Kategorie: Golem.de – Security

Ein Bug macht sich uninitialisierten Speicher zunutze, um darüber beliebigen Code beim Entpacken von Dateiarchiven mit 7-Zip auszuführen. Ein Softwareentwickler hat die Lücke entdeckt und zu Demonstrationszwecken ausgenutzt. Statt dem Windows-Taschenrechner könnte darüber auch Schlimmeres ausgeführt werden. (Packer, Malware)  …

Read more →

Um Anwendungen stärker durch Zugriffe von außen abzusichern, können diese in speziellen Umgebungen wie ARMs Trustzone oder auch Secure Enclave ausgeführt werden. Googles Asylo soll die Programmierung dafür massiv vereinfachen. (Google, Softwareentwicklung)   Advertise on IT Security News. Lesen Sie…

Read more →

Die mehr als 330 Millionen Nutzer von Twitter sollen ihr Passwort ändern: Wegen eines internen Sicherheitsfehlers wurden Passwörter im Klartext angelegt, Mitarbeiter des sozialen Netzwerks oder Hacker könnten sie abgegriffen haben. (Twitter, Soziales Netz)   Advertise on IT Security News.…

Read more →

Ein Buffer Overflow ermöglicht es Hackern, eine in Infrastrukturanlagen viel genutzte Software anzugreifen – per Ddos oder Fremdcode. Die Lücken seien auch bereits ausgenutzt worden. Mittlerweile soll ein Patch zur Verfügung stehen. (Hacker, Sicherheitslücke)   Advertise on IT Security News.…

Read more →

Mit Gvisor stellt Google ein Open-Source-Werkzeug bereit, das Container besser vom Hostsystem isolieren soll. Diese Container-Sandbox soll so gut schützen wie eine VM, aber weniger Ressourcen benötigen. (Google, Virtualisierung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nach einigen Monaten Analyse und Optimierungen zeigt sich, dass der Leistungsverlust durch die Patches gegen Spectre und Meltdown deutlich geringer ausfällt, als anfangs befürchtet. Und den Entwicklern bleibt immer noch Spielraum für Verbesserungen – ein Überblick. (Meltdown, Dateisystem)   Advertise…

Read more →

Welche Regelungen gelten nach Inkrafttreten der Datenschutzgrundverordnung? Nach Ansicht der Datenschutzkonferenz sind die bisherigen Bestimmungen für Tracking und Cookies nicht mehr gültig. (EU, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ab Ende Mai: Datenschützer fordern…

Read more →

Nach RedStar OS und dem eigenen Android-Tablet ist weitere kuriose Software aus Nordkorea aufgetaucht: Ein Virenscanner. Das abgeschottete Land nutzt dabei eine zehn Jahre alte Scan-Engine von Trend Micro. (Security, Virus)   Advertise on IT Security News. Lesen Sie den…

Read more →

Was fühlt der Mitarbeiter? Verantwortliche in diversen chinesischen Unternehmen wissen es: Ihre Angestellten tragen Datenkappen, die Stress erfassen können. Die Unternehmen wollen so unter anderem Fehlern vorbeugen. Kritiker warnen vor Eingriffen in die Privatsphäre. (BCI, Technologie)   Advertise on IT…

Read more →

Facebook will seine Mitglieder und andere Nutzer offenbar weiterhin exzessiv tracken. Zumindest die Mitglieder des sozialen Netzwerks sollen dies aber individuell abstellen können. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Facebook ermöglicht…

Read more →

Amazon geht künftig gegen das sogenannte Domain-Fronting zur Zensurumgehung vor. Der Anbieter drohte den Machern von Signal mit einer Sperrung der Dienste und will diese Technik bald grundsätzlich deaktivieren. (Signal, Instant Messenger)   Advertise on IT Security News. Lesen Sie…

Read more →

Whatsapp-Gründer Jan Koum will sich künftig lieber seinen luftgekühlten Porsches widmen, als sich mit Facebook über Datenschutz und strikte Ende-zu-Ende-Verschlüsselung herumstreiten. Das lässt wenig Gutes für die Nutzer erwarten. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

Read more →

Um unabhängiger von ausländischen Lösungen zu werden, will die französische Regierung einen eigenen Kryptomessenger entwickeln. Klar ist jetzt: Das Projekt basiert auf dem offenen Matrix-Standard und den Riot-Apps. Die Mitbegründer sind davon begeistert. (Ende-zu-Ende-Verschlüsselung, Instant Messenger)   Advertise on IT…

