Schlagwort: Golem.de – Security

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte…

Read more →

Als eine Sicherheitslücke wie Wanna Cry beschreibt Microsoft Bluekeep. Nun entdeckten Sicherheitsforscher die erste Schadsoftware, die die Lücke ausnutzt. Diese ist jedoch noch weit entfernt von dem Worst-Case-Szenario. (Malware, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Bisher können Firefox-Addons einfach in einen speziellen Arbeitsordner des Browsers abgelegt werden, um diese auszuführen. Das soll künftig nicht mehr möglich sein, stattdessen muss der Addons-Manager genutzt werden. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Bundesgesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Doch Datschützer und Sicherheitsexperten bezweifeln, ob die Daten ausreichend pseudonymisiert und geschützt werden können. (Datenschutz, Security)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Whatsapp hat den Trojaner-Hersteller NSO verklagt. Dieser soll 1.400 Whatsapp-Nutzer gehackt haben. Laut Reuters waren darunter neben Journalisten und Menschenrechtsaktivisten auch hochrangige Regierungsbeamte aus mindestens 20 Staaten. Laut NSO wurden nur Kriminelle und Terroristen angegriffen. (Whatsapp, Sicherheitslücke)   Advertise on…

Read more →

Google hat zwei Sicherheitslücken in seinem hauseigenen Browser Chrome geschlossen. Für eine der beiden Lücken soll ein Exploit existieren, der bereits aktiv eingesetzt wird. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich das Update einspielen. (Chrome, Google)   Advertise on…

Read more →

Bislang konnten nur iPhone-Nutzer Whatsapp mit Face ID oder dem Fingerabdrucksensor sperren – jetzt kommt die Funktion auch für Android-Geräte. Auf welchen Geräten die Sicherheitsoption funktionieren wird, ist noch nicht klar. (Whatsapp, Instant Messenger)   Advertise on IT Security News.…

Read more →

Onlineplattformen sollen Hasskommentare bald direkt der Polizei melden. Es fehlen aber Ermittler und Hinweise auf die Nutzer, damit Straftaten im Netz geahndet werden. (Polizei, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hasskommentare: Der Staat…

Read more →

Für Facebook liegt die Bußgeldhöhe nicht einmal im Promillebereich des Firmengewinns. Mit der Zahlung will das soziale Netzwerk die Vorwürfe der britischen Datenschützer aber nicht anerkennen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Im Falle von Hasskriminalität möchte Facebook Nutzerdaten zukünftig schneller an deutsche Ermittler weitergeben. Ein internationales Rechtshilfeverfahren sei dann nicht mehr notwendig, erklärte das soziale Netzwerk. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hasskriminalität:…

Read more →

Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen. (BSI, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Websicherheit: Cert-Bund war…

Read more →

In 1.400 Fällen soll der Trojaner-Hersteller NSO eine Sicherheitslücke in Whatsapp für die Installation der Spyware Pegasus genutzt haben. Unter den Opfern sind Menschenrechtsaktivisten und Journalisten. Der Trojaner-Hersteller muss sich nun vor Gericht verantworten. (Whatsapp, Instant Messenger)   Advertise on…

Read more →

Michael Blume, Antisemitismusbeauftragter in Baden-Württemberg, verlässt Facebook und Twitter. Grund hierfür seien neben Drohungen und Beschimpfungen auch die Geschäftsmodelle der sozialen Medien. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verrohung in Social Media:…

Read more →

Einzelne Teile der geplanten Gaia-X-Cloud müssen strikte Regeln befolgen. So müssen sich Knoten eindeutig identifizieren und Informationen zu ihren Fähigkeiten, Schnittstellen und zu ihrer Energieeffizienz abgeben. Auch Nutzer der Cloud müssen sich an strikte Vorgaben halten. (Cloud Computing, GreenIT)  …

Read more →

Einzelne Teile der geplanten Gaia-X-Cloud müssen strikte Regeln befolgen. So müssen sich Knoten eindeutig identifizieren und Informationen zu ihren Fähigkeiten, Schnittstellen und zu ihrer Energieeffizienz abgeben. Auch Nutzer der Cloud müssen sich an strikte Vorgaben halten. (Cloud Computing, GreenIT)  …

