Im Falle von Hasskriminalität möchte Facebook Nutzerdaten zukünftig schneller an deutsche Ermittler weitergeben. Ein internationales Rechtshilfeverfahren sei dann nicht mehr notwendig, erklärte das soziale Netzwerk. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hasskriminalität:…
Kategorie: Golem.de – Security
Websicherheit: Cert-Bund war anfällig für CSRF-Angriff
Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen. (BSI, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Websicherheit: Cert-Bund war…
Sicherheitslücke: Whatsapp verklagt Trojaner-Hersteller NSO
In 1.400 Fällen soll der Trojaner-Hersteller NSO eine Sicherheitslücke in Whatsapp für die Installation der Spyware Pegasus genutzt haben. Unter den Opfern sind Menschenrechtsaktivisten und Journalisten. Der Trojaner-Hersteller muss sich nun vor Gericht verantworten. (Whatsapp, Instant Messenger) Advertise on…
Verrohung in Social Media: Landes-Antisemitismusbeauftragter verlässt Facebook
Michael Blume, Antisemitismusbeauftragter in Baden-Württemberg, verlässt Facebook und Twitter. Grund hierfür seien neben Drohungen und Beschimpfungen auch die Geschäftsmodelle der sozialen Medien. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verrohung in Social Media:…
Gaia-X: Knoten in Altmaiers Cloud identifzieren sich eindeutig
Einzelne Teile der geplanten Gaia-X-Cloud müssen strikte Regeln befolgen. So müssen sich Knoten eindeutig identifizieren und Informationen zu ihren Fähigkeiten, Schnittstellen und zu ihrer Energieeffizienz abgeben. Auch Nutzer der Cloud müssen sich an strikte Vorgaben halten. (Cloud Computing, GreenIT) …
Gaia-X: Knoten in Altmaier’s Cloud identifzieren sich eindeutig
Einzelne Teile der geplanten Gaia-X-Cloud müssen strikte Regeln befolgen. So müssen sich Knoten eindeutig identifizieren und Informationen zu ihren Fähigkeiten, Schnittstellen und zu ihrer Energieeffizienz abgeben. Auch Nutzer der Cloud müssen sich an strikte Vorgaben halten. (Cloud Computing, GreenIT) …
Openideo-Wettbewerb: Die fünf besten Hacker-Symbolbilder sind ausgewählt
Von 209 Einreichungen haben es 23 in die finale Runde des Openideo-Wettbewerbs für die besten Symbolbilder für Hacker geschafft. Fünf Werke haben gewonnen. Viele Ideen sind eingegangen, die Hacker-Symbolbilder nicht klischeehaft mit Männern in Hoodies darstellen. Ein beliebtes Mittel: Tiermetaphern.…
Sicherheitslücke: Forscherin kann Futterstationen von Xiaomi übernehmen
Mit der smarten Tierfutterstation Furrytail von Xiaomi lassen sich nicht nur die eigenen Haustiere füttern. Rund 11.000 Geräte konnte eine Sicherheitsforscherin weltweit einsehen – und fernsteuern. (Xiaomi, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke:…
IT-Sicherheit: 7,5 Millionen Adobe-Kundenkonten öffentlich zugänglich
Peinlicher Datenschutzvorfall bei Adobe. 7,5 Millionen Kundendaten waren frei zugänglich im Internet veröffentlicht worden. Adobe hat den Vorfall bestätigt und verspricht, Maßnahmen gegen eine Wiederholung ergreifen zu wollen. (Creative Cloud, Adobe) Advertise on IT Security News. Lesen Sie den…
Adobe: 7,5 Millionen Kundenkonten öffentlich zugänglich
Peinlicher Datenschutzvorfall bei Adobe. 7,5 Millionen Kundendaten waren frei zugänglich im Internet veröffentlicht worden. Adobe hat den Vorfall bestätigt und verspricht, Maßnahmen gegen eine Wiederholung ergreifen zu wollen. (Creative Cloud, Adobe) Advertise on IT Security News. Lesen Sie den…
Nutzertracking: Verbraucherschützer mahnen erste Medien ab
Verbraucherschützer und Datenschutzbehörden verstärken ihren Kampf gegen Nutzertracking. Damit könnte es zu ersten Gerichtsverfahren um die Zulässigkeit der Trackingmethoden wie Google Analytics kommen. (Tracking, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nutzertracking: Verbraucherschützer mahnen erste…
