Kategorie: Golem.de – Security

Sie sehen aus wie Rauchmelder, messen aber die Lautstärke oder Bewegungen. Airbnb bewirbt die Überwachungsgeräte für Vermieter von Ferienwohnungen und bietet Rabatte. Ob sie wirklich für mehr Sicherheit oder eher für mehr Überwachung sorgen, ist umstritten. (Airbnb, Datenschutz)   Advertise…

Read more →

Mit deutlicher Verzögerung kann der verpflichtende Rollout intelligenter Messsysteme starten. Die Vorteile für den Verbraucher dürften sich dabei weiter in Grenzen halten. (Smart Meter, GreenIT)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intelligente Messsysteme: Zwangs-Rollout der…

Read more →

Nach Datenpannen und Spionage setzt die EU-Kommission auf den Messenger Signal. Allerdings kann der Messenger nicht zur Kommunikation mit dem EU-Parlament eingesetzt werden – dort verbietet die IT-Abteilung die Installation und verweist auf Whatsapp. (EU-Kommission, Instant Messenger)   Advertise on…

Read more →

Der Content-Filter von iOS 13 soll eigentlich verhindern, dass Schmuddelseiten im Internet aufgerufen werden. Die Suchbegriffbeschränkung ist aber viel zu streng, wie ein Nutzer festgestellt hat: Gewöhnliche Suchkombinationen beispielsweise mit dem Wort „Asian“ werden komplett geblockt. (Apple, iPhone)   Advertise…

Read more →

Apples Browser Safari soll ab 1. September nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten akzeptieren. Betroffen sind Webseiten wie Github.com oder Microsoft.com, die derzeit auf Zwei-Jahres-Zertifikate setzen. (TLS, Google)   Advertise on IT Security News. Lesen Sie…

Read more →

Für Microsoft ist Deutschland wohl ein wichtiger Markt: Das Unternehmen wird vielgenutzte Cloud-Dienste wie Office 365 nämlich künftig innerhalb der Landesgrenzen betreiben. Trotzdem soll eine internationale Anbindung für Kunden weiterhin problemlos möglich sein. (Azure, Microsoft)   Advertise on IT Security…

Read more →

Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains. (Microsoft, Server)   Advertise on IT Security News. Lesen Sie den…

Read more →

Microsoft Defender ATP gibt es bereits für Windows 10 und MacOS. Anscheinend möchte Microsoft aber noch weitere Betriebssysteme bedienen – darunter Linux, Android und iOS. Entsprechende Previewversionen sollen kommen. (Microsoft, Linux)   Advertise on IT Security News. Lesen Sie den…

Read more →

Der Dienst Let’s Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt. (Let's Encrypt, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifizierung: Let’s Encrypt validiert Domains mehrfach

Read more →

Nach einem Datenleck bei der Hotel- und Casinokette MGM sind die persönlichen Daten von Millionen Hotelgästen an die Öffentlichkeit gelangt. Unter den Betroffenen sind auch bekannte Persönlichkeiten wie Justin Bieber und Jack Dorsey. (Datenleck, Datenschutz)   Advertise on IT Security…

Read more →

Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen – zumindest in…

Read more →

Die EU-Kommission unter Ursula von der Leyen will mit einer neuen Digitalstrategie europäische Daten besser nutzbar machen. Wie die vollmundigen Ankündigungen konkret umgesetzt werden, ist aber noch offen. (EU-Kommission, KI)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nach starker Kritik an den Plänen zur Passwortherausgabe hat die Bundesregierung ihren Gesetzesentwurf abgeschwächt. Die vorgesehene Meldepflicht für rechtswidrige Inhalte wird vom Kabinett jedoch unverändert gebilligt. (Passwort, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hasskriminalität:…

Read more →

Mit dem Firefox Private Network experimentiert Mozilla in den USA an einem eigenen VPN-Dienst. Der Software-Hersteller hat nun eine Android-App dafür veröffentlicht. Der Dienst bleibt aber weiter in einer Beta-Phase. (Mozilla, Firefox)   Advertise on IT Security News. Lesen Sie…

