IT-News fuer Profis https://www.golem.de/specials/defcon/ 2026-04-11T04:54:21+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2024-08-13T15:20:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/can-bus-ausgelesen-raspberry-pi-macht-ein-auto-zum-game-controller-2408-187993.html In Autos läuft vieles über den CAN-Bus - auch Steuersignale von Lenkrad und Pedalen. Zwei Doktoranden nutzen das, um Rennspiele zu steuern. (<a href="https://www.golem.de/specials/diy-do-it-yourself/">DIY - Do it yourself</a>, <a href="https://www.golem.de/specials/defcon/">Defcon</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=187993&amp;page=1&amp;ts=1723555202" alt="" width="1" height="1" /> 33 In Autos läuft vieles über den CAN-Bus - auch Steuersignale von Lenkrad und Pedalen. Zwei Doktoranden nutzen das, um Rennspiele zu steuern. (DIY - Do it yourself, Defcon) ]]> text/html 2024-08-12T14:23:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-ausgehebelt-forscher-uebernimmt-kontrolle-ueber-geldautomaten-2408-187951.html So manch ein Hacker träumt davon, die Software von Geldautomaten zu knacken, um sich beliebig viel Bargeld auszahlen zu lassen. Einem Forscher ist wohl genau das gelungen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=187951&amp;page=1&amp;ts=1723465381" alt="" width="1" height="1" /> 29 So manch ein Hacker träumt davon, die Software von Geldautomaten zu knacken, um sich beliebig viel Bargeld auszahlen zu lassen. Einem Forscher ist wohl genau das gelungen. (Sicherheitslücke, Verschlüsselung) ]]> text/html 2024-08-12T09:16:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nach-update-fiasko-crowdstrike-praesident-nimmt-preis-fuer-most-epic-fail-an-2408-187930.html Besondere Erfolge und Misserfolge im Bereich IT-Security werden regelmäßig mit Pwnie Awards ausgezeichnet. Eine besonders große Trophäe ging dieses Mal an Crowdstrike. (<a href="https://www.golem.de/specials/crowdstrike/">Crowdstrike</a>, <a href="https://www.golem.de/specials/windows/">Windows</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=187930&amp;page=1&amp;ts=1723446962" alt="" width="1" height="1" /> 4 Besondere Erfolge und Misserfolge im Bereich IT-Security werden regelmäßig mit Pwnie Awards ausgezeichnet. Eine besonders große Trophäe ging dieses Mal an Crowdstrike. (Crowdstrike, Windows) ]]> text/html 2024-08-10T12:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ecovacs-roboter-einblicke-in-des-nachbars-wohnung-und-garten-2408-187917.html Forschern zufolge verleihen Schwachstellen in Mäh- und Saugrobotern von Ecovacs Angreifern Augen und Ohren in fremden Häusern und Gärten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=187917&amp;page=1&amp;ts=1723284001" alt="" width="1" height="1" /> 3 Forschern zufolge verleihen Schwachstellen in Mäh- und Saugrobotern von Ecovacs Angreifern Augen und Ohren in fremden Häusern und Gärten. (Sicherheitslücke, Datenschutz) ]]> text/html 2024-08-10T10:50:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sinkclose-trifft-amd-cpu-luecke-macht-malware-infektionen-nahezu-unumkehrbar-2408-187913.html Die Schwachstelle verschafft Angreifern Zugang zu einer der höchsten Privilegienstufen heutiger PC-Systeme. Schadsoftware entzieht sich damit jeglicher Erkennung. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=187913&amp;page=1&amp;ts=1723279802" alt="" width="1" height="1" /> 131 Die Schwachstelle verschafft Angreifern Zugang zu einer der höchsten Privilegienstufen heutiger PC-Systeme. Schadsoftware entzieht sich damit jeglicher Erkennung. (Sicherheitslücke, Virus) ]]> text/html 2024-07-11T08:41:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kein-klick-erforderlich-outlook-luecke-verschafft-angreifern-zugriff-per-e-mail-2407-186930.html Durch die Sicherheitslücke können Angreifer auf einem Zielsystem Schadcode ausführen. Je nach Absender braucht es dafür keinerlei Nutzerinteraktion. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=186930&amp;page=1&amp;ts=1720680061" alt="" width="1" height="1" /> 23 Durch die Sicherheitslücke können Angreifer auf einem Zielsystem Schadcode ausführen. Je nach Absender braucht es dafür keinerlei Nutzerinteraktion. (Sicherheitslücke, Microsoft) ]]> text/html 2023-08-18T14:27:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/rechteausweitung-windows-angriffstechnik-bleibt-oftmals-unerkannt-2308-176880.html Ein Forscherteam hat auf der Defcon eine Angriffstechnik vorgestellt, mit der sich Hacker unter Windows Systemrechte verschaffen können. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=176880&amp;page=1&amp;ts=1692361622" alt="" width="1" height="1" /> 2 Ein Forscherteam hat auf der Defcon eine Angriffstechnik vorgestellt, mit der sich Hacker unter Windows Systemrechte verschaffen können. (Sicherheitslücke, API) ]]> text/html 2023-08-14T11:38:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/freifahrtschein-hacker-kauft-via-moovit-fahrkarten-auf-kosten-anderer-nutzer-2308-176732.html Durch drei Schwachstellen in der Moovit-App gelang es einem Forscher, fremde Benutzerkonten zu übernehmen und damit Fahrkarten zu erwerben. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=176732&amp;page=1&amp;ts=1692005881" alt="" width="1" height="1" /> 3 Durch drei Schwachstellen in der Moovit-App gelang es einem Forscher, fremde Benutzerkonten zu übernehmen und damit Fahrkarten zu erwerben. (Sicherheitslücke, API) ]]> text/html 2023-08-14T10:12:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/defcon-hacker-brachten-ki-chatbots-gezielt-fehler-bei-2308-176727.html Im Rahmen eines Wettbewerbs auf der Defcon konnte eine junge Studentin einen KI-Chatbot gezielt grobe mathematische Fehler begehen lassen. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=176727&amp;page=1&amp;ts=1692000722" alt="" width="1" height="1" /> 9 Im Rahmen eines Wettbewerbs auf der Defcon konnte eine junge Studentin einen KI-Chatbot gezielt grobe mathematische Fehler begehen lassen. (KI, Google) ]]> text/html 2023-08-13T11:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/qualitaetsmaengel-bei-apple-forscher-laesst-malware-warnsystem-von-macos-verstummen-2308-176715.html Ein neues Warnsystem von Apple sollte macOS-Nutzer eigentlich vor Malware-Infektionen warnen. Ein Forscher konnte den Schutz jedoch umgehen. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=176715&amp;page=1&amp;ts=1691919002" alt="" width="1" height="1" /> Ein neues Warnsystem von Apple sollte macOS-Nutzer eigentlich vor Malware-Infektionen warnen. Ein Forscher konnte den Schutz jedoch umgehen. (Malware, Virus) ]]> text/html 2023-08-04T13:34:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/framework-gegen-schnueffelei-veilid-bietet-apps-eine-basis-fuer-mehr-privatsphaere-2308-176462.html Mit einem neuen Framework namens Veilid sollen bald viele neue Anwendungen entstehen, die eine geschützte Kommunikation erlauben. (<a href="https://www.golem.de/specials/frameworks/">Frameworks</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=176462&amp;page=1&amp;ts=1691148842" alt="" width="1" height="1" /> 1 Mit einem neuen Framework namens Veilid sollen bald viele neue Anwendungen entstehen, die eine geschützte Kommunikation erlauben. (Frameworks, Datenschutz) ]]> text/html 2023-01-26T13:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/python-trellix-patcht-bug-automatisiert-in-62-000-projekten-2301-171467.html Weil Trellix einen Bug wiederentdeckt hat, der seit 2007 in Python ungefixt geblieben war, hat man sich für einen neuartigen Ansatz entschieden. (<a href="https://www.golem.de/specials/updates-und-patches/">Updates & Patches</a>, <a