Mit Hilfe sogenannter Honions haben US-Forscher mindestens 110 Tor-Nodes identifizieren können, die offenbar aktiv versuchten, Tor Hidden Services auszuspähen. Wer sind die Urheber? (Security, SQL) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Tor Hidden Services: Über…
Kategorie: Golem.de – Security
Pilotprojekt: EU will Open Source sicherer machen
Eine Million Euro investiert die EU im Rahmen eines Pilotprojekts in Code-Audits für Keepass und Apache. Dadurch sollen etwaige Sicherheitslücken gefunden und gestopft werden. Aus der FOSS-Community gibt es aber Kritik an der Firma, die die Audits durchführen soll. (Security,…
Mobilfunk: Sicherheitslücke macht auch Smartphones angreifbar
Große Teile der Mobilfunkinfrastruktur sind laut Sicherheitsforschern über eine Lücke in einer Software-Bibliothek gefährdet. Ein Fix steht zwar bereit, doch Updates wird es für die meisten Geräte wohl nicht geben. (Security, Mobilfunk) IT Security News mobile apps. Lesen Sie…
Master Key: Hacker gelangen per Reverse Engineering an Gepäckschlüssel
Hacker haben auch „Safe Skies“-Schlösser geknackt, nachdem letztes Jahr bereits das Generalschlüsseldesign für alle „Travel Sentry“-Schlösser veröffentlicht wurde. Das zeigt vor allem, wie fragwürdig Generalschlüssel prinzipiell sind. (Security, 3D-Drucker) IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Bildbearbeitungs-App: Prisma offiziell für Android erhältlich
Nach dem Beta-Test folgt die offizielle Freischaltung: Die beliebte Bildbearbeitungs-App Prisma ist für Android verfügbar. Wie bei der iOS-Version müssen sich Nutzer aber damit abfinden, dass ihre Fotos auf Server des Anbieters hochgeladen werden. (Foto, Smartphone) IT Security News mobile…
STARTTLS: Keine Verschlüsselung mit der SPD
Der Mailanbieter Posteo hat die Möglichkeit eingeführt, E-Mails nur noch zu verschicken, wenn der Zielserver die STARTTLS-Verschlüsselung anbietet. Dabei fielen einige Mailserver auf, die den längst etablierten Verschlüsselungsstandard nicht unterstützen. (E-Mail, Verschlüsselung)
Mathematik: Er denkt nur an 2, 3, 5, 7, 11, 13
James Maynard, 29, wird gerade für seine Forschung zu Primzahlen gefeiert. Ehrfurcht? Bremst einen nur. Warum junge Mathematiker mit uralten Problemen besser klarkommen. (Wissenschaft, Studie) IT Security News mobile apps. Der ganze Artikel lesen: Mathematik: Er denkt nur an 2,…
Mathematik: Er denkt nur an 2, 3, 5, 7, 11, 13
James Maynard, 29, wird gerade für seine Forschung zu Primzahlen gefeiert. Ehrfurcht? Bremst einen nur. Warum junge Mathematiker mit uralten Problemen besser klarkommen. (Wissenschaft, Studie) IT Security News mobile apps. Der ganze Artikel lesen: Mathematik: Er denkt nur an 2,…
Gepatchte Lücken: Hatte Apple seinen eigenen Stagefright-GAU?
Die am Montag veröffentlichten Updates für Apples Betriebssysteme patchten gravierende Sicherheitslücken, die die Ausführung von Schadcode aus der Ferne ermöglichten. Manche verglichen deren Schwere mit Androids Stagefright-Desaster, aber es gibt Unterschiede. (Apple, Android) IT Security News mobile apps. Der ganze…
Gerichtsverfahren: BMW gibt Daten für Bewegungsprofil von Drive-Now-Nutzer frei
BMW kann offenbar doch Daten von Drive-Now-Kunden empfangen und speichern, die eine Rekonstruktion des Bewegungsprofils ermöglichen. Einem Gericht lieferte der Autohersteller einem Medienbericht zufolge entsprechende Daten eines Unfallverursachers. (Drivenow, Technologie) IT Security News mobile apps. Der ganze Artikel lesen: Gerichtsverfahren:…
Microsoft: Frankreichs Datenschützer kritisieren Windows 10
Die französische Datenschutzbehörde CNIL äußert Kritik an Windows 10. Das Nutzerverhalten würde von Microsoft zu intensiv überwacht und auch bei der Sicherheit gebe es Probleme. Microsoft wird aufgefordert, das bisherige Verhalten zu ändern. (Windows 10, Microsoft) Der ganze Artikel lesen:…
Pokémon Go: Verbraucherschützer reichen Abmahnung gegen Niantic ein
15 Klauseln aus den Nutzungs- und Datenschutzbestimmungen von Pokémon Go verstoßen gegen deutsche Gesetze – findet der Verbraucherzentrale Bundesverband (Vzbv). Die Verbraucherschützer wollen vom Entwicklerstudio Niantic bis zum 9. August 2016 eine Unterlassungserklärung. (Pokémon Go, Nintendo) Der ganze Artikel lesen:…
