Kategorie: Golem.de – Security

Besuch bei Dedrone: Keine Chance für unerwünschte Flugobjekte

Multicopter über Menschenmassen, Atomkraftwerken, Unglücksorten: Unerwünschte Flugobjekte werden zunehmend zur Gefahr. Davon profitiert die Drohnenabwehr. Sie ist schon ziemlich ausgefeilt, wie unser Besuch beim Spezialisten Dedrone gezeigt hat. (Drohne, Industrieanlage)   IT Security News mobile apps. Lesen Sie den ganzen…

Kreditkartenmissbrauch: Trumps Hotelkette mit Malware infiziert

Donald Trump ist für markige Sprüche und verbale Ausfälle bekannt – bei der IT-Sicherheit seiner Hotelkette gibt es aber Probleme, zahlreiche Kreditkartendaten wurden kopiert. Das Unternehmen musste eine Strafe zahlen, weil Behörden zu spät über die Vorgänge informiert wurden. (Kreditkarte,…

Messenger: Datenschützer verbietet Facebook und Whatsapp Datenabgleich

Der Hamburgische Datenschutzbeauftragte greift zu einem drastischen Mittel, um den Datenabgleich zwischen Whatsapp und Facebook zu unterbinden. Zuvor war ein Versuch der deutschen Verbraucherschützer gescheitert, Facebook zur Abgabe einer Unterlassungserklärung zu bewegen. (Whatsapp, Soziales Netz)   IT Security News mobile…

SMS-Alternative: Neue Whatsapp-Bedingungen werden Pflicht

Whatsapp-Anwender können die Zustimmung zu den neuen Nutzungsbedingungen nicht mehr verweigern. Zumindest mit einem unserer Accounts geht das nicht mehr. Wer durch Freunde an Whatsapp gebunden ist, sollte die Bedingungen lesen: Dort ist eine Option versteckt. (Whatsapp, Soziales Netz)  …

HTTPS: Let’s Encrypt entlarvt überteuerte Zertifikate

Ein Zertifikat für 50 Euro – viel zu viel. Kommerzielle Dienstleister lassen sich einfache Zertifikate nach wie vor fürstlich bezahlen – auch, wenn sie eigentlich nur ein kleines Skript ausführen. Let’s Encrypt zeigt, wie hoch die Kosten wirklich sind. (Let's…

Crowdfunding: Protonets Smart Home Zoe kommt deutlich später

Neben Heimservern wollte Protonet auch Smart-Home-Produkte anbieten. Doch Probleme mit einem Lieferanten verzögern das Projekt. Kunden bekommen ihr Geld erstmal zurück (Smart Home, Security)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Crowdfunding: Protonets Smart Home Zoe…

Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp ab

Die aktualisierten AGB von Whatsapp könnten unangenehme Konsequenzen für das Unternehmen haben. Der Bundesverband der Verbraucherzentralen hat die Facebook-Tochter abgemahnt. (Whatsapp, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp…

Störerhaftung: Auf Wiedersehen vor dem EuGH

Mit seinem zweischneidigen Urteil zur Störerhaftung hat der EuGH die Rechtsunsicherheit für WLAN-Betreiber nicht beseitigt. Da sich die Koalition mit der Entscheidung bestätigt sieht, kommt es nun auf die Gerichte oder die EU an, wie mit Unterlassungsforderungen umgegangen wird. (Störerhaftung,…

Messenger: Sicherheitslücken in Signal entdeckt

Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal entdeckt

Messenger: Sicherheitslücken in Signal

Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal

Bundesnetzagentur: Provider sollen Vorratsdaten komplett auslagern dürfen

Die Auflagen für die Speicherung von Vorratsdaten für die Provider bleiben hoch. Allerdings sollen Anbieter nicht verpflichtet werden, die aufwendige Infrastruktur selbst aufzubauen. (Vorratsdatenspeicherung, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Bundesnetzagentur: Provider sollen Vorratsdaten…

Embedded-Markt: Langzeit-Kernel verfehlen Ziele der Community

Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen. (Linux-Kernel, Embedded Systems)   IT Security News mobile apps.…

Geldautomaten: Secret Service warnt vor Poseidon-Skimming

Manipulierte PIN-Pads und Kameras sind out, Skimmer nutzen neue Technologien. Der Secret Service warnt in den USA vor Skimming-Hardware, die direkt an die internen Komponenten von Geldautomaten angeschlossen wird. (Skimming, Politik/Recht)   IT Security News mobile apps. Lesen Sie den…

Rio 2016: Fancybear veröffentlicht medizinische Daten von US-Sportlern

Vertrauliche medizinische Daten von US-Sportlern stehen im Netz. Angeblich russische Hacker haben mehrere Datensätze veröffentlicht, die Unregelmäßigkeiten bei Dopingkontrollen beweisen sollen. Die Wada ist entsetzt – und spricht von legalen Ausnahmegenehmigungen. (Security, Phishing)   IT Security News mobile apps. Lesen…

Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen. (DoS, Server)   IT Security News mobile apps. Lesen…

Pokémon Go: Keine Monsterjagd mit Root und Jailbreak mehr

Um gegen Cheater vorzugehen, sperrt Pokémon-Entwickler Niantic künftig Nutzer mit Root und Jailbreak aus. Viele Spieler sind sauer und fordern, dass der Hersteller sich um die wirklichen Probleme des Spiels kümmern solle. Immerhin existiert ein Workaround. (Pokémon Go, Internet)  …

Schleuder: Wie verschlüsselt man eine Mailingliste?

