Schlagwort: Golem.de – Security

Lesen Sie den originalen Artikel: iOS und macOS: Miese Datenschutzpraxis auf einen Blick In Apples App Store müssen Apps nun Zeugnis über die gesammelten Daten ablegen. Das gilt auch für Apple selbst. (Apple, Google)   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Open Source: Niemand hat die Absicht, Sicherheitslücken zu schließen Einer Umfrage der Linux Foundation zufolge wollen alle bessere Security. Daran arbeiten will aber keiner. Ein IMHO von Sebastian Grüner (IMHO, Linux Foundation)   Become a…

Read more →

Lesen Sie den originalen Artikel: Crypto Wars: EU-Staaten fordern Zugriff auf verschlüsselte Inhalte Die EU-Mitgliedstaaten haben eine umstrittene Resolution zur Verschlüsselung von Kommunikation gebilligt. Deren Umsetzung dürfte schwierig werden. (Ende-zu-Ende-Verschlüsselung, Instant Messenger)   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Malware: Etliche US-Behörden und Firmen weltweit gehackt Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden. (Spionage, Virus)   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: Datenschutz: Google und Apple verbieten Tracking mit X-Mode-Code X-Mode sammelt Standortdaten und verkauft diese weiter – Entwickler erhalten dafür eine Provision. Das ist Apple und Google nicht recht. (Datenschutz, Google)   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Whatsapp, Threema & Co.: Messenger sollen Bestandsdaten herausgeben müssen Ein neues Telekommunikationsgesetz sieht neue Überwachungsbefugnisse für Sicherheitsbehörden vor. Auch die Vorratsdatenspeicherung steht darin. (Überwachung, Instant Messenger)   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: RFID: Michelin vernetzt seine Pkw-Reifen Künftig funkt jeder Autoreifen von Michelin per RFID. Das soll Zeitersparnis und Sicherheit für Autofahrer, Werkstätten und den Handel bringen. (RFID, Technologie)   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Werbecookies: 135 Millionen Euro Bußgeld für Google und Amazon Der illegale Einsatz von Werbecookies könnte Google und Amazon in Frankreich teuer zu stehen kommen. (Tracking, Google)   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Adobe Flash Player: Jetzt ist endgültig Schluss Seit Jahren wird das Ende des Adobe Flash Players verkündet. Im Januar 2021 soll es nun aber tatsächlich so weit sein. (Flash, Sicherheitslücke)   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: rC3: Neue Tickets für den CCC Am Samstag wird es ein weiteres Ticketkontingent für die Remote Chaos Experience (rC3) geben. (CCC, Internet)   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Terrorbekämpfung: Neue Pläne gegen Verschlüsselung und für Gesichtserkennung Im Kampf gegen den Terrorismus stört sich nun auch die EU-Kommission an verschlüsselter Kommunikation. (EU-Kommission, Datenschutz)   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: IT-Security: Hacker klauen Hacking-Werkzeuge von Fireeye Das Security-Unternehmen versucht nun, das Schlimmste zu verhindern und gibt Tipps gegen die eigenen Angriffswerkzeuge. (Security, Sicherheitslücke)   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: Command Injection: NSA warnt vor VMware-Lücke Der US-Geheimdienst NSA sieht russische Akteure hinter Angriffen auf eine Sicherheitslücke in VMware-Produkten (VMware, Virtualisierung)   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge. Von Hanno Böck (Chrome, Firefox)   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Verschlüsselung: Bundesregierung räumt Probleme mit Staatstrojanern ein Weil die Überwachung durch Staatstrojaner zu schwierig ist, setzt die Regierung auf neue „Lösungsvorschläge“. Doch Experten sind skeptisch. (Verschlüsselung, Vorratsdatenspeicherung)   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücke: Remote Code Execution in Microsoft Teams Im Desktop-Client von Microsoft Teams fand sich eine extrem kritische Sicherheitslücke, aber Microsoft hat das Problem heruntergespielt. (Teams, Microsoft)   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: HTTPS: Kasachstan nutzt erneut Überwachungszertifikat In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen. (HTTPS, Browser)   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: ePA: Neue E-Patientenakte startet zunächst mit Testphase Zum neuen Jahr kommt die elektronische Patientenakte. Sie soll vieles vereinfachen, startet am Anfang aber noch mit Einschränkungen. (Medizin, Datenschutz)   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: rC3: Tickets für den CCC sind aus Die Tickets wurden kostenlos angeboten und sind für den Logged-in-Bereich nötig. Die Vorträge können auch ohne gestreamt werden. (CCC, Internet)   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Android: Viele Apps verwenden Google-Bibliothek mit Sicherheitslücke Die Lücke wurde bereits im März gepatcht, dennoch setzen viele Apps ältere Versionen ein. Mit ihr lassen sich beispielsweise Messenger-Nachrichten auslesen. (App, Google)   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Berliner Datenschutzbeauftragte: Schulen bei Videokonferenzen nicht alleinlassen Viele Schulen setzen immer noch auf datenschutzwidrige Dienste für Videokonferenzen. Der Gesetzgeber soll handeln, bekommt aber auch Lob. (Schulen, Instant Messenger)   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Berliner Datenschutzbeauftragte: Schulen bei Videokonferenzen nicht alleine lassen Viele Schulen setzen immer noch auf datenschutzwidrige Dienste für Videokonferenzen. Der Gesetzgeber soll handeln, bekommt aber auch Lob. (Schulen, Instant Messenger)   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Tor: Nein, das Darknet ist nicht der Hort alles Bösen! Der Anonymisierungsdienst Tor kann für Gutes und Schlechtes genutzt werden, eine Studie untersucht, was überwiegt. Das geht allerdings gehörig schief. Ein IMHO von Moritz Tremmel…

