Wanna Cry führt auch in Australien zu Verlusten – aber nicht wegen einer Zahlung an die Erpresser. Der australische Bundesstaat Victoria hat nach einer Infektion von Verkehrskameras rund 8.000 Strafen gegen Raser, Über-Rot-Fahrer und andere Verkehrssünder zurückgenommen. (Honda, Virus) …
Kategorie: Golem.de – Security
Gmail: Google scannt Mails künftig nicht mehr für Werbung
Künftig will Google auch in der Privatkundenversion von Gmail den Text nicht mehr auf Stichworte für Werbung untersuchen. Stattdessen sollen die gleichen Verfahren wie unter anderem bei der Internetsuche verwendet werden. (Gmail, Google) Advertise on IT Security News. Lesen…
Node.js: Hälfte der NPM-Pakete durch schwache Passwörter verwundbar
Der NPM-Dienst hat vor zwei Wochen Passwörter von Entwicklern zurückgezogen. Jetzt ist klar warum: Ein Hacker konnte schwache Passwörter sammeln und hätte damit wohl die Hälfte des Node-Paket-Systems sowie sehr prominente Pakete infiltrieren können. (Node.js, IBM) Advertise on IT…
E-Mail: Private Mails von Topmanagern Ziel von Phishing-Kampagne
Angriffe auf IT-Infrastruktur richten sich nicht nur gegen dienstliche Adressen. Derzeit seien auch private Mailkonten im Visier von Angreifern, warnt das BSI. Betroffen seien „Spitzenkräfte“ aus Wirtschaft und Verwaltung. (Security, Gmail) Advertise on IT Security News. Lesen Sie den…
Vorratsdatenspeicherung: Bundesnetzagentur prüft Auswirkung der OVG-Entscheidung
Wie wirkt sich die Entscheidung des OVG NRW zur Vorratsdatenspeicherung auf andere Provider aus? Die Deutsche Telekom hofft zumindest, ihre eigene Klage gegen die Bundesnetzagentur nun zu gewinnen. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Störerhaftung: SPD warnt vor Scheitern des WLAN-Gesetzes
Der großen Koalition bleiben nur noch wenige Tage Zeit, um die Störerhaftung bei offenen WLANs neu zu regeln. Doch nun stehen die Verhandlungen offenbar auf der Kippe. (Störerhaftung, WLAN) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
MacOS High Sierra: Apple blockiert Kernel-Extensions von Drittanbietern
Unter Apples neuem Betriebssystem MacOS High Sierra können Kernel-Extensions von Drittanbietern zwar weiter genutzt werden, doch der Nutzer muss sie zeitnah tief verborgen im System freigeben. Das beunruhigt Software-Anbieter, die um ihre Geschäfte fürchten. (Apple, Applikationen) Advertise on IT…
Kaspersky: Microsoft reagiert auf Antivirus-Kartellbeschwerde
Kaspersky wirft Microsoft vor, den eigenen Virenscanner zu bevorzugen. Das Unternehmen weist die Anschuldigungen zurück, man würde eng mit den Herstellern zusammenarbeiten. (Microsoft, Virenscanner) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky: Microsoft reagiert auf Antivirus-Kartellbeschwerde
OVG NRW: Gericht stoppt Vorratsdatenspeicherung
Schwere Schlappe für die große Koalition: Wenige Tage vor dem offiziellem Start hat das Oberverwaltungsgericht NRW die Vorratsdatenspeicherung für unzulässig erklärt. Sie sei nicht mit EU-Recht vereinbar. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Andreas Dombret: Bundesbankchef will IT-Stresstest für Banken
Banken sollen besser auf ihre IT-Infrastruktur aufpassen – und sich möglicherweise bald auch in diesem Bereich einem „Stresstest“ unterziehen. Das fordert der Bundesbankvorstand Andreas Dombret in einem Interview. Seine Ausführungen zum Darknet bleiben nebulös. (Security, API) Advertise on IT…
Stack Clash: Aufgepumpter Stack kann Codeausführung verursachen
Sieben Exploits für Fehler im Stack-Management: Qualys hat eine Sicherheitslücke für Linux veröffentlicht, mit der lokale Angreifer erweiterte Rechte bekommen können. Die Stack-Guards-Funktion schützt nicht vor dem Angriff. (Sicherheitslücke, Linux) Advertise on IT Security News. Lesen Sie den ganzen…
Internet of Things: CDU-Politiker fordert Umtauschrecht für gehackte Geräte
Nutzern droht künftig die Abschaltung ihres Internetzugangs, wenn ein Gerät Teil eines Botnetz ist. Die CDU will in solchen Fällen die Hersteller stärker in die Pflicht nehmen. (IoT, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Ransomware: Honda stoppt Produktion wegen Wanna Cry
