Kategorie: Golem.de – Security

Mit Hilfe sogenannter Honions haben US-Forscher mindestens 110 Tor-Nodes identifizieren können, die offenbar aktiv versuchten, Tor Hidden Services auszuspähen. Wer sind die Urheber? (Security, SQL)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Tor Hidden Services: Über…

Read more →

Eine Million Euro investiert die EU im Rahmen eines Pilotprojekts in Code-Audits für Keepass und Apache. Dadurch sollen etwaige Sicherheitslücken gefunden und gestopft werden. Aus der FOSS-Community gibt es aber Kritik an der Firma, die die Audits durchführen soll. (Security,…

Read more →

Große Teile der Mobilfunkinfrastruktur sind laut Sicherheitsforschern über eine Lücke in einer Software-Bibliothek gefährdet. Ein Fix steht zwar bereit, doch Updates wird es für die meisten Geräte wohl nicht geben. (Security, Mobilfunk)   IT Security News mobile apps. Lesen Sie…

Read more →

Hacker haben auch „Safe Skies“-Schlösser geknackt, nachdem letztes Jahr bereits das Generalschlüsseldesign für alle „Travel Sentry“-Schlösser veröffentlicht wurde. Das zeigt vor allem, wie fragwürdig Generalschlüssel prinzipiell sind. (Security, 3D-Drucker)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

Nach dem Beta-Test folgt die offizielle Freischaltung: Die beliebte Bildbearbeitungs-App Prisma ist für Android verfügbar. Wie bei der iOS-Version müssen sich Nutzer aber damit abfinden, dass ihre Fotos auf Server des Anbieters hochgeladen werden. (Foto, Smartphone) IT Security News mobile…

Read more →

Der Mailanbieter Posteo hat die Möglichkeit eingeführt, E-Mails nur noch zu verschicken, wenn der Zielserver die STARTTLS-Verschlüsselung anbietet. Dabei fielen einige Mailserver auf, die den längst etablierten Verschlüsselungsstandard nicht unterstützen. (E-Mail, Verschlüsselung)

Read more →

James Maynard, 29, wird gerade für seine Forschung zu Primzahlen gefeiert. Ehrfurcht? Bremst einen nur. Warum junge Mathematiker mit uralten Problemen besser klarkommen. (Wissenschaft, Studie) IT Security News mobile apps. Der ganze Artikel lesen: Mathematik: Er denkt nur an 2,…

Read more →

James Maynard, 29, wird gerade für seine Forschung zu Primzahlen gefeiert. Ehrfurcht? Bremst einen nur. Warum junge Mathematiker mit uralten Problemen besser klarkommen. (Wissenschaft, Studie) IT Security News mobile apps. Der ganze Artikel lesen: Mathematik: Er denkt nur an 2,…

Read more →

Die am Montag veröffentlichten Updates für Apples Betriebssysteme patchten gravierende Sicherheitslücken, die die Ausführung von Schadcode aus der Ferne ermöglichten. Manche verglichen deren Schwere mit Androids Stagefright-Desaster, aber es gibt Unterschiede. (Apple, Android) IT Security News mobile apps. Der ganze…

Read more →

BMW kann offenbar doch Daten von Drive-Now-Kunden empfangen und speichern, die eine Rekonstruktion des Bewegungsprofils ermöglichen. Einem Gericht lieferte der Autohersteller einem Medienbericht zufolge entsprechende Daten eines Unfallverursachers. (Drivenow, Technologie) IT Security News mobile apps. Der ganze Artikel lesen: Gerichtsverfahren:…

Read more →

Die französische Datenschutzbehörde CNIL äußert Kritik an Windows 10. Das Nutzerverhalten würde von Microsoft zu intensiv überwacht und auch bei der Sicherheit gebe es Probleme. Microsoft wird aufgefordert, das bisherige Verhalten zu ändern. (Windows 10, Microsoft) Der ganze Artikel lesen:…

Read more →

15 Klauseln aus den Nutzungs- und Datenschutzbestimmungen von Pokémon Go verstoßen gegen deutsche Gesetze – findet der Verbraucherzentrale Bundesverband (Vzbv). Die Verbraucherschützer wollen vom Entwicklerstudio Niantic bis zum 9. August 2016 eine Unterlassungserklärung. (Pokémon Go, Nintendo) Der ganze Artikel lesen:…

Read more →

Der Standard-WLAN-Router von Vodafone kann durch zwei Softwarefehler offenbar komplett übernommen werden. Ein Angreifer muss dabei jedoch Zugriff auf das lokale Netz haben. (Security, WLAN) Der ganze Artikel lesen: Vodafone EasyBox 804: Sicherheitslücken ermöglichen Aufspielen von Schadsoftware

