Schlagwort: Golem.de – Security

Der TÜV Süd vergibt Siegel für sichere Webseiten – und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat. (TÜV, Perl)   Advertise…

Read more →

Die Kohlendioxid-emittierenden Kraftwerke sollen abgeschaltet und durch Kraftwerke ersetzt werden, die Strom aus erneuerbaren Quellen erzeugen. Dafür müssen die Stromnetze jedoch angepasst werden. Neuartige IT-Lösungen bringen die Energiewende im europäischen Verbund voran. (Smart Grid, Computer)   Advertise on IT Security…

Read more →

Um Nutzer vor eventuellen Angriffen zu schützen, führt Google einen Prüfalgorithmus ein, der vor der Anmeldung mit dem Konto ausgeführt wird. Das erfordert jedoch, dass Kunden dazu Javascript einschalten. (Google, Cloud Computing)   Advertise on IT Security News. Lesen Sie…

Read more →

Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben. (Sicherheitslücke, Apple)  …

Read more →

Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase. (Virenscanner,…

Read more →

16 zivilgesellschaftliche Organisationen und Verbände haben Wirtschaftsminister Peter Altmaier und mehrere seiner Kollegen aufgefordert, in Brüssel die geplante E-Privacy-Verordnung voranzutreiben und so gegen „aufdringliche und missbräuchliche Praktiken auf dem digitalen Markt vorzugehen“. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News.…

Read more →

Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet. (Polizei, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei Berlin: Datenschutzbeauftragte…

Read more →

Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger. (Signal, Instant Messenger)   Advertise on…

Read more →

Sicherheitsforscher haben einige gravierende Lücken in der Krankenkassen-App Vivy gefunden. Unter anderem konnte auf Dokumente, die man mit dem Arzt teilte, unberechtigt zugegriffen werden. (Medizin, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krankenkassen: Vivy-App gibt…

Read more →

Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung. (Systemd, Ubuntu)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Sicherheitslücke in Systemd

Read more →

Eine Sicherheitslücke in der kabellosen Kransteuerung Telecrane F25 ermöglicht es, Signale mitzuschneiden und mit diesen anschließend den Kran fernzusteuern. Ein Sicherheitsupdate steht bereit. (Sicherheitslücke, Mobil)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Steuerung von Bau-Kran…

Read more →

Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet. (Sicherheitslücke, OpenBSD)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux und…

Read more →

Von dem Datenleck im Buchungssystem von British Airways waren deutlich mehr Kunden betroffen als bisher bekannt. Die Fluggesellschaft rät betroffenen Kunden, ihre Bank zu kontaktieren. Kreditkarten werden in diesem Fall häufig komplett ausgetauscht. (Sicherheitslücke, Datenschutz)   Advertise on IT Security…

Read more →

Die US-Hightech-Branche verdingt sich zunehmend als technischer Dienstleister für staatliche Big-Brother-Projekte wie die Überwachung und Abschiebung von Immigranten, heißt es in einem Bericht von Bürgerrechtlern. Amazon und Palantir verdienten damit am meisten. (Datenschutz, IBM)   Advertise on IT Security News.…

Read more →

Im Skandal um Cambridge Analytica hat die britische Datenschutzbehörde die Höchststrafe von 500.000 Pfund verhängt. Facebook habe einen schweren Verstoß gegen geltendes Recht zugelassen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenskandal: Britische…

Read more →

Die EU-Abgeordneten haben als Reaktion auf die Datenschutzverstöße von Facebook und Cambridge Analytica Behörden angehalten, ihre Aktivitäten auf dem Netzwerk zu überdenken. Profiling zu politischen Zwecken wollen sie verbieten. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

Read more →

Wolf Intelligence verkauft Schadsoftware an Staaten. Eine Sicherheitsfirma hat sensible Daten des Unternehmens öffentlich zugänglich im Internet gefunden. In einer Präsentation wurden die Funde gezeigt. (Trojaner, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wolf Intelligence:…

