Kategorie: Golem.de – Security

Überwachung: Microsoft kämpft gegen Gag-Order

Microsoft darf die US-Regierung verklagen, wenn diese geheime Überwachungsanordnungen erlässt und es dem Unternehmen verbietet, seine Kunden darüber zu informieren. Während Microsoft öffentlich mit der Regierung streitet, spendete der Konzern eine erhebliche Summe für Donald Trumps Amtseinführung. (Microsoft, Datenschutz)  …

Überwachung: Microsoft kämpft gegen Gag-Order

Microsoft darf die US-Regierung verklagen, wenn diese geheime Überwachungsanordnungen erlässt und es dem Unternehmen verbietet, seine Kunden darüber zu informieren. Während Microsoft öffentlich mit der Regierung streitet, spendete der Konzern eine erhebliche Summe für Donald Trumps Amtseinführung. (Microsoft, Datenschutz)  …

Ticketbleed: F5-Firewall hat ein blutendes Herz

Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround. (SSL, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ticketbleed:…

Keybase Chat: Verschlüsselt chatten mit dem Github-Account

Signal, Whatsapp und iMessage bieten verschlüsselte Kommunikation – das Problem: Die Telefonnummer muss bekannt sein. Der Anbieter Keybase.io bringt einen Messenger, der fast beliebige Identitäten nutzen kann – von Github über Facebook bis zu Hacker-News. (Verschlüsselung, Instant Messenger)   Advertise…

HTTPS-Interception: Sicherheitsprodukte gefährden HTTPS

Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken. (Man-in-the-Middle, Virenscanner)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

HTTPS-Interception: Sicherheitsprodukte gefährden HTTPS

Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken. (Man-in-the-Middle, Virenscanner)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Bug-Bounty-Programme: Hackerone sammelt 40 Millionen US-Dollar

Mit frischem Geld soll die Entwicklung der Bug-Bounty-Plattform Hackerone gestärkt werden. Zahlreiche Unternehmen sind bereits Kunde bei der Plattform. Kunden von Hackerone sind das Pentagon, Pornhub und GM. (Hackerone, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Bug-Bounty-Programme: Hackerone sammelt 40 Millionen US-Dollar

Mit frischem Geld soll die Entwicklung der Bug-Bounty-Plattform Hackerone gestärkt werden. Zahlreiche Unternehmen sind bereits Kunde bei der Plattform. Kunden von Hackerone sind das Pentagon, Pornhub und GM. (Hackerone, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Crowdfunding: Protonet ist insolvent

Das Startup Protonet hält den deutschen Crowdfunding-Rekord – muss aber trotzdem in die Insolvenz gehen. Offenbar gelang es nicht, im Markt mit Unternehmensservern und Groupware-Anwendungen zu bestehen. (Security, Groupware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Crowdfunding: Protonet ist insolvent

Das Startup Protonet hält den deutschen Crowdfunding-Rekord – muss aber trotzdem in die Insolvenz gehen. Offenbar gelang es nicht, im Markt mit Unternehmensservern und Groupware-Anwendungen zu bestehen. (Security, Groupware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Getrandom: Glibc 2.25 bekommt endlich besseren Zufall

Die Standard-C-Bibliothek des GNU-Projekts hat endlich Wrapper für die Linux-Systemaufrufe Getrandom und Getentropy – mehr als zwei Jahre nach deren Einführung. Neu sind außerdem Funktionen für Strings, Mathe-Operationen und ein starker Schutz vor Stack-Überläufen. (Open Source, Linux-Kernel)   Advertise on…

Getrandom: Glibc 2.25 bekommt endlich besseren Zufall

Die Standard-C-Bibliothek des GNU-Projekts hat endlich Wrapper für die Linux-Systemaufrufe Getrandom und Getentropy – mehr als zwei Jahre nach deren Einführung. Neu sind außerdem Funktionen für Strings, Mathe-Operationen und ein starker Schutz vor Stack-Überläufen. (Open Source, Linux-Kernel)   Advertise on…

Protonmail: Die halbe Verschlüsselung

Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt. (Protonmail, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen…

Kopierschutz: Denuvo leakt Access Logs, Anfragen und Demos

Denuvo soll Spiele vor unerlaubter Nutzung schützen – bei der eigenen Webseite hat das nicht so gut funktioniert. Lange Zeit waren zahlreiche private Informationen und Anfragen von Spieleherstellern öffentlich einsehbar. (Denuvo, Urheberrecht)   Advertise on IT Security News. Lesen Sie…