Read more →

Bethesda hat das Update auf Version 1.6 von Fallout 4 nun für alle drei Plattformen veröffentlicht. Damit gibt es die Komfortfunktion des Exit-Saves auch auf Konsolen. Außerdem ist die Chance auf eine persönliche Ansprache durch Roboter Codsworth weiter gestiegen. (Fallout…

Read more →

Nuki macht Türschlösser auf einfache Weise smart. Im Test schlägt sich das Smart Lock eigentlich gut – dass der Besitzer von einem Gastnutzer ausgesperrt werden kann, ist allerdings nicht das einzige Verwunderliche. (Smartlock, Security) Der ganze Artikel lesen: Nuki Smart…

Read more →

Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen. (Sicherheitslücke, PHP) Der ganze Artikel lesen: HTTPOXY: Gefährliche Proxy-Variablen

Read more →

Maschinen hacken Maschinen: Mit einem Wettbewerb und 4 Millionen US-Dollar Preisgeld will das US-Militär herausfinden, ob sich Sicherheitslücken in Software vollautomatisch stopfen – und ausnutzen lassen. (Security, Cyberwar) Der ganze Artikel lesen: Cyber Grand Challenge Finale: US-Militär lässt Computer als…

Read more →

Blizzard hat den großen Vorbereitungspatch für die nächste Erweiterung für World of Warcraft vorgestellt. Schon vor der Veröffentlichung von Legion können Spieler zahlreiche Neuerungen ausprobieren, darunter Änderungen an den Klassen. (WoW, MMORPG) Der ganze Artikel lesen: World of Warcraft: Legion…

Read more →

Blizzard hat den großen Vorbereitungspatch für die nächste Erweiterung für World of Warcraft vorgestellt. Schon vor der Veröffentlichung von Legion können Spieler zahlreiche Neuerungen ausprobieren, darunter Änderungen an den Klassen. (WoW, MMORPG) Der ganze Artikel lesen: World of Warcraft: Legion…

Read more →

Das Unternehmen will jetzt offenbar auch den gesamten „Chrome-Verlauf“ zu Werbezwecken auswerten. Möglich wird dies durch eine Änderung von Googles Datenschutzrichtlinien. Nutzer nehmen automatisch daran teil, wenn sie nicht explizit widersprechen. (Chrome, Browser) Der ganze Artikel lesen: Chrome Browser: Google…

Read more →

Geräte des Netzwerkausrüsters Juniper akzeptieren Zertifikate für IPSEC-Verbindungen lediglich anhand des Ausstellernamens. Eine Prüfung der Signatur findet schlicht nicht statt. (Juniper, Netzwerk) Der ganze Artikel lesen: Sicherheitslücke: Juniper vergisst Signaturprüfung

Read more →

Wasserwerke lahmlegen, fremde Wohnungen überhitzen oder einen Blackout auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun, wie Recherchen von Golem.de und Internetwache.org ergeben haben. Und viele Betreiber wichtiger Anlagen haben keine Ahnung von der…

Read more →

Forscher haben entdeckt, dass der alternative Browser Maxthon sicherheitsrelevante Nutzerdaten an einen Server in Peking sendet. Die Daten ließen sich hervorragend für gezielte Angriffe nutzen. Und sie sind nur schlecht gegen Dritte abgesichert. (Browser, Datenschutz) Der ganze Artikel lesen: Spähsoftware:…

Read more →

Eine neue Version der Locky-Ransomware kann jetzt auch Rechner ohne Internetverbindung verschlüsseln. Die Offline-Variante hat für die Opfer immerhin einen kleinen Vorteil. (Ransomware, Virus) Der ganze Artikel lesen: Erpressungstrojaner: Locky kann jetzt auch offline

Read more →

Ein Fehler in der Druckerverwaltung von Windows ermöglicht es, Schadcode im Netzwerk zu verteilen und mit Systemberechtigung auszuführen. Diese und andere Lücken hat Microsoft heute gepatcht. (Security, Microsoft) Der ganze Artikel lesen: Patchday: Sicherheitslücke lässt Drucker Malware verteilen

Read more →

Niemals zahlen! Diese Warnung bei Ransomware-Angriffen ist bei einem neuen Vertreter der Spezies besonders angebracht – denn die Malware hat gar keine Wiederherstellungsfunktion. (Ransomware, Virus) Der ganze Artikel lesen: Ransomware: Ranscam schickt Dateien unwiederbringlich ins Nirwana