Vodafone EasyBox 804: Sicherheitslücken ermöglichen Aufspielen von Schadsoftware
Der Standard-WLAN-Router von Vodafone kann durch zwei Softwarefehler offenbar komplett übernommen werden. Ein Angreifer muss dabei jedoch Zugriff auf das lokale Netz haben. (Security, WLAN) Der ganze Artikel lesen: Vodafone EasyBox 804: Sicherheitslücken ermöglichen Aufspielen von Schadsoftware
Fallout 4: Postapokalyptisches Exit-Save
Bethesda hat das Update auf Version 1.6 von Fallout 4 nun für alle drei Plattformen veröffentlicht. Damit gibt es die Komfortfunktion des Exit-Saves auch auf Konsolen. Außerdem ist die Chance auf eine persönliche Ansprache durch Roboter Codsworth weiter gestiegen. (Fallout…
Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki macht Türschlösser auf einfache Weise smart. Im Test schlägt sich das Smart Lock eigentlich gut – dass der Besitzer von einem Gastnutzer ausgesperrt werden kann, ist allerdings nicht das einzige Verwunderliche. (Smartlock, Security) Der ganze Artikel lesen: Nuki Smart…
HTTPOXY: Gefährliche Proxy-Variablen
Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen. (Sicherheitslücke, PHP) Der ganze Artikel lesen: HTTPOXY: Gefährliche Proxy-Variablen
Cyber Grand Challenge Finale: US-Militär lässt Computer als Hacker aufeinander los
Maschinen hacken Maschinen: Mit einem Wettbewerb und 4 Millionen US-Dollar Preisgeld will das US-Militär herausfinden, ob sich Sicherheitslücken in Software vollautomatisch stopfen – und ausnutzen lassen. (Security, Cyberwar) Der ganze Artikel lesen: Cyber Grand Challenge Finale: US-Militär lässt Computer als…
World of Warcraft: Legion legt los
Blizzard hat den großen Vorbereitungspatch für die nächste Erweiterung für World of Warcraft vorgestellt. Schon vor der Veröffentlichung von Legion können Spieler zahlreiche Neuerungen ausprobieren, darunter Änderungen an den Klassen. (WoW, MMORPG) Der ganze Artikel lesen: World of Warcraft: Legion…
World of Warcraft: Legion geht los
Blizzard hat den großen Vorbereitungspatch für die nächste Erweiterung für World of Warcraft vorgestellt. Schon vor der Veröffentlichung von Legion können Spieler zahlreiche Neuerungen ausprobieren, darunter Änderungen an den Klassen. (WoW, MMORPG) Der ganze Artikel lesen: World of Warcraft: Legion…
Chrome Browser: Google wertet gesamte Browserhistorie für Werbung aus
Das Unternehmen will jetzt offenbar auch den gesamten „Chrome-Verlauf“ zu Werbezwecken auswerten. Möglich wird dies durch eine Änderung von Googles Datenschutzrichtlinien. Nutzer nehmen automatisch daran teil, wenn sie nicht explizit widersprechen. (Chrome, Browser) Der ganze Artikel lesen: Chrome Browser: Google…
Sicherheitslücke: Juniper vergisst Signaturprüfung
Geräte des Netzwerkausrüsters Juniper akzeptieren Zertifikate für IPSEC-Verbindungen lediglich anhand des Ausstellernamens. Eine Prüfung der Signatur findet schlicht nicht statt. (Juniper, Netzwerk) Der ganze Artikel lesen: Sicherheitslücke: Juniper vergisst Signaturprüfung
Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Wasserwerke lahmlegen, fremde Wohnungen überhitzen oder einen Blackout auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun, wie Recherchen von Golem.de und Internetwache.org ergeben haben. Und viele Betreiber wichtiger Anlagen haben keine Ahnung von der…
Spähsoftware: Maxthon-Browser sendet kritische Daten nach China
Forscher haben entdeckt, dass der alternative Browser Maxthon sicherheitsrelevante Nutzerdaten an einen Server in Peking sendet. Die Daten ließen sich hervorragend für gezielte Angriffe nutzen. Und sie sind nur schlecht gegen Dritte abgesichert. (Browser, Datenschutz) Der ganze Artikel lesen: Spähsoftware:…
Erpressungstrojaner: Locky kann jetzt auch offline
Eine neue Version der Locky-Ransomware kann jetzt auch Rechner ohne Internetverbindung verschlüsseln. Die Offline-Variante hat für die Opfer immerhin einen kleinen Vorteil. (Ransomware, Virus) Der ganze Artikel lesen: Erpressungstrojaner: Locky kann jetzt auch offline
Patchday: Sicherheitslücke lässt Drucker Malware verteilen
