Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken. (Security, Firefox) Advertise on IT Security News. Lesen Sie den ganzen Artikel: 0-Day: Tor und Firefox…
Kategorie: Golem.de – Security
Datenschutz: Pornoseite Xhamster ließ Nutzerdaten ungeschützt
Wer einen Account bei der Pornoseite Xhamster hat, sollte sein Passwort ändern. Informationen über 380.000 Nutzer werden nach einem Einbruch bei der Seite verkauft, die Passwörter waren nur unzureichend abgesichert. (Security, Sicherheitslücke) Advertise on IT Security News. Lesen Sie…
0-Day: Nutzer des Tor-Browsers werden mit Javascript angegriffen
Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox – ein Patch ist in Arbeit. (Tor-Netzwerk, Firefox) …
Nach Telekom-Angriff: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach der Überflutung kommen die Mücken und nach dem Telekom-Hack die unsinnigen Vorschläge aus der Politik. Dem Unternehmen kann das nur recht sein, so kann es von seinen eigenen Fehlern ablenken. (Security, Netzwerk) Advertise on IT Security News. Lesen…
Mitfahrgelegenheit.de: 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert
Angreifer haben zahlreiche Daten ehemaliger Nutzer von Mitfahrgelegenheit.de und Mitfahrzentrale.de illegal heruntergeladen. Der neue Eigentümer hatte die Daten der ehemaligen Kunden bei Dropbox archiviert, statt diese zu löschen. (Security, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Mitfahrgelegenheit.de: 640.000 IBAN-Nummern von Mitfahrzentrale-Nutzern kopiert
Angreifer haben zahlreiche Daten ehemaliger Nutzer von Mitfahrgelegenheit.de und Mitfahrzentrale.de illegal heruntergeladen. Der neue Eigentümer hatte die Daten der ehemaligen Kunden bei einem Clouddienst archiviert, statt diese zu löschen. (Security, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Botnetz: Telekom-Router über das Fernwartungsinterface angegriffen
Zahlreiche Router von Telekom-Kunden sind offenbar Teil eines Botnetzes geworden, das den Code von Mirai nutzt. Grund dafür ist eine Sicherheitslücke in den Fernwartungsprotokollen TR-069 und TR-064. (Telekom, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Geheime Überwachung: Der Kanarienvogel von Riseup singt nicht mehr
Mit einer Canary-Botschaft wollen Unternehmen und Webseiten Nutzer über geheime Überwachungsanordnungen aufklären. Im Falle von Riseup.net sorgt eine ausbleibende Botschaft für Verunsicherung – auch, wenn der Betreiber zur Ruhe rät. (Internet, E-Mail) Advertise on IT Security News. Lesen Sie…
San Francisco: Kostenfreier Nahverkehr dank Ransomware
Nach Krankenhäusern und Stadtverwaltungen hat es dieses Mal den Nahverkehr von San Francisco getroffen. Weil mehrere tausend Rechner und die die Fahrscheinautomaten eines Verkehrsbetriebes von Ransomware befallen waren, konnten Kunden kostenfrei fahren. (Ransomware, Virus) Advertise on IT Security News.…
Gehackte Zugänge: Kriminelle versenden Malware mit Mailchimp-Accounts
Kriminelle nutzen offenbar übernommene Mailchimp-Accounts, um Malware zu verbreiten. Das geschieht vor allem über Mails mit angeblichen Rechnungen. Alle 2.000 betroffenen Accounts wurden vorläufig stillgelegt. (Malware, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/gehackte-zugaenge-kriminelle-versenden-malware-mit-mailchimp-accounts-1611-124714-rss.html
Dienstleistungsabkommen: Greenpeace sieht Datenschutz durch TiSA in Gefahr
Schadet das geplante Dienstleistungsabkommen TiSA dem Datenschutz? Dieser Ansicht sind Greenpeace und Netzpolitik.org. Nach der Wahl von Donald Trump ist allerdings unsicher, ob das umstrittene Abkommen überhaupt kommt. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen…
Vernetzte Geräte: Verbraucherminister fordern Datenschutz im Haushalt
