Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung. (Yubikey, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: FIDO:…
Schlagwort: Golem.de – Security
Innenminister: Mehr Daten aus dem Smart Home, aber keine Abhörschnittstelle
Der Zugriff auf die Daten im Smart Home war ebenso Thema auf der Innenministerkonferenz wie eine Abhörschnittstelle bei Whatsapp. Auch die Vorratsdatenspeicherung ist noch nicht vom Tisch. Bei den meisten Themen konnten sich die Innenminister einigen. (Überwachung, Instant Messenger) …
Lidl Plus: Datenschutzbeauftragter überprüft Lidls digitale Kundenkarte
Die Lidl Plus App bietet auf den Kunden zugeschnittene Rabatte gegen Daten. Der Landesdatenschutzbeauftragte aus Baden-Württemberg kündigte an, das Programm genau zu prüfen und warnt vor dem dem gläsernen Kunden. (Lidl, Datenschutz) Advertise on IT Security News. Lesen Sie…
Europäischer Gerichtshof: Gmail ist „kein Telekommunikationsdienst“
Over-the-Top-Webmailer wie Gmail sind laut Europäischem Gerichtshof keine Telekommunikationsdienste und damit auch nicht verpflichtet, Geheimdiensten Schnittstellen zur Überwachung bereitzustellen. Eine Expertin sieht dennoch keinen Grund zur Entwarnung. (Gmail, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
keys.openpgp.org: Neuer PGP-Keyserver prüft Mailadressen
Das bisherige Konzept der PGP-Keyserver ist an seine Grenzen gelangt, die bestehenden Keyserver werden immer unzuverlässiger. Nun gibt es einen neuen Keyserver mit einem anderen Konzept. Persönliche Daten werden nur nach einer Prüfung der E-Mail-Adresse verteilt. (PGP, Server-Applikationen) Advertise…
Microsoft: Googles Project Zero veröffentlicht Windows-Sicherheitslücke
Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen. (Project Zero, Google) Advertise on IT Security News. Lesen Sie den ganzen…
Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten
Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden. (Bluetooth, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows…
RAMBleed: Rowhammer kann auch Daten auslesen
Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können. (Rowhammer, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: RAMBleed: Rowhammer kann auch…
Crypto Wars: Protest gegen Entschlüsselungszwang bei Whatsapp & Co
Das Innenministerium möchte Messengerdienste zur Herausgabe entschlüsselter Inhalte zwingen – und damit die Ende-zu-Ende-Verschlüsselung untergraben. Über 100 Vereine, Informatiker und Bürgerrechtler argumentieren in einem offenen Brief dagegen. (Ende-zu-Ende-Verschlüsselung, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen…
Fossa: Sicherheitslücken im VLC-Player geschlossen
Über ein Bug-Bounty-Programm der EU wurden mehrere Sicherheitslücken im VLC-Player gemeldet und geschlossen. Mit den Bounty Huntern habe man nicht nur gute Erfahrungen gemacht, schreibt ein VLC-Entwickler. (VLC, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
US-Grenzschutz: Datenleck bei Einreisefotos und Nummernschildern
Automatische Gesichtserkennung wird immer mehr zum Standard bei Grenzkontrollen. Doch die Daten der Reisenden wurden in den USA offenbar nicht gut geschützt. (Biometrie, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Grenzschutz: Datenleck bei Einreisefotos und…
Paketmanagement: Java-Dependencies über unsichere HTTP-Downloads
In zahlreichen Java-Projekten werden Abhängigkeiten ungeprüft über HTTP ohne TLS heruntergeladen. Ein Netzwerkangreifer kann dadurch trivial die Downloads manipulieren und Schadcode ausführen. (Java, Eclipse) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Paketmanagement: Java-Dependencies über unsichere HTTP-Downloads
EU-Ratstagung: Langsam bei E-Privacy, schnell bei E-Evidence
Die EU-Ratstagung ist ohne greifbare Ergebnisse zur E-Privacy zu Ende gegangen. Schneller ist man hingegen bei den Verhandlungen mit den USA über ein E-Evidence-Abkommen zur Strafverfolgung. (EU, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Ratstagung:…
Bundestag: Neue Volkszählung kommt 2021
Deutschlands Einwohner und ihre Wohnungen sollen wieder gezählt werden. Der Bundestag hat die gesetzliche Grundlage für die nächste Volkszählung geschaffen. Mit den Ländern gibt es allerdings noch Streit. (Volkszählung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen. (Smartlock, Test) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nuki Smart Lock…
Datenschutz: Massenbeschwerde gegen verhaltensbasierte Werbung
Bürgerrechtsorganisationen setzen Datenschutzbehörden mit Massenbeschwerden unter Druck. So wollen sie den Kontrollverlust der Nutzer bei Echtzeit-Auktionen für verhaltensbasierte Internetwerbung beenden. (Onlinewerbung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Massenbeschwerde gegen verhaltensbasierte Werbung
Polizei Mecklenburg-Vorpommern: Ermittlungsdaten für Kontakt zu Minderjährigen genutzt
Polizisten nutzten die im Rahmen von Ermittlungen erhobenen Handynummern von Minderjährigen, um diese zu kontaktieren und ihnen „sexuelle Avancen“ zu machen. Abgeordnete im Schweriner Landtag sind fassungslos und fordern zumindest dienstrechtliche Konsequenzen. (Polizei, Datenbank) Advertise on IT Security News.…
Smart Home: Soll Alexa die Aussage verweigern dürfen?