Ein Fehler in der Druckerverwaltung von Windows ermöglicht es, Schadcode im Netzwerk zu verteilen und mit Systemberechtigung auszuführen. Diese und andere Lücken hat Microsoft heute gepatcht. (Security, Microsoft) Der ganze Artikel lesen: Patchday: Sicherheitslücke lässt Drucker Malware verteilen
Ransomware: Ranscam schickt Dateien unwiederbringlich ins Nirwana
Niemals zahlen! Diese Warnung bei Ransomware-Angriffen ist bei einem neuen Vertreter der Spezies besonders angebracht – denn die Malware hat gar keine Wiederherstellungsfunktion. (Ransomware, Virus) Der ganze Artikel lesen: Ransomware: Ranscam schickt Dateien unwiederbringlich ins Nirwana
Media-Parser: Firefox 48 wird erstmals Rust-Code nutzen
Die kommende Version 48 des Firefox-Browsers wird erstmals Code in der neuen Programmiersprache Rust verwenden. Das dient dem Umgang mit Media-Dateien, über die oft schwere Sicherheitslücken ausgenutzt werden. (Rust, Firefox) Der ganze Artikel lesen: Media-Parser: Firefox 48 wird erstmals Rust-Code…
Silent Circle: Keiner will Blackphones kaufen
Der Umsatz mit den auf Sicherheit optimierten Blackphone Android-Smartphones von Silent Circle bleibt offenbar deutlich hinter den Erwartungen zurück. Das Unternehmen steht möglicherweise vor der Insolvenz und wird mittlerweile sogar von einem ehemaligen Geschäftspartner verklagt. (Blackphone, Smartphone) Der ganze Artikel…
Prisma: Endlich künstlerisch wertvolle Handy-Fotos
Hunderte Apps versprechen, Fotos mit Filtern schöner zu machen. Keiner gelingt das so gut wie Prisma. Doch Kritiker sprechen von einem Privatsphäre-Albtraum. (Smartphone, Instant Messenger) Der ganze Artikel lesen: Prisma: Endlich künstlerisch wertvolle Handy-Fotos
Unitymedia: Kritische Sicherheitslücken in zehntausenden Zwangsroutern
Erneut ist ein Router vom Typ Ubee von schweren Sicherheitsproblemen betroffen. Angreifer können Admin-Zugang erlangen und beliebige Kommandos auf dem Gerät ausführen. Das Gerät wird unter anderem von Unitymedia eingesetzt. (Security, WLAN) Der ganze Artikel lesen: Unitymedia: Kritische Sicherheitslücken in…
Shard: Neues Tool spürt Passwort-Doppelnutzung auf
Ein Sicherheitsforscher hat ein Werkzeug veröffentlicht, mit dem Nutzer herausfinden können, ob Passwörter bei populären Webdiensten doppelt genutzt werden. Brute-Force-Angriffe sind damit aber nur in der Theorie möglich. (Security, Java) Der ganze Artikel lesen: Shard: Neues Tool spürt Passwort-Doppelnutzung auf
Pokémon Go und Nutzerrechte: Gotta catch ‚em all!
Das sehr beliebte Spiel Pokémon Go hat sich das Sammel-Motto offenbar zu Herzen genommen: Beim Einloggen mit einem Google-Konto schnappt sich die App unter iOS fast alle Rechte, die eine App überhaupt verlangen kann. Alles nur ein Versehen, erklärt Hersteller…
Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen
In der kommenden Android-Version will Google mit einer umstrittenen Maßnahme verhindern, dass verschlüsselte Daten von Angreifern mitgelesen werden. Außerdem soll das Betriebssystem vor Erpressungstrojanern schützen. (Security, Lenovo) Der ganze Artikel lesen: Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen
Kryptowährung: Belohnung für Bitcoin-Mining halbiert
Das Mining von Bitcoin ist nur noch halb so lukrativ: Wie erwartet hat der in die virtuelle Währung integrierte Code am Samstag die Belohnung für das Bearbeiten der Transaktionen halbiert. (Bitcoin, Verschlüsselung) Der ganze Artikel lesen: Kryptowährung: Belohnung für Bitcoin-Mining…
Privacy-Shield: EU-Staaten stimmen neuen Regeln für Datenaustausch zu
Die Mitgliedsstaaten der EU haben der Vereinbarung über den Privacy-Shield mit den USA zugestimmt. Kritiker sehen keinen nennenswerten Fortschritt im Vergleich zum Safe-Harbor-Abkommen. (Datenschutz, Internet) Der ganze Artikel lesen: Privacy-Shield: EU-Staaten stimmen neuen Regeln für Datenaustausch zu
NSA-Spionageaffäre: Geheim, weil peinlich?
Die Bundesdatenschutzbeauftragte hat eine sehr klare Meinung zu den Spionagepraktiken des BND. Heißt es zumindest. Denn niemand darf sie lesen, sie ist geheim. (Spionage, Technologie) Der ganze Artikel lesen: NSA-Spionageaffäre: Geheim, weil peinlich?
