Verschlüsselung bedeute eine rechtsfreie Zone, die Kriminelle gerne nutzen, argumentiert der US-Justizminister. Deshalb brauche es dringend Hintertüren für die Strafverfolgungbehörden. Kritiker halten dagegen und warnen vor Missbrauch. (Crypto Wars, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen…
Kategorie: Golem.de – Security
Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert
In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen. (Malware, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriffe:…
Alpha 3.6: Star Citizen bekommt neues Gesetzessystem und Schwebemodus
Im persistenten Universum von Star Citizen haben Verbrechen künftig mehr Folgen. Die computergesteuerte Sicherheitstruppe greift ein und menschliche Kopfgeldjäger und Schmuggler können sich viel Geld verdienen. Ebenfalls neu: Schiffe können an Ort und Stelle schweben und es gibt zwei neue…
Apple: Neues iOS-Update beseitigt viele Webkit-Schwächen
Apples iOS 12.4 beseitigt zahlreiche Sicherheitslücken in dem Mobilsystem. Besonders betroffen ist dieses Mal die Webkit-Engine des Browsers. Zudem ließ sich Verkehr des Samba-Servers abhören. (iOS, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple: Neues…
3G: Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben
Die Washington Post will Dokumente erhalten haben, die belegen sollen, dass Huawei ein Mobilfunknetz in Nordkorea ausgerüstet habe. Huawei hat dies dementiert. (Security, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: 3G: Huawei soll Mobilfunknetz in…
3G: Huawei soll Nordkoreas Mobilfunknetz ausgerüstet haben
Die Washington Post will Dokumente erhalten haben, die belegen sollen, dass Huawei ein Mobilfunknetz in Nordkorea ausgerüstet habe. Huawei hat dies dementiert. (Security, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: 3G: Huawei soll Nordkoreas Mobilfunknetz…
Selfblow: Secure Boot in allen Tegra X1 umgehbar
Ein Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit. (Tegra, Nvidia) Advertise on IT Security News. Lesen Sie…
Sicherheit: Microsoft untersucht Rust als Alternative zu C und C++
Die Mehrheit der Sicherheitslücken, die Microsoft behebt, sind auf die Speicherprobleme von C und C++ zurückzuführen. Das Sicherheitsteam von Microsoft untersucht deshalb nun den Einsatz der Sprache Rust. (Rust, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen…
FSB: Russischer Geheimdienst-Dienstleister gehackt
Rund 7,5 TByte Daten konnten Hacker bei dem Dienstleister Sytech erbeuten. Darin enthalten sind geheime Forschungsarbeiten und Programme für den russischen Geheimdienst FSB. Unter anderem will dieser Tor-Nutzer deanonymisieren. (Geheimdienste, P2P) Advertise on IT Security News. Lesen Sie den…
TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land. (Man-in-the-Middle, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen…
Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks
Sind seit Jahren nicht mehr geänderte, im Browser hinterlegte Zugangsdaten geleakt worden? Ab Firefox 70 soll der Browser dies mit Firefox Monitor und Have I been pwned überprüfen – und im Fall des Falles den Nutzer warnen. (Firefox, Browser) …
Tracking: Google und Facebook tracken auch auf vielen Pornoseiten
Forscher haben mehr als 22.000 Pornowebseiten auf Trackingdienste untersucht – und dort auch Google und Facebook gefunden. Diese geben jedoch an, die Daten nicht zu verwenden. (Tracking, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tracking:…
WeAct: Datenleck bei Petitionsplattform von Campact
Ein Fehler auf der Petitionsplattform WeAct von Campact ermöglichte den Zugriff auf die Daten der Unterstützer. Rund 1,8 Millionen Unterzeichner sind betroffen. Die Nichtregierungsorganisation hat die Hintergründe des Fehlers veröffentlicht. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie…
Prime Day: Amazon zahlt für Surf-Daten
Wer sich im Aktionszeitraum des Prime Day die Browser-Erweiterung Amazon Assistant installiert hat, erhält 10 Euro von Amazon. Doch die Software überwacht das Surf-Verhalten des Kunden. (Amazon, Onlineshop) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Prime…