Datenschutz: Polizei darf Gesichtsdatenbank von G20-Gipfel weiter nutzen
Eigentlich sollte die biometrische Datenbank der Polizei gelöscht werden. Das Hamburger Verwaltungsgericht hat jedoch zugunsten der Behörde entschieden. Damit werde Gesichtserkennung in Einzelfällen weiterhin genutzt. (Polizei, Datenbank) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Polizei…
Shield: Sifive baut Hardware-Krypto und -Security für RISC-V-SoCs
Die RISC-V-Spezialisten von Sifive wollen Krypto-Engines, Schlüsselverwaltung, Speicher-Isolation und viele weitere Security-Funktionen in ihren SoC-Designs anbieten. Die Initiative Sifive Shield ist ambitioniert und bietet eine Konkurrenz zu modernen ARM und x86-Chips. (RISCV, Prozessor) Advertise on IT Security News. Lesen…
Shield: Sifive baut Hardware-Crypto und -Security für RISC-V-SoCs
Die RISC-V-Spezialisten von Sifive wollen Crypto-Engines, Schlüsselverwaltung, Speicher-Isolation und viele weitere Security-Funktionen in ihren SoC-Designs anbieten. Die Initiative Sifive Shield ist ambitioniert und bietet eine Konkurrenz zu modernen ARM und x86-Chips. (RISCV, Prozessor) Advertise on IT Security News. Lesen…
Samsung: Update soll Fingerabdruck-Problem beim Galaxy S10 beheben
Die Fingerabdrucksensoren von Samsungs Galaxy-S10-Geräten sollen sich künftig nicht mehr einfach mit Hilfe einer Folie überlisten lassen. Der südkoreanische Hersteller hat ein Update angekündigt. Dieses soll nun verteilt werden. (Galaxy S10, Biometrie) Advertise on IT Security News. Lesen Sie…
VPN-Anbieter: Server von VikingVPN und Torguard gehackt
Neben NordVPN wurden offenbar bei zwei weiteren VPN-Anbietern Server gehackt. Das geht aus einem alten Thread bei 8chan hervor. Zum NordVPN-Hack sind nun weitere Details bekannt. (VPN, Computer) Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN-Anbieter:…
Smarte Lautsprecher: Belauschen mit Alexa- und Google-Home-Apps
Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Assistant und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon. (Amazon Alexa, Google) Advertise on IT Security News. Lesen…
Smartspeaker: Belauschen mit Alexa- und Google-Home-Apps
Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Home und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon. (Amazon Alexa, Google) Advertise on IT Security News. Lesen…
Leak: NordVPN wurde gehackt
Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat. (VPN, Server)…
Pixel 4: Google will Gesichtsentsperrung sicher machen
Die Gesichtsentsperrung des Pixel 4 funktioniert auch dann, wenn der Nutzer die Augen geschlossen hat – ein sicherheitstechnischer Nachteil. Google arbeitet bereits an einem Update, das geöffnete Augen zum Entsperren voraussetzt; besonders eilig hat es das Unternehmen aber offenbar nicht.…
Google: Vorabwiderspruch bei Street View wird überprüft
Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen…
Datenschutz: Zahl der Behördenzugriffe auf Konten steigt
Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht – er fordert eine Überprüfung der rechtlichen Grundlage. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den…
Google: Pixel 4 entsperrt auch bei geschlossenen Augen
Googles neue Pixel-4-Modelle haben keinen Fingerabdrucksensor mehr, sondern nur noch eine Gesichtsentsperrung. Diese basiert auf Infrarotwellen, was vermeintlich sicher ist – allerdings müssen die Augen des Nutzers nicht geöffnet sein, was ein Problem ist. (Pixel 4, Smartphone) Advertise on…
DSGVO: Ist Datenwucher okay?
