Kategorie: Golem.de – Security

Whatsapp-Anwender können die Zustimmung zu den neuen Nutzungsbedingungen nicht mehr verweigern. Zumindest mit einem unserer Accounts geht das nicht mehr. Wer durch Freunde an Whatsapp gebunden ist, sollte die Bedingungen lesen: Dort ist eine Option versteckt. (Whatsapp, Soziales Netz)  …

Read more →

Ein Hacker will den ersten Jailbreak für das neue iPhone gefunden haben. Überprüfen lässt sich das nicht, weil er keine Details veröffentlicht. Vielmehr möchte er an Apples Bug-Bounty-Programm teilnehmen – wenn er darf. (iPhone 7, iPhone)   IT Security News…

Read more →

El Capitan hat viele, teils drastische Sicherheitslücken. Abhilfe schafft kein separates Sicherheitsupdate, sondern nur das Upgrade auf die nächste Version von Apples Betriebssystem: MacOS 10.12 alias Sierra. (OS X 10.11, Apple)   IT Security News mobile apps. Lesen Sie den…

Read more →

Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist. (Shadow Broker, Server)   IT Security News mobile…

Read more →

Nach der Enttarnung eines israelischen DDoS-Anbieters ist der Sicherheitsexperte Krebs selbst Opfer eines ungewöhnlichen Angriffs geworden. Seine Website ist vom Netz genommen worden. (DoS, Server)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach DDoS-Attacken: Akamai nimmt…

Read more →

Wie gut sind die IT-Fähigkeiten der Bundeswehr? In Afghanistan gelang es der Truppe offenbar, Standortdaten eines Mobilfunkproviders zu hacken, um ein Entführungsopfer zu finden. (Mobilfunk, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Entführung von Entwicklungshelferin:…

Read more →

Das dürfte einer der größten Datenhacks der Geschichte sein. Der Umfang der bei Yahoo entwendeten Nutzerdaten ist noch deutlich größer als bislang angenommen. (Yahoo, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hackerangriff: Mindestens 500 Millionen…

Read more →

Ein Zertifikat für 50 Euro – viel zu viel. Kommerzielle Dienstleister lassen sich einfache Zertifikate nach wie vor fürstlich bezahlen – auch, wenn sie eigentlich nur ein kleines Skript ausführen. Let’s Encrypt zeigt, wie hoch die Kosten wirklich sind. (Let's…

Read more →

Neben Heimservern wollte Protonet auch Smart-Home-Produkte anbieten. Doch Probleme mit einem Lieferanten verzögern das Projekt. Kunden bekommen ihr Geld erstmal zurück (Smart Home, Security)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Crowdfunding: Protonets Smart Home Zoe…

Read more →

Laut Samsung kommt es aktuell in Deutschland bei der Annahme von Rücksendungen potentiell brandgefährdeter Galaxy Note 7 zu Verzögerungen. Aus den USA berichten zudem Nutzer, dass FedEx die Rücksendepakete nicht annehmen will. (Galaxy Note 7, Samsung)   IT Security News…

Read more →

Kurz vor dem Abschluss der Übernahme durch Verizon will Yahoo offenbar einen Hack eingestehen, über den bereits im Juli berichtet wurde. Das Unternehmen gefährdet seine Kunden unnötig. (Yahoo, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

Auch in Deutschland limitiert Samsung die Akkuleistung des Galaxy Note 7 auf maximal 60 Prozent – mit Hilfe eines Zwangsupdates. Damit dürfte auch hierzulande der Anreiz steigen, das Smartphone mit Brandgefahr umzutauschen. In den USA haben dies bereits 25 Prozent…

Read more →

Die aktualisierten AGB von Whatsapp könnten unangenehme Konsequenzen für das Unternehmen haben. Der Bundesverband der Verbraucherzentralen hat die Facebook-Tochter abgemahnt. (Whatsapp, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp…

Read more →

Ein smarter Vibrator, der nach Hause telefoniert. Damit will sich eine US-Amerikanerin nicht abfinden und verklagt den Hersteller, der offenbar genaue Protokolle über die Nutzung des We-Vibe anlegt. (Datenschutz, Internet)   IT Security News mobile apps. Lesen Sie den ganzen…

Read more →

Mit seinem zweischneidigen Urteil zur Störerhaftung hat der EuGH die Rechtsunsicherheit für WLAN-Betreiber nicht beseitigt. Da sich die Koalition mit der Entscheidung bestätigt sieht, kommt es nun auf die Gerichte oder die EU an, wie mit Unterlassungsforderungen umgegangen wird. (Störerhaftung,…

Read more →

Ein neuer Erpressungstrojaner hat eine besonders gemeine Taktik: Verschlüsselt werden Dateien, die bereits von anderer Ransomware verschlüsselt wurden. Zum Glück gibt es Abhilfe. (Ransomware, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erpressungstrojaner: Stampado verschlüsselt von…

Read more →

Nutzer können ihren Oculus-Rift-Account künftig mit Facebook verknüpfen. Wer sich dafür entscheidet, sollte jedoch einige Dinge beachten. (Facebook, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach Whatsapp-Datentausch: Facebook und Oculus werden enger zusammengeführt

Read more →

Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal entdeckt

Read more →

Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal

Read more →

Die Auflagen für die Speicherung von Vorratsdaten für die Provider bleiben hoch. Allerdings sollen Anbieter nicht verpflichtet werden, die aufwendige Infrastruktur selbst aufzubauen. (Vorratsdatenspeicherung, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Bundesnetzagentur: Provider sollen Vorratsdaten…

Read more →

Volkswagen will die IT-Sicherheit im Unternehmen mit einer neuen Tochterfirma verbessern. Bislang war das Unternehmen nicht für einen offensiven Umgang mit dem Thema bekannt – und verließ sich auf „Security by Obscurity“. (VW, Sicherheitslücke)   IT Security News mobile apps.…

Read more →

Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen. (Linux-Kernel, Embedded Systems)   IT Security News mobile apps.…

Read more →

Manipulierte PIN-Pads und Kameras sind out, Skimmer nutzen neue Technologien. Der Secret Service warnt in den USA vor Skimming-Hardware, die direkt an die internen Komponenten von Geldautomaten angeschlossen wird. (Skimming, Politik/Recht)   IT Security News mobile apps. Lesen Sie den…

Read more →

Kommerzielle Anbieter offener WLANs können teilweise aufatmen: Der EuGH erklärte Abmahnkosten und Schadenersatz bei Urheberrechtsverletzungen für unzulässig. Aber das Urteil hat einen großen Haken. (Störerhaftung, WLAN)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Ende der Störerhaftung:…

Read more →

Fehler in der Sandbox, eine falsch konfigurierte Tastatur-App und Over-the-Air-Updates nun endlich verschlüsselt: Apple hat Details zu den Sicherheitsupdates der neuen mobilen Betriebssysteme bekanntgegeben. (Security, Apple)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: iOS 10 und…

Read more →

Eine Skimmingbande hat in Sachsen fast 270.000 Euro mit gefälschten Bankkarten erbeutet. Die Tat fand bereits im Jahr 2011 statt, nun wurde ein Hintermann der Gruppe zu einer Freiheitsstrafe verurteilt. (Skimming, Internet)   IT Security News mobile apps. Lesen Sie…

Read more →

Vertrauliche medizinische Daten von US-Sportlern stehen im Netz. Angeblich russische Hacker haben mehrere Datensätze veröffentlicht, die Unregelmäßigkeiten bei Dopingkontrollen beweisen sollen. Die Wada ist entsetzt – und spricht von legalen Ausnahmegenehmigungen. (Security, Phishing)   IT Security News mobile apps. Lesen…

Read more →

Samsung will die Akkukapazität des Galaxy Note 7 auf maximal 60 Prozent limitieren. Mit diesem Software-Update sollen offenbar die letzten Nutzer dazu gedrängt werden, ihr Gerät einzuschicken. Grund ist eine Brandgefahr beim Laden des Akkus. (Galaxy Note 7, Samsung)  …

Read more →

Weil die Kunden zu einfache E-Mail-Passwörter gewählt hatten, sperrte die Swisscom Tausende Accounts. Das Unternehmen fürchtet offenbar, sonst auf Spam-Blacklists von Google oder anderen Providern zu landen. Die Kunden müssen nun aktiv werden. (Spam, E-Mail)   IT Security News mobile…

Read more →

Sind europaweite Sammelklagen wegen Datenschutzverstößen erlaubt? Nun soll der EuGH entscheiden, ob der Österreicher Max Schrems in Wien gegen Facebook klagen darf. (Facebook, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datenschutz bei Facebook: EuGH…

Read more →

Ein Dokumentarfilm erhebt schwere Anschuldigungen gegen John McAfee. Während seiner Zeit in Belize soll er zwei Männer getötet und eine Frau vergewaltigt haben. McAfee bestreitet alle Vorwürfe und unterstellt dem Filmteam Bestechung von Quellen. (McAfee, Film)   IT Security News…

Read more →

Angreifer können MySQL-Installationen aus der Ferne mit Schadcode infizieren und so die Kontrolle über die Server übernehmen. Einen Patch für die kritische Sicherheitslücke gibt es noch nicht – jedenfalls nicht bei Oracle. (Security, MySQL)   IT Security News mobile apps.…

Read more →

Eine neue Plattform soll die schnelle Einbindung von „unaufdringlicher Werbung“ erlauben. Der Werbeblocker Adblock Plus könnte damit das Verbot des bezahlten Whitelistings umgehen. (AdBlocker, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Neue Plattform gestartet: Adblock…

Read more →

Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen. (DoS, Server)   IT Security News mobile apps. Lesen…

Read more →

Nicht laden, nicht mit ins Flugzeug nehmen und jetzt – am besten gar nicht mehr anfassen. Samsung warnt seine Nutzer nicht mehr nur vor dem Laden des Galaxy Note 7, sondern gleich ganz vor der Nutzung des Gerätes. (Galaxy Note…

Read more →

Um gegen Cheater vorzugehen, sperrt Pokémon-Entwickler Niantic künftig Nutzer mit Root und Jailbreak aus. Viele Spieler sind sauer und fordern, dass der Hersteller sich um die wirklichen Probleme des Spiels kümmern solle. Immerhin existiert ein Workaround. (Pokémon Go, Internet)  …

Read more →

E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen. (OpenPGP, E-Mail)   IT Security News mobile apps. Lesen Sie den ganzen…

Read more →

Wie umgehen mit unverschlüsselten Webseiten? Google will in Chrome künftig warnen, wenn unverschlüsselte Webseiten Passwörter und Kreditkartendaten abfragen. Doch das ist nur der Beginn der Planungen. (Chrome, Google)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: HTTPS:…

Read more →

Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen. (Malware, Apple)   IT Security News mobile apps. Lesen Sie…

Read more →

GnuPG-Entwickler Werner Koch schlägt auf der OpenPGP.conf ein neues Verfahren zur Schlüsselverteilung vor: Die Keys sollen mittels HTTPS vom Mailprovider bereitgestellt werden. (OpenPGP, E-Mail)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Web Key Service: OpenPGP-Schlüssel über…

Read more →

Nach dem Hack des AOL-Accounts von CIA-Direktor John Brennan hat das FBI knapp ein Jahr später zwei Verdächtige verhaftet. Beide Verdächtige machten schwere Fehler, die letztlich zu ihrer Festnahme führten. (Politik/Recht, Wikileaks)   IT Security News mobile apps. Lesen Sie…

Read more →

Was passiert mit den Daten von Flugpassagieren nach der Übermittlung in andere Länder? Nach der Ansicht eines EuGH-Gutachters muss dabei der Datenschutz stärker beachtet werden. (Datenschutz, Security)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gutachten zu…

Read more →

Eigenlicht sollte 2017 Schluss sein, aber Adobe hat offenbar Erbarmen mit dem PPAPI-Flash-Plugin für Linux. Mit einem Patch wird das Tool auf Version 23 gebracht, es soll auch künftig unterstützt werden. (Flash, Firefox)   IT Security News mobile apps. Lesen…

Read more →

Eine kritische Sicherheitslücke in Android ermöglicht die Ausführung von Code mit Rechten des Medienservers. Mit dem September-Update hat Google außerdem zahlreiche weitere Lücken behoben. (Security, Android)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Stagefright Reloaded: Android-Bug…

Read more →

Eine kritische Sicherheitslücke in Android ermöglicht die Ausführung von Code mit Rechten des Medienservers. Mit dem September-Update hat Google außerdem zahlreiche weitere Lücken behoben. (Security, Android)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Stagefright Relaoded: Android-Bug…

Read more →

Ende 2015 veröffentlichte die Firma SEC Consult eine Untersuchung über die Gefahr von Geräten mit voreingestellten privaten Schlüsseln. Genützt hat es offenbar nichts: Die Zahl derartiger Geräte ist um 40 Prozent gestiegen, knapp 50.000 nutzen dabei sogar ein gültiges Zertifikat.…

Read more →

Eine Kanzlei, die gegen unrechtmäßige Nutzung von Fotos vorgeht, hat ihre IT offenbar nachlässig konfiguriert. Unberechtigte Nutzer konnten Daten zu Mandaten und Abmahnungen einsehen. (Security, Urheberrecht)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Urheberrechte: Datenpanne bei…

Read more →

Die quelloffene Metasuchmaschine Searx ist in Version 0.10.0 erschienen. Sie lässt sich auf dem eigenen Webserver und laut den Entwicklern sogar auf einem Raspberry Pi installieren und durchforstet auf Wunsch die Indizes von rund 70 Onlinequellen. (Suchmaschine, Google)   IT…

Read more →

Ein offensichtlich historisch interessierter britischer Politiker teilt aus Versehen sein Passwort und andere Zugangsdaten auf Twitter mit. Dabei geht es um den Kampf der Normannen gegen die Angelsachsen. Mittlerweile hat die Kampagne den Post entfernt – und sich ein neues…

Read more →

Nicht alle anonymen Mailanbieter sind kommerzielle Unternehmen. Das Aktivistenkollektiv Riseup bietet Nutzern weltweit kostenfreie IT-Produkte an, steht aber jetzt vor enormen Schwierigkeiten. Wenn nicht genügend Geld zusammenkommt, werden im kommenden Monat 150.000 Mailadressen abgeschaltet. (E-Mail, Server)   IT Security News…

Read more →

Die Pornowebseite Brazzers reiht sich ein in die lange Liste von gehackten vBulletin-Foren. Einige der Accounts sollen als Login für die Webseite genutzt worden sein. Die Passwörter sind ungeschützt. (Security, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den…

Read more →

Wer mit der Erweiterung Legion für World of Warcraft schon wieder durch ist, muss jetzt auf Patch 7.1 warten. Das Update trägt den Titel Return to Karazhan – aber statt einer unbeschwerten Party gibt es Kämpfe gegen Odyn und Helya.…

Read more →

Der VPN-Dienst Perfect Privacy wirbt mit absoluter Privatsphäre und verspricht, keine Kundeninformationen aufzuzeichnen. Die holländische Polizei war offenbar trotzdem am Inhalt der Server interessiert. (Security, Server)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Perfect Privacy: Polizei…

Read more →

Werbeanzeigen auf Netzebene zu blockieren ist mit den neuen Regeln zur Netzneutralität nicht zulässig, verschiedene Provider in Europa hatten entsprechende Technologien getestet. Die Drosselung von Bittorent und ähnlichen Diensten könnte jedoch zulässig sein. (Netzneutralität, Onlinewerbung)   IT Security News mobile…

Read more →

Wie konnte es zu den brennenden Akkus beim Galaxy Note 7 kommen? Das will die Politik jetzt von Samsung wissen. Umweltministerin Hendricks sieht den Nutzen wechselbarer Akkus durch den Vorfall gleich doppelt bestätigt. (Politik/Recht, Samsung)   IT Security News mobile…

Read more →

Weil er Schaden an Servern des Kernel-Projektes angerichtet haben soll, wurde ein 27-jähriger Mann aus Florida festgenommen. Die Verhaftung geht vermutlich auf einen Vorfall aus dem Jahr 2011 zurück. (Linux-Kernel, Server)   IT Security News mobile apps. Lesen Sie den…

Read more →

Weil er Schaden an Servern des Kernel-Projektes angerichtet haben soll, wurde ein 27-jähriger Mann aus Florida festgenommen. Die Verhaftung geht vermutlich auf einen Vorfall aus dem Jahr 2011 zurück. (Linux-Kernel, Server)   IT Security News mobile apps. Lesen Sie den…

Read more →

Wie konnte es zu den brennenden Akkus beim Galaxy Note 7 kommen? Das will die Politik jetzt von Samsung wissen. Umweltministerin Hendricks sieht den Nutzen wechselbarer Akkus durch den Vorfall gleich doppelt bestätigt. (Politik/Recht, Samsung)   IT Security News mobile…

Read more →

Ein mysteriöser Millionenkredit, umstrittene Geschäftsmethoden und jetzt offenbar auch noch Datenschutzvergehen. Unister sorgt weiter für Schlagzeilen, der Insolvenzverwalter will die Vorwürfe prüfen. (Unister, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datenschutzrecht: Unister nutzte 13,3 Millionen…

Read more →

Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten. (Security, Apple)   IT Security News mobile apps. Lesen Sie den…

Read more →

Die Sicherheitslösungen von Kaspersky Lab erhalten eine Aktualisierung. Die wichtigste Funktion ist der Einbau einer VPN-Funktion. Allerdings unterliegt sie gewissen Beschränkungen. (Ifa 2016, Virenscanner)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheit: Kaspersky Lab integriert VPN-Funktion…

Read more →

Die USA wollten Iran im Kriegsfall mit gezielten digitalen Angriffen komplett lahmlegen – Stuxnet soll nur ein kleiner Teil einer sehr viel größeren Operation gewesen sein, wie ein Dokumentarfilm enthüllt. Darin redet sich ein Exgeheimdienstler fast um Kopf und Kragen.…

Read more →

Die neuen AGB von Whatsapp enthalten einen ungewöhnlichen Passus zur Weitergabe von Kontaktdaten. Nach Ansicht des Hamburger Datenschützers Caspar steht dessen Wirksamkeit daher infrage. (Whatsapp, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Auslesen von…

Read more →

Bei einer bundesweiten Razzia konnten Ermittler größere Mengen Drogen sicherstellen, die die Verdächtigen zuvor im Darknet gekauft haben sollen. Die Beschuldigten sollen als Händler tätig gewesen sein. (Security, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

Die Ankündigung von Whatsapp, künftig die Telefonnummer der Nutzer mit Facebook zu teilen, hat bei vielen Nutzern für Empörung gesorgt. Andere Messenger scheinen davon zu profitieren. (Threema, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Telefonnummern…

Read more →

Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten. (Geldautomat, Virus)   IT Security News…

Read more →

Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit. (Red Hat,…

Read more →

Die Zahl der Angriffe auf den Linux-Kernel in Android wächst sehr stark. Der mit Abstand größte Teil der bekannten Sicherheitslücken findet sich dabei in den Gerätetreibern der Hersteller, die mit der Kernel-Pflege offenbar überfordert sind. (Linux-Kernel, Google)   IT Security…

Read more →

Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten. (Ransomware, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Ransomware: Trojaner Fantom…

Read more →

Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Observatory: Mozilla bietet Sicherheitscheck für Websites

Read more →

Der Browser-Hersteller Opera hat seine Nutzer über einen Angriff auf seine Server informiert. Von der schnell abgewehrten Attacke sei das Sync-System betroffen, möglicherweise wurden Passwörter und Nutzernamen abgegriffen. Sicherheitshalber wurden alle Passwörter zurückgesetzt. (Opera, Browser)   IT Security News mobile…

Read more →

Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community. (Linux-Kernel, Google)…

Read more →

In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden. (iPhone, Apple)   IT Security News mobile apps. Lesen…

Read more →

OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion. (OpenSSL, Server-Applikationen)   IT Security News mobile apps. Lesen Sie den ganzen…

Read more →

Es war wohl nicht anders zu erwarten: Zwei Jahre nach der Übernahme durch Facebook muss Whatsapp alle Telefonnummern an den Mutterkonzern weiterreichen. Die Verknüpfung mit einem Nutzer funktioniert aber nicht immer. (Whatsapp, Spam)   IT Security News mobile apps. Lesen…

Read more →

Eigentlich sollte HP Enterprise sämtliche Endnutzergeräte der Nasa verwalten. Der Support ist aber offenbar so schlecht, dass die IT-Chefin der US-Raumfahrtbehörde mit einer beispiellosen Verzweiflungstat reagiert. (Nasa, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IT-Support:…

Read more →

Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein. (SSL, Browser)   IT Security…

Read more →

Biometrische Systeme sind praktisch: Der Nutzer meldet sich mit einem Körperteil an, etwa seinem Gesicht. Solche Systeme lassen sich aber relativ gut austricksen. (Gesichtserkennung, Biometrie)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gesichtserkennung: Wir fälschen dein…

Read more →

Verwirrung um die deutsch-französische Erklärung zum Kampf gegen den Terror. Während Paris Zugriff auf verschlüsselte Kommunikation fordert, will die Bundesregierung das nicht so vereinbart haben. (Störerhaftung, Instant Messenger)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselung:…

Read more →

Die US-Tageszeitung New York Times wurde von Hackern angegriffen. Derzeit laufen die Ermittlungen durch das FBI und es gibt die Vermutung, dass der russische Geheimdienst damit in Verbindung steht. (Hacker, Internet)   IT Security News mobile apps. Lesen Sie den…

Read more →

Im Sicherheitsvergleich mit Android schneidet iOS meist besser ab. In einem aktuellen Versuch gelang es Forschern aber, einen erfolgreichen Angriff auf die Sandboxing-Funktion von iOS-Apps durchzuführen. (Apple, iPhone)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sandscout:…

Read more →

Die Regierungen von Deutschland und Frankreich wollen Kommunikationsdienste verpflichten, verschlüsselte Nachrichten der Nutzer zu entschlüsseln. Es bleibt unklar, wie das ohne Hintertüren gehen soll. (Störerhaftung, Instant Messenger)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Ministertreffen: Kryptische…

Read more →

Die Abmahnung von Urheberrechtsverletzungen ist ein Geschäft. Viele zahlen auch, wenn sie nichts getan haben. Der Abmahnbeantworter des CCC bietet kostenlose Hilfe. (WLAN, Urheberrecht)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Urheberrecht: Der Abmahnerabmahner

Read more →

Mit seinem Browser und Add-on Cliqz will Burda ein schnelleres Surfen mit weniger Nutzertracking ermöglichen. Langfristig soll darüber jedoch gezielte Werbung ausgespielt werden. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Anti-Tracking-Tool: Mozilla beteiligt sich…

Read more →

Mit Krypto-Mining lässt sich viel Geld verdienen – vor allem, wenn man fremde Computer für sich schürfen lässt. Eine Malware, die das ermöglicht, hat das Projekt Internetwache.org aufgespürt und analysiert. So harmlos die Software aussieht, so gefährlich ist sie. (Malware,…

Read more →

Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein. (Epic Games, Server)   IT Security News mobile apps.…

Read more →

Eine kritische Sicherheitslücke in Veracrypt und Truecrypt ermöglicht Angreifern, die Existenz eines Hidden-Volumes zu beweisen. Ein Patch ist verfügbar, Nutzer müssen jedoch aktiv werden. (veracrypt, Mac OS X)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Veracrypt…

Read more →

Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed. (VPN, Cisco)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Pixpocket: So hätte die NSA VPNs…

Read more →

Die Webseite DLH.net wurde gehackt und Millionen Nutzerdaten kopiert – schuld war offenbar eine bekannte Sicherheitslücke im vBulletin-Forum. Es ist nicht das erste Mal, dass diese Sicherheitslücke ausgenutzt wird. (Sicherheitslücke, Steam)   IT Security News mobile apps. Lesen Sie den…

Read more →

Eine schwerwiegende Sicherheitslücke befindet sich offenbar seit 1998 im Code von GnuPG und der dazugehörigen Bibliothek Libgcrypt. Unter bestimmten Umständen lassen sich Zufallszahlen voraussagen, die genauen Auswirkungen sind allerdings unklar. (GPG, Verschlüsselung)   IT Security News mobile apps. Lesen Sie…

Read more →

Wer bei Extrabacon nur an Essen denkt, wird enttäuscht: Es handelt sich um ein NSA-Codewort für einen Router-Exploit. Cisco und ein andere Hersteller haben die Schwachstellen eingeräumt. Unterdessen wird weiter spekuliert, wer die Informationen an die Öffentlichkeit gegeben hat. (NSA,…

Read more →

Der juristische Streit über das Ausspähen von Gmail-Nutzern zieht sich seit Jahren hin. Nun hat ein Gericht eine weitere Klage gegen Google für zulässig erklärt. (Google, Spam)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Scannen von…

Read more →

Manipulierte Bitcoin-Software? Davon geht das Projekt offenbar aus. In einem Blogpost warnen die Macher vor staatlichen Angriffen auf das kommende Release. Das Projekt gibt auch Hinweise an die Nutzer. (Bitcoin, Applikationen)   IT Security News mobile apps. Lesen Sie den…

Read more →

Auch in Österreich soll Routerfirmware künftig reguliert werden. Aktivisten und ISPs kritisieren die geplanten Regelungen. Diese gingen davon aus, dass es keine Sicherheitslücken bei Routern geben würde. (Security, Virtualisierung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

Windows 10 ist bei Datenschützern wegen der Übertragung zahlreicher Daten umstritten. Die EFF hat die Vorwürfe untersucht und erhebt schwere Vorwürfe gegen Microsoft. (Windows 10, Microsoft)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: EFF zu Windows…

Read more →

Mit dem sogenannten Chef-Trick erbeuten Kriminelle oft Millionenbeträge von Unternehmen. Mit fingierten E-Mails und Zahlungsanweisungen werden illegale Geldtransfers eingeleitet. Jetzt hat es einen großen deutschen Automobilzulieferer getroffen. (Security, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen. (PGP, Verschlüsselung)   IT…

Read more →

Die Metasuchmaschine Metager will sich ein Datenschutzsiegel sparen. Die Überprüfung der Standards können die Nutzer selbst übernehmen. (Metager, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Open Source: Metager veröffentlicht Quellcode für Suchmaschine

Read more →

Microsoft hat seine neue Autorisierungs-App Authenticator auch für Android und iOS veröffentlicht. Damit können Nutzer Anmeldungen auf einem PC zusätzlich absichern. Praktischerweise können mehrere Konten verwendet werden, auch von Diensten, die Microsoft nicht selbst anbietet. (Security, Microsoft)   IT Security…

Read more →

Secunia Research schaut sich regelmäßig an, wie gut Anwender ihre Systeme pflegen. Die gute Nachricht: Windows wird in der Regel aktualisiert. Die schlechte: Bei den Programmen sind selbst versierte Anwender nachlässig. Die Statistiken sind aber mit Vorsicht zu genießen. (Secunia,…

Read more →