Verschlüsselung

Intel zeigt neues vPro mit KVM

Fernwartung bis auf BIOS-Ebene übers Internet. Für die neuen Dual-Cores mit 32-Nanometer-Technik der Serien Core i3/5/7 hat Intel nun auch die Chipsätze mit Funktionen für Unternehmen samt der zugehörigen Anwendungen freigegeben. Die mit dem Logo vPro versehenen Rechner lassen sich nun komplett ohne Zusatzhardware fernsteuern, auch als KVM bekannt.

34 Kommentare

Unternehmen übersehen alte Sicherheitsprobleme

Einseitiger Fokus auf neue Sicherheitslücken. Die Sicherheit von Unternehmensnetzwerken wird erheblich durch alte und längst bekannte Schwachstellen gefährdet. Das ergaben Penetrationstests und Untersuchungen von Netzwerkeinbrüchen durch den US-Sicherheitsspezialisten Trustwave.

4 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) Inhouse BAYOONET AG, Darmstadt,Berlin (öffnet im neuen Fenster)

Senior SAP Developer (w/m/d) GMH Systems GmbH, Georgsmarienhütte (öffnet im neuen Fenster)

Infrastructure Automation Engineer (m/w/d) enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Network Engineer (m/w/d) firstcolo GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Mitarbeiterin oder einen Mitarbeiter (w/m/d) für die Entwicklung, den Roll-Out sowie den Betrieb einer bayernweiten Hochschul-Beschaffungs-Plattform Universität Würzburg, Würzburg (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Bayerisches Rotes Kreuz K.d.ö.R. Landesgeschäftsstelle, München (öffnet im neuen Fenster)

Specialist/-in im städtischen IT Service (w/m/d) Stadtverwaltung Herrenberg, Herrenberg (öffnet im neuen Fenster)

IT-Betriebskoordinator*in AOK connect GbR, Berlin (öffnet im neuen Fenster)

US-Politologen wollen Bürger in Cybersicherheit einbeziehen

Privatnutzer sind das schwächste Glied in der Kette. In der vernetzten Welt des 21. Jahrhunderts ist ein nicht gesicherter Computer nicht mehr unbedingt eine Privatangelegenheit. Das ist die These von zwei US-Politologen. Sie fordern, Bürger müssten in die Maßnahmen zum Schutz vor Bedrohungen aus dem Internet einbezogen werden und dürften nicht nur Nutznießer staatlicher Sicherheitsmaßnahmen sein.

18 Kommentare

Sublimevideo - HTML5-Videoplayer mit Vollbildfunktion

Vollbildansicht funktioniert derzeit nur in Entwicklerbuilds von Webkit. Das Schweizer Entwicklerteam Jilion hat eine Vorabversion ihres HTML5-Video-Players Sublimevideo veröffentlicht, der unter anderem mit einer echten Vollbildansicht aufwartet.

98 Kommentare

Neues Verschlüsselungsverfahren für Autoschlüssel

Fraunhofer-Ingenieure wollen Zentralverriegelung per Funk sicherer machen. Mit einem neuen Verschlüsselungsverfahren soll die funkgesteuerte Zentralverriegelung von Autos sicherer werden, ohne die Batterie im Autoschlüssel übermäßig zu belasten. Bisher gebräuchliche Algorithmen sollen symmetrisch arbeiten - ist ein Schlüssel geknackt, steht der Zugang zu zahlreichen Autos offen.

82 Kommentare

Firefox Mobile 1.0 veröffentlicht

Firefox für Maemo läuft auf Nokias N900. Mit Firefox für Maemo 1.0 hat Mozilla eine erste stabile Version seines mobilen Browsers veröffentlicht. Die unter dem Namen Fennec entwickelte Software steht ab sofort für Nokias N900 zum Download bereit. Weitere Varianten von Firefox Mobile sollen im Laufe des Jahres 2010 folgen.

46 Kommentare

Mass Effect 2 - Entschädigung für Aktivierungsprobleme

Falsche Aktivierungscodes von EA/Bioware. Ein Teil der Gamesload-Kunden konnte die Windows-Downloadversion von Mass Effect 2 nicht aktivieren. Schuld ist jedoch nicht Gamesload, Electronic Arts hatte die falschen Aktivierungsschlüssel erhalten und weitergegeben.

