Für eine gefährliche Lücke im SMBv3-Protokoll gibt es bisher keinen Patch. (Windows 10, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote Code Execution: Sicherheitslücke in Windows 10 geleakt
Schlagwort: Golem.de – Security
Mozilla: Firefox 74 schmeißt altes TLS raus
Der Firefox nutzt künftig standardmäßig nur noch TLS 1.2 und externe Anwendungen können keine Addons mehr in dem Browser installieren. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla: Firefox 74 schmeißt altes TLS raus
Google Chrome: ARD-Podcast bleibt stumm
Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten. (ARD, Podcast) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Chrome: ARD-Podcast bleibt stumm
Google: Eine Regex gegen die Domain-Validierung
Ein Hacker überlistet die Domain-Validierung von Google dank einer kaputten Regex. Die stammt offenbar aus einem IETF-Standard. (Sicherheitslücke, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Eine Regex gegen die Domain-Validierung
KI-Strategie der EU: „Man muss sich nur entscheiden, wen man diskriminiert“
Die EU-Kommission will die Bürger vor Risiken der künstlichen Intelligenz schützen. Für den Informatikprofessor Peter Liggesmeyer stecken im KI-Weißbuch teilweise falsche Vorstellungen von den Möglichkeiten der KI sowie das Problem, Algorithmen nicht von neuronalen Netzen unterscheiden zu können. (KI, Vorratsdatenspeicherung)…
Beijing Kunlun Technology: Chinesische Eigner verkaufen Grindr wegen Druck aus USA
Die USA haben durchgesetzt, dass Beijing Kunlun Technology die beliebte Dating App Grindr verkaufen musste. Es gab jedoch tatsächlich schwere Datenschutzverstöße. (CFIUS, Film) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Beijing Kunlun Technology: Chinesische Eigner verkaufen…
Google Authenticator: 2FA-Codes lassen sich einfach abgreifen
Google Authenticator, Microsoft Authenticator und etliche andere Apps zur Zwei-Faktor-Authentifizierung haben keinen Schutz vor Screenshots eingerichtet. Eine Schadsoftware soll dies bereits ausnutzen. (2-FA, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Authenticator: 2FA-Codes lassen sich…
Umfrage: Digitale Gesundheitsdienste ja, nutzen nein
Menschen in Deutschland finden die Einführung von digitalen Gesundheitsdiensten zwar gut, nutzen wollen sie allerdings nur wenige, das zeigt eine Umfrage. Beim Datenschutz sind sich die Nutzer jedoch einig. (Telematik, Studie) Advertise on IT Security News. Lesen Sie den…
Sicherheitslücke: RFID-Wegfahrsperre von Toyota und Hyundai gehackt
Neben einem Schlüssel setzen Toyota, Hyundai und Kia bei einigen Modellen auf eine RFID-basierte Wegfahrsperre. Diese konnten Sicherheitsforscher jedoch einfach umgehen. Die Autos seien wieder so unsicher, wie in den 80ern. (Toyota, RFID) Advertise on IT Security News. Lesen…
AMD widerspricht: Forscher finden Sicherheitslücken in AMD-Prozessoren
Mit zwei Sicherheitslücken in AMD-Prozessoren seit 2011 sollen sich Speicherverwürfelung aushebeln und Daten auslesen lassen. AMD kritisiert die Forschungsergebnisse jedoch als nichts Neues. (AMD, Prozessor) Advertise on IT Security News. Lesen Sie den ganzen Artikel: AMD widerspricht: Forscher finden…
Security: Das Intel-ME-Chaos kommt
Bis zum Chaos sei es nur eine Frage der Zeit, schreiben die ME-Hacker. Intel versucht, das zu verschweigen, und kann das Security-Theater eigentlich auch gleich sein lassen. (Intel, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Google: Gesichtsentsperrung des Pixel 4 scheint sicher zu werden
Google steht offenbar kurz davor, die Gesichtsentsperrung des Pixel 4 endlich abzusichern: Es ist eine Einstellung aufgetaucht, die die Notwendigkeit geöffneter Augen vorschreibt. Funktionieren tut sie allerdings noch nicht. (Pixel 4, Google) Advertise on IT Security News. Lesen Sie…
