Die Bundeswehr soll künftig einen eigenen verschlüsselten Messenger zur Kommunikation nutzen. Dafür wird derzeit der Einsatz des Open-Source-Projekts Matrix getestet. Die Verwaltung der Bundesregierung probiert aber auch andere Lösungen aus. (Bundesregierung, Instant Messenger) Advertise on IT Security News. Lesen…
Kategorie: Golem.de – Security
BSI: OpenPGP? Ja, nein, vielleicht
Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das…
Passwort-Herausgabe: Eco warnt vor Milliardenkosten durch Auskunftspflicht
Von der geplanten Gesetzesänderung bei der Bestandsdatenauskunft sind nach Ansicht des IT-Verbands Eco mehr als zwei Millionen Firmen betroffen. Für 25.000 Unternehmen könnte das Gesetz besonders teuer werden. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Millionenfach verbreitet: Messenger-App Totok soll für die Emirate spionieren
Warum Sicherheitslücken für Smartphones suchen, wenn man viel einfacher an die Kommunikation der Nutzer gelangen kann? Das hat sich offenbar die Spionageorganisation der Vereinigten Arabischen Emirate gedacht. (Spionage, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Ärger mit Datenschützerin: Berliner Polizei löscht seit Jahren keine Daten mehr
Die Berliner Polizei hatte schon öfter Ärger wegen ihrer Datenbank Poliks. Nun wurden weitere Missstände bei der Nutzung des Systems bekannt. (Polizei, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ärger mit Datenschützerin: Berliner Polizei löscht…
DSGVO: Wenn Datenschützer den Datenschutz behindern
Wegen des Umgangs mit der Datenschutz-Grundverordnung droht ausgerechnet den Datenschützern eine Vertrauenskrise. Ein Fallbeispiel. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Wenn Datenschützer den Datenschutz behindern
Security: Apple öffnet Bug-Bountys und zahlt bis zu 1,5 Millionen
Wie angekündigt hat Apple sein Bug-Bounty-Programm für alle Sicherheitsforscher geöffnet. Für eine entdeckte Sicherheitslücke zahlt das Unternehmen unter Umständen bis zu 1,5 Millionen US-Dollar. (Apple, iPhone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security: Apple öffnet…
Causa Facebook vs. Schrems: EuGH-Generalanwalt zweifelt am Privacy Shield
Das Instrument der Standardvertragsklauseln, mit dem Daten europäischer Nutzer in Drittländer wie die USA übertragen werden dürfen, sei zwar prinzipiell gültig, meint der EuGH-Topjurist Henrik Saugmandsgaard Øe in der Causa Schrems; trotzdem könne Facebook dazu verdonnert werden, darauf gestützte Übermittlungen…
Sirrix: Urheber des BSI-Audits entwickelten Truecrypt-Abspaltung
Der Truecrypt-Audit des BSI, über den wir gestern berichtet hatten, stammte von den Firmen Sirrix – heute Rohde und Schwarz – und Escrypt. Sirrix entwickelte daraufhin einen Fork namens TrustedDisk, der als Open Source veröffentlicht werden sollte – was nie…
Hackerangriff auf Uni Gießen: Lange Schlangen für 38.000 neue E-Mail-Passwörter
Die Uni Gießen hat sämtliche Passwörter von Studenten und Mitarbeitern zurücksetzen müssen. Die Hintergründe des mutmaßlichen Hackerangriffs sind weiter unklar. (Security, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff auf Uni Gießen: Lange Schlangen für…
Bestandsdaten: Internetdienste sollen Passwörter nicht entschlüsseln müssen
Die Bundesregierung verteidigt ihre Pläne zum Zugriff auf Passwörter für Ermittler. Die soll nur „im Einzelfall“ vorkommen. Der IT-Verband Eco warnt vor einem „großen Lauschangriff im Netz“. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Autoproduktion: China droht Deutschland mit Vergeltung bei Huawei-Ausschluss
Die chinesische Regierung will bei einem Ausschluss von Huawei beim 5G-Aufbau „nicht tatenlos zuschauen“. Indirekt droht Chinas Botschafter mit Konsequenzen für die Autoindustrie. (Huawei, Vodafone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Autoproduktion: China droht Deutschland…
