Der japanische Roboter Pepper ist nicht sicher: Er kann aus der Ferne gesteuert werden, weil er keine Authentifzierung von Befehlen vornimmt. Außerdem gibt es stark veraltete Software und weitere Sicherheitsprobleme. (Security, Server-Applikationen) Advertise on IT Security News. Lesen Sie…
Schlagwort: Golem.de – Security
Drive Now: Unternehmen und Polizei warnen vor DSGVO-Spam
Fast alle Verbraucher dürften in den vergangenen Wochen mehrere Dutzend oder gar Hunderte Mails zur Datenschutz-Grundverordnung bekommen haben. Neben teils unnötigen Newsletterbestätigungen finden sich darunter auch Betrugsversuche. (DSGVO, Spam) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Staatstrojaner aus Israel: Verint will angeblich NSO-Group kaufen
Für rund 1 Milliarde US-Dollar soll die Überwachungsfirma NSO Group an Verint verkauft werden. Das Unternehmen wurde häufiger für den Verkauf von Schadsoftware an Unrechtsregime kritisiert. (Trojaner, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Staatstrojaner…
Spionage: Kanadischer Yahoo-Hacker in den USA verurteilt
Ein junger Kanadier ist in den USA wegen seiner Beteiligung am Hack von 500.000 Yahoo-Nutzerkonten verurteilt worden. Er soll Profile ausspioniert und die Informationen an den russischen Geheimdienst weitergegeben haben. (Security, Yahoo) Advertise on IT Security News. Lesen Sie…
Versionsverwaltung: Bösartige Git-Repos können Clients übernehmen
Eine Sicherheitslücke in der Versionsverwaltung Git ermöglicht es bösartigen Repositorys, unter Umständen Code auf Client-Systemen auszuführen. Patches für Git stehen bereit und verschiedene Hosting-Dienste haben Vorkehrungen gegen die Lücke getroffen. (Git, Microsoft) Advertise on IT Security News. Lesen Sie…
Wie Kartoffeln sammeln: Merkel fordert „Bepreisung“ von Nutzerdaten
Das Bereitstellen von Daten soll ebenso bezahlt werden wie das Sammeln von Kartoffeln: Bundeskanzlerin Merkel hat ihre Überlegungen zu einer gerechten Verteilung der digitalen Gewinne präzisiert. Dabei fragt sie sich, was Google, Apple und Facebook eigentlich machen. (BTW 2017, Google)…
NIMes: Polizeilicher Kryptomessenger mit Problemen
Das niedersächsische Innenministerium experimentiert mit einer angeblich „gekapselten“ Kommunikations-App für die Polizei. Bei einer Untersuchung im vergangenen Jahr glänzte der Messenger allerdings nicht mit guter Security, sondern wies peinliche Sicherheitslücken auf. (Polizei, Server) Advertise on IT Security News. Lesen…
Zwangszustimmung: Erste Klage nach DSGVO gegen Google und Facebook
Nur wer der Datenverarbeitung vollständig zustimmt, darf den Dienst auch weiter nutzen – so haben sich das die großen Internetunternehmen vorgestellt. Der österreichische Datenschutzaktivist Max Schrems sieht das anders. Die von ihm gegründete Organisation Noyb hat Beschwerde gegen Google sowie…
Microsoft: Microsoft Office wird mit Spyware verglichen
Das Sammeln von Daten in Microsoft Office steht in der Kritik. Ein Sprecher des CCC fordert, dass bis auf das Bit aufgeschlüsselt wird, welche Daten der Hersteller erhebt und sieht im Fehlen einer Abschaltmöglichkeit eine Verletzung der DSGVO. Er zieht…
Cybersecurity: Britisches Militär fürchtet KI, die Strategiespiele spielt
Das britische Militär fürchtet, dass KI, die mit Computerspielen wie Starcraft 2 trainiert wird, in wenigen Jahren in der Lage sein wird, selbstständig Cyberattacken durchzuführen. Ein Experte hält das für übertrieben. (KI, Technologie) Advertise on IT Security News. Lesen…
DSGVO: Datenschutz ist die neue Mülltrennung
Nach einer Übergangsfrist von zwei Jahren ist die EU-Datenschutz-Grundverordnung in Kraft getreten. Sie gibt dem Datenschutz einen neuen Stellenwert. Doch es bleibt zu hoffen, dass es bei der Durchsetzung die Richtigen trifft. (Angela Merkel, WordPress) Advertise on IT Security…
VPNFilter: Router-Botnetz mit 500.000 Geräten aufgedeckt
Ein Botnetz aus Routern soll als Infrastruktur für kriminelle Angriffe dienen. Betroffen sind vor allem Netgear- und Linksys-Geräte. Die IoT-Malware übersteht sogar einen Neustart der Geräte. (IoT, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPNFilter:…
