Schlagwort: Golem.de – Security

Herzschlag, Blutdruck, Körpertemperatur: Einige Fitness-Applikationen senden solch heikle Daten an Facebook. Dort können sie für personalisierte Werbung genutzt werden. Facebook schiebt die Verantwortung dafür auf die Entwickler. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Herzschlag, Blutdruck, Körpertemperatur: Einige Fitness-Applikationen senden solch sensible Daten an Facebook. Dort können sie für personalisierte Werbung genutzt werden. Facebook schiebt die Verantwortung dafür auf die Entwickler. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Bereits 2011 erklärte der Verbraucherzentrale Bundesverband Klauseln in der Apple-Datenschutzrichtlinie für ungültig. Diese Auffassung ist jetzt vom Berliner Kammergericht bestätigt worden. Schon der Titel sei irreführend, heißt es in dem Urteil. Die DSGVO gelte zudem auch für ältere Texte. (Apple,…

Read more →

Mangels Beweisen kommen die USA mit ihrer Hintertürenkampagne gegen Huawei nicht weiter. Jetzt könnte Trump eine Kehrtwende machen. (5G, Huawei)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5G: Trump könnte Lösung in Kampagne gegen Huawei anbieten

Read more →

Ein China-Thinktank, der selbst erklärt, das Technik nicht seine Kernkompetenz sei, verschickt Studien über 5G-Sicherheitsrisiken durch Wartungsschnittstellen. Wir sprachen dazu mit Huawei. (5G, Huawei)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Huawei: Wartungsschnittstellen sind „keine Hintertüren“

Read more →

Viele Apps schicken ohne Zustimmung der Nutzer Daten an Facebook. Bei der beliebten Musikerkennungsapp Shazam hat Apple das nun gestoppt. Allerdings nicht bei allen Nutzern. (Apple, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Musikerkennung: Apple…

Read more →

Vorsicht beim Entpacken von ACE-Archiven: Sie können Dateien an beliebige Orte des Systems schreiben – und damit auch Code ausführen. Ein stabiles Update von Winrar wurde noch nicht veröffentlicht. (Winrar, Packer)   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit dem auf Tor aufbauende Onionshare können Dateien auch auf privaten Rechnern leicht hoch- und heruntergeladen werden. Die nun verfügbare Version 2.0 ermöglicht einen besonders einfachen Austausch von Dateien. (Tor-Netzwerk, Tauschbörse)   Advertise on IT Security News. Lesen Sie den…

Read more →

Für seinen Edge-Browser pflegt Microsoft eine Whitelist für Flash-Inhalte. Diese enthielt obskure Domains und war anfällig für Fehler. Nach einem Update verbleibt nur noch Facebook auf der Whitelist. (Edge, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Passwortdatenbanken an sich sind sicher, doch werden die Passwortmanager gestartet, hinterlassen sie Daten im Arbeitsspeicher – selbst wenn sie gesperrt wurden. (Passwort, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Passwortmanager hinterlassen Passwörter im…

Read more →

Bisher konnten Android-Nutzer der Facebook-App nur einstellen, ob die Anwendung ihre Standortinformationen nutzen darf oder nicht – unabhängig davon, ob die App gerade überhaupt verwendet wird. Diese zusätzliche Option hat Facebook jetzt hinzugefügt. (Facebook, Soziales Netz)   Advertise on IT…

Read more →

Die Alarmanlage Nest Secure kann seit Kurzem auch mit Sprachbefehlen umgehen – dass in dem Gerät ein Mikrofon steckt, war zuvor unbekannt. (Nest, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Alarmanlage: Verborgenes Mikrofon sollte kein…

Read more →

Nutzer, die noch ein älteres Windows 7 oder Windows Server 2008 verwenden, müssen in den kommenden Monaten ein Update für SHA-2 installieren, sonst gibt es ab dem Sommer gar keine Aktualisierungen mehr für die Systeme. (Microsoft, Server-Applikationen)   Advertise on…

Read more →

Um Teilnehmer seines Bug-Bounty-Programms rechtlich besser abzusichern, startet Github ein Safe-Harbor-Programm, das die Aktionen der Sicherheitsforscher absichern soll. Die Richtlinien basieren auf eigener Erfahrung und Vorlagen aus der Community. Das Programm selbst wird ebenfalls erweitert. (Github, Urheberrecht)   Advertise on…