Nach den Plänen der Innenminister sollen Strafverfolgungsbehörden zukünftig auf die Daten von Sprachassistenten und Smart Home zugreifen können. Politiker und Datenschützer sind entsetzt. (Smart Home, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Home: Soll…
Sicherheitslücke: Angreifer erlangen Root-Zugriff bei Exim-Mailservern
EineSicherheitslücke im Exim-Mailserver lässt sich auch übers Netz zur Codeausführung ausnutzen, der Angriff dauert aber in der Standardkonfiguration mehrere Tage. Lokal ist er trivial und emöglicht es Nutzern, Root-Rechte zu erlangen. (E-Mail, Debian) Advertise on IT Security News. Lesen…
Innenministerkonferenz: Kritik an Plänen zu Smart-Home-Zugriff durch Polizei
Nach den Plänen der Innenminister sollen Strafverfolgungsbehörden zukünftig auf die Daten von Sprachassistenten und Smart Home zugreifen können. Diese erfahren scharfe Kritik von Politikern, Datenschützern und vom Bundesjustizministerium. (Smart Home, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Sicherheitslücke: Root-Zugriff für Angreifer bei Exim-Mailservern
EineSicherheitslücke im Exim-Mailserver lässt sich auch übers Netz zur Codeausführung ausnutzen, der Angriff dauert aber in der Standardkonfiguration mehrere Tage. Lokal ist er trivial und emöglicht es Nutzern, Root-Rechte zu erlangen. (E-Mail, Debian) Advertise on IT Security News. Lesen…
Sicherheitslücke: VIM-Modelines erlauben Codeausführung
Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist aber in der Standardkonfiguration deaktiviert. (Editor, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen…
Innenministerkonferenz: Sicherheitsbehörden sollen Zugriff auf Smart Home bekommen
Sprachassistenten wie Alexa oder Siri und andere Smart-Home-Geräte produzieren massig Daten. Auf diese sollen zukünftig auch Sicherheitsbehörden zugreifen können. Eine entsprechende Beschlussvorlage soll auf der Innenministerkonferenz verabschiedet werden. (Smart Home, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Android: Juni-Update beseitigt acht kritische Fehler
Es ist wieder Patchzeit für Android-Nutzer. Im Juni-Update beseitigt Google erneut zahlreiche Sicherheitsprobleme. Zwei der Fehler der höchsten Kategorie betreffen fast alle Anwender neuerer Android-Versionen. Andere wiederum sind nur in Android 9 zu finden. (Android, Sicherheitslücke) Advertise on IT…
Exploit: Sicherheitslücke in Exim-Mailserver
Die Entwickler des Exim-Mailservers informieren über eine Sicherheitslücke, Details gibt es aber bisher nicht. Die sollen in einer Woche folgen. (E-Mail, Debian) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit: Sicherheitslücke in Exim-Mailserver
Sammelklage: Nutzer können laut Facebook keine Privatsphäre erwarten
In einer Sammelklage gehen Nutzer gegen Facebook im Skandal um Cambridge Analytica vor. Das soziale Netzwerk will jedoch keinen Schaden seiner Mitglieder durch die Datenweitergabe anerkennen. (Facebook, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sammelklage:…
Amazon: Alexa-Sprachaufnahmen lassen sich bald auf Zuruf löschen
Amazon will das Löschen von Alexa-Sprachaufnahmen für die Nutzer smarter Lautsprecher und smarter Displays bequemer machen. Künftig kann etwa der letzte Befehl auf Zuruf gelöscht werden. (Amazon Alexa, Amazon) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Nansh0u: Ausgefeilter Angriff auf Windows-Datenbankserver
