Kategorie: Golem.de – Security

Wer Quellcode für Malware offenlegt, erweist der Gesellschaft meist keinen großen Dienst. Im vergangenen Dezember veröffentlichter Code wird jetzt für einen Bankentrojaner genutzt, der im Play Store verbreitet wird. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den…

Read more →

Die deutschen Datenschützer haben große Bedenken gegen einen flächendeckenden Einsatz von Gesichtserkennungssoftware in Bahnhöfen. Tests zu deren Vorbereitung findet die Bundesdatenschutzbeauftragte Andrea Voßhoff hingegen akzeptabel. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Andrea Voßhoff:…

Read more →

Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems EastNets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen. (Shadow Broker, Microsoft)   Advertise on IT Security…

Read more →

Wer eine Magento-basierte Onlineshop-Lösung verwendet, sollte dringend seine Einstellungen überprüfen. Ein Sicherheitslücke erlaubt die Kompromittierung der Installation und bringt die Kunden in Gefahr. Der Hersteller arbeitet wohl an einem Patch, kommuniziert dies jedoch nicht vernünftig. (Security, Server-Applikationen)   Advertise on…

Read more →

Klingt wie Fernsehen, ist aber wahr: Insassen eines Gefängnisses in Ohio haben sich heimlich PCs gebaut und darüber auf das Internet und interne Datenbanken zugegriffen. (Tablet, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Gefangen(e)…

Read more →

In Karlsruhe sind zum wiederholten Male Eilanträge gegen die Vorratsdatenspeicherung gescheitert. Nun müssen die Provider die Technik installieren, obwohl das Gesetz wenig später im Hauptverfahren einkassiert werden könnte. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Wire hat damit begonnen, den Quellcode zum Betrieb eines eigenen Messenger-Servers zu veröffentlichen. Künftig soll damit deutlich mehr möglich sein. (Instant Messenger, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Open Source: Wire beginnt mit der…

Read more →

Äußerungen von Politikern zur Verschlüsselung von Whatsapp lösen immer wieder Kopfschütteln aus. Dieses Mal will die Berliner Datenschutzbeauftragte den Einsatz von Whatsapp an Schulen untersagen – und spricht ohne Quelle von Lücken in der Verschlüsselung. (Whatsapp, Soziales Netz)   Advertise…

Read more →

Vor kurzem zeigten Google-Sicherheitsexperten, wie man die Firmware eines Broadcom-WLAN-Chips angreifen kann. Damit lässt sich auch das komplette Smartphone übernehmen – dank weiterer Bugs und weil die Hardware nicht hinreichend isoliert wurde. (WLAN, Smartphone)   Advertise on IT Security News.…

Read more →

Die Werbung in den Warteschlangen von Postfilialen soll personalisierter werden. Die verwendete Gesichtserkennungssoftware ist umstritten, auch wenn sie Menschen nicht identifiziert. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gezielte Werbung: Deutsche Post testet Gesichtserkennung…

Read more →

Noch immer verhandeln die EU und Whatsapp über die Weitergabe von Nutzerdaten an den Mutterkonzern Facebook. Ein Stopp des Datenabgleichs zeichnet sich jedoch nicht ab. (Whatsapp, Yahoo)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenabgleich: EU-Datenschützer…

Read more →

Auch die zweite Version der Trutzbox überzeugt im Test – selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen. (Security, Datenschutz)…

Read more →

Ein Angriff auf Microsofts Office-Suite setzt nicht auf vom Nutzer auszuführende Makros, sondern nutzt eine Sicherheitslücke in der Funktion Windows Object Linking and Embedding. Microsoft hat das entsprechende Update am Patch Tuesday freigegeben. (Sicherheitslücke, Virus)   Advertise on IT Security…

Read more →

Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige…

Read more →

Rund 8,6 Millionen US-Dollar muss das deutsche Unternehmen Bossland laut einer Gerichtsentscheidung an Blizzard zahlen. Das wird nicht passieren, so der Chef von Bossland – der gleichzeitig die Geschäftsmethoden von Blizzard etwa in World of Warcraft angreift. (Blizzard, WoW)  …