Verschlüsselungssoftware: BSI verschweigt Truecrypt-Sicherheitsprobleme
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2010 eine umfangreiche Analyse der Verschlüsselungssoftware Truecrypt erstellen lassen. Die Ergebnisse landeten in der Schublade, die Öffentlichkeit wurde über die zahlreichen gefundenen Sicherheitsrisiken nicht informiert. (Truecrypt, Urheberrecht) Advertise…
Encryption software: German BSI withholds Truecrypt security report
The German Federal Office for Information Security has created a detailed analysis of the software Truecrypt in 2010. The results ended up in the drawer, the public was not informed about the found security risks. (Truecrypt, Urheberrecht) Advertise on…
Nuki Opener im Praxistest: Für eine gute Lösung findet sich auch das Problem
Wir haben Nukis Türöffner-Modul für die Gegensprechanlage aus Neugier ausprobiert, nicht aus Not. Dabei haben wir nach einer schwierigen Installation Funktionen gefunden, die nicht nur für Arztpraxen und Airbnb-Vermieter interessant sind. (Smartlock, Test) Advertise on IT Security News. Lesen…
Nuki Opener im Praxistest: Auf dem Bus durchs Treppenhaus
Neben smarten Schlössern bietet Nuki auch ein Türöffner-Modul für eine Gegensprechanlage an. Zwar ist die Installation mit einigen Hürden verbunden, doch die Funktionen sind nicht nur für Arztpraxen und Airbnb-Vermieter sinnvoll. (Smartlock, Test) Advertise on IT Security News. Lesen…
Javascript: Node-Pakete können Binärdateien unterjubeln
Eine Sicherheitslücke in den Paketmanangern für Node.js, NPM und Yarn, ermöglicht das Unterschieben und Manipulieren von Binärdateien auf dem Client-System. Updates stehen bereit. (Node.js, Javascript) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Javascript: Node-Pakete können Binärdateien…
Internetdienste: Ermittler sollen leichter an Passwörter kommen
Die Bundesregierung will Ermittlern den Zugriff auf Nutzerdaten bei Internetdiensten wie Mail-Anbieter, Foren oder sozialen Medien erleichtern. Die IT-Branche und die Opposition sehen einen „Albtraum für die IT-Sicherheit“. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Datendiebstahl: Facebook warnt eigene Mitarbeiter erst nach zwei Wochen
Nach dem Diebstahl von Festplatten mit unverschlüsselten Gehaltsabrechnungen und persönlichen Daten hat sich Facebook laut einem Medienbericht offenbar sehr viel Zeit gelassen, die betroffenen Mitarbeiter zu informieren. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen…
Security Essentials: MSE ist nicht Teil des erweiterten Windows-7-Supports
Zum Ende des Windows-7-Supports wird auch das kostenlose Antivirenprogramm Microsoft Security Essentials eingestellt. Da hilft auch der erweiterte Support nicht weiter. Ein Umstieg auf andere Anbieter ist daher wohl unvermeidbar. (Security Essentials, Microsoft) Advertise on IT Security News. Lesen…
Code-Verwaltung: Windows-Eigenheiten verursachen Lücken in Git
Ein bösartiges Git-Repository kann von Angreifern unter Umständen dazu genutzt werden, Code auf Client-Rechnern auszuführen. Diese und einige weitere Lücken sind auf Eigenheiten von Windows zurückzuführen und von Microsoft gefunden worden. (Git, Microsoft) Advertise on IT Security News. Lesen…
5G-Ausbau: Vodafone erwartet bis zu 5 Jahre Verzug bei Huawei-Verzicht
Ein Ausschluss von Huawei vom Aufbau des 5G-Netzes bedeutet nach Darstellung des Vodafone-Sicherheitschefs jahrelange Verzögerungen für die Provider. Zudem benötigten die Geräte der Konkurrenz deutlich mehr Strom. (Vodafone, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Berlin.de: Zu viele Cookies, um sie auflisten zu können
