Kategorie: Golem.de – Security

Apple Pay: Australische Banken und Apple streiten um den NFC-Chip

Ein Zusammenschluss australischer Banken möchte direkten Zugriff auf den NFC-Chip von Apple, um selbst drahtlose EMV-Transaktionen zu ermöglichen. Dafür erbitten sie sogar die Erlaubnis, Apple zu boykottieren. Apple hingegen besteht auf seinem geschlossenen System und erhebt selbst Vorwürfe. (Apple Pay,…

Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen

Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen – sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen. (Security, Verschlüsselung)  …

Hack: Mit dem Arduino 100 Millionen Autos öffnen

Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen – sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen. (Security, Verschlüsselung)  …

No Man’s Sky: Onlinedienste wegen Überlastung offline

Die Entwickler Hello Games haben offenbar die Nachfrage nach ihrem Spiel No Man’s Sky unterschätzt. Seit dem offiziellen Start des Titels fallen regelmäßig die Server aus. Auch Abstürze plagen das Science-fiction-Abenteuer. (No Man's Sky, Spieletest)   IT Security News mobile…

Patchday: PDF-Sicherheitslücke betrifft Microsoft-Browser

Das mittlerweile im Browser übliche direkte Anzeigen von PDF-Dokumenten kann zu einem Sicherheitsproblem werden, wie ein aktueller Fall zeigt. Der Anwender muss bei Microsofts Edge-Browser auch ohne Adobe Reader auf Schad-PDFs achten. (Windows 10, PDF)   IT Security News mobile…

Samsung Pay: Mit kopierten Tokens einkaufen

Auf der Defcon hat ein Hacker verschiedene Angriffsszenarien gegen den Bezahldienst Samsung Pay vorgestellt, mit denen auf fremde Rechnung eingekauft werden kann. Samsung widerspricht einigen der Darstellungen, räumt aber Schwächen ein. (Defcon, Zahlungssysteme)   IT Security News mobile apps. Lesen…

Browser-Updates: Chrome ohne Flash, Edge ohne RC4

Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und Firefox. (Browser, Internet Explorer)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Updates: Chrome ohne Flash,…

Großbritannien: O2 verschickt Malware als Werbegeschenk

Es sollte eine nette Überraschung sein, doch die ist gründlich misslungen: Ein Werbegeschenk für Geschäftskunden von O2 enthält Malware. Das Unternehmen selbst warnt vor dem Einsatz des USB-Stiftes. (O2, Virus)   IT Security News mobile apps. Lesen Sie den ganzen…

Pokémon Go: Neues Nearby-System nur für wenige Nutzer

Niantic hat neue Versionen von Pokémon Go veröffentlicht. Neben dem Batteriesparmodus gibt es wieder eine Art Tracking-System für Monster in der Nähe – allerdings dürfen es bislang nur einige Nutzer ausprobieren. (Pokémon Go, Nintendo)   IT Security News mobile apps.…

Sicherheit: Hacker knacken 12 von 16 Smartlocks

Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können – mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen. (Smartlock, Bluetooth)   IT Security News…

Bitfinex: 36 Prozent weniger Bitcoin für alle

Ein Blick ins Bitcoin-Depot dürfte für Nutzer von Bitfinex unangenehm sein – denn alle Einlagen sind rund ein Drittel weniger wert als vor dem Hack. Möglicherweise gibt es zu einem späteren Zeitpunkt eine volle Entschädigung. (Bitcoin, Sicherheitslücke)   IT Security…

Anonymes Dokument: Angriffe auf den FreeBSD-Update-Prozess

Ein anonymes Dokument beschreibt detailliert Sicherheitslücken im FreeBSD-Update-System. Betroffen sind Portsnap, Libarchive und Bspatch. Fixes gibt es bislang nur für wenige der Bugs. Möglicherweise existieren ähnliche Angriffe auch auf Linux-Systemen. (FreeBSD, Linux)   IT Security News mobile apps. Lesen Sie…

