Weil er am Arbeitsplatz den Yahoo-Messenger für private Gespräche genutzt hat, ist ein Mann in Rumänien entlassen worden. Der Europäische Gerichtshof für Menschenrechte (EGMR) gab der Klage gegen die Entlassung statt, weil der Arbeitnehmer nicht über die Überwachung informiert worden…
Kategorie: Golem.de – Security
Cyno Sure Prime: Passwortcracker nehmen Troy Hunts Hashes auseinander
SHA-1-Hashes zu knacken, geht mit Erfahrung auch im großen Stil: Die Hackergrupe Cyno Sure Prime hat 320 Millionen Hashes geknackt, nur bei 116 scheiterten sie. Die Untersuchung zeigt, dass Hunt neben Passwörtern auch einige Benutzernamen veröffentlicht hat. (Passwort, Internet) …
RTP Bleed: Mit Asterisk-Bug Telefonate belauschen
Ein Bug in der IP-Telefonielösung Asterisk ermöglicht Angreifern, Telefonate mitzuhören. Das Problem liegt in der zugrundeliegenden RTP-Implementierung. Ein erster Patch ist da, aber noch fehlerhaft. (Asterisk, VoIP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: RTP Bleed:…
Sicherheitslücke bei FCC: Die FCC akzeptiert Malware-Uploads
Bei der US-Kommunikationsbehörde FCC können Nutzer über eine API Stellungnahmen hochladen. Das Problem: Mit dem richtigen API-Schlüssel konnten dort beliebige Dokumente hochgeladen werden, so dass Angreifer den Regierungsserver für Malware- und Phishing-Kampagnen nutzen können. (Security, PDF) Advertise on IT…
Routerausfall: Telekom-Hacker nach Großbritannien ausgeliefert
Ein 29-jähriger Brite ist in sein Heimatland überstellt worden. Zuvor war der Mann in Deutschland wegen des Angriffs auf Router der Telekom verurteilt worden, in seiner Heimat drohen ihm vermutlich härtere Strafen als in Deutschland. (Telekom, Netzwerk) Advertise on…
E-Mail-Adresse: Instagram bestätigt Sicherheitslücke in API
Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen. (API, SMS) Advertise on IT Security News. Lesen Sie den ganzen…
Arduino: Krimineller hackte hunderte Hoteltüren
Eine Einbruchsserie in Hotels in den USA im Jahr 2012 war offenbar umfangreicher als bislang angenommen. Der inzwischen in Haft sitzende Mann hat offenbar Zimmer in über 100 Hotels mit einem selbst gebauten Gerät auf Arduino-Basis geöffnet. (Security, Black Hat)…
Hack: Rückrufaktion für 500.000 unsichere Herzschrittmacher
Rund eine halbe Million Patienten in den USA müssen ins Krankenhaus – und sich ein Firmware-Update für ihren Herzschrittmacher aufspielen lassen. Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert. (Firmware, Internet) Advertise on IT Security News. Lesen Sie…
Blizzard: World of Warcraft und die Abenteuer auf Argus
Wo versteckt sich die Armee der Brennenden Legion auf dem Planeten Argus? Um diese Frage dreht sich das neuste große Inhaltsupdate auf Version 7.3 für World of Warcraft. Es enthält außerdem Helden aus Warcraft 2, überarbeitete Animationen und höhere Levels…
Smartphone: Essential veröffentlicht Kundendaten durch E-Mail-Fehler
Peinlicher Fehler bei Essential: Eine falsch konfigurierte Mailingliste führte dazu, dass zahlreiche private Daten von Kunden mit anderen Kunden geteilt wurden. Das Unternehmen hat sich entschuldigt. Nach wie vor warten viele Kunden auf vorbestellte Smartphones. (Security, Smartphone) Advertise on…
WireX: Google entfernt 300 DDoS-Apps aus dem Playstore
Google hat ein DDoS-Botnetz aus Android-Geräten lahmgelegt – und dazu 300 Apps aus dem Playstore entfernt. Rund 70.000 Smartphones wurden infiziert. (DoS, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: WireX: Google entfernt 300 DDoS-Apps aus…
Sicherheit: Digitale Assistenten lassen sich mit Ultraschall kapern
Forscher haben gezeigt, wie sich digitale Assistenten von Unbefugten missbräuchlich nutzen lassen. Das gelingt mit Sprachbefehlen, die für das menschliche Ohr nicht wahrnehmbar sind. Das Risiko bei Smartphones ist dabei höher als bei smarten Lautsprechern. (Digitaler Assistent, Google) Advertise…
Java: Neues Gremium soll OpenJDk sicherer machen