Medizin: Schadsoftware legt Krankenhäuser lahm
Keine E-Mail, kein Internet, keine Patientendatenbank: Eine Ransomware hat das Netzwerk von etlichen Krankenhäusern und Altenpflegeeinrichtungen im Südwesten Deutschlands befallen. Unklar ist, ob ein Lösegeld gefordert wurde. (Medizin, Malware) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Quartals-Patchday: Oracle schließt im Juli zahlreiche Sicherheitslücken
Der Quartals-Patchday von Oracle fällt dieses Quartal etwas umfangreicher aus als in den letzten Quartalen. Der Datenbankanbieter schließt an diesem Tag mehr als 300 Sicherheitslücken. Aufgrund von Fehlern in Weblogic musste Oracle aber teils schon vorher patchen. (Oracle, Server) …
Passenger Name Record: EU diskutiert Überwachung von Reisen per Zug, Bus und Schiff
Der EU-Rat diskutiert die Ausweitung der Fluggastdatenspeicherung auf Bahn, Bus und Schiff. Datenschützer und Juristen kritisieren den Vorstoß. Die Datenspeicherung sei bereits in ihrer jetzigen Form unverhältnismäßig und führe effektiv zu weniger Sicherheit. (Reisen, Datenschutz) Advertise on IT Security…
Zugang per Venenscan: Wenn das Freibad zum Hochsicherheitstrakt wird
Biometrie und vor allem das vergleichsweise sichere Venenscansystem werden als Zugangsbeschränkung normalerweise nur für kritische Bereiche verwendet. In Österreich kam man hingegen auf die Idee, Saisonkarten an einem See so abzusichern. (Biometrie, Scanner) Advertise on IT Security News. Lesen…
Hacker-Attacke: Datenleck bei Freenet-Tochter Vitrado
Angreifer haben auf die Daten von rund 67.000 Vitrado-Nutzern zugreifen können. Diese sollten besser ihr Bankkonto im Auge behalten, rät die Freenet-Tochter. (Datenleck, Datenbank) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Attacke: Datenleck bei Freenet-Tochter Vitrado
Bluetooth: Tracking trotz Trackingschutz möglich
Dass ein Bluetooth-Gerät seine angezeigte MAC-Adresse ändert, um nicht verfolgbar zu sein, reicht nicht ganz. Forscher konnten einige Geräte trotzdem tracken, sie mussten nur regelmäßig gesendete Datenpakete mitschneiden. (Bluetooth, Mac) Advertise on IT Security News. Lesen Sie den ganzen…
Biometrie: Megvii erkennt den Hund an seiner Nase
Ein chinesisches Software-Unternehmen hat eine Software entwickelt, die die Hundenase als biometrisches Erkennungsmerkmal einsetzt. Damit sollen aber nicht nur entlaufene Tiere erfasst werden, sondern auch Hundebesitzer, die sich an geltende Regeln halten. (Biometrie, Technologie) Advertise on IT Security News.…
Fehler 502: Cloudflare schämt sich für den vergangenen Ausfall
Cloudflare erzählt in einem ausführlichen Blogpost die Geschichte des vergangenen Ausfalls, der einen Teil der Internetinfrastruktur belastete und sogar das eigene Team bei der Fehlersuche behinderte. Das Unternehmen schämt sich für den Fehler. (Cloudflare, Server) Advertise on IT Security…
Mitschnitte des Google Assistant: Google ermittelt gegen Mitarbeiter wegen Sicherheitsverstoß
Google ist nicht begeistert, dass ein Mitarbeiter aufgezeichnete Google-Assistant-Gespräche von Kunden an die Presse weitergeleitet hat. Ermittlungen dazu laufen – und Google rechtfertigt und verteidigt das Vorgehen. (Google Assistant, Google) Advertise on IT Security News. Lesen Sie den ganzen…
Cambridge Analytica: Facebook zahlt wegen Datenvorfällen 5 Milliarden US-Dollar
Nach mehreren Monaten hat sich die US-Behörde FTC festlegen können: Facebook muss fünf Milliarden US-Dollar Strafe zahlen, wegen Cambridge Analytica und anderen Vorfällen. Nach Ansicht einiger Kritiker ist diese Summe im Verhältnis zum Einkommen des Unternehmens zu niedrig – der…
Magecart: Wahllose Angriffe auf Amazons Cloud-Speicher
Angreifer verteilen wahllos Schadcode auf Amazon-S3-Buckets. Sie infizieren jeden Bucket, der ungeschützt im Netz hängt. Bislang sollen 17.000 Domains betroffen sein. Obwohl die Angriffe nur in einem Bruchteil der Fälle effektiv sein dürften, offenbaren sie ein größeres Problem. (Skimming, Web…
Microsoft: Sicherheitspatch für Windows 7 enthält Telemetrietool