Datenweitergabe: Facebook muss Ermittlungsbehörden Nachhilfe geben

Facebook kontert die Forderung nach schnellerer Datenweitergabe im Terrorfall – Schuld für Ablehnungen seien oft fehlerhafte Anfragen von den Behörden. In Workshops will das soziale Netzwerk den Institutionen zeigen, wie erfolgreiche Ersuchen aussehen. (Facebook, Soziales Netz)   IT Security News…

Quadrooter: Qualcomm-Schwachstelle gefährdet 900.000 Android-Geräte

Mehrere Schwachstellen in den Qualcomm-Treibern ermöglichen es Angreifern, per Rechteeskalation Android-Geräte zu übernehmen. Drei von vier Lücken sind gepatcht, doch zahlreiche Android-Nutzer müssen noch auf die Updates warten. (Android, Dateisystem)   IT Security News mobile apps. Lesen Sie den ganzen…

Hello Games: No Man’s Sky bekommt Raumstationsbau

Kurz vor der Veröffentlichung des Weltraumspiels No Man’s Sky hat Entwickler Hello Games einen sehr umfangreichen Patch fertiggestellt – und über die weiteren Pläne gesprochen. (No Man's Sky, Sony)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Microsoft: 2017 gibt es zwei große Windows-10-Updates

Nach dem Anniversary-Update soll es in diesem Jahr keine größeren Feature-Pakete für Windows 10 mehr geben. Im kommenden Jahr sind dafür gleich zwei Releases mit neuen Funktionen zu erwarten. Noch in diesem Jahr wird aber eine neue Long-Term-Support Version erscheinen.…

HTTPS: Mozilla spricht Let’s Encrypt das Vertrauen aus

Let’s Encrypt erreicht einen weiteren Meilenstein: Mozilla wird die freie CA in sein eigenes Root-Programm für Zertifikate aufnehmen. Weitere Browserhersteller sollen folgen. (Let's Encrypt, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: HTTPS: Mozilla spricht Let’s…

Flughafen: Mit 500 Zeilen Javascript in die Erste-Klasse-Lounge

Leckere kostenlose Häppchen, Massagen und viel Platz: Wer mit einem Economy-Ticket unterwegs ist, kann sich mit ein paar Programmierkenntnissen trotzdem Zugang zur Lounge der höheren Klassen verschaffen. Ein polnischer Computerexperte hat es ausprobiert. (Security, Internet)   IT Security News mobile…

iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar. (Apple, iPhone)   IT Security News mobile…

Nach Bitcoin-Hack: Bitfinex-Diebe wollen jetzt spenden

Nachdem Angreifer bei Bitfinex Bitcoin im Wert von rund 72 Millionen US-Dollar entwendet haben, wollen sie offenbar einen Teil davon spenden. Insgesamt 1.000 Bitcoin sollen so den Eigentümer wechseln. Bitfinex selbst arbeitet an einer eigenen Entschädigungsstrategie. (Bitcoin, Sicherheitslücke)   IT…

HEIST: Timing- und Kompressionsangriff auf TLS

Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten BREACH-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig. (SSL, Packer)   IT Security News mobile apps. Lesen Sie den…

Fahrzeugsicherheit: Forscher hacken komplette Lenkung über CAN-Bus

Der spektakuläre Hack eines Chrysler-Jeeps hat im vergangenen Jahr weltweit Schlagzeilen gemacht. Nun legen zwei US-Sicherheitsexperten nach und warnen vor den Gefahren manipulierter Autosoftware. (Security, Technologie)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Fahrzeugsicherheit: Forscher hacken…

Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst

Eine Sicherheitslücke der TLS-Zertifizierungsstelle Comodo hat es unter Umständen erlaubt, Zertifikate für fremde Domains auszustellen. Angriffspunkt waren dabei die Verifikationsmails, die an den Domaininhaber gesendet werden. (Comodo, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Comodo:…

