Schlagwort: Golem.de – Security

Apple-Nutzer können sich künftig mit einem eigenen Anmeldedienst in Apps anmelden, Apple zwingt die App-Anbieter zu entsprechender Mitarbeit. Die OpenID Foundation sieht bei Sign in with Apple einige Probleme und ruft Apple auf, bei OpenID mitzuarbeiten. (Apple, OpenID)   Advertise…

Read more →

Dass SKS-Keyserver anfällig für Spam-Angriffe sind, ist seit langem bekannt. Nachdem sie angegriffen wurden, raten zwei OpenPGP-Entwickler nun davon ab, das Netzwerk für PGP-Schlüssel weiter zu nutzen. Das kommt überraschend spät. (OpenPGP, Spam)   Advertise on IT Security News. Lesen…

Read more →

Der Chief Technology Officer von Nokia hat in einem Interview die Sicherheit des Konkurrenten Huawei kritisiert. Davon hat sich Nokia öffentlich distanziert, was sehr ungewöhnlich ist. (Nokia, Huawei)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5G…

Read more →

Die russische Suchmaschine Yandex ist laut Reuters mit der westlichen Schadsoftware Regin angegriffen worden. Die Angreifer hatten es auf technische Informationen abgesehen. (Spionage, Malware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russland: Yandex mit NSA-Schadsoftware Regin…

Read more →

Qwant Maps steht in einer ersten Betaversion für Nutzer zur Verfügung: Der französische Suchmaschinenbetreiber verwendet Material von Openstreetmap und will auf das Speichern persönlicher Daten und Orte verzichten. Wer dennoch Orte speichern möchte, kann dies verschlüsselt tun. (Google Maps, Openstreetmap)…

Read more →

Der Bundestag hat den Schwellenwert für die Ernennung eines betrieblichen Datenschutzbeauftragten verdoppelt. Eine Lockerung der Datenschutzbestimmungen ist damit jedoch nicht verbunden. (Angela Merkel, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundestagsbeschluss: Keine Datenschutzbeauftragten mehr für…

Read more →

Die Mozilla Foundation arbeitet an einer neuen Version des mobilen Firefox-Browsers. Dieser basiert auf Geckoview und soll wie Firefox Klar erweiterte Privatssphäreeinstellungen und Tracking-Schutz bieten. Eine erste Previewversion kann als separate App getestet werden. (Browser, Firefox)   Advertise on IT…

Read more →

Google möchte die Apps im Play Store automatisch optimieren – braucht dazu aber Zugriff auf die Singierschlüssel der App-Entwickler. Kritiker sehen darin ein Sicherheitsproblem. (Google Play, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android &…

Read more →

Handvenenscanner sind eine recht sichere Anmeldemethode, die obendrein hygienisch ist, wenn auch seit Neuem nicht mehr unknackbar. Neben Fujitsu verwendet jetzt auch Dell diese Technik – vorerst in Desktopsystemen, Rugged-Geräten und Serverräumen. (Biometrie, Dell)   Advertise on IT Security News.…

Read more →

Handvenenscanner sind eine recht sichere Anmeldemethode, die obendrein hygienisch ist, wenn auch seit Neuem nicht mehr unknackbar. Neben Fujitsu verwendet jetzt auch Dell diese Technik – vorerst in Desktopsystemen, Rugged-Geräten und Servern. (Biometrie, Dell)   Advertise on IT Security News.…

Read more →

Heimliche Videoaufnahmen in Airbnb-Wohnungen sind verboten, dennoch entdecken Mieter in ihren Unterkünften immer wieder versteckte Überwachungskameras. Es kann sich also lohnen, gezielt nach solchen Kameras zu suchen. Wir erklären, wie man das am besten macht. (Videoüberwachung, Datenschutz)   Advertise on…

Read more →

Wer sich gegen einen Drohnenüberflug über das eigene Grundstück mit Waffengewalt wehrt, kann unter Umständen nicht wegen Sachbeschädigung belangt werden, heißt es einem Amtsgerichtsurteil. (Drohne, Rechtsstreitigkeiten)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Defensivnotstand: Privater Drohnenabschuss…

