Dieser Artikel wurde indexiert von Golem.de – Security Die vielen Verfahren im Zuge des Encrochat-Hacks überlasten die Justiz. Der Berliner Senat will deshalb das Landgericht erweitern. (Politik/Recht, Verschlüsselung) Lesen Sie den originalen Artikel: Kryptohandys: Berliner Justiz soll wegen Encrochat erweitert…
Schlagwort: Golem.de – Security
Bitkom: Markt für IT-Sicherheit bricht Umsatzrekord
Dieser Artikel wurde indexiert von Golem.de – Security Laut einer Studie des Bitkom wächst der Markt für IT-Sicherheit rasant. Das Jahr 2021 soll rund 10 Prozent über dem bisherigen Rekordjahr liegen. (Bitkom, Datenschutz) Lesen Sie den originalen Artikel: Bitkom: Markt…
Javascript: RSA-Schlüsselerzeugung mit vielen Nullen
Dieser Artikel wurde indexiert von Golem.de – Security Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden. (Javascript, Verschlüsselung) Lesen Sie den originalen Artikel: Javascript: RSA-Schlüsselerzeugung mit vielen Nullen
Apps: iOS auch nicht besser als Android
Dieser Artikel wurde indexiert von Golem.de – Security Ob unter iOS oder Android: Die meisten Apps setzen auf Tracking. Dabei landen die meisten Daten bei Google. (Tracking, Google) Lesen Sie den originalen Artikel: Apps: iOS auch nicht besser als Android
Datenschutz: Google weiß fast alles – aber nicht über mich
Dieser Artikel wurde indexiert von Golem.de – Security Die E-Mail, der Browser, die Suchmaschine: alles von Google – das muss nicht sein. Wie ich seit 15 Jahren ohne Google lebe und warum das wichtig ist. Ein Erfahrungsbericht von Moritz Tremmel…
Onlinewerbung: Ministerium korrigiert Facebook-Targeting von Grünen
Dieser Artikel wurde indexiert von Golem.de – Security Das Grünen-geführte Klimaministerium sprach auf Facebook gezielt Grünen-Unterstützer an. Den Verstoß hatte Jan Böhmermann aufgedeckt. (Onlinewerbung, Soziales Netz) Lesen Sie den originalen Artikel: Onlinewerbung: Ministerium korrigiert Facebook-Targeting von Grünen
Air-Gap-Hack: LAN-Kabel als Antenne nutzen, um Daten auszuleiten
Dieser Artikel wurde indexiert von Golem.de – Security Auch wenn ein Netzwerk nicht mit dem Internet verbunden ist, lassen sich Daten ausleiten. Dazu hat ein Forscher ein LAN-Kabel zur Antenne umfunktioniert. (Security, Malware) Lesen Sie den originalen Artikel: Air-Gap-Hack: LAN-Kabel…
Resolution beschlossen: Europaparlament fordert Verbot von Gesichtserkennung
Dieser Artikel wurde indexiert von Golem.de – Security Das Europaparlament lehnt biometrische Verfahren zur Massenüberwachung in der Öffentlichkeit ab. Dazu zählt auch automasierte Gesichtserkennung. (Gesichtserkennung, KI) Lesen Sie den originalen Artikel: Resolution beschlossen: Europaparlament fordert Verbot von Gesichtserkennung
QTS 5.0: Qnaps NAS-Betriebssystem bekommt neuen Linux-Kernel
Dieser Artikel wurde indexiert von Golem.de – Security Das neue QTS 5.0 für das Qnap-NAS ist da. Es basiert auf dem Linux-Kernel 5.10 und bringt diverse Neuerungen für Security und Stabilität. (Qnap, Linux-Kernel) Lesen Sie den originalen Artikel: QTS 5.0:…
Syniverse: Möglicherweise SMS von Milliarden Menschen gehackt
Dieser Artikel wurde indexiert von Golem.de – Security Hacker waren über Jahre in ein Unternehmen eingedrungen, das Anrufe und SMS zwischen Mobilfunkunternehmen austauscht. (Mobilfunk, Telekom) Lesen Sie den originalen Artikel: Syniverse: Möglicherweise SMS von Milliarden Menschen gehackt
Trusted Cloud: Amazon, Google und Microsoft gründen Datenschutzinitiative
Dieser Artikel wurde indexiert von Golem.de – Security Die großen Konzerne wollen sich an selbstgesteckte Vorgaben bei der Datenspeicherung halten und nehmen Regierungen mit in die Verantwortung. (Datenschutz, Google) Lesen Sie den originalen Artikel: Trusted Cloud: Amazon, Google und Microsoft…
Sicherheitslücke: Telegram will Bounty nur gegen Schweigen auszahlen
Dieser Artikel wurde indexiert von Golem.de – Security Erst nach Monaten bestätigt Telegram eine Sicherheitslücke und fixt sie. Ihr Entdecker solle aber schweigen, wenn er einen Bug Bounty will. (Telegram, Instant Messenger) Lesen Sie den originalen Artikel: Sicherheitslücke: Telegram will…
Webserver: Apache-Sicherheitslücke ermöglicht Auslesen von Dateien
Dieser Artikel wurde indexiert von Golem.de – Security Ein Fehler im Apache-Webserver lässt Zugriffe außerhalb des Webroots zu, allerdings sind Standardkonfigurationen wohl nicht verwundbar. (Apache, Server-Applikationen) Lesen Sie den originalen Artikel: Webserver: Apache-Sicherheitslücke ermöglicht Auslesen von Dateien
