Kategorie: Golem.de – Security

Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen. (TLS, Firefox)   Advertise on…

Read more →

Drei CEOs von drei großen Unternehmen auf einer großen Bühne: Die Open Data Initiative soll die Datensätze verschiedener Produkte auf eine Plattform bringen, nämlich Azure. Unternehmen wie Coca Cola und Unilever finden das sinnvoll. Das löst allerdings auch Datenschutzbedenken aus.…

Read more →

PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen – indem man die entsprechende Anzeige mittels HTML fälscht. (OpenPGP, E-Mail)   Advertise on IT Security…

Read more →

Das Profilbild des Google-Accounts erscheint plötzlich im Chrome-Browser, obwohl noch kein Login in Chrome stattgefunden hat. Der Synchronisationsdienst wird laut Google nicht aktiviert. Welche anderen Daten geteilt werden, bleibt unklar – die Datenschutzhinweise erlauben einiges. (Chrome, Firefox)   Advertise on…

Read more →

Das kleine Kommandozeilenwerkzeug Curl und dessen Bibliothek finden sich in nahezu allen vernetzten Geräten. Sicherheitsforscher erhalten künftig eine Bug-Bounty, also Geld für das Auffinden von Sicherheitslücken in der Software Curl. (Open Source, Sicherheitslücke)   Advertise on IT Security News. Lesen…

Read more →

Um missbräuchliche Käufe im iTunes-Store zu verhindern, will Apple künftig für jedes iPhone und iPad einen Vertrauenspunktestand errechnen. Dieser bemisst sich nach dem Nutzungsverhalten, beispielsweise aus der Anzahl der Anrufe oder empfangenen E-Mails. Die Daten sollen sich nicht einsehen lassen.…

Read more →

Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Das Ergebnis ist eine milde Strafe und eine Verpflichtung zur weiteren Kooperation. (Mirai-Botnetz, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern. (Western Digital, Speichermedien)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Western…

Read more →

Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Nun hoffen sie, dass sich die Zusammenarbeit in ihrem Gerichtsverfahren auszahlt. (Mirai-Botnetz, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gerichtsverfahren:…

Read more →

Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt. (Sicherheitslücke, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GovPayNow:…

Read more →

Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar. (Videoüberwachung, Technologie)   Advertise on IT Security News. Lesen Sie…

Read more →

Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie. (Verschlüsselung, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webauthn: Passwortloses Einloggen mit…

Read more →

Mit wenigen Zeilen CSS-Code können iPhone und iPad zum Absturz gebracht werden. Auch andere Betriebssysteme und Browser sind betroffen. (Safari, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone und iPad: Einen Klick vom Absturz entfernt

Read more →

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der „fliegende Gerichtsstand“ im Wettbewerbsrecht abgeschafft werden. (Abmahnung, Urheberrecht)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ab Anfang 2019 gibt es keinen PHP-Support mehr für die virtuelle Maschine HHVM. Stattdessen wollen die Entwickler verstärkt auf die Scriptsprache Hack setzen. Nutzer der Software stehen jetzt vor der Wahl: Entweder Hack oder PHP 7 ohne HHVM. (HHVM, PHP)…

Read more →

Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter – nachdem er Monate von ihr wusste. (Tor-Netzwerk, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tor-Netzwerk: Sicherheitslücke für…

Read more →

Ausgerechnet die Datenmanagementfirma Veeam lässt ihre Kundendatenbank öffentlich zugänglich im Internet liegen. Die Kundendaten seien keine sensiblen Daten. (Datenbank, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Veeam: 200 GByte Kundendaten ungeschützt im Internet

Read more →

Ein alter Angriff neu durchgeführt: Forschern ist es gelungen, den Schutzmechanismus gegen die zehn Jahre alte Cold-Boot-Attacke zu umgehen. Angreifbar sind eingeschaltete verschlüsselte Rechner. (Verschlüsselung, PC-Hardware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cold Boot Attack…

Read more →

Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt. (Linux-Kernel, Verschlüsselung)   Advertise on IT Security News. Lesen…

Read more →

Ein Trusted Platform Module (TPM) soll bestimmte Sicherheitsfunktionen für Rechner in einer eigene Hardware-Einheit bereitstellen. Intel stellt seine Implementierung der Software für die TPM2-Unterstützung als Open Source für Linux und Windows bereit. (Intel, Applikationen)   Advertise on IT Security News.…