Quantenkrytographie: Chinas erster Schritt zur Quantenkommunikation per Satellit

Ein Satellitenexperiment soll erstmals Quantenkryptographie zwischen Orbit und Bodenstationen demonstrieren. China könnte damit zum Pionier eines weltweiten quantenverschlüsselten Internet werden. (Verschlüsselung, Raumfahrt)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Quantenkrytographie: Chinas erster Schritt zur Quantenkommunikation per…

Passwort Manager: Lastpass behebt kritische Lücke

Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen. (Passwort, Javascript)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Passwort…

Keysniffer: Millionen kabellose Tastaturen senden Daten im Klartext

Kabellose Tastaturen sollten eigentlich so gebaut sein, dass die darauf getippten Informationen nur verschlüsselt übertragen werden. Millionen Geräte von mindestens acht großen Herstellern patzen dabei aber heftig, wie Forscher entdeckt haben. (Security, Eingabegerät)   IT Security News mobile apps. Lesen…

Privacy Shield: EU-Datenschützer billigen Datentransfer für ein Jahr

Die europäischen Datenschutzbehörden sind nicht zufrieden mit dem Nachfolgeabkommen von Safe Harbor. Doch sie wollen den neuen Datenschutzschild hinnehmen – vorerst. (Datenschutz, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Privacy Shield: EU-Datenschützer billigen Datentransfer für…

Motorola: Moto Z bekommt keine monatlichen Security-Updates

Manche Smartphone-Hersteller verteilen monatliche Updates, um ihren Nutzern Googles aktuelle Sicherheits-Patches zu bringen. Motorola findet das zu schwierig – auch das neue Top-Gerät Moto Z soll daher diesen Service nicht bekommen. Eine fragwürdige Entscheidung. (Motorola, Google)   IT Security News…

Pangu: Jailbreak für iOS 9.3.3 ist da

Fast zeitgleich zur Veröffentlichung von iOS 9.3.3 ist der passende Jailbreak erschienen. Vorerst ist nur eine Entsperrung von iOS-Geräten mit 64-Bit-Prozessor unter Windows möglich. (Jailbreak, Apple)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Pangu: Jailbreak für…

Störerhaftung weg: Kommt nun der Boom für offene WLANs?

Von Mittwoch an soll es losgehen: Mit dem neuen Gesetz zur Störerhaftung hofft die Koalition auf eine größere Verbreitung von offenen WLANs. Verbraucherschützer warnen aber Privatpersonen weiterhin davor, ihr Netz zu öffnen. (WLAN, Verschlüsselung)   IT Security News mobile apps.…

Tor Hidden Services: Über 100 spionierende Tor-Nodes

Mit Hilfe sogenannter Honions haben US-Forscher mindestens 110 Tor-Nodes identifizieren können, die offenbar aktiv versuchten, Tor Hidden Services auszuspähen. Wer sind die Urheber? (Security, SQL)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Tor Hidden Services: Über…

Pilotprojekt: EU will Open Source sicherer machen

Eine Million Euro investiert die EU im Rahmen eines Pilotprojekts in Code-Audits für Keepass und Apache. Dadurch sollen etwaige Sicherheitslücken gefunden und gestopft werden. Aus der FOSS-Community gibt es aber Kritik an der Firma, die die Audits durchführen soll. (Security,…

Mobilfunk: Sicherheitslücke macht auch Smartphones angreifbar

Große Teile der Mobilfunkinfrastruktur sind laut Sicherheitsforschern über eine Lücke in einer Software-Bibliothek gefährdet. Ein Fix steht zwar bereit, doch Updates wird es für die meisten Geräte wohl nicht geben. (Security, Mobilfunk)   IT Security News mobile apps. Lesen Sie…