April 2018 Update: Patch behebt SSD-Probleme in Windows 10 1803
Microsoft hält sein Versprechen und bringt noch vor dem Juni-Patch einen Fix für die SSD-Probleme bei Modellen von Toshiba und Intel, die seit dem April 2018 Update für Windows 10 auftauchen. Die automatische Auslieferung folgt Anfang Juni, die manuelle Installation…
Vernetztes Fahren: Forscher finden 14 Sicherheitslücken in BMW-Software
Beim vernetzten und autonomen Fahren soll die IT-Sicherheit eine große Rolle spielen. Sicherheitsexperten konnten sich jedoch auf verschiedenen Wegen die Autosoftware von BMW hacken. (Black Hat 2016, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vernetztes…
Denic: Deutsches Whois wird zur Selbstauskunft
Die Denic beschneidet den Funktionsumfang des Whois drastisch. Zugriff auf Personendaten bekommen nur noch Strafverfolger und Inhaber von Markenrechten. (Cookies, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Denic: Deutsches Whois wird zur Selbstauskunft
Leuchten und Kameras: Smart-Home-Produkte sind nicht fit für die DSGVO
Smart-Living-Produkte sind häufig nicht mit der Datenschutz-Grundverordnung konform. Eine wissenschaftliche Untersuchung von 22 Produkten stellte bei allen Herstellern Mängel fest. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leuchten und Kameras: Smart-Home-Produkte sind nicht fit…
Zuckerberg-Anhörung: Nicht mehr reden, sondern regulieren
Viele kritische Fragen, nur ausweichende Antworten: Facebook-Chef Mark Zuckerberg ist in der Anhörung vor dem EU-Parlament noch besser davongekommen als vor dem US-Kongress. Doch nun drohen Abgeordnete mit Bußgeldern und Regulierung. (Facebook, Google) Advertise on IT Security News. Lesen…
Sicherheitslücken: Deaktivierte Patches für Spectre 3 und 4 werden ausgeliefert
Mehr Sicherheitslücken in CPUs von Intel und AMD: Neue Seitenkanalangriffe ermöglichen das Auslesen von Registern und Ergebnissen der Sprungvorhersage. AMD und Intel haben Patches entwickelt, halten diese aber offenbar nicht für dringend notwendig. (Prozessor, Microsoft) Advertise on IT Security…
DSGVO: Voßhoff fordert Gesetz gegen missbräuchliche Abmahnungen
Nach Ansicht der Bundesdatenschutzbeauftragten Voßhoff dauert es fünf bis sechs Jahre, bis Rechtsklarheit bei den neuen Datenschutzbedingungen herrscht. Gegen Missbrauch der DSGVO durch Abmahnungen sollte die Politik vorgehen. (Angela Merkel, Datenschutz) Advertise on IT Security News. Lesen Sie den…
PGP/SMIME: Die wichtigsten Fakten zu Efail
Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen. (E-Mail, Thunderbird) Advertise on IT Security News. Lesen Sie den ganzen Artikel: PGP/SMIME: Die wichtigsten…
Twitter-Handy: Trump schlampt angeblich bei iPhone-Sicherheit
US-Präsident Donald Trump dürfte ein lohnendes Ziel für Spionageattacken sein. Doch mit der Sicherheit seiner Kommunikationsgeräte scheint er es nicht so genau zu nehmen. (Twitter, iPhone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter-Handy: Trump schlampt…
Datenschutz: WordPress unterstützt Anforderungen der DSGVO
Die mögliche Löschung und der Export von Nutzerdaten gehören zu den neuen Anforderungen der Datenschutzgrundverordnung. WordPress stellt dazu nun Werkzeuge bereitet und kann automatisch eine Datenschutzerklärung generieren. (Angela Merkel, Spam) Advertise on IT Security News. Lesen Sie den ganzen…
Black-Hoodie-Training: „Einmal nicht Alien sein, das ist toll!“
Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten. (Reverse Engineering, Virtualisierung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Black-Hoodie-Training:…
April 2018 Update: Windows-Patch macht Probleme bei Intel- und Toshiba-SSDs
Erst Intel, jetzt Toshiba: Einige SSDs machen in Verbindung mit dem April 2018 Update Probleme. So wird die Akkulaufzeit bei Notebooks mit Toshiba-Speicher verkürzt. Microsoft arbeitet an dem Problem und stoppt zunächst die Auslieferung des Updates auf betroffene Geräte. (Windows…
Steganografie: Fontcode versteckt Botschaften in Texten
Ein Subtext ist eine weitere, implizite Botschaft in einem expliziten Text. Das von New Yorker Wissenschaftlern entwickelte System Fontcode schafft einen anderen Subtext: Es versteckt eine Botschaft in einem Text, indem es Buchstaben modifiziert. (Verschlüsselung, Technologie) Advertise on IT…