href="https://www.golem.de/specials/defcon/">Defcon</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=171467&amp;page=1&amp;ts=1674733502" alt="" width="1" height="1" /> 3 Weil Trellix einen Bug wiederentdeckt hat, der seit 2007 in Python ungefixt geblieben war, hat man sich für einen neuartigen Ansatz entschieden. (Updates & Patches, Defcon) ]]> text/html 2022-11-14T11:16:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hardware-hacking-mod-chip-knackt-starlink-terminals-2211-169725.html Starlinks Terminals sind gut gegen Manipulation gesichert. Ein belgischer Forscher verschafft sich mit eigenem Mod-Chip Zugang. (<a href="https://www.golem.de/specials/starlink/">Starlink</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169725&amp;page=1&amp;ts=1668417362" alt="" width="1" height="1" /> 24 Starlinks Terminals sind gut gegen Manipulation gesichert. Ein belgischer Forscher verschafft sich mit eigenem Mod-Chip Zugang. (Starlink, Netzwerk) ]]> text/html 2022-08-15T11:16:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/john-deere-ein-hacker-praesentiert-ein-jailbreak-fuer-traktoren-2208-167611.html Nicht nur Telefonhersteller vernageln ihre Geräte. Der Hacker Sick Codes zeigt, wie Root-Zugriff auf die Systeme der Traktoren zu erlangen ist. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=167611&amp;page=1&amp;ts=1660554963" alt="" width="1" height="1" /> 40 Nicht nur Telefonhersteller vernageln ihre Geräte. Der Hacker Sick Codes zeigt, wie Root-Zugriff auf die Systeme der Traktoren zu erlangen ist. (Security, Technologie) ]]> text/html 2021-08-02T10:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/twitter-bug-bounties-fuer-diskriminierende-ki-2108-158580.html Twitter hatte Vorurteile in seinem eigenen Bildzuschnitt bestätigt. Nun sollen auch andere nach Diskriminierung in KI-Modellen suchen. (<a href="https://www.golem.de/specials/diskriminierung/">Diskriminierung</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=158580&amp;page=1&amp;ts=1627893000" alt="" width="1" height="1" /> 12 Twitter hatte Vorurteile in seinem eigenen Bildzuschnitt bestätigt. Nun sollen auch andere nach Diskriminierung in KI-Modellen suchen. (Diskriminierung, KI) ]]> text/html 2021-06-25T16:42:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecken-vorinstallierte-dell-software-gefaehrdet-30-millionen-rechner-2106-157652.html Die Bios-Update-Funktion der vorinstallierten Software Supportassist von Dell kann missbraucht werden, um Schadcode aus der Ferne auszuführen. (<a href="https://www.golem.de/specials/dell/">Dell</a>, <a href="https://www.golem.de/specials/bios/">Bios</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=157652&amp;page=1&amp;ts=1624632120" alt="" width="1" height="1" /> 3 Die Bios-Update-Funktion der vorinstallierten Software Supportassist von Dell kann missbraucht werden, um Schadcode aus der Ferne auszuführen. (Dell, Bios) ]]> text/html 2021-01-27T13:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/embedded-systems-sicher-entwickeln-mit-rust-und-ada-2101-152959.html Viele eingebettete Systeme werden immer noch in C geschrieben. Entwickler sollten sich Gedanken über einen Umstieg machen. (<a href="https://www.golem.de/specials/entwicklungsumgebung/">Entwicklungsumgebung</a>, <a href="https://www.golem.de/specials/programmiersprache/">Programmiersprachen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152959&amp;page=1&amp;ts=1611745202" alt="" width="1" height="1" /> 9 Viele eingebettete Systeme werden immer noch in C geschrieben. Entwickler sollten sich Gedanken über einen Umstieg machen. (Entwicklungsumgebung, Programmiersprachen) ]]> text/html 2020-08-11T15:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/british-airways-die-navidaten-der-boeing-747-kommen-von-der-diskette-2008-150191.html Hat noch jemand ein Diskettenlaufwerk am Rechner? Die