Microsofts neues Betriebssystem: Das ist Windows 11
Dieser Artikel wurde indexiert von Golem.de – Security Windows 11 unterscheidet sich merklich vom Vorgänger. Wir fassen wichtige Merkmale des neuen Betriebssystems zusammen. Von Oliver Nickel (Windows 11, Microsoft) Lesen Sie den originalen Artikel: Microsofts neues Betriebssystem: Das ist Windows…
Betrugs-SMS: Schadsoftware statt geleakter Bilder
Dieser Artikel wurde indexiert von Golem.de – Security Per SMS weisen Kriminelle ihre Opfer auf vermeintlich ungewollt veröffentlichte Bilder hin, doch der Link führt zu einer Schadsoftware. (Malware, Smartphone) Lesen Sie den originalen Artikel: Betrugs-SMS: Schadsoftware statt geleakter Bilder
Videoüberwachung: Ikea filmte Angestellten-Toiletten
Dieser Artikel wurde indexiert von Golem.de – Security Bereits 2015 hatte Ikea Überwachungskameras in den Toiletten in einem Lager in Großbritannien angebracht. Nun wurden sie entdeckt. (Ikea, Datenschutz) Lesen Sie den originalen Artikel: Videoüberwachung: Ikea filmte Angestellten-Toiletten
Betriebssystem: Sicherheitsfeature verlangsamt Windows 11 teils merklich
Dieser Artikel wurde indexiert von Golem.de – Security VBS und HVCI können die Sicherheit von Windows 11 verbessern. In Spielen ist dann aber mit Leistungseinbrüchen zu rechnen. (Betriebssystem, Windows) Lesen Sie den originalen Artikel: Betriebssystem: Sicherheitsfeature verlangsamt Windows 11 teils…
Bitcoin: Coinbase-Kunden trotz Zwei-Faktor-Authentifizierung beklaut
Dieser Artikel wurde indexiert von Golem.de – Security Die Kryptowährungen von 6.000 Kunden der Kryptobörse Coinbase wurden gestohlen. Kriminelle hatten eine Schwachstelle in der 2FA entdeckt. (2-FA, Internet) Lesen Sie den originalen Artikel: Bitcoin: Coinbase-Kunden trotz Zwei-Faktor-Authentifizierung beklaut
Five9: Zoom muss Milliardenübernahme aufgeben
Dieser Artikel wurde indexiert von Golem.de – Security Durch das Eingreifen des US-Justizministeriums kann Zoom den Cloud-Anbieter Five9 nicht für 14,7 Milliarden US-Dollar erwerben. (Zoom, Verschlüsselung) Lesen Sie den originalen Artikel: Five9: Zoom muss Milliardenübernahme aufgeben
Zendesk: Ehemalige Onlyfans-Angestellte hatten Zugriff auf Daten
Dieser Artikel wurde indexiert von Golem.de – Security Einem Medienbericht zufolge konnten etwa Adressen oder auch Finanzinformationen von Onlyfans-Darstellern und -Nutzern eingesehen werden. (Datensicherheit, Internet) Lesen Sie den originalen Artikel: Zendesk: Ehemalige Onlyfans-Angestellte hatten Zugriff auf Daten
TLS-Zertifikate: Altes Let’s-Encrypt-Root läuft ab
Dieser Artikel wurde indexiert von Golem.de – Security Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let’s Encrypt auftreten. (Let's Encrypt, Technologie) Lesen Sie den originalen Artikel: TLS-Zertifikate: Altes Let’s-Encrypt-Root läuft ab
Neuer Bußgeldkatalog: Falschparken vor Ladesäulen wird deutlich teurer
Dieser Artikel wurde indexiert von Golem.de – Security In einem zweiten Anlauf soll ein geänderter Bußgeldkatalog in Kraft treten. Höhere Bußgelder drohen auch auf Carsharing-Parkplätzen. (Elektroauto, RFID) Lesen Sie den originalen Artikel: Neuer Bußgeldkatalog: Falschparken vor Ladesäulen wird deutlich teurer
Apps: Facebooks Mariana Trench findet Android-Sicherheitslücken
Dieser Artikel wurde indexiert von Golem.de – Security Für seine Android-Apps sucht Facebook automatisiert nach Sicherheitslücken. Das Werkzeug dazu ist nun Open Source. (Facebook, Soziales Netz) Lesen Sie den originalen Artikel: Apps: Facebooks Mariana Trench findet Android-Sicherheitslücken
E-Mail-Zugangsdaten: Microsoft registriert zahlreiche Autodiscover-Domains
Dieser Artikel wurde indexiert von Golem.de – Security Eine problematische Implementierung von Autodiscover ist offenbar anfällig für Angriffe. Microsoft versucht nun, Angreifern zuvorzukommen. (Microsoft, Groupware) Lesen Sie den originalen Artikel: E-Mail-Zugangsdaten: Microsoft registriert zahlreiche Autodiscover-Domains
EFF: HTTPS Everywhere wird nicht mehr gebraucht
Dieser Artikel wurde indexiert von Golem.de – Security Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden. (EFF, Browser) Lesen Sie den originalen Artikel: EFF: HTTPS Everywhere wird nicht mehr gebraucht
Staatliche Hacker: Stasi hörte seit 1975 Autotelefone in West-Berlin ab
