Schlagwort: Golem.de – Security

Hamburgs Verfassungsschutzchef Torsten Voß sieht den 5G-Standard als Risiko für die Demokratie: Extremisten und Terroristen könnten die systemimmanente Verschlüsselung ausnutzen, der Staat sollte entsprechend eine Zugriffsmöglichkeit erhalten. (5G, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Telefonbetrug verursacht nach Angaben von Experten jährlich einen hohen Milliardenschaden für die Provider. Als Nutzer kann man sich häufig nicht dagegen wehren. Ein einfacher Chatbot treibt hingegen manche Telefon-Spammer zur Verzweiflung. (35C3, Instant Messenger)   Advertise on IT Security News.…

Read more →

Anbieter von Krypto-Wallets versprechen, in diesen seien Bitcoins sicher verstaut. Sind sie nicht, zeigten nun Sicherheitsforscher beim Kongress des Chaos Computer Clubs. (Bitcoin, Speichermedien)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptowährungen: Auch auf seinen Bitcoin-Geldbeutel…

Read more →

Die ursprünglich von der NSA entwickelte Chiffre Speck wird im Linux-Kernel nun offiziell durch die Google-Implementierung Adiantum ersetzt. Dem vorausgegangen waren viele Diskussionen, dafür bekommen nun aber auch schwache Android-Geräte eine gute Verschlüsselung. (Linux-Kernel, Verschlüsselung)   Advertise on IT Security…

Read more →

Die freie VPN-Technik Wireguard entsteht zwar für den Linux-Kernel und soll dort eingepflegt werden. Als Client entsteht unter anderem auch eine iOS-App, die nun offiziell in Apples App Store verfügbar ist. Stabil ist die App wohl aber noch nicht. (VPN,…

Read more →

Venenerkennungssysteme gelten als eines der sichersten biometrischen Verfahren und kommen im Hochsicherheitsbereich zum Einsatz. Doch sie können mit einfachen Mitteln umgangen werden. (Biometrie, Eingabegerät)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Biometrie hacken: Mit Toner und…

Read more →

Nach Ansicht eines Sicherheitsexperten hätten die Zwischenwahlen in den USA durchaus stärker manipuliert werden können. Für 2020 hofft er auf bessere Vorkehrungen der Behörden. Doch das kostet viel Geld. (Wahlcomputer, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den…

Read more →

Ein Untersuchungsbericht zeigt: Zwei vom US-Militär im Kampfeinsatz genutzte Programme hätten durch schwere Sicherheitslücken theoretisch ausgenutzt werden können. Die Programme zeigen GPS-Daten sowie eigene und feindliche Truppenbewegungen an und integrieren die Kommunikation zwischen Einheiten. (Sicherheitslücke, Android)   Advertise on IT…

Read more →

Die Datenschutzregeln sind ihr zu streng, die Deutschen zu ängstlich: Staatsministerin Dorothee Bär will Gesetze lockern. Der Bundesdatenschutzbeauftragte lehnt den Vorstoß ab, weil allein schon die Debatte Misstrauen bei Patienten schüren könne. (Datenschutz, Gesundheitskarte)   Advertise on IT Security News.…

Read more →

Huawei meint, kein chinesisches Gesetz könne den Netzwerkausrüster zwingen, seine Kunden auszuspionieren. Mit dem deutschen BSI will man Security-Standards für 5G und die gesamten Branche erarbeiten. Daran sollen alle Ausrüster teilnehmen. (5G, Huawei)   Advertise on IT Security News. Lesen…

Read more →

Mehrere Tage nach der Komplettsperrung des Flughafens Gatwick durch Drohnen-Flüge in der Umgebung hat die britische Polizei zwei Verdächtige festgenommen. Die Hintergründe sind noch unklar, ebenso die Kosten für die betroffenen Fluggesellschaften. (Luftfahrt, Internet)   Advertise on IT Security News.…

