Kategorie: Golem.de – Security

Um den Vorwurf zu laxer Sicherheitsregeln aus der Welt zu räumen, hat sich das Seitensprungportal mit der US-Behörde FTC und zuständigen Staatsanwälten auf die Zahlung geeinigt. Ein Eingeständnis für Fehler sei das aber nicht. (Security, FTC)   Advertise on IT…

Read more →

Einen Rekord der ganz unschönen Art gesteht Yahoo ein: Unbefugte haben auf mehr als eine Milliarde Nutzerkonten zugegriffen und die Daten kopiert. Eine Folge ist, dass die geplante Übernahme des Unternehmens durch Verizon nun wackelt. (Yahoo, Verizon)   Advertise on…

Read more →

Alte Protokolle lungern noch in vielen Geräten und Programmen herum und führen zu Sicherheitsproblemen, insbesondere im Internet der Dinge. Hewlett Packard will die bei seinen Netzwerkdruckern nun endlich loswerden. (Drucker, HP)   Advertise on IT Security News. Lesen Sie den…

Read more →

In einer gemeinsamen Aktion von Europol und FBI haben nationale Polizeibehörden aus 13 Ländern insgesamt 34 Jugendliche festgenommen und 101 weitere Verdächtige befragt oder verwarnt. Mit den Festnahmen wollen Europol und FBI offenbar ein Signal an Script-Kiddies in aller Welt…

Read more →

Angestellte bei Uber haben laut einer neuen Klage weiterhin regelmäßig Echtzeitzugriff auf Standortdaten und andere persönliche Kundeninformationen. So würden Politiker, berühmte Persönlichkeiten und sogar Ex-Ehepartner ausgespäht. Der Fahrdienstvermittler bestreitet die Vorwürfe. (Uber, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

Angestellte bei Uber haben laut einer neuen Klage weiterhin regelmäßig Echtzeitzugriff auf Standortdaten und andere persönliche Kundeninformationen. So würden Politiker, berühmte Persönlichkeiten und sogar Ex-Ehepartner ausgespäht. Der Fahrdienstvermittler bestreitet die Vorwürfe. (Uber, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance – und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald. (SSL, IBM)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/tls-1-3-die-zukunft-der-netzverschluesselung-1612-124724-rss.html

Read more →

Zahlreiche Netgear-Router sind über manipulierte Webseiten angreifbar. Das Unternehmen hat für verschiedene Modelle bereits eine Beta-Firmware zum Patchen bereitgestellt. (Netgear, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/webserver-angreifbar-schwere-sicherheitsluecke-in-netgear-routern-1612-125032-rss.html

Read more →

Valve hat das bislang größte Update für Dota 2 veröffentlicht. Version 7.00 bietet mit dem Affenkönig einen neuen Helden, dazu kommen Änderungen an der Karte, der Nutzeroberfläche und an vielen weiteren Elementen. (Dota 2, Valve)   Advertise on IT Security…

Read more →

Die Bundesregierung will den E-Personalausweis künftig mit aktiviertem elektronischem Identitätsnachweis verteilen. Bisher haben Antragsteller die Wahl. Bisher ist die Akzeptanz des E-Persolanausweises sehr gering. (E-Personalausweis, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/e-personalausweis-elektronischer-identitaetsnachweis-standardmaessig-aktiv-1612-125016-rss.html

Read more →

In zwei Monaten soll der Flash Player im Chrome-Browser deaktiviert werden – HTML5 ist dann Standard für alle Nutzer. Zwar lässt sich Flash dann noch für einige Seite nutzen, ab Herbst 2017 muss die Flash-Nutzung aber immer durch den Anwender…

Read more →

Apple hat eine Antispam-Meldefunktion in die Webversion des iCloud-Kalenders integriert. Das Unternehmen will so Spam-Nachrichten von Nutzern fernhalten. Für iOS und den Mac gibt es das Feature noch nicht. (Spam, Apple)   Advertise on IT Security News. Lesen Sie den…

Read more →

Apple hat eine Antispam-Meldefunktion in die Webversion des iCloud-Kalenders integriert. Das Unternehmen will so Spam-Nachrichten von Nutzern fernhalten. Für iOS und den Mac gibt es das Feature noch nicht. (Spam, Apple)   Advertise on IT Security News. Lesen Sie den…

Read more →

Wer sein Galaxy Note 7 immer noch nicht zurückgegeben hat, soll in den USA mit einer drastischen Maßnahme dazu gewungen werden: Samsung will das Laden des Akkus komplett unterbinden. Ein Netzbetreiber will dabei aber nicht mitmachen. (Galaxy Note 7, Samsung)…

Read more →

Hat Russland die US-Präsidentschaftswahl gehackt? Präsident Obama will untersuchen, ob fremde Nachrichtendienste zur Wahl von Donald Trump beigetragen haben. Der kommuniziert derweil weiter unverschlüsselt. (Trump, Wikileaks)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriffe: Obama will…

Read more →

Wie schützt man sein Netzwerk, wenn man 150.000 Mitarbeiter und 500 Tochterunternehmen hat? Thyssenkrupp lernte nach einem Angriff, dass es zwei Dinge braucht: Ausreichend Ressourcen und Freiheit für das Team. (Security, Malware)   Advertise on IT Security News. Lesen Sie…

Read more →

Durch einen Konfigurationsfehler konnte ein Nutzer der Telekom-Cloud-Dienste kurzzeitig auf fremde Adressbücher zugreifen, darunter sollen auch Strafverfolgungsbehörden gewesen sein. Schuld war wohl ein Berechtigungsfehler im Exchange-Dienst. (Telekom, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/managed-exchange-dienst-telekom-cloud-kunde-konnte-fremde-adressbuecher-einsehen-1612-124963-rss.html

Read more →

Kurz vor dem Jahresende gibt es erneut eine größere Ransomware-Kampagne in Deutschland. Kriminelle verschicken mit Goldeneye professionell aussehende Bewerbungen an Personalabteilungen – und nutzen möglicherweise Informationen des Arbeitsamtes. (Ransomware, Virenscanner)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Über eine Malvertising-Kampagne ist in den vergangenen Monaten Schadcode verteilt worden. Die Macher des Stegano-Exploit-Kits versteckten dabei unsichtbare Pixel in Werbeanzeigen und nutzen Exploits in Flash und dem Internet Explorer. (Malware, Virus)   Advertise on IT Security News. Lesen Sie…

Read more →

Eine Sicherheitslücke im Mailpaket Roundcube kann durch eine präparierte Mail ausgenutzt werden. Wegen mangelnder Bereinigung von Befehlen können Angreifer Code in das System einschleusen und zur Ausführung bringen. (E-Mail, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Normalerweise geht Nintendo mit großer Härte gegen Hacker und Cracker vor, doch nun bekommen diese Geld – natürlich nur, wenn sie Sicherheitslücken beim 3DS melden. Zuletzt gab es auf dem Handheld unter anderem Leaks bei Pokémon Mond und Sonne. (Nintendo…

Read more →

Strafverfolgungsbehörden weltweit nutzen die Forensiksoftware Encase. Doch einige Sicherheitslücken in der Software können zu einem Absturz der Software führen – oder sogar zur Codeausführung missbraucht werden. (Security, Dateisystem)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bugs…

Read more →

Bis zu fünf Jahre Haft drohen in Südkorea für die Herstellung und den Vertrieb von Cheat-Programmen. Das könnte Auswirkungen auf die europäische Spieleszene haben. (Games, Blizzard)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/e-sport-cheats-und-bots-in-suedkorea-offenbar-gesetzlich-verboten-1612-124907-rss.html

Read more →

Die App „Vertrauenswürdige Kontakte“ von Google soll Familie und Freunden die Gewissheit geben, dass der Nutzer auf seinen Wegen sicher ist. Im Notfall können Anwender eine SOS-Nachricht verschicken, eingetragene Kontakte können zudem die Position erfragen. (Google, Android)   Advertise on…

Read more →

Android bekommt einen Patch für Dirty Cow, außerdem wird eine zwei Jahre alte Lücke im Linux-Kernel geschlossen. Google hat außerdem die Android-Version 7.1.1 freigegeben, die unter anderem weibliche Emojis bringt. (Android, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie…

Read more →

Experten wollen die Ursache für die Akkubrände im Galaxy Note 7 gefunden haben. Samsung habe es schlicht übertrieben, den Akku möglichst leistungsfähig und dabei kompakt zu halten. Samsungs Untersuchungsergebnisse stehen auch nach zwei Monaten noch aus. (Galaxy Note 7, Smartphone)…

Read more →

Ein Firefox-Klon in Nordkoreas staatlichem Linux-Betriebssystem Red Star OS akzeptiert manipulierte Befehle – Angreifer können damit aus der Ferne Befehle ausführen. Es ist nicht der erste Fehler. (Security, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Obwohl die Zwei-Faktor-Authentifizierung einer der wirksamsten Wege ist, einen Account abzusichern, schrecken nach wie vor viele Nutzer davor zurück. Wir erklären die wichtigsten Fakten. (Security, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google, Apple und…

Read more →

Bislang ging es nur über Umwege, jetzt funktioniert die Zwei-Faktor-Authentifizierung bei Amazon auch in Deutschland offiziell. Hardwareschlüssel werden leider nicht unterstützt. (Amazon, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Onlineshopping: Amazon startet Zwei-Faktor-Authentifizierung in Deutschland

Read more →

Ein Fehler in iOS 10.1.1 macht das iPad unsicher. Ein verlorenes oder gestohlenes iOS-Tablet kann ohne viel Aufwand in Betrieb genommen werden. Dabei wird die Aktivierungssperre umgangen, die genau das verhindern soll. Von Apple gibt es noch keine Reaktion darauf.…

Read more →

Der Angriff auf Router der Telekom ist kein rein deutsches Problem gewesen. Rund 100.000 Kunden in Großbritannien waren betroffen, bei einigen sind die Störungen noch nicht behoben und erfordern manuelle Eingriffe. (Router, Netzwerk)   Advertise on IT Security News. Lesen…

Read more →

Eine Änderung im US-Recht erlaubt es Ermittlern, Durchsuchungsbeschlüsse für beliebig viele Computer in aller Welt von jedem Amtsrichter in den USA einzuholen. (FBI, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rule 41: Das FBI darf…

Read more →

Google startet eine Initiative, um wichtige Open-Source-Software mittels Fuzzing zu testen. Dabei werden Programme mit fehlerhaften Eingaben getestet. (Google, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OSS-Fuzz: Google will Open-Source-Software mit Fuzzing sicherer machen

Read more →

Die Staatsanwaltschaft in Verden hat in Zusammenarbeit mit zahlreichen Behörden ein weltweit agierendes kriminelles Netzwerk zerschlagen. Die Avalanche-Infrastruktur wurde zur Verteilung von Ransomware, Spam und Phishing-Mails genutzt und soll mindestens 6 Millionen Euro Schaden verursacht haben. (Botnet, Spam)   Advertise…

Read more →

Das Magazin Motherboard hatte über einen angeblichen Leak von Daten der Pornoseite Xhamster berichtet. Das Unternehmen widerspricht – und bezeichnet die Datenbank als „Fake-Leak“. (Security, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pornoseite: Xhamster spricht…

Read more →

Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken. (Security, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 0-Day: Tor und Firefox…

Read more →

Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken. (Security, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 0-Day: Tor und Firefox…

Read more →

Wer einen Account bei der Pornoseite Xhamster hat, sollte sein Passwort ändern. Informationen über 380.000 Nutzer werden nach einem Einbruch bei der Seite verkauft, die Passwörter waren nur unzureichend abgesichert. (Security, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie…

Read more →

Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox – ein Patch ist in Arbeit. (Tor-Netzwerk, Firefox)  …

Read more →

Nach der Überflutung kommen die Mücken und nach dem Telekom-Hack die unsinnigen Vorschläge aus der Politik. Dem Unternehmen kann das nur recht sein, so kann es von seinen eigenen Fehlern ablenken. (Security, Netzwerk)   Advertise on IT Security News. Lesen…

Read more →

Angreifer haben zahlreiche Daten ehemaliger Nutzer von Mitfahrgelegenheit.de und Mitfahrzentrale.de illegal heruntergeladen. Der neue Eigentümer hatte die Daten der ehemaligen Kunden bei Dropbox archiviert, statt diese zu löschen. (Security, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Angreifer haben zahlreiche Daten ehemaliger Nutzer von Mitfahrgelegenheit.de und Mitfahrzentrale.de illegal heruntergeladen. Der neue Eigentümer hatte die Daten der ehemaligen Kunden bei einem Clouddienst archiviert, statt diese zu löschen. (Security, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Read more →

Zahlreiche Router von Telekom-Kunden sind offenbar Teil eines Botnetzes geworden, das den Code von Mirai nutzt. Grund dafür ist eine Sicherheitslücke in den Fernwartungsprotokollen TR-069 und TR-064. (Telekom, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit einer Canary-Botschaft wollen Unternehmen und Webseiten Nutzer über geheime Überwachungsanordnungen aufklären. Im Falle von Riseup.net sorgt eine ausbleibende Botschaft für Verunsicherung – auch, wenn der Betreiber zur Ruhe rät. (Internet, E-Mail)   Advertise on IT Security News. Lesen Sie…

Read more →

Nach Krankenhäusern und Stadtverwaltungen hat es dieses Mal den Nahverkehr von San Francisco getroffen. Weil mehrere tausend Rechner und die die Fahrscheinautomaten eines Verkehrsbetriebes von Ransomware befallen waren, konnten Kunden kostenfrei fahren. (Ransomware, Virus)   Advertise on IT Security News.…

Read more →

Kriminelle nutzen offenbar übernommene Mailchimp-Accounts, um Malware zu verbreiten. Das geschieht vor allem über Mails mit angeblichen Rechnungen. Alle 2.000 betroffenen Accounts wurden vorläufig stillgelegt. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/gehackte-zugaenge-kriminelle-versenden-malware-mit-mailchimp-accounts-1611-124714-rss.html

Read more →

Schadet das geplante Dienstleistungsabkommen TiSA dem Datenschutz? Dieser Ansicht sind Greenpeace und Netzpolitik.org. Nach der Wahl von Donald Trump ist allerdings unsicher, ob das umstrittene Abkommen überhaupt kommt. (Datenschutz, Internet)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Wie soll die EU-Datenschutzverordnung in Deutschland umgesetzt werden? Während das Innenministerium offenbar Vorgaben abschwächen will, fordern die Verbraucherminister klare Datenschutzregeln. (Datenschutz, Verbraucherschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/vernetzte-geraete-verbraucherminister-fordern-datenschutz-im-haushalt-1611-124693-rss.html

Read more →

Die Tesla-App gibt dem Fahrer viele Möglichkeiten zur Steuerung des Autos. Nutzer sollten daher sehr vorsichtig sein, was mit ihrem Smartphone passiert. (Tesla Motors, Android)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tesla-App: Mit einem Gratisessen…

Read more →

Kein Umbau erforderlich: Ein Programm kann Kopfhörer und andere Lautsprecher ohne Verstärker als Mikrofon nutzen – ohne das Wissen des Nutzers. (Security, Sound-Hardware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/spionage-malware-kann-kopfhoerer-als-mikrofon-nutzen-1611-124691-rss.html

Read more →

Sicherheitslücken bei Routern dürfen nicht zu Lasten von Nutzern gehen. Wer sein voreingestelltes individuelles WPA2-Passwort nicht ändert, verletzt laut BGH nicht seine Sorgfaltspflicht. (Router, DSL)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/bgh-urteil-keine-stoererhaftung-bei-gehacktem-wlan-passwort-1611-124690-rss.html

Read more →

Strengere Sicherheitsvorschriften sollten bei den Kreditkartenunternehmen gut ankommen, oder? Visa stellt sich in einem Statement gegen geplante neue Regeln. Diese würden Kunden nur vom Kaufen abhalten, aber nicht mehr Sicherheit bringen. (Visa, Internet)   Advertise on IT Security News. Lesen…

Read more →

US-Behörden haben in Prag einen Mann festnehmen lassen, der hinter dem LinkedIn-Hack stecken soll. Auch Russland will, dass der Mann ausgeliefert wird – wegen eines deutlich geringeren Vergehens. (LinkedIn, Server)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Eine Warnung vor staatlichen Hackerangriffen auf Google-Konten sorgt derzeit in den USA für Diskussionen. Vor allem Journalisten und Diplomaten erhielten die Warnung, auch in der Türkei gibt es Betroffene. (Security, Applikationen)   Advertise on IT Security News. Lesen Sie den…

Read more →

Ernsthaftes Arbeitswerkzeug für Autoren oder ultimatives Hipster-Gadget? Wir haben uns eine Schreibmaschine mit E-Ink-Display und Cloud-Anschluss angeschaut und fragen uns, wer das Produkt kaufen will. (Cloud Computing, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/astrohaus-freewrite-im-test-schreibmaschine-mit-cloud-anschluss-und-gpl-verstoss-1611-124655-rss.html

Read more →

Weil der zentrale Update-Server von WordPress unsichere Hashfunktionen zulässt, hätten Angreifer Code ausführen und massenhaft WordPress-Installationen angreifen können. Die Sicherheitslücke wurde mittlerweile geschlossen. (WordPress, Blog)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blog-Software: Gravierender Fehler in…

Read more →

Ein neues Update für die PC-Version von Dishonored 2 integriert einen Frame-Limiter, Triple-Buffering für Vsync und einen Schärferegler für die TXAA-Kantenglättung. HBAO+ funktioniert zudem auf Radeons, auch die Leistung steigt. (Dishonored, Games)   Advertise on IT Security News. Lesen Sie…

Read more →

Übernahme im Cloud-Geschäft: Oracle sichert sich für rund 600 Millionen US-Dollar den Zugriff auf die DNS-Dienste von Dyn. Das Unternehmen war im Oktober Ziel eines großen DDoS-Angriffs, der auch Amazon, Twitter und Github betraf. (Oracle, IBM)   Advertise on IT…

Read more →

In Android-Security-Updates finden sich häufig Schwachstellen in Qualcomm-Produkten. Das Unternehmen will die Security mit einem neuen Bug-Bounty-Programm verbessern – hat jedoch einige Einschränkungen. (Qualcomm, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Prozessoren und LTE-Modems: Qualcomm…

Read more →

Droht die Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wurde? Der Sicherheitsforscher Rob Graham hat es ausprobiert – und sich innerhalb von 98 Sekunden die erste Infektion abgeholt. (Mirai-Botnetz, Virus)   Advertise on IT Security News. Lesen Sie den…

Read more →

In der Firmware chinesischer Billig-Handys haben Sicherheitsexperten erstaunliche Lücken entdeckt. Selbst ohne ausgefeilte Angriffsmethoden hätten Millionen Android-Handys gehackt werden können. (Dirty Cow, Smartphone)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/android-backdoor-schwere-sicherheitsluecke-in-china-handys-entdeckt-1611-124590-rss.html

Read more →

Sicher ohne Linux: Kaspersky hat ein eigenes Betriebssystem entwickelt. Das Unternehmen hat es nach eigenen Angaben komplett neu entwickelt, und es ist vor allem: sicher. (Kaspersky, Betriebssystem)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky OS:…

Read more →

Mehrere Gbyte an Quellcode und einige Admin-Zugänge wurden bei Kim Dotcoms Dienst Mega.nz kopiert. Nach Angaben des Unternehmens sind keine Nutzerdaten betroffen. (Mega, Urheberrecht)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Filesharing: Hacker erbeuten Sourcecode von…

Read more →

Google krempelt die Zusammenarbeit mit Herstellern für sein Internet-of-Things-System Brillo im Vergleich zu Android völlig um. So gibt es nur einen Linux-Kernel, der langfristig Updates erhalten soll. Die Geräte müssen zudem mehr als fünf Jahre lang gepflegt werden, was die…

Read more →

Ein Anrufer will bei einer Baumarkt-Hotline eine Frage zu einem Produkt stellen und wird am Telefon mit vollem Namen begrüßt, obwohl er noch nie dort eingekauft hat. „Woher haben Sie meinen Namen?“, fragte der Journalist und Blogger Jürgen Vielmeier und…

Read more →

Apple bezeichnet sich gern als Datenschutzkonzern. Eine jetzt entdeckte Funktion zeigt aber, dass Apple Verbindungsdaten mehrere Monate im iCloud-Backup ablegt. Das dürfte nicht jedem gefallen. (iCloud, Skype)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Metadaten: Apple…

Read more →