Verschlüsselung

Nexon Games: Hacker erbeuten 13,2 Millionen Datensätze bei Maple Story

Passwörter, Versicherungsnummern und weitere Daten von 13,2 Millionen südkoreanischen Spielern des MMOs Maple Story sind Hackern in die Hände gefallen. Der Einbruch kommt für Nexon zur Unzeit - das Unternehmen steht kurz vor dem Gang an die Börse.

6 Kommentare

Trotz Spendenboykott: Wikileaks ist wieder da. (Bild: Leon Neal/AFP/Getty Images) (Leon Neal/AFP/Getty Images)

Wikileaks: Neues System zum Einreichen von Dokumenten fast fertig

Wikileaks will wieder Dokumente annehmen. Eine neu gestaltete Plattform soll die Sicherheit und Anonymität der Nutzer, die Dokumente einreichen, besser gewährleisten. In Australien ist Wikileaks mit einem renommierten Journalistenpreis ausgezeichnet worden.

5 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Zwischen Lähmung und Lustlosigkeit – Task-Paralyse, Prokrastination und Faulheit erklärt

zum Ratgeber

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Failover Clustering mit Windows Server 2022 (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter / Mitarbeiterin (w/m/d) im Bereich der betrieblichen IT-Sicherheitsüberwachung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Data Engineer (m/w/d) Data Warehouse VGH Versicherungen, Hannover (öffnet im neuen Fenster)

Abteilungsleiter/in Informationstechnik Brückner Maschinenbau GmbH, Siegsdorf (öffnet im neuen Fenster)

Senior Professional SAP HCM Zeitwirtschaft (m/w/d) Schwarz Produktion Stiftung & Co. KG, Übach-Palenberg (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Bayerisches Rotes Kreuz K.d.ö.R. Landesgeschäftsstelle, München (öffnet im neuen Fenster)

IT-Koordinator (m/w/d) / IT-Support (m/w/d) AllTerra Deutschland West, Raunheim (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)

Ingenieur (m/w/d) Produktstruktur und Konfigurationsmanagement J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)

Der HDCP-Cracker (Bild: Bastian Richter/RUB) (Bastian Richter/RUB)

IMHO: HDCP muss abgeschafft werden

Auch die letzte Schutzbehauptung von Hard- und Softwareherstellern zum Kopierschutz HDCP hat sich als unwahr erwiesen. Es ist Zeit, das Experiment zu beenden. Kunden wie Industrie würden davon profitieren.

108 Kommentare

Das FPGA-Board manipuliert den HDMI-Datenstrom. (Bild: Bastian Richter/RUB) (Bastian Richter/RUB)

Kopierschutz: HDCP ist endgültig geknackt

Wissenschaftler der Ruhr-Universität Bochum (RUB) haben sich ihren eigenen HDCP-Decoder gebaut. Mit Hardware für rund 200 Euro lassen sich damit verschlüsselte Videos vom Kopierschutz befreien.

107 Kommentare

NSN: Mobilfunkausrüster streicht 17.000 Arbeitsplätze

Update Nokia Siemens Networks streicht 23 Prozent aller Stellen im Unternehmen. Nach den Massenentlassungen will sich der Netzwerkausrüster auf mobiles Breitband konzentrieren. In Deutschland könnten rund 2.000 Mitarbeiter betroffen sein.

12 Kommentare

DHS: unverarbeitete, nicht bestätigte Daten (Bild: Saul Loeb/AFP/Getty Images) (Saul Loeb/AFP/Getty Images)

Sicherheit: US-Behörden bestreiten Cyberangriff auf Wasserwerk

Der Schaden in einem US-Wasserwerk gehe nicht auf einen Cyberangriff zurück, haben das US-Heimatschutzministerium und das FBI erklärt. Es gebe keinen Beweis für einen Cybereinbruch in das Scada-System der Versorgungseinrichtung.

10 Kommentare

Sharon Conheady prüft Unternehmen auf Schwachstellen. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Sicherheit: Facebook ersetzt die Mülltonne

Deepsec 2011 Das größte Sicherheitsrisiko im Unternehmen ist der Mensch, sagt Sicherheitsexpertin Sharon Conheady. Statt Mülltonnen durchwühlen Cyberkriminelle heute soziale Netzwerke nach Informationen über ihre Opfer.

15 Kommentare

Forward Secrecy für Google-Dienste aktiviert (Bild: Google) (Google)

Forward Secrecy: Google will SSL sicherer machen

Google erweitert die SSL-Verschlüsselung von Diensten wie Google Mail, Docs, Google+ und der SSL-Suche um "Forward Secrecy". Damit soll Angreifern die Entschlüsselung der heute abgewickelten Kommunikation in der Zukunft, mit dann höherer Rechenleistung, erschwert werden.

3 Kommentare

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Test Anno 2070: Komplexes Aufbauspiel mit Zukunft

Science-Fiction statt Vergangenheit - und dazu vielfältige Möglichkeiten und viel Spieltiefe: Anno 2070 fordert den ganzen Strategen. Auch beim hauseigenen Kopierschutzsystem geht Ubisoft neue Wege, denn statt auf Dauer-Onlinezwang setzt das Unternehmen auf vielfältige kostenlose Zusatzangebote.

92 Kommentare

Wasserwerk im US-Bundesstaat Virginia: Infrastruktur schlecht gesichert (Bild: Larry Downing/Reuters) (Larry Downing/Reuters)

Sicherheit: Wasserwerk hatte laut Hacker ein dreistelliges Passwort

Der Angriff auf das texanische Wasserwerk in der vergangenen Woche sei ein Kinderspiel gewesen, sagt der Eindringling. Er habe das Steuerungssystem mit einer Software aufgespürt. Das Passwort hatte nur drei Stellen.

53 Kommentare

Recurity Labs arbeitet an OpenPGP für Javascript. (Bild: Recurity Labs) (Recurity Labs)

GPG4Browsers: Javascript-basierte OpenPGP-Verschlüsselung für Webmail

Recurity Labs versucht, eine OpenPGP-Verschlüsselung auch im Browser in Verbindung mit Webmail-Diensten nutzbar zu machen. Die Erweiterung GPG4Browsers funktioniert bereits unter Chrome in Verbindung mit Google Mail, ist aber noch unsicher.

1 Kommentare

Wasserwerk im US-Bundesstaat Virginia: Sicherheitsmängel in der Infrastruktur (Bild: Larry Downing/Reuters) (Larry Downing/Reuters)

Sicherheitslücken: Mehrere Einbrüche in Systeme von US-Wasserwerken

Weil das US-Heimatschutzministerium den Einbruch in die Systeme eines US-Wasserwerks nicht ernst genommen hat, ist ein Hacker in das System eines anderen Wasserwerks eingedrungen, Er wollte damit beweisen, wie schlecht die Versorgungseinrichtungen in den USA geschützt sind.

7 Kommentare

Der Journalist Duncan Campbell bei seinem Vortrag auf der Deepsec 2011 in Wien (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

Sicherheit: Wie Terroristen Verschlüsselung nutzen

Deepsec 2011 Der Journalist Duncan Campbell hat Terroristenfahnder begleitet. Dabei hat er beobachtet, wie Verdächtige im Internet kommunizieren und ob sie Verschlüsselungstechniken anwenden.

74 Kommentare

FTP-Server: ProFTPD 1.3.4 schließt kritische Sicherheitslücke

Das ProFTPD-Team hat mit der Veröffentlichung der Versionen 1.3.4 und 1.3.3g eine kritische Sicherheitslücke geschlossen, über die ein Angreifer Code in den betroffenen Server einschleusen konnte.

Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Gabe Newell: Valve-Chef informiert über Hackerangriff auf Steam

Das Onlineportal Steam ist ins Visier von Hackern geraten, die auch an Datensätze mit Nutzernamen und verschlüsselten Kreditkarteninformationen gelangt sein könnten. Valve-Chef Gabe Newell rät den Kunden, unbedingt ihre Passwörter zu ändern.

107 Kommentare

Valve: Steam-Foren nach Hackerangriff offline

Eine Besucherumleitung zu einer Webseite mit Hackertools haben Unbekannte anstelle der Foren von Steam eingerichtet - mittlerweile sind sie offline.

36 Kommentare

Kind in Pakistan (Bild: Akhtar Soomro/Reuters) (Akhtar Soomro/Reuters)

Anonymous gegen Pädophile: "Bei Operation Darknet half uns Firefox"

Update Eine Anonymous-Gruppe zieht Bilanz über ihre Operation Darknet und berichtet, wie sie trotz Tor an IP-Adressen von Pädophilen gelangten und wer ihnen dabei geholfen habe.

181 Kommentare

E-Personalausweis: Praktisch keine Nutzer für Onlinefunktionen

Von 52 Millionen bei der Deutschen Rentenversicherung Angemeldeten nutzen nur 300 die Online-Identifikationsfunktion im neuen elektronischen Personalausweis. Jetzt könnte die Regierung den Einsatz erzwingen.

68 Kommentare

Auf der Cebit 2011 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Bundesdruckerei: 8,5 Millionen E-Personalausweise und kaum Onlineangebote

Der E-Personalausweis hatte mehrere Sicherheitsprobleme und daher einen schlechten Start. Mittlerweile sind 8,5 Millionen E-Personalausweise ausgegeben worden, aber erst rund 20 Unternehmen und Institutionen haben die Funktion in ihre Internetangebote eingebunden.

38 Kommentare

Der Anwender soll selbst UEFI Secure Boot konfigurieren können. (Bild: Microsoft) (Microsoft)

UEFI Secure Boot: Vorschläge für mehr Anwenderfreiheiten

Die Linux Foundation und Canonical haben jeweils Vorschläge veröffentlicht, die das UEFI Secure Boot auch für offene Plattformen zugänglich machen soll. Mit Secure Boot soll die Startumgebung von Systemen mit Schlüsseln abgesichert werden.

30 Kommentare

Nach dem Einbruch auf die Webseite Kernel.org sind weitere Details bekanntgeworden. (Bild: Kernel.org) (Kernel.org)

Linux-Kernel: Peter Anvin schildert Einbruch auf Kernel.org

Peter Anvin, einer der Administratoren der Server von Kernel.org, hat den Einbruch Ende August 2011 genauer erläutert. Demnach veränderten die Angreifer keine Dateien, sondern betrieben Identitätsdiebstahl.

17 Kommentare

Codex Copiale (Bild: Universität Uppsala) (Universität Uppsala)

Kryptographie: Informatiker entschlüsseln 250 Jahre alte Geheimschrift

Ein internationales Forscherteam hat den Code eines komplett verschlüsselten Buches aus dem 18. Jahrhundert geknackt. Das Manuskript besteht aus lateinischen und griechischen Buchstaben sowie erfundenen Symbolen.

56 Kommentare

Typo3 4.6 bietet einen neuen Formular-Editor. (Bild: typo3.org) (typo3.org)

Content-Management-Systeme: Typo3 4.6 mit Formular-Editor

Das CMS Typo3 4.6 enthält einen Wysiwyg-Editor für Formulare und nutzt XLIFF für Übersetzungen. Außerdem werden Passwörter nun sicherer übertragen und gespeichert.

10 Kommentare

Proteste in Indien im Jahr 1995 (Bild: Sunil Malhotra/Reuters) (Sunil Malhotra/Reuters)

Anonymous-Aktion: Legale Erfolge gegen Pädophilen-Plattform kaum möglich

Ohne Hackerangriffe sind kaum Erfolge gegen Kinderpornografie-Plattformen zu erzielen, die sich hinter anonymisierenden Netzwerken verstecken. Das haben Ermittler von Naiin eingeräumt. Den Angriff von Anonymous lehnen sie jedoch ab.

74 Kommentare

THC SSL DOS: Tool für DoS-Angriffe mit einem einzelnen PC

Ein neues Programm für DoS-Angriffe sorgt in der Securityszene für Gesprächsstoff. Da es Lücken im SSL-System angreift, sollen auch mittelgroße Webserver mit einem einzigen PC lahmgelegt werden können.

11 Kommentare

Amazon-Chef Jeff Bezos (Bild: Shannon Stapleton/Reuters) (Shannon Stapleton/Reuters)

XML Signature Wrapping: Bochumer Forscher finden Lücke in Amazon Web Services

Forscher der Ruhr-Universität Bochum konnten sich in Accounts der Amazon Web Services hacken, um Images anzulegen und zu löschen. Auch der Amazon-Shop sei für Cross-Site-Scripting-Angriffe anfällig gewesen.

1 Kommentare

Secure-Boot-Schlüssel sollen über USB-Sticks installiert werden können. (Bild: William Hook/Flickr.com/CC-BY-SA 2.0) (William Hook/Flickr.com/CC-BY-SA 2.0)

UEFI: Secure-Boot-Schlüssel auf USB-Stick

Die Verteilung der Schlüssel für Secure Boot sei ganz einfach, sagt Entwickler Matthew Garret. Nutzer sollen weitere Schlüssel von externen Medien aus installieren können. Dazu muss die UEFI-Spezifikation leicht angepasst werden.

9 Kommentare

Mit einer Keylogger-App könnten Desktop-Tastaturen abgehört werden (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Keylogger: iPhone belauscht Desktoptastaturen

US-Wissenschaftlern ist es in Versuchen gelungen, ein neben der Tastatur liegendes iPhone als Keylogger einzusetzen. Eine spezielle App wertet dazu die Signale der im iPhone eingebauten Bewegungssensoren aus.

29 Kommentare

Codebeispiel aus der XML-Encryption-Beschreibung des W3C (Bild: W3C/Screenshot von Golem.de) (W3C/Screenshot von Golem.de)

W3C-Standard: XML-Encryption geknackt

Der XML-Encryption-Standard des W3C ist unsicher. Forscher der Ruhr-Universität Bochum haben das herausgefunden und empfehlen dringend, den Standard anzupassen.

13 Kommentare

Struktogramm von Duqu (Ausschnitt) (Bild: Symantec) (Symantec)

W32.Duqu: Stuxnet-Variante spioniert Forschungseinrichtungen aus

Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.

1 Kommentare

Microsoft bedroht erneut die Freiheit der Nutzer, glaubt die FSF. (Bild: windows7sins.org) (windows7sins.org)

FSF: Kampagne gegen Windows 8 Secure Boot

Mit der Funktion Secure Boot, die Windows 8 voraussetzt, könnten freie Systeme ausgeschlossen werden. Dagegen macht die Free Software Foundation mobil.

39 Kommentare

undefined (Nicholas Kamm/AFP/Getty Images)

https: Google verschlüsselt standardmäßig die Websuche

Google macht sein Versprechen aus dem Jahr 2009 wahr und verschlüsselt standardmäßig die Websuche. Google wurde immer wieder von Datenschützern wegen der Speicherpraktiken personalisierter Suchabfragen kritisiert.

13 Kommentare

Der Herr der Ringe Online (Bild: Turbine) (Turbine)

Der Herr der Ringe Online: Sicherheitsproblem in Mittelerde

Das Entwicklerstudio Turbine warnt: Angeblich gab es Lücken in den Webapplikationen von Der Herr der Ringe Online. Zeitweise waren die Foren offline, Spieler sollen unbedingt ihre Passwörter ändern - auch dann, wenn sie nicht in den Foren aktiv sind.

Kommentare

Adventure PHP 1.14 erleichtert die Generierung von URL-Layouts. (Bild: AdventurePHP) (AdventurePHP)

PHP-Framework: Adventure PHP vereinfacht URL-Layouts

Im PHP-Framework Adventure 1.14 sind die Linkgeneratorkomponente und der Ein- und Ausgabefilter neu entworfen worden, um die Generierung von URL-Layouts zu vereinfachen. Zudem erhält Adventure PHP eine generische Login-Funktionalität.

7 Kommentare

Bei einem Einbruch wurden Passwörter und Zugangsdaten entwendet. (Bild: WineHQ) (WineHQ)

WineHQ: Einbrecher ergattern Zugangsdaten

Bei einem Einbruch in die Server von WineHQ haben Angreifer Zugangsdaten für den Zugriff auf Bugzilla und Appdb gestohlen. Zwar sind die entwendeten Passwörter verschlüsselt, dennoch werden die Administratoren sie für alle Accounts zurücksetzen.

Kommentare

Angriff auf PSN und SEN (Bild: Sony) (Sony)

Playstation Network: Sony sperrt 93.000 User nach erneutem Angriff

Nach einem Angriff hat Sony 60.000 Nutzeraccounts für das Playstation Network und weitere 33.000 Accounts des Dienstes Sony Entertainment Network gesperrt. Ein großer Schaden soll nicht entstanden sein.

89 Kommentare

Die Facebook-App für das iPad steht zum Download bereit. (Bild: Facebook) (Facebook)

Soziales Tablet: Facebook-App für das iPad ist da

Die lang erwartete Facebook-App für das iPad ist da. Sie bietet allerdings nicht nur Vorteile gegenüber der mobilen und der normalen Facebook-Webseite, sondern auch einige Nachteile.

4 Kommentare

US-Justizminister Eric Holder: Nutzerdaten verlangt (Bild: US-Justizministerium) (US-Justizministerium)

Cablegate: Ministerium will Nutzerdaten von Wikileaks-Mitarbeiter

US-Behörden haben erneut die Herausgabe vertraulicher Daten von Wikileaks-Mitarbeiter Jacob Appelbaum erwirkt: Zwei E-Mail-Provider sollen den Behörden Kommunikationsdaten von Appelbaum übergeben. Anfang des Jahres hatten sie das auch schon von Twitter verlangt.

1 Kommentare

Hetzner-Hack: Unverschlüsselte Passwörter beim Webhoster

Der gehackte Webhoster Hetzner Online hatte die Administratoren- und Kundenpasswörter lange Zeit nicht verschlüsselt abgelegt. Der mittlerweile bekannte Eindringling konnte die Daten aus einem früheren Angriff nutzen, um sich trotz verbesserter Sicherheit Zugang zu den Kundendaten zu verschaffen.

33 Kommentare

Hetzner Online wurde gehackt und Kunden sollten ihre Passwörter ändern. (Bild: Hetzner Online) (Hetzner Online)

Webhoster gehackt: Hetzner empfiehlt Passwortwechsel

Der Webhoster Hetzner wurde gehackt. Seinen Kunden empfiehlt das Unternehmen umgehend, sämtliche Passwörter auf ihren Hetzner-Systemen zu ändern.

27 Kommentare

Ubisoft: Anno 2070 ohne Always-Online-Kopierschutz

Ubisoft hat sich entschlossen, bei 2070 nicht den Kopierschutz zu verwenden, der zuletzt bei einer ganzen Reihe von PC-Spielen Kunden verärgert hat. Stattdessen ist eine einmalige Registrierung nötig. Auch die minimalen Systemanforderungen hat das Unternehmen veröffentlicht.

59 Kommentare

Das Silverstore 2-Drive NAS von Freecom (Bild: Freecom) (Freecom)

Kurse

Podcast Besser Wissen