Read more →

Mehr Einnahmen, weniger Kosten – so soll Protonet gerettet werden. Dafür muss die überwiegende Anzahl der Mitarbeiter gehen, bestehende Kunden sollen kostenpflichtige Supportverträge abschließen. (Startup, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Insolvenz: Weniger Mitarbeiter…

Read more →

Auf einmal wurde es laut: In der Nacht zum Samstag fingen über 100 Sirenen in Dallas zu heulen an. Erst sprachen die Behörden von einer „Fehlfunktion“, jetzt soll ein Hacker schuld sein. (IoT, Internet)   Advertise on IT Security News.…

Read more →

Die Shadow Brokers haben keine Lust mehr – oder sind von Donald Trump wirklich enttäuscht. Das Passwort zum verschlüsselten Archiv ist jetzt im Netz. Die Gruppe hatte Exploits „besser als Stuxnet“ angekündigt. Das ist offenbar falsch. (Shadow Broker, Server)  …

Read more →

Unbekannte versuchen zurzeit, sich in ungesicherte IoT-Geräte zu hacken und diese aktiv zu zerstören. Offenbar ein Versuch, die Geräte unschädlich zu machen, bevor sie Teil von Botnetzen wie Mirai werden. (IoT, Bruce Schneier)   Advertise on IT Security News. Lesen…

Read more →

Microsoft hat erstmals sehr detailliert darüber Auskunft gegeben, welche Nutzerdaten Windows 10 sammelt. Mit dem aktuellen Creators Update erhalten Anwender mehr Einstellungsoptionen, um das zu verringern. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Wie mit Sicherheitslücken in Dildos umgehen? Alle smarten Geräte wegschmeißen? Das Internet of Things verbieten? Nein. Dildos sollten smart sein dürfen – und sicher sein. (IMHO, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet of…

Read more →

Das im vergangenen Jahr groß angekündigte neue Flattr-Plugin ist immer noch nicht fertig. Der schwächelnde Mikrobezahldienst hat nun seine Eigenständigkeit an Eyeo verloren. (AdBlocker, Flattr)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bezahldienste: Adblocker-Anbieter Eyeo übernimmt…

Read more →

Die von US-Präsident Donald Trump versprochenen „extremen Einreisekontrollen“ könnten für Besucher der USA sehr unangenehm werden. Ob sie auch für deutsche Staatsbürger gelten, ist noch unklar. (Datenschutz, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Derzeit nervt eine Spam-Welle die Millionen Nutzer von T-Online-Mail-Adressen. Die Filtersoftware der Telekom kann die neue Müllwelle derzeit nicht erkennen und muss noch mal in die Lernphase. (Spam, Telekom)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Der Zukauf soll mehr Sicherheit für Apple-Rechner bieten: F-Secure hat Little Flocker übernommen. Die Software soll in die eigene Xfence-Suite integriert werden und vor Viren und Ransomware schützen. (F-Secure, Virus)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Schneller als erwartet hat sich die Regierung auf den neuen Entwurf zur WLAN-Störerhaftung geeinigt. Behörden sollen nun die Möglichkeit bekommen, Hotspots vorübergehend abzuschalten. (Störerhaftung, WLAN)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WLAN-Störerhaftung: Regierung schlägt Sperrliste…

Read more →

Der Suchmaschinenbetreiber Ask.com gibt mehr Informationen preis, als er eigentlich sollte: Auf einer Apache-Statusseite lassen sich zahlreiche Suchanfragen von Nutzern verfolgen. Seit einem Monat hat das Unternehmen nicht auf die Fehlermeldung reagiert. (Datenschutz, Apache)   Advertise on IT Security News.…

Read more →

Googles Project Zero zeigt, wie man ein Smartphone per WLAN übernehmen kann. WLAN-Chips haben heute eigene Betriebssysteme, denen jedoch alle modernen Sicherheitsmechanismen fehlen. (Broadcom, WLAN)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Broadcom-Sicherheitslücke: Angriff über den…

Read more →

Gleichzeitig synchronisieren und sichern: Die Verschlüsselung mit Boxcryptor ist jetzt für Dropbox Smartsync möglich. Unter MacOS funktioniert das besser als mit Windows. (Boxcryptor, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Boxcryptor unterstützt Echtzeitsynchronisation von…

