) (Jens Ihlenfeld/Golem.de)

Microsoft: Windows 8 erhält integrierten Passwortmanager

Microsoft integriert einen Passwortmanager in Windows 8, um es seinen Nutzern einfacher zu machen, sich bei Websites mit komplexem Passwörtern anzumelden, die nicht mehrfach verwendet werden.

35 Kommentare

Durch die Synchronisation der Nutzerdaten kann der Anwender beliebig zwischen Geräten und Betriebssystemen wechseln. (Bild: Google / Golem.de) (Google / Golem.de)

Synchronisation: Chrome 16 in der Cloud

Chrome-Nutzer können jetzt ihre Einstellungen, Lesezeichen, Apps, den Verlauf und andere Personalisierungen über mehrere Geräte und Betriebssysteme hinweg synchron halten. Dazu ist nur ein Google-Konto und die neue stabile Version von Chrome 16 erforderlich.

24 Kommentare

Die Neuerungen in Fedora 17 alias Beefy Miracle stehen fest. (Bild: liquidat/Wikimedia.org) (liquidat/Wikimedia.org)

Linux-Distributionen: Neuerungen für Fedora 17 stehen fest

Das Steuerungskomitee des Fedora-Projekts hat die Neuerungen für Fedora 17 festgelegt. Dabei werden sämtliche ausführbaren Dateien in /usr zusammengefasst. Die Umstellung auf Systemd soll abgeschlossen werden.

Kommentare

Angriff auf KPN-Tochter Gemnet (Bild: KPN) (KPN)

phpMyAdmin ohne Passwort: Niederländisches CA schaltet Website ab

Der zu KPN gehörende Anbieter von Sicherheitszertifikaten Gemnet hat seine Website abgeschaltet, da offenbar über phpMyAdmin ein Zugriff auf die dahinterliegende Datenbank ohne Eingabe eines Passworts möglich war.

13 Kommentare

Schon bald könnten Fingerabdruckscans mit dem iPhone durchgeführt werden. (Bild: John Leech/CC BY 2.0) (John Leech/CC BY 2.0)

FBI: iPhone als Fingerabdruckscanner

Die amerikanische Bundespolizei FBI plant den Einsatz des iPhones mit einer Hardwareerweiterung, die das Einlesen von Fingerabdrücken von Verdächtigen ermöglicht.

17 Kommentare

Neuer Vorschlag für SSL (Bild: Karen Bleier/AFP/Getty Images) (Karen Bleier/AFP/Getty Images)

Security: Google-Trick soll SSL wieder sicher machen

Entwickler von Google schlagen einen einfachen Mechanismus vor, um Browserzertifikate vor Diebstahl zu schützen: Der Browser soll bei jeder SSL-Verbindung nachsehen, ob das Zertifikat noch gilt.

14 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Harald Welte (Bild: Golem.de) (Golem.de)

Satellitentelefone: Wie eine "Gaddafi-abschießen-Schnittstelle"

Die Erkenntnis, dass GSM-Netze nicht sicher sind, hat sich zumindest bei IT-Sicherheitsexperten durchgesetzt, aber viel bewegt hat sich nicht, resümiert der an den GSM-Hacks maßgeblich beteiligte Harald Welte. Derzeit befasst er sich mit der Sicherheit von Satellitentelefonen.

36 Kommentare

Mängel bei der Implementierung von IPv6 können noch zu Sicherheitsproblemen führen, sagt Fernando Gont. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Sicherheit: IPv6 ist noch nicht genügend getestet

Da fast keine IPv4-Adressen mehr vorhanden sind, muss IPv6 schleunigst umgesetzt werden. Allerdings ist IPv6 noch nicht reif für den täglichen Einsatz, denn seine Sicherheit ist noch nicht gewährleistet, sagt der Netzwerkexperte Fernando Gont.

76 Kommentare

Nexon Games: Hacker erbeuten 13,2 Millionen Datensätze bei Maple Story

Passwörter, Versicherungsnummern und weitere Daten von 13,2 Millionen südkoreanischen Spielern des MMOs Maple Story sind Hackern in die Hände gefallen. Der Einbruch kommt für Nexon zur Unzeit - das Unternehmen steht kurz vor dem Gang an die Börse.

