Kategorie: Golem.de – Security

Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut. (PGP, Yahoo Mail)   Advertise on IT Security News. Lesen Sie…

Read more →

Der Streit zwischen deutschen Datenschützern und Whatsapp geht vor das Landgericht Berlin. Die Sammlung von Daten und die Weitergabe an Facebook seien widerrechtlich. Doch Facebook hat die Weitergabe ausgesetzt. (Whatsapp, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

Read more →

Der Kölner Adblocker-Anbieter Eyeo hat nun auch Ärger mit der Justiz. Hintergrund dürfte der Streit über die Frage sein, wer für die Erstellung von Filterregeln in der Easylist verantwortlich ist. (AdBlocker, Opera)   Advertise on IT Security News. Lesen Sie…

Read more →

Eine fehlerhafte Htcacces-Datei führte dazu, dass private Fotos tausender Frauen bei einem Datinganbieter für Frauen frei im Netz verfügbar waren. Der Betreiber Skirt Club hat die Webseite nach Offenlegung der Sicherheitslücke erstmal vom Netz genommen. (Security, WordPress)   Advertise on…

Read more →

Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft. (Google, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Zertifikate: Google wird selbst…

Read more →

Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den…

Read more →

Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den…

Read more →

Was tun bei bitterer Armut und einem Strompreis, der gegen Null tendiert? Bitcoin-Mining! Das denken sich viele Bürger in Venezuela. Einige haben es wohl übertrieben und wurden jetzt festgenommen. (Bitcoin, Internet)   Advertise on IT Security News. Lesen Sie den…

Read more →

Der Chef des Malware-Labs von Kaspersky soll Verrat begangen haben. Der Mann wurde in Russland festgenommen – seine Verhaftung hat aber nach Angaben des Unternehmens nichts mit der Tätigkeit für Kaspersky zu tun. (Politik/Recht, Malware)   Advertise on IT Security…

Read more →

HP hat eine Rückrufaktion gestartet: Wegen Feuergefahr sollen tausende Notebook-Akkus zurückgeschickt werden. Betroffen sind verschiedene Rechnermodelle, die zwischen den Jahren 2013 und 2016 verkauft wurden. (HP, Notebook)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/brandgefahr-hp-ruft-ueber-100-000-notebook-akkus-zurueck-1701-125823-rss.html

Read more →

Berichten zufolge nutzt Donald Trump auch nach seiner Vereidigung zum 45. US-Präsidenten sein nicht explizit gesichertes Android-Smartphone – vorzugsweise für seine Twitter-Mitteilungen. Sein Team soll aus Sicherheitsgründen schon protestiert haben. (Donald Trump, Smartphone)   Advertise on IT Security News. Lesen…

Read more →

Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen. (Gmail, Virus)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Noch ist unklar, wie sich US-Präsident Trump im Streit über die Verschlüsselung von Kommunikation verhält. Sein designierter Justizminister Sessions hat sich inzwischen detaillierter geäußert. (Backdoor, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/us-justizminister-trumps-wunschkandidat-will-verschluesselung-ueberwinden-1701-125801-rss.html

Read more →

Eine Batteriespar-App wünschen sich wohl viele Android-Nutzer. Offenbar Grund genug für Kriminelle, eine Ransomware darin zu verstecken. Im Vergleich mit bisherigen Trojanern ist die Lösegeldforderung happig. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Charger:…

Read more →

Apple hat umfangreiche Sicherheitsupdates für alle Plattformen herausgegeben. Ein Root-Exploit im Kernel betrifft zahlreiche Geräte, darüber hinaus gibt es viele Fehler in Webkit und in verschiedenen Bibliotheken. (Apple, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU. (Firefox, Browser)   Advertise…

Read more →

Ausgerechnet das Installationsprogramm für eine Antivirussoftware hat ein Sicherheitsproblem. Angreifer könnten Symantec-Nutzern darüber manipulierte DLL-Dateien unterschieben. (Symantec, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/norton-download-manager-sicherheitsluecke-ermoeglicht-untergeschobene-dlls-1701-125768-rss.html