Read more →

Lesen Sie den originalen Artikel: Urteil: Kunden können Prepaid-Mobilfunkkarte schneller nutzen Die Telekom sieht das vorläufige Ende der Doppelüberprüfung für Prepaid-SIM-Karten als Vorteil für sich und die Kunden. (Anonymität, Datenschutz)   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: DANE: Let’s Encrypt kann E-Mail-Servern Probleme machen Neue Zwischenzertifikate von Let’s Encrypt können zu abgewiesenen E-Mails führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme. (Let's Encrypt, E-Mail)   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Switch: Nintendo-Hacker zu drei Jahren Haft verurteilt Über Jahre war er in Nintendo-Server eingedrungen und hatte interne Informationen veröffentlicht. Bei einer Durchsuchung wurde jedoch Schlimmeres gefunden. (Nintendo, Server)   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Project Zero: Exploit zeigt Komplettübernahme von iPhones per WLAN Ohne Bugfix hätten iPhones vollständig per WLAN ausgelesen werden können – über eine triviale Lücke. Apple hat den Fehler bereits behoben. (Project Zero, Apple)   Become…

Read more →

Lesen Sie den originalen Artikel: Windows und Office: Microsoft 365 soll kein Tool zum Mitarbeiterausspähen werden Das Team von Microsoft 365 ändert den neuen Productivity Score. Dieser ist laut Microsoft eigentlich nicht für Arbeitsplatzüberwachung gedacht. (Microsoft 365, Microsoft)   Become…

Read more →

Lesen Sie den originalen Artikel: Verwaltungsgericht Köln: Identität für Prepaid-SIM muss nicht doppelt geprüft werden Eine Klage vor dem Verwaltungsgericht Köln sichert den Netzbetreibern weniger Aufwand beim Prepaid-SIM-Verkauf. Die Bundesnetzagentur ging hier laut den Richtern zu weit. (Anonymität, Datenschutz)  …

