Bisher gibt es in den USA kein landesweites Datenschutzgesetz. Seit Juni haben sich Mitarbeiter des Wirtschaftsministeriums mit Google, Facebook und vielen anderen Technologiekonzernen getroffen, um das zu ändern. Die Motive sind vielfältig. (Datenschutz, Google) Advertise on IT Security News.…
Kategorie: Golem.de – Security
Gläserner Bankkunde: Behörden fragen immer mehr Kontodaten ab
Die Befugnisse zum Abruf von Informationen über Konten bei Finanzdienstleistern werden ständig weiter ausgeweitet und immer häufiger genutzt. Berechtige Ämter haben allein im ersten Halbjahr 38 Prozent mehr Anträge gestellt und die Zahl auf 391.442 hochgeschraubt. An vorderster Stelle stehen…
Telegram 4.90: Neue Passport-Funktion soll Luc Bessons Multi-Pass bringen
Telegram Passport ist eine Funktion, mit der Nutzer ihre Ausweisdaten in eine abgesicherte Cloud hochladen können. Drittanbieter können damit das Alter und die Identität prüfen, und Nutzer müssen nicht jedes Mal ihre Daten hochladen. Ein paar offene Fragen zur Sicherheit…
Shielded VMs: Googles Cloud sichert VMs und Container stärker ab
Mit den sogenannten Shielded VMs will Google die virtuellen Maschinen seiner Kunden vor Bootkits und Rootkits schützen. Für Container, die von Kubernetes verwaltet werden, gibt es künftig eine Authentifizierung, und die Container Registry durchsucht Container nach bekannten Sicherheitslücken. (Google, Virtualisierung)…
Bundesgerichtshof: Störerhaftung bleibt abgeschafft
Der Bundesgerichtshof hat ein Grundsatzurteil zur Haftung für offene Wi-Fi-Hotspots gesprochen. Das seit 2017 geltende neue Telemediengesetz mit der Abschaffung der Störerhaftung wurde bestätigt. Wenn Urheberrechte verletzt werden, kann aber eine Sperrung von Filesharing-Software verlangt werden. (Störerhaftung, WLAN) Advertise…
Elektromobilität: PTB lässt Module für eichrechtskonformes Laden zu
Laden nach Verbrauch ist in Deutschland nach dem Eichrecht nicht erlaubt. Abgerechnet wird derzeit nur pauschal der Ladevorgang des Elektroautos. Das wird sich ändern: Die ersten beiden Module, die Abrechnung nach Zeit oder Strommenge ermöglichen, sind zugelassen und dürfen auf…
Kopierschutz: In der Szene bekannter Denuvo-Cracker kurzzeitig verhaftet
Ein in der Szene bekannter Cracker mit dem Pseudonym Voksi ist in Bulgarien angeklagt worden. Die Firma hinter der Anti-Tamper-Software Denuvo (Jurassic World Evolution) hat bestätigt, dass sie dafür mit den Behörden des Landes zusammengearbeitet hat. (Denuvo, Steam) Advertise…
Verschlüsselung: Falsche Kurvenpunkte bringen Bluetooth zum Stolpern
Eine Schwachstelle bei der Implementierung der Verschlüsselung mit elliptischen Kurven im Bluetooth-Protokoll kann dazu genutzt werden, das Pairing von Bluetooth-Geräten anzugreifen. Grund dafür ist ein sogenannter Invalid-Curve-Angriff. (Bluetooth, Android) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Google Chrome: Ab heute heißt es bei HTTP „Nicht sicher“
Mit der nun veröffentlichten Chrome-Version 68 warnt Google vor allen Webseiten, die noch mit ungeschützten HTTP-Verbindungen übertragen werden. Viele Seitenbetreiber dürfte das überraschen. (Chrome, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Chrome: Ab heute…
Robot Operating System: Roboter sind unsicher und können übernommen werden
Einen fremden Roboter über das Internet fernzusteuern, ist gar nicht so schwierig, haben US-Forscher festgestellt. Sie fanden diverse Roboter über das Netz und übernahmen die Kontrolle über einen. Die Wissenschaftler warnen vor dieser Schwachstelle. (Roboter, Technologie) Advertise on IT…
Verbraucherzentrale: Microsoft-Betrüger rufen wieder vermehrt Unwissende an
Dirty Harry und seine Kollegen sind anscheinend wieder zurück: Die Verbraucherzentrale berichtet von vermehrten Betrugsversuchen durch angebliche Microsoft-Support-Mitarbeiter und gibt Tipps im Umgang mit diesen. Hilfreich: ein gesunder Menschenverstand. (Verbraucherschutz, Virus) Advertise on IT Security News. Lesen Sie den…
Subdomain Takeover: Verwaiste Domains einfach übernehmen
Subdomain Takeover wird in der IT-Security- und Hacker-Szene immer beliebter. Denn mit der einfachen Übernahme einer verwaisten Subdomain lassen sich schöne Angriffe durchführen oder Bug Bountys von Unternehmen einstreichen. (Sicherheitslücke, Web Service) Advertise on IT Security News. Lesen Sie…
