Kategorie: Golem.de – Security

Nest Labs will die Produktpalette seiner Smart-Home-Geräte erweitern und mit günstigen Einsteigerversionen seines intelligenten Thermostats Marktanteile gewinnen. Auch preiswertere vernetzte Überwachungskameras sollen ins Angebot aufgenommen werden. (Google, Datenschutz) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart…

Read more →

Nach der Wahl von Donald Trump gaben sich die Targeting-Experten von Cambridge Analytica alle Mühe, als wahlentscheidende Helfer dazustehen. Nun nehmen sie alles zurück. (Donald Trump, Datenschutz) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Wahl: Die…

Read more →

Ein Messenger namens Confide scheint vor allem bei Mitarbeitern des Weißen Hauses beliebt zu sein. Dabei ist das Protokoll alles andere als sicher und der Confide-Server verriet zeitweise die Daten aller Nutzer. (Verschlüsselung, Instant Messenger) [AdSense-A]  Advertise on IT Security…

Read more →

Die Verleger rufen im Streit um Adblocker nach dem Gesetzgeber. Das ist eine gute Tradition in Deutschland und würde mit einem Schlag Millionen Nutzer kriminalisieren. (AdBlocker, Virus) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesetzliches Verbot:…

Read more →

Die neuen Veröffentlichungen von Wikileaks sind interessanter als vorherige Leaks. Doch sie zeigen darüber hinaus: Auch die CIA kommt um viele Sicherheitsmechanismen nicht herum. Und wir sollten alle etwas chillen. (Wikileaks, Malware) [AdSense-A]  Advertise on IT Security News. Lesen Sie…

Read more →

Vier Festplatten für die Datenverwaltung im Büro: Das NAS TS-431X vom Hersteller QNAP soll über SFP+ mehr als 900 Megabyte Daten pro Sekunde über das Netzwerk übertragen können – vorausgesetzt, das Zubehör schafft das. (Qnap, Virtualisierung) [AdSense-A]  Advertise on IT…

Read more →

Einstein allein ist nicht genug: Im Zuge einer Partnerschaft soll IBMs Watson das Unternehmen Salesforce unterstützen. Auch Wetterdaten und automatisierte Marktanalysen sollen die Kundenberatung verbessern. (Watson, IBM) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Künstliche Intelligenz:…

Read more →

Die aktuelle Firefox-Version 52 entfernt alle NPAPI-Plugins, außer den Flashplayer. Das betrifft Java, Silverlight und Google Hangouts. Der Browser unterstützt nun auch Webassembly und warnt aggressiver vor unsicheren Login-Feldern. (Firefox, Browser) [AdSense-B]  Advertise on IT Security News. Lesen Sie den…

Read more →

Die CIA nutzt Fake-Virenscanner, hat einen Fake-Off-Modus für Smart-TVs entwickelt und soll ein Hackerzentrum in Frankfurt aufgebaut haben. Das alles soll aus Dokumenten hervorgehen, die Wikileaks veröffentlicht hat. (Wikileaks, Malware) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Eine Mordermittlung in den USA soll mit Hilfe von Amazons Alexa vorangebracht werden: Ermittler im US-Bundesstaat Arkansas haben Zugriff auf die Daten erhalten, nachdem der Verdächtige dem zugestimmt hatte. Ob die Anfrage bei den Ermittlungen wirklich weiterhelfen wird, ist noch…

Read more →

Wenn es nach den NRW-Verlegern geht, müssten Adblocker eigentlich in Newsblocker umbenannt werden. In einer Stellungnahme zum Adblocker-Verbot präsentierten sie eine ganze Reihe alternativer Fakten. (AdBlocker, Virus) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verbot gefordert:…

Read more →

Nextcloud, Anbieter von Software für die private Cloud, hat einen Scan bereitgestellt, der die Sicherheit von Nextcloud-Servern überprüft. (Applikationen, Tauschbörse) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-Speicher: Nextcloud veröffentlicht Online-Sicherheitsscan für Server

