Um eine mögliche Beeinflussung von Nutzern durch Werbung zu verhindern, insbesondere vor den kommenden EU-Parlamentswahlen, fordert Mozilla klarere Regeln für Facebook, Google und Twitter. Gemeinsam mit kooperierenden Forschern sollen sehr viele Daten langfristig verfügbar sein. (Mozilla, Google) Advertise on…
Kategorie: Golem.de – Security
IT-Sicherheitsgesetz 2.0: Mehr Befugnisse für Sicherheitsbehörden
Das BSI soll in IT-Systeme eindringen dürfen, um Sicherheitslücken zu beseitigen: Der Entwurf des IT-Sicherheitsgesetzes 2.0 sieht viele neue Befugnisse für die Sicherheitsbehörden vor. Darunter auch das Übernehmen von virtuellen Identitäten. (Politik/Recht, Onlinedurchsuchung) Advertise on IT Security News. Lesen…
Datenschutz: Facebook verlangte Passwort von privatem E-Mail-Konto
Manche Nutzer sollten beim Anlegen eines Facebook-Kontos das Passwort zu ihrer E-Mail-Adresse angeben. Kritiker nennen die Praxis „grauenhaft“. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Facebook verlangte Passwort von privatem E-Mail-Konto
Single Sign-on: NetID startet Entwicklerportal
Die Single-Sign-on-Lösung NetID ist bereits auf einigen Dutzend Internetseiten verfügbar. Künftige Partnerdienste können nun die Integration auf einem eigenen Entwicklerportal vorbereiten. (Identitätsmanagement, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Single Sign-on: NetID startet Entwicklerportal
MXSS: Cross-Site-Scripting in der Google-Suche
Aufgrund subtiler Unterschiede beim Parsen von HTML-Code gelang es einem Sicherheitsforscher, gängige Filtermechanismen zu umgehen. Betroffen waren zwei Javascript-Bibliotheken und die Google-Suche. (Javascript, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: MXSS: Cross-Site-Scripting in der Google-Suche
Security Patch: Google beseitigt im April Qualcomm-Sicherheitslücken
In einer Vorankündigung verweist Google auf ein neues Security Patch Level. Das April-Update schließt viele Lücken und sollte für einige, aber nicht alle aktuellen Android-Geräte erscheinen. Es gibt auch viele Sicherheitslücken, die Qualcomm-basierte Smartphones betreffen. (Android, Sicherheitslücke) Advertise on…
Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen
Eine Sicherheitslücke im Apache-Webserver erlaubt es Nutzern, mit Hilfe von CGI- oder PHP-Skripten Root-Rechte zu erlangen. Ein Update steht bereit. (Apache, Server-Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen
BeA: Anwaltspostfach wird neu ausgeschrieben
Die Bundesrechtsanwaltskammer sucht einen neuen Betreiber für das von Sicherheitspannen geplagte besondere elektronische Anwaltspostfach. Die Verträge mit dem bisherigen Betreiber Atos laufen 2019 aus. (BeA, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: BeA: Anwaltspostfach wird…
Mozilla: Firefox soll Benachrichtigungsspam reduzieren
Fast ein Fünftel aller Firefox-Nutzer flüchtet bei der ersten Anfrage nach Push-Benachrichtigungen von der Webseite. Mozilla schließt daraus, dass die Funktion sowohl missbraucht wird als auch unbeliebt ist und will etwas dagegen tun. (Firefox, Spam) Advertise on IT Security…
Sicherheit: Tesla-Autopilot lässt sich in den Gegenverkehr steuern
Wissenschaftler des chinesischen Konzerns Tencent haben untersucht, wie leicht sich Teslas Autopilot in die Irre führen lasse. Erschreckendes Ergebnis: Mit leicht manipulierten Straßenmarkierungen steuert das Auto in den Gegenverkehr. (Tesla, Technologie) Advertise on IT Security News. Lesen Sie den…
SR20: Zero-Day-Sicherheitslücke in TP-Link-Router
Auf dem Smart-Home-Router TP-Link SR20 kann beliebiger Code mit Root-Rechten ausgeführt werden. Auch andere Router des Herstellers könnten betroffen sein, ein Patch ist nicht in Sicht. (Router-Lücke, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen Artikel: SR20:…
Positive Technologies: ME-Hacker finden Logikanalysator in Intel-CPUs
Nachdem Sicherheitsforscher Vollzugriff auf Intels Management Engine erlangt haben, haben diese nun eine bisher nicht bekannte Debug-Schnittstelle in Intel-CPUs entdeckt. Dabei handelt es sich um einen Logikanalysator, mit dem die Hardware noch weiter analysiert werden kann. (Firmware, Prozessor) Advertise…