Adobe Photoshop: Adobe schließt ausgenutzte Schwachstellen
Photoshop, Adobe Reader und Acrobat: Adobe schließt zahlreiche Sicherheitslücken. Einige werden aktiv ausgenutzt, bei anderen ist schon Exploit-Code im Umlauf. (Adobe, Photoshop) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe Photoshop: Adobe schließt ausgenutzte Schwachstellen
Steganografie: Frontcode versteckt Botschaften in Texten
Ein Subtext ist eine weitere, implizite Botschaft in einem expliziten Text. Das von New Yorker Wissenschaftlern entwickelte System Frontcode schafft einen anderen Subtext: Es versteckt eine Botschaft in einem Text, indem es Buchstaben modifiziert. (Verschlüsselung, Technologie) Advertise on IT…
Windows: Bluescreen per USB-Stick – Microsoft unternimmt nichts
Wegen eines Bugs kann ein manipuliertes NTFS-Image auf USB-Sticks zu einem Bluescreen führen. Betroffen sind Windows-Betriebssysteme und auch das aktuelle April 2018 Update. Das Problem: Microsoft wird den Fehler vorerst nicht beheben, da hierfür ein physischer Zugang zum Gerät erforderlich…
DSGVO: EU-Kommission kritisiert „Fake-News“ zur Datenschutzreform
EU-Justizkommissarin Vera Jourová will die Debatte über die Datenschutzgrundverordnung „entmystifizieren“. Zur Verwirrung über die Reform tragen Bundesregierung und Datenschutzbehörden jedoch selbst bei. (Angela Merkel, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: EU-Kommission kritisiert „Fake-News“…
Code-Injection: Sicherheitslücke in Signals Desktop-Client
Eine Code-Injection-Lücke in Signals Desktop-Client ermöglicht es, aus der Ferne JavaScript auszuführen. Ein Update für die Electron-App steht bereit. (Signal, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Code-Injection: Sicherheitslücke in Signals Desktop-Client
Spionagevorwurf: Auch die Niederlande verbannen Kaspersky-Software
In den Niederlanden dürfen Behörden keine Kaspersky-Software mehr einsetzen. Das Unternehmen wehrt sich gegen die Spionagevorwürfe und gibt Details zu einem Rechenzentrum in der Schweiz bekannt. (Kaspersky, Virenscanner) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionagevorwurf:…
Golem.de-Livestream: Was tun ohne E-Mail-Sicherheit?
Um 14 Uhr spricht Golem.de-Redakteur Michael Wieczorek mit dem Sicherheitsexperten Hanno Böck über die neuen Probleme bei der Verschlüsselung von E-Mails mit PGP/SMIME. Auch Golem.de-Leser und Zuschauer können sich mit ihren Fragen im Livestream an unseren Experten wenden. (golemlive, E-Mail)…
Bundesgerichtshof: Auch illegale Dashcam-Aufnahmen als Beweismittel erlaubt
Die dauerhafte Aufzeichnung des Straßenverkehrs mit einer Autokamera ist unzulässig. Der Bundesgerichtshof lässt solche Aufnahmen zur Klärung von Unfallursachen dennoch zu. (Datenschutz, Rechtsstreitigkeiten) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesgerichtshof: Auch illegale Dashcam-Aufnahmen als Beweismittel…
Finspy: Türkische Oppositionelle mit deutscher Spyware angegriffen
Die Staatstrojaner-Software von Finfisher wurde offenbar in der Türkei gegen Mitglieder der Opposition eingesetzt. Unklar bleibt, wie das Regime die Software erwerben konnte. (Security, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Finspy: Türkische Oppositionelle mit…
PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen
Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds. (OpenPGP, Thunderbird) Advertise on IT Security News. Lesen Sie…
Bitkom zur DSGVO: „KI ohne Daten ist wie ein Schwimmbad ohne Wasser“
Der Präsident des IT-Branchenverbandes Bitkom fordert eine neue Diskussion über Privatsphäre und die Nutzbarkeit von Daten durch die Wirtschaft. Seiner Ansicht nach könnte die Datenschutz-Grundverordnung zu Nachteilen vor allem im Bereich der künstlichen Intelligenz führen. (Bitkom, Datenschutz) Advertise on…
Browser: Chrome-Extensions infizieren 100.000 Rechner
Erneut haben Chrome-Erweiterungen zahlreiche Rechner infiziert. Sie führten Klickbetrug durch, kopierten Passwörter und schürften ohne Erlaubnis Krpyotwährungen. (Chrome, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser: Chrome-Extensions infizieren 100.000 Rechner