Secret Communications: Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
Mit Secret Communications sollen künftig auch Facebook-Nutzer verschlüsselt chatten können. Wie Whatsapp setzt der Messenger dabei auf das Signal-Protokoll, Nutzer müssen aber einige Entscheidungen treffen. (Facebook, Instant Messenger) Der ganze Artikel lesen: Secret Communications: Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
Mobile World Congress: Shanghai-Ableger verliert Reisepassdaten und Passwörter
Die Verantwortlichen des Mobile World Congress Shanghai warnen ihre Besucher, dass es einen Datenbank-Einbruch gab. Besonders kritisch ist das für diejenigen, die für ein Visum ein Einladungsschreiben brauchten. Außerdem haben Angreifer die Passwörter zahlreicher Industrievertreter im Klartext. (MWC, Messe) Der…
Android: Google will Sicherheitslücken schneller schließen lassen
Mit einem neuen Mechanismus sollen kritische Sicherheitslücken in Android schneller geschlossen werden. Dazu probiert Google am Juli-Patchday ein neues Verfahren aus. Das aktuelle Update ist das bislang umfangreichste. (Security, Nvidia) Der ganze Artikel lesen: Android: Google will Sicherheitslücken schneller schließen…
New Hope: Google testet Post-Quanten-Algorithmus
In einem Experiment sichert Google verschlüsselte Verbindungen zwischen Chrome und einigen Google-Domains mit einem Schlüsselaustausch ab, der Sicherheit vor Quantencomputern bieten soll. Der neue New-Hope-Algorithmus kommt in Kombination mit einem bewährten Verfahren zum Einsatz. (Quantencomputer, Google) Der ganze Artikel lesen:…
Antivirus: Avast kauft AVG für 1,3 Milliarden US-Dollar
Der Cybersecurity-Markt konsolidiert sich weiter. Avast hat den Antivirenhersteller AVG gekauft. Die Unternehmen wollen gemeinsam besonders in den Bereichen Smartphones und Internet der Dinge wachsen. (Security, Smartphone) Der ganze Artikel lesen: Antivirus: Avast kauft AVG für 1,3 Milliarden US-Dollar
Die erste Ransomware: Der Virus des wunderlichen Dr. Popp
Ein bärtiger Mann mit Lockenwicklern, ein Trojaner auf 5,25-Zoll-Disketten und ein Forschungszentrum, das vor Schreck alle Dateien löscht: Schon bevor im Jahr 2016 Krankenhäuser verschlüsselt wurden, waren Erpressungstrojaner in der Medizin ein Thema. Hinweis: Um sich diesen Artikel vorlesen zu…
Ubee-Router: Unitymedia fordert erneut zu Passwortwechsel auf
Kurz vor Inkrafttreten der Routerfreiheit zeigt sich erneut, wie wichtig die freie Auswahl von Routern ist: Unitymedia warnt erneut vor einer Sicherheitslücke in den Standardmodems von UPC. (Security, WLAN) Der ganze Artikel lesen: Ubee-Router: Unitymedia fordert erneut zu Passwortwechsel auf
Sicherheitslücke: Hacker setzt sächsischen Innenminister auf Fahndungsliste
Cross-Site-Scripting macht Spaß: Ein Hacker hat den sächsischen Innenminister Markus Ulbig auf die Fahndungsliste von Interpol gesetzt. Damit wollte er auf eine Sicherheitslücke aufmerksam machen. (Sicherheitslücke, Internet) Der ganze Artikel lesen: Sicherheitslücke: Hacker setzt sächsischen Innenminister auf Fahndungsliste
Rechnungshof-Kritik: Bundeswehr überwacht eigene Netze nicht
Der Bundesrechnungshof kritisiert, dass die Bundeswehr für ihre IT-Tochter deutlich zuviel Geld bezahle und keine Überwachung der Netze auf Missbrauch durchführe. Der Vorgänger des Unternehmens BWI war bereits für das Projekt Herkules verantwortlich, das hohe Mehrkosten verursacht hatte. (Security, ERP)…
Privatsphäre: Tech-Industrie will Cookie-Klickstrecken abschaffen
Sind die Cookie-Warnungen bald Vergangenheit? Große Tech-Unternehmen fordern das jedenfalls in einer Konsultation der EU-Kommission. Ihrer Ansicht nach reicht die neue Datenschutzverordnung aus, um die Privatsphäre der Bürger sicherzustellen. (EU, Google) Der ganze Artikel lesen: Privatsphäre: Tech-Industrie will Cookie-Klickstrecken abschaffen
Geoblocking: Netflix blockt deutsche Nutzer wegen falschen VPN-Verdachts
Wenn der Provider ein VPN einsetzt, kann der Nutzer kein Netflix in Deutschland mehr bekommen. Die Erfahrung musste ein Journalist machen. Der Netflix-Kundendienst räumt ein, dass dann die Nutzer des Providers blockiert werden. (Netflix, Streaming) Der ganze Artikel lesen: Geoblocking:…
Funksteckdose: Hersteller bedrängt Hacker nach ehrlicher Amazon-Bewertung
Was tut man, wenn ein Hacker Sicherheitslücken in einer Funksteckdose findet, und diese in einer Amazon-Bewertung offenlegt? Bloß nicht reparieren, lieber den Botschafter drangsalieren. So macht es derzeit eine chinesische Internet-of-Things-Firma. (Security, Amazon) Der ganze Artikel lesen: Funksteckdose: Hersteller bedrängt…
Privacy Shield: Der Raider-Twix-Vorwurf