Ein internes Gremium soll sich künftig um die Sicherheit des OpenJDK kümmern. Der Vorschlag kommt von Oracles Java-Chefentwickler Mark Reinhold. Die geplante Gruppe soll eng mit Oracles Entwicklungsabteilung zusammenarbeiten. (OpenJDK, IBM) Advertise on IT Security News. Lesen Sie den…
Virtualisierung: VMware verankert Sicherheit im Hypervisor
Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet. (VMware, IBM) Advertise on IT Security News.…
DDoS: 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
Wer ein IoT-Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt – von denen viele nach wie vor funktionieren. (IoT, Malware) Advertise on IT Security News. Lesen Sie den…
Vertrauliche Personaldaten: Chinese als mutmaßlicher OPM-Hacker festgenommen
Die US-Behörden haben einen Mann festgenommen, der durch den Verkauf von Malware den Hack der US-Personalbehörde OPM ermöglicht haben soll. Außerdem soll er mehrere US-Unternehmen gehackt haben. (Politik/Recht, Usability) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Gesichtserkennung am Südkreuz: Warum Digitalcourage „falsch informiert“ hat
Wer für den Datenschutz kämpft, fühlt sich in Deutschland gelegentlich wie ein einsamer Rufer in der Wüste. Die aktuelle Kampagne des Vereins Digitalcourage dürfte dafür sorgen, dass Politiker Datenschutzaktivisten zukünftig noch weniger ernst nehmen. (Gesichtserkennung, RFID) Advertise on IT…
Whatsapp und Signal: Zerodium bietet 500.000 US-Dollar für Messenger-Exploits
Die staatliche Nachfrage nach Sicherheitslücken für die Quellen-TKÜ zeigt offenbar Wirkung. Schwachstellen in Whatsapp, Signal und anderen Messengern werden besser honoriert als Codeausführung in Windows. (Security, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Whatsapp…
Google Cloud Platform: Google teilt Cloud-Angebot in Netzwerk-Tiers ein
Für lokale Unternehmen: Google will seine Cloud jetzt in zwei Stufen anbieten. Premium-Nutzer haben Zugriff auf das globale Google-Netz, während Standard-Kunden auf regionale Knoten beschränkt sind. Dafür zahlen sie weniger pro Gigabyte. (Google, Cloud Computing) Advertise on IT Security…
Separate E-Mail-Adressen: Komplexe Hilfe gegen E-Mail-Angriffe
Heute schon einen Amazon-Gutschein bekommen? Oder eine Paypal-Zahlungsaufforderung? Oder eine Paketbenachrichtigung der Post? Die kann echt sein, ist es aber meistens nicht. Gegen Phishing helfen komplexe, nicht einfach erratbare E-Mail-Adressen. Wir geben ein paar bewährte Tipps. (Phishing, Spam) Advertise…
DreamHost: US-Regierung will nun doch keine Daten von Trump-Gegnern
Verdächtig, nur weil man eine Website besucht hat, auf der Proteste gegen Trumps Amtseinführung geplant wurden? Nein, nein, doch nicht, versichert das US-Justizministerium und macht einen Rückzieher. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Play Store: Google entfernt 500 Android-Apps mit 100 Millionen Downloads
Das Werbeframework Igexin hat in rund 500 Apps aus dem Play Store Code nachgeladen, der private Daten der Nutzer ausliest und versendet. Die meisten App-Hersteller wissen wohl nicht genau, was das Software-Development-Kit tut, Google hat die betroffenen Apps entfernt. (Google…
Enigma ICO: Kryptowährungshacker erbeuten halbe Million US-Dollar
Hacker haben mit einer Betrugsmasche mindestens eine halbe Millionen US-Dollar von Kryptowährungsinteressierten erbeutet. Nachdem die Hacker die Server des Enigma-Projektes übernommen hatten, wurden ihnen das Geld offenbar regelrecht hinterhergeworfen. (Blockchain, Server) Advertise on IT Security News. Lesen Sie den…
Unsichere Passwörter: Angriffe auf Microsoft-Konten um 300 Prozent gestiegen
Noch immer haben viele Nutzer schlechte Passwörter und benutzen diese gleich für mehrere Accounts. Das geht aus Microsofts eigener Sicherheitsanalyse hervor, die Trends aus dem Enterprise- und Privatkundengeschäft präsentiert. (Microsoft, Virus) Advertise on IT Security News. Lesen Sie den…
Apple: Aufregung um iPhone-Passcode-Entsperrbox
Mit Hilfe eines Geräts soll es möglich sein, aktuelle iPhones ohne Wissen der Nutzer zu entsperren. Dazu wird eine Sicherheitslücke im Wiederherstellungsmechanismus ausgenutzt. Apple will den Bug in iOS 11 schließen. (iPhone, iOS) Advertise on IT Security News. Lesen…