Android: Google will Hersteller zu Sicherheitspatches verpflichten
Hersteller von Android-Geräten müssen künftig Sicherheitspatches liefern. Das will Google verlangen, wenn die Hersteller die Google-Dienste auf ihren Geräten nutzen wollen. Allerdings liegen derzeit noch wenig Details vor. (Android, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen…
MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv
Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt. (Malware, Windows) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel. (Debian, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
E-Mail-Verschlüsselung: PGP und S/MIME abschalten
Ein fundamentales Sicherheitsproblem untergräbt die Sicherheit von verschlüsselten E-Mails, betroffen sind sowohl PGP als auch S/MIME. Die Details wurden noch nicht veröffentlicht. Die Electronic Frontier Foundation empfiehlt die Abschaltung im Mailprogramm. (OpenPGP, E-Mail) Advertise on IT Security News. Lesen…
Big Blue: IBM verbietet Mitarbeitern Speicherkarten und USB-Sticks
Mitarbeiter von IBM dürfen weltweit keine USB-Sticks oder andere externe Speichermedien mehr einsetzen. Das Risiko für den Ruf des Unternehmens und die Finanzen sei zu hoch. (Security, IBM) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Big…
Security: Symantec-Aktien nach interner Untersuchung unter Druck
Die Sicherheitsfirma Symantec untersucht einen mysteriösen internen Vorfall, der Börsenkurs reagiert darauf deutlich. Im vergangenen Jahr hat das Unternehmen sein Zertifikatsgeschäft abgestoßen. (Symantec, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security: Symantec-Aktien nach interner Untersuchung…
Security-Umfrage: Zwei Drittel der Befragten könnten ihre Firma hacken
Bei einer Umfrage auf der RSA-Konferenz 2018 scheinen viele Unternehmen die IT-Sicherheit zu vernachlässigen. Gut ein Viertel der Befragten hat keine Zeit für das Patchen kritischer Bugs, während 71 Prozent sagen, sie könnten ihr eigenes Unternehmen hacken. (Cybercrime, Sicherheitslücke) …
DSGVO: Merkel will Datenschutzverordnung vielleicht ändern
Bundeskanzlerin Angela Merkel hat angedeutet, möglicherweise Änderungen der Aufsichtspraxis der Datenschutzgrundverordnung in Deutschland vorzunehmen. Was sie sich dabei genau vorstellt, ist unklar. (Angela Merkel, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Merkel will Datenschutzverordnung…
CVE-2018-8897: Betriebssystem-Kernel können Speichergeheimnisse verraten
Ein Missverständnis bei der Behandlung von Interrupts der POP SS-Funktion bei aktuellen Prozessoren kann dazu führen, dass die Kernel gängiger Betriebssysteme Geheimnisse verraten. Patches liegen bereit. (Security, Prozessor) Advertise on IT Security News. Lesen Sie den ganzen Artikel: CVE-2018-8897:…
Windows 10: Microsoft behebt kritische Sicherheitslücke in Edge
Insgesamt 68 Sicherheitslücken will Microsoft mit dem aktuellen Update für Windows beheben. Darunter sind auch zwei Bugs in den Browser Edge und Internet Explorer, die bereits ausgenutzt wurden. (Security, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen…
Soziales Netzwerk: Offenbar grundlegende Umstrukturierung bei Facebook geplant
Whatsapp bekommt einen neuen Chef: Chris Daniels von Internet.org übernimmt für Jan Koum. Davon abgesehen gibt es Hinweise auf eine grundlegende Neuaufstellung bei Facebook, die unter anderem den Datenschutz aufwerten könnte. (Facebook, Soziales Netz) Advertise on IT Security News.…
EU-Datenschutz: Kontrollbehörden können DSGVO kaum durchsetzen
Laut einer Umfrage sehen sich 17 von 24 teilnehmenden Kontrollbehörden nicht imstande, ihre neuen Aufgaben im Rahmen der EU-Datenschutz-Grundverordnung zu erfüllen. Es fehle an den nötigen Ressourcen oder Befugnissen. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Burning Umbrella: China hackt global Ziele seit fast 10 Jahren
Erst kleine Unternehmen, dann Regierungen: die Hackergruppe Winnti Umbrella ist ein effizienter Apparat und anscheinend der chinesischen Regierung untergeordnet. Das berichten Security-Forscher auf Grundlage von Spuren, die die nicht immer sauber arbeitende Gruppe hinterlässt. (Hacker, Virus) Advertise on IT…
