Kategorie: Golem.de – Security

Insiderhandel: Mitarbeiter verkaufen Firmengeheimnisse im Darknet

Auf illegalen Online-Marktplätzen werden derzeit offenbar gezielt Insider angeworben, um mit deren Informationen kriminelle Geschäfte zu ermöglichen. Die Bandbreite reicht von Insiderhandel am Aktienmarkt bis zur Infektion von Banken durch Malware. (Darknet, Malware)   Advertise on IT Security News. Lesen…

Webex: Cisco macht den nächsten Patch-Versuch

Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen. (Cisco, Malware)   Advertise on IT Security News.…

TLS-Zertifikate: Google wird selbst zur Root-CA

Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft. (Google, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Zertifikate: Google wird selbst…

2-Faktor-Authentifzierung: Facebook kann künftig mit Yubikeys

Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den…

Russland: Kaspersky-Mitarbeiter wegen Verrats verhaftet

Der Chef des Malware-Labs von Kaspersky soll Verrat begangen haben. Der Mann wurde in Russland festgenommen – seine Verhaftung hat aber nach Angaben des Unternehmens nichts mit der Tätigkeit für Kaspersky zu tun. (Politik/Recht, Malware)   Advertise on IT Security…

Brandgefahr: HP ruft über 100.000 Notebook-Akkus zurück

HP hat eine Rückrufaktion gestartet: Wegen Feuergefahr sollen tausende Notebook-Akkus zurückgeschickt werden. Betroffen sind verschiedene Rechnermodelle, die zwischen den Jahren 2013 und 2016 verkauft wurden. (HP, Notebook)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/brandgefahr-hp-ruft-ueber-100-000-notebook-akkus-zurueck-1701-125823-rss.html

Malware: Gmail blockiert Jscript-Anhänge

Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen. (Gmail, Virus)   Advertise on IT Security News. Lesen Sie den ganzen…

US-Justizminister: Trumps Wunschkandidat will Verschlüsselung überwinden

Noch ist unklar, wie sich US-Präsident Trump im Streit über die Verschlüsselung von Kommunikation verhält. Sein designierter Justizminister Sessions hat sich inzwischen detaillierter geäußert. (Backdoor, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/us-justizminister-trumps-wunschkandidat-will-verschluesselung-ueberwinden-1701-125801-rss.html

Charger: Android-Ransomware tarnt sich als Batteriespar-App

Eine Batteriespar-App wünschen sich wohl viele Android-Nutzer. Offenbar Grund genug für Kriminelle, eine Ransomware darin zu verstecken. Im Vergleich mit bisherigen Trojanern ist die Lösegeldforderung happig. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Charger:…

Mozilla: Firefox 51 warnt vor unsicheren Webinhalten

Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU. (Firefox, Browser)   Advertise…

Norton Download Manager: Sicherheitslücke ermöglicht untergeschobene DLLs

Ausgerechnet das Installationsprogramm für eine Antivirussoftware hat ein Sicherheitsproblem. Angreifer könnten Symantec-Nutzern darüber manipulierte DLL-Dateien unterschieben. (Symantec, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/norton-download-manager-sicherheitsluecke-ermoeglicht-untergeschobene-dlls-1701-125768-rss.html

Cisco: Mit dem Webex-Plugin beliebigen Code ausführen

Ciscos Webex-Infrastruktur wird weltweit von Unternehmen genutzt. Eine Sicherheitslücke im Chrome-Plugin der Anwendung hat Angreifern die Ausführung eines beliebigen Codes ermöglicht. (Cisco, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/cisco-mit-dem-webex-plugin-beliebigen-code-ausfuehren-1701-125760-rss.html

HTTPS: Weiterhin rund 200.000 Systeme für Heartbleed anfällig

Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben. (Heartbleed, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/https-weiterhin-rund-200-000-systeme-fuer-heartbleed-anfaellig-1701-125752-rss.html

Oracle: Java entzieht MD5 und SHA-1 das Vertrauen

Oracles Java soll ab April keinen Code mehr ausführen, der mit dem unsicheren MD5-Algorithmus signiert worden ist. Dieses Update musste Oracle auf Druck der Kunden sogar verschieben. Zudem soll sich Java von SHA-1-Zertifikaten verabschieden. (Java, Oracle)   Advertise on IT…