Ab nächster Woche wird der Privacy Shield die Datenschutzvereinbarung Safe Harbor ersetzen. Kritiker fürchten, außer dem Namen werde sich wenig ändern. (Safe Harbor, Datenschutz) Der ganze Artikel lesen: Privacy Shield: Der Raider-Twix-Vorwurf
Qualcomm-Chips: Android-Geräteverschlüsselung ist angreifbar
Mehrere Schwachstellen in Android ermöglichen Angreifern, Zugriff auf Verschlüsselungskeys zu bekommen. Die meisten Fehler sind durch Updates behoben – doch das Design bringt grundsätzliche Probleme mit sich. (Security, Apple) Der ganze Artikel lesen: Qualcomm-Chips: Android-Geräteverschlüsselung ist angreifbar
Thinkpwn: Lenovo warnt vor mysteriöser Bios-Schwachstelle
Lenovo warnt vor einem Fehler im Bios-Code aktueller Modelle. Die Schwachstelle wurde von einem Sicherheitsforscher unkoordiniert veröffentlicht, gepatcht ist sie bislang noch nicht. (Lenovo, Business-Notebooks) Der ganze Artikel lesen: Thinkpwn: Lenovo warnt vor mysteriöser Bios-Schwachstelle
Verschlüsselung: Sicherheitslücke bei Start Encrypt
Sicherheitsforscher haben im Client der Let’s Encrypt-Alternative Start Encrypt zahlreiche Probleme gefunden, die die Ausstellung gültiger Zertifikate für beliebige URLs ermöglichte. Der Client hatte zudem zahlreiche weitere Probleme, die jetzt behoben sein sollen. (SSL, API) Der ganze Artikel lesen: Verschlüsselung:…
Mehr Sicherheit: Radar soll Orientierungsverlust autonomer Autos vermeiden
Mit Hilfe eines zusätzlichen Bodenradarsystems sollen Unfälle durch Orientierungsverlust autonomer Autos künftig vermieden werden. Das Radar kann die Position des Wagens bis auf vier Zentimeter genau bestimmen – komplett ohne erkennbare Fahrbahn- und Umgebungsmarkierungen. (Autonomes Fahren, Internet) Der ganze Artikel…
Kreditkarten: Number26 wird Betrug mit Standortdaten verhindern
Kreditkartenbetrug ist ein großer Schaden für Kunden und Banken. Das Fintech-Startup Number26 will jetzt mit Standortdaten und Algorithmen gegen die Betrüger vorgehen – auf freiwilliger Basis. (Security, Internet) Der ganze Artikel lesen: Kreditkarten: Number26 wird Betrug mit Standortdaten verhindern
Passwort-Cracker: Hashcat will jetzt auch Veracrypt knacken können
Die neue Version von Hashcat führt die bislang getrennten Versionen mit CPU- und GPU-Support zusammen. Außerdem können neue Hashes angegriffen werden. (Security, Prozessor) Der ganze Artikel lesen: Passwort-Cracker: Hashcat will jetzt auch Veracrypt knacken können
Social Media: Facebook-Nutzer müssen vorerst weiter Klarnamen angeben
Max Mustermann muss Max Mustermann heißen: Ein deutsches Gericht hat den Klarnamenzwang bei Facebook bestätigt. Der Hamburger Datenschutzbeauftragte hatte geklagt. (Facebook, Soziales Netz) Der ganze Artikel lesen: Social Media: Facebook-Nutzer müssen vorerst weiter Klarnamen angeben
Überwachung: Google sammelt Telefonprotokolle von Android-Geräten
Google lässt sich in seiner Datenschutzerklärung das Recht einräumen, Metadaten beim Telefonieren und beim SMS-Versand zu speichern – eine private Vorratsdatenspeicherung. Ob das Unternehmen dabei mit der Einwilligung der Verbraucher argumentieren kann, ist unklar. (Google, Vorratsdatenspeicherung) Der ganze Artikel lesen:…
Überwachung: Google sammelt Gesprächsprotokolle von Android-Geräten
Google lässt sich in seiner Datenschutzerklärung das Recht einräumen, Metadaten beim Telefonieren und beim SMS-Versand zu speichern – eine private Vorratsdatenspeicherung. Ob das Unternehmen dabei mit der Einwilligung der Verbraucher argumentieren kann, ist unklar. (Google, Vorratsdatenspeicherung) Der ganze Artikel lesen:…
Wasserwaagen-App: Android-Trojaner im Play Store installiert ungewollt Apps
Malware für Android existiert meist außerhalb des Play Store. Doch in einem aktuellen Fall hat Google eine Schadsoftware übersehen, die das Gerät rootet und innerhalb von 30 Minuten 14 weitere Apps installiert. (Security, Android) Der ganze Artikel lesen: Wasserwaagen-App: Android-Trojaner…
Premier League: Manchester City will Fußballdaten hacken lassen
Fast alle professionellen Sportvereine analysieren ihre Spieler mittlerweile im Detail. Doch wie sind diese Daten zu interpretieren und was kann man daraus lernen? Ein britischer Premier-League-Club lädt jetzt Hacker ein, um das besser zu verstehen. (Hackathon, Internet) Der ganze Artikel…
Like-Buttons: Facebook darf Daten von Nicht-Nutzern weiter speichern
Facebook hat gegen belgische Datenschützer im Streit um Nutzerdaten gewonnen. Das Unternehmen darf auch weiterhin Daten über Nicht-Mitglieder sammeln. In Zukunft soll es für EU-Bürger einfacher werden, Datenschutzverstöße anzuzeigen. (Facebook, Soziales Netz) Der ganze Artikel lesen: Like-Buttons: Facebook darf Daten…
Fraunhofer SIT: Volksverschlüsselung startet ohne Quellcode