Spionage: FBI legt US-Unternehmen Kaspersky-Verzicht nahe
US-Unternehmen sollen nach der Meinung des FBI keine Produkte von Kaspersky mehr einsetzen, besonders wenn sie im Infrastruktur-Bereich aktiv sind. Kaspersky widerspricht Behauptungen, man arbeite mit dem russischen Geheimdienst zusammen. (Kaspersky, Internet) Advertise on IT Security News. Lesen Sie…
Alternativer PDF-Reader: ZDI nötigt Foxit zum Patchen von Sicherheitslücken
Ursprünglich wollte Foxit Software zwei von der Zero Day Initiative entdeckte Sicherheitslücken in seiner PDF-Software nicht schließen, schließlich hat die Software einen Safe Mode, der das Ausführen von Javascript unterbindet. Nach einem Blogeintrag der Initiative hat es sich Foxit anders…
Betrug: Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen
Eine Spam-Kampagne versendet derzeit angebliche Mahnungen für die Nutzung von Youporn im Namen einer Münchener Anwaltskanzlei. Diese warnt selbst vor den Fälschungen. (Spam, Verbraucherschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betrug: Verbraucherzentrale warnt vor gefälschten…
Apple iPhone 5s: Hacker veröffentlicht Secure-Enclave-Key für alte iPhones
Einem Hacker ist es offenbar gelungen, den Key für die Verschlüsselung der Firmware von Apples Secure-Enclave-Prozessor zu extrahieren – bei einem iPhone 5s. Damit können detaillierte Untersuchungen der Firmware vorgenommen werden, konkrete Angriffsszenarien gibt es bislang nicht. (iPhone 5S, Smartphone)…
Touch-ID deaktivieren: iOS 11 bekommt Polizei-Taste
In iOS 11 baut Apple eine Funktion ein, mit der Touch-ID schnell deaktiviert werden kann. Mit schnellem Betätigen der Einschalttaste werden das Notrufmenü aktiviert und der Fingerabdruckscanner abgeschaltet. (Biometrie, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
3D-Drucker: Neues Verfahren erkennt Manipulationen beim 3D-Druck
Sicher 3D-drucken: US-Forscher haben ein Verfahren entwickelt, das erkennen soll, ob die Software des 3D-Druckers mit Schadcode infiziert ist oder ob der Produzent am Material gespart hat. Das soll sicherstellen, dass die Herstellung von sicherheitsrelevanten Komponenten nicht negativ beeinflusst wird.…
Ransomware: Locky kehrt erneut zurück
Mit Locky kehrt eine bekannte Ransomware nach mehrmonatiger Abwesenheit zurück – mit den Dateiendungen Diablo6 und Lukitus. Immer wieder tauchen neue Versionen auf, die vermutlich von Kriminellen für erpresserische Zwecke gemietet werden. (Malware, Virus) Advertise on IT Security News.…
Sammelklage gegen We-Vibe: Vibratorhersteller zahlt Entschädigung in Millionenhöhe
Mit einer Sammelklage sind Nutzer gegen den Hersteller eines „smarten“ Vibrators vorgegangen. Sie erhielten vor Gericht eine hohe Entschädigung für das Sammeln persönlicher Informationen. (Datenschutz, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sammelklage gegen We-Vibe:…
Ransomware: Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar
Die dänische Reederei rechnet mit Kosten und Umsatzeinbußen von 200 bis 300 Millionen US-Dollar durch den Not-Petya-Angriff. Die Verluste sollen vor allem in der Bilanz des dritten Quartals anfallen. (Security, Virus) Advertise on IT Security News. Lesen Sie den…
Nach Beschwerden: Google löscht Links zu Insolvenzdatenbanken
Für Betroffene kann es sehr unangenehm sein, wenn ihr Name im Internet in Verbindung mit Insolvenzverfahren gebracht wird. Nach einer Intervention des Hamburgischen Datenschutzbeauftragten löscht Google nun Links zu unzulässigen Datenbanken. (Google, Datenschutz) Advertise on IT Security News. Lesen…
Amazon AWS S3: Macie soll private Daten absichern helfen
Eine Software soll in Verbindung mit Maschinenlernen dafür sorgen, dass Unternehmenskunden eine bessere Übersicht über die Nutzung vertraulicher und privater Daten in Clouddiensten bekommen. Macie sucht nach Informationen wie E-Mails, Namen und Kreditkartennummern. (AWS, Server-Applikationen) Advertise on IT Security…
Registrierungspflicht: Anonyme Prepaidkarten noch zu bekommen
