Kategorie: Golem.de – Security

Kein vorläufiger Rechtsschutz vor dem Zombie-Gesetz Vorratsdatenspeicherung: Die Firma Spacenet und der Verband Eco sind vorläufig mit einer Klage gescheitert. Auch andere Verbände sehen die Vorratsdatenspeicherung als Bedrohung und immensen Kostenfaktor an. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News.…

Read more →

Auch für Google sind 20 Millionen Dollar nicht wenig Geld. Ein US-Gericht verurteilte das Unternehmen zur Zahlung dieser Summe, weil es Patente zur Sicherung vor Malware im Chrome-Browser unrechtmäßig verwendet haben soll. (Google, Virus)   Advertise on IT Security News.…

Read more →

Mit perfiden Hackingmethoden sollten mehrere mexikanische Wissenschaftler und Aktivisten ausspioniert werden – nur, weil sie eine Steuer auf Softdrinks befürworten. (33C3, iPhone)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: Staatstrojaner auf Ernährungsforscher angesetzt

Read more →

Eine fehlerhafte Konfiguration des Userspace-Treibers für NTFS unter Linux ermöglicht einfachen Root-Zugriff. Davon betroffen waren Standardinstallationen von Debian und Ubuntu, Patches stehen dafür inzwischen bereit. (Project Zero, Ubuntu)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project…

Read more →

Microsoft freut sich: Der US-Geheimdienst NSA hat Windows 10 und die Surface-Geräte als besonders sicher eingestuft. Beide Produkte dürfen somit im Hochsicherheitsbereich verwendet werden. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: NSA…

Read more →

Microsoft darf die US-Regierung verklagen, wenn diese geheime Überwachungsanordnungen erlässt und es dem Unternehmen verbietet, seine Kunden darüber zu informieren. Während Microsoft öffentlich mit der Regierung streitet, spendete der Konzern eine erhebliche Summe für Donald Trumps Amtseinführung. (Microsoft, Datenschutz)  …

Read more →

Microsoft darf die US-Regierung verklagen, wenn diese geheime Überwachungsanordnungen erlässt und es dem Unternehmen verbietet, seine Kunden darüber zu informieren. Während Microsoft öffentlich mit der Regierung streitet, spendete der Konzern eine erhebliche Summe für Donald Trumps Amtseinführung. (Microsoft, Datenschutz)  …

Read more →

Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround. (SSL, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ticketbleed:…

Read more →

Mit einem sechsstelligen Code können Nutzer künftig ihren Whatsapp-Account gegen Übernahmen absichern. Die Nutzung von Authenticator-Apps ist nicht vorgesehen und wäre in vielen Fällen auch nicht sehr sinnvoll. (Whatsapp, Instant Messenger)   Advertise on IT Security News. Lesen Sie den…

Read more →

Signal, Whatsapp und iMessage bieten verschlüsselte Kommunikation – das Problem: Die Telefonnummer muss bekannt sein. Der Anbieter Keybase.io bringt einen Messenger, der fast beliebige Identitäten nutzen kann – von Github über Facebook bis zu Hacker-News. (Verschlüsselung, Instant Messenger)   Advertise…

Read more →

Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken. (Man-in-the-Middle, Virenscanner)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken. (Man-in-the-Middle, Virenscanner)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit frischem Geld soll die Entwicklung der Bug-Bounty-Plattform Hackerone gestärkt werden. Zahlreiche Unternehmen sind bereits Kunde bei der Plattform. Kunden von Hackerone sind das Pentagon, Pornhub und GM. (Hackerone, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Mit frischem Geld soll die Entwicklung der Bug-Bounty-Plattform Hackerone gestärkt werden. Zahlreiche Unternehmen sind bereits Kunde bei der Plattform. Kunden von Hackerone sind das Pentagon, Pornhub und GM. (Hackerone, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert. (Golem.de, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: In eigener Sache: Golem.de kommt jetzt sicher…

Read more →

Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert. (Golem.de, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: In eigener Sache: Golem.de kommt jetzt sicher…

