Schlagwort: Golem.de – Security

Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Unterstützung für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, OpenSSL allerdings noch nicht offiziell. (Nginx, Server-Applikationen)   Advertise on IT Security News. Lesen Sie den…

Read more →

Was ist eigentlich diese eID? Kaum jemand nutzt die Onlinefunktion des Personalausweises. Die Regierung will das ändern und sie verpflichtend aktivieren. Datenschützer kritisieren das, die Regierung verschiebt daraufhin die Abstimmung über das Gesetz. (E-Personalausweis, Datenschutz)   Advertise on IT Security…

Read more →

Wie weit darf der Kampf gegen unsichere IoT-Geräte gehen? Diese Frage wird spätestens seit Aufkommen der Bricker-Bot-Software diskutiert. Der mutmaßliche Entwickler sagt: Ich habe 2 Millionen unsichere Geräte aus dem Netz entfernt. (IoT, Malware)   Advertise on IT Security News.…

Read more →

Ein vorinstalliertes Programm auf Notebooks nahmhafter Hersteller ist ein Sicherheitsrisiko für die Benutzer. Millionen Geräte sind betroffen, es gibt einen Patch und ein Workaround. (Sicherheitslücke, Notebook)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HP, Philips, Fujitsu:…

Read more →

Die Anzahl der Taten im Bereich Cybercrime steigt rasant – auf den ersten Blick. Tatsächlich dürfte sich die statistisch gesehen hohe Zunahme mit neuen Straftatbeständen und veränderten Kategorien erklären lassen. Der Innenminister hat die aktuelle Statistik vorgestellt. (DoS, Botnet)  …

Read more →

Eine Spionagesoftware für Android, die den Aufenthaltsort der Nutzer an Angreifer melden kann, blieb über Jahre unentdeckt. Die App brauchte seit 2014 nicht einmal ein Update, um der Erkennung zu umgehen. (Google Play, Virus)   Advertise on IT Security News.…

Read more →

Das Archiv des Internets will der Robots.txt-Datei einer Webseite künftig keine Bedeutung mehr beimessen. Der Schritt sei notwendig, weil die Datei einer echten Archivierung des Internets aus Nutzersicht entgegenstehe, schreiben die Macher. (Internet Archive, Datenschutz)   Advertise on IT Security…

Read more →

Computer in der Schule können den Schülern beim Lernen helfen. Sie spionieren die Schüler aber auch aus, wie die US-Bürgerrechtsorganisation EFF herausgefunden hat. (Privatsphäre, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Privatsphäre: Bildungsrechner spionieren Schüler…

Read more →

Microsoft hat Kabylake- und Ryzen-CPUs für ältere Windows-Versionen gesperrt. Doch es gibt einen Workaround, den ein Github-Mitglied detailliert beschreibt. Dazu muss eine Dll-Datei verändert werden. (Windows, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 7…

Read more →

Der Nvidia-Grafiktreiber für Windows enthält offenbar einen Node.js-Server. Das ermöglicht es, Whitelisting oder Signatur-Methoden ziemlich trivial zu umgehen, um beliebigen Code auf einem Rechner auszuführen. (Nvidia, Treiber)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Whitelist umgehen:…

Read more →

Bei der Umsetzung der EU-Datenschutzverordnung will die große Koalition möglichst viele Öffnungsklauseln ausnutzen. Das gefällt Brüssel erwartungsgemäß gar nicht. (Datenschutz, Stiftung Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutzreform: EU-Kommission lehnt deutschen Sonderweg ab

Read more →

Der mutmaßliche BVB-Attentäter soll vor dem Anschlag 15.000 Optionsscheine auf die BVB-Aktie gekauft haben – über das WLAN in seinem Hotelzimmer. Die IP-Adresse und andere Hinweise führten die Polizei auf die Spur des Mannes. (VPN, Applikationen)   Advertise on IT…