Read more →

Die kommende Version 48 des Firefox-Browsers wird erstmals Code in der neuen Programmiersprache Rust verwenden. Das dient dem Umgang mit Media-Dateien, über die oft schwere Sicherheitslücken ausgenutzt werden. (Rust, Firefox) Der ganze Artikel lesen: Media-Parser: Firefox 48 wird erstmals Rust-Code…

Read more →

Der Umsatz mit den auf Sicherheit optimierten Blackphone Android-Smartphones von Silent Circle bleibt offenbar deutlich hinter den Erwartungen zurück. Das Unternehmen steht möglicherweise vor der Insolvenz und wird mittlerweile sogar von einem ehemaligen Geschäftspartner verklagt. (Blackphone, Smartphone) Der ganze Artikel…

Read more →

Hunderte Apps versprechen, Fotos mit Filtern schöner zu machen. Keiner gelingt das so gut wie Prisma. Doch Kritiker sprechen von einem Privatsphäre-Albtraum. (Smartphone, Instant Messenger) Der ganze Artikel lesen: Prisma: Endlich künstlerisch wertvolle Handy-Fotos

Read more →

Erneut ist ein Router vom Typ Ubee von schweren Sicherheitsproblemen betroffen. Angreifer können Admin-Zugang erlangen und beliebige Kommandos auf dem Gerät ausführen. Das Gerät wird unter anderem von Unitymedia eingesetzt. (Security, WLAN) Der ganze Artikel lesen: Unitymedia: Kritische Sicherheitslücken in…

Read more →

Ein Sicherheitsforscher hat ein Werkzeug veröffentlicht, mit dem Nutzer herausfinden können, ob Passwörter bei populären Webdiensten doppelt genutzt werden. Brute-Force-Angriffe sind damit aber nur in der Theorie möglich. (Security, Java) Der ganze Artikel lesen: Shard: Neues Tool spürt Passwort-Doppelnutzung auf

Read more →

Das sehr beliebte Spiel Pokémon Go hat sich das Sammel-Motto offenbar zu Herzen genommen: Beim Einloggen mit einem Google-Konto schnappt sich die App unter iOS fast alle Rechte, die eine App überhaupt verlangen kann. Alles nur ein Versehen, erklärt Hersteller…

Read more →

In der kommenden Android-Version will Google mit einer umstrittenen Maßnahme verhindern, dass verschlüsselte Daten von Angreifern mitgelesen werden. Außerdem soll das Betriebssystem vor Erpressungstrojanern schützen. (Security, Lenovo) Der ganze Artikel lesen: Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen

Read more →

Das Mining von Bitcoin ist nur noch halb so lukrativ: Wie erwartet hat der in die virtuelle Währung integrierte Code am Samstag die Belohnung für das Bearbeiten der Transaktionen halbiert. (Bitcoin, Verschlüsselung) Der ganze Artikel lesen: Kryptowährung: Belohnung für Bitcoin-Mining…

Read more →

Die Mitgliedsstaaten der EU haben der Vereinbarung über den Privacy-Shield mit den USA zugestimmt. Kritiker sehen keinen nennenswerten Fortschritt im Vergleich zum Safe-Harbor-Abkommen. (Datenschutz, Internet) Der ganze Artikel lesen: Privacy-Shield: EU-Staaten stimmen neuen Regeln für Datenaustausch zu

Read more →

Die Bundesdatenschutzbeauftragte hat eine sehr klare Meinung zu den Spionagepraktiken des BND. Heißt es zumindest. Denn niemand darf sie lesen, sie ist geheim. (Spionage, Technologie) Der ganze Artikel lesen: NSA-Spionageaffäre: Geheim, weil peinlich?

Read more →

Mit Secret Communications sollen künftig auch Facebook-Nutzer verschlüsselt chatten können. Wie Whatsapp setzt der Messenger dabei auf das Signal-Protokoll, Nutzer müssen aber einige Entscheidungen treffen. (Facebook, Instant Messenger) Der ganze Artikel lesen: Secret Communications: Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung

Read more →

Die Verantwortlichen des Mobile World Congress Shanghai warnen ihre Besucher, dass es einen Datenbank-Einbruch gab. Besonders kritisch ist das für diejenigen, die für ein Visum ein Einladungsschreiben brauchten. Außerdem haben Angreifer die Passwörter zahlreicher Industrievertreter im Klartext. (MWC, Messe) Der…

Read more →

Mit einem neuen Mechanismus sollen kritische Sicherheitslücken in Android schneller geschlossen werden. Dazu probiert Google am Juli-Patchday ein neues Verfahren aus. Das aktuelle Update ist das bislang umfangreichste. (Security, Nvidia) Der ganze Artikel lesen: Android: Google will Sicherheitslücken schneller schließen…