Anonymität: Tails 3.0 beendet 32-Bit-Support

Wer einen 32-Bit-Computer besitzt, kann ab dem Sommer kein Tails in der aktuellen Version mehr verwenden. Die 32-Bit-Version wird aus Kompatibilitäts- und Sicherheitsgründen ersatzlos gestrichen. (tails, Linux)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.golem.de/news/anonymitaet-tails-3-0-beendet-32-bit-support-1702-126014-rss.html

FBI: Google soll ausländische Mails an US-Behörden geben

Nachdem Microsoft einen ähnlichen Fall gewonnen hatte, soll Google Daten von Servern aus dem Ausland an US-Behörden weitergeben. Das Unternehmen widerspricht und will Berufung einlegen. Außerdem wisse man gar nicht immer genau, in welchem Land E-Mails eigentlich gespeichert seien. (Gmail,…

XBT: Netzwerkfirma verklagt Buzzfeed wegen Trump-Dossier

Eine Hostingfirma verklagt Buzzfeed wegen der Veröffentlichung von Anschuldigungen in einem Dossier über Trump, eine russische Hackerin sieht sich von den USA ungerecht behandelt und der russische Geheimdienst hat zur Zeit seinen eigenen Spionageskandal. (Spionage, Internet)   Advertise on IT…

Ahoi.Digital: Hamburg fördert IT-Ausbildung

Informatik auf Spitzenniveau ist das Ziel eines neues Förderprogramms der Hansestadt Hamburg. Mit Fördermitteln von über 30 Millionen Euro sollen unter anderem neue Studienplätze eingerichtet werden. (Wissenschaft, Politik/Recht)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.golem.de/news/ahoi-digital-hamburg-foerdert-it-ausbildung-1702-125999-rss.html

Forensik: Elcomsoft kann jetzt Whatsapp auf Android knacken

Das Whatsapp-Tool des Herstellers Elcomsoft ist in der Version 2.0 auch für Android erschienen und soll die Extraktion der verschlüsselten Gesprächsverläufe ermöglichen. Bislang konnten Whatsapp-Gespräche vor allem aus Apples iCloud-Backup ausgelesen werden. (Whatsapp, Verschlüsselung)   Advertise on IT Security News.…

Krebs on Security: Googles Erfahrungen mit dem Mirai-Botnetz

Ein Google-Ingenieur hat seine Erfahrungen im Umgang mit dem Mirai-Botnetz beschrieben. Um das Blog von Brian Krebs zu schützen, verlässt Google sich unter anderem auf die eigene Größe – auch, wenn 175.000 IP-Adressen gleichzeitig angreifen. (Mirai-Botnetz, Google)   Advertise on…

G-Suite: Google bringt S/MIME für Enterprise-Gmail

Google hat ein umfangreiches Update für die Enterprise-Version seiner G-Suite angekündigt: Mit dabei sind verpflichtende Hardwareschlüssel, S/MIME für Gmail und erweiterte Funktionen, um Datenverlust zu verhindern. (Google, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.golem.de/news/enterprise-die-google-suite-soll-sicherer-werden-1702-125984-rss.html

Exploit-Handel: Zimperium will alte Schwachstellen kaufen

Wer alte Exploits rumliegen hat, kann diese jetzt möglicherweise zu Geld machen. Zimperium sucht alte Schwachstellen für iOS und Android und will dafür bis zu 1,5 Millionen US-Dollar ausgeben. (Sicherheitslücke, Android)   Advertise on IT Security News. Lesen Sie den…

Hacker One: Die Sicherheitslücken der US-Armee

Sicherheitsforscher hatten einen Monat Zeit, um die US-Armee zu hacken. 118 Sicherheitslücken wurden gefunden und beseitigt. Eine davon ermöglichte den Zugriff auf ein nicht-öffentliches Armee-Netzwerk . (Security, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/hacker-one-die-sicherheitsluecken-der-us-armee-1702-125935-rss.html

Insiderhandel: Mitarbeiter verkaufen Firmengeheimnisse im Darknet

Auf illegalen Online-Marktplätzen werden derzeit offenbar gezielt Insider angeworben, um mit deren Informationen kriminelle Geschäfte zu ermöglichen. Die Bandbreite reicht von Insiderhandel am Aktienmarkt bis zur Infektion von Banken durch Malware. (Darknet, Malware)   Advertise on IT Security News. Lesen…