Read more →

Ciscos Webex-Infrastruktur wird weltweit von Unternehmen genutzt. Eine Sicherheitslücke im Chrome-Plugin der Anwendung hat Angreifern die Ausführung eines beliebigen Codes ermöglicht. (Cisco, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/cisco-mit-dem-webex-plugin-beliebigen-code-ausfuehren-1701-125760-rss.html

Read more →

Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben. (Heartbleed, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/https-weiterhin-rund-200-000-systeme-fuer-heartbleed-anfaellig-1701-125752-rss.html

Read more →

Posten, Twittern, Texten, Googeln: Viele Autofahrer nutzen das Smartphone auch während der Fahrt. Fachleute wollen die steigende Zahl an durch Ablenkung verursachten Unfällen mit neuen Maßnahmen verringern – wie etwa der Pflicht, eine Freisprecheinrichtung einzubauen. (Smartphone, Handy)   Advertise on…

Read more →

Oracles Java soll ab April keinen Code mehr ausführen, der mit dem unsicheren MD5-Algorithmus signiert worden ist. Dieses Update musste Oracle auf Druck der Kunden sogar verschieben. Zudem soll sich Java von SHA-1-Zertifikaten verabschieden. (Java, Oracle)   Advertise on IT…

Read more →

Wer in China einen VPN-Dienst betreiben will, muss künftig nett um Erlaubnis fragen – bei der Regierung. Für ausländische Unternehmen wird die Zensur immer mehr zum Problem. (VPN, Internetsperren)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke – und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar. (Netgear, DSL)   Advertise on IT Security…

Read more →

Erstmals ermittelt die US-Börsenaufsicht gegen ein Unternehmen, weil es nicht korrekt und frühzeitig über einen Hackerangriff berichtet hat. Die Ermittlungen könnten den Abschluss der Übernahme von Yahoo durch Verizon stören. (Yahoo, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie…

Read more →

Aufklärung und Offenheit hat Samsung versprochen. Doch nach der Präsentation zur Ursache der Akkubrände im Galaxy Note 7 wird mehr der Eindruck vermittelt, die Ursache nicht zu genau benennen zu wollen. (Galaxy Note 7, Smartphone)   Advertise on IT Security…

Read more →

Verschlüsselt kommunizieren, und das noch besser als zuvor: Der 2013 geschlossene E-Mail-Dienst Lavabit ist wieder verfügbar – am Tag der Amtseinführung von US-Präsident Donald Trump. Lavabit soll die Privatsphäre seiner Nutzer noch besser schützen. (Lavabit, E-Mail)   Advertise on IT…

Read more →

Symantec hat offenbar eine ganze Reihe von Test-Zertifikaten ausgestellt, teilweise für ungültige Domains, teilweise für Domainnamen, für die es keine Berechtigung hatte. Wegen eines früheren Vorfalls steht Symantec zur Zeit unter verschärfter Beobachtung. (Symantec, Google)   Advertise on IT Security…

Read more →

Wegen Trump, der Supervorratsdatenspeicherung in Großbritannien und der schlechten Lage der Privatsphäre allgemein bietet Protonmail künftig einen eigenen .Onion-Dienst an. Noch ist dieser aber im Beta-Stadium. (Protonmail, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/anonymitaet-protonmail-ist-als-hidden-service-verfuegbar-1701-125718-rss.html

Read more →

München bekommt eine neue Bundesbehörde: Zitis wird ihren Sitz in der bayerischen Landeshauptstadt haben. Von dort aus sollen dann verschlüsselte Nachrichten geknackt werden. (Zitis, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/sicherheitsbehoerde-zitis-soll-von-muenchen-aus-whatsapp-knacken-1701-125722-rss.html

Read more →

Der neue US-Präsident ist ein klassischer Dampfplauderer. Welche Auswirkungen die Politik Donald Trumps auf die IT-Wirtschaft haben könnte, lässt sich derzeit nur erahnen. (Donald Trump, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/donald-trump-ein-unsicherer-deal-fuer-die-it-branche-1701-125695-rss.html