Facebook: Cambridge Analytica soll Wählerdaten behalten haben
Trotz einer entsprechenden Aufforderung durch Facebook hat Cambridge Analytica offenbar bei weitem nicht alle gesammelten Wählerdaten gelöscht – und sie womöglich für die Trump-Kampagne genutzt. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook:…
Glitch: Rowhammer ist auch über die Grafikeinheit realisierbar
Dass Rowhammer funktioniert, konnten Entwickler schon mit einem Android-Smartphone beweisen. Die Sicherheitslücke Glitch kann die Hardwareschwachstelle aber auch mithilfe der GPU ausnutzen, was theoretisch weitere Möglichkeiten eröffnet. Noch sind die Anwendungsgebiete des Angriffs aber limitiert. (Rowhammer, Smartphone) Advertise on…
Sandworm Team: Kraftwerke in Deutschland sind vor Hacks nicht sicher
Hacker haben sich Zugriff auf Energieversorger in Deutschland verschafft und konnten dort das Netzwerk infiltrieren. Der Hack ist erst ein halbes Jahr später aufgedeckt worden. Der Angreifer: wohl das mit Russland in Verbindung gebrachte Sandworm Team. (Security, Technologie) Advertise…
IMHO: Ein Lob für Twitter und Github
Bei Github wurden Passwörter versehentlich im Klartext gespeichert. Kurze Zeit später meldete Twitter ein ähnliches Problem. Es gibt keinen Hinweis darauf, dass dadurch Nutzer gefährdet wurden. Trotzdem gingen die Firmen damit transparent um – richtig so! (IMHO, Twitter) Advertise…
Dateikompression: Bug in 7-Zip 18.01 ermöglicht Codeausführung beim Entpacken
Ein Bug macht sich uninitialisierten Speicher zunutze, um darüber beliebigen Code beim Entpacken von Dateiarchiven mit 7-Zip auszuführen. Ein Softwareentwickler hat die Lücke entdeckt und zu Demonstrationszwecken ausgenutzt. Statt dem Windows-Taschenrechner könnte darüber auch Schlimmeres ausgeführt werden. (Packer, Malware) …
Asylo: Google veröffentlicht Framework für sichere, portable Apps
Um Anwendungen stärker durch Zugriffe von außen abzusichern, können diese in speziellen Umgebungen wie ARMs Trustzone oder auch Secure Enclave ausgeführt werden. Googles Asylo soll die Programmierung dafür massiv vereinfachen. (Google, Softwareentwicklung) Advertise on IT Security News. Lesen Sie…
Sicherheitspanne: Twitter hat Passwörter unverschlüsselt gespeichert
Die mehr als 330 Millionen Nutzer von Twitter sollen ihr Passwort ändern: Wegen eines internen Sicherheitsfehlers wurden Passwörter im Klartext angelegt, Mitarbeiter des sozialen Netzwerks oder Hacker könnten sie abgegriffen haben. (Twitter, Soziales Netz) Advertise on IT Security News.…
IT-Security: Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen
Ein Buffer Overflow ermöglicht es Hackern, eine in Infrastrukturanlagen viel genutzte Software anzugreifen – per Ddos oder Fremdcode. Die Lücken seien auch bereits ausgenutzt worden. Mittlerweile soll ein Patch zur Verfügung stehen. (Hacker, Sicherheitslücke) Advertise on IT Security News.…
Gvisor: Google veröffentlicht Sandbox für Container
Mit Gvisor stellt Google ein Open-Source-Werkzeug bereit, das Container besser vom Hostsystem isolieren soll. Diese Container-Sandbox soll so gut schützen wie eine VM, aber weniger Ressourcen benötigen. (Google, Virtualisierung) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Meltdown- und Spectre-Benchmarks: Weniger schlimm als erwartet
Nach einigen Monaten Analyse und Optimierungen zeigt sich, dass der Leistungsverlust durch die Patches gegen Spectre und Meltdown deutlich geringer ausfällt, als anfangs befürchtet. Und den Entwicklern bleibt immer noch Spielraum für Verbesserungen – ein Überblick. (Meltdown, Dateisystem) Advertise…
Ab Ende Mai: Datenschützer fordern Zustimmung für Tracking
Welche Regelungen gelten nach Inkrafttreten der Datenschutzgrundverordnung? Nach Ansicht der Datenschutzkonferenz sind die bisherigen Bestimmungen für Tracking und Cookies nicht mehr gültig. (EU, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ab Ende Mai: Datenschützer fordern…
Trend Micro: Nordkorea nutzt geklauten Virenscanner mit Malware
Nach RedStar OS und dem eigenen Android-Tablet ist weitere kuriose Software aus Nordkorea aufgetaucht: Ein Virenscanner. Das abgeschottete Land nutzt dabei eine zehn Jahre alte Scan-Engine von Trend Micro. (Security, Virus) Advertise on IT Security News. Lesen Sie den…