Read more →

In einem Experiment sichert Google verschlüsselte Verbindungen zwischen Chrome und einigen Google-Domains mit einem Schlüsselaustausch ab, der Sicherheit vor Quantencomputern bieten soll. Der neue New-Hope-Algorithmus kommt in Kombination mit einem bewährten Verfahren zum Einsatz. (Quantencomputer, Google) Der ganze Artikel lesen:…

Read more →

Der Cybersecurity-Markt konsolidiert sich weiter. Avast hat den Antivirenhersteller AVG gekauft. Die Unternehmen wollen gemeinsam besonders in den Bereichen Smartphones und Internet der Dinge wachsen. (Security, Smartphone) Der ganze Artikel lesen: Antivirus: Avast kauft AVG für 1,3 Milliarden US-Dollar

Read more →

Ein bärtiger Mann mit Lockenwicklern, ein Trojaner auf 5,25-Zoll-Disketten und ein Forschungszentrum, das vor Schreck alle Dateien löscht: Schon bevor im Jahr 2016 Krankenhäuser verschlüsselt wurden, waren Erpressungstrojaner in der Medizin ein Thema. Hinweis: Um sich diesen Artikel vorlesen zu…

Read more →

Kurz vor Inkrafttreten der Routerfreiheit zeigt sich erneut, wie wichtig die freie Auswahl von Routern ist: Unitymedia warnt erneut vor einer Sicherheitslücke in den Standardmodems von UPC. (Security, WLAN) Der ganze Artikel lesen: Ubee-Router: Unitymedia fordert erneut zu Passwortwechsel auf

Read more →

Cross-Site-Scripting macht Spaß: Ein Hacker hat den sächsischen Innenminister Markus Ulbig auf die Fahndungsliste von Interpol gesetzt. Damit wollte er auf eine Sicherheitslücke aufmerksam machen. (Sicherheitslücke, Internet) Der ganze Artikel lesen: Sicherheitslücke: Hacker setzt sächsischen Innenminister auf Fahndungsliste

Read more →

Der Bundesrechnungshof kritisiert, dass die Bundeswehr für ihre IT-Tochter deutlich zuviel Geld bezahle und keine Überwachung der Netze auf Missbrauch durchführe. Der Vorgänger des Unternehmens BWI war bereits für das Projekt Herkules verantwortlich, das hohe Mehrkosten verursacht hatte. (Security, ERP)…

Read more →

Sind die Cookie-Warnungen bald Vergangenheit? Große Tech-Unternehmen fordern das jedenfalls in einer Konsultation der EU-Kommission. Ihrer Ansicht nach reicht die neue Datenschutzverordnung aus, um die Privatsphäre der Bürger sicherzustellen. (EU, Google) Der ganze Artikel lesen: Privatsphäre: Tech-Industrie will Cookie-Klickstrecken abschaffen

Read more →

Wenn der Provider ein VPN einsetzt, kann der Nutzer kein Netflix in Deutschland mehr bekommen. Die Erfahrung musste ein Journalist machen. Der Netflix-Kundendienst räumt ein, dass dann die Nutzer des Providers blockiert werden. (Netflix, Streaming) Der ganze Artikel lesen: Geoblocking:…

Read more →

Was tut man, wenn ein Hacker Sicherheitslücken in einer Funksteckdose findet, und diese in einer Amazon-Bewertung offenlegt? Bloß nicht reparieren, lieber den Botschafter drangsalieren. So macht es derzeit eine chinesische Internet-of-Things-Firma. (Security, Amazon) Der ganze Artikel lesen: Funksteckdose: Hersteller bedrängt…

Read more →

Ab nächster Woche wird der Privacy Shield die Datenschutzvereinbarung Safe Harbor ersetzen. Kritiker fürchten, außer dem Namen werde sich wenig ändern. (Safe Harbor, Datenschutz) Der ganze Artikel lesen: Privacy Shield: Der Raider-Twix-Vorwurf

Read more →

Mehrere Schwachstellen in Android ermöglichen Angreifern, Zugriff auf Verschlüsselungskeys zu bekommen. Die meisten Fehler sind durch Updates behoben – doch das Design bringt grundsätzliche Probleme mit sich. (Security, Apple) Der ganze Artikel lesen: Qualcomm-Chips: Android-Geräteverschlüsselung ist angreifbar