Dieser Artikel wurde indexiert von Golem.de – Security Das B-Netz der Deutschen Bundespost wurde spätestens seit 1975 von der DDR-Staatssicherheit abgehört. (Hacker, Technologie) Lesen Sie den originalen Artikel: Staatliche Hacker: Stasi hörte seit 1975 Autotelefone in West-Berlin ab
Xiaomi: BSI untersucht Sicherheit in Smartphones aus China
Dieser Artikel wurde indexiert von Golem.de – Security Nach Zensurvorwürfen gegen Smartphone-Hersteller aus China untersucht nun auch das BSI die Geräte und deren Filter. (BSI, Smartphone) Lesen Sie den originalen Artikel: Xiaomi: BSI untersucht Sicherheit in Smartphones aus China
TPM und Secureboot: Poettering will bessere Verschlüsselung unter Linux
Dieser Artikel wurde indexiert von Golem.de – Security Mit Sicherheitstechniken von Windows, MacOS oder ChromeOS könnten übliche Linux-Distributionen nicht mithalten. Der Systemd-Gründer will das ändern. (Linux, Verschlüsselung) Lesen Sie den originalen Artikel: TPM und Secureboot: Poettering will bessere Verschlüsselung unter…
Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
Dieser Artikel wurde indexiert von Golem.de – Security Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch. (iOS, Apple) Lesen Sie den originalen Artikel: Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
Ungeschützt im Netz: Stalkerware bringt Opfer doppelt in Gefahr
Dieser Artikel wurde indexiert von Golem.de – Security Ein Sicherheitsforscher hat Daten von Stalkerware ungeschützt im Netz gefunden. Das ist nicht das erste Mal. (Stalker, Virus) Lesen Sie den originalen Artikel: Ungeschützt im Netz: Stalkerware bringt Opfer doppelt in Gefahr
Zensurvorwürfe: Will Xiaomi vor allem Porno-Werbung filtern?
Dieser Artikel wurde indexiert von Golem.de – Security Warum laden Xiaomi-Smartphones Wörterlisten mit politischen Begriffen herunter? Möglicherweise soll damit auch explizite Werbung gefiltert werden. (Xiaomi, Smartphone) Lesen Sie den originalen Artikel: Zensurvorwürfe: Will Xiaomi vor allem Porno-Werbung filtern?
Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen
Dieser Artikel wurde indexiert von Golem.de – Security Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet. (Malware, Internet) Lesen Sie den originalen Artikel: Malware: Mehrere Kliniken nach Hackerangriff vom Netz…
Dortmund: Nutzung von Google-Diensten an einer von 7 Schulen verboten
Dieser Artikel wurde indexiert von Golem.de – Security Mehrere Schulen in Dortmund nutzen die Lernplattform Google Education, doch nur einer wurde dies aus Datenschutzbedenken untersagt. (Schulen, Google) Lesen Sie den originalen Artikel: Dortmund: Nutzung von Google-Diensten an einer von 7…
Huawei und Xiaomi: Litauen warnt vor chinesischen 5G-Smartphones
Dieser Artikel wurde indexiert von Golem.de – Security Die litauische Regierung rät von der Nutzung chinesischer Smartphones ab. Diese könnten heruntergeladene Inhalte zensieren. (Security, Smartphone) Lesen Sie den originalen Artikel: Huawei und Xiaomi: Litauen warnt vor chinesischen 5G-Smartphones
Five9: US-Regierung prüft Zoom-Übernahme auf Sicherheitsrisikos
Dieser Artikel wurde indexiert von Golem.de – Security Die Übernahme von Five9 für fast 15 Milliarden US-Dollar wird wegen vermeintlichen nationalen Sicherheitsinteressen in den USA überprüft. (Zoom, Verschlüsselung) Lesen Sie den originalen Artikel: Five9: US-Regierung prüft Zoom-Übernahme auf Sicherheitsrisikos
Google: Chrome testet Rust und sicheres C++
Dieser Artikel wurde indexiert von Golem.de – Security Die Mehrheit der schweren Sicherheitslücken in Chrome wird durch Speicherfehler verursacht. Das Team sucht nun nach weitgehenden Lösungen. (Chrome, Browser) Lesen Sie den originalen Artikel: Google: Chrome testet Rust und sicheres C++
Online-Shopping: Ebay Kleinanzeigen führt SMS-Verifizierung ein
Dieser Artikel wurde indexiert von Golem.de – Security Wie angekündigt, beginnt Ebay Kleinanzeigen mit der Abfrage von Rufnummern. Zu Beginn ist es optional, schon bald wird es Pflicht. (eBay, SMS) Lesen Sie den originalen Artikel: Online-Shopping: Ebay Kleinanzeigen führt SMS-Verifizierung…
Ray-Ban Stories: Datenschützer finden LED von Facebooks Kamerabrille zu klein
Dieser Artikel wurde indexiert von Golem.de – Security Datenschützer bemängeln, dass die LED von Facebooks Ray-Ban Stories bei der Kameraaufnahme kaum sichtbar ist. (Facebook, Soziales Netz) Lesen Sie den originalen Artikel: Ray-Ban Stories: Datenschützer finden LED von Facebooks Kamerabrille zu…
Google: Android setzt Berechtigungen auf Milliarden Geräten zurück