E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen. (OpenPGP, E-Mail)   IT Security News mobile apps. Lesen Sie den ganzen…

Kaspersky: Neue Malware installiert Hintertüren auf Macs

Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen. (Malware, Apple)   IT Security News mobile apps. Lesen Sie…

Web Key Service: OpenPGP-Schlüssel über HTTPS verteilen

GnuPG-Entwickler Werner Koch schlägt auf der OpenPGP.conf ein neues Verfahren zur Schlüsselverteilung vor: Die Keys sollen mittels HTTPS vom Mailprovider bereitgestellt werden. (OpenPGP, E-Mail)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Web Key Service: OpenPGP-Schlüssel über…

Hack von CIA-Direktor: FBI nimmt zwei Hacker fest

Nach dem Hack des AOL-Accounts von CIA-Direktor John Brennan hat das FBI knapp ein Jahr später zwei Verdächtige verhaftet. Beide Verdächtige machten schwere Fehler, die letztlich zu ihrer Festnahme führten. (Politik/Recht, Wikileaks)   IT Security News mobile apps. Lesen Sie…

Urheberrechte: Datenpanne bei Abmahnkanzlei

Eine Kanzlei, die gegen unrechtmäßige Nutzung von Fotos vorgeht, hat ihre IT offenbar nachlässig konfiguriert. Unberechtigte Nutzer konnten Daten zu Mandaten und Abmahnungen einsehen. (Security, Urheberrecht)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Urheberrechte: Datenpanne bei…

Searx 0.10.0: Die eigene Suchmaschine auf einem Raspberry Pi

Die quelloffene Metasuchmaschine Searx ist in Version 0.10.0 erschienen. Sie lässt sich auf dem eigenen Webserver und laut den Entwicklern sogar auf einem Raspberry Pi installieren und durchforstet auf Wunsch die Indizes von rund 70 Onlinequellen. (Suchmaschine, Google)   IT…

Alternativer Mailprovider: Riseup steht kurz vor dem Aus

Nicht alle anonymen Mailanbieter sind kommerzielle Unternehmen. Das Aktivistenkollektiv Riseup bietet Nutzern weltweit kostenfreie IT-Produkte an, steht aber jetzt vor enormen Schwierigkeiten. Wenn nicht genügend Geld zusammenkommt, werden im kommenden Monat 150.000 Mailadressen abgeschaltet. (E-Mail, Server)   IT Security News…

Brazzers.com: 800.000 Accounts von Pornowebseite gehackt

Die Pornowebseite Brazzers reiht sich ein in die lange Liste von gehackten vBulletin-Foren. Einige der Accounts sollen als Login für die Webseite genutzt worden sein. Die Passwörter sind ungeschützt. (Security, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den…

Perfect Privacy: Polizei beschlagnahmt Server von VPN-Provider

Der VPN-Dienst Perfect Privacy wirbt mit absoluter Privatsphäre und verspricht, keine Kundeninformationen aufzuzeichnen. Die holländische Polizei war offenbar trotzdem am Inhalt der Server interessiert. (Security, Server)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Perfect Privacy: Polizei…

Datenschutzrecht: Unister nutzte 13,3 Millionen E-Mail-Adressen illegal

Ein mysteriöser Millionenkredit, umstrittene Geschäftsmethoden und jetzt offenbar auch noch Datenschutzvergehen. Unister sorgt weiter für Schlagzeilen, der Insolvenzverwalter will die Vorwürfe prüfen. (Unister, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datenschutzrecht: Unister nutzte 13,3 Millionen…

Sicherheit: Kaspersky Lab integriert VPN-Funktion in Sicherheits-Suite

Die Sicherheitslösungen von Kaspersky Lab erhalten eine Aktualisierung. Die wichtigste Funktion ist der Einbau einer VPN-Funktion. Allerdings unterliegt sie gewissen Beschränkungen. (Ifa 2016, Virenscanner)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheit: Kaspersky Lab integriert VPN-Funktion…

Darknet: Festnahme nach Drogenrazzia bei Chemical-Love-Kunden

Bei einer bundesweiten Razzia konnten Ermittler größere Mengen Drogen sicherstellen, die die Verdächtigen zuvor im Darknet gekauft haben sollen. Die Beschuldigten sollen als Händler tätig gewesen sein. (Security, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Ripper: Geldautomaten-Malware gibt bis zu 40 Scheine aus

Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten. (Geldautomat, Virus)   IT Security News…

