Eine gerichtliche Untersuchung konnte zwar die Konten, aber nicht die Bitcoins finden, die der verstorbene Chef der Kryptowährungsbörse Quadrigacx auf seinem verschlüsselten Laptop gespeichert haben soll. Doch das ist nicht die einzige Ungereimtheit. (Bitcoin, Börse) Advertise on IT Security…
Kategorie: Golem.de – Security
Sicherheitslücke: Adobe veröffentlicht Sicherheitsupdate für Coldfusion
Adobe hat für die Coldfusion-Versionen 11, 2016 und 2018 ein wichtiges Sicherheitsupdate veröffentlicht. Anwender sollten es möglichst schnell installieren. Der Grund sind laufende Angriffe. (Adobe, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Adobe veröffentlicht…
Bundespolizei: Bodycams speichern verschlüsselte Daten auf Amazon-Servern
Da deutschen Behörden die Speicherkapazitäten fehlen, hat sich die Bundespolizei entschieden, die Aufnahmen von Bodycams auf Amazons zertifizierten Servern abzulegen. Zwar werden die Daten verschlüsselt auf deutschen Servern abgelegt, doch es gibt Kritik daran, einen US-Dienstleister zu nutzen. (Polizei, Datenschutz)…
Netzwerkanalyse: Wireshark 3.0 nutzt Paketsniffer von Nmap
Die aktuelle Version 3.0 des Werkzeugs zur Netzwerkanalyse, Wireshark, nutzt unter Windows den proprietären Paketsniffer von Nmap. Das Projekt entfernt außerdem alte Abhängigkeiten und unterstützt einige 5G-Protokolle. (Security, DHCP) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Azure Sentinel und Threat Experts: Microsoft versucht sich als Security-Unternehmen
Gleich zwei neue Security-Produkte stellt Microsoft vor: Azure Sentinel ist ein cloudbasiertes Analysetool, während Threat Experts in Windows Defender ATP etabliert werden soll. Damit stellt sich Microsoft stärker als Security-Anbieter auf. (Microsoft, IBM) Advertise on IT Security News. Lesen…
Präparierte Archive: Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt
Trojaner nutzen eine 19 Jahre alte Sicherheitslücke in Winrar aus. Ein Update steht bereit. Auch andere Packprogramme könnten betroffen sein. (Winrar, Packer) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Präparierte Archive: Uralte Sicherheitslücke in Winrar wird…
Urheberrrecht: Warum aus #NieMehrCDU #NichtMehrEU werden könnte
Der Streit um die EU-Urheberrechtsreform ist für viele Europaabgeordnete ein Kampf zwischen der europäischen Kultur und den „barbarischen“ IT-Konzernen aus den USA. Viele junge Menschen können das nicht nachvollziehen und sehen ihre Interessen und ihre eigene Kultur völlig ignoriert. (Urheberrecht,…
Programmiersprache: Go 1.12 unterstützt TLS 1.3
Mit der Version Release 1.12 der von Google initiierten Programmiersprache Go haben die Entwickler erstmals die Unterstützung für TLS 1.3 implementiert. Das Team hat außerdem die Werkzeuge der Sprache verbessert und die Ports erweitert. (Go, Programmiersprache) Advertise on IT…
Jailbreak: Entwickler installieren Android auf der Nintendo Switch
Zwei Bastler haben die Spielkonsole Nintendo Switch zu einem Android-Tablet umfunktioniert. Möglich wird das durch Ausnutzen eines Fehlers, der bereits 2018 entdeckt wurde. Joy-Cons und WLAN funktionieren bereits, der GPU-Treiber hingegen noch nicht. (Android, Nintendo) Advertise on IT Security…
TLS: Immer wieder Padding Oracles
In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind. (TLS, Netzwerk) Advertise on IT Security News.…
Uploadfilter as a Service: Kelber warnt vor „erheblichen Problemen“ für den Datenschutz
Die geplante Urheberrechtsreform könnte Plattformen zum Einsatz von Uploadfiltern verpflichten. Der Bundesdatenschutzbeauftragte befürchtet ein Oligopol weniger Anbieter wie Google und Facebook. (Urheberrecht, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Uploadfilter as a Service: Kelber warnt…
Content Management System: Unterstützung für Drupal 7 endet 2021
Die Entwickler von Drupal erläutern ihre künftige Releasestrategie und kündigen das Supportende für Drupal 7 an. Da Major-Updates bei Drupal oft umständlich sind nutzen viele Webseiten noch diese alte Version. (Drupal, PHP) Advertise on IT Security News. Lesen Sie…
Studie: Verwundbare Geräte in vier von zehn Heimnetzwerken
16 Millionen Heimnetzwerke wurden für eine Studie der Sicherheitsfirma Avast überprüft: In fast jedem zweiten Netzwerk wurden verwundbare Geräte gefunden. Viele Nutzer haben noch nie ihren Router aktualisiert. (Router-Lücke, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen…
Malware: Tablets und Smartphones mit vorinstallierter Schadsoftware
Das BSI warnt vor Smartphones und Tablets der Hersteller Ulefone, Blackview und Krüger & Matz. Auf den Geräten ist Schadsoftware vorinstalliert. (Smartphone, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware: Tablets und Smartphones mit vorinstallierter…
Österreich: Bundesheer soll mehr Daten bekommen
Mehr Daten und mehr Kontrolle für das österreichische Militär: Eine Gesetzesnovelle sieht unter anderem die Abfrage von Namen zu IP-Adressen vor – Datenschützer protestieren. (Überwachung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Österreich: Bundesheer soll…
Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten
Die Firma Dark Matter aus den Vereinigten Arabischen Emiraten betreibt eine TLS-Zertifizierungsstelle. Laut einem Reuters-Bericht ist Dark Matter daran beteiligt, im staatlichen Auftrag Menschenrechtsaktivisten mit Hilfe von Sicherheitslücken anzugreifen. (TLS, Browser) Advertise on IT Security News. Lesen Sie den…
Sicherheit: Wie sich „Passwort zurücksetzen“ missbrauchen lässt
Passwort vergessen? Kein Problem, viele Anbieter machen es Nutzern leicht, ihr Passwort zurückzusetzen – und damit auch Kriminellen. Wir haben uns angesehen, wie leicht es ist, mit der Funktion an Daten zu gelangen oder ein E-Mail- oder Social-Media-Konto zu übernehmen.…
Sicherheitslücken: PDF-Signaturen fälschen leicht gemacht
Signaturen von PDF-Dateien sind offenbar nicht besonders sicher: Einem Forscherteam der Uni Bochum gelang es, die Signaturprüfung in nahezu allen PDF-Programmen auszutricksen. (PDF, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: PDF-Signaturen fälschen leicht gemacht
Datenschutz: Fitness-Apps teilen heimlich heikle Daten mit Facebook
Herzschlag, Blutdruck, Körpertemperatur: Einige Fitness-Applikationen senden solch heikle Daten an Facebook. Dort können sie für personalisierte Werbung genutzt werden. Facebook schiebt die Verantwortung dafür auf die Entwickler. (Facebook, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Datenschutz: Fitness-Apps teilen heimlich sensible Daten mit Facebook
Herzschlag, Blutdruck, Körpertemperatur: Einige Fitness-Applikationen senden solch sensible Daten an Facebook. Dort können sie für personalisierte Werbung genutzt werden. Facebook schiebt die Verantwortung dafür auf die Entwickler. (Facebook, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Verbraucherschutz: Die ältere Apple-Datenschutzrichtlinie ist rechtswidrig
Bereits 2011 erklärte der Verbraucherzentrale Bundesverband Klauseln in der Apple-Datenschutzrichtlinie für ungültig. Diese Auffassung ist jetzt vom Berliner Kammergericht bestätigt worden. Schon der Titel sei irreführend, heißt es in dem Urteil. Die DSGVO gelte zudem auch für ältere Texte. (Apple,…
5G: Trump könnte Lösung in Kampagne gegen Huawei anbieten
Mangels Beweisen kommen die USA mit ihrer Hintertürenkampagne gegen Huawei nicht weiter. Jetzt könnte Trump eine Kehrtwende machen. (5G, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5G: Trump könnte Lösung in Kampagne gegen Huawei anbieten
Huawei: Wartungsschnittstellen sind „keine Hintertüren“
Ein China-Thinktank, der selbst erklärt, das Technik nicht seine Kernkompetenz sei, verschickt Studien über 5G-Sicherheitsrisiken durch Wartungsschnittstellen. Wir sprachen dazu mit Huawei. (5G, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Huawei: Wartungsschnittstellen sind „keine Hintertüren“
Musikerkennung: Apple bereinigt Shazam um Facebook- und Google-SDKs
Viele Apps schicken ohne Zustimmung der Nutzer Daten an Facebook. Bei der beliebten Musikerkennungsapp Shazam hat Apple das nun gestoppt. Allerdings nicht bei allen Nutzern. (Apple, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Musikerkennung: Apple…
Schadcode: 19 Jahre alte Sicherheitslücke in Winrar
Vorsicht beim Entpacken von ACE-Archiven: Sie können Dateien an beliebige Orte des Systems schreiben – und damit auch Code ausführen. Ein stabiles Update von Winrar wurde noch nicht veröffentlicht. (Winrar, Packer) Advertise on IT Security News. Lesen Sie den…
Security: Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
Mit dem auf Tor aufbauende Onionshare können Dateien auch auf privaten Rechnern leicht hoch- und heruntergeladen werden. Die nun verfügbare Version 2.0 ermöglicht einen besonders einfachen Austausch von Dateien. (Tor-Netzwerk, Tauschbörse) Advertise on IT Security News. Lesen Sie den…
Browser: Microsoft lässt nur Facebook auf Flash-Whitelist in Edge
Für seinen Edge-Browser pflegt Microsoft eine Whitelist für Flash-Inhalte. Diese enthielt obskure Domains und war anfällig für Fehler. Nach einem Update verbleibt nur noch Facebook auf der Whitelist. (Edge, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen…
Studie: Passwortmanager hinterlassen Passwörter im Arbeitsspeicher
Die Passwortdatenbanken an sich sind sicher, doch werden die Passwortmanager gestartet, hinterlassen sie Daten im Arbeitsspeicher – selbst wenn sie gesperrt wurden. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Passwortmanager hinterlassen Passwörter im…
Datenschutz: Facebook erweitert Standorteinstellungen unter Android
Bisher konnten Android-Nutzer der Facebook-App nur einstellen, ob die Anwendung ihre Standortinformationen nutzen darf oder nicht – unabhängig davon, ob die App gerade überhaupt verwendet wird. Diese zusätzliche Option hat Facebook jetzt hinzugefügt. (Facebook, Soziales Netz) Advertise on IT…
Google-Alarmanlage: Verborgenes Mikrofon sollte kein Geheimnis sein
Die Alarmanlage Nest Secure kann seit Kurzem auch mit Sprachbefehlen umgehen – dass in dem Gerät ein Mikrofon steckt, war zuvor unbekannt. (Nest, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Alarmanlage: Verborgenes Mikrofon sollte kein…
Hash-Algorithmus: Microsoft wechselt für Windows-Updates auf SHA-2
Nutzer, die noch ein älteres Windows 7 oder Windows Server 2008 verwenden, müssen in den kommenden Monaten ein Update für SHA-2 installieren, sonst gibt es ab dem Sommer gar keine Aktualisierungen mehr für die Systeme. (Microsoft, Server-Applikationen) Advertise on…
Sicherheit: Github startet Safe Harbor für Bug-Bounty-Programm
Um Teilnehmer seines Bug-Bounty-Programms rechtlich besser abzusichern, startet Github ein Safe-Harbor-Programm, das die Aktionen der Sicherheitsforscher absichern soll. Die Richtlinien basieren auf eigener Erfahrung und Vorlagen aus der Community. Das Programm selbst wird ebenfalls erweitert. (Github, Urheberrecht) Advertise on…
Einigung auf EU-Ebene: Personalausweise müssen künftig Fingerabdrücke enthalten
Auf EU-Ebene müssen künftig auch auf Personalausweisen digitale Fingerabdrücke gespeichert sein. Das gilt auch für Kinder ab zwölf Jahren, jedoch nicht in Deutschland. (Biometrie, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Einigung auf EU-Ebene: Personalausweise…
Linux: Kernel-Community hat Probleme mit Bug-Fixes
Ein aktueller Fall zeigt, dass die Linux-Kernel-Community weiter große Probleme hat, Patches und Bug-Fixes in stabile Kernel-Versionen einzupflegen. Der dafür genutzte Machine-Learning-Ansatz ist offensichtlich auch keine Lösung. (Linux-Kernel, Linux) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Raspberry Pi: Rätselhafter Mikroprozessor im Netzwerkschrank enttarnt
Eine Geschichte darüber, wie wir im Netzwerkschrank ein schädliches Gerät gefunden, es mit Hilfe von Reddit analysiert und schließlich den Besitzer ertappt haben. (Security, Malware) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Raspberry Pi: Rätselhafter Mikroprozessor…
Überwachung: Staatstrojaner sollen nicht mehr Trojaner heißen
Die Bundesregierung gibt sich bei der Überwachung durch ihre Behörden immer zugeknöpfter. Selbst der Bundestag darf bestimmte Details nicht mehr erfahren. Außerdem stört sie sich an Begriffen wie Trojaner und Spionagesoftware. (Onlinedurchsuchung, Datenschutz) Advertise on IT Security News. Lesen…
Nicht gehasht: Unsichere Passwortspeicherung bei Aldi Talk