Read more →

Der Markt für sichere Smartphones, die mehr als 10.000 US-Dollar kosten, ist offenbar sehr überschaubar. Hersteller Sirin Labs konnte nicht mehr als 700 Geräte in einem Jahr verkaufen. Ein Drittel der Belegschaft muss das Unternehmen verlassen. (Security, Smartphone)   Advertise…

Read more →

EU-Justizkommissarin Vera Jourová will der Polizei ermöglichen, leichter Zugang zu Daten von Internetdienstleistern wie Whatsapp zu erhalten. Aber welche Daten? Die etwas konfuse Pressekonferenz der Kommissarin zeigt, wie wichtig technisches Verständnis bei Politikern ist. (EU, Datenschutz)   Advertise on IT…

Read more →

Um weniger anfällig für Fehler bei der Speicherverwaltung zu sein, sucht das Entwicklerteam von Tor nach einer Alternative für die Sprache C. Aussichtsreicher Kandidat ist Rust, die für erste Tests genutzt werden soll. (Tor-Netzwerk, Programmiersprache)   Advertise on IT Security…

Read more →

HbbTV ist unzureichend abgesichert. Darüber sind Tausende Smart-TVs offen für Angriffe aus der Ferne. Ein Sicherheitsexperte hat einen funktionierenden Angriff auf einem Gerät von Samsung demonstriert. (Security, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle…

Read more →

Skimming bleibt in den USA ein verbreitetes Problem: Trotz der Einführung von EMV gehen die Betrugsfälle nicht zurück, sondern nehmen sogar zu. Schuld daran ist auch die gute Verfügbarkeit der benötigten Hardware. (Skimming, Studie)   Advertise on IT Security News.…

Read more →

Voice Calls heißt die neue Funktion im Messenger Telegram, über die Nutzer verschlüsselte Telefonate führen können – zunächst in Europa. Telegram nutzt dafür seine eigene umstrittene Verschlüsselung. (Telegram, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Hashfunktion SHA-1 ist seit kurzem endgültig gebrochen. Doch an vielen Stellen ist SHA-1 noch im Einsatz. Beispielsweise in Git, in Bittorrent und – was manche überraschen wird – auch in TLS. (SHA-1, Google)   Advertise on IT Security News.…

Read more →

Der vermeintlich gezielte Cyberangriff auf den Bundestag war wohl keiner: Das BSI spricht in einer aktuellen Stellungnahme von einer mit schädlichen Werbebannern infizierten Webseite, die Abgeordnete einem Drive-by-Angriff aussetzten. (Spionage, Virus)   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit Fernwaffen werden zivile Einheiten schneller eingenommen und Angreifer werden besser koordiniert: Mit einem umfangreichen Update hat Firaxis Games unter anderem die KI der Computergegner in Civilization 6 optimiert. (Civilization, Games)   Advertise on IT Security News. Lesen Sie den…

Read more →

Die staatliche Hackergruppe APT29 nutzt die von Tor entwickelte Meek-Technologie, um Angriffe auf verschiedene Infrastrukturen zu verschleiern. Domain-Fronting wird sonst meist zur Umgehung von Zensur eingesetzt. (Tor-Netzwerk, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: APT29:…

Read more →

Für seine neue biometrische Datenbank hat das FBI bereits Fotos von fast der Hälfte der US-Bevölkerung eingesammelt – ohne deren Einwilligung. Die Gesichtserkennung stieß auf scharfe Kritik in einer Anhörung im US-Repräsentantenhaus. (Gesichtserkennung, Technologie)   Advertise on IT Security News.…

Read more →

Gleich drei Sicherheitslücken innerhalb einer Woche wurden im Passwort-Manager Lastpass entdeckt. Der Hersteller reagiert zwar schnell, aber eben deshalb wohl überhastet: Eine Lücke wurde nicht vollständig geschlossen, eine weitere ist noch ganz offen. (Sicherheitslücke, Applikationen)   Advertise on IT Security…

Read more →

Über einen Fehler in Apples Safari für iPhone blockieren Unbekannte den Browser mit einem immer wiederkehrenden Javascript-Popup. Darin werden Nutzer aufgefordert, Lösegeld zu zahlen. Mit einem einfachen Trick lässt sich der Falle aber entgehen. (iOS, Apple)   Advertise on IT…