Read more →

Microsoft erweitert die Auslieferung von Spectre-Updates auf Prozessoren der Haswell- und Broadwell-Serien. Das Update ist optional und muss manuell heruntergeladen werden. Viele Nutzer werden von ihren Mainboardherstellern keine Updates mehr bekommen. (Windows 10, Microsoft)   Advertise on IT Security News.…

Read more →

Die Bundesregierung will Ernst machen: Wegen des Missbrauchs von Facebook-Nutzerdaten für politische Zwecke prüft sie nun gesetzgeberische Maßnahmen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenskandal: Bundesregierung erwägt strenge Facebook-Regulierung

Read more →

Schon wieder eine sehr kritische Drupal-Lücke: CVE-2018-7602 ermöglicht einem Angreifer die Übernahme von Drupal-Seiten. Erste Angriffe werden bereits nach wenigen Stunden registriert. (Drupal, CMS)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero Day: Drupal-Seiten werden angegriffen

Read more →

Mit der Operation Power Off haben zahlreiche Polizeibehörden den größten Marktplatz für DDoS-Angriffe vom Netz genommen. Die Infrastruktur des Dienstes fand sich zum Teil auch in Deutschland, im April sollen darüber bereits vier Millionen Angriffe erfolgt sein. (DoS, Server)  …

Read more →

Sicherheitsforschern ist es gelungen, einen Generalschlüssel zu erstellen, mit dem alle Türen eines Hotels geöffnet werden können. Weltweit sollen über eine Million Türen betroffen sein, ein Patch steht beriet. (F-Secure, RFID)   Advertise on IT Security News. Lesen Sie den…

Read more →

Ein fehlerhafte Speicheradressierung konnte unter MacOS High Sierra zu erweiterten Nutzerrechten von Anwendungen führen. Apple behebt dieses und ein anderes Problem mit dem ersten Patch der neuen Betriebssystemversion 10.13.4. Gleichzeitig wird der Safari-Browser mit einem Update versehen. (Mac OS, Apple)…

Read more →

Um Ether zu stehlen, haben Kriminelle die BGP-Routen eines Amazon-AWS-Servers manipuliert. Anfragen zu einer Ethereum-Wallet wurden dann zu den Kriminellen umgeleitet. (Security, Computer)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Border-Gateway-Protokoll: Angriff auf AWS-Server führt zu…

Read more →

Wer Fotos auf Instagram hochlädt, kann diese in Zukunft einfach zusammen mit weiteren Daten herunterladen. Mit dem Schritt will Instagram die Vorgaben der neuen europäischen Datenschutzverordnung erfüllen. Der Umfang der speicherbaren Daten ist groß. (Instagram, Soziales Netz)   Advertise on…

Read more →

Apple löst mit iOS 11.3.1 ein Problem, das bei reparierten iPhones auftrat. Es führte dazu, dass bei von Drittfirmen eingebauten Displays mitunter der Touchscreen nicht funktionierte. (iOS 11, Display)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die Video-App Musical.ly ist bei Kindern und Jugendlichen sehr beliebt. Schaut man aber genau hin, finden sich auch freizügigere Clips, nicht selten von sehr jungen Nutzerinnen. Experten warnen vor Missbrauch, das Unternehmen spricht von einem „komplexen Problem“. (Software, Verbraucherschutz)  …

Read more →

In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen. (5G, Mobilfunk)   Advertise on IT Security News.…

Read more →

Der freie CPU-Befehlssatz RISC-V soll künftig auch eine Alternative zu Techniken wie ARMs Trustzone oder Secure Enclave bieten. Rambus baut dafür einen eigenen Cryptochip und der in iOS genutzte Microkernel Sel4 wird auf RISC-V portiert. (RISCV, Rambus)   Advertise on…

Read more →

Ein Konto zu eröffnen könnte so einfach sein, isses aber nicht, wenn die Schufa falsche Einträge gespeichert hat. Ein Trauerspiel in drei Akten. (Datenschutz, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schufa-Eintrag: Kleinganoven, überforderte Hotlines…

