Die EU-Kommission könnte der Bundesregierung einen Strich durch die Rechnung machen. Zumindest vorübergehend könnte der Einsatz automatisierter Systeme zur Gesichtserkennung verboten werden. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Künstliche Intelligenz: EU erwägt Verbot…
Schlagwort: Golem.de – Security
Raumfahrt: SpaceX macht Sicherheitstest bei höchster Belastung
Vor dem ersten Flug mit Menschen an Bord sollen die Sicherheitssysteme des Dragon-Raumschiffs noch einmal getestet werden. Der Testflug wird live übertragen. (SpaceX, Boeing) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Raumfahrt: SpaceX macht Sicherheitstest bei…
Mozilla: Neuer Firefox für Android kommt als Nightly
Die Nightly-Version des Firefox für Android wird künftig auf neuer Technik basieren. Der Browser wird dafür von Grund auf neu gestaltet und nutzt die Bibliothek Geckoview. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla:…
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server. (Microsoft, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Bundesverfassungsgericht: Was darf ein deutscher Auslandsgeheimdienst?
Wie bisher wird die Spionage im Ausland kaum weitergehen. Nur wie kann das Gesetz mit Globalisierung und Digitalisierung Schritt halten? Das klärt das Verfassungsgericht. (BND, Vorratsdatenspeicherung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesverfassungsgericht: Was darf…
Datenleck: Ausweiskopien von Pornodarstellern ungeschützt im Netz
Eine Pornofirma hat die Vertragsdaten mit ihren Darstellern ungeschützt im Netz gelassen. Rund 4.000 Darsteller sind von dem umfangreichen Datenleck betroffen. Das Missbrauchspotenzial sei hoch, schreiben die Entdecker. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Nach langer Sperre: Wikipedia in der Türkei wieder zugänglich
Nach zweieinhalb Jahren wurde die Wikipedia-Sperre in der Türkei wieder aufgehoben. Vorangegangen war eine Entscheidung des türkischen Verfassungsgerichtes. Laut Wikimedia Deutschland wird Wikipedia damit nur noch in einem Staat vollständig blockiert. (Zensur, Wikipedia) Advertise on IT Security News. Lesen…
Vorratsdatenspeicherung: EuGH-Generalanwalt will keine Ausnahmen für Terrorabwehr
In gleich mehreren Fällen muss der Europäische Gerichtshof (EuGH) über die Zulässigkeit der Vorratsdatenspeicherung entscheiden. Doch der zuständige Gutachter will die engen Grenzen im Interesse der nationalen Sicherheit nicht ausweiten. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie…
Luftfahrt: Heathrow installiert neues Drohnenabwehrsystem
In Heathrow ist ein System installiert worden, welches das Flugverbot um den Londoner Großflughafen durchsetzen soll. Es verhindert, dass Drohnen in die Verbotszone hineinfliegen und lokalisiert deren Piloten. (Drohne, Security) Advertise on IT Security News. Lesen Sie den ganzen…
Patch Tuesday: Windows patzt bei Zertifikatsprüfung
Eine Lücke in der Zertifikatsvalidierung von Windows erlaubt es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine kritische Sicherheitslücke im Remote Desktop Gateway. (Windows, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patch Tuesday:…
Gerichtsverfahren: Bundesregierung verteidigt Auslandsspionage des BND
Die Bundesregierung hält die Auslandsspionage des BND für unverzichtbar. Doch nach Ansicht des Chaos Computer Clubs ist der Schutz deutscher Bürger vor Überwachung dabei schwer zu gewährleisten. (BND, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Shitrix: Das Citrix-Desaster
Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen. (Citrix, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Shitrix:…
Beschwerde eingereicht: Dating-Apps mit Datenschutzverstößen
Dating-Apps wie Tinder, Okcupid oder Grindr teilen zum Teil intimste Daten, bis hin zu sexuellen Vorlieben oder Drogenkonsum, mit Tracking-Unternehmen, wie eine Untersuchung des norwegischen Verbraucherschutzverbandes belegt. Gegen eine der untersuchten Apps wurde Beschwerde eingereicht. (Tracking, Google) Advertise on…
Cable Haunt: Millionen Kabelmodems von Sicherheitslücke betroffen