Read more →

Massive Nutzerproteste haben Logitech zum Umdenken veranlasst: Die Möglichkeit des lokalen Zugriffs auf den Harmony Hub wurde nun wieder freigegeben, nachdem ein Firmware-Update der undokumentierten Funktion zuvor den Garaus gemacht hatte. (Logitech, API)   Advertise on IT Security News. Lesen…

Read more →

Das US-Justizministerium erhebt schwerwiegende Vorwürfe gegen China. Hunderte Gigabyte an heiklen Daten sollen chinesische Hacker ausgespäht haben. Gegen zwei von ihnen wurde Anklage erhoben. (Spionage, Rechtsstreitigkeiten)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Justizministerium: Spionagevorwürfe gegen…

Read more →

Ist von Cyberangriffen die Rede, werden als Täter oft wildfremde Menschen oder Hacker im Staatsauftrag vermutet. Dabei geht laut dem BSI von sogenannten Innentätern eine größere Gefahr aus. Sie haben durch Insiderwissen deutlich mehr Aussicht auf Erfolg. (BSI, Security)  …

Read more →

Zwei Jahre nach ihrer besorgniserregenden Recherche zu Sicherheitsmängeln in Industrieanlagen sind die Sicherheitsforscher Sebastian Neef und Tim Philipp Schäfers erneut fündig geworden. Ein Klärwerk hätten sie sogar komplett über das Internet übernehmen können. (Industrieanlage, Sicherheitslücke)   Advertise on IT Security…

Read more →

Mit erheblicher Verzögerung kann die Vernetzung von Stromzählern in Deutschland starten. Für einen verpflichtenden Rollout der Geräte fehlt aber immer noch eine wichtige Voraussetzung. (Smart Grid, GreenIT)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Meter:…

Read more →

Zwei Drohnen haben gereicht, um Chaos auf dem Londoner Flughafen Gatwick auszulösen: Nachdem dort am Mittwochabend zwei unbekannte Fluggeräte gesichtet wurden, durften keine Flugzeuge mehr starten oder landen. Die Polizei geht von einer gezielten Aktion aus. (Drohne, Security)   Advertise…

Read more →

Zwei Drohnen reichen, um Chaos auf dem Londoner Flughafen Gatwick auszulösen: Seit Mittwochabend zwei unbekannte Fluggeräte über dem Flughafen gesichtet wurden, dürfen dort keine Flugzeuge mehr starten oder landen. Die Polizei geht von einer gezielten Aktion aus. (Drohne, Security)  …

Read more →

Auf die Nachfrage eines Echo-Nutzers nach den von ihm gespeicherten Daten hat Amazon ihm rund 1.700 Audiodateien einer völlig fremden Person ausgehändigt. Laut dem Unternehmen handelt es sich um einen Einzelfall, der auf einem menschlichen Fehler beruht. (Echo, Amazon)  …

Read more →

Es gibt ihn noch, den alten Internet Explorer und es gibt noch Sicherheitslücken dafür, die gefährlich sind. Microsoft hat ein Update für viele Windows-Systeme veröffentlicht, das ein bereits ausgenutztes Problem beheben soll, bei dem Angreifer beliebigen Code ausführen können. (Internet…

Read more →

Die aktuelle Ubuntu-Version 18.04 mit Langzeitsupport bekommt demnächst die aktuelle OpenSSL-Version 1.1.1 und damit Langzeitsupport der Hauptentwickler für die wichtige Krypto-Bibliothek. Damit kann auch TLS 1.3 genutzt werden. Pakete wie Apache sollen ebenfalls angepasst werden. (Ubuntu, Verschlüsselung)   Advertise on…

Read more →

Nicht durch Datenpannen, sondern durch Partnerschaften mit Facebook haben Unternehmen wie Microsoft und Apple laut einem Medienbericht direkten Zugriff auf persönliche Daten der Nutzer gehabt. Netflix und Spotify hätten offenbar private Nachrichten lesen, schreiben und manipulieren können. (Facebook, Apple)  …

Read more →

Nicht durch Datenpannen, sondern durch Partnerschaften mit Facebook haben Unternehmen wie Microsoft und Apple laut einem Medienbericht direkten Zugriff auf persönliche Daten der Nutzer gehabt. Netflix und Spotify hätten offenbar private Nachrichten lesen, schreiben und manipulieren können. (Facebook, Apple)  …