Read more →

Wieder einmal haben sich Google und Microsoft über die Veröffentlichung einer Sicherheitslücke gestritten. Der Fehler in .Net ermöglicht es einem Angreifer, trotz enger Beschränkungen Code unter Windows 10 S oder auf UMCI-Systemen auszuführen. (Project Zero, Google)   Advertise on IT…

Read more →

Durch den hohen lauten Ton eines Feueralarms wurden in einem schwedischen Rechenzentrum mehrere Festplatten beschädigt oder zerstört. Dadurch konnte der Börsendienst Nasdaq nicht arbeiten. Das Problem: In ganz Schweden gebe es nicht genug Server, um den Schaden direkt zu beheben.…

Read more →

Erneut hat die Sicherheitskonferenz RSA ein Problem mit der eigenen Infrastruktur. Über die API einer App hätten die Namen aller Teilnehmer ausgelesen werden können. Es ist nicht das erste Mal, das dort so ein Problem auftaucht. (Sicherheitslücke, Server-Applikationen)   Advertise…

Read more →

Wissenschaftliche Dokumente und Dissertationen: Iranische Hacker haben Zugang zu Daten von mehreren deutschen wissenschaftlichen Instituten erhalten. Die Spur führt zum Mabna-Institut in Teheran – eine Einrichtung, die bereits öfter in den Medien auftauchte. (Cybercrime, Instant Messenger)   Advertise on IT…

Read more →

Wissenschaftliche Dokumente und Dissertationen: Iranische Hacker haben Zugang zu Daten von mehreren deutschen wissenschaftlichen Instituten erhalten. Die Spur führt zum Mabna-Institut in Teheran – eine Einrichtung, die bereits öfter in den Medien auftauchte. (Cybercrime, Instant Messenger)   Advertise on IT…

Read more →

Die Telekommunikationsprovider sind nicht zur anlasslosen Speicherung von Verbindungs- und Standortdaten verpflichtet. Dazu gibt es nun erstmals ein Urteil in einem Hauptsacheverfahren zugunsten der Deutschen Telekom. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutsche…

Read more →

Eine Malware tarnt sich mit gefälschten Unicode-Domains und sucht gezielt nach Facebook-Zugangsdaten. Nutzern wird hingegen ein Anti-Stress-Malprogramm versprochen. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Relieve Stress Paint Tool: Mal-Malware kopiert Facebook-Zugangsdaten

Read more →

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können – trotzdem beschwichtigt der Hersteller. (IoT, Verschlüsselung)   Advertise on IT Security News. Lesen…

Read more →

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch. (Datenschutz, Microsoft)   Advertise on IT Security News. Lesen Sie…

Read more →

Opera stellt weitere Dienste ein. Nach Opera Max werden die VPN-Apps für iOS und Android zum 30. April eingestellt. Es gibt allerdings Angebote, die den Abschied erleichtern sollen. (Opera, Browser)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

In der kommenden Android-Version mit dem Anfangsbuchstaben P führt Google DNS over TLS ein. Damit würden DNS-Abfragen über einen sicheren Kanal erfolgen. Nutzer können in den Einstellungen auch einen eigenen Hostnamen eingeben oder die Funktion abstellen. (Android P, Google)  …

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA. (Security, Netzwerk)   Advertise on IT Security News. Lesen Sie…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA. (Security, Netzwerk)   Advertise on IT Security News. Lesen Sie…

Read more →

Die EU-Kommission will keine „Schlupfwinkel für Straftäter und Terroristen“ im Netz dulden. Anbieter sollen auf Anforderung digitale Beweismittel sofort herausgeben. Egal wo der Server steht. (Datenschutz, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Elektronische Beweise:…

Read more →

Mit einem neuen Bündnis will die IT-Branche sich weltweit gegen Übergriffe von Staaten und Kriminellen wappnen. Einige der Unterzeichner haben jedoch am umstrittenen Prism-Programm der US-Regierung teilgenommen. (Politik/Recht, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Um den Messenger Telegram zu blockieren, nimmt die russische Regierung offensichtlich den teilweisen Ausfall großer Clouddienste hin. Derzeit werden rund 15 Millionen IP-Adressen gesperrt – Tendenz stark steigend. (Telegram, Instant Messenger)   Advertise on IT Security News. Lesen Sie den…

Read more →

Noch exklusiver geht kaum: Rund 20 französische Politiker dürfen derzeit einen extra für sie programmierten Messenger ausprobieren. Er basiert auf frei zugänglichem Code und soll potenziell unsichere Systeme wie Whatsapp und Telegram ersetzen. (Whatsapp, Instant Messenger)   Advertise on IT…

