Kategorie: Golem.de – Security

Um verstärkt gegen beleidigende und strafbare Inhalte vorgehen zu können, will Facebook in Deutschland mehr Mitarbeiter zum Löschen von Beiträgen einstellen. Dafür will das soziale Netzwerk ein zweites Löschzentrum in Essen einrichten. (Facebook, Soziales Netz)   Advertise on IT Security…

Read more →

Erneut ist es dem FBI gelungen, einen Tor-Nutzer zu deanonymiseren. Der Mann hatte Kinder bedroht und belästigt. Er hatte gedroht, er würde heikle persönliche Bilder veröffentlichen und eine Bombe an einer Schule zünden. (Security, Datenschutz)   Advertise on IT Security…

Read more →

Trotz der einschlägigen Urteile des EuGH geben die EU-Staaten die Versuche nicht auf, gespeicherte Verkehrsdaten zur Strafverfolgung zu nutzen. „Alle Optionen“ sollen geprüft werden. (Datenschutz, Skype)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ePrivacy-Verordnung: EU startet…

Read more →

Der VPN-Provider Hotspot soll seine Nutzer durch Javascript-Elemente und Werbung ausspionieren – obwohl er genau das Gegenteil behauptet. Das wirft eine US-Bürgerrechtsorganisation dem Unternehmen vor und hat Beschwerde bei der FTC eingereicht. (VPN, WLAN)   Advertise on IT Security News.…

Read more →

Autonom fahrende Autos haben Kameras, um Verkehrsschilder zu erfassen und zu erkennen. Ein paar Buchstaben oder Vierecke, die Forscher auf Schilder geklebt haben, reichen aus, dass Autos die Verkehrszeichen komplett falsch interpretieren. (Autonomes Fahren, Security)   Advertise on IT Security…

Read more →

Hacker behaupten, vertrauliche Systeme der Sicherheitsfirma Mandiant geknackt zu haben – das Unternehmen widerspricht. Es seien lediglich private Konten übernommen worden und auch hier seien keine speziellen Kenntnisse notwendig gewesen. (Security, Malware)   Advertise on IT Security News. Lesen Sie…

Read more →

Es gibt noch keinen praktisch verwendbaren Quantencomputer, aber Programmiersprachen dafür wurden längst entwickelt. Sie füllen ganze Datenbanken und Firmen hoffen, damit bereit für die Zukunft zu sein. (Quantencomputer, IBM)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Wer den Passwortmanager Lastpass nutzt, muss künftig mehr bezahlen. Nutzern der kostenfreien Version werden einige Funktionen gestrichten. Außerdem kündigt das Unternehmen eine Familienversion an. (Passwort, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortmanager: Lastpass ab…

Read more →

Der in den USA inhaftierte britische Hacker soll vorerst auf Kaution freikommen. Weil seine Bekannten das nötige Geld nicht am Freitag aufbringen konnten, musste er das Wochenende in Haft verbringen. (Malware, Defcon)   Advertise on IT Security News. Lesen Sie…

Read more →

Während die Kinder in Anwendungen wie Disney Princess Palace Pets in einer rosaroten Welt spielen, sammeln Hersteller wie Disney und Unity unrechtmäßig Daten und erstellen Nutzerprofile. Das sagen Eltern in den USA – sie haben Klage eingereicht. (Disney, Datenschutz)  …

Read more →

Mozilla stellt einen experimentellen Dienst zum einfachen Tausch großer Dateien vor: Send legt eine Datei verschlüsselt auf einem AWS-Server ab, die anderen per Link zur Verfügung gestellt wird. Noch ist Send aber nicht perfekt. (Filesharing, Firefox)   Advertise on IT…

Read more →

Die elektronische Gesundheitskarte sollte Milliardensummen einsparen und Menschenleben retten. Mehr als elf Jahre nach ihrem Start ist nichts davon verwirklicht. Aus der Spitze des Gesundheitswesens kommen Zweifel, ob die Karte trotz Milliardeninvestition jemals das halten wird, was sie versprach. (Datenschutz,…

Read more →

Die elektronische Gesundheitskarte sollte Milliardensummen einsparen und Menschenleben retten. Mehr als elf Jahre nach ihrem Start ist nichts davon verwirklicht. Aus der Spitze des Gesundheitswesens kommen Zweifel, ob die Karte trotz Milliardeninvestition jemals das halten wird, was sie versprach. (Datenschutz,…

Read more →

Have I Been Pwned ist um einen weiteren Dienst erweitert worden – einen Passwortcheck. Aktiv genutzte Passwörter sollten der Seite aber nicht anvertraut werden. (Security, Dropbox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwned Passwords: Troy…

Read more →

HBO kommt nicht zur Ruhe: Nachdem Hacker Anfang der Woche 1,5 TByte Daten erbeuten konnten, ist nun die vierte Folge der neuen Staffel von Game of Thrones vor dem Ausstrahlungstermin online veröffentlicht worden. Es wird davon ausgegangen, dass das Material…

Read more →

Digicert übernimmt das umstrittene Zertifikatsgeschäft von Symantec für fast eine Milliarde US-Dollar plus Aktientausch. Symantec wurde immer wieder für grobe Mängel in dem Bereich gerügt, unter anderem von Google. (Symantec, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den…

Read more →

Der Streit zwischen den Entwicklern der Grsecurity-Patches und der Open-Source-Community eskaliert: Das Unternehmen hinter den Sicherheitspatches will den renommierten Open-Source-Entwickler Bruce Perens wegen Verleumdung und Kreditgefährdung verklagen. (GPL, Urheberrecht)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein. (Security, Defcon)   Advertise on IT…

Read more →

Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Der Grund für die Festnahme ist derzeit unklar. (Security, Defcon)   Advertise on IT Security News.…

Read more →

IT-Experten warnen seit vielen Jahren vor den Gefahren von Wahlcomputern. Nach der umstrittenen Abstimmung über eine verfassungsgebende Versammlung in Venezuela wirft der Hersteller der Geräte Präsident Maduro vor, die Ergebnisse manipuliert zu haben – allerdings ganz manuell. (Security, Wahlcomputer)  …

Read more →

Die Bundeswehr will agiler werden. Dafür sucht sie nach IT-Fachkräften und neuen Ideen aus Startups. Das beginnt mit vielen Schreibtischen in einem Hochsicherheitsbüro und auf dem Hangar einer Fregatte. (Startup, Internet)   Advertise on IT Security News. Lesen Sie den…

Read more →

Vorinstallierte Malware auf dem Smartphone dürfte für viele Nutzer ein Albtraum sein. In einem aktuellen Fall sollen günstige Smartphones des Herstellers Nomu betroffen sein. Diese sind auch in Deutschland bestellbar. (Malware, Virus)   Advertise on IT Security News. Lesen Sie…

Read more →

Die Sicherheit von Desktop-Umgebungen unter Linux könnte besser sein. Der Sicherheitsforscher und Google-Angestellte Matthew Garrett stellt deshalb Verteidigungsstrategien vor. Deren vollständige Umsetzung wird aber wohl noch Jahre dauern. (Linux, Gnome)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Wie viel Prozent des Tor-Traffics sind illegal? Nur sehr wenig, sagt das Tor-Projekt auf der Def Con. Der Anteil der Hidden Services sei verschwindend gering. Tor-Nutzer mit Linux sollten ihr Browser-Bundle auf den aktuellen Stand bringen. (Tor-Netzwerk, Datenschutz)   Advertise…

Read more →

Angreifern ist es offenbar gelungen, in die Systeme von HBO einzudringen. Sie wollen 1,5 Terabyte an Material haben und bereits Episoden verschiedener Serien sowie ein Skript von Game of Thrones veröffentlicht haben. (Game of Thrones, Applikationen)   Advertise on IT…

Read more →

Mit einem Zukauf will der TÜV-Süd weitere digitale Dienste anbieten: Die Firma Uniscom bietet sicheres Cloud-Hosting für Unternehmen an. (TÜV, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: TÜV Süd übernimmt Cloudspezialisten Uniscon

Read more →

VPN-Dienste und Anonymisierungstools sind in vielen Staaten unverzichtbar. In Russland sollen diese Dienste verboten werden. In China hat Apple mehrere VPN-Apps aus seinem Appstore entfernt, weil diese keine gültige Lizenz vorweisen können. (Internetsperren, Datenschutz)   Advertise on IT Security News.…

Read more →

Durch geschickt gewählte HTTP-Header ist es Sicherheitsforschern gelungen, zahlreiche Lücken bei Yahoo, beim Department of Defense und bei der British Telecom zu identifizieren. (HTTP, Yahoo)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Websicherheit: Server mit HTTP-Headern…