Callcenter: Sicherheitsexperte hackt Microsoft-Betrüger
70.000 Anrufmitschnitte und Livebilder der Videoüberwachung: Ein Hacker konnte die Infrastruktur von Betrügern, die sich als Microsoft-Mitarbeiter ausgeben, übernehmen und ihnen bei der Arbeit zusehen. Die Aufnahmen hat er nun veröffentlicht. (Security, Virus) Advertise on IT Security News. Lesen…
Cloud Computing: Zooms Online-Telefonanlage kommt nach Deutschland
Von der lokalen Telefonanlage in die Cloud: Zoom Phone wird auch in deutschsprachigen Ländern angeboten. Über dieses Angebot sollen Nutzer Anrufe führen, Anrufbeantworter einrichten und Anrufverläufe durchsuchen können. Allerdings ist nicht ganz klar, wo der Hersteller die Daten speichert. (Cloud…
CAA-Fehler: Let’s-Encrypt-Zertifikate werden nicht sofort zurückgezogen
Eigentlich wollte Let’s Encrypt letzte Nacht drei Millionen Zertifikate zurückziehen. Viele sind aber nach wie vor gültig. Let’s Encrypt hat sich offenbar entschieden, noch in Benutzung befindliche Zertifikate vorerst auszunehmen. (Let's Encrypt, Browser) Advertise on IT Security News. Lesen…
Apples iOS: Jailbreak für iPhone mittels Android-Smartphone möglich
Das Jailbreak-Werkzeug Checkra1n ist in einer neuen Version erschienen. Damit kann ein iPhone-Jailbreak mit einem Android-Smartphone durchgeführt werden. Dabei müssen allerdings bestimmte Bedingungen erfüllt werden und es gibt eine Einschränkung. (Jailbreak, Apple) Advertise on IT Security News. Lesen Sie…
E-Kennzeichen: Strafzettel für Elektroautos trotz gültiger Parkscheine
Halter von Elektroautos bekommen in Berlin Knöllchen verpasst, obwohl sie einen gültigen Parkschein gelöst haben. Dahinter steckt offenbar ein Problem mit der Parkschein-App. (Elektroauto, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Kennzeichen: Strafzettel für Elektroautos…
Google-März-Patch: Android Sicherheitslücke wird seit einem Jahr ausgenutzt
Seit fast einem Jahr lassen sich auf vielen Mittelklasse-Smartphones mit Android leicht Root-Rechte erlangen. Schad-Apps nutzen diese bereits aus, dennoch gibt es kaum Hersteller, die einen Patch ausliefern. Nun will Google ihn selbst verteilen. (Sicherheitslücke, Virus) Advertise on IT…
TLS: Let’s Encrypt muss drei Millionen Zertifikate zurückziehen
Ein Fehler bei Let’s Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte. (Let's Encrypt, Browser) Advertise on IT Security News.…
Datenschutz bei MyAnalytics: Microsoft weiß, wo deine freie Zeit bleibt
Mit dem Analytics-Modul kann das Verhalten von Office-365-Nutzern ausgewertet werden. Den Einsatz müssen Unternehmen bereits vor dem Rollout mit Betriebsrat und Datenschutzbeauftragen abklären – wenn sie davon wissen. (Office 365, Microsoft) Advertise on IT Security News. Lesen Sie den…
Speech-to-Text: Amazon Transcribe entfernt persönliche Informationen
Das Speech-to-Text-Angebot Transcribe von Amazon soll künftig auch automatisiert persönliche Informationen entfernen können. Dazu gehören Namen, Kontaktdaten oder auch Bankinformationen. Kunden sollten wohl aber nicht all zu großes Vertrauen in den Dienst setzen. (AWS, Amazon) Advertise on IT Security…
Clearview AI: FBI, Walmart und Interpol nutzen unsichere Gesichtserkennung
Mehr als 2.000 Kunden in 27 Ländern haben sich für die App von Clearview AI entschieden. Diese ist erst kürzlich durch ein Datenleck aufgefallen. Neben Sicherheitsbehörden setzen auch Supermarktketten auf die umstrittene Gesichtserkennungssoftware. (Gesichtserkennung, KI) Advertise on IT Security…
Nutzerdaten: Wie eng sollen Konzerne mit Ermittlern zusammenarbeiten?