Read more →

Ein Backup-Fehler dürfte das Aus für ein großes Spamnetzwerk aus den USA bedeuten. River City Media verdiente Geld mit Spam-Nachrichten, SMS-Kampagnen und Affiliate-Marketing – inklusive gefälschter Suchmaschinen. (Spam, E-Mail) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Das BSI warnt Organisationen und Parteien vor Schwachstellen in ihren Cloud-Diensten. Viele haben bis heute nicht darauf reagiert. Golem.de konnte entsprechende Warnungen nachvollziehen: Die AfD nutzt ein abgelaufenes Zertifikat für ihre Subdomain, die Grünen sehen einen Dienstleister in der Pflicht.…

Read more →

Das BSI warnt Organisationen und Parteien vor Schwachstellen in ihren Cloud-Diensten. Viele haben bis heute nicht darauf reagiert. Golem.de konnte entsprechende Warnungen nachvollziehen: Die AfD nutzt ein abgelaufenes Zertifikat für ihre Subdomain, die Grünen sehen einen Dienstleister in der Pflicht.…

Read more →

Western Digital hat in der Hackerszene nicht den Ruf, Schwachstellen schnell zu beheben. Sicherheitslücken, die den Login-Vorgang und die Ausführung von Code betreffen, wurden daher ohne Responsible Disclosure veröffentlicht – damit die Nutzer handeln können. (Western Digital, Speichermedien) [AdSense-A]  Advertise…

Read more →

Ein Händler mit krimineller Energie hat eine Sicherheitslücke in Vodafones Kundendatenbank ausgenutzt, um attraktive Rufnummern zu klauen. Die betrogenen Kunden bekamen neue. (Router, Smartphone) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vodafone: Sicherheitslücke in Kundensystem ermöglicht…

Read more →

Nach Amazons AWS S3 schwächelt die nächste Netzinfrastruktur: Go Daddy hat derzeit Probleme mit seinem DNS – offenbar vor allem in Europa. Ein Statement des Unternehmens gibt es bislang nicht. (Go Daddy, DNS) [AdSense-A]  Advertise on IT Security News. Lesen…

Read more →

Wie schlimm war Cloudbleed wirklich? Mit Hilfe einer Analyse der eigenen Datensätze will Cloudflare das beantworten. (Cloudflare, Server) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geleakte Kundendaten: Cloudflare zieht Cloudbleed-Bilanz

Read more →

Die Hacks von mehr als einer Milliarde Yahoo-Accounts verringern das Einkommen von Yahoo-Chefin Marissa Mayer. Sie verzichtet freiwillig auf Bonuszahlungen und Aktienoptionen. Eine unabhängige Untersuchung der Angriffe erhebt schwere Vorwürfe gegen das Management des Unternehmens. (Marissa Mayer, Yahoo) [AdSense-A]  Advertise…

Read more →

Passkontrolle per Smartphone: Die auf der Chipkarte gespeicherten Daten des neuen Reisepasses lassen sich künftig ohne stationäres Lesegerät abfragen. (Biometrie, Internet) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: NFC: Neuer Reisepass lässt sich per Handy auslesen

Read more →

Kommunizieren, ohne dass ein Geheimdienst mitliest: Das südkoreanische Unternehmen SK Telecom hat einen Chip vorgestellt, der das ermöglichen soll. Er ist nur wenige Millimeter groß. (Verschlüsselung, Security) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sichere Kommunikation:…

Read more →

Spielzeug aus der Cloudpets-Reihe zeichnet die Stimmen der Kinder auf. Wem das nicht schon zu creepy ist, der dürfte sich spätestens über die offene MongoDB-Datenbank aufregen. 800.000 Nutzer mit über 2 Millionen Sprachsamples sind betroffen. (Spielzeug, Datenschutz) [AdSense-A]  Advertise on…

