Kategorie: Golem.de – Security

EU-Urheberrechtsreform: Abmahnungen treffen „nur die Dummen“

Die geplanten Upload-Filter der EU-Kommission stoßen vielfach auf Kritik. Bei einer Diskussionsrunde von Wikimedia Deutschland gibt es jedoch auch Befürworter. (Leistungsschutzrecht, Urheberrecht)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Urheberrechtsreform: Abmahnungen treffen „nur die Dummen“

Read more →

BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

Der Softwaredienstleister Atos und damit indirekt auch dessen Partner Governikus werden laut Medienberichten von der Bundesrechtsanwaltskammer (Brak) nicht mehr für das Besondere elektronische Anwaltspostfach (BeA) bezahlt. Die mit Sicherheitsproblemen behaftete Lösung für Anwälte soll umfassend und transparent geprüft werden. (Atos,…

Read more →

Security: Das Jahr, in dem die Firmware brach

2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig. (Security, WLAN)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security: Das Jahr, in…

Read more →

WLAN: D-Link und McAfee stellen „Sicherheits-Router“ vor

Immer mehr Hersteller wollen mit Routern punkten, die den Kunden automatische Sicherheitsfunktionen bieten. Neu dabei sind D-Link und McAfee, die einen MU-MIMO-Router mit McAfees Threat Intelligence verbinden wollen. (McAfee, Virenscanner)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Spectre und Meltdown: All unsere moderne Technik ist kaputt

Man kann sich auf Hardware nicht mehr verlassen – Spectre und Meltdown zeigen das überdeutlich. Bevor neue Grundlagentechniken wie spekulative Befehlsausführung massenhaft eingeführt werden, müssen sie ab jetzt anders getestet werden. (Sicherheitslücke, Intel)   Advertise on IT Security News. Lesen…

Read more →

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse

In fünf Monaten tritt die EU-Datenschutzreform in Kraft. Viele andere weitreichende Entscheidungen für das Internet in Europa stehen im diesem Jahr hingegen noch aus. (Leistungsschutzrecht, Urheberrecht)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Netzpolitik: Mit vollen…

Read more →

BeA: Noch mehr Sicherheitslücken im Anwaltspostfach

Das besondere elektronische Anwaltspostfach hat mehr als nur eine Sicherheitslücke. Die Probleme reichen von einer falschen Ende-zu-Ende-Verschlüsselung über Cross Site Scripting bis hin zu ROBOT und veralteten Java-Libraries. Dabei hat die Firma SEC Consult einen Sicherheitsaudit durchgeführt. (Sicherheitslücke, Technologie)  …

Read more →

Kriminalität: Mann droht Firma mit Hack, um Job zu bekommen

„Feuert sie und stellt mich ein oder werdet stückchenweise vernichtet“: Ein Mann hat in den USA einer Softwarefirma mit einem Hack gedroht, um eingestellt zu werden. Statt eines neuen Jobs bekam er jedoch eine Gefängnisstrafe. (Hacker, Rechtsstreitigkeiten)   Advertise on…

Read more →

Kartellamt: Facebook drohen Sanktionen wegen Datensammlung

Hier ein paar Daten von Whatsapp, dort ein paar Daten von Instagram: Facebook sammelt Informationen über seine Mitglieder, ohne diese ausdrücklich gefragt zu haben. Das Kartellamt ist der Auffassung, dass das Netzwerk damit seine Marktstellung ausnutzt. (Facebook, Soziales Netz)  …

Read more →

IT-Sicherheit: Der Angriff kommt – auch ohne eigene Fehler

Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances. (Security,…

Read more →

Homebrew-System auf Nintendos Switch: Glitch the Switch!

Bei Nintendos Switch baut Nvidia sich eine eigene Backdoor im Grafikprozessor, und Nintendo mapped den Kernel aus Versehen ausführbar in den Userspace. Trotzdem ist es gar nicht so leicht, eigenen Code zur Ausführung zu bringen – für einen Angriff werden…

Read more →

eID: Willkommen in der eGovernment-Hölle

Das alte Auto ist kaputt und verschrottet. Jetzt muss der Blechhaufen nur noch bei der zuständigen Kraftfahrzeugebehörde abgemeldet werden. Gut, dass es dafür eine tolle eGovernment-Infrastruktur gibt! Leider funktioniert sie ungefähr so gut wie die Fertigstellung des Hauptstadtflughafens BER oder…

Read more →

Xiaomi: Mit einem Stück Alufolie autonome Staubsauger rooten

Obwohl Xiaomi in puncto Security viel richtig macht, lassen sich Staubsauger der Firma rooten – mit einem Stück Alufolie. Das ermöglicht dann den Zugriff auf zahlreiche Sensoren und die Nutzung eines eigenen Cloudinterfaces. (Xiaomi, Dateisystem)   Advertise on IT Security…

Read more →

Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows

Das Update 52.5.2 behebt einen Fehler, der zum Absturz des E-Mail-Programms führen kann. Windows-Nutzer sollten sich das Update installieren. Auch mehrere Sicherheitslücken im RSS Feed werden behoben – das gilt für alle Betriebssysteme. (Thunderbird, Web2.0)   Advertise on IT Security…

Read more →

Abhören: Auf der Lauer nach der kleinen Wanze

Wie schwierig ist es, einen Raum zu verwanzen und jemanden abzuhören? Zwei argentinische Hacker haben es getestet – und einen billigen Wanzendetektor entwickelt. (Spionage, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abhören: Auf der Lauer…

Read more →

Bundesrechtsanwaltskammer: BeA bleibt vorerst offline

Nachdem Golem.de über Schwachstellen im besonderen elektronischen Anwaltspostfach berichtet hat, bleibt das System vorerst offline. In einer Mitteilung räumt die Bundesrechtsanwaltskammer Sicherheitslücken ein. (TLS, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesrechtsanwaltskammer: BeA bleibt vorerst…

Read more →

EOS Schweiz: Daten von Zehntausenden Inkassokunden kompromittiert

Eine Sicherheitslücke in Apache Struts soll dazu geführt haben, dass 33.000 Daten von Schweizer Kunden des Inkassodienstes Eos kompromittiert wurden. Darunter sollen sich neben Ausweiskopien auch ganze Krankenakten befinden. (Datenschutz, Server)   Advertise on IT Security News. Lesen Sie den…

Read more →

BeA: Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre

Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt. (TLS, Technologie)   Advertise on IT…

Read more →

Myloc/Webtropia: Offene VNC-Ports ermöglichten Angriffe auf Server

Golem.de hat hat den Serverhoster Webtropia über eine kritische Schwachstelle informiert: Über eine Lücke in den Ports der Kontrollserver hätten Angreifer ohne Passwort die Kontrolle übernehmen können – zumindest bei einigen Systemen. (Server, Server-Applikationen)   Advertise on IT Security News.…

Read more →

Security: Blizzard installiert selbstsigniertes Zertifikat mit Root

Ein Zertifikat, dass vom Localhost signiert wird: Blizzard installiert ein Zertifikat mit Root-Rechten auf den Rechern seiner Nutzer – ohne Begründung oder Information. Auf Redditerhitzten sich die Gemüter, sodass Blizzard sich doch noch erklären musste. (Battle.net, Browser)   Advertise on…

Read more →

Alteryx: Persönliche Daten über 123 Millionen US-Haushalte geleakt

Schon wieder hat ein Unternehmen große Mengen persönlicher Daten auf einem öffentlich zugänglichen Amazon-S3-Bucket ins Netz gestellt. Betroffen sind Informationen wie Postadressen, Ausbildung, Kinderzahl und private Finanzinformationen. (Amazon S3, Storage)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Android: Google führt API-Level-Grenze im Play Store ein

Aus Sicherheitsgründen müssen neue Apps im Play Store künftig auf das API-Level von Android 8.0 alias Oreo ausgerichtet sein. Diese Bedingung soll Ende 2018 auch für Updates gelten. Außerdem müssen Apps die 64-Bit-Architektur unterstützen. (Google Play, Google)   Advertise on…

Read more →

Dual EC: Wie Cisco, Avast und die NSA TLS 1.3 behindern

Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner – und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek. (TLS, Google)   Advertise on IT Security News.…

Read more →

Ransomware: US-Regierung beschuldigt Nordkorea für Wannacry

Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wannacry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein. (Ransomware, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

MobileCoin: Neue Cryptowährung von Signal-Erfinder Marlinspike

Mit der Messenger-App Signal und dem auch von Whatsapp eingesetzten Signal-Protokoll ist Moxie Marlinspike ein großer Coup gelungen. Den will er nun mit einer Bitcoin-Alternative wiederholen. (Blockchain, Intel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MobileCoin:…

Read more →

Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager

Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte bis Version 11.3 einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen. (Security, Google)   Advertise on IT Security News. Lesen…

Read more →

Chipkarten-Hersteller: Thales übernimmt Gemalto

Der Chipkarten-Hersteller Gemalto wird vom französischen Unternehmen Thales übernommen. Der Kaufpreis liegt bei fast fünf Milliarden Euro. Konkurrent Atos hatte mit seinem Angebot letztlich das Nachsehen. (Atos, Security)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chipkarten-Hersteller:…

Read more →

Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen

Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer. (Cloud Computing, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Read more →

Mirai-Botnetz: Drei US-Studenten bekennen sich schuldig

Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein. (Mirai-Botnetz, Netzwerk)   Advertise on IT Security…

Read more →

IT-Sicherheit: Neue Onlinehilfe für Anfänger

Mit dem Security Planner hat das CitizenLab der Universität Toronto einen einfachen Guide zur IT-Sicherheit für Otto-Normal-Nutzer veröffentlicht. Dabei genügt es, drei kurze Fragen zu beantworten, um fundierten Ratschlag zu erhalten. (Security, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch

Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, funktionieren tut er trotzdem oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern. (Daniel Bleichenbacher, Netzwerk)   Advertise on IT…

Read more →

HTTPS: Let’s Encrypt bringt Wildcard-Zertifikate

Auch 2018 hat die Zertifizierungsstelle Let’s Encrypt vor, weiter massiv zu wachsen. Dazu will das Projekt unter anderem die lang geforderten Wildcard-Zertifikate und weitere Neuerungen anbieten. (Let's Encrypt, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Jailbreak: Googles Sicherheitsteam hackt mal wieder das iPhone

Mitarbeiter von Googles Project Zero haben mehrere Schwachstellen entdeckt, mit denen sich auf iPhones ab 5s, iPads, und iPods Apples aktuelles Betriebssystem jailbreaken lässt. Ein Patch steht bereits zur Verfügung. (Jailbreak, Google)   Advertise on IT Security News. Lesen Sie…

Read more →

Sicherheit: Keylogger in HP-Notebooks gefunden

Schon wieder wurde in einem vorinstallierten Treiber von HP ein Keylogger gefunden. Zwar ist die Schnüffelfunktion standardmäßig deaktiviert, ein Forscher fand allerdings einen Weg, das zu ändern. (Security, Treiber)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden

Microsoft hat aus Versehen ein Wildcard-Zertifikat für seinen Clouddienst Dynamics 365 veröffentlicht – und schaffte es über Monate nicht, auf Hinweise zu reagieren. Zwischenzeitlich empfahl der Support uns sogar, eine Krisenreaktionsfirma aus der Ölindustrie anzurufen, um das Problem zu beseitigen.…

Read more →

Dynamics 365: Microsoft leakt Wildcard-Zertifikat for Clouddienst

Für die Cloud-Anwendung Dynamics 365s for Operations hat Microsoft ein Wildcard-Zertifikat für alle Instanzen genutzt. Bei einer Trail-Version konnte der private Schlüssel extrahiert werden. Somit wäre es möglich, alle anderen Kunden anzugreifen. Microsoft bestritt zunächst, dass ein Sicherheitsproblem bestehe. (Microsoft,…

Read more →

Mobilfunknetze: LTE Roaming hat ähnliche Probleme wie SS7

Forscher demonstrieren auf der Konferenz Black Hat Europe ähnliche Sicherheitsprobleme für das LTE Roaming, wie diese auch für das vollkommen veraltete SS7 existieren. Schlimmstenfalls lassen sich damit Sprachnachrichten analysieren. (Security, Long Term Evolution)   Advertise on IT Security News. Lesen…

Read more →

Firmware-Bug: Codeausführung in deaktivierter Intel-ME möglich

Sicherheitsforscher demonstrieren einen Angriff auf Intels ME zum Ausführen von beliebigem Code, gegen den weder das sogenannte Kill-Bit noch die von Google geplanten Sicherheitsmaßnahmen für seine Server helfen. Theoretisch lassen sich Geräte so auch aus der Ferne angreifen. (Intel, Server)…

Read more →

Kryptowährung: 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

Es soll ein „hochprofessioneller Angriff mit fortgeschrittenem Social Engineering“ gewesen sein: Der Handelsplattform Nicehash wurden Bitcoin im Wert von knapp 64 Millionen US-Dollar gestohlen. Nutzer sollen ihre Passwörter ändern. (Bitcoin, Internet)   Advertise on IT Security News. Lesen Sie den…

Read more →

Plexcorps: SEC friert Konten von Kryptowährungsstartup ein

Weil das Unternehmen unfassbare Gewinne versprach und mit offenbar nicht existenten Experten warb, wurden die Gelder des Kryptowährungsstartups Plexcorps eingefroren. Das Unternehmen widerspricht den Betrugsvorwürfen der SEC. (Blockchain, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Berlin: Verfassungsschutz hat Lizenz zur Gesichtserkennung

Der Berliner Senat hält es für legal, dass die Verfassungsschutzbehörde ihren Dokumentenbestand künftig mit einem Programm zur biometrischen Gesichtserkennung durchforstet. (Biometrie, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Berlin: Verfassungsschutz hat Lizenz zur Gesichtserkennung

Read more →

Android: Google scannt künftig auch Apps aus anderen App-Stores

Android-Apps, die private Daten übertagen, müssen künftig deutlich darauf hinweisen. Die neuen Regeln betreffen auch Apps aus alternativen Stores – Google könnte säumige Entwickler mit Warnhinweisen in der Safe-Browsing-API bestrafen. (Google, Android)   Advertise on IT Security News. Lesen Sie…

Read more →

Linux: Weiterer Patch für Dirty-Cow-Sicherheitslücke

Das Kernel-Team patcht erneut gegen Dirty Cow – allerdings in einer weniger schlimmen Variante. Angreifer können das verwundbare Linux-System gezielt zum Absturz bringen. (Dirty Cow, Android)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Weiterer Patch…

Read more →

Android: Patch für Pixel-Smartphones schließt Krack-Lücke

Google will in dieser Woche aktuelle Sicherheitspatches für Android veröffentlichen. Damit erhalten nun auch Pixel-Smartphones einen Schutz gegen die Krack-Sicherheitslücke. Außerdem müssen weitere Sicherheitslöcher beseitigt werden. (Android, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android:…

Read more →

Systemstabilität: Chrome schmeißt Virenscanner raus

Kein Zugang mehr für Virenscanner: Chrome verhindert künftig Code-Injektion durch andere Programme in den Browser. Damit soll die Systemstabilität erhöht werden. Für einige Programme gibt es allerdings Ausnahmen. (Chrome, Google)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Abgelaufen: LinkedIn vergisst TLS-Zertifikate

Für fast drei Stunden waren heute die Zertifikate aller Subdomains des Berufsnetzwerks LinkedIn ausgelaufen. Peinlich, da die meisten Suchmaschinen darauf verweisen. (TLS, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abgelaufen: LinkedIn vergisst TLS-Zertifikate

Read more →

Neues Captcha: Facebook verlangt Foto zur Identifizierung

Wer kein Porträtbild von sich hochlädt, bekommt keinen Zugriff auf sein Profil: Mit dieser drastischen Methode will Facebook in seinem Netzwerk künftig möglicherweise den Unterschied zwischen Menschen und Bots erkennen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen…

Read more →

Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards – und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen. (TLS, Verschlüsselung)…

Read more →

Übernahme: McAfee kauft Cloudspezialisten Skyhigh Networks

Die Konsolidierung im Sicherheitsmarkt geht weiter: McAfee kauft das auf Cloud-Sicherheitslösungen spezialisierte Unternehmen Skyhigh Networks. Der McAfee-CEO lobt, Skyhigh habe eine ganz neue Produktkategorie erfunden. (McAfee, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Übernahme: McAfee…

Read more →