Read more →

Seit Januar 2016 hat die Zertifizierungsstelle Let’s Encrypt über 15.000 Zertifikate mit dem Stichwort Paypal ausgestellt. Ein Großteil der beantragenden Domains weisen eindeutig auf Phishing-Seiten hin. (Let's Encrypt, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Das Laptop-Verbot auf bestimmten Fluglinien hat offenbar einen konkreten Hintergrund. Ein erfolgreicher Anschlag auf ein Flugzeug in Somalia dient Sicherheitsbehörden zudem als Warnung. (Datenschutz, iPad)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Laptop-Verbot: Terroristen basteln offenbar…

Read more →

Die Briten bekommen eine neue 1-Pfund-Münze mit einer „versteckten Hochsicherheitsfunktion“. Zum Nachbau per Reverse Engineering braucht es wohl aber nur die Patentschriften, eines der Millionen Lesegeräte und einen guten Chemiker. (Reverse Engineering, RFID)   Advertise on IT Security News. Lesen…

Read more →

Das ZRT-Protokoll soll für sichere Verbindungen und verschlüsselte VoIP-Telefonate sorgen. Forscher haben Schwachstellen in zahlreichen ZRTP-Anwendungen entdeckt, die die Sicherheitsmechanismen aushebeln. (VoIP, Android)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Schwachstellen in zahlreichen VoIP-Anwendungen entdeckt

Read more →

Drohen in Deutschland großflächige Netzsperren „auf Zuruf“ von Rechteinhabern? Die neuen Pläne der Regierung für mehr Rechtssicherheit bei offenen WLANs stoßen auf scharfe Kritik. (Störerhaftung, WLAN)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WLAN-Störerhaftung: Wie gefährlich…

Read more →

Automatisches Tracking von Personen mit Hilfe von Gesichtserkennungssoftware soll erstmals an einem öffentlichen Bahnhof in Deutschland getestet werden. Zunächst sollen nur Freiwillige teilnehmen. Kritiker befürchten jedoch, dass dabei auch Unbeteiligte erfasst werden. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News.…

Read more →

Die britische Innenministerin fordert staatlichen Zugriff auf Whatsapp-Chats. Verschlüsselte Dienste dürften Terroristen keinen Schutz bieten. Die derzeitige Situation sei „inakzeptabel“. (Verschlüsselung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cryptowars: „Kein geheimer Ort für Terroristen“

Read more →

Eine vorhersehbare Sicherheitslücke im Webserver eines Geschirrspülers für Großküchen ermöglicht den Zugriff auf die Daten des Servers. Hersteller Miele reagiert offenbar weder auf den Fehlerbericht noch stellt das Unternehmen einen Patch bereit. (Security, Server-Applikationen)   Advertise on IT Security News.…

Read more →

Wie wird man seine Daten schnell und sicher los, wenn die Polizei das Rechenzentrum stürmt? Der Hacker und Maker Zoz Brooks hat da so einige Ideen: Plasmaschneider, Sauerstoff – und Sprengstoff mit Rasierschaum. (Troopers 2017, Datenschutz)   Advertise on IT…

Read more →

Nach dem Sicherheitsupdate vom Februar 2017 haben mehrere Nutzer des Pixel-Smartphones Probleme mit der Bluetooth-Verbindung. Google hat den Fehler endlich beheben können, sagt aber weiterhin nicht, was die Ursache war. (Google Pixel, Smartphone)   Advertise on IT Security News. Lesen…

Read more →

Nach mehreren Vorfällen, bei denen Symantec offenbar die Kontrolle über seine Zertifikatsinfrastruktur verloren hatte, plant Google nun drastische Maßnahmen. Das könnte für Symantec existenzbedrohend werden. (Symantec, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome: Google…

Read more →

Die großen US-Provider haben ein erstes Etappenziel erreicht. Der US-Kongress hat eine Regelung zum Schutz von Nutzerdaten wieder rückgängig gemacht. Weitere industriefreundliche Entscheidungen dürften folgen. (Netzneutralität, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: US-Provider…