Read more →

Nutzer, die den Chrome-Browser hinter einer Firewall von Sophos nutzen, sehen zur Zeit nur Zertifikatswarnungen. Die neue Chrome-Version ignoriert den sogenannten CommonName, der schon seit 17 Jahren als veraltet gilt. (Sophos, Browser)   Advertise on IT Security News. Lesen Sie…

Read more →

Der mutmaßliche BVB-Attentäter soll vor dem Anschlag 15.000 Optionsscheine auf die BVB-Aktie gekauft haben – über das WLAN in seinem Hotelzimmer. Die IP-Adresse und andere Hinweise führten die Polizei auf die Spur des Mannes. (VPN, Applikationen)   Advertise on IT…

Read more →

Um Botnetze besser bekämpfen zu können, dürfen Provider künftig auch Steuer- und Protokolldaten analysieren und speichern. Inhaltsdaten seien aber nicht betroffen, versichert die große Koalition. (Mirai-Botnetz, VoIP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Angriffe: Koalition…

Read more →

Wer ein NAS von Qnap administriert, sollte schnell die neueste Softwareversion einspielen – denn die Geräte sind für Angriffe aus der Ferne verwundbar. Über einen manipulierten Reboot-Befehl kann beliebiger Code ausgeführt werden. (Qnap, Storage)   Advertise on IT Security News.…

Read more →

Wer im vergangenen Jahr auf Geschäftsreise oder im Urlaub in den USA gewesen ist, sollte seine Kreditkartenabrechnungen prüfen: Zahlungsterminals zahlreicher Hotels von Crown Plaza und Holiday Inn waren mit Malware infiziert. (Security, Virus)   Advertise on IT Security News. Lesen…

Read more →

Der Kreditkartenanbieter Mastercard will Transaktionen in Zukunft offenbar nicht mehr nur per PIN absichern, sondern alternativ die Authentifizierung per Fingerabdruck anbieten. Das Problem: Ein Fingerabdruck lässt sich nach Manipulationen nur schwer austauschen. (Biometrie, Security)   Advertise on IT Security News.…

Read more →

Google will angeblich seinen Chrome-Browser mit einem Adblocker ausstatten. Damit sollen die Standards einer Allianz für bessere Werbung durchgesetzt werden. (AdBlocker, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unaufdringliche Werbung: Chrome erhält angeblich vorinstallierten Adblocker

Read more →

Was andere Staaten angeblich können, soll auch für Deutschland möglich werden. Sicherheitsbehörden sollen Angriffe auf IT-Systeme aktiv abwehren und Server im Ausland „zerstören“ dürfen. (BSI, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitaler finaler Rettungsschuss:…

Read more →

Single Sign-on ist praktisch, wird aber oft falsch implementiert. Sicherheitsforscher haben demonstriert, welche Fehler App-Entwickler dabei machen. Mehrere hundert Apps machten dabei Probleme. (OAuth, Smartphone)

Read more →

Der Betrugsfall geht an Leoni nicht spurlos vorbei. Nachdem rund 40 Millionen Euro entwendet wurden, schreibt das Unternehmen im vergangenen Quartal Verluste. Die Ermittlungen gehen weiter. (Auto, Internet)

Read more →

This post doesn’t have text content, please click on the link below to view the original article.

Read more →

This post doesn’t have text content, please click on the link below to view the original article.

Read more →

Mit einem neuen Antiterrorgesetz sagt die EU Terroristen den Kampf an. Vor allem die Vorbereitung von Terrorakten soll damit europaweit kriminalisiert werden. Das hat erhebliche Auswirkungen auf das Internet und seine Nutzer. (EU, Internetsperren)

Read more →

This post doesn’t have text content, please click on the link below to view the original article.

Read more →

This post doesn’t have text content, please click on the link below to view the original article.

Read more →

This post doesn’t have text content, please click on the link below to view the original article.

Read more →

This post doesn’t have text content, please click on the link below to view the original article.

Read more →

This post doesn’t have text content, please click on the link below to view the original article.

Read more →

Die Oppositionsparteien im Bundestag wollten die Herausgabe der umstrittenen Selektoren der NSA mit einer Klage erzwingen – scheiterten jedoch am Bundesverfassungsgericht. Den Richtern war die Geheimdienstkooperation wichtiger, als die parlamentarische Kontrolle. (Deutscher Bundestag, Internet)   Advertise on IT Security News.…

Read more →

Nach dem Ashley-Madison-Hack gibt es einen weiteren großen Einbruch in ein Datingnetzwerk. Angreifer veröffentlichten 412 Millionen Accountdaten des Webseitennetzwerkes rund um Adult Friend Finder. (Security, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adult Friend Finder:…

Read more →

Angreifer werden immer professioneller, während die Abwehrmaßnahmen weiter an Wirksamkeit verlieren: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Jahresbericht 2016 ein düsteres Bild der Bedrohungslage für private Nutzer, Unternehmen und den Staat. (BSI, Spam)   Advertise…

Read more →

Die Bundesregierung will die Sicherheit im Internet mit Gütesiegeln verbessern, Opposition und Verbände kritisieren aber, dass die Regelungen unkonkret sind. Außerdem würde das Vertrauen der Bürger in sichere IT geschwächt. (Politik/Recht, Internet)   IT Security News mobile apps. Lesen Sie…

Read more →

Spam kommt nicht mehr nur per E-Mail, sondern neurdings auch direkt in den Kalender – jedenfalls bei iCloud-Nutzern. Bislang gibt es nur inoffizielle Workarounds für das Problem. (iCloud, Apple)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

Ein schwerer Betrugsfall betrifft zahlreiche Kunden einer britischen Bank. Unklar ist, wie die Täter massenhaft zur gleichen Zeit Abbuchungen bei den betroffenen Kunden tätigen konnten. Die Bank ist „hoffnungsvoll“, den Schaden bald beheben zu können. (Cybercrime, Virus)   IT Security…

Read more →

Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt. (Open Source, Verschlüsselung)   IT Security News…

Read more →

Googles Netzwerk-Spezialisten haben Quic 2012 als schnelle Alternative zu verschlüsselten TCP-Verbindungen erdacht. Die Internet Engineering Task Force will das neue Protokoll zum Internet-Standard führen. Wir erklären die Grundideen von Quic. (QUIC, Server)   IT Security News mobile apps. Lesen Sie…

Read more →

Kann die US-Wahl gehackt werden? Eine Sicherheitsfirma hat eine Sicherheitslücke in Wahlcomputern demonstriert – die ohnehin als notorisch unsicher und problematisch gelten. Die USA wollen im Falle einer Manipulation zurückhacken. (US-Wahlkampf 2016, Wahlcomputer)   IT Security News mobile apps. Lesen…

Read more →

Unregulierte Drohnenflüge können ein Problem für Industriespionage, Privatsphäre und die physische Sicherheit von Personen sein. Die Deutsche Telekom möchte offenbar Lösungen anbieten, um ungewollte Drohnenflüge zu verhindern. (Drohne, Telekom)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

Immer wieder wurde der Betrieb von Krankenhäusern im Jahr 2016 durch Ransomware gestört. Eine Spezialklinik in Großbritannien hatte Glück im Unglück – und konnte mit einer Backup-Strategie größeren Schaden abwenden. (Ransomware, Virus)   IT Security News mobile apps. Lesen Sie…

Read more →

Der Bundesrat will schärfer gegen die Betreiber von Botnetzen vorgehen. Doch die Pläne der Länder gehen der Bundesregierung zu weit. (Security, Malware)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Digitaler Hausfriedensbruch: Bund lehnt längere Haftstrafen für…

Read more →

Pakete, die nicht zugestellt werden, nerven Onlinekäufer weiter. Der Paketbutler von Telekom und Feldsechs soll helfen, bald auch draußen. Sein System ist offen, die Konkurrenten können sich bei Parcellock nicht mit der DHL einigen. (Packstation, RFID)   IT Security News…

Read more →

Hacker haben eine Sicherheitslücke in vermeintlich smarten Lampen des Herstellers Philips ausgenutzt. Dazu flogen sie mit einer Drohne und etwas technischem Equipment an verwundbaren Geräten vorbei und installierten einen Wurm. (Zigbee, Philips)   IT Security News mobile apps. Lesen Sie…

Read more →

Die Browserhersteller ziehen Konsequenzen. Vorerst lässt sich die Erweiterung Web of Trust nicht mehr über die offiziellen Angebote herunterladen. Die Addon-Entwickler verstehen die Aufregung immer noch nicht. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

Der beliebte Messenger Signal kann nur in Verbindung mit Googles Play Services genutzt werden. Die bislang verfügbare Alternative Libre Signal muss nach einem Streit mit Gründer Moxie Marlinspike den Betrieb einstellen – wir zeigen Alternativen. (Signal, Instant Messenger)   IT…

Read more →

Alle Suchwörter, alle Webseiten – der Browser-Verlauf eines ganzen Monats steht zum Verkauf. Unser Autor erlebte, wie das ist, wenn die eigenen Daten zur Ware werden. (Datenschutz, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browsererweiterungen:…

Read more →

Einige Kunden der Targobank dürften gestern beim Blick auf ihr Konto einen Schock bekommen haben, denn statt des eigentlichen Guthabens wurde eine Einlage von null Euro angezeigt. Schuld sollen Serverprobleme gewesen sein. (Server, Computer)   IT Security News mobile apps.…

Read more →

Die CDU-Fraktionsvize Nadine Schön fordert eine Abkehr von der Datensparsamkeit. Das dürften manche Politikerkollegen nach der Ausspähung durch ihre Browser-Addons anders sehen. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Addons: Sensible Daten zahlreicher Bundespolitiker…

Read more →

Eine neue Technik erlaubt es Angreifern, die Kontrolle über ferngesteuerte Drohnen und andere Geräte zu übernehmen. Verantwortlich sind Schwächen in den Funkprotokollen der Hersteller. (Drohne, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Icarus: Digitales Hijacking…

Read more →

Eine Malware-Kampagne, die sich gegen Apple-Nutzer richtet, bietet gefälschte Versionen von Googles Chrome-Browser. Dabei nutzten die Betrüger ausgerechnet Googles Adword-Anzeigen, um Opfer hereinzulegen. (Malware, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Malware: Adwords-Anzeige verlinkt auf…

Read more →

Mit einer neuen Funktion in Signal können Nutzer anonym nach animierten Gifs suchen. Dazu haben die Entwickler einiges an Arbeit investiert. (Signal, Instant Messenger)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselter Messenger: Signal kann jetzt…

Read more →

Von einer Sicherheitslücke in einem beliebten Performance-Framework sind auch Dienste wie Facebook, Youtube und Reddit betroffen gewesen. Angreifer hätten auf dem Zielsystem Code ausführen können. Ein Patch und ein Workaround sind verfügbar. (Facebook, Video-Community)   IT Security News mobile apps.…

Read more →

Wer sich gewählt ausdrückt und keinen Quatsch bei Facebook postet, soll ein vorsichtigerer Autofahrer sein – das glaubt die britische Admiral-Versicherung und verspricht niedrigere Beiträge. Dafür will der Versicherer Profile durchsuchen, was Facebook aber nicht besonders toll findet. (Facebook, Soziales…

Read more →

Der Paketsack mit SIM-Karte kann jetzt bundesweit bestellt werden. Der Kunde verankert den Gurt zwischen Zarge und Tür. Die Indoorlösung funktioniert nur in Mehrparteienhäusern. (Packstation, RFID)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Deutsche Telekom: Paketbutler…

Read more →

Schnellere Reaktionszeiten, schnellere Datenübertragung und die Fernwartung von Smartphone zu Smartphone: Die Fernwartungssoftware Teamviewer 12 ist ab heute als Betaversion erhältlich. (Teamviewer, Dropbox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Fernwartung: Teamviewer 12 kommt mit 60…

Read more →

Am Tag der US-Präsidentschaftswahl soll eine kritische Sicherheitslücke in Windows geschlossen werden. Microsoft ist weiterhin verärgert über Googles Praxis der Offenlegung – und sieht die russische Gruppe Fancy Bear hinter den aktiven Angriffen auf Windows-Nutzer. (Sicherheitslücke, Google)   IT Security…

Read more →

Künftig können Passagiere von Delta Air Lines die Position ihres aufgegebenen Gepäcks genau verfolgen – am Start- und Zielflughafen und sogar dazwischen. Möglich machen das RFID-Tags, die an den Koffern und Taschen befestigt und gescannt werden. (Luftfahrt, RFID)   IT…

Read more →

Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen. (Security, Microsoft)…

Read more →

Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen. (Security, Microsoft)…

Read more →

Der Browserverlauf von deutschen Nutzern wird offenbar von Addon-Anbietern vermarktet. Die Daten hätten sich leicht deanonymisieren lassen, berichtet das ARD-Magazin Panorama. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Addons: Browserverläufe von Millionen deutschen Nutzern…

Read more →

Manche Apps in Googles Play Store erreichen Topplatzierungen, indem die Macher Downloads und Bewertungen kaufen. Derartige Machenschaften sollen in Zukunft dank eines neuen Erkennungssystems verhindert werden – und im Zweifel zur Löschung der App aus dem Store führen. (Google Play,…

Read more →

Manche Apps in Googles Play Store erreichen Topplatzierungen, indem die Macher Downloads und Bewertungen kaufen. Derartige Machenschaften sollen in Zukunft dank eines neuen Erkennungssystems verhindert werden – und im Zweifel zur Löschung der App aus dem Store führen. (Google Play,…

Read more →

Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter – und dürfte Admins Mehrarbeit bescheren. (Wosign, Google)   IT Security News mobile…

Read more →

Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen. (Shadow Broker, Server)   IT Security News mobile apps. Lesen Sie den…

Read more →

Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen. (Vorratsdatenspeicherung, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen…

Read more →

Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten – allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht. (Mirai-Botnetz, Virus)   IT Security News mobile apps. Lesen Sie…

Read more →

Digitale Assistenten werden von der obersten Datenschützerin in Deutschland weiterhin kritisch bewertet. Sie sorgt sich um die Sicherheit der gespeicherten Daten und sieht eine mögliche Rund-um-die-Uhr-Überwachung der Privatsphäre der Nutzer. (Andrea Voßhoff, Google)   IT Security News mobile apps. Lesen…

Read more →

Die Europäische Union verlangt von Facebook, den seit August praktizierten Datenaustausch mit dem Whatsapp-Dienst einzustellen. Auch Yahoo ist im Visier von EU-Datenschützern und muss sich auf umfangreiche Untersuchungen einstellen. (Whatsapp, Yahoo)   IT Security News mobile apps. Lesen Sie den…

Read more →

Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt – ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht? (Joomla, CMS)   IT Security News mobile apps.…

Read more →

Der Bundesinnenminister will IT-Firmen bei „Sicherheitsvorfällen“ rechtlich belangen. Doch auch die Nutzer dürften sich nicht aus der Verantwortung stehlen, sagt de Maizière. (Bundesregierung, Security)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: De Maizière: „Warum hat niemand…

Read more →

Mit Windows 10 will Microsoft im großen Stil an Nutzerdaten gelangen. Der Einsatz in Büros könnte daher aus rechtlichen Gründen unerlaubt sein. So sendet der Defender eine Liste aller installierten Programme in die Cloud. (Windows 10, Microsoft)   IT Security…

Read more →

Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird. (Flash, Google)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Notfallupdate: Adobe aktualisiert…

Read more →

Sicherheitsforscher aus Googles Project Zero haben Angriffsmöglichkeiten auf den XNU-Kernel von Apples Betriebssystemen macOS und iOS gefunden. Damit soll es möglich sein, über eine lokale Rechteausweitung an Admin-Rechte zu gelangen. (Apple, Google)   IT Security News mobile apps. Lesen Sie…

Read more →

Die Rückkehr nach Karazhan kann stattfinden: Blizzard hat die kostenlose Erweiterung auf Version 7.1 von World of Warcraft veröffentlicht. Sie setzt die Suramarkampagne fort und bietet jeweils einen neuen Dungeon und Schlachtzug. (WoW, MMORPG)   IT Security News mobile apps.…

Read more →

Alle TLS-Zertifizierungsstellen müssen ab nächstem Herbst ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden – das TLS-Zertifikatssystem insgesamt wird vertrauenswürdiger. (SSL, Google)   IT Security News mobile…

Read more →

Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IoT-Botnetze:…

Read more →

Ein weiterer großer Zeitungsverlag führt eine Adblocker-Sperre ein. Allerdings lässt Sueddeutsche.de den Lesern eine Möglichkeit, trotz Werbeblocker die Artikel kostenlos zu lesen. (AdBlocker, Opera)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Kostenlose Umgehung möglich: Süddeutsche Zeitung…

Read more →

Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandalträchtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erläutert. (Wosign, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Wosign und Startcom: Mozilla veröffentlicht…

Read more →

Datenschutz, Rückgaben und Haftung: Deutsche Verbraucherschützer haben sich bei Pokémon Go gegen das Entwicklerstudio Niantic Labs durchgesetzt. Niantic will bis Jahresende 15 Klauseln in den Nutzungsbedingungen ändern. (Pokémon Go, Nintendo)   IT Security News mobile apps. Lesen Sie den ganzen…

Read more →

Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt. (Security, Android)   IT Security News mobile…

Read more →

Der Zugang zum IoT-Botnetz Mirai setzt neuerdings keine technischen Kenntnisse mehr voraus, sondern nur genügend Finanzmittel – 7.500 US-Dollar. Außerdem bestätigte ein chinesischer Hersteller, dass seine Geräte Teil des Botnets sind und sagt: „Mirai ist ein Desaster für das IoT“.…

Read more →

Die Veröffentlichungen von Wikileaks bringen die US-Politik in Schwierigkeiten. Die Hacks machen deutlich, welche Gefahren durch die Nutzung populärer E-Mail-Dienste wie Gmail entstehen. (Security, Gmail)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hohe Phishing-Quote: So einfach…

Read more →

Der Internet-Dienstleister Dyn hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen…

Read more →

Der Internet-Dienstleister DynDNS hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Mirai-Botnetz: DynDNS bestätigt Angriff von zig-Millionen…

Read more →

Bisher war Google eines der Internet-Unternehmen, das Werbe-Tracking und personalisierte Informationen der Nutzer getrennt hielt. Bis zu diesem Sommer – als Google seinen Kunden neue Nutzungsbedingungen präsentierte, die diese Schranke aufhoben. (Google, Internet)   IT Security News mobile apps. Lesen…

Read more →

Bisher war Google eines der Internet-Unternehmen, das Werbe-Tracking und personifizierte Informationen der Nutzer getrennt hielt. Bis zu diesem Sommer – als Google seinen Kunden neue Nutzungsbedingungen präsentierte, die diese Schranke aufhoben. (Google, Internet)   IT Security News mobile apps. Lesen…

Read more →

Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur – erneut durch unsichere IoT-Geräte. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden – unter anderem Amazon, Github und Level3. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den…

Read more →

Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur – erneut durch unsichere IoT-Geräte. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden – unter anderem Amazon, Github und Level3. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den…

Read more →

Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur. Der Angriff auf DynDNS betrifft zahlreiche prominente Kunden und dauert derzeit noch an. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: DDOS: Massiver Angriff auf DynDNS…

Read more →

Eine alte Sicherheitslücke im Linux-Kernel lässt sich relativ leicht ausnutzen – und verschafft einfachen Nutzern Root-Rechte. Die Entdecker machen sich mit dem Branding der Sicherheitslücke auch über Logos und Sicherheitslücken-Fanshops lustig. (Linux-Kernel, Dateisystem)   IT Security News mobile apps. Lesen…

Read more →

Knapp drei Monate nach dem Inkrafttreten des neuen Telemediengesetzes zum Schutz der Hotspot-Anbieter vor Abmahn-Anwälten sieht das Bundeswirtschaftsministerium Bedarf für Nachbesserungen. (Störerhaftung, WLAN)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Störerhaftung: Bundeswirtschaftsministerium will WLAN-Gesetz nachbessern

Read more →

Seit der Aufdeckung der geheimen E-Mailüberwachung von Yahoo steht das Unternehmen für seine Kooperation mit den US-Behörden in der Kritik. Jetzt hat das Unternehmen den US-Geheimdienstchef um Erlaubnis gebeten, die Details veröffentlichen zu dürfen. (Yahoo, Google)   IT Security News…

Read more →

Wieder ein Zertifikatsfehler, dieses Mal bei Comodo: Weil das Unternehmen nur die Inhaber der Domain im Whois prüft und einen falschen Texterkennungsalgorithmus nutzt, konnten sich Forscher ein gültiges Zertifikat für die Domain eines Mobilfunkproviders erstellen lassen. (Comodo, API)   IT…

Read more →

Facebook will weiterhin an die Telefonnummern von Whatsapp-Nutzern herankommen – das Unternehmen hat daher Klage gegen den Beschluss des Hamburger Datenschützers eingereicht. (Facebook, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Klage gegen Datenschützer: Facebook…

Read more →

Dank der Arbeit von Suse und Red Hat bietet künftig auch Canonical Live-Patches für den Linux-Kernel in Ubuntu an. Der Dienst ist kommerziell und nutzt das proprietäre Landscape-Werkzeug, kann von der Community aber im kleinen Umfang gratis genutzt werden. (Ubuntu,…

Read more →

Als ob Schufa-Abfrage, Mieterselbstauskunft und freundliches Benehmen bei der Besichtigung noch nicht genug sind: Das Unternehmen Tenant Assured aus Großbritannien plant, potenzielle Mieter in sozialen Medien zu durchleuchten – mit fragwürdigen Resultaten. (Datenschutz, Internet)   IT Security News mobile apps.…

Read more →

Der Truecrypt-Fork Veracrypt wurde einem Security-Audit unterzogen. Dabei zeigten sich eine ganze Reihe von Sicherheitslücken in der Verschlüsselungssoftware. Beispielsweise eine uralte zlib-Version von 1998 und eine fehlerhafte Verwendung eines russischen Verschlüsselungsalgorithmus. (Verschlüsselung, Sicherheitslücke)   IT Security News mobile apps. Lesen…

Read more →

Das Photo-Tan-Verfahren sollte ursprünglich als zweiter Faktor Überweisungen absichern. Weil das nicht mehr geschieht, und die Banken nachlässig programmierte Apps entwickeln, ist das Verfahren angreifbar. (Security, Server)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Commerzbank und…

Read more →

Manchmal kann das Geoblocking von Netflix nicht umgangen werden, wie ein VPN-Betreiber aus Panama zugibt. Die Umgehungstechniken müssten häufig geändert werden. Die Nutzer könnten sich nie sicher sein, ob es funktioniere. (Netflix, Server)   IT Security News mobile apps. Lesen…

Read more →