Der VPN-Dienst Perfect Privacy wirbt mit absoluter Privatsphäre und verspricht, keine Kundeninformationen aufzuzeichnen. Die holländische Polizei war offenbar trotzdem am Inhalt der Server interessiert. (Security, Server) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Perfect Privacy: Polizei…
Schlagwort: Golem.de – Security
Netzneutralität: Bittorent und VPN dürfen gedrosselt werden, Werbung nicht
Werbeanzeigen auf Netzebene zu blockieren ist mit den neuen Regeln zur Netzneutralität nicht zulässig, verschiedene Provider in Europa hatten entsprechende Technologien getestet. Die Drosselung von Bittorent und ähnlichen Diensten könnte jedoch zulässig sein. (Netzneutralität, Onlinewerbung) IT Security News mobile…
Brennende Akkus beim Note 7: Politik fordert Aufklärung von Samsung
Wie konnte es zu den brennenden Akkus beim Galaxy Note 7 kommen? Das will die Politik jetzt von Samsung wissen. Umweltministerin Hendricks sieht den Nutzen wechselbarer Akkus durch den Vorfall gleich doppelt bestätigt. (Politik/Recht, Samsung) IT Security News mobile…
Linux: Programmierer wegen Angriff auf Kernel.org festgenommen
Weil er Schaden an Servern des Kernel-Projektes angerichtet haben soll, wurde ein 27-jähriger Mann aus Florida festgenommen. Die Verhaftung geht vermutlich auf einen Vorfall aus dem Jahr 2011 zurück. (Linux-Kernel, Server) IT Security News mobile apps. Lesen Sie den…
Kernel.org: Programmierer wegen Angriff auf Linux-Server festgenommen
Weil er Schaden an Servern des Kernel-Projektes angerichtet haben soll, wurde ein 27-jähriger Mann aus Florida festgenommen. Die Verhaftung geht vermutlich auf einen Vorfall aus dem Jahr 2011 zurück. (Linux-Kernel, Server) IT Security News mobile apps. Lesen Sie den…
Brennende AKkus beim Note 7: Politik fordert Aufklärung von Samsung
Wie konnte es zu den brennenden Akkus beim Galaxy Note 7 kommen? Das will die Politik jetzt von Samsung wissen. Umweltministerin Hendricks sieht den Nutzen wechselbarer Akkus durch den Vorfall gleich doppelt bestätigt. (Politik/Recht, Samsung) IT Security News mobile…
Datenschutzrecht: Unister nutzte 13,3 Millionen E-Mail-Adressen illegal
Ein mysteriöser Millionenkredit, umstrittene Geschäftsmethoden und jetzt offenbar auch noch Datenschutzvergehen. Unister sorgt weiter für Schlagzeilen, der Insolvenzverwalter will die Vorwürfe prüfen. (Unister, Datenschutz) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datenschutzrecht: Unister nutzte 13,3 Millionen…
Pegasus-Spionagesoftware: Apple patcht auch OS X und Safari
Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten. (Security, Apple) IT Security News mobile apps. Lesen Sie den…
Sicherheit: Kaspersky Lab integriert VPN-Funktion in Sicherheits-Suite
Die Sicherheitslösungen von Kaspersky Lab erhalten eine Aktualisierung. Die wichtigste Funktion ist der Einbau einer VPN-Funktion. Allerdings unterliegt sie gewissen Beschränkungen. (Ifa 2016, Virenscanner) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheit: Kaspersky Lab integriert VPN-Funktion…
Stuxnet-Doku Zero Days: Wenn Michael Hayden aus dem Nähkästchen plaudert
Die USA wollten Iran im Kriegsfall mit gezielten digitalen Angriffen komplett lahmlegen – Stuxnet soll nur ein kleiner Teil einer sehr viel größeren Operation gewesen sein, wie ein Dokumentarfilm enthüllt. Darin redet sich ein Exgeheimdienstler fast um Kopf und Kragen.…
Auslesen von Kontaktliste: Datenschützer hält Whatsapp-AGB für unwirksam
Die neuen AGB von Whatsapp enthalten einen ungewöhnlichen Passus zur Weitergabe von Kontaktdaten. Nach Ansicht des Hamburger Datenschützers Caspar steht dessen Wirksamkeit daher infrage. (Whatsapp, Soziales Netz) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Auslesen von…
Darknet: Festnahme nach Drogenrazzia bei Chemical-Love-Kunden
Bei einer bundesweiten Razzia konnten Ermittler größere Mengen Drogen sicherstellen, die die Verdächtigen zuvor im Darknet gekauft haben sollen. Die Beschuldigten sollen als Händler tätig gewesen sein. (Security, Internet) IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Telefonnummern für Facebook: Threema profitiert von Whatsapp-Datenaustausch