Master Key: Hacker gelangen per Reverse Engineering an Gepäckschlüssel

Hacker haben auch „Safe Skies“-Schlösser geknackt, nachdem letztes Jahr bereits das Generalschlüsseldesign für alle „Travel Sentry“-Schlösser veröffentlicht wurde. Das zeigt vor allem, wie fragwürdig Generalschlüssel prinzipiell sind. (Security, 3D-Drucker)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Bildbearbeitungs-App: Prisma offiziell für Android erhältlich

Nach dem Beta-Test folgt die offizielle Freischaltung: Die beliebte Bildbearbeitungs-App Prisma ist für Android verfügbar. Wie bei der iOS-Version müssen sich Nutzer aber damit abfinden, dass ihre Fotos auf Server des Anbieters hochgeladen werden. (Foto, Smartphone) IT Security News mobile…

STARTTLS: Keine Verschlüsselung mit der SPD

Der Mailanbieter Posteo hat die Möglichkeit eingeführt, E-Mails nur noch zu verschicken, wenn der Zielserver die STARTTLS-Verschlüsselung anbietet. Dabei fielen einige Mailserver auf, die den längst etablierten Verschlüsselungsstandard nicht unterstützen. (E-Mail, Verschlüsselung)

Mathematik: Er denkt nur an 2, 3, 5, 7, 11, 13

James Maynard, 29, wird gerade für seine Forschung zu Primzahlen gefeiert. Ehrfurcht? Bremst einen nur. Warum junge Mathematiker mit uralten Problemen besser klarkommen. (Wissenschaft, Studie) IT Security News mobile apps. Der ganze Artikel lesen: Mathematik: Er denkt nur an 2,…

Mathematik: Er denkt nur an 2, 3, 5, 7, 11, 13

James Maynard, 29, wird gerade für seine Forschung zu Primzahlen gefeiert. Ehrfurcht? Bremst einen nur. Warum junge Mathematiker mit uralten Problemen besser klarkommen. (Wissenschaft, Studie) IT Security News mobile apps. Der ganze Artikel lesen: Mathematik: Er denkt nur an 2,…

Gepatchte Lücken: Hatte Apple seinen eigenen Stagefright-GAU?

Die am Montag veröffentlichten Updates für Apples Betriebssysteme patchten gravierende Sicherheitslücken, die die Ausführung von Schadcode aus der Ferne ermöglichten. Manche verglichen deren Schwere mit Androids Stagefright-Desaster, aber es gibt Unterschiede. (Apple, Android) IT Security News mobile apps. Der ganze…

Microsoft: Frankreichs Datenschützer kritisieren Windows 10

Die französische Datenschutzbehörde CNIL äußert Kritik an Windows 10. Das Nutzerverhalten würde von Microsoft zu intensiv überwacht und auch bei der Sicherheit gebe es Probleme. Microsoft wird aufgefordert, das bisherige Verhalten zu ändern. (Windows 10, Microsoft) Der ganze Artikel lesen:…

Pokémon Go: Verbraucherschützer reichen Abmahnung gegen Niantic ein

15 Klauseln aus den Nutzungs- und Datenschutzbestimmungen von Pokémon Go verstoßen gegen deutsche Gesetze – findet der Verbraucherzentrale Bundesverband (Vzbv). Die Verbraucherschützer wollen vom Entwicklerstudio Niantic bis zum 9. August 2016 eine Unterlassungserklärung. (Pokémon Go, Nintendo) Der ganze Artikel lesen:…

Fallout 4: Postapokalyptisches Exit-Save

Bethesda hat das Update auf Version 1.6 von Fallout 4 nun für alle drei Plattformen veröffentlicht. Damit gibt es die Komfortfunktion des Exit-Saves auch auf Konsolen. Außerdem ist die Chance auf eine persönliche Ansprache durch Roboter Codsworth weiter gestiegen. (Fallout…