Defender ATP: Microsofts Virenabwehr plant Selbstschutzfunktion
Microsoft plant für den Microsoft Defender ATP eine neue Funktion, die eine Manipulation der Sicherheitsfunktionen erschweren soll. Derzeit wird die Tamper Protection in Insider Builds von Windows 10 getestet. (Windows 10, Sicherheitslücke) Advertise on IT Security News. Lesen Sie…
Datensicherheit: Teslas Bordrechner speichern unverschlüsselt viele Daten
Ein Tesla ist ein rollender Datenspeicher: Die Elektroautos speichern ohne Unterlass große Menge Daten über das Auto, aber auch über dessen Insassen. Die Daten sind zudem nicht verschlüsselt. (Security, Elektroauto) Advertise on IT Security News. Lesen Sie den ganzen…
Sicherheitslücke: SQL-Injection gefährdet Magento-Shops
Online-Shops mit der Software Magento sollten schnellstmöglich updaten: Eine SQL-Injection-Lücke erlaubt es jedem Angreifer, Daten aus der Datenbank auszulesen. (Magento, PHP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: SQL-Injection gefährdet Magento-Shops
Datenschutzbeauftragte rügt: Berliner Polizisten schnüffeln privat in Datenbanken
Die Berliner Polizei nimmt es mit dem Datenschutz nicht so genau – beispielsweise nutzen Polizisten die interne Datenbank auch privat. Die Datenschutzbeauftragte fordert mehr Kontrolle. (Polizei, Datenbank) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutzbeauftragte rügt:…
Boring-TUN: Cloudflare baut Wireguard-VPN in Rust
Die CDN- und Netzwerkspezialisten von Cloudflare haben mit Boring-TUN eine eigene Userspace-Implementierung des Wireguard-VPN in Rust erstellt. Diese soll plattformübergreifend funktionieren und vor allem schnell sein. (Open Source, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Sicherheitslücke: Huawei-Treiber verwendet gleiche Technik wie NSA
Ein vorinstallierter Treiber auf Huaweis Matebooks hat die gleiche Technik wie eine NSA-Backdoor verwendet, um einen Dienst neu zu starten. Die Funktion konnte auch von Angreifern missbraucht werden. (Huawei, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen…
Sicherheitslücken: Abus Alarmanlage kann per Funk ausgeschaltet werden
Gleich drei Sicherheitslücken erlauben verschiedene Angriffe auf die Funkalarmanlage Secvest von Abus. Ein Sicherheitsupdate gibt es nicht. (Sicherheitslücke, Security) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Abus Alarmanlage kann per Funk ausgeschaltet werden
Betriebssysteme und iTunes: Apple schließt viele Sicherheitslücken
Mit der Veröffentlichung von iOS 12.2, Mojave 10.14.4 sowie der neuen iTunes-Version für Windows schließt Apple zahlreiche Sicherheitslücken. Einige davon sind kritisch, da sie Angriffe mit Kernelprivilegien oder hohen Rechten ermöglichen. (Apple, Mac OS X) Advertise on IT Security…
Server gehackt: Schadsoftware versteckt sich in Asus-Update-Tool
Auf Hunderttausenden Asus-Geräten ist eine Schadsoftware über das Update-Tool installiert worden. Mit einer echten Signatur war sie kaum zu erkennen – zielte aber nur auf 600 Geräte. (Asus, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Wintun: Wireguard-Entwickler bauen freien TUN-Treiber für Windows
Um die VPN-Technik von Wireguard auf Windows zu bringen, erstellt das Team einen neuen und modernen TUN-Treiber für Windows. Der virtuelle Netzwerktunnel soll generisch genug sein, um auch von anderen Projekten wie OpenVPN genutzt zu werden. (VPN, Treiber) Advertise…
Hackerwettbewerb: Tesla Model 3 geknackt
Eine Gruppe von Hackern hat es geschafft es, bei einem Wettbewerb eine Schwachstelle des Tesla Model 3 zu finden und dieses zu knacken. Die Belohnung ist das Auto selbst gewesen. (Tesla Model 3, Urheberrecht) Advertise on IT Security News.…
DSGVO: Zeitenwechsel im Datenschutz
Mehr Sanktionen, weniger Beratungen. Das droht, wenn die Politik die Datenschutz-Aufsichtsbehörden weiterhin personell und finanziell zu knapp hält. Die bayerische Datenschutzaufsichtsbehörde hat für den Standort Bayern jetzt eine drastische Kursänderung angekündigt. (Datenschutz, IBM) Advertise on IT Security News. Lesen…
Innenministerium: Zitis darf auch vernetzte Autos hacken