Die Ankündigung von Whatsapp, künftig die Telefonnummer der Nutzer mit Facebook zu teilen, hat bei vielen Nutzern für Empörung gesorgt. Andere Messenger scheinen davon zu profitieren. (Threema, Datenschutz) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Telefonnummern…
Ripper: Geldautomaten-Malware gibt bis zu 40 Scheine aus
Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten. (Geldautomat, Virus) IT Security News…
Linux-Paketmanager: RPM-Entwicklung verläuft chaotisch
Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit. (Red Hat,…
Exploits: Treiber der Android-Hersteller verursachen Kernel-Lücken
Die Zahl der Angriffe auf den Linux-Kernel in Android wächst sehr stark. Der mit Abstand größte Teil der bekannten Sicherheitslücken findet sich dabei in den Gerätetreibern der Hersteller, die mit der Kernel-Pflege offenbar überfordert sind. (Linux-Kernel, Google) IT Security…
Ransomware: Trojaner Fantom gaukelt kritisches Windows-Update vor
Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten. (Ransomware, Virus) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Ransomware: Trojaner Fantom…
Observatory: Mozilla bietet Sicherheitscheck für Websites
Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein. (Mozilla, Firefox) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Observatory: Mozilla bietet Sicherheitscheck für Websites
Sicherheit: Operas Server wurden angegriffen
Der Browser-Hersteller Opera hat seine Nutzer über einen Angriff auf seine Server informiert. Von der schnell abgewehrten Attacke sei das Sync-System betroffen, möglicherweise wurden Passwörter und Nutzernamen abgegriffen. Sicherheitshalber wurden alle Passwörter zurückgesetzt. (Opera, Browser) IT Security News mobile…
Linux: Kernel-Sicherheitsinitiative wächst „langsam aber stetig“
Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community. (Linux-Kernel, Google)…
Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones
In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden. (iPhone, Apple) IT Security News mobile apps. Lesen…
Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0
OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion. (OpenSSL, Server-Applikationen) IT Security News mobile apps. Lesen Sie den ganzen…
Für Werbezwecke: Whatsapp teilt alle Telefonnummern mit Facebook
Es war wohl nicht anders zu erwarten: Zwei Jahre nach der Übernahme durch Facebook muss Whatsapp alle Telefonnummern an den Mutterkonzern weiterreichen. Die Verknüpfung mit einem Nutzer funktioniert aber nicht immer. (Whatsapp, Spam) IT Security News mobile apps. Lesen…
IT-Support: Nasa verzichtet auf Tausende Updates durch HP Enterprise
Eigentlich sollte HP Enterprise sämtliche Endnutzergeräte der Nasa verwalten. Der Support ist aber offenbar so schlecht, dass die IT-Chefin der US-Raumfahrtbehörde mit einer beispiellosen Verzweiflungstat reagiert. (Nasa, Sicherheitslücke) IT Security News mobile apps. Lesen Sie den ganzen Artikel: IT-Support:…
SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen
Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein. (SSL, Browser) IT Security…
Gesichtserkennung: Wir fälschen dein Gesicht mit VR
Biometrische Systeme sind praktisch: Der Nutzer meldet sich mit einem Körperteil an, etwa seinem Gesicht. Solche Systeme lassen sich aber relativ gut austricksen. (Gesichtserkennung, Biometrie) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gesichtserkennung: Wir fälschen dein…
Verschlüsselung: Regierung will nun doch keine Backdoors
Verwirrung um die deutsch-französische Erklärung zum Kampf gegen den Terror. Während Paris Zugriff auf verschlüsselte Kommunikation fordert, will die Bundesregierung das nicht so vereinbart haben. (Störerhaftung, Instant Messenger) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselung:…
