Sie sehen aus wie Rauchmelder, messen aber die Lautstärke oder Bewegungen. Airbnb bewirbt die Überwachungsgeräte für Vermieter von Ferienwohnungen und bietet Rabatte. Ob sie wirklich für mehr Sicherheit oder eher für mehr Überwachung sorgen, ist umstritten. (Airbnb, Datenschutz) Advertise…
Kategorie: Golem.de – Security
Intelligente Messsysteme: Zwangs-Rollout der vernetzten Stromzähler startet
Mit deutlicher Verzögerung kann der verpflichtende Rollout intelligenter Messsysteme starten. Die Vorteile für den Verbraucher dürften sich dabei weiter in Grenzen halten. (Smart Meter, GreenIT) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intelligente Messsysteme: Zwangs-Rollout der…
EU-Kommission: Behördenmitarbeiter sollen Signal verwenden
Nach Datenpannen und Spionage setzt die EU-Kommission auf den Messenger Signal. Allerdings kann der Messenger nicht zur Kommunikation mit dem EU-Parlament eingesetzt werden – dort verbietet die IT-Abteilung die Installation und verweist auf Whatsapp. (EU-Kommission, Instant Messenger) Advertise on…
iOS 13: Apples Porno-Filter erschwert Suche nach asiatischem Essen
Der Content-Filter von iOS 13 soll eigentlich verhindern, dass Schmuddelseiten im Internet aufgerufen werden. Die Suchbegriffbeschränkung ist aber viel zu streng, wie ein Nutzer festgestellt hat: Gewöhnliche Suchkombinationen beispielsweise mit dem Wort „Asian“ werden komplett geblockt. (Apple, iPhone) Advertise…
Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren
Apples Browser Safari soll ab 1. September nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten akzeptieren. Betroffen sind Webseiten wie Github.com oder Microsoft.com, die derzeit auf Zwei-Jahres-Zertifikate setzen. (TLS, Google) Advertise on IT Security News. Lesen Sie…
Microsoft: Office 365 läuft jetzt komplett in deutschen Rechenzentren
Für Microsoft ist Deutschland wohl ein wichtiger Markt: Das Unternehmen wird vielgenutzte Cloud-Dienste wie Office 365 nämlich künftig innerhalb der Landesgrenzen betreiben. Trotzdem soll eine internationale Anbindung für Kunden weiterhin problemlos möglich sein. (Azure, Microsoft) Advertise on IT Security…
Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert
Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains. (Microsoft, Server) Advertise on IT Security News. Lesen Sie den…
Defender ATP: Microsoft bringt Virenschutz für Linux und Smartphones
Microsoft Defender ATP gibt es bereits für Windows 10 und MacOS. Anscheinend möchte Microsoft aber noch weitere Betriebssysteme bedienen – darunter Linux, Android und iOS. Entsprechende Previewversionen sollen kommen. (Microsoft, Linux) Advertise on IT Security News. Lesen Sie den…
Zertifizierung: Let’s Encrypt validiert Domains mehrfach
Der Dienst Let’s Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt. (Let's Encrypt, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifizierung: Let’s Encrypt validiert Domains mehrfach
Hacker-Forum: Daten von 10,6 Millionen Hotelgästen veröffentlicht
Nach einem Datenleck bei der Hotel- und Casinokette MGM sind die persönlichen Daten von Millionen Hotelgästen an die Öffentlichkeit gelangt. Unter den Betroffenen sind auch bekannte Persönlichkeiten wie Justin Bieber und Jack Dorsey. (Datenleck, Datenschutz) Advertise on IT Security…
Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr
Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen – zumindest in…
EU-Kommission: Zehn Datenräume für die digitale Zukunft Europas
Die EU-Kommission unter Ursula von der Leyen will mit einer neuen Digitalstrategie europäische Daten besser nutzbar machen. Wie die vollmundigen Ankündigungen konkret umgesetzt werden, ist aber noch offen. (EU-Kommission, KI) Advertise on IT Security News. Lesen Sie den ganzen…
Hasskriminalität: Regierung will Passwortverschlüsselung nicht aushebeln
Nach starker Kritik an den Plänen zur Passwortherausgabe hat die Bundesregierung ihren Gesetzesentwurf abgeschwächt. Die vorgesehene Meldepflicht für rechtswidrige Inhalte wird vom Kabinett jedoch unverändert gebilligt. (Passwort, Vorratsdatenspeicherung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hasskriminalität:…
Mullvad: Mozilla veröffentlicht Android-App für Firefox-VPN
Mit dem Firefox Private Network experimentiert Mozilla in den USA an einem eigenen VPN-Dienst. Der Software-Hersteller hat nun eine Android-App dafür veröffentlicht. Der Dienst bleibt aber weiter in einer Beta-Phase. (Mozilla, Firefox) Advertise on IT Security News. Lesen Sie…
Sicherheitslücke: WordPress-Plugin Themegrill löscht Datenbank
Ein WordPress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen – und ermöglicht in manchen Fällen ein Übernehmen des WordPress-Systems. (WordPress, Ajax) Advertise on…
Unix: NetBSD 9.0 unterstützt ARMv8 und ARM-Server
Mit der neuen Version 9.0 von NetBSD haben die Entwickler des freien Betriebssystems den Hardware-Support nach eigenen Angaben signifikant verbessert. Dazu gehören unter anderem die Unterstützung für ARM-Server und viele SoC aus Bastelplatinen. Das Team integriert zudem viele Sicherheitsfunktionen. (NetBSD,…
Echo und Co.: Armband stört Mikrofone von smarten Lautsprechern
Wissenschaftler haben in den USA ein Gerät entworfen, das mittels Ultraschall sämtliche Mikrofone in der Umgebung stört und um das Handgelenk getragen wird. Unter anderem können smarte Lautsprecher Unterhaltungen nicht mehr verstehen, wenn das Gerät aktiviert ist. (Datenschutz, Google) …
Windows 10: Microsoft zieht fehlerhaften Sicherheits-Patch zurück
Ein Sicherheits-Patch für Windows 10 wird nicht länger verteilt. Der Patch hat auf einigen HP-Computern für Probleme gesorgt. (Windows 10, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Microsoft zieht fehlerhaften Sicherheits-Patch zurück
Gesichter, Körper, Operationen: Patientendaten von Schönheits-OPs in ungeschützter Datenbank
Das Unternehmen Nextmotion hat wichtige Daten seiner Kunden in einer komplett offenen Datenbank abgelegt. Angreifer konnten darauf per IP-Adresse zugreifen. Dazu Hunderttausende Bilder von Gesichtern und Körperregionen von Patienten, die sich einer Schönheitsoperationen unterzogen hatten. (Sicherheitslücke, Web Service) Advertise…
Google: Android-Hersteller bauen Fehler in Security-Funktionen ein
Mit eigenen Änderungen Android-Gerätehersteller am Kernel und an Sicherheitsfunktionen der schleichen sich auch vermeidbare Fehler ein, schreibt ein Google-Entwickler. Grund sei die fehlenden Zusammenarbeit mit der Linux-Kernel-Community. (Android, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Alphakanal: Gimp verrät Geheimnisse in Bildern
Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben. (Gimp, Grafiksoftware) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Partnersuche: Datenschützer kippen Start von Facebook Dating in Europa
Vorerst werden Singles in Europa nicht über Facebook verkuppelt: Irische Datenschützer fühlen sich zu spät informiert, verlangen weitere Untersuchungen – und haben dafür gesorgt, dass der Start der Funktion bis auf Weiteres verschoben wird. (Facebook, Soziales Netz) Advertise on…
IANA: Defekter Tresor verzögert DNSSEC-Root-Key-Zeremonie
Fehler bei der Offline-Security können auch Auswirkungen auf die Online-Welt haben. Das erfährt gerade die Iana, die die regelmäßige Root-Key-Zeremonie von DNSSEC verschieben muss, weil die Organisation einen Tresor nicht öffnen kann. (DNS, Internet) Advertise on IT Security News.…
Zero-Day: Microsoft warnt vor kritischen Lücken in IE und Edge
Im mittlerweile dritten Anlauf warnt Microsoft vor einer kritischen Sicherheitslücke im Internet Explorer, die aktiv ausgenutzt wird. Eine weitere kritische Lücke in Edge ermöglicht ebenfalls das Ausführen von Code. Das Unternehmen hat zudem eine Vielzahl anderer Lücken geschlossen. (Microsoft, Internet…
Raumfahrt: Ehemaliger Nasa-Raumfahrtchef wechselt zu SpaceX
Nach 40 Jahren bei der Nasa wird William H. Gerstenmaier in Zukunft als Berater für die Sicherheit der Dragon-Raumschiffe sorgen. Er gilt als führender Experte auf dem Gebiet. Sein Wechsel wird zur internationalen Anerkennung von SpaceX beitragen. (SpaceX, Nasa) …