Seit dem 1. Juli müssen Prepaidkarten in einem aufwendigen Verfahren registriert werden – zumindest theoretisch. Denn bei Testkäufen konnten wir ohne Probleme anonyme SIM-Karten erwerben, im Geschäft und online. Ist doch eine Registrierung notwendig, heißt es: Zeit mitbringen. (Mobilfunk, Datenschutz)…
Datenschutz: DJI führt Offline-Modus für Multicopter ein
Bisher tauschen die Copter von DJI während des Fluges eine Reihe von Daten mit Servern aus – unter anderem aktuelle Kartendaten und andere flugrelevante Informationen. Für Piloten, die diese Daten nicht teilen wollen oder sollen, führt der Hersteller nun einen…
Provider: Dreamhost will keine Daten von Trump-Gegnern herausgeben
Das US-Justizministerium will einen Hoster verpflichten, 1,3 Millionen IP-Adressen von Webseitenbesuchern, Kontaktadressen und Fotos eines Kunden herauszugeben. Der Provider wehrt sich und bezeichnet das Vorgehen als Angriff auf die Meinungs- und Versammlungsfreiheit. (Internet, Datenschutz) Advertise on IT Security News.…
Engagement für Jugendliche: Innenminister de Maizière regt „Cyberfeuerwehr“ an
Die Bundesregierung will mit neuen Aufgaben Jugendliche für den ehrenamtlichen Einsatz bei Feuerwehr und THW begeistern. „Hacken für die Guten“, lautet das Motto. (BTW 2017, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Engagement für Jugendliche:…
Wanna Cry: Hacker Marcus Hutchins plädiert auf nicht schuldig
„Nicht schuldig“ – so sieht der Hacker Marcus Hutchins sich selbst. Er habe nicht an der Entwicklung des Bankentrojaners Kronos mitgewirkt. Bis zur Gerichtsverhandlung darf Hutchins nun das Internet nutzen und in den USA umziehen. (Security, Virus) Advertise on…
Toll Collect: Daimler will bei Lkw-Mautsystem aussteigen
An der Ausschreibung für den Betrieb des deutschen Lkw-Mautsystems will sich Daimler laut einem Medienbericht nicht nicht mehr beteiligen. Die Deutsche Telekom soll derweil weiterhin Interesse zeigen. (Maut, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Remotelock LS-6i: Firmware-Update zerstört smarte Türschlösser dauerhaft
Ein Hersteller smarter Türschlösser hat mindestens 500 Geräte von Kunden durch ein falsches Firmwareupdate dauerhaft zerstört. Betroffen sind vor allem viele Airbnb-Vermieter, ein Austauschprogramm ist gestartet. (Smartlock, Firmware) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remotelock…
Sonic Spy: Forscher finden über 4000 spionierende Android-Apps
Ein einziger Anbieter soll seit Jahresanfang rund 4000 Apps mit bösartigem Inhalt in Umlauf gebracht haben – einige davon auch über Google Play. Die Apps können das Mikrofon aktivieren und Telefonate mitschneiden. (Malware, Virus) Advertise on IT Security News.…
Git und Co: Bösartige Code-Repositories können Client angreifen
Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS. (Versionsverwaltung, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Git…
Cloudspeicher: Dropbox stellt Backup für Zwei-Faktor-Authentifizierung vor
Dropbox bietet ein Backup an, wenn der Login per 2-Faktor-Authentifizierung nicht funktioniert. Nutzer sollen dann die App des Unternehmens nutzen können, um die Anmeldung sicher abzuschließen. (Dropbox, Cloud Computing) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Antivirus: Kaspersky zieht Kartellbeschwerde gegen Microsoft zurück
Microsoftund Kaspersky schließen Frieden: Der Antivirushersteller will nicht länger gegen Softwarehersteller vorgehen. Microsoft will im Fall Creators Update einige Änderungen vornehmen. (Kaspersky, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Antivirus: Kaspersky zieht Kartellbeschwerde gegen Microsoft…
Meatpistol: Salesforce entlässt Mitarbeiter wegen Def-Con-Vortrag
Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen – in dem Moment, als sie die Bühne verließen. (Defcon,…
Meatpistol: Salesforce entlässt Mitarbeiter wegen Def Con-Vortrag
Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen – in dem Moment, als sie die Bühne verließen. (Defcon,…
Biostar: Mining-Mainboard kann 12 Grafikkarten gleichzeitig ansteuern