Dieser Artikel wurde indexiert von Golem.de – Security Eine für Android 11 geplante Änderungen kommt nun über den Play Store auch auf viele Alt-Geräte: Berechtigungen könnten automatisch zurückgesetzt werden. (Android, Google) Lesen Sie den originalen Artikel: Google: Android setzt Berechtigungen…
FreeBSD: Netflix streamt mit fast 400 GBit/s pro Server
Dieser Artikel wurde indexiert von Golem.de – Security Für sein Streaming-Angebot hat Netflix AMD-Hardware und das genutzte FreeBSD über Jahre extrem optimiert. Pläne für mehr gibt es bereits. (Netflix, FreeBSD) Lesen Sie den originalen Artikel: FreeBSD: Netflix streamt mit fast…
Ladesäulenverordnung: Bundesrat billigt Kartenzahlung an Ladesäulen
Dieser Artikel wurde indexiert von Golem.de – Security Fürs E-Auto-Tanken an der Ladesäule werden bisher oft spezielle Kundenkarten gebraucht. Künftig reicht die Debit- oder Kreditkarte. (Elektromobilität, RFID) Lesen Sie den originalen Artikel: Ladesäulenverordnung: Bundesrat billigt Kartenzahlung an Ladesäulen
Urteil zu Schrems II: US-Datentransfer kann mit Verschlüsselung abgesichert werden
Dieser Artikel wurde indexiert von Golem.de – Security Der belgische Staatsrat hat ein wichtiges Urteil zum Datentransfer in die USA gefällt. Doch wann reicht die Verschlüsselung von Daten wirklich aus? Ein Bericht von Christiane Schulzki-Haddouti (Privacy Shield, Soziales Netz) Lesen…
OMIGOD: Microsoft empfiehlt Nutzer-Updates für Azure-Lücke
Dieser Artikel wurde indexiert von Golem.de – Security Ein von Microsoft in Azure-VMs untergebrachter Dienst enthält eine kritische Sicherheitslücke. Updates werden aber nicht direkt selbst ausgespielt. (Azure, Virtualisierung) Lesen Sie den originalen Artikel: OMIGOD: Microsoft empfiehlt Nutzer-Updates für Azure-Lücke
DSGVO: Fax auch in Hessen nicht mehr Datenschutzkonform
Dieser Artikel wurde indexiert von Golem.de – Security Unter Datenschutzbeauftragten setzt sich immer mehr die Erkenntnis durch, dass das Fax nicht mehr sicher ist. Es werden Alternativen empfohlen. (DSGVO, Datenschutz) Lesen Sie den originalen Artikel: DSGVO: Fax auch in Hessen…
Connect-App: Hacker-Verfahren wegen CDU-Wahlkampf-App eingestellt
Dieser Artikel wurde indexiert von Golem.de – Security Die Entwicklerin Lilith Wittmann fand Lücken in einer CDU-App und wurde dafür angezeigt. Das Verfahren ist nun eingestellt. (Security, Datenschutz) Lesen Sie den originalen Artikel: Connect-App: Hacker-Verfahren wegen CDU-Wahlkampf-App eingestellt
Abmahnungen: Verbraucherschützer gegen rechtswidrige Cookie-Banner
Dieser Artikel wurde indexiert von Golem.de – Security Die Verbraucherzentralen haben fast 100 Unternehmen abgemahnt, weil diese sich rechtswidrig eine Cookie-Zustimmung erschlichen haben sollen. (Cookies, Datenschutz) Lesen Sie den originalen Artikel: Abmahnungen: Verbraucherschützer gegen rechtswidrige Cookie-Banner
Datenleck: Daten von Autovermietung in öffentlichem Forum geteilt
Dieser Artikel wurde indexiert von Golem.de – Security Daten von über 130.000 Kunden einer Autovermietung in Gran Canaria werden in einem Forum angeboten. Auch Tausende Personen aus Deutschland sind betroffen. (Datenleck, Datenschutz) Lesen Sie den originalen Artikel: Datenleck: Daten von…
Windows und Office: Microsoft-Accounts funktionieren jetzt auch ohne Passwörter
Dieser Artikel wurde indexiert von Golem.de – Security Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet. (Microsoft, Office-Suite) Lesen Sie den originalen Artikel: Windows und Office: Microsoft-Accounts funktionieren jetzt auch ohne…
Bundestagswahl 2021: Die Parteien im Datenschutz-Check
Dieser Artikel wurde indexiert von Golem.de – Security Gesagt, getan? Wir haben geprüft, was CDU, SPD, Grüne, FDP, Linke und AfD zum Datenschutz fordern – und was sie selbst auf ihren Webseiten umsetzen. Eine Analyse von Christiane Schulzki-Haddouti (BTW 2021,…
Security: Travis-CI könnte Secrets Tausender Projekte geleakt haben
Dieser Artikel wurde indexiert von Golem.de – Security Durch einen Fehler von Travis CI konnten Secrets von Open-Source-Projekten eingesehen werden. Die Finder der Lücke kritisieren den Anbieter massiv. (Security, API) Lesen Sie den originalen Artikel: Security: Travis-CI könnte Secrets Tausender…
Karma-Spyware: US-Auftragsspione räumen illegales Hacking ein
Dieser Artikel wurde indexiert von Golem.de – Security Im Auftrag der Vereinigten Arabischen Emirate haben frühere US-Geheimdienstmitarbeiter die iPhones von Politikern und Aktivisten gehackt. (Spionage, Apple) Lesen Sie den originalen Artikel: Karma-Spyware: US-Auftragsspione räumen illegales Hacking ein