Aldi Talk hat offenbar Zugriff auf Kundenpasswörter im Klartext. Auf Nachfrage erhielten wir eine Stellungnahme, die große Zweifel an der Kompetenz der Verantwortlichen aufkommen lässt. (Passwort, Telefónica) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nicht gehasht:…
Whatsapp bei Lehrern: Kultusministerkonferenz pocht auf Datenschutz
Schnell dem Lehrer per Whatsapp die Krankmeldung des Kindes zukommen lassen – das ist datenschutzrechtlich problematisch. Eine einheitliche, länderübergreifende Richtlinie gibt es jedoch nicht. (Schulen, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Whatsapp bei…
Apple: Gruppen-Facetime nach Update teils noch fehlerhaft
Apple hat mit iOS 12.1.4 vor einigen Wochen eine Sicherheitslücke in FaceTime geschlossen. Dennoch funktioniert Gruppen-Facetime noch nicht fehlerfrei. (Sicherheitslücke, Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple: Gruppen-Facetime nach Update teils noch fehlerhaft
Sicherheitsforscher: „Ich habe ganz Österreich gescannt“
Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken. (Sicherheitslücke, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher:…
Schweizer Post: Code von Schweizer Online-Wahl geleakt
Die Schweizer Post hatte dazu aufgerufen, ihr Online-Voting-System zu testen – allerdings nur gegen die Zusicherung, gefundene Sicherheitsprobleme nicht unabgesprochen zu veröffentlichen. Jetzt ist der Quellcode zugänglich gemacht worden. (Wahlcomputer, Verschlüsselung) Advertise on IT Security News. Lesen Sie den…
Datenskandal: Briten kritisieren Facebook als „digitale Gangster“
In einem aufsehenerregenden Bericht dokumentiert das britische Parlament, wie Facebook die Daten seiner Nutzer für Werbezwecke verkauft. Die Untersuchungskommission fordert eine neuartige Regulierung sozialer Medien. (Facebook, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenskandal: Briten…
BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur
Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig. (BSI, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur
Security: Wireguard-VPN für MacOS erschienen
Die freie VPN-Technik Wireguard steht nun auch für Apples Desktop-System MacOS bereit. Der Code basiert zu großen Teilen auf der iOS-App. Das Team hatte bei der Entwicklung Probleme mit den Regularien des Mac-App-Stores. (VPN, Mac OS X) Advertise on…
Datenschutz: 18.000 Android-Apps spionieren Nutzer unzulässig aus
Selbst populäre Apps mit Hunderten Millionen Nutzern verstoßen gegen die Werberichtlinien von Google. Das Unternehmen reagierte monatelang nicht auf die Vorwürfe. (Apple, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: 18.000 Android-Apps spionieren Nutzer unzulässig…
Ubuntu-Sicherheitslücke: Snap und Root!
Über einen Trick kann ein Angreifer Ubuntus Paketverwaltung Snap vorgaukeln, dass ein normaler Nutzer Administratorrechte habe – und damit wirklich einen Nutzer mit Root-Rechten erstellen. (Ubuntu, API) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ubuntu-Sicherheitslücke: Snap…
Security: Facebooks Sicherheitsdienst soll Nutzern hinterherschnüffeln
Ein ausfälliger Kommentar über Mark Zuckerberg reicht unter Umständen, damit Mitglieder von Facebook auf einer Beobachtungliste landen. Dabei wird in Einzelfällen sogar mit Hilfe des Smartphones der Aufenthaltsort verfolgt. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie…
Microsoft: Preview für Windows 10 aus dem Jahr 2020 schon verfügbar
Windows-10-Skip-Ahead-Tester überspringen die Version 19H2 und bekommen direkt das erste große Inhaltsupdate für das Jahr 2020 präsentiert. 20H1 ist bisher eher eine Baustelle, enthält wohl aber noch immer Cortana und eine Anti-Tamper-Sicherheitsfunktion. (Windows 10, Microsoft) Advertise on IT Security…
Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen
Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen. (Security,…
Mehr Webseiten gehackt: Weitere 127 Millionen Zugangsdaten im Darknet
Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter wurden um weitere 8 gehackte Webseiten erweitert. Unklar ist, wie der Hacker an die Daten gelangen konnte. (Passwort, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehr Webseiten…
Datenschutz: Hohes Bußgeld wegen offenem Mail-Verteiler
Wer seinen Mailverteiler nicht im BCC versteckt, kann auch als Privatperson gegen den Datenschutz verstoßen. Das bekam nun ein Behördentroll in Sachsen-Anhalt zu spüren. (DSGVO, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Hohes Bußgeld…
Videoüberwachung: Bahn stoppt Testprojekt am Berliner Südkreuz
Nach dem Testprojekt zur automatischen Gesichtserkennung wollte die Bahn die Kameras am Berliner Südkreuz eigentlich für einen anderen Versuch nutzen. Doch daraus wird vorläufig nichts. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videoüberwachung: Bahn…
Cookie-Banner: Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
Die deutschen Datenschutzbehörden halten das Tracking von Nutzern ohne deren Einwilligung für unzulässig. Dennoch lässt ein seit Monaten angekündigtes Papier weiter auf sich warten. Webseiten gehen sehr unterschiedlich mit dem Problem um. (EU, Datenschutz) Advertise on IT Security News.…
Xiaomi-Hack: Go Scooter, stop Scooter
Xiaomis Scooter mit Elektroantrieb haben eine drastische Sicherheitslücke: Die Scooter können per Bluetooth ferngesteuert werden. (Xiaomi, Malware) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xiaomi-Hack: Go Scooter, stop Scooter
Windows Patch Day: Microsoft behebt etwa 70 Sicherheitslücken in Windows 10
Der Internet Explorer, der Adobe Flash Player und Windows selbst erhalten mit dem aktuellen Patch fast ausschließlich Sicherheitsverbesserungen. Knapp 70 Lücken werden geschlossen, einige davon wurden bereits ausgenutzt. Auch Microsofts Hololens erfährt ein Update. (Windows 10, Microsoft) Advertise on…
Realtime-Bidding: Werbenetzwerke im Visier der Datenschützer
Echtzeit-Auktionen für Internetwerbung arbeiten mit teilweise sehr sensiblen Nutzeretikettierungen. Drei europäische Datenschutzaufsichtsbehörden müssen nun entscheiden, ob diese Praxis von Google und anderen Anbietern zulässig ist. (Tracking, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Realtime-Bidding: Werbenetzwerke…
Gehackte Webseiten: 620 Millionen Zugangsdaten im Darknet angeboten
Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter sollen von 16 Webseiten stammen – von manchen war bisher nicht bekannt, dass sie gehackt wurden. (Passwort, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackte Webseiten: 620…
Mailhoster: Angreifer überschreibt Festplatten bei VFEMail
Ein Angreifer ist offenbar beim Mailprovider VFEMail in die Systeme eingedrungen und hat versucht, so viel Zerstörung wie möglich anzurichten. Für viele Kunden heißt das wohl, dass ihre Mails verloren sind. (E-Mail, DoS) Advertise on IT Security News. Lesen…
Kuznyechik/Streebog: Russische Verschlüsselungsalgorithmen infrage gestellt
Ein Kryptograph weist darauf hin, dass die sogenannten S-Boxen in russischen Verschlüsselungsstandards eine seltsame Struktur aufweisen und dass nirgendwo erklärt ist, wie es dazu kam. Handelt es sich um eine Hintertür? (Backdoor, Verschlüsselung) Advertise on IT Security News. Lesen…
Runc: Sicherheitslücke ermöglicht Übernahme von Container-Host
Eine Sicherheitslücke ermöglicht es, dass Software aus einem Container ausbricht. Die Ausführungsumgebung Runc, mit der Container gestartet werden, kann überschrieben und so der Host übernommen werden. Docker und viele andere Lösungen sind verwundbar. (Security, Web Service) Advertise on IT…
DSGVO-Beschwerde: Anonymisierung reicht als Löschverfahren aus
Die EU-Datenschutz-Grundverordnung räumt den Nutzern ein Recht auf die Löschung ihrer Daten ein. Doch Anbieter haben nach Ansicht der österreichischen Datenschutzbehörde verschiedene Möglichkeiten, dem Verlangen zu entsprechen. (Passwort, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
HHVM: Facebooks PHP-Alternative erscheint ohne PHP
Mit der eigenen freien virtuellen Maschine HHVM für PHP hat Facebook die Sprache deutlich beschleunigt. Die aktuelle Version 4.0 von HHVM unterstützt wie angekündigt jedoch kein PHP mehr, sondern nur noch die eigene Sprache Hack. (HHVM, PHP) Advertise on…
Security: Qnap-NAS-Systeme von unbekannter Malware betroffen
Besitzer von TS-251+-NAS-Geräten berichten von merkwürdigen Einträgen in der Hosts-Datei durch Malware, die das Aktualisieren und Installieren von Antivirensoftware verhindern. Erst auf Nachfrage stellt Qnap einen Fix bereit. Nutzer wundern sich über dessen Trägheit in der Sache. (Qnap, Virus) …
Inspire: Fitbits neues Wearable gibt es nicht im Handel
Schlafanalyse und Schrittzählung, auf Wusch auch optische Herzfrequenzmessung: Ein neues Wearable von Fitbit mit dem Namen Inspire klingt auf den ersten Blick wenig aufregend. Das Spannende ist, dass es nur in den USA und nur über Firmenpartner erhältlich ist. (Fitbit,…
Sicherheitspatches: Android lässt sich per PNG-Datei übernehmen
Mit dem aktuellen Februar-Update für Android schließt Google eine Sicherheitslücke, durch die Schadcode über eine PNG-Datei eingeschleust werden kann. Das Team hat außerdem weitere kritische Sicherheitslücken behoben. (Android, Nvidia) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
iOS-Apps: Apple reagiert auf Datenschutzvorwürfe
Mehrere bekannte iOS-Apps wie Expedia oder Hotels.com verwenden ein Drittanbieter-Tool, das jede Interaktion mit der Anwendung aufzeichnet – ohne den Nutzern dies mitzuteilen. Das ist nach App-Store-Statuten nicht erlaubt, Apple hat den Anbietern daher eine eintägige Frist zur Beseitigung der…
Clusterfuzz: Google legt Werkzeug zum Fuzzen in der Cloud offen
Mit Clusterfuzz sucht Google automatisiert nach Fehlern im Chromium-Code oder in anderen Open-Source-Programmen. Die Software läuft dafür in der Google-Cloud und steht jetzt selbst als Open-Source bereit. Theoretisch könnte sie damit auf andere Cloud-APIs portiert werden. (Open Source, Google) …
Apple: Gruppen-Facetime wird durch iOS 12.1.4 repariert
Der Fehler in Gruppen-Facetime, der das iPhone oder iPad zur Abhöreinrichtung machen könnte, ist mit dem neu veröffentlichten iOS 12.1.4 behoben worden. Die Server wurden ebenfalls wieder eingeschaltet. (iOS, Server) Advertise on IT Security News. Lesen Sie den ganzen…
Apple: Gruppen-Facetime wird durch neues iOS 12.1.4 repariert
Der Fehler in Gruppen-Facetime, der das iPhone oder iPad zur Abhöreinrichtung machen könnte, ist mit dem neu veröffentlichten iOS 12.1.4 behoben worden. Die Server wurden ebenfalls wieder eingeschaltet. (iOS, Server) Advertise on IT Security News. Lesen Sie den ganzen…
Like: Kartellamt schränkt Datensammelei von Facebook ein
Facebook hat in Deutschland eine marktbeherrschende Stellung – und missbraucht sie: Das hat nun das Bundeskartellamt entschieden. Es untersagt das Zusammenführen von Daten, auch Whatsapp und Instagram sind betroffen. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie…
Microsoft: Windows Defender blockt Hochfahren von PCs mit Secure Boot
Die neue Windows-Defender-Version bringt einen Fehler mit sich, der das Hochfahren einiger PCs verhindert. Microsoft hat einen Workaround parat, der jedoch zeitaufwendig und für Admins eine eher schlechte Alternative ist. (Anti-Virus, Microsoft) Advertise on IT Security News. Lesen Sie…
Password Checkup: Google warnt in Chrome vor gehackten Login-Daten
Nach einem ähnlichen Dienst in Mozillas Firefox will nun auch Google in seinem Chrome-Browser über gehackte Zugangsdaten aus dem Internet informieren. Das Unternehmen will außerdem seinen Login-Dienst besser absichern. (Google, Browser) Advertise on IT Security News. Lesen Sie den…
Android und iOS: Microsoft Authenticator sendet jetzt Sicherheitsnachrichten
Wer den Authenticator von Microsoft nutzt, der bekommt ab sofort mehr Mitteilungen, wenn es um die Sicherheit seiner Zugänge geht. Über Push-Benachrichtigungen soll der Anwender möglichst zeitnah informiert werden. (Microsoft, Applikationen) Advertise on IT Security News. Lesen Sie den…
Karlsruhe: Verfassungsrichter stoppen Abgleich von Autokennzeichen
Ohne dass die Pkw-Insassen etwas mitbekommen, scannen Polizisten an manchen deutschen Straßen die Nummernschilder sämtlicher Autos. Das Bundesverfassungsgericht hat sich das lange angeschaut – und schreitet jetzt ein. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen…
Internet-Infrastruktur: Fehlerhafte Router stoppen BGP-Experiment
Ein Forscherteam hat die Nutzung bisher ungenutzter Flags aus dem BGP-Routingstandard getestet. Dabei haben reihenweise Router ihre Verbindungen abgebrochen. Das Experiment wurde nun gestoppt. (BGP, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet-Infrastruktur: Fehlerhafte Router…
Wearable: EU warnt vor deutscher Kinder-Smartwatch
Die Smartwatch Enox Safe-Kid-One soll es Eltern ermöglichen, einfach mit ihrem Kind zu kommunizieren – und es im Notfall leicht orten zu können. Dummerweise können das auch externe Nutzer, weshalb die EU-Kommission nun einen Rückruf anordnet. (Smartwatch, Datenschutz) Advertise…
Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar
Der Inhaber einer Kryptowährungsbörse ist plötzlich gestorben. Er hinterlässt verschlüsselte Festplatten mit Währung im Wert von 137 Millionen US-Dollar. Allerdings wusste nur er das Passwort. (Kryptomining, Börse) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quadrigacx: Kryptomarktbesitzer…
Katwarn und Nina: Katastrophen-Warn-Apps kooperieren bei den Gefahrenmeldungen
Bisher haben Nutzer der Warn-App Katwarn keine Benachrichtung über eine mögliche Katastrophe erhalten, wenn der Landkreis diese mit dem Konkurrenten Nina verbreitete – und umgekehrt. Das Informationsangebot ist nun vereinheitlicht worden. (App, Applikationen) Advertise on IT Security News. Lesen…
Sicherheit: Libreoffice schließt Lücke, Openoffice bleibt verwundbar
Eine Sicherheitslücke, die die freien Office-Programme Libreoffice und Openoffice betrifft, erlaubt Angreifern das Ausführen von Code mittels einer Skript-Schnittstelle. Von Libreoffice gibt es ein Update, von Openoffice nicht. (Libreoffice, Office-Suite) Advertise on IT Security News. Lesen Sie den ganzen…
Katwarn und Nina: Katastrophen-Warn-Apps zeigen gleiche Gefahrenmeldungen an
Bisher haben Nutzer der Warn-App Katwarn keine Benachrichtung über eine mögliche Katastrophe erhalten, wenn der Landkreis diese mit dem Konkurrenten Nina verbreitete – und umgekehrt. Das Informationsangebot ist nun vereinheitlicht worden. (App, Applikationen) Advertise on IT Security News. Lesen…
Identitätsdiebstahl: SIM-Dieb kommt zehn Jahre in Haft
Ein Hacker hat in den USA Kryptowährung im Wert von 5 Millionen US-Dollar erbeuten können, indem er die SIM-Karten seiner Opfer übernahm. Durch SIM-Swapping ist es möglich, ganze Identitäten zu kapern – der Täter kommt jetzt für zehn Jahre ins…
Daniel Stenberg: DNS über HTTPS ist für Endnutzer
Die Übertragung von DNS-Informationen über HTTPS sei nicht nur sicherer als Alternativen, sondern vor allem gut für den Endnutzer, sagt Curl-Entwickler Daniel Stenberg. Noch seien aber nicht alle Probleme mit der Technik gelöst. (DNS, Server-Applikationen) Advertise on IT Security…
Hashfunktion: Gits langer Weg zu SHA-256
Die Entwickler des Versionskontrollsystems Git wollen und müssen von SHA-1 auf SHA-256 wechseln. Doch auch fast zwei Jahre nach ersten Plänen gibt es nur langsame Fortschritte in dieser Richtung und den Entwicklern steht noch viel Arbeit bevor. (Git, Versionsverwaltung) …
Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert
Den zugrunde liegenden Fehler für die schwere Sicherheitslücke von Facetime in der vergangenen Woche hat Apple zwar gefixt, doch das System bleibt erst einmal offline. Medienberichten zufolge müssen die Endgeräte gepatcht werden. (Apple, Sicherheitslücke) Advertise on IT Security News.…
Soziales Netzwerk: Am 2. April 2019 wird Google+ endgültig geschlossen
Ab dem 4. Februar 2019 können Nutzer keine neuen Konten mehr auf Google+ anlegen, Anfang April werden die bestehenden Profile gelöscht: Google hat den Zeitplan für das endgültige Aus seines sozialen Netzwerks veröffentlicht. (Google+, Google) Advertise on IT Security…
Whatsapp: Facebooks verbindet Messengerdienste frühestens 2020
Die angekündigte Verschmelzung von Facebooks eigenen Diensten mit Whatsapp haben für viel Wirbel gesorgt. Doch Mark Zuckerberg scheint es damit nicht sehr eilig zu haben. (Facebook, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Whatsapp:…
Airbus: Flugzeughersteller meldet Sicherheitsvorfall
Bei einem Angriff auf den Flugzeug- und Rüstungshersteller Airbus sollen Daten europäischer Mitarbeiter abgeflossen sein. Mit weiteren Details hält sich das Unternehmen, das selbst über eine IT-Sicherheitssparte verfügt, zurück. (Airbus, Security) Advertise on IT Security News. Lesen Sie den…
Zertifikatsrückruf: Apple löst große Probleme in der Facebook-Zentrale aus
Wegen des Missbrauchs eines Enterprise-Zertifikats durch Facebook hat Apple eben jenes kurzerhand zurückgerufen – Berichten zufolge mit erheblichen Auswirkungen auf den internen Betrieb des sozialen Netzwerks. (Facebook, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifikatsrückruf:…
Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden. (iPhone, Apple) Advertise on IT…
Nist: Zweite Runde im Wettbewerb für Post-Quanten-Kryptographie
Die US-Standardisierungsbehörde Nist hat eine Vorauswahl von Algorithmen getroffen, die für zukünftige Standards von quantensicheren Algorithmen in Frage kommen. (Post-Quanten-Kryptographie, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nist: Zweite Runde im Wettbewerb für Post-Quanten-Kryptographie
Europol und FBI: Hacker-Marktplatz xDedic geschlossen
Auf dem Online-Marktplatz xDedic konnten Kriminelle den Zugang zu gehackten Rechnern und Daten kaufen. Nun gingen Ermittler international gegen die Plattform vor. (FBI, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Europol und FBI: Hacker-Marktplatz xDedic…
Linux: Container-Distro Alpine wechselt von Libre- zu OpenSSL
Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7. (OpenSSL, Applikationen) Advertise on IT Security News. Lesen Sie…
Facebook: 20 US-Dollar im Monat für ein komplettes Online-Leben
Gegen Bezahlung sollten Nutzer mit der App Facebook Research dem sozialen Netzwerk Zugriff auf ihr Online-Verhalten geben. Nach Medienberichten über das Projekt wurde die iOS-Version der App eingestellt. (Facebook, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen…
Wirtschaftsminister: Nordrhein-Westfalens Landesregierung gegen Huawei-Boykott
Wirtschaftsminister Andreas Pinkwart hält wenig von einem Ausschluss von Huawei vom Netzausbau. Der Ausrüster sei ein wichtiger Partner für Mobilfunk- und Festnetze. (5G, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wirtschaftsminister: Nordrhein-Westfalens Landesregierung gegen Huawei-Boykott
Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader
Eine Verwaltungssoftware für Zahnarztpraxen installiert beim Update automatisch einen Adobe Reader in einer sehr alten Version, der zahlreiche bekannte Sicherheitslücken hat. Der Hersteller meint, das Problem behoben zu haben, das stimmt aber offenbar nicht. (Adobe Reader, PDF) Advertise on…
DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet
In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst. (Passwort, PHP) Advertise on IT Security News. Lesen…
Bundesverfassungsgericht: Posteo muss auf Verlangen IP-Adressen mitloggen
Datenschutz als Verkaufsargument hat seine Grenzen. Ein E-Mail-Provider muss auf Anordnung die IP-Adressen von Nutzern herausgeben, auch wenn er sie nicht generell erfassen will, hat das Bundesverfassungsgericht entschieden. (E-Mail, Google) Advertise on IT Security News. Lesen Sie den ganzen…
IP-Stripping: E-Mail-Anbieter muss auf Verlangen IP-Adressen mitloggen
Datenschutz als Verkaufsargument hat seine Grenzen. Ein E-Mail-Provider muss auf Anordnung die IP-Adressen von Nutzern herausgeben, auch wenn er sie nicht generell erfassen will, hat das Bundesverfassungsgericht entschieden. (E-Mail, Google) Advertise on IT Security News. Lesen Sie den ganzen…
Niedersachsen: Technische Panne schluckt Datenschutzbeschwerden
Seit Inkrafttreten der EU-Datenschutz-Grundverordnung sind in Europa fast 100.000 Datenschutzbeschwerden von Bürgern eingegangen. In Niedersachsen war dies nur eingeschränkt möglich. (Passwort, PHP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Niedersachsen: Technische Panne schluckt Datenschutzbeschwerden
Facebook: Transparenztools für Wahlwerbung funktionieren nicht mehr
Facebook brüstet sich damit, mehr Transparenz über politische Kampagnen herstellen zu wollen. Doch das Unternehmen blockiert nun Plugins von Nachrichtenorganisationen und NGOs, die gezielte Werbeanzeigen analysieren. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…