Read more →

Microsoft hat den Sandbox-Modus für Windows 10 offiziell vorgestellt. Es handelt sich dabei um eine dedizierte virtuelle Maschine, in der Nutzer beliebige Software ausprobieren können. Microsoft verrät zudem die Systemanforderungen und weitere Funktionen im kommenden Inhaltspatch. (Windows 10, Microsoft)  …

Read more →

Im Mai 2018 hatte Facebook versprochen, dass Nutzer ihren Tracking-Verlauf löschen können – ein sehr weitgehendes Zugeständnis an den Datenschutz. Jetzt hat sich das Unternehmen mit einem Zwischenstand über die Umsetzung gemeldet. (Facebook, Soziales Netz)   Advertise on IT Security…

Read more →

Angreifer konnten die Kundendaten des Versandhändlers IPC-Computer auslesen. Betroffen sind 221.000 Kunden, die umgehend ihr Passwort ändern sollten. (Sicherheitslücke, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Kundendaten von IPC-Computer kopiert

Read more →

Bundesinnenminister Horst Seehofer will jetzt jede Woche nachfragen, wo die Meldepflicht für Sicherheitslücken bleibt. Golem.de hat ebenfalls beim Ministerium nachgefragt und eine eher ausweichende Antwort erhalten. (Verschlüsselung, Skype)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheitsgesetz…

Read more →

Microsoft verteilt in C- und D-Releases Inhaltsupdates, die im kommenden Monat allen Nutzern von Windows 10 zur Verfügung gestellt werden. Auch Nicht-Insider erhalten solche Aktualisierungen – allerdings sind diese in gewisser Weise optional. (Windows 10, Microsoft)   Advertise on IT…

Read more →

Das US-Raketenabwehrsystem ist nur unzureichend gegen Angriffe geschützt. Fehlende Antiviren-Software, mangelhaft umgesetzte Zwei-Faktor-Authentifizierung und eine seit 28 Jahren offene Sicherheitslücke sind nur einige der Schwachpunkte, die ein Untersuchungsbericht offenlegt. (Sicherheitslücke, Internet)   Advertise on IT Security News. Lesen Sie den…

Read more →

Anwendungen, die SQLite einsetzen und von außen SQL-Zugriff darauf bieten, sind offenbar von einem Fehler betroffen, der eine beliebige Codeausführung ermöglicht. Dazu gehören unter anderem Browser auf Chromium-Basis, für die inzwischen Updates bereitstehen. (Security, Browser)   Advertise on IT Security…

Read more →

Aktuell sind viele Nutzer darüber empört, dass Windows 10 wohl weiterhin Aktivitätsdaten im Dashboard anzeigt, obwohl diese Funktion ausgeschaltet ist. Sie bieten daher Lösungen in Form von Gruppenrichtlinien an. Microsoft meint, dass es sich dabei nur um eine verwirrende Namensgebung…

Read more →

Eine Offenlegung des Quellcodes wie durch Huawei wünscht sich BSI-Chef Schönbohm auch von anderen Herstellern. Derweil besorgt sich das BSI Huawei-Bauteile auf der ganzen Welt, um sie auf Hintertüren zu untersuchen. Alles ohne Ergebnis. (Huawei, Handy)   Advertise on IT…

Read more →

Hacker verschafften sich Zugriff auf das E-Mail-Postfach eines Angestellten der Kinderhilfsorganisation und legten dessen Kollegen mit gefälschten Zahlungsanweisungen herein. Dabei sind sie nicht alleine. (Security, Passwort)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail-Scam: Save The…

Read more →

Dürfen Websites ohne weiteres Daten von Websurfern an Werbenetzwerke weiterreichen? Die französische Datenschutzaufsicht CNIL weist einen französischen Werbenetzbetreiber in die Schranken und versetzt damit die internationale Online-Werbewirtschaft in Aufregung. (Tracking, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Read more →