Read more →

Lenovo warnt vor einem Fehler im Bios-Code aktueller Modelle. Die Schwachstelle wurde von einem Sicherheitsforscher unkoordiniert veröffentlicht, gepatcht ist sie bislang noch nicht. (Lenovo, Business-Notebooks) Der ganze Artikel lesen: Thinkpwn: Lenovo warnt vor mysteriöser Bios-Schwachstelle

Read more →

Sicherheitsforscher haben im Client der Let’s Encrypt-Alternative Start Encrypt zahlreiche Probleme gefunden, die die Ausstellung gültiger Zertifikate für beliebige URLs ermöglichte. Der Client hatte zudem zahlreiche weitere Probleme, die jetzt behoben sein sollen. (SSL, API) Der ganze Artikel lesen: Verschlüsselung:…

Read more →

Mit Hilfe eines zusätzlichen Bodenradarsystems sollen Unfälle durch Orientierungsverlust autonomer Autos künftig vermieden werden. Das Radar kann die Position des Wagens bis auf vier Zentimeter genau bestimmen – komplett ohne erkennbare Fahrbahn- und Umgebungsmarkierungen. (Autonomes Fahren, Internet) Der ganze Artikel…

Read more →

Kreditkartenbetrug ist ein großer Schaden für Kunden und Banken. Das Fintech-Startup Number26 will jetzt mit Standortdaten und Algorithmen gegen die Betrüger vorgehen – auf freiwilliger Basis. (Security, Internet) Der ganze Artikel lesen: Kreditkarten: Number26 wird Betrug mit Standortdaten verhindern

Read more →

Die neue Version von Hashcat führt die bislang getrennten Versionen mit CPU- und GPU-Support zusammen. Außerdem können neue Hashes angegriffen werden. (Security, Prozessor) Der ganze Artikel lesen: Passwort-Cracker: Hashcat will jetzt auch Veracrypt knacken können

Read more →

Max Mustermann muss Max Mustermann heißen: Ein deutsches Gericht hat den Klarnamenzwang bei Facebook bestätigt. Der Hamburger Datenschutzbeauftragte hatte geklagt. (Facebook, Soziales Netz) Der ganze Artikel lesen: Social Media: Facebook-Nutzer müssen vorerst weiter Klarnamen angeben

Read more →

Google lässt sich in seiner Datenschutzerklärung das Recht einräumen, Metadaten beim Telefonieren und beim SMS-Versand zu speichern – eine private Vorratsdatenspeicherung. Ob das Unternehmen dabei mit der Einwilligung der Verbraucher argumentieren kann, ist unklar. (Google, Vorratsdatenspeicherung) Der ganze Artikel lesen:…

Read more →

Google lässt sich in seiner Datenschutzerklärung das Recht einräumen, Metadaten beim Telefonieren und beim SMS-Versand zu speichern – eine private Vorratsdatenspeicherung. Ob das Unternehmen dabei mit der Einwilligung der Verbraucher argumentieren kann, ist unklar. (Google, Vorratsdatenspeicherung) Der ganze Artikel lesen:…

Read more →

Malware für Android existiert meist außerhalb des Play Store. Doch in einem aktuellen Fall hat Google eine Schadsoftware übersehen, die das Gerät rootet und innerhalb von 30 Minuten 14 weitere Apps installiert. (Security, Android) Der ganze Artikel lesen: Wasserwaagen-App: Android-Trojaner…

Read more →

Fast alle professionellen Sportvereine analysieren ihre Spieler mittlerweile im Detail. Doch wie sind diese Daten zu interpretieren und was kann man daraus lernen? Ein britischer Premier-League-Club lädt jetzt Hacker ein, um das besser zu verstehen. (Hackathon, Internet) Der ganze Artikel…

Read more →

Facebook hat gegen belgische Datenschützer im Streit um Nutzerdaten gewonnen. Das Unternehmen darf auch weiterhin Daten über Nicht-Mitglieder sammeln. In Zukunft soll es für EU-Bürger einfacher werden, Datenschutzverstöße anzuzeigen. (Facebook, Soziales Netz) Der ganze Artikel lesen: Like-Buttons: Facebook darf Daten…

Read more →

Mit der Volksverschlüsselung soll jeder verschlüsseln können. Also zumindest jeder, der einen E-Perso, einen Telekom-Festnetzaccount oder einen Registrierungscode besitzt. Zum offiziellen Start des Projektes gibt es aber weder Quellcode noch ein Written Offer im Sinne der GPL. (Fraunhofer, Java) Der…