Die Wanna-Cry-Krise ist noch nicht vollständig vorbei: Der japanische Autobauer Honda musste die Produktion in einem seiner japanischer Werke einstellen, weil die eigenen Netzwerke infiziert waren. Verschiedene Geheimdienste glauben, den Schuldigen gefunden zu haben. (Honda, Microsoft) Advertise on IT…
Datenschutz: US-Wählerdaten frei auf AWS-Server veröffentlicht
Ein Fehler mit Folgen: Eine US-Analysefirma hat die Wählerdaten von rund 200 Millionen US-Bürgern versehentlich ins Internet gestellt. Die Informationen wurden im Auftrag der Republikanischen Partei gesammelt. (Security, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Datenschutz: Freifunker müssen erstmal keine Vorratsdaten speichern
Fallen Freifunk-Initiativen unter die Vorratsdatenspeicherung? Der Verein Freifunk Rheinland gibt erst einmal Entwarnung: Nach Aussage der Bundesnetzagentur handele es sich nicht um einen Internetzugangsdienst. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Freifunker müssen…
Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Ein chinesischer Satellit hat verschränkte Photonenpaare an zwei 1.200 km voneinander entfernt liegende Orte übertragen. Er soll Quantenkommunikation möglich machen. Wie funktioniert so etwas? (Quantenkonferenz, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Qubits teleportieren: So…
Lumendatabase: Google darf nicht auf Linkverbote verlinken
Der Suchmaschinenkonzern Google darf es mit der Transparenz nicht zu weit treiben. Links auf rechtswidrige Inhalte sollen nicht durch die Hintertür wieder zugänglich sein. (Google, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lumendatabase: Google darf…
Cherry Blossom: Wie die CIA WLAN-Router hackt
Die Kirschen blühen bei der CIA das ganze Jahr. Mit dem Programm Cherry Blossom kann der US-Geheimdienst WLAN-Router manipulieren und den Traffic überwachen. Produkte von AVM sind offenbar nicht betroffen. (Wikileaks, WLAN) Advertise on IT Security News. Lesen Sie…
In-Car-Entertainment: Mazda schließt drei Jahre alte Sicherheitslücke
Mazda hat eine Sicherheitslücke im eigenen In-Car-Entertainment-System nach drei Jahren geschlossen. Der Autobauer sieht darin kein Problem, Angriffe auf kritische Komponenten seien nicht möglich. Ein vor kurzem erschienenes Update soll das Problem beheben. (Auto, Server) Advertise on IT Security…
In-Car-Entertainment: Mazda ignoriert Sicherheitslücke mindestens drei Jahre lang
Mazda hat eine Sicherheitslücke im eigenen In-Car-Entertainment-System offenbar mindestens drei Jahre lang ignoriert. Der Autobauer sieht darin kein Problem, Angriffe auf kritische Komponenten seien nicht möglich. Ein vor kurzem erschienenes Update soll das Problem beheben. (Auto, Server) Advertise on…
Websicherheit: Verräterische Coredumps im Webverzeichnis
Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht. (Sicherheitslücke, PHP) Advertise…
Nachfülltinte: Tintenmarkt.de warnt Nutzer vor Sicherheitsupdates
Ein Hersteller von Nachfüllpatronen empfiehlt seinen Kunden, auf Firmwareupdates zu verzichten. Der Drucker funktioniere schließlich auch ohne. Damit gefährdert das Unternehmen die eigenen Kunden. (Security, Drucker) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachfülltinte: Tintenmarkt.de warnt…
Anonymität: Tails 3.0 nur für 64-Bit-Systeme ist erschienen
Tails wagt den Schritt und beendet wie angekündigt die 32-Bit-Unterstützung. Ansonsten hat das Projektteam vor allem an der Nutzerfreundlichkeit des Betriebssystems gearbeitet. (tails, Linux) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonymität: Tails 3.0 nur für…
Juni-Patchday: Microsoft sichert wegen hoher Gefahr Windows XP und Vista ab
Wer noch Windows XP oder Windows Vista in einer Nicht-Embedded-Variante oder einer Variante ohne besonderen Support einsetzt, dürfte sich über aktuelle Sicherheitspatches wundern. Microsoft beseitigt Fehler in seinen Altsystemen wegen einer besonders hohen Gefahr. (Microsoft, Google) Advertise on IT…
Firefox 52 ESR: Tor-Browser 7.0 kommt mit Sandboxing für Linux und MacOS