Viele Kabelrouter und -modems mit Broadcom-Chip lassen sich mit der Sicherheitslücke Cable Haunt übernehmen. Die Entdecker schätzen, dass allein in Europa 200 Millionen Geräte betroffen sind. (Router-Lücke, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cable…
Sprachaufnahmen: Gespräche von Skype praktisch ohne Datenschutz analysiert
Ein Passwort für alle, kaum überprüfte Beschäftigte und Heimarbeit in China: Microsoft soll bei Cortana und Skype erstellte Audiomitschnitte jahrelang ohne ernstzunehmende Sicherheitsmaßnehmen analysiert haben. (Microsoft, Skype) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sprachaufnahmen: Gespräche…
Fernmeldeüberwachung: Bundesregierung warnt vor Einschränkungen für BND
In der kommenden Woche verhandelt das Bundesverfassungsgericht über die Auslandsaufklärung des Bundesnachrichtendienstes. Die Regierung warnt vorab vor negativen Folgen möglicher Einschränkungen. (BND, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fernmeldeüberwachung: Bundesregierung warnt vor Einschränkungen für…
Special Services Group: Wenn die Überwachungskamera im Grabstein steckt
Die Überwachungsfirma Special Services Group bietet versteckte Überwachungskameras für Strafverfolgungsbehörden und „ausgewählte Kunden“ an. Der nun veröffentlichte Produktkatalog zeigt kuriose Verstecke, darunter Kindersitze oder Grabsteine. (Videoüberwachung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Special Services…
Perl-Injection: Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update
Geräte aus der Netscaler-Serie der Firma Citrix sind für eine Remote-Code-Execution-Lücke anfällig, die sich sehr leicht ausnutzen lässt. Ein Update gibt es bislang nicht, Nutzer müssen die Konfiguration selbst anpassen, um Angriffe zu filtern. (Citrix, Perl) Advertise on IT…
Überwachung: Bündnis fordert Verbot von Gesichtserkennung
Organisationen wie der CCC und die Digitale Gesellschaft fordern ein generelles Verbot automatischer Gesichtserkennung. Die Überwachung sei eine „Hochrisikotechnologie“. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: Bündnis fordert Verbot von Gesichtserkennung
Europäische Netzpolitik: Die Rückkehr des Axel Voss
Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem „Digitale-Dienste-Gesetz“ wieder zu „Zensursula“? (Netzpolitik, Urheberrecht) Advertise on IT Security…
Schnell updaten: Sicherheitslücke in Firefox wird aktiv ausgenutzt
Firefox hat mit Version 72.0.1 ein wichtiges Sicherheitsupdate herausgegeben. Geschlossen wird eine Sicherheitslücke, die bereits aktiv ausgenutzt wird. Gemeldet wurde sie von einer chinesischen Sicherheitsfirma. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schnell updaten:…
Niedersachsen: Finanzbehörden blockieren E-Mails mit Internetlinks
Keine Links und keine Microsoft-Office-Dokumente dürfen E-Mails an die Finanzbehörden Niedersachsens enthalten, ansonsten werden sie blockiert. Mit der Maßnahme wollen sich die Behörden gegen die Schadsoftware Emotet schützen. Nutzer werden über nicht angenommene Mails jedoch nicht informiert. (Malware, Virus) …
Project Zero: Googles Bug-Jäger wollen weniger schludrige Patches
Im laufenden Jahr wollen Googles Security-Bug-Forscher des Project Zero die Disclosure-Richtlinien ändern. Das soll betroffenen Unternehmen nicht nur Updates erleichtern, sondern vor allem die Qualität der Patches verbessern. (Project Zero, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den…
Hashfunktion: SHA-1 ist endgültig kaputt
Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten nun, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen. (SHA-1, Verschlüsselung) Advertise on IT Security…
Foto-Morphing: Regierung verteidigt Passbildterminals in Ämtern
Fotohändler wehren sich gegen die Pflicht zu biometrischen Passbildaufnahmen in den Behörden. Doch die Bundesregierung hält ihre Pläne für bürgerfreundlich und kostengünstiger. (Biometrie, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Foto-Morphing: Regierung verteidigt Passbildterminals in…
Android-Schadsoftware: Die Tricks mit der Google-Sicherheitslücke