Read more →

Wichtige Patches, die in stabilen Kernel-Versionen landen sollten, werden von der Linux-Community oft vergessen oder übersehen. Abhilfe schaffen soll offenbar Machine Learning, wie die Entwickler Sasha Levin und Julia Lawall erklären. (Linux-Kernel, Linux)   Advertise on IT Security News. Lesen…

Read more →

Ein Siegel des TÜV Süd soll sichere Shopping-Webseiten garantieren. Ein falsches Versprechen: Wir fanden mit geringem Aufwand auf mehreren Seiten mit Safer-Shopping-Siegel – und auf der TÜV-Webseite selbst – sehr banale Sicherheitslücken. (TÜV, Onlineshop)   Advertise on IT Security News.…

Read more →

Um zu erreichen, dass Hersteller von Android-Smartphones Googles monatliche Sicherheitsupdates auch auf ihre Geräte bringen, soll Google eine neue Vorgabe machen: Die Updates müssen zwei Jahre lang regelmäßig verteilt werden, sonst droht Google mit Problemen bei der Veröffentlichung künftiger Geräte.…

Read more →

Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne. (Linux-Kernel, Linux)…

Read more →

Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos. (jQuery, CMS)   Advertise on IT…

Read more →

In der Python-Paketverwaltung PyPi wurde eine Software gefunden, die versucht, Bitcoin-Adressen in der Windows-Zwischenablage zu manipulieren. Dabei versuchten die Autoren des Pakets colourama, Verwechslungen von US-englischer und britischer Schreibweise auszunutzen. (Malware, Python)   Advertise on IT Security News. Lesen Sie…

Read more →

Informationsfreiheitsbeauftragte von Bund und Ländern drängen auf eine stärkere Kontrolle von Algorithmen und künstlicher Intelligenz (KI) in der Verwaltung. An die Auswahl und die Entwicklung solcher Verfahren müssten hohe Anforderungen gestellt werden. (KI, Datenschutz)   Advertise on IT Security News.…

Read more →

Laser könnten Daten von Satelliten viel besser übertragen als Radiowellen. Aber was tun bei schlechtem Wetter? Forscher aus der Schweiz haben einen Weg gefunden und machen sich dabei jahrzehntealte Forschung zunutze. (Wissenschaft, Verschlüsselung)   Advertise on IT Security News. Lesen…

Read more →

Facebook reagiert auf die jüngsten Datenskandale mit der Kaufabsicht einer großen Sicherheitsfirma. Der ehemalige britische Vize-Premierminister wird außerdem Facebooks neuer PR-Chef. Das soziale Netzwerk versucht Vertrauen zurückzugewinnen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein „Mindesthaltbarkeitsdatum“ für Software und 19 andere Kriterien enthalten. (Router, Virus)   Advertise on IT Security News. Lesen Sie…

Read more →

Angreifer verbreiten mit einer besonders schwer erkennbaren Phishing-Methode Malware: Sie hacken E-Mail-Konten und klinken sich dann in bestehende Konversationen ein – Nutzer müssen genau hinsehen. (Phishing, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing: Schadsoftware…

Read more →

Gehackte Proxy-Server der Firma Mikrotik, die von Internet-Zugangsprovidern genutzt werden, fügen Kryptominer-Code in unverschlüsselte HTTP-Anfragen ein. Die entsprechende Lücke wurde bereits im März behoben, doch weiterhin sind hunderte Proxies aktiv. (Provider, Technologie)   Advertise on IT Security News. Lesen Sie…

Read more →

Nach Amazon und Apple sollen auch bei einem US-Provider chinesische Spionagechips gefunden worden sein. Unternehmen und staatliche Institutionen widersprechen. Die Bloomberg-Diskussion geht weiter. (Spionage, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bloomberg legt nach: Spionagechips…