Read more →

Ein WordPress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen – und ermöglicht in manchen Fällen ein Übernehmen des WordPress-Systems. (WordPress, Ajax)   Advertise on…

Read more →

Mit der neuen Version 9.0 von NetBSD haben die Entwickler des freien Betriebssystems den Hardware-Support nach eigenen Angaben signifikant verbessert. Dazu gehören unter anderem die Unterstützung für ARM-Server und viele SoC aus Bastelplatinen. Das Team integriert zudem viele Sicherheitsfunktionen. (NetBSD,…

Read more →

Wissenschaftler haben in den USA ein Gerät entworfen, das mittels Ultraschall sämtliche Mikrofone in der Umgebung stört und um das Handgelenk getragen wird. Unter anderem können smarte Lautsprecher Unterhaltungen nicht mehr verstehen, wenn das Gerät aktiviert ist. (Datenschutz, Google)  …

Read more →

Ein Sicherheits-Patch für Windows 10 wird nicht länger verteilt. Der Patch hat auf einigen HP-Computern für Probleme gesorgt. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Microsoft zieht fehlerhaften Sicherheits-Patch zurück

Read more →

Das Unternehmen Nextmotion hat wichtige Daten seiner Kunden in einer komplett offenen Datenbank abgelegt. Angreifer konnten darauf per IP-Adresse zugreifen. Dazu Hunderttausende Bilder von Gesichtern und Körperregionen von Patienten, die sich einer Schönheitsoperationen unterzogen hatten. (Sicherheitslücke, Web Service)   Advertise…

Read more →

Mit eigenen Änderungen Android-Gerätehersteller am Kernel und an Sicherheitsfunktionen der schleichen sich auch vermeidbare Fehler ein, schreibt ein Google-Entwickler. Grund sei die fehlenden Zusammenarbeit mit der Linux-Kernel-Community. (Android, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben. (Gimp, Grafiksoftware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Vorerst werden Singles in Europa nicht über Facebook verkuppelt: Irische Datenschützer fühlen sich zu spät informiert, verlangen weitere Untersuchungen – und haben dafür gesorgt, dass der Start der Funktion bis auf Weiteres verschoben wird. (Facebook, Soziales Netz)   Advertise on…

Read more →

Fehler bei der Offline-Security können auch Auswirkungen auf die Online-Welt haben. Das erfährt gerade die Iana, die die regelmäßige Root-Key-Zeremonie von DNSSEC verschieben muss, weil die Organisation einen Tresor nicht öffnen kann. (DNS, Internet)   Advertise on IT Security News.…

Read more →

Im mittlerweile dritten Anlauf warnt Microsoft vor einer kritischen Sicherheitslücke im Internet Explorer, die aktiv ausgenutzt wird. Eine weitere kritische Lücke in Edge ermöglicht ebenfalls das Ausführen von Code. Das Unternehmen hat zudem eine Vielzahl anderer Lücken geschlossen. (Microsoft, Internet…

Read more →

Nach 40 Jahren bei der Nasa wird William H. Gerstenmaier in Zukunft als Berater für die Sicherheit der Dragon-Raumschiffe sorgen. Er gilt als führender Experte auf dem Gebiet. Sein Wechsel wird zur internationalen Anerkennung von SpaceX beitragen. (SpaceX, Nasa)  …

Read more →

Die EU-Kommission steht dem Einsatz automatisierter Systeme zur Gesichtserkennung weiter kritisch gegenüber. Über deren Einsatz könnten jedoch die Mitgliedstaaten künftig selbst entscheiden. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Künstliche Intelligenz: EU rückt von…

Read more →

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich. (Boeing,…

Read more →

Die Gerüchte gibt es schon länger, doch nun haben Medien neue Beweise vorgelegt. Zusammen mit der CIA soll der Bundesnachrichtendienst jahrzehntelang eine Schweizer Kryptofirma betrieben und mehr als 100 Staaten ausspioniert haben. (BND, Soziales Netz)   Advertise on IT Security…

Read more →

Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben. (Hacker, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Militär-Hacker: USA…

Read more →

Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden. (Chrome, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome soll langfristig…