Wie soll die EU-Datenschutzverordnung in Deutschland umgesetzt werden? Während das Innenministerium offenbar Vorgaben abschwächen will, fordern die Verbraucherminister klare Datenschutzregeln. (Datenschutz, Verbraucherschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/vernetzte-geraete-verbraucherminister-fordern-datenschutz-im-haushalt-1611-124693-rss.html
Tesla-App: Mit einem Gratisessen ein Model S kapern
Die Tesla-App gibt dem Fahrer viele Möglichkeiten zur Steuerung des Autos. Nutzer sollten daher sehr vorsichtig sein, was mit ihrem Smartphone passiert. (Tesla Motors, Android) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tesla-App: Mit einem Gratisessen…
Spionage: Malware kann Kopfhörer als Mikrofon nutzen
Kein Umbau erforderlich: Ein Programm kann Kopfhörer und andere Lautsprecher ohne Verstärker als Mikrofon nutzen – ohne das Wissen des Nutzers. (Security, Sound-Hardware) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/spionage-malware-kann-kopfhoerer-als-mikrofon-nutzen-1611-124691-rss.html
BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort
Sicherheitslücken bei Routern dürfen nicht zu Lasten von Nutzern gehen. Wer sein voreingestelltes individuelles WPA2-Passwort nicht ändert, verletzt laut BGH nicht seine Sorgfaltspflicht. (Router, DSL) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/bgh-urteil-keine-stoererhaftung-bei-gehacktem-wlan-passwort-1611-124690-rss.html
Kreditkarte: Visa will strengere Sicherheitsstandards verhindern
Strengere Sicherheitsvorschriften sollten bei den Kreditkartenunternehmen gut ankommen, oder? Visa stellt sich in einem Statement gegen geplante neue Regeln. Diese würden Kunden nur vom Kaufen abhalten, aber nicht mehr Sicherheit bringen. (Visa, Internet) Advertise on IT Security News. Lesen…
Auslieferungsantrag: USA und Russland streiten um mutmaßlichen LinkedIn-Hacker
US-Behörden haben in Prag einen Mann festnehmen lassen, der hinter dem LinkedIn-Hack stecken soll. Auch Russland will, dass der Mann ausgeliefert wird – wegen eines deutlich geringeren Vergehens. (LinkedIn, Server) Advertise on IT Security News. Lesen Sie den ganzen…
2-Faktor-Authentifizierung: Google warnt mehrere prominente Personen vor Staatshackern
Eine Warnung vor staatlichen Hackerangriffen auf Google-Konten sorgt derzeit in den USA für Diskussionen. Vor allem Journalisten und Diplomaten erhielten die Warnung, auch in der Türkei gibt es Betroffene. (Security, Applikationen) Advertise on IT Security News. Lesen Sie den…
Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
Ernsthaftes Arbeitswerkzeug für Autoren oder ultimatives Hipster-Gadget? Wir haben uns eine Schreibmaschine mit E-Ink-Display und Cloud-Anschluss angeschaut und fragen uns, wer das Produkt kaufen will. (Cloud Computing, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/astrohaus-freewrite-im-test-schreibmaschine-mit-cloud-anschluss-und-gpl-verstoss-1611-124655-rss.html
Blog-Software: Gravierender Fehler in WordPress Auto-Update gefunden
Weil der zentrale Update-Server von WordPress unsichere Hashfunktionen zulässt, hätten Angreifer Code ausführen und massenhaft WordPress-Installationen angreifen können. Die Sicherheitslücke wurde mittlerweile geschlossen. (WordPress, Blog) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blog-Software: Gravierender Fehler in…
Arkane Studios: Patch 1.2 für Dishonored 2 bringt viele Verbesserungen
Ein neues Update für die PC-Version von Dishonored 2 integriert einen Frame-Limiter, Triple-Buffering für Vsync und einen Schärferegler für die TXAA-Kantenglättung. HBAO+ funktioniert zudem auf Radeons, auch die Leistung steigt. (Dishonored, Games) Advertise on IT Security News. Lesen Sie…
Nach DDOS: Oracle übernimmt DNS-Anbieter Dyn
Übernahme im Cloud-Geschäft: Oracle sichert sich für rund 600 Millionen US-Dollar den Zugriff auf die DNS-Dienste von Dyn. Das Unternehmen war im Oktober Ziel eines großen DDoS-Angriffs, der auch Amazon, Twitter und Github betraf. (Oracle, IBM) Advertise on IT…