FBI: Russland soll die New York Times attackiert haben
Die US-Tageszeitung New York Times wurde von Hackern angegriffen. Derzeit laufen die Ermittlungen durch das FBI und es gibt die Vermutung, dass der russische Geheimdienst damit in Verbindung steht. (Hacker, Internet) IT Security News mobile apps. Lesen Sie den…
Sandscout: Angriff auf Apples Sandkasten
Im Sicherheitsvergleich mit Android schneidet iOS meist besser ab. In einem aktuellen Versuch gelang es Forschern aber, einen erfolgreichen Angriff auf die Sandboxing-Funktion von iOS-Apps durchzuführen. (Apple, iPhone) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sandscout:…
Ministertreffen: Kryptische Vorschläge zur Entschlüsselung von Kommunikation
Die Regierungen von Deutschland und Frankreich wollen Kommunikationsdienste verpflichten, verschlüsselte Nachrichten der Nutzer zu entschlüsseln. Es bleibt unklar, wie das ohne Hintertüren gehen soll. (Störerhaftung, Instant Messenger) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Ministertreffen: Kryptische…
Urheberrecht: Der Abmahnerabmahner
Die Abmahnung von Urheberrechtsverletzungen ist ein Geschäft. Viele zahlen auch, wenn sie nichts getan haben. Der Abmahnbeantworter des CCC bietet kostenlose Hilfe. (WLAN, Urheberrecht) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Urheberrecht: Der Abmahnerabmahner
Anti-Tracking-Tool: Mozilla beteiligt sich an Burdas Browser Cliqz
Mit seinem Browser und Add-on Cliqz will Burda ein schnelleres Surfen mit weniger Nutzertracking ermöglichen. Langfristig soll darüber jedoch gezielte Werbung ausgespielt werden. (Mozilla, Firefox) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Anti-Tracking-Tool: Mozilla beteiligt sich…
Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft
Mit Krypto-Mining lässt sich viel Geld verdienen – vor allem, wenn man fremde Computer für sich schürfen lässt. Eine Malware, die das ermöglicht, hat das Projekt Internetwache.org aufgespürt und analysiert. So harmlos die Software aussieht, so gefährlich ist sie. (Malware,…
Wieder vBulletin: Foren von Epic Games gehackt
Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein. (Epic Games, Server) IT Security News mobile apps.…
Veracrypt und Truecrypt: Hidden-Volumes sind nicht versteckt
Eine kritische Sicherheitslücke in Veracrypt und Truecrypt ermöglicht Angreifern, die Existenz eines Hidden-Volumes zu beweisen. Ein Patch ist verfügbar, Nutzer müssen jedoch aktiv werden. (veracrypt, Mac OS X) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Veracrypt…
Pixpocket: So hätte die NSA VPNs ausspionieren können
Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed. (VPN, Cisco) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Pixpocket: So hätte die NSA VPNs…
vBulletin-Sicherheitslücke: 9,1 Millionen Steam Keys von DLH.net kopiert
Die Webseite DLH.net wurde gehackt und Millionen Nutzerdaten kopiert – schuld war offenbar eine bekannte Sicherheitslücke im vBulletin-Forum. Es ist nicht das erste Mal, dass diese Sicherheitslücke ausgenutzt wird. (Sicherheitslücke, Steam) IT Security News mobile apps. Lesen Sie den…
Libgcrypt: GnuPG-Zufallszahlen sind nicht ganz zufällig
Eine schwerwiegende Sicherheitslücke befindet sich offenbar seit 1998 im Code von GnuPG und der dazugehörigen Bibliothek Libgcrypt. Unter bestimmten Umständen lassen sich Zufallszahlen voraussagen, die genauen Auswirkungen sind allerdings unklar. (GPG, Verschlüsselung) IT Security News mobile apps. Lesen Sie…
Shadow Broker: Die NSA-Hacker haben echte Ware im Angebot
Wer bei Extrabacon nur an Essen denkt, wird enttäuscht: Es handelt sich um ein NSA-Codewort für einen Router-Exploit. Cisco und ein andere Hersteller haben die Schwachstellen eingeräumt. Unterdessen wird weiter spekuliert, wer die Informationen an die Öffentlichkeit gegeben hat. (NSA,…
Scannen von E-Mails: Mögliche Sammelklage gegen Gmail nimmt erste Hürde