Read more →

Sicherheitssoftware verbessert die Sicherheit und Zitronenfalter falten Zitronen. Tavis Ormandy hat in fast allen Produkten von Norton und Symantec Schwachstellen gefunden, die Speicherfehler im Windows-Kernel ohne Nutzerinteraktion ermöglichen. (Anti-Virus, Linux-Kernel) Der ganze Artikel lesen: Symantec und Norton: Millionen Antivirennutzer durch…

Read more →

Sicherheitssoftware verbessert die Sicherheit und Zitronenfalter falten Zitronen. Tavis Ormandy hat in fast allen Produkten von Norton und Symantec Schwachstellen gefunden, die Speicherfehler im Windows-Kernel ohne Nutzerinteraktion ermöglichen. (Anti-Virus, Linux-Kernel) Der ganze Artikel lesen: Symantec und Norton: Millionen Antivirennutzer für…

Read more →

Kriminelle haben offenbar das Meilenprogramm von Air India angegriffen. Es ist nicht das erste Mal, dass ein solches Programm geknackt wird. Flugmeilen können auch als Währung zur Bezahlung illegaler Dienstleistungen genutzt werden. (Luftfahrt, Kaspersky) Der ganze Artikel lesen: Vielfliegerprogramm: Hacker…

Read more →

Das Gesicht kommt irgendwie bekannt vor, aber von dem Namen hat man noch nie etwas gehört? Facebook schlägt Nutzern auf Basis von Standortdaten passende Freunde vor. Für Menschen auf anonymen Treffen könnte das zum Problem werden. (Facebook, Smartphone) Der ganze…

Read more →

Wie umgehen mit Ex-Geheimdienstmitarbeitern in Open-Source-Projekten? Darüber mussten sich Mitarbeiter des Tor-Projektes klarwerden, nachdem ein Ex-CIA-Mitarbeiter eingestellt wurde. Ein Mitarbeiter schrieb in der Diskussion, er habe den Irakkrieg beendet. (TOR-Netzwerk, Wikileaks) Der ganze Artikel lesen: Anonymisierungsprojekt: Darf ein Ex-Geheimdienstler für…

Read more →

Die Werkzeuge für Intels SGX stehen jetzt für Linux bereit. Mit dieser Befehlssatzerweiterung können Anwendungen ihre Daten oder Code in speziell geschütztem Speicher ablegen und so vor nicht autorisiertem Zugriff schützen. (Intel, API) Der ganze Artikel lesen: Software Guard Extentions:…

Read more →

Mehr als 60.000 E-Mail-Adressen mit den zugehörigen Passwörtern deutscher Telekom-Kunden sollen auf einer Darknetplattform angeboten werden. Das Unternehmen hält die Daten für echt und rät zum Passwortwechsel. Für einen Hack der Telekom-Server gebe es keinen Hinweis. (Telekom, E-Mail) Der ganze…

Read more →

Schon wieder fällt eine vorinstallierte Software von Lenovo durch Sicherheitslücken auf. Das Solution Center soll eigentlich eine komfortable Verwaltung des PCs ermöglichen, kann aber zur Ausführung fremden Codes missbraucht werden. (Lenovo, Sicherheitslücke) Der ganze Artikel lesen: Sicherheitslücke: Lenovo warnt schon…

Read more →

Urlauber und andere Reisende in die USA sollen künftig nach ihren Social-Media-Konten gefragt werden, so das Department of Homeland Security. Die Angabe soll zwar freiwillig erfolgen, aber trotzdem dürfte sich ein Großteil der Betroffenen zur Auskunft gedrängt fühlen. (Datenschutz, Soziales…

Read more →

Der öffentliche Druck durch die Community hat offenbar gewirkt: Comodo hat sich entschlossen, keine Markenrechte für „Let’s Encrypt“ mehr zu beantragen. Zuvor hatte der Comodo-Chef die Aktion noch mit merkwürdigen Argumenten verteidigt. (Let's Encrypt, Urheberrecht) Der ganze Artikel lesen: Markenrechte:…

Read more →

Die Proteste der Verbraucherschützer haben nichts genützt. Vielen Kleinverbrauchern droht nach einem Beschluss des Bundestags die „Zwangsbeglückung“ mit vernetzten Stromzählern. (Smart Grid, GreenIT) Der ganze Artikel lesen: Smart Meter: Bundestag verordnet allen Haushalten moderne Stromzähler

Read more →

Der Erfolg von Let’s Encrypt ist spektakulär, es wurden bereits mehr als fünf Millionen Zertifikate ausgestellt. Jetzt will die Sicherheitsfirma Comodo Markenrechte an dem Namen durchsetzen. Let’s Encrypt reagiert empört. (Let's Encrypt, Firefox) Der ganze Artikel lesen: Markenrechte: Comodo will…