Read more →

Die Diskussion um die angebliche Backdoor in Whatsapp reißt nicht ab. Bekannte Sicherheitsforscher wie Bruce Schneier kritisieren die Berichterstattung des Guardian als unverantwortlich – und vergleichen die Autoren mit Impfgegnern. (Whatsapp, Verschlüsselung)   Advertise on IT Security News. Lesen Sie…

Read more →

Chronischer Fachkräftemangel und falsche Prioritäten eröffnen Angriffen auf IT-Infrastrukturen weltweit Möglichkeiten. Das hat HPE im IT-Sicherheitsbericht 2017 herausgefunden. Dabei habe sich der Durchschnitt bereits verbessert. (HPE, Studie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HPE: Unternehmen…

Read more →

Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java. (Oracle, MySQL)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/oracle-critical-patch-update-schliesst-270-sicherheitsluecken-1701-125689-rss.html

Read more →

Wer seine Malware auf einem Command-und-Control-Server hostet, läuft Gefahr, von Firewall-Regeln erkannt zu werden. Die Carbanak-Gruppe liefert Kommandos daher über Google-Docs aus. (Cybercrime, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/forcepoint-carbanak-nutzt-google-dienste-fuer-malware-hosting-1701-125693-rss.html

Read more →

Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit. (Adobe, PDF)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/flash-und-reader-adobe-liefert-xss-luecke-als-sicherheitsupdate-1701-125685-rss.html

Read more →

Facebook war auch Monate nach Entdeckung von Imagetragick für den Bug anfällig. Das Team reagierte aber schnell und patchte den Bug. (Imagetragick, SVG)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/bug-bounty-facebook-zahlt-40-000-us-dollar-fuer-imagetragick-bug-1701-125670-rss.html

Read more →

Eigentlich sollten die großen US-amerikanischen IT-Konzerne vor dem NSA-Ausschuss Rede und Antwort stehen. Doch Google, Apple, Microsoft und Facebook wollen keinen Vertreter nach Berlin schicken. (NSA, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/nsa-ausschuss-spd-empoert-ueber-schweigekartell-der-us-konzerne-1701-125683-rss.html

Read more →

Es ist ein winziges bisschen Gerechtigkeit für eine große Frau: Chelsea Manning kommt vorzeitig aus der Haft frei. Sie hat weit mehr getan, als nur geheime Dokumente an Wikileaks zu geben. (Chelsea Manning, Wikileaks)   Advertise on IT Security News.…

Read more →

Der Messenger Chatsecure unterstützt in der neuen Version 4.0 das Verschlüsselungsprotokoll OMEMO. Das nutzt dieselbe Technik wie Signal. (Chatsecure, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/xmpp-chatsecure-bringt-omemo-verschluesselung-fuers-iphone-1701-125658-rss.html

Read more →

Fingerprinting wird noch genauer – mit zusätzlichen Merkmalen soll es möglich sein, Nutzer über mehrere Browser hinweg eindeutig zu identifizieren. Nutzer können dem aber vorbeugen. (Fingerprinting, Prozessor)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/fingerprinting-nutzer-lassen-sich-ueber-browser-hinweg-tracken-1701-125627-rss.html

Read more →

Erneut ist ein vBulletin-Forum gehackt worden. Betroffen sind vermutlich 1,1 Millionen Nutzer von Supercell-Foren. Der Spielehersteller vertreibt populäre Titel wie Clash of Clans und Clash Royale. (Clash of Clans, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Importierte Elektrogeräte entsprechen nicht immer europäischen Sicherheitsnormen und können Störungen des Funknetzes oder sogar Stromschläge verursachen. Die Bundesnetzagentur hat für das Jahr 2016 einen neuen Rekord bei den gesperrten Geräten vermeldet. (Bundesnetzagentur, Internet)   Advertise on IT Security News. Lesen…

Read more →

Nach MongoDB trifft es Elasticsearch. Erpresser nutzen Schwachstellen in zahlreichen Installationen aus. Sicherheitsforscher warnen: In drei Wochen seien alle Datenbanken zerstört. (Datenbank, Cloud Computing)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/nach-mongodb-erpresser-raeumen-auch-elasticsearch-installationen-leer-1701-125616-rss.html