Vor dem Anwaltsgerichtshof in Berlin fand heute die erste Verhandlung zu einer Klage statt, bei der Rechtsanwälte eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen wollen. Das Gericht sieht aber noch viel Klärungsbedarf. (BeA, Verschlüsselung)   Advertise on IT Security…

Read more →

Auf der Suche nach Stalkern haben die Veranstalter auf einem Taylor-Swift-Konzert Gesichtserkennung und eine Bilddatenbank eingesetzt. Besucher wurden unbemerkt gescannt, während sie auf ein Video schauten. Laut US-Hausrecht ist das wohl legal. (Gesichtserkennung, KI)   Advertise on IT Security News.…

Read more →

Viele erwarten, dass der Diskurs um Datenschutz durch den neuen Bundesbeauftragten Ulrich Kelber wiederbelebt wird. Die schwierigere Herausforderung für den Informatiker besteht jedoch darin, Datenschutz gegenüber großen IT-Firmen wie Microsoft und Facebook sowie Polizei und Verfassungsschutz durchzusetzen. (Datenschutz, Microsoft)  …

Read more →

In einer Software zur Konfiguration von Logitech-Tastaturen und Mäusen klafft ein riesiges Sicherheitsloch. Nutzer von Logitech Options sollten es vorerst deinstallieren: Bisher gibt es keinen Fix. (Logitech, Eingabegerät)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Logitech…

Read more →

In einer Software zur Konfiguration von Logitech-Tastaturen und Mäusen klafft ein riesiges Sicherheitsloch. Nutzer von Logitech Options sollten es vorerst deinstallieren: Bisher gibt es keinen Fix. (Logitech, Eingabegerät)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Logitech…

Read more →

Wer würde schon einen Haustürschlüssel von außen an die Türklinke hängen, nachdem er die Tür abgeschlossen hat? Die Idee ist absurd, doch einige Banken bieten ein solches Verfahren ihren Kunden als E-Mailverschlüsselung an. (Verschlüsselung, Security)   Advertise on IT Security…

Read more →

Eine Sicherheitslücke im MySQL-Frontend PhpMyAdmin erlaubt es, lokale Dateien auszulesen. Dafür benötigt man jedoch einen bereits existierenden Login. (MySQL, PHP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MySQL-Frontend: Lücke in PhpMyAdmin erlaubt Datendiebstahl

Read more →

Ein lokaler Netzwerkbetreiber hat Probleme mit Netflix. Die Kunden erhalten eine Fehlermeldung, sie sollten ihr VPN oder ihren Proxy abschalten, doch es gibt laut NX4 Networks keine. (Netflix, Streaming)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Der Virenspezialist Kaspersky fand Hardware-basierte Attacken über das lokale Netzwerk in mindestens acht osteuropäischen Bankhäusern. Der Schaden geht in die Millionen Euro. Potenziell gefährdet sein sollen jedoch alle Arten von Unternehmen. (Security, Malware)   Advertise on IT Security News. Lesen…

Read more →

Die Seite Linux.org sah eine Zeit lang ziemlich anders aus als sonst. Statt News und Tipps zeigte die Domain Beleidigungen in Leetspeak und sexistische Inhalte. Der Grund: Eines der Administratorkonten wurde übernommen. Die Domainverwalter entschuldigen sich. (Domain, Server)   Advertise…

Read more →

Die IETF ist verärgert, dass von der ETSI unter dem Namen ETLS oder Enterprise-TLS ein Protokoll mit Überwachungsschnittstelle veröffentlicht worden ist. Eigentlich hat die ETSI versprochen, auf den Namensbestandteil TLS zu verzichten. (IETF, Technologie)   Advertise on IT Security News.…

Read more →

Ab Januar müssen Unternehmen australischen Geheimdiensten und Strafverfolgungsbehörden Zugriff auf verschlüsselte Inhalte wie zum Beispiel Kommunikations- oder Bestandsdaten geben. Das ist der Anfang vom Ende des IT-Standorts Down Under – und Deutschland debattiert fröhlich in die gleiche Richtung. (Crypto Wars,…