Künstliche Intelligenz: EU rückt von Verbot automatischer Gesichtserkennung ab
Die EU-Kommission steht dem Einsatz automatisierter Systeme zur Gesichtserkennung weiter kritisch gegenüber. Über deren Einsatz könnten jedoch die Mitgliedstaaten künftig selbst entscheiden. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Künstliche Intelligenz: EU rückt von…
Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich. (Boeing,…
Schweizer Crypto AG: Wie BND und CIA eine Verschlüsselungsfirma hackten
Die Gerüchte gibt es schon länger, doch nun haben Medien neue Beweise vorgelegt. Zusammen mit der CIA soll der Bundesnachrichtendienst jahrzehntelang eine Schweizer Kryptofirma betrieben und mehr als 100 Staaten ausspioniert haben. (BND, Soziales Netz) Advertise on IT Security…
Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an
Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben. (Hacker, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Militär-Hacker: USA…
Google: Chrome soll langfristig HTTP-Downloads blockieren
Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden. (Chrome, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome soll langfristig…
CDPwn: Fehler in Cisco-Protokoll ermöglicht Codeausführung
Mehrere Sicherheitslücken in Cisco-Geräten ermöglichen es Angreifern, im Netzwerk Schadcode auszuführen. Die Lücke betrifft wohl Millionen von Geräten und könnte in Verbindung mit weiteren Lücken gravierende Folgen haben. (Cisco, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen…
Google: Bluetooth-Lücke in Android ermöglicht Codeausführung
Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung. (Android, Bluetooth) Advertise…
Nasa: Boeings Starliner hatte noch einen schweren Softwarefehler
Ein Sicherheitskomitee der Nasa hat einen weiteren Fehler beim Testflug von Boeings Starliner veröffentlicht und fordert eine Untersuchung der Sicherheitskultur des Unternehmens. Innerhalb und außerhalb der Nasa wird Kritik an einer Bevorzugung von Boeing laut. (Boeing, Raumfahrt) Advertise on…
Sicherheitsforscher: Daten durch Änderung der Bildschirmhelligkeit ausleiten
Für den Nutzer sind die Schwankungen der Bildschirmhelligkeit unsichtbar, doch den Forschern gelang es, über die minimalen Differenzen Informationen auszuleiten. Mit dem Angriff können geheime Daten von nicht mit dem Internet verbunden Rechnern oder Netzwerken ausgelesen werden. (Spionage, Malware) …
Sicherheitslücke: Dateien auslesen mit Whatsapp Desktop
Über präparierte Whatsapp-Nachrichten konnte ein Sicherheitsforscher auf lokale Dateien unter Windows und MacOS zugreifen. Der Angriff funktionierte, da Whatsapp Desktop auf einer völlig veralteten Version von Chrome basiert hat – mit weiteren Sicherheitslücken. (Whatsapp, Instant Messenger) Advertise on IT…
Google Analytics: Wacom weiß, welche Programme Kunden nutzen
Der Entwickler Robert Heaton hat sich den Wacom-Treiber für Grafik-Tablets genauer angeschaut und dessen Aktivitäten aufgezeichnet. Die Software sendet anscheinend die Namen von Programmen, die von Nutzern geöffnet werden, an Wacom und Google und verknüpft diese mit einer eindeutigen ID.…
Sicherheit: „E-Mail ist das Fax von morgen“
Auf dem europäischen Polizeikongress erklärt der CEO von Secusmart, warum Sicherheitstools nur verwendet werden, wenn sie einen Mehrwert bieten und warum Behörden und Firmen aus Sicherheitsgründen auch die private Nutzung von Geräten erlauben sollten. (Security, Instant Messenger) Advertise on…
Google Fotos: Google exportierte fremde Privatvideos
Für einen kurzen Zeitraum im November hat ein Bug bei Google Fotos dafür gesorgt, dass beim Export der persönlichen Daten Videos vertauscht wurden. Einige Nutzer erhielten Zugriff auf die Privatvideos von anderen. (Google, Datenschutz) Advertise on IT Security News.…
Teams-Ausfall: Microsoft vergisst, Zertifikat zu verlängern
Gegen 15:00 Uhr fällt ein Teams-Client nach dem anderen aus. Microsoft hatte vergessen, ein TLS-Zertifikat für den Server der Kollaborationssoftware zu erneuern. Ein peinlicher Fehler. (Office 365, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Teams-Ausfall:…
Datenschutz: Polizist soll politische Gegner ausgespäht haben
Gegen einen Polizeibeamten aus Greifswald wird ermittelt: Er soll Daten von politischen Gegnern abgefragt haben, die anschließend in einer Facebook-Gruppe veröffentlicht wurden. Die Datenzugriffe bei der Polizei werden fast nicht kontrolliert. (Polizei, Datenbank) Advertise on IT Security News. Lesen…
Datenschutzbeauftragter: Windows 10 lässt sich ohne Telemetrie betreiben
Das umfangreiche Erheben von Telemetriedaten in Windows 10 lässt sich tatsächlich komplett ausschalten – ein Team unter der Führung des bayerischen Landesdatenschutzbeauftragten hat dies im Labor überprüft. Allerdings gilt das nur für die Enterprise-Version. (Windows 10, Datenschutz) Advertise on…
Thinkpad: Bastler verkauft SSD-Adapter für Expresscard-Anschlüsse
Ältere Thinkpads und andere Notebooks haben oft Expresscard-Adapter dabeigehabt. Auf Indiegogo finanziert Alex West derzeit einen Adapter, der in den Slot hineinpasst und eine SSD beinhaltet. Diese soll hot-swap-fähig und bootbar sein. (Solid State Drive, Speichermedien) Advertise on IT…
Thinkpad: Bastler verkauft SSD-Adapter für Smartcard-Anschlüsse
Ältere Thinkpads und andere Notebooks haben oft Smartcard-Adapter dabeigehabt. Auf Indiegogo finanziert Alex West derzeit einen Adapter, der in den Slot hineinpasst und eine SSD beinhaltet. Diese soll hot-swap-fähig und bootbar sein. (Solid State Drive, Speichermedien) Advertise on IT…
Winnti: Wenn eine APT protestierende Studenten angreift
Bisher hatte es die Hackergruppe Winnti auf Unternehmen wie Bayer oder Steam abgesehen, nun haben sich die Ziele verändert. Statt Wirtschaftsspionage geht die APT gegen protestierende Studenten in Hong Kong vor. (Winnti, Virus) Advertise on IT Security News. Lesen…
Gericht: Keine anonymen Prepaid-SIMs in Deutschland
Die Datenerhebung beim Kauf von Prepaid-SIM-Karten verstößt nicht gegen die europäische Grundrechtecharta. Das hat der Europäische Gerichtshof für Menschenrechte entschieden. Der Kläger rät zum Kauf dänischer oder schwedischer SIM-Karten. (Anonymität, Datenschutz) Advertise on IT Security News. Lesen Sie den…
VPN-Technik: Wireguard in Hauptzweig des Linux-Kernels eingepflegt
Nach mehreren Jahren Arbeit und vielen Diskussionen ist die freie VPN-Technik Wireguard nun endgültig im Hauptzweig des Linux-Kernels gelandet. Die stabile Veröffentlichung mit dem kommenden Linux 5.6 gilt damit als sicher. (Linux-Kernel, Linux) Advertise on IT Security News. Lesen…
Bestandsdaten: Justizministerin hält an Passwortherausgabe fest
Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Zwar will die Bundesjustizministerin nun ihren Gesetzentwurf ändern, doch ganz verzichten will sie auf die Herausgabe nicht. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie…
Datenverkauf: Avast überwacht den Browser und verkauft Nutzerdaten
Mittels eines Browserplugins überwacht die Anti-Viren-Software Avast die Internetnutzung seiner Anwender bis hin zu Suchen auf Pornowebseiten. Die detaillierten Informationen werden anschließend an Firmen wie Microsoft und Google verkauft. (Tracking, Google) Advertise on IT Security News. Lesen Sie den…
Großbritannien: Gesetz soll für mehr IoT-Sicherheit sorgen
Standard-Passwörter, fehlende Sicherheitsupdates – IoT-Geräte haben immer wieder mit Sicherheitsproblemen zu kämpfen. Großbritannien stellt in einem Gesetzesentwurf Sicherheitsanforderungen. Erfüllen Geräte die Vorgaben nicht, dürfen sie laut den Plänen nicht mehr verkauft werden. (IoT, Netzwerk) Advertise on IT Security News.…
Sicherheitslücken: L1DES und VRS machen Intel-Chips angreifbar
Neue Attacken per Microarchitectural Data Sampling (MDS) treffen Intel-Prozessoren: Bei L1DES alias Cache Out ist der L1-Puffer das Ziel, bei VRS werden Vector-Register ausgenutzt. Intel arbeitet an Microcode-Updates. (Prozessor, Intel) Advertise on IT Security News. Lesen Sie den ganzen…
Datenschützer kritisieren: H&M soll Mitarbeiter umfangreich ausspioniert haben
Der schwedische Modehändler Hennes und Mauritz (H&M) soll Mitarbeiter in großem Stil ausspioniert haben. Die zuständige Datenschutzbehörde hat ein Bußgeldverfahren eingeleitet und bezeichnet die Datenschutzverstöße als besonders drastisch. (Datenschutz, Security) Advertise on IT Security News. Lesen Sie den ganzen…
Forensische Software: FBI hat das iPhone 11 geknackt
Auch ohne Hintertür von Apple können US-Ermittler inzwischen die aktuellen iPhones auslesen. Dennoch beklagen sie sich über den hohen Aufwand für das Entsperren der Geräte. (iPhone, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensische Software:…
Nach Online-Angriff: Keine E-Mails bei der Potsdamer Verwaltung
Nach einem Online-Angriff hat die Stadt Potsdam ihre Systeme vom Netz genommen. Derzeit sei ein Kontakt nur telefonisch möglich, erklärte die Stadt. Angreifer sollen versucht haben, auf die Daten der Stadt zuzugreifen oder Schadsoftware zu installieren. (Malware, Virus) Advertise…
Datenleck: Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
Rund einen Monat konnte auf eine Datenbank des Microsoft-Supports über das Internet zugegriffen werden. Die Fälle reichen bis in das Jahr 2005 zurück. (Microsoft, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: Microsoft-Datenbank mit 250…
Cyberspionage: Snowden-Vertrauter Greenwald in Brasilien angeklagt
Der Enthüllungsjournalist Glenn Greenwald ist ein entschiedener Gegner des brasilianischen Präsidenten Bolsonaro. Nun bekommt er in seinem Gastland Ärger mit der Justiz nach einem Leak. (Glenn Greenwald, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
FBI-Wunsch: Apple verzichtete auf iCloud-Verschlüsselung
Apple war einer Bitte des FBI laut der Nachrichtenagentur Reuters nachgekommen und verzichtete auf verschlüsselte iPhone-Backups in der iCloud. Apple habe einem Streit mit Beamten aus dem Weg gehen wollen, erklärte eine Reuters-Quelle – geholfen hat es indes nicht. (Apple…
Datenschutz: Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße
Seit Mai 2018 wurden nicht nur sehr viel DSGVO-Verstöße gemeldet, es hagelte auch saftige Strafen. Eine Rechtsanwaltskanzlei zieht Bilanz und listet die Länder nach den höchsten Bußgeldern und meisten Verfahren auf. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen…
TLS: Netgear verteilt private Schlüssel in Firmware
Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat. (Router-Lücke, Netzwerk) Advertise on IT…
Bruce Schneier: „Es ist zu spät, um 5G wirklich sicher zu machen“
Die Diskussion um Huawei und China greift laut dem Kryptographen Bruce Schneier zu kurz. Vielmehr habe 5G zentrale Sicherheitsprobleme, die nicht mehr gelöst werden könnten. (Bruce Schneier, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bruce…
Passwortherausgabe: Bundesdatenschützer warnt vor Klartextspeicherung
Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Der Bundesdatenschutzbeauftragte Kelber sieht sogar den elektronischen Bankenverkehr gefährdet. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortherausgabe: Bundesdatenschützer warnt vor Klartextspeicherung
Datenleck: Passwörter zu 515.000 Servern und IoT-Geräten veröffentlicht
Der Betreiber eines DDoS-Dienstes hat eine lange Liste mit Zugangsdaten und IP-Adressen von Servern, Routern und IoT-Geräten veröffentlicht. Die Daten könnten zum Aufbau eines Botnetzwerkes missbraucht werden – oder um die Geräte zu zerstören. (Datenleck, Server) Advertise on IT…
Tracking: Ultra-Wideband lässt sich in iOS 13.3.1 abschalten
Apples neue iPhones greifen bisher wegen Ultra-Wideband-Verboten auf die Standortortfunktion zurück, auch wenn diese deaktiviert ist. Ab iOS 13.3.1 wird es einen Schalter für Ultra-Wideband geben. (UWB, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tracking:…
Bezahlen per Handschlag: Amazon will Kreditkartendaten mit der Handfläche verknüpfen
Das Bezahlen mit Handschlag nimmt bei Amazon immer konkretere Formen an. Das Onlinekaufhaus will das Bezahlen mit Handschlag in Fast-Food-Restaurants, Cafés und ähnlichen Geschäften erlauben – erste Gespräche mit Kreditkartenfirmen laufen bereits. (Amazon, Biometrie) Advertise on IT Security News.…
Gesichtserkennung: US-Firma baut heimlich Datenbank mit Milliarden Fotos auf
Während automatisierte Gesichtserkennung auch in den USA umstritten ist, nutzen Behörden seit einiger Zeit eine enorme Datenbank für die Fahndung nach Verdächtigen. Die Nutzer wissen nichts vom Einsatz ihrer Bilder. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie…
Künstliche Intelligenz: EU erwägt Verbot von Gesichtserkennung
Die EU-Kommission könnte der Bundesregierung einen Strich durch die Rechnung machen. Zumindest vorübergehend könnte der Einsatz automatisierter Systeme zur Gesichtserkennung verboten werden. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Künstliche Intelligenz: EU erwägt Verbot…
Raumfahrt: SpaceX macht Sicherheitstest bei höchster Belastung
Vor dem ersten Flug mit Menschen an Bord sollen die Sicherheitssysteme des Dragon-Raumschiffs noch einmal getestet werden. Der Testflug wird live übertragen. (SpaceX, Boeing) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Raumfahrt: SpaceX macht Sicherheitstest bei…
Mozilla: Neuer Firefox für Android kommt als Nightly
Die Nightly-Version des Firefox für Android wird künftig auf neuer Technik basieren. Der Browser wird dafür von Grund auf neu gestaltet und nutzt die Bibliothek Geckoview. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla:…
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server. (Microsoft, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Bundesverfassungsgericht: Was darf ein deutscher Auslandsgeheimdienst?
Wie bisher wird die Spionage im Ausland kaum weitergehen. Nur wie kann das Gesetz mit Globalisierung und Digitalisierung Schritt halten? Das klärt das Verfassungsgericht. (BND, Vorratsdatenspeicherung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesverfassungsgericht: Was darf…
Datenleck: Ausweiskopien von Pornodarstellern ungeschützt im Netz
Eine Pornofirma hat die Vertragsdaten mit ihren Darstellern ungeschützt im Netz gelassen. Rund 4.000 Darsteller sind von dem umfangreichen Datenleck betroffen. Das Missbrauchspotenzial sei hoch, schreiben die Entdecker. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Nach langer Sperre: Wikipedia in der Türkei wieder zugänglich
Nach zweieinhalb Jahren wurde die Wikipedia-Sperre in der Türkei wieder aufgehoben. Vorangegangen war eine Entscheidung des türkischen Verfassungsgerichtes. Laut Wikimedia Deutschland wird Wikipedia damit nur noch in einem Staat vollständig blockiert. (Zensur, Wikipedia) Advertise on IT Security News. Lesen…
Vorratsdatenspeicherung: EuGH-Generalanwalt will keine Ausnahmen für Terrorabwehr
In gleich mehreren Fällen muss der Europäische Gerichtshof (EuGH) über die Zulässigkeit der Vorratsdatenspeicherung entscheiden. Doch der zuständige Gutachter will die engen Grenzen im Interesse der nationalen Sicherheit nicht ausweiten. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie…
Luftfahrt: Heathrow installiert neues Drohnenabwehrsystem
In Heathrow ist ein System installiert worden, welches das Flugverbot um den Londoner Großflughafen durchsetzen soll. Es verhindert, dass Drohnen in die Verbotszone hineinfliegen und lokalisiert deren Piloten. (Drohne, Security) Advertise on IT Security News. Lesen Sie den ganzen…
Patch Tuesday: Windows patzt bei Zertifikatsprüfung
Eine Lücke in der Zertifikatsvalidierung von Windows erlaubt es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine kritische Sicherheitslücke im Remote Desktop Gateway. (Windows, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patch Tuesday:…
Gerichtsverfahren: Bundesregierung verteidigt Auslandsspionage des BND
Die Bundesregierung hält die Auslandsspionage des BND für unverzichtbar. Doch nach Ansicht des Chaos Computer Clubs ist der Schutz deutscher Bürger vor Überwachung dabei schwer zu gewährleisten. (BND, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Shitrix: Das Citrix-Desaster
Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen. (Citrix, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Shitrix:…
Beschwerde eingereicht: Dating-Apps mit Datenschutzverstößen
Dating-Apps wie Tinder, Okcupid oder Grindr teilen zum Teil intimste Daten, bis hin zu sexuellen Vorlieben oder Drogenkonsum, mit Tracking-Unternehmen, wie eine Untersuchung des norwegischen Verbraucherschutzverbandes belegt. Gegen eine der untersuchten Apps wurde Beschwerde eingereicht. (Tracking, Google) Advertise on…
Cable Haunt: Millionen Kabelmodems von Sicherheitslücke betroffen
Viele Kabelrouter und -modems mit Broadcom-Chip lassen sich mit der Sicherheitslücke Cable Haunt übernehmen. Die Entdecker schätzen, dass allein in Europa 200 Millionen Geräte betroffen sind. (Router-Lücke, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cable…
Sprachaufnahmen: Gespräche von Skype praktisch ohne Datenschutz analysiert
Ein Passwort für alle, kaum überprüfte Beschäftigte und Heimarbeit in China: Microsoft soll bei Cortana und Skype erstellte Audiomitschnitte jahrelang ohne ernstzunehmende Sicherheitsmaßnehmen analysiert haben. (Microsoft, Skype) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sprachaufnahmen: Gespräche…
Fernmeldeüberwachung: Bundesregierung warnt vor Einschränkungen für BND
In der kommenden Woche verhandelt das Bundesverfassungsgericht über die Auslandsaufklärung des Bundesnachrichtendienstes. Die Regierung warnt vorab vor negativen Folgen möglicher Einschränkungen. (BND, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fernmeldeüberwachung: Bundesregierung warnt vor Einschränkungen für…
Special Services Group: Wenn die Überwachungskamera im Grabstein steckt
Die Überwachungsfirma Special Services Group bietet versteckte Überwachungskameras für Strafverfolgungsbehörden und „ausgewählte Kunden“ an. Der nun veröffentlichte Produktkatalog zeigt kuriose Verstecke, darunter Kindersitze oder Grabsteine. (Videoüberwachung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Special Services…
Perl-Injection: Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update
Geräte aus der Netscaler-Serie der Firma Citrix sind für eine Remote-Code-Execution-Lücke anfällig, die sich sehr leicht ausnutzen lässt. Ein Update gibt es bislang nicht, Nutzer müssen die Konfiguration selbst anpassen, um Angriffe zu filtern. (Citrix, Perl) Advertise on IT…
Überwachung: Bündnis fordert Verbot von Gesichtserkennung
Organisationen wie der CCC und die Digitale Gesellschaft fordern ein generelles Verbot automatischer Gesichtserkennung. Die Überwachung sei eine „Hochrisikotechnologie“. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: Bündnis fordert Verbot von Gesichtserkennung
Europäische Netzpolitik: Die Rückkehr des Axel Voss
Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem „Digitale-Dienste-Gesetz“ wieder zu „Zensursula“? (Netzpolitik, Urheberrecht) Advertise on IT Security…
Schnell updaten: Sicherheitslücke in Firefox wird aktiv ausgenutzt
Firefox hat mit Version 72.0.1 ein wichtiges Sicherheitsupdate herausgegeben. Geschlossen wird eine Sicherheitslücke, die bereits aktiv ausgenutzt wird. Gemeldet wurde sie von einer chinesischen Sicherheitsfirma. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schnell updaten:…
Niedersachsen: Finanzbehörden blockieren E-Mails mit Internetlinks
Keine Links und keine Microsoft-Office-Dokumente dürfen E-Mails an die Finanzbehörden Niedersachsens enthalten, ansonsten werden sie blockiert. Mit der Maßnahme wollen sich die Behörden gegen die Schadsoftware Emotet schützen. Nutzer werden über nicht angenommene Mails jedoch nicht informiert. (Malware, Virus) …
Project Zero: Googles Bug-Jäger wollen weniger schludrige Patches
Im laufenden Jahr wollen Googles Security-Bug-Forscher des Project Zero die Disclosure-Richtlinien ändern. Das soll betroffenen Unternehmen nicht nur Updates erleichtern, sondern vor allem die Qualität der Patches verbessern. (Project Zero, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den…
Hashfunktion: SHA-1 ist endgültig kaputt
Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten nun, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen. (SHA-1, Verschlüsselung) Advertise on IT Security…