Read more →

Eine Betrugskampagne nutzt Sicherheitslücken im Stock-Browser von Android aus, um Nutzern Abofallen und Premiumdienste zuzuschieben. Die Betrüger bauen gefälschte Webshops auf, um legitim zu erscheinen. (Abofallen, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betrugsnetzwerk: Kinox.to-Nutzern…

Read more →

Telia muss Informationen zu rund 8.600 IP-Adressen herausgeben. Zahlreichen Kunden des Providers werden Urheberrechtsverletzungen vorgeworfen. Der Dienst will dem Urteil Folge leisten. (VPN, WLAN)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telia: Schwedischer ISP muss Nutzerdaten…

Read more →

Telia muss Informationen zu rund 8.600 IP-Adressen herausgeben. Zahlreichen Kunden des VPN-Providers werden Urheberrechtsverletzungen vorgeworfen. Der Dienst will dem Urteil Folge leisten. (VPN, WLAN)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telia: Schwedischer VPN-Provider muss Nutzerdaten…

Read more →

Google will die Sicherheit von Android verbessern und setzt dafür einige interessante Konzepte um. Das größte Problem bleibt aber die mangelnde Updatekultur der Hersteller. Auch der Datenschutz soll verbessert werden. (Android O, Google)   Advertise on IT Security News. Lesen…

Read more →

Google will die Sicherheit von Android verbessern und setzt dafür einige interessante Konzepte um. Das größte Problem bleibt aber die mangelnde Updatekultur der Hersteller. Auch der Datenschutz soll verbessert werden. (Android O, Google)   Advertise on IT Security News. Lesen…

Read more →

Google will die Sicherheit von Android verbessern und setzt dafür einige interessante Konzepte um. Das größte Problem bleibt aber die mangelnde Updatekultur der Hersteller. Auch der Datenschutz soll verbessert werden. (Android O, Google)   Advertise on IT Security News. Lesen…

Read more →

Google will die Sicherheit von Android verbessern und setzt dafür einige interessante Konzepte um. Das größte Problem bleibt aber die mangelnde Updatekultur der Hersteller. Auch der Datenschutz soll verbessert werden. (Android O, Google)   Advertise on IT Security News. Lesen…

Read more →

Google will die Sicherheit von Android verbessern und setzt dafür einige interessante Konzepte um. Das größte Problem bleibt aber die mangelnde Updatekultur der Hersteller. Auch der Datenschutz soll verbessert werden. (Android O, Google)   Advertise on IT Security News. Lesen…

Read more →

Google will die Sicherheit von Android verbessern und setzt dafür einige interessante Konzepte um. Das größte Problem bleibt aber die mangelnde Updatekultur der Hersteller. Auch der Datenschutz soll verbessert werden. (Android O, Google)   Advertise on IT Security News. Lesen…

Read more →

Google will die Sicherheit von Android verbessern und setzt dafür einige interessante Konzepte um. Das größte Problem bleibt aber die mangelnde Updatekultur der Hersteller. Auch der Datenschutz soll verbessert werden. (Android O, Google)   Advertise on IT Security News. Lesen…

Read more →

Wer HTTPS-Verbindungen aufmacht, schadet der Sicherheit der Nutzer. Dieser Ansicht ist Forschern zufolge jetzt auch das US-Cert und fordert Unternehmen auf, verwendete Geräte zu testen. (HTTPS, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HTTPS: US-Cert…

Read more →

Ebenso wie die USA verschärft auch Großbritannien die Sicherheitsvorkehrungen im Flugverkehr. Deutschland sieht dafür derzeit keine Notwendigkeit. (Datenschutz, Bruce Schneier) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Terrorgefahr: Großbritannien verbannt ebenfalls Laptops aus Kabinen

Read more →

Probleme für Nest: Überwachungskameras des Smart-Home-Herstellers können in ihrer Funktion gezielt gestört werden. Für ein bis zwei Minuten gibt es dann keinerlei Aufnahmen – genug Zeit, um unentdeckt einzusteigen. (Nest, WLAN) [AdSense-A]  Advertise on IT Security News. Lesen Sie den…

Read more →

Probleme für Nest: Überwachungskameras des Smart-Home-Herstellers können in ihrer Funktion gezielt gestört werden. Für ein bis zwei Minuten gibt es dann keinerlei Aufnahmen – genug Zeit, um unentdeckt einzusteigen. (Nest, WLAN) [AdSense-A]  Advertise on IT Security News. Lesen Sie den…