Mehr Grafikkarten! Biostars neues Mining-Board hat zwölf PCIe-Anschlüsse für die Berechnung von Etherium, Bitcoin und Co. Die Slots sind so angeordnet, dass Kurzschlüsse möglichst vermieden werden sollen. (Mainboard, AMD) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Zertifizierungsstellen: Microsoft wirft Wosign und Startcom aus Windows 10
Ein weiterer Browserhersteller will die Zusammenarbeit mit Wosign und Startcom einstellen. Ab diesem Herbst werden auch bei Internet Explorer und Edge keine neuen Wosign- und Startcom-Zertifikate mehr akzeptiert. (Security, Internet Explorer) Advertise on IT Security News. Lesen Sie den…
Soziales Netzwerk: Facebook will zweites Löschzentrum in Deutschland einrichten
Um verstärkt gegen beleidigende und strafbare Inhalte vorgehen zu können, will Facebook in Deutschland mehr Mitarbeiter zum Löschen von Beiträgen einstellen. Dafür will das soziale Netzwerk ein zweites Löschzentrum in Essen einrichten. (Facebook, Soziales Netz) Advertise on IT Security…
Tor-Netzwerk: Erpresser mit Video enttarnt
Erneut ist es dem FBI gelungen, einen Tor-Nutzer zu deanonymiseren. Der Mann hatte Kinder bedroht und belästigt. Er hatte gedroht, er würde heikle persönliche Bilder veröffentlichen und eine Bombe an einer Schule zünden. (Security, Datenschutz) Advertise on IT Security…
ePrivacy-Verordnung: EU startet neuen Anlauf zur Vorratsdatenspeicherung
Trotz der einschlägigen Urteile des EuGH geben die EU-Staaten die Versuche nicht auf, gespeicherte Verkehrsdaten zur Strafverfolgung zu nutzen. „Alle Optionen“ sollen geprüft werden. (Datenschutz, Skype) Advertise on IT Security News. Lesen Sie den ganzen Artikel: ePrivacy-Verordnung: EU startet…
Hotspot Shield: VPN-Provider soll Nutzer per Javascript ausspionieren
Der VPN-Provider Hotspot soll seine Nutzer durch Javascript-Elemente und Werbung ausspionieren – obwohl er genau das Gegenteil behauptet. Das wirft eine US-Bürgerrechtsorganisation dem Unternehmen vor und hat Beschwerde bei der FTC eingereicht. (VPN, WLAN) Advertise on IT Security News.…
Maschinensehen: US-Wissenschaftler narren autonom fahrende Autos
Autonom fahrende Autos haben Kameras, um Verkehrsschilder zu erfassen und zu erkennen. Ein paar Buchstaben oder Vierecke, die Forscher auf Schilder geklebt haben, reichen aus, dass Autos die Verkehrszeichen komplett falsch interpretieren. (Autonomes Fahren, Security) Advertise on IT Security…
Sicherheitsfirma: Fireeye bestreitet Hack von Mandiant
Hacker behaupten, vertrauliche Systeme der Sicherheitsfirma Mandiant geknackt zu haben – das Unternehmen widerspricht. Es seien lediglich private Konten übernommen worden und auch hier seien keine speziellen Kenntnisse notwendig gewesen. (Security, Malware) Advertise on IT Security News. Lesen Sie…
Simulatoren: Quantencomputer werden heute schon programmiert
Es gibt noch keinen praktisch verwendbaren Quantencomputer, aber Programmiersprachen dafür wurden längst entwickelt. Sie füllen ganze Datenbanken und Firmen hoffen, damit bereit für die Zukunft zu sein. (Quantencomputer, IBM) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Passwortmanager: Lastpass ab sofort doppelt so teuer
Wer den Passwortmanager Lastpass nutzt, muss künftig mehr bezahlen. Nutzern der kostenfreien Version werden einige Funktionen gestrichten. Außerdem kündigt das Unternehmen eine Familienversion an. (Passwort, Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortmanager: Lastpass ab…
Malwaretech Blog: Marcus Hutchins soll auf Kaution freikommen
Der in den USA inhaftierte britische Hacker soll vorerst auf Kaution freikommen. Weil seine Bekannten das nötige Geld nicht am Freitag aufbringen konnten, musste er das Wochenende in Haft verbringen. (Malware, Defcon) Advertise on IT Security News. Lesen Sie…
Datenschutz: Eltern klagen gegen Disney und Unity
Während die Kinder in Anwendungen wie Disney Princess Palace Pets in einer rosaroten Welt spielen, sammeln Hersteller wie Disney und Unity unrechtmäßig Daten und erstellen Nutzerprofile. Das sagen Eltern in den USA – sie haben Klage eingereicht. (Disney, Datenschutz) …
Filesharing: Mozillas Send erlaubt einfachen Datentausch
Mozilla stellt einen experimentellen Dienst zum einfachen Tausch großer Dateien vor: Send legt eine Datei verschlüsselt auf einem AWS-Server ab, die anderen per Link zur Verfügung gestellt wird. Noch ist Send aber nicht perfekt. (Filesharing, Firefox) Advertise on IT…
Medizin: Gesundheitskarte steht vor dem endgültigen Aus
Die elektronische Gesundheitskarte sollte Milliardensummen einsparen und Menschenleben retten. Mehr als elf Jahre nach ihrem Start ist nichts davon verwirklicht. Aus der Spitze des Gesundheitswesens kommen Zweifel, ob die Karte trotz Milliardeninvestition jemals das halten wird, was sie versprach. (Datenschutz,…
Medizin: Gesundheitskarte steht vor endgültigem Aus
Die elektronische Gesundheitskarte sollte Milliardensummen einsparen und Menschenleben retten. Mehr als elf Jahre nach ihrem Start ist nichts davon verwirklicht. Aus der Spitze des Gesundheitswesens kommen Zweifel, ob die Karte trotz Milliardeninvestition jemals das halten wird, was sie versprach. (Datenschutz,…
Pwned Passwords: Troy Hunt bietet Passwortcheck an
Have I Been Pwned ist um einen weiteren Dienst erweitert worden – einen Passwortcheck. Aktiv genutzte Passwörter sollten der Seite aber nicht anvertraut werden. (Security, Dropbox) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwned Passwords: Troy…
HBO: Nächste Episode von Game of Thrones geleakt
HBO kommt nicht zur Ruhe: Nachdem Hacker Anfang der Woche 1,5 TByte Daten erbeuten konnten, ist nun die vierte Folge der neuen Staffel von Game of Thrones vor dem Ausstrahlungstermin online veröffentlicht worden. Es wird davon ausgegangen, dass das Material…
Übernahme: Digicert kauft Zertifikatssparte von Symantec
Digicert übernimmt das umstrittene Zertifikatsgeschäft von Symantec für fast eine Milliarde US-Dollar plus Aktientausch. Symantec wurde immer wieder für grobe Mängel in dem Bereich gerügt, unter anderem von Google. (Symantec, Verschlüsselung) Advertise on IT Security News. Lesen Sie den…
Grsecurity: Open Source Security verklagt Bruce Perens wegen Verleumdung
Der Streit zwischen den Entwicklern der Grsecurity-Patches und der Open-Source-Community eskaliert: Das Unternehmen hinter den Sicherheitspatches will den renommierten Open-Source-Entwickler Bruce Perens wegen Verleumdung und Kreditgefährdung verklagen. (GPL, Urheberrecht) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Verhaftung nach Black Hat: Wanna-Cry-Hacker soll Bankingtrojaner entwickelt haben
Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein. (Security, Defcon) Advertise on IT…
Wanna Cry: Sicherheitsforscher Malwaretech in den USA festgenommen
Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Der Grund für die Festnahme ist derzeit unklar. (Security, Defcon) Advertise on IT Security News.…
Wahlcomputer: Wahlergebnisse in Venezuela offenbar manipuliert
IT-Experten warnen seit vielen Jahren vor den Gefahren von Wahlcomputern. Nach der umstrittenen Abstimmung über eine verfassungsgebende Versammlung in Venezuela wirft der Hersteller der Geräte Präsident Maduro vor, die Ergebnisse manipuliert zu haben – allerdings ganz manuell. (Security, Wahlcomputer) …
Cyber Innovation Hub der Bundeswehr: Startups für bessere Pflaster und dynamischere IT
Die Bundeswehr will agiler werden. Dafür sucht sie nach IT-Fachkräften und neuen Ideen aus Startups. Das beginnt mit vielen Schreibtischen in einem Hochsicherheitsbüro und auf dem Hangar einer Fregatte. (Startup, Internet) Advertise on IT Security News. Lesen Sie den…
Auch bei Amazon: Android-Smartphones mit vorinstallierter Malware im Umlauf
Vorinstallierte Malware auf dem Smartphone dürfte für viele Nutzer ein Albtraum sein. In einem aktuellen Fall sollen günstige Smartphones des Herstellers Nomu betroffen sein. Diese sind auch in Deutschland bestellbar. (Malware, Virus) Advertise on IT Security News. Lesen Sie…
Security: Linux-Desktops brauchen bessere Verteidigung
Die Sicherheit von Desktop-Umgebungen unter Linux könnte besser sein. Der Sicherheitsforscher und Google-Angestellte Matthew Garrett stellt deshalb Verteidigungsstrategien vor. Deren vollständige Umsetzung wird aber wohl noch Jahre dauern. (Linux, Gnome) Advertise on IT Security News. Lesen Sie den ganzen…
Tor-Gründer Dingledine: „Es gibt kein Dark Web“
Wie viel Prozent des Tor-Traffics sind illegal? Nur sehr wenig, sagt das Tor-Projekt auf der Def Con. Der Anteil der Hidden Services sei verschwindend gering. Tor-Nutzer mit Linux sollten ihr Browser-Bundle auf den aktuellen Stand bringen. (Tor-Netzwerk, Datenschutz) Advertise…
Hack: Game-of-Thrones-Skript von HBO geleakt
Angreifern ist es offenbar gelungen, in die Systeme von HBO einzudringen. Sie wollen 1,5 Terabyte an Material haben und bereits Episoden verschiedener Serien sowie ein Skript von Game of Thrones veröffentlicht haben. (Game of Thrones, Applikationen) Advertise on IT…
IT-Sicherheit: TÜV Süd übernimmt Cloudspezialisten Uniscon
Mit einem Zukauf will der TÜV-Süd weitere digitale Dienste anbieten: Die Firma Uniscom bietet sicheres Cloud-Hosting für Unternehmen an. (TÜV, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: TÜV Süd übernimmt Cloudspezialisten Uniscon
Zensurumgehung: Russland verbietet VPN-Dienste und Anonymisierungstools
VPN-Dienste und Anonymisierungstools sind in vielen Staaten unverzichtbar. In Russland sollen diese Dienste verboten werden. In China hat Apple mehrere VPN-Apps aus seinem Appstore entfernt, weil diese keine gültige Lizenz vorweisen können. (Internetsperren, Datenschutz) Advertise on IT Security News.…
Websicherheit: Server mit HTTP-Headern verwirren
Durch geschickt gewählte HTTP-Header ist es Sicherheitsforschern gelungen, zahlreiche Lücken bei Yahoo, beim Department of Defense und bei der British Telecom zu identifizieren. (HTTP, Yahoo) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Websicherheit: Server mit HTTP-Headern…
Rust: „C ist eine feindselige Sprache“
Der Mitbegründer des Gnome-Projekts Federico Mena Quintero ist nicht mehr besonders überzeugt von der Sprache C und empfiehlt aus eigener Erfahrung stattdessen Rust – vor allem für Parser. (Rust, Gnome) Advertise on IT Security News. Lesen Sie den ganzen…
Videoüberwachung: Feldversuch mit Gesichtserkennung beginnt in Berlin
Intelligente Videoüberwachungssysteme sollen nach Ansicht von Strafverfolgern, helfen, Straftaten zu verhindern. Am Berliner Bahnhof Südkreuz wird ein solches System ab dem 1. August 2017 getestet. Freiwillige Teilnehmer hat die Polizei mit einem Einkaufsgutschein gelockt. (Gesichtserkennung, Datenschutz) Advertise on IT…
Sandbox-Leak: Daten über die Antiviren-Cloud herausschmuggeln
Heutige Antivirenprogramme laden häufig verdächtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das können Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln. (Virenscanner, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sandbox-Leak: Daten über die…
Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind
Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie WordPress. (SSL, WordPress) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Certificate…
Deutsche Telekom: Router-Hacker bekommt Bewährungsstrafe
Als Reaktion auf den Router-Hack forderte die Telekom eine Cyber-Nato – vom Landgericht Köln wurde der Verantwortliche allerdings nur zu einer Bewährungsstrafe verurteilt. Trotzdem darf er nicht auf freien Fuß, weil ein Auslieferungsantrag besteht. (Telekom, Netzwerk) Advertise on IT…
For Honor: Samurai, Wikinger und Ritter bekommen dedizierte Server
Der Kampf gegen sinkende Spielerzahlen beginnt. Ubisoft will für For Honor dedizierte Server für bessere Mehrspielerpartien bereitstellen. In naher Zukunft sollen auch weitere Karten, Klassen und ein besseres Balancing nachgeliefert werden. (For Honor, P2P) Advertise on IT Security News.…
Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen
Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden. (Broadcom, WLAN) Advertise on…
Log-in-Allianz: Prosieben, GMX und Zalando starten Single-Sign-on-Dienst
Ein weiterer Single-Sign-on-Dienst „Made in Germany“: Medienhäuser und Internetunternehmen aus Deutschland wollen bis zum kommenden Jahr einen gemeinsamen Login-Dienst entwickeln – und sich durch offene Standards von der Konkurrenz abgrenzen. (Security, Google) Advertise on IT Security News. Lesen Sie…
Sicherheitslücke: Caches von CDN-Netzwerken führen zu Datenleck
Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen. (CDN, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Caches…
Lipizzan: Google findet neue Staatstrojaner-Familie für Android
Erneut hat Google eine Android-Spyware einer isrealischen Firma gefunden. Die Software tarnte sich als harmlose App im Playstore, die Rooting-Funktion wird dann nachgeladen. (Onlinedurchsuchung, VoIP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lipizzan: Google findet neue…
Geldwäsche: Mutmaßlicher Betreiber von BTC-e angeklagt und festgenommen
Die Plattform BTC-e soll für Geldwäsche und kriminelle Zwecke genutzt worden sein. Der mutmaßliche Betreiber der Bitcoin-Börse soll außerdem mit dem Hack von Mt. Gox in Verbindung stehen und wurde in Griechenland festgenommen. (Bitcoin, Black Hat) Advertise on IT…
IT-Sicherheit: Microsoft will Hinweise auf Sicherheitslücken in Windows
Hacker können nach einer Ausweitung des Bug-Bounty-Programms von Microsoft auch für das Finden von Sicherheitslücken in Windows belohnt werden. Weiterhin gibt es aber Bereiche, die Microsoft besonders interessieren – und die bis zu 250.000 US-Dollar bringen können. (Microsoft, Server) …
Redstone 3: „Hey Cortana, schalte meinen PC aus“
Microsoft hat viele Pläne für das kommende Windows 10: Eine neue Preview lässt das Smartphone mit dem PC verbinden. Außerdem soll ein Computer per Sprachbefehl heruntergefahren werden können. Auch für Windows 10 Mobile gibt es Neuerungen. (Windows 10, Smartphone) …
IT-Dienstleister: Daten von 400.000 Unicredit-Kunden kompromittiert
Erneut hat eine Bank Probleme mit Ihrer IT: Informationen über 400.000 Unicredit-Kunden aus Italien wurden kopiert. Die Bank will die Probleme behoben haben und investiert in die Datensicherheit. (Datenschutz, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen…
Terrorismusbekämpfung: Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten
Weil es keine ausreichenden Schutzmechanismen für besonders schützenswerte Daten gibt, hat der Europäische Gerichtshof (EUGH) das Abkommen über den Austausch von Fluggastdaten für nicht mit den Grundrechten vereinbar erklärt. (Datenschutz, Applikationen) Advertise on IT Security News. Lesen Sie den…
KL AV Free: Kaspersky will Virenscanner verschenken
Kunden sollen lieber einen kostenfreien Virenscanner von Kaspersky benutzen, als Windows Defender oder eine andere Lösung – dieser Ansicht ist jedenfalls Eugene Kaspersky. Das Produkt soll im Oktober in Deutschland erscheinen, in den USA kämpft Kaspersky weiter mit politischem Druck.…
Adobe: Die Flash-Ära endet 2020
Adobe kündigt das Ende von Flash an. In drei Jahren wird es keine Fixes und Sicherheitsupdates für das Browser-Plugin mehr geben, von dem sich viele längst verabschiedet haben. (Flash, Browser) Advertise on IT Security News. Lesen Sie den ganzen…
ARM Trustzone: Google bescheinigt Android Vertrauensprobleme
Die Umsetzung von ARMs Trutszone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen. (Security,…
Armatix: Smart Gun lässt sich mit Magneten hacken
Sender, Repeater und Magnete: ein Hacker hat mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen einer Smart Gun auszuschalten. So lässt sich deren Sperre mit einigen Magneten umgehen. (Technologie, RFID) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Armatix: Smart…
IT-Outsourcing: Schweden kaufte Clouddienste ohne Sicherheitsprüfung
In Schweden gibt es Kritik an der Entscheidung, zahlreiche Informationen über schwedische Bürger in einen Clouddienst auszulagern – ohne dessen Mitarbeiter einer Sicherheitskontrolle zu unterziehen. Die Entscheidung ist im Jahr 2015 getroffen worden, auf die Prüfung wurde aus Zeitgründen verzichtet.…
Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv
Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen. (Malware, Virus) Advertise…