Read more →

Lesen Sie den originalen Artikel: Threema-Chef: Hintertüren können kein gesellschaftliches Problem lösen Eine Schwächung der Messenger-Verschlüsselung kriminalisiere Millionen Menschen, betont Threema. Backdoors seien ausgeschlossen. (Threema, Instant Messenger)   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Sentry-Mode: Tesla-Überwachungskameras sollen aufs Handy streamen Tesla-Besitzer sollen künftig aus der Ferne sehen können, was ihre Autopilot-Kameras aufzeichnen, wenn das Auto geparkt ist. (Tesla, Technologie)   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Check Now: Telefónica beendet Schufa-Pilotprojekt Nach Protesten von Datenschützern und Politikern hat Telefónica/O2 ein umstrittenes Pilotprojekt mit der Auskunftei Schufa eingestellt. (O2, Datenschutz)   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: Überwachung: JU-Politiker warnen vor Entschlüsselungsplänen der CDU Eine Initiative innerhalb der Jungen Union warnt die CDU vor einer erneuten „digitalen Katastrophe“ wie bei Artikel 13 der Urheberrechtsreform. (Ende-zu-Ende-Verschlüsselung, Vorratsdatenspeicherung)   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Schwarz-Gruppe: Public Cloud von Lidl und Kaufland startet 2021 Der Mutterkonzern der Supermärkte will sein Cloud-Angebot schon im Januar testen. Produktiver Start soll im Sommer sein. (Cloud Computing, Google)   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Pass: Bundesrat beschließt Fingerabdrücke im Personalausweis Der Bundesrat hat den neuen Regelungen für Ausweise und Pässe zugestimmt. Darunter die Fingerabdrücke im RFID-Chip der Personalausweises. (E-Personalausweis, RFID)   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Datenschutz: Schufa wertet Kontoauszüge in Pilotprojekt mit O2 aus Mit CheckNow will die Schufa auf Kontoauszüge zugreifen und in Zukunft weitreichende Einschätzungen über Verbraucher ermitteln. (O2, Datenschutz)   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: EU warnt: Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer Die Betrüger fälschen die E-Mail-Absender und geben sich als EU-Mitarbeiter aus. Die EU-Kommission kritisiert mangelnden Schutz bei der Telekom. (Phishing, Internet)   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Amazon, EU, Open Access: Sonst noch was? Was am 26. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Sony)   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Datenleck: Xbox-Lücke ermöglichte Auslesen von E-Mail-Adressen Die E-Mail-Adressen von anderen Xbox-Nutzern konnten über einen einfachen Trick ausgelesen werden. (Xbox, Xbox Live)   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Mobilität und Gesundheit: Ein sicheres Haus für die europäischen Datenräume Nach dem Willen der EU-Kommission sollen Bürger, Firmen und Verwaltung mehr Daten zur Verfügung stellen. Dazu gibt es einen neuen Gesetzesvorschlag. (Datensicherheit, KI)   Become…

Read more →

Lesen Sie den originalen Artikel: Datenleck: Spotify-Zugangsdaten in ungeschützter Datenbank entdeckt Kriminelle haben eine Datenbank mit über 300.000 Spotify-Zugangsdaten ungeschützt im Internet betrieben. (Spotify, Datenschutz)   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken Ein Team aus Belgien hat bereits zwei Mal das Schließsystem von Tesla überlistet. Was beim Model S möglich ist, geht auch beim Model X.…

Read more →

Lesen Sie den originalen Artikel: Corona-Warn-App: Datenschutz vor Menschenleben? Forderungen nach einem Verzicht auf Datenschutz zur Verbesserung der Corona-App sind Unsinn. Vergleiche mit anderen Ländern führen ebenfalls in die Irre. Ein Gastbeitrag von Peter Schaar (Corona-App, Datenschutz)   Become a…

Read more →

Lesen Sie den originalen Artikel: EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte. (Security, Soziales Netz)   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Videokonferenz: Journalist hackt Treffen von EU-Verteidigungsministern Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte. (Security, Soziales Netz)   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Statt E-Privacy-Verordnung: Deutschland setzt auf eigene Cookie-Regelung Die E-Privacy-Verordnung verzögert sich weiter um ungewisse Zeit. Nun könnte die Bundesregierung eine eigene Regelung zum Nutzertracking forcieren. Ein Bericht von Friedhelm Greis (E-Privacy, Datenschutz)   Become a…

Read more →

Lesen Sie den originalen Artikel: Hack: Wenn der Saugroboter zur Wanze wird Forschern ist es gelungen, die Sensoren eines Saugroboters von Xiaomi als Lasermikrofon zu missbrauchen. (Lidar, Datenschutz)   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: Erfolg für Datenschützer: Microsoft verspricht europäischen Kunden Rechtsschutz In Sachen Datentransfer in die USA hebt Microsoft nach Verhandlungen mit der baden-württembergischen Datenschutzaufsicht das Datenschutzniveau deutlich an. (Microsoft, Datenschutz)   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Standardvertragsklauseln: Microsoft schlägt neue Regeln zur Datenverabeitung vor Datenschutzbeauftragte nennen die neuen Regelungen einen Schritt in die richtige Richtung – dennoch müsse noch viel geschehen, um dem EuGH-Urteil gerecht zu werden. (Microsoft, Datenschutz)   Become…