Die Angriffsserie Nansh0u nutzt Hacking-Techniken, die sonst eher bei staatlichen Angreifern zu finden sind. Mit signierter Treibersoftware und einem Kernelrootkit schürfen die Angreifer die Kryptowährung Monero. Betroffen waren 50.000 Windows-Datenbankserver. (Malware, Microsoft) Advertise on IT Security News. Lesen Sie…
Software-Entwickler: Krypto-Fehler vermeiden mit Cognicrypt
In vielen Apps steckt fehlerhafte Kryptographie. Auf der Sicherheitskonferenz Ruhrsec wurde eine Lösung vorgestellt: Cognicrypt. Die Open-Source-Software sucht nach Fehlern im Code und generiert sichere Krypto-Funktionen. Neben Java sollen bald auch weitere Programmiersprachen folgen. (Java, Android) Advertise on IT Security News.…
Mercedes-Sicherheitsstudie: Mit der Lichtdusche gegen den Sekundenschlaf
Autofahrer erhalten hinter dem Steuer offenbar sehr wenig Tageslicht. Mit einer „vitalisierenden Innenbeleuchtung“ will Mercedes-Benz die Konzentration der Fahrer steigern. (Mercedes Benz, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mercedes-Sicherheitsstudie: Mit der Lichtdusche gegen den…
Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit
Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen. (Windows, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Sicherheitslücke: Warten auf…
TCPcrypt: IETF veröffentlicht zwei RFCs zur TCP-Verschlüsselung
Das TCP überträgt Daten bislang unverschlüsselt. Die IETF hat nun zwei RFCs zur TCP-Verschlüsselung veröffentlicht. Diese sind als experimentell gekennzeichnet und dienen zur Dokumentation der Forschung. (IETF, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: TCPcrypt:…
Texas: Huawei will seine Klage gegen US-Sanktionen beschleunigen
Huawei will eine schnellere Entscheidung in seiner Klage gegen die „verfassungswidrigen“ US-Sanktionen. US-Politiker nutzten den gesamten Staatsapparat, um ein privates Unternehmen zu verfolgen, sagte der Chefjustiziar. (5G, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Texas:…
Pretty Easy Privacy (Pep) ausprobiert: Einfache E-Mail-Verschlüsselung kann so kompliziert sein
Seit den 90ern lassen sich E-Mails mit GPG verschlüsseln, doch nur wenige nutzen das System täglich. Zu kompliziert sagen Kritiker. Pep tritt an, die E-Mail-Verschlüsselung radikal zu vereinfachen – und macht alles noch komplizierter. (GPG, Verschlüsselung) Advertise on IT…
DNSSEC-Chain: DANE für Browser ist praktisch tot
Eine TLS-Erweiterung sollte die Nutzung von DANE und DNSSEC im Browser erleichtern und die Validierung beschleunigen. Der Vorschlag wird nun aber offenbar nicht weiter verfolgt. (IETF, IBM) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNSSEC-Chain: DANE…
Youtuber: Kramp-Karrenbauer will „Meinungsmache“ vor Wahlen bekämpfen
Die CDU hat sich offenbar sehr über die Kritik aus der Youtuber-Szene vor den Europawahlen geärgert. Nun überlegt die Parteivorsitzende Kramp-Karrenbauer eine Einschränkung der Meinungsfreiheit. (Europawahl 2019, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Youtuber:…
Dateisystem: ZFS on Linux unterstützt native Verschlüsselung
Die aktuelle Version 0.8 von ZFS on Linux (ZoL) verschlüsselt das Dateisystem nativ. Auch sind verschlüsselte Backups möglich und für SSD-Nutzer gibt es TRIM-Support. (ZFS, API) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dateisystem: ZFS on…
Europawahlen: Was bedeutet das Wahlergebnis für Europa?