Read more →

Die Subdomain eaplayinvite.ea.com des Spieleherstellers Electronic Arts ist von Sicherheitsfirmen übernommen worden. Über einen weiteren Angriff konnten die Firmen auch an Nutzerdaten gelangen. (Electronic Arts, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Subdomain Takeover: Sicherheitsfirmen…

Read more →

Noch vor der Sommerpause will die Koalition viele Datenschutzvorgaben an die DSGVO anpassen. Bei umstrittenen Themen soll es vorerst jedoch keine Klarstellung geben. Kritik gibt es zu einer Änderung bei betrieblichen Datenschutzexperten. (Angela Merkel, Datenschutz)   Advertise on IT Security…

Read more →

Mehr als drei Jahre ermittelte die Staatsanwaltschaft wegen eines angeblichen Abrechnungsbetrugs bei den schleswig-holsteinischen Datenschützern. „Pleiten und Pannen“ hätten die Aufklärung verzögert, kritisiert die betroffene Marit Hansen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen. (IoT, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Brickerbot…

Read more →

Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer. (Elektroauto, RFID)   Advertise on IT Security News. Lesen Sie den…

Read more →

Microsoft hat wie viele Unternehmen eine Liste aufgestellt, die vor dem firmeninternen Nutzen bestimmter Programme warnt. Produkte wie Slack erfüllen demnach nicht die Bedingungen, um relevante Daten ausreichend zu schützen. Microsoft rät sogar vom eigenen Portal Github in der Cloud-Version…

Read more →

Googles Spam-Filter für Gmail sortiert täglich zahlreiche unerwünschte E-Mails aus – deren Inhalt aber trotzdem im Google Kalender landen können: Eine voreingestellte Funktion übernimmt automatisch jede angehängte Einladung, was Spammer mittlerweile offenbar ausnutzen. (Google, Gmail)   Advertise on IT Security…

Read more →

Eigentlich sollte in E-Mails eingebetteter Javascript-Code nicht ausgeführt werden. Mit der Android-Version von Microsofts Outlook war dies durch einen Trick möglich. Mit einer präparierten E-Mail konnte unter anderem das Mailkonto ausgelesen werden. (Outlook, Microsoft)   Advertise on IT Security News.…

Read more →

Mit einem Raspberry Pi können tolle Dinge angestellt werden – in ein Netzwerk der Nasa sollte der Bastelrechner aber vielleicht nicht ohne weitere Prüfung eingebunden werden: Hacker konnten Daten der Marsmissionen erbeuten, indem sie einen ungesicherten Raspberry Pi als Einstieg…

Read more →

Mit dem Dienst Wetransfer können Dateien bequem über die Cloud verschickt werden – allerdings sollten diese auch bei den richtigen Personen ankommen. Aufgrund einer Sicherheitspanne wurden zahlreiche Dateien an die falschen Personen geschickt, die darauf Zugriff hatten. (Cloud Computing, Datenschutz)…

Read more →

Eigentlich sollte der ursprüngliche Eigentümer nicht auf die Bilder von gebrauchten Überwachungskameras zugreifen können. Schon gar nicht, wenn sie auf die Werkseinstellungen zurückgesetzt wurden. Bei Nest-Kameras war das dennoch möglich. (Nest, Google)   Advertise on IT Security News. Lesen Sie…

Read more →

Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox: Mozilla…

Read more →

Quantencomputer könnten in Zukunft die heute verwendete Kryptographie brechen. Google und Cloudflare starten ein Experiment, bei dem unter Realbedingungen mit HTTPS getestet werden soll, wie gut Algorithmen, die vor Quantencomputern Schutz bieten, funktionieren. (Post-Quanten-Kryptographie, Google)   Advertise on IT Security…

Read more →

Bei der Vorstellung seines Tätigkeitsberichtes kündigte der Datenschutzbeauftragte aus Thüringen an, Unternehmen stärker zu kontrollieren – auch unangekündigt. Zur Not werde er sich mit Hilfe der Polizei Zugang verschaffen. (DSGVO, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit der aktuellen Version 12 der Entwicklungsplattform Gitlab wollen die Entwickler „Sicherheit zu einem automatisierten Teil des Release-Zyklus“ machen. Dazu gibt es Funktionen, die den Umgang mit Sicherheitslücken und Patches vereinfachen soll. (Gitlab, Softwareentwicklung)   Advertise on IT Security News.…