Eigentlich haben Nutzer sich vom aktuellen Sicherheitspatch für Windows 7 erhofft, nur Security-Fixes zu erhalten. Allerdings hat ein anonymer Nutzer entdeckt, dass Microsoft auch ein Diagnosetool verteilt wird, das Daten an das Unternehmen schicken kann. Zdnet hält das nicht für…
Magecart: Breit gestreuter Angriff auf Amazons Cloud-Speicher
Angreifer verteilen wahllos Schadcode auf Amazon-S3-Buckets. Sie infizieren jeden Bucket, der ungeschützt im Netz hängt. Bislang sollen 17.000 Domains betroffen sein. Obwohl die Angriffe nur in einem Bruchteil der Fälle effektiv sein dürften, offenbaren sie ein größeres Problem. (Skimming, Web…
Google Home: Google-Mitarbeiter hören Gespräche mit
Jeder 500. Sprachbefehl wird von Google-Mitarbeitern ausgewertet. Ein Leak aus Belgien zeigt, dass sich darunter auch viele ungewollt aufgenommene Gespräche und Telefonanrufe befinden – mit privaten und intimen Inhalten. (Google Assistant, Google) Advertise on IT Security News. Lesen Sie…
CTRL-ALT-LED: Daten über die Tastatur-LEDs ausleiten
Mit einer neuen Methode können Daten von Air-Gapped-Computern, die nicht an das Internet angeschlossen sind, ausgeleitet werden. Dafür verwendet ein Sicherheitsforscher die LEDs einer Tastatur. (Security, Malware) Advertise on IT Security News. Lesen Sie den ganzen Artikel: CTRL-ALT-LED: Daten…
OpenPGP: GnuPG verwirft Signaturen von Keyservern
Nach mehreren Angriffen auf OpenPGP-Schlüssel auf Schlüsselservern zieht GnuPG die Reißleine und akzeptiert keine Signaturen mehr von diesen. Damit dürfte sich auch das Web of Trust erledigt haben. (OpenPGP, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen…
Bridge und Dreamweaver: Adobe muss keinen Flash-Bug beseitigen
Der Juli-Patchday von Adobe betrifft dieses Mal keine populären Endanwender. Weder der Flash Player noch die PDF-Werkzeuge haben Sicherheitslücken, die beseitigt werden müssen. Dafür gibt es Lücken in anderen Werkzeugen. (Adobe, Sicherheitslücke) Advertise on IT Security News. Lesen Sie…
Medizin: Sicherheitslücken in Beatmungsgeräten
Über das Krankenhausnetzwerk lassen sich Befehle an Anästhesie- und Beatmungsgeräte des Herstellers GE senden. Eine Sicherheitslücke ermöglicht unter anderem, Dosierung und Typ des Narkosemittels zu ändern. (Medizin, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Medizin:…
Streaming: DRM-Systeme werden für illegale Webkopien geknackt
Zum Erstellen illegaler Kopien von Inhalten der Streaminganbieter Netflix oder Amazon greifen die zuständigen Gruppen offenbar direkt die genutzte Verschlüsselung an. Das geht aus einem Medienbericht hervor, der Insider zitiert. (DRM, Verschlüsselung) Advertise on IT Security News. Lesen Sie…
TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr
Nach einer langen Diskussion hat sich Mozilla entschieden, TLS-Zertifikaten der Firma Dark Matter nicht mehr zu trauen. Dark Matter war laut Medienberichten in Spionage der Vereinigten Arabischen Emirate verwickelt. (Spionage, Technologie) Advertise on IT Security News. Lesen Sie den…
Datenschutzbeauftragter: Schulen dürfen Office 365 nicht mehr verwenden
Der Landesdatenschutzbeauftragte aus Hessen warnt vor Microsofts Cloud: Der Zugriff von Dritten könne nicht ausgeschlossen werden, daher dürften Schulen die Software Office 365 nicht einsetzen. Das ist aber nicht der einzige Grund. (Office 365, Microsoft) Advertise on IT Security…
FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer. (HHVM, PHP) Advertise on…
Sicherheitslücke: Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern
Nutzer der Software Zoom können auf dem Mac ungefragt zu Videokonferenzen hinzugefügt werden – mitsamt Videostream. Selbst das Deinstallieren der Software schützt davor nicht. (Videotelefonie, VoIP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Zoom erlaubt…
Sicherheit: Apple testet biometrisches Einloggen auf iCloud-Webseite
Wer die aktuellen Betaversionen von iOS 13, iPad OS oder MacOS Catalina installiert hat, kann sich auf der Beta-Webseite von iCloud mit Gesichtsscan oder Fingerabdruck einloggen. Dabei kommt wohl kein Webauthn zum Einsatz. (Apple, Datenschutz) Advertise on IT Security…