Auf Anfrage eines Abgeordneten bestätigte das Innenministerium, dass auch vernetzte Autos in das Aufgabengebiet von Zitis gehöre. Die Stelle soll Behörden bei der forensischen Auswertung und Hacking unterstützen. (Zitis, Technologie) Advertise on IT Security News. Lesen Sie den ganzen…
Windows 10: Die Anatomie der Telemetrie
Microsoft sammelt in Windows 10 an etlichen Stellen sogenannte Telemetrie-Daten – und kann sogar weitere anfordern. Forscher haben auf der Sicherheitskonferenz Troopers gezeigt, wie das System funktioniert, und wie es sich trotz fehlender Option deaktivieren lässt. (Windows 10, Datenschutz) …
Datenschutz: Facebook speicherte Millionen Passwörter im Klartext
Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein. (Passwort, PHP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Facebook speicherte…
Microsoft Defender ATP: Der Windows Defender verteidigt auch Macs
Der Windows Defender muss umbenannt werden, denn Microsoft kann mit der Software auch Macs vor Angriffen schützen. Vorerst allerdings nur mit einer teilnehmerbeschränkten Vorschau, da die Software noch nicht fertig ist. (Virenscanner, Microsoft) Advertise on IT Security News. Lesen…
Überwachung: Volvo will Fahrer auf Drogen und Alkohol untersuchen
Volvo will Kameras und andere Sensoren einsetzen, um betrunkene Fahrer und solche, die abgelenkt oder gar unter Drogen stehen, zu erkennen. Das System kann das Fahrzeug automatisch verlangsamen und parken, um Unfälle zu vermeiden. (Volvo, Technologie) Advertise on IT…
Volvo Care Key: Autoschlüssel mit integriertem Tempolimit
Volvo hat mit dem Care Key ein neues System vorgestellt, mit dem zum Beispiel Eltern eine Höchstgeschwindigkeit für das Familienauto festlegen können. (Volvo, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Volvo Care Key: Autoschlüssel mit…
Browser: Opera für Android kommt mit kostenlosem VPN
Die neue Version von Operas Android-Browser hat einen kostenlosen, unlimitierten VPN-Dienst integriert. Für diesen müssen Nutzer nicht einmal ein Benutzerkonto anlegen, er lässt sich einfach in den Einstellungen aktivieren. (Opera, Browser) Advertise on IT Security News. Lesen Sie den…
Security: Vernetzte Autos sicher machen
Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen? (Security, Elektroauto) Advertise on IT Security News.…
SSH-Software: Kritische Sicherheitslücken in Putty
In der SSH-Software Putty sind im Rahmen eines von der EU finanzierten Bug-Bounty-Programms mehrere schwerwiegende Sicherheitslücken entdeckt worden. Der verwundbare Code wird auch von anderen Projekten wie Filezilla und WinSCP verwendet. (Putty, Server) Advertise on IT Security News. Lesen…
Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt. (Fintech, Smartphone) Advertise on IT Security…
Soziales Netz: Archive Team und Internet Archive wollen Google+ bewahren
Die Inhalte von Google+ sollen erhalten bleiben: Das Archive Team will die öffentlich zugänglichen Daten aus dem sozialen Netz speichern. Sie sollen Teil des Internet Archive werden. (Google+, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Sicherheitslücke: Funktastatur nimmt Befehle von Angreifern entgegen
Die Verschlüsselung der kabellosen Fujitsu-Tastatur LX901 lässt sich von Angreifern auf gleich zwei Arten umgehen – und für Angriffe aus der Distanz nutzen. (Tastatur, Eingabegerät) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Funktastatur nimmt Befehle…
Datenleak: Kundendaten von Gearbest öffentlich im Internet
Was bestellen Gearbest-Kunden und wohin lassen sie die Produkte liefern? Ein Sicherheitsforscher konnte auf mehrere, ungeschützte Datenbanken des Onlinehändlers zugreifen. Auf eine Meldung reagierte Gearbest bisher nicht. (Onlineshop, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Sicherheitslücke: Schadcode per WordPress-Kommentar
Gleich mehrere Sicherheitslücken kombinierte ein Sicherheitsforscher, um Schadcode in WordPress ausführen zu können. Die WordPress-Standardeinstellungen und ein angemeldeter Administrator reichten als Vorraussetzung. (WordPress, CMS) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Schadcode per WordPress-Kommentar