Read more →

Kaum ein Browser ist wie ein anderer, das wissen auch Dienste im Internet und nutzen den Fingerprint, um ihre Nutzer wiederzuerkennen. So vielfältig wie das Fingerprinting sind allerdings auch die Verteidigungsmöglichkeiten. (Fingerprinting, Browser)   Advertise on IT Security News. Lesen…

Read more →

Quantenverschlüsselte Kommunikation funktioniert bisher nur über Glasfaser oder aufwendige Bodenstationen mit Satelliten und Flugzeugen. Inzwischen reicht aber auch eine Drohne. (Quantenkommunikation, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Drohne für Quantenkommunikation entwickelt

Read more →

Als Teil der neuen Passwortverwaltung soll der Firefox-Browser künftig auch zufällige Passwörter erzeugen können. Die Funktion kann in aktuellen Nightly-Builds des Browsers getestet werden. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla: Firefox bekommt…

Read more →

Schutz gegen Microarchitectural Data Sampling wie Zombieload: Wer noch Windows 10 oder Windows Server in einer älteren Version auf einem Intel-Prozessor nutzt, erhält nun direkt über das Betriebssystem passenden Microcode, um das System gegen Seitenkanalangriffe zu härten. (Windows 10, Microsoft)…

Read more →

Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero Day: Mozilla…

Read more →

In Baden-Württemberg wurde der erste Beamte nach der neuen DSGVO mit einem Bußgeld belegt, nachdem er seine Dienstzugänge missbraucht hat, um an die Daten einer flüchtigen Bekanntschaft zu gelangen. Der Datenschutzbeauftragte hält das Bußgeld für niedrig, aber angemessen. (Polizei, Datenbank)…

Read more →

Der NFC-Standard wird erweitert. Eine neue Spezifikation ermöglicht das direkte Steuern von Geräten. Basis ist die NDEF-Kommunikation, mit der bereits Tags beschrieben werden können. TNEP geht einen Schritt weiter. (NFC, RFID)   Advertise on IT Security News. Lesen Sie den…

Read more →

Im Linux-Kernel und in FreeBSD sind mehrere Fehler bei der Verarbeitung von TCP-Paketen gefunden worden. Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen. (Linux-Kernel, FreeBSD)   Advertise on…

Read more →

Über die API des Zahlungsdienstes Venmo lassen sich die Transaktionen inklusive persönlicher Daten abrufen. Ein Informatikstudent hat laut einem Bericht sieben Millionen Transaktionen heruntergeladen und auf Github veröffentlicht. (Paypal, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Mit Hilfe des Werkzeugs ME-Cleaner können Nutzer die Intel ME auf ihrem Rechner deaktivieren. Das Team arbeitet nun an dem Support für Version 12 und für die Coffee-Lake-Plattformen. (Firmware, Intel)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung. (Yubikey, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FIDO:…

Read more →

Der Zugriff auf die Daten im Smart Home war ebenso Thema auf der Innenministerkonferenz wie eine Abhörschnittstelle bei Whatsapp. Auch die Vorratsdatenspeicherung ist noch nicht vom Tisch. Bei den meisten Themen konnten sich die Innenminister einigen. (Überwachung, Instant Messenger)  …

Read more →

Die Lidl Plus App bietet auf den Kunden zugeschnittene Rabatte gegen Daten. Der Landesdatenschutzbeauftragte aus Baden-Württemberg kündigte an, das Programm genau zu prüfen und warnt vor dem dem gläsernen Kunden. (Lidl, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Read more →

Over-the-Top-Webmailer wie Gmail sind laut Europäischem Gerichtshof keine Telekommunikationsdienste und damit auch nicht verpflichtet, Geheimdiensten Schnittstellen zur Überwachung bereitzustellen. Eine Expertin sieht dennoch keinen Grund zur Entwarnung. (Gmail, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Das bisherige Konzept der PGP-Keyserver ist an seine Grenzen gelangt, die bestehenden Keyserver werden immer unzuverlässiger. Nun gibt es einen neuen Keyserver mit einem anderen Konzept. Persönliche Daten werden nur nach einer Prüfung der E-Mail-Adresse verteilt. (PGP, Server-Applikationen)   Advertise…