Read more →

Was darf die US-Regierung tun, um Kriminelle zu überführen? Neuen Regeln zufolge: VPNs und Tor hacken und von Botnetzen Betroffene durchsuchen. Der Widerstand wächst. (EFF, Datenschutz) Der ganze Artikel lesen: Rule 41: Breiter Widerstand gegen VPN-Hacking-Pläne

Read more →

Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen. (Chacha20, Google) Der ganze Artikel lesen:…

Read more →

Weil die Aufenthaltsorte von mehreren hundert Millionen Nutzern ohne deren Zustimmung erfasst wurden, zahlt ein Werbenetzwerk jetzt eine Strafe von fast 1 Million US-Dollar. Eine US-Aufsichtsbehörde hatte sich über die Praxis des Unternehmens beschwert. (Datenschutz, Onlinewerbung) Der ganze Artikel lesen:…

Read more →

Die große Koalition regelt den Einbau von elektronischen und vernetzten Stromzählern neu. Golem.de beantwortet die wichtigsten Fragen, die Verbraucher und Solaranlagenbetreiber betreffen. (Smart Grid, GreenIT) Der ganze Artikel lesen: IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern

Read more →

Die Stellungnahme kommt einem Totalverriss gleich. Die mittelständischen Telekommunikationsfirmen lassen kein gutes Haar an den technischen Anforderungen für die Vorratsdatenspeicherung. Vielen Firmen drohe sogar die Insolvenz. (Vorratsdatenspeicherung, Datenschutz) Der ganze Artikel lesen: Vorratsdatenspeicherung: Vorgaben übertreffen laut Eco „schlimmste Befürchtungen“

Read more →

PGP ist sicher, aber in der Handhabung oft kompliziert, gerade in größeren Unternehmen. Die EU-Kommission will die Technik in einem Pilotprojekt für alle Mitarbeiter einführen. Eine Angst geht dabei um: die vor verschlüsselten Spammails. (EU-Kommission, Spam) Der ganze Artikel lesen:…

Read more →

Er wollte der Bitcoin-Erfinder sein, jetzt will er die Kryptowährung offenbar besitzen – jedenfalls Patente, mit denen die Verwendung der Technik lizenziert werden könnte. Craig Wright hat in Großbritannien offenbar schon mehr 50 Patente angemeldet. (Blockchain, Tauschbörse) Der ganze Artikel…

Read more →

Der Airport-Router und Time-Capsule von Apple haben offenbar Probleme mit bestimmten DNS-Anfragen. Die Sicherheitslücke wurde jetzt geschlossen, möglicherweise konnten Angreifer das Netzwerk der Nutzer kompromittieren. (Sicherheitslücke, WLAN) Der ganze Artikel lesen: Apple: Mysteriöse Lücke in Airport-Router gepatcht

Read more →

Ransomware kommt neuerdings im Paket: Die RAA-Schadsoftware ist komplett in Javascript geschrieben und installiert zusätzlich einen Passworttrojaner. Das Erpressergeld wurde an den hohen Bitcoin-Kurs angepasst. (Ransomware, Virus) Der ganze Artikel lesen: RAA: Javascript-Ransomware kopiert auch Passwörter

Read more →

Mehrere Tage, nachdem wieder eine kritische Sicherheitslücke im Flashplayer bekannt geworden ist, hat Adobe einen Patch nachgeliefert. Die Lücke soll bereits aktiv ausgenutzt werden. Ihr wisst, was zu tun ist. (Flash, Google) Der ganze Artikel lesen: Kritisches Flash-Update: Der beste…

Read more →

Sicherheitslücke bei der Bitcoin-Alternative Ethereum: Angreifer konnten 3,5 Millionen Einheiten der Ether stehlen. Eine ungewöhnliche Maßnahme soll aber verhindern, dass das Geld auch wirklich ausgezahlt wird. (Bitcoin, Sicherheitslücke) Der ganze Artikel lesen: Kryptowährung: Einbrecher stehlen 56 Millionen US-Dollar in Ether…

Read more →

Die juristischen Verfahren dauern Medien und Werbewirtschaft zu lange. Nun soll die Politik ein Verbot von Adblockern in die Wege leiten. Dabei gibt es Unterstützung von ganz oben. (AdBlocker, Opera) Der ganze Artikel lesen: Kommissionsbericht: Merkel und Länderchefs unterstützen Kampf…

Read more →

Auch die Bundesländer sind in der Frage gespalten, ob die Störerhaftung für Betreiber offener WLANs nun tatsächlich abgeschafft wird. Dennoch kann das Gesetz bald in Kraft treten. (Störerhaftung, WLAN) Der ganze Artikel lesen: Trotz Bedenken: Bundesrat billigt Ende der Störerhaftung

