Schlagwort: Golem.de – Security

Strava ist der Hersteller einer Fitnesstracking-App, die via GPS von Smartphones verfolgt, wann und wo ein Benutzer trainiert. Ziel ist eine Art soziales Netzwerk für Sportler. Damit können jedoch auch militärische Geheimnisse verraten werden. (Security, Internet)   Advertise on IT…

Read more →

Nutzer von ClamAV sollten so schnell wie möglich auf die aktuelle Version der Software wechseln. Denn Sicherheitslücken ermöglichen Angreifern, zum Beispiel mit einem zugeschickten PDF Code auf dem Rechner der Nutzer auszuführen. (Sicherheitslücke, Virenscanner)   Advertise on IT Security News.…

Read more →

In der Not muss es mit Papier und Stift gehen: Nach dem Not-Petya-Angriff arbeitete die Reederei Maersk rund zehn Tage lang analog. In der Zeit wurden mehr als 45.000 Rechner neu aufgesetzt. (Malware, Virus)   Advertise on IT Security News.…

Read more →

Beim besonderen elektronischen Anwaltspostfach wird angeblich eine Ende-zu-Ende-Verschlüsselung eingesetzt – dabei sind die privaten Schlüssel nicht in der Hand der Nutzer, sondern in einem Hardware Security Module gespeichert. Wir erklären, wie es besser gehen würde. (BeA, Verschlüsselung)   Advertise on…

Read more →

Sprachdaten, Positionsdaten und Browserverlauf: Nutzer sollen künftig einen besseren Überblick über gesammelte Daten in Windows 10 bekommen. Dazu stellt Microsoft ein Dashboard für Microsoft-Accounts und einen Diagnostic Viewer für Geräteinformation zur Verfügung. (Microsoft, Datenschutz)   Advertise on IT Security News.…

Read more →

Mozilla will die Nutzung von Zwei-Faktor-Authentifizierung erhöhen und aktiviert in Firefox 60 die Webauthentication-API standardmäßig. Noch gebe es allerdings keine fertigen Bibliotheken, die Entwickler nur einbinden müssten. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die Umsetzung der neuen Datenschutz-Grundverordnung schreitet offenbar nur langsam voran. Die EU-Kommission will deswegen Behörden sowie kleinen und mittelständischen Unternehmen mit einem neuen Leitfaden unter die Arme greifen. (DSGVO, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ein Moonshot soll es werden: Chronicle ist der jüngste Sprössling von Alphabets Project X. Mit Datenanalyse, Maschinenlernen und einem besseren Verständnis der eigenen Daten sollen Unternehmenskunden zehnmal so sicher werden wie heute. (Anti-Virus, Google)   Advertise on IT Security News.…

Read more →

Europaweite Sammelklagen gegen Facebook sind nicht zulässig. Der österreichische Datenschutzaktivist Max Schrems darf nur in eigenem Namen gegen das soziale Netzwerk juristisch vorgehen. Dennoch sieht er das EuGH-Urteil als wichtigen Teilerfolg. (Facebook, Soziales Netz)   Advertise on IT Security News.…

Read more →

Das BSI will in den kommenden Monaten eine Technische Richtlinie für Heimrouter herausgeben. Vor allem die Kabelnetzbetreiber halten nichts davon, für möglichst viel Sicherheit bei den Geräten zu sorgen. Der CCC spricht von „Lobbying-Sabotage“. (Router, VoIP)   Advertise on IT…

Read more →

Die Bundesrechtsanwaltskammer will im Rahmen einer Veranstaltung namens BeAthon die Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs diskutieren. Doch der Hersteller Atos will nicht teilnehmen. (BeA, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Atos: Hersteller von Anwaltspostfach…

Read more →

Wer Windows-Apps mit Electron anbietet, sollte das Update auf die aktuellste Version des Frameworks installieren. Sonst kann aus der Ferne Schadcode ausgeführt werden. Betroffen sind Windows-Apps, die als Protokoll-Handler eingetragen sind. (Chromium, Instant Messenger)   Advertise on IT Security News.…

Read more →

Die Dating-Apps von Tinder nehmen es mit dem Datenschutz nicht so genau: Die Bilder der Nutzer werden unverschlüsselt übertragen. Alles kein Problem, findet das Unternehmen – die Bilder seien eh öffentlich. Trotzdem soll es bald Abhilfe geben. (Security, Android)  …

Read more →

Und sie kommen doch noch: Apple hat die beiden letzten Versionen von MacOS gegen Meltdown gepatcht. Außerdem gibt es eine Reihe von Sicherheitslücken im aktuellen Kernel, die Patches sollten schnell eingespielt werden. (Meltdown, Apple)   Advertise on IT Security News.…

Read more →

Spezifische Referrer für jeden Newsletter-Nutzer haben dazu geführt, dass Webseitenbetreiber die E-Mail-Adressen von Mailchimp-Nutzern herausfinden konnten. Das Problem wurde nach Meldung an den Anbieter mittlerweile behoben. (Datenschutz, Onlinewerbung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Newsletter-Dienst:…

Read more →

Intel startet einen zweiten Anlauf für Microcode-Updates der Haswell- und Broadwell-CPUs. Innerhalb einer Woche soll es neue Updates geben, die nicht mehr zu unkontrollierten Neustarts führen sollen. (Intel, Prozessor)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Positionsdaten, Kontakte oder Kalendereinträge: 55 Prozent aller Android-Apps auf Google Play greifen auf personenbezogene Daten zu und kollidieren daher mit den kommenden EU-Datenschutzrichtlinien. Bereits im Februar will Google das unnötige Datensammeln von Software einschränken. (Datenschutz, Smartphone)   Advertise on IT…

Read more →

Wer sich kurz über den Status der Meltdown- und Spectre-Patches informieren will, der muss nicht unbedingt den aufwendigen Weg über die Powershell unter Windows gehen. Mit zwei kleinen Werkzeugen lassen sich auch Rechner von Familienmitgliedern fix überprüfen. Eines kann die…

Read more →

Das US-Unternehmen Hacker One hat aktuelle Zahlen vorgestellt: Die meisten Bounties werden nach wie vor von US-Unternehmen gezahlt. Die Daten zeigen außerdem, dass das Finden von Schwachstellen für die meisten ein Nebenberuf oder Hobby ist. (Security, Sicherheitslücke)   Advertise on…

Read more →

Bürgerrechtler, Wirtschaftsverbände und Sicherheitsexperten unterstützen im Streit um den Zugang zu Daten auf Cloud-Servern im Ausland Microsoft. Sie warnen vor großer Rechtsunsicherheit und dem Ende der Privatheit im Netz. (Datenschutz, Microsoft)   Advertise on IT Security News. Lesen Sie den…

Read more →

Oneplus hat seine Untersuchung zu kopierten Kreditkarten abgeschlossen. Angreifer konnten wohl eine Schwachstelle für Cross-Site-Scripting ausnutzen. (Oneplus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento: Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

Read more →

Nach Angaben von Google nehmen nur sehr wenige Gmail-Nutzer die sichere Anmeldung mit einem zweiten Faktor in Anspruch. Auch Passwortmanager sind zumindest in den USA offenbar nicht weit verbreitet. (2-FA, Google)   Advertise on IT Security News. Lesen Sie den…

Read more →

Im ersten Jahr seiner Präsidentschaft hat Donald Trump viele seiner Ankündigungen umgesetzt. Das bedeutete für die IT-Branche in den USA nicht unbedingt Gutes und lässt weitere Konflikte erwarten. (Donald Trump, Google)   Advertise on IT Security News. Lesen Sie den…

Read more →

Anwälten, die das besondere elektronische Anwaltspostfach BeA nicht nutzen wollen, will der Kanzleizulieferer Soldan einen besonderen Service bieten: Sie sollen sich nicht selbst um Einrichtung und Abholung kümmern, sondern die Nachrichten ausgedruckt und per Briefpost zugestellt bekommen. Das ist kurios…

Read more →

Eine neue Funktion in Microsofts Compiler für C und C++ soll Schutzmaßnahmen gegen eine Variante des Spectre-Angriffs in Code einbauen. Diese Vorgehen wird zwar von Intel empfohlen, hat aber offensichtlich Grenzen und wird deshalb von der Linux-Community kritisiert. (Spectre, Microsoft)…

Read more →

Wir haben mit einem der Entdecker von Meltdown und Spectre gesprochen. Er erklärt, was spekulative Befehlsausführung mit Kochen zu tun hat und welche Maßnahmen Unternehmen und Privatnutzer ergreifen sollten. (Meltdown, Prozessor)   Advertise on IT Security News. Lesen Sie den…

Read more →

Ein soziales Netzwerk, das über die Frontkamera des iPhone X unsere Gesichtsregungen erkennt und entsprechende Inhalte anzeigt – was nach Zukunftsmusik klingt, haben vier Entwickler als Konzeptstudie auf einer Konferenz programmiert. (Datenschutz, Smartphone)   Advertise on IT Security News. Lesen…

Read more →

Die EU will ihr System zur Exportkontrolle reformieren. Das EU-Parlament will dabei auch die Ausfuhr von Überwachungstechnik stärker regulieren. Verschlüsselungstechnik soll nicht betroffen sein. (Überwachung, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachungstechnik: EU-Parlament fordert…

Read more →

Nur Backups zu haben, reicht im Fall einer Ransomware-Infektion nicht aus. Unternehmen brauchen auch einen Plan, wie diese im Krisenfall schnell eingespielt werden können, wie ein Krankenhaus im US-Bundesstaat Indiana erfahren musste. (Ransomware, Backup)   Advertise on IT Security News.…

Read more →

Ein Unternehmen aus Italien soll hinter einer Android-Malware stecken, die seit Jahren verteilt wird. Interessant ist dabei die Vielzahl an Kontrollmöglichkeiten der Angreifer – von HTTP über XMPP und die Firebase-Dienste. (Kaspersky, Virus)   Advertise on IT Security News. Lesen…

Read more →

Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht – die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf der eigenen Webseite Probleme…

Read more →

Wer ein privates NAS aufsetzt, verspricht sich meist mehr Kontrolle über persönliche Daten als in der Cloud. Kritische Sicherheitslücken in Western-Digital-Geräten ermöglichen jedoch Angreifern, sich mit einem Backdoor-Account einzuloggen oder beliebig Dateien hochzuladen. (Western Digital, Speichermedien)   Advertise on IT…

Read more →

Eine Kreditkarte die man verlieren kann, ohne dass der Finder damit etwas anfangen kann: Das und mehr will Wallet bieten. Wir haben uns das aktuelle Modell der smarten Kreditkarte in Las Vegas angeschaut. (Security, Politik/Recht)   Advertise on IT Security…

Read more →

Der Twitter-Account des Spiegel-Chefredakteurs hat über mehrere Stunden ein Bild des türkischen Staatspräsidenten Recep Tayyip Erdogan verbreitet und sich für schlechte Nachrichten über die Türkei entschuldigt. Nach dem Hack soll der Account jetzt wieder unter Kontrolle sein. (Twitter, Microblogging)  …

Read more →

Teilnehmer des Skype-Insider-Programms können künftig Chats mit Ende-zu-Ende-Verschlüsselung testen. Standardmäßig soll das allerdings nicht werden. (Skype, VoIP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Signal-Protokoll: Skype integriert ein bisschen Verschlüsselung

Read more →

Fehlalarm per SMS: Zahlreiche Bürger und Besucher von Hawaii dachten für rund 30 Minuten, dass ein Raketenangriff auf die Insel kurz bevorsteht. Erst dann wurde der falsche Alarm zurückgerufen – ein Mitarbeiter soll einen falschen Knopf betätigt haben. (Security, UMTS)…

Read more →

Chelsea Manning hat sich für den US-Senat beworben. Entsprechende Unterlagen veröffentlichte die Bundeswahlkommission. Die Chancen der Whistleblowerin dürften jedoch nicht sehr gut stehen. Selbst im Falle der Wahl wäre ihr ein Platz im Senat nicht sicher. (Chelsea Manning, Wikileaks)  …

Read more →

Datendiebe haben an Geldautomaten in Deutschland 2017 wieder deutlich häufiger zugeschlagen als vor Jahresfrist. Die Kriminellen nutzten letzte Sicherheitslücken, um aus Kundendaten Profit zu schlagen. Die Branche sieht jedoch keinen Grund zur Sorge. (Geldautomat, Internet)   Advertise on IT Security…

Read more →

Sicherheitslücken in fast allen modernen Prozessoren verunsichern seit der vergangenen Woche Privatanwender und Administratoren. Wir erklären, was Nutzer derzeit unternehmen sollten und wo noch Unklarheit besteht. Dabei konzentrieren wir uns auf Desktop- und Server-Systeme. (Security, IBM)   Advertise on IT…

Read more →

Laut Microsoft können mittlerweile alle unterstützten Windows-PCs das Fall Creators Update installieren. Es sei der schnellste Rollout bisher. Mit dem Hintergrund von Spectre und Meltdown rät das Unternehmen auch dazu, das System immer aktuell zu halten. (Microsoft, Windows)   Advertise…

Read more →

Die geplanten Upload-Filter der EU-Kommission stoßen vielfach auf Kritik. Bei einer Diskussionsrunde von Wikimedia Deutschland gibt es jedoch auch Befürworter. (Leistungsschutzrecht, Urheberrecht)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Urheberrechtsreform: Abmahnungen treffen „nur die Dummen“

Read more →

Bisher haben Chat-Anwendungen mit modernen Algorithmen wie Signal und Whatsapp Probleme damit, Gruppenchats dauerhaft abzusichern. Ein neuer Algorithmus von Facebook und Forschern der Uni Oxford könnte das künftig ändern. (Security, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

Read more →

Der Softwaredienstleister Atos und damit indirekt auch dessen Partner Governikus werden laut Medienberichten von der Bundesrechtsanwaltskammer (Brak) nicht mehr für das Besondere elektronische Anwaltspostfach (BeA) bezahlt. Die mit Sicherheitsproblemen behaftete Lösung für Anwälte soll umfassend und transparent geprüft werden. (Atos,…

Read more →

Auch in den USA können Datenschützer Strafen verhängen – aktuell trifft es den Spielzeughersteller Vtech. Dieser hat nach Meinung der FTC vor dem Sammeln von Daten nicht ausreichend um Erlaubnis gefragt. Außerdem sind die Sicherheitsmaßnahmen unzureichend gewesen. (FTC, Datenschutz)  …

Read more →

2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig. (Security, WLAN)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security: Das Jahr, in…

Read more →

Eine neue Sicherheitsabteilung soll es künftig richten: Intels Chef Brian Krzanich versetzt zahlreiche Topmanager in eine neue Abteilung, die Probleme wie Meltdown und eine löchrige Intel Management Engine in Zukunft verhindern sollen. (Intel, Prozessor)   Advertise on IT Security News.…

Read more →

Immer mehr Hersteller wollen mit Routern punkten, die den Kunden automatische Sicherheitsfunktionen bieten. Neu dabei sind D-Link und McAfee, die einen MU-MIMO-Router mit McAfees Threat Intelligence verbinden wollen. (McAfee, Virenscanner)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Weil einige Athlon-Prozessoren nach dem Update nicht mehr in Windows booten, stoppt Microsoft die Verteilung von Spectre-Patches für AMD-Systeme. Schuld sollen fehlerhafte Angaben des Prozessorherstellers sein. (Spectre, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre…

Read more →

Samsung will Nutzer von offenen WLANs mit einem neuen Dienst schützen. Bislang ist die Funktion nur für Besitzer des Galaxy Note 8 verfügbar. Kostenfrei sind bis zu 150 Mbyte nutzbar. (Galaxy Note 8.0, WLAN)   Advertise on IT Security News.…

Read more →

Reisen mit Laptop und Smartphone kann jede Menge Ärger bringen. Die meisten Tipps der EFF lassen sich aber generell im Umgang mit persönlichen Daten beherzigen. (Politik/Recht, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz…

Read more →

Der US-Geheimdienst NSA versichert, die Prozessor-Sicherheitslücken Meltdown und Spectre nicht zum Ausspähen von Daten genutzt zu haben. In den USA wurden bereits die ersten Sammelklagen gegen Intel eingereicht. (NSA, Google)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

US-Grenzbeamte dürfen künftig nur noch bei einem begründeten Verdacht ein Mobilgerät sehr genau untersuchen. Eine neue Regelung schränkt die Befugnisse der Beamten etwas ein. Einen Durchsuchungsbeschluss, wie ihn die Bürgerrechtsorganisation ACLU gern hätte, brauchen sie aber immer noch nicht. (Politik/Recht,…

Read more →

In einer Woche wird Intel den Großteil seiner CPUs der vergangenen fünf Jahre mit einem Update gegen Spectre und Meltdown versehen. Google testet eine eigene Lösung bereits erfolgreich. Die Leistungseinbußen sollen marginal sein. (Spectre, Google)   Advertise on IT Security…

Read more →

Man kann sich auf Hardware nicht mehr verlassen – Spectre und Meltdown zeigen das überdeutlich. Bevor neue Grundlagentechniken wie spekulative Befehlsausführung massenhaft eingeführt werden, müssen sie ab jetzt anders getestet werden. (Sicherheitslücke, Intel)   Advertise on IT Security News. Lesen…

Read more →

Nicht nur Intel ist von der gravierenden Sicherheitslücke in Prozessoren betroffen, durch die Angreifer heikle Daten auslesen können. Googles Project Zero erklärt die Funktionsweise der Speicher-Leaks und Linus Torvalds erwartet Ehrlichkeit. (Intel, Prozessor)   Advertise on IT Security News. Lesen…

Read more →

In fünf Monaten tritt die EU-Datenschutzreform in Kraft. Viele andere weitreichende Entscheidungen für das Internet in Europa stehen im diesem Jahr hingegen noch aus. (Leistungsschutzrecht, Urheberrecht)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Netzpolitik: Mit vollen…

Read more →

Das besondere elektronische Anwaltspostfach hat mehr als nur eine Sicherheitslücke. Die Probleme reichen von einer falschen Ende-zu-Ende-Verschlüsselung über Cross Site Scripting bis hin zu ROBOT und veralteten Java-Libraries. Dabei hat die Firma SEC Consult einen Sicherheitsaudit durchgeführt. (Sicherheitslücke, Technologie)  …

Read more →

Der deutsche Staat geht mit dem Vereinsrecht gegen ein Portal vor, das vielen Beobachtern zufolge unter den Schutz der Pressefreiheit fällt. Auf dem Chaos Communication Congress berichtete die Anwältin der Beschuldigten über den Stand zahlreicher Verfahren. (34C3, E-Mail)   Advertise…

Read more →

„Feuert sie und stellt mich ein oder werdet stückchenweise vernichtet“: Ein Mann hat in den USA einer Softwarefirma mit einem Hack gedroht, um eingestellt zu werden. Statt eines neuen Jobs bekam er jedoch eine Gefängnisstrafe. (Hacker, Rechtsstreitigkeiten)   Advertise on…

Read more →

Hier ein paar Daten von Whatsapp, dort ein paar Daten von Instagram: Facebook sammelt Informationen über seine Mitglieder, ohne diese ausdrücklich gefragt zu haben. Das Kartellamt ist der Auffassung, dass das Netzwerk damit seine Marktstellung ausnutzt. (Facebook, Soziales Netz)  …

Read more →

Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances. (Security,…

Read more →

Bei Nintendos Switch baut Nvidia sich eine eigene Backdoor im Grafikprozessor, und Nintendo mapped den Kernel aus Versehen ausführbar in den Userspace. Trotzdem ist es gar nicht so leicht, eigenen Code zur Ausführung zu bringen – für einen Angriff werden…

Read more →

Das alte Auto ist kaputt und verschrottet. Jetzt muss der Blechhaufen nur noch bei der zuständigen Kraftfahrzeugebehörde abgemeldet werden. Gut, dass es dafür eine tolle eGovernment-Infrastruktur gibt! Leider funktioniert sie ungefähr so gut wie die Fertigstellung des Hauptstadtflughafens BER oder…

Read more →

Obwohl Xiaomi in puncto Security viel richtig macht, lassen sich Staubsauger der Firma rooten – mit einem Stück Alufolie. Das ermöglicht dann den Zugriff auf zahlreiche Sensoren und die Nutzung eines eigenen Cloudinterfaces. (Xiaomi, Dateisystem)   Advertise on IT Security…

Read more →

Das Update 52.5.2 behebt einen Fehler, der zum Absturz des E-Mail-Programms führen kann. Windows-Nutzer sollten sich das Update installieren. Auch mehrere Sicherheitslücken im RSS Feed werden behoben – das gilt für alle Betriebssysteme. (Thunderbird, Web2.0)   Advertise on IT Security…

Read more →

Wie schwierig ist es, einen Raum zu verwanzen und jemanden abzuhören? Zwei argentinische Hacker haben es getestet – und einen billigen Wanzendetektor entwickelt. (Spionage, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abhören: Auf der Lauer…

Read more →

Das Thema IT-Sicherheit spielt bei der Infrastruktur von Ladestationen bislang eine sehr geringe Rolle. Wie leicht sich Karten klonen und Ladesäulen hacken lassen, zeigte ein Sicherheitsexperte auf dem diesjährigen Chaos Communication Congress. (Elektroauto, RFID)   Advertise on IT Security News.…

Read more →

Das Thema IT-Sicherheit spielt bei der Infrastruktur von Ladestationen bislang eine sehr geringe Rolle. Wie leicht sich Karten klonen und Ladesäulen hacken lassen, zeigte ein Sicherheitsexperte auf dem diesjährigen Chaos Communication Congress. (Elektroauto, RFID)   Advertise on IT Security News.…

Read more →

Nachdem Golem.de über Schwachstellen im besonderen elektronischen Anwaltspostfach berichtet hat, bleibt das System vorerst offline. In einer Mitteilung räumt die Bundesrechtsanwaltskammer Sicherheitslücken ein. (TLS, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesrechtsanwaltskammer: BeA bleibt vorerst…

Read more →

Eine Sicherheitslücke in Apache Struts soll dazu geführt haben, dass 33.000 Daten von Schweizer Kunden des Inkassodienstes Eos kompromittiert wurden. Darunter sollen sich neben Ausweiskopien auch ganze Krankenakten befinden. (Datenschutz, Server)   Advertise on IT Security News. Lesen Sie den…

Read more →

Hacker, Spionage und Diebstahl von Geschäftsgeheimnissen: Um die deutsch-chinesische Freundschaft ist es gerade nicht so gut bestellt. Berlin sucht den Cyber-Dialog, Peking mauert. Was ist da los? (Spionage, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt. (TLS, Technologie)   Advertise on IT…

Read more →

Golem.de hat hat den Serverhoster Webtropia über eine kritische Schwachstelle informiert: Über eine Lücke in den Ports der Kontrollserver hätten Angreifer ohne Passwort die Kontrolle übernehmen können – zumindest bei einigen Systemen. (Server, Server-Applikationen)   Advertise on IT Security News.…

Read more →

München verliert das Limux-Projekt, Berlin seine Fluglinie und die USA verlieren ihre Netzneutralität. 2017 sind viele Unternehmen und Produkte gescheitert – manche erwartungsgemäß, andere überraschend. (Wirtschaft, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dienste, Programme…

Read more →

Ein Zertifikat, dass vom Localhost signiert wird: Blizzard installiert ein Zertifikat mit Root-Rechten auf den Rechern seiner Nutzer – ohne Begründung oder Information. Auf Redditerhitzten sich die Gemüter, sodass Blizzard sich doch noch erklären musste. (Battle.net, Browser)   Advertise on…

Read more →

Wenige Tage nachdem in der Browsererweiterung des Passwortmanagers Keeper eine kritische Sicherheitslücke gefunden wurde, verklagt dessen Hersteller den Journalisten Dan Goodin. Es ist offenbar nicht das erste Mal, dass Keeper juristisch gegen die Veröffentlichung von Schwachstellen vorgeht. (Security, Google)  …

Read more →

Schon wieder hat ein Unternehmen große Mengen persönlicher Daten auf einem öffentlich zugänglichen Amazon-S3-Bucket ins Netz gestellt. Betroffen sind Informationen wie Postadressen, Ausbildung, Kinderzahl und private Finanzinformationen. (Amazon S3, Storage)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Mozillas Secure Open Source Fund und der Berliner E-Mail-Anbieter Posteo haben einen Security-Audit für Thunderbird und die Erweiterung Enigmail in Auftrag gegeben. Dabei sind einige kritische und schwerwiegende Lücken gefunden worden. (Thunderbird, E-Mail)   Advertise on IT Security News. Lesen…

Read more →

Facebook verwendet künftig eine optionale, auf Maschinenlernen basierende Gesichtserkennung, um Nutzer zu benachrichtigen, wenn sie auf Fotos anderer User zu sehen sind. Das soziale Netzwerk will diese Technik auch zum Schutz der Identität der Nutzer verwenden und damit Fake-Profile entlarven.…

Read more →

Aus Sicherheitsgründen müssen neue Apps im Play Store künftig auf das API-Level von Android 8.0 alias Oreo ausgerichtet sein. Diese Bedingung soll Ende 2018 auch für Updates gelten. Außerdem müssen Apps die 64-Bit-Architektur unterstützen. (Google Play, Google)   Advertise on…

Read more →

Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner – und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek. (TLS, Google)   Advertise on IT Security News.…

Read more →

Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wannacry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein. (Ransomware, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ein Foto aus dem Laserdrucker reicht, um Windows-Hello-Geräte zu entsperren. Tester der Syss GmbH konnten das bei einem Dell-Notebook und dem Surface Pro 4 bestätigen. Sicher sind nur aktuelle Geräte mit aktiviertem Anti-Spoofing. (Windows Hello, Microsoft)   Advertise on IT…

Read more →

Mit der Messenger-App Signal und dem auch von Whatsapp eingesetzten Signal-Protokoll ist Moxie Marlinspike ein großer Coup gelungen. Den will er nun mit einer Bitcoin-Alternative wiederholen. (Blockchain, Intel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MobileCoin:…

Read more →

Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte bis Version 11.3 einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen. (Security, Google)   Advertise on IT Security News. Lesen…

Read more →

Der Chipkarten-Hersteller Gemalto wird vom französischen Unternehmen Thales übernommen. Der Kaufpreis liegt bei fast fünf Milliarden Euro. Konkurrent Atos hatte mit seinem Angebot letztlich das Nachsehen. (Atos, Security)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chipkarten-Hersteller:…

Read more →

Die Fritzbox bietet in der jüngsten Firmware ein neues Feature: Kunden können sich automatisch Let’s Encrypt-Zertifikate für den AVM-eigenen DynDNS-Dienst myfritz.net erstellen lassen. Das hat aber Konsequenzen, über die sich vermutlich nicht alle Kunden im Klaren sind. (Fritzbox, Technologie)  …

Read more →

Die Bundesregierung ist sehr zufrieden mit der automatisierten Gesichtserkennung am Berliner Bahnhof Südkreuz. Nun soll der Test um sechs Monate verlängert werden. (Gesichtserkennung, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pilotprojekt am Südkreuz: De Maizière…

Read more →

Mit Hilfe einer falschen BGP-Konfiguration hat ein bisher unbekannter russischer Internetprovider für einen kurzen Zeitraum den Internetverkehr großer Unternehmen über russische Server umgeleitet. So könnten terabyteweise Daten abgeschöpft worden sein. (Security, Google)   Advertise on IT Security News. Lesen Sie…

Read more →