Read more →

Das October 2018 Update kann eventuell doch bald für alle Nutzer kommen. Microsoft adressiert in einem Patchpaket viele Fehler, darunter ein Problem mit Netzlaufwerken und einen Bug bei der Standardprogrammzuweisung. Andere Punkte werden allerdings erst später behoben. (Windows 10, Microsoft)…

Read more →

Aus nun veröffentlichten internen E-Mails geht hervor, dass Facebooks Entwickler und das Management versucht haben, der Facebook-App neue Android-Berechtigungen zu geben, ohne dass Nutzer davon etwas merken. Facebook widerspricht. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

Read more →

Flugobjekte mit biologischen Kampfstoffen, Motorsäge oder Pistole: 140 Risiken durch Drohnen hat der Sicherheitsexterte Dominique Brack gesammelt. Die geplanten Angriffe sind dabei gar nicht die schlimmsten. (Drohne, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheit:…

Read more →

Um eine alte Richtlinie umzusetzen, wird die britische BT Group Technik von Huawei aus dem Kernnetz nehmen. Das gefällt nicht jedem: BT Chief Architect Neil McRae hatte erst Ende November 2018 gesagt: „Es gibt momentan nur einen echten 5G-Anbieter, und…

Read more →

Nach der Telekom hat auch die Telefónica Huawei ihr Vertrauen ausgesprochen. Netztechnologie von externen Dienstleistern werde im Vorfeld ausführlichen Tests unterzogen, auch zu Sicherheitsstandards. (Huawei, Handy)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionagevorwürfe: Telefónica nennt…

Read more →

Das Schweizer Filehosting-Unternehmen Tresorit bietet einen kostenlosen Dienst zum Teilen großer Dateien per Webbrowser an. Bis zu fünf Gigabyte große Dateien sollen damit möglich sein, ohne dass das Unternehmen auf die Dateien zugreifen kann. (Filesharing, Datenschutz)   Advertise on IT…

Read more →

Beim Online-Fragedienst Quora haben Unbekannte Zugriff auf die persönlichen Daten von rund 100 Millionen Nutzern gehabt. Neben Zugangsdaten sind auch Direktnachrichten und andere von Nutzern generierte Inhalte betroffen. (Security, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der Ausruf der USA an die Verbündeten, Huawei auszuschließen, ist für die Telekom sachlich unbegründet. Zudem können die US-Geheimdienste Deutschlands Regierung keinerlei Belege vorlegen. (Huawei, Handy)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5G: Telekom hält…

Read more →

Am Bahnhof und in der Innenstadt von Mannheim sollen 72 Kameras selbstständig kriminelles Verhalten erkennen und die Polizei alarmieren. Innenministerium und Stadt wollen mit dem Pilotprojekt herausfinden, ob sich so die Sicherheit erhöhen lässt. (Security, Datenschutz)   Advertise on IT…

Read more →

Huawei fragt sich, warum die US-Regierung weltweit gegen den Netzwerkausrüster vorgeht. „Ist es, weil wir mit 5G zu gut sind?“, vermutet Eric Xu. (Huawei, FCC)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Huawei: USA werden ihre…

Read more →

Die FDP im Bundestag fordert ein „Recht auf Verschlüsselung“. Während viele Abgeordnete die Idee prinzipiell gut finden, warnen CDU-Innenpolitiker vor den Nachteilen für die Sicherheitsbehörden. (Verschlüsselung, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundestagsdebatte: CDU…

Read more →

Das Bundeskartellamt reagiert auf zahlreiche Beschwerden von Händlern auf Amazons Marketplace in Deutschland. Die Doppelrolle als Händler und Marktplatz berge die Gefahr von Missbrauch. (Amazon, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marketplace: Kartellamt…

Read more →

Jemand hatte es auf die Kundeninformationen von Dell.com abgesehen. Laut dem Unternehmen besteht kein Risiko, Passwörter seien nicht im Klartext gespeichert. Trotzdem müssen alle ihre Passwörter zurücksetzen. (Security, Dell)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Der Skandal um die Adware von Superfish kostet Lenovo noch einmal 7,3 Millionen Dollar. Die Software unterwanderte Sicherheitsmechanismen von Nutzern und ermöglichte Man-in-the-Middle-Angriffe. Lenovo sieht den Fehler noch immer nicht ganz ein, sei aber froh, dass die Sache geklärt sei.…

Read more →

Die Denic hat wegen der DSGVO den Zugriff auf Whois-Daten stark eingeschränkt. Nun werden die Bestimmungen für Medien wieder gelockert. Wenn die Voraussetzungen stimmen. (Cookies, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Denic: Journalisten erhalten…

Read more →

Google bekommt in Europa Ärger wegen der Speicherung von Standortverläufen seiner Nutzer. Verbraucherschutzverbände reichen DSGVO-Beschwerden ein, in Deutschland soll geklagt werden. (Facebook, Smartphone)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Standortverlauf: Verbraucherschützer gehen gegen Googles Datensammelwut…

Read more →

Beim Aufruf der App der Comdirect-Bank erhielten Nutzer in den vergangenen Tagen eine Fehlermeldung aufgrund eines Zertifikatswechsels. Der Twitter-Account der Bank empfiehlt daraufhin Nutzern, diese einfach zu ignorieren. (Finanzsoftware, Server)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Das britische Parlament ärgert sich über Facebooks Verhalten im Datenskandal um Cambridge Analytica. Nun sind die Abgeordneten über einen Umweg an interne Dokumente des sozialen Netzwerks gekommen. Dabei geht es um eine kuriose „Bikini-App“. (Facebook, Soziales Netz)   Advertise on…

Read more →

Alphabets Technik-Inkubator Jigsaw startet in Kooperation mit dem Hoster Digitalocean einen VPN-Dienst, der auf selbst gehosteter Infrastruktur laufen soll. Genutzt wird dazu das Socks-v5-Protokoll statt üblicher VPN-Technik. (VPN, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Datenschutzverstoß bei LinkedIn: Das Karrierenetzwerk hat 18 Millionen E-Mail-Adressen europäischer Nutzer für Facebook-Werbung verwendet. Das Pikante daran: Keine der E-Mail-Adressen stammt von LinkedIn-Mitgliedern. (LinkedIn, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LinkedIn: Daten von…

Read more →

Wer in China bei roter Ampel eine Straße überquert, kann von Überwachungskameras erfasst und anschließend bestraft werden. Dass das System nicht immer zuverlässig arbeitet, zeigt ein Vorfall in Ningbo: Ein Werbeaufdruck, der eine bekannte Persönlichkeit zeigte, wurde für die Person…

Read more →

Die Datenschützer von Bund und Ländern kritisieren die Pläne der EU-Kommission zur Herausgabe elektronischer Beweismittel scharf. Damit würden Betroffenenrechte ausgehebelt und ein unkontrollierter Zugriff auf Vorratsdaten erlaubt. (Datenschutz, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Bei Amazon gab es eine Datenpanne, die E-Mail-Adressen und Namen von Kunden standen im Netz. Was genau passiert ist, weiß jedoch keiner. Der Konzern schweigt sich über Details aus. (Amazon, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Read more →

Ein Forscherteam konnte zeigen, dass Angriffe mit Bitflips im Arbeitsspeicher auch dann möglich sind, wenn man Speichermodule mit Fehlerkorrektur verwendet. (Rowhammer, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ECCploit: Rowhammer-Angriff funktioniert auch mit ECC

Read more →

Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte. (Passwort, PHP)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die EU weitet das Mandat der Behörde EU-Lisa stark aus, die über die IT-Systeme von Polizei und Migrationsbehörden wacht. Eine Suchmaschine soll die verschiedenen Datenbanken verbinden, die eigentlich getrennt voneinander entworfen wurden. (Gesichtserkennung, Server)   Advertise on IT Security News.…

Read more →

Mit einem relativ simplen Trick lässt sich die Authentifizierung von Webanwendungen mit dem elektronischen Personalausweis austricksen. Der Hersteller Governikus behauptet, dass dies in realen Anwendungen nicht funktioniert, kann aber nicht erklären, warum. (E-Personalausweis, Java)   Advertise on IT Security News.…

Read more →

Nicht nur Windows 10 sendet viele Nutzerdaten an die Server von Microsoft. Bis zu 25.000 Ereignistypen sollen es bei Office-Produkten sein. Ist das noch mit der DSGVO vereinbar? (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den…

Read more →

26 Geldautomaten testete die Sicherheitsfirma Positive Technologies, bei allen fand sie Sicherheitsprobleme. Viele der Probleme sind lange bekannt, doch noch immer sind die Geräte unzureichend geschützt. (Geldautomat, Black Hat)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die neue Richtlinie zur Routersicherheit gefällt dem Chaos Computer Club überhaupt nicht. Router-Hersteller und Netzbetreiber hätten dem BSI die Anforderungen diktiert. (Router, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI-Richtlinie: CCC und OpenWRT kritisieren Router-TR…

Read more →

Fast schon ein Glücksspiel: Viele Nutzer haben noch immer Probleme mit dem October 2018 Update für Windows 10: Teilweise werden Netzlaufwerke nicht mehr erkannt und der F5-VPN-Dienst funktioniert nicht richtig. Parallel hat Microsoft Werbung in der Mail-App getestet – und…

Read more →

Die Netzwerkinstallation der österreichischen Banking-Software ELBA-business ließ sich übernehmen – mitsamt darunterliegendem System. Der Angriff war aufwendig, aber automatisierbar. (Sicherheitslücke, Finanzsoftware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Sicherheitslücke in Banking-Software ELBA-business

Read more →

Huawei hat gemeinsam mit dem Chef des BSI sein neues Security Lab in Bonn gestartet. Auch Quellcodeanalysen zu 5G sind dort grundsätzlich möglich. (Huawei, Handy)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5G: Huawei eröffnet Security…

Read more →

Seit Inkrafttreten der DSGVO überträgt Whatsapp gezielt Nutzerdaten an Facebook und Drittanbieter. Widersprüche von Nutzern werden ignoriert. Nach Ansicht der Bundesdatenschutzbeauftragten Voßhoff ein Verstoß gegen die DSGVO. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Das BSI hat mit einigen Monaten Verzögerung seine Richtlinie für die Router-sicherheit veröffentlicht. Neben vielen sinnvollen Punkten enthält sie aber auch Vorgaben, die den Herstellern und Providern sehr entgegenkommen. (Router, Virus)   Advertise on IT Security News. Lesen Sie den…

Read more →

Den Facebook-Chefs Mark Zuckerberg und Sheryl Sandberg scheint die Kontrolle über ihr Unternehmen zu entgleiten. Recherchen der New York Times zeigen, wie sie Skandale unterschätzten und mit aggressivem Lobbying reagierten. (Facebook, Google)   Advertise on IT Security News. Lesen Sie…

Read more →

Laut Mozilla nutzen inzwischen Hunderttausende Anwender den Warndienst Firefox Monitor, der über Daten-Hacks von Webseiten informiert. Mozilla integriert den Dienst nun direkt in den Firefox-Browser und hat das Angebot übersetzt. (Mozilla, Firefox)   Advertise on IT Security News. Lesen Sie…

Read more →

Der Desktop-Client von Nextcloud ist in Version 2.5 erschienen. Diese bringt unter anderem eine Ende-zu-Ende-Verschlüsselung mit und die aktuelle Version vereinfacht die Bedienung. (Nextloud, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kollaboration: Nextclouds Desktop-Client verschlüsselt…

Read more →

Forscher der New York University haben ein Verfahren entwickelt, um biometrische Zugangssysteme auszutricksen. Sie nutzen die Arbeitsweise von Fingerabdruckscannern aus, um diese mit gefälschten Fingerabdrücken zu überlisten. (Biometrie, KI)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nach NetID baut nun auch Verimi seine Präsenz auf Webseiten aus. Die Sicherheitsanforderungen sind bei der Single-Sign-on-Lösung jedoch meist höher als bei der Konkurrenz. (Identitätsmanagement, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Single Sign-on: Telekom…