Auch wenn es weitgehend unbekannt ist: Facebook und Google dürfen schon jetzt direkt und schnell Daten an deutsche Behörden aushändigen. In Zukunft könnte das verpflichtend werden – auch in die umgekehrte Richtung. Das hilft Ermittlern, ist aber gefährlich. (Polizei, Google)…
Datenherausgabe: Facebook kann, muss aber nicht
Nach einer weitgehend unbekannten Bestimmung im US-Recht können deutsche Behörden Nutzerdaten direkt bei Konzernen wie Facebook und Google anfragen – auch umgekehrt soll das möglich werden. Das erleichtert die Arbeit der Ermittler, ist aber auch gefährlich. (Polizei, Google) Advertise…
Facebook & Google: So einfach können Behörden an Daten aus Übersee kommen
Nach einer weitgehend unbekannten Bestimmung im US-Recht können deutsche Behörden Nutzerdaten direkt bei Konzernen wie Facebook und Google anfragen – auch umgekehrt soll das möglich werden. Das erleichtert die Arbeit der Ermittler, ist aber auch gefährlich. (Polizei, Google) Advertise…
Kr00k: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom
Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen. (Broadcom, WLAN) Advertise on IT Security News. Lesen Sie den ganzen…
Krook: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom
Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen. (Broadcom, WLAN) Advertise on IT Security News. Lesen Sie den ganzen…
RLBox: Firefox bekommt Webassembly-Sandbox
Um die Risiken zu minimieren, die von Code in C und C++ ausgehen, nutzt der Firefox-Browser dafür künftig eine Webassembly-Sandbox. Das nutzt vor allem jenem Code, der nicht in einen eigenen Prozess ausgelagert werden kann. (Firefox, Browser) Advertise on…
Gesichtserkennung: Kundendaten von Clearview abgegriffen
Das US-Unternehmen Clearview ist durch seine enorme Datenbank für Gesichtserkennung bekanntgeworden. Nach einem Datenleck könnte die Öffentlichkeit erfahren, wer wie häufig dessen Dienste nutzt. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesichtserkennung: Kundendaten von…
BSI-Forderung: Smartphones sollten fünf Jahre lang Updates erhalten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Forderungskatalog für die Sicherheit und Langlebigkeit von Smartphones veröffentlicht. So werden Sicherheitsupdates für mindestens fünf Jahre verlangt. Damit soll ein öffentlicher Diskurs angestoßen werden. (BSI, Smartphone) Advertise on IT…
DSGVO: Iren sollen Facebook an EU-Datenschützer abgeben
Bei der irischen Datenschutzbehörde laufen seit 2018 elf Untersuchungen gegen Facebook. Dass noch keine Entscheidungen gefallen sind, bemängeln Politiker und Datenschützer gleichermaßen. (DSGVO, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Iren sollen Facebook an…
Dispatch: Open-Source-Krisenmanagement à la Netflix
Die Entwickler von Netflix haben ihr Framework Dispatch als Open Source veröffentlicht. Damit versucht das Team besser mit kritischen Situationen umzugehen, auf die schnell reagiert werden muss. (Netflix, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Elektromobilität: Wenn das Eichrecht die Ladekarten hackt
Mit der Sicherheit von Ladekarten für Elektroautos ist es nicht weit her. Nun hat das deutsche Eichrecht bei vielen Säulen die einzige Hürde beseitigt, die dem Klonen beliebiger Karten im Wege stand. (Elektroauto, RFID) Advertise on IT Security News.…
Google Pay: Paypal wusste seit einem Jahr von Sicherheitslücke
Eine Sicherheitsfirma hat im Februar 2019 ein Sicherheitsproblem im Zusammenspiel von Google Pay und Paypal gefunden und an Paypal gemeldet. Jetzt wird das Problem offenbar von Kriminellen ausgenutzt. (Paypal, NFC) Advertise on IT Security News. Lesen Sie den ganzen…
Partyfreie Zone: Airbnb bewirbt Überwachungsgeräte für Ferienwohnungen
Sie sehen aus wie Rauchmelder, messen aber die Lautstärke oder Bewegungen. Airbnb bewirbt die Überwachungsgeräte für Vermieter von Ferienwohnungen und bietet Rabatte. Ob sie wirklich für mehr Sicherheit oder eher für mehr Überwachung sorgen, ist umstritten. (Airbnb, Datenschutz) Advertise…
Intelligente Messsysteme: Zwangs-Rollout der vernetzten Stromzähler startet