Read more →

Telekommunikationsanbieter sollen nach Wunsch der Innenminister der Five-Eyes-Staaten Techniken zur Entschlüsselung ihrer Dienste entwickeln. (Crypto Wars, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Five-Eyes fordern Zugang – zur Not mit Zwang

Read more →

Das besondere elektronische Anwaltspostfach (BeA) soll am heutigen Montag wieder starten. Es war seit Dezember vergangenen Jahres aufgrund zahlreicher Sicherheitslücken offline. Nach wie vor sind viele Fragen in Sachen Sicherheit ungeklärt. (BeA, Verschlüsselung)   Advertise on IT Security News. Lesen…

Read more →

Die spekulative Ausführung von Code führt erneut zu einer Sicherheitslücke auf Intel-Prozessoren. Mit Foreshadow können Prozesse über den Level-1-Cache unberechtigt Speicher auslesen. Besonders kritisch ist das in virtualisierten Umgebungen. (Intel, Prozessor)   Advertise on IT Security News. Lesen Sie den…

Read more →

Trotz modernerer Technik sind Fax-Geräte noch immer weit verbreitet. Wenn diese als Multifunktionsdrucker ans Firmennetzwerk angeschlossen sind, können sie Hackern einen leichten Einstieg bieten. (Security, Drucker)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Faxploit: Fax-Geräte als…

Read more →

Die Stadt New York will mit moderner Technik den Klimaschutz verbessern. In einem internationalen Wettbewerb konnte ein Berliner Startup mit seinem Ladekonzept für Elektroautos überzeugen. (Elektroauto, RFID)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ladekabel: Startup…

Read more →

Es war zum Glück eine Falschmeldung, dass Hawaii mit Raketen angegriffen wird. Aber sie sorgte für reichlich Verunsicherung unter den Bewohnern. Panik kann eine starke Waffe sein – und sie auszulösen ist nicht so schwierig, wie Sicherheitsforscher herausgefunden haben. (Smart…

Read more →

Wie normale Texte besitzt auch Programmiercode bestimmte stilistische Eigenschaften. Diese reichen aus, um auch aus anonymen Codefragmenten den Autor herauszulesen, wie zwei Wissenschaftler zeigen. Ihre Methode funktioniert sogar mit kompiliertem Code recht zuverlässig. (Softwareentwicklung, Datenschutz)   Advertise on IT Security…

Read more →

Elon Musk ist überzeugt, dass Teslas Fahrzeugsicherheitssoftware die beste Lösung gegen Hackerangriffe auf Autos ist. Er plant, sie kostenlos für andere Autohersteller anzubieten und als Open Source zu veröffentlichen. Gleichzeitig sollen Hacker bei ihren Teslas die Garantie nicht mehr verlieren.…

Read more →

Ein Cubesat auf Sabotagekurs: Noch ist das nur ein Science-Fiction-Szenario. Doch drei US-Wissenschaftler warnen, dass die Satelliten gehackt und auf Kollisionskurs mit anderen Raumfahrzeugen geleitet werden könnten. Sie fordern, dass sich Raumfahrtunternehmen dazu verpflichten, Minisatelliten mit Verschlüsselungssystemen auszustatten, um das…

Read more →

Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden. (Black Hat, Paypal)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwnie Awards:…

Read more →

Ein neues Opensource-Tool zur Gesichtserkennung kann Personen automatisiert auf verschiedenen Plattformen aufspüren. Das von Mitarbeitern der Sicherheitsfirma Trustwave entwickelte Programm richtet sich zwar an Penetrationstester, bietet aber auch Potenzial für Missbrauch. (Gesichtserkennung, Soziales Netz)   Advertise on IT Security News.…

Read more →

Effizient und schnell sollen die Zugangskontrollen bei den Sommerspielen in Tokio in zwei Jahren sein. Die Veranstalter setzen auf ein biometrisches System von NEC: Teilnehmer – Athleten ebenso wie Mitarbeiter und Journalisten – müssen ihr Gesicht scannen lassen. (Gesichtserkennung, Technologie)…