Mit der Volksverschlüsselung soll jeder verschlüsseln können. Also zumindest jeder, der einen E-Perso, einen Telekom-Festnetzaccount oder einen Registrierungscode besitzt. Zum offiziellen Start des Projektes gibt es aber weder Quellcode noch ein Written Offer im Sinne der GPL. (Fraunhofer, Java) Der…
Symantec und Norton: Millionen Antivirennutzer durch Schwachstelle verwundbar
Sicherheitssoftware verbessert die Sicherheit und Zitronenfalter falten Zitronen. Tavis Ormandy hat in fast allen Produkten von Norton und Symantec Schwachstellen gefunden, die Speicherfehler im Windows-Kernel ohne Nutzerinteraktion ermöglichen. (Anti-Virus, Linux-Kernel) Der ganze Artikel lesen: Symantec und Norton: Millionen Antivirennutzer durch…
Symantec und Norton: Millionen Antivirennutzer für Schwachstelle verwundbar
Sicherheitssoftware verbessert die Sicherheit und Zitronenfalter falten Zitronen. Tavis Ormandy hat in fast allen Produkten von Norton und Symantec Schwachstellen gefunden, die Speicherfehler im Windows-Kernel ohne Nutzerinteraktion ermöglichen. (Anti-Virus, Linux-Kernel) Der ganze Artikel lesen: Symantec und Norton: Millionen Antivirennutzer für…
Vielfliegerprogramm: Hacker stehlen Millionen Air-India-Meilen
Kriminelle haben offenbar das Meilenprogramm von Air India angegriffen. Es ist nicht das erste Mal, dass ein solches Programm geknackt wird. Flugmeilen können auch als Währung zur Bezahlung illegaler Dienstleistungen genutzt werden. (Luftfahrt, Kaspersky) Der ganze Artikel lesen: Vielfliegerprogramm: Hacker…
Datenschutz: Facebook trackt Standort der Nutzer um Freunde vorzuschlagen
Das Gesicht kommt irgendwie bekannt vor, aber von dem Namen hat man noch nie etwas gehört? Facebook schlägt Nutzern auf Basis von Standortdaten passende Freunde vor. Für Menschen auf anonymen Treffen könnte das zum Problem werden. (Facebook, Smartphone) Der ganze…
Anonymisierungsprojekt: Darf ein Ex-Geheimdienstler für Tor arbeiten?
Wie umgehen mit Ex-Geheimdienstmitarbeitern in Open-Source-Projekten? Darüber mussten sich Mitarbeiter des Tor-Projektes klarwerden, nachdem ein Ex-CIA-Mitarbeiter eingestellt wurde. Ein Mitarbeiter schrieb in der Diskussion, er habe den Irakkrieg beendet. (TOR-Netzwerk, Wikileaks) Der ganze Artikel lesen: Anonymisierungsprojekt: Darf ein Ex-Geheimdienstler für…
Software Guard Extentions: Linux-Code kann auf Intel-CPUs besser geschützt werden
Die Werkzeuge für Intels SGX stehen jetzt für Linux bereit. Mit dieser Befehlssatzerweiterung können Anwendungen ihre Daten oder Code in speziell geschütztem Speicher ablegen und so vor nicht autorisiertem Zugriff schützen. (Intel, API) Der ganze Artikel lesen: Software Guard Extentions:…
Darknet-Handel: Nutzerdaten von Telekom-Kunden werden verkauft
Mehr als 60.000 E-Mail-Adressen mit den zugehörigen Passwörtern deutscher Telekom-Kunden sollen auf einer Darknetplattform angeboten werden. Das Unternehmen hält die Daten für echt und rät zum Passwortwechsel. Für einen Hack der Telekom-Server gebe es keinen Hinweis. (Telekom, E-Mail) Der ganze…
Sicherheitslücke: Lenovo warnt schon wieder vor vorinstallierter Software
Schon wieder fällt eine vorinstallierte Software von Lenovo durch Sicherheitslücken auf. Das Solution Center soll eigentlich eine komfortable Verwaltung des PCs ermöglichen, kann aber zur Ausführung fremden Codes missbraucht werden. (Lenovo, Sicherheitslücke) Der ganze Artikel lesen: Sicherheitslücke: Lenovo warnt schon…
Homeland Security: Frage nach Facebook-Konto bei Einreise in die USA geplant
Urlauber und andere Reisende in die USA sollen künftig nach ihren Social-Media-Konten gefragt werden, so das Department of Homeland Security. Die Angabe soll zwar freiwillig erfolgen, aber trotzdem dürfte sich ein Großteil der Betroffenen zur Auskunft gedrängt fühlen. (Datenschutz, Soziales…
Markenrechte: Comodo will keine Rechte an Let’s Encrypt
Der öffentliche Druck durch die Community hat offenbar gewirkt: Comodo hat sich entschlossen, keine Markenrechte für „Let’s Encrypt“ mehr zu beantragen. Zuvor hatte der Comodo-Chef die Aktion noch mit merkwürdigen Argumenten verteidigt. (Let's Encrypt, Urheberrecht) Der ganze Artikel lesen: Markenrechte:…
Smart Meter: Bundestag verordnet allen Haushalten moderne Stromzähler
Die Proteste der Verbraucherschützer haben nichts genützt. Vielen Kleinverbrauchern droht nach einem Beschluss des Bundestags die „Zwangsbeglückung“ mit vernetzten Stromzählern. (Smart Grid, GreenIT) Der ganze Artikel lesen: Smart Meter: Bundestag verordnet allen Haushalten moderne Stromzähler
Markenrechte: Comodo will Let’s Encrypt den Namen klauen
Der Erfolg von Let’s Encrypt ist spektakulär, es wurden bereits mehr als fünf Millionen Zertifikate ausgestellt. Jetzt will die Sicherheitsfirma Comodo Markenrechte an dem Namen durchsetzen. Let’s Encrypt reagiert empört. (Let's Encrypt, Firefox) Der ganze Artikel lesen: Markenrechte: Comodo will…