Read more →

Von 209 Einreichungen haben es 23 in die finale Runde des Openideo-Wettbewerbs für die besten Symbolbilder für Hacker geschafft. Fünf Werke haben gewonnen. Viele Ideen sind eingegangen, die Hacker-Symbolbilder nicht klischeehaft mit Männern in Hoodies darstellen. Ein beliebtes Mittel: Tiermetaphern.…

Read more →

Mit der smarten Tierfutterstation Furrytail von Xiaomi lassen sich nicht nur die eigenen Haustiere füttern. Rund 11.000 Geräte konnte eine Sicherheitsforscherin weltweit einsehen – und fernsteuern. (Xiaomi, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke:…

Read more →

Peinlicher Datenschutzvorfall bei Adobe. 7,5 Millionen Kundendaten waren frei zugänglich im Internet veröffentlicht worden. Adobe hat den Vorfall bestätigt und verspricht, Maßnahmen gegen eine Wiederholung ergreifen zu wollen. (Creative Cloud, Adobe)   Advertise on IT Security News. Lesen Sie den…

Read more →

Peinlicher Datenschutzvorfall bei Adobe. 7,5 Millionen Kundendaten waren frei zugänglich im Internet veröffentlicht worden. Adobe hat den Vorfall bestätigt und verspricht, Maßnahmen gegen eine Wiederholung ergreifen zu wollen. (Creative Cloud, Adobe)   Advertise on IT Security News. Lesen Sie den…

Read more →

Verbraucherschützer und Datenschutzbehörden verstärken ihren Kampf gegen Nutzertracking. Damit könnte es zu ersten Gerichtsverfahren um die Zulässigkeit der Trackingmethoden wie Google Analytics kommen. (Tracking, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nutzertracking: Verbraucherschützer mahnen erste…

Read more →

Eigentlich sollte die biometrische Datenbank der Polizei gelöscht werden. Das Hamburger Verwaltungsgericht hat jedoch zugunsten der Behörde entschieden. Damit werde Gesichtserkennung in Einzelfällen weiterhin genutzt. (Polizei, Datenbank)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Polizei…

Read more →

Die RISC-V-Spezialisten von Sifive wollen Krypto-Engines, Schlüsselverwaltung, Speicher-Isolation und viele weitere Security-Funktionen in ihren SoC-Designs anbieten. Die Initiative Sifive Shield ist ambitioniert und bietet eine Konkurrenz zu modernen ARM und x86-Chips. (RISCV, Prozessor)   Advertise on IT Security News. Lesen…

Read more →

Die RISC-V-Spezialisten von Sifive wollen Crypto-Engines, Schlüsselverwaltung, Speicher-Isolation und viele weitere Security-Funktionen in ihren SoC-Designs anbieten. Die Initiative Sifive Shield ist ambitioniert und bietet eine Konkurrenz zu modernen ARM und x86-Chips. (RISCV, Prozessor)   Advertise on IT Security News. Lesen…

Read more →

Die Fingerabdrucksensoren von Samsungs Galaxy-S10-Geräten sollen sich künftig nicht mehr einfach mit Hilfe einer Folie überlisten lassen. Der südkoreanische Hersteller hat ein Update angekündigt. Dieses soll nun verteilt werden. (Galaxy S10, Biometrie)   Advertise on IT Security News. Lesen Sie…

Read more →

Neben NordVPN wurden offenbar bei zwei weiteren VPN-Anbietern Server gehackt. Das geht aus einem alten Thread bei 8chan hervor. Zum NordVPN-Hack sind nun weitere Details bekannt. (VPN, Computer)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN-Anbieter:…

Read more →

Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Assistant und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon. (Amazon Alexa, Google)   Advertise on IT Security News. Lesen…

Read more →

Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Home und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon. (Amazon Alexa, Google)   Advertise on IT Security News. Lesen…

Read more →

Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat. (VPN, Server)…

Read more →

Die Gesichtsentsperrung des Pixel 4 funktioniert auch dann, wenn der Nutzer die Augen geschlossen hat – ein sicherheitstechnischer Nachteil. Google arbeitet bereits an einem Update, das geöffnete Augen zum Entsperren voraussetzt; besonders eilig hat es das Unternehmen aber offenbar nicht.…