Read more →

Einer IT-Sicherheitsfirma ist es offenbar gelungen, zitierte Whatsapp-Nachrichten zu manipulieren. Whatsapp sieht darin kein Problem, weil 90 Prozent aller Nachrichten sowieso nur eins zu eins stattfänden. (Whatsapp, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Beim beliebten Paketmanager Homebrew für MacOS ist es möglich gewesen, unbefugt Commits im offiziellen Github-Repo des Projekts einzufügen. Grund war ein öffentlich einsehbarer Github-API-Token. (Homebrew, Apple)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Paketmanager: Homebrew vergisst…

Read more →

Was tun gegen eine Drohne, die mit Sprengstoff beladen ist und einer Menschenmenge entgegenfliegt? Der US-Konzern Lockheed Martin soll eine Mikrowellenwaffe bauen, mit der die Drohne abgeschossen werden kann. Der Anschlag auf den venezolanischen Präsidenten war aber nicht der Anlass…

Read more →

Die vielfach kritisierte Blockchiffre Speck stammt von der NSA und ist im Linux-Kernel enthalten, damit auch günstigere und ältere Android-Geräte eine Dateisystemverschlüsselung bekommen. Google präsentiert nun jedoch eine eigene Alternative und Speck kann wieder entfernt werden. (Linux-Kernel, Verschlüsselung)   Advertise…

Read more →

Eigenen Angaben zufolge nutzt mittlerweile 50 Prozent von Facebooks Traffic TLS 1.3. Genutzt wird dies vor allem in der eigenen Infrastruktur und weltweit in allen Mobile-Apps. Die verwendete Bibliothek Fizz ist nun Open Source. (TLS, Soziales Netz)   Advertise on…

Read more →

Elektronische Abstimmungen sind wegen möglicher Manipulationen stark umstritten. Doch nun will ein US-Bundesstaat sogar die Stimmabgabe per Smartphone erlauben. (Security, Wahlcomputer)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blockchain: West Virginia erlaubt Stimmabgabe per App

Read more →

Das Bundeskartellamt will Amazon Marketplace untersuchen. Wie genau die Prüfung aussieht, ist noch offen. (Amazon, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marketplace: Bundeskartellamt will Amazon untersuchen

Read more →

Facebook verhandelt mit Großbanken über eine Kooperation, um Nutzern zum Beispiel das Abfragen des Kontostandes über Messenger zu ermöglichen. Persönliche Finanzdaten sollen dabei nicht für Werbezwecke genutzt werden. Ein zweites Whatsapp? (Facebook, Soziales Netz)   Advertise on IT Security News.…

Read more →

Nach Kritik an einer neuen, nicht deaktivierbaren Analytics-Funktion gibt der Hersteller der Aufräumsoftware Ccleaner nach und entfernt die aktuelle Version 5.45 von seiner Webseite. (Privatsphäre, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Analytics: Avast zieht…

Read more →

Beim weltweit größten Auftragsfertiger, der TSMC, hat Schadsoftware mehrere Tools befallen und damit einige Halbleiterwerke temporär gestört – der Umsatz büßt ein paar Prozent ein. Der Hersteller fertigt derzeit in Taiwan die A12-Chips für Apples nächste iPhone-Generation. (TSMC, Virus)  …

Read more →

Apples neuer USB Restricted Mode soll eigentlich unbefugte Datenverbindungen zum iPhone und iPadverhindern. Ein unangenehmer Nebeneffekt kann aber sein, dass das Smartphone nicht mehr aufgeladen wird. Passiert das häufiger, kann die neue Sicherheitsfunktion einfach abgestellt werden. (Apple, iPhone)   Advertise…

Read more →

Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet. (Datenschutz, Virus)   Advertise on IT Security News. Lesen Sie…

Read more →

Einem aktuellen Prüfbericht zufolge hat der US-Nachrichtendienst viele der Sicherheitsregeln, die nach den Snowden-Leaks eingeführt wurden, nicht oder nicht vollständig umgesetzt. Die zuständige Aufsichtsbehörde hat fast 700 Empfehlungen ausgesprochen. (NSA, Malware)   Advertise on IT Security News. Lesen Sie den…

Read more →

Angreifern ist es gelungen, Nutzerdaten, Nachrichten sowie alte Passwort-Hashes aus einem Backup der Webseite Reddit zu kopieren. Offenbar reichte das Abfangen einer SMS zur Zwei-Faktor-Authentifizierung zum Eindringen in die Systeme. (Reddit, SMS)   Advertise on IT Security News. Lesen Sie…