Messenger: Verschlüsselung von Matrix konnte ausgehebelt werden
Dieser Artikel wurde indexiert von Golem.de – Security Unter bestimmten Bedingungen konnten Matrix-Clients die Schlüssel für die Ende-zu-Ende-Verschlüsselung anfordern und Nachrichten mitlesen. (Matrix, Instant Messenger) Lesen Sie den originalen Artikel: Messenger: Verschlüsselung von Matrix konnte ausgehebelt werden
Überwachung: Streit um deutsche Vorratsdatenspeicherung beschäftigt EuGH
Dieser Artikel wurde indexiert von Golem.de – Security Seit Jahren wird über die Vorratsdatenspeicherung in Deutschland gestritten – nun soll der EuGH entscheiden. (Vorratsdatenspeicherung, Datenschutz) Lesen Sie den originalen Artikel: Überwachung: Streit um deutsche Vorratsdatenspeicherung beschäftigt EuGH
NSO-Trojaner: Apple schließt Sicherheitslücke in iOS, MacOS und WatchOS
Dieser Artikel wurde indexiert von Golem.de – Security Durch eine Sicherheitslücke konnte die Pegasus-Spähsoftware unbemerkt auf etlichen Apple-Geräten installiert werden. (Apple, Virus) Lesen Sie den originalen Artikel: NSO-Trojaner: Apple schließt Sicherheitslücke in iOS, MacOS und WatchOS
Pegasus: Apple schließt Sicherheitslücke in iOS, MacOS und WatchOS
Dieser Artikel wurde indexiert von Golem.de – Security Durch eine Sicherheitslücke konnte die Pegasus-Spähsoftware unbemerkt auf etlichen Apple-Geräten installiert werden. (Apple, Virus) Lesen Sie den originalen Artikel: Pegasus: Apple schließt Sicherheitslücke in iOS, MacOS und WatchOS
Überwachung: Schon 276.000 stille SMS in Berlin verschickt
Dieser Artikel wurde indexiert von Golem.de – Security Allein bis August dieses Jahres hat die Berliner Polizei 276.000 stille SMS verschickt. Auch vom Verfassungsschutz wird die Technik genutzt. (Polizei, Datenschutz) Lesen Sie den originalen Artikel: Überwachung: Schon 276.000 stille SMS…
Anonymous: Webseiten und Telegram von Attila Hildmann übernommen
Dieser Artikel wurde indexiert von Golem.de – Security Die Hacktivisten von Anonymous haben Zugriff auf Daten und Zugänge von Attila Hildmann erhalten. Dafür hatten sie unerwartete Hilfe. (Anonymous, Internet) Lesen Sie den originalen Artikel: Anonymous: Webseiten und Telegram von Attila…
Hack: Anonymous hat Attila Hildmann gehackt
Dieser Artikel wurde indexiert von Golem.de – Security Die Hacktivisten von Anonymous haben etliche Webseiten und Telegram-Kanäle von Hildmann übernommen. Dafür hatten sie unerwartete Hilfe. (Anonymous, Internet) Lesen Sie den originalen Artikel: Hack: Anonymous hat Attila Hildmann gehackt
Facebook: Whatsapp führt verschlüsselte Backups ein
Dieser Artikel wurde indexiert von Golem.de – Security Bisher konnten die Whatsapp-Nachrichten nur unverschlüsselt in der Cloud gesichert werden – was insbesondere in der iCloud nicht sicher ist. (Whatsapp, Instant Messenger) Lesen Sie den originalen Artikel: Facebook: Whatsapp führt verschlüsselte…
Arbeitsplatz: Apple feuert Managerin, die sich gegen Missstände aussprach
Dieser Artikel wurde indexiert von Golem.de – Security Ashley M. Gjøvik veröffentlichte E-Mails und Chatverläufe, die auf Missstände bei Apple hinweisen sollten. Der Konzern hat sie entlassen. (Apple, Datenschutz) Lesen Sie den originalen Artikel: Arbeitsplatz: Apple feuert Managerin, die sich…
UN: Netzwerk der Vereinten Nationen gehackt
Dieser Artikel wurde indexiert von Golem.de – Security Fast ein halbes Jahr hatten Hacker Zugriff auf die Systeme der UN, wie ein Sprecher bestätigte. Der Einbruch war demnach simpel. (Spionage, Security) Lesen Sie den originalen Artikel: UN: Netzwerk der Vereinten…
Bundestagswahl: Generalbundesanwalt ermittelt nach russischen Cyberangriffen
Dieser Artikel wurde indexiert von Golem.de – Security Unter dem Namen Ghostwriter soll Russland Angriffe auf Politiker durchgeführt haben. Nun wurden Ermittlungen eingeleitet. (Russland, Internet) Lesen Sie den originalen Artikel: Bundestagswahl: Generalbundesanwalt ermittelt nach russischen Cyberangriffen
Anzeige: So erkennen Web-Developer Sicherheitslücken
Dieser Artikel wurde indexiert von Golem.de – Security Sicherheitslücken erkennen und Verteidigungsstrategien gegen Angriffe entwickeln – das und mehr lernen Webentwickler in einem praxisorientierten Zwei-Tage-Workshop der Golem Akademie. (Golem Akademie, CMS) Lesen Sie den originalen Artikel: Anzeige: So erkennen Web-Developer…
Konkurrenz zu Amazon und Microsoft: Google und T-Systems planen „souveräne Cloud“