Read more →

Auf Facebook werden auch kriminelle Dienstleistungen beworben. Das soziale Netzwerk hat auf Berichte reagiert und Gruppen mit mehr als 300.000 Mitgliedern entfernt. Künftig soll das automatisiert geschehen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Wer seine Drupal-Installation noch nicht gepatcht hat, soll dies spätestens jetzt nachholen. Nach der Veröffentlichung weiterer Details und einem auf Twitter zirkulierenden Exploit-Code wurden erste Angriffe beobachtet. (Drupal, CMS)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Business-Kunden von Wire können künftig sichere Chats mit Kunden durchführen, ohne dass diese einen Account erstellen müssen. Die Funktion könnte für Ärzte, Rechtsanwälte oder Steuerberater interessant sein. (Verschlüsselung, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Schon jetzt spielt das Mindestalter von 13 Jahren für die Nutzung von Whatsapp in der Praxis kaum eine Rolle. Trotzdem will der Messenger offenbar den Zugang wegen der ab Mai 2018 gültigen Datenschutzgrundverordnung auf 16 Jahre erhöhen. (Whatsapp, Soziales Netz)…

Read more →

Um gegen Dokumentenfälschung und Kriminalität vorzugehen, will die EU-Kommission künftig verpflichtend Fingerabdrücke und andere biometrische Merkmale europaweit im Personalausweis festhalten. Oppositionspolitiker sehen die „Abkehr vom liberalen Rechtsstaat“. (E-Personalausweis, Biometrie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

In einer E-Mail an G-Suite-Administratoren hat Google ein Redesign von Gmail angekündigt – dazu könnten auch neue Funktionen wie E-Mails mit Ablaufdatum gehören. Diese wären nur eine vordefinierte Zeit lang lesbar; realisiert wird das Konzept offenbar über Links. (Gmail, Google)…

Read more →

Nutzer in Russland können künftig nicht mehr über Telegram miteinander kommunizieren. Ein Gericht in Moskau setzt damit eine schon länger angedrohte Sperre um. (Instant Messenger, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger: Russland blockiert…

Read more →

Unverschlüsselte Verbindungen von Android-Apps werden ab Android P automatisch abgewiesen. Ausnahmen von dieser Regel müssen explizit in den Netzwerkeinstellungen zugelassen werden. (Android P, Android)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Apps müssen in Android…

Read more →

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online. (BeA, Java)   Advertise on IT…

Read more →

Einige Hersteller von Android-Smartphones wurden beim Schummeln erwischt. Wie Sicherheitsforscher herausgefunden haben, bedeutet ein aktueller Sicherheitspatch keineswegs, dass das Gerät sicher ist. Mancher Hersteller ändert nur das Patch-Datum ohne Lücken zu schließen. (Android, Smartphone)   Advertise on IT Security News.…

Read more →

Keine Registry-Schlüssel mehr: Microsoft hat die Bedingung entfernt, die Windows-PCs vom Aktualisieren abhielt. Das war im Januar 2018 wohl notwendig – Meltdown und Spectre hatten Priorität und Antivirensoftware konnte Abstürze bei den schnell entwickelten Updates hervorrufen. (Windows, Microsoft)   Advertise…

Read more →

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat. (Facebook, Google)   Advertise…

Read more →

Auf vielen Webseiten ist von einem Release des Spring Creators Updates am 10. April die Rede gewesen, was Microsoft selbst jedoch nie bestätigt hat und offensichtlich falsch ist. Stattdessen erhalten Windows Insider einen Patch für die Vorbereitung des Updates und…

Read more →

Ein Zusammenschluss mehrerer Unternehmen hat mit Verimi einen deutschen Login-Dienst gestartet. Er steht in direkter Konkurrenz zu den Single Sign-ons von Facebook und Google und soll ein hohes Maß an Datenschutz gewährleisten. (Identitätsmanagement, OpenID)   Advertise on IT Security News.…

Read more →

Wenn Mark Zuckerberg sein T-Shirt gegen Anzug und Krawatte tauscht, scheint es ernst um Facebook bestellt. Das vorab verbreitete Statement über sein „idealistsches Unternehmen“ dürfte die US-Parlamentarier aber nicht besänftigen. (Facebook, Google)   Advertise on IT Security News. Lesen Sie…