Read more →

Zwei Jahre nach der ersten öffentlichen Vorstellung ist die VPN-Lösung Wireguard erstmals zur Aufnahme in den Linux-Kernel vorgeschlagen worden. Bis zur endgültigen Aufnahme dürfte es zwar noch dauern, das Projekt bekommt aber viel prominente Unterstützung. (Linux-Kernel, Verschlüsselung)   Advertise on…

Read more →

In einem White Paper macht US-Senator Mark Warner 20 Vorschläge, wie große Onlineplattformen an die Leine gelegt werden könnten. Von besserer Medienbildung für Kinder bis zu einer Interoperabilitätspflicht ist alles dabei. (Fake-News, Google)   Advertise on IT Security News. Lesen…

Read more →

Ein Druck- und Faxgerät des Hauptzollamtes München war über das öffentliche WLAN des Flughafens München erreichbar. Erst nach einem Hinweis des Projekts Internetwache.org wurde das Gerät aus dem WLAN entfernt und entsprechende Sicherungsmaßnahmen eingeleitet. (Security, WLAN)   Advertise on IT…

Read more →

Bisher gibt es kaum Informationen zur Auswirkung der Lücke im Bluetooth-Pairing auf Linux-Systeme. Es gibt zwar einen Patch, der das Problem grundlegend löst – und damit auch für andere Verwendungszwecke als Bluetooth dienen kann. Bis der Patch die Nutzer erreicht,…

Read more →

Bisher gibt es in den USA kein landesweites Datenschutzgesetz. Seit Juni haben sich Mitarbeiter des Wirtschaftsministeriums mit Google, Facebook und vielen anderen Technologiekonzernen getroffen, um das zu ändern. Die Motive sind vielfältig. (Datenschutz, Google)   Advertise on IT Security News.…

Read more →

Die Befugnisse zum Abruf von Informationen über Konten bei Finanzdienstleistern werden ständig weiter ausgeweitet und immer häufiger genutzt. Berechtige Ämter haben allein im ersten Halbjahr 38 Prozent mehr Anträge gestellt und die Zahl auf 391.442 hochgeschraubt. An vorderster Stelle stehen…

Read more →

Telegram Passport ist eine Funktion, mit der Nutzer ihre Ausweisdaten in eine abgesicherte Cloud hochladen können. Drittanbieter können damit das Alter und die Identität prüfen, und Nutzer müssen nicht jedes Mal ihre Daten hochladen. Ein paar offene Fragen zur Sicherheit…

Read more →

Mit den sogenannten Shielded VMs will Google die virtuellen Maschinen seiner Kunden vor Bootkits und Rootkits schützen. Für Container, die von Kubernetes verwaltet werden, gibt es künftig eine Authentifizierung, und die Container Registry durchsucht Container nach bekannten Sicherheitslücken. (Google, Virtualisierung)…

Read more →

Der Bundesgerichtshof hat ein Grundsatzurteil zur Haftung für offene Wi-Fi-Hotspots gesprochen. Das seit 2017 geltende neue Telemediengesetz mit der Abschaffung der Störerhaftung wurde bestätigt. Wenn Urheberrechte verletzt werden, kann aber eine Sperrung von Filesharing-Software verlangt werden. (Störerhaftung, WLAN)   Advertise…

Read more →

Laden nach Verbrauch ist in Deutschland nach dem Eichrecht nicht erlaubt. Abgerechnet wird derzeit nur pauschal der Ladevorgang des Elektroautos. Das wird sich ändern: Die ersten beiden Module, die Abrechnung nach Zeit oder Strommenge ermöglichen, sind zugelassen und dürfen auf…

Read more →

Ein in der Szene bekannter Cracker mit dem Pseudonym Voksi ist in Bulgarien angeklagt worden. Die Firma hinter der Anti-Tamper-Software Denuvo (Jurassic World Evolution) hat bestätigt, dass sie dafür mit den Behörden des Landes zusammengearbeitet hat. (Denuvo, Steam)   Advertise…