Read more →

Mozilla hat den Firefox Application Update Service (AUS) einem Audit unterziehen lassen. Der Abschlussbericht dazu steht nun bereit. Das beauftragte Sicherheitsunternehmen bewertet den Update Service insgesamt als gut. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Entwickler von Apps unter Android oder Chrome-Erweiterungen kommen schnell an Daten, die die Nutzer ihnen eigentlich gar nicht geben wollten. Google schränkt den Zugriff ein und gibt den Anwendern mehr Kontrolle. Googles Datensammlung dürften sie jedoch nicht gefährden. (Android, Google)…

Read more →

Fortnite, Dragon Ball Fighter Z und Far Cry 5 verwenden zur Abwehr von Hackern und Betrügern die gleiche Anti-Cheat-Software von Kamu. Nun ist dessen Entwickler von Epic Games gekauft worden. (Epic Games, Fortnite)   Advertise on IT Security News. Lesen…

Read more →

Probieren kann man’s ja: Treue Fans von Google Plus haben eine Onlinepetition gestartet, damit das soziale Netzwerk und damit viele Netzwerke und Freundschaften erhalten bleiben. (Google+, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Soziales Netzwerk:…

Read more →

60 gecrackte Spiele gab es gleich mit dazu: Sony hat in den USA einen Hacker verklagt, der geknackte Playstation 4 über Ebay verkauft hat. Um das zu belegen, hatte Sony selbst zwei der Konsolen bestellt. (Playstation 4, Sony)   Advertise…

Read more →

In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird. (Greg Kroah-Hartman, Linux-Kernel)   Advertise…

Read more →

Noch immer sind viele vernetzte Geräte leicht über das Internet zu hacken. Vor allem ein chinesischer Massenhersteller missachtet weiterhin die einfachsten Grundregeln zum sicheren Betrieb der Geräte. Nun gelobt er Besserung. (Brian Krebs, Virus)   Advertise on IT Security News.…

Read more →

Nach Amazon und Apple sollen auch bei einem US-Provider chinesische Spionagechips gefunden worden sein. Unternehmen und staatliche Institutionen widersprechen. Die Bloomberg-Diskussion geht weiter. (Spionage, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bloomberg legt nach: Spionagechips…

Read more →

Googles Mutterkonzern Alphabet zieht nach einem Datenleck bei seinem sozialen Netzwerk Google Plus den Stecker. App-Entwickler konnten zeitweise auf persönliche Daten von Nutzern zugreifen. Google hatte den Fehler zwar behoben – aber verschwiegen. (Google+, Google)   Advertise on IT Security…

Read more →

In ihrem neu erschienenen Buch „Cyberwar“ erklären die IT-Sicherheitsexperten Constanze Kurz und Frank Rieger, wie groß die Gefahr eines Cyberkrieges ist. (Cyberwar, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rezension zu „Cyberwar“: Wie moderne Gesellschaften…

Read more →

Googles Project Zero entdeckt eine Sicherheitslücke in Whatsapp. Diese kann mittels eines einfachen Anrufes ausgenutzt werden. Die Lücke wurde von Whatsapp geschlossen. (Whatsapp, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Project Zero: Whatsapp-Anruf…

Read more →

Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter. (Linux-Kernel, API)   Advertise on IT Security…

Read more →

Die meisten Unternehmen in Deutschland haben laut einer Umfrage die Anforderungen der DSGVO immer noch nicht umgesetzt. Die niedersächsische Datenschutzbeauftragte Thiel beklagt daher eine Häufung von Beschwerden und Anfragen seit Ende Mai. (Angela Merkel, Datenschutz)   Advertise on IT Security…

Read more →

Ein verschwiegener Hack aus dem Jahr 2016 holt Uber ein. Der Fahrdienstvermittler muss einen Vergleich über eine Rekordstrafe akzeptieren. (Uber, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hack: Uber zahlt 148 Millionen US-Dollar Strafe

Read more →

Um die E-Privacy-Verordnung ist es in den vergangenen Monaten still geworden. Doch die Datenschützer könnten demnächst die Tracking-Vorgaben auf Basis der DSGVO einfordern. (EU, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Privacy-Verordnung: Zustimmungspflicht für Tracking…