Linux-Distributor: Canonicals Github-Konto gehackt
Das Github-Konto von Canonical wurde zwischenzeitlich von Angreifern übernommen, diese hätten die dort gehostete Software verändern können. Ubuntus Infrastruktur soll nicht betroffen sein. (Canonical, Ubuntu) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-Distributor: Canonicals Github-Konto gehackt
DSGVO: 200 Millionen Euro Strafe für Datenleck bei British Airways
Mit der Datenschutzgrundverordnung können Datenschutzverstöße und Datenlecks teurer werden. Die Fluggesellschaft British Airways gibt sich überrascht und will Widerspruch gegen eine Strafzahlung einlegen. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: 200 Millionen Euro…
Elektronische Beweismittel: Regierung sieht Grundrechte durch EU-Pläne gefährdet
Ermittlungsbehörden sollen künftig viel einfacher auf elektronische Beweismittel in anderen EU-Staaten zugreifen können. Die Bundesregierung warnt intern vor den Gefahren für Presse- und Meinungsfreiheit. (EU, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Elektronische Beweismittel: Regierung…
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen. (Datensicherheit, Malware) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Logitech: Schwerwiegende Sicherheitslücken in kabellosen Tastaturen
Gleich mehrere Sicherheitslücken in kabellosen Tastaturen und Mäusen von Logitech ermöglichen nicht nur das Mitlesen der Eingaben, es kann auch Schadcode an den Rechner übermittelt werden. Logitech möchte nicht alle Lücken schließen. (Logitech, Eingabegerät) Advertise on IT Security News.…
Microsoft: Forbes hält Windows 10 weiterhin für eine Gefahrenzone
Nutzer des aktuellen Windows-10-Updates 1903 könnten Probleme mit dem VPN-Dienst Rasman und dem Sandbox-Modus haben. Microsoft arbeitet an einer Lösung. Das Wirtschaftsmagazin Forbes hält die konstanten Fehler nach Updates für gefährlich. Windows 10 sei weiterhin eine Gefahrenzone. (Windows 10, Microsoft)…
In eigener Sache: Golem.de bietet Seminar zu TLS an
Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. Oktober klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf. (Golem.de, Internet) Advertise on IT…
7-Eleven: Supermarktkette stoppt Zahlungssystem nach einer Woche
Die japanische Einzelhandelskette 7-Eleven hat Anfang Juli 2019 ein eigenes Bezahlsystem eingeführt, das sich durch einfache Bedienung auszeichnet. Dummerweise ist der mit einer Kreditkarte verknüpfte Dienst nur unzureichend gesichert gewesen. (Datenschutz, Verbraucherschutz) Advertise on IT Security News. Lesen Sie…
Datenleck: Smart-Home-Datenbank mit 2 Milliarden Einträgen im Internet
Die Daten von Millionen Smart-Home-Geräten und ihren Eigentümern waren öffentlich über das Internet abrufbar. Mit den Zugangsdaten hätten Angreifer die Konten und Geräte übernehmen können. Auch Einbrecher hätten leichtes Spiel gehabt. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen…
Virgin Atlantic: Akkupack fängt bei Transatlantikflug Feuer
Auf einem Flug von New York nach London hat es kurz nach dem Start ein Feuer in der Kabine gegeben. Ursache war ein zwischen zwei Sitzen steckendes Akkupack, das zum Aufladen mobiler Geräte verwendet wird. Die Maschine wurde nach Boston…
Verschlüsseltes DNS: Falschmeldung in Propagandaschlacht um DNS über HTTPS
Mehrere Medien melden unter Berufung auf eine chinesische Sicherheitsfirma, dass Malware das DNS-over-HTTPS-Protokoll zur Verschleierung von Datenverkehr nutzt. Es ist eine Falschmeldung, aber selbst wenn sie stimmen würde, wäre es kein Argument gegen DoH. (DNS, Technologie) Advertise on IT…
Gesundheitsdaten: Gesundheitsapps werden beliebter, trotz Datenschutzbedenken
Fast jeder Dritte nutzt laut einer Umfrage der KKH eine Gesundheitsapp oder einen Fitnesstracker. Deutlich mehr haben Bedenken beim Datenschutz. Die Krankenkasse KKH findet die Bedenken durchaus berechtigt. (Medizin, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
iPhone: Lücke in iOS ermöglichte Angriff via Textnachricht