Das Portal Berlin.de verbindet Tracking und einen Termin beim Einwohnermeldeamt, Privates und Staatliches. Die neuen Eigentümer nennen es einen „Schatz“, die Datenschutzbeauftragte „absolut inakzeptabel“. (Tracking, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Berlin.de: Zu viele…
Google: Chrome 79 warnt vor gehackten Zugangsdaten
Die aktuelle Version 79 von Chrome warnt Nutzer aktiv vor gehackten Zugangsdaten und fordert dazu auf, diese zu ändern. Außerdem wird der Phishing-Schutz deutlich ausgeweitet. (Chrome, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome…
GrapheneOS: Ein gehärtetes Android ohne Google, bitte
Äußerlich unterscheidet es nicht viel von einem sauberen Android 10 – nur die Google-Apps fehlen. Doch im Inneren von GrapheneOS stecken einige Sicherheitsfunktionen. Wir haben den Nachfolger von Copperhead OS ausprobiert. (AOSP, Android) Advertise on IT Security News. Lesen…
Medizin: Updateprozess bei Ärztesoftware Quincy war ungeschützt
In einer Software für Arztpraxen ist der Updateprozess ungeschützt über eine Rsync-Verbindung erfolgt. Der Hersteller der Software versucht, Berichterstattung darüber zu verhindern. (Medizin, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Medizin: Updateprozess bei Ärztesoftware Quincy…
Datenschutz: 10 Millionen Euro Bußgeld gegen 1&1 verhängt
Der Telekomanbieter 1&1 hat nach Ansicht des Bundesdatenschutzbeauftragten seine Kundendaten nicht ausreichend geschützt. Das Unternehmen kritisiert nun die Bußgeldregelung der deutschen Datenschutzbehörden. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: 10 Millionen Euro Bußgeld…
VPN-Technik: Wireguard in Linux-Kernel eingepflegt
Nach der Aufnahme des angepassten Krypto-Codes ist auch die VPN-Technik Wireguard in einen wichtigen Entwicklungszweig des Linux-Kernels eingepflegt worden. Wireguard erscheint damit im kommenden Frühjahr wohl erstmals mit Linux 5.6. (Linux-Kernel, Linux) Advertise on IT Security News. Lesen Sie…
Unix-artige Systeme: Sicherheitslücke ermöglicht Übernahme von VPN-Verbindung
Durch eine gezielte Analyse und Manipulation von TCP-Paketen könnten Angreifer eigene Daten in VPN-Verbindungen einschleusen und diese so übernehmen. Betroffen sind fast alle Unix-artigen Systeme sowie auch VPN-Protokolle. Ein Angriff ist in der Praxis wohl aber eher schwierig. (Security, Server)…
Überwachungskameras: Geld gegen Polizeizugriff
Einwohner der niederländischen Gemeinde Gouda können sich ihre WLAN-Überwachungskameras subventionieren lassen. Kleiner Haken: Sie müssen die Bilder per Cloud für die Polizei zugänglich machen. (Videoüberwachung, WLAN) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachungskameras: Geld gegen…
Überwachung: Niederlande subventionieren Cloud-Kameras mit Polizeizugriff
Mit bis zu 250 Euro werden in einer niederländischen Gemeinde WLAN-Überwachungskameras gefördert – sofern sie mit der Cloud verbunden sind und bei der Polizei registriert wurden. Die Sicherheit der Kameras ist jedoch umstritten, denn sie lassen sich im Vorbeigehen ausknipsen.…
Security: Authentifizierung in OpenBSD aus der Ferne umgehbar
Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Raudius-Daemon. (OpenBSD, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen…
Tracking: TK arbeitet nicht mehr mit Ada zusammen
Die Gesundheitsapp Ada hat Nutzereingaben an Facebook und Aplitude übermittelt. Die Techniker Krankenkasse konnte dies nicht ausräumen und stellt nun ihre Kooperation mit Ada ein. Das freut den Entdecker: Er hofft, dass die Gesundheitsbranche endlich wachgerüttelt wird. (Medizin, Datenschutz) …
Nach Fitbit-Kauf: Was plant Google mit den Gesundheitsdaten?