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt

Nuki macht Türschlösser auf einfache Weise smart. Im Test schlägt sich das Smart Lock eigentlich gut – dass der Besitzer von einem Gastnutzer ausgesperrt werden kann, ist allerdings nicht das einzige Verwunderliche. (Smartlock, Security) Der ganze Artikel lesen: Nuki Smart…

HTTPOXY: Gefährliche Proxy-Variablen

Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen. (Sicherheitslücke, PHP) Der ganze Artikel lesen: HTTPOXY: Gefährliche Proxy-Variablen

World of Warcraft: Legion legt los

Blizzard hat den großen Vorbereitungspatch für die nächste Erweiterung für World of Warcraft vorgestellt. Schon vor der Veröffentlichung von Legion können Spieler zahlreiche Neuerungen ausprobieren, darunter Änderungen an den Klassen. (WoW, MMORPG) Der ganze Artikel lesen: World of Warcraft: Legion…

World of Warcraft: Legion geht los

Blizzard hat den großen Vorbereitungspatch für die nächste Erweiterung für World of Warcraft vorgestellt. Schon vor der Veröffentlichung von Legion können Spieler zahlreiche Neuerungen ausprobieren, darunter Änderungen an den Klassen. (WoW, MMORPG) Der ganze Artikel lesen: World of Warcraft: Legion…

Chrome Browser: Google wertet gesamte Browserhistorie für Werbung aus

Das Unternehmen will jetzt offenbar auch den gesamten „Chrome-Verlauf“ zu Werbezwecken auswerten. Möglich wird dies durch eine Änderung von Googles Datenschutzrichtlinien. Nutzer nehmen automatisch daran teil, wenn sie nicht explizit widersprechen. (Chrome, Browser) Der ganze Artikel lesen: Chrome Browser: Google…

Sicherheitslücke: Juniper vergisst Signaturprüfung

Geräte des Netzwerkausrüsters Juniper akzeptieren Zertifikate für IPSEC-Verbindungen lediglich anhand des Ausstellernamens. Eine Prüfung der Signatur findet schlicht nicht statt. (Juniper, Netzwerk) Der ganze Artikel lesen: Sicherheitslücke: Juniper vergisst Signaturprüfung

Spähsoftware: Maxthon-Browser sendet kritische Daten nach China

Forscher haben entdeckt, dass der alternative Browser Maxthon sicherheitsrelevante Nutzerdaten an einen Server in Peking sendet. Die Daten ließen sich hervorragend für gezielte Angriffe nutzen. Und sie sind nur schlecht gegen Dritte abgesichert. (Browser, Datenschutz) Der ganze Artikel lesen: Spähsoftware:…

Erpressungstrojaner: Locky kann jetzt auch offline

Eine neue Version der Locky-Ransomware kann jetzt auch Rechner ohne Internetverbindung verschlüsseln. Die Offline-Variante hat für die Opfer immerhin einen kleinen Vorteil. (Ransomware, Virus) Der ganze Artikel lesen: Erpressungstrojaner: Locky kann jetzt auch offline

Patchday: Sicherheitslücke lässt Drucker Malware verteilen

Ein Fehler in der Druckerverwaltung von Windows ermöglicht es, Schadcode im Netzwerk zu verteilen und mit Systemberechtigung auszuführen. Diese und andere Lücken hat Microsoft heute gepatcht. (Security, Microsoft) Der ganze Artikel lesen: Patchday: Sicherheitslücke lässt Drucker Malware verteilen

Media-Parser: Firefox 48 wird erstmals Rust-Code nutzen

Die kommende Version 48 des Firefox-Browsers wird erstmals Code in der neuen Programmiersprache Rust verwenden. Das dient dem Umgang mit Media-Dateien, über die oft schwere Sicherheitslücken ausgenutzt werden. (Rust, Firefox) Der ganze Artikel lesen: Media-Parser: Firefox 48 wird erstmals Rust-Code…