Nicht nur in Deutschland, auch auf EU-Ebene haben Konservative und Sozialdemokraten bei der Europawahl 2019 stark verloren. Da sie nicht mehr über eine Mehrheit im Europaparlament verfügen, wächst der Einfluss von Grünen und Liberalen. (Europawahl 2019, Google) Advertise on…
Europawahlen: Schwere Verluste für Union und SPD, hohe Gewinne für Grüne
Bei der Europawahl 2019 haben die Regierungsparteien Union und SPD historisch schlecht abgeschnitten. Besonders profitieren konnten die Grünen. Während die Piraten viele Stimmen verloren, legte eine andere Kleinstpartei besonders stark zu. (Europawahl 2019, Urheberrecht) Advertise on IT Security News.…
Crypto Wars: Seehofer will Messenger zur Entschlüsselung zwingen
Die Verschlüsselung von vielen Messengern gilt als unknackbar. Der Spiegel berichtet von Plänen des Innenministers, die Messengerdienste zur Weitergabe entschlüsselter Nachrichten zu zwingen – sonst könnte ihnen in Deutschland die Sperrung drohen. (Crypto Wars, Instant Messenger) Advertise on IT…
Ein Jahr DSGVO: Datenschutzbeschwerden bleiben auf hohem Niveau
Im ersten Jahr nach Inkrafttreten der DSGVO haben Nutzer von ihrem Beschwerderecht intensiv Gebrauch gemacht. Die Zahl der gemeldeten Datenpannen ist ebenfalls sehr hoch, vor allem in Deutschland. Auch die Internetbank N26 soll nun ein Bußgeld zahlen. (Passwort, PHP) …
Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen
Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen. (Github, Sicherheitslücke) Advertise on IT Security News. Lesen Sie…
Europawahlen: Bundeszentrale will Wahl-O-Mat nachbessern
Der Streit über die Auswahlfunktion beim Wahl-O-Mat ist beigelegt. Allerdings sollen die vereinbarten Änderungen nicht mehr vor der Europawahl 2019 umgesetzt werden. (Tracking, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Europawahlen: Bundeszentrale will Wahl-O-Mat nachbessern
Werbenetzwerke: Erste DSGVO-Untersuchung gegen Google gestartet
Ein Jahr nach Inkrafttreten der DSGVO wird die irische Datenschutzbehörde gegen Google tätig. Dabei geht es um die Kategorisierung von Nutzern in Werbenetzwerken. (Tracking, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werbenetzwerke: Erste DSGVO-Untersuchung gegen…
WLAN-Tracking: Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen
Für bessere Statistiken geht Transport for London einen gewagten Schritt. Die Behörde wird alle angemeldeten Geräte anhand der MAC-Adresse verfolgen, um mit den so erhobenen Daten Fahrgastströme besser zu verstehen und etwa vor Überfüllungssituationen zu warnen. (Tracking, WLAN) Advertise…
Europawahlen: Die digitalpolitischen Pläne der größeren Parteien
Der Wahl-O-Mat zur Europawahl 2019 ist kurzzeitig außer Gefecht gesetzt, doch ein Blick in die Wahlprogramme gewährt generell tiefere Einsichten in die digitale Agenda der angetretenen politischen Kräfte als die Online-Entscheidungshilfen. Große Versprechen tun sich darin genauso auf wie massive…
G Suite: Google speicherte Passwörter teilweise im Klartext
Gleich zwei Fehler in Googles Angebot für Unternehmenskunden G Suite speicherten Passwörter im Klartext. Ein Fehler ist bereits 14 Jahre alt. (Google, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: G Suite: Google speicherte Passwörter teilweise…
Europawahlen: So einfach lassen sich alle Wahl-O-Mat-Ergebnisse anzeigen
Ein Gericht hat die aktuelle Version des Wahl-O-Maten zur Europawahl 2019 gestoppt, weil sich nicht alle Parteien gleichzeitig vergleichen lassen. Die Begründung der Bundeszentrale für politische Bildung, das sei technisch nicht möglich, trifft allerdings nicht zu. (Tracking, Google) Advertise…
Europäische Union: Anti-Terror-Koordinator fordert Sicherheitslücken in 5G
Die Sicherheit des 5G-Standards soll sich an den Überwachungsmöglichkeiten der Strafverfolgungsbehörden orientieren, fordert der Anti-Terror-Koordinator der EU. Unter anderem soll die Verwendung von IMSI-Catchern wieder ermöglicht werden. (5G, Mobilfunk) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Sicherheitslücke: Linksys-Router leaken offenbar alle verbundenen Geräte
Linksys will die Sicherheitslücke bereits 2014 geschlossen haben, doch laut dem Sicherheitsforscher Troy Mursch leaken die Router weiterhin die Daten aller jemals verbundenen Geräte. (Router-Lücke, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Linksys-Router leaken…