Read more →

Auf EU-Ebene müssen künftig auch auf Personalausweisen digitale Fingerabdrücke gespeichert sein. Das gilt auch für Kinder ab zwölf Jahren, jedoch nicht in Deutschland. (Biometrie, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Einigung auf EU-Ebene: Personalausweise…

Read more →

Ein aktueller Fall zeigt, dass die Linux-Kernel-Community weiter große Probleme hat, Patches und Bug-Fixes in stabile Kernel-Versionen einzupflegen. Der dafür genutzte Machine-Learning-Ansatz ist offensichtlich auch keine Lösung. (Linux-Kernel, Linux)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Eine Geschichte darüber, wie wir im Netzwerkschrank ein schädliches Gerät gefunden, es mit Hilfe von Reddit analysiert und schließlich den Besitzer ertappt haben. (Security, Malware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Raspberry Pi: Rätselhafter Mikroprozessor…

Read more →

Die Bundesregierung gibt sich bei der Überwachung durch ihre Behörden immer zugeknöpfter. Selbst der Bundestag darf bestimmte Details nicht mehr erfahren. Außerdem stört sie sich an Begriffen wie Trojaner und Spionagesoftware. (Onlinedurchsuchung, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

Aldi Talk hat offenbar Zugriff auf Kundenpasswörter im Klartext. Auf Nachfrage erhielten wir eine Stellungnahme, die große Zweifel an der Kompetenz der Verantwortlichen aufkommen lässt. (Passwort, Telefónica)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nicht gehasht:…

Read more →

Schnell dem Lehrer per Whatsapp die Krankmeldung des Kindes zukommen lassen – das ist datenschutzrechtlich problematisch. Eine einheitliche, länderübergreifende Richtlinie gibt es jedoch nicht. (Schulen, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Whatsapp bei…

Read more →

Apple hat mit iOS 12.1.4 vor einigen Wochen eine Sicherheitslücke in FaceTime geschlossen. Dennoch funktioniert Gruppen-Facetime noch nicht fehlerfrei. (Sicherheitslücke, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple: Gruppen-Facetime nach Update teils noch fehlerhaft

Read more →

Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken. (Sicherheitslücke, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher:…

Read more →

Die Schweizer Post hatte dazu aufgerufen, ihr Online-Voting-System zu testen – allerdings nur gegen die Zusicherung, gefundene Sicherheitsprobleme nicht unabgesprochen zu veröffentlichen. Jetzt ist der Quellcode zugänglich gemacht worden. (Wahlcomputer, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den…

Read more →

In einem aufsehenerregenden Bericht dokumentiert das britische Parlament, wie Facebook die Daten seiner Nutzer für Werbezwecke verkauft. Die Untersuchungskommission fordert eine neuartige Regulierung sozialer Medien. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenskandal: Briten…

Read more →

Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig. (BSI, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

Read more →

Die freie VPN-Technik Wireguard steht nun auch für Apples Desktop-System MacOS bereit. Der Code basiert zu großen Teilen auf der iOS-App. Das Team hatte bei der Entwicklung Probleme mit den Regularien des Mac-App-Stores. (VPN, Mac OS X)   Advertise on…

Read more →

Selbst populäre Apps mit Hunderten Millionen Nutzern verstoßen gegen die Werberichtlinien von Google. Das Unternehmen reagierte monatelang nicht auf die Vorwürfe. (Apple, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: 18.000 Android-Apps spionieren Nutzer unzulässig…

Read more →

Über einen Trick kann ein Angreifer Ubuntus Paketverwaltung Snap vorgaukeln, dass ein normaler Nutzer Administratorrechte habe – und damit wirklich einen Nutzer mit Root-Rechten erstellen. (Ubuntu, API)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ubuntu-Sicherheitslücke: Snap…

Read more →

Ein ausfälliger Kommentar über Mark Zuckerberg reicht unter Umständen, damit Mitglieder von Facebook auf einer Beobachtungliste landen. Dabei wird in Einzelfällen sogar mit Hilfe des Smartphones der Aufenthaltsort verfolgt. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