Read more →

Das Bundeswirtschaftsministerium hat einen durchaus brauchbaren Vorschlag für mehr Rechtssicherheit bei offenen WLANs vorgelegt. Allerdings ist zweifelhaft, ob die Union die Pläne trotz des vorgesehenen Anspruchs auf Netzsperren mittragen wird. (Störerhaftung, WLAN) [AdSense-A]  Advertise on IT Security News. Lesen Sie…

Read more →

Die Entwickler von Chrome wollten eine Vorabversion von TLS 1.3 ausliefern – und mussten sie kurz danach wieder deaktivieren. Schuld daran sind fehlerhafte Bluecoat-Geräte. (Symantec, Browser) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome: Bluecoat bremst…

Read more →

Das sicherste Smartphone der Welt? Mit diesem Versprechen geht in Barcelona die Firma Cog Systems an den Start. Bei dem Gerät handelt es sich um ein HTC A9 mit einigen Extras – etwa einem Hypervisor und fest verbautem VPN. (MWC…

Read more →

Eine Luxusklinik im idyllischen Schweizer Bergpanorama, die Ausstattung ist nur vom Feinsten. Doch ein wichtiger Punkt hatte beim Neubau offenbar keine Priorität: die Absicherung der eigenen Gebäudesteuerung. (Security, Virus) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Project Zero meint es ernst: Zum dritten Mal innerhalb weniger Monate gibt es einen Bugreport ohne Patch von Microsoft. Dieses Mal handelt es sich um einen Type-Confusion-Fehler in Internet Explorer und Edge. (Project Zero, Google) [AdSense-A]  Advertise on IT Security…

Read more →

Mit Teilen aus einem alten Smartphone und einem echt aussehenden Gehäuse gelang es Fälschern in den USA offenbar, Daten von Kartenzahlungen abzugreifen. Es gibt ein paar Hinweise, wie Kunden gefälschte Terminals erkennen können. (Skimming, Internet) [AdSense-A]  Advertise on IT Security…

Read more →

Mit dem kommenden Update für Windows 10 wird es voraussichtlich möglich sein, unbekannte Quellen für die Installation von Anwendungen per Option zu sperren. Nur eine Quelle wird dabei als sicher und zuverlässig eingestuft. (Windows 10, Microsoft) [AdSense-A]  Advertise on IT…

Read more →

Ein Flughafen bei New York lagerte seine Backups offenbar ungewollt in einer öffentlichen Cloud. Unter den Daten sollen sich E-Mails, Passwortlisten für Flughafensysteme und Personalakten befinden. (Security, Datenschutz) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Stewart…

Read more →

Wessen Rechner gerade per Ransomware verschlüsselt wurde, der hat Pech gehabt: Bitcoin ist derzeit teuer wie nie. Für ein Bitcoin waren zeitweise mehr als 1.200 US-Dollar fällig. (Bitcoin, Soziales Netz) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nur neue iPhones sind noch sicher: Das israelische Unternehmen Cellebrite kann nach eigenen Angaben jetzt auch die Zugangssperren zum iPhone 6 und iPhone 6 Plus umgehen. (Security, Technologie) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensische…

Read more →

Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder. (Cloudflare, Technologie) [AdSense-B]  Advertise on IT Security News. Lesen…

Read more →

Die neu vorgestellte Firepower-Serie bekämpft Malware und Netzwerkeindringlinge mit einem Prozessor-Duo und Cisco-Webapplikationen. Trotzdem soll die Netzwerkgeschwindigkeit nicht beeinträchtigt werden. (Cisco, Netzwerk) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firepower 2100: Cisco stellt Firewall für KMU-Bereich…

Read more →

Forscher von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash zu erzeugen. Dass SHA-1 unsicher ist, war bereits seit 2005 bekannt. (SHA-1, Google) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Wer steckte hinter dem Telekom-Routerhack? In Großbritannien wurde jetzt ein Mann festgenommen, ihm drohen bis zu 10 Jahre Haft. Unklar ist, ob er nach Deutschland ausgeliefert wird. (Telekom, Netzwerk) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Viele Unternehmen setzen beim Thema Security auf Verbote und abgesperrte Computer. Netflix will mit seinem Tool Stethoscope in eine andere Richtung gehen – und den Nutzern Freiheit und Sicherheit zugleich geben. (Netflix, Applikationen) [AdSense-A]  Advertise on IT Security News. Lesen…

Read more →

Wer auf dem Router einen Hotspot seines Anbieters aktiviert, dürfte sich vor Störerhaftung und anderen Problemen in Sicherheit wiegen. Bei den WLAN-to-Go-Hotspots von Fon und der Telekom gab es allerdings ein Problem, das bei den Inhabern für Probleme hätte sorgen…

Read more →

Ein Github-Commit bringt die entscheidende Änderung: Signal soll ab sofort ohne Play-Services von Google nutzbar sein. Dazu werden die entsprechenden Nutzer dann automatisch Teil eines Beta-Programms. (Signal, Google) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptomessenger:…

Read more →

Eine Entscheidung der Bundesnetzagentur könnte Smart-Home-Fans und Bastler zu Straftätern machen. Dabei ist die rechtliche Grundlage längst nicht so eindeutig, wie es die Bundesnetzagentur darstellt. (Spielzeug, Datenschutz) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesnetzagentur: Puppenverbot…

Read more →

Schon im November hatte es Ärger zwischen Microsoft und Google um die Offenlegung einer Sicherheitslücke gegeben. Jetzt legt Project Zero nach und veröffentlicht Details zu einer ungepatchten Lücke im Windows Graphics Device Interface. (Project Zero, Google) [AdSense-A]  Advertise on IT…

Read more →

Eine Ausweitung der Vorratsdatenspeicherung wird es in dieser Legislaturperiode nach Aussagen der SPD nicht mehr geben. Das Wirtschafts- und das Justizministerium stellen sich damit gegen den CDU-Innenminister Thomas de Maizière. (Whatsapp, Vorratsdatenspeicherung) [AdSense-A]  Advertise on IT Security News. Lesen Sie…

Read more →

Forscher haben einen praktisch realisierbaren Bauplan für einen universellen Quantencomputer ausgearbeitet. Er soll so groß wie ein Fußballfeld werden und 1.024-Bit-Verschlüsselungen innerhalb von zwei Wochen knacken können. (Quantencomputer, Verschlüsselung) [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nachdem Riseup seinen Warrant Canary im vergangenen Jahr nicht aktualisiert hatte, gab es viel Aufregung in der Szene. Jetzt gibt das Kollektiv bekannt: „Wir haben Nutzerdaten herausgegeben.“ Künftig soll das dank Verschlüsselung nicht mehr möglich sein. (Riseup, Datenschutz) [AdSense-A]  Advertise…

Read more →

Smartes Spielzeug wird vor allem von Datenschützern immer wieder kritisiert. In einem Fall greift die Bundesnetzagentur zu einem drastischen Mittel: Die Puppe „My Friend Cayla“ muss zerstört werden, der Besitz ist strafbar. (Spielzeug, Datenschutz) [AdSense-A]  Advertise on IT Security News.…

Read more →

Im Februar lässt Microsoft den monatlichen Patchday komplett ausfallen. Seit mehr als zehn Jahren hat es keinen vergleichbaren Fall gegeben. Grund dafür ist ein Fehler in einem der Patches, der vorher korrigiert werden muss. (Patchday, Microsoft) [AdSense-A]  Advertise on IT…

Read more →

Threema-Nutzer können künftig Nachrichten bequem am PC tippen. Das funktioniert aber nur, wenn ein Smartphone in der Nähe ist und nicht mit allen Browsern. (Threema, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger: Threema…

Read more →

Mit Signal können künftig auch Videoanrufe verschlüsselt werden. Dafür hat Open Whisper Systems die Infrastruktur umgebaut und setzt künftig auf WebRTC für das Streaming. Für den Gesprächsaufbau ist das Signal-Protokoll zuständig. (Signal, Instant Messenger)   Advertise on IT Security News.…

Read more →

Der in München entwickelte Browser Cliqz hebt sich durch seine Suchfunktion und clevere Anti-Tracking-Technik ab. Nun bekommt er eine millionenfach genutzte Erweiterung. (Datenschutz, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cliqz kauft Ghostery: Ein neues…

Read more →

Eigentlich wollte Microsoft am heutigen Mittwoch Patches für seine Produkte veröffentlichen. Weil kurz vorher Fehler in einem Patch gefunden wurden, hat der Hersteller den Patchday auf unbestimmte Zeit verschoben. (Patchday, Microsoft)   Advertise on IT Security News. Lesen Sie den…

Read more →

Was kann da schon schiefgehen? Banken erproben derzeit Systeme, bei denen Kunden ihre EC-Karte durch ein Smartphone ersetzen, um Geld am Automaten zu bekommen. Die ersten Sicherheitsprobleme gibt es bereits. (Geldautomat, NFC)   Advertise on IT Security News. Lesen Sie…

Read more →

Kein vorläufiger Rechtsschutz vor dem Zombie-Gesetz Vorratsdatenspeicherung: Die Firma Spacenet und der Verband Eco sind vorläufig mit einer Klage gescheitert. Auch andere Verbände sehen die Vorratsdatenspeicherung als Bedrohung und immensen Kostenfaktor an. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News.…

Read more →

Auch für Google sind 20 Millionen Dollar nicht wenig Geld. Ein US-Gericht verurteilte das Unternehmen zur Zahlung dieser Summe, weil es Patente zur Sicherung vor Malware im Chrome-Browser unrechtmäßig verwendet haben soll. (Google, Virus)   Advertise on IT Security News.…

Read more →

Mit perfiden Hackingmethoden sollten mehrere mexikanische Wissenschaftler und Aktivisten ausspioniert werden – nur, weil sie eine Steuer auf Softdrinks befürworten. (33C3, iPhone)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: Staatstrojaner auf Ernährungsforscher angesetzt

Read more →

Eine fehlerhafte Konfiguration des Userspace-Treibers für NTFS unter Linux ermöglicht einfachen Root-Zugriff. Davon betroffen waren Standardinstallationen von Debian und Ubuntu, Patches stehen dafür inzwischen bereit. (Project Zero, Ubuntu)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project…

Read more →

Microsoft freut sich: Der US-Geheimdienst NSA hat Windows 10 und die Surface-Geräte als besonders sicher eingestuft. Beide Produkte dürfen somit im Hochsicherheitsbereich verwendet werden. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: NSA…

Read more →

Microsoft darf die US-Regierung verklagen, wenn diese geheime Überwachungsanordnungen erlässt und es dem Unternehmen verbietet, seine Kunden darüber zu informieren. Während Microsoft öffentlich mit der Regierung streitet, spendete der Konzern eine erhebliche Summe für Donald Trumps Amtseinführung. (Microsoft, Datenschutz)  …

Read more →

Microsoft darf die US-Regierung verklagen, wenn diese geheime Überwachungsanordnungen erlässt und es dem Unternehmen verbietet, seine Kunden darüber zu informieren. Während Microsoft öffentlich mit der Regierung streitet, spendete der Konzern eine erhebliche Summe für Donald Trumps Amtseinführung. (Microsoft, Datenschutz)  …

Read more →

Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround. (SSL, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ticketbleed:…

Read more →

Mit einem sechsstelligen Code können Nutzer künftig ihren Whatsapp-Account gegen Übernahmen absichern. Die Nutzung von Authenticator-Apps ist nicht vorgesehen und wäre in vielen Fällen auch nicht sehr sinnvoll. (Whatsapp, Instant Messenger)   Advertise on IT Security News. Lesen Sie den…

Read more →

Signal, Whatsapp und iMessage bieten verschlüsselte Kommunikation – das Problem: Die Telefonnummer muss bekannt sein. Der Anbieter Keybase.io bringt einen Messenger, der fast beliebige Identitäten nutzen kann – von Github über Facebook bis zu Hacker-News. (Verschlüsselung, Instant Messenger)   Advertise…

Read more →

Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken. (Man-in-the-Middle, Virenscanner)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken. (Man-in-the-Middle, Virenscanner)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit frischem Geld soll die Entwicklung der Bug-Bounty-Plattform Hackerone gestärkt werden. Zahlreiche Unternehmen sind bereits Kunde bei der Plattform. Kunden von Hackerone sind das Pentagon, Pornhub und GM. (Hackerone, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Mit frischem Geld soll die Entwicklung der Bug-Bounty-Plattform Hackerone gestärkt werden. Zahlreiche Unternehmen sind bereits Kunde bei der Plattform. Kunden von Hackerone sind das Pentagon, Pornhub und GM. (Hackerone, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert. (Golem.de, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: In eigener Sache: Golem.de kommt jetzt sicher…

Read more →

Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert. (Golem.de, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: In eigener Sache: Golem.de kommt jetzt sicher…

Read more →

Das Startup Protonet hält den deutschen Crowdfunding-Rekord – muss aber trotzdem in die Insolvenz gehen. Offenbar gelang es nicht, im Markt mit Unternehmensservern und Groupware-Anwendungen zu bestehen. (Security, Groupware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Das Startup Protonet hält den deutschen Crowdfunding-Rekord – muss aber trotzdem in die Insolvenz gehen. Offenbar gelang es nicht, im Markt mit Unternehmensservern und Groupware-Anwendungen zu bestehen. (Security, Groupware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit dem Februar-Patch schließt Google zahlreiche Sicherheitslücken in Android. Kritisch sind dabei Lücken im Kernel-Dateisystem, im Displayserver Surfaceflinger und – fast schon traditionell – im Medienserver sowie der Libstagefright. (Security, Nvidia)   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit dem Februar-Patch schließt Google zahlreiche Sicherheitslücken in Android. Kritisch sind dabei Lücken im Kernel-Dateisystem, im Displayserver Surfaceflinger und – fast schon traditionell – im Medienserver sowie der Libstagefright. (Security, Nvidia)   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Standard-C-Bibliothek des GNU-Projekts hat endlich Wrapper für die Linux-Systemaufrufe Getrandom und Getentropy – mehr als zwei Jahre nach deren Einführung. Neu sind außerdem Funktionen für Strings, Mathe-Operationen und ein starker Schutz vor Stack-Überläufen. (Open Source, Linux-Kernel)   Advertise on…

Read more →

Die Standard-C-Bibliothek des GNU-Projekts hat endlich Wrapper für die Linux-Systemaufrufe Getrandom und Getentropy – mehr als zwei Jahre nach deren Einführung. Neu sind außerdem Funktionen für Strings, Mathe-Operationen und ein starker Schutz vor Stack-Überläufen. (Open Source, Linux-Kernel)   Advertise on…

Read more →

War es Sammelwut oder kriminelle Energie? Ein Insider soll 75 Prozent der Hackertools der NSA-Abteilung Tailored Access Operations mit nach Hause genommen haben. Ihm drohen jetzt 30 Jahre Haft. (Security, Internet)   Advertise on IT Security News. Lesen Sie den…

Read more →

Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt. (Protonmail, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Denuvo soll Spiele vor unerlaubter Nutzung schützen – bei der eigenen Webseite hat das nicht so gut funktioniert. Lange Zeit waren zahlreiche private Informationen und Anfragen von Spieleherstellern öffentlich einsehbar. (Denuvo, Urheberrecht)   Advertise on IT Security News. Lesen Sie…

Read more →

Wer einen 32-Bit-Computer besitzt, kann ab dem Sommer kein Tails in der aktuellen Version mehr verwenden. Die 32-Bit-Version wird aus Kompatibilitäts- und Sicherheitsgründen ersatzlos gestrichen. (tails, Linux)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.golem.de/news/anonymitaet-tails-3-0-beendet-32-bit-support-1702-126014-rss.html

Read more →

Es sollte nur ein kleiner Ausflug ins Darknet werden, doch dann nahm ein Hacker rund 20 Prozent der Onion-Seiten vom Netz. Viele davon sollen Kindesmissbrauchsdarstellungen verbreitet haben. Der Hacker sagt: „Es war mein erster Hack, jemals. Ich hatte einfach die…

Read more →

Eines der zu Recht unbeliebtesten Gesetze wird erneut kritisiert: Der Wissenschaftliche Dienst des Bundestages hält das Gesetz zur Vorratsdatenspeicherung in aktueller Form für verfassungswidrig. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wissenschaftlicher Dienst: Bundestagsexperten…

Read more →

Die EU hat nur noch wenige Monate Zeit, um Ausnahmeregelungen für die EU-Funkanlagenrichtlinie umzusetzen. Gelingt dies nicht rechtzeitig, kommt es wohl nicht nur zum Lockdown von WLAN-Routern. Betroffen wären dann sämtliche Funkgeräte – egal ob Sender oder Empfänger. (Fosdem2017, WLAN)…

Read more →

Nachdem Microsoft einen ähnlichen Fall gewonnen hatte, soll Google Daten von Servern aus dem Ausland an US-Behörden weitergeben. Das Unternehmen widerspricht und will Berufung einlegen. Außerdem wisse man gar nicht immer genau, in welchem Land E-Mails eigentlich gespeichert seien. (Gmail,…

Read more →

Eine Hostingfirma verklagt Buzzfeed wegen der Veröffentlichung von Anschuldigungen in einem Dossier über Trump, eine russische Hackerin sieht sich von den USA ungerecht behandelt und der russische Geheimdienst hat zur Zeit seinen eigenen Spionageskandal. (Spionage, Internet)   Advertise on IT…

Read more →

Informatik auf Spitzenniveau ist das Ziel eines neues Förderprogramms der Hansestadt Hamburg. Mit Fördermitteln von über 30 Millionen Euro sollen unter anderem neue Studienplätze eingerichtet werden. (Wissenschaft, Politik/Recht)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.golem.de/news/ahoi-digital-hamburg-foerdert-it-ausbildung-1702-125999-rss.html

Read more →

Das Whatsapp-Tool des Herstellers Elcomsoft ist in der Version 2.0 auch für Android erschienen und soll die Extraktion der verschlüsselten Gesprächsverläufe ermöglichen. Bislang konnten Whatsapp-Gespräche vor allem aus Apples iCloud-Backup ausgelesen werden. (Whatsapp, Verschlüsselung)   Advertise on IT Security News.…

Read more →

Ein Google-Ingenieur hat seine Erfahrungen im Umgang mit dem Mirai-Botnetz beschrieben. Um das Blog von Brian Krebs zu schützen, verlässt Google sich unter anderem auf die eigene Größe – auch, wenn 175.000 IP-Adressen gleichzeitig angreifen. (Mirai-Botnetz, Google)   Advertise on…

Read more →

Google hat ein umfangreiches Update für die Enterprise-Version seiner G-Suite angekündigt: Mit dabei sind verpflichtende Hardwareschlüssel, S/MIME für Gmail und erweiterte Funktionen, um Datenverlust zu verhindern. (Google, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.golem.de/news/enterprise-die-google-suite-soll-sicherer-werden-1702-125984-rss.html

Read more →

Kritische Sicherheitslücken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates. (WordPress, CMS)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Content-Management-Systeme: WordPress ist sicherer als die Konkurrenz

Read more →

Ein Rechenzentrum behandeln wie das Weiße Haus? Diesen Tipp gab ein ehemaliger Mitarbeiter des Secret Service auf der Sicherheitkonferenz Usenix Enigma. Tatsächlich gibt es Anbieter, die nach einem ähnlichen Prinzip verfahren. (Security, Server)   Advertise on IT Security News. Lesen…

Read more →

In WordPress wurde eine Sicherheitslücke entdeckt, mit der ein Angreifer nach Belieben Inhalte ändern kann. Betroffen sind die Versionen 4.7.0 und 4.7.1. Dank der automatischen Update-Funktion von WordPress sind die meisten Nutzer bereits geschützt. (WordPress, Blog)   Advertise on IT…

Read more →

Der Dienst Gitlab war über Stunden nicht erreichbar. Ein Problem mit einer Datenbank wird vermutlich zu einem Datenverlust führen – auch weil Backups sich auf Grund von Versionsproblemen nicht einspielen lassen. (Backup, Spam)   Advertise on IT Security News. Lesen…

Read more →

Wer alte Exploits rumliegen hat, kann diese jetzt möglicherweise zu Geld machen. Zimperium sucht alte Schwachstellen für iOS und Android und will dafür bis zu 1,5 Millionen US-Dollar ausgeben. (Sicherheitslücke, Android)   Advertise on IT Security News. Lesen Sie den…

Read more →

Der Dienst Gitlab ist derzeit nicht erreichbar. Ein Problem mit einer Datenbank wird vermutlich zu einem Datenverlust führen – auch weil Backups sich auf Grund von Versionsproblemen nicht einspielen lassen. (Backup, Spam)   Advertise on IT Security News. Lesen Sie…

Read more →

Sicherheitsforscher hatten einen Monat Zeit, um die US-Armee zu hacken. 118 Sicherheitslücken wurden gefunden und beseitigt. Eine davon ermöglichte den Zugriff auf ein nicht-öffentliches Armee-Netzwerk . (Security, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/hacker-one-die-sicherheitsluecken-der-us-armee-1702-125935-rss.html

Read more →

Die Bundesregierung wollte die neue EU-Datenschutzverordnung in stark verwässerter Form in deutsches Recht übertragen. Der nun beschlossene Entwurf geht nicht mehr so weit, wird aber weiterhin scharf kritisiert. (Datenschutz, Verbraucherschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Auf illegalen Online-Marktplätzen werden derzeit offenbar gezielt Insider angeworben, um mit deren Informationen kriminelle Geschäfte zu ermöglichen. Die Bandbreite reicht von Insiderhandel am Aktienmarkt bis zur Infektion von Banken durch Malware. (Darknet, Malware)   Advertise on IT Security News. Lesen…

Read more →

Autonome Systeme verlassen sich auf Sensoren, um ihre Umwelt zu verstehen. Ein Wissenschaftler hat auf der Sicherheitskonferenz Usenix Enigma demonstriert, wie sich Drohnen und medizinische Systeme mit Lasern und Schallwellen manipulieren lassen. Künftig will er sich um autonome Autos kümmern.…

Read more →

Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden. (Facebook, Soziales Netz)…

Read more →

Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen. (Cisco, Malware)   Advertise on IT Security News.…

Read more →

Nach Krankenhäusern, Stadtverwaltungen und der Metro von San Francisco hat es nun die Überwachungskameras der US-Hauptstadt getroffen. 70 Prozent der Geräte waren wegen einer Ransomware für mehrere Tage nicht nutzbar. (Ransomware, Virus)   Advertise on IT Security News. Lesen Sie…

Read more →