Read more →

Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen…

Read more →

Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht – er fordert eine Überprüfung der rechtlichen Grundlage. (Datenschutz, Internet)   Advertise on IT Security News. Lesen Sie den…

Read more →

Googles neue Pixel-4-Modelle haben keinen Fingerabdrucksensor mehr, sondern nur noch eine Gesichtsentsperrung. Diese basiert auf Infrarotwellen, was vermeintlich sicher ist – allerdings müssen die Augen des Nutzers nicht geöffnet sein, was ein Problem ist. (Pixel 4, Smartphone)   Advertise on…

Read more →

Auch nach über einem Jahr DSGVO sammeln Facebook und Google munter weiter Daten, ebenso Nachrichtenportale und viele Blogseiten. Die Datenschutz-Aufsichtsbehörden sehen sich im Moment nicht imstande, dem einen Riegel vorzuschieben. (DSGVO, Google)   Advertise on IT Security News. Lesen Sie…

Read more →

Der neue Fingerabdrucksensor des Galaxy S10 lässt sich offenbar umgehen, wenn ein Displayschutz von einem Dritthersteller genutzt wird. Der Hersteller arbeitet an einem Update. (Galaxy S10, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung: Fingerabdrucksensor…

Read more →

Die Android-App des freien Wireguard-VPN ist von Google aus dem Play Store entfernt worden. Der Grund dafür ist offenbar ein Spendenaufruf der Entwickler in ihrer eigenen App. (Open Source, Google)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden. (Hacker, Server)   Advertise…

Read more →

In einem neuen Update wird Microsoft das Feature Tamper Protection in Windows 10 integrieren. Dieses sperrt die Sicherheitssoftware Windows Defender vor äußeren Zugriffen durch Malware. Die Funktion kann in den Systemeinstellungen aktiviert und deaktiviert werden. (Microsoft, Windows)   Advertise on…

Read more →

Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips. (Spionage, Server)…

Read more →

Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen…

Read more →

Der Datenschützer Johannes Caspar will den 5G-Quellcode von Huawei einsehen lassen, was der Ausrüster bereits zugesichert hat. Europäische Lösungen seien kaum vorhanden. Und US-Lösungen von Cisco könnten auch „Bedenken auslösen“. (Huawei, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Read more →

Das Security-Team von Mozilla will den Firefox-Browser besser gegen Code-Injection-Lücken härten, verzichtet dafür auf Inline-Aufrufe in den eigenen About-Seiten und hat die Nutzung der eval()-Funktion überarbeitet. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser:…

Read more →

Es habe nicht am Datenschutz gelegen, dass Terroristen in den vergangenen Jahren nicht aufgehalten wurden, erklärt der Datenschutzbeauftragte Kelber. Derweil streitet die Regierung um Datenschutzabbau und Hintertüren in Messengern. Diese könnten aber auch von Kriminellen genutzt werden, warnt Kelber. (Überwachung,…

Read more →

Auf Drängen des Kanzleramts verzichtet Berlin auf ein Verbot der chinesischen Mobilfunk-Technik. Koalitionspolitiker kritisieren die Entscheidung. (5G, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzausbau: Merkel öffnet 5G-Netz für Huawei

Read more →

In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Read more →

Nach einem weltweiten Stopp möchte Apple die Sprachbefehle der Siri-Nutzer wieder auswerten – diesmal jedoch mit expliziter Zustimmung durch den Nutzer. Das gilt allerdings nur für Audioaufnahmen, die in Text umgewandelten Mitschnitte möchte Apple weiter ungefragt auswerten. (Siri, Apple)  …

Read more →

Mit einer präparierten SMS können Daten aus dem Mobiltelefon ausgelesen werden. Die Sicherheitsfirma Adaptive Mobile hat den Simjacker genannten Angriff entdeckt und die betroffenen Staaten veröffentlicht. Demnach nutzte in drei Ländern eine Überwachungsfirma die Lücke aktiv aus. (Sicherheitslücke, Malware)  …