Webex: Cisco macht den nächsten Patch-Versuch

Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen. (Cisco, Malware)   Advertise on IT Security News.…

TLS-Zertifikate: Google wird selbst zur Root-CA

Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft. (Google, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Zertifikate: Google wird selbst…

2-Faktor-Authentifzierung: Facebook kann künftig mit Yubikeys

Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den…

Russland: Kaspersky-Mitarbeiter wegen Verrats verhaftet

Der Chef des Malware-Labs von Kaspersky soll Verrat begangen haben. Der Mann wurde in Russland festgenommen – seine Verhaftung hat aber nach Angaben des Unternehmens nichts mit der Tätigkeit für Kaspersky zu tun. (Politik/Recht, Malware)   Advertise on IT Security…

Brandgefahr: HP ruft über 100.000 Notebook-Akkus zurück

HP hat eine Rückrufaktion gestartet: Wegen Feuergefahr sollen tausende Notebook-Akkus zurückgeschickt werden. Betroffen sind verschiedene Rechnermodelle, die zwischen den Jahren 2013 und 2016 verkauft wurden. (HP, Notebook)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/brandgefahr-hp-ruft-ueber-100-000-notebook-akkus-zurueck-1701-125823-rss.html

Malware: Gmail blockiert Jscript-Anhänge

Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen. (Gmail, Virus)   Advertise on IT Security News. Lesen Sie den ganzen…

US-Justizminister: Trumps Wunschkandidat will Verschlüsselung überwinden

Noch ist unklar, wie sich US-Präsident Trump im Streit über die Verschlüsselung von Kommunikation verhält. Sein designierter Justizminister Sessions hat sich inzwischen detaillierter geäußert. (Backdoor, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/us-justizminister-trumps-wunschkandidat-will-verschluesselung-ueberwinden-1701-125801-rss.html

Charger: Android-Ransomware tarnt sich als Batteriespar-App

Eine Batteriespar-App wünschen sich wohl viele Android-Nutzer. Offenbar Grund genug für Kriminelle, eine Ransomware darin zu verstecken. Im Vergleich mit bisherigen Trojanern ist die Lösegeldforderung happig. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Charger:…

Mozilla: Firefox 51 warnt vor unsicheren Webinhalten

Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU. (Firefox, Browser)   Advertise…

Norton Download Manager: Sicherheitslücke ermöglicht untergeschobene DLLs

Ausgerechnet das Installationsprogramm für eine Antivirussoftware hat ein Sicherheitsproblem. Angreifer könnten Symantec-Nutzern darüber manipulierte DLL-Dateien unterschieben. (Symantec, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/norton-download-manager-sicherheitsluecke-ermoeglicht-untergeschobene-dlls-1701-125768-rss.html

Cisco: Mit dem Webex-Plugin beliebigen Code ausführen

Ciscos Webex-Infrastruktur wird weltweit von Unternehmen genutzt. Eine Sicherheitslücke im Chrome-Plugin der Anwendung hat Angreifern die Ausführung eines beliebigen Codes ermöglicht. (Cisco, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/cisco-mit-dem-webex-plugin-beliebigen-code-ausfuehren-1701-125760-rss.html

HTTPS: Weiterhin rund 200.000 Systeme für Heartbleed anfällig

Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben. (Heartbleed, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/https-weiterhin-rund-200-000-systeme-fuer-heartbleed-anfaellig-1701-125752-rss.html

Oracle: Java entzieht MD5 und SHA-1 das Vertrauen

Oracles Java soll ab April keinen Code mehr ausführen, der mit dem unsicheren MD5-Algorithmus signiert worden ist. Dieses Update musste Oracle auf Druck der Kunden sogar verschieben. Zudem soll sich Java von SHA-1-Zertifikaten verabschieden. (Java, Oracle)   Advertise on IT…

Internetzensur: China macht VPN genehmigungspflichtig

Wer in China einen VPN-Dienst betreiben will, muss künftig nett um Erlaubnis fragen – bei der Regierung. Für ausländische Unternehmen wird die Zensur immer mehr zum Problem. (VPN, Internetsperren)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Nach Hack: US-Börsenaufsicht ermittelt gegen Yahoo

Erstmals ermittelt die US-Börsenaufsicht gegen ein Unternehmen, weil es nicht korrekt und frühzeitig über einen Hackerangriff berichtet hat. Die Ermittlungen könnten den Abschluss der Übernahme von Yahoo durch Verizon stören. (Yahoo, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie…