Read more →

Lesen Sie den originalen Artikel: iOS: Apple will Tracking Anfang 2021 einschränken App-übergreifendes Tracking hilft laut Apple nur dem datenindustriellen Komplex. Facebook sieht hingegen die Wirtschaft in Gefahr. (Onlinewerbung, Google)   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücke: Facebook-Messenger erlaubt Belauschen von Nutzern Ein Fehler im Facebook Messenger unter Android ermöglichte es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss. (Facebook, Instant Messenger)   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert. Ein Bericht von Boris Mayer (Supercomputer, Computer)   Become…

Read more →

Lesen Sie den originalen Artikel: Signal-Protokoll: Google testet Ende-zu-Ende-Verschlüsselung in Messages Über die Messages-App will Google den SMS-Nachfolger RCS in Android verschlüsseln. Grundlage dafür bildet das Signal-Protokoll. (Android, Google)   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Steuer-ID: „1983 gab es weder Internet noch sonst irgendwelche Technik“ In der Debatte um die Nutzung der Steuer-ID versucht die Union, das Recht auf informationelle Selbstbestimmung als antiquiert darzustellen. (Datenschutz, IBM)   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: CDU-Politiker im Bundestag: „1983 gab es weder Internet noch sonst irgendwelche Technik“ In der Debatte um die Nutzung der Steuer-ID versucht die Union, das Recht auf informationelle Selbstbestimmung als antiquiert darzustellen. (Datenschutz, IBM)   Become…

Read more →

Lesen Sie den originalen Artikel: Debatte um Wahlbetrug: Trump feuert Chef der Cyber-Sicherheitsbehörde US-Präsident Trump verbreitet weiterhin unbelegte Behauptungen über Manipulationen bei den US-Wahlen. Wer widerspricht, wird entlassen. (Donald Trump, Star Wars)   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Firefox: Mozilla startet öffentliche Befragung zu DoH-Nutzung Bevor weltweit DNS über HTTPS im Firefox ausgerollt wird, bittet Mozilla um Meinungen. Das richtet sich wohl an ISPs und Regierungen. (Mozilla, Firefox)   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Cisco Webex: Geister können unautorisiert an Videokonferenzen teilnehmen In Ciscos Videokonferenzsoftware Webex konnten Eindringlinge an Meetings teilnehmen – ohne in der Teilnehmerliste aufzutauchen. (Cisco, IBM)   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server Das Sicherheitsteam von Github hat eine Remote Code Execution im Server-Code der Corona-Warn-App gefunden (Corona-App, Java)   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Torvalds, Twitter, Apple, Microsoft: Sonst noch was? Was am 17. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Apple)   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Nach Hackerangriff: Ermittlungen wegen fahrlässiger Tötung eingestellt Eine Patientin starb nach einem Hackerangriff auf die Düsseldorfer Uniklinik. Nach den Drahtziehern wird weiter gefahndet. (Ransomware, Server)   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Mozilla: Firefox 83 erscheint mit optionalem HTTPS-Zwang Das Firefox-Team hält HTTPS für ausreichend verbreitet, um es zu erzwingen. Der Browser wird außerdem schneller und läuft auf den ARM-Macs. (Firefox, Browser)   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücke: Mit Hardware für 30 Dollar Intels sichere Enklave geknackt Intels Enklave SGX soll Daten selbst vor Rechenzentrumsbetreibern mit physischem Zugang verbergen. Doch Forscher konnten auf diese Weise RSA-Schlüssel auslesen. (Intel, Prozessor)   Become a…