Read more →

Schon vor der ersten Nutzereingabe hat die Gesundheitsapp Ada Daten an die Tracker von Amplitude und Facebook übermittelt. Später gab sie sogar Symptome weiter. Der Hersteller behauptet jedoch, keine Daten mit Dritten zu teilen. (Tracking, Datenschutz)   Advertise on IT…

Read more →

E-Mail-Adressen, Nutzernamen und Passwörter von rund 330.000 Nutzern stehen zum Verkauf. Ein Angreifer konnte die Daten bei einem niederländischen und einem italienischen Escort-Forum über eine Sicherheitslücke in der Forensoftware auslesen. Kriminelle könnten die Betroffen erpressen. (Datenleck, Datenschutz)   Advertise on…

Read more →

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen. (Ladesäule, RFID)   Advertise on IT Security News. Lesen…

Read more →

Nicht nur die Sprachbefehle an die Sprachassistentin Alexa werden transkribiert, auch die Videoaufnahmen von Amazons Cloud Cam werden von Mitarbeitern ausgewertet. Laut Amazon werden die Aufnahmen freiwillig eingereicht, ehemalige Mitarbeiter zweifeln jedoch daran. (Amazon, Datenschutz)   Advertise on IT Security…

Read more →

Die COM-Schnittstelle ist eines der ältesten Bestandteile von Windows. Als Teil der Suche nach sicheren Sprachen gibt es nun eine quelloffene COM-Bibliothek von Microsoft, die in Rust geschrieben wurde. (Microsoft, Programmiersprache)   Advertise on IT Security News. Lesen Sie den…

Read more →

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist. (Datensicherheit, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Auch kleine Netze…

Read more →

Eigentlich sollte sie nur die Sicherheit erhöhen, doch Twitter nutzte die Zwei-Faktor-Telefonnummer auch zu Werbezwecken, darunter gezielte Nutzer-Ansprachen von Unternehmen. Es ist nicht das erste Mal, dass Twitter Probleme mit Telefonnummern oder 2FA hat. (Twitter, Datenschutz)   Advertise on IT…

Read more →

Google plant, dass der Chrome-Browser künftig Mixed Content in Webseiten komplett blockiert. Das heißt, HTTP-Subressourcen können dann nicht mehr in HTTPS-Seiten geladen werden. (Chrome, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome-Browser wird Mixed…

Read more →

Das Frauenhofer SIT hat eine Sicherheitslücke im eingestellten Twitterkit entdeckt, die nicht mehr geschlossen werden soll. Über diese kann ein Man-in-the-Middle-Angriff durchgeführt werden. Einige iOS-Apps verwenden die Software noch, um auf Tweets zuzugreifen oder einen Login mit Twitter anzubieten. (Twitter,…

Read more →

Die Desktop-App des Messengers Signal darf nicht auf Rechnern von EU-Abgeordneten installiert werden, stattdessen verweist die Haustechnik auf Whatsapp. Bei diesem Anbieter werden die Metadaten jedoch mit Facebook und Drittanbietern geteilt. (europaparlament, Instant Messenger)   Advertise on IT Security News.…

Read more →

Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird. (OpenPGP, Thunderbird)   Advertise on IT Security News.…

Read more →

Nicht nur GPS-Tracker und Kameras sind Teil des chinesischen Klassenraumexperiments der Zukunft. Schüler tragen Stirnbänder, die Gehirnaktivitäten messen. Lehrer und Eltern können so immer sehen, wie sich Kinder im Unterricht verhalten. Diese EEG-Messungen sind allerdings fehleranfällig. (Gesichtserkennung, KI)   Advertise…

Read more →

Für die Teilnahme an einem Minispiel bekamen Freiwillige einen Gutschein über 5 US-Dollar. Dass es sich dabei um einen Gesichtsscan im Auftrag von Google handelte, wurde ihnen verheimlicht. Mit den Scans soll eine neue Funktion für das Pixel 4 realisiert…

Read more →

Erstmals haben die USA mit einem anderen Staat den schnellen Austausch von elektronischen Beweismitteln vereinbart. Großbritannien akzeptiert den Zugriff von US-Behörden „ohne rechtliche Hürden“. (Polizei, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-Act: USA…