Apple hat in iOS 12.3 eine Lücke geschlossen, die es Angreifern ermöglicht hat, mit einer einzigen iMessage ein iPhone oder iPad vorübergehend unbrauchbar zu machen. (Sicherheitslücke, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Lücke…
iPhone: Lücke in iOS ermöglicht Angriff via Textnachricht
Apple hat in iOS 12.3 eine Lücke geschlossen, die es Angreifern ermöglicht hat, mit einer einzigen iMessage ein iPhone oder iPad vorübergehend unbrauchbar zu machen. (Sicherheitslücke, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Lücke…
Claudia Nemat: Telekom behandelt Huawei wie alle anderen 5G-Ausrüster
Huawei wird laut Telekom-Vorständin Claudia Nemat nicht anders behandelt als Europäer wie Ericsson und Nokia, die in China produzieren. Sicherheit werde von allen Anbietern aus allen Richtungen gefordert. (5G, Telekom) Advertise on IT Security News. Lesen Sie den ganzen…
Google: Juli-Sicherheitsupdate für Android ist da
Mit dem Juli-Update patcht Google wieder Sicherheitslücken aus seinem Android-Betriebssystem. Dieses Mal betrifft es vor allem Medien. Wegen Fehlern beim Bounds-Check lässt sich Schadsoftware in HEVC-Dateien verstecken. (Android, H.265) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Von der Leyen: „Zensursula“ soll EU-Kommissionspräsidentin werden
Verteidigungsministerin Ursula von der Leyen ist überraschend als Kandidatin für das Amt der EU-Kommissionspräsidentin nominiert worden. Das Internet hat vor zehn Jahren keine guten Erfahrungen mit „Zensursula“ gemacht. Zuletzt machte sie sich für die Entwicklung von Cyberwaffen für die Bundeswehr…
Smart Lock: Forscher hacken Türschlösser mit einfachen Mitteln
Ein SSH-Schlüssel, der einfach extrahiert werden kann. Passwörter, die man leicht auslesen kann. Keine guten Voraussetzungen für ein smartes Türschloss, fanden auch Sicherheitsforscher. (IoT, Malware) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Lock: Forscher hacken…
HNF-Nicolai SD1 Urban: Mit dem Pendelec ins Büro
Täglich 60 Kilometer radeln, bei Hitze, Regen und im Berufsverkehr. Das sollte mit einem Pedelec auch ein untrainierter Golem.de-Redakteur schaffen. Wir haben einen Selbstversuch gestartet und dabei viel gelernt. (E-Bike, Akku) Advertise on IT Security News. Lesen Sie den…
Microsoft: Das nächste große Windows-10-Update kommt im September
Microsoft gibt Pläne für das kommende Update 19H2 für Windows 10 bekannt. Es soll im September des Jahres erscheinen – diesmal schneller und kontrollierter. Das Update wird sich wohl auf die Verbesserung des Betriebssystems und weniger auf neue Funktionen konzentrieren.…
IT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser
Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten. (BSI, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: BSI…
Network Time Security: Sichere Uhrzeit übers Netz
Fast alle modernen Geräte synchronisieren ihre Uhrzeit übers Internet. Das dafür genutzte Network Time Protocol ist nicht gegen Manipulationen geschützt – bisher. Mit der Erweiterung Network Time Security soll sich das ändern. (Security, Server) Advertise on IT Security News.…
Navigo Easy: Paris schafft die Papiertickets im ÖPNV bis 2021 ab
Eine der größtem Metropolregionen Europas vervollständigt ihr kontaktlos arbeitendes E-Ticket-System. Das Besondere: Nach den Stammkunden werden jetzt auch Gelegenheitsfahrer angesprochen, so dass die Tickets mit Magnetstreifen verschwinden sollen. (E-Ticket, RFID) Advertise on IT Security News. Lesen Sie den ganzen…
Sign in with Apple: OpenID Foundation reagiert auf Apples Anmeldedienst
Apple-Nutzer können sich künftig mit einem eigenen Anmeldedienst in Apps anmelden, Apple zwingt die App-Anbieter zu entsprechender Mitarbeit. Die OpenID Foundation sieht bei Sign in with Apple einige Probleme und ruft Apple auf, bei OpenID mitzuarbeiten. (Apple, OpenID) Advertise…
OpenPGP: Entwickler warnen davor, SKS-Keyserver weiter zu nutzen
Dass SKS-Keyserver anfällig für Spam-Angriffe sind, ist seit langem bekannt. Nachdem sie angegriffen wurden, raten zwei OpenPGP-Entwickler nun davon ab, das Netzwerk für PGP-Schlüssel weiter zu nutzen. Das kommt überraschend spät. (OpenPGP, Spam) Advertise on IT Security News. Lesen…