Read more →

Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen. (Project Zero, Google)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden. (Bluetooth, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows…

Read more →

Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können. (Rowhammer, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RAMBleed: Rowhammer kann auch…

Read more →

Das Innenministerium möchte Messengerdienste zur Herausgabe entschlüsselter Inhalte zwingen – und damit die Ende-zu-Ende-Verschlüsselung untergraben. Über 100 Vereine, Informatiker und Bürgerrechtler argumentieren in einem offenen Brief dagegen. (Ende-zu-Ende-Verschlüsselung, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Über ein Bug-Bounty-Programm der EU wurden mehrere Sicherheitslücken im VLC-Player gemeldet und geschlossen. Mit den Bounty Huntern habe man nicht nur gute Erfahrungen gemacht, schreibt ein VLC-Entwickler. (VLC, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Automatische Gesichtserkennung wird immer mehr zum Standard bei Grenzkontrollen. Doch die Daten der Reisenden wurden in den USA offenbar nicht gut geschützt. (Biometrie, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Grenzschutz: Datenleck bei Einreisefotos und…

Read more →

In zahlreichen Java-Projekten werden Abhängigkeiten ungeprüft über HTTP ohne TLS heruntergeladen. Ein Netzwerkangreifer kann dadurch trivial die Downloads manipulieren und Schadcode ausführen. (Java, Eclipse)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Paketmanagement: Java-Dependencies über unsichere HTTP-Downloads

Read more →

Die EU-Ratstagung ist ohne greifbare Ergebnisse zur E-Privacy zu Ende gegangen. Schneller ist man hingegen bei den Verhandlungen mit den USA über ein E-Evidence-Abkommen zur Strafverfolgung. (EU, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Ratstagung:…

Read more →

Deutschlands Einwohner und ihre Wohnungen sollen wieder gezählt werden. Der Bundestag hat die gesetzliche Grundlage für die nächste Volkszählung geschaffen. Mit den Ländern gibt es allerdings noch Streit. (Volkszählung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen. (Smartlock, Test)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nuki Smart Lock…

Read more →

Bürgerrechtsorganisationen setzen Datenschutzbehörden mit Massenbeschwerden unter Druck. So wollen sie den Kontrollverlust der Nutzer bei Echtzeit-Auktionen für verhaltensbasierte Internetwerbung beenden. (Onlinewerbung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Massenbeschwerde gegen verhaltensbasierte Werbung

Read more →

Polizisten nutzten die im Rahmen von Ermittlungen erhobenen Handynummern von Minderjährigen, um diese zu kontaktieren und ihnen „sexuelle Avancen“ zu machen. Abgeordnete im Schweriner Landtag sind fassungslos und fordern zumindest dienstrechtliche Konsequenzen. (Polizei, Datenbank)   Advertise on IT Security News.…

Read more →

Nach den Plänen der Innenminister sollen Strafverfolgungsbehörden zukünftig auf die Daten von Sprachassistenten und Smart Home zugreifen können. Politiker und Datenschützer sind entsetzt. (Smart Home, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Home: Soll…

Read more →

EineSicherheitslücke im Exim-Mailserver lässt sich auch übers Netz zur Codeausführung ausnutzen, der Angriff dauert aber in der Standardkonfiguration mehrere Tage. Lokal ist er trivial und emöglicht es Nutzern, Root-Rechte zu erlangen. (E-Mail, Debian)   Advertise on IT Security News. Lesen…

Read more →

Nach den Plänen der Innenminister sollen Strafverfolgungsbehörden zukünftig auf die Daten von Sprachassistenten und Smart Home zugreifen können. Diese erfahren scharfe Kritik von Politikern, Datenschützern und vom Bundesjustizministerium. (Smart Home, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Read more →

EineSicherheitslücke im Exim-Mailserver lässt sich auch übers Netz zur Codeausführung ausnutzen, der Angriff dauert aber in der Standardkonfiguration mehrere Tage. Lokal ist er trivial und emöglicht es Nutzern, Root-Rechte zu erlangen. (E-Mail, Debian)   Advertise on IT Security News. Lesen…

Read more →

Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist aber in der Standardkonfiguration deaktiviert. (Editor, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Sprachassistenten wie Alexa oder Siri und andere Smart-Home-Geräte produzieren massig Daten. Auf diese sollen zukünftig auch Sicherheitsbehörden zugreifen können. Eine entsprechende Beschlussvorlage soll auf der Innenministerkonferenz verabschiedet werden. (Smart Home, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Read more →

Es ist wieder Patchzeit für Android-Nutzer. Im Juni-Update beseitigt Google erneut zahlreiche Sicherheitsprobleme. Zwei der Fehler der höchsten Kategorie betreffen fast alle Anwender neuerer Android-Versionen. Andere wiederum sind nur in Android 9 zu finden. (Android, Sicherheitslücke)   Advertise on IT…

Read more →

Die Entwickler des Exim-Mailservers informieren über eine Sicherheitslücke, Details gibt es aber bisher nicht. Die sollen in einer Woche folgen. (E-Mail, Debian)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit: Sicherheitslücke in Exim-Mailserver

Read more →

In einer Sammelklage gehen Nutzer gegen Facebook im Skandal um Cambridge Analytica vor. Das soziale Netzwerk will jedoch keinen Schaden seiner Mitglieder durch die Datenweitergabe anerkennen. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sammelklage:…

Read more →

Amazon will das Löschen von Alexa-Sprachaufnahmen für die Nutzer smarter Lautsprecher und smarter Displays bequemer machen. Künftig kann etwa der letzte Befehl auf Zuruf gelöscht werden. (Amazon Alexa, Amazon)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die Angriffsserie Nansh0u nutzt Hacking-Techniken, die sonst eher bei staatlichen Angreifern zu finden sind. Mit signierter Treibersoftware und einem Kernelrootkit schürfen die Angreifer die Kryptowährung Monero. Betroffen waren 50.000 Windows-Datenbankserver. (Malware, Microsoft)   Advertise on IT Security News. Lesen Sie…

Read more →

In vielen Apps steckt fehlerhafte Kryptographie. Auf der Sicherheitskonferenz Ruhrsec wurde eine Lösung vorgestellt: Cognicrypt. Die Open-Source-Software sucht nach Fehlern im Code und generiert sichere Krypto-Funktionen. Neben Java sollen bald auch weitere Programmiersprachen folgen. (Java, Android)   Advertise on IT Security News.…

Read more →

Autofahrer erhalten hinter dem Steuer offenbar sehr wenig Tageslicht. Mit einer „vitalisierenden Innenbeleuchtung“ will Mercedes-Benz die Konzentration der Fahrer steigern. (Mercedes Benz, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mercedes-Sicherheitsstudie: Mit der Lichtdusche gegen den…

Read more →

Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen. (Windows, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Sicherheitslücke: Warten auf…

Read more →

Das TCP überträgt Daten bislang unverschlüsselt. Die IETF hat nun zwei RFCs zur TCP-Verschlüsselung veröffentlicht. Diese sind als experimentell gekennzeichnet und dienen zur Dokumentation der Forschung. (IETF, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TCPcrypt:…

Read more →

Huawei will eine schnellere Entscheidung in seiner Klage gegen die „verfassungswidrigen“ US-Sanktionen. US-Politiker nutzten den gesamten Staatsapparat, um ein privates Unternehmen zu verfolgen, sagte der Chefjustiziar. (5G, Huawei)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Texas:…

Read more →

Seit den 90ern lassen sich E-Mails mit GPG verschlüsseln, doch nur wenige nutzen das System täglich. Zu kompliziert sagen Kritiker. Pep tritt an, die E-Mail-Verschlüsselung radikal zu vereinfachen – und macht alles noch komplizierter. (GPG, Verschlüsselung)   Advertise on IT…

Read more →

Eine TLS-Erweiterung sollte die Nutzung von DANE und DNSSEC im Browser erleichtern und die Validierung beschleunigen. Der Vorschlag wird nun aber offenbar nicht weiter verfolgt. (IETF, IBM)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNSSEC-Chain: DANE…

Read more →

Die CDU hat sich offenbar sehr über die Kritik aus der Youtuber-Szene vor den Europawahlen geärgert. Nun überlegt die Parteivorsitzende Kramp-Karrenbauer eine Einschränkung der Meinungsfreiheit. (Europawahl 2019, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Youtuber:…

Read more →

Die aktuelle Version 0.8 von ZFS on Linux (ZoL) verschlüsselt das Dateisystem nativ. Auch sind verschlüsselte Backups möglich und für SSD-Nutzer gibt es TRIM-Support. (ZFS, API)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dateisystem: ZFS on…

Read more →

Nicht nur in Deutschland, auch auf EU-Ebene haben Konservative und Sozialdemokraten bei der Europawahl 2019 stark verloren. Da sie nicht mehr über eine Mehrheit im Europaparlament verfügen, wächst der Einfluss von Grünen und Liberalen. (Europawahl 2019, Google)   Advertise on…

Read more →

Bei der Europawahl 2019 haben die Regierungsparteien Union und SPD historisch schlecht abgeschnitten. Besonders profitieren konnten die Grünen. Während die Piraten viele Stimmen verloren, legte eine andere Kleinstpartei besonders stark zu. (Europawahl 2019, Urheberrecht)   Advertise on IT Security News.…

Read more →

Die Verschlüsselung von vielen Messengern gilt als unknackbar. Der Spiegel berichtet von Plänen des Innenministers, die Messengerdienste zur Weitergabe entschlüsselter Nachrichten zu zwingen – sonst könnte ihnen in Deutschland die Sperrung drohen. (Crypto Wars, Instant Messenger)   Advertise on IT…

Read more →

Im ersten Jahr nach Inkrafttreten der DSGVO haben Nutzer von ihrem Beschwerderecht intensiv Gebrauch gemacht. Die Zahl der gemeldeten Datenpannen ist ebenfalls sehr hoch, vor allem in Deutschland. Auch die Internetbank N26 soll nun ein Bußgeld zahlen. (Passwort, PHP)  …

Read more →

Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen. (Github, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie…

Read more →

Der Streit über die Auswahlfunktion beim Wahl-O-Mat ist beigelegt. Allerdings sollen die vereinbarten Änderungen nicht mehr vor der Europawahl 2019 umgesetzt werden. (Tracking, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Europawahlen: Bundeszentrale will Wahl-O-Mat nachbessern

Read more →

Ein Jahr nach Inkrafttreten der DSGVO wird die irische Datenschutzbehörde gegen Google tätig. Dabei geht es um die Kategorisierung von Nutzern in Werbenetzwerken. (Tracking, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werbenetzwerke: Erste DSGVO-Untersuchung gegen…

Read more →

Für bessere Statistiken geht Transport for London einen gewagten Schritt. Die Behörde wird alle angemeldeten Geräte anhand der MAC-Adresse verfolgen, um mit den so erhobenen Daten Fahrgastströme besser zu verstehen und etwa vor Überfüllungssituationen zu warnen. (Tracking, WLAN)   Advertise…

Read more →

Der Wahl-O-Mat zur Europawahl 2019 ist kurzzeitig außer Gefecht gesetzt, doch ein Blick in die Wahlprogramme gewährt generell tiefere Einsichten in die digitale Agenda der angetretenen politischen Kräfte als die Online-Entscheidungshilfen. Große Versprechen tun sich darin genauso auf wie massive…

Read more →

Gleich zwei Fehler in Googles Angebot für Unternehmenskunden G Suite speicherten Passwörter im Klartext. Ein Fehler ist bereits 14 Jahre alt. (Google, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: G Suite: Google speicherte Passwörter teilweise…

Read more →

Ein Gericht hat die aktuelle Version des Wahl-O-Maten zur Europawahl 2019 gestoppt, weil sich nicht alle Parteien gleichzeitig vergleichen lassen. Die Begründung der Bundeszentrale für politische Bildung, das sei technisch nicht möglich, trifft allerdings nicht zu. (Tracking, Google)   Advertise…

Read more →

Die Sicherheit des 5G-Standards soll sich an den Überwachungsmöglichkeiten der Strafverfolgungsbehörden orientieren, fordert der Anti-Terror-Koordinator der EU. Unter anderem soll die Verwendung von IMSI-Catchern wieder ermöglicht werden. (5G, Mobilfunk)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Linksys will die Sicherheitslücke bereits 2014 geschlossen haben, doch laut dem Sicherheitsforscher Troy Mursch leaken die Router weiterhin die Daten aller jemals verbundenen Geräte. (Router-Lücke, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Linksys-Router leaken…

Read more →

Mit vielen kleinen Details will Mercedes-Benz den Verkehr sicherer machen. Ein neues Studienfahrzeug zeigt die Herausforderungen beim autonomen Fahren. (Autonomes Fahren, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mercedes-Sicherheitsstudie: Wenn das Warndreieck autonom aus dem…

Read more →

Auf einer „Käufe“-Seite listet Google Einkäufe von Nutzern auf, auch wenn diese nicht über das Unternehmen selbst erfolgt sind – mithilfe von Rechnungen, die sich teilweise im Archiv des Gmail-Postfachs befinden. In unserem Fall sind das hunderte Bestellungen, die bis…

Read more →

In den vergangenen Monaten wurden in den Truppen der deutschen Bundeswehr neue Smartphones verteilt – viel mehr als die vormals genutzten Handys können die Geräte momentan aber noch nicht: Aus Sicherheitsgründen ist die Internetverbindung deaktiviert. (Bundeswehr, Smartphone)   Advertise on…

Read more →

Die vor allem bei Entwicklern und Programmierern beliebte Webseite Stack Overflow ist angegriffen worden. Dem Betreiber zufolge sollen aber keine Nutzerdaten entwendet worden sein. (Security, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entwickler-Community: Stack Overflow…

Read more →

Die Drahtzieher des Avalanche-Botnetzwerkes sollen ihre Dienste anderen Kriminellen angeboten haben. Nun stehen sie selbst vor Gericht. Das Netzwerk soll mit ausgefeilten Techniken bis hin zur eigenen Geldwäscheabteilung gearbeitet haben. (Cybercrime, Malware)   Advertise on IT Security News. Lesen Sie…

Read more →

Das auf Sicherheit fokussierte Betriebssystemprojekt OpenBSD unterstützt nun auch die Nutzung der freien VPN-Technik Wireguard. Noch fehlt eine Implementierung im Kernel, die viel Aufwand bedeuten würde. (OpenBSD, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN-Technik:…

Read more →

Apple Nutzer können mit Airdrop kontaktlos Dateien austauschen – und Sicherheitsforscher konnten diese abfangen oder ersetzen. Doch mit den Sicherheitslücken war noch mehr möglich. (Apple, WLAN)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AWDL: Sicherheitslücken in…

Read more →

Die New York Times berichtet, dass Berliner Antifagruppen von Russland gesteuert sein könnten. Die Belege dafür sind äußerst dünn: Offenbar nutzen die Gruppen lediglich einen Webhoster, der in der Vergangenheit auch von russischen Agenten genutzt wurde. (Europawahl 2019, Server)  …

Read more →

Im Rahmen der Sicherheitsinitiative Project Zero legt Google eine Liste mit bekannten Sicherheitslücken offen, von denen der Hersteller weiß, dass diese aktiv für Angriffe missbraucht werden. Diese Öffentlichkeit soll das Ausnutzen der Lücken weiter erschweren. (Project Zero, Google)   Advertise…

Read more →

Zwar ist die befürchtete Abmahnwelle beim Datenschutz bislang ausgeblieben. Dennoch will die Bundesregierung missbräuchliche Abmahnungen bei DSGVO-Verstößen möglichst ausschließen. Jedoch nur für bestimmte Anbieter. (Abmahnung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesetzentwurf nachgebessert: Sämtliche…

Read more →

Zwar ist die befürchtete Abmahnwelle beim Datenschutz bislang ausgeblieben. Dennoch will die Bundesregierung missbräuchliche Abmahnungen bei DSGVO-Verstößen möglichst ausschließen. Jedoch nur für bestimmte Anbieter. (Abmahnung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesetz nachgebessert: Sämtliche…

Read more →

Der Sicherheitsschlüssel Titan enthält in seiner Bluetooth-Variante zwei Sicherheitslücken, über welche die Zwei-Faktor-Authentifizierung oder die verwendeten Geräte angegriffen werden können. Google tauscht die Sticks kostenlos aus – bis dahin sollen Nutzer diese jedoch weiter verwenden. (2-FA, Google)   Advertise on…

Read more →

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag. (Hacker, Black Hat)  …

Read more →