EEG: Unternehmen in China lesen Hirnströme der Mitarbeiter
Was fühlt der Mitarbeiter? Verantwortliche in diversen chinesischen Unternehmen wissen es: Ihre Angestellten tragen Datenkappen, die Stress erfassen können. Die Unternehmen wollen so unter anderem Fehlern vorbeugen. Kritiker warnen vor Eingriffen in die Privatsphäre. (BCI, Technologie) Advertise on IT…
Datenschutz: Facebook ermöglicht Löschen von Tracking-Verlauf
Facebook will seine Mitglieder und andere Nutzer offenbar weiterhin exzessiv tracken. Zumindest die Mitglieder des sozialen Netzwerks sollen dies aber individuell abstellen können. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Facebook ermöglicht…
Domain-Fronting: Amazon droht Signal mit AWS-Abschaltung
Amazon geht künftig gegen das sogenannte Domain-Fronting zur Zensurumgehung vor. Der Anbieter drohte den Machern von Signal mit einer Sperrung der Dienste und will diese Technik bald grundsätzlich deaktivieren. (Signal, Instant Messenger) Advertise on IT Security News. Lesen Sie…
Jan Koum: Whatsapp-Gründer verlässt Facebook im Streit um Datenschutz
Whatsapp-Gründer Jan Koum will sich künftig lieber seinen luftgekühlten Porsches widmen, als sich mit Facebook über Datenschutz und strikte Ende-zu-Ende-Verschlüsselung herumstreiten. Das lässt wenig Gutes für die Nutzer erwarten. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie…
Security: Frankreichs Whatsapp-Alternative setzt auf Matrix und Riot
Um unabhängiger von ausländischen Lösungen zu werden, will die französische Regierung einen eigenen Kryptomessenger entwickeln. Klar ist jetzt: Das Projekt basiert auf dem offenen Matrix-Standard und den Riot-Apps. Die Mitbegründer sind davon begeistert. (Ende-zu-Ende-Verschlüsselung, Instant Messenger) Advertise on IT…
Core-i-Prozessoren: Microsoft liefert Spectre-Schutz für Haswell und Broadwell
Microsoft erweitert die Auslieferung von Spectre-Updates auf Prozessoren der Haswell- und Broadwell-Serien. Das Update ist optional und muss manuell heruntergeladen werden. Viele Nutzer werden von ihren Mainboardherstellern keine Updates mehr bekommen. (Windows 10, Microsoft) Advertise on IT Security News.…
Datenskandal: Bundesregierung erwägt strenge Facebook-Regulierung
Die Bundesregierung will Ernst machen: Wegen des Missbrauchs von Facebook-Nutzerdaten für politische Zwecke prüft sie nun gesetzgeberische Maßnahmen. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenskandal: Bundesregierung erwägt strenge Facebook-Regulierung
Zero Day: Drupal-Seiten werden angegriffen
Schon wieder eine sehr kritische Drupal-Lücke: CVE-2018-7602 ermöglicht einem Angreifer die Übernahme von Drupal-Seiten. Erste Angriffe werden bereits nach wenigen Stunden registriert. (Drupal, CMS) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero Day: Drupal-Seiten werden angegriffen
Webstresser.org: Größter DDoS-Marktplatz nach Ermittlungen offline
Mit der Operation Power Off haben zahlreiche Polizeibehörden den größten Marktplatz für DDoS-Angriffe vom Netz genommen. Die Infrastruktur des Dienstes fand sich zum Teil auch in Deutschland, im April sollen darüber bereits vier Millionen Angriffe erfolgt sein. (DoS, Server) …
Ving Card: Sicherheitslücke in Millionen Hoteltüren gefunden
Sicherheitsforschern ist es gelungen, einen Generalschlüssel zu erstellen, mit dem alle Türen eines Hotels geöffnet werden können. Weltweit sollen über eine Million Türen betroffen sein, ein Patch steht beriet. (F-Secure, RFID) Advertise on IT Security News. Lesen Sie den…
Apple: Erster Sicherheitspatch für MacOS High Sierra 10.13.4 kommt
Ein fehlerhafte Speicheradressierung konnte unter MacOS High Sierra zu erweiterten Nutzerrechten von Anwendungen führen. Apple behebt dieses und ein anderes Problem mit dem ersten Patch der neuen Betriebssystemversion 10.13.4. Gleichzeitig wird der Safari-Browser mit einem Update versehen. (Mac OS, Apple)…
Border-Gateway-Protokoll: Angriff auf AWS-Server führt zu Ether-Diebstahl