Read more →

Einen Pass, den zwei Menschen benutzen können: Damit will das Künstlerkollektiv Peng gegen Biometrie und staatliche Überwachung ankämpfen. Erreicht wird das mit einem Passbild, das beiden gleichermaßen ähnelt. (Biometrie, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern. (BSI, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit einem präparierten Link kann Mozillas Firefox zum Absturz gebracht werden. Ähnliches hat ein Sicherheitsforscher zuvor mit Apples Safari und Googles Chrome gezeigt. Auf einer Webseite sammelt er die Lücken – mitsamt Absturz-Button. (Browser, Firefox)   Advertise on IT Security…

Read more →

Ohne Passwort in Active Directory anmelden: Microsoft will das Passwort dringend loswerden und bietet seine Alternativen für diverse Azure-Dienste an. Der Grund: Passwörter sind für Microsoft wenig praktisch. (Azure, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Google geht auf die massive Kritik an Chrome 69 ein: Einige Änderungen sollen mit dem nächsten Release rückgängig gemacht oder abgemildert werden. Das www. wird dennoch aus der URL-Leiste verbannt. (Chrome, Google)   Advertise on IT Security News. Lesen Sie…

Read more →

Nach Tests im Sommer ist der Firefox Monitor allgemein verfügbar. Der Dienst ist eine Kooperation mit dem Sicherheitsforscher Troy Hunt. Nutzer sollen mit dem Werkzeug über Hacks ihrer Daten informiert werden. (Mozilla, Firefox)   Advertise on IT Security News. Lesen…

Read more →

In Chrome können zwar alle Browserdaten gelöscht werden, Google-Cookies von angemeldeten Nutzern bleiben jedoch erhalten. (Chrome, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome löscht Google-Cookies erst nach Logout

Read more →

Neue virtuelle Maschinen, mietbare SSDs und WAN-Verbindungen über das Microsoft-Backbone: Azure bekommt eine ganze Reihe an neuen Funktionen in den Bereichen Storage, Netzwerken und Security. Vieles davon befindet sich allerdings noch in der Preview-Phase. (Azure, Grafikhardware)   Advertise on IT…

Read more →

Drei CEOs von drei großen Unternehmen auf einer großen Bühne: Die Open Data Initiative soll die Daten verschiedener Produkte auf Azure bringen. Kunden wie Coca Cola finden das sinnvoll, da sie ihre Daten nicht mehr von mehreren Datenbanken manuell zusammenführen…

Read more →

Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen. (TLS, Firefox)   Advertise on…

Read more →

Drei CEOs von drei großen Unternehmen auf einer großen Bühne: Die Open Data Initiative soll die Datensätze verschiedener Produkte auf eine Plattform bringen, nämlich Azure. Unternehmen wie Coca Cola und Unilever finden das sinnvoll. Das löst allerdings auch Datenschutzbedenken aus.…

Read more →

PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen – indem man die entsprechende Anzeige mittels HTML fälscht. (OpenPGP, E-Mail)   Advertise on IT Security…

Read more →

Das Profilbild des Google-Accounts erscheint plötzlich im Chrome-Browser, obwohl noch kein Login in Chrome stattgefunden hat. Der Synchronisationsdienst wird laut Google nicht aktiviert. Welche anderen Daten geteilt werden, bleibt unklar – die Datenschutzhinweise erlauben einiges. (Chrome, Firefox)   Advertise on…

Read more →

Das kleine Kommandozeilenwerkzeug Curl und dessen Bibliothek finden sich in nahezu allen vernetzten Geräten. Sicherheitsforscher erhalten künftig eine Bug-Bounty, also Geld für das Auffinden von Sicherheitslücken in der Software Curl. (Open Source, Sicherheitslücke)   Advertise on IT Security News. Lesen…

Read more →

Um missbräuchliche Käufe im iTunes-Store zu verhindern, will Apple künftig für jedes iPhone und iPad einen Vertrauenspunktestand errechnen. Dieser bemisst sich nach dem Nutzungsverhalten, beispielsweise aus der Anzahl der Anrufe oder empfangenen E-Mails. Die Daten sollen sich nicht einsehen lassen.…

Read more →

Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Das Ergebnis ist eine milde Strafe und eine Verpflichtung zur weiteren Kooperation. (Mirai-Botnetz, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Das Einsteiger-NAS My Cloud steht seit anderthalb Jahren sperrangelweit offen. Exploits im Internet ermöglichen den passwortlosen Login als Administrator. Western Digital möchte nun Patches liefern. (Western Digital, Speichermedien)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Western…

Read more →

Drei US-Studenten haben das Mirai-Botnetzwerk aufgebaut. Seit 18 Monaten arbeiten sie mit dem FBI zusammen. Nun hoffen sie, dass sich die Zusammenarbeit in ihrem Gerichtsverfahren auszahlt. (Mirai-Botnetz, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gerichtsverfahren:…

Read more →

Bis vor wenigen Tagen sind auf einer Webseite des Zahlungsdienstleisters GovPayNet die Quittungen aus den vergangenen sechs Jahren zugänglich gewesen. Darüber werden Zahlungen an US-Behörden abgewickelt. (Sicherheitslücke, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GovPayNow:…

Read more →

Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar. (Videoüberwachung, Technologie)   Advertise on IT Security News. Lesen Sie…

Read more →

Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie. (Verschlüsselung, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webauthn: Passwortloses Einloggen mit…

Read more →

Mit wenigen Zeilen CSS-Code können iPhone und iPad zum Absturz gebracht werden. Auch andere Betriebssysteme und Browser sind betroffen. (Safari, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone und iPad: Einen Klick vom Absturz entfernt

Read more →

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der „fliegende Gerichtsstand“ im Wettbewerbsrecht abgeschafft werden. (Abmahnung, Urheberrecht)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ab Anfang 2019 gibt es keinen PHP-Support mehr für die virtuelle Maschine HHVM. Stattdessen wollen die Entwickler verstärkt auf die Scriptsprache Hack setzen. Nutzer der Software stehen jetzt vor der Wahl: Entweder Hack oder PHP 7 ohne HHVM. (HHVM, PHP)…

Read more →

Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter – nachdem er Monate von ihr wusste. (Tor-Netzwerk, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tor-Netzwerk: Sicherheitslücke für…

Read more →

Ausgerechnet die Datenmanagementfirma Veeam lässt ihre Kundendatenbank öffentlich zugänglich im Internet liegen. Die Kundendaten seien keine sensiblen Daten. (Datenbank, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Veeam: 200 GByte Kundendaten ungeschützt im Internet

Read more →

Ein alter Angriff neu durchgeführt: Forschern ist es gelungen, den Schutzmechanismus gegen die zehn Jahre alte Cold-Boot-Attacke zu umgehen. Angreifbar sind eingeschaltete verschlüsselte Rechner. (Verschlüsselung, PC-Hardware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cold Boot Attack…

Read more →

Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt. (Linux-Kernel, Verschlüsselung)   Advertise on IT Security News. Lesen…

Read more →

Ein Trusted Platform Module (TPM) soll bestimmte Sicherheitsfunktionen für Rechner in einer eigene Hardware-Einheit bereitstellen. Intel stellt seine Implementierung der Software für die TPM2-Unterstützung als Open Source für Linux und Windows bereit. (Intel, Applikationen)   Advertise on IT Security News.…

Read more →

Telekommunikationsanbieter sollen nach Wunsch der Innenminister der Five-Eyes-Staaten Techniken zur Entschlüsselung ihrer Dienste entwickeln. (Crypto Wars, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Five-Eyes fordern Zugang – zur Not mit Zwang

Read more →

Das besondere elektronische Anwaltspostfach (BeA) soll am heutigen Montag wieder starten. Es war seit Dezember vergangenen Jahres aufgrund zahlreicher Sicherheitslücken offline. Nach wie vor sind viele Fragen in Sachen Sicherheit ungeklärt. (BeA, Verschlüsselung)   Advertise on IT Security News. Lesen…