Der IT-Konzern Google erweitert seinen Aktionsradius in das Gesundheitswesen. Mit der Fitbit-Übernahme und Deepmind-Projekten zur Analyse von Patientendaten stellen sich aber Datenschutzfragen. (Google, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Fitbit-Kauf: Was plant Google…
RSA-240: Faktorisierungserfolg gefährdet RSA nicht
Forscher haben auf einem Rechencluster eine 795 Bit große Zahl faktorisiert. Das RSA-Verschlüsselungs- und Signaturverfahren basiert darauf, dass Faktorisierung schwierig ist. Für die praktische Sicherheit von RSA mit modernen Schlüssellängen hat dieser Durchbruch heute aber wenig Bedeutung. (Wissenschaft, Technologie) …
Apple: iPhone 11 Pro greift im Hintergrund auf Standort zu
Das iPhone 11 Pro erlaubt es Nutzern, für jede App und jeden Systemdienst explizit die Standortlokalisierung zu deaktivieren. Ganz ausschalten lässt sich diese aber nicht: Apple zufolge gibt es Dienste, die immer Zugriff auf den Standort haben. (iPhone 11, Apple)…
Überwachung: Bundesverfassungsgericht verhandelt über BND-Gesetz
Erster Erfolg für die klagenden Journalisten: Das Bundesverfassungsgericht will sich zwei Tage lang mit der Auslandsüberwachung des BND befassen. (BND, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: Bundesverfassungsgericht verhandelt über BND-Gesetz
Nutzertracking: EU-Kommissar verwirrt mit Plänen zur E-Privacy-Verordnung
Legt die EU-Kommission einen neuen Vorschlag zur E-Privacy-Verordnung vor, weil sich die Mitgliedstaaten nicht einigen können? Der neue EU-Kommissar Breton will eine entsprechende Behauptung später nicht so gemeint haben. (E-Privacy, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Sendmail: Software aus der digitalen Steinzeit
Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts. (E-Mail, Server-Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sendmail: Software aus der…
Project Verona: Microsoft forscht an sicherer Infrastruktur-Sprache
Zusätzlich zur Verwendung der Programmiersprache Rust erforscht Microsoft eine eigene sichere Sprache, die für Infrastruktur genutzt werden soll. Das Project Verona soll bald open source sein. (Microsoft, Programmiersprache) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project…
Whatsapp, Matrix oder XMPP: BMI sucht einen Messenger für Bundesbehörden
In Frankreich und der Schweiz gibt es sie schon, in Deutschland sucht man noch danach: Messenger für die Bundesbehörden. Der Bundesdatenschutzbeauftragte schlägt vor, sich an der französischen Lösung zu orientieren, während die Bundespolizei mit XMPP experimentiert. (Instant Messenger, Datenschutz) …
Strandhogg: Sicherheitslücke in Android wird aktiv ausgenutzt
Unter Android können sich Schad-Apps als legitime Apps tarnen und weitere Berechtigungen anfordern. Die Strandhogg genannte Sicherheitslücke wird bereits aktiv ausgenutzt und eignet sich beispielsweise für Banking-Trojaner. Einen Patch gibt es nicht. (Android, Google) Advertise on IT Security News.…
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden. (Überwachung,…
Mitgliederentscheid: Netzpolitikerin Esken wird SPD-Chefin
Die Bundestagsabgeordnete Saskia Esken und der frühere NRW-Minister Norbert Walter-Borjans sollen künftig die SPD führen. Das stärkt die Netzpolitik in der SPD, könnte aber ein Ende der großen Koalition im Bund bedeuten. (Netzpolitik, Google) Advertise on IT Security News.…
Sicherheitslücken: So einfach lassen sich SMS mitlesen
Mit dem SMS-Nachfolger RCS werden SMS und Telefonanrufe über das Internet abgewickelt – mit einem vorgegebenen Passwort. Mit diesem können auch klassische SMS unbemerkt mitgelesen werden. Eine entsprechende Konfigurationsdatei lässt sich von jeder App empfangen. (Joyn, Datenschutz) Advertise on…
Facebook, Google, Snapchat: Wie IT-Konzerne den Datenschutz missachten
Viele bekannte Online-Plattformen erfüllen die Datenschutz-Grundverordnung nur unzureichend. Die Anbieter müssten dringend nacharbeiten, fordert Justizstaatssekretär Billen. (DSGVO, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook, Google, Snapchat: Wie IT-Konzerne den Datenschutz missachten
E-Privacy-Verordnung: Die große Ratlosigkeit beim Nutzertracking
Ist die E-Privacy-Verordnung endgültig gescheitert? Nachdem sich die EU-Mitgliedstaaten wieder nicht auf einen Vorschlag einigen konnten, droht zumindest eine weitere jahrelange Verzögerung. Datenschutzjuristen zeigen sich ratlos. (E-Privacy, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Privacy-Verordnung:…
Webauthn: Nitrokey kann Fido2
Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt. (Webauthn, Datenschutz) Advertise on IT…
Ladeinfrastruktur: Warum Berlins einziger Elektro-Taxifahrer aufgegeben hat