Read more →

Windows-10-Skip-Ahead-Tester überspringen die Version 19H2 und bekommen direkt das erste große Inhaltsupdate für das Jahr 2020 präsentiert. 20H1 ist bisher eher eine Baustelle, enthält wohl aber noch immer Cortana und eine Anti-Tamper-Sicherheitsfunktion. (Windows 10, Microsoft)   Advertise on IT Security…

Read more →

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen. (Security,…

Read more →

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter wurden um weitere 8 gehackte Webseiten erweitert. Unklar ist, wie der Hacker an die Daten gelangen konnte. (Passwort, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehr Webseiten…

Read more →

Wer seinen Mailverteiler nicht im BCC versteckt, kann auch als Privatperson gegen den Datenschutz verstoßen. Das bekam nun ein Behördentroll in Sachsen-Anhalt zu spüren. (DSGVO, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Hohes Bußgeld…

Read more →

Nach dem Testprojekt zur automatischen Gesichtserkennung wollte die Bahn die Kameras am Berliner Südkreuz eigentlich für einen anderen Versuch nutzen. Doch daraus wird vorläufig nichts. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videoüberwachung: Bahn…

Read more →

Die deutschen Datenschutzbehörden halten das Tracking von Nutzern ohne deren Einwilligung für unzulässig. Dennoch lässt ein seit Monaten angekündigtes Papier weiter auf sich warten. Webseiten gehen sehr unterschiedlich mit dem Problem um. (EU, Datenschutz)   Advertise on IT Security News.…

Read more →

Xiaomis Scooter mit Elektroantrieb haben eine drastische Sicherheitslücke: Die Scooter können per Bluetooth ferngesteuert werden. (Xiaomi, Malware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xiaomi-Hack: Go Scooter, stop Scooter

Read more →

Der Internet Explorer, der Adobe Flash Player und Windows selbst erhalten mit dem aktuellen Patch fast ausschließlich Sicherheitsverbesserungen. Knapp 70 Lücken werden geschlossen, einige davon wurden bereits ausgenutzt. Auch Microsofts Hololens erfährt ein Update. (Windows 10, Microsoft)   Advertise on…

Read more →

Echtzeit-Auktionen für Internetwerbung arbeiten mit teilweise sehr sensiblen Nutzeretikettierungen. Drei europäische Datenschutzaufsichtsbehörden müssen nun entscheiden, ob diese Praxis von Google und anderen Anbietern zulässig ist. (Tracking, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Realtime-Bidding: Werbenetzwerke…

Read more →

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter sollen von 16 Webseiten stammen – von manchen war bisher nicht bekannt, dass sie gehackt wurden. (Passwort, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackte Webseiten: 620…

Read more →

Ein Angreifer ist offenbar beim Mailprovider VFEMail in die Systeme eingedrungen und hat versucht, so viel Zerstörung wie möglich anzurichten. Für viele Kunden heißt das wohl, dass ihre Mails verloren sind. (E-Mail, DoS)   Advertise on IT Security News. Lesen…

Read more →

Ein Kryptograph weist darauf hin, dass die sogenannten S-Boxen in russischen Verschlüsselungsstandards eine seltsame Struktur aufweisen und dass nirgendwo erklärt ist, wie es dazu kam. Handelt es sich um eine Hintertür? (Backdoor, Verschlüsselung)   Advertise on IT Security News. Lesen…

Read more →

Eine Sicherheitslücke ermöglicht es, dass Software aus einem Container ausbricht. Die Ausführungsumgebung Runc, mit der Container gestartet werden, kann überschrieben und so der Host übernommen werden. Docker und viele andere Lösungen sind verwundbar. (Security, Web Service)   Advertise on IT…

Read more →

Die EU-Datenschutz-Grundverordnung räumt den Nutzern ein Recht auf die Löschung ihrer Daten ein. Doch Anbieter haben nach Ansicht der österreichischen Datenschutzbehörde verschiedene Möglichkeiten, dem Verlangen zu entsprechen. (Passwort, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit der eigenen freien virtuellen Maschine HHVM für PHP hat Facebook die Sprache deutlich beschleunigt. Die aktuelle Version 4.0 von HHVM unterstützt wie angekündigt jedoch kein PHP mehr, sondern nur noch die eigene Sprache Hack. (HHVM, PHP)   Advertise on…