Foto-Morphing: Regierung verteidigt Passbildterminals in Ämtern
Fotohändler wehren sich gegen die Pflicht zu biometrischen Passbildaufnahmen in den Behörden. Doch die Bundesregierung hält ihre Pläne für bürgerfreundlich und kostengünstiger. (Biometrie, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Foto-Morphing: Regierung verteidigt Passbildterminals in…
Android-Schadsoftware: Die Tricks mit der Google-Sicherheitslücke
Sicherheitsforscher haben Schad-Apps im Play Store gefunden, die über eine Google lange bekannte Android-Sicherheitslücke und weitere Tricks Nutzer ausspionierten. Die im Oktober aktiv ausgenutzte Lücke hatte Google eineinhalb Jahre vorher selbst entdeckt. (Android, Virus) Advertise on IT Security News.…
Elcomsoft: Mit Checkra1n Passwörter aus dem gesperrten iPhone auslesen
Eigentlich sind die Nutzerdaten unter iOS verschlüsselt, auch mit einem Jailbreak sollten sie nicht gelesen werden können. Der Forensiksoftware-Hersteller Elcomsoft will mit der Jailbreak-Software Checkra1n dennoch an Teile des iOS-Schlüsselbundes gelangen können. (Apple, iPhone) Advertise on IT Security News.…
Videoüberwachung: SPD-Chefin gegen Pläne für automatische Gesichtserkennung
In der Koalition bahnt sich ein Streit über die Videoüberwachung an Bahnhöfen und Flughäfen an. Während Innenminister Seehofer die Gesichtserkennung breit ausrollen will, gibt es Widerstand aus der SPD. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Nach Online-Angriff: Uni Gießen kommt langsam wieder online
Am 8. Dezember hatte die Uni Gießen ihre Server nach einem Online-Angriff heruntergefahren. Nun geht die Hochschule nach und nach wieder online. Um die Dienste wieder nutzen zu können, müssen Studenten und Mitarbeiter jedoch erst physisch neue Passwörter abholen. (Malware,…
Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich…
Aston Martin: Der Rückspiegel wird zum Display für drei Kameras
Der neue Aston Martin bekommt ein ausfallsicheres System zur Beobachtung der Fahrzeugumgebung: Mehrere Kameras zeigen dem Fahrer, was um sein Auto herum passiert. Fallen sie aus, bleiben die drei konventionellen Spiegel. (Auto, Digitalkamera) Advertise on IT Security News. Lesen…
Corellium: Apple „dämonisiert Jailbreaks“
Im August 2019 reichte Apple eine Urheberrechtsklage gegen den iOS-Virtualisierer Corellium ein. Dessen Chefin wehrt sich nun gegen die Vorwürfe und verweist auf die Notwendigkeit von Jailbreaks für die Sicherheitsforschung. (Apple, Urheberrecht) Advertise on IT Security News. Lesen Sie…
Nach einem Blick in fremde Wohnungen: Google deaktiviert Nest-Zugiff auf Xiaomi-Kameras
Schockierender Moment: Als sich der Besitzer eines smarten Displays das Bild der eigenen Überwachungskamera anschauen will, sieht er stattdessen das Livebild einer fremden Kamera. Google hat reagiert und den Zugriff auf Xiaomi-Kameras erst einmal deaktiviert. (Smarter Lautsprecher, Google) Advertise…
Nach einem Blick in fremde Wohnungen: Google deaktiviert Zugiff auf Xiaomi-Kameras
Schockierender Moment: Als sich der Besitzer eines smarten Displays das Bild der eigenen Überwachungskamera anschauen will, sieht er stattdessen das Livebild einer fremden Kamera. Google hat reagiert und den Zugriff auf Xiaomi-Kameras erst einmal deaktiviert. (Smarter Lautsprecher, Google) Advertise…
Bye bye Twitter und Facebook?: Social-Media-Auftritte kommen auf den Prüfstand
Der baden-württembergische Datenschutzbeauftragte Brink zieht sich aus Twitter zurück und kündigt einen harten Kurs gegen Nutzer in Behörden und Unternehmen an. Eine Lösung des Datenschutzproblems ist auf europäischer Ebene derzeit nicht in Sicht. (DSGVO, Datenschutz) Advertise on IT Security…
Bundesdatenschutzbeauftragter Kelber: Mit den Hackern gegen das Überwachungsgift
Der Bundesdatenschutzbeauftragte Ulrich Kelber wirbt beim CCC um die Zusammenarbeit „auf der hellen Seite der Macht“. Nicht Daten, sondern Vertrauen sei der Rohstoff des 21. Jahrhunderts. (36C3, Urheberrecht) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesdatenschutzbeauftragter…