Kategorie: Golem.de – Security

Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat. (Go Daddy, Internet)   Advertise on IT Security News.…

Read more →

Sie wollten wohl eher ihre Fähigkeiten demonstrieren als dauerhaften Schaden anrichten: Angreifer haben das Stromnetz der Ukraine erneut mit Malware lahmgelegt. Sicherheitsforscher sind überzeugt, dass sie mehr können. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Auf einer teilweise turbulenten Pressekonferenz hat Donald Trump erstmals Russland des Hackings beschuldigt. Der künftige US-Präsident machte mit Medienschelte und großspurigen Ankündigungen seinem Ruf alle Ehre. (Trump, Silicon Valley)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Microsofts Windows 10 wird bereits seit der Veröffentlichung mangelnde Transparenz beim Datenschutz vorgeworfen. Sprachassistenten wie Cortana verstärken dieses Problem zusätzlich. Die Lösung sollen nun das kommende Update und ein zentrales Privatsphäre-Dashboard bringen. (Microsoft, Datenschutz)   Advertise on IT Security News.…

Read more →

Der DDoS-Schutzanbieter Cloudflare konnte im Jahr 2013 einen National Security Letter abwehren, darf aber erst jetzt darüber sprechen. Unterstützt wurde das Unternehmen von der EFF. (Cloudflare, EFF)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Schutz: Cloudflare…

Read more →

Ist der künftige US-Präsident erpressbar? US-Geheimdienste sollen Donald Trump genau davor gewarnt haben. Die Debatte um die Geheimdienstberichte nimmt damit an Schärfe zu. (Trump, Wikileaks)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Wahl: US-Geheimdienste warnten Trump…

Read more →

Verfassungsschutz-Chef Maaßen will Hacker mit ihren eigenen Waffen schlagen. Doch Experten warnen, dass der Vergeltungsschlag die Falschen treffen könnte. (Hacker, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/verfassungsschutz-der-gefaehrliche-wunsch-nach-digitalen-gegenangriffen-1701-125510-rss.html

Read more →

Mehr Datenschutz für Whatsapp und Skype, außerdem einfachere Regeln für den Umgang mit Cookies – das fordert die EU-Kommission in ihrem Konzept zur Neufassung der ePrivacy-Verordnung. Kritik kommt von Bürgerrechtlern und aus der Wirtschaft. (Datenschutz, Skype)   Advertise on IT…

Read more →

Nach langer Verzögerung und deutlich gestiegenen Kosten soll die Hamburger Elbphilharmonie morgen endlich eröffnen – zuvor wurde aber noch ein Datenschutzproblem im Ticketsystem entdeckt. Angreifer hätten die Tickets anderer Besucher herunterladen können. (Datenschutz, Internet)   Advertise on IT Security News.…

Read more →

Was wiegt schwerer: die Verurteilung eines mutmaßlichen Pädokriminellen oder der Schutz der eigenen Malware? Darüber mussten die US-Regierung und ihre Strafverfolgungsbehörden aktuell befinden – und entschieden sich für die Malware. (Politik/Recht, Malware)   Advertise on IT Security News. Lesen Sie…

Read more →

Ein Mitglied der Gruppe Crackas with Attitude hat sich vor Gericht schuldig bekannt, den CIA-Chef und andere hochrangige US-Regierungsmitarbeiter per Social Engineering angegriffen zu haben. Nach dem Hack ging die Gruppe in geschmackloser Weise auch gegen die Familien der Opfer…

Read more →

Macbook-Nutzer können künftig auch ohne Adapterchaos die Zwei-Faktor-Authentifizierung mit dem Hardwareschlüssel Yubikey nutzen. Der Yubikey 4C unterstützt alle gängigen Standards und OpenPGP bis hin zu RSA 4096. (Security, Notebook)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Rund 1,5 Millionen Daten von Mitgliedern der E-Sports Entertainment Association (Esea) sind offenbar im Netz aufgetaucht. Auch Angaben zur Steam-, Xbox-Live- und PSN-ID sind mit dabei – somit könnten besonders glaubwürdige Phishing-Mails gebastelt werden. (E-Sport, Xbox Live)   Advertise on…

Read more →

Die Initiative Let’s Encrypt schaut auf das Jahr 2016 zurück und ist mit dem ersten vollen Jahr im Produktivbetrieb zufrieden, auch wenn es einige Probleme gab. (Let's Encrypt, WordPress)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die US-Regierung hat eine bislang geheime Einschätzung zur möglichen Beeinflussung der Präsidentschaftswahlen durch Russland veröffentlicht. Selbst Ex-Kanzler Schröder muss zur Begründung herhalten. (Trump, Wikileaks)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Geheimdienstbericht: Putin soll Kampagne gegen…

Read more →

Bundesweit sollen Chipkarten oder Handytickets nutzbar sein: Für das E-Ticket werden 16 Millionen Euro vom Bundesverkehrsministerium bereitgestellt. Bis 2019 soll es deutschlandweite digitale Mobilitätsplattformen geben und wohl auch bundesweite Bewegungsprofile der Fahrgäste. (E-Ticket, Datenschutz)   Advertise on IT Security News.…

Read more →

Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv. (MongoDB, Datenbank)   Advertise on IT Security News. Lesen Sie…

Read more →

Donald Trump wird das Ausspionieren fortsetzen: Der IT-Bürgerrechtler Christopher Soghoian analysiert die offenen Flanken der Demokratie. (Trump, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/it-sicherheit-rechte-und-linke-lieben-ueberwachung-1701-125378-rss.html

Read more →

Mit NTPsec erstellt ein Team um den Open-Source-Pionier Eric S. Raymond eine sichere Implementierung für NTP. Das Team überlegt, sich komplett von dem C-Code zu trennen und stattdessen eine sichere Programmiersprache wie Rust oder Go zu verwenden. (Open Source, Programmiersprache)…

Read more →

In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht! (AmazonDash, Amazon)   Advertise on IT…

Read more →

Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist. (Kaspersky, Virenscanner)   Advertise on IT Security News. Lesen…

Read more →

Die Warnung stand lange im Raum, jetzt ist es offenbar geschehen: Ein Softwareentwickler berichtet, sein Google-TV-Fernseher sei mit Ransomware infiziert worden – und erklärt, wie er sie wieder losgeworden ist. (LG, Virus)   Advertise on IT Security News. Lesen Sie…

Read more →

Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update. (Thunderbird, E-Mail)   Advertise on IT Security News. Lesen…

Read more →

Der Anonymous-Aktivist und Hacker Lauri Love soll an die USA ausgeliefert werden. Dort drohen ihm wegen des unberechtigten Veränderns von Webseiten und Hacking fast 100 Jahre Haft. Wenn wir Lauri nicht retten können, können wir uns auch nicht selbst retten,…

Read more →

Zum Glück war es kein Steuerungsrechner: Ein US-Elektrizitätsversorger hat in einem Computer Schadcode gefunden, der von Grizzly Steppe stammen könnte. Die US-Behörden wollen jetzt untersuchen, ob weitere Versorgungsunternehmen betroffen sind. (Security, Virus)   Advertise on IT Security News. Lesen Sie…

Read more →

Die westlichen Staaten haben die Cryptowars 2.0 vermieden. Auf dem 33C3 sind die Experten jedoch uneins, ob Ermittler auf anderem Weg die Rechner und Handy von Verdächtigen hacken dürfen. (Security, Firefox)   Advertise on IT Security News. Lesen Sie den…