Sicherheitsforscher haben Schad-Apps im Play Store gefunden, die über eine Google lange bekannte Android-Sicherheitslücke und weitere Tricks Nutzer ausspionierten. Die im Oktober aktiv ausgenutzte Lücke hatte Google eineinhalb Jahre vorher selbst entdeckt. (Android, Virus) Advertise on IT Security News.…
Elcomsoft: Mit Checkra1n Passwörter aus dem gesperrten iPhone auslesen
Eigentlich sind die Nutzerdaten unter iOS verschlüsselt, auch mit einem Jailbreak sollten sie nicht gelesen werden können. Der Forensiksoftware-Hersteller Elcomsoft will mit der Jailbreak-Software Checkra1n dennoch an Teile des iOS-Schlüsselbundes gelangen können. (Apple, iPhone) Advertise on IT Security News.…
Videoüberwachung: SPD-Chefin gegen Pläne für automatische Gesichtserkennung
In der Koalition bahnt sich ein Streit über die Videoüberwachung an Bahnhöfen und Flughäfen an. Während Innenminister Seehofer die Gesichtserkennung breit ausrollen will, gibt es Widerstand aus der SPD. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Nach Online-Angriff: Uni Gießen kommt langsam wieder online
Am 8. Dezember hatte die Uni Gießen ihre Server nach einem Online-Angriff heruntergefahren. Nun geht die Hochschule nach und nach wieder online. Um die Dienste wieder nutzen zu können, müssen Studenten und Mitarbeiter jedoch erst physisch neue Passwörter abholen. (Malware,…
Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich…
Aston Martin: Der Rückspiegel wird zum Display für drei Kameras
Der neue Aston Martin bekommt ein ausfallsicheres System zur Beobachtung der Fahrzeugumgebung: Mehrere Kameras zeigen dem Fahrer, was um sein Auto herum passiert. Fallen sie aus, bleiben die drei konventionellen Spiegel. (Auto, Digitalkamera) Advertise on IT Security News. Lesen…
Corellium: Apple „dämonisiert Jailbreaks“
Im August 2019 reichte Apple eine Urheberrechtsklage gegen den iOS-Virtualisierer Corellium ein. Dessen Chefin wehrt sich nun gegen die Vorwürfe und verweist auf die Notwendigkeit von Jailbreaks für die Sicherheitsforschung. (Apple, Urheberrecht) Advertise on IT Security News. Lesen Sie…
Nach einem Blick in fremde Wohnungen: Google deaktiviert Nest-Zugiff auf Xiaomi-Kameras
Schockierender Moment: Als sich der Besitzer eines smarten Displays das Bild der eigenen Überwachungskamera anschauen will, sieht er stattdessen das Livebild einer fremden Kamera. Google hat reagiert und den Zugriff auf Xiaomi-Kameras erst einmal deaktiviert. (Smarter Lautsprecher, Google) Advertise…
Nach einem Blick in fremde Wohnungen: Google deaktiviert Zugiff auf Xiaomi-Kameras
Schockierender Moment: Als sich der Besitzer eines smarten Displays das Bild der eigenen Überwachungskamera anschauen will, sieht er stattdessen das Livebild einer fremden Kamera. Google hat reagiert und den Zugriff auf Xiaomi-Kameras erst einmal deaktiviert. (Smarter Lautsprecher, Google) Advertise…
Bye bye Twitter und Facebook?: Social-Media-Auftritte kommen auf den Prüfstand
Der baden-württembergische Datenschutzbeauftragte Brink zieht sich aus Twitter zurück und kündigt einen harten Kurs gegen Nutzer in Behörden und Unternehmen an. Eine Lösung des Datenschutzproblems ist auf europäischer Ebene derzeit nicht in Sicht. (DSGVO, Datenschutz) Advertise on IT Security…
Bundesdatenschutzbeauftragter Kelber: Mit den Hackern gegen das Überwachungsgift
Der Bundesdatenschutzbeauftragte Ulrich Kelber wirbt beim CCC um die Zusammenarbeit „auf der hellen Seite der Macht“. Nicht Daten, sondern Vertrauen sei der Rohstoff des 21. Jahrhunderts. (36C3, Urheberrecht) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesdatenschutzbeauftragter…
Amazons Zukunftsvision: Im Supermarkt mit virtuellem Handschlag bezahlen
Bald könnte der Einkauf im Supermarkt ganz anders aussehen als heute. Amazon will sich ein Verfahren patentieren lassen, das Kunden an ihren Händen erkennt. (Amazon, Biometrie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amazons Zukunftsvision: Im…
Finfisher: Wie der CCC einen Staatstrojaner attribuiert