Read more →

Besitzer von TS-251+-NAS-Geräten berichten von merkwürdigen Einträgen in der Hosts-Datei durch Malware, die das Aktualisieren und Installieren von Antivirensoftware verhindern. Erst auf Nachfrage stellt Qnap einen Fix bereit. Nutzer wundern sich über dessen Trägheit in der Sache. (Qnap, Virus)  …

Read more →

Schlafanalyse und Schrittzählung, auf Wusch auch optische Herzfrequenzmessung: Ein neues Wearable von Fitbit mit dem Namen Inspire klingt auf den ersten Blick wenig aufregend. Das Spannende ist, dass es nur in den USA und nur über Firmenpartner erhältlich ist. (Fitbit,…

Read more →

Mit dem aktuellen Februar-Update für Android schließt Google eine Sicherheitslücke, durch die Schadcode über eine PNG-Datei eingeschleust werden kann. Das Team hat außerdem weitere kritische Sicherheitslücken behoben. (Android, Nvidia)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mehrere bekannte iOS-Apps wie Expedia oder Hotels.com verwenden ein Drittanbieter-Tool, das jede Interaktion mit der Anwendung aufzeichnet – ohne den Nutzern dies mitzuteilen. Das ist nach App-Store-Statuten nicht erlaubt, Apple hat den Anbietern daher eine eintägige Frist zur Beseitigung der…

Read more →

Mit Clusterfuzz sucht Google automatisiert nach Fehlern im Chromium-Code oder in anderen Open-Source-Programmen. Die Software läuft dafür in der Google-Cloud und steht jetzt selbst als Open-Source bereit. Theoretisch könnte sie damit auf andere Cloud-APIs portiert werden. (Open Source, Google)  …

Read more →

Der Fehler in Gruppen-Facetime, der das iPhone oder iPad zur Abhöreinrichtung machen könnte, ist mit dem neu veröffentlichten iOS 12.1.4 behoben worden. Die Server wurden ebenfalls wieder eingeschaltet. (iOS, Server)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der Fehler in Gruppen-Facetime, der das iPhone oder iPad zur Abhöreinrichtung machen könnte, ist mit dem neu veröffentlichten iOS 12.1.4 behoben worden. Die Server wurden ebenfalls wieder eingeschaltet. (iOS, Server)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Facebook hat in Deutschland eine marktbeherrschende Stellung – und missbraucht sie: Das hat nun das Bundeskartellamt entschieden. Es untersagt das Zusammenführen von Daten, auch Whatsapp und Instagram sind betroffen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

Read more →

Die neue Windows-Defender-Version bringt einen Fehler mit sich, der das Hochfahren einiger PCs verhindert. Microsoft hat einen Workaround parat, der jedoch zeitaufwendig und für Admins eine eher schlechte Alternative ist. (Anti-Virus, Microsoft)   Advertise on IT Security News. Lesen Sie…

Read more →

Nach einem ähnlichen Dienst in Mozillas Firefox will nun auch Google in seinem Chrome-Browser über gehackte Zugangsdaten aus dem Internet informieren. Das Unternehmen will außerdem seinen Login-Dienst besser absichern. (Google, Browser)   Advertise on IT Security News. Lesen Sie den…

Read more →

Wer den Authenticator von Microsoft nutzt, der bekommt ab sofort mehr Mitteilungen, wenn es um die Sicherheit seiner Zugänge geht. Über Push-Benachrichtigungen soll der Anwender möglichst zeitnah informiert werden. (Microsoft, Applikationen)   Advertise on IT Security News. Lesen Sie den…

Read more →

Ohne dass die Pkw-Insassen etwas mitbekommen, scannen Polizisten an manchen deutschen Straßen die Nummernschilder sämtlicher Autos. Das Bundesverfassungsgericht hat sich das lange angeschaut – und schreitet jetzt ein. (Datenschutz, Internet)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ein Forscherteam hat die Nutzung bisher ungenutzter Flags aus dem BGP-Routingstandard getestet. Dabei haben reihenweise Router ihre Verbindungen abgebrochen. Das Experiment wurde nun gestoppt. (BGP, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet-Infrastruktur: Fehlerhafte Router…