5G Security: Nokia distanziert sich von Huawei-Warnung des Technikchefs
Der Chief Technology Officer von Nokia hat in einem Interview die Sicherheit des Konkurrenten Huawei kritisiert. Davon hat sich Nokia öffentlich distanziert, was sehr ungewöhnlich ist. (Nokia, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5G…
Russland: Yandex mit NSA-Schadsoftware Regin angegriffen
Die russische Suchmaschine Yandex ist laut Reuters mit der westlichen Schadsoftware Regin angegriffen worden. Die Angreifer hatten es auf technische Informationen abgesehen. (Spionage, Malware) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russland: Yandex mit NSA-Schadsoftware Regin…
Kartendienst: Qwant startet Tracking-freie Alternative zu Google Maps
Qwant Maps steht in einer ersten Betaversion für Nutzer zur Verfügung: Der französische Suchmaschinenbetreiber verwendet Material von Openstreetmap und will auf das Speichern persönlicher Daten und Orte verzichten. Wer dennoch Orte speichern möchte, kann dies verschlüsselt tun. (Google Maps, Openstreetmap)…
Bundestagsbeschluss: Keine Datenschutzbeauftragten mehr für Kleinbetriebe
Der Bundestag hat den Schwellenwert für die Ernennung eines betrieblichen Datenschutzbeauftragten verdoppelt. Eine Lockerung der Datenschutzbestimmungen ist damit jedoch nicht verbunden. (Angela Merkel, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundestagsbeschluss: Keine Datenschutzbeauftragten mehr für…
Mozilla Firefox: Neuer Mobilbrowser basiert auf Firefox Klar und Geckoview
Die Mozilla Foundation arbeitet an einer neuen Version des mobilen Firefox-Browsers. Dieser basiert auf Geckoview und soll wie Firefox Klar erweiterte Privatssphäreeinstellungen und Tracking-Schutz bieten. Eine erste Previewversion kann als separate App getestet werden. (Browser, Firefox) Advertise on IT…
Android & Play Store: Google möchte die Signierschlüssel der App-Entwickler
Google möchte die Apps im Play Store automatisch optimieren – braucht dazu aber Zugriff auf die Singierschlüssel der App-Entwickler. Kritiker sehen darin ein Sicherheitsproblem. (Google Play, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android &…
Biometrie: Dell bietet Handvenenscanner für Desktops und Serverräume an
Handvenenscanner sind eine recht sichere Anmeldemethode, die obendrein hygienisch ist, wenn auch seit Neuem nicht mehr unknackbar. Neben Fujitsu verwendet jetzt auch Dell diese Technik – vorerst in Desktopsystemen, Rugged-Geräten und Serverräumen. (Biometrie, Dell) Advertise on IT Security News.…
Biometrie: Dell bietet Handvenenscanner für Desktops und Server an
Handvenenscanner sind eine recht sichere Anmeldemethode, die obendrein hygienisch ist, wenn auch seit Neuem nicht mehr unknackbar. Neben Fujitsu verwendet jetzt auch Dell diese Technik – vorerst in Desktopsystemen, Rugged-Geräten und Servern. (Biometrie, Dell) Advertise on IT Security News.…
Überwachung bei Airbnb: Vom Suchen und Finden versteckter Kameras
Heimliche Videoaufnahmen in Airbnb-Wohnungen sind verboten, dennoch entdecken Mieter in ihren Unterkünften immer wieder versteckte Überwachungskameras. Es kann sich also lohnen, gezielt nach solchen Kameras zu suchen. Wir erklären, wie man das am besten macht. (Videoüberwachung, Datenschutz) Advertise on…
Defensivnotstand: Privater Drohnenabschuss kann gerechtfertigt sein
Wer sich gegen einen Drohnenüberflug über das eigene Grundstück mit Waffengewalt wehrt, kann unter Umständen nicht wegen Sachbeschädigung belangt werden, heißt es einem Amtsgerichtsurteil. (Drohne, Rechtsstreitigkeiten) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Defensivnotstand: Privater Drohnenabschuss…
Subdomain Takeover: Sicherheitsfirmen übernehmen Subdomain von EA
Die Subdomain eaplayinvite.ea.com des Spieleherstellers Electronic Arts ist von Sicherheitsfirmen übernommen worden. Über einen weiteren Angriff konnten die Firmen auch an Nutzerdaten gelangen. (Electronic Arts, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Subdomain Takeover: Sicherheitsfirmen…