Mercedes-Sicherheitsstudie: Wenn das Warndreieck autonom aus dem Auto fährt
Mit vielen kleinen Details will Mercedes-Benz den Verkehr sicherer machen. Ein neues Studienfahrzeug zeigt die Herausforderungen beim autonomen Fahren. (Autonomes Fahren, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mercedes-Sicherheitsstudie: Wenn das Warndreieck autonom aus dem…
Tracking: Google zeichnet Einkäufe mittels Gmail auf
Auf einer „Käufe“-Seite listet Google Einkäufe von Nutzern auf, auch wenn diese nicht über das Unternehmen selbst erfolgt sind – mithilfe von Rechnungen, die sich teilweise im Archiv des Gmail-Postfachs befinden. In unserem Fall sind das hunderte Bestellungen, die bis…
Sicherheit: Bundeswehr bekommt neue Smartphones ohne Internetzugang
In den vergangenen Monaten wurden in den Truppen der deutschen Bundeswehr neue Smartphones verteilt – viel mehr als die vormals genutzten Handys können die Geräte momentan aber noch nicht: Aus Sicherheitsgründen ist die Internetverbindung deaktiviert. (Bundeswehr, Smartphone) Advertise on…
Entwickler-Community: Stack Overflow meldet Server-Einbruch
Die vor allem bei Entwicklern und Programmierern beliebte Webseite Stack Overflow ist angegriffen worden. Dem Betreiber zufolge sollen aber keine Nutzerdaten entwendet worden sein. (Security, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entwickler-Community: Stack Overflow…
Botnetz & Schadsoftware: Avalanche-Drahtzieher vor Gericht
Die Drahtzieher des Avalanche-Botnetzwerkes sollen ihre Dienste anderen Kriminellen angeboten haben. Nun stehen sie selbst vor Gericht. Das Netzwerk soll mit ausgefeilten Techniken bis hin zur eigenen Geldwäscheabteilung gearbeitet haben. (Cybercrime, Malware) Advertise on IT Security News. Lesen Sie…
VPN-Technik: Wireguard läuft in OpenBSD
Das auf Sicherheit fokussierte Betriebssystemprojekt OpenBSD unterstützt nun auch die Nutzung der freien VPN-Technik Wireguard. Noch fehlt eine Implementierung im Kernel, die viel Aufwand bedeuten würde. (OpenBSD, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN-Technik:…
AWDL: Sicherheitslücken in Apples Airdrop
Apple Nutzer können mit Airdrop kontaktlos Dateien austauschen – und Sicherheitsforscher konnten diese abfangen oder ersetzen. Doch mit den Sicherheitslücken war noch mehr möglich. (Apple, WLAN) Advertise on IT Security News. Lesen Sie den ganzen Artikel: AWDL: Sicherheitslücken in…
Shared Hosting: Keine russischen Trolle bei Berliner Antifas
Die New York Times berichtet, dass Berliner Antifagruppen von Russland gesteuert sein könnten. Die Belege dafür sind äußerst dünn: Offenbar nutzen die Gruppen lediglich einen Webhoster, der in der Vergangenheit auch von russischen Agenten genutzt wurde. (Europawahl 2019, Server) …
Project Zero: Google legt Liste von ausgenutzten Zero-Day-Lücken offen
Im Rahmen der Sicherheitsinitiative Project Zero legt Google eine Liste mit bekannten Sicherheitslücken offen, von denen der Hersteller weiß, dass diese aktiv für Angriffe missbraucht werden. Diese Öffentlichkeit soll das Ausnutzen der Lücken weiter erschweren. (Project Zero, Google) Advertise…
Gesetzentwurf nachgebessert: Sämtliche DSGVO-Verstöße vor Abmahnmissbrauch geschützt
Zwar ist die befürchtete Abmahnwelle beim Datenschutz bislang ausgeblieben. Dennoch will die Bundesregierung missbräuchliche Abmahnungen bei DSGVO-Verstößen möglichst ausschließen. Jedoch nur für bestimmte Anbieter. (Abmahnung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesetzentwurf nachgebessert: Sämtliche…
Gesetz nachgebessert: Sämtliche DSGVO-Verstöße vor Abmahnmissbrauch geschützt
Zwar ist die befürchtete Abmahnwelle beim Datenschutz bislang ausgeblieben. Dennoch will die Bundesregierung missbräuchliche Abmahnungen bei DSGVO-Verstößen möglichst ausschließen. Jedoch nur für bestimmte Anbieter. (Abmahnung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesetz nachgebessert: Sämtliche…
Sicherheitslücken in Titan: Google tauscht hauseigenen Fido-Stick aus
Der Sicherheitsschlüssel Titan enthält in seiner Bluetooth-Variante zwei Sicherheitslücken, über welche die Zwei-Faktor-Authentifizierung oder die verwendeten Geräte angegriffen werden können. Google tauscht die Sticks kostenlos aus – bis dahin sollen Nutzer diese jedoch weiter verwenden. (2-FA, Google) Advertise on…