Read more →

Die spekulative Ausführung von Code führt erneut zu einer Sicherheitslücke auf Intel-Prozessoren. Mit Foreshadow können Prozesse über den Level-1-Cache unberechtigt Speicher auslesen. Besonders kritisch ist das in virtualisierten Umgebungen. (Intel, Prozessor)   Advertise on IT Security News. Lesen Sie den…

Read more →

Trotz modernerer Technik sind Fax-Geräte noch immer weit verbreitet. Wenn diese als Multifunktionsdrucker ans Firmennetzwerk angeschlossen sind, können sie Hackern einen leichten Einstieg bieten. (Security, Drucker)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Faxploit: Fax-Geräte als…

Read more →

Die Stadt New York will mit moderner Technik den Klimaschutz verbessern. In einem internationalen Wettbewerb konnte ein Berliner Startup mit seinem Ladekonzept für Elektroautos überzeugen. (Elektroauto, RFID)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ladekabel: Startup…

Read more →

Es war zum Glück eine Falschmeldung, dass Hawaii mit Raketen angegriffen wird. Aber sie sorgte für reichlich Verunsicherung unter den Bewohnern. Panik kann eine starke Waffe sein – und sie auszulösen ist nicht so schwierig, wie Sicherheitsforscher herausgefunden haben. (Smart…

Read more →

Wie normale Texte besitzt auch Programmiercode bestimmte stilistische Eigenschaften. Diese reichen aus, um auch aus anonymen Codefragmenten den Autor herauszulesen, wie zwei Wissenschaftler zeigen. Ihre Methode funktioniert sogar mit kompiliertem Code recht zuverlässig. (Softwareentwicklung, Datenschutz)   Advertise on IT Security…

Read more →

Elon Musk ist überzeugt, dass Teslas Fahrzeugsicherheitssoftware die beste Lösung gegen Hackerangriffe auf Autos ist. Er plant, sie kostenlos für andere Autohersteller anzubieten und als Open Source zu veröffentlichen. Gleichzeitig sollen Hacker bei ihren Teslas die Garantie nicht mehr verlieren.…

Read more →

Ein Cubesat auf Sabotagekurs: Noch ist das nur ein Science-Fiction-Szenario. Doch drei US-Wissenschaftler warnen, dass die Satelliten gehackt und auf Kollisionskurs mit anderen Raumfahrzeugen geleitet werden könnten. Sie fordern, dass sich Raumfahrtunternehmen dazu verpflichten, Minisatelliten mit Verschlüsselungssystemen auszustatten, um das…

Read more →

Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden. (Black Hat, Paypal)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwnie Awards:…

Read more →

Ein neues Opensource-Tool zur Gesichtserkennung kann Personen automatisiert auf verschiedenen Plattformen aufspüren. Das von Mitarbeitern der Sicherheitsfirma Trustwave entwickelte Programm richtet sich zwar an Penetrationstester, bietet aber auch Potenzial für Missbrauch. (Gesichtserkennung, Soziales Netz)   Advertise on IT Security News.…

Read more →

Effizient und schnell sollen die Zugangskontrollen bei den Sommerspielen in Tokio in zwei Jahren sein. Die Veranstalter setzen auf ein biometrisches System von NEC: Teilnehmer – Athleten ebenso wie Mitarbeiter und Journalisten – müssen ihr Gesicht scannen lassen. (Gesichtserkennung, Technologie)…

Read more →

Einer IT-Sicherheitsfirma ist es offenbar gelungen, zitierte Whatsapp-Nachrichten zu manipulieren. Whatsapp sieht darin kein Problem, weil 90 Prozent aller Nachrichten sowieso nur eins zu eins stattfänden. (Whatsapp, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Beim beliebten Paketmanager Homebrew für MacOS ist es möglich gewesen, unbefugt Commits im offiziellen Github-Repo des Projekts einzufügen. Grund war ein öffentlich einsehbarer Github-API-Token. (Homebrew, Apple)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Paketmanager: Homebrew vergisst…