Dieser Artikel wurde indexiert von Golem.de – Security Durch eine Zusammenarbeit mit T-Systems will Google an Verträge mit deutschen Behörden kommen – und so gegen Amazon und Microsoft punkten. (Google, Datenschutz) Lesen Sie den originalen Artikel: Konkurrenz zu Amazon und…
Elektronische Patientenakte: Ganz oder gar nicht
Dieser Artikel wurde indexiert von Golem.de – Security Zwischen dem Bundesdatenschutzbeauftragten und den Krankenkassen bahnt sich ein Rechtsstreit über die elektronische Patientenakte an. Von Christiane Schulzki-Haddouti (DSGVO, Barrierefreiheit) Lesen Sie den originalen Artikel: Elektronische Patientenakte: Ganz oder gar nicht
Messenger: 1.000 Moderatoren prüfen gemeldete Whatsapp-Nachrichten
Dieser Artikel wurde indexiert von Golem.de – Security Gemeldete Whatsapp-Nachrichten werden an den Dienst weitergeleitet und dort geprüft. Dagegen hilft natürlich auch keine Verschlüsselung. (Whatsapp, Instant Messenger) Lesen Sie den originalen Artikel: Messenger: 1.000 Moderatoren prüfen gemeldete Whatsapp-Nachrichten
Mozilla: Firefox 92 ermöglicht HTTPS-Upgrades dank DNS
Dieser Artikel wurde indexiert von Golem.de – Security Die Version 92 von Firefox unterstützt eine neue Art zur Informationsübermittlung für HTTPS. Mozilla hat außerdem die Leistung verbessert. (Firefox, Browser) Lesen Sie den originalen Artikel: Mozilla: Firefox 92 ermöglicht HTTPS-Upgrades dank…
Microsoft: Sicherheitslücke in Windows wird aktiv ausgenutzt
Dieser Artikel wurde indexiert von Golem.de – Security Mittels alter ActiveX-Elemente erstellen Angreifer manipulierte Microsoft-Office-Dokumente. Die können Code aus der Ferne ausführen. (Sicherheitslücke, Internet Explorer) Lesen Sie den originalen Artikel: Microsoft: Sicherheitslücke in Windows wird aktiv ausgenutzt
TLS: Neue OpenSSL-Version unter Apache-Lizenz
Dieser Artikel wurde indexiert von Golem.de – Security Das OpenSSL-Team veröffentlicht Version 3.0.0. Neben einem Lizenzwechsel kommt es zum Wegfall vieler veralteter Funktionen. (OpenSSL, Technologie) Lesen Sie den originalen Artikel: TLS: Neue OpenSSL-Version unter Apache-Lizenz
Security: BSI fordert „Crashtest für Cyber-Sicherheit“ in Autos
Dieser Artikel wurde indexiert von Golem.de – Security Nicht nur die vielen Schnittstellen im Auto werden zum Sicherheitsrisiko, sondern auch Angriffe auf die Hersteller, sagt das BSI. (BSI, Internet) Lesen Sie den originalen Artikel: Security: BSI fordert „Crashtest für Cyber-Sicherheit“…
Claws Mail: Code-Execution-Exploit über X11-Netzwerkprotokoll
Dieser Artikel wurde indexiert von Golem.de – Security Eine Commandline-Injection-Lücke in Claws Mail ermöglichte über Umwege die Ausführung von Schadcode. Eine Recherche von Hanno Böck (E-Mail, Server) Lesen Sie den originalen Artikel: Claws Mail: Code-Execution-Exploit über X11-Netzwerkprotokoll
Atlassian: Sicherheitslücke in Confluence wird massenhaft ausgenutzt
Dieser Artikel wurde indexiert von Golem.de – Security Tausende Confluence-Server wurden noch nicht gepatcht. Das US-Cybercom warnt vor der Sicherheitslücke, die massenhaft ausgenutzt wird. (Atlassian, Server) Lesen Sie den originalen Artikel: Atlassian: Sicherheitslücke in Confluence wird massenhaft ausgenutzt
Google: Gmail-Konten der ehemaligen afghanischen Regierung gesperrt
Dieser Artikel wurde indexiert von Golem.de – Security Google will offenbar verhindern, dass wichtigen Daten und Informationen in die Hände der Taliban fallen. (Google, Gmail) Lesen Sie den originalen Artikel: Google: Gmail-Konten der ehemaligen afghanischen Regierung gesperrt
Überwachung: Apple verschiebt Scans nach Missbrauchs-Bildern um Monate
Dieser Artikel wurde indexiert von Golem.de – Security Anfang August kündigte Apple an, Bilder auf iPhones nach verbotenen Aufnahmen scannen zu wollen. Nach viel Gegenwind folgt nun eine Reaktion. (Apple, Verschlüsselung) Lesen Sie den originalen Artikel: Überwachung: Apple verschiebt Scans…
Braktooth-Sicherheitslücken: Millionen Bluetooth-Geräte könnten betroffen sein
Dieser Artikel wurde indexiert von Golem.de – Security Gleich 16 Sicherheitslücken haben Forscher bei verschiedenen Bluetooth-Chipsets entdeckt. Sie sind in Laptops, Lautsprechern und IoT-Geräten verbaut. (Bluetooth, Sicherheitslücke) Lesen Sie den originalen Artikel: Braktooth-Sicherheitslücken: Millionen Bluetooth-Geräte könnten betroffen sein
DSGVO: Whatsapp muss 225 Millionen Euro Strafe zahlen