Read more →

Mehrere Sicherheitslücken in Cisco-Geräten ermöglichen es Angreifern, im Netzwerk Schadcode auszuführen. Die Lücke betrifft wohl Millionen von Geräten und könnte in Verbindung mit weiteren Lücken gravierende Folgen haben. (Cisco, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung. (Android, Bluetooth)   Advertise…

Read more →

Ein Sicherheitskomitee der Nasa hat einen weiteren Fehler beim Testflug von Boeings Starliner veröffentlicht und fordert eine Untersuchung der Sicherheitskultur des Unternehmens. Innerhalb und außerhalb der Nasa wird Kritik an einer Bevorzugung von Boeing laut. (Boeing, Raumfahrt)   Advertise on…

Read more →

Für den Nutzer sind die Schwankungen der Bildschirmhelligkeit unsichtbar, doch den Forschern gelang es, über die minimalen Differenzen Informationen auszuleiten. Mit dem Angriff können geheime Daten von nicht mit dem Internet verbunden Rechnern oder Netzwerken ausgelesen werden. (Spionage, Malware)  …

Read more →

Über präparierte Whatsapp-Nachrichten konnte ein Sicherheitsforscher auf lokale Dateien unter Windows und MacOS zugreifen. Der Angriff funktionierte, da Whatsapp Desktop auf einer völlig veralteten Version von Chrome basiert hat – mit weiteren Sicherheitslücken. (Whatsapp, Instant Messenger)   Advertise on IT…

Read more →

Der Entwickler Robert Heaton hat sich den Wacom-Treiber für Grafik-Tablets genauer angeschaut und dessen Aktivitäten aufgezeichnet. Die Software sendet anscheinend die Namen von Programmen, die von Nutzern geöffnet werden, an Wacom und Google und verknüpft diese mit einer eindeutigen ID.…

Read more →

Auf dem europäischen Polizeikongress erklärt der CEO von Secusmart, warum Sicherheitstools nur verwendet werden, wenn sie einen Mehrwert bieten und warum Behörden und Firmen aus Sicherheitsgründen auch die private Nutzung von Geräten erlauben sollten. (Security, Instant Messenger)   Advertise on…

Read more →

Für einen kurzen Zeitraum im November hat ein Bug bei Google Fotos dafür gesorgt, dass beim Export der persönlichen Daten Videos vertauscht wurden. Einige Nutzer erhielten Zugriff auf die Privatvideos von anderen. (Google, Datenschutz)   Advertise on IT Security News.…

Read more →

Gegen 15:00 Uhr fällt ein Teams-Client nach dem anderen aus. Microsoft hatte vergessen, ein TLS-Zertifikat für den Server der Kollaborationssoftware zu erneuern. Ein peinlicher Fehler. (Office 365, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Teams-Ausfall:…

Read more →

Gegen einen Polizeibeamten aus Greifswald wird ermittelt: Er soll Daten von politischen Gegnern abgefragt haben, die anschließend in einer Facebook-Gruppe veröffentlicht wurden. Die Datenzugriffe bei der Polizei werden fast nicht kontrolliert. (Polizei, Datenbank)   Advertise on IT Security News. Lesen…

Read more →

Das umfangreiche Erheben von Telemetriedaten in Windows 10 lässt sich tatsächlich komplett ausschalten – ein Team unter der Führung des bayerischen Landesdatenschutzbeauftragten hat dies im Labor überprüft. Allerdings gilt das nur für die Enterprise-Version. (Windows 10, Datenschutz)   Advertise on…

Read more →

Ältere Thinkpads und andere Notebooks haben oft Expresscard-Adapter dabeigehabt. Auf Indiegogo finanziert Alex West derzeit einen Adapter, der in den Slot hineinpasst und eine SSD beinhaltet. Diese soll hot-swap-fähig und bootbar sein. (Solid State Drive, Speichermedien)   Advertise on IT…

Read more →

Ältere Thinkpads und andere Notebooks haben oft Smartcard-Adapter dabeigehabt. Auf Indiegogo finanziert Alex West derzeit einen Adapter, der in den Slot hineinpasst und eine SSD beinhaltet. Diese soll hot-swap-fähig und bootbar sein. (Solid State Drive, Speichermedien)   Advertise on IT…