Read more →

Weil er zwei externe Festplatten nicht entschlüsseln will, sitzt ein Mann in den USA seit 17 Monaten in Haft. Der mutmaßliche Pädokriminelle beruft sich auf das Recht zur Aussageverweigerung. (Verschlüsselung, Datenschutz) [AdSense-A]  Advertise on IT Security News. Lesen Sie den…

Read more →

Die Entwickler des Firefox-Browsers haben einen Fehlerbericht erhalten, in dem sich ein Webseitenbetreiber über die Login-Warnung beschwert, die bei fehlendem HTTPS auftritt. Externe Entwickler nehmen das als Anlass für Häme und für Angriffe auf die Seite, um Nutzer zu schützen.…

Read more →

Die Firefox-Entwickler haben einen Fehlerbericht erhalten, in dem sich ein Webseitenbetreiber über die Login-Warnung beschwert, die bei fehlendem HTTPS auftritt. Externe Entwickler nehmen das als Anlass für Häme und für Angriffe auf die Seite, um Nutzer zu schützen. (Firefox, Browser)…

Read more →

Offenbar befürchten US-Behörden einen Terroranschlag auf ein Flugzeug durch umgebaute elektronische Geräte. Diese werden nun in den Gepäckraum verbannt. (Datenschutz, Security) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: 13 Länder betroffen: USA verbieten Laptops in Flugzeugkabinen

Read more →

Eine von Donald Trump geforderte Untersuchung seiner Abhörvorwürfe gegen Barack Obama bringt dem US-Präsidenten nur mehr Ärger: Der Direktor des FBI widerspricht Trump – und bestätigt Ermittlungen wegen dessen Russland-Connection. (Donald Trump, Smartphone) [AdSense-A]  Advertise on IT Security News. Lesen…

Read more →

Die meisten Nutzer dürften sich ohnehin nur fragen, wie sie die Ask.com-Toolbar im Browser am schnellsten wieder loswerden. Doch es gibt ein weiteres Problem: Der Update-Prozess des Programms ist notorisch für Sicherheitslücken anfällig. (Malware, Virus) [AdSense-A]  Advertise on IT Security…

Read more →

Wer einen DDoS-Angriff starten will, sollte seine Werkzeuge gut auswählen. Bestimmte Versionen der Low Orbit Ion Cannon starten derzeit keinen Überlastungsangriff, sondern die Verschlüsselung der eigenen Festplatte. Teuer wird es auch, wenn Spock die Festplatte entschlüsseln soll. (Star Trek, Applikationen)…

Read more →

Das BSI beklagt, dass Nutzer von Owncloud und Nextcloud ihre Installationen nicht aktualisieren. Das liegt aber auch daran, dass die Updatefunktion oft fehlschlägt. Und die Ratschläge vom BSI waren in der Vergangenheit auch nicht unbedingt hilfreich. (BSI, Computer) [AdSense-A]  Advertise…

Read more →

Adfraud ist ein weit verbreitetes Problem auf Android-Geräten. Google hat Details zu einem neu entdeckten Netzwerk bekanntgegeben, es soll das größte bislang bekannte sein. (Security, Google) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chamois: Google deckt…

Read more →

Die Situation erinnert an den iCloud-Hack zahlreicher Prominenter: Erneut wurden angebliche Nacktfotos von Emma Watson und Amanda Seyfried veröffentlicht. Woher die Bilder stammen, ist derzeit völlig unklar. (Security, Urheberrecht) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Honorbuddy, Demonbuddy und Stormbuddy sollen Overwatch und anderen Spielen von Blizzard großen wirtschaftlichen Schaden zugefügt haben. Nun geht das Entwicklerstudio in die Offensive und fordert vom deutschen Hersteller Bossland GmbH eine Millionenentschädigung. (Blizzard, WoW) [AdSense-A]  Advertise on IT Security News.…

Read more →

US-Ermittler werfen den russischen Geheimdiensten vor, gemeinsam mit kriminellen Hackern Yahoo angegriffen zu haben. Mehrere Verdächtige wurden festgenommen – in verschiedenen Ländern. (Yahoo, Internet) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anklage: Russland soll an Yahoo-Hack…