Mit einer Strafanzeige gegen den Staatstrojaner-Hersteller Finfisher soll der Export von Überwachungssoftware in bestimmte Länder aufgeklärt werden. Der CCC hat nun nachgewiesen, dass in der Türkei eingesetzt Software wohl aus Deutschland stammt. (36C3, Urheberrecht) Advertise on IT Security News.…
Sicherheitslücken: Per Bluetooth das WLAN ausknipsen
Sicherheitsforschern ist es gelungen, Code auf Wi-Fi- und Bluetooth-Chips von Broadcom auszuführen – sogar aus der Ferne. Mit einer neuen Software könnten sie in Zukunft noch mehr solcher Sicherheitslücken in Funkchips entdecken. (36C3, WLAN) Advertise on IT Security News.…
Mobilfunk: Eine SIM-Karte – viele merkwürdige Funktionen
Eine SIM-Karte meldet unser Smartphone im Mobilfunknetz an – doch der kleine Computer im Chipkartenformat kann deutlich mehr, zum Beispiel TLS oder Java-Applikationen updaten. (Harald Welte, Virtualisierung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mobilfunk: Eine…
Elektronische Patientenakte: Zu unsicher, um gehackt werden zu müssen
Von 2021 an soll jeder Kassenpatient auf Wunsch eine elektronische Patientenakte erhalten. Doch die Zugangssysteme sind nach Ansicht des CCC nicht so gut geschützt, wie Politik und Anbieter es versprechen. (36C3, Identitätsmanagement) Advertise on IT Security News. Lesen Sie…
Open Source: Bundeswehr testet Chat-App auf Basis von Matrix
Die Bundeswehr soll künftig einen eigenen verschlüsselten Messenger zur Kommunikation nutzen. Dafür wird derzeit der Einsatz des Open-Source-Projekts Matrix getestet. Die Verwaltung der Bundesregierung probiert aber auch andere Lösungen aus. (Bundesregierung, Instant Messenger) Advertise on IT Security News. Lesen…
BSI: OpenPGP? Ja, nein, vielleicht
Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das…
Passwort-Herausgabe: Eco warnt vor Milliardenkosten durch Auskunftspflicht
Von der geplanten Gesetzesänderung bei der Bestandsdatenauskunft sind nach Ansicht des IT-Verbands Eco mehr als zwei Millionen Firmen betroffen. Für 25.000 Unternehmen könnte das Gesetz besonders teuer werden. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Millionenfach verbreitet: Messenger-App Totok soll für die Emirate spionieren
Warum Sicherheitslücken für Smartphones suchen, wenn man viel einfacher an die Kommunikation der Nutzer gelangen kann? Das hat sich offenbar die Spionageorganisation der Vereinigten Arabischen Emirate gedacht. (Spionage, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Ärger mit Datenschützerin: Berliner Polizei löscht seit Jahren keine Daten mehr
Die Berliner Polizei hatte schon öfter Ärger wegen ihrer Datenbank Poliks. Nun wurden weitere Missstände bei der Nutzung des Systems bekannt. (Polizei, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ärger mit Datenschützerin: Berliner Polizei löscht…
DSGVO: Wenn Datenschützer den Datenschutz behindern
Wegen des Umgangs mit der Datenschutz-Grundverordnung droht ausgerechnet den Datenschützern eine Vertrauenskrise. Ein Fallbeispiel. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Wenn Datenschützer den Datenschutz behindern
Security: Apple öffnet Bug-Bountys und zahlt bis zu 1,5 Millionen
Wie angekündigt hat Apple sein Bug-Bounty-Programm für alle Sicherheitsforscher geöffnet. Für eine entdeckte Sicherheitslücke zahlt das Unternehmen unter Umständen bis zu 1,5 Millionen US-Dollar. (Apple, iPhone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security: Apple öffnet…
Causa Facebook vs. Schrems: EuGH-Generalanwalt zweifelt am Privacy Shield
Das Instrument der Standardvertragsklauseln, mit dem Daten europäischer Nutzer in Drittländer wie die USA übertragen werden dürfen, sei zwar prinzipiell gültig, meint der EuGH-Topjurist Henrik Saugmandsgaard Øe in der Causa Schrems; trotzdem könne Facebook dazu verdonnert werden, darauf gestützte Übermittlungen…
Sirrix: Urheber des BSI-Audits entwickelten Truecrypt-Abspaltung
Der Truecrypt-Audit des BSI, über den wir gestern berichtet hatten, stammte von den Firmen Sirrix – heute Rohde und Schwarz – und Escrypt. Sirrix entwickelte daraufhin einen Fork namens TrustedDisk, der als Open Source veröffentlicht werden sollte – was nie…
Hackerangriff auf Uni Gießen: Lange Schlangen für 38.000 neue E-Mail-Passwörter