Mit deutlicher Verzögerung kann der verpflichtende Rollout intelligenter Messsysteme starten. Die Vorteile für den Verbraucher dürften sich dabei weiter in Grenzen halten. (Smart Meter, GreenIT) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intelligente Messsysteme: Zwangs-Rollout der…
EU-Kommission: Behördenmitarbeiter sollen Signal verwenden
Nach Datenpannen und Spionage setzt die EU-Kommission auf den Messenger Signal. Allerdings kann der Messenger nicht zur Kommunikation mit dem EU-Parlament eingesetzt werden – dort verbietet die IT-Abteilung die Installation und verweist auf Whatsapp. (EU-Kommission, Instant Messenger) Advertise on…
iOS 13: Apples Porno-Filter erschwert Suche nach asiatischem Essen
Der Content-Filter von iOS 13 soll eigentlich verhindern, dass Schmuddelseiten im Internet aufgerufen werden. Die Suchbegriffbeschränkung ist aber viel zu streng, wie ein Nutzer festgestellt hat: Gewöhnliche Suchkombinationen beispielsweise mit dem Wort „Asian“ werden komplett geblockt. (Apple, iPhone) Advertise…
Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren
Apples Browser Safari soll ab 1. September nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten akzeptieren. Betroffen sind Webseiten wie Github.com oder Microsoft.com, die derzeit auf Zwei-Jahres-Zertifikate setzen. (TLS, Google) Advertise on IT Security News. Lesen Sie…
Microsoft: Office 365 läuft jetzt komplett in deutschen Rechenzentren
Für Microsoft ist Deutschland wohl ein wichtiger Markt: Das Unternehmen wird vielgenutzte Cloud-Dienste wie Office 365 nämlich künftig innerhalb der Landesgrenzen betreiben. Trotzdem soll eine internationale Anbindung für Kunden weiterhin problemlos möglich sein. (Azure, Microsoft) Advertise on IT Security…
Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert
Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains. (Microsoft, Server) Advertise on IT Security News. Lesen Sie den…
Defender ATP: Microsoft bringt Virenschutz für Linux und Smartphones
Microsoft Defender ATP gibt es bereits für Windows 10 und MacOS. Anscheinend möchte Microsoft aber noch weitere Betriebssysteme bedienen – darunter Linux, Android und iOS. Entsprechende Previewversionen sollen kommen. (Microsoft, Linux) Advertise on IT Security News. Lesen Sie den…
Zertifizierung: Let’s Encrypt validiert Domains mehrfach
Der Dienst Let’s Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt. (Let's Encrypt, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifizierung: Let’s Encrypt validiert Domains mehrfach
Hacker-Forum: Daten von 10,6 Millionen Hotelgästen veröffentlicht
Nach einem Datenleck bei der Hotel- und Casinokette MGM sind die persönlichen Daten von Millionen Hotelgästen an die Öffentlichkeit gelangt. Unter den Betroffenen sind auch bekannte Persönlichkeiten wie Justin Bieber und Jack Dorsey. (Datenleck, Datenschutz) Advertise on IT Security…
Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr
Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen – zumindest in…
EU-Kommission: Zehn Datenräume für die digitale Zukunft Europas
Die EU-Kommission unter Ursula von der Leyen will mit einer neuen Digitalstrategie europäische Daten besser nutzbar machen. Wie die vollmundigen Ankündigungen konkret umgesetzt werden, ist aber noch offen. (EU-Kommission, KI) Advertise on IT Security News. Lesen Sie den ganzen…
Hasskriminalität: Regierung will Passwortverschlüsselung nicht aushebeln
Nach starker Kritik an den Plänen zur Passwortherausgabe hat die Bundesregierung ihren Gesetzesentwurf abgeschwächt. Die vorgesehene Meldepflicht für rechtswidrige Inhalte wird vom Kabinett jedoch unverändert gebilligt. (Passwort, Vorratsdatenspeicherung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hasskriminalität:…
Mullvad: Mozilla veröffentlicht Android-App für Firefox-VPN
Mit dem Firefox Private Network experimentiert Mozilla in den USA an einem eigenen VPN-Dienst. Der Software-Hersteller hat nun eine Android-App dafür veröffentlicht. Der Dienst bleibt aber weiter in einer Beta-Phase. (Mozilla, Firefox) Advertise on IT Security News. Lesen Sie…
Sicherheitslücke: WordPress-Plugin Themegrill löscht Datenbank
Ein WordPress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen – und ermöglicht in manchen Fällen ein Übernehmen des WordPress-Systems. (WordPress, Ajax) Advertise on…