Internetzensur: China macht VPN genehmigungspflichtig

Wer in China einen VPN-Dienst betreiben will, muss künftig nett um Erlaubnis fragen – bei der Regierung. Für ausländische Unternehmen wird die Zensur immer mehr zum Problem. (VPN, Internetsperren)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Nach Hack: US-Börsenaufsicht ermittelt gegen Yahoo

Erstmals ermittelt die US-Börsenaufsicht gegen ein Unternehmen, weil es nicht korrekt und frühzeitig über einen Hackerangriff berichtet hat. Die Ermittlungen könnten den Abschluss der Übernahme von Yahoo durch Verizon stören. (Yahoo, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie…

Samsung zum Galaxy Note 7: Schuld waren die Akkus

Aufklärung und Offenheit hat Samsung versprochen. Doch nach der Präsentation zur Ursache der Akkubrände im Galaxy Note 7 wird mehr der Eindruck vermittelt, die Ursache nicht zu genau benennen zu wollen. (Galaxy Note 7, Smartphone)   Advertise on IT Security…

TLS-Zertifikate: Symantec verpeilt es schon wieder

Symantec hat offenbar eine ganze Reihe von Test-Zertifikaten ausgestellt, teilweise für ungültige Domains, teilweise für Domainnamen, für die es keine Berechtigung hatte. Wegen eines früheren Vorfalls steht Symantec zur Zeit unter verschärfter Beobachtung. (Symantec, Google)   Advertise on IT Security…

Anonymität: Protonmail ist als Hidden-Service verfügbar

Wegen Trump, der Supervorratsdatenspeicherung in Großbritannien und der schlechten Lage der Privatsphäre allgemein bietet Protonmail künftig einen eigenen .Onion-Dienst an. Noch ist dieser aber im Beta-Stadium. (Protonmail, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/anonymitaet-protonmail-ist-als-hidden-service-verfuegbar-1701-125718-rss.html

Sicherheitsbehörde: Zitis soll von München aus Whatsapp knacken

München bekommt eine neue Bundesbehörde: Zitis wird ihren Sitz in der bayerischen Landeshauptstadt haben. Von dort aus sollen dann verschlüsselte Nachrichten geknackt werden. (Zitis, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/sicherheitsbehoerde-zitis-soll-von-muenchen-aus-whatsapp-knacken-1701-125722-rss.html

Donald Trump: Ein unsicherer Deal für die IT-Branche

Der neue US-Präsident ist ein klassischer Dampfplauderer. Welche Auswirkungen die Politik Donald Trumps auf die IT-Wirtschaft haben könnte, lässt sich derzeit nur erahnen. (Donald Trump, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/donald-trump-ein-unsicherer-deal-fuer-die-it-branche-1701-125695-rss.html

HPE: Unternehmen weltweit verfehlen IT-Sicherheitsziele

Chronischer Fachkräftemangel und falsche Prioritäten eröffnen Angriffen auf IT-Infrastrukturen weltweit Möglichkeiten. Das hat HPE im IT-Sicherheitsbericht 2017 herausgefunden. Dabei habe sich der Durchschnitt bereits verbessert. (HPE, Studie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HPE: Unternehmen…

Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken

Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java. (Oracle, MySQL)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/oracle-critical-patch-update-schliesst-270-sicherheitsluecken-1701-125689-rss.html

Forcepoint: Carbanak nutzt Google-Dienste für Malware-Hosting

Wer seine Malware auf einem Command-und-Control-Server hostet, läuft Gefahr, von Firewall-Regeln erkannt zu werden. Die Carbanak-Gruppe liefert Kommandos daher über Google-Docs aus. (Cybercrime, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/forcepoint-carbanak-nutzt-google-dienste-fuer-malware-hosting-1701-125693-rss.html

Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate

Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit. (Adobe, PDF)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/flash-und-reader-adobe-liefert-xss-luecke-als-sicherheitsupdate-1701-125685-rss.html

Bug Bounty: Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug

Facebook war auch Monate nach Entdeckung von Imagetragick für den Bug anfällig. Das Team reagierte aber schnell und patchte den Bug. (Imagetragick, SVG)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/bug-bounty-facebook-zahlt-40-000-us-dollar-fuer-imagetragick-bug-1701-125670-rss.html

NSA-Ausschuss: SPD empört über „Schweigekartell“ der US-Konzerne

Eigentlich sollten die großen US-amerikanischen IT-Konzerne vor dem NSA-Ausschuss Rede und Antwort stehen. Doch Google, Apple, Microsoft und Facebook wollen keinen Vertreter nach Berlin schicken. (NSA, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/nsa-ausschuss-spd-empoert-ueber-schweigekartell-der-us-konzerne-1701-125683-rss.html

Begnadigung: Danke, Chelsea Manning!