Read more →

Der mit Github genutzte Dienst Travis-CI war für mehrere Stunden nicht erreichbar. Der Grund ist offenbar eine falsch gesetzte Variable eines Entwicklers, die zum Verlust der Produktivdatenbank geführt hat. Eventuell waren Nutzerdaten für andere einsehbar. (Datenbank, Server-Applikationen)   Advertise on…

Read more →

Daten unverschlüsselt im Netz zu speichern, ist bekannterweise nicht sinnvoll. Ein britischer Onlinehandel für Drohnen hat trotzdem Kundendaten, Kreditkarteninformationen und Transaktionen in Klartext abgelegt. Die britische Regierung ist betroffen und verlangt eine Löschung. (E-Commerce, Onlineshop)   Advertise on IT Security…

Read more →

Die Bundesregierung hat erläutert, wie das Bundeskriminalamt und die Zollverwaltung versuchen, Passwörter herauszufinden oder Verschlüsselung zu brechen. (Zitis, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesregierung: BKA knackt schwache Passwörter ohne Supercomputer

Read more →

In der Debatte über eine mögliche Beeinflussung von Wahlen durch gezielte Werbung will Facebook mehr Transparenz erzwingen. Virale Kampagnen über anonyme Profile sollen ebenfalls erschwert werden. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook:…

Read more →

Auf Twitter hat sich ein Nutzer bei T-Mobile Österreich darüber beschwert, dass dort offenbar Kundenpasswörter im Klartext gespeichert werden. Wir fanden ein weiteres gravierendes Sicherheitsproblem bei der Telekom-Tochter durch öffentlich zugängliche Git-Repositories mit Datenbankpasswörtern. (T-Mobile, PHP)   Advertise on IT…

Read more →

Eine scherzhafte Webseite über eine Sicherheitslücke im Piepston-Tool beep verrät zwar keine Details darüber – dafür enthält sie aber einen Hinweis auf eine Sicherheitslücke im Patch-Tool. Für die beep-Lücke gibt es außerdem zwischenzeitlich einen Proof of Concept. (Linux, Sicherheitslücke)  …

Read more →

Gegen einfache Ortungsgeräte hat die Bundesnetzagentur nichts einzuwenden. Doch in Kombination mit Mikrofonen sieht sie darin unzulässige Sendeanlagen. (Spielzeug, GPS)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionagegefahr: Bundesnetzagentur verbietet GPS-Tracker mit Abhörfunktion

Read more →

Es kann durchaus praktisch sein, wenn das eigene Unternehmen die Kommunikationskanäle kontrolliert. Facebooks Firmenchefs wissen das für ihre Zwecke auszunutzen. (Facebook, Apple)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook Messenger: Zuckerbergs Nachrichten heimlich auf Nutzerkonten…

Read more →

Um vor Ransomware und schädlichen Links zu schützen, verbessert Microsoft sein Office 365 und Onedrive mit Funktionen wie einer Datenwiederherstellung, passwortgeschützten Sharing-Links und verschlüsseltem E-Mail-Verkehr in der Cloud. Die Maßnahmen kommen nicht nur für Business-Konten. (Office 365, Microsoft)   Advertise…

Read more →

Nach dem letzten Problem rund um die Klartextspeicherung von Passwörtern zu verschlüsselten APFS-Datenträgern stellt sich nach weiteren Untersuchungen heraus, dass die Passwörter mit 10.13.4 weiter lesbar sind. Die Passwörter verbleiben auch nach dem Patch in den Logs. (APFS, Apple)  …

Read more →

Für seine Malware-Analyse-Engine nutzt Microsoft offenbar einen internen Fork des Werkzeugs Unrar. Beim Beheben von möglichen Sicherheitslücken hat das Team aber selbst eine eingebaut. Google hat diese Lücke gefunden und Microsoft stellt ein Update bereit. (Project Zero, Microsoft)   Advertise…

Read more →

Nicht nur im Datenskandal um Cambridge Analytica könnten Zigmillionen Facebook-Nutzer zusätzlich betroffen sein. Das soziale Netzwerk schränkte nun die Suchfunktion ein, nachdem ein umfangreicher Missbrauch entdeckt wurde. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Der Scan der Hirnaktivitäten ist nicht gefährdet, das Krankenhaus aber schon: Sicherheitsexperten haben Schwachstellen in der Software von EEG-Geräten gefunden, die es ermöglichen, Code auf dem Gerät auszuführen und sich Zugriff auf das Krankenhausnetz zu verschaffen. (Security, Cisco)   Advertise…