Rule 41: Breiter Widerstand gegen VPN-Hacking-Pläne
Was darf die US-Regierung tun, um Kriminelle zu überführen? Neuen Regeln zufolge: VPNs und Tor hacken und von Botnetzen Betroffene durchsuchen. Der Widerstand wächst. (EFF, Datenschutz) Der ganze Artikel lesen: Rule 41: Breiter Widerstand gegen VPN-Hacking-Pläne
RFC 7905: ChaCha20-Verschlüsselung für TLS standardisiert
Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen. (Chacha20, Google) Der ganze Artikel lesen:…
Datenschutz: Werbenetzwerk zahlt 950.000 US-Dollar Strafe
Weil die Aufenthaltsorte von mehreren hundert Millionen Nutzern ohne deren Zustimmung erfasst wurden, zahlt ein Werbenetzwerk jetzt eine Strafe von fast 1 Million US-Dollar. Eine US-Aufsichtsbehörde hatte sich über die Praxis des Unternehmens beschwert. (Datenschutz, Onlinewerbung) Der ganze Artikel lesen:…
IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
Die große Koalition regelt den Einbau von elektronischen und vernetzten Stromzählern neu. Golem.de beantwortet die wichtigsten Fragen, die Verbraucher und Solaranlagenbetreiber betreffen. (Smart Grid, GreenIT) Der ganze Artikel lesen: IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
Vorratsdatenspeicherung: Vorgaben übertreffen laut Eco „schlimmste Befürchtungen“
Die Stellungnahme kommt einem Totalverriss gleich. Die mittelständischen Telekommunikationsfirmen lassen kein gutes Haar an den technischen Anforderungen für die Vorratsdatenspeicherung. Vielen Firmen drohe sogar die Insolvenz. (Vorratsdatenspeicherung, Datenschutz) Der ganze Artikel lesen: Vorratsdatenspeicherung: Vorgaben übertreffen laut Eco „schlimmste Befürchtungen“
E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam
PGP ist sicher, aber in der Handhabung oft kompliziert, gerade in größeren Unternehmen. Die EU-Kommission will die Technik in einem Pilotprojekt für alle Mitarbeiter einführen. Eine Angst geht dabei um: die vor verschlüsselten Spammails. (EU-Kommission, Spam) Der ganze Artikel lesen:…
Angeblicher Bitcoin-Erfinder: Craig Wright will die Blockchain patentieren
Er wollte der Bitcoin-Erfinder sein, jetzt will er die Kryptowährung offenbar besitzen – jedenfalls Patente, mit denen die Verwendung der Technik lizenziert werden könnte. Craig Wright hat in Großbritannien offenbar schon mehr 50 Patente angemeldet. (Blockchain, Tauschbörse) Der ganze Artikel…
Apple: Mysteriöse Lücke in Airport-Router gepatcht
Der Airport-Router und Time-Capsule von Apple haben offenbar Probleme mit bestimmten DNS-Anfragen. Die Sicherheitslücke wurde jetzt geschlossen, möglicherweise konnten Angreifer das Netzwerk der Nutzer kompromittieren. (Sicherheitslücke, WLAN) Der ganze Artikel lesen: Apple: Mysteriöse Lücke in Airport-Router gepatcht
RAA: Javascript-Ransomware kopiert auch Passwörter
Ransomware kommt neuerdings im Paket: Die RAA-Schadsoftware ist komplett in Javascript geschrieben und installiert zusätzlich einen Passworttrojaner. Das Erpressergeld wurde an den hohen Bitcoin-Kurs angepasst. (Ransomware, Virus) Der ganze Artikel lesen: RAA: Javascript-Ransomware kopiert auch Passwörter
Kritisches Flash-Update: Der beste Patch ist die Deinstallation
Mehrere Tage, nachdem wieder eine kritische Sicherheitslücke im Flashplayer bekannt geworden ist, hat Adobe einen Patch nachgeliefert. Die Lücke soll bereits aktiv ausgenutzt werden. Ihr wisst, was zu tun ist. (Flash, Google) Der ganze Artikel lesen: Kritisches Flash-Update: Der beste…
Kryptowährung: Einbrecher stehlen 56 Millionen US-Dollar in Ether – fast
Sicherheitslücke bei der Bitcoin-Alternative Ethereum: Angreifer konnten 3,5 Millionen Einheiten der Ether stehlen. Eine ungewöhnliche Maßnahme soll aber verhindern, dass das Geld auch wirklich ausgezahlt wird. (Bitcoin, Sicherheitslücke) Der ganze Artikel lesen: Kryptowährung: Einbrecher stehlen 56 Millionen US-Dollar in Ether…
Kommissionsbericht: Merkel und Länderchefs unterstützen Kampf gegen Adblocker
Die juristischen Verfahren dauern Medien und Werbewirtschaft zu lange. Nun soll die Politik ein Verbot von Adblockern in die Wege leiten. Dabei gibt es Unterstützung von ganz oben. (AdBlocker, Opera) Der ganze Artikel lesen: Kommissionsbericht: Merkel und Länderchefs unterstützen Kampf…
Trotz Bedenken: Bundesrat billigt Ende der Störerhaftung
Auch die Bundesländer sind in der Frage gespalten, ob die Störerhaftung für Betreiber offener WLANs nun tatsächlich abgeschafft wird. Dennoch kann das Gesetz bald in Kraft treten. (Störerhaftung, WLAN) Der ganze Artikel lesen: Trotz Bedenken: Bundesrat billigt Ende der Störerhaftung
US-Demokraten: Na, wer hat sie nun gehackt?