Boeing 747 schon. (<a href="https://www.golem.de/specials/flugzeug/">Flugzeug</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150191&amp;page=1&amp;ts=1597151760" alt="" width="1" height="1" /> 53 Hat noch jemand ein Diskettenlaufwerk am Rechner? Die Boeing 747 schon. (Flugzeug, Technologie) ]]> text/html 2020-08-07T16:02:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hack-a-sat-wer-uebernimmt-den-satelliten-der-us-luftwaffe-2008-150135.html Schafft es das Team Nordrhein Westfalen, den Satelliten zu hacken und ein Foto vom Mond zu schießen? (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/defcon/">Defcon</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150135&amp;page=1&amp;ts=1596808920" alt="" width="1" height="1" /> 29 Schafft es das Team Nordrhein Westfalen, den Satelliten zu hacken und ein Foto vom Mond zu schießen? (Security, Defcon) ]]> text/html 2020-08-06T11:25:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/intelligente-verkehrssysteme-wenn-autos-an-leeren-kreuzungen-warten-muessen-2008-150093.html Forscher konnten ein intelligentes Verkehrssystem in den Niederlanden manipulieren. (<a href="https://www.golem.de/specials/verkehr/">Verkehr</a>, <a href="https://www.golem.de/specials/defcon/">Defcon</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150093&amp;page=1&amp;ts=1596705900" alt="" width="1" height="1" /> 66 Forscher konnten ein intelligentes Verkehrssystem in den Niederlanden manipulieren. (Verkehr, Defcon) ]]> text/html 2019-08-20T11:09:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/remote-code-execution-doppelte-hintertuer-in-webmin-1908-143311.html In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren. (<a href="https://www.golem.de/specials/backdoor/">Backdoor</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143311&amp;page=1&amp;ts=1566292140" alt="" width="1" height="1" /> 16 In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren. (Backdoor, Server-Applikationen) ]]> text/html 2019-08-14T17:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/wunschkennzeichen-warum-null-kein-gutes-nummernschild-ist-1908-143211.html Anders als in Deutschland sind in den USA fast beliebige Wunschkennzeichen möglich. Doch nicht immer sind die Namen am Ende mit der IT kompatibel. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/computer/">Computer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143211&amp;page=1&amp;ts=1565794800" alt="" width="1" height="1" /> 91 Anders als in Deutschland sind in den USA fast beliebige Wunschkennzeichen möglich. Doch nicht immer sind die Namen am Ende mit der IT kompatibel. (Sicherheitslücke, Computer) ]]> text/html 2019-08-12T15:01:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/screwed-drivers-viele-sicherheitsluecken-in-hardware-treibern-1908-143153.html In den Windows-Treibern von zahlreichen Herstellern fanden sich Sicherheitslücken, mit denen Nutzerprozesse Code im Betriebssystemkernel ausführen können. Alle größeren Motherboard- und Chipsatzhersteller sind betroffen. (<a href="https://www.golem.de/specials/treiber/">Treiber</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143153&amp;page=1&amp;ts=1565614860" alt="" width="1" height="1" /> 11 In den Windows-Treibern von zahlreichen Herstellern fanden sich Sicherheitslücken, mit denen Nutzerprozesse Code im Betriebssystemkernel ausführen können. Alle größeren Motherboard- und Chipsatzhersteller sind betroffen. (Treiber, Microsoft) ]]> text/html 2018-09-20T14:32:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/western-digital-my-cloud-luecke-soll-nach-1-5-jahren-geschlossen-werden-1809-136671.html Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern. (<a href="https://www.golem.de/specials/western-digital/">Western Digital</a>, <a href="https://www.golem.de/specials/speichermedien/">Speichermedien</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136671&amp;page=1&amp;ts=1537446722" alt="" width="1" height="1" /> 8 Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern. (Western Digital, Speichermedien) ]]> text/html 2018-08-16T10:18:05+02:00 https://www.golem.de Golem.de https://www.golem.de/news/def-con-stress-wegen-hotel-sicherheitschecks-bei-hackerkonferenz-1808-136025.html Bei der Def-Con-Konferenz in Las Vegas berichteten mehrere Personen, dass Sicherheitspersonal des Hotels gemietete Räume kontrolliert habe. Die IT-Sicherheitsspezialistin Katie Moussouris fühlte sich von diesen Mitarbeitern bedroht, da sie keine Möglichkeit sah, deren Identität zu prüfen. (<a href="https://www.golem.de/specials/defcon/">Defcon</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136025&amp;page=1&amp;ts=1534407485" alt="" width="1" height="1" /> 37 Bei der Def-Con-Konferenz in Las Vegas berichteten mehrere Personen, dass Sicherheitspersonal des Hotels gemietete Räume kontrolliert habe. Die IT-Sicherheitsspezialistin Katie Moussouris fühlte sich von diesen Mitarbeitern bedroht, da sie keine Möglichkeit sah, deren Identität zu prüfen. (Defcon, Datenschutz) ]]> text/html 2018-08-13T09:44:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/open-source-tesla-will-sicherheitssoftware-freigeben-1808-135968.html Elon Musk ist überzeugt, dass Teslas Fahrzeugsicherheitssoftware die beste Lösung gegen Hackerangriffe auf Autos ist. Er plant, sie kostenlos für andere Autohersteller anzubieten und als Open Source zu veröffentlichen. Gleichzeitig sollen Hacker bei ihren Teslas die Garantie nicht mehr verlieren. (<a href="https://www.golem.de/specials/tesla/">Tesla</a>, <a href="https://www.golem.de/specials/urheberrecht/">Urheberrecht</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135968&amp;page=1&amp;ts=1534146240" alt="" width="1" height="1" /> 9 Elon Musk ist überzeugt, dass Teslas Fahrzeugsicherheitssoftware die beste Lösung gegen Hackerangriffe auf Autos ist. Er plant, sie kostenlos für andere Autohersteller anzubieten und als Open Source zu veröffentlichen. Gleichzeitig sollen Hacker bei ihren Teslas die Garantie nicht mehr verlieren. (Tesla, Urheberrecht) ]]> text/html 2017-11-28T16:53:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fahrzeugsicherheit-kartendienst-here-kauft-anbieter-fuer-online-updates-1711-131371.html Die Updates für Autosoftware sollen künftig über Mobilfunk eingespielt werden. Dazu hat der Kartendienst Here mit ATS Advanced Telematic Systems ein Berliner Start-up übernommen. (<a href="https://www.golem.de/specials/blackhat2016/">Black Hat 2016</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131371&amp;page=1&amp;ts=1511880780" alt="" width="1" height="1" /> 3 Die Updates für Autosoftware sollen künftig über Mobilfunk eingespielt werden. Dazu hat der Kartendienst Here mit ATS Advanced Telematic Systems ein Berliner Start-up übernommen. (Black Hat 2016, Technologie) ]]> text/html 2017-10-23T10:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fahrzeugsicherheit-wenn-das-auto-seinen-fahrer-erpresst-1710-130732.html Die Autokonzerne haben die zentrale Bedeutung des Themas IT-Sicherheit erkannt. Das Szenario einer Ransomware-Attacke zeigt jedoch, wie schwer alle Schwachstellen zu beheben sind. (<a href="https://www.golem.de/specials/blackhat2016/">Black Hat 2016</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130732&amp;page=1&amp;ts=1508745602" alt="" width="1" height="1" /> 112 Die Autokonzerne haben die zentrale Bedeutung des Themas IT-Sicherheit erkannt. Das Szenario einer Ransomware-Attacke zeigt jedoch, wie schwer alle Schwachstellen zu beheben sind. (Black Hat 2016, Technologie) ]]> text/html 2017-08-17T11:04:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sammelklage-gegen-we-vibe-vibratorhersteller-zahlt-entschaedigung-in-millionenhoehe-1708-129536.html Mit einer Sammelklage sind Nutzer gegen den Hersteller eines "smarten" Vibrators vorgegangen. Sie erhielten vor Gericht eine hohe Entschädigung für das Sammeln persönlicher Informationen. (<a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>, <a href="https://www.golem.de/specials/defcon/">Defcon</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129536&amp;page=1&amp;ts=1502960640" alt="" width="1" height="1" /> 14 Mit einer Sammelklage sind Nutzer gegen den Hersteller eines "smarten" Vibrators vorgegangen. Sie erhielten vor Gericht eine hohe Entschädigung für das Sammeln persönlicher Informationen. (Datenschutz, Defcon) ]]> text/html 2017-08-15T08:54:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/wanna-cry-hacker-marcus-hutchins-plaediert-auf-nicht-schuldig-1708-129478.html "Nicht schuldig" - so sieht der Hacker Marcus Hutchins sich selbst. Er habe nicht an der Entwicklung des Bankentrojaners Kronos mitgewirkt. Bis zur Gerichtsverhandlung darf Hutchins nun das Internet nutzen und in den USA umziehen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129478&amp;page=1&amp;ts=1502780040" alt="" width="1" height="1" /> 2 "Nicht schuldig" - so sieht der Hacker Marcus Hutchins sich selbst. Er habe nicht an der Entwicklung des Bankentrojaners Kronos mitgewirkt. Bis zur Gerichtsverhandlung darf Hutchins nun das Internet nutzen und in den USA umziehen. (Security, Virus) ]]> text/html 2017-08-10T13:10:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/meatpistol-salesforce-entlaesst-mitarbeiter-wegen-def-con-vortrag-1708-129419.html Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen - in dem Moment, als sie die Bühne verließen. (<a href="https://www.golem.de/specials/defcon/">Defcon</a>, <a href="https://www.golem.de/specials/cloud-computing/">Cloud Computing</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129419&amp;page=1&amp;ts=1502363400" alt="" width="1" height="1" /> 76 Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen - in dem Moment, als sie die Bühne verließen. (Defcon, Cloud Computing) ]]> text/html 2017-08-07T10:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/malwaretech-blog-marcus-hutchins-soll-auf-kaution-freikommen-1708-129335.html Der in den USA inhaftierte britische Hacker soll vorerst auf Kaution freikommen. Weil seine Bekannten das nötige Geld nicht am Freitag aufbringen konnten, musste er das Wochenende in Haft verbringen. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/defcon/">Defcon</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129335&amp;page=1&amp;ts=1502093760" alt="" width="1" height="1" /> 3 Der in den USA inhaftierte britische Hacker soll vorerst auf Kaution freikommen. Weil seine Bekannten das nötige Geld nicht am Freitag aufbringen konnten, musste er das Wochenende in Haft verbringen. (Malware, Defcon) ]]> text/html 2017-08-03T19:29:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/wanna-cry-sicherheitsforscher-malwaretech-in-den-usa-festgenommen-1708-129301.html Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/defcon/">Defcon</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129301&amp;page=1&amp;ts=1501781340" alt="" width="1" height="1" /> 58 Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein. (Security, Defcon) ]]> text/html 2017-08-01T09:52:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/open-hardware-selbstbaurechner-kommt-ohne-firmware-blobs-aus-1708-129229.html Ein Hacker mit dem Pseudonym 0ctane hat auf der Konferenz Def Con einen Computer präsentiert, der vollständig ohne proprietäre Firmware auskommt. Er warnt vor Backdoors, die sich in der Hard- und Firmware befinden können. (<a href="https://www.golem.de/specials/open-hardware/">Open Hardware</a>, <a href="https://www.golem.de/specials/firmware/">Firmware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129229&amp;page=1&amp;ts=1501573920" alt="" width="1" height="1" /> 25 Ein Hacker mit dem Pseudonym 0ctane hat auf der Konferenz Def Con einen Computer präsentiert, der vollständig ohne proprietäre Firmware auskommt. Er warnt vor Backdoors, die sich in der Hard- und Firmware befinden können. (Open Hardware, Firmware) ]]> text/html 2017-07-29T00:56:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/certificate-transparency-webanwendungen-hacken-bevor-sie-installiert-sind-1707-129116.html Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/wordpress/">Wordpress</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129116&amp;page=1&amp;ts=1501282561" alt="" width="1" height="1" /> 46 Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress. (SSL, Wordpress) ]]> text/html 2017-07-25T13:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/armatix-smart-gun-laesst-sich-mit-magneten-hacken-1707-129111.html Sender, Repeater und Magnete: ein Hacker hat mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen einer Smart Gun auszuschalten. So lässt sich deren Sperre mit einigen Magneten umgehen. (<a href="https://www.golem.de/specials/technologie/">Technologie</a>, <a href="https://www.golem.de/specials/rfid/">RFID</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129111&amp;page=1&amp;ts=1500982620" alt="" width="1" height="1" /> 30 Sender, Repeater und Magnete: ein Hacker hat mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen einer Smart Gun auszuschalten. So lässt sich deren Sperre mit einigen Magneten umgehen. (Technologie, RFID) ]]> text/html 2017-07-25T10:28:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fruit-fly-2-mysterioese-mac-malware-seit-jahren-aktiv-1707-129102.html Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129102&amp;page=1&amp;ts=1500971280" alt="" width="1" height="1" /> 15 Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen. (Malware, Virus) ]]> text/html 2017-06-10T10:42:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verelox-ex-admin-loescht-alle-kundendaten-von-hostingprovider-1706-128304.html Ein ehemaliger Admin soll beim Hostingprovider Verelox alle Daten gelöscht haben. Das teilt das Unternehmen auf seiner Webseite mit. Nach derzeitigem Stand sind zumindest einige der Daten dauerhaft verloren. (<a href="https://www.golem.de/specials/festplatte/">Festplatte</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128304&amp;page=1&amp;ts=1497084120" alt="" width="1" height="1" /> 270 Ein ehemaliger Admin soll beim Hostingprovider Verelox alle Daten gelöscht haben. Das teilt das Unternehmen auf seiner Webseite mit. Nach derzeitigem Stand sind zumindest einige der Daten dauerhaft verloren. (Festplatte, Datenschutz) ]]> text/html 2016-09-23T15:17:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fbi-ermittlungen-nsa-hacker-vergassen-exploits-im-netz-1609-123422.html Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist. (<a href="https://www.golem.de/specials/the-shadow-brokers/">The Shadow Brokers</a>, <a href="https://www.golem.de/specials/cisco/">Cisco</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123422&amp;page=1&amp;ts=1474636621" alt="" width="1" height="1" /> 4 Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist. (The Shadow Brokers, Cisco) ]]> text/html 2016-08-17T09:27:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/keyserver-chaos-mit-doppelten-pgp-key-ids-1608-122733.html Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen. (<a href="https://www.golem.de/specials/pgp/">PGP</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122733&amp;page=1&amp;ts=1471418820" alt="" width="1" height="1" /> 22 Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen. (PGP, Verschlüsselung) ]]>