Samsung zum Galaxy Note 7: Schuld waren die Akkus

Aufklärung und Offenheit hat Samsung versprochen. Doch nach der Präsentation zur Ursache der Akkubrände im Galaxy Note 7 wird mehr der Eindruck vermittelt, die Ursache nicht zu genau benennen zu wollen. (Galaxy Note 7, Smartphone)   Advertise on IT Security…

TLS-Zertifikate: Symantec verpeilt es schon wieder

Symantec hat offenbar eine ganze Reihe von Test-Zertifikaten ausgestellt, teilweise für ungültige Domains, teilweise für Domainnamen, für die es keine Berechtigung hatte. Wegen eines früheren Vorfalls steht Symantec zur Zeit unter verschärfter Beobachtung. (Symantec, Google)   Advertise on IT Security…

Anonymität: Protonmail ist als Hidden-Service verfügbar

Wegen Trump, der Supervorratsdatenspeicherung in Großbritannien und der schlechten Lage der Privatsphäre allgemein bietet Protonmail künftig einen eigenen .Onion-Dienst an. Noch ist dieser aber im Beta-Stadium. (Protonmail, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/anonymitaet-protonmail-ist-als-hidden-service-verfuegbar-1701-125718-rss.html

Sicherheitsbehörde: Zitis soll von München aus Whatsapp knacken

München bekommt eine neue Bundesbehörde: Zitis wird ihren Sitz in der bayerischen Landeshauptstadt haben. Von dort aus sollen dann verschlüsselte Nachrichten geknackt werden. (Zitis, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/sicherheitsbehoerde-zitis-soll-von-muenchen-aus-whatsapp-knacken-1701-125722-rss.html

Donald Trump: Ein unsicherer Deal für die IT-Branche

Der neue US-Präsident ist ein klassischer Dampfplauderer. Welche Auswirkungen die Politik Donald Trumps auf die IT-Wirtschaft haben könnte, lässt sich derzeit nur erahnen. (Donald Trump, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/donald-trump-ein-unsicherer-deal-fuer-die-it-branche-1701-125695-rss.html

HPE: Unternehmen weltweit verfehlen IT-Sicherheitsziele

Chronischer Fachkräftemangel und falsche Prioritäten eröffnen Angriffen auf IT-Infrastrukturen weltweit Möglichkeiten. Das hat HPE im IT-Sicherheitsbericht 2017 herausgefunden. Dabei habe sich der Durchschnitt bereits verbessert. (HPE, Studie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HPE: Unternehmen…

Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken

Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java. (Oracle, MySQL)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/oracle-critical-patch-update-schliesst-270-sicherheitsluecken-1701-125689-rss.html

Forcepoint: Carbanak nutzt Google-Dienste für Malware-Hosting

Wer seine Malware auf einem Command-und-Control-Server hostet, läuft Gefahr, von Firewall-Regeln erkannt zu werden. Die Carbanak-Gruppe liefert Kommandos daher über Google-Docs aus. (Cybercrime, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/forcepoint-carbanak-nutzt-google-dienste-fuer-malware-hosting-1701-125693-rss.html

Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate

Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit. (Adobe, PDF)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/flash-und-reader-adobe-liefert-xss-luecke-als-sicherheitsupdate-1701-125685-rss.html

Bug Bounty: Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug

Facebook war auch Monate nach Entdeckung von Imagetragick für den Bug anfällig. Das Team reagierte aber schnell und patchte den Bug. (Imagetragick, SVG)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/bug-bounty-facebook-zahlt-40-000-us-dollar-fuer-imagetragick-bug-1701-125670-rss.html

NSA-Ausschuss: SPD empört über „Schweigekartell“ der US-Konzerne

Eigentlich sollten die großen US-amerikanischen IT-Konzerne vor dem NSA-Ausschuss Rede und Antwort stehen. Doch Google, Apple, Microsoft und Facebook wollen keinen Vertreter nach Berlin schicken. (NSA, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/nsa-ausschuss-spd-empoert-ueber-schweigekartell-der-us-konzerne-1701-125683-rss.html

Begnadigung: Danke, Chelsea Manning!