Bug Bounty Hunter: Mit „Hacker 101“-Tutorials zum Millionär
Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag. (Hacker, Black Hat) …
Messengerdienste: Staatstrojaner sollen mehr Einbrecher überführen
Die Bundesregierung will den Einsatz von Staatstrojanern noch einmal ausweiten. Die Begründung überzeugt im Falle von Wohnungseinbrüchen jedoch nicht immer. (Onlinedurchsuchung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messengerdienste: Staatstrojaner sollen mehr Einbrecher überführen
Microsoft: Paint bleibt und erhält Tastatursteuerung
Mit dem kommenden Inhaltsupdate für Windows 10 können Nutzer das Zeichenprogramm MS Paint mit den Pfeiltasten, der Leertaste und der Strg-Taste bedienen. Damit bestätigt Microsoft noch einmal: die Applikation wird so schnell nicht verschwinden. (Microsoft, Applikationen) Advertise on IT…
Best of the Web: Trust-Siegel verteilt Keylogger
Eigentlich soll das Best-of-the-Web-Siegel die Sicherheit von Webseiten zertifizieren, stattdessen wurden über ein gehacktes Script Keylogger eingebunden. (Keylogger, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Best of the Web: Trust-Siegel verteilt Keylogger
Privatsphäre: Stadtrat von San Francisco verbietet Gesichtserkennung
Viele Behörden, auch in Deutschland, liebäugeln mit Systemen für die Gesichtserkennung. Die kalifornische Stadt San Francisco hat sich zu einem Gegenschritt entschlossen: Sie hat den städtischen Behörden und der Polizei den Einsatz dieser Technik verboten. (Amazon, Datenschutz) Advertise on…
Microsoft warnt: Eine Sicherheitslücke wie Wanna Cry
Eine Sicherheitslücke in Windows ermöglicht das Ausführen von Schadcode aus der Ferne. Eine Schadsoftware könnte sich wie Wanna Cry selbstständig weiterverbreiten. Microsoft stellt sogar für Windows XP Patches bereit. (Windows, Virus) Advertise on IT Security News. Lesen Sie den…
PNR-System: Klage soll europäische Fluggastdatenspeicherung stoppen
Die dauerhafte Speicherung von Passagierdaten verstößt nach Ansicht von Datenschützern und Bürgerrechtlern gegen EU-Recht. Sie stören sich unter anderem an einer ominösen „Mustererkennung“. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: PNR-System: Klage soll europäische…
Sicherheitslücken: Adobe patcht PDF-Werkzeuge und den Flash Player
Adobe hat turnusmäßig neue Sicherheitsupdates veröffentlicht. Im Mai 2019 sollten vor allem der Adobe Reader und Adobe Acrobat abgesichert werden. Auch für den Flash Player gibt es eine Warnung mittlerer Priorität. (Adobe, Flash) Advertise on IT Security News. Lesen…
Mathematik: Krypto-Pionier Robert McEliece gestorben
Der Mathematiker Robert McEliece ist tot. Er entwickelte Fehlerkorrekturverfahren, die auch in der Raumfahrt eingesetzt wurden, und war ein Pionier der Public-Key-Verschlüsselung. Sein bislang kaum genutztes Verschlüsselungsverfahren könnte mit Blick auf Quantencomputer noch eine Zukunft haben. (Wissenschaft, Technologie) Advertise…
NSO Group: Whatsapp-Sicherheitslücke von Spyware-Firma ausgenutzt
Eine israelische Firma hat offenbar eine Sicherheitslücke in Whatsapp genutzt, um Rechtsanwälte und Menschenrechtsaktivisten anzugreifen – darunter einen Anwalt, der gegen sie klagte. Nutzer sollten den Messenger umgehend updaten. (Whatsapp, VoIP) Advertise on IT Security News. Lesen Sie den…
Hashfunktion: Der nächste Nagel im Sarg von SHA-1
Eigentlich wissen es alle: Die Hashfunktion SHA-1 ist tot. Forscher haben jetzt eine Methode gefunden, Angriffe auf das Verfahren noch praxisrelevanter zu machen. (SHA-1, Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hashfunktion: Der nächste Nagel…
Administration: Microsoft empfiehlt ein separat abgesichertes Gerät
Wer komplexe Systeme administriert, kann auch schnell zu einem attraktiven Angriffsziel werden. Microsoft gibt einige Tipps aus dem eigenen Hause, um diese Gefahr zu minimieren. Dazu gehört der Einsatz spezieller Geräte. (Microsoft, Windows) Advertise on IT Security News. Lesen…
Kennzeichen-Scans: Polizei Bayerns hat Kennzeichen gespeichert und ausgewertet
Die Polizei in Bayern hat offenbar nicht nur KFZ-Kennzeichen mit Listen abgeglichen, sondern die Kennzeichen-Scans auch gespeichert und ausgewertet. Das Verfassungsgericht hatte den Abgleich und die Überwachung gestoppt. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen…