Linux-Paketmanager: RPM-Entwicklung verläuft chaotisch

Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit. (Red Hat,…

Observatory: Mozilla bietet Sicherheitscheck für Websites

Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Observatory: Mozilla bietet Sicherheitscheck für Websites

Sicherheit: Operas Server wurden angegriffen

Der Browser-Hersteller Opera hat seine Nutzer über einen Angriff auf seine Server informiert. Von der schnell abgewehrten Attacke sei das Sync-System betroffen, möglicherweise wurden Passwörter und Nutzernamen abgegriffen. Sicherheitshalber wurden alle Passwörter zurückgesetzt. (Opera, Browser)   IT Security News mobile…

Linux: Kernel-Sicherheitsinitiative wächst „langsam aber stetig“

Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community. (Linux-Kernel, Google)…

Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden. (iPhone, Apple)   IT Security News mobile apps. Lesen…

Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0

OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion. (OpenSSL, Server-Applikationen)   IT Security News mobile apps. Lesen Sie den ganzen…

IT-Support: Nasa verzichtet auf Tausende Updates durch HP Enterprise

Eigentlich sollte HP Enterprise sämtliche Endnutzergeräte der Nasa verwalten. Der Support ist aber offenbar so schlecht, dass die IT-Chefin der US-Raumfahrtbehörde mit einer beispiellosen Verzweiflungstat reagiert. (Nasa, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IT-Support:…

SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen

Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein. (SSL, Browser)   IT Security…

Gesichtserkennung: Wir fälschen dein Gesicht mit VR

Biometrische Systeme sind praktisch: Der Nutzer meldet sich mit einem Körperteil an, etwa seinem Gesicht. Solche Systeme lassen sich aber relativ gut austricksen. (Gesichtserkennung, Biometrie)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gesichtserkennung: Wir fälschen dein…

Verschlüsselung: Regierung will nun doch keine Backdoors

Verwirrung um die deutsch-französische Erklärung zum Kampf gegen den Terror. Während Paris Zugriff auf verschlüsselte Kommunikation fordert, will die Bundesregierung das nicht so vereinbart haben. (Störerhaftung, Instant Messenger)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselung:…

FBI: Russland soll die New York Times attackiert haben

Die US-Tageszeitung New York Times wurde von Hackern angegriffen. Derzeit laufen die Ermittlungen durch das FBI und es gibt die Vermutung, dass der russische Geheimdienst damit in Verbindung steht. (Hacker, Internet)   IT Security News mobile apps. Lesen Sie den…

Sandscout: Angriff auf Apples Sandkasten

Im Sicherheitsvergleich mit Android schneidet iOS meist besser ab. In einem aktuellen Versuch gelang es Forschern aber, einen erfolgreichen Angriff auf die Sandboxing-Funktion von iOS-Apps durchzuführen. (Apple, iPhone)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sandscout:…

Urheberrecht: Der Abmahnerabmahner

Die Abmahnung von Urheberrechtsverletzungen ist ein Geschäft. Viele zahlen auch, wenn sie nichts getan haben. Der Abmahnbeantworter des CCC bietet kostenlose Hilfe. (WLAN, Urheberrecht)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Urheberrecht: Der Abmahnerabmahner

Anti-Tracking-Tool: Mozilla beteiligt sich an Burdas Browser Cliqz

Mit seinem Browser und Add-on Cliqz will Burda ein schnelleres Surfen mit weniger Nutzertracking ermöglichen. Langfristig soll darüber jedoch gezielte Werbung ausgespielt werden. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Anti-Tracking-Tool: Mozilla beteiligt sich…

Wieder vBulletin: Foren von Epic Games gehackt

Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein. (Epic Games, Server)   IT Security News mobile apps.…

Veracrypt und Truecrypt: Hidden-Volumes sind nicht versteckt

Eine kritische Sicherheitslücke in Veracrypt und Truecrypt ermöglicht Angreifern, die Existenz eines Hidden-Volumes zu beweisen. Ein Patch ist verfügbar, Nutzer müssen jedoch aktiv werden. (veracrypt, Mac OS X)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Veracrypt…

Pixpocket: So hätte die NSA VPNs ausspionieren können

Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed. (VPN, Cisco)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Pixpocket: So hätte die NSA VPNs…

Libgcrypt: GnuPG-Zufallszahlen sind nicht ganz zufällig

Eine schwerwiegende Sicherheitslücke befindet sich offenbar seit 1998 im Code von GnuPG und der dazugehörigen Bibliothek Libgcrypt. Unter bestimmten Umständen lassen sich Zufallszahlen voraussagen, die genauen Auswirkungen sind allerdings unklar. (GPG, Verschlüsselung)   IT Security News mobile apps. Lesen Sie…

Shadow Broker: Die NSA-Hacker haben echte Ware im Angebot

Wer bei Extrabacon nur an Essen denkt, wird enttäuscht: Es handelt sich um ein NSA-Codewort für einen Router-Exploit. Cisco und ein andere Hersteller haben die Schwachstellen eingeräumt. Unterdessen wird weiter spekuliert, wer die Informationen an die Öffentlichkeit gegeben hat. (NSA,…