Es ist ein winziges bisschen Gerechtigkeit für eine große Frau: Chelsea Manning kommt vorzeitig aus der Haft frei. Sie hat weit mehr getan, als nur geheime Dokumente an Wikileaks zu geben. (Chelsea Manning, Wikileaks)   Advertise on IT Security News.…

XMPP: Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

Der Messenger Chatsecure unterstützt in der neuen Version 4.0 das Verschlüsselungsprotokoll OMEMO. Das nutzt dieselbe Technik wie Signal. (Chatsecure, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/xmpp-chatsecure-bringt-omemo-verschluesselung-fuers-iphone-1701-125658-rss.html

Fingerprinting: Nutzer lassen sich über Browser hinweg tracken

Fingerprinting wird noch genauer – mit zusätzlichen Merkmalen soll es möglich sein, Nutzer über mehrere Browser hinweg eindeutig zu identifizieren. Nutzer können dem aber vorbeugen. (Fingerprinting, Prozessor)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/fingerprinting-nutzer-lassen-sich-ueber-browser-hinweg-tracken-1701-125627-rss.html

Free-to-Play: Forum von Clash-of-Clans-Betreiber gehackt

Erneut ist ein vBulletin-Forum gehackt worden. Betroffen sind vermutlich 1,1 Millionen Nutzer von Supercell-Foren. Der Spielehersteller vertreibt populäre Titel wie Clash of Clans und Clash Royale. (Clash of Clans, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

2016: Bundesnetzagentur sperrt fast eine Million Elektrogeräte

Importierte Elektrogeräte entsprechen nicht immer europäischen Sicherheitsnormen und können Störungen des Funknetzes oder sogar Stromschläge verursachen. Die Bundesnetzagentur hat für das Jahr 2016 einen neuen Rekord bei den gesperrten Geräten vermeldet. (Bundesnetzagentur, Internet)   Advertise on IT Security News. Lesen…

Nach MongoDB: Erpresser räumen auch Elasticsearch-Installationen leer

Nach MongoDB trifft es Elasticsearch. Erpresser nutzen Schwachstellen in zahlreichen Installationen aus. Sicherheitsforscher warnen: In drei Wochen seien alle Datenbanken zerstört. (Datenbank, Cloud Computing)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/nach-mongodb-erpresser-raeumen-auch-elasticsearch-installationen-leer-1701-125616-rss.html

Cartapping: Autos werden seit 15 Jahren digital verwanzt

Um den Standort eines Autos zu überwachen, muss längst keine GPS-Wanze mehr angebracht werden. In den USA wird das offenbar schon lange mithilfe der intelligenten Navigations- und Bordsysteme praktiziert. (Überwachung, GPS)   Advertise on IT Security News. Lesen Sie den…

Blackberry DTEK60 im (Sicherheits-)Test: Sicher, weil isso!

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry DTEK60 im (Sicherheits-)Test: Sicher,…

Blackberry 60 im (Sicherheits-)Test: Sicher, weil isso!

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry 60 im (Sicherheits-)Test: Sicher,…

Blackberry 60 im (Sicherheits)-Test: Sicher, weil isso!