Read more →

Ein Fehler in Signal ermöglicht es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss. Damit könnten Personen belauscht werden. Ein Update steht bereit. (Signal, Android)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Messenger: Signal-Sicherheitslücke…

Read more →

Facebooks Bemühungen um einen besseren Datenschutz scheinen nicht allen Regierungen zu gefallen. Die USA, Großbritannien und Australien wollen weiterhin Zugriff auf Textnachrichten haben. Das beschütze „unsere Kinder“, heißt es in einem Brief an Mark Zuckerberg. (Datenschutz, Instant Messenger)   Advertise…

Read more →

Googles Project Zero berichtet über einen Bug im Linux-Kernel, mit dem sich Android-Telefone angreifen lassen. Laut Google wird offenbar ein Exploit für den Bug bereits aktiv ausgenutzt. Pikant: Gefunden wurde der Bug bereits 2017 – von Google selbst. (Android, Google)…

Read more →

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen. (Amazon Alexa, Amazon)   Advertise…

Read more →

Ein ehemaliger Yahoo-Mitarbeiter hat vor Gericht zugegeben, auf Tausende private Konten von Yahoo-Nutzern zugegriffen zu haben. Über diese soll er auch an die Daten bei anderen Anbietern gelangt sein. Sein Ziel: intime Bilder und Videos. (Yahoo, Internet)   Advertise on…

Read more →

Ein ehemaliger Yahoo-Mitarbeiter hat vor Gericht zugegeben, auf Tausende private Konten von Yahoo-Nutzern zugegriffen zu haben. Über diese soll er auch auf die Daten bei anderen Anbietern zugegriffen haben. Sein Ziel: intime Bilder und Videos. (Yahoo, Internet)   Advertise on…

Read more →

Ein Redakteur von XDA Developers hat wohl aus Versehen eine neue Version der Personal-Safety-App von Google erhalten, mit der im Falle eines Autounfalls automatisch Hilfe gerufen werden kann. Mit den Sensoren eines Smartphones soll ein Unfall erkannt werden. (Google, Android)…

Read more →

Der Europäische Gerichtshof hat den Datenschutz im Internet gestärkt. Er fordert eine aktive Einwilligung der Nutzer beim Setzen und Abrufen von Cookies – ohne jede Ausnahme. (Cookies, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EuGH-Urteil:…

Read more →

Eine Versicherungsgruppe bietet Autofahrern einen Rabatt bei ihrer Kfz-Versicherung, wenn diese eine Dashcam ins Auto einbauen. Der Preisnachlass ist beträchtlich. (Auto, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Kfz-Versicherungsrabatt bei Dashcam-Nutzung

Read more →

Wie Simjacker kann auch die Schadsoftware Wibattack Daten aus dem Mobiltelefon ausleiten. Auch hier kommt die Schadsoftware per SMS und läuft auf der SIM-Karte, sie nutzt allerdings eine andere Sicherheitslücke. (SIM-Karte, Telekom)   Advertise on IT Security News. Lesen Sie…

Read more →

Passwortgeschützte PDF-Dateien bieten wenig Sicherheit. Ein Angreifer, der die Dateien manipulieren kann, kann dafür sorgen, dass deren Inhalt geleakt wird. Abhilfe gibt es nicht, dafür müsste das Dateiformat geändert werden. (PDF, Technologie)   Advertise on IT Security News. Lesen Sie…

Read more →

Ein Abkommen zwischen den USA und Großbritannien soll der Polizei den einfacheren Zugriff auf die Social-Media-Plattformen ermöglichen. Das Abkommen enthält jedoch mehrere Beschränkungen und soll bereits im Oktober unterzeichnet werden. (Whatsapp, Instant Messenger)   Advertise on IT Security News. Lesen…

Read more →

Die Gewerkschaft der Polizei in Rheinland-Pfalz fordert, den Einsatz von Bodycams auch in Wohnräumen zu erlauben. In Nordrhein-Westfalen ist dies bereits möglich. Das Innenministerium hält jedoch nichts von den Plänen. (Polizei, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Read more →