Amazon Echo Dots Kids Edition: Datenschützer kritisieren Kinder-Version von Alexa
Amazon wird vorgeworfen, durch Alexa gesammelte Daten nicht zu entfernen, wenn diese vom Nutzer gelöscht werden. Zumindest bei der nur in den USA verfügbaren Echo Dot Kids Edition. US-Datenschützer haben Beschwerde bei der Regierung eingereicht. (Amazon Alexa, Amazon) Advertise…
Bundesinstitut für Risikobewertung: Benutzername „dummy“, Passwort „doof“
Als Antwort auf Zehntausende Anfragen nach einem Gutachten zum Pestizid Glyphosat hat das Bundesinstitut für Risikobewertung eine eigene, nicht sehr sichere Webseite programmieren lassen. Wir konnten Konfigurationsdateien auslesen, die Datenbank war mit dem Passwort „doof“ geschützt. (Sicherheitslücke, Urheberrecht) Advertise…
Samsung: Forscher konnte auf Entwicklungsumgebung zugreifen
Zugangsdaten, Zertifikate, Tokens, Schlüssel und Quellcode: Ein Sicherheitsforscher fand eine öffentlich zugängliche Gitlab-Installation von Samsung – und hätte selbst den Softwarecode ändern können. (Samsung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung: Forscher konnte auf…
VPN: Erste Testversion von Wireguard für Windows verfügbar
Die Entwickler von Wireguard haben eine erste Testversion ihrer VPN-Technik nun auch für Windows veröffentlicht. Noch fehlen zwar viele, vor allem sicherheitsrelevante Funktionen, die Software soll nun aber durch die Experimente der Nutzer verbessert werden. (VPN, Verschlüsselung) Advertise on…
Datenschutzbericht: Die Vorratsdatenspeicherung lebt doch noch
Eigentlich ist die Vorratsdatenspeicherung in Deutschland ausgesetzt. Doch zwei Provider hätten trotzdem einen Dienstleister damit beauftragt, berichtet der Bundesdatenschutzbeauftragte Ulrich Kelber. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutzbericht: Die Vorratsdatenspeicherung lebt doch noch
Abus-Überwachungskameras: Austauschprogramm statt Update
Ein paar Jahre alt und schon obsolet: Überwachungskameras von Abus haben mehrere schwerwiegende Sicherheitslücken, die einen externen Zugriff ermöglichen – der Hersteller kann diese jedoch nicht schließen und bietet einen Austausch an. (Videoüberwachung, CCC) Advertise on IT Security News.…
Geheim und anonym: CIA-Webseite im Tor-Netzwerk
Anonym, sicher und nicht rückverfolgbar: Der US-Geheimdienst CIA betreibt seine offizielle Webseite nun auch mit der .onion-Endung im Tor-Netzwerk. Der Geheimdienst hat seit kurzem auch ein Instagram-Profil. (CIA, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Sicherheitsupdate: Google fixt Android-Lücke, die auf der Switch entdeckt wurde
Mit dem Mai-Patch für Android werden wieder zahlreiche Sicherheitslücken geschlossen. Eine davon ist besonders kurios, denn entdeckt wurde die Nvidia-Lücke auf Nintendos Switch. Gepatcht werden zudem das Betriebssystem und Probleme mit Broadcom- sowie Qualcomm-Komponenten. (Android, Sicherheitslücke) Advertise on IT…
Google: Datensammler verspricht Datenkontrolle
Das erste Mal seit Jahren hat Google auf seiner Entwicklerkonferenz neue Hardware vorgestellt. Während der Eröffnungsansprache wurde diese aber erstaunlich schnell abgehandelt. Stattdessen wollte Google seine Nutzer davon überzeugen, dass ihre Daten sicher sind. (Google I/O 2019, Google) Advertise…
Datenschutz: Google Maps bekommt Inkognito-Modus
Im Chrome-Browser können Nutzer schon seit Jahren im Inkognito-Modus surfen – besuchte Webseiten und Cookies werden dann nicht gespeichert. Die Funktion kommt nun auch für den Kartendienst Maps, später auch für die Suche. Außerdem können alle Nutzer jetzt AR-Wegweiser verwenden.…
Abus-Alarmanlage: RFID-Schlüssel lassen sich klonen
Die Alarmanlage Secvest von Abus kann komfortabel durch einen RFID-Schlüssel aktiviert und deaktiviert werden. Doch die Schlüssel lassen sich binnen Sekunden kopieren. Eine Lösung des Sicherheitsproblems ist nicht in Sicht. (IoT, RFID) Advertise on IT Security News. Lesen Sie…
Quellcode: Ransomware-Angriffe übernehmen Git-Repositorys
Eine offenbar koordinierte Serie von Angriffen hat meist private Git-Repositorys übernommen und mit einer Lösegeldforderung versehen. Die Angreifer haben sich zuvor wohl die Zugangsdaten dafür verschafft. (Git, Versionsverwaltung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quellcode:…