Read more →

Eine Schwachstelle bei der Implementierung der Verschlüsselung mit elliptischen Kurven im Bluetooth-Protokoll kann dazu genutzt werden, das Pairing von Bluetooth-Geräten anzugreifen. Grund dafür ist ein sogenannter Invalid-Curve-Angriff. (Bluetooth, Android)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit der nun veröffentlichten Chrome-Version 68 warnt Google vor allen Webseiten, die noch mit ungeschützten HTTP-Verbindungen übertragen werden. Viele Seitenbetreiber dürfte das überraschen. (Chrome, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Chrome: Ab heute…

Read more →

Einen fremden Roboter über das Internet fernzusteuern, ist gar nicht so schwierig, haben US-Forscher festgestellt. Sie fanden diverse Roboter über das Netz und übernahmen die Kontrolle über einen. Die Wissenschaftler warnen vor dieser Schwachstelle. (Roboter, Technologie)   Advertise on IT…

Read more →

Dirty Harry und seine Kollegen sind anscheinend wieder zurück: Die Verbraucherzentrale berichtet von vermehrten Betrugsversuchen durch angebliche Microsoft-Support-Mitarbeiter und gibt Tipps im Umgang mit diesen. Hilfreich: ein gesunder Menschenverstand. (Verbraucherschutz, Virus)   Advertise on IT Security News. Lesen Sie den…

Read more →

Subdomain Takeover wird in der IT-Security- und Hacker-Szene immer beliebter. Denn mit der einfachen Übernahme einer verwaisten Subdomain lassen sich schöne Angriffe durchführen oder Bug Bountys von Unternehmen einstreichen. (Sicherheitslücke, Web Service)   Advertise on IT Security News. Lesen Sie…

Read more →

Eine von Google in Kooperation mit Microsoft, Twitter und Facebook ins Leben gerufene Open-Source-Initiative will sich der Portabilität von Nutzerdaten annehmen und dafür entsprechende Werkzeuge entwickeln. Hilfreich sei das auch mit Blick auf die DSGVO. (Open Source, Google)   Advertise…

Read more →

Das Startup Digital Asset hat mit der Google Cloud eine Plattform für sein Blockchain-SDK DAML gefunden. Gleichzeitig ist das für Google eine Gelegenheit, ein momentan besonderes Produkt im Vergleich zur Konkurrenz zu bieten. Mögliche Anwendungsgebiete liegen in der Medizin und…

Read more →

Ein Unbekannter stellte Funksprüche von Rettungsdiensten mit Namen und Adressen von Betroffenen aus dem Landkreis Recklinghausen ins Internet. Möglich ist das, weil die Daten über ein unverschlüsseltes Protokoll namens Pocsag verschickt werden. (Datenschutz, Server)   Advertise on IT Security News.…

Read more →

Das Team von NetBSD hat Version 8.0 des freien Unix-Systems veröffentlicht. Neu sind die Unterstützung für USB 3, Reproducible Builds, neue Sicherheitstechniken und Patches gegen Meltdown und Spectre, die aber nicht zurückportiert werden. (NetBSD, BSD)   Advertise on IT Security…

Read more →

Durch das Ausnutzen einer Sicherheitslücke konnte ein Forscher bis in Googles internes Netz vordringen und dort auf die Cluster-Verwaltung Borg zugreifen. Die Lücke ist geschlossen, der Forscher hat eine Prämie von Google erhalten. (Google, Server)   Advertise on IT Security…

Read more →

Wer einsteigt, gibt sein Einverständnis, dass er gefilmt wird – warnte ein Aufkleber am Auto eines Fahrers, der für Uber und Lyft im Einsatz ist. Was der Aufkleber verschwieg: Das Video war im Internet abrufbar. Uber hat den Fahrer suspendiert.…

Read more →

Beim Bearbeiten der Flugbuchung oder beim Einchecken auf ba.com würden per URL persönliche Reisedaten an Dritte wie Twitter und Werbeunternehmen wie DoubleClick gesendet, sagt ein IT-Experte. Die Fluggesellschaft weiß von nichts und verweist auf ihre Cookie-Policy. (Tracking, Datenschutz)   Advertise…

Read more →

Mit einer speziellen Variante der Nightly Builds des Firefox-Browses können Nutzer vollständig automatisiert nach Speicherfehlern suchen. Für damit eingereichte Berichte will Mozilla sogar Belohnungen verteilen. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Address Sanitizer:…

Read more →

US-Präsident Trump windet sich weiterhin bei konkreten Schuldzuweisungen gegenüber Russland. Nach Angaben von Microsoft gehen die Attacken auf US-Politiker vor Wahlen unvermindert weiter. (Donald Trump, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fancy Bear: Microsoft…

Read more →

Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden. (Security, Phishing)  …

Read more →

Obwohl es 2017 weniger Fälle geleakter Zugangsdaten gab, blüht der Handel mit E-Mail-Adressen und Passwörtern wie eh und je. Das funktioniert auch deswegen so gut, weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden. (Security, Phishing)  …

Read more →

Intel hat Sicherheitslücken in seinen proprietären Firmware-Komponenten ME und AMT geschlossen, die Angreifern das Ausführen von Code ermöglichen. Sicherheitsforscher vermuten, dass das Unternehmen die Veröffentlichung dazu absichtlich verzögert hat. (Intel, Firmware)   Advertise on IT Security News. Lesen Sie den…

Read more →

Zusätzlich zum Filtern von Systemaufrufen erstellt das Team von OpenBSD eine Technik, um Dateisystemzugriffe einer Anwendung weitgehend zu beschränken. Beide Techniken sollen sich ergänzen und das Ausführen von Anwendungen sicherer machen. (OpenBSD, Dateisystem)   Advertise on IT Security News. Lesen…

Read more →

Audiosensoren im Bereich der Kassen könnten Walmart bald dabei helfen, die Effizienz der Bezahlvorgänge in den Supermärkten zu erhöhen. Mit der neuen Technologie können aber auch Mitarbeiter überwacht und Kundengespräche abgehört werden. (Privatsphäre, Datenschutz)   Advertise on IT Security News.…

Read more →

Wie versprochen, hat der Projekthoster Github seine Funktion zum Suchen nach und Warnen vor Sicherheitslücken auf Code erweitert, der in Python geschrieben ist. Nutzer sollen damit vor allem die Abhängigkeiten ihrer Projekte besser im Blick behalten können. (Github, Python)  …

Read more →

Trotz der Anklage gegen zwölf russische Geheimdienstoffiziere spielt US-Präsident Donald Trump die Einmischung Russlands in den US-Wahlkampf weiter herunter. Dafür wird ihm Verrat an den US-Interessen vorgeworfen. (Donald Trump, Server)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die unrechtmäßig erlangten Zertifikate wurden benutzt, um Schadsoftware zu signieren und diese zu Spionagezwecken einzusetzen. Betroffen sind davon auch Geräte von D-Link. Der Hersteller hat Firmware-Updates angekündigt. (D-Link, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit der TLS-Erweiterung SNI können beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP gehostet werden. Dabei könnte jedoch der Name der Domain von Dritten belauscht werden. Ein Vorschlag der IETF sieht nun vor, SNI zu verschlüsseln. (TLS, Server-Applikationen)  …

Read more →

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks. (Donald Trump, WordPress)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Der Test am Berliner Südkreuz zur automatischen Gesichtserkennung läuft in Kürze aus. Die Kameras werden danach aber nicht abgeschaltet, sondern für einen anderen Versuch genutzt. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Projekt am…

Read more →

Die Hersteller von Spähsoftware befürchten offenbar einen Imageschaden durch ihre Produkte. Daher will die Bundesregierung nicht einmal dem Bundestag die Namen der Staatstrojaner-Hersteller nennen. (Onlinedurchsuchung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Staatstrojaner: Spionagefirmen drohen…

Read more →

Facebook darf nach dem Tod von Nutzern deren Konten nicht sperren. Weder das Fernmeldegeheimnis noch der Datenschutz stünden dem vollen Zugriff der Erben entgegen, urteilte der Bundesgerichtshof . (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den…

Read more →

Um Nutzer besser gegen Angriffe wie Spectre zu schützen, nutzt der Chrome-Browser nun standardmäßig eine strikte Isolierung von Webseiten. Bisherige Änderungen an Javascript gegen Spectre sollen aufgehoben werden. Das Team will gegen weitere Angriffsvektoren vorgehen. (Chrome, Google)   Advertise on…

Read more →

Um Nutzer besser gegen Angriffe wie Spectre zu schützen, nutzt der Chrome-Browser nun standardmäßig eine strikte Isolierung von Webseiten. Bisherige Änderungen an Javascript gegen Spectre sollen aufgehoben werden. Das Team will gegen weitere Angriffsvektoren vorgehen. (Chrome, Google)   Advertise on…