Read more →

Das Kommandozeilentool „beep“ dient eigentlich nur dazu, einen Piepston auf dem PC-Speaker auszugeben. Doch jetzt wurde eine Sicherheitslücke darin entdeckt – mit der man Root-Rechte erlangen kann. (Linux, Debian)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die neuen EU-Regeln der Datenschutz-Grundverordnung seien angeblich bereits mehrheitlich in den Privatsphäre-Einstellungen von Facebook integriert. Weltweit sollten sie aber nur „im Geist“ umgesetzt werden. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Zuckerberg will…

Read more →

Zwar hat eine Post-Tochter nur anonymisierte Daten für die Bundestagswahl 2017 verkauft. Datenschützer sehen durch die Verknüpfung vieler Daten dennoch Manipulationsgefahren. (Facebook, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Adressverkauf der Post an CDU…

Read more →

Die Liste wird länger: Beim US-Datingportal Grindr und bei Facebook sind besonders krasse Fälle von nicht korrektem Umgang mit Daten von Nutzern bekanntgeworden. Vermutlich steckt hinter beiden Fällen schlicht Schlamperei. (Datenschutz, Film)   Advertise on IT Security News. Lesen Sie…

Read more →

Sicherheitsexperten zufolge sollen die persönlichen Daten von bis zu 37 Millionen Kunden einer großen Kette von Bäckerei-Cafés in den USA frei zugänglich gewesen sein – und das seit mindestens acht Monaten. Bei seiner Reaktion macht das Unternehmen offenbar fast alles…

Read more →

Die Ortung von Verdächtigen durch die Provider gehört zum Standardrepertoire vieler Fernsehkrimis. Doch in der Praxis gibt es nun Ärger, weil die Deutsche Telekom und Vodafone keine Standortdaten mehr herausgeben wollen. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

Facebook-Chef Mark Zuckerberg rechnet nach dem Datenskandal nicht mit einer schnellen Lösung der aktuellen Datenschutzprobleme: „Ich wünschte, ich könnte all diese Probleme in drei oder sechs Monaten lösen, aber ich denke, die Realität ist, dass es bei einigen dieser Fragen…

Read more →

Der neue Verkehrsminister Andreas Scheuer will die Funklöcher im deutschen Mobilfunknetz möglichst schnell beseitigen. Denn der Zustand des Netzes sei „für eine Wirtschaftsnation untragbar“. (Bundesregierung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mobilfunkgipfel angekündigt: Scheuer…

Read more →

Ab dem 31. März 2018 müssen neue Automodelle über den automatischen Notruf eCall verfügen, eine Nachrüstung schreibt der Gesetzgeber aber nicht vor. Mit sogenannten Unfallmeldesteckern können Autofahrer ein Notrufsystem auch im Gebrauchtwagen nutzen. (Auto, GPS)   Advertise on IT Security…

Read more →

Wer Apple-Produkte nutzt, soll künftig durch ein einheitliches Logo über Datenverarbeitung informiert werden. Außerdem wird es Möglichkeiten geben, die eigenen Daten zu korrigieren und Accounts stillzulegen. (Apple, iPhone)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO:…

Read more →

Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung. (Windows XP, Windows)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Aus einem Schreiben der Bundesrechtsanwaltskammer geht hervor, dass bei einem Sicherheitsaudit des BeA-Systems noch mehr Sicherheitslücken gefunden wurden. Die Sicherheitsüberprüfung soll Mitte Mai abgeschlossen sein und dann auch veröffentlicht werden. (BeA, Verschlüsselung)   Advertise on IT Security News. Lesen Sie…

Read more →

Eigentlich sollten alle mit dem Datenskandal verbundenen Informationen gelöscht werden. Der britische Channel 4 aber hat Interviews mit US-Bürgern geführt und dabei aufbereitete Daten von Cambridge Analytica verwendet – mit Details und auch einigen falschen Informationen. (Soziales Netz, Rechtsstreitigkeiten)  …