Read more →

Alexander U. hat das Forum betrieben, über das die Waffe für den Amoklauf in München verkauft wurde. BKA-Ermittler schildern vor Gericht, wie sie ihm auf die Schliche kamen. (Internet, CCC)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die europäische Standardisierungsorganisation ETSI hat eine Variante von TLS spezifiziert, die eine Überwachungsschnittstelle und schwächere Sicherheitseigenschaften hat. Bei der IETF war man zuvor mit ähnlichen Vorstößen erfolglos. (TLS, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Im Verschlüsselungsmodus OCB2 wurden in kurzer Abfolge zahlreiche Sicherheitsprobleme gefunden. Breite Verwendung findet dieser Modus nicht, obwohl er Teil eines ISO-Standards ist. (Verschlüsselung, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blockverschlüsselung: Verschlüsselungsmodus OCB2 gebrochen

Read more →

Vor zwei Jahren hatte es Trickbot nur auf Bankdaten abgesehen. Nun ist eine neue Variante des Trojaners im Umlauf, die auch Passwörter aus anderen Anwendungen abgreifen kann. (Malware, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

In einem Mordprozess weigert sich Amazon, Alexa-Sprachaufzeichnungen preiszugeben. Ein Gericht will mit den Aufnahmen einen Doppelmord aufklären. (Amazon Alexa, Amazon)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mordprozess: Amazon will Alexa-Aufzeichnungen nicht preisgeben

Read more →

Die US Cyber National Mission Force hat begonnen, gefundene Schadsoftware auf Virustotal bereitzustellen. Das erste hochgeladene Sample soll von der mutmaßlich russischen Hackergruppe APT28 stammen. (Malware, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: US-Militär…

Read more →

Eine Sicherheitslücke betrifft die beliebten Virtualisierungsprogramme VMware Player und Workstation. Angreifer können darüber Code auf dem Hostsystem ausführen, was die Lücken recht kritisch macht. Das von VMware verteilte Update sollte schnell installiert werden. (VMware, Virtualisierung)   Advertise on IT Security…

Read more →

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden. (GPG, Thunderbird)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail-Verschlüsselung:…

Read more →

Durch eine fehlende Identitätsabfrage in einem DSGVO-Plugin für WordPress können sich Angreifer Administratorkonten für Webseiten anlegen und dann beliebige Schadsoftware verteilen. Die Lücke wird bereits ausgenutzt. (WordPress, PHP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO:…

Read more →

Eine Software für Headsets des Herstellers Sennheiser installiert ein Root-Zertifikat und sorgt damit dafür, dass HTTPS-Verbindungen nicht mehr sicher sind. In neueren Versionen ist die Lücke etwas weniger schlimm, einen Fix gibt es bisher nicht. (TLS, Sound-Hardware)   Advertise on…

Read more →

Die Single-Sign-on-Lösung NetID ist auf einigen Dutzend Internetseiten nun verfügbar. Der Datenaustausch zwischen den einzelnen Diensten ist transparent. Hat allerdings für Nutzer einen Nachteil. (Identitätsmanagement, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Single Sign-on: So…

Read more →

Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte. (Bitcoin, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin

Read more →

Ein Sicherheitsforscher hat eine Zero-Day-Lücke für Virtualbox veröffentlicht, die einen Ausbruch aus dem Gastsystem auf das Host-System ermöglicht. Der Forscher sei frustriert darüber, wie der Hersteller mit Bug Bountys und Security-Forschung umgehe, heißt es als Begründung. (VirtualBox, Oracle)   Advertise…

Read more →

Ein gespaltener US-Kongress könnte dazu führen, dass Gesetze zur Kontrolle von Google oder Facebook in den USA keine Mehrheit finden. Doch das könnte für die IT-Konzerne sogar zum Nachteil werden. (Datenschutz, Google)   Advertise on IT Security News. Lesen Sie…

Read more →