Read more →

Eigentlich soll die Browsererweiterung Ghostery unerwünschte Werbung blockieren. Doch nach der Übernahme des Programms durch den Browser Cliqz gibt es nun zielgerichtete Werbung – angeblich ohne Tracking. (Datenschutz, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Immer wieder kommt es per BGP-Hijacking zum Umleiten von Internetverkehr. Ebenso werden falsche BGP-Routen auch einfach weitergeleitet. Eine Auswertung zeigt, dass die großen ISPs hier zu wenig agieren. Es gibt aber auch Abhilfe gegen besonders bösartige Akteure. (BGP, DE-CIX)  …

Read more →

Nach dem Datenskandal um die Analysefirma Cambridge Analytica droht Facebook in Großbritannien ein Bußgeld. Doch die höchstmögliche Strafe dürfte das Unternehmen gut verschmerzen können. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenskandal: Facebook droht…

Read more →

Die Zeugen Jehovas müssen bei ihren Hausbesuchen den Datenschutz beachten. Das gilt nach einem EuGH-Urteil auch dann, wenn Notizen nicht digitalisiert und zentral vorliegen. (Datenschutz, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz bei Zeugen…

Read more →

Die aktuelle Version 1.8 der Firewall-Userspace-Werkzeuge Iptables für Linux trennt stärker zwischen dem alten Backend und dem neuen Nftables-Backend. Für letzteres gibt es einige neue Werkzeuge, darunter auch Übersetzungsskripte für die alten Firewall-Regeln. (Linux, Linux-Kernel)   Advertise on IT Security…

Read more →

Privacy Shield: Europaparlament will Datenaustausch mit den USA stoppen   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Privacy Shield: Europaparlament will Datenaustausch mit den USA stoppen

Read more →

Ein Panini-Bild mit dem eigenen Konterfei ist eine schöne Idee – allerdings nicht zwingenderweise, wenn auch andere Personen die Bilder sehen können. Ein derartiger Bruch des Datenschutzes ist dem Sammelalben-Produzenten unterlaufen, was besonders wegen zahlreicher Kinderfotos heikel ist. (Datenschutz, Internet)…

Read more →

Nutzer von Samsung-Smartphones berichten über einen unangenehmen Bug der Messenger-App: Die Anwendung verschickt offenbar ungewollt und ohne Benachrichtigung an den Nutzer Fotos, teilweise ganze Galerien. Bisher scheint es nur Workarounds zu geben und noch keine echte Lösung. (Samsung, Instant Messenger)…

Read more →

Der Quellcode der Linux-Distribution Gentoo könnte kompromittiert sein: Das Entwicklerteam berichtet von einem Hack der gesamten Github-Organisation, in der Repositories abgelegt sind. Davon unberührt sein sollen die Backup-Dateien, die das Team auf eigener Infrastruktur hostet. (Gentoo, Linux)   Advertise on…

Read more →

Die europäischen Datenschutzregeln strahlen auch in die USA aus. Das kalifornische Parlament sah sich nun gezwungen, einem Bürgerbegehren für mehr Datenschutz nachzugeben. (DSGVO, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Kalifornien erhält Datenschutz…

Read more →

Die Nutzung unbekannter Sicherheitslücken für die staatliche Spähsoftware ist stark umstritten. Zwar sollen bislang noch keine Zero-Days eingesetzt worden sein, doch ausgeschlossen wird dies weiterhin nicht. (Onlinedurchsuchung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geheime…

Read more →

Eine Sicherheitslücke in WordPress erlaubt angemeldeten Nutzern, die Installation zu übernehmen und Code auszuführen. WordPress wusste von dem Problem seit November 2017, hat es aber bisher nicht gefixt. (WordPress, PHP)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt. (WPA3, WLAN)   Advertise on IT Security News. Lesen Sie den…

Read more →

Nutzer sollen schneller erfahren, wenn ihre Passwörter bei einem Datenleck in falsche Hände geraten sind. In Kooperation mit dem Sicherheitsexperten Troy Hunt soll es künftig das neue Browser-Tool Firefox Monitor geben. (Passwort, Firefox)   Advertise on IT Security News. Lesen…

Read more →