34 Kommentare

Wissenschaftler: Neue Sicherheit für Kreditkarten trügerisch

3D Secure gibt Phishing-Sites neue Möglichkeiten und schwächt Verbraucherrechte. Das neue 3D-Secure-Verfahren, das Visa und Mastercard zertifiziert haben, wird von Wissenschaftlern kritisiert. 3D Secure sei schlecht gemacht und erlaube das Abfischen der Passwörter. Verbraucherschützer warnen aus einem anderen Grund vor dem Einsatz.

7 Kommentare

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

CompTIA-Zertifikate künftig nur noch drei Jahre gültig (Upd)

Organisation rudert nach Protesten zurück. Der US-Industrieverband CompTIA schränkt seine herstellerneutralen Zertifikate A+, Network+ und Security+ nachträglich auf drei Jahre ein. Bislang hieß es, die CompTIA-Zertifikate seien ein Leben lang gültig. Das sollte sich auch rückwirkend für bereits erworbene Zertifikate ändern, doch nach Protesten rudert CompTIA zurück.

7 Kommentare

PC-Kopierschutz bei Ubisoft: Ohne DVD, aber nur mit Internet

Künftig sollen Spiele nur mit Account bei Ubi.com funktionieren. Bereits Ende 2009 hatte Ubisoft Andeutungen über ein neues Kopierschutzsystem für seine PC-Spiele gemacht, jetzt werden Details bekannt. Das Wichtigste: Wer künftig spielen möchte, muss online sein.

98 Kommentare

Einbruch in Server des Tor-Projekts

Tor-Entwickler raten dringend zum Update. Nachdem es Anfang Januar 2010 zu einem Einbruch in einige Server des Tor-Projekts gekommen war, raten dessen Entwickler nun dringend zum Update der Anonymisierungssoftware auf die Version 0.2.1.22 oder 0.2.2.7-alpha.

18 Kommentare

PGP Desktop 10.0 für Windows und Mac OS X

Komplette Festplattenverschlüsselung auch für Linux verfügbar. Die neue PGP-Version 10.0 verschlüsselt komplette Festplatten unter Windows, Mac OS X und Linux. Für Windows und Mac OS X bietet PGP Desktop ein grafisches Frontend, unter Linux muss auf die Kommandozeile zurückgegriffen werden.

28 Kommentare

Digitale Bürgerrechtler fordern Freiheitspaket

Innenminister trifft Netzaktivisten. Der Arbeitskreis Vorratsdatenspeicherung und der Chaos Computer Club gehen mit weitgehenden Forderungen in ein Treffen mit dem Bundesinnenminister. Sie wollen ein Freiheitspaket, das Vorratsdatenspeicherung, Surfprotokollierung und den biometrischen Personalausweis zurücknimmt.

14 Kommentare

Lösung für SSL-/TLS-Schwachstelle veröffentlicht

Neue TLS-Extension speichert Information zu bestehenden Verbindungen. Damit die Neuverhandlung von TLS- und SSL-Verbindungen künftig sicher vonstatten geht, werden Daten, die zur Neuverhandlung einer Verbindung benötigt werden, Zertifikate etwa, in einer neuen TLS-Erweiterung gespeichert. Die Sicherheitsschwachstelle war Ende letzten Jahres bekanntgeworden.

2 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Google Mail arbeitet standardmäßig verschlüsselt

Verschlüsselung via https kann in den Einstellungen abgeschaltet werden. Google will die Sicherheitseinstellungen für Google Mail verändern. Beim Aufruf von Google Mail im Browser wird https schrittweise standardmäßig aktiviert. Bei Bedarf kann die Verschlüsselung deaktiviert werden.

41 Kommentare

768-Bit-RSA von Wissenschaftlern geknackt

Schlüssel durch Faktorisierung offengelegt. Einer Gruppe internationaler Wissenschaftler ist es gelungen, eine RSA-Veschlüsselung mit 768 Bit zu knacken. Dazu setzten sie mehrere hundert Rechner ein, die zum Teil jahrelang rechneten. RSA-Schlüssel mit 1.024 Bit gelten zwar noch als sicher, die Wissenschaftler raten aber, schon heute auf RSA mit 2.048 Bit zu setzen.

130 Kommentare

Security Nightmares X - Angriffe auf Clouds, ePA und Adobe

26C3 Hacker sehen großes Gefahrenpotenzial bei Clouds und sozialen Netzwerken. Bei den Security Nightmares werfen Hacker einen Blick auf kommende und vergangene Sicherheitsprobleme. Gefahren sehen die Hacker beim 26C3 vor allem bei Cloud Computing und der damit verbundenen dauerhaften Speicherung von wichtigen Daten. Sie können damit falschen Personen in die Hände fallen.