Prozessoren und LTE-Modems: Qualcomm startet begrenztes Bug-Bounty-Programm
In Android-Security-Updates finden sich häufig Schwachstellen in Qualcomm-Produkten. Das Unternehmen will die Security mit einem neuen Bug-Bounty-Programm verbessern – hat jedoch einige Einschränkungen. (Qualcomm, Linux-Kernel) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Prozessoren und LTE-Modems: Qualcomm…
Mirai-IoT-Botnet: IP-Kamera nach 98 Sekunden mit Malware infiziert
Droht die Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wurde? Der Sicherheitsforscher Rob Graham hat es ausprobiert – und sich innerhalb von 98 Sekunden die erste Infektion abgeholt. (Mirai-Botnetz, Virus) Advertise on IT Security News. Lesen Sie den…
Android-Backdoor: Schwere Sicherheitslücke in China-Handys entdeckt
In der Firmware chinesischer Billig-Handys haben Sicherheitsexperten erstaunliche Lücken entdeckt. Selbst ohne ausgefeilte Angriffsmethoden hätten Millionen Android-Handys gehackt werden können. (Dirty Cow, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/android-backdoor-schwere-sicherheitsluecke-in-china-handys-entdeckt-1611-124590-rss.html
Kaspersky OS: Kaspersky stellt eigenes Betriebssystem vor
Sicher ohne Linux: Kaspersky hat ein eigenes Betriebssystem entwickelt. Das Unternehmen hat es nach eigenen Angaben komplett neu entwickelt, und es ist vor allem: sicher. (Kaspersky, Betriebssystem) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky OS:…
Filesharing: Hacker erbeuten Sourcecode von Mega.nz
Mehrere Gbyte an Quellcode und einige Admin-Zugänge wurden bei Kim Dotcoms Dienst Mega.nz kopiert. Nach Angaben des Unternehmens sind keine Nutzerdaten betroffen. (Mega, Urheberrecht) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Filesharing: Hacker erbeuten Sourcecode von…
Google Project Brillo: IoT-Android wird sicherer als Smartphone-Android
Google krempelt die Zusammenarbeit mit Herstellern für sein Internet-of-Things-System Brillo im Vergleich zu Android völlig um. So gibt es nur einen Linux-Kernel, der langfristig Updates erhalten soll. Die Geräte müssen zudem mehr als fünf Jahre lang gepflegt werden, was die…
Datenschutz: Otto verwirrt mit persönlicher Hotline-Ansprache
Ein Anrufer will bei einer Baumarkt-Hotline eine Frage zu einem Produkt stellen und wird am Telefon mit vollem Namen begrüßt, obwohl er noch nie dort eingekauft hat. „Woher haben Sie meinen Namen?“, fragte der Journalist und Blogger Jürgen Vielmeier und…
Metadaten: Apple speichert Verbindungsdaten mehrere Monate in iCloud
Apple bezeichnet sich gern als Datenschutzkonzern. Eine jetzt entdeckte Funktion zeigt aber, dass Apple Verbindungsdaten mehrere Monate im iCloud-Backup ablegt. Das dürfte nicht jedem gefallen. (iCloud, Skype) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Metadaten: Apple…
Single Sign-on: Eine Milliarde Accounts für Hijacking anfällig
Single Sign-on ist praktisch, wird aber oft falsch implementiert. Sicherheitsforscher haben demonstriert, welche Fehler App-Entwickler dabei machen. Mehrere hundert Apps machten dabei Probleme. (OAuth, Smartphone)
Automobilzulieferer: Leoni schreibt nach 40-Millionen-Betrug Verluste
Der Betrugsfall geht an Leoni nicht spurlos vorbei. Nachdem rund 40 Millionen Euro entwendet wurden, schreibt das Unternehmen im vergangenen Quartal Verluste. Die Ermittlungen gehen weiter. (Auto, Internet)
Chrome/Gstreamer: Windows 10 sicherer als Linux-Desktops
This post doesn’t have text content, please click on the link below to view the original article.
Alte PHP-Versionen: Wenn deine Sicherheitssoftware dich verwundbar macht
This post doesn’t have text content, please click on the link below to view the original article.
Neue Richtlinie: EU plant Netzsperren und Staatstrojaner
Mit einem neuen Antiterrorgesetz sagt die EU Terroristen den Kampf an. Vor allem die Vorbereitung von Terrorakten soll damit europaweit kriminalisiert werden. Das hat erhebliche Auswirkungen auf das Internet und seine Nutzer. (EU, Internetsperren)
Playstation Network: Gamer soll für DDOS auf Dyn verantwortlich sein
This post doesn’t have text content, please click on the link below to view the original article.
Datenschutz bei Mac-App: Shazam will nicht mehr dauerhaft mithören
This post doesn’t have text content, please click on the link below to view the original article.
Bundesnetzagentur: VPN-Anbieter müssen keine Vorratsdaten speichern
This post doesn’t have text content, please click on the link below to view the original article.
Boden-GPS: So lassen sich Handynutzer in jeder Gebäudeecke orten
This post doesn’t have text content, please click on the link below to view the original article.
IT-Sicherheit: Facebook kauft Passwörter im Darknet
This post doesn’t have text content, please click on the link below to view the original article.
Gescheiterte Selektorenklage: Gericht will Geheimdienstkooperation statt Kontrolle
Die Oppositionsparteien im Bundestag wollten die Herausgabe der umstrittenen Selektoren der NSA mit einer Klage erzwingen – scheiterten jedoch am Bundesverfassungsgericht. Den Richtern war die Geheimdienstkooperation wichtiger, als die parlamentarische Kontrolle. (Deutscher Bundestag, Internet) Advertise on IT Security News.…
Adult Friend Finder: 412 Milionen Accounts von Datingseite gehackt
Nach dem Ashley-Madison-Hack gibt es einen weiteren großen Einbruch in ein Datingnetzwerk. Angreifer veröffentlichten 412 Millionen Accountdaten des Webseitennetzwerkes rund um Adult Friend Finder. (Security, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adult Friend Finder:…
Bericht des BSI: Bedrohungslage bei IT-Sicherheit wächst weiter
Angreifer werden immer professioneller, während die Abwehrmaßnahmen weiter an Wirksamkeit verlieren: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Jahresbericht 2016 ein düsteres Bild der Bedrohungslage für private Nutzer, Unternehmen und den Staat. (BSI, Spam) Advertise…
Bundesregierung: Kritik an Cybersicherheitsstrategie
Die Bundesregierung will die Sicherheit im Internet mit Gütesiegeln verbessern, Opposition und Verbände kritisieren aber, dass die Regelungen unkonkret sind. Außerdem würde das Vertrauen der Bürger in sichere IT geschwächt. (Politik/Recht, Internet) IT Security News mobile apps. Lesen Sie…
Apple: Spam kommt direkt in den iCloud-Kalender
Spam kommt nicht mehr nur per E-Mail, sondern neurdings auch direkt in den Kalender – jedenfalls bei iCloud-Nutzern. Bislang gibt es nur inoffizielle Workarounds für das Problem. (iCloud, Apple) IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Online-Betrug: 20.000 Tesco-Kunden wurde Geld entwendet
Ein schwerer Betrugsfall betrifft zahlreiche Kunden einer britischen Bank. Unklar ist, wie die Täter massenhaft zur gleichen Zeit Abbuchungen bei den betroffenen Kunden tätigen konnten. Die Bank ist „hoffnungsvoll“, den Schaden bald beheben zu können. (Cybercrime, Virus) IT Security…
Login-Daten: Filezilla-Fork verschlüsselt Zugangsdaten mit Masterpasswort
Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt. (Open Source, Verschlüsselung) IT Security News…
Internet-Protokoll: Quic soll der neue Kick für sicheres Surfen werden
Googles Netzwerk-Spezialisten haben Quic 2012 als schnelle Alternative zu verschlüsselten TCP-Verbindungen erdacht. Die Internet Engineering Task Force will das neue Protokoll zum Internet-Standard führen. Wir erklären die Grundideen von Quic. (QUIC, Server) IT Security News mobile apps. Lesen Sie…
US-Präsidentschaftswahl: Unsichere Wahlcomputer bleiben ein Problem
Kann die US-Wahl gehackt werden? Eine Sicherheitsfirma hat eine Sicherheitslücke in Wahlcomputern demonstriert – die ohnehin als notorisch unsicher und problematisch gelten. Die USA wollen im Falle einer Manipulation zurückhacken. (US-Wahlkampf 2016, Wahlcomputer) IT Security News mobile apps. Lesen…
Schutz kritischer Infrastrukturen: Telekom entwickelt Drohnen-Abwehrsystem
Unregulierte Drohnenflüge können ein Problem für Industriespionage, Privatsphäre und die physische Sicherheit von Personen sein. Die Deutsche Telekom möchte offenbar Lösungen anbieten, um ungewollte Drohnenflüge zu verhindern. (Drohne, Telekom) IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Backup-Strategie: Krankenhaus konnte Ransomware-Angriff abwehren
Immer wieder wurde der Betrieb von Krankenhäusern im Jahr 2016 durch Ransomware gestört. Eine Spezialklinik in Großbritannien hatte Glück im Unglück – und konnte mit einer Backup-Strategie größeren Schaden abwenden. (Ransomware, Virus) IT Security News mobile apps. Lesen Sie…
Digitaler Hausfriedensbruch: Bund lehnt längere Haftstrafen für Hacker ab
Der Bundesrat will schärfer gegen die Betreiber von Botnetzen vorgehen. Doch die Pläne der Länder gehen der Bundesregierung zu weit. (Security, Malware) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Digitaler Hausfriedensbruch: Bund lehnt längere Haftstrafen für…
Telekom: Outdoor-Variante des Paketbutlers kommt im Frühjahr
Pakete, die nicht zugestellt werden, nerven Onlinekäufer weiter. Der Paketbutler von Telekom und Feldsechs soll helfen, bald auch draußen. Sein System ist offen, die Konkurrenten können sich bei Parcellock nicht mit der DHL einigen. (Packstation, RFID) IT Security News…
Philips Hue: Smarte Lampe per Drohne gehackt
Hacker haben eine Sicherheitslücke in vermeintlich smarten Lampen des Herstellers Philips ausgenutzt. Dazu flogen sie mit einer Drohne und etwas technischem Equipment an verwundbaren Geräten vorbei und installierten einen Wurm. (Zigbee, Philips) IT Security News mobile apps. Lesen Sie…
Nach Spähvorwürfen: Firefox und Chrome schmeißen Web of Trust raus
Die Browserhersteller ziehen Konsequenzen. Vorerst lässt sich die Erweiterung Web of Trust nicht mehr über die offiziellen Angebote herunterladen. Die Addon-Entwickler verstehen die Aufregung immer noch nicht. (Mozilla, Firefox) IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Verschlüsselung: Signal-Verschlüsselung ohne Googles Play-Dienste nutzen
Der beliebte Messenger Signal kann nur in Verbindung mit Googles Play Services genutzt werden. Die bislang verfügbare Alternative Libre Signal muss nach einem Streit mit Gründer Moxie Marlinspike den Betrieb einstellen – wir zeigen Alternativen. (Signal, Instant Messenger) IT…
Browsererweiterungen: Plötzlich nackt im Netz
Alle Suchwörter, alle Webseiten – der Browser-Verlauf eines ganzen Monats steht zum Verkauf. Unser Autor erlebte, wie das ist, wenn die eigenen Daten zur Ware werden. (Datenschutz, Firefox) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browsererweiterungen:…
Serverprobleme: Targobank zeigte falsche Kontostände an
Einige Kunden der Targobank dürften gestern beim Blick auf ihr Konto einen Schock bekommen haben, denn statt des eigentlichen Guthabens wurde eine Einlage von null Euro angezeigt. Schuld sollen Serverprobleme gewesen sein. (Server, Computer) IT Security News mobile apps.…
Browser-Addons: Sensible Daten zahlreicher Bundespolitiker ausgespäht
Die CDU-Fraktionsvize Nadine Schön fordert eine Abkehr von der Datensparsamkeit. Das dürften manche Politikerkollegen nach der Ausspähung durch ihre Browser-Addons anders sehen. (Mozilla, Firefox) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Addons: Sensible Daten zahlreicher Bundespolitiker…
Icarus: Digitales Hijacking übernimmt Drohnen
Eine neue Technik erlaubt es Angreifern, die Kontrolle über ferngesteuerte Drohnen und andere Geräte zu übernehmen. Verantwortlich sind Schwächen in den Funkprotokollen der Hersteller. (Drohne, Verschlüsselung) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Icarus: Digitales Hijacking…
Malware: Adwords-Anzeige verlinkt auf falschen Google Chrome
Eine Malware-Kampagne, die sich gegen Apple-Nutzer richtet, bietet gefälschte Versionen von Googles Chrome-Browser. Dabei nutzten die Betrüger ausgerechnet Googles Adword-Anzeigen, um Opfer hereinzulegen. (Malware, Virus) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Malware: Adwords-Anzeige verlinkt auf…
Verschlüsselter Messenger: Signal kann jetzt anonym nach Gifs suchen
Mit einer neuen Funktion in Signal können Nutzer anonym nach animierten Gifs suchen. Dazu haben die Entwickler einiges an Arbeit investiert. (Signal, Instant Messenger) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselter Messenger: Signal kann jetzt…
Performance-Framework: Kritische Sicherheitslücken in Memcached geschlossen
Von einer Sicherheitslücke in einem beliebten Performance-Framework sind auch Dienste wie Facebook, Youtube und Reddit betroffen gewesen. Angreifer hätten auf dem Zielsystem Code ausführen können. Ein Patch und ein Workaround sind verfügbar. (Facebook, Video-Community) IT Security News mobile apps.…
Social Media: Autoversicherung will Kunden über Facebook einstufen
Wer sich gewählt ausdrückt und keinen Quatsch bei Facebook postet, soll ein vorsichtigerer Autofahrer sein – das glaubt die britische Admiral-Versicherung und verspricht niedrigere Beiträge. Dafür will der Versicherer Profile durchsuchen, was Facebook aber nicht besonders toll findet. (Facebook, Soziales…
Deutsche Telekom: Paketbutler steht bundesweit zur Verfügung
Der Paketsack mit SIM-Karte kann jetzt bundesweit bestellt werden. Der Kunde verankert den Gurt zwischen Zarge und Tür. Die Indoorlösung funktioniert nur in Mehrparteienhäusern. (Packstation, RFID) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Deutsche Telekom: Paketbutler…
Fernwartung: Teamviewer 12 kommt mit 60 fps
Schnellere Reaktionszeiten, schnellere Datenübertragung und die Fernwartung von Smartphone zu Smartphone: Die Fernwartungssoftware Teamviewer 12 ist ab heute als Betaversion erhältlich. (Teamviewer, Dropbox) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Fernwartung: Teamviewer 12 kommt mit 60…
Kernel-Zero-Day für Windows: Microsoft kündigt Patch an und beschuldigt Russland
Am Tag der US-Präsidentschaftswahl soll eine kritische Sicherheitslücke in Windows geschlossen werden. Microsoft ist weiterhin verärgert über Googles Praxis der Offenlegung – und sieht die russische Gruppe Fancy Bear hinter den aktiven Angriffen auf Windows-Nutzer. (Sicherheitslücke, Google) IT Security…
Aviation: Delta startet RFID-Tagging von Fluggepäck
Künftig können Passagiere von Delta Air Lines die Position ihres aufgegebenen Gepäcks genau verfolgen – am Start- und Zielflughafen und sogar dazwischen. Möglich machen das RFID-Tags, die an den Koffern und Taschen befestigt und gescannt werden. (Luftfahrt, RFID) IT…
Threat Analysis Group: Google veröffentlicht ausgenutzten Bug im Windows-Kernel
Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen. (Security, Microsoft)…
Project Zero: Google veröffentlicht ausgenutzten Bug im Windows-Kernel
Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen. (Security, Microsoft)…
Browser-Addons: Browserverläufe von Millionen deutschen Nutzern verkauft
Der Browserverlauf von deutschen Nutzern wird offenbar von Addon-Anbietern vermarktet. Die Daten hätten sich leicht deanonymisieren lassen, berichtet das ARD-Magazin Panorama. (Mozilla, Firefox) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Addons: Browserverläufe von Millionen deutschen Nutzern…
Play Store: Google will Fälschung von App-Chart-Platzierungen verhindern
Manche Apps in Googles Play Store erreichen Topplatzierungen, indem die Macher Downloads und Bewertungen kaufen. Derartige Machenschaften sollen in Zukunft dank eines neuen Erkennungssystems verhindert werden – und im Zweifel zur Löschung der App aus dem Store führen. (Google Play,…
Play Store: Google will Fälschung von App-Chat-Platzierungen unterbinden
Manche Apps in Googles Play Store erreichen Topplatzierungen, indem die Macher Downloads und Bewertungen kaufen. Derartige Machenschaften sollen in Zukunft dank eines neuen Erkennungssystems verhindert werden – und im Zweifel zur Löschung der App aus dem Store führen. (Google Play,…
Zertifikate: Auch Google wirft Wosign und Startcom raus
Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter – und dürfte Admins Mehrarbeit bescheren. (Wosign, Google) IT Security News mobile…
Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert
Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen. (Shadow Broker, Server) IT Security News mobile apps. Lesen Sie den…
Vorratsdatenspeicherung: EU billigt hohe Anforderungen an Provider
Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen. (Vorratsdatenspeicherung, Datenschutz) IT Security News mobile apps. Lesen Sie den ganzen…
DDOS: Malware soll infizierte IoT-Geräte unschädlich machen
Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten – allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht. (Mirai-Botnetz, Virus) IT Security News mobile apps. Lesen Sie…
Privatsphäre: Oberste Datenschützerin kritisiert digitale Assistenten
Digitale Assistenten werden von der obersten Datenschützerin in Deutschland weiterhin kritisch bewertet. Sie sorgt sich um die Sicherheit der gespeicherten Daten und sieht eine mögliche Rund-um-die-Uhr-Überwachung der Privatsphäre der Nutzer. (Andrea Voßhoff, Google) IT Security News mobile apps. Lesen…
Datenschutz: EU fordert Stopp des Whatsapp-Datenaustauschs
Die Europäische Union verlangt von Facebook, den seit August praktizierten Datenaustausch mit dem Whatsapp-Dienst einzustellen. Auch Yahoo ist im Visier von EU-Datenschützern und muss sich auf umfangreiche Untersuchungen einstellen. (Whatsapp, Yahoo) IT Security News mobile apps. Lesen Sie den…
Sicherheit: Joomla-Lücke könnte absichtlich platziert worden sein
Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt – ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht? (Joomla, CMS) IT Security News mobile apps.…
De Maizière: „Warum hat niemand einen Anspruch und alle einen Schaden?“
Der Bundesinnenminister will IT-Firmen bei „Sicherheitsvorfällen“ rechtlich belangen. Doch auch die Nutzer dürften sich nicht aus der Verantwortung stehlen, sagt de Maizière. (Bundesregierung, Security) IT Security News mobile apps. Lesen Sie den ganzen Artikel: De Maizière: „Warum hat niemand…
Datenschutz: Windows 10 könnte Arbeitnehmer unzulässig überwachen
Mit Windows 10 will Microsoft im großen Stil an Nutzerdaten gelangen. Der Einsatz in Büros könnte daher aus rechtlichen Gründen unerlaubt sein. So sendet der Defender eine Liste aller installierten Programme in die Cloud. (Windows 10, Microsoft) IT Security…
Notfallupdate: Adobe aktualisiert Flash-Player wegen laufender Angriffe
Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird. (Flash, Google) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Notfallupdate: Adobe aktualisiert…
Project Zero: Google findet Root-Exploit in Apple-Kernel
Sicherheitsforscher aus Googles Project Zero haben Angriffsmöglichkeiten auf den XNU-Kernel von Apples Betriebssystemen macOS und iOS gefunden. Damit soll es möglich sein, über eine lokale Rechteausweitung an Admin-Rechte zu gelangen. (Apple, Google) IT Security News mobile apps. Lesen Sie…
Karazhan: Update 7.1 für World of Warcraft verfügbar
Die Rückkehr nach Karazhan kann stattfinden: Blizzard hat die kostenlose Erweiterung auf Version 7.1 von World of Warcraft veröffentlicht. Sie setzt die Suramarkampagne fort und bietet jeweils einen neuen Dungeon und Schlachtzug. (WoW, MMORPG) IT Security News mobile apps.…
Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unmöglich
Alle TLS-Zertifizierungsstellen müssen ab nächstem Herbst ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden – das TLS-Zertifikatssystem insgesamt wird vertrauenswürdiger. (SSL, Google) IT Security News mobile…
IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern
Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden. (DoS, Amazon) IT Security News mobile apps. Lesen Sie den ganzen Artikel: IoT-Botnetze:…
Kostenlose Umgehung möglich: Süddeutsche Zeitung sperrt Adblock-Nutzer aus
Ein weiterer großer Zeitungsverlag führt eine Adblocker-Sperre ein. Allerdings lässt Sueddeutsche.de den Lesern eine Möglichkeit, trotz Werbeblocker die Artikel kostenlos zu lesen. (AdBlocker, Opera) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Kostenlose Umgehung möglich: Süddeutsche Zeitung…
Wosign und Startcom: Mozilla veröffentlicht Details des TLS-Rauswurfs
Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandalträchtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erläutert. (Wosign, Firefox) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Wosign und Startcom: Mozilla veröffentlicht…
Niantic Labs: Verbraucherschützer gewinnen bei Pokémon Go
Datenschutz, Rückgaben und Haftung: Deutsche Verbraucherschützer haben sich bei Pokémon Go gegen das Entwicklerstudio Niantic Labs durchgesetzt. Niantic will bis Jahresende 15 Klauseln in den Nutzungsbedingungen ändern. (Pokémon Go, Nintendo) IT Security News mobile apps. Lesen Sie den ganzen…
Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android
Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt. (Security, Android) IT Security News mobile…
DDoS für 7.500 US-Dollar: Hacker verkaufen Zugang zu IoT-Botnetz im Darknet
Der Zugang zum IoT-Botnetz Mirai setzt neuerdings keine technischen Kenntnisse mehr voraus, sondern nur genügend Finanzmittel – 7.500 US-Dollar. Außerdem bestätigte ein chinesischer Hersteller, dass seine Geräte Teil des Botnets sind und sagt: „Mirai ist ein Desaster für das IoT“.…
Hohe Phishing-Quote: So einfach ließen sich US-Politiker hacken
Die Veröffentlichungen von Wikileaks bringen die US-Politik in Schwierigkeiten. Die Hacks machen deutlich, welche Gefahren durch die Nutzung populärer E-Mail-Dienste wie Gmail entstehen. (Security, Gmail) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hohe Phishing-Quote: So einfach…
Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen IP-Adressen
Der Internet-Dienstleister Dyn hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß. (DoS, Amazon) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen…
Mirai-Botnetz: DynDNS bestätigt Angriff von zig-Millionen IP-Adressen
Der Internet-Dienstleister DynDNS hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß. (DoS, Amazon) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Mirai-Botnetz: DynDNS bestätigt Angriff von zig-Millionen…
Ad-Tracking: Google verwendet personenbezogene Daten für Werbung
Bisher war Google eines der Internet-Unternehmen, das Werbe-Tracking und personalisierte Informationen der Nutzer getrennt hielt. Bis zu diesem Sommer – als Google seinen Kunden neue Nutzungsbedingungen präsentierte, die diese Schranke aufhoben. (Google, Internet) IT Security News mobile apps. Lesen…
Ad-Tracking: Google verwendet personifizierte Daten für Werbung
Bisher war Google eines der Internet-Unternehmen, das Werbe-Tracking und personifizierte Informationen der Nutzer getrennt hielt. Bis zu diesem Sommer – als Google seinen Kunden neue Nutzungsbedingungen präsentierte, die diese Schranke aufhoben. (Google, Internet) IT Security News mobile apps. Lesen…
Amazon, Spotify, Twitter, Netflix: Mirai-Botnetz legte zahlreiche Webdienste lahm
Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur – erneut durch unsichere IoT-Geräte. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden – unter anderem Amazon, Github und Level3. (DoS, Amazon) IT Security News mobile apps. Lesen Sie den…
DDOS: Mirai-Botnetz legte zahlreiche Webdienste lahm
Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur – erneut durch unsichere IoT-Geräte. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden – unter anderem Amazon, Github und Level3. (DoS, Amazon) IT Security News mobile apps. Lesen Sie den…
DDOS: Massiver Angriff auf DynDNS beeinträchtigt Github und Amazon
Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur. Der Angriff auf DynDNS betrifft zahlreiche prominente Kunden und dauert derzeit noch an. (DoS, Amazon) IT Security News mobile apps. Lesen Sie den ganzen Artikel: DDOS: Massiver Angriff auf DynDNS…