Read more →

Lesen Sie den originalen Artikel: E-Privacy-Verordnung: EU-Länder lehnen deutschen Vorschlag ab Die Bundesregierung muss ihren Vorschlag zur E-Privacy-Verordnung nachbessern. Für eine Einigung bleibt nur noch wenig Zeit. (E-Privacy, Datenschutz)   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Ransomware: Capcom hat Erpresser offenbar nicht bezahlt Geschäftsgeheimnisse rund um Resident Evil und andere Capcom-Spiele sowie persönliche Daten von 350.000 Personen sind im Netz aufgetaucht. (Capcom, Datenschutz)   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Datenschützer: Corona-App nicht auf Kosten des Datenschutzes ändern Ein Landesbeauftragter für Datenschutz sieht mindestens ein schweres Versäumnis bei der Corona-App – ist aber gegen weniger Datenschutz. (Corona-App, Datenschutz)   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Überwachung: EU-Innenminister wollen Verschlüsselung umgehen Die Polizei soll an alle Informationen kommen, die sie benötigt – auch wenn sie verschlüsselt sind. Damit würde allerdings die E2E-Verschlüsselung abgeschafft. (Ende-zu-Ende-Verschlüsselung, Vorratsdatenspeicherung)   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Microsoft: APT-Angriffe auf Entwickler von COVID19-Impfstoffen Microsoft hat mehrere staatliche Hackergruppen bei Angriffen auf Pharmafirmen und Forscher ertappt, die an COVID-19-Impfstoffen arbeiten. (Microsoft, Internet)   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Linux-Distributionen: Warum ein Sicherheitsfix drei Jahre nicht ankam Ein Buffer Overflow in der Bibliothek Raptor zeigt, wie es bei Linux-Distributionen im Umgang mit Sicherheitslücken manchmal hakt. Von Hanno Böck (Linux-Distribution, Ubuntu)   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Boeing 737, Angular: Sonst noch was? Was am 12. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Konami)   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Sony: Playstation 5 hört in Multiplayerspielen mit Mit der Playstation 5 könnten in Lobbys von Multiplayerspielen öfter private Unterhaltungen der anderen Teilnehmer zu hören sein. (Playstation 5, Sony)   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Crypto Wars: Die Quadratur des Verschlüsselungskreises Die Regierung will Messengerdienste selbst über den Zugriff auf verschlüsselte Inhalte entscheiden lassen. Doch die Anbieter stehen vor unlösbaren Problemen. Eine Analyse von Friedhelm Greis und Moritz Tremmel (Ende-zu-Ende-Verschlüsselung,…