Dieser Artikel wurde indexiert von Golem.de – Security Eine Behörde in Irland hat Whatsapp wegen Verstößen gegen die DSGVO zur bislang zweithöchsten Strafe in der EU verdonnert. (Whatsapp, Instant Messenger) Lesen Sie den originalen Artikel: DSGVO: Whatsapp muss 225 Millionen…
IT-Sicherheit: Ergebnisse des Mozilla-VPN-Audits veröffentlicht
Dieser Artikel wurde indexiert von Golem.de – Security IT-Sicherheitsexperten haben Mozillas VPN-Dienst untersucht. Unter 16 entdeckten Problemen fanden sie eine ausnutzbare Schwachstelle. (Mozilla, VPN) Lesen Sie den originalen Artikel: IT-Sicherheit: Ergebnisse des Mozilla-VPN-Audits veröffentlicht
Urheberrecht: Filmstudios gehen gegen VPN-Anbieter vor
Dieser Artikel wurde indexiert von Golem.de – Security Sie sollen Nutzerdaten loggen und Piraterie-Websites sperren, verlangen mehrere Filmstudios von VPN-Anbietern und ziehen vor Gericht. (VPN, Urheberrecht) Lesen Sie den originalen Artikel: Urheberrecht: Filmstudios gehen gegen VPN-Anbieter vor
Apple: Warnung vor Display-Rissen bei Macbook Air und Pro
Dieser Artikel wurde indexiert von Golem.de – Security Mobile Apple-Rechner sind auf Maß gebaut – deshalb rät Apple eindringlich, absolut kein Zubehör zwischen Display und Tastatur zu klemmen. (Macbook, Notebook) Lesen Sie den originalen Artikel: Apple: Warnung vor Display-Rissen bei…
Illegales Streaming: VPN-Anbieter sollen Daten verdächtiger User aufzeichnen
Dieser Artikel wurde indexiert von Golem.de – Security Einige Filmstudios wollen weiter gegen VPNs vorgehen. Diese hätten eine Mitschuld an illegalem Streaming und sollen solche Seiten blocken. (VPN, Urheberrecht) Lesen Sie den originalen Artikel: Illegales Streaming: VPN-Anbieter sollen Daten verdächtiger…
Bundestagswahl 2021: Einige Wahlbehörden nur über unsichere Mailserver erreichbar
Dieser Artikel wurde indexiert von Golem.de – Security Ein Test zur sicheren Kommunikation von Mailservern der Wahlleitungen von Bund und Ländern offenbart grundsätzliche Schwächen. (BTW 2021, E-Mail) Lesen Sie den originalen Artikel: Bundestagswahl 2021: Einige Wahlbehörden nur über unsichere Mailserver…
Verschlüsselung: Telekom schaltet De-Mail ab
Dieser Artikel wurde indexiert von Golem.de – Security Die Deutsche Telekom bringt den „toten Gaul“ De-Mail nun endgültig unter die Erde. Andere Anbieter könnten die Konten der Nutzer übernehmen. (De-Mail, E-Mail) Lesen Sie den originalen Artikel: Verschlüsselung: Telekom schaltet De-Mail…
NAS und Sicherheit: Qnap und Synology von OpenSSL-Lücke betroffen
Dieser Artikel wurde indexiert von Golem.de – Security Produkte beider NAS-Hersteller sind von einer bereits geschlossenen OpenSSL-Lücke betroffen. Sie arbeiten an einem Fix. (Synology, Netzwerk) Lesen Sie den originalen Artikel: NAS und Sicherheit: Qnap und Synology von OpenSSL-Lücke betroffen
Patentansprüche auf CSP 2.0: Firma will für etablierten Webstandard abkassieren
Dieser Artikel wurde indexiert von Golem.de – Security Als Schutz gegen Cross-Site-Scripting sind seit Jahren Sicherheitsverfahren wie CSP etabliert. Nun sollten Webseitenbetreiber plötzlich dafür zahlen. (Javascript, Internet) Lesen Sie den originalen Artikel: Patentansprüche auf CSP 2.0: Firma will für etablierten…
Cosmos DB: Tausende Azure-Nutzer von Sicherheitslücke betroffen
Dieser Artikel wurde indexiert von Golem.de – Security Angreifer hätten an die Schlüssel zu Cosmos-Datenbanken gelangen können. Viele große Firmen wie Coca-Cola setzen auf den Azure-Datenbankdienst. (Azure, Microsoft) Lesen Sie den originalen Artikel: Cosmos DB: Tausende Azure-Nutzer von Sicherheitslücke betroffen
Atlassian: Kritische Sicherheitslücke in Confluence
Dieser Artikel wurde indexiert von Golem.de – Security Nutzer, die die Wiki-Software Confluence von Atlassian selbst hosten, sind zum Update aufgefordert (Sicherheitslücke, Applikationen) Lesen Sie den originalen Artikel: Atlassian: Kritische Sicherheitslücke in Confluence
Datenschutz: Luca-App will alle „vernünftigen Bedenken“ ausräumen
Dieser Artikel wurde indexiert von Golem.de – Security Nach Ansicht der Berliner Datenschutzbeauftragten hat das Kryptokonzept der Luca-App Schwächen. Hersteller Nexenio bessert nach. Ein Bericht von Friedhelm Greis (Luca-App, Apple) Lesen Sie den originalen Artikel: Datenschutz: Luca-App will alle „vernünftigen…
Nach Kritik von Datenschützern: Luca-App bessert Kryptokonzept nach