DSGVO-Anpassung: Koalition will mehr als 150 Gesetze ändern
Noch vor der Sommerpause will die Koalition viele Datenschutzvorgaben an die DSGVO anpassen. Bei umstrittenen Themen soll es vorerst jedoch keine Klarstellung geben. Kritik gibt es zu einer Änderung bei betrieblichen Datenschutzexperten. (Angela Merkel, Datenschutz) Advertise on IT Security…
Datenschutzbeauftragte: Ermittlungen gegen Marit Hansen eingestellt
Mehr als drei Jahre ermittelte die Staatsanwaltschaft wegen eines angeblichen Abrechnungsbetrugs bei den schleswig-holsteinischen Datenschützern. „Pleiten und Pannen“ hätten die Aufklärung verzögert, kritisiert die betroffene Marit Hansen. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen…
Brickerbot 2.0: Neue Schadsoftware möchte IoT-Geräte zerstören
Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen. (IoT, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Brickerbot…
Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer. (Elektroauto, RFID) Advertise on IT Security News. Lesen Sie den…
Security: Slack und Github sind Microsoft zu unsicher
Microsoft hat wie viele Unternehmen eine Liste aufgestellt, die vor dem firmeninternen Nutzen bestimmter Programme warnt. Produkte wie Slack erfüllen demnach nicht die Bedingungen, um relevante Daten ausreichend zu schützen. Microsoft rät sogar vom eigenen Portal Github in der Cloud-Version…
Sicherheit: Google Kalender übernimmt Termine aus Spam-E-Mails
Googles Spam-Filter für Gmail sortiert täglich zahlreiche unerwünschte E-Mails aus – deren Inhalt aber trotzdem im Google Kalender landen können: Eine voreingestellte Funktion übernimmt automatisch jede angehängte Einladung, was Spammer mittlerweile offenbar ausnutzen. (Google, Gmail) Advertise on IT Security…
Sicherheitslücke: Outlook-App ermöglichte Auslesen von E-Mails
Eigentlich sollte in E-Mails eingebetteter Javascript-Code nicht ausgeführt werden. Mit der Android-Version von Microsofts Outlook war dies durch einen Trick möglich. Mit einer präparierten E-Mail konnte unter anderem das Mailkonto ausgelesen werden. (Outlook, Microsoft) Advertise on IT Security News.…
JPL: Nasa über Raspberry Pi gehackt
Mit einem Raspberry Pi können tolle Dinge angestellt werden – in ein Netzwerk der Nasa sollte der Bastelrechner aber vielleicht nicht ohne weitere Prüfung eingebunden werden: Hacker konnten Daten der Marsmissionen erbeuten, indem sie einen ungesicherten Raspberry Pi als Einstieg…
Sicherheitsleck: Wetransfer schickt hochgeladene Dateien an falsche Nutzer
Mit dem Dienst Wetransfer können Dateien bequem über die Cloud verschickt werden – allerdings sollten diese auch bei den richtigen Personen ankommen. Aufgrund einer Sicherheitspanne wurden zahlreiche Dateien an die falschen Personen geschickt, die darauf Zugriff hatten. (Cloud Computing, Datenschutz)…
Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken
Eigentlich sollte der ursprüngliche Eigentümer nicht auf die Bilder von gebrauchten Überwachungskameras zugreifen können. Schon gar nicht, wenn sie auf die Werkseinstellungen zurückgesetzt wurden. Bei Nest-Kameras war das dennoch möglich. (Nest, Google) Advertise on IT Security News. Lesen Sie…
Firefox: Mozilla schließt zweite Zero-Day-Lücke wegen Angriffen
Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox: Mozilla…
TLS: Google und Cloudflare testen Post-Quanten-Kryptographie
Quantencomputer könnten in Zukunft die heute verwendete Kryptographie brechen. Google und Cloudflare starten ein Experiment, bei dem unter Realbedingungen mit HTTPS getestet werden soll, wie gut Algorithmen, die vor Quantencomputern Schutz bieten, funktionieren. (Post-Quanten-Kryptographie, Google) Advertise on IT Security…
Thüringen: Mehr unangekündigte Datenschutzkontrollen in Unternehmen
Bei der Vorstellung seines Tätigkeitsberichtes kündigte der Datenschutzbeauftragte aus Thüringen an, Unternehmen stärker zu kontrollieren – auch unangekündigt. Zur Not werde er sich mit Hilfe der Polizei Zugang verschaffen. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Entwicklungsplattform: Gitlab 12 setzt auf Security
Mit der aktuellen Version 12 der Entwicklungsplattform Gitlab wollen die Entwickler „Sicherheit zu einem automatisierten Teil des Release-Zyklus“ machen. Dazu gibt es Funktionen, die den Umgang mit Sicherheitslücken und Patches vereinfachen soll. (Gitlab, Softwareentwicklung) Advertise on IT Security News.…
Datenschutz: Browser-Fingerprinting gestern und heute
Kaum ein Browser ist wie ein anderer, das wissen auch Dienste im Internet und nutzen den Fingerprint, um ihre Nutzer wiederzuerkennen. So vielfältig wie das Fingerprinting sind allerdings auch die Verteidigungsmöglichkeiten. (Fingerprinting, Browser) Advertise on IT Security News. Lesen…
Verschlüsselung: Drohne für Quantenkommunikation entwickelt
Quantenverschlüsselte Kommunikation funktioniert bisher nur über Glasfaser oder aufwendige Bodenstationen mit Satelliten und Flugzeugen. Inzwischen reicht aber auch eine Drohne. (Quantenkommunikation, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Drohne für Quantenkommunikation entwickelt
Mozilla: Firefox bekommt Passwort-Generator
Als Teil der neuen Passwortverwaltung soll der Firefox-Browser künftig auch zufällige Passwörter erzeugen können. Die Funktion kann in aktuellen Nightly-Builds des Browsers getestet werden. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla: Firefox bekommt…
Zombieload: Intel-Microcode für Windows v1809/v1803 verfügbar
Schutz gegen Microarchitectural Data Sampling wie Zombieload: Wer noch Windows 10 oder Windows Server in einer älteren Version auf einem Intel-Prozessor nutzt, erhält nun direkt über das Betriebssystem passenden Microcode, um das System gegen Seitenkanalangriffe zu härten. (Windows 10, Microsoft)…
Zero Day: Mozilla schließt ausgenutzte Sicherheitslücke in Firefox
Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero Day: Mozilla…
Bußgeld: Polizist fragt Daten über Frau für private Zwecke ab
In Baden-Württemberg wurde der erste Beamte nach der neuen DSGVO mit einem Bußgeld belegt, nachdem er seine Dienstzugänge missbraucht hat, um an die Daten einer flüchtigen Bekanntschaft zu gelangen. Der Datenschutzbeauftragte hält das Bußgeld für niedrig, aber angemessen. (Polizei, Datenbank)…
TNEP 1.0: NFC-Protokoll für das Steuern von IoT-Geräten kommt
Der NFC-Standard wird erweitert. Eine neue Spezifikation ermöglicht das direkte Steuern von Geräten. Basis ist die NDEF-Kommunikation, mit der bereits Tags beschrieben werden können. TNEP geht einen Schritt weiter. (NFC, RFID) Advertise on IT Security News. Lesen Sie den…
TCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen
Im Linux-Kernel und in FreeBSD sind mehrere Fehler bei der Verarbeitung von TCP-Paketen gefunden worden. Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen. (Linux-Kernel, FreeBSD) Advertise on…
Datenschutz: Paypal-Tochter Venmo belässt Transaktionen im Internet
Über die API des Zahlungsdienstes Venmo lassen sich die Transaktionen inklusive persönlicher Daten abrufen. Ein Informatikstudent hat laut einem Bericht sieben Millionen Transaktionen heruntergeladen und auf Github veröffentlicht. (Paypal, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Firmware: ME-Cleaner startet Support aktueller Intel-Plattformen
Mit Hilfe des Werkzeugs ME-Cleaner können Nutzer die Intel ME auf ihrem Rechner deaktivieren. Das Team arbeitet nun an dem Support für Version 12 und für die Coffee-Lake-Plattformen. (Firmware, Intel) Advertise on IT Security News. Lesen Sie den ganzen…
FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück
Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung. (Yubikey, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: FIDO:…
Innenminister: Mehr Daten aus dem Smart Home, aber keine Abhörschnittstelle
Der Zugriff auf die Daten im Smart Home war ebenso Thema auf der Innenministerkonferenz wie eine Abhörschnittstelle bei Whatsapp. Auch die Vorratsdatenspeicherung ist noch nicht vom Tisch. Bei den meisten Themen konnten sich die Innenminister einigen. (Überwachung, Instant Messenger) …