Die Uni Gießen hat sämtliche Passwörter von Studenten und Mitarbeitern zurücksetzen müssen. Die Hintergründe des mutmaßlichen Hackerangriffs sind weiter unklar. (Security, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff auf Uni Gießen: Lange Schlangen für…
Bestandsdaten: Internetdienste sollen Passwörter nicht entschlüsseln müssen
Die Bundesregierung verteidigt ihre Pläne zum Zugriff auf Passwörter für Ermittler. Die soll nur „im Einzelfall“ vorkommen. Der IT-Verband Eco warnt vor einem „großen Lauschangriff im Netz“. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Autoproduktion: China droht Deutschland mit Vergeltung bei Huawei-Ausschluss
Die chinesische Regierung will bei einem Ausschluss von Huawei beim 5G-Aufbau „nicht tatenlos zuschauen“. Indirekt droht Chinas Botschafter mit Konsequenzen für die Autoindustrie. (Huawei, Vodafone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Autoproduktion: China droht Deutschland…
Verschlüsselungssoftware: BSI verschweigt Truecrypt-Sicherheitsprobleme
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2010 eine umfangreiche Analyse der Verschlüsselungssoftware Truecrypt erstellen lassen. Die Ergebnisse landeten in der Schublade, die Öffentlichkeit wurde über die zahlreichen gefundenen Sicherheitsrisiken nicht informiert. (Truecrypt, Urheberrecht) Advertise…
Encryption software: German BSI withholds Truecrypt security report
The German Federal Office for Information Security has created a detailed analysis of the software Truecrypt in 2010. The results ended up in the drawer, the public was not informed about the found security risks. (Truecrypt, Urheberrecht) Advertise on…
Nuki Opener im Praxistest: Für eine gute Lösung findet sich auch das Problem
Wir haben Nukis Türöffner-Modul für die Gegensprechanlage aus Neugier ausprobiert, nicht aus Not. Dabei haben wir nach einer schwierigen Installation Funktionen gefunden, die nicht nur für Arztpraxen und Airbnb-Vermieter interessant sind. (Smartlock, Test) Advertise on IT Security News. Lesen…
Nuki Opener im Praxistest: Auf dem Bus durchs Treppenhaus
Neben smarten Schlössern bietet Nuki auch ein Türöffner-Modul für eine Gegensprechanlage an. Zwar ist die Installation mit einigen Hürden verbunden, doch die Funktionen sind nicht nur für Arztpraxen und Airbnb-Vermieter sinnvoll. (Smartlock, Test) Advertise on IT Security News. Lesen…
Javascript: Node-Pakete können Binärdateien unterjubeln
Eine Sicherheitslücke in den Paketmanangern für Node.js, NPM und Yarn, ermöglicht das Unterschieben und Manipulieren von Binärdateien auf dem Client-System. Updates stehen bereit. (Node.js, Javascript) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Javascript: Node-Pakete können Binärdateien…
Internetdienste: Ermittler sollen leichter an Passwörter kommen
Die Bundesregierung will Ermittlern den Zugriff auf Nutzerdaten bei Internetdiensten wie Mail-Anbieter, Foren oder sozialen Medien erleichtern. Die IT-Branche und die Opposition sehen einen „Albtraum für die IT-Sicherheit“. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Datendiebstahl: Facebook warnt eigene Mitarbeiter erst nach zwei Wochen
Nach dem Diebstahl von Festplatten mit unverschlüsselten Gehaltsabrechnungen und persönlichen Daten hat sich Facebook laut einem Medienbericht offenbar sehr viel Zeit gelassen, die betroffenen Mitarbeiter zu informieren. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen…
Security Essentials: MSE ist nicht Teil des erweiterten Windows-7-Supports
Zum Ende des Windows-7-Supports wird auch das kostenlose Antivirenprogramm Microsoft Security Essentials eingestellt. Da hilft auch der erweiterte Support nicht weiter. Ein Umstieg auf andere Anbieter ist daher wohl unvermeidbar. (Security Essentials, Microsoft) Advertise on IT Security News. Lesen…
Code-Verwaltung: Windows-Eigenheiten verursachen Lücken in Git
Ein bösartiges Git-Repository kann von Angreifern unter Umständen dazu genutzt werden, Code auf Client-Rechnern auszuführen. Diese und einige weitere Lücken sind auf Eigenheiten von Windows zurückzuführen und von Microsoft gefunden worden. (Git, Microsoft) Advertise on IT Security News. Lesen…
5G-Ausbau: Vodafone erwartet bis zu 5 Jahre Verzug bei Huawei-Verzicht
Ein Ausschluss von Huawei vom Aufbau des 5G-Netzes bedeutet nach Darstellung des Vodafone-Sicherheitschefs jahrelange Verzögerungen für die Provider. Zudem benötigten die Geräte der Konkurrenz deutlich mehr Strom. (Vodafone, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Berlin.de: Zu viele Cookies, um sie auflisten zu können
Das Portal Berlin.de verbindet Tracking und einen Termin beim Einwohnermeldeamt, Privates und Staatliches. Die neuen Eigentümer nennen es einen „Schatz“, die Datenschutzbeauftragte „absolut inakzeptabel“. (Tracking, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Berlin.de: Zu viele…
Google: Chrome 79 warnt vor gehackten Zugangsdaten
Die aktuelle Version 79 von Chrome warnt Nutzer aktiv vor gehackten Zugangsdaten und fordert dazu auf, diese zu ändern. Außerdem wird der Phishing-Schutz deutlich ausgeweitet. (Chrome, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome…
GrapheneOS: Ein gehärtetes Android ohne Google, bitte
Äußerlich unterscheidet es nicht viel von einem sauberen Android 10 – nur die Google-Apps fehlen. Doch im Inneren von GrapheneOS stecken einige Sicherheitsfunktionen. Wir haben den Nachfolger von Copperhead OS ausprobiert. (AOSP, Android) Advertise on IT Security News. Lesen…
Medizin: Updateprozess bei Ärztesoftware Quincy war ungeschützt
In einer Software für Arztpraxen ist der Updateprozess ungeschützt über eine Rsync-Verbindung erfolgt. Der Hersteller der Software versucht, Berichterstattung darüber zu verhindern. (Medizin, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Medizin: Updateprozess bei Ärztesoftware Quincy…
Datenschutz: 10 Millionen Euro Bußgeld gegen 1&1 verhängt
Der Telekomanbieter 1&1 hat nach Ansicht des Bundesdatenschutzbeauftragten seine Kundendaten nicht ausreichend geschützt. Das Unternehmen kritisiert nun die Bußgeldregelung der deutschen Datenschutzbehörden. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: 10 Millionen Euro Bußgeld…
VPN-Technik: Wireguard in Linux-Kernel eingepflegt
Nach der Aufnahme des angepassten Krypto-Codes ist auch die VPN-Technik Wireguard in einen wichtigen Entwicklungszweig des Linux-Kernels eingepflegt worden. Wireguard erscheint damit im kommenden Frühjahr wohl erstmals mit Linux 5.6. (Linux-Kernel, Linux) Advertise on IT Security News. Lesen Sie…
Unix-artige Systeme: Sicherheitslücke ermöglicht Übernahme von VPN-Verbindung
Durch eine gezielte Analyse und Manipulation von TCP-Paketen könnten Angreifer eigene Daten in VPN-Verbindungen einschleusen und diese so übernehmen. Betroffen sind fast alle Unix-artigen Systeme sowie auch VPN-Protokolle. Ein Angriff ist in der Praxis wohl aber eher schwierig. (Security, Server)…
Überwachungskameras: Geld gegen Polizeizugriff
Einwohner der niederländischen Gemeinde Gouda können sich ihre WLAN-Überwachungskameras subventionieren lassen. Kleiner Haken: Sie müssen die Bilder per Cloud für die Polizei zugänglich machen. (Videoüberwachung, WLAN) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachungskameras: Geld gegen…
Überwachung: Niederlande subventionieren Cloud-Kameras mit Polizeizugriff
Mit bis zu 250 Euro werden in einer niederländischen Gemeinde WLAN-Überwachungskameras gefördert – sofern sie mit der Cloud verbunden sind und bei der Polizei registriert wurden. Die Sicherheit der Kameras ist jedoch umstritten, denn sie lassen sich im Vorbeigehen ausknipsen.…
Security: Authentifizierung in OpenBSD aus der Ferne umgehbar
Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Raudius-Daemon. (OpenBSD, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen…
Tracking: TK arbeitet nicht mehr mit Ada zusammen
Die Gesundheitsapp Ada hat Nutzereingaben an Facebook und Aplitude übermittelt. Die Techniker Krankenkasse konnte dies nicht ausräumen und stellt nun ihre Kooperation mit Ada ein. Das freut den Entdecker: Er hofft, dass die Gesundheitsbranche endlich wachgerüttelt wird. (Medizin, Datenschutz) …
Nach Fitbit-Kauf: Was plant Google mit den Gesundheitsdaten?
Der IT-Konzern Google erweitert seinen Aktionsradius in das Gesundheitswesen. Mit der Fitbit-Übernahme und Deepmind-Projekten zur Analyse von Patientendaten stellen sich aber Datenschutzfragen. (Google, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Fitbit-Kauf: Was plant Google…
RSA-240: Faktorisierungserfolg gefährdet RSA nicht
Forscher haben auf einem Rechencluster eine 795 Bit große Zahl faktorisiert. Das RSA-Verschlüsselungs- und Signaturverfahren basiert darauf, dass Faktorisierung schwierig ist. Für die praktische Sicherheit von RSA mit modernen Schlüssellängen hat dieser Durchbruch heute aber wenig Bedeutung. (Wissenschaft, Technologie) …
Apple: iPhone 11 Pro greift im Hintergrund auf Standort zu
Das iPhone 11 Pro erlaubt es Nutzern, für jede App und jeden Systemdienst explizit die Standortlokalisierung zu deaktivieren. Ganz ausschalten lässt sich diese aber nicht: Apple zufolge gibt es Dienste, die immer Zugriff auf den Standort haben. (iPhone 11, Apple)…
Überwachung: Bundesverfassungsgericht verhandelt über BND-Gesetz
Erster Erfolg für die klagenden Journalisten: Das Bundesverfassungsgericht will sich zwei Tage lang mit der Auslandsüberwachung des BND befassen. (BND, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: Bundesverfassungsgericht verhandelt über BND-Gesetz
Nutzertracking: EU-Kommissar verwirrt mit Plänen zur E-Privacy-Verordnung
Legt die EU-Kommission einen neuen Vorschlag zur E-Privacy-Verordnung vor, weil sich die Mitgliedstaaten nicht einigen können? Der neue EU-Kommissar Breton will eine entsprechende Behauptung später nicht so gemeint haben. (E-Privacy, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Sendmail: Software aus der digitalen Steinzeit
Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts. (E-Mail, Server-Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sendmail: Software aus der…
Project Verona: Microsoft forscht an sicherer Infrastruktur-Sprache
Zusätzlich zur Verwendung der Programmiersprache Rust erforscht Microsoft eine eigene sichere Sprache, die für Infrastruktur genutzt werden soll. Das Project Verona soll bald open source sein. (Microsoft, Programmiersprache) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project…
Whatsapp, Matrix oder XMPP: BMI sucht einen Messenger für Bundesbehörden
In Frankreich und der Schweiz gibt es sie schon, in Deutschland sucht man noch danach: Messenger für die Bundesbehörden. Der Bundesdatenschutzbeauftragte schlägt vor, sich an der französischen Lösung zu orientieren, während die Bundespolizei mit XMPP experimentiert. (Instant Messenger, Datenschutz) …
Strandhogg: Sicherheitslücke in Android wird aktiv ausgenutzt
Unter Android können sich Schad-Apps als legitime Apps tarnen und weitere Berechtigungen anfordern. Die Strandhogg genannte Sicherheitslücke wird bereits aktiv ausgenutzt und eignet sich beispielsweise für Banking-Trojaner. Einen Patch gibt es nicht. (Android, Google) Advertise on IT Security News.…
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden. (Überwachung,…
Mitgliederentscheid: Netzpolitikerin Esken wird SPD-Chefin
Die Bundestagsabgeordnete Saskia Esken und der frühere NRW-Minister Norbert Walter-Borjans sollen künftig die SPD führen. Das stärkt die Netzpolitik in der SPD, könnte aber ein Ende der großen Koalition im Bund bedeuten. (Netzpolitik, Google) Advertise on IT Security News.…
Sicherheitslücken: So einfach lassen sich SMS mitlesen
Mit dem SMS-Nachfolger RCS werden SMS und Telefonanrufe über das Internet abgewickelt – mit einem vorgegebenen Passwort. Mit diesem können auch klassische SMS unbemerkt mitgelesen werden. Eine entsprechende Konfigurationsdatei lässt sich von jeder App empfangen. (Joyn, Datenschutz) Advertise on…
Facebook, Google, Snapchat: Wie IT-Konzerne den Datenschutz missachten
Viele bekannte Online-Plattformen erfüllen die Datenschutz-Grundverordnung nur unzureichend. Die Anbieter müssten dringend nacharbeiten, fordert Justizstaatssekretär Billen. (DSGVO, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook, Google, Snapchat: Wie IT-Konzerne den Datenschutz missachten
E-Privacy-Verordnung: Die große Ratlosigkeit beim Nutzertracking
Ist die E-Privacy-Verordnung endgültig gescheitert? Nachdem sich die EU-Mitgliedstaaten wieder nicht auf einen Vorschlag einigen konnten, droht zumindest eine weitere jahrelange Verzögerung. Datenschutzjuristen zeigen sich ratlos. (E-Privacy, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Privacy-Verordnung:…
Webauthn: Nitrokey kann Fido2
Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt. (Webauthn, Datenschutz) Advertise on IT…
Ladeinfrastruktur: Warum Berlins einziger Elektro-Taxifahrer aufgegeben hat
Zugeparkte Ladesäulen und erhöhte Stromkosten: Berlins einziger Taxifahrer mit Elektroauto hadert mit der Elektromobilität. Der Berliner Senat will inzwischen stärker gegen die Fehlnutzung durch Carsharing-Anbieter vorgehen. (Elektroauto, RFID) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ladeinfrastruktur:…
Oneplus: Unbefugte greifen erneut auf Kundendaten zu
Datenschutzvorfall bei Oneplus: Der Smartphone-Hersteller weist darauf hin, dass Kundendaten in falsche Hände gelangt sind. Das ist bereits der zweite Vorfall in zwei Jahren. (Oneplus, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oneplus: Unbefugte greifen…
Oneplus: Unbefugte griffen erneut auf Kundendaten zu
Datenschutzvorfall bei Oneplus: Der Smartphone-Hersteller weist darauf hin, dass Kundendaten in falsche Hände gelangt sind. Das ist bereits der zweite Vorfall in zwei Jahren. (Oneplus, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oneplus: Unbefugte griffen…
Biometrie: Facebook entwickelte Gesichtserkennung-App fürs Smartphone
Facebook bietet schon seit längerem Gesichtserkennung für die Nutzer seines sozialen Netzes an. Das Unternehmen hat zudem vor einigen Jahren eine Smartphone-App entwickelt, um Facebook-Nutzer auf der Straße zu erkennen. Die App war laut Facebook nur ein Test und nicht…
Sicherheitslücke: Google jagt Zero-Day-Lücken auch mit Marketing-Material
Als Teil des Project Zero erklärt Google nun erstmals die Suche nach 0-Day-Lücken. Geholfen hat im Fall einer Kernel-Lücke etwa auch Marketing-Material des Exploit-Verkäufers. Die Community soll mithelfen. (Security, Google) Advertise on IT Security News. Lesen Sie den ganzen…
Smartwatches: Stiftung Warentest findet Datenschutzmängel und Schadstoff
Nur zwei von 13 getesteten Smartwatches haben in einer Übersicht der Stiftung Warentest mit „Gut“ abgeschnitten. In Armbändern der Uhren von Samsung, Swisstone und Xyle haben die Prüfer den Schadstoff Bisphenol A gefunden. (Smartwatch, Apple) Advertise on IT Security…
Google & Samsung: Sicherheitslücke ermöglichte Apps Zugriff auf die Kamera
Über die Kamera-Apps von Google und Samsung konnten andere Apps auch ohne eine entsprechende Berechtigung Bild- und Tonaufnahmen erstellen. Auch ein Zugriff auf GPS und das Mitschneiden von Telefongesprächen war möglich. Andere Hersteller könnten ebenfalls betroffen sein. (Android, Google) …
Digital-Staatsministerin: Bär nennt Huawei-Debatte „scheinheilig“
Die Debatte um Huawei geht weiter, während die Netzbetreiber bereits 5G-Netze mit deren Technik errichten. (Huawei, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digital-Staatsministerin: Bär nennt Huawei-Debatte „scheinheilig“
Phineas Fisher: 100.000 Dollar für antikapitalistische Firmen-Hacks
Was ist das Hacken einer Bank gegen die Gründung einer Bank? Dieses abgewandelte Brecht-Zitat scheint das Motto von Phineas Fisher zu sein. Mit dem erbeuteten Geld will er antikapitalistische Hacks anstiften. (Hackback, Datenschutz) Advertise on IT Security News. Lesen…
Elasticsearch: Datenleak bei Conrad
Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank. (Elasticsearch, Datenbank) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Elasticsearch: Datenleak bei Conrad
Ransomware: Nextcry hat es auf Nextcloud-Installationen abgesehen
Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP. (Malware, PHP) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…