Der juristische Streit über das Ausspähen von Gmail-Nutzern zieht sich seit Jahren hin. Nun hat ein Gericht eine weitere Klage gegen Google für zulässig erklärt. (Google, Spam) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Scannen von…
Gefälschte Software: Bitcoin fühlt sich durch Staaten angegriffen
Manipulierte Bitcoin-Software? Davon geht das Projekt offenbar aus. In einem Blogpost warnen die Macher vor staatlichen Angriffen auf das kommende Release. Das Projekt gibt auch Hinweise an die Nutzer. (Bitcoin, Applikationen) IT Security News mobile apps. Lesen Sie den…
Sicherheitsbedenken: Provider und Aktivisten vereint gegen Router-Lockdown
Auch in Österreich soll Routerfirmware künftig reguliert werden. Aktivisten und ISPs kritisieren die geplanten Regelungen. Diese gingen davon aus, dass es keine Sicherheitslücken bei Routern geben würde. (Security, Virtualisierung) IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
EFF zu Windows 10: „Microsoft ignoriert Datenschutz und Nutzerwillen eklatant“
Windows 10 ist bei Datenschützern wegen der Übertragung zahlreicher Daten umstritten. Die EFF hat die Vorwürfe untersucht und erhebt schwere Vorwürfe gegen Microsoft. (Windows 10, Microsoft) IT Security News mobile apps. Lesen Sie den ganzen Artikel: EFF zu Windows…
CEO-Fraud: Autozulieferer Leoni um 40 Millionen Euro betrogen
Mit dem sogenannten Chef-Trick erbeuten Kriminelle oft Millionenbeträge von Unternehmen. Mit fingierten E-Mails und Zahlungsanweisungen werden illegale Geldtransfers eingeleitet. Jetzt hat es einen großen deutschen Automobilzulieferer getroffen. (Security, Internet) IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Keyserver: Chaos mit doppelten PGP-Key-IDs
Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen. (PGP, Verschlüsselung) IT…
Open Source: Metager veröffentlicht Quellcode für Suchmaschine
Die Metasuchmaschine Metager will sich ein Datenschutzsiegel sparen. Die Überprüfung der Standards können die Nutzer selbst übernehmen. (Metager, Datenschutz) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Open Source: Metager veröffentlicht Quellcode für Suchmaschine
Microsoft Authenticator: Zweiwege-Authentifizierungs-App kommt für Android und iOS
Microsoft hat seine neue Autorisierungs-App Authenticator auch für Android und iOS veröffentlicht. Damit können Nutzer Anmeldungen auf einem PC zusätzlich absichern. Praktischerweise können mehrere Konten verwendet werden, auch von Diensten, die Microsoft nicht selbst anbietet. (Security, Microsoft) IT Security…
Secunia Research: Mit schlechten Statistiken zum falschen Sicherheitseindruck
Secunia Research schaut sich regelmäßig an, wie gut Anwender ihre Systeme pflegen. Die gute Nachricht: Windows wird in der Regel aktualisiert. Die schlechte: Bei den Programmen sind selbst versierte Anwender nachlässig. Die Statistiken sind aber mit Vorsicht zu genießen. (Secunia,…
Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern
Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein. (Security, Netzwerk) IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Verschlüsselung: Mails zu Veracrypt-Audit verschwinden spurlos
Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde – E-Mails würden unauffindbar verschwinden. (veracrypt, Verschlüsselung) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselung: Mails…
Ransomware: Angebliches Pokémon Go für Windows verschlüsselt Festplatte
Pokémon Go gibt es offiziell nicht für Windows – was Ransomware-Autoren nicht davon abhält, Trojaner-Versionen zu entwickeln. Eine Variante zielt vor allem auf arabischsprachige Nutzer ab. (Pokémon Go, Virus) IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Geplanter Audit: Mails zu Veracrypt-Audit verschwinden spurlos
Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde – E-Mails würden unauffindbar verschwinden. (veracrypt, Verschlüsselung) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Geplanter Audit:…
Darknet-Marktplatz: Vier mutmaßliche Drogenhändler festgenommen