7 Kommentare

Rechte Flirtbörse und NPD-Webseiten gehackt

26C3 Nutzerdaten von Hackern zum Download veröffentlicht. Hacker haben anlässlich des 26C3 einige Flirtbörsen gehackt und die Nutzerdaten ins Netz gestellt. Betroffen ist auch die deutsche Website MA Flirt, die der rechten Szene zugeordnet wird und deren Datenbank interessante Nutzernamen bereithält.

263 Kommentare

GSM nach wie vor unsicher

26C3 Etliche Fehler machen Mobilfunknetz angreifbar. Hacker stellen auf der 26C3 die Sicherheit des GSM-Netzes abermals in Frage und warten mit entsprechender Software und Hardware zum Angriff auf das Mobilfunknetz auf. Chris Paget und Karsten Nohl sehen nun die Betreiber in der Pflicht.

9 Kommentare

Blogsoftware Serendipity auf Version 1.5 erhöht

Log-in-Sicherheit erhöht und neue API-Hooks implementiert. Nach einem Jahr Entwicklungszeit ist die Version 1.5 der Weblog Publishing System Serendipity veröffentlicht worden. Passwörter werden ab sofort mit SHA1 und nicht wie bisher mit MD5 verschlüsselt.

14 Kommentare

jsCrypto - symmetrische Verschlüsselung in Javascript

Stanford-Wissenschaftler versprechen hohe Geschwindigkeit bei kleiner Codemenge. Die Stanford-Wissenschaftler Emily Stark, Mike Hamburg und Dan Boneh haben mit jsCrypto eine Javascript-Bibliothek zur Verschlüsselung vorgestellt, um beispielsweise Daten im Browser zu verschlüsseln, bevor sie an den Server übertragen werden.

27 Kommentare

Regierungs-Smartphones arbeiten mit Windows Mobile

T-Systems versieht HTC-Smartphones mit spezieller Verschlüsselungstechnik. Die Telekom-Großkundensparte T-Systems beginnt in Kürze mit der Bereitstellung der ersten voll verschlüsselten Smartphones für deutsche Bundesbehörden. Als Basis kommen Windows-Mobile-Smartphones von HTC zum Einsatz.

71 Kommentare

WPA Cracker - Clouddienst sucht WLAN-Passwörter

400 CPUs probieren bis zu 135 Millionen Passwörter in 20 Minuten aus. WLAN-Passwörter ab 17 US-Dollar und in weniger als einer Stunde verspricht der Dienst WPA Cracker. Dabei wird ein Wörterbuch mit rund 135 Millionen Einträgen durchprobiert und dazu auf eine Serverfarm mit rund 400 CPUs zurückgegriffen.

82 Kommentare

Schülernetzwerk Haefft.de wegen Datenpanne offline

CCC: Totalversagen der Programmierer. Die Schülercommunity Häfft ist offline, nachdem der Chaos Computer Club (CCC) die Betreiber auf eine eklatante Sicherheitslücke hingewiesen hat: Private Daten von tausenden Kindern und Jugendlichen waren für jeden frei zugänglich.

61 Kommentare

Ausprobiert: Chrome OS, Googles mobiles Linux

Googles Linux-Distribution als Betriebssystem-Killer? Viel wurde über Googles neues Betriebssystem diskutiert. Golem.de hat sich angeschaut, inwieweit Chrome OS in seiner frühen Version dem Hype gerecht wird, und wie es heute ausprobiert und verändert werden kann.

147 Kommentare

1Password 3 - ein Passwort für alles

Neue Version der Passwortverwaltung für Mac-Nutzer. Viele Websites und Dienste verlangen ein Log-in und damit ein Passwort. 1Password will helfen, bei einer Vielzahl unterschiedlicher Passwörter nicht den Überblick zu verlieren, und zugleich für sicherere Passwörter sorgen.

85 Kommentare

Huawei schafft 200 neue Stellen in Düsseldorf

Chinesen wollen 20 Millionen Euro in Deutschland investieren. Für Huawei wird die Zusammenarbeit mit Vodafone Deutschland immer wichtiger. So wichtig, dass der chinesische Telekommunikationsausrüster 200 neue Arbeitsplätze in Düsseldorf schafft.