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry 60 im (Sicherheits)-Test: Sicher,…

Sicherheitsupdate: Adobe verärgert mit Browsererweiterung

Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert. (Adobe, PDF)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/sicherheitsupdate-adobe-veraergert-mit-browsererweiterung-1701-125580-rss.html

Verfassungsbeschwerde: Journalisten klagen gegen Datenhehlerei-Paragrafen

Das Verbot der Datenhehlerei soll eigentlich den Handel mit gestohlenen Nutzerdaten erschweren. Doch investigative Journalisten sehen sich dadurch in ihrer Arbeit bedroht. (Security, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verfassungsbeschwerde: Journalisten klagen gegen Datenhehlerei-Paragrafen

Schlüsselaustausch: Aufregung um angebliche Whatsapp-Backdoor

Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben. (Whatsapp, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/schluesselaustausch-aufregung-um-angebliche-whatsapp-backdoor-1701-125571-rss.html

Trump auf Pressekonferenz: „Die USA werden von jedem gehackt“

Auf einer teilweise turbulenten Pressekonferenz hat Donald Trump erstmals Russland des Hackings beschuldigt. Der künftige US-Präsident machte mit Medienschelte und großspurigen Ankündigungen seinem Ruf alle Ehre. (Trump, Silicon Valley)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Microsoft: Dashboard und Creators Update gegen Windows-10-Kritiker

Microsofts Windows 10 wird bereits seit der Veröffentlichung mangelnde Transparenz beim Datenschutz vorgeworfen. Sprachassistenten wie Cortana verstärken dieses Problem zusätzlich. Die Lösung sollen nun das kommende Update und ein zentrales Privatsphäre-Dashboard bringen. (Microsoft, Datenschutz)   Advertise on IT Security News.…

Verfassungsschutz: Der gefährliche Wunsch nach digitalen Gegenangriffen

Verfassungsschutz-Chef Maaßen will Hacker mit ihren eigenen Waffen schlagen. Doch Experten warnen, dass der Vergeltungsschlag die Falschen treffen könnte. (Hacker, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/verfassungsschutz-der-gefaehrliche-wunsch-nach-digitalen-gegenangriffen-1701-125510-rss.html

Elbphilharmonie: Konzerthaus leakt Tickets fremder Nutzer

Nach langer Verzögerung und deutlich gestiegenen Kosten soll die Hamburger Elbphilharmonie morgen endlich eröffnen – zuvor wurde aber noch ein Datenschutzproblem im Ticketsystem entdeckt. Angreifer hätten die Tickets anderer Besucher herunterladen können. (Datenschutz, Internet)   Advertise on IT Security News.…

Um eigene Malware zu schützen: FBI lässt Pädokriminellen laufen

Was wiegt schwerer: die Verurteilung eines mutmaßlichen Pädokriminellen oder der Schutz der eigenen Malware? Darüber mussten die US-Regierung und ihre Strafverfolgungsbehörden aktuell befinden – und entschieden sich für die Malware. (Politik/Recht, Malware)   Advertise on IT Security News. Lesen Sie…

Esea: 1,5 Millionen Datensätze von E-Sportlern im Netz

Rund 1,5 Millionen Daten von Mitgliedern der E-Sports Entertainment Association (Esea) sind offenbar im Netz aufgetaucht. Auch Angaben zur Steam-, Xbox-Live- und PSN-ID sind mit dabei – somit könnten besonders glaubwürdige Phishing-Mails gebastelt werden. (E-Sport, Xbox Live)   Advertise on…

US-Geheimdienstbericht: Putin soll Kampagne gegen Clinton angeordnet haben

Die US-Regierung hat eine bislang geheime Einschätzung zur möglichen Beeinflussung der Präsidentschaftswahlen durch Russland veröffentlicht. Selbst Ex-Kanzler Schröder muss zur Begründung herhalten. (Trump, Wikileaks)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Geheimdienstbericht: Putin soll Kampagne gegen…

E-Ticket: Deutschland schafft die Papierfahrscheine ab

Bundesweit sollen Chipkarten oder Handytickets nutzbar sein: Für das E-Ticket werden 16 Millionen Euro vom Bundesverkehrsministerium bereitgestellt. Bis 2019 soll es deutschlandweite digitale Mobilitätsplattformen geben und wohl auch bundesweite Bewegungsprofile der Fahrgäste. (E-Ticket, Datenschutz)   Advertise on IT Security News.…

MongoDB: Hacker kapern über 1.800 Datenbanken und fordern Lösegeld

Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv. (MongoDB, Datenbank)   Advertise on IT Security News. Lesen Sie…

IT-Sicherheit: Rechte und Linke lieben Überwachung

Donald Trump wird das Ausspionieren fortsetzen: Der IT-Bürgerrechtler Christopher Soghoian analysiert die offenen Flanken der Demokratie. (Trump, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/it-sicherheit-rechte-und-linke-lieben-ueberwachung-1701-125378-rss.html