Unix: NetBSD 9.0 unterstützt ARMv8 und ARM-Server
Mit der neuen Version 9.0 von NetBSD haben die Entwickler des freien Betriebssystems den Hardware-Support nach eigenen Angaben signifikant verbessert. Dazu gehören unter anderem die Unterstützung für ARM-Server und viele SoC aus Bastelplatinen. Das Team integriert zudem viele Sicherheitsfunktionen. (NetBSD,…
Echo und Co.: Armband stört Mikrofone von smarten Lautsprechern
Wissenschaftler haben in den USA ein Gerät entworfen, das mittels Ultraschall sämtliche Mikrofone in der Umgebung stört und um das Handgelenk getragen wird. Unter anderem können smarte Lautsprecher Unterhaltungen nicht mehr verstehen, wenn das Gerät aktiviert ist. (Datenschutz, Google) …
Windows 10: Microsoft zieht fehlerhaften Sicherheits-Patch zurück
Ein Sicherheits-Patch für Windows 10 wird nicht länger verteilt. Der Patch hat auf einigen HP-Computern für Probleme gesorgt. (Windows 10, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Microsoft zieht fehlerhaften Sicherheits-Patch zurück
Gesichter, Körper, Operationen: Patientendaten von Schönheits-OPs in ungeschützter Datenbank
Das Unternehmen Nextmotion hat wichtige Daten seiner Kunden in einer komplett offenen Datenbank abgelegt. Angreifer konnten darauf per IP-Adresse zugreifen. Dazu Hunderttausende Bilder von Gesichtern und Körperregionen von Patienten, die sich einer Schönheitsoperationen unterzogen hatten. (Sicherheitslücke, Web Service) Advertise…
Google: Android-Hersteller bauen Fehler in Security-Funktionen ein
Mit eigenen Änderungen Android-Gerätehersteller am Kernel und an Sicherheitsfunktionen der schleichen sich auch vermeidbare Fehler ein, schreibt ein Google-Entwickler. Grund sei die fehlenden Zusammenarbeit mit der Linux-Kernel-Community. (Android, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Alphakanal: Gimp verrät Geheimnisse in Bildern
Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben. (Gimp, Grafiksoftware) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Partnersuche: Datenschützer kippen Start von Facebook Dating in Europa
Vorerst werden Singles in Europa nicht über Facebook verkuppelt: Irische Datenschützer fühlen sich zu spät informiert, verlangen weitere Untersuchungen – und haben dafür gesorgt, dass der Start der Funktion bis auf Weiteres verschoben wird. (Facebook, Soziales Netz) Advertise on…
IANA: Defekter Tresor verzögert DNSSEC-Root-Key-Zeremonie
Fehler bei der Offline-Security können auch Auswirkungen auf die Online-Welt haben. Das erfährt gerade die Iana, die die regelmäßige Root-Key-Zeremonie von DNSSEC verschieben muss, weil die Organisation einen Tresor nicht öffnen kann. (DNS, Internet) Advertise on IT Security News.…
Zero-Day: Microsoft warnt vor kritischen Lücken in IE und Edge
Im mittlerweile dritten Anlauf warnt Microsoft vor einer kritischen Sicherheitslücke im Internet Explorer, die aktiv ausgenutzt wird. Eine weitere kritische Lücke in Edge ermöglicht ebenfalls das Ausführen von Code. Das Unternehmen hat zudem eine Vielzahl anderer Lücken geschlossen. (Microsoft, Internet…
Raumfahrt: Ehemaliger Nasa-Raumfahrtchef wechselt zu SpaceX
Nach 40 Jahren bei der Nasa wird William H. Gerstenmaier in Zukunft als Berater für die Sicherheit der Dragon-Raumschiffe sorgen. Er gilt als führender Experte auf dem Gebiet. Sein Wechsel wird zur internationalen Anerkennung von SpaceX beitragen. (SpaceX, Nasa) …
Künstliche Intelligenz: EU rückt von Verbot automatischer Gesichtserkennung ab
Die EU-Kommission steht dem Einsatz automatisierter Systeme zur Gesichtserkennung weiter kritisch gegenüber. Über deren Einsatz könnten jedoch die Mitgliedstaaten künftig selbst entscheiden. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Künstliche Intelligenz: EU rückt von…
Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich. (Boeing,…
Schweizer Crypto AG: Wie BND und CIA eine Verschlüsselungsfirma hackten
Die Gerüchte gibt es schon länger, doch nun haben Medien neue Beweise vorgelegt. Zusammen mit der CIA soll der Bundesnachrichtendienst jahrzehntelang eine Schweizer Kryptofirma betrieben und mehr als 100 Staaten ausspioniert haben. (BND, Soziales Netz) Advertise on IT Security…
Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an
Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben. (Hacker, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Militär-Hacker: USA…
Google: Chrome soll langfristig HTTP-Downloads blockieren
Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden. (Chrome, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome soll langfristig…
CDPwn: Fehler in Cisco-Protokoll ermöglicht Codeausführung
Mehrere Sicherheitslücken in Cisco-Geräten ermöglichen es Angreifern, im Netzwerk Schadcode auszuführen. Die Lücke betrifft wohl Millionen von Geräten und könnte in Verbindung mit weiteren Lücken gravierende Folgen haben. (Cisco, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen…
Google: Bluetooth-Lücke in Android ermöglicht Codeausführung
Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung. (Android, Bluetooth) Advertise…
Nasa: Boeings Starliner hatte noch einen schweren Softwarefehler
Ein Sicherheitskomitee der Nasa hat einen weiteren Fehler beim Testflug von Boeings Starliner veröffentlicht und fordert eine Untersuchung der Sicherheitskultur des Unternehmens. Innerhalb und außerhalb der Nasa wird Kritik an einer Bevorzugung von Boeing laut. (Boeing, Raumfahrt) Advertise on…
Sicherheitsforscher: Daten durch Änderung der Bildschirmhelligkeit ausleiten
Für den Nutzer sind die Schwankungen der Bildschirmhelligkeit unsichtbar, doch den Forschern gelang es, über die minimalen Differenzen Informationen auszuleiten. Mit dem Angriff können geheime Daten von nicht mit dem Internet verbunden Rechnern oder Netzwerken ausgelesen werden. (Spionage, Malware) …
Sicherheitslücke: Dateien auslesen mit Whatsapp Desktop
Über präparierte Whatsapp-Nachrichten konnte ein Sicherheitsforscher auf lokale Dateien unter Windows und MacOS zugreifen. Der Angriff funktionierte, da Whatsapp Desktop auf einer völlig veralteten Version von Chrome basiert hat – mit weiteren Sicherheitslücken. (Whatsapp, Instant Messenger) Advertise on IT…
Google Analytics: Wacom weiß, welche Programme Kunden nutzen
Der Entwickler Robert Heaton hat sich den Wacom-Treiber für Grafik-Tablets genauer angeschaut und dessen Aktivitäten aufgezeichnet. Die Software sendet anscheinend die Namen von Programmen, die von Nutzern geöffnet werden, an Wacom und Google und verknüpft diese mit einer eindeutigen ID.…
Sicherheit: „E-Mail ist das Fax von morgen“
Auf dem europäischen Polizeikongress erklärt der CEO von Secusmart, warum Sicherheitstools nur verwendet werden, wenn sie einen Mehrwert bieten und warum Behörden und Firmen aus Sicherheitsgründen auch die private Nutzung von Geräten erlauben sollten. (Security, Instant Messenger) Advertise on…
Google Fotos: Google exportierte fremde Privatvideos
Für einen kurzen Zeitraum im November hat ein Bug bei Google Fotos dafür gesorgt, dass beim Export der persönlichen Daten Videos vertauscht wurden. Einige Nutzer erhielten Zugriff auf die Privatvideos von anderen. (Google, Datenschutz) Advertise on IT Security News.…
Teams-Ausfall: Microsoft vergisst, Zertifikat zu verlängern
Gegen 15:00 Uhr fällt ein Teams-Client nach dem anderen aus. Microsoft hatte vergessen, ein TLS-Zertifikat für den Server der Kollaborationssoftware zu erneuern. Ein peinlicher Fehler. (Office 365, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Teams-Ausfall:…
Datenschutz: Polizist soll politische Gegner ausgespäht haben
Gegen einen Polizeibeamten aus Greifswald wird ermittelt: Er soll Daten von politischen Gegnern abgefragt haben, die anschließend in einer Facebook-Gruppe veröffentlicht wurden. Die Datenzugriffe bei der Polizei werden fast nicht kontrolliert. (Polizei, Datenbank) Advertise on IT Security News. Lesen…
Datenschutzbeauftragter: Windows 10 lässt sich ohne Telemetrie betreiben
Das umfangreiche Erheben von Telemetriedaten in Windows 10 lässt sich tatsächlich komplett ausschalten – ein Team unter der Führung des bayerischen Landesdatenschutzbeauftragten hat dies im Labor überprüft. Allerdings gilt das nur für die Enterprise-Version. (Windows 10, Datenschutz) Advertise on…
Thinkpad: Bastler verkauft SSD-Adapter für Expresscard-Anschlüsse