Read more →

Um den Standort eines Autos zu überwachen, muss längst keine GPS-Wanze mehr angebracht werden. In den USA wird das offenbar schon lange mithilfe der intelligenten Navigations- und Bordsysteme praktiziert. (Überwachung, GPS)   Advertise on IT Security News. Lesen Sie den…

Read more →

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry DTEK60 im (Sicherheits-)Test: Sicher,…

Read more →

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry 60 im (Sicherheits-)Test: Sicher,…

Read more →

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry 60 im (Sicherheits)-Test: Sicher,…

Read more →

Mitarbeiter der Deutschen Bank können künftig nicht mehr untereinander per Whatsapp oder SMS kommunizieren. Die Apps sollen von den Geräten der Mitarbeiter entfernt werden – weil es die Behörden so wollen. (Whatsapp, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert. (Adobe, PDF)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/sicherheitsupdate-adobe-veraergert-mit-browsererweiterung-1701-125580-rss.html

Read more →

Das Verbot der Datenhehlerei soll eigentlich den Handel mit gestohlenen Nutzerdaten erschweren. Doch investigative Journalisten sehen sich dadurch in ihrer Arbeit bedroht. (Security, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verfassungsbeschwerde: Journalisten klagen gegen Datenhehlerei-Paragrafen

Read more →

Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben. (Whatsapp, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/schluesselaustausch-aufregung-um-angebliche-whatsapp-backdoor-1701-125571-rss.html

Read more →

Ein sehr großes Problem bei Kryptosystemen wie PGP ist die praktikable Verifikation von öffentlichen Schlüsseln. Mit dem Projekt Key Transparency will Google das nun auch für moderne Software wie Chat-Apps vereinfachen. (Verschlüsselung, Google)   Advertise on IT Security News. Lesen…

Read more →

Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat. (Go Daddy, Internet)   Advertise on IT Security News.…

Read more →

Sie wollten wohl eher ihre Fähigkeiten demonstrieren als dauerhaften Schaden anrichten: Angreifer haben das Stromnetz der Ukraine erneut mit Malware lahmgelegt. Sicherheitsforscher sind überzeugt, dass sie mehr können. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Auf einer teilweise turbulenten Pressekonferenz hat Donald Trump erstmals Russland des Hackings beschuldigt. Der künftige US-Präsident machte mit Medienschelte und großspurigen Ankündigungen seinem Ruf alle Ehre. (Trump, Silicon Valley)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Microsofts Windows 10 wird bereits seit der Veröffentlichung mangelnde Transparenz beim Datenschutz vorgeworfen. Sprachassistenten wie Cortana verstärken dieses Problem zusätzlich. Die Lösung sollen nun das kommende Update und ein zentrales Privatsphäre-Dashboard bringen. (Microsoft, Datenschutz)   Advertise on IT Security News.…

Read more →

Der DDoS-Schutzanbieter Cloudflare konnte im Jahr 2013 einen National Security Letter abwehren, darf aber erst jetzt darüber sprechen. Unterstützt wurde das Unternehmen von der EFF. (Cloudflare, EFF)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Schutz: Cloudflare…

Read more →

Ist der künftige US-Präsident erpressbar? US-Geheimdienste sollen Donald Trump genau davor gewarnt haben. Die Debatte um die Geheimdienstberichte nimmt damit an Schärfe zu. (Trump, Wikileaks)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Wahl: US-Geheimdienste warnten Trump…

Read more →

Verfassungsschutz-Chef Maaßen will Hacker mit ihren eigenen Waffen schlagen. Doch Experten warnen, dass der Vergeltungsschlag die Falschen treffen könnte. (Hacker, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/verfassungsschutz-der-gefaehrliche-wunsch-nach-digitalen-gegenangriffen-1701-125510-rss.html

Read more →

Mehr Datenschutz für Whatsapp und Skype, außerdem einfachere Regeln für den Umgang mit Cookies – das fordert die EU-Kommission in ihrem Konzept zur Neufassung der ePrivacy-Verordnung. Kritik kommt von Bürgerrechtlern und aus der Wirtschaft. (Datenschutz, Skype)   Advertise on IT…

Read more →

Nach langer Verzögerung und deutlich gestiegenen Kosten soll die Hamburger Elbphilharmonie morgen endlich eröffnen – zuvor wurde aber noch ein Datenschutzproblem im Ticketsystem entdeckt. Angreifer hätten die Tickets anderer Besucher herunterladen können. (Datenschutz, Internet)   Advertise on IT Security News.…

Read more →

Was wiegt schwerer: die Verurteilung eines mutmaßlichen Pädokriminellen oder der Schutz der eigenen Malware? Darüber mussten die US-Regierung und ihre Strafverfolgungsbehörden aktuell befinden – und entschieden sich für die Malware. (Politik/Recht, Malware)   Advertise on IT Security News. Lesen Sie…

Read more →

Ein Mitglied der Gruppe Crackas with Attitude hat sich vor Gericht schuldig bekannt, den CIA-Chef und andere hochrangige US-Regierungsmitarbeiter per Social Engineering angegriffen zu haben. Nach dem Hack ging die Gruppe in geschmackloser Weise auch gegen die Familien der Opfer…

Read more →

Macbook-Nutzer können künftig auch ohne Adapterchaos die Zwei-Faktor-Authentifizierung mit dem Hardwareschlüssel Yubikey nutzen. Der Yubikey 4C unterstützt alle gängigen Standards und OpenPGP bis hin zu RSA 4096. (Security, Notebook)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Rund 1,5 Millionen Daten von Mitgliedern der E-Sports Entertainment Association (Esea) sind offenbar im Netz aufgetaucht. Auch Angaben zur Steam-, Xbox-Live- und PSN-ID sind mit dabei – somit könnten besonders glaubwürdige Phishing-Mails gebastelt werden. (E-Sport, Xbox Live)   Advertise on…

Read more →

Die Initiative Let’s Encrypt schaut auf das Jahr 2016 zurück und ist mit dem ersten vollen Jahr im Produktivbetrieb zufrieden, auch wenn es einige Probleme gab. (Let's Encrypt, WordPress)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die US-Regierung hat eine bislang geheime Einschätzung zur möglichen Beeinflussung der Präsidentschaftswahlen durch Russland veröffentlicht. Selbst Ex-Kanzler Schröder muss zur Begründung herhalten. (Trump, Wikileaks)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Geheimdienstbericht: Putin soll Kampagne gegen…

Read more →

Bundesweit sollen Chipkarten oder Handytickets nutzbar sein: Für das E-Ticket werden 16 Millionen Euro vom Bundesverkehrsministerium bereitgestellt. Bis 2019 soll es deutschlandweite digitale Mobilitätsplattformen geben und wohl auch bundesweite Bewegungsprofile der Fahrgäste. (E-Ticket, Datenschutz)   Advertise on IT Security News.…

Read more →

Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv. (MongoDB, Datenbank)   Advertise on IT Security News. Lesen Sie…

Read more →

Donald Trump wird das Ausspionieren fortsetzen: Der IT-Bürgerrechtler Christopher Soghoian analysiert die offenen Flanken der Demokratie. (Trump, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/it-sicherheit-rechte-und-linke-lieben-ueberwachung-1701-125378-rss.html

Read more →

Mit NTPsec erstellt ein Team um den Open-Source-Pionier Eric S. Raymond eine sichere Implementierung für NTP. Das Team überlegt, sich komplett von dem C-Code zu trennen und stattdessen eine sichere Programmiersprache wie Rust oder Go zu verwenden. (Open Source, Programmiersprache)…

Read more →

In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht! (AmazonDash, Amazon)   Advertise on IT…

Read more →

Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist. (Kaspersky, Virenscanner)   Advertise on IT Security News. Lesen…

Read more →

Die Warnung stand lange im Raum, jetzt ist es offenbar geschehen: Ein Softwareentwickler berichtet, sein Google-TV-Fernseher sei mit Ransomware infiziert worden – und erklärt, wie er sie wieder losgeworden ist. (LG, Virus)   Advertise on IT Security News. Lesen Sie…

Read more →

Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update. (Thunderbird, E-Mail)   Advertise on IT Security News. Lesen…

Read more →

Der Anonymous-Aktivist und Hacker Lauri Love soll an die USA ausgeliefert werden. Dort drohen ihm wegen des unberechtigten Veränderns von Webseiten und Hacking fast 100 Jahre Haft. Wenn wir Lauri nicht retten können, können wir uns auch nicht selbst retten,…

Read more →

Zum Glück war es kein Steuerungsrechner: Ein US-Elektrizitätsversorger hat in einem Computer Schadcode gefunden, der von Grizzly Steppe stammen könnte. Die US-Behörden wollen jetzt untersuchen, ob weitere Versorgungsunternehmen betroffen sind. (Security, Virus)   Advertise on IT Security News. Lesen Sie…

Read more →

Die westlichen Staaten haben die Cryptowars 2.0 vermieden. Auf dem 33C3 sind die Experten jedoch uneins, ob Ermittler auf anderem Weg die Rechner und Handy von Verdächtigen hacken dürfen. (Security, Firefox)   Advertise on IT Security News. Lesen Sie den…

Read more →

Einfache Lösungen für verschlüsselte Kommunikation gibt es viele – Vodafone konnte sich bei Firmenkunden offenbar nicht mit seinem Dienst Secure E-Mail durchsetzen – das Angebot wird eingestellt. Zunächst gab es widersprüchliche Angaben zur Verschlüsselung. (Ende-zu-Ende-Verschlüsselung, Java)   Advertise on IT…

Read more →

Nach den Sanktionen folgen die Indikatoren: Die US-Regierung veröffentlicht ihre Analyse zu den angeblich russischen Hackerattacken auf weltweite Institutionen. Auch über IP-Adressen aus Deutschland sollen die Angriffe gelaufen sein. (Trump, SQL)   Advertise on IT Security News. Lesen Sie den…

Read more →

Kurz vor Ende seiner Amtszeit zieht US-Präsident Obama Konsequenzen aus der angeblichen Beeinflussung der Präsidentschaftswahlen durch Russland. Beweise für das staatliche Hacking sollen vorgelegt werden. (Trump, Wikileaks)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/hackerangriffe-usa-verhaengen-sanktionen-gegen-russland-1612-125301-rss.html

Read more →

Gegensprechanlagen sind praktisch – aber offenbar nicht so sicher, wie sie sein sollten. Das hat ein Sicherheitsforscher auf dem 33C3 demonstriert. Man könne mit dem eigenen Smartphone die Tür öffnen, oder über Premiumnummern Geld verdienen. (33c3, SQL)   Advertise on…

Read more →

Bei Angeboten im Internet kommt häufig ein Punkt, an dem es nur noch Ja oder Nein gibt: Entweder man akzeptiert die Datenschutzregeln komplett oder man muss den Vorgang abbrechen. Verbraucherschützer fordern Wahlmöglichkeiten – auch die Industrie könnte davon profitieren (Verbraucherschutz,…

Read more →

Nach Ansicht von Sicherheitsforschern sind die US-Wahlen einfacher zu hacken als gedacht. Um das Wahlverfahren dennoch sicherer zu machen, empfehlen sie eine sehr traditionelle Methode. (Wahlcomputer, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Wahlen: Papier-Backup…

Read more →

Aktivisten haben auf dem 33C3 ein neues Ziel ausgegeben – IT-Sicherheit für alle. Um das zu erreichen, müsse sich die Szene allerdings ändern. (33c3, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/security-without-borders-nur-tools-veroeffentlichen-reicht-nicht-mehr-aus-1612-125287-rss.html

Read more →

Zwei Sicherheitsforscher haben auf dem 33C3 einen genauen Blick in die innereien des Messengers Threema geworfen. Ihre Ergebnisse sind bei Github dokumentiert – und sollen sich für die Entwicklung von Bots eignen. (Threema, Instant Messenger)   Advertise on IT Security…

Read more →

Hacker sollen mehr Legacy-Systeme angreifen – zumindest wenn es nach Karsten Nohl geht. Der Sicherheitsforscher zeigte auf dem 33C3, wie leicht sich Flugbuchungen manipulieren lassen (33c3, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsicherheit bei…

Read more →

Ein Tablet, das nur eigene Dateien und Regierungspropaganda lesen kann und das den Nutzer noch dazu lückenlos überwacht – das gibt es. In Nordkorea. Sicherheitsforscher haben das Gerät untersucht. (33c3, Tablet)   Advertise on IT Security News. Lesen Sie den…

Read more →

Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme – jetzt hat es N26 getroffen. Die API des Unternehmens war überaus geschwätzig. (Number26, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Geht es um IT-Sicherheitsprobleme, wird gern über die Nutzer geschimpft. Und auch wenn viele Nutzer tatsächlich Fehler machen, liegt die Verantwortung für Sicherheitslücken, Botnetze und mangelnden Datenschutz meist bei anderen. (Security, Virus)   Advertise on IT Security News. Lesen Sie…

Read more →

Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme – jetzt hat es N26 getroffen. Das API des Unternehmens war überaus geschwätzig. (Number26, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nach jedem Terroranschlag gibt es neue Vorschläge für mehr Überwachung. Diesmal diskutieren Datenschützer, Hacker und Politiker über die Frage, ob man überall Kameras installieren sollte. Die visuelle Vorratsdatenspeicherung droht. (Gesichtserkennung, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den…

Read more →

In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt. (PHP, CMS)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/websicherheit-phpmailer-bringt-eine-boese-weihnachtsueberraschung-1612-125255-rss.html

Read more →

Mit iOS 9 und OS X 10.11 hat Apple bereits ein festgelegten Weg für die sichere Kommunikation eingeführt. Dieser sollte eigentlich zum Jahreswechsel Pflicht werden. Apple verschiebt die Frist aber, da die Entwickler App Transport Security kaum umsetzen, trotz vieler…

Read more →

Mit iOS 9 und OS X 10.11 hat Apple bereits ein festgelegten Weg für die sichere Kommunikation eingeführt. Dieser sollte eigentlich zum Jahreswechsel Pflicht werden. Apple verschiebt die Frist aber, da die Entwickler App Transport Security kaum umsetzen, trotz vieler…

Read more →

Wer als Tourist oder geschäftlich mit Esta in die USA reist, wird beim Grenzübertritt nach seinen Konten bei Youtube, Facebook und Twitter gefragt. Was mit den Daten geschieht, ist unklar – Bürgerrechtler sind empört. (Datenschutz, Soziales Netz)   Advertise on…

Read more →

Das Jahr 2016 hat im politischen Bereich vor allem eins gebracht: Informationskampagnen, um die öffentliche Meinung zu beeinflussen. Vom Hack der Kampagne der US-Demokraten über Fake-News bis hin zu vertraulichen Informationen über US-Sportler. Wie soll damit umgegangen werden? (Spionage, Cyberwar)…

Read more →

Suchmaschinenbetreiber müssen nicht von sich aus Links auf bestimmte Inhalte entfernen. Ein anderslautendes Urteil gegen Google hat ein Karlsruher Gericht einkassiert. (Google, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Recht auf Vergessenwerden: Google muss nicht…

Read more →

Über Sicherheitslücken sollen Hacker angeblich auf die Steuerung von Flugzeugen zugreifen können – das sagt jedenfalls eine Sicherheitsfirma. Der Hersteller Panasonic widerspricht entschieden, die „fliegende Bevölkerung“ würde nur verunsichert. (Sicherheitslücke, Dateisystem)   Advertise on IT Security News. Lesen Sie den…

Read more →

Weil der Kryptomessenger Signal in Ägypten blockiert wird, hat das Team um Moxie Marlinspike einen Mechanismus entwickelt, der die Nutzung der App wieder möglich machen soll. Künftig soll das automatisch für alle Nutzer gelten – egal ob sie Android oder…

Read more →