Grundlagenforschung: Max-Planck-Institut für Cybersicherheit geht nach Bochum
Die Max-Planck-Gesellschaft will künftig Grundlagenforschung zu Kryptographie und Datenschutz betreiben. Die Gründungsdirektoren des neuen Instituts stehen bereits fest. (Security, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Grundlagenforschung: Max-Planck-Institut für Cybersicherheit geht nach Bochum
Vertrauliche Daten: Tesla warnt Mitarbeiter vor Leaks von Interna
Dem US-Sender CNBC ist eine interne E-Mail des Tesla-Sicherheitsteams zugespielt worden. Darin werden Mitarbeiter des E-Auto-Herstellers davor gewarnt, Interna preiszugeben. (Whistleblower, Elektroauto) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vertrauliche Daten: Tesla warnt Mitarbeiter vor Leaks…
Leaks: Tesla-Angestellte müssen schweigen – oder gehen
Tesla-Mitarbeiter sind offensichtlich mehrfach über soziale Medien kontaktiert worden, um über sie an vertrauliche Informationen zu gelangen. Das Unternehmen hat vor solchen Abschöpfversuchen gewarnt und die Konsequenzen für die verdeutlicht, die nicht widerstehen können. (Whistleblower, Elektroauto) Advertise on IT…
Cisco: Spionage-Backdoor in amerikanischen Switches geschlossen
Es wurde erneut eine offensichtliche Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben – kurz zuvor wurde der chinesische Konzern Huawei des öfteren von den USA beschuldigt. (Netzwerk, Cisco) …
A2 Hosting: Webhoster seit neun Tagen von Ransomware betroffen
Der US-Webhoster A2 hat seit etlichen Tagen ein Problem: Ransomware verbreitet sich bei Kunden. Diese sind verärgert – über den Vorfall und die fehlende Kommunikation der Entwickler. Betroffen sind anscheinend nur Windows-Server. (Ransomware, Virus) Advertise on IT Security News.…
Librem One: Purism startet Angebot für sichere Online-Dienste
Das für Linux-Laptops und sein Linux-Smartphone-Projekt bekannte Unternehmen Purism startet Librem One, ein Bündel sicherer Bezahldienste bestehend aus Chats, Social Media, Mail und VPN, und muss gleich am ersten Tag eine Sicherheitslücke im Chat beheben. (Purism, XMPP) Advertise on…
Sicherheitslücke: Treiberinstallation auf Dell-Laptops angreifbar
Eine auf Dell-Laptops vorinstallierte Windows-Software zur Installation von Treibern öffnet einen lokalen HTTP-Server. Ein Netzwerkangreifer kann das missbrauchen, um Schadsoftware zu installieren. (Dell, Treiber) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Treiberinstallation auf Dell-Laptops angreifbar
Datenschutz: Google ermöglich automatische Löschung der Standortdaten
Bisher konnten Nutzer die von Google gesammelten Standort- und Aktivitätsdaten nur manuell aus dem Verlauf löschen – künftig geht das auch automatisch. Dank einer neuen Funktion werden die Daten wahlweise nach wenigen Monaten oder nach anderthalb Jahren gelöscht. (Google, Datenschutz)…
Citrix-Hack: Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk
Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke, sondern Brute-Forcing von Passwörtern. (Brute Force, Cyberwar)…
Datendiebstahl: Kundendaten zahlreicher deutscher Firmen offen im Netz
Der IT-Dienstleister Citycomp ist gehackt worden und die dort gelagerten Daten zahlreicher, vor allem deutscher Firmen sind im Internet offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen. (Datensicherheit, Oracle) Advertise on IT Security News. Lesen Sie den…
Datendiebstahl: Kundendaten zahlreicher deutschen Firmen offen im Netz
Der IT-Dienstleister Citycomp ist gehackt worden und die dort gelagerten Daten zahlreicher, vor allem deutscher Firmen sind im Internet offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen. (Datensicherheit, Oracle) Advertise on IT Security News. Lesen Sie den…
Telnet: Vodafone und Huawei weisen Hintertür-Bericht zurück
Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang. (Huawei, DSL) Advertise on…
Citycomp: Datendiebstahl bei zahlreichen deutschen Firmen
Der IT-Dienstleister Citycomp wurde gehackt und die dort gelagerten Daten zahlreicher vor allem deutscher Firmen sind jetzt im Netz offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen. (Datensicherheit, Oracle) Advertise on IT Security News. Lesen Sie den…