Auch nach über einem Jahr DSGVO sammeln Facebook und Google munter weiter Daten, ebenso Nachrichtenportale und viele Blogseiten. Die Datenschutz-Aufsichtsbehörden sehen sich im Moment nicht imstande, dem einen Riegel vorzuschieben. (DSGVO, Google) Advertise on IT Security News. Lesen Sie…
Samsung: Fingerabdrucksensor des Galaxy S10 durch Folie überlistet
Der neue Fingerabdrucksensor des Galaxy S10 lässt sich offenbar umgehen, wenn ein Displayschutz von einem Dritthersteller genutzt wird. Der Hersteller arbeitet an einem Update. (Galaxy S10, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung: Fingerabdrucksensor…
VPN: Wireguard fliegt wegen Spendenaufruf aus Play Store
Die Android-App des freien Wireguard-VPN ist von Google aus dem Play Store entfernt worden. Der Grund dafür ist offenbar ein Spendenaufruf der Entwickler in ihrer eigenen App. (Open Source, Google) Advertise on IT Security News. Lesen Sie den ganzen…
Cyberangriffe: Attribution ist wie ein Indizienprozess
Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden. (Hacker, Server) Advertise…
Microsoft: Manipulationsschutz von Windows Defender kommt für alle User
In einem neuen Update wird Microsoft das Feature Tamper Protection in Windows 10 integrieren. Dieses sperrt die Sicherheitssoftware Windows Defender vor äußeren Zugriffen durch Malware. Die Funktion kann in den Systemeinstellungen aktiviert und deaktiviert werden. (Microsoft, Windows) Advertise on…
Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips. (Spionage, Server)…
IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen…
Quellcode: Datenschützer stellt Bedingungen für 5G-Netze von Huawei
Der Datenschützer Johannes Caspar will den 5G-Quellcode von Huawei einsehen lassen, was der Ausrüster bereits zugesichert hat. Europäische Lösungen seien kaum vorhanden. Und US-Lösungen von Cisco könnten auch „Bedenken auslösen“. (Huawei, Datenschutz) Advertise on IT Security News. Lesen Sie…
Browser: Mozilla härtet Firefox gegen Code-Injection
Das Security-Team von Mozilla will den Firefox-Browser besser gegen Code-Injection-Lücken härten, verzichtet dafür auf Inline-Aufrufe in den eigenen About-Seiten und hat die Nutzung der eval()-Funktion überarbeitet. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser:…
Nach Attentat: Datenschutzbeauftragter kritisiert Hintertüren in Messengern
Es habe nicht am Datenschutz gelegen, dass Terroristen in den vergangenen Jahren nicht aufgehalten wurden, erklärt der Datenschutzbeauftragte Kelber. Derweil streitet die Regierung um Datenschutzabbau und Hintertüren in Messengern. Diese könnten aber auch von Kriminellen genutzt werden, warnt Kelber. (Überwachung,…
Netzausbau: Merkel öffnet 5G-Netz für Huawei
Auf Drängen des Kanzleramts verzichtet Berlin auf ein Verbot der chinesischen Mobilfunk-Technik. Koalitionspolitiker kritisieren die Entscheidung. (5G, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzausbau: Merkel öffnet 5G-Netz für Huawei
China: Internetanschluss oder Telefonnummer nur gegen Gesichtsscan
In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie…
Siri: Apple will Sprachbefehle wieder auswerten
Nach einem weltweiten Stopp möchte Apple die Sprachbefehle der Siri-Nutzer wieder auswerten – diesmal jedoch mit expliziter Zustimmung durch den Nutzer. Das gilt allerdings nur für Audioaufnahmen, die in Text umgewandelten Mitschnitte möchte Apple weiter ungefragt auswerten. (Siri, Apple) …
Simjacker: SIM-Karten in 29 Ländern anfällig für SMS-Angriff
Mit einer präparierten SMS können Daten aus dem Mobiltelefon ausgelesen werden. Die Sicherheitsfirma Adaptive Mobile hat den Simjacker genannten Angriff entdeckt und die betroffenen Staaten veröffentlicht. Demnach nutzte in drei Ländern eine Überwachungsfirma die Lücke aktiv aus. (Sicherheitslücke, Malware) …
Datenschutz: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker
Schon vor der ersten Nutzereingabe hat die Gesundheitsapp Ada Daten an die Tracker von Amplitude und Facebook übermittelt. Später gab sie sogar Symptome weiter. Der Hersteller behauptet jedoch, keine Daten mit Dritten zu teilen. (Tracking, Datenschutz) Advertise on IT…
