Golem
IT-News fuer Profis
-
Science-Fiction-Serie Concordia: Keine Sorge, die KI passt auf euch auf
Ist absolute Sicherheit erstrebenswert, wenn dafür jedwede Privatsphäre flöten geht? Für die Einwohner von Concordia offenbar schon. Eine Rezension von Peter Osteried (Science-Fiction, KI) -
Windows-Ausfall: Microsoft will ein weiteres Crowdstrike-Desaster verhindern
Der Windows-Konzern tritt mit Sicherheitsfirmen in den Dialog. Es sollen Best Practices geschaffen werden, um weiteren Vorfällen vorzubeugen. (Windows 11, Microsoft) -
Ausspähen von Passwörtern: Forscher finden Eye-Tracking-Bug in Apple Vision Pro
Ein Informatikerteam hat eine Sicherheitslücke in Apples Vision Pro entdeckt, die es Angreifern ermöglicht, Passwörter, PINs und Nachrichten zu entschlüsseln. (Headset, Sicherheitslücke) -
Gesichtserkennung: Eco warnt vor umfassender Überwachung
Die Kritik an den Plänen zur Gesichtserkennung wächst. Der IT-Verband Eco fordert eine ausführliche Debatte über die neuen Befugnisse der Polizei. (Gesichtserkennung, KI) -
Sicherheitspaket: Union fordert IP-Adressen und noch mehr Gesichtserkennung
Der Union geht der Vorschlag der Regierung für neue Polizeibefugnisse nicht weit genug. Aber auch die Ampel-Fraktionen deuten Korrekturbedarf an. Ein Bericht von Friedhelm Greis (Vorratsdatenspeicherung, KI) -
(g+) Nach Hausdurchsuchung: Deutscher Tor-Node-Betreiber kapituliert
Bei Gero Kühn, Vorstandsvorsitzender von Artikel 5 e.V., hat es im August eine Hausdurchsuchung wegen eines Tor-Exit-Nodes gegeben. Nun zieht er Konsequenzen. (Tor-Netzwerk, Datenschutz) -
Anzeige: Matomo für Marketingprofis
Webanalyse ist entscheidend für den digitalen Erfolg. Ein Kompaktkurs bietet vertiefte Einblicke in die Nutzung von Matomo, dem führenden Open-Source-Tool für datenschutzkonforme Webanalyse und Marketingeffizienz. (Golem Karrierewelt, Datenschutz) -
Sicherheitspaket: CCC droht mit Anleitungen zur Überwachungssabotage
Zivilgesellschaftliche Verbände sind empört über das Sicherheitspaket der Bundesregierung. Der "billige Populismus" spiele Rechtsextremen in die Hände. (Gesichtserkennung, Vorratsdatenspeicherung) -
Air-Gapped-Systeme: Malware nutzt LCD-Pixelmuster für Datenausleitung per Schall
Der Empfang erfolgt zum Beispiel über ein in der Nähe befindliches Smartphone. Die Datenrate ist gering, reicht aber für Keylogging und Passwörter. (Sicherheitslücke, Display) -
(g+) Kampf gegen VPN-Nutzung: Russland investiert 587 Millionen Euro in Internetfilter
Fast 59 Milliarden Rubel sollen bis 2030 in Russlands Systeme zur Filterung des Internetverkehrs fließen. Das soll vor allem unerwünschte VPN-Dienste treffen. (Russland, Soziales Netz) -
Gesetzentwurf: So soll die Gesichtserkennung der Polizei funktionieren
Künftig sollen Ermittler biometrische Fotos von Verdächtigen mit Internetbildern abgleichen dürfen. Die Regelung erscheint wenig praxistauglich. Ein Bericht von Friedhelm Greis (Gesichtserkennung, KI) -
(g+) Einmalansicht: Schutzfunktion von Whatsapp lässt sich einfach umgehen
Ob ein multimedialer Inhalt im Whatsapp-Chat nur einmal geöffnet werden darf, bestimmt lediglich ein Flag, das sich im Client des Empfängers überschreiben lässt. (Sicherheitslücke, Instant Messenger) -
Angriff auf Air-Gapped-Systeme: Malware exfiltriert Daten drahtlos durch den RAM