Read more →

Das Startup Protonet hält den deutschen Crowdfunding-Rekord – muss aber trotzdem in die Insolvenz gehen. Offenbar gelang es nicht, im Markt mit Unternehmensservern und Groupware-Anwendungen zu bestehen. (Security, Groupware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Das Startup Protonet hält den deutschen Crowdfunding-Rekord – muss aber trotzdem in die Insolvenz gehen. Offenbar gelang es nicht, im Markt mit Unternehmensservern und Groupware-Anwendungen zu bestehen. (Security, Groupware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit dem Februar-Patch schließt Google zahlreiche Sicherheitslücken in Android. Kritisch sind dabei Lücken im Kernel-Dateisystem, im Displayserver Surfaceflinger und – fast schon traditionell – im Medienserver sowie der Libstagefright. (Security, Nvidia)   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit dem Februar-Patch schließt Google zahlreiche Sicherheitslücken in Android. Kritisch sind dabei Lücken im Kernel-Dateisystem, im Displayserver Surfaceflinger und – fast schon traditionell – im Medienserver sowie der Libstagefright. (Security, Nvidia)   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Standard-C-Bibliothek des GNU-Projekts hat endlich Wrapper für die Linux-Systemaufrufe Getrandom und Getentropy – mehr als zwei Jahre nach deren Einführung. Neu sind außerdem Funktionen für Strings, Mathe-Operationen und ein starker Schutz vor Stack-Überläufen. (Open Source, Linux-Kernel)   Advertise on…

Read more →

Die Standard-C-Bibliothek des GNU-Projekts hat endlich Wrapper für die Linux-Systemaufrufe Getrandom und Getentropy – mehr als zwei Jahre nach deren Einführung. Neu sind außerdem Funktionen für Strings, Mathe-Operationen und ein starker Schutz vor Stack-Überläufen. (Open Source, Linux-Kernel)   Advertise on…

Read more →

War es Sammelwut oder kriminelle Energie? Ein Insider soll 75 Prozent der Hackertools der NSA-Abteilung Tailored Access Operations mit nach Hause genommen haben. Ihm drohen jetzt 30 Jahre Haft. (Security, Internet)   Advertise on IT Security News. Lesen Sie den…

Read more →

Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt. (Protonmail, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Denuvo soll Spiele vor unerlaubter Nutzung schützen – bei der eigenen Webseite hat das nicht so gut funktioniert. Lange Zeit waren zahlreiche private Informationen und Anfragen von Spieleherstellern öffentlich einsehbar. (Denuvo, Urheberrecht)   Advertise on IT Security News. Lesen Sie…

Read more →

Wer einen 32-Bit-Computer besitzt, kann ab dem Sommer kein Tails in der aktuellen Version mehr verwenden. Die 32-Bit-Version wird aus Kompatibilitäts- und Sicherheitsgründen ersatzlos gestrichen. (tails, Linux)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.golem.de/news/anonymitaet-tails-3-0-beendet-32-bit-support-1702-126014-rss.html

Read more →

Es sollte nur ein kleiner Ausflug ins Darknet werden, doch dann nahm ein Hacker rund 20 Prozent der Onion-Seiten vom Netz. Viele davon sollen Kindesmissbrauchsdarstellungen verbreitet haben. Der Hacker sagt: „Es war mein erster Hack, jemals. Ich hatte einfach die…

Read more →

Eines der zu Recht unbeliebtesten Gesetze wird erneut kritisiert: Der Wissenschaftliche Dienst des Bundestages hält das Gesetz zur Vorratsdatenspeicherung in aktueller Form für verfassungswidrig. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wissenschaftlicher Dienst: Bundestagsexperten…

Read more →

Die EU hat nur noch wenige Monate Zeit, um Ausnahmeregelungen für die EU-Funkanlagenrichtlinie umzusetzen. Gelingt dies nicht rechtzeitig, kommt es wohl nicht nur zum Lockdown von WLAN-Routern. Betroffen wären dann sämtliche Funkgeräte – egal ob Sender oder Empfänger. (Fosdem2017, WLAN)…

Read more →

Nachdem Microsoft einen ähnlichen Fall gewonnen hatte, soll Google Daten von Servern aus dem Ausland an US-Behörden weitergeben. Das Unternehmen widerspricht und will Berufung einlegen. Außerdem wisse man gar nicht immer genau, in welchem Land E-Mails eigentlich gespeichert seien. (Gmail,…

Read more →

Eine Hostingfirma verklagt Buzzfeed wegen der Veröffentlichung von Anschuldigungen in einem Dossier über Trump, eine russische Hackerin sieht sich von den USA ungerecht behandelt und der russische Geheimdienst hat zur Zeit seinen eigenen Spionageskandal. (Spionage, Internet)   Advertise on IT…

Read more →

Informatik auf Spitzenniveau ist das Ziel eines neues Förderprogramms der Hansestadt Hamburg. Mit Fördermitteln von über 30 Millionen Euro sollen unter anderem neue Studienplätze eingerichtet werden. (Wissenschaft, Politik/Recht)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.golem.de/news/ahoi-digital-hamburg-foerdert-it-ausbildung-1702-125999-rss.html

Read more →

Das Whatsapp-Tool des Herstellers Elcomsoft ist in der Version 2.0 auch für Android erschienen und soll die Extraktion der verschlüsselten Gesprächsverläufe ermöglichen. Bislang konnten Whatsapp-Gespräche vor allem aus Apples iCloud-Backup ausgelesen werden. (Whatsapp, Verschlüsselung)   Advertise on IT Security News.…

Read more →

Ein Google-Ingenieur hat seine Erfahrungen im Umgang mit dem Mirai-Botnetz beschrieben. Um das Blog von Brian Krebs zu schützen, verlässt Google sich unter anderem auf die eigene Größe – auch, wenn 175.000 IP-Adressen gleichzeitig angreifen. (Mirai-Botnetz, Google)   Advertise on…

Read more →

Google hat ein umfangreiches Update für die Enterprise-Version seiner G-Suite angekündigt: Mit dabei sind verpflichtende Hardwareschlüssel, S/MIME für Gmail und erweiterte Funktionen, um Datenverlust zu verhindern. (Google, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.golem.de/news/enterprise-die-google-suite-soll-sicherer-werden-1702-125984-rss.html

Read more →

Kritische Sicherheitslücken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates. (WordPress, CMS)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Content-Management-Systeme: WordPress ist sicherer als die Konkurrenz

Read more →

Ein Rechenzentrum behandeln wie das Weiße Haus? Diesen Tipp gab ein ehemaliger Mitarbeiter des Secret Service auf der Sicherheitkonferenz Usenix Enigma. Tatsächlich gibt es Anbieter, die nach einem ähnlichen Prinzip verfahren. (Security, Server)   Advertise on IT Security News. Lesen…

Read more →

In WordPress wurde eine Sicherheitslücke entdeckt, mit der ein Angreifer nach Belieben Inhalte ändern kann. Betroffen sind die Versionen 4.7.0 und 4.7.1. Dank der automatischen Update-Funktion von WordPress sind die meisten Nutzer bereits geschützt. (WordPress, Blog)   Advertise on IT…

Read more →

Der Dienst Gitlab war über Stunden nicht erreichbar. Ein Problem mit einer Datenbank wird vermutlich zu einem Datenverlust führen – auch weil Backups sich auf Grund von Versionsproblemen nicht einspielen lassen. (Backup, Spam)   Advertise on IT Security News. Lesen…

Read more →

Wer alte Exploits rumliegen hat, kann diese jetzt möglicherweise zu Geld machen. Zimperium sucht alte Schwachstellen für iOS und Android und will dafür bis zu 1,5 Millionen US-Dollar ausgeben. (Sicherheitslücke, Android)   Advertise on IT Security News. Lesen Sie den…

Read more →

Der Dienst Gitlab ist derzeit nicht erreichbar. Ein Problem mit einer Datenbank wird vermutlich zu einem Datenverlust führen – auch weil Backups sich auf Grund von Versionsproblemen nicht einspielen lassen. (Backup, Spam)   Advertise on IT Security News. Lesen Sie…

Read more →

Sicherheitsforscher hatten einen Monat Zeit, um die US-Armee zu hacken. 118 Sicherheitslücken wurden gefunden und beseitigt. Eine davon ermöglichte den Zugriff auf ein nicht-öffentliches Armee-Netzwerk . (Security, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/hacker-one-die-sicherheitsluecken-der-us-armee-1702-125935-rss.html

Read more →

Die Bundesregierung wollte die neue EU-Datenschutzverordnung in stark verwässerter Form in deutsches Recht übertragen. Der nun beschlossene Entwurf geht nicht mehr so weit, wird aber weiterhin scharf kritisiert. (Datenschutz, Verbraucherschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Auf illegalen Online-Marktplätzen werden derzeit offenbar gezielt Insider angeworben, um mit deren Informationen kriminelle Geschäfte zu ermöglichen. Die Bandbreite reicht von Insiderhandel am Aktienmarkt bis zur Infektion von Banken durch Malware. (Darknet, Malware)   Advertise on IT Security News. Lesen…

Read more →

Autonome Systeme verlassen sich auf Sensoren, um ihre Umwelt zu verstehen. Ein Wissenschaftler hat auf der Sicherheitskonferenz Usenix Enigma demonstriert, wie sich Drohnen und medizinische Systeme mit Lasern und Schallwellen manipulieren lassen. Künftig will er sich um autonome Autos kümmern.…

Read more →

Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden. (Facebook, Soziales Netz)…

Read more →

Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen. (Cisco, Malware)   Advertise on IT Security News.…

Read more →

Nach Krankenhäusern, Stadtverwaltungen und der Metro von San Francisco hat es nun die Überwachungskameras der US-Hauptstadt getroffen. 70 Prozent der Geräte waren wegen einer Ransomware für mehrere Tage nicht nutzbar. (Ransomware, Virus)   Advertise on IT Security News. Lesen Sie…

Read more →

Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut. (PGP, Yahoo Mail)   Advertise on IT Security News. Lesen Sie…

Read more →

Der Streit zwischen deutschen Datenschützern und Whatsapp geht vor das Landgericht Berlin. Die Sammlung von Daten und die Weitergabe an Facebook seien widerrechtlich. Doch Facebook hat die Weitergabe ausgesetzt. (Whatsapp, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

Read more →

Der Kölner Adblocker-Anbieter Eyeo hat nun auch Ärger mit der Justiz. Hintergrund dürfte der Streit über die Frage sein, wer für die Erstellung von Filterregeln in der Easylist verantwortlich ist. (AdBlocker, Opera)   Advertise on IT Security News. Lesen Sie…

Read more →

Eine fehlerhafte Htcacces-Datei führte dazu, dass private Fotos tausender Frauen bei einem Datinganbieter für Frauen frei im Netz verfügbar waren. Der Betreiber Skirt Club hat die Webseite nach Offenlegung der Sicherheitslücke erstmal vom Netz genommen. (Security, WordPress)   Advertise on…

Read more →

Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft. (Google, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Zertifikate: Google wird selbst…

Read more →

Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den…

Read more →

Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den…

Read more →

Was tun bei bitterer Armut und einem Strompreis, der gegen Null tendiert? Bitcoin-Mining! Das denken sich viele Bürger in Venezuela. Einige haben es wohl übertrieben und wurden jetzt festgenommen. (Bitcoin, Internet)   Advertise on IT Security News. Lesen Sie den…

Read more →

Der Chef des Malware-Labs von Kaspersky soll Verrat begangen haben. Der Mann wurde in Russland festgenommen – seine Verhaftung hat aber nach Angaben des Unternehmens nichts mit der Tätigkeit für Kaspersky zu tun. (Politik/Recht, Malware)   Advertise on IT Security…

Read more →

HP hat eine Rückrufaktion gestartet: Wegen Feuergefahr sollen tausende Notebook-Akkus zurückgeschickt werden. Betroffen sind verschiedene Rechnermodelle, die zwischen den Jahren 2013 und 2016 verkauft wurden. (HP, Notebook)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/brandgefahr-hp-ruft-ueber-100-000-notebook-akkus-zurueck-1701-125823-rss.html

Read more →

Berichten zufolge nutzt Donald Trump auch nach seiner Vereidigung zum 45. US-Präsidenten sein nicht explizit gesichertes Android-Smartphone – vorzugsweise für seine Twitter-Mitteilungen. Sein Team soll aus Sicherheitsgründen schon protestiert haben. (Donald Trump, Smartphone)   Advertise on IT Security News. Lesen…

Read more →

Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen. (Gmail, Virus)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Noch ist unklar, wie sich US-Präsident Trump im Streit über die Verschlüsselung von Kommunikation verhält. Sein designierter Justizminister Sessions hat sich inzwischen detaillierter geäußert. (Backdoor, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/us-justizminister-trumps-wunschkandidat-will-verschluesselung-ueberwinden-1701-125801-rss.html

Read more →

Eine Batteriespar-App wünschen sich wohl viele Android-Nutzer. Offenbar Grund genug für Kriminelle, eine Ransomware darin zu verstecken. Im Vergleich mit bisherigen Trojanern ist die Lösegeldforderung happig. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Charger:…

Read more →

Apple hat umfangreiche Sicherheitsupdates für alle Plattformen herausgegeben. Ein Root-Exploit im Kernel betrifft zahlreiche Geräte, darüber hinaus gibt es viele Fehler in Webkit und in verschiedenen Bibliotheken. (Apple, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU. (Firefox, Browser)   Advertise…

Read more →

Ausgerechnet das Installationsprogramm für eine Antivirussoftware hat ein Sicherheitsproblem. Angreifer könnten Symantec-Nutzern darüber manipulierte DLL-Dateien unterschieben. (Symantec, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/norton-download-manager-sicherheitsluecke-ermoeglicht-untergeschobene-dlls-1701-125768-rss.html

Read more →

Ciscos Webex-Infrastruktur wird weltweit von Unternehmen genutzt. Eine Sicherheitslücke im Chrome-Plugin der Anwendung hat Angreifern die Ausführung eines beliebigen Codes ermöglicht. (Cisco, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/cisco-mit-dem-webex-plugin-beliebigen-code-ausfuehren-1701-125760-rss.html

Read more →

Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben. (Heartbleed, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/https-weiterhin-rund-200-000-systeme-fuer-heartbleed-anfaellig-1701-125752-rss.html

Read more →

Posten, Twittern, Texten, Googeln: Viele Autofahrer nutzen das Smartphone auch während der Fahrt. Fachleute wollen die steigende Zahl an durch Ablenkung verursachten Unfällen mit neuen Maßnahmen verringern – wie etwa der Pflicht, eine Freisprecheinrichtung einzubauen. (Smartphone, Handy)   Advertise on…

Read more →

Oracles Java soll ab April keinen Code mehr ausführen, der mit dem unsicheren MD5-Algorithmus signiert worden ist. Dieses Update musste Oracle auf Druck der Kunden sogar verschieben. Zudem soll sich Java von SHA-1-Zertifikaten verabschieden. (Java, Oracle)   Advertise on IT…

Read more →

Wer in China einen VPN-Dienst betreiben will, muss künftig nett um Erlaubnis fragen – bei der Regierung. Für ausländische Unternehmen wird die Zensur immer mehr zum Problem. (VPN, Internetsperren)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke – und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar. (Netgear, DSL)   Advertise on IT Security…

Read more →

Erstmals ermittelt die US-Börsenaufsicht gegen ein Unternehmen, weil es nicht korrekt und frühzeitig über einen Hackerangriff berichtet hat. Die Ermittlungen könnten den Abschluss der Übernahme von Yahoo durch Verizon stören. (Yahoo, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie…

Read more →

Aufklärung und Offenheit hat Samsung versprochen. Doch nach der Präsentation zur Ursache der Akkubrände im Galaxy Note 7 wird mehr der Eindruck vermittelt, die Ursache nicht zu genau benennen zu wollen. (Galaxy Note 7, Smartphone)   Advertise on IT Security…

Read more →

Verschlüsselt kommunizieren, und das noch besser als zuvor: Der 2013 geschlossene E-Mail-Dienst Lavabit ist wieder verfügbar – am Tag der Amtseinführung von US-Präsident Donald Trump. Lavabit soll die Privatsphäre seiner Nutzer noch besser schützen. (Lavabit, E-Mail)   Advertise on IT…

Read more →

Symantec hat offenbar eine ganze Reihe von Test-Zertifikaten ausgestellt, teilweise für ungültige Domains, teilweise für Domainnamen, für die es keine Berechtigung hatte. Wegen eines früheren Vorfalls steht Symantec zur Zeit unter verschärfter Beobachtung. (Symantec, Google)   Advertise on IT Security…

Read more →

Wegen Trump, der Supervorratsdatenspeicherung in Großbritannien und der schlechten Lage der Privatsphäre allgemein bietet Protonmail künftig einen eigenen .Onion-Dienst an. Noch ist dieser aber im Beta-Stadium. (Protonmail, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/anonymitaet-protonmail-ist-als-hidden-service-verfuegbar-1701-125718-rss.html

Read more →

München bekommt eine neue Bundesbehörde: Zitis wird ihren Sitz in der bayerischen Landeshauptstadt haben. Von dort aus sollen dann verschlüsselte Nachrichten geknackt werden. (Zitis, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/sicherheitsbehoerde-zitis-soll-von-muenchen-aus-whatsapp-knacken-1701-125722-rss.html

Read more →

Der neue US-Präsident ist ein klassischer Dampfplauderer. Welche Auswirkungen die Politik Donald Trumps auf die IT-Wirtschaft haben könnte, lässt sich derzeit nur erahnen. (Donald Trump, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/donald-trump-ein-unsicherer-deal-fuer-die-it-branche-1701-125695-rss.html

Read more →

Die Diskussion um die angebliche Backdoor in Whatsapp reißt nicht ab. Bekannte Sicherheitsforscher wie Bruce Schneier kritisieren die Berichterstattung des Guardian als unverantwortlich – und vergleichen die Autoren mit Impfgegnern. (Whatsapp, Verschlüsselung)   Advertise on IT Security News. Lesen Sie…

Read more →

Chronischer Fachkräftemangel und falsche Prioritäten eröffnen Angriffen auf IT-Infrastrukturen weltweit Möglichkeiten. Das hat HPE im IT-Sicherheitsbericht 2017 herausgefunden. Dabei habe sich der Durchschnitt bereits verbessert. (HPE, Studie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HPE: Unternehmen…

Read more →

Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java. (Oracle, MySQL)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/oracle-critical-patch-update-schliesst-270-sicherheitsluecken-1701-125689-rss.html

Read more →

Wer seine Malware auf einem Command-und-Control-Server hostet, läuft Gefahr, von Firewall-Regeln erkannt zu werden. Die Carbanak-Gruppe liefert Kommandos daher über Google-Docs aus. (Cybercrime, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/forcepoint-carbanak-nutzt-google-dienste-fuer-malware-hosting-1701-125693-rss.html

Read more →

Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit. (Adobe, PDF)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/flash-und-reader-adobe-liefert-xss-luecke-als-sicherheitsupdate-1701-125685-rss.html

Read more →

Facebook war auch Monate nach Entdeckung von Imagetragick für den Bug anfällig. Das Team reagierte aber schnell und patchte den Bug. (Imagetragick, SVG)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/bug-bounty-facebook-zahlt-40-000-us-dollar-fuer-imagetragick-bug-1701-125670-rss.html

Read more →

Eigentlich sollten die großen US-amerikanischen IT-Konzerne vor dem NSA-Ausschuss Rede und Antwort stehen. Doch Google, Apple, Microsoft und Facebook wollen keinen Vertreter nach Berlin schicken. (NSA, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/nsa-ausschuss-spd-empoert-ueber-schweigekartell-der-us-konzerne-1701-125683-rss.html

Read more →

Es ist ein winziges bisschen Gerechtigkeit für eine große Frau: Chelsea Manning kommt vorzeitig aus der Haft frei. Sie hat weit mehr getan, als nur geheime Dokumente an Wikileaks zu geben. (Chelsea Manning, Wikileaks)   Advertise on IT Security News.…

Read more →

Der Messenger Chatsecure unterstützt in der neuen Version 4.0 das Verschlüsselungsprotokoll OMEMO. Das nutzt dieselbe Technik wie Signal. (Chatsecure, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/xmpp-chatsecure-bringt-omemo-verschluesselung-fuers-iphone-1701-125658-rss.html

Read more →

Fingerprinting wird noch genauer – mit zusätzlichen Merkmalen soll es möglich sein, Nutzer über mehrere Browser hinweg eindeutig zu identifizieren. Nutzer können dem aber vorbeugen. (Fingerprinting, Prozessor)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/fingerprinting-nutzer-lassen-sich-ueber-browser-hinweg-tracken-1701-125627-rss.html

Read more →

Erneut ist ein vBulletin-Forum gehackt worden. Betroffen sind vermutlich 1,1 Millionen Nutzer von Supercell-Foren. Der Spielehersteller vertreibt populäre Titel wie Clash of Clans und Clash Royale. (Clash of Clans, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Importierte Elektrogeräte entsprechen nicht immer europäischen Sicherheitsnormen und können Störungen des Funknetzes oder sogar Stromschläge verursachen. Die Bundesnetzagentur hat für das Jahr 2016 einen neuen Rekord bei den gesperrten Geräten vermeldet. (Bundesnetzagentur, Internet)   Advertise on IT Security News. Lesen…

Read more →

Nach MongoDB trifft es Elasticsearch. Erpresser nutzen Schwachstellen in zahlreichen Installationen aus. Sicherheitsforscher warnen: In drei Wochen seien alle Datenbanken zerstört. (Datenbank, Cloud Computing)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/nach-mongodb-erpresser-raeumen-auch-elasticsearch-installationen-leer-1701-125616-rss.html

Read more →

Um den Standort eines Autos zu überwachen, muss längst keine GPS-Wanze mehr angebracht werden. In den USA wird das offenbar schon lange mithilfe der intelligenten Navigations- und Bordsysteme praktiziert. (Überwachung, GPS)   Advertise on IT Security News. Lesen Sie den…

Read more →

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry DTEK60 im (Sicherheits-)Test: Sicher,…

Read more →

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry 60 im (Sicherheits-)Test: Sicher,…

Read more →

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry 60 im (Sicherheits)-Test: Sicher,…

Read more →

Mitarbeiter der Deutschen Bank können künftig nicht mehr untereinander per Whatsapp oder SMS kommunizieren. Die Apps sollen von den Geräten der Mitarbeiter entfernt werden – weil es die Behörden so wollen. (Whatsapp, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert. (Adobe, PDF)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/sicherheitsupdate-adobe-veraergert-mit-browsererweiterung-1701-125580-rss.html

Read more →

Das Verbot der Datenhehlerei soll eigentlich den Handel mit gestohlenen Nutzerdaten erschweren. Doch investigative Journalisten sehen sich dadurch in ihrer Arbeit bedroht. (Security, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verfassungsbeschwerde: Journalisten klagen gegen Datenhehlerei-Paragrafen

Read more →

Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben. (Whatsapp, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/schluesselaustausch-aufregung-um-angebliche-whatsapp-backdoor-1701-125571-rss.html

Read more →

Ein sehr großes Problem bei Kryptosystemen wie PGP ist die praktikable Verifikation von öffentlichen Schlüsseln. Mit dem Projekt Key Transparency will Google das nun auch für moderne Software wie Chat-Apps vereinfachen. (Verschlüsselung, Google)   Advertise on IT Security News. Lesen…

Read more →