Es ist ein winziges bisschen Gerechtigkeit für eine große Frau: Chelsea Manning kommt vorzeitig aus der Haft frei. Sie hat weit mehr getan, als nur geheime Dokumente an Wikileaks zu geben. (Chelsea Manning, Wikileaks)   Advertise on IT Security News.…

XMPP: Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

Der Messenger Chatsecure unterstützt in der neuen Version 4.0 das Verschlüsselungsprotokoll OMEMO. Das nutzt dieselbe Technik wie Signal. (Chatsecure, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/xmpp-chatsecure-bringt-omemo-verschluesselung-fuers-iphone-1701-125658-rss.html

Fingerprinting: Nutzer lassen sich über Browser hinweg tracken

Fingerprinting wird noch genauer – mit zusätzlichen Merkmalen soll es möglich sein, Nutzer über mehrere Browser hinweg eindeutig zu identifizieren. Nutzer können dem aber vorbeugen. (Fingerprinting, Prozessor)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/fingerprinting-nutzer-lassen-sich-ueber-browser-hinweg-tracken-1701-125627-rss.html

Free-to-Play: Forum von Clash-of-Clans-Betreiber gehackt

Erneut ist ein vBulletin-Forum gehackt worden. Betroffen sind vermutlich 1,1 Millionen Nutzer von Supercell-Foren. Der Spielehersteller vertreibt populäre Titel wie Clash of Clans und Clash Royale. (Clash of Clans, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

2016: Bundesnetzagentur sperrt fast eine Million Elektrogeräte

Importierte Elektrogeräte entsprechen nicht immer europäischen Sicherheitsnormen und können Störungen des Funknetzes oder sogar Stromschläge verursachen. Die Bundesnetzagentur hat für das Jahr 2016 einen neuen Rekord bei den gesperrten Geräten vermeldet. (Bundesnetzagentur, Internet)   Advertise on IT Security News. Lesen…

Nach MongoDB: Erpresser räumen auch Elasticsearch-Installationen leer

Nach MongoDB trifft es Elasticsearch. Erpresser nutzen Schwachstellen in zahlreichen Installationen aus. Sicherheitsforscher warnen: In drei Wochen seien alle Datenbanken zerstört. (Datenbank, Cloud Computing)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/nach-mongodb-erpresser-raeumen-auch-elasticsearch-installationen-leer-1701-125616-rss.html

Cartapping: Autos werden seit 15 Jahren digital verwanzt

Um den Standort eines Autos zu überwachen, muss längst keine GPS-Wanze mehr angebracht werden. In den USA wird das offenbar schon lange mithilfe der intelligenten Navigations- und Bordsysteme praktiziert. (Überwachung, GPS)   Advertise on IT Security News. Lesen Sie den…

Blackberry DTEK60 im (Sicherheits-)Test: Sicher, weil isso!

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry DTEK60 im (Sicherheits-)Test: Sicher,…

Blackberry 60 im (Sicherheits-)Test: Sicher, weil isso!

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry 60 im (Sicherheits-)Test: Sicher,…

Blackberry 60 im (Sicherheits)-Test: Sicher, weil isso!

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry 60 im (Sicherheits)-Test: Sicher,…

Sicherheitsupdate: Adobe verärgert mit Browsererweiterung

Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert. (Adobe, PDF)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/sicherheitsupdate-adobe-veraergert-mit-browsererweiterung-1701-125580-rss.html

Verfassungsbeschwerde: Journalisten klagen gegen Datenhehlerei-Paragrafen

Das Verbot der Datenhehlerei soll eigentlich den Handel mit gestohlenen Nutzerdaten erschweren. Doch investigative Journalisten sehen sich dadurch in ihrer Arbeit bedroht. (Security, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verfassungsbeschwerde: Journalisten klagen gegen Datenhehlerei-Paragrafen

Schlüsselaustausch: Aufregung um angebliche Whatsapp-Backdoor

Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben. (Whatsapp, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/schluesselaustausch-aufregung-um-angebliche-whatsapp-backdoor-1701-125571-rss.html

Trump auf Pressekonferenz: „Die USA werden von jedem gehackt“

Auf einer teilweise turbulenten Pressekonferenz hat Donald Trump erstmals Russland des Hackings beschuldigt. Der künftige US-Präsident machte mit Medienschelte und großspurigen Ankündigungen seinem Ruf alle Ehre. (Trump, Silicon Valley)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Microsoft: Dashboard und Creators Update gegen Windows-10-Kritiker

Microsofts Windows 10 wird bereits seit der Veröffentlichung mangelnde Transparenz beim Datenschutz vorgeworfen. Sprachassistenten wie Cortana verstärken dieses Problem zusätzlich. Die Lösung sollen nun das kommende Update und ein zentrales Privatsphäre-Dashboard bringen. (Microsoft, Datenschutz)   Advertise on IT Security News.…