Kategorie: Golem.de – Security

Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen

Wie werden die Informationen auf dem RFID-Chip im Reisepass auf Richtigkeit überprüft? In den USA bislang offenbar gar nicht, wie zwei Senatoren schreiben. (RFID, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Funkchip: US-Grenzbeamte können Pass-Signaturen…

Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien

Was hält länger durch: das Smart-Home-Gerät oder der Server des Anbieters? Weil sie sich nicht auf den Hersteller verlassen wollen, haben zwei Hacker damit begonnen, Xiaomi-IoT-Geräte aus der Cloud zu befreien. (Xiaomi, CCC)   Advertise on IT Security News. Lesen…

Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

Bei HaveIBeenPwned können Nutzer aktuell rund eine halbe Milliarde Passwort-Hashes herunterladen. Damit könnten sie Dienste in die Lage versetzen, geleakte Passwörter abzulehnen. (Passwort, API)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwned Passwords: Troy Hunt veröffentlicht…

Maschinelles Lernen: Biometrisches Captcha nutzt Sprache und Bild

Gefilmt werden und eine Frage mündlich beantworten: Ein neues biometrisches Captcha-System soll verhindern, dass Algorithmen die Abfragen austricksen. Die Lösungszeit macht dabei den Unterschied zwischen Mensch und Maschine. (Captcha, KI)   Advertise on IT Security News. Lesen Sie den ganzen…

Bpfilter: Linux-Kernel könnte weitere Firewall-Technik bekommen

Zusätzlich zu Iptables und Nftables könnte der Linux-Kernel mit Bpfilter künftig einen weiteren Mechanismus für Firewalls und Paketfilter bekommen. Die neuen Technik basiert auf BPF, das von einem Paketfilter zu einer universellen VM im Kernel gewachsen ist. (Linux-Kernel, Virtualisierung)  …

EU-Urheberrechtsreform: Kompromissvorschlag hält an Uploadfiltern fest

Eigentlich soll der CDU-Politiker Axel Voss versuchen, im EU-Parlament einen Kompromiss zum Urheberrecht zu finden. Doch nach Ansicht von Kritikern macht sein Vorschlag alles noch schlimmer. (Leistungsschutzrecht, Urheberrecht)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Urheberrechtsreform:…

Signal Foundation: Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

Mit 50 Millionen US-Dollar soll die Weiterentwicklung von Signal vorangetrieben werden. Das Geld kommt von einem Mitgründer von Whatsapp – dem Messenger, der vor ein paar Jahren die Signal-Verschlüsselung übernahm. (Signal, Internet)   Advertise on IT Security News. Lesen Sie…

Kubernetes: Kryptomining auf ungesicherten Tesla-Cloud-Diensten

Tesla hat einen Kubernetes-Pod ohne Kennwortschutz laufen lassen – und sich damit Kryptomining-Malware eingefangen. Derzeit wird außerdem eine Sicherheitslücke in Jenkins-Servern für eine weitere Kampagne ausgenutzt. (Security, Cloud Computing)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Stiftung Warentest: Zu wenig Datenschutz in Dating-Apps

Dating-Apps wissen mehr über ihre Nutzer als mancher enge Freund. Doch viele Apps schützen diese Informationen nicht ausreichend. Im Gegenteil: Einige Anbieter teilen sogar intimste Details mit der Werbeindustrie. (Datenschutz, Stiftung Warentest)   Advertise on IT Security News. Lesen Sie…

Homebrew: Bastler veröffentlichen alternativen Launcher für Switch

Die Nintendo Switch mit Firmware 3.00 dürfte derzeit bei Hackern besonders gesucht sein: Auf Github ist ein alternativer Launcher veröffentlicht worden, der das Ausführen von Homebrew-Programmen erlaubt – aber eben nur mit der speziellen Firmware-Version. (Nintendo Switch, Nintendo)   Advertise…

PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre

Deutlich später als Linux und Windows hat nun auch das freie Unix-System FreeBSD Patches gegen die Meltdown- und Spectre-Angriffe bekommen. Die BSD-Entwickler sind erst sehr spät informiert worden und nutzen nun ähnliche Strategien wie bei den anderen Systemen. (FreeBSD, Prozessor)…

Fehler bei Zwei-Faktor-Authentifizierung: Facebook will keine Benachrichtigungen per SMS schicken

In den vergangenen Tagen ist Facebook damit aufgefallen, dass das soziale Netzwerk die Telefonnummer für die Zwei-Faktor-Authentifizierung des Nutzers für das Verschicken seiner Benachrichtigungen missbraucht. Mittlerweile bestätigt Facebook dies und gibt einem Fehler im System die Schuld. (Facebook, Soziales Netz)…

Verschlüsselung: TLS 1.3 ist so gut wie fertig

Die TLS-Arbeitsgruppe der IETF hat ihre Arbeit an Version 1.3 des Verschlüsselungsprotokolls abgeschlossen. Jetzt muss noch der Rest des Standard-Gremiums zustimmen, was aber noch dauern könnte. (TLS, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung:…

Security: Kopierschutz von Microsofts UWP ist nicht mehr unknackbar

Zoo Tycoon ohne Microsoft Store? Die Crackinggruppe Codex hat den Kopierschutz der UWP-Plattform umgangen. Er galt bisher durch fünf Ebenen als besonders sicher. Auch der Kopierschutzentwickler Arxan muss noch einmal über sein Marketing nachdenken. (Windows, Microsoft)   Advertise on IT…

Bionic Beaver: Canonical will Telemetrie in Ubuntu sammeln

Um seine Entwicklung an Ubuntu zu verbessern, will der Linux-Distributor Canonical automatisch Kenndaten der Hardware seiner Nutzer sammeln und ebenso Informationen zu installierten Paketen und Absturzberichten. (Ubuntu, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bionic…

Openschufa: Reverse-Engineering der Schufa geplant

Wie genau kommt der Schufa-Score eigentlich zustande? Das wollen Algorithm Watch und die Open Knowledge Foundation zusammen herausfinden und bitten dafür um Geld – und später um Daten. (Datenschutz, OCR)   Advertise on IT Security News. Lesen Sie den ganzen…

Breitbandmessung: Neue Desktop-App fällt bei Verbraucherschützern durch

Der Verbraucherzentrale Bundesverband hat die geplante Software der Bundesnetzagentur für eine „gerichtsfeste“ Breitbandmessung vorab getestet und schlechte Noten dafür ausgestellt. Er hält das Werkzeug in vielen Bereichen für „unzumutbar“. (Bundesnetzagentur, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

FBI, CIA und NSA: US-Dienste warnen vor Huawei- und ZTE-Smartphones

Vertreter der US-Geheimdienste und vom FBI meinen, dass US-Verbraucher keine Smartphones von Huawei oder ZTE verwenden sollten. Dies würde das Risiko für Spionage und Datenmanipulation erhöhen und China in die Lage versetzen, eine „Machtbasis im Netzwerk“ aufzubauen. Huawei widerspricht. (Huawei,…

Pyeongchang: Olympic Destroyer ist eine lernende Malware

Die bei den Olympischen Winterspielen in Pyeongchang eingesetzte Malware kann lernen – und gibt ihr Wissen an andere Installationen weiter. Die Schadsoftware ist darauf ausgerichtet, Windows-Systeme unbenutzbar zu machen. (Olympia, Virus)   Advertise on IT Security News. Lesen Sie den…

Palmsecure: Windows Hello wird bald Fujitsus Venenscanner unterstützen

Die Palmsecure genannte Anmeldetechnik von Fujitsu soll bald ordentlich in Windows 10 integriert werden. Bisher muss die Software noch separat installiert und angesteuert werden und ist damit nicht so komfortabel wie andere Methoden, die Windows Hello unterstützen. (Palmsecure, Microsoft)  …

Kernel: Microsoft patcht Code-Execution-Lücke im Kernel

Speicherfehler im Kernel, in der Scripting-Engine und in Outlook – das sind nur einige der Probleme, die Microsoft mit dem aktuellen Patchday behebt. Admins sollten die Updates umgehend einspielen. (Patchday, Microsoft)   Advertise on IT Security News. Lesen Sie den…

Microsoft: Windows Defender ATP kommt auch für Windows 7 und 8.1

Eigentlich ist Microsofts Sicherheitssoftware Windows Defender ATP ein auf Windows 10 beschränktes Programm. Kunden können dies bald aber auch für die Versionen 7 und 8.1 installieren. Anscheinend gibt es wohl doch noch sehr viele Geräte mit den älteren Betriebssystemen. (Virenscanner,…

Router und Switches: Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt

Eine Sicherheitslücke in Cisco-Geräten wird nach Angaben des Herstellers ausgenutzt, Admins sollten die verfügbaren Patches daher umgehend einspielen. Es sind Angriffe bis hin zur Ausführung von Code möglich. (Security, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen…

Fail0verflow: PS4-Hacker knacken Switch und booten Debian

Die Konsolenhacker von Fail0verflow haben wieder einmal eine populäre Spielekonsole gehackt, um darauf ein Linux zu booten. Ein Hack für die Nintendo Switch soll dabei unabhängig von der Firmware und dauerhaft funktionieren. (Nintendo Switch, Netzwerk)   Advertise on IT Security…

Olympia 2018: Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang

War es ein Angriff über das Internet? Die Organisatoren der Olympischen Winterspiele suchen nach der Ursache eines Computerausfalls während der Eröffnungsfeier. Die Webserver waren die Nacht zum Samstag über nicht erreichbar. (Security, WLAN)   Advertise on IT Security News. Lesen…

Cisco-Studie: Ein guter Datenschutzplan verhindert Geldverluste

Die kommende EU-Datenschutzgrundverordnung ist für Cisco ein Anlass, Unternehmenseffizienz mit dem dadurch nötigen Datenschutz in Verbindung zu bringen. Das Ergebnis scheint eindeutig: Schlecht optimierte Branchen verzögern ihren Verkaufszyklus um Wochen. Schlusslicht sind Regierungsbehörden. (Cisco, Netzwerk)   Advertise on IT Security…

Juli 2018: Chrome bestraft Webseiten ohne HTTPS

Google will mehr Webseitenbetreiber unter Druck setzen, auf HTTPS-Verbindungen umzusteigen. Ab Sommer 2018 sollen Webseiten ohne Verschlüsselung generell als unsicher markiert werden. (Chromium, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Juli 2018: Chrome bestraft Webseiten…

Verschlüsselung: Github testet Abschaltung alter Krypto

Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet. (Github, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung:…

TLS-Check: Qualys bestraft fehlendes Forward Secrecy

Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt. (TLS, Verschlüsselung)   Advertise on IT Security…

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode

Zwei Hacker wollten ein 14 Jahre altes Notebook zum Laufen bringen. Dabei löteten sie mehrere Chips ab, wühlten sich durch Bios-Code und fanden am Ende eine Sicherheitslücke in modernen Toshiba-Notebooks. (Recon, Prozessor)   Advertise on IT Security News. Lesen Sie…

E-Government: E-Perso wird in Berlin kaum genutzt

Zahlen aus der Hauptstadt zeigen: Auch für lokale Dienstleistungen wird die eID-Funktion kaum genutzt. Der Berliner Senat will das ändern – unter anderem mit einem erweiterten Angebot. Noch in diesem Jahr sollen in Berlin Gewerbebetriebe online angemeldet werden können. (E-Personalausweis,…

Schweiz: 800.000 Kundendaten von Swisscom kopiert

Nach 2013 sind bei der Swisscom erneut Nutzerdaten weggekommen: Über den Account eines Vertriebspartners kopierten Unbekannte 800.000 Daten. Immerhin sollen keine Passwörter betroffen sein. (Security, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schweiz: 800.000 Kundendaten…

HTTPS: Viele Webseiten nutzen alte Symantec-Zertifikate

In Kürze wird Chrome vielen alten Symantec-Zertifikaten nicht mehr trauen, eine Testversion zeigt schon jetzt Warnmeldungen. Doch viele Seiten haben noch nicht umgestellt – darunter auch prominente Seiten wie Wechat oder Spiegel Online. (Symantec, Google)   Advertise on IT Security…

Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert

Ein Buffer Overflow in einem fast 20 Jahre alten Spiel beschäftigt Blizzard bis heute. Weil Modder den Fehler ausnutzen, um eigene Map-Welten zu entwickeln, hat das Unternehmen sechs Monate lang einen Ingenieur bezahlt, um einen Emulator für die Sicherheitslücke zu…

Cloud-Speicher: Nextcloud 13 stabilisiert Talk und E2E-Verschlüsselung

Die aktuelle Version 13 des Kollaborationsservers und der Cloud-Speicher-Lösung Nextcloud enthält standardmäßig den Videochat Talk und die Ende-zu-Ende-Verschlüsselung. Zudem gibt es nun schnellers LDAP und Storage sowie verbesserte Groupware-Funktionen. (Nextloud, Groupware)   Advertise on IT Security News. Lesen Sie den…

Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining

Über eine halbe Million Windows-Server sollen von einer Malware befallen sein, mit deren Hilfe in großem Stil die Kryptowährung Monero geschürft wird. Die Täter verdienen damit offenbar bis zu 8.500 US-Dollar pro Tag. (Kryptomining, Virus)   Advertise on IT Security…

High Court: Lauri Love wird nicht an die USA ausgeliefert

Erfolg für Lauri Love: Der Hacker wird vorläufig nicht an die USA ausgeliefert. Jetzt könnte ihm ihn Großbritannien der Prozess gemacht werden. (Lulzsec, Anonymous)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: High Court: Lauri Love wird…

Telemedizin: Neue Patienten für die Onlinepraxis

In Deutschland steht das Fernbehandlungsverbot vor dem Fall, so dass Ärzte auch neue Patienten online behandeln können. Mit der zunehmenden Verbreitung der Telemedizin könnten von IT-Konzernen wie Google unterstützte Firmen auf den deutschen Gesundheitsmarkt vordringen. (Medizin, Google)   Advertise on…

Telemedizin: Neue Patienten für die Onlinpraxis

In Deutschland steht das Fernbehandlungsverbot vor dem Fall, so dass Ärzte neue Patienten online behandeln können. Mit der zunehmenden Verbreitung der Telemedizin könnten von IT-Konzernen wie Google unterstützte Firmen auf den deutschen Gesundheitsmarkt vordringen. (Medizin, Google)   Advertise on IT…

JenX: IoT-Botnetz mit zentralen Steuerservern entdeckt

Ein Botnetz aus Routern bietet für wenig Geld große Bandbreiten für DDoS-Angriffe an. Die Angriffe der ferngesteuern Realtek- und Huawei-Router richten sich offenbar vor allem gegen Server, auf denen Grand Theft Auto gespielt wird. (Botnet, Netzwerk)   Advertise on IT…

Bitcoin und Ether: US-Kreditkartenunternehmen sperren Kauf von Kryptowährungen

Kein Bitcoin mehr auf Kreditkarte: JP Morgan und die Bank of America unterbinden den Kauf von Kryptowährungen. Ihnen ist das damit verbundene Risiko zu groß. (Bitcoin, Paypal)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitcoin und…

Staatstrojaner: Finspy vom Innenministerium freigegeben

Das BKA und andere Behörden setzen offenbar eine kommerzielle Überwachungssoftware zur Spionage ein, die von der Firma Finfisher aus München geliefert wird. Dem Unternehmen wird vorgeworfen, seine Software auch an Diktatoren zu liefern. (Security, Instant Messenger)   Advertise on IT…

Antivirensoftware: Malwarebytes erklärt Probleme mit IP-Blocks und RAM-Last

Einige Nutzer der Software Malwarebytes Premium für Windows hatten auf einmal einen vollen Arbeitsspeicher und konnten auf einige IP-Adressen nicht mehr zugreifen. Schuld ist ein fehlerhaftes Update. Malwarebytes liefert einen Fix – und eine Erklärung nach. (Virenscanner, Applikationen)   Advertise…

Adobe: Ungepatchter Zero-Day in Flash wird ausgenutzt

Eine ungepatchte Lücke in Adobe Flash gefährdet Windows-Nutzer. Die Angriffe sollen aus Nordkorea kommen und sich vor allem gegen südkoreanische Forscher richten. Ein Patch soll am 5. Februar erscheinen. (Security, Spam)   Advertise on IT Security News. Lesen Sie den…

Lingufino: Sprachgesteuerter Kobold kuschelt auch mit Datenschützern

Während sprachgesteuerte Assistenten boomen, sind sprachgestützte Spielzeuge fast verstummt. Ein deutsches Unternehmen zeigt, dass Spielsachen für die Spracherkennung kein Internet benötigen. (Spielzeug, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lingufino: Sprachgesteuerter Kobold kuschelt auch mit…

EuGH-Gutachten: Datenschutzvorschriften gelten auch für Zeugen Jehovas

Dürfen die Zeugen Jehovas sich Notizen von ihren Hausbesuchen ohne Zustimmung der Bewohner machen? Über diese Datenschutzfrage entscheidet demnächst der Europäische Gerichtshof. (Datenschutz, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EuGH-Gutachten: Datenschutzvorschriften gelten auch für…

Shodan + Metasploit: Autosploit mach Hacken kinderleicht und gefährlich

Automatisiertes Hacken, fast wie im Film: Das soll mit Autosploit möglich sein. Doch das neue Python-Skript birgt vor allem für unerfahrene Nutzer Gefahren. (Security, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Shodan + Metasploit: Autosploit…

IMHO: Tag der unsinnigen Passwort-Ratschläge

Zu kaum einem IT-Sicherheits-Thema gibt es so viele unsinnige Tipps wie zu Passwörtern. Auch Behörden wie das BSI und Forschungseinrichtungen wie das Hasso-Plattner-Institut veröffentlichen viel Unfug. (IMHO, FTC)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IMHO:…

Antivirus: Windows-Defender soll Scareware automatisch entfernen

„Sie haben 35 Viren auf dem PC. Zahlen Sie jetzt, um diese zu bereinigen“ – solche und ähnliche Warnungen von Programmen will Microsoft demnächst nicht mehr zulassen und entsprechende Software mit dem Defender automatisch entfernen. (Microsoft, Virus)   Advertise on…

Flexispy: Wir lassen uns Spyware installieren

Private Malware-Anbieter verkaufen ihre Spyware an jeden, der bezahlen kann. Wir haben mit Flexispy eine der prominentesten Versionen ausprobiert. (Security, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Flexispy: Wir lassen uns Spyware installieren

Flexispy: Wir lassen uns einen Trojaner installieren

Private Malware-Anbieter verkaufen ihre Spyware an jeden, der bezahlen kann. Wir haben mit Flexispy eine der prominentesten Versionen ausprobiert. (Security, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Flexispy: Wir lassen uns einen Trojaner installieren

Olympische Winterspiele: Südkoreaner wollen Drohnen mit Drohnen jagen

Zuschauer und Sportler bei ein Olympischen Winterspielen 2018 sollen sicher sein vor Drohnenangriffen und -abstürzen: Die südkoreanischen Behörden haben Maßnahmen vorbereitet, um Drohnen, die sich den Sportstätten nähern, zu erfassen und abzuwehren. (Drohne, Technologie)   Advertise on IT Security News.…

BND-Gesetz: Journalisten klagen gegen Überwachung

Eine Gruppe internationaler Journalisten hat beim Bundesverfassungsgericht Beschwerde gegen das von der großen Koalition verabschiedete BND-Gesetz eingereicht. Die Kläger sind überzeugt, dass die anlasslose Überwachung ausländischer Telekommunikationsdaten verfassungswidrig ist. (Überwachung, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Cisco: Kritische Lücke im VPN ermöglicht DoS-Angriffe auf Switches

Ein Fehler in der ASA-Software von Cisco ermöglicht Angriffe aus der Ferne. Das Problem: Davon sind auch häufig eingesetzte Catalyst-Switches, Router und Firewall-Systeme betroffen. Erste Patches werden bereits verteilt. (Cisco, Netzwerk)   Advertise on IT Security News. Lesen Sie den…

IBM-Studie: Viele Nutzer halten biometrische Anmeldung für sicher

Gerade junge Leute wollen sich heutzutage keine Passwörter mehr merken: Eine IBM-Studie untersucht Vorlieben von Nutzern aller Altersgruppen. Teilnehmer ab 55 Jahren hingegen merken sich viele verschiedene Passwörter auf einmal – auch ohne Passwort-Manager. (IBM, Studie)   Advertise on IT…

Spionage: China baut Abhörfunktion in den Sitz der Afrikanischen Union

Das Hauptquartier der Afrikanischen Union und dessen Computersysteme sind von China gebaut und bezahlt worden. Einem Pressebericht zufolge soll Peking den Zugang zur Technik genutzt haben, um den Afrikanern jahrelang interne Daten zu stehlen. China nennt den Vorwurf absurd. (Spionage,…

Linuxboot: Google und Facebook ersetzen Server-UEFI mit Linux

Die Arbeiten einzelner Angestellter, um proprietäre Firmware gegen freie Software zu ersetzen, bündeln Google und Facebook nun in dem Projekt Linuxboot unter dem Dach der Linux Foundation. Die beteiligten Entwickler sind bekannte Firmware-Hacker und arbeiten bereits länger an dem Projekt.…

Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein

Die Software Fingerprint Manager Pro speichert biometrische Daten auf dem Gerät. Allerdings sagt selbst Lenovo, dass das unsicher sei und rät daher zu einem Update. Windows-10-Geräte sind davon jedoch nicht betroffen. (Lenovo, Business-Notebooks)   Advertise on IT Security News. Lesen…

Datenschutz: Facebook plant zentrale Privatsphäre-Einstellungen

„So privat, wie du es willst“: Das ist der Slogan einer neuen Kampagne, mit der Facebook seine Nutzer für Datenschutz sensibilisieren möchte. Im Laufe des Jahres soll es einen neuen zentralen Privatsphäre-Bereich geben. (Facebook, Soziales Netz)   Advertise on IT…

Coincheck: Kryptowährung im Wert von 429 Millionen Euro gestohlen

Für das Unternehmen Coincheck war es ein schwarzer Freitag: Eine große Menge der Kryptowährung NEM wurde gestohlen. Der Kurs sank dadurch um elf Prozent. Auch Bitcoin und Etherium waren davon betroffen. Der Angriff ist für einige ein Anlass zur Kritik…

BeA: So geht es mit dem Anwaltspostfach weiter

Darf eine Webseite erkennen, ob ein Nutzer Anwalt ist? Und braucht es eine Ende-zu-Ende-Verschlüsselung? Auf dem BeAthon hat die Bundesrechtsanwaltskammer über die Zukunft des von Sicherheitsproblemen geplagten Anwaltspostfachs BeA diskutiert – und will es bald wieder aktivieren. (BeA, Java)  …

Coincheck: Kryptowährung im Wert von 429 Milliarden Euro gestohlen

Für das Unternehmen Coincheck war es ein schwarzer Freitag: Eine große Menge der Kryptowährung NEM wurde gestohlen. Der Kurs sank dadurch um elf Prozent. Auch Bitcoin und Etherium waren davon betroffen. Der Angriff ist für einige ein Anlass zur Kritik…

Onlinetraining: Fitnesstracker Strava verrät Lage von Militärstützpunkten

Strava ist der Hersteller einer Fitnesstracking-App, die via GPS von Smartphones verfolgt, wann und wo ein Benutzer trainiert. Ziel ist eine Art soziales Netzwerk für Sportler. Damit können jedoch auch militärische Geheimnisse verraten werden. (Security, Internet)   Advertise on IT…

Virenscanner: ClamAV hat zahlreiche Schwachstellen

Nutzer von ClamAV sollten so schnell wie möglich auf die aktuelle Version der Software wechseln. Denn Sicherheitslücken ermöglichen Angreifern, zum Beispiel mit einem zugeschickten PDF Code auf dem Rechner der Nutzer auszuführen. (Sicherheitslücke, Virenscanner)   Advertise on IT Security News.…

Not Petya: Maersk erneuerte IT-Infrastruktur in zehn Tagen

In der Not muss es mit Papier und Stift gehen: Nach dem Not-Petya-Angriff arbeitete die Reederei Maersk rund zehn Tage lang analog. In der Zeit wurden mehr als 45.000 Rechner neu aufgesetzt. (Malware, Virus)   Advertise on IT Security News.…

Anwaltspostfach: Die unnötige Ende-zu-Mitte-Verschlüsselung von BeA

Beim besonderen elektronischen Anwaltspostfach wird angeblich eine Ende-zu-Ende-Verschlüsselung eingesetzt – dabei sind die privaten Schlüssel nicht in der Hand der Nutzer, sondern in einem Hardware Security Module gespeichert. Wir erklären, wie es besser gehen würde. (BeA, Verschlüsselung)   Advertise on…

Windows 10: Microsoft will aufzeigen, was an Gerätedaten gesammelt wird

Sprachdaten, Positionsdaten und Browserverlauf: Nutzer sollen künftig einen besseren Überblick über gesammelte Daten in Windows 10 bekommen. Dazu stellt Microsoft ein Dashboard für Microsoft-Accounts und einen Diagnostic Viewer für Geräteinformation zur Verfügung. (Microsoft, Datenschutz)   Advertise on IT Security News.…

FIDO U2F: Firefox 60 kommt mit aktiver Webauthentication-API

Mozilla will die Nutzung von Zwei-Faktor-Authentifizierung erhöhen und aktiviert in Firefox 60 die Webauthentication-API standardmäßig. Noch gebe es allerdings keine fertigen Bibliotheken, die Entwickler nur einbinden müssten. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Europäische Union: Neue Hilfe für die Datenschutz-Grundverordnung

Die Umsetzung der neuen Datenschutz-Grundverordnung schreitet offenbar nur langsam voran. Die EU-Kommission will deswegen Behörden sowie kleinen und mittelständischen Unternehmen mit einem neuen Leitfaden unter die Arme greifen. (DSGVO, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Chronicle: Alphabet will zum Sicherheitsunternehmen werden

Ein Moonshot soll es werden: Chronicle ist der jüngste Sprössling von Alphabets Project X. Mit Datenanalyse, Maschinenlernen und einem besseren Verständnis der eigenen Daten sollen Unternehmenskunden zehnmal so sicher werden wie heute. (Anti-Virus, Google)   Advertise on IT Security News.…

Max Schrems: EuGH lehnt Sammelklagen gegen Facebook ab

Europaweite Sammelklagen gegen Facebook sind nicht zulässig. Der österreichische Datenschutzaktivist Max Schrems darf nur in eigenem Namen gegen das soziale Netzwerk juristisch vorgehen. Dennoch sieht er das EuGH-Urteil als wichtigen Teilerfolg. (Facebook, Soziales Netz)   Advertise on IT Security News.…

BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit

Das BSI will in den kommenden Monaten eine Technische Richtlinie für Heimrouter herausgeben. Vor allem die Kabelnetzbetreiber halten nichts davon, für möglichst viel Sicherheit bei den Geräten zu sorgen. Der CCC spricht von „Lobbying-Sabotage“. (Router, VoIP)   Advertise on IT…

Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

Die Bundesrechtsanwaltskammer will im Rahmen einer Veranstaltung namens BeAthon die Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs diskutieren. Doch der Hersteller Atos will nicht teilnehmen. (BeA, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Atos: Hersteller von Anwaltspostfach…

Windows: Electron-Apps für Codeausführung anfällig

Wer Windows-Apps mit Electron anbietet, sollte das Update auf die aktuellste Version des Frameworks installieren. Sonst kann aus der Ferne Schadcode ausgeführt werden. Betroffen sind Windows-Apps, die als Protokoll-Handler eingetragen sind. (Chromium, Instant Messenger)   Advertise on IT Security News.…

Dating-App: Tinder-Apps übertragen Bilder unverschlüsselt

Die Dating-Apps von Tinder nehmen es mit dem Datenschutz nicht so genau: Die Bilder der Nutzer werden unverschlüsselt übertragen. Alles kein Problem, findet das Unternehmen – die Bilder seien eh öffentlich. Trotzdem soll es bald Abhilfe geben. (Security, Android)  …

MacOS: Apple patcht MacOS Sierra und El Capitan gegen Meltdown

Und sie kommen doch noch: Apple hat die beiden letzten Versionen von MacOS gegen Meltdown gepatcht. Außerdem gibt es eine Reihe von Sicherheitslücken im aktuellen Kernel, die Patches sollten schnell eingespielt werden. (Meltdown, Apple)   Advertise on IT Security News.…

Newsletter-Dienst: Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten

Spezifische Referrer für jeden Newsletter-Nutzer haben dazu geführt, dass Webseitenbetreiber die E-Mail-Adressen von Mailchimp-Nutzern herausfinden konnten. Das Problem wurde nach Meldung an den Anbieter mittlerweile behoben. (Datenschutz, Onlinewerbung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Newsletter-Dienst:…

Spectre: Neuer Microcode für Haswell und Broadwell ist fast fertig

Intel startet einen zweiten Anlauf für Microcode-Updates der Haswell- und Broadwell-CPUs. Innerhalb einer Woche soll es neue Updates geben, die nicht mehr zu unkontrollierten Neustarts führen sollen. (Intel, Prozessor)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Marktforschung: Viele Android-Apps kollidieren mit kommendem EU-Datenschutz

Positionsdaten, Kontakte oder Kalendereinträge: 55 Prozent aller Android-Apps auf Google Play greifen auf personenbezogene Daten zu und kollidieren daher mit den kommenden EU-Datenschutzrichtlinien. Bereits im Februar will Google das unnötige Datensammeln von Software einschränken. (Datenschutz, Smartphone)   Advertise on IT…

Spectre und Meltdown: Kleine Helferlein überprüfen den Rechner

Wer sich kurz über den Status der Meltdown- und Spectre-Patches informieren will, der muss nicht unbedingt den aufwendigen Weg über die Powershell unter Windows gehen. Mit zwei kleinen Werkzeugen lassen sich auch Rechner von Familienmitgliedern fix überprüfen. Eines kann die…

Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

Das US-Unternehmen Hacker One hat aktuelle Zahlen vorgestellt: Die meisten Bounties werden nach wie vor von US-Unternehmen gezahlt. Die Daten zeigen außerdem, dass das Finden von Schwachstellen für die meisten ein Nebenberuf oder Hobby ist. (Security, Sicherheitslücke)   Advertise on…

Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

Bürgerrechtler, Wirtschaftsverbände und Sicherheitsexperten unterstützen im Streit um den Zugang zu Daten auf Cloud-Servern im Ausland Microsoft. Sie warnen vor großer Rechtsunsicherheit und dem Ende der Privatheit im Netz. (Datenschutz, Microsoft)   Advertise on IT Security News. Lesen Sie den…

Magento: Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

Oneplus hat seine Untersuchung zu kopierten Kreditkarten abgeschlossen. Angreifer konnten wohl eine Schwachstelle für Cross-Site-Scripting ausnutzen. (Oneplus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento: Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft

Im ersten Jahr seiner Präsidentschaft hat Donald Trump viele seiner Ankündigungen umgesetzt. Das bedeutete für die IT-Branche in den USA nicht unbedingt Gutes und lässt weitere Konflikte erwarten. (Donald Trump, Google)   Advertise on IT Security News. Lesen Sie den…

BeA: Soldan will Anwälten das Internet ausdrucken

Anwälten, die das besondere elektronische Anwaltspostfach BeA nicht nutzen wollen, will der Kanzleizulieferer Soldan einen besonderen Service bieten: Sie sollen sich nicht selbst um Einrichtung und Abholung kümmern, sondern die Nachrichten ausgedruckt und per Briefpost zugestellt bekommen. Das ist kurios…

Sicherheitsupdate: Microsoft-Compiler baut Schutz gegen Spectre

Eine neue Funktion in Microsofts Compiler für C und C++ soll Schutzmaßnahmen gegen eine Variante des Spectre-Angriffs in Code einbauen. Diese Vorgehen wird zwar von Intel empfohlen, hat aber offensichtlich Grenzen und wird deshalb von der Linux-Community kritisiert. (Spectre, Microsoft)…

Meltdown und Spectre: „Dann sind wir performancemäßig wieder am Ende der 90er“

Wir haben mit einem der Entdecker von Meltdown und Spectre gesprochen. Er erklärt, was spekulative Befehlsausführung mit Kochen zu tun hat und welche Maßnahmen Unternehmen und Privatnutzer ergreifen sollten. (Meltdown, Prozessor)   Advertise on IT Security News. Lesen Sie den…

Loki: App zeigt Inhalte je nach Stimmung des Nutzers an

Ein soziales Netzwerk, das über die Frontkamera des iPhone X unsere Gesichtsregungen erkennt und entsprechende Inhalte anzeigt – was nach Zukunftsmusik klingt, haben vier Entwickler als Konzeptstudie auf einer Konferenz programmiert. (Datenschutz, Smartphone)   Advertise on IT Security News. Lesen…

Überwachungstechnik: EU-Parlament fordert schärfere Ausfuhrregeln

Die EU will ihr System zur Exportkontrolle reformieren. Das EU-Parlament will dabei auch die Ausfuhr von Überwachungstechnik stärker regulieren. Verschlüsselungstechnik soll nicht betroffen sein. (Überwachung, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachungstechnik: EU-Parlament fordert…

Ransomware: Krankenhaus zahlt 60.000 US-Dollar trotz Backups

Nur Backups zu haben, reicht im Fall einer Ransomware-Infektion nicht aus. Unternehmen brauchen auch einen Plan, wie diese im Krisenfall schnell eingespielt werden können, wie ein Krankenhaus im US-Bundesstaat Indiana erfahren musste. (Ransomware, Backup)   Advertise on IT Security News.…

Skygofree: Kaspersky findet mutmaßlichen Staatstrojaner

Ein Unternehmen aus Italien soll hinter einer Android-Malware stecken, die seit Jahren verteilt wird. Interessant ist dabei die Vielzahl an Kontrollmöglichkeiten der Angreifer – von HTTP über XMPP und die Firebase-Dienste. (Kaspersky, Virus)   Advertise on IT Security News. Lesen…

Smartphone: Kreditkartenbetrug bei Oneplus-Kunden

Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht – die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf der eigenen Webseite Probleme…

Festplatten: WD-My-Cloud-NAS-Geräte kommen mit Backdoor-Account

Wer ein privates NAS aufsetzt, verspricht sich meist mehr Kontrolle über persönliche Daten als in der Cloud. Kritische Sicherheitslücken in Western-Digital-Geräten ermöglichen jedoch Angreifern, sich mit einem Backdoor-Account einzuloggen oder beliebig Dateien hochzuladen. (Western Digital, Speichermedien)   Advertise on IT…

Wallet: Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk

Eine Kreditkarte die man verlieren kann, ohne dass der Finder damit etwas anfangen kann: Das und mehr will Wallet bieten. Wir haben uns das aktuelle Modell der smarten Kreditkarte in Las Vegas angeschaut. (Security, Politik/Recht)   Advertise on IT Security…

Türkei: Twitter-Account des Spiegel-Chefs gehackt

Der Twitter-Account des Spiegel-Chefredakteurs hat über mehrere Stunden ein Bild des türkischen Staatspräsidenten Recep Tayyip Erdogan verbreitet und sich für schlechte Nachrichten über die Türkei entschuldigt. Nach dem Hack soll der Account jetzt wieder unter Kontrolle sein. (Twitter, Microblogging)  …

Signal-Protokoll: Skype integriert ein bisschen Verschlüsselung

Teilnehmer des Skype-Insider-Programms können künftig Chats mit Ende-zu-Ende-Verschlüsselung testen. Standardmäßig soll das allerdings nicht werden. (Skype, VoIP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Signal-Protokoll: Skype integriert ein bisschen Verschlüsselung

Fehlalarm: Falsche Raketenwarnung verunsichert Hawaii

Fehlalarm per SMS: Zahlreiche Bürger und Besucher von Hawaii dachten für rund 30 Minuten, dass ein Raketenangriff auf die Insel kurz bevorsteht. Erst dann wurde der falsche Alarm zurückgerufen – ein Mitarbeiter soll einen falschen Knopf betätigt haben. (Security, UMTS)…

Whistleblowerin: Chelsea Manning will in den US-Senat

Chelsea Manning hat sich für den US-Senat beworben. Entsprechende Unterlagen veröffentlichte die Bundeswahlkommission. Die Chancen der Whistleblowerin dürften jedoch nicht sehr gut stehen. Selbst im Falle der Wahl wäre ihr ein Platz im Senat nicht sicher. (Chelsea Manning, Wikileaks)  …

Geldautomaten: Mehr Datenklau und trotzdem weniger Schaden durch Skimming

Datendiebe haben an Geldautomaten in Deutschland 2017 wieder deutlich häufiger zugeschlagen als vor Jahresfrist. Die Kriminellen nutzten letzte Sicherheitslücken, um aus Kundendaten Profit zu schlagen. Die Branche sieht jedoch keinen Grund zur Sorge. (Geldautomat, Internet)   Advertise on IT Security…