Ältere Thinkpads und andere Notebooks haben oft Expresscard-Adapter dabeigehabt. Auf Indiegogo finanziert Alex West derzeit einen Adapter, der in den Slot hineinpasst und eine SSD beinhaltet. Diese soll hot-swap-fähig und bootbar sein. (Solid State Drive, Speichermedien) Advertise on IT…
Thinkpad: Bastler verkauft SSD-Adapter für Smartcard-Anschlüsse
Ältere Thinkpads und andere Notebooks haben oft Smartcard-Adapter dabeigehabt. Auf Indiegogo finanziert Alex West derzeit einen Adapter, der in den Slot hineinpasst und eine SSD beinhaltet. Diese soll hot-swap-fähig und bootbar sein. (Solid State Drive, Speichermedien) Advertise on IT…
Winnti: Wenn eine APT protestierende Studenten angreift
Bisher hatte es die Hackergruppe Winnti auf Unternehmen wie Bayer oder Steam abgesehen, nun haben sich die Ziele verändert. Statt Wirtschaftsspionage geht die APT gegen protestierende Studenten in Hong Kong vor. (Winnti, Virus) Advertise on IT Security News. Lesen…
Gericht: Keine anonymen Prepaid-SIMs in Deutschland
Die Datenerhebung beim Kauf von Prepaid-SIM-Karten verstößt nicht gegen die europäische Grundrechtecharta. Das hat der Europäische Gerichtshof für Menschenrechte entschieden. Der Kläger rät zum Kauf dänischer oder schwedischer SIM-Karten. (Anonymität, Datenschutz) Advertise on IT Security News. Lesen Sie den…
VPN-Technik: Wireguard in Hauptzweig des Linux-Kernels eingepflegt
Nach mehreren Jahren Arbeit und vielen Diskussionen ist die freie VPN-Technik Wireguard nun endgültig im Hauptzweig des Linux-Kernels gelandet. Die stabile Veröffentlichung mit dem kommenden Linux 5.6 gilt damit als sicher. (Linux-Kernel, Linux) Advertise on IT Security News. Lesen…
Bestandsdaten: Justizministerin hält an Passwortherausgabe fest
Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Zwar will die Bundesjustizministerin nun ihren Gesetzentwurf ändern, doch ganz verzichten will sie auf die Herausgabe nicht. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie…
Datenverkauf: Avast überwacht den Browser und verkauft Nutzerdaten
Mittels eines Browserplugins überwacht die Anti-Viren-Software Avast die Internetnutzung seiner Anwender bis hin zu Suchen auf Pornowebseiten. Die detaillierten Informationen werden anschließend an Firmen wie Microsoft und Google verkauft. (Tracking, Google) Advertise on IT Security News. Lesen Sie den…
Großbritannien: Gesetz soll für mehr IoT-Sicherheit sorgen
Standard-Passwörter, fehlende Sicherheitsupdates – IoT-Geräte haben immer wieder mit Sicherheitsproblemen zu kämpfen. Großbritannien stellt in einem Gesetzesentwurf Sicherheitsanforderungen. Erfüllen Geräte die Vorgaben nicht, dürfen sie laut den Plänen nicht mehr verkauft werden. (IoT, Netzwerk) Advertise on IT Security News.…
Sicherheitslücken: L1DES und VRS machen Intel-Chips angreifbar
Neue Attacken per Microarchitectural Data Sampling (MDS) treffen Intel-Prozessoren: Bei L1DES alias Cache Out ist der L1-Puffer das Ziel, bei VRS werden Vector-Register ausgenutzt. Intel arbeitet an Microcode-Updates. (Prozessor, Intel) Advertise on IT Security News. Lesen Sie den ganzen…
Datenschützer kritisieren: H&M soll Mitarbeiter umfangreich ausspioniert haben
Der schwedische Modehändler Hennes und Mauritz (H&M) soll Mitarbeiter in großem Stil ausspioniert haben. Die zuständige Datenschutzbehörde hat ein Bußgeldverfahren eingeleitet und bezeichnet die Datenschutzverstöße als besonders drastisch. (Datenschutz, Security) Advertise on IT Security News. Lesen Sie den ganzen…
Forensische Software: FBI hat das iPhone 11 geknackt
Auch ohne Hintertür von Apple können US-Ermittler inzwischen die aktuellen iPhones auslesen. Dennoch beklagen sie sich über den hohen Aufwand für das Entsperren der Geräte. (iPhone, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensische Software:…
Nach Online-Angriff: Keine E-Mails bei der Potsdamer Verwaltung
Nach einem Online-Angriff hat die Stadt Potsdam ihre Systeme vom Netz genommen. Derzeit sei ein Kontakt nur telefonisch möglich, erklärte die Stadt. Angreifer sollen versucht haben, auf die Daten der Stadt zuzugreifen oder Schadsoftware zu installieren. (Malware, Virus) Advertise…