Read more →

Die Smartwatch Enox Safe-Kid-One soll es Eltern ermöglichen, einfach mit ihrem Kind zu kommunizieren – und es im Notfall leicht orten zu können. Dummerweise können das auch externe Nutzer, weshalb die EU-Kommission nun einen Rückruf anordnet. (Smartwatch, Datenschutz)   Advertise…

Read more →

Der Inhaber einer Kryptowährungsbörse ist plötzlich gestorben. Er hinterlässt verschlüsselte Festplatten mit Währung im Wert von 137 Millionen US-Dollar. Allerdings wusste nur er das Passwort. (Kryptomining, Börse)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quadrigacx: Kryptomarktbesitzer…

Read more →

Bisher haben Nutzer der Warn-App Katwarn keine Benachrichtung über eine mögliche Katastrophe erhalten, wenn der Landkreis diese mit dem Konkurrenten Nina verbreitete – und umgekehrt. Das Informationsangebot ist nun vereinheitlicht worden. (App, Applikationen)   Advertise on IT Security News. Lesen…

Read more →

Eine Sicherheitslücke, die die freien Office-Programme Libreoffice und Openoffice betrifft, erlaubt Angreifern das Ausführen von Code mittels einer Skript-Schnittstelle. Von Libreoffice gibt es ein Update, von Openoffice nicht. (Libreoffice, Office-Suite)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Bisher haben Nutzer der Warn-App Katwarn keine Benachrichtung über eine mögliche Katastrophe erhalten, wenn der Landkreis diese mit dem Konkurrenten Nina verbreitete – und umgekehrt. Das Informationsangebot ist nun vereinheitlicht worden. (App, Applikationen)   Advertise on IT Security News. Lesen…

Read more →

Ein Hacker hat in den USA Kryptowährung im Wert von 5 Millionen US-Dollar erbeuten können, indem er die SIM-Karten seiner Opfer übernahm. Durch SIM-Swapping ist es möglich, ganze Identitäten zu kapern – der Täter kommt jetzt für zehn Jahre ins…

Read more →

Die Übertragung von DNS-Informationen über HTTPS sei nicht nur sicherer als Alternativen, sondern vor allem gut für den Endnutzer, sagt Curl-Entwickler Daniel Stenberg. Noch seien aber nicht alle Probleme mit der Technik gelöst. (DNS, Server-Applikationen)   Advertise on IT Security…

Read more →

Die Entwickler des Versionskontrollsystems Git wollen und müssen von SHA-1 auf SHA-256 wechseln. Doch auch fast zwei Jahre nach ersten Plänen gibt es nur langsame Fortschritte in dieser Richtung und den Entwicklern steht noch viel Arbeit bevor. (Git, Versionsverwaltung)  …

Read more →

Den zugrunde liegenden Fehler für die schwere Sicherheitslücke von Facetime in der vergangenen Woche hat Apple zwar gefixt, doch das System bleibt erst einmal offline. Medienberichten zufolge müssen die Endgeräte gepatcht werden. (Apple, Sicherheitslücke)   Advertise on IT Security News.…

Read more →

Ab dem 4. Februar 2019 können Nutzer keine neuen Konten mehr auf Google+ anlegen, Anfang April werden die bestehenden Profile gelöscht: Google hat den Zeitplan für das endgültige Aus seines sozialen Netzwerks veröffentlicht. (Google+, Google)   Advertise on IT Security…

Read more →

Die angekündigte Verschmelzung von Facebooks eigenen Diensten mit Whatsapp haben für viel Wirbel gesorgt. Doch Mark Zuckerberg scheint es damit nicht sehr eilig zu haben. (Facebook, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Whatsapp:…

Read more →

Bei einem Angriff auf den Flugzeug- und Rüstungshersteller Airbus sollen Daten europäischer Mitarbeiter abgeflossen sein. Mit weiteren Details hält sich das Unternehmen, das selbst über eine IT-Sicherheitssparte verfügt, zurück. (Airbus, Security)   Advertise on IT Security News. Lesen Sie den…

Read more →

Wegen des Missbrauchs eines Enterprise-Zertifikats durch Facebook hat Apple eben jenes kurzerhand zurückgerufen – Berichten zufolge mit erheblichen Auswirkungen auf den internen Betrieb des sozialen Netzwerks. (Facebook, Apple)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifikatsrückruf:…