Zugeparkte Ladesäulen und erhöhte Stromkosten: Berlins einziger Taxifahrer mit Elektroauto hadert mit der Elektromobilität. Der Berliner Senat will inzwischen stärker gegen die Fehlnutzung durch Carsharing-Anbieter vorgehen. (Elektroauto, RFID) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ladeinfrastruktur:…
Oneplus: Unbefugte greifen erneut auf Kundendaten zu
Datenschutzvorfall bei Oneplus: Der Smartphone-Hersteller weist darauf hin, dass Kundendaten in falsche Hände gelangt sind. Das ist bereits der zweite Vorfall in zwei Jahren. (Oneplus, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oneplus: Unbefugte greifen…
Oneplus: Unbefugte griffen erneut auf Kundendaten zu
Datenschutzvorfall bei Oneplus: Der Smartphone-Hersteller weist darauf hin, dass Kundendaten in falsche Hände gelangt sind. Das ist bereits der zweite Vorfall in zwei Jahren. (Oneplus, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oneplus: Unbefugte griffen…
Biometrie: Facebook entwickelte Gesichtserkennung-App fürs Smartphone
Facebook bietet schon seit längerem Gesichtserkennung für die Nutzer seines sozialen Netzes an. Das Unternehmen hat zudem vor einigen Jahren eine Smartphone-App entwickelt, um Facebook-Nutzer auf der Straße zu erkennen. Die App war laut Facebook nur ein Test und nicht…
Sicherheitslücke: Google jagt Zero-Day-Lücken auch mit Marketing-Material
Als Teil des Project Zero erklärt Google nun erstmals die Suche nach 0-Day-Lücken. Geholfen hat im Fall einer Kernel-Lücke etwa auch Marketing-Material des Exploit-Verkäufers. Die Community soll mithelfen. (Security, Google) Advertise on IT Security News. Lesen Sie den ganzen…
Smartwatches: Stiftung Warentest findet Datenschutzmängel und Schadstoff
Nur zwei von 13 getesteten Smartwatches haben in einer Übersicht der Stiftung Warentest mit „Gut“ abgeschnitten. In Armbändern der Uhren von Samsung, Swisstone und Xyle haben die Prüfer den Schadstoff Bisphenol A gefunden. (Smartwatch, Apple) Advertise on IT Security…
Google & Samsung: Sicherheitslücke ermöglichte Apps Zugriff auf die Kamera
Über die Kamera-Apps von Google und Samsung konnten andere Apps auch ohne eine entsprechende Berechtigung Bild- und Tonaufnahmen erstellen. Auch ein Zugriff auf GPS und das Mitschneiden von Telefongesprächen war möglich. Andere Hersteller könnten ebenfalls betroffen sein. (Android, Google) …
Digital-Staatsministerin: Bär nennt Huawei-Debatte „scheinheilig“
Die Debatte um Huawei geht weiter, während die Netzbetreiber bereits 5G-Netze mit deren Technik errichten. (Huawei, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digital-Staatsministerin: Bär nennt Huawei-Debatte „scheinheilig“
Phineas Fisher: 100.000 Dollar für antikapitalistische Firmen-Hacks
Was ist das Hacken einer Bank gegen die Gründung einer Bank? Dieses abgewandelte Brecht-Zitat scheint das Motto von Phineas Fisher zu sein. Mit dem erbeuteten Geld will er antikapitalistische Hacks anstiften. (Hackback, Datenschutz) Advertise on IT Security News. Lesen…
Elasticsearch: Datenleak bei Conrad
Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank. (Elasticsearch, Datenbank) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Elasticsearch: Datenleak bei Conrad
Ransomware: Nextcry hat es auf Nextcloud-Installationen abgesehen
Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP. (Malware, PHP) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
VPN: Krypto-API des Linux-Kernels für Wireguard angepasst
Statt der eigenen Kryptobibliothek Zinc wird das neue Wireguard-VPN künftig die Krypto-API des Linux-Kernels verwenden. Die notwendigen Anpassungen dazu sind nun im Kernel gelandet. (Linux-Kernel, Linux) Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN: Krypto-API des…
Windows 10: Die tickende DSGVO-Zeitbombe von Microsoft
Unter dem Druck der Datenschutz-Grundverordnung (DSGVO) kommt Microsoft den europäischen Kunden peu à peu entgegen. Wenn sich Windows 10 nicht datenschutzkonform nutzen lässt, könnten Behörden auf Open-Source-Programme umsteigen. (Windows 10, Microsoft) Advertise on IT Security News. Lesen Sie den…
E-Privacy-Verordnung: Medien sollen Tracking-Erlaubnis bekommen
In die jahrelangen Verhandlungen zur E-Privacy-Verordnung kommt Bewegung. Die EU-Mitgliedstaaten könnten sich auf eine pauschale Tracking-Erlaubnis für Medien und Drittanbieter einigen. (E-Privacy, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Privacy-Verordnung: Medien sollen Tracking-Erlaubnis bekommen
DSGVO: Deutsche Wohnen legt Widerspruch gegen Millionen-Bußgeld ein
Die Immobiliengesellschaft Deutsche Wohnen will das kürzlich verhängte DSGVO-Bußgeld nicht akzeptieren. Nun müssen die Datenschutzbehörde und gegebenenfalls ein Gericht den Sachverhalt klären. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Deutsche Wohnen legt Widerspruch…