6 Kommentare

Trotz Spendenboykott: Wikileaks ist wieder da. (Bild: Leon Neal/AFP/Getty Images) (Leon Neal/AFP/Getty Images)

Wikileaks: Neues System zum Einreichen von Dokumenten fast fertig

Wikileaks will wieder Dokumente annehmen. Eine neu gestaltete Plattform soll die Sicherheit und Anonymität der Nutzer, die Dokumente einreichen, besser gewährleisten. In Australien ist Wikileaks mit einem renommierten Journalistenpreis ausgezeichnet worden.

5 Kommentare

Der HDCP-Cracker (Bild: Bastian Richter/RUB) (Bastian Richter/RUB)

IMHO: HDCP muss abgeschafft werden

Auch die letzte Schutzbehauptung von Hard- und Softwareherstellern zum Kopierschutz HDCP hat sich als unwahr erwiesen. Es ist Zeit, das Experiment zu beenden. Kunden wie Industrie würden davon profitieren.

108 Kommentare

Das FPGA-Board manipuliert den HDMI-Datenstrom. (Bild: Bastian Richter/RUB) (Bastian Richter/RUB)

Kopierschutz: HDCP ist endgültig geknackt

Wissenschaftler der Ruhr-Universität Bochum (RUB) haben sich ihren eigenen HDCP-Decoder gebaut. Mit Hardware für rund 200 Euro lassen sich damit verschlüsselte Videos vom Kopierschutz befreien.

107 Kommentare

NSN: Mobilfunkausrüster streicht 17.000 Arbeitsplätze

Update Nokia Siemens Networks streicht 23 Prozent aller Stellen im Unternehmen. Nach den Massenentlassungen will sich der Netzwerkausrüster auf mobiles Breitband konzentrieren. In Deutschland könnten rund 2.000 Mitarbeiter betroffen sein.

12 Kommentare

DHS: unverarbeitete, nicht bestätigte Daten (Bild: Saul Loeb/AFP/Getty Images) (Saul Loeb/AFP/Getty Images)

Sicherheit: US-Behörden bestreiten Cyberangriff auf Wasserwerk

Der Schaden in einem US-Wasserwerk gehe nicht auf einen Cyberangriff zurück, haben das US-Heimatschutzministerium und das FBI erklärt. Es gebe keinen Beweis für einen Cybereinbruch in das Scada-System der Versorgungseinrichtung.

10 Kommentare

Sharon Conheady prüft Unternehmen auf Schwachstellen. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Sicherheit: Facebook ersetzt die Mülltonne

Deepsec 2011 Das größte Sicherheitsrisiko im Unternehmen ist der Mensch, sagt Sicherheitsexpertin Sharon Conheady. Statt Mülltonnen durchwühlen Cyberkriminelle heute soziale Netzwerke nach Informationen über ihre Opfer.

15 Kommentare

Forward Secrecy für Google-Dienste aktiviert (Bild: Google) (Google)

Forward Secrecy: Google will SSL sicherer machen

Google erweitert die SSL-Verschlüsselung von Diensten wie Google Mail, Docs, Google+ und der SSL-Suche um "Forward Secrecy". Damit soll Angreifern die Entschlüsselung der heute abgewickelten Kommunikation in der Zukunft, mit dann höherer Rechenleistung, erschwert werden.

3 Kommentare

Test Anno 2070: Komplexes Aufbauspiel mit Zukunft

Science-Fiction statt Vergangenheit - und dazu vielfältige Möglichkeiten und viel Spieltiefe: Anno 2070 fordert den ganzen Strategen. Auch beim hauseigenen Kopierschutzsystem geht Ubisoft neue Wege, denn statt auf Dauer-Onlinezwang setzt das Unternehmen auf vielfältige kostenlose Zusatzangebote.

92 Kommentare

Wasserwerk im US-Bundesstaat Virginia: Infrastruktur schlecht gesichert (Bild: Larry Downing/Reuters) (Larry Downing/Reuters)

Sicherheit: Wasserwerk hatte laut Hacker ein dreistelliges Passwort

Der Angriff auf das texanische Wasserwerk in der vergangenen Woche sei ein Kinderspiel gewesen, sagt der Eindringling. Er habe das Steuerungssystem mit einer Software aufgespürt. Das Passwort hatte nur drei Stellen.