Read more →

Erst sollen es die Russen gewesen sein, nun bekennt sich ein Hacker zu den Angriffen auf die US-Demokraten. Dabei will er nicht nur Recherchen über Trump gestohlen haben. (Wikileaks, Malware) Der ganze Artikel lesen: US-Demokraten: Na, wer hat sie nun…

Read more →

Sicherheitsprüfungen von Nextcloud können sich Hacker nun bezahlen lassen. Das erst wenige Wochen alte Unternehmen startet dafür ein Bug-Bounty-Programm, das vergleichsweise hohe Prämien für Open-Source-Software bietet. (Nextloud, Applikationen) Der ganze Artikel lesen: Bug Bounty: Nextcloud zahlt bis zu 5.000 US-Dollar…

Read more →

Ein notorischer Spamversender muss 30 Monate ins Gefängnis, weil er Facebook-Nutzer über Jahre hinweg belästigte. In früheren Verfahren wurde der US-Amerikaner zu Strafen in Höhe von mehr als 1 Milliarde US-Dollar verurteilt. (Politik/Recht, Spam) Der ganze Artikel lesen: Sanford Wallace:…

Read more →

Für gemeldete Sicherheitslücken in Android hat Google in den vergangenen zwölf Monaten mehr als eine halbe Million US-Dollar ausgezahlt. Nach einem Jahr werden die Konditionen dafür geändert. (Android, Google) Der ganze Artikel lesen: Gemeldete Sicherheitslücken: Google zahlt über eine halbe…

Read more →

Sicherheitslücken in AVM-Routern ermöglichen Angreifern, auf fremde Rechnung zu telefonieren. Vodafone reagiert mit einem Patch für verschiedene Kabelrouter. Doch nicht alle Modelle werden damit versorgt. (Vodafone, VoIP) Der ganze Artikel lesen: Telefonmissbrauch: Vodafone patcht AVM-Kabelrouter

Read more →

Der Bundestag will den Zwangsanschluss kleiner Verbraucher an vernetzte Stromzähler nicht verhindern. Im Gegenteil. Nun könnten noch mehr Anlagen mit den teuren Geräten angeschlossen werden. (Smart Meter, GreenIT) Der ganze Artikel lesen: Intelligente Stromzähler: Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss

Read more →

Ist er Jon Doe? Ein IT-Mitarbeiter der Kanzlei Mossack Fonseca wurde in der Schweiz verhaftet. Ihm wird die massenhafte Weitergabe geheimer Informationen vorgeworfen. (Security, WordPress) Der ganze Artikel lesen: Panama Papers: IT-Experte von Mossack Fonseca verhaftet

Read more →

Trend Micro hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Voraussetzung sind Android TV und ein Standort außerhalb einer Liste von Ländern, die der Angreifer nicht treffen will. Die Gefahr ist aber gering. (Android TV, Malware)…

Read more →

Wurde Teamviewer gehackt oder nicht? In den vergangenen Wochen beschwerten sich Hunderte Nutzer über Kriminelle, die über Teamviewer Konten plünderten. Der Hersteller selbst verwies auf schlechte Passwörter – eine Sicherheitsfirma hat jetzt eine weitere Idee. (Security, Virus) Der ganze Artikel…

Read more →

Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders – und will auf der Blackhat mehr verraten. (Microsoft, Browser) Der ganze Artikel lesen:…

Read more →

Einige Änderungen an Syntax, Compiler und Laufzeitumgebung sollen C-Programme vor typischen Fehlern der Programmiersprache schützen. Microsoft erforscht diese Technik gemeinsam mit Universitäten in einem Open-Source-Projekt. (Open Source, Microsoft) Der ganze Artikel lesen: Programmiersprache: Microsoft forscht an sicherer C-Erweiterung

Read more →

Ein Routermodell von Netgear weist eine gravierende Schwachstelle auf: Auf dem Gerät befinden sich ein hartcodierter Verschlüsselungskey und ein Zertifikat, die von Angreifern missbraucht werden können. Für das Update braucht Netgear mehr als sechs Monate. (Netgear, Netzwerk) Der ganze Artikel…

Read more →

Ein Routermodell von Netgear weist eine gravierende Schwachstelle auf: Auf dem Gerät befinden sich ein hartcodierter Verschlüsselungskey und ein Zertifikat, die von Angreifern missbraucht werden können. Für das Update braucht Netgear mehr als sechs Monate. (Netgear, Netzwerk) Der ganze Artikel…

Read more →