Datenleck: Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
Rund einen Monat konnte auf eine Datenbank des Microsoft-Supports über das Internet zugegriffen werden. Die Fälle reichen bis in das Jahr 2005 zurück. (Microsoft, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: Microsoft-Datenbank mit 250…
Cyberspionage: Snowden-Vertrauter Greenwald in Brasilien angeklagt
Der Enthüllungsjournalist Glenn Greenwald ist ein entschiedener Gegner des brasilianischen Präsidenten Bolsonaro. Nun bekommt er in seinem Gastland Ärger mit der Justiz nach einem Leak. (Glenn Greenwald, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
FBI-Wunsch: Apple verzichtete auf iCloud-Verschlüsselung
Apple war einer Bitte des FBI laut der Nachrichtenagentur Reuters nachgekommen und verzichtete auf verschlüsselte iPhone-Backups in der iCloud. Apple habe einem Streit mit Beamten aus dem Weg gehen wollen, erklärte eine Reuters-Quelle – geholfen hat es indes nicht. (Apple…
Datenschutz: Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße
Seit Mai 2018 wurden nicht nur sehr viel DSGVO-Verstöße gemeldet, es hagelte auch saftige Strafen. Eine Rechtsanwaltskanzlei zieht Bilanz und listet die Länder nach den höchsten Bußgeldern und meisten Verfahren auf. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen…
TLS: Netgear verteilt private Schlüssel in Firmware
Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat. (Router-Lücke, Netzwerk) Advertise on IT…
Bruce Schneier: „Es ist zu spät, um 5G wirklich sicher zu machen“
Die Diskussion um Huawei und China greift laut dem Kryptographen Bruce Schneier zu kurz. Vielmehr habe 5G zentrale Sicherheitsprobleme, die nicht mehr gelöst werden könnten. (Bruce Schneier, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bruce…
Passwortherausgabe: Bundesdatenschützer warnt vor Klartextspeicherung
Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Der Bundesdatenschutzbeauftragte Kelber sieht sogar den elektronischen Bankenverkehr gefährdet. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortherausgabe: Bundesdatenschützer warnt vor Klartextspeicherung
Datenleck: Passwörter zu 515.000 Servern und IoT-Geräten veröffentlicht
Der Betreiber eines DDoS-Dienstes hat eine lange Liste mit Zugangsdaten und IP-Adressen von Servern, Routern und IoT-Geräten veröffentlicht. Die Daten könnten zum Aufbau eines Botnetzwerkes missbraucht werden – oder um die Geräte zu zerstören. (Datenleck, Server) Advertise on IT…
Tracking: Ultra-Wideband lässt sich in iOS 13.3.1 abschalten
Apples neue iPhones greifen bisher wegen Ultra-Wideband-Verboten auf die Standortortfunktion zurück, auch wenn diese deaktiviert ist. Ab iOS 13.3.1 wird es einen Schalter für Ultra-Wideband geben. (UWB, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tracking:…
Bezahlen per Handschlag: Amazon will Kreditkartendaten mit der Handfläche verknüpfen
Das Bezahlen mit Handschlag nimmt bei Amazon immer konkretere Formen an. Das Onlinekaufhaus will das Bezahlen mit Handschlag in Fast-Food-Restaurants, Cafés und ähnlichen Geschäften erlauben – erste Gespräche mit Kreditkartenfirmen laufen bereits. (Amazon, Biometrie) Advertise on IT Security News.…
Gesichtserkennung: US-Firma baut heimlich Datenbank mit Milliarden Fotos auf
Während automatisierte Gesichtserkennung auch in den USA umstritten ist, nutzen Behörden seit einiger Zeit eine enorme Datenbank für die Fahndung nach Verdächtigen. Die Nutzer wissen nichts vom Einsatz ihrer Bilder. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie…
Künstliche Intelligenz: EU erwägt Verbot von Gesichtserkennung
Die EU-Kommission könnte der Bundesregierung einen Strich durch die Rechnung machen. Zumindest vorübergehend könnte der Einsatz automatisierter Systeme zur Gesichtserkennung verboten werden. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Künstliche Intelligenz: EU erwägt Verbot…
Raumfahrt: SpaceX macht Sicherheitstest bei höchster Belastung
Vor dem ersten Flug mit Menschen an Bord sollen die Sicherheitssysteme des Dragon-Raumschiffs noch einmal getestet werden. Der Testflug wird live übertragen. (SpaceX, Boeing) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Raumfahrt: SpaceX macht Sicherheitstest bei…