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button

In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht! (AmazonDash, Amazon)   Advertise on IT…

Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung

Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist. (Kaspersky, Virenscanner)   Advertise on IT Security News. Lesen…

Grizzly Steppe: Russischer Schadcode bei US-Stromversorger gefunden

Zum Glück war es kein Steuerungsrechner: Ein US-Elektrizitätsversorger hat in einem Computer Schadcode gefunden, der von Grizzly Steppe stammen könnte. Die US-Behörden wollen jetzt untersuchen, ob weitere Versorgungsunternehmen betroffen sind. (Security, Virus)   Advertise on IT Security News. Lesen Sie…

Verschlüsselte Kommunikation: Vodafone stellt Secure E-Mail ein

Einfache Lösungen für verschlüsselte Kommunikation gibt es viele – Vodafone konnte sich bei Firmenkunden offenbar nicht mit seinem Dienst Secure E-Mail durchsetzen – das Angebot wird eingestellt. Zunächst gab es widersprüchliche Angaben zur Verschlüsselung. (Ende-zu-Ende-Verschlüsselung, Java)   Advertise on IT…

Hackerangriffe: USA verhängen Sanktionen gegen Russland

Kurz vor Ende seiner Amtszeit zieht US-Präsident Obama Konsequenzen aus der angeblichen Beeinflussung der Präsidentschaftswahlen durch Russland. Beweise für das staatliche Hacking sollen vorgelegt werden. (Trump, Wikileaks)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/hackerangriffe-usa-verhaengen-sanktionen-gegen-russland-1612-125301-rss.html

Gegensprechanlagen: Wenn die Vordertür zur Hintertür wird

Gegensprechanlagen sind praktisch – aber offenbar nicht so sicher, wie sie sein sollten. Das hat ein Sicherheitsforscher auf dem 33C3 demonstriert. Man könne mit dem eigenen Smartphone die Tür öffnen, oder über Premiumnummern Geld verdienen. (33c3, SQL)   Advertise on…

US-Wahlen: Papier-Backup soll Wahlcomputer sicherer machen

Nach Ansicht von Sicherheitsforschern sind die US-Wahlen einfacher zu hacken als gedacht. Um das Wahlverfahren dennoch sicherer zu machen, empfehlen sie eine sehr traditionelle Methode. (Wahlcomputer, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Wahlen: Papier-Backup…

Security Without Borders: Nur Tools veröffentlichen reicht nicht mehr aus

Aktivisten haben auf dem 33C3 ein neues Ziel ausgegeben – IT-Sicherheit für alle. Um das zu erreichen, müsse sich die Szene allerdings ändern. (33c3, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/security-without-borders-nur-tools-veroeffentlichen-reicht-nicht-mehr-aus-1612-125287-rss.html

Woolim: Nordkoreas Staatstablet hat die totale Kontrolle

Ein Tablet, das nur eigene Dateien und Regierungspropaganda lesen kann und das den Nutzer noch dazu lückenlos überwacht – das gibt es. In Nordkorea. Sicherheitsforscher haben das Gerät untersucht. (33c3, Tablet)   Advertise on IT Security News. Lesen Sie den…

Fintech: Die geschwätzige API von N26

Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme – jetzt hat es N26 getroffen. Die API des Unternehmens war überaus geschwätzig. (Number26, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

IT-Sicherheit im Jahr 2016: Der Nutzer ist nicht schuld

Geht es um IT-Sicherheitsprobleme, wird gern über die Nutzer geschimpft. Und auch wenn viele Nutzer tatsächlich Fehler machen, liegt die Verantwortung für Sicherheitslücken, Botnetze und mangelnden Datenschutz meist bei anderen. (Security, Virus)   Advertise on IT Security News. Lesen Sie…

Fintech: Das geschwätzige API von N26

Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme – jetzt hat es N26 getroffen. Das API des Unternehmens war überaus geschwätzig. (Number26, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Websicherheit: PHPMailer bringt eine böse Weihnachtsüberraschung

In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt. (PHP, CMS)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/websicherheit-phpmailer-bringt-eine-boese-weihnachtsueberraschung-1612-125255-rss.html