Dieser Artikel wurde indexiert von Golem.de – Security Nach Ansicht der Berliner Datenschutzbeauftragten hat das Kryptokonzept der Luca-App Schwächen. Hersteller Nexenio will alle „vernünftigen Bedenken“ ausräumen. Ein Bericht von Friedhelm Greis (Luca-App, Apple) Lesen Sie den originalen Artikel: Nach Kritik…
Plug and Play: Adminrechte bekommt man auch mit Steelseries-Mäusen
Dieser Artikel wurde indexiert von Golem.de – Security Eine Maus einstecken und den dazugehörigen Installer für erweiterte Rechte ausnutzen: Das funktioniert bei Razer und auch bei Steelseries. (Steelseries, Eingabegerät) Lesen Sie den originalen Artikel: Plug and Play: Adminrechte bekommt man…
Security: OpenSSL-Update schließt Sicherheitslücken
Dieser Artikel wurde indexiert von Golem.de – Security OpenSSL 1.1.1l schließt zwei Sicherheitslücken, darunter einen mit einer hohen Risikobewertung eingeschätzten Buffer Overflow. (OpenSSL, Applikationen) Lesen Sie den originalen Artikel: Security: OpenSSL-Update schließt Sicherheitslücken
Medizin: Sicherheitslücken in Infusionspumpen entdeckt
Dieser Artikel wurde indexiert von Golem.de – Security Medizinische Infusionspumpen versorgen Patienten mit Medikamenten. Können Angreifer unbemerkt die Dosis manipulieren, kann das schwere Folgen haben. (Medizin, McAfee) Lesen Sie den originalen Artikel: Medizin: Sicherheitslücken in Infusionspumpen entdeckt
Fake News: Whatsapp bekommt Chatbot zur Prüfung von Fakten
Dieser Artikel wurde indexiert von Golem.de – Security Wer künftig in Whatsapp Links zu fragwürdigen Meldungen erhält, kann deren Wahrheitsgehalt mit einer simplen Nachricht prüfen. (Fake-News, Instant Messenger) Lesen Sie den originalen Artikel: Fake News: Whatsapp bekommt Chatbot zur Prüfung…
DDOS: Sicherheitslücke in Realtek-Chips wird angegriffen
Dieser Artikel wurde indexiert von Golem.de – Security Eine letzte Woche veröffentlichte Sicherheitslücke in Realtek-Netzwerkchips wird bereits angegriffen. Betroffen sind Geräte vieler Hersteller. (Sicherheitslücke, Netzwerk) Lesen Sie den originalen Artikel: DDOS: Sicherheitslücke in Realtek-Chips wird angegriffen
Discounter ohne Kasse: Aldi Süd arbeitet an smarten Einkaufswagen mit Kameras
Dieser Artikel wurde indexiert von Golem.de – Security Der Discounter sucht nach Alternativen zur herkömmlichen Kasse. Für lange Schlangen ist in der Zukunft offenbar kein Platz mehr. (Datenschutz, Amazon) Lesen Sie den originalen Artikel: Discounter ohne Kasse: Aldi Süd arbeitet…
Proxyshell: Aktive Angriffe auf verwundbare Exchange-Server
Dieser Artikel wurde indexiert von Golem.de – Security Patches stehen zwar längst bereit, doch verwundbare Exchange-Server werden derzeit massiv angegriffen. Auch eine neue Ransomwaregruppe ist dabei. (Exchange, Microsoft) Lesen Sie den originalen Artikel: Proxyshell: Aktive Angriffe auf verwundbare Exchange-Server
USA: T-Mobile bestätigt Datenleck mit 50 Millionen Betroffenen
Dieser Artikel wurde indexiert von Golem.de – Security Die sensiblen Daten von 50 Millionen Personen wurden von T-Mobile USA geleakt. Davon sind die meisten aber gar keine T-Mobile-Kunden. (T-Mobile, Server) Lesen Sie den originalen Artikel: USA: T-Mobile bestätigt Datenleck mit…
Überwachung: 90 Menschenrechts-NGOs fordern Stopp von Apples Foto-Scan
Dieser Artikel wurde indexiert von Golem.de – Security Apple lege mit dem angekündigten Foto-Scan den Grundstein für globale Zensur, Überwachung und Verfolgung, schreiben die Organisationen. (Apple, Instant Messenger) Lesen Sie den originalen Artikel: Überwachung: 90 Menschenrechts-NGOs fordern Stopp von Apples…
Afghanistan: Taliban jagen ihre Gegner auch via Netz
Dieser Artikel wurde indexiert von Golem.de – Security So manches Video oder Foto im Netz hilft den Taliban bei der Jagd auf Journalisten, Oppositionelle und Ortskräfte. Ihre Bildforensiker arbeiten auf dem neuesten Stand der Technik der Bilderkennung. Eine Analyse von…
Fussball: Kritik an großer Fan-Datenbank der Polizei Bayern
Dieser Artikel wurde indexiert von Golem.de – Security Die bayrische Polizei erfasst besuchte Spiele und persönliche Daten von zahlreichen Fußballfans. Die Gründe dafür sind niedrigschwellig. (Polizei, Datenbank) Lesen Sie den originalen Artikel: Fussball: Kritik an großer Fan-Datenbank der Polizei Bayern
Petition: „Apple, scan unsere Telefone nicht“
Dieser Artikel wurde indexiert von Golem.de – Security Die Bürgerrechtsorganisation EFF sammelt Unterschriften gegen zwei für iOS 15 geplante Funktionen. Diese seien eine Gefahr. (EFF, Apple) Lesen Sie den originalen Artikel: Petition: „Apple, scan unsere Telefone nicht“