53 Kommentare

Recurity Labs arbeitet an OpenPGP für Javascript. (Bild: Recurity Labs) (Recurity Labs)

GPG4Browsers: Javascript-basierte OpenPGP-Verschlüsselung für Webmail

Recurity Labs versucht, eine OpenPGP-Verschlüsselung auch im Browser in Verbindung mit Webmail-Diensten nutzbar zu machen. Die Erweiterung GPG4Browsers funktioniert bereits unter Chrome in Verbindung mit Google Mail, ist aber noch unsicher.

1 Kommentare

Wasserwerk im US-Bundesstaat Virginia: Sicherheitsmängel in der Infrastruktur (Bild: Larry Downing/Reuters) (Larry Downing/Reuters)

Sicherheitslücken: Mehrere Einbrüche in Systeme von US-Wasserwerken

Weil das US-Heimatschutzministerium den Einbruch in die Systeme eines US-Wasserwerks nicht ernst genommen hat, ist ein Hacker in das System eines anderen Wasserwerks eingedrungen, Er wollte damit beweisen, wie schlecht die Versorgungseinrichtungen in den USA geschützt sind.

7 Kommentare

Der Journalist Duncan Campbell bei seinem Vortrag auf der Deepsec 2011 in Wien (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

Sicherheit: Wie Terroristen Verschlüsselung nutzen

Deepsec 2011 Der Journalist Duncan Campbell hat Terroristenfahnder begleitet. Dabei hat er beobachtet, wie Verdächtige im Internet kommunizieren und ob sie Verschlüsselungstechniken anwenden.

74 Kommentare

FTP-Server: ProFTPD 1.3.4 schließt kritische Sicherheitslücke

Das ProFTPD-Team hat mit der Veröffentlichung der Versionen 1.3.4 und 1.3.3g eine kritische Sicherheitslücke geschlossen, über die ein Angreifer Code in den betroffenen Server einschleusen konnte.

Kommentare

Gabe Newell: Valve-Chef informiert über Hackerangriff auf Steam

Das Onlineportal Steam ist ins Visier von Hackern geraten, die auch an Datensätze mit Nutzernamen und verschlüsselten Kreditkarteninformationen gelangt sein könnten. Valve-Chef Gabe Newell rät den Kunden, unbedingt ihre Passwörter zu ändern.

107 Kommentare

Valve: Steam-Foren nach Hackerangriff offline

Eine Besucherumleitung zu einer Webseite mit Hackertools haben Unbekannte anstelle der Foren von Steam eingerichtet - mittlerweile sind sie offline.

36 Kommentare

Kind in Pakistan (Bild: Akhtar Soomro/Reuters) (Akhtar Soomro/Reuters)

Anonymous gegen Pädophile: "Bei Operation Darknet half uns Firefox"

Update Eine Anonymous-Gruppe zieht Bilanz über ihre Operation Darknet und berichtet, wie sie trotz Tor an IP-Adressen von Pädophilen gelangten und wer ihnen dabei geholfen habe.

181 Kommentare

E-Personalausweis: Praktisch keine Nutzer für Onlinefunktionen

Von 52 Millionen bei der Deutschen Rentenversicherung Angemeldeten nutzen nur 300 die Online-Identifikationsfunktion im neuen elektronischen Personalausweis. Jetzt könnte die Regierung den Einsatz erzwingen.

68 Kommentare

Auf der Cebit 2011 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Bundesdruckerei: 8,5 Millionen E-Personalausweise und kaum Onlineangebote

Der E-Personalausweis hatte mehrere Sicherheitsprobleme und daher einen schlechten Start. Mittlerweile sind 8,5 Millionen E-Personalausweise ausgegeben worden, aber erst rund 20 Unternehmen und Institutionen haben die Funktion in ihre Internetangebote eingebunden.

38 Kommentare

Der Anwender soll selbst UEFI Secure Boot konfigurieren können. (Bild: Microsoft) (Microsoft)

Kurse

Podcast Besser Wissen