Tor will Nutzer besser gegen Angriffe durch Javascript, Fingerprinting und Tracking schützen. Der Tor-Browser in der Version 7.0 kommt daher erstmals mit Multiprozess-Architektur, Windows-Nutzer müssen sich allerdings noch gedulden. (Tor-Netzwerk, Firefox) Advertise on IT Security News. Lesen Sie den…
Logitech Circle 2 im Hands on: Mehr Fischauge ist wachsamer
Logitech hat seine Sicherheitskamera Circle überarbeitet: Sie kann nun einen größeren Bereich überwachen und ist wahlweise mit Kabel oder Akku sowie mit durchdachten Befestigungsmöglichkeiten erhältlich. (Logitech, Digitalkamera) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Logitech Circle…
Tor-Netzwerk: Mutmaßlicher Darknet-Waffenhändler ist festgenommen
Der mutmaßliche Betreiber einer Darknet-Seite soll auch dem Attentäter von München im vergangenen Jahr die Tatwaffe verkauft haben. Der 30-jährige Verdächtige soll seit 2013 aktiv sein und wurde jetzt festgenommen. (Darknet, Server) Advertise on IT Security News. Lesen Sie…
Datenschutz: Real darf an Supermarktkasse Gesichter scannen
Wer Gesichter von Kunden mit einer Kamera erfasst, betreibt nicht automatisch eine Verarbeitung personenbezogener Daten. Dieser Ansicht ist jedenfalls der Bayerische Datenschutzbeauftragte und erlaubt Real den Einsatz der umstrittenen Technologie. (Datenschutz, Server) Advertise on IT Security News. Lesen Sie…
Linux Muldrop.14: Cryptomining-Malware befällt ungeschützte Raspberry Pi
Eine neue Malware befällt ausschließlich Raspberry Pi und nutzt die Geräte, um Cryptowährungen zu minen. Nutzer können sich relativ leicht dagegen schützen. (Security, Malware) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux Muldrop.14: Cryptomining-Malware befällt ungeschützte…
Überwachung: Innenminister will Zugriff auf Whatsapp-Daten
Der deutsche Innenminister möchte Sicherheitsbehörden den Zugriff auf Whatsapp-Daten gewähren. Auch die Videoüberwachung mit Gesichtserkennung soll intensiviert werden. Mit beiden Maßnahmen will er Terroristen leichter ausfindig machen können. (Whatsapp, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Verelox: Ex-Admin löscht alle Kundendaten von Hostingprovider
Ein ehemaliger Admin soll beim Hostingprovider Verelox alle Daten gelöscht haben. Das teilt das Unternehmen auf seiner Webseite mit. Nach derzeitigem Stand sind zumindest einige der Daten dauerhaft verloren. (Festplatte, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Firewall-Umgehung: Kriminelle nutzen Intel AMT für Angriffe
Microsoft warnt vor Angriffen der Platinum-Gruppe, die Intels Active Management ausnutzen. Dabei geht es allerdings nicht um die vor einigen Wochen entdeckte Sicherheitslücke in der Technologie. (Malware, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firewall-Umgehung:…
Microsoft: OpenBSD kommt für die Azure-Cloud
Das Unix-Betriebssystem OpenBSD gilt als besonders sicher und stabil. Microsoft erkennt dessen Potential und macht es für Azure verfügbar. Dazu kooperiert das Unternehmen mit dem deutschen Firewall-Hersteller Esdenera. (OpenBSD, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen…
Infrastruktur: Vorratsdaten kosten Mobilfunkbetreiber bis zu 15 Millionen
Die Kosten für die Vorratsdatenspeicherung gehen für einzelne Unternehmen in die Millionen. Die Befürchtungen von IT-Verbänden sind jedoch nicht eingetreten. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Infrastruktur: Vorratsdaten kosten Mobilfunkbetreiber bis zu 15…
Terrorismus: EU will Polizei direkten Zugriff auf Clouddaten geben
Ermittler sollen leichter auf Daten zugreifen können, die auf Servern in anderen Staaten gespeichert sind. Dabei soll ein direkter Zugang möglich sein. (Cloud Computing, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Terrorismus: EU will Polizei…
Foscam: IoT-Hersteller ignoriert Sicherheitslücken monatelang
Die IoT-Apokalypse hört nicht auf: Erneut wurden zahlreiche Schwachstellen in einer IP-Kamera dokumentiert. Der Hersteller reagiert mehrere Monate lang nicht auf die Warnungen. (Security, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Foscam: IoT-Hersteller ignoriert Sicherheitslücken…