Um Ether zu stehlen, haben Kriminelle die BGP-Routen eines Amazon-AWS-Servers manipuliert. Anfragen zu einer Ethereum-Wallet wurden dann zu den Kriminellen umgeleitet. (Security, Computer) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Border-Gateway-Protokoll: Angriff auf AWS-Server führt zu…
EU-Datenschutzverordnung: Instagram ermöglicht Nutzern umfassenden Datendownload
Wer Fotos auf Instagram hochlädt, kann diese in Zukunft einfach zusammen mit weiteren Daten herunterladen. Mit dem Schritt will Instagram die Vorgaben der neuen europäischen Datenschutzverordnung erfüllen. Der Umfang der speicherbaren Daten ist groß. (Instagram, Soziales Netz) Advertise on…
Apple: iOS 11.3.1 behebt Probleme mit Austausch-Displays
Apple löst mit iOS 11.3.1 ein Problem, das bei reparierten iPhones auftrat. Es führte dazu, dass bei von Drittfirmen eingebauten Displays mitunter der Touchscreen nicht funktionierte. (iOS 11, Display) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Warnung: Missbrauchsvorwürfe gegen Video-App Musical.ly
Die Video-App Musical.ly ist bei Kindern und Jugendlichen sehr beliebt. Schaut man aber genau hin, finden sich auch freizügigere Clips, nicht selten von sehr jungen Nutzerinnen. Experten warnen vor Missbrauch, das Unternehmen spricht von einem „komplexen Problem“. (Software, Verbraucherschutz) …
Mobilfunk: Was 5G im Bereich Security bringt
In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen. (5G, Mobilfunk) Advertise on IT Security News.…
Security-Chip: RISC-V soll Konkurrenz zur ARMs Trustzone werden
Der freie CPU-Befehlssatz RISC-V soll künftig auch eine Alternative zu Techniken wie ARMs Trustzone oder Secure Enclave bieten. Rambus baut dafür einen eigenen Cryptochip und der in iOS genutzte Microkernel Sel4 wird auf RISC-V portiert. (RISCV, Rambus) Advertise on…
Schufa-Eintrag: Kleinganoven, überforderte Hotlines und ein einfaches Konto
Ein Konto zu eröffnen könnte so einfach sein, isses aber nicht, wenn die Schufa falsche Einträge gespeichert hat. Ein Trauerspiel in drei Akten. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schufa-Eintrag: Kleinganoven, überforderte Hotlines…
UMCI: Project Zero veröffentlicht Windows-10-Sicherheitslücke
Wieder einmal haben sich Google und Microsoft über die Veröffentlichung einer Sicherheitslücke gestritten. Der Fehler in .Net ermöglicht es einem Angreifer, trotz enger Beschränkungen Code unter Windows 10 S oder auf UMCI-Systemen auszuführen. (Project Zero, Google) Advertise on IT…
Rechenzentrum: Feueralarm zerstört Festplatten, Nasdaq betroffen
Durch den hohen lauten Ton eines Feueralarms wurden in einem schwedischen Rechenzentrum mehrere Festplatten beschädigt oder zerstört. Dadurch konnte der Börsendienst Nasdaq nicht arbeiten. Das Problem: In ganz Schweden gebe es nicht genug Server, um den Schaden direkt zu beheben.…
RSA 2018: Sicherheitskonferenz mit Datenleck
Erneut hat die Sicherheitskonferenz RSA ein Problem mit der eigenen Infrastruktur. Über die API einer App hätten die Namen aller Teilnehmer ausgelesen werden können. Es ist nicht das erste Mal, das dort so ein Problem auftaucht. (Sicherheitslücke, Server-Applikationen) Advertise…
Security: Iranische Hacker erlangen Daten von 23 deutschen Unis
Wissenschaftliche Dokumente und Dissertationen: Iranische Hacker haben Zugang zu Daten von mehreren deutschen wissenschaftlichen Instituten erhalten. Die Spur führt zum Mabna-Institut in Teheran – eine Einrichtung, die bereits öfter in den Medien auftauchte. (Cybercrime, Instant Messenger) Advertise on IT…
Security: Iranische Hacker erlangen Daten von 25 deutschen Unis
Wissenschaftliche Dokumente und Dissertationen: Iranische Hacker haben Zugang zu Daten von mehreren deutschen wissenschaftlichen Instituten erhalten. Die Spur führt zum Mabna-Institut in Teheran – eine Einrichtung, die bereits öfter in den Medien auftauchte. (Cybercrime, Instant Messenger) Advertise on IT…
Deutsche Telekom: Gericht bestätigt Stopp von Vorratsdatenspeicherung
Die Telekommunikationsprovider sind nicht zur anlasslosen Speicherung von Verbindungs- und Standortdaten verpflichtet. Dazu gibt es nun erstmals ein Urteil in einem Hauptsacheverfahren zugunsten der Deutschen Telekom. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutsche…