Silent Circle: Keiner will Blackphones kaufen

Der Umsatz mit den auf Sicherheit optimierten Blackphone Android-Smartphones von Silent Circle bleibt offenbar deutlich hinter den Erwartungen zurück. Das Unternehmen steht möglicherweise vor der Insolvenz und wird mittlerweile sogar von einem ehemaligen Geschäftspartner verklagt. (Blackphone, Smartphone) Der ganze Artikel…

Prisma: Endlich künstlerisch wertvolle Handy-Fotos

Hunderte Apps versprechen, Fotos mit Filtern schöner zu machen. Keiner gelingt das so gut wie Prisma. Doch Kritiker sprechen von einem Privatsphäre-Albtraum. (Smartphone, Instant Messenger) Der ganze Artikel lesen: Prisma: Endlich künstlerisch wertvolle Handy-Fotos

Shard: Neues Tool spürt Passwort-Doppelnutzung auf

Ein Sicherheitsforscher hat ein Werkzeug veröffentlicht, mit dem Nutzer herausfinden können, ob Passwörter bei populären Webdiensten doppelt genutzt werden. Brute-Force-Angriffe sind damit aber nur in der Theorie möglich. (Security, Java) Der ganze Artikel lesen: Shard: Neues Tool spürt Passwort-Doppelnutzung auf

Pokémon Go und Nutzerrechte: Gotta catch ‚em all!

Das sehr beliebte Spiel Pokémon Go hat sich das Sammel-Motto offenbar zu Herzen genommen: Beim Einloggen mit einem Google-Konto schnappt sich die App unter iOS fast alle Rechte, die eine App überhaupt verlangen kann. Alles nur ein Versehen, erklärt Hersteller…

Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen

In der kommenden Android-Version will Google mit einer umstrittenen Maßnahme verhindern, dass verschlüsselte Daten von Angreifern mitgelesen werden. Außerdem soll das Betriebssystem vor Erpressungstrojanern schützen. (Security, Lenovo) Der ganze Artikel lesen: Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen

Kryptowährung: Belohnung für Bitcoin-Mining halbiert

Das Mining von Bitcoin ist nur noch halb so lukrativ: Wie erwartet hat der in die virtuelle Währung integrierte Code am Samstag die Belohnung für das Bearbeiten der Transaktionen halbiert. (Bitcoin, Verschlüsselung) Der ganze Artikel lesen: Kryptowährung: Belohnung für Bitcoin-Mining…

NSA-Spionageaffäre: Geheim, weil peinlich?

Die Bundesdatenschutzbeauftragte hat eine sehr klare Meinung zu den Spionagepraktiken des BND. Heißt es zumindest. Denn niemand darf sie lesen, sie ist geheim. (Spionage, Technologie) Der ganze Artikel lesen: NSA-Spionageaffäre: Geheim, weil peinlich?

Android: Google will Sicherheitslücken schneller schließen lassen

Mit einem neuen Mechanismus sollen kritische Sicherheitslücken in Android schneller geschlossen werden. Dazu probiert Google am Juli-Patchday ein neues Verfahren aus. Das aktuelle Update ist das bislang umfangreichste. (Security, Nvidia) Der ganze Artikel lesen: Android: Google will Sicherheitslücken schneller schließen…

New Hope: Google testet Post-Quanten-Algorithmus

In einem Experiment sichert Google verschlüsselte Verbindungen zwischen Chrome und einigen Google-Domains mit einem Schlüsselaustausch ab, der Sicherheit vor Quantencomputern bieten soll. Der neue New-Hope-Algorithmus kommt in Kombination mit einem bewährten Verfahren zum Einsatz. (Quantencomputer, Google) Der ganze Artikel lesen:…

Antivirus: Avast kauft AVG für 1,3 Milliarden US-Dollar

Der Cybersecurity-Markt konsolidiert sich weiter. Avast hat den Antivirenhersteller AVG gekauft. Die Unternehmen wollen gemeinsam besonders in den Bereichen Smartphones und Internet der Dinge wachsen. (Security, Smartphone) Der ganze Artikel lesen: Antivirus: Avast kauft AVG für 1,3 Milliarden US-Dollar

