Eine Schule im Brandenburger Land, The Pirate Bay und etliche Webseiten aus der Alexa-Top-1-Million-Liste schürfen ungefragt Kryptowährungen auf den Rechnern der Nutzer. Der Anbieter Coinhive will das Verfahren künftig anpassen, damit es weniger Ärger gibt. (Security, API) Advertise on…
Kategorie: Golem.de – Security
Yahoo Mail: Alle Yahoo-Kunden im Jahr 2013 gehackt
Der Hackerangriff auf Yahoo im Jahr 2013 ist noch größer als bisher bekannt gewesen: Alle drei Milliarden Kunden sind betroffen gewesen. Zusammenhänge mit anderen Angriffen schließt Yahoo aber aus. (Yahoo, Yahoo Mail) Advertise on IT Security News. Lesen Sie…
Datenschutz: Internet Explorer verrät anderen Webseiten Suchanfragen
Wer Internet Explorer nutzt und aus der Adressleiste Suchanfragen startet, verrät der aktuell geöffneten Webseite unter Umständen seine Suchworte – oder anderen eingegebenen Text. Microsoft will sich das Problem anschauen. (Microsoft, Windows) Advertise on IT Security News. Lesen Sie…
Cisco und Lancom: Wenn Spionagepanik auf Industriepolitik trifft
Weil das Deutsche Zentrum für Luft- und Raumfahrt Angst vor Spionage hat, wirft es alle Cisco-Router raus. Doch wer IT-Produkte nur nach ihrem Herkunftsland bewertet, macht es sich zu leicht. (IMHO, Netzwerk) Advertise on IT Security News. Lesen Sie…
US-Armee: Trump ordnet Denial-of-Service-Angriffe gegen Nordkorea an
Um gegen nordkoreanische Hackerangriffe vorzugehen, soll US-Präsident Donald Trump Denial-of-Service-Angriffe auf die Infrastruktur des dortigen Geheimdienstes befohlen haben. Die Staatschefs beider Länder beleidigen sich derweil in verschiedensten Foren. (Server, DoS) Advertise on IT Security News. Lesen Sie den ganzen…
Kryptowährungen: Webseiten missbrauchen Nutzerrechner für Kryptomining
Eine Schule im Brandenburger Land, The Pirate Bay und etliche Webseiten aus der Alexa-Top-1-Million-Liste schürfen ungefragt Kryptowährungen auf den Rechnern der Nutzer. Der Anbieter Coinhive will das Verfahren künftig anpassen, damit es weniger Ärger gibt. (Security, API) Advertise on…
US-Armee: Trump ordnet Denial-of-Service-Angriffe gegen Nordkorea an
Um gegen nordkoreanische Hackerangriffe vorzugehen, soll US-Präsident Donald Trump Denial-of-Service-Angriffe auf die Infrastruktur des dortigen Geheimdienstes befohlen haben. Die Staatschefs beider Länder beleidigen sich derweil in verschiedensten Foren. (Server, DoS) Advertise on IT Security News. Lesen Sie den ganzen…
Internet: Trump ordnet Denial-of-Service-Angriffe gegen Nordkorea an
Um gegen nordkoreanische Hackerangriffe vorzugehen, soll US-Präsident Donald Trump Denial-of-Service-Angriffe auf die Infrastruktur des dortigen Geheimdienstes befohlen haben. Die Staatschefs beider Länder beleidigen sich derweil in verschiedensten Foren. (Server, DoS) Advertise on IT Security News. Lesen Sie den ganzen…
Datenschutz: Internet Explorer verrät anderen Webseiten Suchanfragen
Wer Internet Explorer nutzt und aus der Adressleiste Suchanfragen startet, verrät der aktuell geöffneten Webseite unter Umständen seine Suchworte – oder anderen eingegebenen Text. Microsoft will sich das Problem anschauen. (Microsoft, Windows) Advertise on IT Security News. Lesen Sie…
Cisco und Lancom: Wenn Spionagepanik auf Industriepolitik trifft
Weil das Deutsche Zentrum für Luft- und Raumfahrttechnik Angst vor Spionage hat, wirft es alle Cisco-Router raus. Doch wer IT-Produkte nur nach ihrem Herkunftsland bewertet, macht es sich zu leicht. (IMHO, Netzwerk) Advertise on IT Security News. Lesen Sie…
Durchsuchungsbeschluss: Facebook soll Daten von Trump-kritischen Nutzern herausgeben
Das US-Justizministerium will Nutzer einer Trump-kritischen Facebook-Seite identifizieren und dafür per Durchsuchungsbeschluss sämtliche betroffene Konteninformationen von Facebook erhalten. Zwei der Hauptorganisatoren der Seite wehren sich jetzt mit Hilfe der Bürgerrechtsvereinigung ACLU. (Facebook, Soziales Netz) Advertise on IT Security News.…
Anton Zeilinger: Wissenschaftler kommunizieren quantenverschlüsselt
Wissenschaftler aus Österreich und China haben erfolgreich Quantenverschlüsselung getestet: Sie haben eine Videokonferenz abgehalten, die mit einem Schlüssel kodiert war, der mit Hilfe eines Satelliten per Quantentechnologie erzeugt wurde. (Quantenkryptographie, Verschlüsselung) Advertise on IT Security News. Lesen Sie den…
Apple: iPhone-Finder hat kein Recht auf entsperrtes Smartphone
Nachdem er ein iPhone gefunden hat und der ursprüngliche Besitzer sich nicht meldete, wollte der Finder das Gerät nutzen. Apple widersprach – und auch ein Münchener Gericht sieht keine Veranlassung, das Gerät zu entsperren. (Apple, iPhone) Advertise on IT…
Mozilla: Firefox 56 macht Hintergrund-Tabs stumm
Die aktuelle Version 56 von Mozillas Browser Firefox stoppt Autoplay-Medien im Hintergrund, liefert eine Suche für die Einstellungen, beschleunigt die TLS-Verschlüsselung für bessere Download-Raten und verbannt Flash von Android. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den…
Stiftung Warentest: Die meisten Überwachungskameras haben Sicherheitsmängel
Ungeschützte IoT-Kameras gehören zu den großen Problemen bei der IT-Sicherheit. Aus den Vorfällen der vergangenen Monate scheinen einige Hersteller jedoch nicht viel gelernt zu haben. (Mirai-Botnetz, Server-Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Stiftung Warentest:…
Solarin-Smartphone: Blockchain statt Luxus
Sie hatten es mit einem 14.000 Euro Smartphone versucht und waren damit gescheitert. Jetzt wollen die Macher des Startups Solarin mit einem Blockchain-Smartphone erfolgreich werden. Finanziert werden soll das – natürlich – über einen Token-Sale auf Ethereum-Basis. (Blockchain, Smartphone) …
Android: Google schafft Entsperrung per NFC-Chip ab
Vorsicht beim Gerätewechsel: Google hat die Entsperrung per NFC-Tag aus Android entfernt. Nutzer von subdermalen Implantaten oder NFC-Ringen dürften die unbegründete Entscheidung nicht gut finden. (NFC, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Google…
Cloud-Speicher: Nextcloud setzt auf Ende-zu-Ende-Verschlüsselung
Mit der kommenden Version 13 will Nextcloud Ende-zu-Ende-Verschlüsselung in seinen Cloud-Speicherdienst einbauen. Die soll verzeichnisbasiert funktionieren, einfach sein und für den Unternehmenseinsatz taugen. (Nextloud, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-Speicher: Nextcloud setzt auf…
Nach Hack: Viele Deloitte-Systeme im Internet auffindbar
Angebliche Zugangsdaten für Deloitte-Systeme sind aufgetaucht, wo sie nicht sein sollten: bei Github und auf Google Plus. Außerdem haben Sicherheitsforscher zahlreiche Systeme des Unternehmens im Netz gefunden – mit offenen Ports für SMB und RDP. (Security, Computer) Advertise on…
Broadcom Wireless: Google veröffentlicht Exploit für iPhone 7
Google hat einen Exploit für erneute Probleme in Broadcom-WLAN-Chips veröffentlicht. Betroffen von dem Fehler sind das iPhone 7, aber auch Android-Geräte. Für Apple ist das eine gute Botschaft. (Broadcom, WLAN) Advertise on IT Security News. Lesen Sie den ganzen…
CDN: Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz
Private Schlüssel von Cloudflare-Kunden sollen künftig nur noch in bestimmten Regionen gespeichert werden – wenn die Nutzer das wollen. Außerdem soll es beim DDoS-Schutz keine Begrenzungen mehr geben. (Cloudflare, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
RT-AC86U: Asus-Router priorisiert Gaming-Pakete und kann 1024QAM
Drei Antennen für schnelles WLAN: der RT-AC86U ist ein Gaming-Router, der durch hohe Datenraten überzeugen soll. Er priorisiert automatisch Netzwerkpakete von Spielen und hat eine integrierte Security-Software. 1024QAM soll die Datenraten nochmals erhöhen – in der Theorie. (Asus, WLAN) …
Ransomware: Redboot stoppt Windows-Start und kann nicht entschlüsseln
Die Redboot-Ransomware überschreibt den MBR, die Partitionstabelle – und hat offenbar keine Möglichkeit, die verschlüsselten Dateien jemals wiederherzustellen. Selbst, wenn die Opfer zahlen würden. (Security, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Redboot stoppt…
MacOS High Sierra: MacOS-Keychain kann per App ausgelesen werden
Der Sicherheitsforscher Patrick Wardle hat demonstriert, dass Apples Keychain unter MacOS mit einer App komplett ausgelesen werden kann. Diese muss aber zunächst an Apples Gatekeeper vorbei. (Apple, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: MacOS…
Big Four: Kundendaten von Deloitte offenbar gehackt
Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben. (Security, E-Mail) Advertise on IT Security News. Lesen Sie den ganzen…
U2F: Yubico bringt winzigen Yubikey für USB-C
Nach der Schlüsselbundversion des Yubikey für USB-C folgt die Nano-Version. Sie ist nur ein Gramm schwer und kann dauerhaft im Gerät verbleiben. (Yubikey, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: U2F: Yubico bringt winzigen Yubikey…
Bundestagswahl 2017: IT-Probleme verzögerten Stimmübermittlung
Kein großer Hack, aber einzelne Probleme: Selten stand die IT-Infrastruktur der Wahl so im Fokus wie dieses Mal. Neben Störungen bei der Übermittlung gab es auch zwischenzeitlich falsche Darstellungen der Ergebnisse. (BTW 2017, CCC) Advertise on IT Security News.…
Übernahme: SAP kauft Gigya für 350 Millionen US-Dollar
Noch im vierten Quartal sollen die 300 Mitarbeiter von Gigya zu SAP wechseln. Das Unternehmen entwickelt eine Business-to-Consumer-Plattform. In der Vergangenheit wurde die damals unsichere Software von Hackern ausgenutzt. (SAP, Spam) Advertise on IT Security News. Lesen Sie den…
E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog
PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte. (PGP, E-Mail) Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail: Adobe…
Remote Forensics: BKA kann eigenen Staatstrojaner nicht einsetzen
Nach wie vor wollen Behörden Stärke demonstrieren, können ihren Staatstrojaner aber immer noch nicht einsetzen. Eine neue Version soll Abhilfe schaffen, Zitis soll sich künftig um die Abwägung bekannter Sicherheitslücken kümmern. (Trojaner, Skype) Advertise on IT Security News. Lesen…
Störerhaftung abgeschafft: Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch
Nach dem Bundestag hat nun auch der Bundesrat der Abschaffung der Störerhaftung bei offenen WLANs zugestimmt. Der Anspruch auf die Sperrung von IP-Adressen habe aber nichts mit Netzsperren zu tun, sagte Wirtschaftsministerin Zypries. (Störerhaftung, WLAN) Advertise on IT Security…
Unterwegs auf der Babymesse: „Eltern vibrieren nicht“
Unternehmen wollen die Kindererziehung umkrempeln und digitalisieren. Dabei setzen sie auf getunte Kinderwagen, Socken mit Bluetooth und Feinstaubmesser im Kinderzimmer. Es bleibt die Frage: Wollen Eltern das wirklich? (Security, Server) Advertise on IT Security News. Lesen Sie den ganzen…
FedEX: TNT verliert durch NotPetya 300 Millionen US-Dollar
Angriffe auf die IT-Infrastruktur sind teuer: Nach Maersk hat auch das Logistikunternehmen TNT einen erheblichen Verlust durch NotPetya bekannt gegeben. Die Reparatur aller Systeme soll bis Ende September abgeschlossen werden. (Sicherheitslücke, Internet) Advertise on IT Security News. Lesen Sie…
Optimierungsprogramm: Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
Cisco widerspricht Avast: Die zweite Stufe der mit Ccleaner verteilten Malware sei sehr wohl aktiviert worden. Angeblich sollen die Macher der Kampagne es auf Betriebsgeheimnisse großer Techfirmen abgesehen haben. (Security, Intel) Advertise on IT Security News. Lesen Sie den…
Creators Update: „Das zuverlässigste und sicherste Windows seit jeher“
Schneller, sicherer und längere Akkulaufzeit: Das Creators Update soll im Rückblick eine Menge Verbesserungen für Nutzer gebracht haben. So argumentiert zumindest Microsoft selbst. Neue Probleme sind trotzdem entstanden. (Microsoft, Windows) Advertise on IT Security News. Lesen Sie den ganzen…
Security: Nest stellt komplette Alarmanlage vor
Mit Nest Secure hat Nest eine neue Alarmanlage vorgestellt, die sich besonders einfach bedienen lassen soll. Ebenfalls neu sind die Hello-Türklingel mit eingebauter Kamera und eine Nest-IQ-Überwachungskamera für den Außenbereich. (Nest, Security) Advertise on IT Security News. Lesen Sie…
Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen
Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war. (Apache, Server-Applikationen) Advertise on IT…
Messenger: Wire-Server steht komplett unter Open-Source-Lizenz
Bald sollen Nutzer einen eigenen Wire-Server betreiben können, der auch mit dem Rest des Netzwerks kommunizieren kann. Bis es so weit ist, müssen noch ein paar Abhängigkeiten geändert werden. Der Code selbst steht aber ab sofort unter freier Lizenz. (Security,…
EU-Datenschutzreform: Bitkom warnt Firmen vor Millionen-Bußgeldern
Nur wenige Unternehmen haben schon die Anforderungen der EU-Datenschutzreform umgesetzt. Selbst Datenschützer wissen derzeit noch nicht, welche Pflichten die Firmem genau zu erfüllen haben. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Datenschutzreform: Bitkom warnt…
Keybase Teams: Opensource-Teamchat verschlüsselt Gesprächsverläufe
Offener Quellcode und Verschlüsselung: Keybase Teams will sich durch Sicherheitsfunktionen von der vielfältigen Konkurrenz abheben und mit der grafischen Benutzeroberfläche (GUI) trotzdem ähnlich gut bedienbar sein. Das Programm ist kostenlos in einer Alpha-Version verfügbar. (Open Source, Mac OS X) …
PC-Wahl: CCC patcht Wahlsoftware selbst
Nach mehreren fehlgeschlagenen Anläufen will der CCC nicht länger warten und schreibt die Patches für die Wahlsoftware selbst. Die gespendeten Codefragmente liegen bei Github, unklar ist, ob der Hersteller das Geschenk annimmt. (CCC, Internet) Advertise on IT Security News.…
Dateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher
Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt. (FTP, Linux-Kernel) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dateiaustausch:…
CCleaner: Avast verteilt Malware mit Optimierungsprogramm
So hatten sich Nutzer die Optimierung des PCs sicher nicht vorgestellt: Eine Version von CCleaner wurde für rund einen Monat mit Malware ausgeliefert. (Malware, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCleaner: Avast verteilt Malware…
Optionsbleed: Apache-Webserver blutet
Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen. (Apache, Server-Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Optionsbleed: Apache-Webserver blutet
Cryptowährungen: The Pirate Bay experimentiert heimlich mit Monero Mining
Heimliches Monero Mining per Javascript: Die Macher der Torrent-Seite The Pirate Bay wollten offenbar feststellen, ob sie damit nennenswert Geld verdienen können. Viele Nutzer zeigten sich allerdings verärgert, weil keine Zustimmung eingeholt wurde. (Pirate Bay, Urheberrecht) Advertise on IT…
Windows 10: HP-Geräte starten nach Update langsam
So mancher Besitzer eines HP-Computers hat in diesen Tagen ein Problem. Nach einem Update für Windows 10 dauert das Starten des Rechners unverhältnismäßig lange. Eine vorübergehende Abhilfe gibt es bereits. (Windows 10, Microsoft) Advertise on IT Security News. Lesen…
Sicherheitslücken: Regierung prüft neue Vorgaben für Wahlsoftware
Die eklatanten Sicherheitslücken bei der Wahlsoftware sollen künftig vermieden werden. Die Bundesregierung hält eine Zertifizierung durch das BSI für möglich. (BTW 2017, CCC) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Regierung prüft neue Vorgaben für…
850L: D-Link will kritische Routerschwachstellen patchen
Nachdem ein Hacker Sicherheitslücken im Router 850L unkoordiniert veröffentlicht hat, will D-Link bald Updates liefern. Die Probleme sind in der Tat gravierend und ermöglichen eine Übernahme des Gerätes. (D-Link, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen…
Apache Struts: Monate alte Sicherheitslücke führte zu Equifax-Hack
Die Kundendaten von Equifax haben durch eine mehrere Monate ungepatchte Sicherheitslücke gehackt werden können. Auch sonst macht das Unternehmen beim Thema Sicherheit wenig richtig – wie die Zugangskombination „admin/admin“ auf einer Mitarbeiterseite zeigt. (Security, Server) Advertise on IT Security…
Windows 10: Fall Creators Update erhöht den Datenschutz
Microsoft erweitert die Datenschutzfunktionen in Windows 10. Mit dem Fall Creators Update erhalten Anwender mehr Möglichkeiten, die Datenschutzoptionen des Betriebssystems zu beeinflussen. (Windows 10, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Fall Creators…
Antivirus: US-Bundesbehörden bekommen Kaspersky-Verbot
Protektionismus? Die USA verbieten den Einsatz von Kaspersky-Produkten auf allen Computern von Bundesbehörden. Aus Gründen der „nationalen Sicherheit“, wie Trumps Heimatschutzministerin Elaine Duke sagt. (Politik/Recht, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Antivirus: US-Bundesbehörden bekommen…
Finspy: Neuer Staatstrojaner-Exploit in RTF-Dokument gefunden
Ein verseuchtes Word-Dokument oder eine Spam-E-Mail zu öffnen reicht, um einen aktuellen Exploit in .Net zu triggern. Die Sicherheitslücke soll bereits genutzt worden sein, um Finfisher-Staatstrojaner zu verteilen. (Malware, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen…
Zitis: Wer Sicherheitslücken findet, darf sie behalten
Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst. (Zitis, Verschlüsselung) …
Blueborne: Sicherheitslücken gefährden fünf Milliarden Bluetooth-Geräte
Etwa fünf Milliarden Geräte weltweit sollen von kritischen Bluetooth-Sicherheitslücken betroffen sein. Die Fehler liegen jedoch nicht im Protokoll, sondern in den entsprechenden Stacks von Windows, Linux und Android. Bei Apple sind nur ältere Geräte von Blueborne betroffen. (Bluetooth, Google) …
Bluetooth: Kritische Sicherheitslücken ermöglichen Geräteübernahme
Etwa fünf Milliarden Geräte weltweit sollen von kritischen Bluetooth-Sicherheitslücken betroffen sein. Die Fehler liegen jedoch nicht im Protokoll, sondern in den entsprechenden Stacks von Windows, Linux und Android. Bei Apple sind nur ältere Geräte von Blueborne betroffen. (Bluetooth, Google) …
Arne Schönbohm: BSI-Chef will digitalisierte Wahlen
Ausgerechnet der Chef des Bundesamtes für Sicherheit in der Informationstechnik möchte in der kommenden Legislaturperiode eine digitale Stimmabgabe bei Wahlen – weil er die „Digitalisierung ernst nehmen“ will. Das Bundesverfassungsgericht und Angela Merkel sind anderer Meinung. (BSI, Wahlcomputer) Advertise…
Verschlüsselung: Google schmeißt Symantec aus Chrome raus
Wer ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Zahlreiche Altfälle werden bis April 2018 entsorgt, spätestens im Oktober nächsten Jahres ist dann bei Chrome-Nutzern Schluss für alle Symantec-Zertifikate. (Symantec, Google) Advertise on IT…
Justin Liverman: Cracka With Attitude muss fünf Jahre in Haft
Die US-Behörden verstehen offenbar keinen Spaß, wenn ihre eigenen Mitarbeiter bedroht und belästigt werden. Ein Mitglied von Crackas With Attitude ist verurteilt worden, weil er an der Operation gegen führende Geheimdienstkreise beteiligt war. (Hacker, Server) Advertise on IT Security…
iPhone: iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps
Die aktuelle Version von iOS bringt Verbesserungen, die Nutzer vor dem unerwünschten Auslesen des iPhone-Speichers schützen sollen. Gerade Polizeibehörden könnten sich über die Funktion ärgern. (iPhone, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: iOS…
TLS-Zertifikate: Zertifizierungsstellen müssen CAA-Records prüfen
Mittels eines Standards namens Certificate Authority Authorization können Domaininhaber via DNS definieren, wer für sie TLS-Zertifikate ausstellen darf. Ab sofort müssen diese Records geprüft werden. Bei einem Test schlampte Comodo und stellte fälschlicherweise ein Zertifikat aus. (SSL, Applikationen) Advertise…
Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Windparks machen einen professionellen Eindruck, doch bei der IT-Sicherheit hapert es leider. Recherchen von Internetwache.org und Golem.de zeigen eine Menge Schwachstellen und ein Chaos bei der Zuständigkeit. (Security, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Microsoft: Windows Defender ATP wird übersichtlicher
Mit dem Fall Creators Update wird auch Windows Defender ATP besser – zugunsten des Sicherheitsadmins. Alerts werden in einer zentralen Ansicht dargestellt und Security-Stack-Werte können in einem Dashboard angezeigt werden. (Microsoft, Server) Advertise on IT Security News. Lesen Sie…
Tink Tabs Handy T1 im Hands on: Das bessere Hotelsmartphone ist sicherer und schneller
Mit dem Tink Labs T1 sollen Hotelgäste weltweit ein Smartphone mit Internetzugang und Appnutzung erhalten. Wir haben uns das Gerät angeschaut und finden es deutlich besser als den Vorgänger, der gravierende Sicherheitsprobleme aufweist. (Handy, VoIP) Advertise on IT Security…
Kreditrating: Equifax‘ Krisenreaktion ist ein Desaster
Auch nach der Bekanntgabe des Hacks läuft es nicht gut für den Finanzdienstleister Equifax: Ein Formular zur Prüfung gibt zufällige Ergebnisse aus, außerdem sorgen AGB-Klauseln für Aufregung. Mehrere Experten qualifizierten die Krisenreaktion daher als „nutzlos“ und als „Dumpster Fire“. (Security,…
Best Buy: US-Handelskette verbannt Kaspersky-Software aus Regalen
Die Vorwürfe gegen den russischen Antivirusproduzenten Kaspersky in den USA nehmen groteske Züge an: Die Handelskette Best Buy stoppt den Verkauf der Produkte, eine Senatorin will Kaspersky sogar von allen Rechnern der Bundesverwaltung entfernen lassen. (Security, Virenscanner) Advertise on…
Finanzdienstleister: Equifax gibt Hack von 143 Millionen Kundendaten bekannt
Beim US-Finanz- und Bonitätsdiensleister Equifax konnten Kriminelle offenbar rund 143 Millionen Kundendaten kopieren – über eine Sicherheitslücke in einer Webapplikation. Einige Manager verkauften kurz nach dem Hack Teile ihrer Aktienpakete. (Security, Sicherheitslücke) Advertise on IT Security News. Lesen Sie…
Videoüberwachung: Merkel erwartet Gesichtserkennung an allen Bahnhöfen
In einer Diskussionsrunde in Stuttgart hat sich Kanzlerin Angela Merkel ausführlich zur Digitalisierung geäußert. Dabei ging es neben der Überwachung auch wieder um die Programmierausbildung in der Schule. Aber sie will „kein Horrorland aufbauen“. (Gesichtserkennung, Datenschutz) Advertise on IT…
PC-Wahl: Deutsche Wahlsoftware ist extrem unsicher
Die Software für die Übermittlung von Wahlergebnissen ist nicht sicher. In einem Gutachten weisen Mitglieder des CCC auf zahlreiche Missstände hin. Einige wurden immerhin behoben. (BTW 2017, CCC) Advertise on IT Security News. Lesen Sie den ganzen Artikel: PC-Wahl:…
Handy: Unsichere Smartphones für eine Million Hotelzimmer
Ein Startup möchte Hotelkunden weltweit zu einem praktischen Begleiter verhelfen, der den Urlaub mit organisiert sowie kostenfreien Internetzugang und Telefonate ermöglicht. Leider hat das Unternehmen sich keine Gedanken zur IT-Sicherheit gemacht. (Handy, Smartphone) Advertise on IT Security News. Lesen…
Smart Home: Verbraucherschützer fordern Recht auf „analoges Wohnen“
Vernetzte Haushaltsgeräte brauchen nach Ansicht der Verbraucherschützer höhere Standards bei IT-Sicherheit, Datenschutz und Produkthaftung. Seiner Digital-Analog-Schwäche bleibt der Verband in seinem 13-seitigen Hintergrundpapier treu. (Smart Home, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Home:…
Adware: Lenovo zahlt Millionenstrafe wegen Superfish
Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen. (Lenovo, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
E-Government: Sicherheitslücke in estnischer eID-Karte gefunden
Forscher warnen vor einer Sicherheitslücke in der estnischen eID-Karte. Es sei möglich, die Karte ohne PIN einzusetzen. Details sollen im Herbst veröffentlicht werden, die Regierung sieht derzeit noch keinen Grund für einen Rückruf. (Security, Verschlüsselung) Advertise on IT Security…
Menschenrechte: Arbeitgeber dürfen Mitarbeiterchats nicht einfach überwachen
Weil er am Arbeitsplatz den Yahoo-Messenger für private Gespräche genutzt hat, ist ein Mann in Rumänien entlassen worden. Der Europäische Gerichtshof für Menschenrechte (EGMR) gab der Klage gegen die Entlassung statt, weil der Arbeitnehmer nicht über die Überwachung informiert worden…
Cyno Sure Prime: Passwortcracker nehmen Troy Hunts Hashes auseinander
SHA-1-Hashes zu knacken, geht mit Erfahrung auch im großen Stil: Die Hackergrupe Cyno Sure Prime hat 320 Millionen Hashes geknackt, nur bei 116 scheiterten sie. Die Untersuchung zeigt, dass Hunt neben Passwörtern auch einige Benutzernamen veröffentlicht hat. (Passwort, Internet) …
RTP Bleed: Mit Asterisk-Bug Telefonate belauschen
Ein Bug in der IP-Telefonielösung Asterisk ermöglicht Angreifern, Telefonate mitzuhören. Das Problem liegt in der zugrundeliegenden RTP-Implementierung. Ein erster Patch ist da, aber noch fehlerhaft. (Asterisk, VoIP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: RTP Bleed:…
Sicherheitslücke bei FCC: Die FCC akzeptiert Malware-Uploads
Bei der US-Kommunikationsbehörde FCC können Nutzer über eine API Stellungnahmen hochladen. Das Problem: Mit dem richtigen API-Schlüssel konnten dort beliebige Dokumente hochgeladen werden, so dass Angreifer den Regierungsserver für Malware- und Phishing-Kampagnen nutzen können. (Security, PDF) Advertise on IT…
Routerausfall: Telekom-Hacker nach Großbritannien ausgeliefert
Ein 29-jähriger Brite ist in sein Heimatland überstellt worden. Zuvor war der Mann in Deutschland wegen des Angriffs auf Router der Telekom verurteilt worden, in seiner Heimat drohen ihm vermutlich härtere Strafen als in Deutschland. (Telekom, Netzwerk) Advertise on…
E-Mail-Adresse: Instagram bestätigt Sicherheitslücke in API
Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen. (API, SMS) Advertise on IT Security News. Lesen Sie den ganzen…
Arduino: Krimineller hackte hunderte Hoteltüren
Eine Einbruchsserie in Hotels in den USA im Jahr 2012 war offenbar umfangreicher als bislang angenommen. Der inzwischen in Haft sitzende Mann hat offenbar Zimmer in über 100 Hotels mit einem selbst gebauten Gerät auf Arduino-Basis geöffnet. (Security, Black Hat)…
Hack: Rückrufaktion für 500.000 unsichere Herzschrittmacher
Rund eine halbe Million Patienten in den USA müssen ins Krankenhaus – und sich ein Firmware-Update für ihren Herzschrittmacher aufspielen lassen. Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert. (Firmware, Internet) Advertise on IT Security News. Lesen Sie…
Blizzard: World of Warcraft und die Abenteuer auf Argus
Wo versteckt sich die Armee der Brennenden Legion auf dem Planeten Argus? Um diese Frage dreht sich das neuste große Inhaltsupdate auf Version 7.3 für World of Warcraft. Es enthält außerdem Helden aus Warcraft 2, überarbeitete Animationen und höhere Levels…
Smartphone: Essential veröffentlicht Kundendaten durch E-Mail-Fehler
Peinlicher Fehler bei Essential: Eine falsch konfigurierte Mailingliste führte dazu, dass zahlreiche private Daten von Kunden mit anderen Kunden geteilt wurden. Das Unternehmen hat sich entschuldigt. Nach wie vor warten viele Kunden auf vorbestellte Smartphones. (Security, Smartphone) Advertise on…
WireX: Google entfernt 300 DDoS-Apps aus dem Playstore
Google hat ein DDoS-Botnetz aus Android-Geräten lahmgelegt – und dazu 300 Apps aus dem Playstore entfernt. Rund 70.000 Smartphones wurden infiziert. (DoS, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: WireX: Google entfernt 300 DDoS-Apps aus…
Sicherheit: Digitale Assistenten lassen sich mit Ultraschall kapern
Forscher haben gezeigt, wie sich digitale Assistenten von Unbefugten missbräuchlich nutzen lassen. Das gelingt mit Sprachbefehlen, die für das menschliche Ohr nicht wahrnehmbar sind. Das Risiko bei Smartphones ist dabei höher als bei smarten Lautsprechern. (Digitaler Assistent, Google) Advertise…
Java: Neues Gremium soll OpenJDk sicherer machen
Ein internes Gremium soll sich künftig um die Sicherheit des OpenJDK kümmern. Der Vorschlag kommt von Oracles Java-Chefentwickler Mark Reinhold. Die geplante Gruppe soll eng mit Oracles Entwicklungsabteilung zusammenarbeiten. (OpenJDK, IBM) Advertise on IT Security News. Lesen Sie den…
Virtualisierung: VMware verankert Sicherheit im Hypervisor
Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet. (VMware, IBM) Advertise on IT Security News.…
DDoS: 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
Wer ein IoT-Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt – von denen viele nach wie vor funktionieren. (IoT, Malware) Advertise on IT Security News. Lesen Sie den…
Vertrauliche Personaldaten: Chinese als mutmaßlicher OPM-Hacker festgenommen
Die US-Behörden haben einen Mann festgenommen, der durch den Verkauf von Malware den Hack der US-Personalbehörde OPM ermöglicht haben soll. Außerdem soll er mehrere US-Unternehmen gehackt haben. (Politik/Recht, Usability) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Gesichtserkennung am Südkreuz: Warum Digitalcourage „falsch informiert“ hat
Wer für den Datenschutz kämpft, fühlt sich in Deutschland gelegentlich wie ein einsamer Rufer in der Wüste. Die aktuelle Kampagne des Vereins Digitalcourage dürfte dafür sorgen, dass Politiker Datenschutzaktivisten zukünftig noch weniger ernst nehmen. (Gesichtserkennung, RFID) Advertise on IT…
Whatsapp und Signal: Zerodium bietet 500.000 US-Dollar für Messenger-Exploits
Die staatliche Nachfrage nach Sicherheitslücken für die Quellen-TKÜ zeigt offenbar Wirkung. Schwachstellen in Whatsapp, Signal und anderen Messengern werden besser honoriert als Codeausführung in Windows. (Security, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Whatsapp…
Google Cloud Platform: Google teilt Cloud-Angebot in Netzwerk-Tiers ein
Für lokale Unternehmen: Google will seine Cloud jetzt in zwei Stufen anbieten. Premium-Nutzer haben Zugriff auf das globale Google-Netz, während Standard-Kunden auf regionale Knoten beschränkt sind. Dafür zahlen sie weniger pro Gigabyte. (Google, Cloud Computing) Advertise on IT Security…
Separate E-Mail-Adressen: Komplexe Hilfe gegen E-Mail-Angriffe
Heute schon einen Amazon-Gutschein bekommen? Oder eine Paypal-Zahlungsaufforderung? Oder eine Paketbenachrichtigung der Post? Die kann echt sein, ist es aber meistens nicht. Gegen Phishing helfen komplexe, nicht einfach erratbare E-Mail-Adressen. Wir geben ein paar bewährte Tipps. (Phishing, Spam) Advertise…
DreamHost: US-Regierung will nun doch keine Daten von Trump-Gegnern
Verdächtig, nur weil man eine Website besucht hat, auf der Proteste gegen Trumps Amtseinführung geplant wurden? Nein, nein, doch nicht, versichert das US-Justizministerium und macht einen Rückzieher. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Play Store: Google entfernt 500 Android-Apps mit 100 Millionen Downloads
Das Werbeframework Igexin hat in rund 500 Apps aus dem Play Store Code nachgeladen, der private Daten der Nutzer ausliest und versendet. Die meisten App-Hersteller wissen wohl nicht genau, was das Software-Development-Kit tut, Google hat die betroffenen Apps entfernt. (Google…
Enigma ICO: Kryptowährungshacker erbeuten halbe Million US-Dollar
Hacker haben mit einer Betrugsmasche mindestens eine halbe Millionen US-Dollar von Kryptowährungsinteressierten erbeutet. Nachdem die Hacker die Server des Enigma-Projektes übernommen hatten, wurden ihnen das Geld offenbar regelrecht hinterhergeworfen. (Blockchain, Server) Advertise on IT Security News. Lesen Sie den…
Unsichere Passwörter: Angriffe auf Microsoft-Konten um 300 Prozent gestiegen
Noch immer haben viele Nutzer schlechte Passwörter und benutzen diese gleich für mehrere Accounts. Das geht aus Microsofts eigener Sicherheitsanalyse hervor, die Trends aus dem Enterprise- und Privatkundengeschäft präsentiert. (Microsoft, Virus) Advertise on IT Security News. Lesen Sie den…
Apple: Aufregung um iPhone-Passcode-Entsperrbox
Mit Hilfe eines Geräts soll es möglich sein, aktuelle iPhones ohne Wissen der Nutzer zu entsperren. Dazu wird eine Sicherheitslücke im Wiederherstellungsmechanismus ausgenutzt. Apple will den Bug in iOS 11 schließen. (iPhone, iOS) Advertise on IT Security News. Lesen…
Spionage: FBI legt US-Unternehmen Kaspersky-Verzicht nahe
US-Unternehmen sollen nach der Meinung des FBI keine Produkte von Kaspersky mehr einsetzen, besonders wenn sie im Infrastruktur-Bereich aktiv sind. Kaspersky widerspricht Behauptungen, man arbeite mit dem russischen Geheimdienst zusammen. (Kaspersky, Internet) Advertise on IT Security News. Lesen Sie…
Alternativer PDF-Reader: ZDI nötigt Foxit zum Patchen von Sicherheitslücken
Ursprünglich wollte Foxit Software zwei von der Zero Day Initiative entdeckte Sicherheitslücken in seiner PDF-Software nicht schließen, schließlich hat die Software einen Safe Mode, der das Ausführen von Javascript unterbindet. Nach einem Blogeintrag der Initiative hat es sich Foxit anders…
Betrug: Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen
Eine Spam-Kampagne versendet derzeit angebliche Mahnungen für die Nutzung von Youporn im Namen einer Münchener Anwaltskanzlei. Diese warnt selbst vor den Fälschungen. (Spam, Verbraucherschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betrug: Verbraucherzentrale warnt vor gefälschten…