DSGVO: Web-Unternehmen starten OSS-Projekt zum Nutzerdatentransfer
Eine von Google in Kooperation mit Microsoft, Twitter und Facebook ins Leben gerufene Open-Source-Initiative will sich der Portabilität von Nutzerdaten annehmen und dafür entsprechende Werkzeuge entwickeln. Hilfreich sei das auch mit Blick auf die DSGVO. (Open Source, Google) Advertise…
Digital Asset: Google und Startup bieten Blockchain-Programmiersprache an
Das Startup Digital Asset hat mit der Google Cloud eine Plattform für sein Blockchain-SDK DAML gefunden. Gleichzeitig ist das für Google eine Gelegenheit, ein momentan besonderes Produkt im Vergleich zur Konkurrenz zu bieten. Mögliche Anwendungsgebiete liegen in der Medizin und…
Behördenfunk: Patientendaten von Rettungsdiensten ungeschützt im Internet
Ein Unbekannter stellte Funksprüche von Rettungsdiensten mit Namen und Adressen von Betroffenen aus dem Landkreis Recklinghausen ins Internet. Möglich ist das, weil die Daten über ein unverschlüsseltes Protokoll namens Pocsag verschickt werden. (Datenschutz, Server) Advertise on IT Security News.…
Freies Betriebssystem: NetBSD 8.0 bringt USB 3, UEFI und Meltdown-Patches
Das Team von NetBSD hat Version 8.0 des freien Unix-Systems veröffentlicht. Neu sind die Unterstützung für USB 3, Reproducible Builds, neue Sicherheitstechniken und Patches gegen Meltdown und Spectre, die aber nicht zurückportiert werden. (NetBSD, BSD) Advertise on IT Security…
Borg: Sicherheitsforscher dringt in internes Google-Netz vor
Durch das Ausnutzen einer Sicherheitslücke konnte ein Forscher bis in Googles internes Netz vordringen und dort auf die Cluster-Verwaltung Borg zugreifen. Die Lücke ist geschlossen, der Forscher hat eine Prämie von Google erhalten. (Google, Server) Advertise on IT Security…
Privatsphäre: Uber-Fahrer streamt aus seinem Auto über Twitch
Wer einsteigt, gibt sein Einverständnis, dass er gefilmt wird – warnte ein Aufkleber am Auto eines Fahrers, der für Uber und Lyft im Einsatz ist. Was der Aufkleber verschwieg: Das Video war im Internet abrufbar. Uber hat den Fahrer suspendiert.…
Datenschutz: British Airways soll unerlaubt persönliche Daten weitergeben
Beim Bearbeiten der Flugbuchung oder beim Einchecken auf ba.com würden per URL persönliche Reisedaten an Dritte wie Twitter und Werbeunternehmen wie DoubleClick gesendet, sagt ein IT-Experte. Die Fluggesellschaft weiß von nichts und verweist auf ihre Cookie-Policy. (Tracking, Datenschutz) Advertise…
Address Sanitizer: Mozilla vergibt Bug Bountys für automatisierte Tests
Mit einer speziellen Variante der Nightly Builds des Firefox-Browses können Nutzer vollständig automatisiert nach Speicherfehlern suchen. Für damit eingereichte Berichte will Mozilla sogar Belohnungen verteilen. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Address Sanitizer:…
Fancy Bear: Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
US-Präsident Trump windet sich weiterhin bei konkreten Schuldzuweisungen gegenüber Russland. Nach Angaben von Microsoft gehen die Attacken auf US-Politiker vor Wahlen unvermindert weiter. (Donald Trump, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fancy Bear: Microsoft…
Credential Stuffing: 90 Prozent der Loginversuche in Shops kommen von Unbefugten
Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden. (Security, Phishing) …
Credential Stuffing: 90 Prozent der Onlineshop-Logins kommen von Unbefugten
Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden. (Security, Phishing) …
Intel vPro: Lücken in Intel ME und AMT ermöglichen Code-Ausführung
Intel hat Sicherheitslücken in seinen proprietären Firmware-Komponenten ME und AMT geschlossen, die Angreifern das Ausführen von Code ermöglichen. Sicherheitsforscher vermuten, dass das Unternehmen die Veröffentlichung dazu absichtlich verzögert hat. (Intel, Firmware) Advertise on IT Security News. Lesen Sie den…
Security: OpenBSD versteckt und enthüllt Dateisystemzugriffe
Zusätzlich zum Filtern von Systemaufrufen erstellt das Team von OpenBSD eine Technik, um Dateisystemzugriffe einer Anwendung weitgehend zu beschränken. Beide Techniken sollen sich ergänzen und das Ausführen von Anwendungen sicherer machen. (OpenBSD, Dateisystem) Advertise on IT Security News. Lesen…
Arbeitnehmerüberwachung: Walmart patentiert Technik zur Audioüberwachung
Audiosensoren im Bereich der Kassen könnten Walmart bald dabei helfen, die Effizienz der Bezahlvorgänge in den Supermärkten zu erhöhen. Mit der neuen Technologie können aber auch Mitarbeiter überwacht und Kundengespräche abgehört werden. (Privatsphäre, Datenschutz) Advertise on IT Security News.…
Projekthoster: Github zeigt Sicherheitswarnungen für Python
Wie versprochen, hat der Projekthoster Github seine Funktion zum Suchen nach und Warnen vor Sicherheitslücken auf Code erweitert, der in Python geschrieben ist. Nutzer sollen damit vor allem die Abhängigkeiten ihrer Projekte besser im Blick behalten können. (Github, Python) …
Nach Gipfeltreffen: Trump glaubt Putin mehr als US-Geheimdiensten
Trotz der Anklage gegen zwölf russische Geheimdienstoffiziere spielt US-Präsident Donald Trump die Einmischung Russlands in den US-Wahlkampf weiter herunter. Dafür wird ihm Verrat an den US-Interessen vorgeworfen. (Donald Trump, Server) Advertise on IT Security News. Lesen Sie den ganzen…
Malware: Hacker missbrauchen Zertifikate von D-Link
Die unrechtmäßig erlangten Zertifikate wurden benutzt, um Schadsoftware zu signieren und diese zu Spionagezwecken einzusetzen. Betroffen sind davon auch Geräte von D-Link. Der Hersteller hat Firmware-Updates angekündigt. (D-Link, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
TLS: Mozilla, Cloudflare und Apple wollen verschlüsselte SNI
Mit der TLS-Erweiterung SNI können beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP gehostet werden. Dabei könnte jedoch der Name der Domain von Dritten belauscht werden. Ein Vorschlag der IETF sieht nun vor, SNI zu verschlüsseln. (TLS, Server-Applikationen) …
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks. (Donald Trump, WordPress) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Projekt am Südkreuz: Videoüberwachung soll Situationen statt Gesichter erkennen
Der Test am Berliner Südkreuz zur automatischen Gesichtserkennung läuft in Kürze aus. Die Kameras werden danach aber nicht abgeschaltet, sondern für einen anderen Versuch genutzt. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Projekt am…
Staatstrojaner: Spionagefirmen drohen Bundesregierung mit Lieferstopp
Die Hersteller von Spähsoftware befürchten offenbar einen Imageschaden durch ihre Produkte. Daher will die Bundesregierung nicht einmal dem Bundestag die Namen der Staatstrojaner-Hersteller nennen. (Onlinedurchsuchung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Staatstrojaner: Spionagefirmen drohen…
BGH-Urteil: Facebook-Konten sind vollständig vererbbar
Facebook darf nach dem Tod von Nutzern deren Konten nicht sperren. Weder das Fernmeldegeheimnis noch der Datenschutz stünden dem vollen Zugriff der Erben entgegen, urteilte der Bundesgerichtshof . (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den…
Spectre: Google macht Seiten-Isolierung in Chrome zum Standard
Um Nutzer besser gegen Angriffe wie Spectre zu schützen, nutzt der Chrome-Browser nun standardmäßig eine strikte Isolierung von Webseiten. Bisherige Änderungen an Javascript gegen Spectre sollen aufgehoben werden. Das Team will gegen weitere Angriffsvektoren vorgehen. (Chrome, Google) Advertise on…
Spectre: Google macht Seite-Isolierung in Chrome zum Standard
Um Nutzer besser gegen Angriffe wie Spectre zu schützen, nutzt der Chrome-Browser nun standardmäßig eine strikte Isolierung von Webseiten. Bisherige Änderungen an Javascript gegen Spectre sollen aufgehoben werden. Das Team will gegen weitere Angriffsvektoren vorgehen. (Chrome, Google) Advertise on…
Ghostery Rewards: Werbeblocker Ghostery liefert Werbung aus
Eigentlich soll die Browsererweiterung Ghostery unerwünschte Werbung blockieren. Doch nach der Übernahme des Programms durch den Browser Cliqz gibt es nun zielgerichtete Werbung – angeblich ohne Tracking. (Datenschutz, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Internet: Viele ISPs geben BGP-Probleme einfach weiter
Immer wieder kommt es per BGP-Hijacking zum Umleiten von Internetverkehr. Ebenso werden falsche BGP-Routen auch einfach weitergeleitet. Eine Auswertung zeigt, dass die großen ISPs hier zu wenig agieren. Es gibt aber auch Abhilfe gegen besonders bösartige Akteure. (BGP, DE-CIX) …
Datenskandal: Facebook droht Höchststrafe von britischen Datenschützern
Nach dem Datenskandal um die Analysefirma Cambridge Analytica droht Facebook in Großbritannien ein Bußgeld. Doch die höchstmögliche Strafe dürfte das Unternehmen gut verschmerzen können. (Facebook, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenskandal: Facebook droht…
Datenschutz bei Zeugen Jehovas: Auch handschriftliche Notizen können „Datei“ sein
Die Zeugen Jehovas müssen bei ihren Hausbesuchen den Datenschutz beachten. Das gilt nach einem EuGH-Urteil auch dann, wenn Notizen nicht digitalisiert und zentral vorliegen. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz bei Zeugen…
Netfilter: Iptables 1.8 bringt bessere Werkzeuge für Nftables-Backend
Die aktuelle Version 1.8 der Firewall-Userspace-Werkzeuge Iptables für Linux trennt stärker zwischen dem alten Backend und dem neuen Nftables-Backend. Für letzteres gibt es einige neue Werkzeuge, darunter auch Übersetzungsskripte für die alten Firewall-Regeln. (Linux, Linux-Kernel) Advertise on IT Security…
Privacy Shield: Europaparlament will Datenaustausch mit den USA stoppen
Privacy Shield: Europaparlament will Datenaustausch mit den USA stoppen Advertise on IT Security News. Lesen Sie den ganzen Artikel: Privacy Shield: Europaparlament will Datenaustausch mit den USA stoppen
Panini: Sammelbildchen-Hersteller hatte Datenschutzpanne
Ein Panini-Bild mit dem eigenen Konterfei ist eine schöne Idee – allerdings nicht zwingenderweise, wenn auch andere Personen die Bilder sehen können. Ein derartiger Bruch des Datenschutzes ist dem Sammelalben-Produzenten unterlaufen, was besonders wegen zahlreicher Kinderfotos heikel ist. (Datenschutz, Internet)…
Bug: Samsungs Messenger-App verschickt ungewollt Fotos
Nutzer von Samsung-Smartphones berichten über einen unangenehmen Bug der Messenger-App: Die Anwendung verschickt offenbar ungewollt und ohne Benachrichtigung an den Nutzer Fotos, teilweise ganze Galerien. Bisher scheint es nur Workarounds zu geben und noch keine echte Lösung. (Samsung, Instant Messenger)…
Security: Hacker erlangen Zugriff auf Gentoo-Code in Github
Der Quellcode der Linux-Distribution Gentoo könnte kompromittiert sein: Das Entwicklerteam berichtet von einem Hack der gesamten Github-Organisation, in der Repositories abgelegt sind. Davon unberührt sein sollen die Backup-Dateien, die das Team auf eigener Infrastruktur hostet. (Gentoo, Linux) Advertise on…
DSGVO: Kalifornien erhält Datenschutz nach europäischem Vorbild
Die europäischen Datenschutzregeln strahlen auch in die USA aus. Das kalifornische Parlament sah sich nun gezwungen, einem Bürgerbegehren für mehr Datenschutz nachzugeben. (DSGVO, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Kalifornien erhält Datenschutz…
Geheime Dokumente: Noch keine Zero-Days für Bundestrojaner genutzt
Die Nutzung unbekannter Sicherheitslücken für die staatliche Spähsoftware ist stark umstritten. Zwar sollen bislang noch keine Zero-Days eingesetzt worden sein, doch ausgeschlossen wird dies weiterhin nicht. (Onlinedurchsuchung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geheime…
Codeausführung: WordPress schließt Sicherheitslücke nicht
Eine Sicherheitslücke in WordPress erlaubt angemeldeten Nutzern, die Installation zu übernehmen und Code auszuführen. WordPress wusste von dem Problem seit November 2017, hat es aber bisher nicht gefixt. (WordPress, PHP) Advertise on IT Security News. Lesen Sie den ganzen…
WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet
Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt. (WPA3, WLAN) Advertise on IT Security News. Lesen Sie den…
Gehackte Passwörter: Troy Hunt kooperiert mit Firefox und 1Password
Nutzer sollen schneller erfahren, wenn ihre Passwörter bei einem Datenleck in falsche Hände geraten sind. In Kooperation mit dem Sicherheitsexperten Troy Hunt soll es künftig das neue Browser-Tool Firefox Monitor geben. (Passwort, Firefox) Advertise on IT Security News. Lesen…
Facebook: Keine Europäer von Cambridge-Analytica-Skandal betroffen
Daten von Millionen Mitgliedern aus Europa auf den Rechnern einer dubiosen Analysefirma: So schätzte Facebook ursprünglich das Ausmaß des Cambridge-Analytica-Skandals ein. Nun folgt Entwarnung – aber ganz sicher ist sich Facebook immer noch nicht. (Facebook, Soziales Netz) Advertise on…
Druckeridentifikationscode: Deda anonymisiert Ausdrucke aus Farblaserdruckern
Ein per Farblaserdrucker erstelltes Dokument lässt sich genauso identifizieren wie ein mit einer Schreibmaschine geschriebenes. Der Grund sind gelbe Punkte, die viel über den Drucker verraten. Zwei Dresdener Informatiker haben ein Verfahren entwickelt, das Drucken ohne verräterische Codes ermöglicht. (Privatsphäre,…
Schwarzkopien: Nintendo Switch prüft offenbar jede Hardware und Software
Zum Schutz vor illegal kopierten Spielen prüft die Nintendo Switch über mehrere Server offenbar jede Konsole und jedes Spiel. Simple Tricks aus der 3DS-Zeit zum Umgehen der Sicherheitsmaßnahmen sollen nicht mehr funktionieren. (Nintendo Switch, Nintendo) Advertise on IT Security…
Google: Android-Apps bekommen DRM-Zusatz
Google fügt Android-Apps im Play Store Metadaten hinzu, um diese als von Google zertifizierte Anwendungen auszuweisen. Was nach DRM klingt, soll in Märkten Sicherheit bringen, in denen Nutzer Apps legal über Peer-to-Peer-Netzwerke teilen. Missbrauch ist aber dennoch denkbar. (Google, DRM)…
T-Systems: Konnektor für E-Gesundheitskarte zugelassen
Das jahrelang verspätete Projekt der elektronischen Gesundheitskarte könnte doch noch starten. Das Zugangsgerät von T-Systems wurde endlich zugelassen. (Datenschutz, Gesundheitskarte) Advertise on IT Security News. Lesen Sie den ganzen Artikel: T-Systems: Konnektor für E-Gesundheitskarte zugelassen
Kartendienst: Google-Autos fahren wieder durch Deutschland
Google Maps wird mit neuen Aufnahmen in deutschen Straßen verbessert. Für Street View können die Bilder jedoch nicht verwendet werden. (Google Maps, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kartendienst: Google-Autos fahren wieder durch Deutschland
Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht
Das lange versprochene Sicherheitsgutachten zum besonderen elektronischen Anwaltspostfach (BeA) ist veröffentlicht worden. Es zeigt, wie viele Sicherheitsprobleme das BeA nach wie vor hat. Die versprochene Transparenz wird aber kaum hergestellt. (BeA, Verschlüsselung) Advertise on IT Security News. Lesen Sie…
Autonomes Fahren: Hessen testet fahrerloses Baustellen-Absicherungsfahrzeug
Eigentlich soll ein Absicherungsfahrzeug auf eine Wanderbaustelle hinweisen und so für die Sicherheit der Arbeiter sorgen. Doch oft genug wird das Fahrzeug selbst in einen Unfall verwickelt, bei dem die Insassen verletzt werden. In Hessen soll künftig ein autonom fahrender…
Datendiebstahl: Angeblicher Tesla-Saboteur will Whistleblower sein
Der von Tesla unter anderem wegen Datendiebstahl und Sabotage verklagte Ex-Mitarbeiter beschuldigt den Hersteller weiterhin, beschädigte Akkus in das Model 3 verbaut zu haben und bestreitet, die Infrastruktur gehackt zu haben. (Whistleblower, Technologie) Advertise on IT Security News. Lesen…
Google: Neue Kontoeinstellungen sollen besseren Überblick bringen
Google hat die Einstellungsübersicht des Google-Kontos erneuert: Nutzer sollen dank des neuen Aufbaus gesuchte Optionen schneller als bisher finden. Außerdem sind Zusammenfassungen relevanter Informationen einfacher abzurufen. (Google, Android) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google:…
Datenschutz: US-Regierung plant offenbar Gegengewicht zu DSGVO
Die EU hat mit der Datenschutzgrundverordnung einen globalen Maßstab gesetzt. Das scheint der US-Regierung unter Donald Trump nicht ganz zu passen. (DSGVO, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: US-Regierung plant offenbar Gegengewicht…
Verschlüsselung: TLS 1.0 und 1.1 sollen „sterben, sterben, sterben“
Ein aktueller Entwurf der IETF sieht vor, dass die alten TLS-Versionen 1.0 und 1.1 künftig nicht mehr benutzt werden dürfen. Ein Fallback ist explizit nicht vorgesehen. (TLS, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung:…
DNS Rebinding: Google Home verrät, wo du wohnst
Besitzer eines Google Home oder Chromecast können von Webseiten auf wenige Meter genau lokalisiert werden. Hintergrund des Angriffs ist eine Technik namens DNS Rebinding. (Google Home, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNS Rebinding:…
Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht
Eine Gruppe von Anwälten hat mit Unterstützung der Gesellschaft für Freiheitsrechte eine Klage gegen die Bundesrechtsanwaltskammer eingereicht. Sie wollen eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen. (BeA, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Hacker: Was ist eigentlich ein Exploit?
In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell…
Lazy FPU: Intels Floating Point Unit kann geheime Daten leaken
Register der Floating Point Unit in Core i und wohl auch von einigen Xeon-Prozessoren können Ergebnisse vertraulicher Berechnungen verraten. Dazu ist jedoch ein lokaler Angriff mit Malware erforderlich, außerdem ein veraltetes Betriebssystem. (Intel, Amazon) Advertise on IT Security News.…
DSGVO: Ganz große Koalition fordert Änderungen beim Datenschutz
Ein schnelles Verbot von Abmahnungen zur DSGVO ist gescheitert. Doch nun hat sich eine ungewöhnliche Allianz gebildet, um Änderungen am Datenschutz durchzusetzen. (Angela Merkel, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Ganz große Koalition…
Spionagevorwurf: EU-Parlament will Kaspersky loswerden
Kommt ein Kaspersky-Verbot in EU-Institutionen? Ja, jedenfalls wenn es nach dem EU-Parlament geht. Mit breiter Wirkung hat es einen Bericht zu „Cybervorfällen“ angenommen, der unter anderem ein Verbot der Kaspersky-Software fordert. (Kaspersky, Virenscanner) Advertise on IT Security News. Lesen…
SigSpoof: Signaturen fälschen mit GnuPG
In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen. (GPG, E-Mail)…
BSI: Hackerangriffe bedrohen Energieversorger
Das BSI warnt vor Angriffen auf Energieversorger. Bislang habe es allerdings keinen Zugriff auf kritische Infrastruktur gegeben, sondern vor allem auf Büronetzwerke. Wieso die Warnung genau zu diesem Zeitpunkt kommt, ist allerdings unklar. (BSI, Internet) Advertise on IT Security…
ADB voraktiviert: Kryptomining über Port 5555
Zahlreiche günstige Android-Geräte werden mit voraktivierter ADB-Schnittstelle ausgeliefert und können aus dem Netz kontrolliert werden. Derzeit wird das von einer Kryptomining-Kampagne genutzt. (Kryptomining, Android) Advertise on IT Security News. Lesen Sie den ganzen Artikel: ADB voraktiviert: Kryptomining über Port…
Elektroautos: Ladesäulen und die Tücken des Eichrechts
Wenn Betreiber von Ladestationen das Wort „eichrechtskonform“ hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen. (Elektroauto, RFID) Advertise…
Gesperrter Lockscreen: Cortana-Fehler ermöglicht Codeausführung
Ein Fehler in Cortana ermöglicht einem Angreifer die Ausführung von Code von einem gesperrten Windows-Sperrbildschirm aus. Microsoft hat den Fehler am Patch Tuesday behoben. (Windows 10, Windows) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesperrter Lockscreen:…
IoT: Foscam beseitigt Exploit-Kette in Kameras
Foscam muss seine IP-Kameras erneut gegen mehrere Sicherheitslücken absichern. Angreifer hätten für eine erfolgreiche Übernahme gleich mehrere Schwachstellen kombinieren müssen. (Security, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: IoT: Foscam beseitigt Exploit-Kette in Kameras
DSGVO: La-Liga-App überwacht Umfeld per Mikrofon
Eine Android-App der spanischen Fußballliga sucht im Hintergrund nach illegalen Streams in Kneipen – und aktiviert dazu Mikrofon und GPS des Smartphones. Herausgekommen war das Verhalten durch die Datenschutzgrundverordnung. (Fußball, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Chile: Swift-Angriff hinter Wiper-Malware versteckt
Wenn ein Unternehmen mit Ransomware attackiert wird, geht es nicht immer um Erpressung. Bei einem Angriff auf die Banco de Chile soll die Software vor allem als Ablenkung eingesetzt worden sein. (Ransomware, Virus) Advertise on IT Security News. Lesen…
Security: Angreifer sichten Pläne von US-U-Boot-Systemen
Pläne für eine Antischiffsrakete, Informationen über ein verschlüsseltes Kommunikationssystem und andere vertrauliche Daten der US-Marine sind von Hackern kopiert worden. Das FBI geht davon aus, dass der Angriff aus China kam. (Spionage, Internet) Advertise on IT Security News. Lesen…
E-Privacy-Verordnung: Regierung lehnt Kopplungsverbot bei Werbetrackern ab
Die Verhandlungen zur E-Privacy-Verordnung gehen in die Schlussphase. Die Bundesregierung hat deutlich gemacht, dass sie die Einbußen für die Werbewirtschaft möglichst gering halten will. (EU, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Privacy-Verordnung: Regierung lehnt…
Facebook: Unternehmen bekamen ohne Erlaubnis weiterhin Freunde-Daten
Die Datenschutzverstöße bei Facebook gehen weiter. Facebook hat zugegeben, mehreren Unternehmen auch nach 2015 Zugriff auf Freunde-Daten zu gewähren – ohne Erlaubnis. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Unternehmen bekamen ohne…
Fanpage-Seiten: Das große Rätselraten über das Facebook-Urteil
Was bedeutet das EuGH-Urteil für die Betreiber von Fanseiten auf Facebook? Zwar ist in erster Linie nun der US-Konzern selbst gefordert, doch für die Betreiber bestehen gewisse Risiken. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den…
Router-Malware: VPN Filter bricht HTTPS-Verbindungen auf
Die Router-Malware VPN Filter kann mehr als bislang angenommen. Die Software soll neben einem Selbstzerstörungsmodul auch eines zum Aufbrechen verschlüsselter Verbindungen haben. (Router-Lücke, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Router-Malware: VPN Filter bricht HTTPS-Verbindungen…
Project Capillary: Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
Google will Android-Entwicklern eine einfache Möglichkeit geben, Pushnachrichten mit einer Ende-zu-Ende-Verschlüsselung zu versehen. Project Capillary setzt dabei beim Firebase Cloud-Messaging-Dienst an. (Security, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project Capillary: Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
My Heritage: DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts
Rund 92 Millionen Nutzerdaten von einem Dienst zur Ahnenforschung sind unberechtigt kopiert worden. Die Passwörter liegen jedoch nur gehasht vor. Das Unternehmen verarbeitet auch DNA-Informationen. (Security, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: My Heritage:…
Path Traversal: Mit Zip Slip lassen sich beliebige Dateien verändern
Eine Sicherheitslücke in Kompressionsbibliotheken ermöglicht Angreifern, Dateien zu verändern und an beliebige Orte zu schreiben. Sind Adminrechte vorhanden, können Exe-Dateien getauscht und Skripte manipuliert werden. (Sicherheitslücke, Java) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Path Traversal:…
DSGVO: Union plant schnelles Verbot von Abmahnungen
Noch vor der Sommerpause soll es ein gesetzliches Verbot von Abmahnungen wegen Verstößen gegen die DSGVO geben. Doch die Koalition plant keine dauerhafte Lösung des Problems. (Angela Merkel, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Datenschutz: Continental verbietet Nutzung von Whatsapp und Snapchat
Die EU-Datenschutzgrundverordnung zeigt Wirkung. Die Mitarbeiter des Autozulieferers Continental dürfen auf Diensthandys kein Whatsapp mehr nutzen. Zwei andere Messengerdienste bleiben aber erlaubt. (Facebook, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Continental verbietet Nutzung…
EuGH-Urteil: Fanpage-Betreiber sind mitverantwortlich für Datenschutz
Wer bei Facebook eine Fanseite betreibt, kann den Datenschutz nicht komplett auf den US-Konzern abwälzen. Datenschutzbeauftragte rechnen damit, dass viele Firmen ihre Fan-Seiten nach einem EuGH-Urteil vorläufig schließen werden. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie…
Neuer Datenmissbrauch: Politik kritisiert Facebooks Datenweitergabe
In Deutschland und den USA sieht sich Facebook starker Kritik ausgesetzt. Facebook soll mehr als 60 Geräteherstellern Zugriff auf Nutzerdaten gewährt haben. Dem sozialen Netzwerk wird vorgeworfen, bei Anhörungen die Unwahrheit gesagt zu haben – weitere Anhörungen sind geplant. (Facebook,…
Sicherheit: Gerätehersteller haben Zugriff auf Facebook-Daten
Schwere Vorwürfe gegen Facebook. Das soziale Netzwerk soll über 60 Herstellern von Smartphones und Tablets umfangreichen Zugriff auf Facebook-Daten gewährt haben – ohne Zustimmung der Nutzer. Facebook hält den Datenaustausch für rechtskonform. (Facebook, Soziales Netz) Advertise on IT Security…
Biometrie: KI-System erkennt Menschen an ihrem Gang
Ein neuartiges biometrisches Erkennungssystem soll die Authentifizierung etwa bei einer Zugangskontrolle vereinfachen: Der Proband muss nicht mehr Finger oder Iris scannen lassen, sondern geht einfach über eine Sensormatte. (Biometrie, KI) Advertise on IT Security News. Lesen Sie den ganzen…
Client: Sicherheitslücke in Steam zehn Jahre lang unentdeckt
Mehr als zehn Jahre lang hat Valve offenbar eine Sicherheitslücke im Client von Steam übersehen, mit der Fremdcode auf Millionen von Windows-Rechnern hätte ausgeführt werden können. (Steam, Valve) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Client:…
Chrome und Firefox: CSS-Angriff ermöglicht Rückschlüsse auf iFrame-Inhalte
Ein Seitenkanal in einer CSS-Funktion ermöglicht Rückschlüsse auf die Inhalte von iFrames, die in bösartigen Webseiten eingebaut werden. Forscher konnten so an den Facebook-Namen und das Profilfoto eines Opfers gelangen. Die Lücke ist in Chrome und Firefox behoben. (Sicherheitslücke, Firefox)…
DSGVO: Icann verliert Gerichtsstreit über Whois-Daten
Domain-Registrare müssen künftig weniger Daten von ihren Kunden erheben. Die Internetverwaltung Icann konnte sich mit ihrer Klage nicht durchsetzen. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Icann verliert Gerichtsstreit über Whois-Daten
Bundesverwaltungsgericht: BND darf den DE-CIX abhören
Niederlage vor Gericht: Trotz skeptischer Fragen in der Verhandlung billigt das Bundesverwaltungsgericht das Anzapfen des Internetknotens DE-CIX durch den BND. Nun soll Karlsruhe entscheiden. (NSA, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesverwaltungsgericht: BND darf…
Whatsapp: „Viele Menschen halten uns für Magier“
Nachdem der Forscher Paul Rösler mit seinen Kollegen ein Problem in der Verschlüsselung von Whatsapp gefunden hatte, überschlugen sich die Meldungen vieler Medien. Wir haben mit ihm über die Verantwortung von Forschern, Medien und neue Formen von Öffentlichkeit gesprochen. (Security,…
Sicherheitsforschung: „Viele Menschen halten uns für Magier“
Nachdem der Forscher Paul Rösler mit seinen Kollegen ein Problem in der Verschlüsselung von Whatsapp gefunden hatte, überschlugen sich die Meldungen vieler Medien. Wir haben mit ihm über die Verantwortung von Forschern, Medien und neue Formen von Öffentlichkeit gesprochen. (Security,…
Roboter: Pepper ist voller Sicherheitslücken
Der japanische Roboter Pepper ist nicht sicher: Er kann aus der Ferne gesteuert werden, weil er keine Authentifzierung von Befehlen vornimmt. Außerdem gibt es stark veraltete Software und weitere Sicherheitsprobleme. (Security, Server-Applikationen) Advertise on IT Security News. Lesen Sie…
Drive Now: Unternehmen und Polizei warnen vor DSGVO-Spam
Fast alle Verbraucher dürften in den vergangenen Wochen mehrere Dutzend oder gar Hunderte Mails zur Datenschutz-Grundverordnung bekommen haben. Neben teils unnötigen Newsletterbestätigungen finden sich darunter auch Betrugsversuche. (DSGVO, Spam) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Staatstrojaner aus Israel: Verint will angeblich NSO-Group kaufen
Für rund 1 Milliarde US-Dollar soll die Überwachungsfirma NSO Group an Verint verkauft werden. Das Unternehmen wurde häufiger für den Verkauf von Schadsoftware an Unrechtsregime kritisiert. (Trojaner, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Staatstrojaner…
Spionage: Kanadischer Yahoo-Hacker in den USA verurteilt
Ein junger Kanadier ist in den USA wegen seiner Beteiligung am Hack von 500.000 Yahoo-Nutzerkonten verurteilt worden. Er soll Profile ausspioniert und die Informationen an den russischen Geheimdienst weitergegeben haben. (Security, Yahoo) Advertise on IT Security News. Lesen Sie…