Read more →

140 Sicherheitslücken in 18 Tranchen – das sind die Zahlen zum aktuellen Microsoft-Patchday. Im vergangenen Monat war dieser wegen interner Probleme ausgefallen. (Microsoft, Google) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero-Days: Microsoft veranstaltet doppelten Patchday

Read more →

Was soll bei der Entwicklung eigener Malware beachtet werden? Die CIA gibt ihren Mitarbeitern dazu einige Tipps. Mitarbeiter finden die Hinweise aber nicht sonderlich gelungen – und haben eigene Vorschläge. (CIA, Virus) [AdSense-A]  Advertise on IT Security News. Lesen Sie…

Read more →

Eine Datei mit Fehlerkorrekturen kann zwar heruntergeladen, aber erst später installiert werden. Das ist nun offenbar auf der Playstation 4 möglich. Für Multiplayermodi von Spielen ergibt das durchaus Sinn. (Playstation 4, Sony) [AdSense-A]  Advertise on IT Security News. Lesen Sie…

Read more →

Die eigene MAC-Adresse beim WLAN zu verschleiern, gilt als eine der zentralen Funktionen zum Schutz der Privatsphäre. Auf mobilen Geräten ist dieser Schutz weitgehend nutzlos. (Privatsphäre, WLAN) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Privatsphäre: Verschleiern…

Read more →

Die Teilnahme an Demonstrationen oder die Verwendung von bestimmten Hashtags in sozialen Netzwerken könnten von Firmen oder Entwicklern systematisch ausgewertet werden. Das hat Facebook nun in seinen Nutzungsbedingungen klarer als früher untersagt. (Facebook, Soziales Netz) [AdSense-A]  Advertise on IT Security…

Read more →

Nach einer Studie der Universität Twente ist eine Debatte über die Zuverlässigkeit moderner Stromzähler entbrannt. Der Hersteller Landis+Gyr hält die Testmethoden der Forscher für nicht aussagekräftig. (Smart Grid, GreenIT) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Für eine Stellenanzeige hat sich der BND etwas Besonderes ausgedacht: eine Forensik Challenge, bei der man seine Fähigkeiten testen kann. Damit Golem-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst. (BND, PHP) [AdSense-B] …

Read more →

Gleich 13 Apps in Googles Play Store versprachen Instagram-Nutzern mehr Follower und Likes. Stattdessen wurden die Zugangsdaten der arglosen Nutzer abgegriffen. Die Apps wurden mehr als 1,5 Millionen Mal heruntergeladen. Inzwischen wurden sie wieder aus dem Play Store entfernt. (Malware,…

Read more →

Die jetzt verfügbare Version 45.8 des E-Mail-Clients Thunderbird von Mozilla behebt etliche, teils schwerwiegende Fehler. Überwiegend sind es Speicherzugriffsfehler. (Thunderbird, E-Mail) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security: Thunderbird 45.8 stopft zahlreiche Sicherheitslücken

Read more →

Was posten Besucher auf Facebook, Google+ oder Twitter? Das US-Heimatschutzministerium will die Social-Media-Konten von Visa-Antragstellern automatisiert durchsuchen lassen. Erste Tests verliefen jedoch nicht so erfolgreich. (Politik/Recht, Soziales Netz) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung:…

Read more →

Wegen massiver Probleme mit Scammern und Betrügern sperrt der britische Provider Talk Talk derzeit Teamviewer aus seinem Netz aus. Kunden und dem Hersteller der Fernwartungssoftware gefällt das nicht. (Teamviewer, Spam) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Elektronische Stromzähler können beim Einsatz von Dimmern einen viel zu hohen Verbrauch anzeigen. Doch für Stromkunden ist es nicht so einfach, das nachzuweisen. Messgerätehersteller kritisieren die Studie. (Smart Grid, GreenIT) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nur zwei Tage auseinander liegen die Veröffentlichungen von Tails 2.11 und 3.0 Beta. Während 2.11 eine der letzten Aktualisierungen der Distribution auf der Basis von Debian 8 „Jessie“ ist, wird Tails 3.0 bei seinem Erscheinen im Juni auf Debian 9…

Read more →