Read more →

Der Mitbegründer des Gnome-Projekts Federico Mena Quintero ist nicht mehr besonders überzeugt von der Sprache C und empfiehlt aus eigener Erfahrung stattdessen Rust – vor allem für Parser. (Rust, Gnome)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Intelligente Videoüberwachungssysteme sollen nach Ansicht von Strafverfolgern, helfen, Straftaten zu verhindern. Am Berliner Bahnhof Südkreuz wird ein solches System ab dem 1. August 2017 getestet. Freiwillige Teilnehmer hat die Polizei mit einem Einkaufsgutschein gelockt. (Gesichtserkennung, Datenschutz)   Advertise on IT…

Read more →

Heutige Antivirenprogramme laden häufig verdächtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das können Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln. (Virenscanner, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sandbox-Leak: Daten über die…

Read more →

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie WordPress. (SSL, WordPress)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Certificate…

Read more →

Als Reaktion auf den Router-Hack forderte die Telekom eine Cyber-Nato – vom Landgericht Köln wurde der Verantwortliche allerdings nur zu einer Bewährungsstrafe verurteilt. Trotzdem darf er nicht auf freien Fuß, weil ein Auslieferungsantrag besteht. (Telekom, Netzwerk)   Advertise on IT…

Read more →

Der Kampf gegen sinkende Spielerzahlen beginnt. Ubisoft will für For Honor dedizierte Server für bessere Mehrspielerpartien bereitstellen. In naher Zukunft sollen auch weitere Karten, Klassen und ein besseres Balancing nachgeliefert werden. (For Honor, P2P)   Advertise on IT Security News.…

Read more →

Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden. (Broadcom, WLAN)   Advertise on…

Read more →

Ein weiterer Single-Sign-on-Dienst „Made in Germany“: Medienhäuser und Internetunternehmen aus Deutschland wollen bis zum kommenden Jahr einen gemeinsamen Login-Dienst entwickeln – und sich durch offene Standards von der Konkurrenz abgrenzen. (Security, Google)   Advertise on IT Security News. Lesen Sie…

Read more →

Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen. (CDN, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Caches…

Read more →

Erneut hat Google eine Android-Spyware einer isrealischen Firma gefunden. Die Software tarnte sich als harmlose App im Playstore, die Rooting-Funktion wird dann nachgeladen. (Onlinedurchsuchung, VoIP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lipizzan: Google findet neue…

Read more →

Die Plattform BTC-e soll für Geldwäsche und kriminelle Zwecke genutzt worden sein. Der mutmaßliche Betreiber der Bitcoin-Börse soll außerdem mit dem Hack von Mt. Gox in Verbindung stehen und wurde in Griechenland festgenommen. (Bitcoin, Black Hat)   Advertise on IT…

Read more →

Hacker können nach einer Ausweitung des Bug-Bounty-Programms von Microsoft auch für das Finden von Sicherheitslücken in Windows belohnt werden. Weiterhin gibt es aber Bereiche, die Microsoft besonders interessieren – und die bis zu 250.000 US-Dollar bringen können. (Microsoft, Server)  …

Read more →

Microsoft hat viele Pläne für das kommende Windows 10: Eine neue Preview lässt das Smartphone mit dem PC verbinden. Außerdem soll ein Computer per Sprachbefehl heruntergefahren werden können. Auch für Windows 10 Mobile gibt es Neuerungen. (Windows 10, Smartphone)  …

Read more →

Erneut hat eine Bank Probleme mit Ihrer IT: Informationen über 400.000 Unicredit-Kunden aus Italien wurden kopiert. Die Bank will die Probleme behoben haben und investiert in die Datensicherheit. (Datenschutz, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Weil es keine ausreichenden Schutzmechanismen für besonders schützenswerte Daten gibt, hat der Europäische Gerichtshof (EUGH) das Abkommen über den Austausch von Fluggastdaten für nicht mit den Grundrechten vereinbar erklärt. (Datenschutz, Applikationen)   Advertise on IT Security News. Lesen Sie den…

Read more →

Kunden sollen lieber einen kostenfreien Virenscanner von Kaspersky benutzen, als Windows Defender oder eine andere Lösung – dieser Ansicht ist jedenfalls Eugene Kaspersky. Das Produkt soll im Oktober in Deutschland erscheinen, in den USA kämpft Kaspersky weiter mit politischem Druck.…