Die erste Ransomware: Der Virus des wunderlichen Dr. Popp

Ein bärtiger Mann mit Lockenwicklern, ein Trojaner auf 5,25-Zoll-Disketten und ein Forschungszentrum, das vor Schreck alle Dateien löscht: Schon bevor im Jahr 2016 Krankenhäuser verschlüsselt wurden, waren Erpressungstrojaner in der Medizin ein Thema. Hinweis: Um sich diesen Artikel vorlesen zu…

Ubee-Router: Unitymedia fordert erneut zu Passwortwechsel auf

Kurz vor Inkrafttreten der Routerfreiheit zeigt sich erneut, wie wichtig die freie Auswahl von Routern ist: Unitymedia warnt erneut vor einer Sicherheitslücke in den Standardmodems von UPC. (Security, WLAN) Der ganze Artikel lesen: Ubee-Router: Unitymedia fordert erneut zu Passwortwechsel auf

Rechnungshof-Kritik: Bundeswehr überwacht eigene Netze nicht

Der Bundesrechnungshof kritisiert, dass die Bundeswehr für ihre IT-Tochter deutlich zuviel Geld bezahle und keine Überwachung der Netze auf Missbrauch durchführe. Der Vorgänger des Unternehmens BWI war bereits für das Projekt Herkules verantwortlich, das hohe Mehrkosten verursacht hatte. (Security, ERP)…

Privatsphäre: Tech-Industrie will Cookie-Klickstrecken abschaffen

Sind die Cookie-Warnungen bald Vergangenheit? Große Tech-Unternehmen fordern das jedenfalls in einer Konsultation der EU-Kommission. Ihrer Ansicht nach reicht die neue Datenschutzverordnung aus, um die Privatsphäre der Bürger sicherzustellen. (EU, Google) Der ganze Artikel lesen: Privatsphäre: Tech-Industrie will Cookie-Klickstrecken abschaffen

Funksteckdose: Hersteller bedrängt Hacker nach ehrlicher Amazon-Bewertung

Was tut man, wenn ein Hacker Sicherheitslücken in einer Funksteckdose findet, und diese in einer Amazon-Bewertung offenlegt? Bloß nicht reparieren, lieber den Botschafter drangsalieren. So macht es derzeit eine chinesische Internet-of-Things-Firma. (Security, Amazon) Der ganze Artikel lesen: Funksteckdose: Hersteller bedrängt…

Privacy Shield: Der Raider-Twix-Vorwurf

Ab nächster Woche wird der Privacy Shield die Datenschutzvereinbarung Safe Harbor ersetzen. Kritiker fürchten, außer dem Namen werde sich wenig ändern. (Safe Harbor, Datenschutz) Der ganze Artikel lesen: Privacy Shield: Der Raider-Twix-Vorwurf

Qualcomm-Chips: Android-Geräteverschlüsselung ist angreifbar

Mehrere Schwachstellen in Android ermöglichen Angreifern, Zugriff auf Verschlüsselungskeys zu bekommen. Die meisten Fehler sind durch Updates behoben – doch das Design bringt grundsätzliche Probleme mit sich. (Security, Apple) Der ganze Artikel lesen: Qualcomm-Chips: Android-Geräteverschlüsselung ist angreifbar

Thinkpwn: Lenovo warnt vor mysteriöser Bios-Schwachstelle

Lenovo warnt vor einem Fehler im Bios-Code aktueller Modelle. Die Schwachstelle wurde von einem Sicherheitsforscher unkoordiniert veröffentlicht, gepatcht ist sie bislang noch nicht. (Lenovo, Business-Notebooks) Der ganze Artikel lesen: Thinkpwn: Lenovo warnt vor mysteriöser Bios-Schwachstelle