Ermittlungsbehörden haben vier Männer festgenommen, die in großem Umfang Drogen über einen Darknet-Marktplatz vertrieben haben sollen. Bei Hausdurchsuchungen in Bayern wurden zahlreiche Drogen beschlagnahmt. (Politik/Recht, Internet) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Darknet-Marktplatz: Vier mutmaßliche…
Forensik-Tool: Forscher stellen Inhalte von Whatsapp und Signal wieder her
Mit Hilfe einer App sollen Strafverfolgungsbehörden Inhalte von Messenger-Apps zurückholen können. Betroffen sind auch Whatsapp, Signal, Telegram sowie der Facebook-Messenger. (Security, Smartphone) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Forensik-Tool: Forscher stellen Inhalte von Whatsapp und…
App-Nutzung: Nutzer sollen Apple Maps durch Standortpreisgabe verbessern
Apple Maps soll durch die Nutzer deutlich verbessert werden, ohne dass sie dazu selbst die Umgebung vermessen müssen. Möglich macht das die Auswertung des App-Nutzungsverhaltens. Apple versucht, die Nutzerdaten zu anonymisieren. (Datenschutz, Applikationen) IT Security News mobile apps. Lesen…
IS-Chat-Botschaften: NSA entschlüsselt für deutsche Ermittler
Weil sie verschlüsselte Botschaften an Attentäter nicht dekodieren konnten, haben sich deutsche Strafverfolger an den US-Geheimdienst NSA gewandt. Der hat geholfen. (NSA, Verschlüsselung) IT Security News mobile apps. Lesen Sie den ganzen Artikel: IS-Chat-Botschaften: NSA entschlüsselt für deutsche Ermittler
No Man’s Sky für PC: Läuft nicht, stottert, nervt
Die PC-Version von No Man’s Sky legt keinen guten Start hin. Spieler sind enttäuscht, weil das Spiel entweder gar nicht startet oder schlecht läuft. Unsere Test-Ergebnisse einer Nacht mit No Man’s Sky auf dem PC. (No Man's Sky, Spieletest) …
Kampf gegen Terrorismus: Paris und Berlin planen Aktionsplan gegen Verschlüsselung
Die Debatte über das Knacken verschlüsselter Kommunikation geht weiter. Nun will Frankreich gemeinsam mit Deutschland eine internationale Initiative gegen Verschlüsselung starten. (Störerhaftung, Instant Messenger) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Kampf gegen Terrorismus: Paris und…
TCP-Exploit: Internetstandard ermöglicht Seitenkanalangriffe
Mit einem falsch konfigurierten Internetstandard in Linux lassen sich unverschlüsselte Internetverbindungen manipulieren. Auch das Tor-Netzwerk ist von dem Fehler betroffen. (Security, Server-Applikationen) IT Security News mobile apps. Lesen Sie den ganzen Artikel: TCP-Exploit: Internetstandard ermöglicht Seitenkanalangriffe
Windows 10 Anniversary Update: Microsoft macht Secure Boot kaputt
Bei der Entwicklung des Anniversary-Updates für Windows 10 ist Microsoft ein peinlicher Fehler unterlaufen: Die ausgelieferte Version der Software enthielt Funktionen, die Secure Boot außer Kraft setzen. Das Unternehmen versucht, den Schaden zu begrenzen. (Windows 10, Microsoft) IT Security…
Apple Pay: Australische Banken und Apple streiten um den NFC-Chip
Ein Zusammenschluss australischer Banken möchte direkten Zugriff auf den NFC-Chip von Apple, um selbst drahtlose EMV-Transaktionen zu ermöglichen. Dafür erbitten sie sogar die Erlaubnis, Apple zu boykottieren. Apple hingegen besteht auf seinem geschlossenen System und erhebt selbst Vorwürfe. (Apple Pay,…
Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen
Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen – sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen. (Security, Verschlüsselung) …
No Man’s Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man’s Sky ist ein großer Hoffnungsträger für viele Science-Fiction-Fans. Mich hat das Spiel mitgenommen. Deshalb ist dieser Artikel halb Test, halb Vermisstenanzeige. (No Man's Sky, Spieletest) IT Security News mobile apps. Lesen Sie den ganzen Artikel: No Man’s…
Hack: Mit dem Arduino 100 Millionen Autos öffnen
Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen – sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen. (Security, Verschlüsselung) …
No Man’s Sky: Onlinedienste wegen Überlastung offline