Read more →

Sofort patchen: Eine hochkritische Sicherheitlücke in Drupal ermöglicht Angreifern ohne Authentifizierung die Ausführung von Code. Auch einige nichtunterstütze Versionen bekommen ein Update. (Drupal, CMS)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Extrem kritische Lücke: Beliebige Nutzer…

Read more →

Künftig sollen Nutzer ihre Privatsphäreeinstellungen bei Facebook leichter finden und verwalten können. Auch sollen bessere Informationen zur Verfügung gestellt werden. Facebook erfüllt damit Auflagen der kommenden EU-Datenschutzverordnung. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Wer externe Datenträger mit APFS nutzt und diese verschlüsselt, dessen Passwort wird in einigen MacOS-Versionen im Klartext mitgeloggt. Der Fehler ist bislang nur teilweise behoben worden. (APFS, Apple)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Externe…

Read more →

Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe. (Meltdown, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Speichermanagement: Meltdown-Patch für Windows 7…

Read more →

Ein Addon soll die Privatsphäre von Facebook-Nutzern zumindest ein wenig besser schützen: Facebok Container. Dem sozialen Netzwerk wird so der Zugriff auf Informationen anderer Webseiten versperrt. (Facebook, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox:…

Read more →

Theoretisch droht Facebook in den USA ein Bußgeld von 2.000.000.000.000 US-Dollar. Auch wenn der aktuelle Datenskandal vielleicht nicht illegal war, könnte die US-Behörde FTC auf weitere Probleme stoßen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den…

Read more →

Das BSI hat für ein Projekt verschiedene Kryptobibliotheken untersuchen lassen, behält die Ergebnisse jedoch für sich. Golem.de liegt die Analyse mit vielen Details über die Bibliotheken NSS, LibreSSL und Botan dank des Informationsfreiheitsgesetzes vor, darf sie aber nicht veröffentlichen. (BSI,…

Read more →

Die Carbanak-Gruppe hat seit 2013 durch Angriffe auf Banken über eine Milliarde Euro an Schaden verursacht. Bei einer koordinierten Polizeiaktion wurde der Gründer und „Mastermind“ in Alicante festgenommen. (Phishing, Virus)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Mit Cloud Armor bietet auch Google ab sofort einen kommerziellen Schutz vor DDoS-Angriffen an. Bislang hatte Alphabet einen solchen Dienst nur für Nachrichtenseiten und Menschenrechtler im Angebot. (Google, SQL)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln. (Microsoft, Server-Applikationen)   Advertise on IT Security News. Lesen Sie…

Read more →

Das soziale Netzwerk Facebook ist weiter massiver Kritik ausgesetzt. Das sorgt dafür, dass einzelne Nutzer sich sehr genau anschauen, was im Netzwerk passiert. Einer entdeckte dabei, dass die App sich Daten der Telefonhistorie über Jahre sicherte. Ars Technica bestätigt dies…

Read more →

Das soziale Netzwerk Facebook ist weiter massiver Kritik ausgesetzt. Das sorgt dafür, dass einzelne Nutzer sich sehr genau anschauen, was im Netzwerk passiert. Einer entdeckte dabei, dass die App sich Daten der Telefonhistorie über Jahre sicherte. Ars Technica bestätigt dies…

Read more →

Ein Mitarbeiter des russischen Geheimdienstes hat offenbar einmal vergessen, sein VPN zu aktivieren. Der Fehler liefert neue Hinweise auf die russische Urheberschaft des Hacks der Demokratischen Partei in den USA im Jahr 2016. (Hacker, Datenschutz)   Advertise on IT Security…

Read more →

Das Entwicklerteam der freien Code-Hosting-Software Gitlab warnt vor Sicherheitslücken in der Community- und Enterprise Edition. Angreifer können die Authentifizierung umgehen oder auch Schadcode ausführen. Updates stehen bereit. (Gitlab, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Kann Facebook überhaupt kontrollieren, was mit den Nutzerdaten geschieht, die über die API abfließen? Der Bundestagsausschuss Digitale Agenda will das von dem Netzwerk wissen und wundert sich über fehlende Antworten. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen…

Read more →

Apple will die Siri-Sicherheitslücke mit einem Update schließen. Dann sollen Benachrichtigungen von Apps nicht mehr bei gesperrtem iPhone per Sprachassistent vorgelesen werden können. (Siri, Smartphone)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachrichten-Vorlesen: Siri soll bald…

Read more →