Kommentare

Opera Mobile 10 für Windows Mobile zum Download

Mobiler Browser mit Schnellwahl, Tabbed-Browsing und Opera Turbo. Opera hat eine Betaversion seines mobilen Browsers Opera Mobile 10 für Windows Mobile veröffentlicht. Die mobile Variante soll sich dabei in Aussehen und Verhalten an die Desktopversion von Opera 10 beziehungsweise die Opera Mini 5 Beta anlehnen.

6 Kommentare

SSL/TLS-Sicherheitslücke im Test bestätigt

Man-in-the-Middle-Attacke unter realen Umständen erfolgreich. Eine kürzlich entdeckte Sicherheitslücke im SSL/TLS-Protokoll ist unter realen Umständen erfolgreich ausgenutzt worden. Die Man-in-the-Middle-Attacke erfolgte über das HTTPS-Protokoll.

3 Kommentare

Telekom liefert Regierung Verschlüsselungs-Smartphones (Up.)

Auch Merkel setzt auf Krypto-Endgerät zur Kommunikation. Die Bundesregierung schafft eine neue Generation von Smartphones an, die durch starke Verschlüsselung vertrauliche Kommunikation gewährleisten soll. Beauftragt wurde die Telekom-Großkundensparte T-Systems.

43 Kommentare

Deutsche Post will Micropayment für Verlage anbieten

Abrechnung für Inhalte von Onlinemedien. Die Deutsche Post will ein Abrechnungssystem für Internetinhalte entwickeln. Das System soll Teil des De-Mail-Projekts werden. Die Post verhandelt nach Medienberichten bereits mit Verlagen.

15 Kommentare

US-Forscher belauschen Botnetz-Kommunikation

Methode entwickelt, um Botnetze zu deaktiveren. Informatiker in den USA haben eine Methode entwickelt, um in Botnetze einzudringen. Sie belauschen die Kommunikation zwischen den Zentralrechnern und den Bots. Darüber ist es ihnen möglich, auch in die Kommunikation einzugreifen und diese so zu modifizieren, dass ein Bot deaktiviert werden kann.

18 Kommentare

Sicherheitslücke: Openssl-Projekt veröffentlicht Update

Version 0.9.8l deaktiviert defektes TLS/SSL-Protokoll. Mit einer neuen Version 0.9.8l der Toolsammlung Openssl rund um das Sicherheitsprotokoll TLS/SSL haben Entwickler eine kritische Sicherheitslücke geschlossen. Sie war im SSL-Protokoll entdeckt worden und betrifft nicht nur Openssl, sondern alle auf dem SSL-Protokoll aufsetzende Software.

6 Kommentare

Sicherheitsloch im SSL-Protokoll

Fehler bei der Neuaushandlung von TLS-Parametern. In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

34 Kommentare

Unsichere Passwörter bei Libri.de

Standardpasswörter von Buchhändlern ließen sich leicht erraten. Libri.de muss die zweite Datenpanne in nur wenigen Tagen einräumen. Nachdem zunächst zahlreiche Rechnungen offen im Netz standen, erlaubten nun unsichere Standardpasswörter den Zugriff auf diverse Accounts von Buchhändlern.

19 Kommentare

Orbot - Tor für Android

C-basierte Portierung von Tor auf Android. Nathan Freitas hat zusammen mit dem Tor-Projekt auf Basis des Android C SDK einen Tor-Client für Android entwickelt. Die Orbot genannte Software soll deutlich schneller laufen als Implementierungen in Java.

Kommentare

Nanobeschichtung lässt Fingerabdrücke verschwinden

Nie mehr Fingerspuren auf glatten Oberflächen. Wissenschaftler am Fraunhofer-Institut für Fertigungstechnik und Angewandte Materialforschung haben eine Nanobeschichtung entwickelt, die Fingerabdrücke unsichtbar macht. Glatte Oberflächen bleiben von unschönen Griffspuren verschont.

45 Kommentare

SchülerVZ: Tatverdächtiger festgenommen

Daten nicht nur von SchülerVZ, sondern auch von MeinVZ und StudiVZ kopiert. Die SchülerVZ-Datenkopieraktion eines Nutzers hat Folgen: Ein Tatverdächtiger wurde laut dem VZ-Netzwerkbetreiber VZ-Netzwerke am Sonntag festgenommen. Er soll die ausgelesenen Daten an mehrere Personen weitergegeben haben.

64 Kommentare

Thawte widerruft persönliche E-Mail-Zertifikate

Nutzer sollen auf kostenpflichtige Verisign-Zertifikate umsteigen. Die Verisign-Tochter Thawte will ihr Angebot persönlicher E-Mail-Zertifikate samt dem Web of Trust zum 16. November 2009 einstellen. Die Server werden dann abgeschaltet, alle ausgestellten Zertifikate widerrufen.

46 Kommentare

Erste De-Mail verschickt (Update)

Nachricht ging an Internetpionier Werner Zorn. Heute wurde die erste De-Mail verschickt. Die rechtsverbindliche E-Mail ging öffentlichkeitswirksam an Werner Zorn, der vor 25 Jahren die erste E-Mail in Deutschland erhalten hatte.

74 Kommentare

USB-Stick mit Selbstzerstörungsfunktion

Inhalt wird nach vergeblicher Passworteingabe gelöscht. TakeMS hat mit dem MEM-Drive Crypto einen USB-Stick mit Hardwareverschlüsselung vorgestellt. Die Daten werden gelöscht, wenn das Passwort sechsmal falsch eingegeben wurde.

127 Kommentare

Phishing-Angriff - auch Yahoo und Google Mail betroffen

Rund 20.000 Datensätze mit Passwörtern veröffentlicht. Neben Nutzern von Microsofts Windows Live Hotmail sind auch Nutzer von Yahoo Mail und Google Mail von einem großen Phishing-Angriff betroffen. Die Daten tausender Opfer wurden im Internet veröffentlicht.

25 Kommentare

Hotmail - Daten tausender Nutzer frei im Internet

Microsoft bestätigt Phishing-Angriff auf Nutzer von Windows Live Hotmail. Daten tausender Nutzer von Microsofts Windows Live Hotmail sind auf einer Internetseite veröffentlicht worden. Die Nutzer wurden Opfer eines Phishing-Angriffs.

42 Kommentare

Schwere Sicherheitslücken in Samba

Zugriff auf das gesamte Dateisystem und Passwörter im Klartext. Mit drei Patches beheben Samba-Entwickler Fehler in ihrem Linux-File-Server für Windows-Freigaben. Die Patches schließen Lücken, die unter Umständen einen Zugriff auf das gesamte Dateisystem zulassen, DOS-Attacken ermöglichen oder Passwörter im Klartext anzeigen.

39 Kommentare

Clear - die smarte Eintrittskarte in die USA

Rückkehr unter neuem Eigentümer nach Insolvenz. Das US-Unternehmen Verified Identity Pass hatte eine clevere Geschäftsidee: Vielflieger gaben dem Unternehmen ihre Daten und bekamen dafür eine Smartcard, mit der sie ohne Wartezeit in die USA einreisen dürfen. Nach einer Zwangspause wegen Insolvenz kommt das Unternehmen mit einem neuen Eigentümer zurück.

12 Kommentare

Opera Mini 5 bietet Tab-Browsing

Erste Betaversion von Opera Mini 5 ist erschienen. Der beliebte Handybrowser Opera Mini ist in der Version 5 als Beta erschienen. Die neue Version unterstützt nun Tab-Browsing und besitzt eine Schnellwahlseite sowie einen Kennwortmanager. Eine speziell an Blackberry-Geräte angepasste Version steht ebenfalls bereit.

38 Kommentare

GSM per Distributed Computing hacken

Neues Projekt von Sicherheitsforscher Karsten Nohl. Sicherheitsforscher Karsten Nohl will die GSM-Verschlüsselung in einem Distributed-Computing-Projekt knacken. Damit will er die Netzbetreiber auch dazu bringen, ein 15 Jahre altes Sicherheitsloch zu schließen.

18 Kommentare

Surfer haben Rechte

Portale sollen Verbraucher über Rechte und Gefahren aufklären. Bundesverbraucherschutzministerin Ilse Aigner hat zwei neue Portale vorgestellt, die den Verbraucherschutz im Internet verbessern und die Nutzer über ihre Rechte und Gefahren aufklären: "Verbraucher sicher online" und "Surfer haben Rechte".

11 Kommentare

Gpg4win 2.0 mit S/MIME-Unterstützung veröffentlicht

Software rüstet auch E-Mail-Verschlüsselung für Outlook nach. Gpg4win ist in der Version 2.0 erschienen. Das Windows-Installationspaket enthält die freie Verschlüsselungssoftware GnuPG, ergänzende Software und Handbücher. Die neue Version unterstützt die S/MIME-Verschlüsselung.

6 Kommentare