Leak: 500.000 Magic-Karten-Spieler von Datenleck betroffen
Neben Sammelkarten konnten auch Nutzerdaten bei dem Hersteller des Spiels „Magic: The Gathering“ gesammelt werden. Das Unternehmen ließ eine Backup-Datenbank mit den Nutzerdaten von hunderttausenden Spielern frei zugänglich im Internet. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie…
Bundesrechnungshof: Kritik an Rettungsplan für Bundes-IT
Mit einem neuen Konzept will die Bundesregierung die Modernisierung der Bundes-IT retten. Doch der Bundesrechnungshof hat große Bedenken, dass der Notfallplan die Probleme lösen kann. (Bundesregierung, Security) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesrechnungshof: Kritik…
Messenger: Wire verlegt Hauptsitz in die USA
Die Holding hinter dem Messenger Wire sitzt seit Juli in den USA – der Wechsel führte zu hitzigen Diskussionen in den sozialen Medien. Nun meldet sich Wire zu Wort und gibt Entwarnung: Es gehe um Geld, nicht um die Nutzerdaten.…
Überwachung: Google will weniger Daten mit Werbeunternehmen teilen
Nach Beschwerden von Bürgerrechtsorganisationen möchte Google die Datenweitergabe an potentielle Werbekunden einschränken. Kritiker sehen jedoch keine wirkliche Verbesserung. (Google, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: Google will weniger Daten mit Werbeunternehmen teilen
Wohnungseinbrüche: Koalition findet neue Begründung für Staatstrojaner-Einsatz
Ermittler dürfen künftig Staatstrojaner bereits bei Einbrüchen ohne Bandenbezug einsetzen. Um die Gesetzesverschärfung zu begründen, hat sich die Koalition neue Argumente zurechtgelegt. (Onlinedurchsuchung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wohnungseinbrüche: Koalition findet neue Begründung…
Security Lab: Github sucht mit Partnern nach Lücken in Open Source Code
Mit seinem Security-Lab will der Code-Hoster Github künftig aktiv nach Sicherheitslücken in Open Source Code suchen und wird dabei von vielen Unternehmen unterstützt. Für Github-Nutzer soll zudem der Umgang mit Sicherheitslücken einfacher werden. (Github, Internet) Advertise on IT Security…
Anwaltsgerichtshof: Keine Ende-zu-Ende-Verschlüsselung fürs Anwaltspostfach
Eine Klage von Rechtsanwälten, die fordern, dass im besonderen elektronischen Anwaltspostfach (BeA) eine Ende-zu-Ende-Verschlüsselung umgesetzt wird, ist vorerst gescheitert. Der Anwaltsgerichtshof mochte den Argumenten der Kläger nicht folgen, eine Revision ist aber möglich. (BeA, Verschlüsselung) Advertise on IT Security…
Nutzertracking: Datenschützer fordern Einwilligung bei Google Analytics
Die deutschen Datenschutzbehörden erhöhen den Druck auf Webseitenbetreiber. Einfache Cookie-Banner bei der Nutzung von Tracking-Tools reichten nicht aus. Sie drohen mit „erheblich“ mehr Datenschutzverfahren. (Tracking, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nutzertracking: Datenschützer fordern…
Drohnen: Neue App von DJI kann Multicopter identifizieren und orten
Mit einer jüngst vorgestellten App des Copter-Herstellers DJI sollen mit Hilfe handelsüblicher Smartphones jedwede moderne Multicopter identifiziert und lokalisiert werden können. Ein derartiges System könnte sowohl Behörden als auch Privatpersonen helfen. (DJI, Applikationen) Advertise on IT Security News. Lesen…
Gesetzentwurf: Gaffer- und Spannerfotos sollen strafbar werden
Die Bundesregierung will bereits die Aufnahme von Gafferfotos zur Straftat erklären. Auch unerwünschte Fotos unter den Rock oder ins Dekolleté von Frauen sollen verboten werden. (Bundesregierung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesetzentwurf: Gaffer-…
Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
US-Grenzbeamte dürfen nicht mehr so einfach die Smartphones und Laptops von Einreisenden untersuchen. Es muss ein begründeter Verdacht auf Datenschmuggel vorliegen. (Datenschutz, EFF) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte…
TPM-Fail: Schlüssel aus TPM-Chips lassen sich extrahieren
Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen daran, diese Fehler frühzeitig zu finden. (Verschlüsselung, Prozessor) Advertise on IT Security News. Lesen Sie den ganzen Artikel: TPM-Fail: Schlüssel aus TPM-Chips…
Elektromobilität: Die Regierung hat endlich einen Plan
Mit ihrem Masterplan Ladeinfrastruktur will die Bundesregierung die Errichtung privater und öffentlicher Ladepunkte beschleunigen. Das Papier erkennt zumindest viele Probleme der Elektroauto-Fahrer. Doch es gibt auch einige Lücken. (Elektroauto, Auto) Advertise on IT Security News. Lesen Sie den ganzen…
Aufklärung gefordert: Setzten deutsche Behörden die Spionagesoftware Pegasus ein?