Read more →

Einfache Lösungen für verschlüsselte Kommunikation gibt es viele – Vodafone konnte sich bei Firmenkunden offenbar nicht mit seinem Dienst Secure E-Mail durchsetzen – das Angebot wird eingestellt. Zunächst gab es widersprüchliche Angaben zur Verschlüsselung. (Ende-zu-Ende-Verschlüsselung, Java)   Advertise on IT…

Read more →

Nach den Sanktionen folgen die Indikatoren: Die US-Regierung veröffentlicht ihre Analyse zu den angeblich russischen Hackerattacken auf weltweite Institutionen. Auch über IP-Adressen aus Deutschland sollen die Angriffe gelaufen sein. (Trump, SQL)   Advertise on IT Security News. Lesen Sie den…

Read more →

Kurz vor Ende seiner Amtszeit zieht US-Präsident Obama Konsequenzen aus der angeblichen Beeinflussung der Präsidentschaftswahlen durch Russland. Beweise für das staatliche Hacking sollen vorgelegt werden. (Trump, Wikileaks)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/hackerangriffe-usa-verhaengen-sanktionen-gegen-russland-1612-125301-rss.html

Read more →

Gegensprechanlagen sind praktisch – aber offenbar nicht so sicher, wie sie sein sollten. Das hat ein Sicherheitsforscher auf dem 33C3 demonstriert. Man könne mit dem eigenen Smartphone die Tür öffnen, oder über Premiumnummern Geld verdienen. (33c3, SQL)   Advertise on…

Read more →

Bei Angeboten im Internet kommt häufig ein Punkt, an dem es nur noch Ja oder Nein gibt: Entweder man akzeptiert die Datenschutzregeln komplett oder man muss den Vorgang abbrechen. Verbraucherschützer fordern Wahlmöglichkeiten – auch die Industrie könnte davon profitieren (Verbraucherschutz,…

Read more →

Nach Ansicht von Sicherheitsforschern sind die US-Wahlen einfacher zu hacken als gedacht. Um das Wahlverfahren dennoch sicherer zu machen, empfehlen sie eine sehr traditionelle Methode. (Wahlcomputer, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Wahlen: Papier-Backup…

Read more →

Aktivisten haben auf dem 33C3 ein neues Ziel ausgegeben – IT-Sicherheit für alle. Um das zu erreichen, müsse sich die Szene allerdings ändern. (33c3, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/security-without-borders-nur-tools-veroeffentlichen-reicht-nicht-mehr-aus-1612-125287-rss.html

Read more →

Zwei Sicherheitsforscher haben auf dem 33C3 einen genauen Blick in die innereien des Messengers Threema geworfen. Ihre Ergebnisse sind bei Github dokumentiert – und sollen sich für die Entwicklung von Bots eignen. (Threema, Instant Messenger)   Advertise on IT Security…

Read more →

Hacker sollen mehr Legacy-Systeme angreifen – zumindest wenn es nach Karsten Nohl geht. Der Sicherheitsforscher zeigte auf dem 33C3, wie leicht sich Flugbuchungen manipulieren lassen (33c3, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsicherheit bei…

Read more →

Ein Tablet, das nur eigene Dateien und Regierungspropaganda lesen kann und das den Nutzer noch dazu lückenlos überwacht – das gibt es. In Nordkorea. Sicherheitsforscher haben das Gerät untersucht. (33c3, Tablet)   Advertise on IT Security News. Lesen Sie den…

Read more →

Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme – jetzt hat es N26 getroffen. Die API des Unternehmens war überaus geschwätzig. (Number26, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Geht es um IT-Sicherheitsprobleme, wird gern über die Nutzer geschimpft. Und auch wenn viele Nutzer tatsächlich Fehler machen, liegt die Verantwortung für Sicherheitslücken, Botnetze und mangelnden Datenschutz meist bei anderen. (Security, Virus)   Advertise on IT Security News. Lesen Sie…

Read more →

Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme – jetzt hat es N26 getroffen. Das API des Unternehmens war überaus geschwätzig. (Number26, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nach jedem Terroranschlag gibt es neue Vorschläge für mehr Überwachung. Diesmal diskutieren Datenschützer, Hacker und Politiker über die Frage, ob man überall Kameras installieren sollte. Die visuelle Vorratsdatenspeicherung droht. (Gesichtserkennung, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den…

Read more →

In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt. (PHP, CMS)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/websicherheit-phpmailer-bringt-eine-boese-weihnachtsueberraschung-1612-125255-rss.html

Read more →

Mit iOS 9 und OS X 10.11 hat Apple bereits ein festgelegten Weg für die sichere Kommunikation eingeführt. Dieser sollte eigentlich zum Jahreswechsel Pflicht werden. Apple verschiebt die Frist aber, da die Entwickler App Transport Security kaum umsetzen, trotz vieler…

Read more →

Mit iOS 9 und OS X 10.11 hat Apple bereits ein festgelegten Weg für die sichere Kommunikation eingeführt. Dieser sollte eigentlich zum Jahreswechsel Pflicht werden. Apple verschiebt die Frist aber, da die Entwickler App Transport Security kaum umsetzen, trotz vieler…

Read more →

Wer als Tourist oder geschäftlich mit Esta in die USA reist, wird beim Grenzübertritt nach seinen Konten bei Youtube, Facebook und Twitter gefragt. Was mit den Daten geschieht, ist unklar – Bürgerrechtler sind empört. (Datenschutz, Soziales Netz)   Advertise on…

Read more →

Das Jahr 2016 hat im politischen Bereich vor allem eins gebracht: Informationskampagnen, um die öffentliche Meinung zu beeinflussen. Vom Hack der Kampagne der US-Demokraten über Fake-News bis hin zu vertraulichen Informationen über US-Sportler. Wie soll damit umgegangen werden? (Spionage, Cyberwar)…

Read more →

Suchmaschinenbetreiber müssen nicht von sich aus Links auf bestimmte Inhalte entfernen. Ein anderslautendes Urteil gegen Google hat ein Karlsruher Gericht einkassiert. (Google, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Recht auf Vergessenwerden: Google muss nicht…

Read more →

Über Sicherheitslücken sollen Hacker angeblich auf die Steuerung von Flugzeugen zugreifen können – das sagt jedenfalls eine Sicherheitsfirma. Der Hersteller Panasonic widerspricht entschieden, die „fliegende Bevölkerung“ würde nur verunsichert. (Sicherheitslücke, Dateisystem)   Advertise on IT Security News. Lesen Sie den…

Read more →

Weil der Kryptomessenger Signal in Ägypten blockiert wird, hat das Team um Moxie Marlinspike einen Mechanismus entwickelt, der die Nutzung der App wieder möglich machen soll. Künftig soll das automatisch für alle Nutzer gelten – egal ob sie Android oder…

Read more →

Eine Auswertung von Passwörtern aus frei zugänglichen Daten-Leaks hat ergeben, dass die meistgenutzten Passwörter in Deutschland alles andere als sicher sind. Nach „hallo“ finden sich auch die Klassiker „passwort“ und „passwort1“ in der Liste. (Security, Internet)   Advertise on IT…

Read more →

Unbekannte Angreifer haben zeitweise das Hinweisportal des BKA lahmgelegt. Für mehrere Stunden konnten keine Videos vom Anschlag auf den Berliner Weihnachtsmarkt hochgeladen werden. (Facebook, DoS)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Berliner Anschlag: DDoS-Attacke…

Read more →

Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist oft selbst voller Sicherheitslücken – und hat sehr grundsätzliche Grenzen. (Anti-Virus, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148-rss.html

Read more →

Facebook droht in der EU eine Strafe von einem Prozent des Umsatzes, falls der Konzern bei der Übernahme von Whatsapp gelogen hat. Es geht um den automatischen Datenabgleich zwischen den Benutzerkonten der beiden Dienste. (Whatsapp, Soziales Netz)   Advertise on…

Read more →

Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor. (Netgear, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/sicherheitsluecke-bei-routern-netgear-liefert-erste-finale-firmware-updates-1612-125168-rss.html

Read more →

Ein Offline-Linux für Menschen mit ganz speziellen Sicherheitsbedürfnissen. Das will Discreete-Linux sein, der Nachfolger des Ubuntu Privacy Remix. Wir haben mit den Machern gesprochen. (Ubuntu Privacy Remix, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Debian-Unterbau:…

Read more →

Kein Zugang mehr zu gesperrten Seiten: Türkische Provider haben auf Anweisung der Regierung Dienste gesperrt, mit denen sich Website-Blockaden umgehen lassen. Die Zensurmaßnahmen scheinen erfolgreich. (Zensur, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/zensur-tuerkische-provider-blockieren-tor-1612-125153-rss.html

Read more →

Bislang haben vor allem Freifunker vor den Folgen der EU-Funkanlagenrichtlinie gewarnt. In einer aktuellen Stellungnahme warnt der Zentralverband der Elektroindustrie wegen der nötigen Zertifizierung vor Knappheit bei kompatiblen WLAN-Chips. (Politik/Recht, WLAN)   Advertise on IT Security News. Lesen Sie den…

Read more →

Nach der angeblichen Manipulation der US-Präsidentschaftswahl wollen deutsche Politiker und Behörden die Bundestagswahl 2017 gegen Hackerangriffe und Meinungsmanipulation absichern. Wie genau die Angriffe aussehen, wird aber nicht gesagt. (Security, Soziales Netz)   Advertise on IT Security News. Lesen Sie den…

Read more →

Microsoft will die Nutzung von Flash möglichst einschränken. Nach und nach verlangt der Edge-Browser bei allen Websites eine manuelle Aktivierung. (Chrome, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Edge-Browser schaltet Flash schrittweise ab

Read more →

Ein schwerer Fehler in Ubuntus Crash-Handler Apport ermöglicht es Angreifern, auf einem Zielrechner beliebigen Code aus der Ferne auszuführen. Eine Firma bot dem Entdecker der Lücke über 10.000 Dollar für den Exploit, dieser zog es jedoch vor, den Fehler an…

Read more →

Es war ein spektakulärer Fall: Cracker sollen sich Daten von Millionen Bankkunden verschafft und damit Betrügereien mit einem Millionen-Schaden begangen haben. Jetzt haben US-Strafverfolger den mutmaßlichen Anführer verhaftet. (Security, Politik/Recht)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Bei dem Wettbewerb Underhanded Rust sollen Programmierer vorsätzlich Fehler in ihrem Code verstecken, die einer Überprüfung durch das Kernteam der Community standhalten. Explizites Ziel des Wettbewerb ist es, die noch junge Sprache Rust weiter abzusichern. (Rust, Programmiersprache)   Advertise on…

Read more →

Die Idee, dass Evernote-Mitarbeiter die Notizen der Nutzer zur Verbesserung neuer Maschinenlernfunktionen mitlesen können, ist nicht gut angekommen: Nach Beschwerden zieht das Unternehmen die Pläne zurück. Stattdessen müssen Nutzer der Praxis künftig explizit zustimmen. (Evernote, Datenschutz)   Advertise on IT…

Read more →

Der Angriff auf Thyssenkrupp soll auf das Konto der Hackergruppe Winnti gehen, die früher Gaming-Plattformen attackiert hat. Weitere deutsche Firmen sollen betroffen sein. (Security, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff auf Thyssenkrupp: Winnti…

Read more →

Die privaten Nachrichten von einer Milliarde Facebook-Nutzern waren offenbar über einen kritischen Bug im Messenger angreifbar. Facebook habe die Lücke bereits geschlossen. Ob der Fehler aktiv ausgenutzt wurde, ist nicht bekannt. (Facebook, Virus)   Advertise on IT Security News. Lesen…

Read more →

Um den Vorwurf zu laxer Sicherheitsregeln aus der Welt zu räumen, hat sich das Seitensprungportal mit der US-Behörde FTC und zuständigen Staatsanwälten auf die Zahlung geeinigt. Ein Eingeständnis für Fehler sei das aber nicht. (Security, FTC)   Advertise on IT…

Read more →

Einen Rekord der ganz unschönen Art gesteht Yahoo ein: Unbefugte haben auf mehr als eine Milliarde Nutzerkonten zugegriffen und die Daten kopiert. Eine Folge ist, dass die geplante Übernahme des Unternehmens durch Verizon nun wackelt. (Yahoo, Verizon)   Advertise on…

Read more →

Alte Protokolle lungern noch in vielen Geräten und Programmen herum und führen zu Sicherheitsproblemen, insbesondere im Internet der Dinge. Hewlett Packard will die bei seinen Netzwerkdruckern nun endlich loswerden. (Drucker, HP)   Advertise on IT Security News. Lesen Sie den…

Read more →

In einer gemeinsamen Aktion von Europol und FBI haben nationale Polizeibehörden aus 13 Ländern insgesamt 34 Jugendliche festgenommen und 101 weitere Verdächtige befragt oder verwarnt. Mit den Festnahmen wollen Europol und FBI offenbar ein Signal an Script-Kiddies in aller Welt…

Read more →

Angestellte bei Uber haben laut einer neuen Klage weiterhin regelmäßig Echtzeitzugriff auf Standortdaten und andere persönliche Kundeninformationen. So würden Politiker, berühmte Persönlichkeiten und sogar Ex-Ehepartner ausgespäht. Der Fahrdienstvermittler bestreitet die Vorwürfe. (Uber, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

Angestellte bei Uber haben laut einer neuen Klage weiterhin regelmäßig Echtzeitzugriff auf Standortdaten und andere persönliche Kundeninformationen. So würden Politiker, berühmte Persönlichkeiten und sogar Ex-Ehepartner ausgespäht. Der Fahrdienstvermittler bestreitet die Vorwürfe. (Uber, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance – und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald. (SSL, IBM)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/tls-1-3-die-zukunft-der-netzverschluesselung-1612-124724-rss.html

Read more →

Zahlreiche Netgear-Router sind über manipulierte Webseiten angreifbar. Das Unternehmen hat für verschiedene Modelle bereits eine Beta-Firmware zum Patchen bereitgestellt. (Netgear, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/webserver-angreifbar-schwere-sicherheitsluecke-in-netgear-routern-1612-125032-rss.html

Read more →

Valve hat das bislang größte Update für Dota 2 veröffentlicht. Version 7.00 bietet mit dem Affenkönig einen neuen Helden, dazu kommen Änderungen an der Karte, der Nutzeroberfläche und an vielen weiteren Elementen. (Dota 2, Valve)   Advertise on IT Security…

Read more →

Die Bundesregierung will den E-Personalausweis künftig mit aktiviertem elektronischem Identitätsnachweis verteilen. Bisher haben Antragsteller die Wahl. Bisher ist die Akzeptanz des E-Persolanausweises sehr gering. (E-Personalausweis, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/e-personalausweis-elektronischer-identitaetsnachweis-standardmaessig-aktiv-1612-125016-rss.html

Read more →

In zwei Monaten soll der Flash Player im Chrome-Browser deaktiviert werden – HTML5 ist dann Standard für alle Nutzer. Zwar lässt sich Flash dann noch für einige Seite nutzen, ab Herbst 2017 muss die Flash-Nutzung aber immer durch den Anwender…

Read more →

Apple hat eine Antispam-Meldefunktion in die Webversion des iCloud-Kalenders integriert. Das Unternehmen will so Spam-Nachrichten von Nutzern fernhalten. Für iOS und den Mac gibt es das Feature noch nicht. (Spam, Apple)   Advertise on IT Security News. Lesen Sie den…

Read more →

Apple hat eine Antispam-Meldefunktion in die Webversion des iCloud-Kalenders integriert. Das Unternehmen will so Spam-Nachrichten von Nutzern fernhalten. Für iOS und den Mac gibt es das Feature noch nicht. (Spam, Apple)   Advertise on IT Security News. Lesen Sie den…

Read more →

Wer sein Galaxy Note 7 immer noch nicht zurückgegeben hat, soll in den USA mit einer drastischen Maßnahme dazu gewungen werden: Samsung will das Laden des Akkus komplett unterbinden. Ein Netzbetreiber will dabei aber nicht mitmachen. (Galaxy Note 7, Samsung)…

Read more →

Hat Russland die US-Präsidentschaftswahl gehackt? Präsident Obama will untersuchen, ob fremde Nachrichtendienste zur Wahl von Donald Trump beigetragen haben. Der kommuniziert derweil weiter unverschlüsselt. (Trump, Wikileaks)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriffe: Obama will…

Read more →

Wie schützt man sein Netzwerk, wenn man 150.000 Mitarbeiter und 500 Tochterunternehmen hat? Thyssenkrupp lernte nach einem Angriff, dass es zwei Dinge braucht: Ausreichend Ressourcen und Freiheit für das Team. (Security, Malware)   Advertise on IT Security News. Lesen Sie…

Read more →

Durch einen Konfigurationsfehler konnte ein Nutzer der Telekom-Cloud-Dienste kurzzeitig auf fremde Adressbücher zugreifen, darunter sollen auch Strafverfolgungsbehörden gewesen sein. Schuld war wohl ein Berechtigungsfehler im Exchange-Dienst. (Telekom, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/managed-exchange-dienst-telekom-cloud-kunde-konnte-fremde-adressbuecher-einsehen-1612-124963-rss.html

Read more →

Kurz vor dem Jahresende gibt es erneut eine größere Ransomware-Kampagne in Deutschland. Kriminelle verschicken mit Goldeneye professionell aussehende Bewerbungen an Personalabteilungen – und nutzen möglicherweise Informationen des Arbeitsamtes. (Ransomware, Virenscanner)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Über eine Malvertising-Kampagne ist in den vergangenen Monaten Schadcode verteilt worden. Die Macher des Stegano-Exploit-Kits versteckten dabei unsichtbare Pixel in Werbeanzeigen und nutzen Exploits in Flash und dem Internet Explorer. (Malware, Virus)   Advertise on IT Security News. Lesen Sie…

Read more →

Eine Sicherheitslücke im Mailpaket Roundcube kann durch eine präparierte Mail ausgenutzt werden. Wegen mangelnder Bereinigung von Befehlen können Angreifer Code in das System einschleusen und zur Ausführung bringen. (E-Mail, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Normalerweise geht Nintendo mit großer Härte gegen Hacker und Cracker vor, doch nun bekommen diese Geld – natürlich nur, wenn sie Sicherheitslücken beim 3DS melden. Zuletzt gab es auf dem Handheld unter anderem Leaks bei Pokémon Mond und Sonne. (Nintendo…

Read more →

Strafverfolgungsbehörden weltweit nutzen die Forensiksoftware Encase. Doch einige Sicherheitslücken in der Software können zu einem Absturz der Software führen – oder sogar zur Codeausführung missbraucht werden. (Security, Dateisystem)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bugs…

Read more →

Bis zu fünf Jahre Haft drohen in Südkorea für die Herstellung und den Vertrieb von Cheat-Programmen. Das könnte Auswirkungen auf die europäische Spieleszene haben. (Games, Blizzard)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/e-sport-cheats-und-bots-in-suedkorea-offenbar-gesetzlich-verboten-1612-124907-rss.html

Read more →

Die App „Vertrauenswürdige Kontakte“ von Google soll Familie und Freunden die Gewissheit geben, dass der Nutzer auf seinen Wegen sicher ist. Im Notfall können Anwender eine SOS-Nachricht verschicken, eingetragene Kontakte können zudem die Position erfragen. (Google, Android)   Advertise on…

Read more →

Android bekommt einen Patch für Dirty Cow, außerdem wird eine zwei Jahre alte Lücke im Linux-Kernel geschlossen. Google hat außerdem die Android-Version 7.1.1 freigegeben, die unter anderem weibliche Emojis bringt. (Android, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie…

Read more →

Experten wollen die Ursache für die Akkubrände im Galaxy Note 7 gefunden haben. Samsung habe es schlicht übertrieben, den Akku möglichst leistungsfähig und dabei kompakt zu halten. Samsungs Untersuchungsergebnisse stehen auch nach zwei Monaten noch aus. (Galaxy Note 7, Smartphone)…

Read more →

Ein Firefox-Klon in Nordkoreas staatlichem Linux-Betriebssystem Red Star OS akzeptiert manipulierte Befehle – Angreifer können damit aus der Ferne Befehle ausführen. Es ist nicht der erste Fehler. (Security, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Obwohl die Zwei-Faktor-Authentifizierung einer der wirksamsten Wege ist, einen Account abzusichern, schrecken nach wie vor viele Nutzer davor zurück. Wir erklären die wichtigsten Fakten. (Security, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google, Apple und…

Read more →

Bislang ging es nur über Umwege, jetzt funktioniert die Zwei-Faktor-Authentifizierung bei Amazon auch in Deutschland offiziell. Hardwareschlüssel werden leider nicht unterstützt. (Amazon, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Onlineshopping: Amazon startet Zwei-Faktor-Authentifizierung in Deutschland

Read more →

Ein Fehler in iOS 10.1.1 macht das iPad unsicher. Ein verlorenes oder gestohlenes iOS-Tablet kann ohne viel Aufwand in Betrieb genommen werden. Dabei wird die Aktivierungssperre umgangen, die genau das verhindern soll. Von Apple gibt es noch keine Reaktion darauf.…

Read more →

Der Angriff auf Router der Telekom ist kein rein deutsches Problem gewesen. Rund 100.000 Kunden in Großbritannien waren betroffen, bei einigen sind die Störungen noch nicht behoben und erfordern manuelle Eingriffe. (Router, Netzwerk)   Advertise on IT Security News. Lesen…

Read more →

Eine Änderung im US-Recht erlaubt es Ermittlern, Durchsuchungsbeschlüsse für beliebig viele Computer in aller Welt von jedem Amtsrichter in den USA einzuholen. (FBI, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rule 41: Das FBI darf…

Read more →

Google startet eine Initiative, um wichtige Open-Source-Software mittels Fuzzing zu testen. Dabei werden Programme mit fehlerhaften Eingaben getestet. (Google, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OSS-Fuzz: Google will Open-Source-Software mit Fuzzing sicherer machen

Read more →

Die Staatsanwaltschaft in Verden hat in Zusammenarbeit mit zahlreichen Behörden ein weltweit agierendes kriminelles Netzwerk zerschlagen. Die Avalanche-Infrastruktur wurde zur Verteilung von Ransomware, Spam und Phishing-Mails genutzt und soll mindestens 6 Millionen Euro Schaden verursacht haben. (Botnet, Spam)   Advertise…

Read more →

Das Magazin Motherboard hatte über einen angeblichen Leak von Daten der Pornoseite Xhamster berichtet. Das Unternehmen widerspricht – und bezeichnet die Datenbank als „Fake-Leak“. (Security, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pornoseite: Xhamster spricht…

Read more →

Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken. (Security, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 0-Day: Tor und Firefox…

Read more →