Datenleck: Hacker bietet Daten von zwei Escort-Foren zum Verkauf an
E-Mail-Adressen, Nutzernamen und Passwörter von rund 330.000 Nutzern stehen zum Verkauf. Ein Angreifer konnte die Daten bei einem niederländischen und einem italienischen Escort-Forum über eine Sicherheitslücke in der Forensoftware auslesen. Kriminelle könnten die Betroffen erpressen. (Datenleck, Datenschutz) Advertise on…
Elektromobilität: Warum der Ladestrom so teuer geworden ist
Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen. (Ladesäule, RFID) Advertise on IT Security News. Lesen…
Überwachung: Amazon-Mitarbeiter sichten Bilder von Cloud-Kameras
Nicht nur die Sprachbefehle an die Sprachassistentin Alexa werden transkribiert, auch die Videoaufnahmen von Amazons Cloud Cam werden von Mitarbeitern ausgewertet. Laut Amazon werden die Aufnahmen freiwillig eingereicht, ehemalige Mitarbeiter zweifeln jedoch daran. (Amazon, Datenschutz) Advertise on IT Security…
Security: Microsoft baut COM-Bibliothek in Rust
Die COM-Schnittstelle ist eines der ältesten Bestandteile von Windows. Als Teil der Suche nach sicheren Sprachen gibt es nun eine quelloffene COM-Bibliothek von Microsoft, die in Rust geschrieben wurde. (Microsoft, Programmiersprache) Advertise on IT Security News. Lesen Sie den…
IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist. (Datensicherheit, Spam) Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Auch kleine Netze…
Twitter: Zwei-Faktor-Telefonnummer wurde zu Werbezwecken verwendet
Eigentlich sollte sie nur die Sicherheit erhöhen, doch Twitter nutzte die Zwei-Faktor-Telefonnummer auch zu Werbezwecken, darunter gezielte Nutzer-Ansprachen von Unternehmen. Es ist nicht das erste Mal, dass Twitter Probleme mit Telefonnummern oder 2FA hat. (Twitter, Datenschutz) Advertise on IT…
Google: Chrome-Browser wird Mixed Content vollständig blockieren
Google plant, dass der Chrome-Browser künftig Mixed Content in Webseiten komplett blockiert. Das heißt, HTTP-Subressourcen können dann nicht mehr in HTTPS-Seiten geladen werden. (Chrome, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome-Browser wird Mixed…
Twitter: iOS-Apps verwenden altes Twitterkit mit Sicherheitslücke
Das Frauenhofer SIT hat eine Sicherheitslücke im eingestellten Twitterkit entdeckt, die nicht mehr geschlossen werden soll. Über diese kann ein Man-in-the-Middle-Angriff durchgeführt werden. Einige iOS-Apps verwenden die Software noch, um auf Tweets zuzugreifen oder einen Login mit Twitter anzubieten. (Twitter,…
Datenschutz: Abgeordnete im EU-Parlament dürfen Signal nicht installieren
Die Desktop-App des Messengers Signal darf nicht auf Rechnern von EU-Abgeordneten installiert werden, stattdessen verweist die Haustechnik auf Whatsapp. Bei diesem Anbieter werden die Metadaten jedoch mit Facebook und Drittanbietern geteilt. (europaparlament, Instant Messenger) Advertise on IT Security News.…
Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert
Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird. (OpenPGP, Thunderbird) Advertise on IT Security News.…
Datenschutz: Chinesische Lehrer überwachen Gehirnwellen ihrer Schüler
Nicht nur GPS-Tracker und Kameras sind Teil des chinesischen Klassenraumexperiments der Zukunft. Schüler tragen Stirnbänder, die Gehirnaktivitäten messen. Lehrer und Eltern können so immer sehen, wie sich Kinder im Unterricht verhalten. Diese EEG-Messungen sind allerdings fehleranfällig. (Gesichtserkennung, KI) Advertise…
Google: 5 US-Dollar für einen verheimlichten Gesichtsscan
Für die Teilnahme an einem Minispiel bekamen Freiwillige einen Gutschein über 5 US-Dollar. Dass es sich dabei um einen Gesichtsscan im Auftrag von Google handelte, wurde ihnen verheimlicht. Mit den Scans soll eine neue Funktion für das Pixel 4 realisiert…
Cloud-Act: USA und Großbritannien vereinbaren Austausch von Serverdaten
Erstmals haben die USA mit einem anderen Staat den schnellen Austausch von elektronischen Beweismitteln vereinbart. Großbritannien akzeptiert den Zugriff von US-Behörden „ohne rechtliche Hürden“. (Polizei, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-Act: USA…
Android-Messenger: Signal-Sicherheitslücke erlaubt Belauschen von Nutzern
Ein Fehler in Signal ermöglicht es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss. Damit könnten Personen belauscht werden. Ein Update steht bereit. (Signal, Android) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Messenger: Signal-Sicherheitslücke…
Verschlüsselung: Regierungen wollen Backdoors in Facebook für Untersuchungen
Facebooks Bemühungen um einen besseren Datenschutz scheinen nicht allen Regierungen zu gefallen. Die USA, Großbritannien und Australien wollen weiterhin Zugriff auf Textnachrichten haben. Das beschütze „unsere Kinder“, heißt es in einem Brief an Mark Zuckerberg. (Datenschutz, Instant Messenger) Advertise…
Linux-Kernel: Android-Bug wird von NSO Group angegriffen
Googles Project Zero berichtet über einen Bug im Linux-Kernel, mit dem sich Android-Telefone angreifen lassen. Laut Google wird offenbar ein Exploit für den Bug bereits aktiv ausgenutzt. Pikant: Gefunden wurde der Bug bereits 2017 – von Google selbst. (Android, Google)…
Alexa: Das allgegenwärtige Ohr Amazons
Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen. (Amazon Alexa, Amazon) Advertise…
Sicherheit: Entwickler durchsuchte Yahoo-Konten nach intimen Fotos
Ein ehemaliger Yahoo-Mitarbeiter hat vor Gericht zugegeben, auf Tausende private Konten von Yahoo-Nutzern zugegriffen zu haben. Über diese soll er auch an die Daten bei anderen Anbietern gelangt sein. Sein Ziel: intime Bilder und Videos. (Yahoo, Internet) Advertise on…
Intime Fotos: Yahoo-Mitarbeiter durchsuchte private Mails von Nutzern
Ein ehemaliger Yahoo-Mitarbeiter hat vor Gericht zugegeben, auf Tausende private Konten von Yahoo-Nutzern zugegriffen zu haben. Über diese soll er auch auf die Daten bei anderen Anbietern zugegriffen haben. Sein Ziel: intime Bilder und Videos. (Yahoo, Internet) Advertise on…
Sicherheit: Google-App erkennt Autounfall und sendet Notruf
Ein Redakteur von XDA Developers hat wohl aus Versehen eine neue Version der Personal-Safety-App von Google erhalten, mit der im Falle eines Autounfalls automatisch Hilfe gerufen werden kann. Mit den Sensoren eines Smartphones soll ein Unfall erkannt werden. (Google, Android)…
EuGH-Urteil: Jeder Cookie erfordert Einwilligung der Nutzer
Der Europäische Gerichtshof hat den Datenschutz im Internet gestärkt. Er fordert eine aktive Einwilligung der Nutzer beim Setzen und Abrufen von Cookies – ohne jede Ausnahme. (Cookies, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: EuGH-Urteil:…
Datenschutz: Kfz-Versicherungsrabatt bei Dashcam-Nutzung
Eine Versicherungsgruppe bietet Autofahrern einen Rabatt bei ihrer Kfz-Versicherung, wenn diese eine Dashcam ins Auto einbauen. Der Preisnachlass ist beträchtlich. (Auto, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Kfz-Versicherungsrabatt bei Dashcam-Nutzung
Wibattack: Weiterer SMS-Angriff auf die SIM-Karte
Wie Simjacker kann auch die Schadsoftware Wibattack Daten aus dem Mobiltelefon ausleiten. Auch hier kommt die Schadsoftware per SMS und läuft auf der SIM-Karte, sie nutzt allerdings eine andere Sicherheitslücke. (SIM-Karte, Telekom) Advertise on IT Security News. Lesen Sie…
Sicherheitslücke: Angreifer können verschlüsselte PDF-Daten leaken
Passwortgeschützte PDF-Dateien bieten wenig Sicherheit. Ein Angreifer, der die Dateien manipulieren kann, kann dafür sorgen, dass deren Inhalt geleakt wird. Abhilfe gibt es nicht, dafür müsste das Dateiformat geändert werden. (PDF, Technologie) Advertise on IT Security News. Lesen Sie…
Abkommen: USA wollen britischer Polizei Zugriff auf Whatsapp gewähren
Ein Abkommen zwischen den USA und Großbritannien soll der Polizei den einfacheren Zugriff auf die Social-Media-Plattformen ermöglichen. Das Abkommen enthält jedoch mehrere Beschränkungen und soll bereits im Oktober unterzeichnet werden. (Whatsapp, Instant Messenger) Advertise on IT Security News. Lesen…
Überwachung: Polizei fordert Einsatz von Bodycams auch in Wohnungen
Die Gewerkschaft der Polizei in Rheinland-Pfalz fordert, den Einsatz von Bodycams auch in Wohnräumen zu erlauben. In Nordrhein-Westfalen ist dies bereits möglich. Das Innenministerium hält jedoch nichts von den Plänen. (Polizei, Datenschutz) Advertise on IT Security News. Lesen Sie…
Checkm8: Ein unfixbarer Jailbreak für iPhones
Ein Sicherheitsforscher hat einen Exploit veröffentlicht, der einen Jailbreak bei vielen Apple-Geräten bis hin zum iPhone X ermöglicht. Über die Sicherheitslücke kann nicht autorisierte Software eingespielt werden. Apple kann die Lücke nicht durch ein Update beheben. (Jailbreak, Apple) Advertise…
Gericht: Kennzeichnungspflicht für Polizisten ist rechtens
Zwei Polizisten hatten gegen die Kennzeichnungspflicht in Brandenburg geklagt. Das Gericht hat entschieden, dass diese verfassungsgemäß sei, auch wenn sie in das Recht auf informationelle Selbstbestimmung der Polizisten eingreife, und nennt dafür mehrere Gründe. (Polizei, Datenschutz) Advertise on IT…
Nest: Wenn das Smart Home zum Horrorhaus wird
Ein Pärchen aus den USA wurde über seine gehackten Smart-Home-Geräte terrorisiert – dabei hatten sie sich die Geräte gekauft, um sich sicherer zu fühlen. Aus dem Lautsprecher der Nest-Cam tönte vulgäre Musik und die Temperatur kletterte immer weiter nach oben…
Remail: Linux-Entwickler stellt verschlüsselte Mailingliste vor
Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht. (Linux-Kernel, E-Mail) Advertise on IT Security News. Lesen Sie den…
Linux: Wireguard soll doch Kernel-Krypto-API nutzen
Eigentlich sollte das neue Wireguard-VPN im Linux-Kernel auch die neue Kryptobibliothek Zinc verwenden. Nach langen Diskussionen soll nun wohl aber doch das vorhandene Krypto-API genutzt werden. (Linux-Kernel, API) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux:…
Bundesverwaltungsgericht: EuGH soll über Vorratsdatenspeicherung entscheiden
Verstößt die deutsche Vorratsdatenspeicherung gegen europäisches Recht? Das Bundesverwaltungsgericht will diese Frage nicht selbst entscheiden und legt sie dem EuGH vor. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesverwaltungsgericht: EuGH soll über Vorratsdatenspeicherung entscheiden
Azure Sentinel: Microsofts Firewall-Ergänzung kostet 2,20 Euro pro Gigabyte
Microsoft hat seine Cloud-Sicherheitssoftware Azure Sentinel veröffentlicht. Unternehmen können damit ihren Netzwerktraffic überwachen. Das kostet allerdings 2,20 Euro pro Gigabyte. Viel Traffic reduziert diesen Preis drastisch. (Firewall, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Azure…
Gesichtserkennung: Chinesische Forscher entwickeln 500-Megapixel-Kamera
Sehr große Auflösung, KI, Gesichtserkennung: Eine in China konzipierte Kamera kann einzelne Personen auch in großen Menschenmengen identifizieren. (Digitalkamera, KI) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesichtserkennung: Chinesische Forscher entwickeln 500-Megapixel-Kamera
Microsoft: Zero Day im Internet Explorer wird aktiv ausgenutzt
Über präparierte Webseiten wird derzeit eine Sicherheitslücke im Internet Explorer ausgenutzt. Mit ihr lässt sich Schadcode auf dem System ausführen. Microsoft hat eine Warnung und ein Update veröffentlicht. (Internet Explorer, Google) Advertise on IT Security News. Lesen Sie den…
FTC-Ermittlungen: Snapchat wirft Facebook Missbrauch seiner Marktmacht vor
Instagram-Influencer sollen von Facebook unter Druck gesetzt worden sein, keine Snapchat-Inhalte zu teilen: Diese und weitere Anschuldigungen sammelt Snapchat bereits seit mehreren Jahren im Projekt Voldemort. Auch die US-Handelsaufsicht hat Ermittlungen gegen Facebook eingeleitet. (Snapchat, Datenschutz) Advertise on IT…
FTC-Ermittlungen: Snapchat wirft Facebook Marktmissbrauch vor
Instagram-Influencer sollen von Facebook unter Druck gesetzt worden sein, keine Snapchat-Inhalte zu teilen: Diese und weitere Anschuldigungen sammelt Snapchat bereits seit mehreren Jahren im Projekt Voldemort. Auch die US-Handelsaufsicht hat Ermittlungen gegen Facebook eingeleitet. (Snapchat, Datenschutz) Advertise on IT…
Recht auf Vergessenwerden: Google muss Links nicht weltweit auslisten
Suchmaschinenbetreiber müssen das Recht auf Vergessenwerden nicht weltweit umsetzen. Beanstandete Links müssen nach einem Urteil des EuGH nur innerhalb der EU ausgelistet werden und per Geoblocking unzugänglich bleiben. (EuGH, Google) Advertise on IT Security News. Lesen Sie den ganzen…
Google Assistant: Google ändert Regeln zum Abhören von Mitschnitten
Google will den Google Assistant so überarbeiten, dass der Datenschutz der Nutzer besser geschützt wird. Zudem soll es weniger ungewollte Aktivierungen des digitalen Assistenten geben. (Google Assistant, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google…
Rui Pinto: Informant der Football Leaks wird in 147 Fällen beschuldigt
Dem Nachrichtenmagazin Spiegel hat Rui Pinto Millionen an Dokumenten der Fußballbranche zugespielt. In seiner Heimat Portugal wartet er auf den Prozess. In 147 Fällen soll er beschuldigt werden, darunter auch der Erpressung. (Whistleblower, Rechtsstreitigkeiten) Advertise on IT Security News.…
Code-Hosting: Github vergibt CVE-Nummmern und übernimmt Analyse-Anbieter
Die Code-Hosting- und Entwicklungsplattform Github darf künftig CVE-Nummern vergeben. Dank einer Übernahme wird außerdem wohl die Suche nach Sicherheitslücken im Code vereinfacht und Github zeigt Sicherheitswarnungen für PHP. (Github, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen…
Simjacker: SIM-Schadsoftware funktioniert nicht mit hiesigen SIM-Karten
Mittels präparierter SMS nistet sich die Schadsoftware Simjacker auf der SIM-Karte eines Mobiltelefons ein und liest Daten aus. Drei große Mobilfunkunternehmen aus Deutschland geben für ihre SIM-Karten jedoch Entwarnung. (SIM-Karte, Telekom) Advertise on IT Security News. Lesen Sie den…
Datenschutzverstöße: Lieferdienst muss 195.000 Euro DSGVO-Bußgeld bezahlen
Delivery Hero mit seinen Marken Foodora, Lieferheld und Pizza.de hat eine Reihe von Datenschutz-Verstößen begangen. Für diese bezahlt der neue Eigentümer Takeaway nun 195.000 Euro Bußgeld. (Lieferdienst, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutzverstöße:…
Digitale Wertpapiere: Regierung beschließt Blockchain-Strategie
Die Bundesregierung sieht Vorteile in der „Tokenisierung von Assets“. Auch für digitale Identitäten sollen Einsatzmöglichkeiten der Blockchain-Technik geprüft werden. (Blockchain, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitale Wertpapiere: Regierung beschließt Blockchain-Strategie
Gerichtsurteil: Polizei darf keine Fotos von Demos veröffentlichen
Die Essener Polizei hat Fotos einer Demonstration auf Facebook und Twitter veröffentlicht. Dagegen hatten zwei Demonstrationsteilnehmer geklagt, die auf den Bildern zu erkennen waren. Das Oberverwaltungsgericht Münster hat nun zugunsten der Versammlungsfreiheit entschieden. (Polizei, Soziales Netz) Advertise on IT…
Datenleck: Millionen Patientendaten ungeschützt im Netz
Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen: 16 Millionen Patientendatensätze konnte ein Sicherheitsforscher auf ungeschützten Servern im Internet entdecken. Auch Tausende Patienten aus Deutschland sind betroffen. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: Millionen Patientendaten ungeschützt…
Sicherheitslücke: Lastpass verriet zuletzt verwendetes Passwort an Webseiten
Über eine Sicherheitslücke im Passwortmanager Lastpass konnten Webseiten auf die zuletzt verwendeten Zugangsdaten zugreifen – von einer anderen Webseite. (Passwort, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Lastpass verriet zuletzt verwendetes Passwort an Webseiten
Linux-Kernel: Bootprobleme wegen fehlender Zufallszahlen
Eine Optimierung bei Dateisystemoperationen im Linux-Kernel führt zu blockierten Bootvorgängen auf manchen Systemen. Schuld daran sind Userspace-Programme, die zuverlässige Zufallsdaten wollen, bevor diese bereitstehen. (Linux-Kernel, Virtualisierung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-Kernel: Bootprobleme wegen…
BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben
Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen – vorausgesetzt, sie verwenden eine App der Telekom. (Telekom, VoIP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben
iPhone: PIN-Sperre in iOS 13 umgangen