Verschlüsselung: Zitis hat erst acht Mitarbeiter und sucht nach einem Auftrag
Die Entschlüsselungsbehörde Zitis ist noch nicht arbeitsfähig – bislang gibt es nur acht Mitarbeiter. Neben den Personalsorgen stellt sich eine weitere wichtige Frage: Was genau soll die Behörde eigentlich machen? (Verschlüsselung, Instant Messenger) Advertise on IT Security News. Lesen…
Britney Spears: Wenn Instagram den C-und-C-Server steuert
Die Instagram-Seite von Britney Spears wird nach Angaben einer Sicherheitsfirma genutzt, um Verbindungen zu Command-und-Control-Servern herzustellen. Bestimmte Kommentare werden dabei zu Bit.ly-Links transformiert, die dann zur Übermittlung der Befehle genutzt werden. (Security, Virus) Advertise on IT Security News. Lesen…
Responsible Disclosure: „Wir sollten die Kriminellen aushungern“
Patchdays sind für Administratoren längst zum Alltag geworden. Doch dass immer mehr Informationen über Sicherheitslücken bereitgestellt werden, sei nicht nur positiv, sagt Oded Vanunu. Er ist bei Checkpoint für die Sicherheit der Produkte zuständig – und fordert ein Umdenken. (Security,…
Virenscanner: Kaspersky legt Kartellbeschwerde gegen Microsoft ein
Nach den Browserkriegen soll Microsoft erneut gegen Kartellrecht verstoßen – dieser Ansicht ist zumindest Kaspersky. Das Unternehmen will erreichen, dass Microsoft die Verwendung alternativer Virenscanner unter Windows 10 erleichtert. (Microsoft, Virenscanner) Advertise on IT Security News. Lesen Sie den…
Virenscanner: Kaspersky legt Kartelbeschwerde gegen Microsoft ein
Nach den Browserkriegen soll Microsoft erneut gegen Kartellrecht verstoßen – dieser Ansicht ist zumindest Kaspersky. Das Unternehmen will erreichen, dass Microsoft die Verwendung alternativer Virenscanner unter Windows 10 erleichtert. (Microsoft, Virenscanner) Advertise on IT Security News. Lesen Sie den…
IP-Adressen: Deutsche Telekom klagt gegen Vorratsdatenspeicherung
Wenige Wochen vor Beginn der neuen Vorratsdatenspeicherung stellt sich die Deutsche Telekom quer. Bei einer erfolgreichen Klage gegen die Bundesnetzagentur würde der Provider Millionen für die Infrastruktur sparen. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Drucker: The Intercept verrät mutmaßliche NSA-Quelle
Wer Dokumente von anonymen Quellen veröffentlicht, sollte diese vorher genau analysieren. Im Falle von The Intercept führte die Veröffentlichung eines internen NSA-Papiers innerhalb von Stunden zur Festnahme der mutmaßlichen Quelle. (Shadow Broker, Cisco) Advertise on IT Security News. Lesen…
Einreise in die USA: Visumsformular fragt nach Internetaktivitäten
Welche E-Mail-Adressen und Namen in sozialen Netzen wurden genutzt? Wer gehört zur Familie? Wer war der Arbeitgeber? Eine Reihe von Antragstellern für ein US-Einreisevisa muss künftig sehr genau Auskunft über ihre Lebensumstände geben. (Datenschutz, Soziales Netz) Advertise on IT…
Passwortmanger: Kundendaten von Onelogin gehackt
Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt. (Passwort, Google) Advertise on IT Security News. Lesen…
Cardata: BMW ermöglicht externen Zugriff auf Fahrzeugdaten
Die Autoindustrie will selbst zum Gatekeeper der Fahrzeugdaten werden. Um die Sicherheit der vernetzten Autos zu gewährleisten, stellt BMW nun eine eigene Cloud für externe Dienste bereit. (Nokia, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Gegen Geldauflage: Staatsanwaltschaft stellt Ermittlungen gegen Eyeo ein
Der Adblocker-Anbieter Eyeo muss sich im Streit mit Axel Springer einmal weniger vor Gericht verantworten. Allerdings wurden zum Teil hohe Geldauflagen verhängt. (AdBlocker, Opera) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gegen Geldauflage: Staatsanwaltschaft stellt Ermittlungen…
Versehentliches Whistleblowing: Geheime Daten auf offenem Amazon-Server entdeckt
Manchmal braucht es gar keine Whistleblower: Ein schusseliger Mitarbeiter eines mit geheimen Daten betrauten Unternehmens tut es auch. Auf einem offen zugänglichen Amazon-Server sind mehrere sicherheitskritische Zugangsdaten entdeckt worden. (Security, Amazon) Advertise on IT Security News. Lesen Sie den…
Wahlmanipulationen: Putin bestreitet Hackerangriffe auf staatlicher Ebene
Gezielte Hackerangriffe durch russische Geheimdienste oder andere Behörden sollen nach Angaben des russischen Präsidenten Putin nicht stattgefunden haben. Er schloss aber nicht aus, dass es solche Angriffe aus Russland von Personen mit „patriotischem Gemüt“ gegeben habe. (Politik/Recht, Wikileaks) Advertise…
Liefery: Erratbare Trackingnummern bei Versand-Startup
Die meisten Lieferservices erlauben ihren Kunden heutzutage, den Status von Sendungen online abzufragen. Bei Liefery waren die zugehörigen Sendungsnummern sehr kurz – und ließen sich trival erraten. (Datenschutz, API) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Kritische Infrastruktur: Meldepflicht für IT-Vorfälle deutlich erweitert
Die Meldepflicht für IT-Sicherheitsvorfälle ist auf weitere Branchen ausgedehnt worden. Damit steigt die Gesamtzahl auf mehr als 1.600 Einrichtungen in ganz Deutschland. (Verschlüsselung, Server-Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Infrastruktur: Meldepflicht für IT-Vorfälle…
Datenschutz: Facebook muss Konto Verstorbener nicht an Eltern freigeben
So verständlich der Wunsch der Eltern rein menschlich erscheinen mag – sie haben laut einem Urteil kein Recht, nach Gründen für den Tod ihres Kindes in dessen Facebook-Konto zu suchen. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen…
Netgear RN426 und RN428: BTRFS und vier Ethernet-Ports stecken in Büro-NAS
Netgears neue RN400-NAS-Systeme sind komplett auf Datensicherheit ausgelegt. Dafür sorgen das BTRFS-Dateisystem und vom Hersteller integrierte Funktionen. Eine davon: das Readynas OS in Version 6.7 inklusive Virenschutz. (Netgear, Speichermedien) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
NSA-Leaks: Shadow Brokers bieten Abo für Sicherheitslücken an
Die Gruppe Shadow Brokers hat Details ihres geplanten Abomodells veröffentlicht. Gegen die Kryptowährung Zcash sollen Abonnenten monatlich Informationen zu Sicherheitslücken aus dem Fundus der Hackergruppe erhalten. (Security, Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: NSA-Leaks:…
Diebstahlgefahr: Siri schaltet mobile Daten bei gesperrtem iPhone aus
Siri kann die mobile Datenfunktion von iPhones auch bei einem gesperrten Gerät abschalten, wenn der Anwender richtig fragt. Das könnte es Dieben erleichtern, Smartphones unauffindbar zu machen. (Siri, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Tätigkeitsbericht: Voßhoff weiter unzufrieden mit Geheimdienstkontrolle
Deutschlands oberste Datenschützerin will im Auftrag der Bürger den Geheimdiensten auf die Finger sehen. Doch nach Ansicht Voßhoffs wird ihr das weiterhin zu schwer gemacht. (Andrea Voßhoff, Vorratsdatenspeicherung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tätigkeitsbericht:…
Project Zero: Windows-Virenschutz hat erneut kritische Schwachstellen
Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht. (Anti-Virus, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project…
Project Zero: Windows Virenschutz hat erneut kritische Schwachstellen
Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht. (Anti-Virus, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project…
Net-Based LAN Services: T-Systems bietet WLAN as a Service ab Juni
Die Dienstleistung Net-Based LAN Services umfasst Aufbau und Wartung von WLAN-Netzwerken durch T-Systems direkt beim Kunden. Auch die Integration in bereits vorhandene Netzwerke soll durch die zentrale Cloud-Anbindung kein Problem sein. Die Hürde: Vertrauen in den Anbieter. (T-Systems, WLAN) …
Security: Telekom-Chef vergleicht Cyberangriffe mit Landminen
Mit einem drastischen Vergleich fordert Telekom-Chef Höttges ein Verbot von Cyberangriffen: Es müsse ein internationales Abkommen geben, ähnlich dem zum Verzicht auf Landminen. Zudem soll es eine Meldepflicht für Sicherheitslücken geben – auch für staatliche Institutionen. (Timotheus Höttges, Malware) …
Android-Apps: Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte
Zwei Funktionen für Android-Apps können einfach missbraucht werden, um Nutzereingaben mitzulesen oder sogar weitere bösartige Apps zu installieren – ohne Wissen oder Zutun des Anwenders. Google hat bereits reagiert. (Security, Google) Advertise on IT Security News. Lesen Sie den…
Android-Apps: Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte
Zwei Funktionen für Android-Apps können einfach missbraucht werden, um Nutzereingaben mitzulesen oder sogar weitere bösartige Apps zu installieren – ohne Wissen oder Zutun des Anwenders. Google hat bereits reagiert. (Security, Google) Advertise on IT Security News. Lesen Sie den…
FTP-Client: Filezilla bekommt ein Master Password
Nach Jahren vergeblichen Bittens durch die Community bekommen Nutzer des FTP-Clients Filezilla endlich die Möglichkeit, ihre Passwörter für FTP-Zugänge mit einem Master Password zu verschlüsseln. (FTP, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: FTP-Client: Filezilla…
Fake News: Ägypten blockiert 21 Internetmedien
Hinter der Blockade steckt angeblich ein gehacktes Nachrichtenportal in Katar. Doch die ägyptische Regierung ist zuletzt schärfer gegen Medien vorgegangen. (Zensur, Rebellion in Ägypten) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake News: Ägypten blockiert 21…
Linux: Kritische Sicherheitslücke in Samba gefunden
Wie Eternalblue, nur für Linux: Eine Schwachstelle in Samba ermöglicht die Ausführung von Code auf den Rechnern anderer Leute. Linux-Distributionen verteilen bereits Patches, Synology will in den kommenden Tagen nachziehen. (Samba, Server) Advertise on IT Security News. Lesen Sie…
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken! (Security, Malware) Advertise…
VLC, Kodi, Popcorn Time: Mediaplayer können über Untertitel gehackt werden
Untertitel sind praktisch, um Filme in einer fremden Sprache zu sehen oder eine andere Sprache zu lernen. Doch die Art und Weise, wie Mediaplayer damit umgehen, ist offenbar alles andere als sicher – bis jetzt. (Sicherheitslücke, Film) Advertise on…
Project Zero: Google-Entwickler baut Windows-Loader für Linux
Für Googles Sicherheitsprogramm Project Zero hat der Entwickler Tavis Ormandy ein Programm entwickelt, um Windows-Bibliotheken unter Linux laden zu können. Der einfache Grund: Die Sicherheitswerkzeuge für Linux sind besser als unter Windows. (Project Zero, Google) Advertise on IT Security…
Überwachung: Wikipedia darf nun doch die NSA verklagen
Erfolg im zweiten Anlauf: Ein US-Berufungsgericht hält eine Klage der Wikipedia gegen die Massenüberwachung des Internets durch den US-Geheimdienst NSA für zulässig. Andere Organisationen sind erneut gescheitert. (Wikipedia, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Passwortmanager: 1Password bietet sichere Passwörter beim Grenzübertritt
Wer seine elektronischen Geräte auf Reisen mitnimmt, sollte sich stets Gedanken machen, welche Informationen über die Grenze transportiert werden. Die Entwickler von 1Password wollen das künftig vereinfachen – mit einem Reisemodus in der App. (Passwort, Internet) Advertise on IT…
Biometrie: Iris-Scanner des Galaxy S8 kann einfach manipuliert werden
Schon wieder zeigt sich: Biometrische Merkmale sind praktisch zum Entsperren von Geräten – sicher sind sie hingegen nicht. Ein Hacker hat gezeigt, dass sich der Irisscanner des Galaxy S8 von Samsung mit einem einfachen Foto und einer Kontaktlinse austricksen lässt.…
Quantencomputer: Nano-Kühlung für Qubits
Neuartiger integrierter Quanten-Schaltkreis-Kühler für heißgelaufene Qubits nutzt Metall-Supraleiter-Tunnelkontakte. (Quantenkonferenz, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quantencomputer: Nano-Kühlung für Qubits
Ransomware: Entschlüsselungstool für Wanna Cry veröffentlicht
Der Erpressungstrojaner Wanna Cry hinterlässt auf manchen Rechnern Daten zur Wiederherstellung der verschlüsselten Dateien. Doch die Tools dürften nur bei wenigen Nutzern funktionieren. (Tor-Netzwerk, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Entschlüsselungstool für Wanna…