Ein Sicherheitsforscher hat einen Exploit veröffentlicht, der einen Jailbreak bei vielen Apple-Geräten bis hin zum iPhone X ermöglicht. Über die Sicherheitslücke kann nicht autorisierte Software eingespielt werden. Apple kann die Lücke nicht durch ein Update beheben. (Jailbreak, Apple)   Advertise…

Read more →

Zwei Polizisten hatten gegen die Kennzeichnungspflicht in Brandenburg geklagt. Das Gericht hat entschieden, dass diese verfassungsgemäß sei, auch wenn sie in das Recht auf informationelle Selbstbestimmung der Polizisten eingreife, und nennt dafür mehrere Gründe. (Polizei, Datenschutz)   Advertise on IT…

Read more →

Ein Pärchen aus den USA wurde über seine gehackten Smart-Home-Geräte terrorisiert – dabei hatten sie sich die Geräte gekauft, um sich sicherer zu fühlen. Aus dem Lautsprecher der Nest-Cam tönte vulgäre Musik und die Temperatur kletterte immer weiter nach oben…

Read more →

Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht. (Linux-Kernel, E-Mail)   Advertise on IT Security News. Lesen Sie den…

Read more →

Eigentlich sollte das neue Wireguard-VPN im Linux-Kernel auch die neue Kryptobibliothek Zinc verwenden. Nach langen Diskussionen soll nun wohl aber doch das vorhandene Krypto-API genutzt werden. (Linux-Kernel, API)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux:…

Read more →

Verstößt die deutsche Vorratsdatenspeicherung gegen europäisches Recht? Das Bundesverwaltungsgericht will diese Frage nicht selbst entscheiden und legt sie dem EuGH vor. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesverwaltungsgericht: EuGH soll über Vorratsdatenspeicherung entscheiden

Read more →

Microsoft hat seine Cloud-Sicherheitssoftware Azure Sentinel veröffentlicht. Unternehmen können damit ihren Netzwerktraffic überwachen. Das kostet allerdings 2,20 Euro pro Gigabyte. Viel Traffic reduziert diesen Preis drastisch. (Firewall, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Azure…

Read more →

Sehr große Auflösung, KI, Gesichtserkennung: Eine in China konzipierte Kamera kann einzelne Personen auch in großen Menschenmengen identifizieren. (Digitalkamera, KI)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesichtserkennung: Chinesische Forscher entwickeln 500-Megapixel-Kamera

Read more →

Über präparierte Webseiten wird derzeit eine Sicherheitslücke im Internet Explorer ausgenutzt. Mit ihr lässt sich Schadcode auf dem System ausführen. Microsoft hat eine Warnung und ein Update veröffentlicht. (Internet Explorer, Google)   Advertise on IT Security News. Lesen Sie den…

Read more →

Instagram-Influencer sollen von Facebook unter Druck gesetzt worden sein, keine Snapchat-Inhalte zu teilen: Diese und weitere Anschuldigungen sammelt Snapchat bereits seit mehreren Jahren im Projekt Voldemort. Auch die US-Handelsaufsicht hat Ermittlungen gegen Facebook eingeleitet. (Snapchat, Datenschutz)   Advertise on IT…

Read more →

Instagram-Influencer sollen von Facebook unter Druck gesetzt worden sein, keine Snapchat-Inhalte zu teilen: Diese und weitere Anschuldigungen sammelt Snapchat bereits seit mehreren Jahren im Projekt Voldemort. Auch die US-Handelsaufsicht hat Ermittlungen gegen Facebook eingeleitet. (Snapchat, Datenschutz)   Advertise on IT…

Read more →

Suchmaschinenbetreiber müssen das Recht auf Vergessenwerden nicht weltweit umsetzen. Beanstandete Links müssen nach einem Urteil des EuGH nur innerhalb der EU ausgelistet werden und per Geoblocking unzugänglich bleiben. (EuGH, Google)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Google will den Google Assistant so überarbeiten, dass der Datenschutz der Nutzer besser geschützt wird. Zudem soll es weniger ungewollte Aktivierungen des digitalen Assistenten geben. (Google Assistant, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google…

Read more →

Dem Nachrichtenmagazin Spiegel hat Rui Pinto Millionen an Dokumenten der Fußballbranche zugespielt. In seiner Heimat Portugal wartet er auf den Prozess. In 147 Fällen soll er beschuldigt werden, darunter auch der Erpressung. (Whistleblower, Rechtsstreitigkeiten)   Advertise on IT Security News.…