Gerätehersteller: Ermittlungen gegen Facebook wegen Datenzugriffs
Facebook hat zahlreichen Geräteherstellern einen direkten Zugriff auf Nutzerdaten gewährt. Nun bekommt das soziale Netzwerk deswegen Ärger mit der Justiz in den USA. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gerätehersteller: Ermittlungen gegen…
Shenzhen Metro: China testet U-Bahn-Ticket-Bezahlung mit Gesichtserkennung
Die Nutzung von Gesichtserkennung wird in China weiter ausgebaut. Die Shenzhen Metro testet das Bezahlen mit dem Gesicht. Im Moment nur an einem einzigen Bahnhof, der Ausbau ist Medienberichten zufolge aber geplant. (Biometrie, Gesichtserkennung) Advertise on IT Security News.…
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich. (VPN, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Microsoft: März-Patchday schließt 18 kritische Sicherheitslücken
Mit dem März-Patchday werden einige so Sicherheitslücken geschlossen, dass möglichst schnell gehandelt werden sollte. Einige ermöglichen das Erschleichen höherer Rechte und betreffen Microsoft Edge. (Patchday, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: März-Patchday schließt…
Flyzoo Hotel: Alibaba eröffnet Biometrie-Unterkunft
In Hangzhou hat Alibaba Future Hotel eine Unterkunft eröffnet, die für den Zugang auf Biometrie setzt. Das gilt sowohl für die Fahrstühle als auch Hotelzimmer. Die Unterkunft bietet aber auch eine sehr moderne Ausstattung, die es bei großen Hotelketten noch…
Fido-Sticks im Test: Endlich schlechte Passwörter
Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Zertifizierungsstellen: Millionen TLS-Zertifikate mit fehlendem Zufallsbit
Viele TLS-Zertifikate wurden nicht nach den geltenden Regeln ausgestellt. Sie müssten eine zufällige 64-Bit-Seriennummer haben, es sind aber real nur 63 Bit. Ein Risiko ist praktisch nicht vorhanden, trotzdem müssen die Zertifikate zurückgezogen werden. (TLS, Google) Advertise on IT…
Section Control: Gericht stoppt bundesweit erstes Streckenradar
Für ein sogenanntes Streckenradar bei Hannover gibt es kein rechtliche Grundlage. Die niedersächsische Landesregierung hat schon eine Lösung für das Problem parat. (Datenschutz, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Section Control: Gericht stoppt bundesweit…
Sicherheitslücke: Serverbetreiber könnte Schweizer Onlinewahlen manipulieren
Eine schwere Sicherheitslücke im Onlinewahl-Code der Schweizer Post ermöglicht es dem Betreiber einer Wahl, das Ergebnis zu manipulieren. Die Schweizer Post weiß angeblich schon seit 2017 von dem Problem, der Hersteller hat es jedoch versäumt, den Fehler zu beheben. (Wahlcomputer,…
Adobe: Sicherheitslücke in Photoshop CC
Adobe warnt vor einer Sicherheitslücke in Photoshop CC, die zwar kritisch ist, aber nicht sofort gepatcht werden muss. Ein Update zur Beseitigung steht trotzdem bereit. (Photoshop, Adobe) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe: Sicherheitslücke…
US-Grenzschutz: Gesichtserkennung für viele US-Flughäfen geplant
Der US-Grenzschutz will Medienberichten zufolge an Flughäfen vermehrt den Einsatz von Gesichtserkennung nutzen. Das passiert parallel zu ohnehin schon testweise durchgeführten Gesichtserkennungen, an denen auch die Lufthansa beteiligt ist. (Biometrie, Technologie) Advertise on IT Security News. Lesen Sie den…
Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen
Eine Sicherheitslücke erlaubt es, nicht gepatchte O2-Router des Modells Homebox 6441 zu übernehmen. Normalerweise aktualisieren sich die Router automatisch. Besser ist es aber, den aktuellen Patchlevel zu überprüfen. (Router-Lücke, DSL) Advertise on IT Security News. Lesen Sie den ganzen…
eID: Fast die Hälfte der Esten wählt online
Bei der vergangenen Parlamentswahl in Estland haben rund 44 Prozent der Wähler online gewählt. Die Sicherheitslücken der eID-Zertifikate scheinen das Vertrauen der Esten nicht beeinflusst zu haben. (Wahlcomputer, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
E-Mail-Marketing: Datenbank mit 800 Millionen E-Mail-Adressen online