Read more →

Lesen Sie den originalen Artikel: Überwachung: Moskauer Gesichtserkennung auf Telegram angeboten Gegen Geld und Bild lassen sich Personen mit dem staatlichen Gesichtserkennungssystem überwachen. (Gesichtserkennung, Instant Messenger)   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Vodafone: Einige Router haben Probleme mit VPN Manche Vodafone-Kunden haben mit einem Bug zu kämpfen, der VPN-Verbindungen verhindert. Eine Lösung ist aber in Arbeit. Von Günter Born (Vodafone, Verschlüsselung)   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: DSGVO-Verstoß: Gericht reduziert Bußgeld für 1&1 um fast 9 Millionen Das Landgericht Bonn hat einen Datenschutzverstoß des Internetanbieters 1&1 bestätigt. Allerdings muss das Unternehmen deutlich weniger zahlen. (DSGVO, Datenschutz)   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Kontaktloses Bezahlen: Banken müssen bei angezeigtem Kartenverlust haften Banken dürfen bei der Nutzung von kontaktlosem Bezahlen das Risiko nicht komplett auf die Kunden abwälzen. Das entschied der EuGH. (EMV Contactless, Verbraucherschutz)   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücke Platypus: Passwörter per Leistungsmessung aus der CPU ausleiten Wieder gelingt es einem Forscherteam, eigentlich geschützte Daten aus Intel-CPUs abzuleiten. Diesmal per Software-Leistungsmessung. (Intel, Sicherheitslücke)   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Nutzertracking: Letzter Aufruf E-Privacy-Verordnung? Die Bundesregierung startet einen weiteren Versuch zur Rettung der E-Privacy-Verordnung. IT-Wirtschaft und Verlage lehnen den Vorschlag ab. Ein Bericht von Friedhelm Greis (E-Privacy, Datenschutz)   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Videokonferenz: FTC verlangt Sicherheitsverbesserungen bei Zoom Über Jahre hatte Zoom mit falschen Angaben zur Sicherheit geworben. Die FTC verpflichtet das Unternehmen nun zu mehr Sicherheit statt einer Strafe. (Zoom, VoIP)   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Crypto Wars: Regierung dementiert Pläne für „Verschlüsselungsverbot“ Das Innenministerium will weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen „möglichst gering“ in die Systeme eingreifen. (Ende-zu-Ende-Verschlüsselung, Datenschutz)   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: Datenleck: Daten von Millionen Hotelgästen ungeschützt im Netz Eine Software, die Hotels an Booking.com oder Expedia anbindet, ließ die Buchungsdaten offen im Netz – inklusive Kreditkarte und Prüfziffer. (Datenleck, Datenschutz)   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: OpenSSF: Projektbewertungen sollen Open-Source-Security verbessern Eine automatisierte Bewertung soll helfen, die Probleme mit der Sicherheit von Open-Source-Paketabhängigkeiten zu lösen. (Linux Foundation, Google)   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Android: Bye-bye, Lineage OS! Nervige Probleme und Sicherheitslücken brachten mich dazu, mich von Lineage OS zu verabschieden – hin zu besseren Alternativen. Ein Erfahrungsbericht von Moritz Tremmel (LineageOS, Google)   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Android: Bye-bye Lineage OS Nerv und Sicherheitslücken brachten unseren Autor dazu, sich von Lineage OS zu verabschieden – hin zu besseren Alternativen. Ein Erfahrungsbericht von Moritz Tremmel (LineageOS, Google)   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Let’s Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten Der Zertifikatswechsel bei Let’s Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox. (Let's Encrypt, Firefox)   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will Die EU-Mitgliedstaaten wollen Ermittlern besseren Zugriff auf verschlüsselte Kommunikation geben. Die konkreten Schritte sind noch sehr vage. (Crypto Wars, Datenschutz)   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Großbritannien: Firmenname wegen Sicherheitslücke untersagt Eine britische Firma musste ihren Firmennamen ändern, weil er Code in Webseiten injizieren konnte. (HTML, SQL)   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Cross-Site-Scripting und SQL-Injection: Wie Webentwickler Sicherheitslücken erkennen Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden. (Golem Akademie, Sicherheitslücke)   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Jens Spahn: Nutzer von Corona-Warn-App sollen mehr Infektionen melden Die Corona-Warn-App soll aktiver genutzt werden, findet Gesundheitsminister Jens Spahn. Seinen eigenen Corona-Infektionsweg konnte er nicht nachvollziehen. (Corona-App, Datenschutz)   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücke: Admin-Passwort für Rettungsdienst-System ungeschützt im Netz Über die Software Ivena werden Notfallpatienten in Krankenhäusern angemeldet. Ein Admin-Passwort ist nun öffentlich auf der Herstellerwebseite einsehbar gewesen. (Passwort, Datenschutz)   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Project Zero: Apple schließt Zero-Day-Lücken in iOS und MacOS Die Apple-Lücken sind bereits aktiv für Angriffe ausgenutzt worden und ähneln denen, die Google schon zuvor veröffentlicht hat. (iOS, Apple)   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Apple: Privacy-Übersicht im App Store wird Pflicht Ab Anfang Dezember 2020 müssen Entwickler bereits in Apples App Store darauf hinweisen, wie ihre Apps mit Nutzerdaten umgehen. (Apple, iPhone)   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Hardware-Tasten: Dell baut Privacy-Treiber für Linux Kommende Laptops von Dell bekommen Hardware-Schalter zum Abschalten von Mikrofon und Kamera. Dafür gibt es nun Linux-Treiber. (Dell, Linux-Kernel)   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücke: 800 Zugangsdaten waren auf CSU-Webserver auslesbar Über mehrere Sicherheitslücken konnten Dateien und Datenbanken ausgelesen werden – darunter die Passwörter zum CSU-Intranet und Mailkonten. (Passwort, Server)   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Tutorial: Apps unter Android isolieren Mit der Android-App Shelter können Apps isoliert werden, um sie vom Zugriff auf wichtige persönliche Daten abzuschneiden. Wir zeigen euch, wie das geht. Eine Anleitung von Moritz Tremmel (Werkzeugkasten, Instant…

Read more →

Lesen Sie den originalen Artikel: Google: Android-Lücke kann Geräte „dauerhaft“ lahmlegen Google schließt mit dem November-Update für Android mehrere kritische Sicherheitslücken. Geräte können lahmgelegt oder auch übernommen werden. (Android-Updates, Google)   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Google: Zweite Chrome-Zero-Day in zwei Wochen Beide Sicherheitslücken in Chrome wurden bereits aktiv ausgenutzt. Mindestens eine mit einer bis dato nicht geschlossenen Zero Day in Windows. (Chrome, Browser)   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts. Von Hanno Böck (BeA, CCC)   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Chrome, AWS, Pyston, 3DMark: Sonst noch was? Was am 2. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Browser)   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Datenschutzkonferenz: Wenig Spielraum bei Videokonferenzsystemen aus den USA In einer Orientierungshilfe geben die Datenschutzbeauftragten Ratschläge zu Videokonferenzen. Mit den gängigen Anbietern ist das kompliziert. (Videotelefonie, Skype)   Become a supporter of IT Security News and…

Read more →