Erst sollen es die Russen gewesen sein, nun bekennt sich ein Hacker zu den Angriffen auf die US-Demokraten. Dabei will er nicht nur Recherchen über Trump gestohlen haben. (Wikileaks, Malware) Der ganze Artikel lesen: US-Demokraten: Na, wer hat sie nun…
Bug Bounty: Nextcloud zahlt bis zu 5.000 US-Dollar für Fehler
Sicherheitsprüfungen von Nextcloud können sich Hacker nun bezahlen lassen. Das erst wenige Wochen alte Unternehmen startet dafür ein Bug-Bounty-Programm, das vergleichsweise hohe Prämien für Open-Source-Software bietet. (Nextloud, Applikationen) Der ganze Artikel lesen: Bug Bounty: Nextcloud zahlt bis zu 5.000 US-Dollar…
Sanford Wallace: Der König des Spams verschickt keine E-Mails mehr
Ein notorischer Spamversender muss 30 Monate ins Gefängnis, weil er Facebook-Nutzer über Jahre hinweg belästigte. In früheren Verfahren wurde der US-Amerikaner zu Strafen in Höhe von mehr als 1 Milliarde US-Dollar verurteilt. (Politik/Recht, Spam) Der ganze Artikel lesen: Sanford Wallace:…
Gemeldete Sicherheitslücken: Google zahlt über eine halbe Million US-Dollar aus
Für gemeldete Sicherheitslücken in Android hat Google in den vergangenen zwölf Monaten mehr als eine halbe Million US-Dollar ausgezahlt. Nach einem Jahr werden die Konditionen dafür geändert. (Android, Google) Der ganze Artikel lesen: Gemeldete Sicherheitslücken: Google zahlt über eine halbe…
Telefonmissbrauch: Vodafone patcht AVM-Kabelrouter
Sicherheitslücken in AVM-Routern ermöglichen Angreifern, auf fremde Rechnung zu telefonieren. Vodafone reagiert mit einem Patch für verschiedene Kabelrouter. Doch nicht alle Modelle werden damit versorgt. (Vodafone, VoIP) Der ganze Artikel lesen: Telefonmissbrauch: Vodafone patcht AVM-Kabelrouter
Intelligente Stromzähler: Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
Der Bundestag will den Zwangsanschluss kleiner Verbraucher an vernetzte Stromzähler nicht verhindern. Im Gegenteil. Nun könnten noch mehr Anlagen mit den teuren Geräten angeschlossen werden. (Smart Meter, GreenIT) Der ganze Artikel lesen: Intelligente Stromzähler: Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
Panama Papers: IT-Experte von Mossack Fonseca verhaftet
Ist er Jon Doe? Ein IT-Mitarbeiter der Kanzlei Mossack Fonseca wurde in der Schweiz verhaftet. Ihm wird die massenhafte Weitergabe geheimer Informationen vorgeworfen. (Security, WordPress) Der ganze Artikel lesen: Panama Papers: IT-Experte von Mossack Fonseca verhaftet
Flocker: Ransomware funktioniert unter Umständen auch mit Android TV
Trend Micro hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Voraussetzung sind Android TV und ein Standort außerhalb einer Liste von Ländern, die der Angreifer nicht treffen will. Die Gefahr ist aber gering. (Android TV, Malware)…
Trend Micro: Sicherheitsfirma findet trojanisierte Teamviewer-Versionen
Wurde Teamviewer gehackt oder nicht? In den vergangenen Wochen beschwerten sich Hunderte Nutzer über Kriminelle, die über Teamviewer Konten plünderten. Der Hersteller selbst verwies auf schlechte Passwörter – eine Sicherheitsfirma hat jetzt eine weitere Idee. (Security, Virus) Der ganze Artikel…
Patchday: Microsoft behebt Sicherheitslücke aus Windows 95-Zeiten
Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders – und will auf der Blackhat mehr verraten. (Microsoft, Browser) Der ganze Artikel lesen:…
Programmiersprache: Microsoft forscht an sicherer C-Erweiterung
Einige Änderungen an Syntax, Compiler und Laufzeitumgebung sollen C-Programme vor typischen Fehlern der Programmiersprache schützen. Microsoft erforscht diese Technik gemeinsam mit Universitäten in einem Open-Source-Projekt. (Open Source, Microsoft) Der ganze Artikel lesen: Programmiersprache: Microsoft forscht an sicherer C-Erweiterung
Sicherheitslücke: Netgear verwendet hartcodierte Schlüssel
Ein Routermodell von Netgear weist eine gravierende Schwachstelle auf: Auf dem Gerät befinden sich ein hartcodierter Verschlüsselungskey und ein Zertifikat, die von Angreifern missbraucht werden können. Für das Update braucht Netgear mehr als sechs Monate. (Netgear, Netzwerk) Der ganze Artikel…
Routersicherheit: Netgear verwendet hartcodierte Schlüssel
Ein Routermodell von Netgear weist eine gravierende Schwachstelle auf: Auf dem Gerät befinden sich ein hartcodierter Verschlüsselungskey und ein Zertifikat, die von Angreifern missbraucht werden können. Für das Update braucht Netgear mehr als sechs Monate. (Netgear, Netzwerk) Der ganze Artikel…