Wozu sammelt ein völlig unbekanntes Unternehmen Hunderte Millionen E-Mail-Adressen und weitere Nutzerdaten? Dahinter steckt eine Dienstleistung, die für Spammer nützlich ist. (Passwort, Spam) Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail-Marketing: Datenbank mit 800 Millionen E-Mail-Adressen…
Cyberangriff: Hacker haben sich Zugriff auf Netzwerk von Citrix verschafft
Das US-Softwareunternehmen Citrix Systems ist ins Visier von Hackern geraten. Die Unbekannten haben sich möglicherweise Zugriff auf Geschäftsdokumente verschafft. (Citrix, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberangriff: Hacker haben sich Zugriff auf Netzwerk von…
Alarmsysteme: Sicherheitslücke ermöglicht Übernahme von Autos
Autoalarmanlagen sollen das geliebte Gefährt vor Diebstahl schützen. Britische Sicherheitsforscher fanden jedoch in den Apps von zwei Anbietern Sicherheitslücken, über die sie genau das erreichen konnten, was das System verhindern soll: ein Auto zu stehlen. (Security, Technologie) Advertise on…
Noch kein Update: Google warnt vor aktiv ausgenutzter Lücke in Windows 7
Die Sicherheitsforscher von Google warnen vor einer Lücke in Windows 7, die derzeit aktiv ausgenutzt wird und in Zusammenhang mit der schweren Sicherheitslücke im eigenen Chrome-Browser steht. Microsoft arbeitet an einem Patch, der aber noch nicht bereitsteht. (Windows 7, Google)…
Biometrie: Wie eintätowierte Passwörter
Die EU will Fingerabdrücke auf neuen Personalausweisen speichern. Doch die Biometrie-Systeme sind unsicherer, als ihre Verfechter glauben machen wollen. (Biometrie, CCC) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Biometrie: Wie eintätowierte Passwörter
Wetell: Mobilfunk mit Öko und Datenschutz
Ökostrom, Datenschutz und Transparenz: Das Startup Wetell möchte nachhaltige Mobilfunktarife anbieten. Das erste Crowdfunding-Ziel ist bereits erreicht. Aber das reicht noch nicht. (Mobilfunktarif, GreenIT) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wetell: Mobilfunk mit Öko und…
McFadden-Prozess: BGH weist Klage wegen Störerhaftung endgültig ab
Ein jahrelanges Verfahren um ein offenes WLAN ist mit einer überraschenden Begründung zu Ende gegangen. Dennoch warnt Prozess-Gewinner McFadden weiter vor dem Betrieb offener Hotspots. (Störerhaftung, WLAN) Advertise on IT Security News. Lesen Sie den ganzen Artikel: McFadden-Prozess: BGH…
Datenschutz: Zuckerberg will Facebook verstecken
Facebook hat in den USA in den vergangenen Jahren 15 Millionen Nutzer verloren. Firmenchef Mark Zuckerberg will das soziale Netzwerk daher mehr in Richtung Whatsapp und Snapchat ausbauen. (Facebook, Instant Messenger) Advertise on IT Security News. Lesen Sie den…
Klage: Huawei kritisiert Rückständigkeit der USA bei 5G
Am Donnerstag hat Huawei seine Klage in Texas gegen eine Verurteilung ohne Prozess eingereicht. Zugleich kritisiert der Ausrüster, dass die USA bei 5G technologisch zurückliegen, weil der freie Wettbewerb behindert werde. (5G, Huawei) Advertise on IT Security News. Lesen…
Sicherheitsupdate: Chrome-Schwachstelle wird aktiv genutzt
Google hat in Chrome eine Sicherheitslücke behoben, die offenbar bereits aktiv ausgenutzt wird. Details gibt es bislang wenige, aber alle Nutzer von Chrome und dessen Derivaten sollten schnellstmöglich ihren Browser aktualisieren. (Chrome, Google) Advertise on IT Security News. Lesen…
Brüssel: Huawei will Quellcode auf EU-Ebene vorlegen
Huawei hat in Brüssel ein Cybersicherheits-Transparenzzentrum auf EU-Ebene eröffnet. Dort können Regierungsbehörden, Netzbetreiber und andere Einsicht nehmen. (5G, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Brüssel: Huawei will Quellcode auf EU-Ebene vorlegen
Google: Update soll träge Pixel-3-Kamera schneller machen
Googles Pixel 3 und das Pixel 3 XL haben auch gut ein halbes Jahr nach ihrem Marktstart noch Probleme mit der Systemgeschwindigkeit – besonders beim Start der Kamera-App. Ein Update soll dies beseitigen, manch andere Probleme bleiben aber weiter ungelöst.…
Facebook: Zwei-Faktor-Telefonnummer dient auch Werbezwecken
Facebook verwendet die zur Zwei-Faktor-Authentifizierung hinterlegte Telefonnummer auch zu Werbezwecken und zum Zurücksetzen des Kontos. Hierüber lässt sich herausfinden, wem die Telefonnummer gehört. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Zwei-Faktor-Telefonnummer dient…
Ausrüster: Huawei soll Klage gegen US-Regierung vorbereiten
Weil Huawei ohne ein Gerichtsverfahren in den USA blockiert wird, bereitet der Konzern eine Klage vor. Diese sollte im Laufe dieser Woche offiziell angekündigt werden. (5G, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ausrüster: Huawei…
DSGVO: Facebooks Anti-Datenschutz-Lobbying geleakt
Neue Dokumente enthüllen, wie sich Facebook gegen die EU-Datenschutz-Grundverordnung gewehrt hat. Eine Rolle hat dabei Sheryl Sandbergs feministisches Erinnerungsbuch gespielt. (Facebook, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Facebooks Anti-Datenschutz-Lobbying geleakt
Hackerone: 19-Jähriger wird Bug-Bounty-Millionär
1.600 Sicherheitslücken hat der Teenager bereits gemeldet. Ein Report der Bug Bounty Platform veröffentlicht weitere Details zur Struktur der Plattform und dem typischen Bug-Bounty-Jäger. (Sicherheitslücke, Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerone: 19-Jähriger wird…
DLR: Phylax erkennt Sprengstoffreste per Laser
Schnell und unauffällig könnte künftig die Suche nach den Resten gefährlicher Stoffe ablaufen: Forscher des DLR haben ein laserbasiertes System zur berührungslosen Erfassung von Explosivstoffpartikeln entwickelt. (DLR, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DLR:…
Quadrigacx: 137 Millionen US-Dollar in Bitcoins verschwunden
Eine gerichtliche Untersuchung konnte zwar die Konten, aber nicht die Bitcoins finden, die der verstorbene Chef der Kryptowährungsbörse Quadrigacx auf seinem verschlüsselten Laptop gespeichert haben soll. Doch das ist nicht die einzige Ungereimtheit. (Bitcoin, Börse) Advertise on IT Security…
Sicherheitslücke: Adobe veröffentlicht Sicherheitsupdate für Coldfusion
Adobe hat für die Coldfusion-Versionen 11, 2016 und 2018 ein wichtiges Sicherheitsupdate veröffentlicht. Anwender sollten es möglichst schnell installieren. Der Grund sind laufende Angriffe. (Adobe, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Adobe veröffentlicht…
Bundespolizei: Bodycams speichern verschlüsselte Daten auf Amazon-Servern
Da deutschen Behörden die Speicherkapazitäten fehlen, hat sich die Bundespolizei entschieden, die Aufnahmen von Bodycams auf Amazons zertifizierten Servern abzulegen. Zwar werden die Daten verschlüsselt auf deutschen Servern abgelegt, doch es gibt Kritik daran, einen US-Dienstleister zu nutzen. (Polizei, Datenschutz)…
Netzwerkanalyse: Wireshark 3.0 nutzt Paketsniffer von Nmap
Die aktuelle Version 3.0 des Werkzeugs zur Netzwerkanalyse, Wireshark, nutzt unter Windows den proprietären Paketsniffer von Nmap. Das Projekt entfernt außerdem alte Abhängigkeiten und unterstützt einige 5G-Protokolle. (Security, DHCP) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Azure Sentinel und Threat Experts: Microsoft versucht sich als Security-Unternehmen
Gleich zwei neue Security-Produkte stellt Microsoft vor: Azure Sentinel ist ein cloudbasiertes Analysetool, während Threat Experts in Windows Defender ATP etabliert werden soll. Damit stellt sich Microsoft stärker als Security-Anbieter auf. (Microsoft, IBM) Advertise on IT Security News. Lesen…
Präparierte Archive: Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt
Trojaner nutzen eine 19 Jahre alte Sicherheitslücke in Winrar aus. Ein Update steht bereit. Auch andere Packprogramme könnten betroffen sein. (Winrar, Packer) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Präparierte Archive: Uralte Sicherheitslücke in Winrar wird…
Urheberrrecht: Warum aus #NieMehrCDU #NichtMehrEU werden könnte
Der Streit um die EU-Urheberrechtsreform ist für viele Europaabgeordnete ein Kampf zwischen der europäischen Kultur und den „barbarischen“ IT-Konzernen aus den USA. Viele junge Menschen können das nicht nachvollziehen und sehen ihre Interessen und ihre eigene Kultur völlig ignoriert. (Urheberrecht,…
Programmiersprache: Go 1.12 unterstützt TLS 1.3
Mit der Version Release 1.12 der von Google initiierten Programmiersprache Go haben die Entwickler erstmals die Unterstützung für TLS 1.3 implementiert. Das Team hat außerdem die Werkzeuge der Sprache verbessert und die Ports erweitert. (Go, Programmiersprache) Advertise on IT…
Jailbreak: Entwickler installieren Android auf der Nintendo Switch
Zwei Bastler haben die Spielkonsole Nintendo Switch zu einem Android-Tablet umfunktioniert. Möglich wird das durch Ausnutzen eines Fehlers, der bereits 2018 entdeckt wurde. Joy-Cons und WLAN funktionieren bereits, der GPU-Treiber hingegen noch nicht. (Android, Nintendo) Advertise on IT Security…
TLS: Immer wieder Padding Oracles
In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind. (TLS, Netzwerk) Advertise on IT Security News.…
Uploadfilter as a Service: Kelber warnt vor „erheblichen Problemen“ für den Datenschutz
Die geplante Urheberrechtsreform könnte Plattformen zum Einsatz von Uploadfiltern verpflichten. Der Bundesdatenschutzbeauftragte befürchtet ein Oligopol weniger Anbieter wie Google und Facebook. (Urheberrecht, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Uploadfilter as a Service: Kelber warnt…
Content Management System: Unterstützung für Drupal 7 endet 2021
Die Entwickler von Drupal erläutern ihre künftige Releasestrategie und kündigen das Supportende für Drupal 7 an. Da Major-Updates bei Drupal oft umständlich sind nutzen viele Webseiten noch diese alte Version. (Drupal, PHP) Advertise on IT Security News. Lesen Sie…
Studie: Verwundbare Geräte in vier von zehn Heimnetzwerken
16 Millionen Heimnetzwerke wurden für eine Studie der Sicherheitsfirma Avast überprüft: In fast jedem zweiten Netzwerk wurden verwundbare Geräte gefunden. Viele Nutzer haben noch nie ihren Router aktualisiert. (Router-Lücke, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen…
Malware: Tablets und Smartphones mit vorinstallierter Schadsoftware
Das BSI warnt vor Smartphones und Tablets der Hersteller Ulefone, Blackview und Krüger & Matz. Auf den Geräten ist Schadsoftware vorinstalliert. (Smartphone, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware: Tablets und Smartphones mit vorinstallierter…
Österreich: Bundesheer soll mehr Daten bekommen
Mehr Daten und mehr Kontrolle für das österreichische Militär: Eine Gesetzesnovelle sieht unter anderem die Abfrage von Namen zu IP-Adressen vor – Datenschützer protestieren. (Überwachung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Österreich: Bundesheer soll…
Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten
Die Firma Dark Matter aus den Vereinigten Arabischen Emiraten betreibt eine TLS-Zertifizierungsstelle. Laut einem Reuters-Bericht ist Dark Matter daran beteiligt, im staatlichen Auftrag Menschenrechtsaktivisten mit Hilfe von Sicherheitslücken anzugreifen. (TLS, Browser) Advertise on IT Security News. Lesen Sie den…
Sicherheit: Wie sich „Passwort zurücksetzen“ missbrauchen lässt
Passwort vergessen? Kein Problem, viele Anbieter machen es Nutzern leicht, ihr Passwort zurückzusetzen – und damit auch Kriminellen. Wir haben uns angesehen, wie leicht es ist, mit der Funktion an Daten zu gelangen oder ein E-Mail- oder Social-Media-Konto zu übernehmen.…
Sicherheitslücken: PDF-Signaturen fälschen leicht gemacht
Signaturen von PDF-Dateien sind offenbar nicht besonders sicher: Einem Forscherteam der Uni Bochum gelang es, die Signaturprüfung in nahezu allen PDF-Programmen auszutricksen. (PDF, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: PDF-Signaturen fälschen leicht gemacht
Datenschutz: Fitness-Apps teilen heimlich heikle Daten mit Facebook
Herzschlag, Blutdruck, Körpertemperatur: Einige Fitness-Applikationen senden solch heikle Daten an Facebook. Dort können sie für personalisierte Werbung genutzt werden. Facebook schiebt die Verantwortung dafür auf die Entwickler. (Facebook, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Datenschutz: Fitness-Apps teilen heimlich sensible Daten mit Facebook
Herzschlag, Blutdruck, Körpertemperatur: Einige Fitness-Applikationen senden solch sensible Daten an Facebook. Dort können sie für personalisierte Werbung genutzt werden. Facebook schiebt die Verantwortung dafür auf die Entwickler. (Facebook, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Verbraucherschutz: Die ältere Apple-Datenschutzrichtlinie ist rechtswidrig
Bereits 2011 erklärte der Verbraucherzentrale Bundesverband Klauseln in der Apple-Datenschutzrichtlinie für ungültig. Diese Auffassung ist jetzt vom Berliner Kammergericht bestätigt worden. Schon der Titel sei irreführend, heißt es in dem Urteil. Die DSGVO gelte zudem auch für ältere Texte. (Apple,…
5G: Trump könnte Lösung in Kampagne gegen Huawei anbieten
Mangels Beweisen kommen die USA mit ihrer Hintertürenkampagne gegen Huawei nicht weiter. Jetzt könnte Trump eine Kehrtwende machen. (5G, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5G: Trump könnte Lösung in Kampagne gegen Huawei anbieten
Huawei: Wartungsschnittstellen sind „keine Hintertüren“
Ein China-Thinktank, der selbst erklärt, das Technik nicht seine Kernkompetenz sei, verschickt Studien über 5G-Sicherheitsrisiken durch Wartungsschnittstellen. Wir sprachen dazu mit Huawei. (5G, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Huawei: Wartungsschnittstellen sind „keine Hintertüren“
Musikerkennung: Apple bereinigt Shazam um Facebook- und Google-SDKs
Viele Apps schicken ohne Zustimmung der Nutzer Daten an Facebook. Bei der beliebten Musikerkennungsapp Shazam hat Apple das nun gestoppt. Allerdings nicht bei allen Nutzern. (Apple, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Musikerkennung: Apple…
Schadcode: 19 Jahre alte Sicherheitslücke in Winrar
Vorsicht beim Entpacken von ACE-Archiven: Sie können Dateien an beliebige Orte des Systems schreiben – und damit auch Code ausführen. Ein stabiles Update von Winrar wurde noch nicht veröffentlicht. (Winrar, Packer) Advertise on IT Security News. Lesen Sie den…
Security: Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
Mit dem auf Tor aufbauende Onionshare können Dateien auch auf privaten Rechnern leicht hoch- und heruntergeladen werden. Die nun verfügbare Version 2.0 ermöglicht einen besonders einfachen Austausch von Dateien. (Tor-Netzwerk, Tauschbörse) Advertise on IT Security News. Lesen Sie den…
Browser: Microsoft lässt nur Facebook auf Flash-Whitelist in Edge
Für seinen Edge-Browser pflegt Microsoft eine Whitelist für Flash-Inhalte. Diese enthielt obskure Domains und war anfällig für Fehler. Nach einem Update verbleibt nur noch Facebook auf der Whitelist. (Edge, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen…
Studie: Passwortmanager hinterlassen Passwörter im Arbeitsspeicher
Die Passwortdatenbanken an sich sind sicher, doch werden die Passwortmanager gestartet, hinterlassen sie Daten im Arbeitsspeicher – selbst wenn sie gesperrt wurden. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Passwortmanager hinterlassen Passwörter im…
Datenschutz: Facebook erweitert Standorteinstellungen unter Android
Bisher konnten Android-Nutzer der Facebook-App nur einstellen, ob die Anwendung ihre Standortinformationen nutzen darf oder nicht – unabhängig davon, ob die App gerade überhaupt verwendet wird. Diese zusätzliche Option hat Facebook jetzt hinzugefügt. (Facebook, Soziales Netz) Advertise on IT…
Google-Alarmanlage: Verborgenes Mikrofon sollte kein Geheimnis sein
Die Alarmanlage Nest Secure kann seit Kurzem auch mit Sprachbefehlen umgehen – dass in dem Gerät ein Mikrofon steckt, war zuvor unbekannt. (Nest, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Alarmanlage: Verborgenes Mikrofon sollte kein…
Hash-Algorithmus: Microsoft wechselt für Windows-Updates auf SHA-2
Nutzer, die noch ein älteres Windows 7 oder Windows Server 2008 verwenden, müssen in den kommenden Monaten ein Update für SHA-2 installieren, sonst gibt es ab dem Sommer gar keine Aktualisierungen mehr für die Systeme. (Microsoft, Server-Applikationen) Advertise on…
Sicherheit: Github startet Safe Harbor für Bug-Bounty-Programm
Um Teilnehmer seines Bug-Bounty-Programms rechtlich besser abzusichern, startet Github ein Safe-Harbor-Programm, das die Aktionen der Sicherheitsforscher absichern soll. Die Richtlinien basieren auf eigener Erfahrung und Vorlagen aus der Community. Das Programm selbst wird ebenfalls erweitert. (Github, Urheberrecht) Advertise on…