Read more →

Die Code-Hosting- und Entwicklungsplattform Github darf künftig CVE-Nummern vergeben. Dank einer Übernahme wird außerdem wohl die Suche nach Sicherheitslücken im Code vereinfacht und Github zeigt Sicherheitswarnungen für PHP. (Github, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Mittels präparierter SMS nistet sich die Schadsoftware Simjacker auf der SIM-Karte eines Mobiltelefons ein und liest Daten aus. Drei große Mobilfunkunternehmen aus Deutschland geben für ihre SIM-Karten jedoch Entwarnung. (SIM-Karte, Telekom)   Advertise on IT Security News. Lesen Sie den…

Read more →

Delivery Hero mit seinen Marken Foodora, Lieferheld und Pizza.de hat eine Reihe von Datenschutz-Verstößen begangen. Für diese bezahlt der neue Eigentümer Takeaway nun 195.000 Euro Bußgeld. (Lieferdienst, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutzverstöße:…

Read more →

Die Bundesregierung sieht Vorteile in der „Tokenisierung von Assets“. Auch für digitale Identitäten sollen Einsatzmöglichkeiten der Blockchain-Technik geprüft werden. (Blockchain, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitale Wertpapiere: Regierung beschließt Blockchain-Strategie

Read more →

Die Essener Polizei hat Fotos einer Demonstration auf Facebook und Twitter veröffentlicht. Dagegen hatten zwei Demonstrationsteilnehmer geklagt, die auf den Bildern zu erkennen waren. Das Oberverwaltungsgericht Münster hat nun zugunsten der Versammlungsfreiheit entschieden. (Polizei, Soziales Netz)   Advertise on IT…

Read more →

Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen: 16 Millionen Patientendatensätze konnte ein Sicherheitsforscher auf ungeschützten Servern im Internet entdecken. Auch Tausende Patienten aus Deutschland sind betroffen. (Datenleck, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: Millionen Patientendaten ungeschützt…

Read more →

Über eine Sicherheitslücke im Passwortmanager Lastpass konnten Webseiten auf die zuletzt verwendeten Zugangsdaten zugreifen – von einer anderen Webseite. (Passwort, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Lastpass verriet zuletzt verwendetes Passwort an Webseiten

Read more →

Eine Optimierung bei Dateisystemoperationen im Linux-Kernel führt zu blockierten Bootvorgängen auf manchen Systemen. Schuld daran sind Userspace-Programme, die zuverlässige Zufallsdaten wollen, bevor diese bereitstehen. (Linux-Kernel, Virtualisierung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-Kernel: Bootprobleme wegen…

Read more →

Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen – vorausgesetzt, sie verwenden eine App der Telekom. (Telekom, VoIP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben

Read more →

Der Sperrbildschirm in iOS 13 kann mit einem einfachen Trick umgangen werden. So kann auf das Adressbuch des Besitzers zugegriffen werden. iOS 13 soll am 19. September veröffentlicht werden – die Lücke möchte Apple bis dahin nicht schließen. (Apple, Instant…

Read more →

Die großen Browser-Hersteller wollen im kommenden Frühjahr die alten TLS-Versionen 1.0 und 1.1 komplett deaktivieren. Die Firefox-Entwickler werden das in ihrer Nightly-Version testen. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Firefox-Nightly soll altes…

Read more →

Eine Sicherheitsfirma will eine Schadsoftware entdeckt haben, die ohne Nutzerinteraktion Daten aus dem Mobiltelefon auslesen kann. Die Schadsoftware komme per SMS und laufe auf der SIM-Karte. Das funktioniert allerdings nicht immer. (SIM-Karte, Malware)   Advertise on IT Security News. Lesen…

Read more →

Datenschutzbehörden können von Fanpage-Betreibern die Deaktivierung des Angebots verlangen. Das Bundesverwaltungsgericht sieht die Anbieter als „Türöffner“ für Facebooks Datensammelei. (Datenschutz, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Datenschützer dürfen Fanpage-Seiten verbieten

Read more →