Die Entwickler Hello Games haben offenbar die Nachfrage nach ihrem Spiel No Man’s Sky unterschätzt. Seit dem offiziellen Start des Titels fallen regelmäßig die Server aus. Auch Abstürze plagen das Science-fiction-Abenteuer. (No Man's Sky, Spieletest) IT Security News mobile…
Predictive Policing: Berliner Polizei testet selbst entwickelte Prognosesoftware
Der Nutzen von Predictive Policing ist umstritten. Die Berliner Polizei hofft dennoch darauf, mit einer neuen Software Einbrüche besser bekämpfen zu können. (Data-Mining, Vorratsdatenspeicherung) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Predictive Policing: Berliner Polizei testet…
Sicherheitslücke im Forum: Daten von 1,9 Millionen Dota-2-Spielern kopiert
Wer im Dota-2-Forum aktiv ist, muss kreativ werden und sich ein neues Passwort ausdenken. Ein Fehler in der Datenbanksoftware ermöglichte den Zugriff auf die Datenbank. (Dota 2, Verschlüsselung) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheitslücke…
Patchday: PDF-Sicherheitslücke betrifft Microsoft-Browser
Das mittlerweile im Browser übliche direkte Anzeigen von PDF-Dokumenten kann zu einem Sicherheitsproblem werden, wie ein aktueller Fall zeigt. Der Anwender muss bei Microsofts Edge-Browser auch ohne Adobe Reader auf Schad-PDFs achten. (Windows 10, PDF) IT Security News mobile…
Zu viele Sicherheitslücken: Microsoft entledigt sich des Windows Journals
Microsoft hat eine nützliche, wenn auch selten genutzte Anwendung für Stiftbenutzer gestrichen. Angeblich wegen zu vieler Sicherheitslücken muss das Windows Journal für Tablet-PCs aus Windows 10, 8.1 und 7 entfernt werden. Der Anwender bemerkt das allerdings nicht unbedingt. (Tablet-PC, Windows…
Paketbox für die Tür: Telekom beginnt Verkauf des Paketbutlers
Ein Stoffsack für die Haustür mit SIM-Karte kommt von der Deutschen Telekom. Nach zwei Jahren stehen Preise und Zugang fest. (Packstation, RFID) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Paketbox für die Tür: Telekom beginnt Verkauf…
Samsung Pay: Mit kopierten Tokens einkaufen
Auf der Defcon hat ein Hacker verschiedene Angriffsszenarien gegen den Bezahldienst Samsung Pay vorgestellt, mit denen auf fremde Rechnung eingekauft werden kann. Samsung widerspricht einigen der Darstellungen, räumt aber Schwächen ein. (Defcon, Zahlungssysteme) IT Security News mobile apps. Lesen…
Browser-Updates: Chrome ohne Flash, Edge ohne RC4
Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und Firefox. (Browser, Internet Explorer) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Updates: Chrome ohne Flash,…
United Airlines Bug-Bounty-Programm: 19-jähriger Hacker ist Meilenmillionär
Das Bug-Bounty-Programm von United wird offenbar viel genutzt: Ein niederländischer Hacker konnte sich über eine enorme Flugmeilenauszahlung freuen. Er nutzt sie zur Weiterbildung – und nimmt an Sicherheitskonferenzen teil. (Security, Defcon) IT Security News mobile apps. Lesen Sie den…
Großbritannien: O2 verschickt Malware als Werbegeschenk
Es sollte eine nette Überraschung sein, doch die ist gründlich misslungen: Ein Werbegeschenk für Geschäftskunden von O2 enthält Malware. Das Unternehmen selbst warnt vor dem Einsatz des USB-Stiftes. (O2, Virus) IT Security News mobile apps. Lesen Sie den ganzen…
Pokémon Go: Neues Nearby-System nur für wenige Nutzer
Niantic hat neue Versionen von Pokémon Go veröffentlicht. Neben dem Batteriesparmodus gibt es wieder eine Art Tracking-System für Monster in der Nähe – allerdings dürfen es bislang nur einige Nutzer ausprobieren. (Pokémon Go, Nintendo) IT Security News mobile apps.…
Sicherheit: Hacker knacken 12 von 16 Smartlocks
Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können – mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen. (Smartlock, Bluetooth) IT Security News…
Bitfinex: 36 Prozent weniger Bitcoin für alle
Ein Blick ins Bitcoin-Depot dürfte für Nutzer von Bitfinex unangenehm sein – denn alle Einlagen sind rund ein Drittel weniger wert als vor dem Hack. Möglicherweise gibt es zu einem späteren Zeitpunkt eine volle Entschädigung. (Bitcoin, Sicherheitslücke) IT Security…