Read more →

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden. (iPhone, Apple)   Advertise on IT…

Read more →

Die US-Standardisierungsbehörde Nist hat eine Vorauswahl von Algorithmen getroffen, die für zukünftige Standards von quantensicheren Algorithmen in Frage kommen. (Post-Quanten-Kryptographie, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nist: Zweite Runde im Wettbewerb für Post-Quanten-Kryptographie

Read more →

Auf dem Online-Marktplatz xDedic konnten Kriminelle den Zugang zu gehackten Rechnern und Daten kaufen. Nun gingen Ermittler international gegen die Plattform vor. (FBI, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Europol und FBI: Hacker-Marktplatz xDedic…

Read more →

Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7. (OpenSSL, Applikationen)   Advertise on IT Security News. Lesen Sie…

Read more →

Gegen Bezahlung sollten Nutzer mit der App Facebook Research dem sozialen Netzwerk Zugriff auf ihr Online-Verhalten geben. Nach Medienberichten über das Projekt wurde die iOS-Version der App eingestellt. (Facebook, Smartphone)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Wirtschaftsminister Andreas Pinkwart hält wenig von einem Ausschluss von Huawei vom Netzausbau. Der Ausrüster sei ein wichtiger Partner für Mobilfunk- und Festnetze. (5G, Huawei)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wirtschaftsminister: Nordrhein-Westfalens Landesregierung gegen Huawei-Boykott

Read more →

Eine Verwaltungssoftware für Zahnarztpraxen installiert beim Update automatisch einen Adobe Reader in einer sehr alten Version, der zahlreiche bekannte Sicherheitslücken hat. Der Hersteller meint, das Problem behoben zu haben, das stimmt aber offenbar nicht. (Adobe Reader, PDF)   Advertise on…

Read more →

In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst. (Passwort, PHP)   Advertise on IT Security News. Lesen…

Read more →

Datenschutz als Verkaufsargument hat seine Grenzen. Ein E-Mail-Provider muss auf Anordnung die IP-Adressen von Nutzern herausgeben, auch wenn er sie nicht generell erfassen will, hat das Bundesverfassungsgericht entschieden. (E-Mail, Google)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Datenschutz als Verkaufsargument hat seine Grenzen. Ein E-Mail-Provider muss auf Anordnung die IP-Adressen von Nutzern herausgeben, auch wenn er sie nicht generell erfassen will, hat das Bundesverfassungsgericht entschieden. (E-Mail, Google)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Seit Inkrafttreten der EU-Datenschutz-Grundverordnung sind in Europa fast 100.000 Datenschutzbeschwerden von Bürgern eingegangen. In Niedersachsen war dies nur eingeschränkt möglich. (Passwort, PHP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Niedersachsen: Technische Panne schluckt Datenschutzbeschwerden

Read more →

Facebook brüstet sich damit, mehr Transparenz über politische Kampagnen herstellen zu wollen. Doch das Unternehmen blockiert nun Plugins von Nachrichtenorganisationen und NGOs, die gezielte Werbeanzeigen analysieren. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Facebook-Chef Mark Zuckerberg will angeblich die verschiedenen Messengerdienste seines Unternehmens miteinander verknüpfen. Doch wem nützt eine Verschmelzung von Whatsapp mit den anderen Diensten? (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger: Was bringt…

Read more →

Neue Probleme mit Amazons Gesichtserkennungssystem Rekognition: Das System hat Schwierigkeiten, Frauen von Männern zu unterscheiden. Das gilt besonders für Frauen mit dunkler Hautfarbe, mit der das System ohnehin Mühe hat. Amazon weist die Kritik zurück. (Amazon, IBM)   Advertise on…

Read more →

Netflix bekommt seine Probleme mit einzelnen Netzbetreibern nicht in den Griff. Nach einer kurzen Entspannung wird ein Anbieter wieder blockiert. (Netflix, Streaming)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NX4 Networks: Netflix sperrt erneut Glasfasernetzbetreiber