Der Sperrbildschirm in iOS 13 kann mit einem einfachen Trick umgangen werden. So kann auf das Adressbuch des Besitzers zugegriffen werden. iOS 13 soll am 19. September veröffentlicht werden – die Lücke möchte Apple bis dahin nicht schließen. (Apple, Instant…
Verschlüsselung: Firefox-Nightly soll altes TLS abschalten
Die großen Browser-Hersteller wollen im kommenden Frühjahr die alten TLS-Versionen 1.0 und 1.1 komplett deaktivieren. Die Firefox-Entwickler werden das in ihrer Nightly-Version testen. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Firefox-Nightly soll altes…
Simjacker: SIM-Schadsoftware liest Daten aus dem Mobiltelefon aus
Eine Sicherheitsfirma will eine Schadsoftware entdeckt haben, die ohne Nutzerinteraktion Daten aus dem Mobiltelefon auslesen kann. Die Schadsoftware komme per SMS und laufe auf der SIM-Karte. Das funktioniert allerdings nicht immer. (SIM-Karte, Malware) Advertise on IT Security News. Lesen…
Facebook: Datenschützer dürfen Fanpage-Seiten verbieten
Datenschutzbehörden können von Fanpage-Betreibern die Deaktivierung des Angebots verlangen. Das Bundesverwaltungsgericht sieht die Anbieter als „Türöffner“ für Facebooks Datensammelei. (Datenschutz, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Datenschützer dürfen Fanpage-Seiten verbieten
Mozilla: Firefox testet eingebauten Cloudflare-VPN
Mozilla legt das Test-Pilot-Programm des Firefox neu auf und startet mit einem Experiment für einen privaten Netzwerk-Proxy für den Browser. Diesen soll der Netz-Dienstleister Cloudflare betreiben. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla:…
OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix
Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update. (DMARC, Spam) Advertise…
Messenger: Telegram löschte Nachrichten nicht zuverlässig
Mit Telegram können aus Versehen gesendete Nachrichten unkompliziert auch beim Empfänger gelöscht werden. Das hat jedoch nicht zuverlässig funktioniert und die peinlichen Bilder verblieben auf dem Smartphone. (Telegram, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Manipulierte Zustimmung: Die meisten Cookie-Banner sind illegal
Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück. (Tracking, Spam) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Manipulierte Zustimmung: Die meisten Cookie-Banner…
Buffer Overflow: Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
Im Mailserver Exim wurde eine Sicherheitslücke gefunden, die Angreifern das Ausführen von Code ermöglicht. Ein Update steht bereit. (E-Mail, Server-Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Buffer Overflow: Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
Differential Privacy: Google legt datenschutzfreundliche Analysebibliothek offen
Mit Hilfe des Prinzips Differential Privacy sollen sich sensible Daten statistisch auswerten lassen, ohne Rückschlüsse auf die eigentlichen Daten zu ermöglichen. Google stellt dafür eine C++-Bibliothek als Open Source bereit. (Google, Datenschutz) Advertise on IT Security News. Lesen Sie…
Internet Architecture Board: Gesetzgeber sollen Vertrauen ins Internet erhalten
Um das Internet als Einheit zu erhalten und damit Nutzer weiterhin das notwendige Vertrauen in die Technik haben können, formuliert das Internet Architecture Board nun klare Richtlinien, denen Gesetzgeber folgen sollten. (Internet, DNS) Advertise on IT Security News. Lesen…
Unifying: Sicherheitsupdate für Logitech-Tastaturen umgangen
Mit einem einfachen Trick kann ein Sicherheitsupdate von Logitech umgangen werden. Damit lassen sich weiterhin Eingaben von kabellosen Tastaturen abgreifen – oder Schadcode eintippen. Dabei hatte Logitech nicht einmal alle Sicherheitslücken behoben. (Logitech, Eingabegerät) Advertise on IT Security News.…
Spionagesoftware: Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher
Hat der Münchner Hersteller von Überwachungssoftware, Finfisher, illegal ein Spähprogramm an die Türkei verkauft? Nach einer Anzeige von vier Organisationen ermittelt die Staatsanwaltschaft. (Überwachung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionagesoftware: Staatsanwaltschaft ermittelt nach…