Die vor allem bei Entwicklern und Programmierern beliebte Webseite Stack Overflow ist angegriffen worden. Dem Betreiber zufolge sollen aber keine Nutzerdaten entwendet worden sein. (Security, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entwickler-Community: Stack Overflow…
Kategorie: Golem.de – Security
Botnetz & Schadsoftware: Avalanche-Drahtzieher vor Gericht
Die Drahtzieher des Avalanche-Botnetzwerkes sollen ihre Dienste anderen Kriminellen angeboten haben. Nun stehen sie selbst vor Gericht. Das Netzwerk soll mit ausgefeilten Techniken bis hin zur eigenen Geldwäscheabteilung gearbeitet haben. (Cybercrime, Malware) Advertise on IT Security News. Lesen Sie…
VPN-Technik: Wireguard läuft in OpenBSD
Das auf Sicherheit fokussierte Betriebssystemprojekt OpenBSD unterstützt nun auch die Nutzung der freien VPN-Technik Wireguard. Noch fehlt eine Implementierung im Kernel, die viel Aufwand bedeuten würde. (OpenBSD, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN-Technik:…
AWDL: Sicherheitslücken in Apples Airdrop
Apple Nutzer können mit Airdrop kontaktlos Dateien austauschen – und Sicherheitsforscher konnten diese abfangen oder ersetzen. Doch mit den Sicherheitslücken war noch mehr möglich. (Apple, WLAN) Advertise on IT Security News. Lesen Sie den ganzen Artikel: AWDL: Sicherheitslücken in…
Shared Hosting: Keine russischen Trolle bei Berliner Antifas
Die New York Times berichtet, dass Berliner Antifagruppen von Russland gesteuert sein könnten. Die Belege dafür sind äußerst dünn: Offenbar nutzen die Gruppen lediglich einen Webhoster, der in der Vergangenheit auch von russischen Agenten genutzt wurde. (Europawahl 2019, Server) …
Project Zero: Google legt Liste von ausgenutzten Zero-Day-Lücken offen
Im Rahmen der Sicherheitsinitiative Project Zero legt Google eine Liste mit bekannten Sicherheitslücken offen, von denen der Hersteller weiß, dass diese aktiv für Angriffe missbraucht werden. Diese Öffentlichkeit soll das Ausnutzen der Lücken weiter erschweren. (Project Zero, Google) Advertise…
Gesetzentwurf nachgebessert: Sämtliche DSGVO-Verstöße vor Abmahnmissbrauch geschützt
Zwar ist die befürchtete Abmahnwelle beim Datenschutz bislang ausgeblieben. Dennoch will die Bundesregierung missbräuchliche Abmahnungen bei DSGVO-Verstößen möglichst ausschließen. Jedoch nur für bestimmte Anbieter. (Abmahnung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesetzentwurf nachgebessert: Sämtliche…
Gesetz nachgebessert: Sämtliche DSGVO-Verstöße vor Abmahnmissbrauch geschützt
Zwar ist die befürchtete Abmahnwelle beim Datenschutz bislang ausgeblieben. Dennoch will die Bundesregierung missbräuchliche Abmahnungen bei DSGVO-Verstößen möglichst ausschließen. Jedoch nur für bestimmte Anbieter. (Abmahnung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesetz nachgebessert: Sämtliche…
Sicherheitslücken in Titan: Google tauscht hauseigenen Fido-Stick aus
Der Sicherheitsschlüssel Titan enthält in seiner Bluetooth-Variante zwei Sicherheitslücken, über welche die Zwei-Faktor-Authentifizierung oder die verwendeten Geräte angegriffen werden können. Google tauscht die Sticks kostenlos aus – bis dahin sollen Nutzer diese jedoch weiter verwenden. (2-FA, Google) Advertise on…
Bug Bounty Hunter: Mit „Hacker 101“-Tutorials zum Millionär
Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag. (Hacker, Black Hat) …
Messengerdienste: Staatstrojaner sollen mehr Einbrecher überführen
Die Bundesregierung will den Einsatz von Staatstrojanern noch einmal ausweiten. Die Begründung überzeugt im Falle von Wohnungseinbrüchen jedoch nicht immer. (Onlinedurchsuchung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messengerdienste: Staatstrojaner sollen mehr Einbrecher überführen
Microsoft: Paint bleibt und erhält Tastatursteuerung
Mit dem kommenden Inhaltsupdate für Windows 10 können Nutzer das Zeichenprogramm MS Paint mit den Pfeiltasten, der Leertaste und der Strg-Taste bedienen. Damit bestätigt Microsoft noch einmal: die Applikation wird so schnell nicht verschwinden. (Microsoft, Applikationen) Advertise on IT…