Der Deutsche Journalistenverband fordert Aufklärung von Innenminister Horst Seehofer. Bisher habe sich dieser nicht zu der Frage geäußert, ob auch deutsche Sicherheitsbehörden die NSO-Spionage-Software Pegasus eingesetzt haben. Es gehe um mögliche Verstöße gegen die Grundrechte. (Trojaner, Instant Messenger) Advertise…
Bundestag: Telekom-Security-Experte durfte sich nicht zu Huawei äußern
Der frühere Bundesminister Röttgen hat den Leiter Group Security der Deutschen Telekom erst zu seiner Huawei-Anhörung ein- und dann wieder ausgeladen. Offenbar war der Standpunkt von Thomas Tschersich nicht erwünscht. (Huawei, Datenschutz) Advertise on IT Security News. Lesen Sie…
Projekt Nightingale: Google wertet Daten von Millionen US-Patienten aus
Von der Auswertung von Gesundheitsdaten versprechen sich viele Cloudanbieter ein gutes Geschäft. Google hat dazu einen Deal mit dem weltgrößten katholischen Gesundheitsdienst abgeschlossen. (Medizin, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Projekt Nightingale: Google wertet…
Checkra1n: Jailbreak-Software für iOS 13 veröffentlicht
Mit der Software Checkra1n kann auf vielen iPhones und iPads ein Jailbreak durchgeführt werden. Das funktioniert ab iOS 12.3 bis hin zur aktuellen Version 13.2. Verhindern lässt sich das Jailbreaken auch mit iOS-Updates nicht. (Jailbreak, Apple) Advertise on IT…
5G: Ausschluss von Huawei führt „zur schlimmsten Gefahr“
Im Bundestag wurde trotz einer Entscheidung der Kanzlerin noch einmal die Huawei-Frage bei 5G diskutiert. Kein einzelner Staat und auch keine einzelne Firma könne allein solche Systeme beherrschen, betonte ein Experte. (Huawei, Datenschutz) Advertise on IT Security News. Lesen…
Malware-Schutz: Microsofts Defender ATP soll 2020 für Linux kommen
Die Sicherheitssoftware und Malware-Schutz Defender ATP von Microsoft soll im kommenden Jahr auch auf Linux laufen. Eine Mac-Version gibt es bereits seit einem halben Jahr. (Malware, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Schutz: Microsofts…
Digitale Versorgung: Ärzte dürfen Apps verschreiben
Patienten können sich künftig Gesundheits-Apps vom Arzt verschreiben lassen. Die zentrale Sammlung von Patientendaten wurde vom Bundestag noch stärker pseudonymisiert. (Medizin, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitale Versorgung: Ärzte dürfen Apps verschreiben
DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger. (Datenschutz, Dateisystem) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
Ren Zhengfei: Huawei-Chef bietet No-Backdoor-Vereinbarung an
Huawei will zusätzlich zur Offenlegung des Quellcodes vertraglich zusichern, dass es keine Hintertüren in seinen 5G-Produkten gibt. Damit wird auf Versuche reagiert, die Entscheidung der Kanzlerin gegen ein Verbot doch noch zurückzurollen. (Backdoor, Datenschutz) Advertise on IT Security News.…
Open Titan: Google startet OSS-Projekt für Hardware-Security-Chip
Gemeinsam mit Partnern hat Google das Projekt Open Titan angekündigt. Ziel ist ein komplett offen designter Chip auf Basis von RISC-V, der als Root-of-Trust in vielen verschiedenen Geräten genutzt werden soll. (Open Hardware, Google) Advertise on IT Security News.…
DSGVO: Millionen-Bußgeld gegen Deutsche Wohnen verhängt
Über Jahre speicherte die Immobiliengesellschaft Deutsche Wohnen personenbezogene Daten ihrer Mieter. Eine Löschung war nicht vorgesehen. Die Berliner Landesdatenschutzbeauftragte hat nun ein Bußgeld in Millionenhöhe verhängt. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO:…
Cache-Partitionierung: Javascript selber zu hosten, lohnt sich bald mehr