Relieve Stress Paint Tool: Mal-Malware kopiert Facebook-Zugangsdaten
Eine Malware tarnt sich mit gefälschten Unicode-Domains und sucht gezielt nach Facebook-Zugangsdaten. Nutzern wird hingegen ein Anti-Stress-Malprogramm versprochen. (Malware, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Relieve Stress Paint Tool: Mal-Malware kopiert Facebook-Zugangsdaten
Patscherkofel: Gondelbahn mit Sicherheitslücken
Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können – trotzdem beschwichtigt der Hersteller. (IoT, Verschlüsselung) Advertise on IT Security News. Lesen…
Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch. (Datenschutz, Microsoft) Advertise on IT Security News. Lesen Sie…
Android und iOS: Operas VPN-App wird zum 30. April eingestellt
Opera stellt weitere Dienste ein. Nach Opera Max werden die VPN-Apps für iOS und Android zum 30. April eingestellt. Es gibt allerdings Angebote, die den Abschied erleichtern sollen. (Opera, Browser) Advertise on IT Security News. Lesen Sie den ganzen…
Android: Google integriert sichere DNS-Abfrage in Android P
In der kommenden Android-Version mit dem Anfangsbuchstaben P führt Google DNS over TLS ein. Damit würden DNS-Abfragen über einen sicheren Kanal erfolgen. Nutzer können in den Einstellungen auch einen eigenen Hostnamen eingeben oder die Funktion abstellen. (Android P, Google) …
Russische IT-Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit
Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA. (Security, Netzwerk) Advertise on IT Security News. Lesen Sie…
Russische Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit
Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA. (Security, Netzwerk) Advertise on IT Security News. Lesen Sie…
Elektronische Beweise: EU-Kommission fordert weltweiten Zugriff auf Daten
Die EU-Kommission will keine „Schlupfwinkel für Straftäter und Terroristen“ im Netz dulden. Anbieter sollen auf Anforderung digitale Beweismittel sofort herausgeben. Egal wo der Server steht. (Datenschutz, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Elektronische Beweise:…
Cybersecurity Tech Accord: IT-Branche verbündet sich gegen Nationalstaaten
Mit einem neuen Bündnis will die IT-Branche sich weltweit gegen Übergriffe von Staaten und Kriminellen wappnen. Einige der Unterzeichner haben jedoch am umstrittenen Prism-Programm der US-Regierung teilgenommen. (Politik/Recht, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Zensur: Russland zensiert 15 Millionen IPs für Telegram-Sperre
Um den Messenger Telegram zu blockieren, nimmt die russische Regierung offensichtlich den teilweisen Ausfall großer Clouddienste hin. Derzeit werden rund 15 Millionen IP-Adressen gesperrt – Tendenz stark steigend. (Telegram, Instant Messenger) Advertise on IT Security News. Lesen Sie den…
Datensicherheit: Frankreich entwickelt Whatsapp-Ersatz für Spitzenpolitiker
Noch exklusiver geht kaum: Rund 20 französische Politiker dürfen derzeit einen extra für sie programmierten Messenger ausprobieren. Er basiert auf frei zugänglichem Code und soll potenziell unsichere Systeme wie Whatsapp und Telegram ersetzen. (Whatsapp, Instant Messenger) Advertise on IT…
Denial of Service: Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
Auf Facebook werden auch kriminelle Dienstleistungen beworben. Das soziale Netzwerk hat auf Berichte reagiert und Gruppen mit mehr als 300.000 Mitgliedern entfernt. Künftig soll das automatisiert geschehen. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen…
CVE-2018-7600: Kritische Drupal-Lücke wird ausgenutzt
Wer seine Drupal-Installation noch nicht gepatcht hat, soll dies spätestens jetzt nachholen. Nach der Veröffentlichung weiterer Details und einem auf Twitter zirkulierenden Exploit-Code wurden erste Angriffe beobachtet. (Drupal, CMS) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Gasträume: Wire führt verschlüsselte Gästechats ein
Business-Kunden von Wire können künftig sichere Chats mit Kunden durchführen, ohne dass diese einen Account erstellen müssen. Die Funktion könnte für Ärzte, Rechtsanwälte oder Steuerberater interessant sein. (Verschlüsselung, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen…