Kategorie: Golem.de – Security

Autotracker Tanktaler: Wen juckt der Datenschutz, wenn’s Geld gibt?

Viele Autokonzerne sammeln heimlich die Daten ihrer Fahrzeuge für meist unbekannte Zwecke. Ein Münchner Startup hingegen zeigt, dass die Fahrer mit ihren Autodaten selbst Geld verdienen können. (Auto, Smartphone) Der ganze Artikel lesen: Autotracker Tanktaler: Wen juckt der Datenschutz, wenn’s…

Startup: Protonet hat Ärger mit den Crowdinvestoren

Protonet will mit seinem Miniserver für Bürokommunikation und neuen Smart-Home-Produkten auch in den USA erfolgreich sein. Doch die Rechtsform, die dafür gewählt wurde, verursacht offenbar zahlreiche Probleme. Crowdinvestoren können ihr Geld zurückfordern, eine Insolvenz ist möglich. (Security, Groupware) Der ganze…

Security: Locky- und Dridex-Botnetz ist spurlos verschwunden

Sicherheitsforscher haben einen massiven Rückgang von Infektionen der bekannten Malware-Familien Dridex und Locky beobachtet. Schuld sind offenbar Probleme beim verteilenden Botnetz. Für Locky gibt es keine neue Infrastruktur. Was mit Opfern passiert, ist derzeit offen. (Ransomware, Virus) Der ganze Artikel…

Security: Wo ist nur das Botnetz hin?

Sicherheitsforscher haben einen massiven Rückgang von Infektionen der bekannten Malware-Familien Dridex und Locky beobachtet. Schuld sind offenbar Probleme beim verteilenden Botnetz. Für Locky gibt es keine neue Infrastruktur. Was mit Opfern passiert, ist derzeit offen. (Ransomware, Virus) Der ganze Artikel…

Festplatte: Firmware-Chip entkernen, um verschlüsselte Daten zu retten

Forscher haben einen beschädigten Festplatten-Firmware-Chip mit aufwendigen Methoden wiederhergestellt, um an den individuellen Hardware-Schlüssel der gesicherten Daten zu kommen. (Festplatte, Speichermedien) Der ganze Artikel lesen: Festplatte: Firmware-Chip entkernen, um verschlüsselte Daten zu retten

Missbrauchsvorwürfe: Appelbaum wurde bereits 2015 von Tor suspendiert

Der Hacker Jacob Appelbaum wurde nach Informationen von Golem.de bereits im vergangenen Jahr für zehn Tage vom Dienst freigestellt – weil er sexueller Übergriffe beschuldigt wurde. Mittlerweile gibt es neue Vorwürfe, die nicht mehr anonym vorgetragen werden. (TOR-Netzwerk, CCC) Der…

Mozilla: Firefox 47 verbessert HTML5-Video und Kryptofunktionen

Die aktuelle Version des Firefox unterstützt Googles Widevine CDM für DRM-Inhalte und HTML5-Video für Youtube-Einbettungen. Entwickler können zudem die Leistung von Webseiten messen, und der Browser unterstützt Cipher-Suites mit Chacha20 und Poly1305. (Firefox, Browser) Der ganze Artikel lesen: Mozilla: Firefox…

Deutsche Bank: 2,9 Millionen Konten waren von IT-Problemen betroffen

Zahlreiche Kunden der Deutschen Bank sahen in der vergangenen Woche Doppelbuchungen auf ihrem Konto. Jetzt hat das Geldhaus bekanntgegeben, wie viele Konten betroffen waren. Wer finanzielle Schäden erlitten hat, kann auf Kulanz der Bank hoffen. (Geldautomat, Applikationen) Der ganze Artikel…

BND-Reform: Selbstherrliche Überwachung soll Gesetz werden

Wir reformieren die Geheimdienste, versprach die Bundesregierung. Nun hat sie zwei Gesetzentwürfe vorgelegt – die einfach alles erlauben, was bislang für Ärger sorgte. (Netzpolitik, Internet) Der ganze Artikel lesen: BND-Reform: Selbstherrliche Überwachung soll Gesetz werden

Sicherheitslücke im Facebook-Messenger: Angreifer konnten Nachrichten manipulieren

Über eine jetzt geschlossene Sicherheitslücke in Facebooks Messenger ist das Manipulieren von Nachrichten sowie das Verteilen von Malware möglich gewesen. Das Programm wird von mehreren Hundert Millionen Menschen täglich genutzt. (Facebook, Ajax) Der ganze Artikel lesen: Sicherheitslücke im Facebook-Messenger: Angreifer…

Safe Harbor: Punica, Unilever und Adobe müssen Bußgelder zahlen

Mehrere Unternehmen müssen Strafen zahlen, weil sie ihren Datentransfer in die USA noch über das Safe-Harbor-Abkommen abgewickelt haben. Noch sind die Strafen moderat – künftige Sünder könnten aber mit bis zu 300.000 Euro bestraft werden. (Safe Harbor, Datenschutz) Der ganze…

Unsicheres WLAN: Forscher hacken Alarmanlage von Mitsubishi-Jeep

Vernetzte Autos werden immer anfälliger für Hackerangriffe. In einem aktuellen Beispiel gelang es Forschern, die Alarmanlage eines Mitsubishi-SUVs zu deaktivieren. Der Hersteller reagierte erst, nachdem sich Medien einschalteten und arbeitet daran, die Sicherheitslücke zu schließen. (Security, WLAN) Der ganze Artikel…

Spionage: Die taz klärt ihre Keylogger-Affäre auf

Vorbildlich selbstkritisch hat sich die taz mit einer Affäre im eigenen Haus beschäftigt: Vor einem Jahr wurde ein Mitarbeiter erwischt, der seine Kollegen mit einem Keylogger ausspioniert hat. Das verunsicherte die gesamte Redaktion. (Keylogger, Datenschutz) Der ganze Artikel lesen: Spionage:…

Nach Missbrauchsvorwürfen: Jacob Appelbaum arbeitet nicht mehr für Tor

Der bekannte Hacker und Aktivist Jacob Appelbaum ist kein Angestellter des Tor-Projektes mehr. Gegen ihn werden schwere Anschuldigungen erhoben. Das Tor-Projekt hat eine Anwaltskanzlei engagiert, um den Sachverhalt aufzuklären. (TOR-Netzwerk, Internet) Der ganze Artikel lesen: Nach Missbrauchsvorwürfen: Jacob Appelbaum arbeitet…

Nach Kontroversen: Teamviewer führte neue Accountsicherungen ein

Wenige Tage nach zahlreichen Nutzerbeschwerden über gehackte Accounts reagiert Teamviewer mit einem vorgezogenen Sicherheitsupdate. Wir haben mit dem Unternehmen darüber gesprochen. (Teamviewer, Fernwartung) Der ganze Artikel lesen: Nach Kontroversen: Teamviewer führte neue Accountsicherungen ein

Sicherheitslücke: Lenovo rät zur Deinstallation vorinstallierter Anwendung

Der Computerhersteller Lenovo warnt vor einer Sicherheitslücke in einer Anwendung, die auf Windows-10-Rechnern vorinstalliert ist. Die Accelerator App soll den Start anderer vorinstallierter Lenovo-Anwendungen beschleunigen. (Lenovo, Dell) Der ganze Artikel lesen: Sicherheitslücke: Lenovo rät zur Deinstallation vorinstallierter Anwendung

WLAN-Störerhaftung: Warum sich Abmahnungen nicht verhindern lassen

Opposition und Netzaktivisten kritisieren das neue Telemediengesetz, weil es privaten Hotspot-Betreibern keinen Schutz vor Abmahnungen bietet. Das wäre aber auch mit keiner anderen Formulierung möglich. (Störerhaftung, WLAN) Der ganze Artikel lesen: WLAN-Störerhaftung: Warum sich Abmahnungen nicht verhindern lassen

FBI-Projekt: Zeig mir dein Tattoo und ich sag dir, wer du bist!

Die US-Bundespolizei FBI will Informationen aus Tätowierungen mit Hilfe eines Algorithmus automatisiert auswerten. Damit sollen Ermittlungen vereinfacht werden. Aktivisten beklagen Eingriffe in die Meinungs- und Religionsfreiheit. (EFF, Datenschutz) Der ganze Artikel lesen: FBI-Projekt: Zeig mir dein Tattoo und ich sag…

Fraunhofer Studie: Sicherheitslücken in fast allen Smartphone-Virenscannern

Fast alle Antiviren-Apps für Smartphones haben Fehler, stellt eine neue Studie fest. Eine App von Kaspersky soll sogar mit Malware infizierte Werbung heruntergeladen haben. Die meisten Hersteller haben die Lücken mittlerweile gepatcht. (Virenscanner, Virus) Der ganze Artikel lesen: Fraunhofer Studie:…

Freie WLANs: Bundestag beschließt hoffentlich Ende der Störerhaftung

Der Bundestag hat nach langer Diskussion die Novelle des Telemediengesetzes beschlossen, mit dem die Störerhaftung für WLAN-Betreiber endgültig fallen soll. Die Opposition und andere Kritiker sind aber noch nicht überzeugt. (Störerhaftung, WLAN) Der ganze Artikel lesen: Freie WLANs: Bundestag beschließt…

Kindernahrung: Mein Baby Club von Hipp wurde gehackt

Kopierte Nutzerdaten sind immer ein Ärgernis – besonders, wenn die persönlichen Informationen von Kindern betroffen sind. Der Hersteller Hipp hat seine Kunden jetzt über einen Einbruch in die eigenen Serversysteme des Mein Baby Clubs informiert. (Security, Server) Der ganze Artikel…

Security: LG muss Android-Firmware reparieren

Zwei Sicherheitslücken in LGs-Android Firmware ermöglichen eine Reihe von Angriffen, teilweise auch aus der Ferne. Nutzer sollten schnell reagieren, die Updates stehen bereit. (LG, Smartphone) Der ganze Artikel lesen: Security: LG muss Android-Firmware reparieren

Security: Sirins Supersmartphone soll nur noch 9.500 Pfund kosten

Das Startup Sirin verspricht ein supersicheres Smartphone zum Luxuspreis. Für 9.500 britische Pfund plus Steuern soll es verschlüsselte Kommunikation geben. Der zugrundeliegende Krypto-Standard dürfte aber nicht jedem gefallen, dafür gibt es Wigig-WLAN. (Server, Smartphone) Der ganze Artikel lesen: Security: Sirins…

Vorratsdatenspeicherung: Alarm im VDS-Tresor

Die Bundesnetzagentur hat die Anforderungen für die Sicherheit der Vorratsdaten vorgelegt. Telekomfirmen müssen demnach einen sehr hohen Aufwand für den Datenschutz betreiben. (Vorratsdatenspeicherung, Datenschutz) Der ganze Artikel lesen: Vorratsdatenspeicherung: Alarm im VDS-Tresor

Kryptowährung: Australische Behörden versteigern beschlagnahmte Bitcoins

Die australische Regierung lässt Bitcoins im Wert von über elf Millionen Euro versteigern. Das virtuelle Geld wurde mutmaßlich mit illegalen Transaktionen auf der Plattform Silk Road verdient. (Bitcoin, Verschlüsselung) Der ganze Artikel lesen: Kryptowährung: Australische Behörden versteigern beschlagnahmte Bitcoins

Nach Kritik: Pornhub überarbeitet sein Bounty-Programm

Mit ihrem Bug-Bounty-Programm hat eine Pornoseite Schlagzeilen gemacht. Doch die Kommunikation mit den Hackern und die gezahlten Bountys sorgten für viel Kritik. Das Unternehmen verspricht jetzt Besserung. (Sicherheitslücke, Internet) Der ganze Artikel lesen: Nach Kritik: Pornhub überarbeitet sein Bounty-Programm

Zum Weltnichtrauchertag: BSI warnt vor Malware in E-Zigaretten

Wer E-Zigaretten raucht, erspart seiner Lunge Teer, setzt aber die Gesundheit seines Rechners aufs Spiel – zumindest, wenn die E-Zigarette per USB aufgeladen wird. (BSI, Virus) Der ganze Artikel lesen: Zum Weltnichtrauchertag: BSI warnt vor Malware in E-Zigaretten

Fehler in Blogsystem: 200.000 Zugangsdaten von SZ-Magazin kopiert

Erneut sind bei einem deutschen Medium Nutzerdaten weggekommen: Ein Fehler im Blogsystem des Magazins der Süddeutschen Zeitung ermöglichte Angreifern, Nutzerdaten zu kopieren. (Security, Web2.0) Der ganze Artikel lesen: Fehler in Blogsystem: 200.000 Zugangsdaten von SZ-Magazin kopiert

Überwachung: Aufregung um Intermediate-Zertifikat für Bluecoat

Kritiker sprechen von unbegrenzten Überwachungsmöglichkeiten, Symantec und Bluecoat von internen Tests: Dass Bluecoat mit einem neuen TLS-Zertifikat faktisch als Zertifikatsausgabestelle handeln kann, sorgt für Diskussionen. (Security, Google) Der ganze Artikel lesen: Überwachung: Aufregung um Intermediate-Zertifikat für Bluecoat

Section Control: Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

Schnelles Abbremsen vor der Radarfalle soll Autofahrer bald nicht mehr vor Bußgeldern schützen. Mit Section Control kann auf einer Strecke gemessen werden, ob der Fahrer im Durchschnitt zu schnell war. Dazu gibt es bald einen Pilotversuch in Deutschland. (Datenschutz, Technologie)…

Security: Microsoft will Passwort ‚Passwort‘ verbieten

12345678, Passwort, Password oder doch St@art123? All diese Passwörter könnten bald nicht mehr funktionieren – jedenfalls bei einigen Cloud-Diensten von Microsoft und beim Microsoft-Account selbst. (Microsoft, Cloud Computing) Der ganze Artikel lesen: Security: Microsoft will Passwort ‚Passwort‘ verbieten

Security: Micorosoft will Passwort ‚Passwort‘ verbieten

12345678, Passwort, Password oder doch St@art123? All diese Passwörter könnten bald nicht mehr funktionieren – jedenfalls bei einigen Cloud-Diensten von Microsoft und beim Microsoft-Account selbst. (Microsoft, Cloud Computing) Der ganze Artikel lesen: Security: Micorosoft will Passwort ‚Passwort‘ verbieten

IT-Sicherheit: SWIFT-Hack vermutlich größer als bislang angenommen

Nach Banken in Bangladesch und Vietnam sollen jetzt auch weitere Geldhäuser im SWIFT-Verbund gezielt angegriffen worden sein. Die verwendete Malware weist große Ähnlichkeiten auf. Das Unternehmen Fireeye untersucht die Vorgänge. (Security, Virus) Der ganze Artikel lesen: IT-Sicherheit: SWIFT-Hack vermutlich größer…

Audience Network: Facebook trackt auch Nichtnutzer für Werbezwecke

Über Code-Schnipsel wie den Like-Button sammelt Facebook auch Informationen über Nutzer, die das soziale Netzwerk nicht benutzen. Künftig werden diese Daten für Werbung genutzt. Das Unternehmen verspricht dabei aber bessere Werbung für alle. (Facebook, Soziales Netz) Der ganze Artikel lesen:…

Sprachassistent: Voßhoff will nicht mit Siri sprechen

Apples Sprachassistent Siri lauscht permanent auf Nutzeraufrufe. Deutschlands oberste Datenschützerin warnt daher vor einer „theoretischen Rund-um-die-Uhr-Überwachung“. (Datenschutz, Apple) Der ganze Artikel lesen: Sprachassistent: Voßhoff will nicht mit Siri sprechen

Keysweeper: FBI warnt vor Spion in USB-Ladegerät

Was unverdächtig nach einem USB-Ladegerät aussieht, verbirgt eine ausgefeilte Spionagetechnik mit einem Arduino. Nun warnt das FBI vor dem Datendieb, den ein „White Hat“ vor mehr als einem Jahr entwickelt hat. (Verschlüsselung, Microsoft) Der ganze Artikel lesen: Keysweeper: FBI warnt…

Security-Studie: Mit Schokolade zum Passwort

Biete Schokolade, suche Passwort: Statt mühsam mit Viren und Trojaner lassen sich viele Menschen einfach mit Schokolade zur Herausgabe ihrer Kennwörter bewegen – noch dazu freiwillig. (Passwort, Applikationen) Der ganze Artikel lesen: Security-Studie: Mit Schokolade zum Passwort

Pastejacking im Browser: Codeausführung per Copy and Paste

Browser können den Inhalt der Zwischenablage selbstständig verändern. In einem Proof-of-Concept wird gezeigt, wie diese Funktion für Angriffe genutzt werden kann – und Nutzer sich recht einfach schützen können. (Browser, Javascript) Der ganze Artikel lesen: Pastejacking im Browser: Codeausführung per…

PGP-Unterstützung: Neuer Roundcube-Webmailer veröffentlicht

Der Webmailer Roundcube ist in einer neuen Version erschienen und bringt native PGP-Unterstützung in gleich zwei Versionen mit. Außerdem wurden die Bibliotheken weiterentwickelt und die Usability verbessert. (PGP, E-Mail) Der ganze Artikel lesen: PGP-Unterstützung: Neuer Roundcube-Webmailer veröffentlicht

Google: Safe-Browsing-API soll schneller und mobiler werden

In der Version 4 wird Googles Safe-Browsing-API responsiv: Auf Smartphones soll sie sich anders verhalten als auf dem Desktop. Damit sollen Ressourcen gespart werden. Auch ein Referenzclient wurde veröffentlicht. (Chrome, Virus) Der ganze Artikel lesen: Google: Safe-Browsing-API soll schneller und…

Hack von Rüstungskonzern: Schweizer Cert gibt Security-Tipps für Unternehmen

Daran könnten sich andere Sicherheitsfirmen ein Beispiel nehmen: Das Schweizer Cert hat detailliert die Angriffsmethoden einer APT-Gruppe auf den Technikkonzern Ruag analysiert und gibt Unternehmen Tipps zum Schutz. (Security, Server) Der ganze Artikel lesen: Hack von Rüstungskonzern: Schweizer Cert gibt…

Geldautomaten: Kriminelle erbeuten Millionen in zwei Stunden

Kriminelle Kartenfälscher agieren global: Mit Hilfe von Kreditkarteninformationen einer südafrikanischen Bank erbeutete eine Bande in Japan in nur 2,5 Stunden Bargeld im Wert von mehr als 12 Millionen Euro. (Kreditkarte, Internet) Der ganze Artikel lesen: Geldautomaten: Kriminelle erbeuten Millionen in…

Rechtsstreit um Adblock Plus: OLG Köln deutet Verbot von Whitelisting an

Der Axel-Springer-Verlag hat in seinem juristischen Feldzug gegen Werbeblocker einen neuen Paragrafen ausgepackt. Damit könnte der Betreiber von Adblock Plus, die Eyeo GmbH, ihre Einnahmen in Deutschland verlieren. (AdBlocker, Virus) Der ganze Artikel lesen: Rechtsstreit um Adblock Plus: OLG Köln…

TLS/GCM: Gefahr durch doppelte Nonces

Moderne TLS-Verbindungen nutzen üblicherweise das AES-GCM-Verschlüsselungsverfahren. Das benötigt einen sogenannten Nonce-Wert, der sich nicht wiederholen darf. Ansonsten ist die Sicherheit dahin. (SSL, IBM) Der ganze Artikel lesen: TLS/GCM: Gefahr durch doppelte Nonces

Internet: 123 Dienste dominieren das Online-Tracking

IT-Sicherheitsforscher haben eine Million Webseiten untersucht: Das Geschäft mit der Erfassung der Nutzer konzentriert sich auf wenige Dienste – obwohl es 81.000 Tracking-Dienste gibt. (Tracking, Datenschutz) Der ganze Artikel lesen: Internet: 123 Dienste dominieren das Online-Tracking

Allo: Google ist KI wichtiger als Nutzersicherheit

Google wollte einen Whatsapp-Konkurrenten vorstellen. Leider hat man sich in Mountain View nicht getraut, was im wenige Kilometer entfernten Palo Alto offenbar kein Problem war. Denn die Verschlüsselung deckt nur einen Teil der Gespräche ab. (Google, Instant Messenger) Der ganze…

Ransomware: Teslacrypt-Macher sagen Sorry und veröffentlichen Masterkey

Kriminelle bitten um Entschuldigung und stellen den Betrieb ihrer Ransomware ein. Was nach einem Traum klingt, ist wirklich passiert. Mit dem Masterschlüssel können jetzt alle Opfer von Teslacrypt ihre Dateien kostenfrei entschlüsseln. (Ransomware, Verschlüsselung) Der ganze Artikel lesen: Ransomware: Teslacrypt-Macher…

Rote Ampel: Oberlandesgericht lässt Dashcam als Beweismittel zu

Wer über eine rote Ampel fährt, muss damit rechnen, mit einem Dashcam-Video eifriger Mitbürger überführt zu werden. Das ist laut Oberlandesgericht Stuttgart zulässig. Der Deutsche Anwaltverein protestiert. (Datenschutz, Rechtsstreitigkeiten) Der ganze Artikel lesen: Rote Ampel: Oberlandesgericht lässt Dashcam als Beweismittel…

Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

Wieder einmal sind Antivirenprodukte prominenter Hersteller von schweren Sicherheitslücken betroffen. Angreifer können Systeme mit Norton- und Symantec-Software zum Absturz bringen, bei Windows-Rechnern soll es besonders schlimm sein. (Anti-Virus, Virenscanner) Der ganze Artikel lesen: Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

Neues Crowdfunding: Youtuber braucht Geld für zweiten Prozess gegen Bild.de

In seinem Rechtsstreit um die Adblocker-Sperre von Bild.de hat Youtuber Tobias Richter eine neue Sammelaktion gestartet. Denn er muss sich inzwischen in einem „Zwei-Fronten-Krieg“ mit dem Axel-Springer-Verlag auseinandersetzen. (AdBlocker, Virus) Der ganze Artikel lesen: Neues Crowdfunding: Youtuber braucht Geld für…

Security: John McAfee blamiert sich mit angeblichem Whatsapp-Hack

Mit „eigenen, abgelegenen Servern in den Bergen von Colorado“ will John McAfee verschlüsselte Whatsapp-Nachrichten gehackt haben. Leider alles Unsinn. Übrig bleiben tote Links bei Medienhäusern und ein bisschen Fremdschämen. (McAfee, Virus) Der ganze Artikel lesen: Security: John McAfee blamiert sich…

Ransomware: Cryptohitman verschlüsselt mit der Endung .porno

Eine neue Version der Ransomware Jigsaw verschlüsselt Dateien mit der Endung .porno und hat auch einen Hintergrundbildschirm mit pornographischem Material. Wessen Rechner befallen ist, kann jetzt auch ohne Zahlung der geforderten Bitcoin seine Dateien retten. (Ransomware, Verschlüsselung) Der ganze Artikel…

Gatecoin: Über zwei Millionen US-Dollar in Kryptowährungen gestohlen

Wer seine Bitcoin oder Ether bei dem Anbieter Gatecoin aufbewahrt, sollte seine Accounts checken – rund 15 Prozent der Einlagen wurden gestohlen. Auszahlungen sollen erst ab dem 28. Mai wieder möglich sein, es wird aber an Entschädigungsregeln gearbeitet. (Sicherheitslücke, Internet)…

Unethische Forschung: Wissenschaftler veröffentlichen 70.000 OKCupid-Profile

Wissenschaftler aus Dänemark haben Profile von rund 70.000 OKCupid-Nutzern analysiert und veröffentlicht. Den beteiligten Herren ist ein Ethik-Seminar dringend zu empfehlen. (Datenschutz, Soziales Netz) Der ganze Artikel lesen: Unethische Forschung: Wissenschaftler veröffentlichen 70.000 OKCupid-Profile

Befürchteter Router-Lockdown: Linksys will weiterhin OpenWRT-Router anbieten

Erlaubt oder nicht? Immer noch ist unklar, wie genau sich neue Regelungen zur Router-Firmware in den USA und der EU auswirken werden. Linksys hat jetzt eine Lösung präsentiert und ein klares Bekenntnis zur Open-Source-Community abgegeben. (Linksys, WRT54G) Der ganze Artikel…

Bug in Musikverwaltung: Apple weiß nicht, wieso iTunes Dateien löscht

Bei einem iTunes-Nutzer verschwanden auf einen Schlag rund 120 GByte an Musikdateien – und Apple weiß auch eine Woche später noch nicht, warum. Trotzdem soll in der kommenden Woche ein Update mit Sicherungsmaßnahmen erscheinen. (iTunes, Apple) Der ganze Artikel lesen:…

Neuer Angriff auf Swift-Netzwerk: Angreifer nutzen manipulierten PDF-Reader

Eine Bank setzte zur Überprüfung von Transaktionen offenbar keine Hashwerte der einzelnen Vorgänge ein – sondern nimmt eine Sichtprüfung von PDFs vor. Aus diesem Grund konnten Angreifer erneut illegale Transaktionen im Swift-Netzwerk vornehmen. (Malware, Virus) Der ganze Artikel lesen: Neuer…

Skullconduct: Der Schädel meldet den Nutzer an der Datenbrille an

Kopfschall als biometrisches Merkmal: Deutsche Forscher haben ein biometrisches System entwickelt, bei dem die Beschaffenheit des Schädelknochens eine Rolle spielt. Das System kann bei Datenbrillen, eventuell aber auch bei Smartphones eingesetzt werden. (Biometrie, Technologie) Der ganze Artikel lesen: Skullconduct: Der…

APT28: Hackergruppe soll CDU angegriffen haben

Die Gruppe APT28, die auch mit dem Bundestags-Hack in Verbindung gebracht wird, soll die deutsche Regierungspartei CDU angegriffen haben. Ob die Phishing-Attacken zu einem Datenabfluss geführt haben, ist bislang noch unklar. (Security, Phishing) Der ganze Artikel lesen: APT28: Hackergruppe soll…

EuGH-Gutachten: Webseitenbetreiber dürfen IP-Adressen langfristig speichern

Erfolg und Schlappe für den Piratenpolitiker Patrick Breyer: Der Generalanwalt beim EuGH erklärt alle IP-Adressen zu persönlichen Daten, erlaubt Webseitenbetreibern jedoch deren Speicherung auf Vorrat. (Datenschutz, Internet) Der ganze Artikel lesen: EuGH-Gutachten: Webseitenbetreiber dürfen IP-Adressen langfristig speichern

Veröffentlichung privater Daten: AfD sucht mit Kopfgeld nach „Datendieb“

Der Bundesvorstand der Alternative für Deutschland hat ein Kopfgeld ausgelobt. Damit sollen die Urheber der Veröffentlichung privater Daten von Parteitagsbesuchern gefunden werden. Die Staatsanwaltschaft ermittelt in dem Fall. (Security, Datenschutz) Der ganze Artikel lesen: Veröffentlichung privater Daten: AfD sucht mit…

Gerichtsverfahren: Wire und Signal streiten um die GPL, Erpressung und Geld

Es ist ein bizarres Hin und Her: Signal-Entwickler Moxy Marlinspike soll den Gründern von Wire GPL-Urheberrechtsverletzungen vorgeworfen haben, diese beschuldigten ihn vor Gericht der Erpressung. Der Streit landete vor einem US-Gericht – und ist jetzt angeblich beendet. (Open Source, Skype)…

Sicherheitslücken: Hacker dürfen bei Pornhub Schwachstellen suchen

Wenn Hacker künftig Pornhub besuchen, dann nur, um Sicherheitslücken zu finden. Denn die Plattform hat ein öffentliches Bug-Bounty-Programm bei Hackerone gestartet. (Sicherheitslücke, Internet) Der ganze Artikel lesen: Sicherheitslücken: Hacker dürfen bei Pornhub Schwachstellen suchen

WLAN-Störerhaftung abgeschafft: Selbst Netzpolitiker können mal Erfolg haben

Unrühmliche drei Jahre haben Union und SPD für die Abschaffung der Störerhaftung gebraucht. Die peinlichen Pläne der Regierung konnten die Netzpolitiker aber nur mit Hilfe gewichtiger Unterstützer stoppen. (Störerhaftung, WLAN) Der ganze Artikel lesen: WLAN-Störerhaftung abgeschafft: Selbst Netzpolitiker können mal…

Kritische Flash-Lücke: Adobe lässt sich Zeit mit Patch für ausgenutzte Lücke

Mit dem Sicherheitsupdate für den Flash-Player lässt Adobe sich mehr Zeit, als Nutzer zum Deinstallieren der Software benötigen. (Flash, Adobe) Der ganze Artikel lesen: Kritische Flash-Lücke: Adobe lässt sich Zeit mit Patch für ausgenutzte Lücke

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler

Wenn sich jemand mit Anonymität im Netz auskennt, dann doch sicher Drogenhändler im Darknet – könnte man meinen. Doch in ihrem Leitfaden zur Anonymität stellen die Betreiber eines Marktplatzes gewagte Theorien auf und vergessen eine ganze Menge. Hinweis: Diesen Artikel…

Freie Fahrt für WLANs: Koalition schafft Störerhaftung ab

Kein Captive Portal, keine Verschlüsselung: Private und gewerbliche Anbieter können in Zukunft ohne technische Hürden offene WLANs betreiben. Gewisse Auflagen bleiben trotz Abschaffung der Störerhaftung. (Störerhaftung, WLAN) Der ganze Artikel lesen: Freie Fahrt für WLANs: Koalition schafft Störerhaftung ab

Störerhaftung: Union gibt offenbar bei Vorschaltseiten nach

Vor der Sommerpause sollte es eine Einigung beim Streitthema Störerhaftung geben – das hatte Kanzlerin Merkel in der vergangenen Woche gefordert. Jetzt stehen die Regierungsfraktionen angeblich kurz vor einer Einigung. (Störerhaftung, WLAN) Der ganze Artikel lesen: Störerhaftung: Union gibt offenbar…

Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt

Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht. (Sicherheitslücke, PHP) Der ganze Artikel lesen: Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt

Verschlüsselung: Die leeren Versprechen der Quantenkryptographie

Quantenkommunikationsnetze und sogar ein Quanteninternet: Die EU hat große Pläne für eine Technologie, die mit großspurigen Behauptungen beworben wird. Doch die dahinterstehenden Quantenschlüsselaustauschsysteme sind weder so sicher wie versprochen, noch lösen sie praktische Probleme. (Verschlüsselung, Sicherheitslücke) Der ganze Artikel lesen:…

Security: Roboter aus Lego knackt Gestenauthentifizierung

Viele Nutzer sperren ihr Smartphone mit einer Geste. Sicher ist das aber nicht. Ein Roboter aus Lego kann diesen Schutz umgehen. (Security, Roboter) Der ganze Artikel lesen: Security: Roboter aus Lego knackt Gestenauthentifizierung

Angeblicher Bitcoin-Erfinder: Craig Wright fehlt der Mut für weitere Beweise

Auf die Ankündigung folgt der Rückzieher: Der australische Unternehmer Craig Wright will nun doch nicht beweisen, dass er der Erfinder der Kryptowährung Bitcoin ist. (Bitcoin, Microsoft) Der ganze Artikel lesen: Angeblicher Bitcoin-Erfinder: Craig Wright fehlt der Mut für weitere Beweise

Gründung von Algorithm Watch: Achtgeben auf Algorithmen

Eine neue Initiative will untersuchen, wie Algorithmen sich auf die Gesellschaft auswirken. Für den Auftakt dient die Netzkonferenz Re:publica, auf der über die Zukunft der digitalen Gesellschaft diskutiert wird. Wir haben mit den Machern gesprochen. (Politik/Recht, Datenschutz) Der ganze Artikel…

Bug-Bounty-Programm: Facebooks jüngster Hacker

Auch Kinder können Bugs bei Instagram finden. Ein finnischer Junge hat jetzt für eine Fehlermeldung 10.000 US-Dollar von Facebook bekommen, mit denen er offenbar großzügig umgehen will. (Facebook, Soziales Netz) Der ganze Artikel lesen: Bug-Bounty-Programm: Facebooks jüngster Hacker

Koalitionsstreit über WLAN: Merkel drängt auf rasche Einigung zu Störerhaftung

Seit Monaten stocken die Verhandlungen zur Abschaffung der Störerhaftung bei offenen WLANs. Nun soll Kanzlerin Merkel ein Machtwort gesprochen haben, um eine Einigung in den nächsten Wochen zu erzielen. (Störerhaftung, WLAN) Der ganze Artikel lesen: Koalitionsstreit über WLAN: Merkel drängt…

Imagetragick-Bug: Sicherheitslücke in Imagemagick bedroht viele Server

Mit Bildern kann jetzt Code ausgeführt werden: Die Bildbearbeitungsbibliothek Imagemagick prüft Name, Inhalt und Typ von Bildern nur unzureichend – und macht die Software daher für Angriffe verwundbar. Die Sicherheitslücke soll bereits aktiv ausgenutzt werden, einen Patch gibt es nicht.…

OpenSSL-Update: Die Rückkehr des Padding-Orakels

Die jüngste Version von OpenSSL behebt eine kritische Sicherheitslücke: eine Neuauflage des sogenannten Padding-Oracle-Angriffs. Mehrere ältere Bugs ermöglichen außerdem zusammen eine Memory-Corrpution-Lücke. (OpenSSL, Technologie) Der ganze Artikel lesen: OpenSSL-Update: Die Rückkehr des Padding-Orakels

Peter Sunde: Flattr kooperiert für Bezahlmodell mit Adblock Plus

Der kriselnde Bezahldienst Flattr will nichts weniger als einen „Geburtsfehler des Internets“ beheben. Dafür kooperiert Gründer Peter Sunde mit dem Erzfeind der Werbeindustrie. (AdBlocker, Opera) Der ganze Artikel lesen: Peter Sunde: Flattr kooperiert für Bezahlmodell mit Adblock Plus

Bundeskriminalamt: Geldfälscher sind zunehmend über das Netz aktiv

Im Darknet gibt es nicht nur gehackte Netflix-Accounts und Malware, sondern offenbar auch gefälschtes Geld, Druckplatten und Kopiervorlagen. Das Bundeskriminalamt sieht einen Trend, Falschgeld vermehrt online zu vertreiben. (BKA, Malware) Der ganze Artikel lesen: Bundeskriminalamt: Geldfälscher sind zunehmend über das…

Qantas: Explosives WLAN verzögert Flug für mehrere Stunden

Ein WLAN mit einem unheimlichen Namen hat einigen Passagieren eines Qantas-Flugs so viel Angst eingejagt, dass sich der Abflug der Maschine um mehrere Stunden verzögerte. Letztlich hob der Flug aber mitsamt der bösen SSID ab. (WLAN, Internet) Der ganze Artikel…

Bitcoin-Erfinder: Craig Wright sagt, er sei Satoshi Nakamoto

Dieses Mal aber wirklich: Nach zahlreichen Spekulationen über die Identität des Bitcoin-Erfinders hat sich ein Australier im Gespräch mit mehreren Medien als Satoshi Nakamoto bezeichnet. Als Beweis seiner Identität präsentierte er kryptographisch signierte Nachrichten – es gibt aber auch Zweifel…

Bitcoin-Erfinder: Satoshi Nakamoto enthüllt seine Identität

Dieses Mal aber wirklich: Nach zahlreichen Spekulationen über die Identität des Bitcoin-Erfinders hat sich ein Australier im Gespräch mit mehreren Medien als Satoshi Nakamoto geoutet. Als Beweis seiner Identität verschickte er offenbar mehrere kryptographisch signierte Nachrichten. (Bitcoin, Microsoft) Der ganze…

Quantum Break: 27-GByte-Patch deaktiviert das Upscaling

Remedy hat ein Update für Quantum Break veröffentlicht. Das erlaubt es, das interne Upscaling abzuschalten. Die Bildqualität verbessert sich leicht, die Framerate sinkt drastisch. Allerdings läuft das Spiel aufgrund einer Besonderheit gefühlt noch schlechter. (Quantum Break, Core i7) Der ganze…

Security: Der Internetminister hat Heartbleed

Die Webseite des Bundesministeriums für Verkehr und digitale Infrastruktur war für eine seit fast zwei Jahren geschlossene, kritische Sicherheitslücke anfällig. Das kompromittierte Zertifikat wird weiterhin verwendet. (Heartbleed, Verschlüsselung) Der ganze Artikel lesen: Security: Der Internetminister hat Heartbleed

Kaspersky-Analyse: Fast jeder Geldautomat lässt sich kapern

Immer wieder gibt es Berichte über gehackte Geldautomaten. In einer ausführlichen Analyse macht Kaspersky eine ganze Reihe von Sicherheitsdefiziten dafür verantwortlich. (Security, Dateisystem) Der ganze Artikel lesen: Kaspersky-Analyse: Fast jeder Geldautomat lässt sich kapern

Android-Smartphones: Ransomware per Drive-by-Angriff verteilt

Auch Android-Nutzer sind von Exploit-Kits bedroht. Eine kriminelle Gruppe nutzt mehrere bekannte Sicherheitslücken, um eine Ransomware auf den Smartphones zu installieren. Bezahlt werden soll über Itunes. (Android, Virus) Der ganze Artikel lesen: Android-Smartphones: Ransomware per Drive-by-Angriff verteilt

Datenschutz: Payback und Verbraucherschützer einig über Like-Button

Payback will den Gebrauch des Like-Buttons von Facebook auf seinen Seiten ändern. Damit vermeidet das Unternehmen einen Rechtsstreit – und gibt dem Druck von Verbraucherschützern nach. (Payback, Soziales Netz) Der ganze Artikel lesen: Datenschutz: Payback und Verbraucherschützer einig über Like-Button

Lifeboat-Community: Minecraft-Spieler müssen sich neues Passwort craften

Die Nutzerdaten einer großen Minecraft-Community wurden kopiert, das Unternehmen dahinter hat sich entschieden, eher intransparent damit umzugehen. Angeblich seien die betroffenen Nutzer informiert – doch einige von ihnen widersprechen dem. (Minecraft, Server) Der ganze Artikel lesen: Lifeboat-Community: Minecraft-Spieler müssen sich…

Verteidigungsministerium: Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen

Deutschland wird demnächst auch im Cyber-Raum verteidigt. Verteidigungsministerin Ursula von der Leyen will bei der Bundeswehr einen Organisationsbereich Cyber schaffen. Bereits jetzt hat die Bundeswehr ein eigenes CERT. (Security, Internet) Der ganze Artikel lesen: Verteidigungsministerium: Ursula von der Leyen will…

Nach Hack von Dating-Webseite: 1,1 Millionen Zugangsdaten stehen zum Verkauf

Nach Ashley Madison trifft es jetzt die umstrittene Dating-Webseite Beautifulpeople: Über eine Million persönliche Datensätze werden nach einem Hackerangriff angeboten. Der Dienst steht wegen Schönheitstests und Kündigungen bei Gewichtszunahme in der Kritik. (Security, Datenschutz) Der ganze Artikel lesen: Nach Hack…

Angebliche Zukunftstechnik: Sirin verspricht sicheres Android-Smartphone für 20.000 Euro

Ein supersicheres, superteures Smartphone: Das will das Startup Sirin ab dem kommenden Monat anbieten. Doch noch gibt es von dem Unternehmen nur eine schöne Webseite – keine Fakten über Gerät, Software oder Verschlüsselung. (Security, Smartphone) Der ganze Artikel lesen: Angebliche…

IT-Sicherheit: Schadsoftware auf Rechnern im AKW Gundremmingen entdeckt

Gezielter Angriff oder nur zufällige Infektion? Nach dem Fund von Schadsoftware auf Rechnern im AKW Gundremmingen bleiben einige Fragen offen. (Verschlüsselung, Server-Applikationen) Der ganze Artikel lesen: IT-Sicherheit: Schadsoftware auf Rechnern im AKW Gundremmingen entdeckt