Read more →

Das MySQL-Protokoll erlaubt es Servern, Daten des Clients auszulesen. Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar. (MySQL, PHP)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Wo führt das hin, wenn Alltagsgegenstände smart und damit angreifbar werden? Der Sicherheitsforscher Michael Steigerwald zeigt, was mit einem smarten Leuchtmittel alles möglich ist. (Smart Home, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Home:…

Read more →

Eine Sicherheitslücke in der Firmware von Baseband Management Controllern (BMC) ermöglicht bösartigen Admins, eine Art Rootkit zu installieren, das nur schwer auffindbar ist. Besonders kritisch wird dies bei der Verwendung gebrauchter Hardware. (Sicherheitslücke, IBM)   Advertise on IT Security News.…

Read more →

Die EU-Kommission hat mit Japan den „weltweit größten Raum für sicheren Datenverkehr“ geschaffen. Das Datenabkommen mit den USA zählt in dieser Rechnung nicht. (DSGVO, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Datenaustausch mit…

Read more →

Externen Mitarbeitern Zugriff auf interne Inhalte zu geben, ist für Admins oft mit viel Arbeit verbunden. Amazons neuer Cloud-Dienst Worklink soll das nun deutlich vereinfachen, vor allem natürlich dann, wenn schon viele Daten bei AWS liegen. (AWS, Amazon)   Advertise…

Read more →

Die Initiativen Ostif und Quarkslab haben OpenSSL 1.1.1 einem Audit unterzogen. Den Fokus legten die Sicherheitsforscher auf die neuen TLS-1.3-Funktionen und die Änderungen am Pseudo Random Number Generator (PRNG). (OpenSSL, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den…

Read more →

Ein Fehler im Debian-Paketmanager Apt erlaubt es einem Netzwerkangreifer, dem System bösartigen Code unterzuschieben. Debian nutzt für seine Pakete kein HTTPS, was den Bug zumindest schwerer ausnutzbar machen würde. (Debian, Ubuntu)   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit der iOS-Version 12.1.3 hat Apple zahlreiche Schwachstellen in seinem mobilen Betriebssystem beseitigt. Es werden auch kleinere Fehler in Verbindung mit Carplay und beim neuen iPad Pro behoben. (iOS 12, iOS)   Advertise on IT Security News. Lesen Sie den…

Read more →

Warnungen vor dem WordPress-Plugin WP Multilingual (Wpml) waren am Wochenende auf dessen eigener Webseite zu lesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich, der Zugriff auf den Webserver hatte. (WordPress, CMS)   Advertise…

Read more →

In Frankreich wurde die erste hohe Strafe gemäß der Datenschutz-Grundverordnung verhängt. Google habe die neuen Anforderungen nicht ausreichend erfüllt, entschied die dortige Datenschutzbehörde. Angestoßen hat das Verfahren der Datenschützer Max Schrems. (DSGVO, Soziales Netz)   Advertise on IT Security News.…

Read more →

Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht. (PHP, Server-Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Paketmanagement: PHP-Codesammlung Pear wurde gehackt

Read more →

Für Facebook sind Algorithmen und künstliche Intelligenz die Standardlösung für viele Probleme. Nun soll ein Institut an der TU München ethische Fragestellungen dazu erforschen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Künstliche Intelligenz:…

Read more →

Let’s Encrypt wird in Kürze die Domain-Validierungsmethode TLS-SNI-01 aufgrund von Sicherheitsbedenken nicht mehr anbieten. Für Nutzer älterer Versionen der Certbot-Software wird das zum Problem – beispielsweise für Debian-Anwender. (Let's Encrypt, Debian)   Advertise on IT Security News. Lesen Sie den…

Read more →

Ein Airbag soll den Beifahrer bei einem Unfall davor bewahren, mit dem Kopf auf das Armaturenbrett zu knallen – doch einige Hersteller haben fehlerhafte Airbags von Takata verbaut. Sie rufen daherAutos zurück. (Tesla Model S, Elektroauto)   Advertise on IT…

Read more →

Ein Airbag soll den Beifahrer bei einem Unfall davor bewahren, mit dem Kopf auf das Armaturenbrett zu knallen. Das geht aber nur, wenn der Airbag funktioniert. Wegen fehlerhafter Airbags müssen Tesla und andere Hersteller nun Autos zurückrufen. (Tesla Model S,…

Read more →