Read more →

Was tun gegen eine Drohne, die mit Sprengstoff beladen ist und einer Menschenmenge entgegenfliegt? Der US-Konzern Lockheed Martin soll eine Mikrowellenwaffe bauen, mit der die Drohne abgeschossen werden kann. Der Anschlag auf den venezolanischen Präsidenten war aber nicht der Anlass…

Read more →

Die vielfach kritisierte Blockchiffre Speck stammt von der NSA und ist im Linux-Kernel enthalten, damit auch günstigere und ältere Android-Geräte eine Dateisystemverschlüsselung bekommen. Google präsentiert nun jedoch eine eigene Alternative und Speck kann wieder entfernt werden. (Linux-Kernel, Verschlüsselung)   Advertise…

Read more →

Eigenen Angaben zufolge nutzt mittlerweile 50 Prozent von Facebooks Traffic TLS 1.3. Genutzt wird dies vor allem in der eigenen Infrastruktur und weltweit in allen Mobile-Apps. Die verwendete Bibliothek Fizz ist nun Open Source. (TLS, Soziales Netz)   Advertise on…

Read more →

Elektronische Abstimmungen sind wegen möglicher Manipulationen stark umstritten. Doch nun will ein US-Bundesstaat sogar die Stimmabgabe per Smartphone erlauben. (Security, Wahlcomputer)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blockchain: West Virginia erlaubt Stimmabgabe per App

Read more →

Das Bundeskartellamt will Amazon Marketplace untersuchen. Wie genau die Prüfung aussieht, ist noch offen. (Amazon, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marketplace: Bundeskartellamt will Amazon untersuchen

Read more →

Facebook verhandelt mit Großbanken über eine Kooperation, um Nutzern zum Beispiel das Abfragen des Kontostandes über Messenger zu ermöglichen. Persönliche Finanzdaten sollen dabei nicht für Werbezwecke genutzt werden. Ein zweites Whatsapp? (Facebook, Soziales Netz)   Advertise on IT Security News.…

Read more →

Nach Kritik an einer neuen, nicht deaktivierbaren Analytics-Funktion gibt der Hersteller der Aufräumsoftware Ccleaner nach und entfernt die aktuelle Version 5.45 von seiner Webseite. (Privatsphäre, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Analytics: Avast zieht…

Read more →

Beim weltweit größten Auftragsfertiger, der TSMC, hat Schadsoftware mehrere Tools befallen und damit einige Halbleiterwerke temporär gestört – der Umsatz büßt ein paar Prozent ein. Der Hersteller fertigt derzeit in Taiwan die A12-Chips für Apples nächste iPhone-Generation. (TSMC, Virus)  …

Read more →

Apples neuer USB Restricted Mode soll eigentlich unbefugte Datenverbindungen zum iPhone und iPadverhindern. Ein unangenehmer Nebeneffekt kann aber sein, dass das Smartphone nicht mehr aufgeladen wird. Passiert das häufiger, kann die neue Sicherheitsfunktion einfach abgestellt werden. (Apple, iPhone)   Advertise…

Read more →

Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet. (Datenschutz, Virus)   Advertise on IT Security News. Lesen Sie…

Read more →

Einem aktuellen Prüfbericht zufolge hat der US-Nachrichtendienst viele der Sicherheitsregeln, die nach den Snowden-Leaks eingeführt wurden, nicht oder nicht vollständig umgesetzt. Die zuständige Aufsichtsbehörde hat fast 700 Empfehlungen ausgesprochen. (NSA, Malware)   Advertise on IT Security News. Lesen Sie den…

Read more →

Angreifern ist es gelungen, Nutzerdaten, Nachrichten sowie alte Passwort-Hashes aus einem Backup der Webseite Reddit zu kopieren. Offenbar reichte das Abfangen einer SMS zur Zwei-Faktor-Authentifizierung zum Eindringen in die Systeme. (Reddit, SMS)   Advertise on IT Security News. Lesen Sie…

Read more →