Read more →

Bisher hatte es die Hackergruppe Winnti auf Unternehmen wie Bayer oder Steam abgesehen, nun haben sich die Ziele verändert. Statt Wirtschaftsspionage geht die APT gegen protestierende Studenten in Hong Kong vor. (Winnti, Virus)   Advertise on IT Security News. Lesen…

Read more →

Die Datenerhebung beim Kauf von Prepaid-SIM-Karten verstößt nicht gegen die europäische Grundrechtecharta. Das hat der Europäische Gerichtshof für Menschenrechte entschieden. Der Kläger rät zum Kauf dänischer oder schwedischer SIM-Karten. (Anonymität, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Read more →

Nach mehreren Jahren Arbeit und vielen Diskussionen ist die freie VPN-Technik Wireguard nun endgültig im Hauptzweig des Linux-Kernels gelandet. Die stabile Veröffentlichung mit dem kommenden Linux 5.6 gilt damit als sicher. (Linux-Kernel, Linux)   Advertise on IT Security News. Lesen…

Read more →

Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Zwar will die Bundesjustizministerin nun ihren Gesetzentwurf ändern, doch ganz verzichten will sie auf die Herausgabe nicht. (Passwort, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Read more →

Mittels eines Browserplugins überwacht die Anti-Viren-Software Avast die Internetnutzung seiner Anwender bis hin zu Suchen auf Pornowebseiten. Die detaillierten Informationen werden anschließend an Firmen wie Microsoft und Google verkauft. (Tracking, Google)   Advertise on IT Security News. Lesen Sie den…

Read more →

Standard-Passwörter, fehlende Sicherheitsupdates – IoT-Geräte haben immer wieder mit Sicherheitsproblemen zu kämpfen. Großbritannien stellt in einem Gesetzesentwurf Sicherheitsanforderungen. Erfüllen Geräte die Vorgaben nicht, dürfen sie laut den Plänen nicht mehr verkauft werden. (IoT, Netzwerk)   Advertise on IT Security News.…

Read more →

Neue Attacken per Microarchitectural Data Sampling (MDS) treffen Intel-Prozessoren: Bei L1DES alias Cache Out ist der L1-Puffer das Ziel, bei VRS werden Vector-Register ausgenutzt. Intel arbeitet an Microcode-Updates. (Prozessor, Intel)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der schwedische Modehändler Hennes und Mauritz (H&M) soll Mitarbeiter in großem Stil ausspioniert haben. Die zuständige Datenschutzbehörde hat ein Bußgeldverfahren eingeleitet und bezeichnet die Datenschutzverstöße als besonders drastisch. (Datenschutz, Security)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Auch ohne Hintertür von Apple können US-Ermittler inzwischen die aktuellen iPhones auslesen. Dennoch beklagen sie sich über den hohen Aufwand für das Entsperren der Geräte. (iPhone, Apple)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensische Software:…

Read more →

Nach einem Online-Angriff hat die Stadt Potsdam ihre Systeme vom Netz genommen. Derzeit sei ein Kontakt nur telefonisch möglich, erklärte die Stadt. Angreifer sollen versucht haben, auf die Daten der Stadt zuzugreifen oder Schadsoftware zu installieren. (Malware, Virus)   Advertise…

Read more →

Rund einen Monat konnte auf eine Datenbank des Microsoft-Supports über das Internet zugegriffen werden. Die Fälle reichen bis in das Jahr 2005 zurück. (Microsoft, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: Microsoft-Datenbank mit 250…

Read more →

Der Enthüllungsjournalist Glenn Greenwald ist ein entschiedener Gegner des brasilianischen Präsidenten Bolsonaro. Nun bekommt er in seinem Gastland Ärger mit der Justiz nach einem Leak. (Glenn Greenwald, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Apple war einer Bitte des FBI laut der Nachrichtenagentur Reuters nachgekommen und verzichtete auf verschlüsselte iPhone-Backups in der iCloud. Apple habe einem Streit mit Beamten aus dem Weg gehen wollen, erklärte eine Reuters-Quelle – geholfen hat es indes nicht. (Apple…

Read more →

Seit Mai 2018 wurden nicht nur sehr viel DSGVO-Verstöße gemeldet, es hagelte auch saftige Strafen. Eine Rechtsanwaltskanzlei zieht Bilanz und listet die Länder nach den höchsten Bußgeldern und meisten Verfahren auf. (DSGVO, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat. (Router-Lücke, Netzwerk)   Advertise on IT…

Read more →

Die Diskussion um Huawei und China greift laut dem Kryptographen Bruce Schneier zu kurz. Vielmehr habe 5G zentrale Sicherheitsprobleme, die nicht mehr gelöst werden könnten. (Bruce Schneier, Huawei)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bruce…

Read more →

Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Der Bundesdatenschutzbeauftragte Kelber sieht sogar den elektronischen Bankenverkehr gefährdet. (Datenschutz, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortherausgabe: Bundesdatenschützer warnt vor Klartextspeicherung

Read more →

Der Betreiber eines DDoS-Dienstes hat eine lange Liste mit Zugangsdaten und IP-Adressen von Servern, Routern und IoT-Geräten veröffentlicht. Die Daten könnten zum Aufbau eines Botnetzwerkes missbraucht werden – oder um die Geräte zu zerstören. (Datenleck, Server)   Advertise on IT…

Read more →

Apples neue iPhones greifen bisher wegen Ultra-Wideband-Verboten auf die Standortortfunktion zurück, auch wenn diese deaktiviert ist. Ab iOS 13.3.1 wird es einen Schalter für Ultra-Wideband geben. (UWB, Apple)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tracking:…

Read more →

Das Bezahlen mit Handschlag nimmt bei Amazon immer konkretere Formen an. Das Onlinekaufhaus will das Bezahlen mit Handschlag in Fast-Food-Restaurants, Cafés und ähnlichen Geschäften erlauben – erste Gespräche mit Kreditkartenfirmen laufen bereits. (Amazon, Biometrie)   Advertise on IT Security News.…

Read more →

Während automatisierte Gesichtserkennung auch in den USA umstritten ist, nutzen Behörden seit einiger Zeit eine enorme Datenbank für die Fahndung nach Verdächtigen. Die Nutzer wissen nichts vom Einsatz ihrer Bilder. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Read more →

Die EU-Kommission könnte der Bundesregierung einen Strich durch die Rechnung machen. Zumindest vorübergehend könnte der Einsatz automatisierter Systeme zur Gesichtserkennung verboten werden. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Künstliche Intelligenz: EU erwägt Verbot…

Read more →

Vor dem ersten Flug mit Menschen an Bord sollen die Sicherheitssysteme des Dragon-Raumschiffs noch einmal getestet werden. Der Testflug wird live übertragen. (SpaceX, Boeing)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Raumfahrt: SpaceX macht Sicherheitstest bei…

Read more →

Die Nightly-Version des Firefox für Android wird künftig auf neuer Technik basieren. Der Browser wird dafür von Grund auf neu gestaltet und nutzt die Bibliothek Geckoview. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla:…

Read more →

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server. (Microsoft, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Read more →

Wie bisher wird die Spionage im Ausland kaum weitergehen. Nur wie kann das Gesetz mit Globalisierung und Digitalisierung Schritt halten? Das klärt das Verfassungsgericht. (BND, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesverfassungsgericht: Was darf…

Read more →

Eine Pornofirma hat die Vertragsdaten mit ihren Darstellern ungeschützt im Netz gelassen. Rund 4.000 Darsteller sind von dem umfangreichen Datenleck betroffen. Das Missbrauchspotenzial sei hoch, schreiben die Entdecker. (Datenleck, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nach zweieinhalb Jahren wurde die Wikipedia-Sperre in der Türkei wieder aufgehoben. Vorangegangen war eine Entscheidung des türkischen Verfassungsgerichtes. Laut Wikimedia Deutschland wird Wikipedia damit nur noch in einem Staat vollständig blockiert. (Zensur, Wikipedia)   Advertise on IT Security News. Lesen…

Read more →

In gleich mehreren Fällen muss der Europäische Gerichtshof (EuGH) über die Zulässigkeit der Vorratsdatenspeicherung entscheiden. Doch der zuständige Gutachter will die engen Grenzen im Interesse der nationalen Sicherheit nicht ausweiten. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Read more →

In Heathrow ist ein System installiert worden, welches das Flugverbot um den Londoner Großflughafen durchsetzen soll. Es verhindert, dass Drohnen in die Verbotszone hineinfliegen und lokalisiert deren Piloten. (Drohne, Security)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Eine Lücke in der Zertifikatsvalidierung von Windows erlaubt es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine kritische Sicherheitslücke im Remote Desktop Gateway. (Windows, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patch Tuesday:…

Read more →

Die Bundesregierung hält die Auslandsspionage des BND für unverzichtbar. Doch nach Ansicht des Chaos Computer Clubs ist der Schutz deutscher Bürger vor Überwachung dabei schwer zu gewährleisten. (BND, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen. (Citrix, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Shitrix:…

Read more →

Dating-Apps wie Tinder, Okcupid oder Grindr teilen zum Teil intimste Daten, bis hin zu sexuellen Vorlieben oder Drogenkonsum, mit Tracking-Unternehmen, wie eine Untersuchung des norwegischen Verbraucherschutzverbandes belegt. Gegen eine der untersuchten Apps wurde Beschwerde eingereicht. (Tracking, Google)   Advertise on…

Read more →

Viele Kabelrouter und -modems mit Broadcom-Chip lassen sich mit der Sicherheitslücke Cable Haunt übernehmen. Die Entdecker schätzen, dass allein in Europa 200 Millionen Geräte betroffen sind. (Router-Lücke, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cable…

Read more →

Ein Passwort für alle, kaum überprüfte Beschäftigte und Heimarbeit in China: Microsoft soll bei Cortana und Skype erstellte Audiomitschnitte jahrelang ohne ernstzunehmende Sicherheitsmaßnehmen analysiert haben. (Microsoft, Skype)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sprachaufnahmen: Gespräche…

Read more →

In der kommenden Woche verhandelt das Bundesverfassungsgericht über die Auslandsaufklärung des Bundesnachrichtendienstes. Die Regierung warnt vorab vor negativen Folgen möglicher Einschränkungen. (BND, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fernmeldeüberwachung: Bundesregierung warnt vor Einschränkungen für…

Read more →

Die Überwachungsfirma Special Services Group bietet versteckte Überwachungskameras für Strafverfolgungsbehörden und „ausgewählte Kunden“ an. Der nun veröffentlichte Produktkatalog zeigt kuriose Verstecke, darunter Kindersitze oder Grabsteine. (Videoüberwachung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Special Services…

Read more →

Geräte aus der Netscaler-Serie der Firma Citrix sind für eine Remote-Code-Execution-Lücke anfällig, die sich sehr leicht ausnutzen lässt. Ein Update gibt es bislang nicht, Nutzer müssen die Konfiguration selbst anpassen, um Angriffe zu filtern. (Citrix, Perl)   Advertise on IT…

Read more →

Organisationen wie der CCC und die Digitale Gesellschaft fordern ein generelles Verbot automatischer Gesichtserkennung. Die Überwachung sei eine „Hochrisikotechnologie“. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: Bündnis fordert Verbot von Gesichtserkennung

Read more →

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem „Digitale-Dienste-Gesetz“ wieder zu „Zensursula“? (Netzpolitik, Urheberrecht)   Advertise on IT Security…

Read more →

Firefox hat mit Version 72.0.1 ein wichtiges Sicherheitsupdate herausgegeben. Geschlossen wird eine Sicherheitslücke, die bereits aktiv ausgenutzt wird. Gemeldet wurde sie von einer chinesischen Sicherheitsfirma. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schnell updaten:…

Read more →

Keine Links und keine Microsoft-Office-Dokumente dürfen E-Mails an die Finanzbehörden Niedersachsens enthalten, ansonsten werden sie blockiert. Mit der Maßnahme wollen sich die Behörden gegen die Schadsoftware Emotet schützen. Nutzer werden über nicht angenommene Mails jedoch nicht informiert. (Malware, Virus)  …

Read more →

Im laufenden Jahr wollen Googles Security-Bug-Forscher des Project Zero die Disclosure-Richtlinien ändern. Das soll betroffenen Unternehmen nicht nur Updates erleichtern, sondern vor allem die Qualität der Patches verbessern. (Project Zero, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den…

Read more →

Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten nun, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen. (SHA-1, Verschlüsselung)   Advertise on IT Security…

Read more →

Fotohändler wehren sich gegen die Pflicht zu biometrischen Passbildaufnahmen in den Behörden. Doch die Bundesregierung hält ihre Pläne für bürgerfreundlich und kostengünstiger. (Biometrie, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Foto-Morphing: Regierung verteidigt Passbildterminals in…

Read more →

Sicherheitsforscher haben Schad-Apps im Play Store gefunden, die über eine Google lange bekannte Android-Sicherheitslücke und weitere Tricks Nutzer ausspionierten. Die im Oktober aktiv ausgenutzte Lücke hatte Google eineinhalb Jahre vorher selbst entdeckt. (Android, Virus)   Advertise on IT Security News.…

Read more →

Eigentlich sind die Nutzerdaten unter iOS verschlüsselt, auch mit einem Jailbreak sollten sie nicht gelesen werden können. Der Forensiksoftware-Hersteller Elcomsoft will mit der Jailbreak-Software Checkra1n dennoch an Teile des iOS-Schlüsselbundes gelangen können. (Apple, iPhone)   Advertise on IT Security News.…

Read more →

In der Koalition bahnt sich ein Streit über die Videoüberwachung an Bahnhöfen und Flughäfen an. Während Innenminister Seehofer die Gesichtserkennung breit ausrollen will, gibt es Widerstand aus der SPD. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Read more →

Am 8. Dezember hatte die Uni Gießen ihre Server nach einem Online-Angriff heruntergefahren. Nun geht die Hochschule nach und nach wieder online. Um die Dienste wieder nutzen zu können, müssen Studenten und Mitarbeiter jedoch erst physisch neue Passwörter abholen. (Malware,…

Read more →

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich…

Read more →

Der neue Aston Martin bekommt ein ausfallsicheres System zur Beobachtung der Fahrzeugumgebung: Mehrere Kameras zeigen dem Fahrer, was um sein Auto herum passiert. Fallen sie aus, bleiben die drei konventionellen Spiegel. (Auto, Digitalkamera)   Advertise on IT Security News. Lesen…

Read more →

Im August 2019 reichte Apple eine Urheberrechtsklage gegen den iOS-Virtualisierer Corellium ein. Dessen Chefin wehrt sich nun gegen die Vorwürfe und verweist auf die Notwendigkeit von Jailbreaks für die Sicherheitsforschung. (Apple, Urheberrecht)   Advertise on IT Security News. Lesen Sie…

Read more →

Schockierender Moment: Als sich der Besitzer eines smarten Displays das Bild der eigenen Überwachungskamera anschauen will, sieht er stattdessen das Livebild einer fremden Kamera. Google hat reagiert und den Zugriff auf Xiaomi-Kameras erst einmal deaktiviert. (Smarter Lautsprecher, Google)   Advertise…

Read more →

Schockierender Moment: Als sich der Besitzer eines smarten Displays das Bild der eigenen Überwachungskamera anschauen will, sieht er stattdessen das Livebild einer fremden Kamera. Google hat reagiert und den Zugriff auf Xiaomi-Kameras erst einmal deaktiviert. (Smarter Lautsprecher, Google)   Advertise…

Read more →

Der baden-württembergische Datenschutzbeauftragte Brink zieht sich aus Twitter zurück und kündigt einen harten Kurs gegen Nutzer in Behörden und Unternehmen an. Eine Lösung des Datenschutzproblems ist auf europäischer Ebene derzeit nicht in Sicht. (DSGVO, Datenschutz)   Advertise on IT Security…

Read more →

Der Bundesdatenschutzbeauftragte Ulrich Kelber wirbt beim CCC um die Zusammenarbeit „auf der hellen Seite der Macht“. Nicht Daten, sondern Vertrauen sei der Rohstoff des 21. Jahrhunderts. (36C3, Urheberrecht)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesdatenschutzbeauftragter…

Read more →