Best of the Web: Trust-Siegel verteilt Keylogger
Eigentlich soll das Best-of-the-Web-Siegel die Sicherheit von Webseiten zertifizieren, stattdessen wurden über ein gehacktes Script Keylogger eingebunden. (Keylogger, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Best of the Web: Trust-Siegel verteilt Keylogger
Privatsphäre: Stadtrat von San Francisco verbietet Gesichtserkennung
Viele Behörden, auch in Deutschland, liebäugeln mit Systemen für die Gesichtserkennung. Die kalifornische Stadt San Francisco hat sich zu einem Gegenschritt entschlossen: Sie hat den städtischen Behörden und der Polizei den Einsatz dieser Technik verboten. (Amazon, Datenschutz) Advertise on…
Microsoft warnt: Eine Sicherheitslücke wie Wanna Cry
Eine Sicherheitslücke in Windows ermöglicht das Ausführen von Schadcode aus der Ferne. Eine Schadsoftware könnte sich wie Wanna Cry selbstständig weiterverbreiten. Microsoft stellt sogar für Windows XP Patches bereit. (Windows, Virus) Advertise on IT Security News. Lesen Sie den…
PNR-System: Klage soll europäische Fluggastdatenspeicherung stoppen
Die dauerhafte Speicherung von Passagierdaten verstößt nach Ansicht von Datenschützern und Bürgerrechtlern gegen EU-Recht. Sie stören sich unter anderem an einer ominösen „Mustererkennung“. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: PNR-System: Klage soll europäische…
Sicherheitslücken: Adobe patcht PDF-Werkzeuge und den Flash Player
Adobe hat turnusmäßig neue Sicherheitsupdates veröffentlicht. Im Mai 2019 sollten vor allem der Adobe Reader und Adobe Acrobat abgesichert werden. Auch für den Flash Player gibt es eine Warnung mittlerer Priorität. (Adobe, Flash) Advertise on IT Security News. Lesen…
Mathematik: Krypto-Pionier Robert McEliece gestorben
Der Mathematiker Robert McEliece ist tot. Er entwickelte Fehlerkorrekturverfahren, die auch in der Raumfahrt eingesetzt wurden, und war ein Pionier der Public-Key-Verschlüsselung. Sein bislang kaum genutztes Verschlüsselungsverfahren könnte mit Blick auf Quantencomputer noch eine Zukunft haben. (Wissenschaft, Technologie) Advertise…
NSO Group: Whatsapp-Sicherheitslücke von Spyware-Firma ausgenutzt
Eine israelische Firma hat offenbar eine Sicherheitslücke in Whatsapp genutzt, um Rechtsanwälte und Menschenrechtsaktivisten anzugreifen – darunter einen Anwalt, der gegen sie klagte. Nutzer sollten den Messenger umgehend updaten. (Whatsapp, VoIP) Advertise on IT Security News. Lesen Sie den…
Hashfunktion: Der nächste Nagel im Sarg von SHA-1
Eigentlich wissen es alle: Die Hashfunktion SHA-1 ist tot. Forscher haben jetzt eine Methode gefunden, Angriffe auf das Verfahren noch praxisrelevanter zu machen. (SHA-1, Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hashfunktion: Der nächste Nagel…
Administration: Microsoft empfiehlt ein separat abgesichertes Gerät
Wer komplexe Systeme administriert, kann auch schnell zu einem attraktiven Angriffsziel werden. Microsoft gibt einige Tipps aus dem eigenen Hause, um diese Gefahr zu minimieren. Dazu gehört der Einsatz spezieller Geräte. (Microsoft, Windows) Advertise on IT Security News. Lesen…
Kennzeichen-Scans: Polizei Bayerns hat Kennzeichen gespeichert und ausgewertet
Die Polizei in Bayern hat offenbar nicht nur KFZ-Kennzeichen mit Listen abgeglichen, sondern die Kennzeichen-Scans auch gespeichert und ausgewertet. Das Verfassungsgericht hatte den Abgleich und die Überwachung gestoppt. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen…
Amazon Echo Dots Kids Edition: Datenschützer kritisieren Kinder-Version von Alexa
Amazon wird vorgeworfen, durch Alexa gesammelte Daten nicht zu entfernen, wenn diese vom Nutzer gelöscht werden. Zumindest bei der nur in den USA verfügbaren Echo Dot Kids Edition. US-Datenschützer haben Beschwerde bei der Regierung eingereicht. (Amazon Alexa, Amazon) Advertise…
Bundesinstitut für Risikobewertung: Benutzername „dummy“, Passwort „doof“
Als Antwort auf Zehntausende Anfragen nach einem Gutachten zum Pestizid Glyphosat hat das Bundesinstitut für Risikobewertung eine eigene, nicht sehr sichere Webseite programmieren lassen. Wir konnten Konfigurationsdateien auslesen, die Datenbank war mit dem Passwort „doof“ geschützt. (Sicherheitslücke, Urheberrecht) Advertise…
Samsung: Forscher konnte auf Entwicklungsumgebung zugreifen
Zugangsdaten, Zertifikate, Tokens, Schlüssel und Quellcode: Ein Sicherheitsforscher fand eine öffentlich zugängliche Gitlab-Installation von Samsung – und hätte selbst den Softwarecode ändern können. (Samsung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung: Forscher konnte auf…
VPN: Erste Testversion von Wireguard für Windows verfügbar
Die Entwickler von Wireguard haben eine erste Testversion ihrer VPN-Technik nun auch für Windows veröffentlicht. Noch fehlen zwar viele, vor allem sicherheitsrelevante Funktionen, die Software soll nun aber durch die Experimente der Nutzer verbessert werden. (VPN, Verschlüsselung) Advertise on…
Datenschutzbericht: Die Vorratsdatenspeicherung lebt doch noch
Eigentlich ist die Vorratsdatenspeicherung in Deutschland ausgesetzt. Doch zwei Provider hätten trotzdem einen Dienstleister damit beauftragt, berichtet der Bundesdatenschutzbeauftragte Ulrich Kelber. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutzbericht: Die Vorratsdatenspeicherung lebt doch noch
Abus-Überwachungskameras: Austauschprogramm statt Update
Ein paar Jahre alt und schon obsolet: Überwachungskameras von Abus haben mehrere schwerwiegende Sicherheitslücken, die einen externen Zugriff ermöglichen – der Hersteller kann diese jedoch nicht schließen und bietet einen Austausch an. (Videoüberwachung, CCC) Advertise on IT Security News.…
Geheim und anonym: CIA-Webseite im Tor-Netzwerk
Anonym, sicher und nicht rückverfolgbar: Der US-Geheimdienst CIA betreibt seine offizielle Webseite nun auch mit der .onion-Endung im Tor-Netzwerk. Der Geheimdienst hat seit kurzem auch ein Instagram-Profil. (CIA, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Sicherheitsupdate: Google fixt Android-Lücke, die auf der Switch entdeckt wurde
Mit dem Mai-Patch für Android werden wieder zahlreiche Sicherheitslücken geschlossen. Eine davon ist besonders kurios, denn entdeckt wurde die Nvidia-Lücke auf Nintendos Switch. Gepatcht werden zudem das Betriebssystem und Probleme mit Broadcom- sowie Qualcomm-Komponenten. (Android, Sicherheitslücke) Advertise on IT…
Google: Datensammler verspricht Datenkontrolle
Das erste Mal seit Jahren hat Google auf seiner Entwicklerkonferenz neue Hardware vorgestellt. Während der Eröffnungsansprache wurde diese aber erstaunlich schnell abgehandelt. Stattdessen wollte Google seine Nutzer davon überzeugen, dass ihre Daten sicher sind. (Google I/O 2019, Google) Advertise…
Datenschutz: Google Maps bekommt Inkognito-Modus
Im Chrome-Browser können Nutzer schon seit Jahren im Inkognito-Modus surfen – besuchte Webseiten und Cookies werden dann nicht gespeichert. Die Funktion kommt nun auch für den Kartendienst Maps, später auch für die Suche. Außerdem können alle Nutzer jetzt AR-Wegweiser verwenden.…
Abus-Alarmanlage: RFID-Schlüssel lassen sich klonen
Die Alarmanlage Secvest von Abus kann komfortabel durch einen RFID-Schlüssel aktiviert und deaktiviert werden. Doch die Schlüssel lassen sich binnen Sekunden kopieren. Eine Lösung des Sicherheitsproblems ist nicht in Sicht. (IoT, RFID) Advertise on IT Security News. Lesen Sie…
Quellcode: Ransomware-Angriffe übernehmen Git-Repositorys
Eine offenbar koordinierte Serie von Angriffen hat meist private Git-Repositorys übernommen und mit einer Lösegeldforderung versehen. Die Angreifer haben sich zuvor wohl die Zugangsdaten dafür verschafft. (Git, Versionsverwaltung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quellcode:…
Grundlagenforschung: Max-Planck-Institut für Cybersicherheit geht nach Bochum
Die Max-Planck-Gesellschaft will künftig Grundlagenforschung zu Kryptographie und Datenschutz betreiben. Die Gründungsdirektoren des neuen Instituts stehen bereits fest. (Security, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Grundlagenforschung: Max-Planck-Institut für Cybersicherheit geht nach Bochum
Vertrauliche Daten: Tesla warnt Mitarbeiter vor Leaks von Interna
Dem US-Sender CNBC ist eine interne E-Mail des Tesla-Sicherheitsteams zugespielt worden. Darin werden Mitarbeiter des E-Auto-Herstellers davor gewarnt, Interna preiszugeben. (Whistleblower, Elektroauto) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vertrauliche Daten: Tesla warnt Mitarbeiter vor Leaks…
Leaks: Tesla-Angestellte müssen schweigen – oder gehen
Tesla-Mitarbeiter sind offensichtlich mehrfach über soziale Medien kontaktiert worden, um über sie an vertrauliche Informationen zu gelangen. Das Unternehmen hat vor solchen Abschöpfversuchen gewarnt und die Konsequenzen für die verdeutlicht, die nicht widerstehen können. (Whistleblower, Elektroauto) Advertise on IT…
Cisco: Spionage-Backdoor in amerikanischen Switches geschlossen
Es wurde erneut eine offensichtliche Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben – kurz zuvor wurde der chinesische Konzern Huawei des öfteren von den USA beschuldigt. (Netzwerk, Cisco) …
A2 Hosting: Webhoster seit neun Tagen von Ransomware betroffen
Der US-Webhoster A2 hat seit etlichen Tagen ein Problem: Ransomware verbreitet sich bei Kunden. Diese sind verärgert – über den Vorfall und die fehlende Kommunikation der Entwickler. Betroffen sind anscheinend nur Windows-Server. (Ransomware, Virus) Advertise on IT Security News.…
Librem One: Purism startet Angebot für sichere Online-Dienste
Das für Linux-Laptops und sein Linux-Smartphone-Projekt bekannte Unternehmen Purism startet Librem One, ein Bündel sicherer Bezahldienste bestehend aus Chats, Social Media, Mail und VPN, und muss gleich am ersten Tag eine Sicherheitslücke im Chat beheben. (Purism, XMPP) Advertise on…
Sicherheitslücke: Treiberinstallation auf Dell-Laptops angreifbar
Eine auf Dell-Laptops vorinstallierte Windows-Software zur Installation von Treibern öffnet einen lokalen HTTP-Server. Ein Netzwerkangreifer kann das missbrauchen, um Schadsoftware zu installieren. (Dell, Treiber) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Treiberinstallation auf Dell-Laptops angreifbar
Datenschutz: Google ermöglich automatische Löschung der Standortdaten
Bisher konnten Nutzer die von Google gesammelten Standort- und Aktivitätsdaten nur manuell aus dem Verlauf löschen – künftig geht das auch automatisch. Dank einer neuen Funktion werden die Daten wahlweise nach wenigen Monaten oder nach anderthalb Jahren gelöscht. (Google, Datenschutz)…
Citrix-Hack: Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk
Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke, sondern Brute-Forcing von Passwörtern. (Brute Force, Cyberwar)…
Datendiebstahl: Kundendaten zahlreicher deutscher Firmen offen im Netz
Der IT-Dienstleister Citycomp ist gehackt worden und die dort gelagerten Daten zahlreicher, vor allem deutscher Firmen sind im Internet offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen. (Datensicherheit, Oracle) Advertise on IT Security News. Lesen Sie den…
Datendiebstahl: Kundendaten zahlreicher deutschen Firmen offen im Netz
Der IT-Dienstleister Citycomp ist gehackt worden und die dort gelagerten Daten zahlreicher, vor allem deutscher Firmen sind im Internet offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen. (Datensicherheit, Oracle) Advertise on IT Security News. Lesen Sie den…
Telnet: Vodafone und Huawei weisen Hintertür-Bericht zurück
Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang. (Huawei, DSL) Advertise on…
Citycomp: Datendiebstahl bei zahlreichen deutschen Firmen
Der IT-Dienstleister Citycomp wurde gehackt und die dort gelagerten Daten zahlreicher vor allem deutscher Firmen sind jetzt im Netz offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen. (Datensicherheit, Oracle) Advertise on IT Security News. Lesen Sie den…
Symcrypt: Windows-Verschlüsselungsbibliothek ist jetzt Open Source
Microsoft hat den Code der Windows-eigenen Verschlüsselungsbibliothek Symcrypt unter der MIT-Lizenz veröffentlicht. Allerdings fehlt ein Build-System und externe Beiträge sind nicht gewollt. (Windows, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symcrypt: Windows-Verschlüsselungsbibliothek ist jetzt Open…
Bloomberg: Vodafone und Huawei weisen Hintertür-Bericht zurück
Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang. (Huawei, DSL) Advertise on…
PGP und S/MIME: Mailprogramme fallen auf falsche Signaturen herein
Mit einer ganzen Reihe von Tricks lassen sich Mailprogramme dazu bringen, E-Mails scheinbar signiert anzuzeigen. Dabei wird aber nicht die Kryptographie angegriffen, sondern die Interpretation durch den Mailclient. (E-Mail, Thunderbird) Advertise on IT Security News. Lesen Sie den ganzen…
Datenschutz-FAQ: So können Websitebetreiber Nutzer DSGVO-konform tracken
Tracking, Plugins, Cookies, Einwilligungsbanner und Co.: Die baden-württembergische Datenschutzaufsicht gibt Tipps für Einsatz und Gestaltung. (EU, Spam) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz-FAQ: So können Websitebetreiber Nutzer DSGVO-konform tracken
MIT: Kryptopuzzle 15 Jahre zu früh gelöst
Ein 1999 von RSA-Miterfinder Ron Rivest erstelltes Kryptopuzzle, bei dem man eine langwierige Berechnung durchführen sollte, wurde gelöst. Rivest hatte ursprünglich erwartet, dass eine Lösung viel länger dauern würde. (Wissenschaft, Verschlüsselung) Advertise on IT Security News. Lesen Sie den…
Soziales Netzwerk: In 50 Jahren mehr tote als lebendige Nutzer bei Facebook
Auf Facebook finden sich auch Daten vieler Verstorbener – ein wichtiges digitales Erbe von großem Forschungsinteresse, sagt die Universität von Oxford. Sie will dafür sorgen, dass kein einzelnes profitorientiertes Unternehmen über diese Daten bestimmt. (Facebook, Soziales Netz) Advertise on…
Windows-7-Sammel-Update: Microsoft nennt Lösungen für Probleme mit Virenscannern
Mit dem monatlichen Rollup KB4493472 hat Microsoft vor allem in Verbindung mit Virenscannern Probleme unter Windows 7 verursacht. Mittlerweile zeigt Microsoft Lösungswege auf. Sie erfordern jedoch Arbeiten an der Sicherheitssoftware. (Windows 7, Server-Applikationen) Advertise on IT Security News. Lesen…
Softwareentwicklung: Docker-Hub-Hack kompromittiert Daten von 190.000 Nutzern
Viele Projekte und Repositories sind über Docker Hub mit Seiten wie Github und Bitbucket verbunden. Unbekannte Angreifer konnten darauf unbefugt zugreifen. Das Docker-Team hat die Tokens der Betroffenen gesperrt. Sicher sind die Daten dadurch aufgrund der unklaren Lage aber noch…
Hack: Die Motoren am anderen Ende der Welt stoppen
Ein Hacker hat auf knapp 30.000 Kundenkonten von zwei GPS-Tracker-Apps zugreifen können. Neben umfangreichen Einblicken, hätte er bei manchen Fahrzeugen auch den Motor während der Fahrt ausschalten können – per App oder Webclient. (GPS, Android) Advertise on IT Security…
Metro & Dish: Tisch-Reservierung auf Google übernehmen
Die Tische im Lieblingsrestaurant anbieten: Die Tisch-reservieren-Funktion in der Google-Suche zu kapern, ist nicht schwer. Golem.de konnte unter anderem die Tische im Bundeskanzleramt verwalten. Google und Dish reagieren verhalten. (Datensicherheit, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen…
Kollaboration: Nextcloud 16 nutzt Machine Learning
Die aktuelle Version 16 von Nextcloud soll die Sicherheit und das Teilen von Dateien mit Hilfe von Machine Learning verbessern. Das Projekt führt außerdem eine kleine Projektverwaltung ein und ACLs, um alte Fileserver zu ersetzen. (Nextloud, Dateisystem) Advertise on…
Team-Messenger: Ab in die Matrix!
Es muss nicht immer Slack sein. Das Startup Parity nutzt seit zwei Jahren den freien, offenen und verschlüsselten Team-Messenger Matrix – und zieht eine positive Bilanz. Auch wenn nicht immer alles rundläuft. (Matrix, Skype) Advertise on IT Security News.…
Unix: OpenBSD 6.5 nutzt Retguard und bringt Openrsync
Die aktuelle Version 6.5 des Betriebssystems OpenBSD nutzt den neuen Stack-Protector Retguard. Die Entwickler liefern außerdem einen eigenen lokalen DNS-Resolver aus und arbeiten an einer Eigenentwicklung für Rsync, die nun getestet werden kann. (OpenBSD, Server-Applikationen) Advertise on IT Security…
Amazon: Alexa-Mitarbeiter hatten Zugriff auf persönliche Kundendaten
Ohne große Mühe haben Amazon-Mitarbeiter persönliche Daten eines Kunden einsehen können, wenn dieser ein Alexa-Gerät nutzt. Der Datenzugriff ist zwar limitiert worden, Alexa-Mitarbeiter können aber weiterhin die bei einem Alexa-Gerät hinterlegte Anschrift einsehen. (Amazon Alexa, Google) Advertise on IT…
Nach Angriff auf Asus: Sechs weitere Firmen verteilen signierte Schadsoftware
Neben Asus sind sechs weitere Firmen aus dem asiatischen Raum von Angriffen der Shadowhammer-Gruppe betroffen. Auch hier wurde die Schadsoftware mit den echten Zertifikaten der Softwarehersteller signiert. Der Trojaner wird nur unter bestimmten Bedingungen aktiv. (Malware, Virus) Advertise on…
Websicherheit: Datenlecks durch backup.zip
Viele Webseiten stellen unbeabsichtigt Backup-Dateien zum Download bereit. Sie lassen sich durch einfaches Erraten von Dateinamen wie backup.zip finden. Bei einer Datingbörse waren beispielsweise Hunderttausende von Profilen abrufbar. (Datenschutz, Backup) Advertise on IT Security News. Lesen Sie den ganzen…
Boeing: Mitarbeiter kritisieren mangelnde Sorgfalt beim Dreamliner
Boeing soll beim Bau des Flugzeugs 787 Dreamliner mehr Wert auf Schnelligkeit als auf Sorgfalt und Sicherheit legen. Das gehe auf Kosten der Sicherheit, kritisieren Mitarbeiter in einem Zeitungsbericht. Boeing weist die Vorwürfe zurück. (Boeing, Technologie) Advertise on IT…
Windows 10 1903: CPU-Liste für Mai-Update listet AMDs Ryzen 3000 nicht
Microsoft hat die CPU-Kompatibilitätsliste für das kommende Mai-Update für Windows 10 ergänzt. Computer, auf denen Version 1809 läuft, werden damit sicherlich kompatibel sein. AMDs kommende Ryzen-Generation fehlt aber bisher. (Windows 10, Microsoft) Advertise on IT Security News. Lesen Sie…
Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs
Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind. (Matrix, Instant Messenger) Advertise on IT…
CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden
Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesische Armee und dem Geheimdienst erhalten zu haben. (Huawei, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus
Bei der deutschen E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. Der Betreiber weiß bisher nicht genau, was passiert ist. (E-Learning, PHP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus
Soziales Netzwerk: Facebook hat Kontaktdaten von 1,5 Millionen Nutzern kopiert
Und wieder ein Datenskandal bei Facebook: Diesmal ist herausgekommen, dass das Unternehmen seit Mai 2016 die Kontaktdaten von 1,5 Millionen neuen Mitgliedern ohne deren Erlaubnis auf seine Server kopiert hat. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen…
Sicherheitslücke: EA Origin führte Schadcode per Link aus
Ein Klick auf den falschen Link konnte genügen: Die Spieleplattform EA Origin führte über präparierte Links beliebige Software oder Schadcode aus. Auch die Konten der Spieler konnten auf diese Weise übernommen werden. (Origin, Phishing) Advertise on IT Security News.…
Subdomain Takeover: Microsoft verliert Kontrolle über Windows-Kacheln
Mit einem Service von Microsoft konnten Webseiten Neuigkeiten auf Windows-Kacheln als sogenannte Windows Live Tiles darstellen. Den Service gibt es nicht mehr, die zugehörige Subdomain konnten wir übernehmen und eigene Kachelinhalte anzeigen. (Windows, RSS) Advertise on IT Security News.…
Subdomain Takeover: Microsoft loses control over Windows Tiles
A service from Microsoft used to allow web page owners to deliver news on Windows Tiles as so-called Windows Live Tiles. After the service has been disabled, we were able to take over the corresponding subdomain and display our own…
Google-Urteil: Anklicken von Datenschutzerklärung ist keine Einwilligung
Verbraucherschützer haben erfolgreich gegen Datenschutzerklärungen und Nutzungsbedingungen bei Google geklagt. Dem Urteil zufolge reicht ein pauschales Anklicken einer Datenschutzerklärung nicht aus. (Verbraucherschutz, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Urteil: Anklicken von Datenschutzerklärung ist keine…
Adblock Plus: Adblock-Filterregeln können Code ausführen
Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen. (AdBlocker, Google) Advertise on IT Security News. Lesen Sie…
Dragonblood: Sicherheitslücken in WPA3
Eigentlich sollte WPA3 vor Angriffen wie Krack schützen, doch Forscher konnten gleich mehrere Schwachstellen im neuen WLAN-Verschlüsselungsprotokoll finden. Über diese konnten sie das Verschlüsselungspasswort erraten. (WPA3, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dragonblood: Sicherheitslücken…
Microsofts Outlook.com: Unbefugte hatten doch mehr Zugriff auf fremde E-Mails
Der Hack auf Konten von Outlook.com ist folgenreicher, als Microsoft zunächst zugeben wollte. Microsoft bestätigt, dass Unbefugte Zugriff auf die Inhalte von E-Mails hatten – und zwar vermutlich viel länger, als zunächst eingeräumt wurde. (Security, Microsoft) Advertise on IT…
Microsofts Outlook.com: Unbefugte hatten vollen Zugriff auf fremde E-Mails
Der Hack auf Konten von Outlook.com ist folgenreicher, als Microsoft zunächst zugeben wollte. Microsoft bestätigt, dass Unbefugte Zugriff auf die Inhalte von E-Mails hatten – und zwar vermutlich viel länger, als zunächst eingeräumt wurde. (Security, Microsoft) Advertise on IT…
Zero-Day: Internet Explorer erlaubt Auslesen von Dateien
Windows-Nutzer sollten lieber keine MHT-Dateien öffnen: Mit diesen lässt sich eine Sicherheitslücke im Internet Explorer ausnutzen, mit welcher Angreifer beliebige Dateien auslesen können. Microsoft möchte die Lücke vorerst nicht schließen. (Internet Explorer, Microsoft) Advertise on IT Security News. Lesen…
Microsofts Outlook.com: Unbefugte hatten drei Monate lang Zugriff auf Kundendaten
Microsofts E-Mail-Dienst Outlook.com wurde teilweise gehackt. Für drei Monate hatten Unbefugte Zugriff auf Kundendaten. Wie viele Nutzer davon betroffen sind, sagt der Anbieter nicht. Kunden werden zum Zurücksetzen des Passworts aufgefordert. (Security, Microsoft) Advertise on IT Security News. Lesen…
Amazon: Verbraucherschutzministerin fordert Abhörstopp durch Alexa
Das Abhören von Alexa-Eingaben durch Amazon-Mitarbeiter stößt weiter auf scharfe Kritik. Das Bundesinnenministerium schiebt die Verantwortung jedoch den Nutzern zu und fordert einen Ausschaltknopf. (Amazon Alexa, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amazon: Verbraucherschutzministerin…
Messenger: Matrix.org-Server gehackt
Mit Matrix.org ist einer der am meisten genutzten Server des Messengers Matrix gehackt worden. Betroffene sollten umgehend ihr Passwört ändern. Auch der vermeintliche Angreifer gibt Sicherheitstipps auf Github. (Matrix, Instant Messenger) Advertise on IT Security News. Lesen Sie den…
MTA-STS: Gmail unterstützt Verschlüsselung zwischen Mailservern
Mit Googles Gmail unterstützt nun auch einer der weltweit größten E-Mail-Provider den Standard MTA-STS und damit die Transportverschlüsselung zwischen Mailservern. Auch andere Provider unterstützen die Technik bereits. (Gmail, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Thinkpad X200: Bastler bringt Windows 3.1 auf dem Bios-Chip zum Laufen
Warum an alte Zeiten erinnern, wenn man sie noch einmal erleben kann? Der Bastler RedsPL konnte Windows 3.1 auf seinem Thinkpad installieren – inklusive Visual Basic 3.0 und Tetris. (Bios, Business-Notebooks) Advertise on IT Security News. Lesen Sie den…
Datenweitergabe: BGH zweifelt an Recht auf Verbandsklage gegen Facebook
Der jahrelange Streit über die Weitergabe von Nutzerdaten an Drittanbieter Facebook verzögert sich weiter. Möglicherweise durften die Verbraucherschützer nach altem Recht nicht gegen Facebook klagen. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenweitergabe:…
Amazon: Mitarbeiter sehen Alexa-Befehle mit verknüpften Kundendaten
Amazon-Mitarbeiter lauschen aufgenommenen Alexa-Sprachbefehlen – und erhalten dazu das passende Amazon-Konto samt Vorname des Kunden. Damit können Menschen die Sprachbefehle in Grenzen bestimmten Personen zuordnen. Apple und Google versprechen einen besseren Schutz der Privatsphäre. (Amazon Alexa, Google) Advertise on…
Vergleich: Yahoo soll 118 Millionen US-Dollar für Hacks bezahlen
Ein neuer Vergleich für die Yahoo-Datenlecks sieht eine Zahlung von 117,5 Millionen US-Dollar an Yahoo-Nutzer aus Israel und den USA vor. Ein Richter muss noch zustimmen. (Yahoo, Verizon) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vergleich:…
Von SHA-1 auf SHA-2: Zweiter Patch für die Windows-Update-Umstellung erschienen
Zum April-Patchday hat Microsoft einen weiteren Patch für die Umstellung der Update-Systeme von SHA-1 auf SHA-2 zwecks Signierung veröffentlicht. Microsoft plant, die Updates bald nur noch per SHA-2 zu signieren. Für den Windows Server 2008 R2 gibt es eine vorbereitende…
Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen – und wie nicht
Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet. (EU, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Adobe-Patchday: Das letzte Shockwave-Sicherheitsupdate ist da
Adobe muss wieder patchen. Zahlreiche Sicherheitslücken werden in Photoshop, PDF-Werkzeugen und dem Flash Player beseitigt. Ein letztes Mal gibt es zudem ein Update für den Shockwave Player. (Flash, Adobe) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Unfallreport: Teslas Autopilot in mehr Unfälle verwickelt als früher
Teslas umstrittenes Assistenzsystem Autopilot kommt im firmeneigenen Sicherheitsbericht nicht gut weg. Bei eingeschaltetem System werden die Fahrzeuge in mehr Unfälle als früher verwickelt – aber immer noch seltener als ein menschlicher Fahrer. (Tesla, Technologie) Advertise on IT Security News.…
Unfallreport: Teslas Autopilot verursacht mehr Unfälle als früher
Teslas umstrittenes Assistenzsystem Autopilot kommt im firmeneigenen Sicherheitsbericht nicht gut weg. Das System provoziert mehr Unfälle als früher – aber immer noch weniger als ein menschlicher Fahrer. (Tesla, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Unfallreport: Teslas Autopilot verursacht mehr Unfälle
Teslas umstrittenes Assistenzsystem Autopilot kommt im firmeneigenen Sicherheitsbericht nicht gut weg. Das System provoziert mehr Unfälle als früher – aber immer noch weniger als ein menschlicher Fahrer. (Tesla, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Telemetrie-Daten: EU prüft Datenschutz bei Microsoft-Produkten
Nach den Niederlanden will nun auch die EU beim Datenschutz von Microsoft-Diensten genauer hinschauen. Dazu ist sie nach einer neuen Verordnung verpflichtet. (Windows 10, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telemetrie-Daten: EU prüft Datenschutz…
Überwachung: New Yorker Projekt zur Echtzeit-Gesichtserkennung scheitert
In New York testet der Verkehrsbetrieb an mautpflichtigen Brücken und Tunneln ein System zur Gesichtserkennung von Autofahrern. Die erste Phase des Pilotprojekts war jedoch ein Fehlschlag. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung:…
Sicherheitsprobleme: Schlechte Passwörter bei Ärzten
Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht. (Medizin, Phishing) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsprobleme:…
White Hat Hacking: In unter zwei Stunden in Universitätsnetzwerke gelangen
Ein Hacker-Team der Organisation Jisc konnte in die Systeme von 50 britischen Universitäten gelangen – in jeweils weniger als zwei Stunden. Das sei eine alarmierende Nachricht. Dabei ist das schwächste Glied wieder einmal der Mensch selbst. (Hacker, Malware) Advertise…
Datenschutz: Bundeskriminalamt fragt immer öfter Bestandsdaten ab
Beamte des Bundeskriminalamts fragen bei den Internetprovidern immer öfter Bestandsdaten zu deren Kunden ab. Laut einem Medienbericht geht es um IP-Adressen, aber auch um Zugangscodes wie PIN und PUK etwa für Smartphones und Geldkarten. (Datenschutz, Internet) Advertise on IT…
Linux-Hersteller: Purism kooperiert mit Private Internet Access für VPN
Der auf Hardware mit vorinstalliertem Linux bekannte Hersteller Purism wird künftig mit dem VPN-Anbieter Private Internet Access kooperieren. Der VPN-Dienst soll standardmäßig in dem Smartphone Librem 5 genutzt werden. (Purism, Smartphone) Advertise on IT Security News. Lesen Sie den…
Hackerangriff: Winnti im Firmennetzwerk von Bayer
Der Pharma-Riese Bayer ist Opfer eines Hackerangriffs geworden. Im internen Firmennetzwerk wurde die Schadsoftware Winnti entdeckt. Die gleichnamige Hackergruppe soll auch andere Unternehmen angegriffen haben. (Malware, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff: Winnti…
Datenleck: Nutzerdaten von Facebook-Apps ungeschützt im Internet
Wenn Facebook-Mitglieder Apps auf der Plattform des Online-Netzwerks nutzen, landen Daten bei den Entwicklern der Anwendungen. Die Nutzerdaten zwei solcher Apps lagen öffentlich zugänglich auf AWS-Servern. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…