Anonymes Dokument: Angriffe auf den FreeBSD-Update-Prozess
Ein anonymes Dokument beschreibt detailliert Sicherheitslücken im FreeBSD-Update-System. Betroffen sind Portsnap, Libarchive und Bspatch. Fixes gibt es bislang nur für wenige der Bugs. Möglicherweise existieren ähnliche Angriffe auch auf Linux-Systemen. (FreeBSD, Linux) IT Security News mobile apps. Lesen Sie…
Datenweitergabe: Facebook muss Ermittlungsbehörden Nachhilfe geben
Facebook kontert die Forderung nach schnellerer Datenweitergabe im Terrorfall – Schuld für Ablehnungen seien oft fehlerhafte Anfragen von den Behörden. In Workshops will das soziale Netzwerk den Institutionen zeigen, wie erfolgreiche Ersuchen aussehen. (Facebook, Soziales Netz) IT Security News…
Flüge gecancelt: Delta Airlines weltweit durch Computerpanne lahmgelegt
Kunden der US-Fluglinie Delta brauchen derzeit offenbar Geduld. Wegen einer Computerpanne sind Flüge weltweit verspätet, Kunden können weder einchecken noch abheben. Wer bereits in der Luft ist, soll aber planmäßig ankommen. (Computer, Internet) IT Security News mobile apps. Lesen…
Quadrooter: Qualcomm-Schwachstelle bedroht 900 Millionen Android-Geräte
Mehrere Schwachstellen in den Qualcomm-Treibern ermöglichen es Angreifern, per Rechteeskalation Android-Geräte zu übernehmen. Drei von vier Lücken sind gepatcht, doch zahlreiche Android-Nutzer müssen noch auf die Updates warten. (Android, Dateisystem) IT Security News mobile apps. Lesen Sie den ganzen…
Quadrooter: Qualcomm-Schwachstelle gefährdet 900.000 Android-Geräte
Mehrere Schwachstellen in den Qualcomm-Treibern ermöglichen es Angreifern, per Rechteeskalation Android-Geräte zu übernehmen. Drei von vier Lücken sind gepatcht, doch zahlreiche Android-Nutzer müssen noch auf die Updates warten. (Android, Dateisystem) IT Security News mobile apps. Lesen Sie den ganzen…
Hello Games: No Man’s Sky bekommt Raumstationsbau
Kurz vor der Veröffentlichung des Weltraumspiels No Man’s Sky hat Entwickler Hello Games einen sehr umfangreichen Patch fertiggestellt – und über die weiteren Pläne gesprochen. (No Man's Sky, Sony) IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Hello Games: No Man’s Sky bekommt Basen- und Transportschiffbau
Kurz vor der Veröffentlichung des Weltraumspiels No Man’s Sky hat Entwickler Hello Games einen sehr umfangreichen Patch fertiggestellt – und über die weiteren Pläne gesprochen. (No Man's Sky, Sony) IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Soziale Netzwerke: Deutsche Minister wollen Deutschpflicht und mehr Daten
Beim Thema Terrorbekämpfung und der Integration von Migranten gibt es immer wieder kuriose Vorschläge. Deutsche Landesminister waren mal wieder besonders kreativ. Es geht, natürlich, um Facebook. (Facebook, Soziales Netz) IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Microsoft: 2017 gibt es zwei große Windows-10-Updates
Nach dem Anniversary-Update soll es in diesem Jahr keine größeren Feature-Pakete für Windows 10 mehr geben. Im kommenden Jahr sind dafür gleich zwei Releases mit neuen Funktionen zu erwarten. Noch in diesem Jahr wird aber eine neue Long-Term-Support Version erscheinen.…
HTTPS: Mozilla spricht Let’s Encrypt das Vertrauen aus
Let’s Encrypt erreicht einen weiteren Meilenstein: Mozilla wird die freie CA in sein eigenes Root-Programm für Zertifikate aufnehmen. Weitere Browserhersteller sollen folgen. (Let's Encrypt, Firefox) IT Security News mobile apps. Lesen Sie den ganzen Artikel: HTTPS: Mozilla spricht Let’s…
Flughafen: Mit 500 Zeilen Javascript in die Erste-Klasse-Lounge
Leckere kostenlose Häppchen, Massagen und viel Platz: Wer mit einem Economy-Ticket unterwegs ist, kann sich mit ein paar Programmierkenntnissen trotzdem Zugang zur Lounge der höheren Klassen verschaffen. Ein polnischer Computerexperte hat es ausprobiert. (Security, Internet) IT Security News mobile…
iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs
Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar. (Apple, iPhone) IT Security News mobile…
Nach Bitcoin-Hack: Bitfinex-Diebe wollen jetzt spenden
Nachdem Angreifer bei Bitfinex Bitcoin im Wert von rund 72 Millionen US-Dollar entwendet haben, wollen sie offenbar einen Teil davon spenden. Insgesamt 1.000 Bitcoin sollen so den Eigentümer wechseln. Bitfinex selbst arbeitet an einer eigenen Entschädigungsstrategie. (Bitcoin, Sicherheitslücke) IT…
HEIST: Timing- und Kompressionsangriff auf TLS
Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten BREACH-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig. (SSL, Packer) IT Security News mobile apps. Lesen Sie den…
Sicherheitslücke: Bitcoinbörse verliert 70 Millionen US-Dollar durch Hack
Die Bitcoinbörse Bitfinex musste nach einem Hack ihren Handel mit der digitalen Währung einstellen. Die Angreifer haben Bitcoin im Wert von etwa 70 Millionen US-Dollar entwendet und eine großen Kursverfall ausgelöst. (Bitcoin, Sicherheitslücke) IT Security News mobile apps. Lesen…
Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt
Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen. (Telegram, Instant Messenger) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Unsichere SMS-Authentifizierung: Telegram-Accounts in…
Chef-Masche: Nigerianer nach Internetbetrug in Millionenhöhe verhaftet
Über gehackte E-Mail-Accounts von Firmen hat eine international agierende Bande einen hohen Schaden verursacht. Arglose Mitarbeiter wurden mit einem speziellen Trick hereingelegt. (Phishing, Server) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Chef-Masche: Nigerianer nach Internetbetrug in…
Berliner Startup Zenguard: Springer-Verlag investiert in Adblocker-Anbieter
Eigentlich geht der Axel-Springer-Verlag derzeit gegen alle möglichen Anbieter von Adblockern vor. In ein Berliner Startup investiert er jedoch selbst. Was steckt dahinter? (AdBlocker, Virus) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Berliner Startup Zenguard: Springer-Verlag…
Fahrzeugsicherheit: Forscher hacken komplette Lenkung über CAN-Bus
Der spektakuläre Hack eines Chrysler-Jeeps hat im vergangenen Jahr weltweit Schlagzeilen gemacht. Nun legen zwei US-Sicherheitsexperten nach und warnen vor den Gefahren manipulierter Autosoftware. (Security, Technologie) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Fahrzeugsicherheit: Forscher hacken…
Sicherheitslücke: Millionen Daten von Flugreisenden jahrelang im Internet
Rechnungen, Namen und teilweise sogar die Bankdaten von Flugreisenden waren jahrelang ohne technische Hürden offen im Netz verfügbar – ohne, dass es jemandem aufgefallen wäre. Auch Kriminelle haben die Daten nach aktuellem Stand übersehen. (Sicherheitslücke, Internet) IT Security News…
Spionage im Wahlkampf: Russland soll hinter neuem Hack von US-Demokraten stecken
Die US-Demokraten mit Präsidentschaftskandidatin Clinton sind offenbar ein weiteres Mal gehackt worden. Aber auch Russland will Opfer eines Cyberangriffs geworden sein. (Wikileaks, Malware) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Spionage im Wahlkampf: Russland soll hinter…
Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst
Eine Sicherheitslücke der TLS-Zertifizierungsstelle Comodo hat es unter Umständen erlaubt, Zertifikate für fremde Domains auszustellen. Angriffspunkt waren dabei die Verifikationsmails, die an den Domaininhaber gesendet werden. (Comodo, Verschlüsselung) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Comodo:…
Quantenkrytographie: Chinas erster Schritt zur Quantenkommunikation per Satellit
Ein Satellitenexperiment soll erstmals Quantenkryptographie zwischen Orbit und Bodenstationen demonstrieren. China könnte damit zum Pionier eines weltweiten quantenverschlüsselten Internet werden. (Verschlüsselung, Raumfahrt) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Quantenkrytographie: Chinas erster Schritt zur Quantenkommunikation per…