Aus Sicherheitsgründen planen mehrere Browserhersteller, künftig ihre Caches nach Webseiten zu trennen. Das Laden von Resourcen über CDN-Netze lohnt sich danach nicht mehr. (Browser, Firefox) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cache-Partitionierung: Javascript selber zu…
Alexa und Siri: Sprachbefehle unhörbar per Laser übertragen
Sprachbefehle müssen nicht unbedingt per Sprache übertragen werden: Forschern ist es gelungen, smarte Lautsprecher wie Amazon Echo oder Google Home mit einem Laser aus bis zu 110 Metern Entfernung zu steuern – und so beispielsweise ein Garagentor zu öffnen. (Google…
Nitrokey und Somu im Test: Zwei neue Fido-Sticks für alle Fälle
Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte…
Nitrokey und Somu: Zwei neue Fido-Sticks für alle Fälle
Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte…
Nitrokey und Somu: Zwei Sticks für alle Fälle
Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte…
Windows: Schadsoftware nutzt erstmals Bluekeep-Sicherheitslücke aus
Als eine Sicherheitslücke wie Wanna Cry beschreibt Microsoft Bluekeep. Nun entdeckten Sicherheitsforscher die erste Schadsoftware, die die Lücke ausnutzt. Diese ist jedoch noch weit entfernt von dem Worst-Case-Szenario. (Malware, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen…
Mozilla: Firefox wird Addon-Sideloading künftig verhindern
Bisher können Firefox-Addons einfach in einen speziellen Arbeitsordner des Browsers abgelegt werden, um diese auszuführen. Das soll künftig nicht mehr möglich sein, stattdessen muss der Addons-Manager genutzt werden. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen…
Digitale Versorgung: Viel Kritik an zentraler Sammlung von Patientendaten
Bundesgesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Doch Datschützer und Sicherheitsexperten bezweifeln, ob die Daten ausreichend pseudonymisiert und geschützt werden können. (Datenschutz, Security) Advertise on IT Security News. Lesen Sie den ganzen…
Trojaner: NSO soll Regierungsbeamte per Whatsapp gehackt haben
Whatsapp hat den Trojaner-Hersteller NSO verklagt. Dieser soll 1.400 Whatsapp-Nutzer gehackt haben. Laut Reuters waren darunter neben Journalisten und Menschenrechtsaktivisten auch hochrangige Regierungsbeamte aus mindestens 20 Staaten. Laut NSO wurden nur Kriminelle und Terroristen angegriffen. (Whatsapp, Sicherheitslücke) Advertise on…
Sicherheitsupdate: Exploit nutzt Sicherheitslücke in Chrome aus
Google hat zwei Sicherheitslücken in seinem hauseigenen Browser Chrome geschlossen. Für eine der beiden Lücken soll ein Exploit existieren, der bereits aktiv eingesetzt wird. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich das Update einspielen. (Chrome, Google) Advertise on…
Sicherheit: Fingerabdruck-Sperre kommt für Android-Whatsapp
Bislang konnten nur iPhone-Nutzer Whatsapp mit Face ID oder dem Fingerabdrucksensor sperren – jetzt kommt die Funktion auch für Android-Geräte. Auf welchen Geräten die Sicherheitsoption funktionieren wird, ist noch nicht klar. (Whatsapp, Instant Messenger) Advertise on IT Security News.…
Hasskommentare: Der Staat bleibt schwach
Onlineplattformen sollen Hasskommentare bald direkt der Polizei melden. Es fehlen aber Ermittler und Hinweise auf die Nutzer, damit Straftaten im Netz geahndet werden. (Polizei, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hasskommentare: Der Staat…
Cambridge Analytica: Facebook akzeptiert Bußgeld von 500.000 Pfund
Für Facebook liegt die Bußgeldhöhe nicht einmal im Promillebereich des Firmengewinns. Mit der Zahlung will das soziale Netzwerk die Vorwürfe der britischen Datenschützer aber nicht anerkennen. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…