Die Angriffstechnik liefert zwar keine hohe Datenrate, für ein Keylogging in Echtzeit sowie das Ausleiten von Passwörtern und RSA-Keys reicht sie aber aus. (Sicherheitslücke, Virus) -
(g+) Von Tech-Konzernen: Deutsche Behörden fragen EU-weit die meisten Nutzerdaten ab
Zwischen 2013 und 2022 hat Deutschland 850,3 Auskunftsersuchen je 100.000 Einwohner an Apple, Google, Meta und Microsoft gestellt. Nur die USA bieten mehr. (Datenschutz, Google) -
Raspberry Pi Pico 2 im Test: Ein Traum für ambitionierte Bastler
Der RP2350 beerbt den ersten Raspberry-Pi-Mikrocontroller. Unser Test zeigt: Er ist nicht nur besser, sondern eröffnet ganz neue Möglichkeiten. Ein Test von Johannes Hiltscher (DIY - Do it yourself, Embedded Systems) -
Anzeige: Anti-Hacking-Strategien zum Schutz vor Cyberangriffen
Cyberangriffe bedrohen IT-Infrastrukturen weltweit. Ein intensiver Workshop vermittelt Admins und IT-Sicherheitsbeauftragten die notwendigen Kenntnisse und Techniken, um Netzwerke und Systeme effektiv gegen Angriffe zu schützen. (Golem Karrierewelt, Sicherheitslücke) -
Softwarefehler bei Landtagswahl: CCC kritisiert Intransparenz bei Wahlsoftware
Eine "stümperhafte Implementierung" könnte zu dem Berechnungsfehler bei der Landtagswahl in Sachsen geführt haben. Der CCC fordert mehr Transparenz. (Wahlcomputer, CCC) -
Anzeige: Sicherheitsmängel eigenständig erkennen und beheben
Penetration Testing ist effektiv in der Absicherung von IT-Systemen. Ein zweitägiger Workshop bietet eine praxisorientierte Einführung in die Methoden und Techniken zur Erkennung und Schließung von Sicherheitslücken. (Golem Karrierewelt, Sicherheitslücke) -
(g+) Mit KI-Songs: Künstler betrügt Streamingdienste um Millionen
-
Anzeige: Folgen minimieren durch richtiges IT-Störungsmanagement
Die Auswirkungen von Cyberangriffen lassen sich durch ein zielgerichtetes First-Response-Management deutlich reduzieren. Wie man im Ernstfall effektiv vorgeht, vermittelt dieser praxisorientierte Intensiv-Workshop. (Golem Karrierewelt, Sicherheitslücke) -
Smart Licensing Utility: Admin-Backdoor in Cisco-Lizenzierungstool entdeckt
Zudem gibt es in dem Tool noch eine zweite kritische Sicherheitslücke, durch die Angreifer per HTTP-Request Anmeldeinformationen abgreifen können. (Sicherheitslücke, API) -
Einwilligungsdienste: Wissing schwächt Cookie-Banner-Verordnung stark ab
Das Ablehnen von Tracking soll einfacher werden. Doch Diensteanbieter können die neuen Angebote ignorieren. Pauschale Einstellungen sind nicht vorgesehen. (Tracking, Datenschutz) -
Mesh-WLAN von Plume Design: Teure Bespitzelung
Mesh-Netzwerke sind gut gegen WLAN-Funklöcher. Doch Vorsicht: Ein US-Hersteller überwacht mit seinen Routern und Extendern Nutzer und gibt munter vertrauliche Daten weiter. Eine Recherche von Erik Bärwaldt (Datenschutz, WLAN) -
Bundesdatenschutzbeauftragte ernannt: Fokus auf Gesundheit, KI und Sicherheit
Die Bonner Professorin Louisa Specht-Riemenschneider hat ihr Amt als Bundesdatenschutzbeauftragte angetreten. (Datenschutz, Verbraucherschutz) -
Landtagswahl Sachsen: Wahlsoftware berechnet Sitzverteilung falsch
Probleme nach dem 117. Sitz: Trotz intensiver Tests hat eine Wahlsoftware die Sitzverteilung in Sachsen falsch ausgegeben. (Wahlcomputer, CCC)