Wohnungseinbrüche: Koalition verteidigt erweiterte Vorratsdatenabfrage
Bei allen Einbruchsdelikten soll die Polizei künftig Funkzellen- und Standortdaten abfragen dürfen. Während die Grünen die erweiterte Vorratsdatenabfrage kritisierten, verteidigten Union und SPD die Pläne im Bundestag. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Wanna Cry: Mehrere Tor-Server in Frankreich beschlagnahmt
Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt. (Tor-Netzwerk, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wanna Cry: Mehrere Tor-Server in…
Große Koalition II: Großflächige Nutzung von Passfotos geplant
Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar warnt vor einer „datenschutzrechtlichen Ungeheuerlichkeit“. Dahinter verbergen sich Pläne der Koalition, vielen Behörden den automatisierten Zugriff auf digitalisierte Passfotos zu erlauben. (E-Personalausweis, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Große…
BGH-Urteil: Datenschutz gilt auch für dynamische IP-Adressen
Im jahrelangen Streit zwischen dem Piratenpolitiker Patrick Breyer und der Bundesregierung hat der BGH nun entschieden. Doch mit dem Urteil geht der Prozess in eine neue Runde. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Fluch der Karibik 5: Bitcoin-Erpressung gegen Disney-Filmstudios
Erneut versuchen Kriminelle offenbar, hohe Summen von einem Filmstudio zu erpressen. Disney will nicht zahlen und arbeitet mit den Behörden zusammen. (Disney, Sony) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fluch der Karibik 5: Bitcoin-Erpressung gegen…
Ransomware: Experten warnen vor Zahlung der Wanna-Crypt-Erpressersumme
Experten raten davon ab, im Falle einer Infektion mit Wanna Crypt die geforderten Bitcoin zu zahlen, denn offenbar sind die Angreifer vom Erfolg ihrer Operation überrascht. Ein kostenloses Werkzeug zum Wiederherstellen der Daten ist bislang auch nicht verfügbar. (Wanna Crypt,…
Browser: Microsoft deaktiviert SHA-1-Support in Edge
Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher. (Edge, Firefox) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser: Microsoft…
Infrastruktur: Opensuse-Projekt meldet Einbruch
Unbekannte haben offenbar das Authentifizierungssystem von Micro Focus gehackt, das auch verschiedene Dienste der Linux-Distribution Opensuse schützt. Auswirkungen sind derzeit noch nicht bekannt. (Suse, Linux) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Infrastruktur: Opensuse-Projekt meldet Einbruch
Business-Notebooks: HP entfernt Keylogger nicht wirklich
Halbherzige Lösung: Der Keylogger in HPs Audiotreibern für bestimmte Notebooks ist auch in einer neuen Softwareversion nicht komplett, sondern nur deaktiviert. Mit wenigen Registry-Kommandos kann die Funktion wieder aktiviert werden. (Keylogger, Virus) Advertise on IT Security News. Lesen Sie…
Bahnchef Richard Lutz: Künftig „kein Ticket mehr für die Bahn“ notwendig
Bahnfahren ohne Ticket, aber nicht kostenfrei – das verspricht der Bahnchef für die Zukunft. Außerdem will er mit dem Ausbau der Videoüberwachung mehr Sicherheit an Bahnhöfen schaffen. (Deutsche Bahn, WLAN) Advertise on IT Security News. Lesen Sie den ganzen…
Wannacry: Wo die NSA-Exploits gewütet haben
Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben. (Ransomware, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wannacry: Wo die…
Project Treble: Google will Android-Updates revolutionieren
Das kommende Android O enthält ein stabiles Hardware-Interface. Hersteller können damit schnell und einfach Android-Updates und -Upgrades umsetzen – wenn sie denn wollen. Aber Probleme mit Linux-Kernel- und Treiber-Updates löst das auch nicht. (Android O, Google) Advertise on IT…
Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht. (Ransomware, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutsche Bahn:…
Wanacry: NSA-Exploits legen weltweit Windows-Rechner lahm
Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen. (Ransomware, Virus) Advertise…
Wannacry: NSA-Exploits legen weltweit Windows-Rechner lahm
Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen. (Ransomware, Virus) Advertise…
Mc Donald’s: Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung
Bislang behandelt Ransomware die meisten Opfer gleich – ob Privatperson oder Firma, ob reiches oder armes Land. Eine neue Software will das jetzt ändern – und setzt dafür auf den sogenannten Big-Mac-Index. (Ransomware, Virus) Advertise on IT Security News.…
Executive Order: Trump fordert viele Cybersecurity-Berichte an
Deutlich später als geplant hat Donald Trump eine Executive Order zum Thema IT-Sicherheit unterzeichnet. Darin fordert er 18 verschiedene Berichte an, ändert an der Politik seines Vorgängers aber nur wenig. (Donald Trump, Datenschutz) Advertise on IT Security News. Lesen…
Oneplus-Smartphones: Angriff über das OTA-Update
Mehrere Schwachstellen in den Oneplus-Betriebssystemen Oxygen und Hydrogen ermöglichen einen Angriff über den Update-Prozess. Dabei können dem Nutzer veraltete Software-Versionen untergeschoben werden, einen Patch gibt es nicht. (Oneplus, Android) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Cloud-Anbieter: Vorratsdatenspeicherung as a Service
Wenige Wochen vor Beginn der anlasslosen Vorratsdatenspeicherung gibt es offenbar Bewegung auf dem Markt. Vor allem kleinere Provider dürften die Speicherpflicht auslagern wollen. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-Anbieter: Vorratsdatenspeicherung as a…
Sicherheitslücke: Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
Was haben der Online-Händler Redcoon und die Volksverschlüsselung gemeinsam? Ein unsicher konfiguriertes Git-Repository. Immer wieder machen Webseitenbetreiber denselben Fehler. (Security, API) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
HP-Notebooks: Audiotreiber mit Keylogger-Funktion
Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. (Keylogger, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: HP-Notebooks: Audiotreiber mit Keylogger-Funktion
Yahoo: BSI fordert mehr Kooperation bei Security-Vorfällen
Das Bundesamt für Sicherheit in der Informationstechnik hat Yahoo kritisiert, weil das Unternehmen nicht mit den deutschen Behörden kooperiere. Auch internationale Unternehmen sollten kooperieren, wenn deutsche Staatsbürger von Security-Vorfällen betroffen sind. (Politik/Recht, Yahoo) Advertise on IT Security News. Lesen…
Mögliches Schneeballsystem: Ermittlungen gegen Onecoin-Macher
Die Macher der Kryptowährung Onecoin sollen potenzielle Nutzer mit überhöhten Gewinnerwartungen und falschen Versprechen hereingelegt haben. Die Behörden ermitteln, zahlreiche Konten wurden gesperrt. (Blockchain, Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mögliches Schneeballsystem: Ermittlungen gegen…
Thomas de Maizière: Die todlangweilige Bewerbungsrede als Internetminister
Bundesinnenminister Thomas de Maizière fordert eine „Digitalpolitik aus einem Guss“. Während er die Ausnutzung von Sicherheitslücken verteidigt, verteilt er Datenschutz-Watschen an Bundeskanzlerin Merkel und Verkehrsminister Dobrindt. (Whatsapp, Vorratsdatenspeicherung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thomas…
Messenger: Whatsapp führt verschlüsselte iCloud-Backups ein
Whatsapp sichert die Daten der Nutzer weiter ab: Die Backups von iPhone-Nutzern werden ab sofort verschlüsselt. Wie es mit Android aussieht, ist derzeit noch unklar. (Datenschutz, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger:…
Bundesregierung: Polizei darf Vorratsdaten künftig bei Einbrüchen abfragen
Es tritt ein, wovor Kritiker der Vorratsdatenspeicherung immer gewarnt haben: Die Bundesregierung will die Liste der Delikte verlängern, bei denen Kommunikations- und Standortdaten abgefragt werden dürfen. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesregierung:…
Cisco: Kritische Sicherheitslücke in mehreren Switches behoben
Dank CIA-Tools auf Wikileaks ein Leichtes: Über einen Fehler in IOS-Switches konnte Schadcode selbst von Amateuren direkt auf dem Gerät ausgeführt werden. Damit ist jetzt Schluss, denn Cisco hat diesen Fehler offenbar behoben. (Cisco, Netzwerk) Advertise on IT Security…