Read more →

Adobe kündigt das Ende von Flash an. In drei Jahren wird es keine Fixes und Sicherheitsupdates für das Browser-Plugin mehr geben, von dem sich viele längst verabschiedet haben. (Flash, Browser)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Umsetzung von ARMs Trutszone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen. (Security,…

Read more →

Sender, Repeater und Magnete: ein Hacker hat mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen einer Smart Gun auszuschalten. So lässt sich deren Sperre mit einigen Magneten umgehen. (Technologie, RFID)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Armatix: Smart…

Read more →

In Schweden gibt es Kritik an der Entscheidung, zahlreiche Informationen über schwedische Bürger in einen Clouddienst auszulagern – ohne dessen Mitarbeiter einer Sicherheitskontrolle zu unterziehen. Die Entscheidung ist im Jahr 2015 getroffen worden, auf die Prüfung wurde aus Zeitgründen verzichtet.…

Read more →

Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen. (Malware, Virus)   Advertise…

Read more →

Am 1. August ist Chipping-Party bei Three Square Market (32M). Das Unternehmen bietet allen Mitarbeitern an, sich einen Chip implantieren zu lassen, um Türen zu öffnen, sich am Rechner einzuloggen, in der Cafeteria einzukaufen und den Kopierer zu nutzen. (NFC,…

Read more →

Das Reproducible-Builds-Projekt der Linux-Distribution Debian meldet neue Erfolgszahlen. Demnach lassen sich auf bestimmten Plattformen bereits 94 Prozent der Pakete reproduzierbar bauen. (Debian, Linux)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-Distributionen: Mehr als 90 Prozent der…

Read more →

Wer eine Sicherheitslücke an ein Unternehmen meldet, sollte dafür eigentlich nicht im Gefängnis landen. Doch ein Schüler in Ungarn wurde verhaftet, nachdem er Schwachstellen im neuen E-Ticket-System der Budapester U-Bahn fand. (Sicherheitslücke, Telekom)   Advertise on IT Security News. Lesen…

Read more →

Mit dem kommenden Android O sollen alle Systemaufrufe von Apps mit Seccomp gefiltert werden, um mögliche Angriffe zu verhindern. Noch sind diese Filter allerdings recht großzügig ausgelegt, wie eine erste Erklärung dazu zeigt. (Android O, Google)   Advertise on IT…

Read more →

Wie gut ist es eigentlich um die Security von Spielen bestellt? Der Sicherheitsforscher Justin Taft wollte es herausfinden und wurde in der Source-Engine fündig. Nach einem Abschuss droht bei seiner modifizierten Karte die Infektion mit Ransomware oder anderer Schadsoftware. (Security,…

Read more →

Um gegen die Hackergruppe Fancy Bear vorzugehen, nutzt Microsoft das Markenrecht und beschlagnahmt Domains. Die kriminellen Aktivitäten der Gruppe würden „die Marke und den Ruf“ des Unternehmens schädigen. Komplett stoppen lassen sich die Aktivitäten aber auch auf diesem Wege nicht.…

Read more →

Forenbeiträge und ein offenes Homebrew-SDK für die Playstation 4 als Kollateralschaden: Bei der (legitimen) Jagd auf die Entwicklersoftware SDK 4.5 sind Anwälte von Sony laut einem Medienbericht offenbar übers Ziel hinausgeschossen. (Sony, Homebrew)   Advertise on IT Security News. Lesen…

Read more →

Müssen Händler Kunden über möglicherweise unsichere Software auf Smartphones informieren? Das soll eine Zivilklage gegen eine Media-Markt-Filiale klären. Verbraucherschützer hoffen auf eine Signalwirkung. (Verbraucherschutz, Android)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsichere Android-Version: Verbraucherschützer verklagen…

Read more →

Wenn ein privater Schlüssel von einem Webseitenzertifikat offen im Netz landet, sollten Zertifizierungsstellen das entsprechende Zertifikat zurückziehen. Symantec tat dies nun auch bei einem privaten Schlüssel, der überhaupt nicht echt war. (Symantec, Technologie)   Advertise on IT Security News. Lesen…

Read more →

Freiheit gegen Sicherheit: Der Streit zwischen Befürwortern einer umfassenden Verschlüsselung und ihren Gegnern ist wieder laut geworden. Die Dokumentation Mythos Darknet – Verbrechen, Überwachung, Freiheit will sich mit Blick auf das Tor-Netzwerk dieser Diskussion nähern. (Tor-Netzwerk, Datenschutz)   Advertise on…

Read more →

Der Vorschlag für eine TLS-Erweiterung macht TLS effektiv kaputt, sagen dessen Kritiker. Befürworter begründen die Idee mit Enterprise-Szenarien im Rechenzentrum. Streit ist vorprogrammiert und zeigt sich deutlich beim Treffen der TLS-Arbeitsgruppe. (IETF, Verschlüsselung)   Advertise on IT Security News. Lesen…

Read more →

Reicht das europäische Recht auf Vergessenwerden bis in den letzten Winkel dieser Erde? Der französische Staatsrat lässt nun den EuGH über den Streit mit Google entscheiden. (Google, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Recht…

Read more →

Zwei verbreitete kostenlose Programme kommen unter eine Verwaltung. Avast Software übernimmt den Macher von Ccleaner, Piriform. Trotzdem soll sich nichts an den bestehenden Produkten verändern, versichert Avast. (Virenscanner, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Offenbar ist die als Samba Cry bekanntgewordenen Lücke immer noch ein lohnendes Ziel für Angreifer. Jetzt gibt es eine weitere Malware, die diese Lücken ausnutzen will. Die Malware zielt offenbar auf verwundbare NAS ab. (Samba, Server-Applikationen)   Advertise on IT…

Read more →

Ein Fehler in gSOAP erlaubt es Angreifern, sich Zugriff von außerhalb auf vernetzte Geräte zu verschaffen, die diese Bibliothek nutzen. Entdeckt wurde der Fehler in Sicherheitskameras des Herstellers Axis. Tausende andere Geräte dürften aber ebenfalls betroffen sein. (Security, Netzwerk)  …

Read more →

Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu. (DoS, Unternehmenssoftware)  …

Read more →

An vier verschiedenen Punkten soll ein Angreifer immer noch Schadcode über Ciscos Konferenzsoftware Webex ausführen können. Google-Mitarbeiter Travis Ormandy spricht von mehr als 20 Millionen betroffenen Nutzern – Cisco arbeitet an einer Lösung. (Cisco, Google)   Advertise on IT Security…

Read more →

Nach vier Monaten dürfen größere elektronische Geräte wieder auf allen Flügen in die USA in die Kabine mitgenommen werden. Es gibt jedoch Kritik an den hohen Sicherheitsauflagen für die Fluggesellschaften. (Datenschutz, Security)   Advertise on IT Security News. Lesen Sie…

Read more →

Ein hypothetischer Hackerangriff könnte laut Versicherungsdienstleister Lloyd’s of London viel Schaden anrichten. Er wird sogar mit dem Hurrikan Sandy verglichen. Wannacry und Notpetya seien dagegen fast harmlos. Ein Schaden durch Hacks lasse sich aber nur schwer einschätzen. (Malware, Virus)  …

Read more →

Schon länger bietet Google für den Login auch sein System Prompts zur Zwei-Faktor-Authentifizierung an. Dieses System soll nun stärker in den Vordergrund rücken und Freigaben per SMS zurückdrängen – allerdings nur, wenn die Nutzer das wollen. (2-FA, Google)   Advertise…

Read more →

Die Veranstalter der Gamescom haben ihr Sicherheitskonzept überarbeitet. Für Cosplayer gelten neue Regeln – insbesondere was den Zugang zur Messe mit Waffenimitaten und die Kontrollen angeht. (Gamescom, Games)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gamescom…

Read more →

Komplexe Aufgaben fallen bisher an menschliche IT-Administratoren. IBM will das ändern: Die IBM Services Platform nutzt die eigene künstliche Intelligenz Watson, um automatisierte Prozesse zu optimieren. Das spart Geld – und Arbeitsplätze. (Watson, IBM)   Advertise on IT Security News.…

Read more →

Aus dem über zehn Jahre alten E-Ticket Deutschland soll bald eine deutschlandweit einsetzbare Karte für den ÖPNV werden. Dazu werden zahlreiche Tarifeigenarten erfasst, die Darstellung wird standardisiert und in digitaler Form verarbeitbar gemacht. Die Bedienung bleibt allerdings uneinheitlich. (E-Ticket, RFID)…

Read more →

Offenbar will Symantec seinen Geschäftsbereich rund um das Ausstellen von Zertifikaten loswerden. Im März hatte Google für den Chrome-Browser einen sehr harten Umgang mit Zertifikaten von Symantec angekündigt. (Symantec, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet – und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten. (SSL, Technologie)  …

Read more →

Schad-Apps unter Android haben mitunter die Angewohnheit, den Bildschirm des Gerätes zu übernehmen und Eingaben des Nutzers zu blockieren. Android 7.1 hat einen eingebauten Sicherheitsmechanismus, der auf hektisches Drücken der Zurück-Taste reagieren kann. (Android, Virus)   Advertise on IT Security…

Read more →

Mehr als 50 Lücken in Windows, den Browsern Internet Explorer und Edge sowie in seiner Scripting Engine hat Microsoft am heutigen Patchday geschlossen. Die meisten Schwachstellen erlauben es, Code aus der Ferne auf einem Rechner einzuschleusen und auszuführen. Betroffen ist…

Read more →

Auch zum Juli-Patchday muss Adobe einen neuen Flashplayer veröffentlichen. Die aktuelle Version 26.0.0.137 beseitigt eine Sicherheitslücke, die das Ausführen von Code erlaubt. Insgesamt müssen aber nur drei Sicherheitslücken geschlossen werden. (Flash, Adobe)   Advertise on IT Security News. Lesen Sie…

Read more →

Dem Qubes-Projekt fehlt es zwar generell noch an passender Hardware, die das sichere Betriebssystem auf eine verlässliche Basis stellt. Aber sollte diese je auftauchen, bringen neu eingeführte Zertifizierungen den Nutzern mehr Klarheit. (Qubes, Xen)   Advertise on IT Security News.…

Read more →

Millionen Standortdaten unbescholtener Bürger landen durch Funkzellenabfragen bei den Ermittlungsbehörden. Die Betroffenen erfahren das meist nicht – obwohl sie informiert werden müssten. (Überwachung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Handyortung: Wir ahnungslosen Insassen der…

Read more →

Nach den Protesten gegen den G20-Gipfel in Hamburg bittet die Polizei über ein Webportal um Hinweise zu Straftätern. Dabei werden allerdings personenbezogene Daten im Klartext übertragen und die eingereichten Hinweise sind ohne TLS-Verschlüsselung vermutlich prinzipiell anfechtbar. (Verschlüsselung, Internet)   Advertise…

Read more →

Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt. (Wosign, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Viele Millionen Smartphones weisen eine gefährliche Sicherheitslücke auf. Der Fehler steckt in einem Broadcom-WLAN-Chip. Google hat einen Patch dafür veröffentlicht. (Android, Smartphone)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Millionen Smartphones über WLAN angreifbar

Read more →

Der vom Bundesinnenministerium beim Unternehmen Finfisher vor vier Jahren eingekaufte Bundestrojaner wird immer noch geprüft und ist deshalb nicht einsatzbereit. Die Software wurde 2013 für 150.000 Euro erworben. (Trojaner, Skype)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der Hauptschlüssel der Ransomware Petya und seiner Derivate ist von den Entwicklern freigegeben worden. Die Echtheit des Schlüssels wurde inzwischen bestätigt. (Ransomware, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Entwickler veröffentlicht Petya-Schlüssel

Read more →

SD-Karte eingelegt, Onedrive funktioniert nicht mehr. Microsoft macht seinen Cloud-Dienst nur noch für NTFS-Laufwerke kompatibel. Eine vorherige Ankündigung zu dieser Einschränkung wurde nie ausgesprochen. Die Nutzer sind empört. (Onedrive, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

In den letzten zwei Monaten haben Hacker in den USA vermehrt Atomkraftwerke in den USA angegriffen und versucht, sich Zutritt zu verschaffen. Die Anlagen steuern konnten die Eindringlinge offenbar nicht. Auch andere Industrieanlagen sollen betroffen sein. (Cybercrime, Industrieanlage)   Advertise…

Read more →

Eine Schwachstelle in FritzOS ermöglicht es Angreifern, über in Webseiten eingebettetes Javascript sicherheitsrelevante Informationen über das lokale Netzwerk abzugreifen. AVM hat ein Update angekündigt, stuft die Gefahr aber als gering ein. (Security, Netzwerk)   Advertise on IT Security News. Lesen…

Read more →

Silizium statt Kupfer und Stahl: Die Energiewende und die Elektromobilität erfordern einen Ausbau des Stromnetzes. Doch die Netzbetreiber setzen lieber auf Digitalisierung und „Flexibilisierung“. Stromlieferanten wollen sich gegen die Bevormundung wehren. (Smart Grid, GreenIT)   Advertise on IT Security News.…

Read more →

Eine Datenbank mit 200.000 Umzugsmitteilungen der Post lag ungeschützt im Netz. Tausende andere Firmen aus aller Welt haben exakt den gleichen Fehler gemacht. (Sicherheitslücke, Datenbank)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kundendaten: Datenleck bei der…

Read more →

Trotz der faktischen Aussetzung der Vorratsdatenspeicherung durch die Bundesnetzagentur sind die Provider noch nicht zufrieden. Die Deutsche Telekom will daher einen weiteren Gerichtsbeschluss erzwingen. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Beschwerde eingelegt: Telekom…

Read more →

Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben. (GPG, Verschlüsselung)   Advertise on IT…

Read more →

Zwei Schwachstellen in einem Programm der öffentlichen Verwaltung können unter Umständen dazu genutzt werden, die rechtssichere Signatur und Verschlüsselung von Behördenkommunikation zu umgehen. Ein Patch steht zwar zur Verfügung, wird aber nur langsam eingespielt. (Security, Verschlüsselung)   Advertise on IT…

Read more →

F-Secure will mit einem Router das Internet of Things sicherer machen. Das Ganze wird per App bedient und funktioniert im Test meist reibungslos. Experten dürften sich jedoch deutlich mehr Einstellungen wünschen. (F-Secure, Instant Messenger)   Advertise on IT Security News.…

Read more →

Im News Feed der Facebook-Nutzer finden sich zum Teil haufenweise Links zu qualitativ schlechten Inhalten – Spam, Clickbait oder sensationsheischende Nicht-News. Facebook will mit einem neuen Algorithmus die Zahl derartiger Links deutlich senken und den News Feed somit wieder interessanter…

Read more →

Am Samstag, den 1. Juli, sollte die seit mehr als zwei Jahren diskutierte Vorratsdatenspeicherung in Kraft treten. Dass sie drei Tage vorher gestoppt wurde, dürfte der Bundesregierung egal sein. Denn das war von Anfang an mit eingepreist. (Vorratsdatenspeicherung, Datenschutz)  …

Read more →

Unternehmen, die Opfer der aktuellen Malware-Kampagne geworden sind, haben wohl wenig Aussicht, ihre Dateien wiederherstellen zu können. Verschiedene Sicherheitsfirmen gehen davon aus, dass es sich nicht um eine Ransomware handelt, sondern um einen Wiper. (Malware, Virus)   Advertise on IT…

Read more →

Mit seinem wie üblich wenig diplomatischen Feingefühl machte Kernel-Chefhacker Linus Torvalds auf der Kernel-Mailingliste deutlich, was er von dem auf Sicherheit fokussierten Projekt Grsecurity hält: reichlich wenig. (Linux-Kernel, Linux)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Einen Tag nach Ausbruch einer neuen globalen Ransomware-Welle gibt es Informationen zum Verbreitungsweg. Die Macher der Ransomware gehen offenbar deutlich organisierter vor, als bei Wanna Cry. Auch das Kernkraftwerk Tschernobyl ist infiziert. (Ransomware, Sicherheitslücke)   Advertise on IT Security News.…

Read more →

Der OVG-Beschluss zeigt Wirkung: Die Bundesnetzagentur will die Vorratsdatenspeicherung gegenüber den Providern vorerst nicht durchsetzen. Nun sind die Telekommunikationsanbieter gefragt. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Gerichtsurteil: Bundesnetzagentur setzt Vorratsdatenspeicherung aus

Read more →

Der Nutzen der Kameras zur Gesichtserfassung in Real-Supermärkten ist für die Kunden nicht nachvollziehbar, der Test wird daher mit sofortiger Wirkung beendet. So erklärt Real das überraschende Aus des Systems. (Datenschutz, Onlinewerbung)   Advertise on IT Security News. Lesen Sie…

Read more →