Kategorie: Golem.de – Security

Telefonnummer, E-Mail: Bin ich im Facebook-Leak?

Lesen Sie den originalen Artikel: Telefonnummer, E-Mail: Bin ich im Facebook-Leak? Auf verschiedenen Webseiten können Nutzer prüfen, ob sie zu den 533 Millionen Betroffenen des Facebook-Datenlecks gehören. (Datenleck, Soziales Netz)   Become a supporter of IT Security News and help…

Crypto-Messenger: Signal-Server nicht mehr Open Source

Lesen Sie den originalen Artikel: Crypto-Messenger: Signal-Server nicht mehr Open Source Seit knapp einem Jahr wurde der öffentliche Code des Signal-Servers nicht mehr aktualisiert – auf den Servern läuft eine andere Version. Von Hanno Böck (Signal, Verschlüsselung)   Become a…

Security: Malware-Angriff auf Gigaset-Smartphones

Lesen Sie den originalen Artikel: Security: Malware-Angriff auf Gigaset-Smartphones Wird mit einem Android-Update Schadsoftware auf den Smartphones der ehemaligen Siemens-Tochter installiert? (Gigaset, Virus)   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Mangelnde Transparenz: Datenschützer Caspar kritisiert Luca-App

Lesen Sie den originalen Artikel: Mangelnde Transparenz: Datenschützer Caspar kritisiert Luca-App Der Hamburgische Datenschützer Johannes Caspar fordert eine datenschutzrechtliche Bewertung der Luca-App. (Luca-App, Datenschutz)   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Luca-App: Schlüsselanhänger funktionieren ohne Registrierung

Lesen Sie den originalen Artikel: Luca-App: Schlüsselanhänger funktionieren ohne Registrierung Die Kontaktnachverfolgung bei dem Luca-System kann auch über Schlüsselanhänger erfolgen. Die Registrierung lässt sich einfach austricksen. (Luca-App, Datenschutz)   Become a supporter of IT Security News and help us remove…

Scraping: Daten von 500 Millionen Facebook-Nutzern geleakt

Lesen Sie den originalen Artikel: Scraping: Daten von 500 Millionen Facebook-Nutzern geleakt Von der Veröffentlichung der Daten sind auch sechs Millionen Facebook-Nutzer in Deutschland betroffen. (Datenleck, Soziales Netz)   Become a supporter of IT Security News and help us remove…

Sicherheitslücke: Datenleck bei Ubiquiti war deutlich umfassender

Lesen Sie den originalen Artikel: Sicherheitslücke: Datenleck bei Ubiquiti war deutlich umfassender Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht. (Ubiquiti, Datenschutz)   Become a supporter of IT Security News and…

300 Millionen Euro: Neues Förderprogramm für lokale Ladesäulen

Lesen Sie den originalen Artikel: 300 Millionen Euro: Neues Förderprogramm für lokale Ladesäulen Von dem neuen Programm sollen Lademöglichkeiten für Elektroautos an Supermärkten, Hotels, Schwimmbädern oder Sportplätzen gefördert werden. (Elektroauto, Auto)   Become a supporter of IT Security News and…

Schadsoftware: Ransomware gibt Geld zurück

Lesen Sie den originalen Artikel: Schadsoftware: Ransomware gibt Geld zurück Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch. (Ransomware, Virus)   Become a supporter of IT Security News and help us remove…

Luca-App: Datenschützer warnen vor Gefahr durch zentrale Speicherung

Lesen Sie den originalen Artikel: Luca-App: Datenschützer warnen vor Gefahr durch zentrale Speicherung Die Datenschutzbeauftragten fordern gesetzliche Vorgaben zur digitalen Kontaktverfolgung in der Corona-Pandemie. Die Luca-App sehen sie kritisch. (Luca-App, Datenschutz)   Become a supporter of IT Security News and…

Datenschutz: Schufa soll an Finanzinvestoren verkauft werden

Lesen Sie den originalen Artikel: Datenschutz: Schufa soll an Finanzinvestoren verkauft werden Mehrere Eigentümer der Schufa verhandeln über einen Verkauf der Kreditauskunft und damit der persönlichen Daten von rund 68 Millionen Menschen. (Schufa, Datenschutz)   Become a supporter of IT…

IT-Sicherheitsexperte: „Bei den Exchange-Fällen waren wir am Limit“

Lesen Sie den originalen Artikel: IT-Sicherheitsexperte: „Bei den Exchange-Fällen waren wir am Limit“ Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er. Ein Interview von Moritz Tremmel (Security, Microsoft)…

Spyware: Android-Malware gibt sich als Systemupdate aus

Lesen Sie den originalen Artikel: Spyware: Android-Malware gibt sich als Systemupdate aus Über den Trojaner, der sich als Android-Update ausgibt, lassen sich die betroffenen Geräte komplett übernehmen. (Android, Malware)   Become a supporter of IT Security News and help us…

Git-Hosting: Angriff auf PHPs Code-Repository

Lesen Sie den originalen Artikel: Git-Hosting: Angriff auf PHPs Code-Repository Im Git-Repository von PHP wurden zwei Hintertüren eingefügt. Als Konsequenz will man den Code künftig nicht mehr selbst hosten. (PHP, Server-Applikationen)   Become a supporter of IT Security News and…

Ghostwriter: Abgeordnete erneut Ziel von Hackern

Lesen Sie den originalen Artikel: Ghostwriter: Abgeordnete erneut Ziel von Hackern Erneut kam es zu Hacker-Angriffen auf deutsche Politiker: Auch Bundestagsabgeordnete waren Ziel von Phishing-Angriffen, offenbar aus Russland. (Hacker, Datenschutz)   Become a supporter of IT Security News and help…

DSGVO: EU-Parlament kritisiert Umsetzung der EU-Datenschutzregeln

Lesen Sie den originalen Artikel: DSGVO: EU-Parlament kritisiert Umsetzung der EU-Datenschutzregeln Die DSGVO sei gut, aber die Umsetzung lasse in vielen Ländern zu wünschen übrig, erklären die Abgeordneten und nennen konkrete Kritikpunkte. (DSGVO, Soziales Netz)   Become a supporter of…

Infotainment: ADAC fordert Smartphone-Löschroutinen bei Autovermietern

Lesen Sie den originalen Artikel: Infotainment: ADAC fordert Smartphone-Löschroutinen bei Autovermietern Infotainment-Systeme von Mietwagen bergen Datensätze der Vormieter, die nicht gelöscht worden sind. Der ADAC sieht die Vermieter in der Pflicht. (Datenschutz, Technologie)   Become a supporter of IT Security…

Auslandsspionage: Bundestag beschließt neue Kontrollbehörde für BND

Lesen Sie den originalen Artikel: Auslandsspionage: Bundestag beschließt neue Kontrollbehörde für BND Der Bundesnachrichtendienst darf künftig praktisch den kompletten Internetverkehr überwachen. Die Kontrolle wird allerdings verschärft. (BND, Datenschutz)   Become a supporter of IT Security News and help us remove…

Kryptobibliothek: OpenSSL-Lücke in Zertifikatschecks

Lesen Sie den originalen Artikel: Kryptobibliothek: OpenSSL-Lücke in Zertifikatschecks Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen. (OpenSSL, Technologie)   Become a supporter of IT Security News and help us remove…

Programmiersprache: Torvalds will Rust im Linux-Kernel abwarten

Lesen Sie den originalen Artikel: Programmiersprache: Torvalds will Rust im Linux-Kernel abwarten Die Rust-Integration in den Linux-Kernel hat begonnen. Chef-Entwickler Linus Torvalds unterstützt das Projekt eher verhalten. (Linux-Kernel, Programmiersprache)   Become a supporter of IT Security News and help us…

Chrome: Google blockiert Anti-Tracking-Erweiterung

Lesen Sie den originalen Artikel: Chrome: Google blockiert Anti-Tracking-Erweiterung Google bemängelt die Erweiterung ClearURLs und hat sie aus dem Chrome Webstore entfernt. Der Entwickler hält die Gründe für vorgeschoben. (Chrome Web Store, Firefox)   Become a supporter of IT Security…

5G Stand Alone: Telekom setzt Cisco im sensiblen 5G-Kern ein

Lesen Sie den originalen Artikel: 5G Stand Alone: Telekom setzt Cisco im sensiblen 5G-Kern ein In einem Unternehmensvideo lässt die Deutsche Telekom Cisco im 5G-Kernnetz erscheinen. Hat das BSI das überprüft? (Huawei, Datenschutz)   Become a supporter of IT Security…

Google: Chrome macht HTTPS zum Standard

Lesen Sie den originalen Artikel: Google: Chrome macht HTTPS zum Standard Nach ersten öffentlichen Arbeiten im Quellcode von Chrome kommt nun auch die offizielle Bestätigung: Chrome 90 bevorzugt HTTPS. (Chrome, Google)   Become a supporter of IT Security News and…

Kritik an Datenschutz: Bitkom fordert Zwangsnutzung von Corona-Apps

Lesen Sie den originalen Artikel: Kritik an Datenschutz: Bitkom fordert Zwangsnutzung von Corona-Apps Der IT-Branchenverband Bitkom stört sich an der Freiwilligkeit digitaler Maßnahmen gegen Corona. Der Widerspruch lässt nicht lange auf sich warten. (Corona-App, Datenschutz)   Become a supporter of…

Corona: Unzählige Sicherheitslücken im Schweizer Impfnachweis

Lesen Sie den originalen Artikel: Corona: Unzählige Sicherheitslücken im Schweizer Impfnachweis Arzt-Konten ließen sich auf verschiedene Weisen übernehmen und beliebige Daten auslesen. Das wirft kein gutes Licht auf digitale Impfnachweise. (Coronavirus, API)   Become a supporter of IT Security News…

Bundesgerichtshof: BeA bleibt ohne Ende-zu-Ende-Verschlüsselung

Lesen Sie den originalen Artikel: Bundesgerichtshof: BeA bleibt ohne Ende-zu-Ende-Verschlüsselung Anwälte scheitern auch in höherer Instanz mit ihrer Forderung, für das Anwaltspostfach BeA eine Ende-zu-Ende-Verschlüsselung zu erzwingen. (BeA, Verschlüsselung)   Become a supporter of IT Security News and help us…

Programmierung: Rust landet erstmals in wichtigem Linux-Kernel-Zweig

Lesen Sie den originalen Artikel: Programmierung: Rust landet erstmals in wichtigem Linux-Kernel-Zweig Die Sprache Rust ist erstmals in den Linux-Kernel aufgenommen worden. Bis zur Veröffentlichung im Hauptzweig steht aber noch viel Arbeit bevor. (Linux-Kernel, Programmiersprache)   Become a supporter of…

Überwachung: Für 16 US-Dollar fremde SMS mitlesen

Lesen Sie den originalen Artikel: Überwachung: Für 16 US-Dollar fremde SMS mitlesen Ein Hacker demonstriert, wie er die SMS eines Journalisten mitlesen kann – er musste nur die Nummer bei einem Direktmarketing-Dienst registrieren. (SMS, Datenschutz)   Become a supporter of…

Hack: Ransomware verlangt 50 Millionen US-Dollar von Acer

Lesen Sie den originalen Artikel: Hack: Ransomware verlangt 50 Millionen US-Dollar von Acer Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen – sonst könnten interne Daten veröffentlicht werden. (Ransomware, Server)   Become a supporter of IT Security News…

Messenger: Kryptotelefon-Hersteller muss nach Razzien aufhören

Lesen Sie den originalen Artikel: Messenger: Kryptotelefon-Hersteller muss nach Razzien aufhören Nach Razzien der Polizei und einer Anklage gegen den Chef sind auch die Systeme des Kryptotelefon-Herstellers Sky offline. (Polizei, Smartphone)   Become a supporter of IT Security News and…

PNG: Sicherheitsforscher versteckt MP3 und Zip in Twitter-Bildern

Lesen Sie den originalen Artikel: PNG: Sicherheitsforscher versteckt MP3 und Zip in Twitter-Bildern Eigentlich entfernen Dienste wie Twitter Zusatzinformationen aus Sicherheitsgründen aus Bildern. Ein neuer Angriff umgeht dies jedoch. (Security, Twitter)   Become a supporter of IT Security News and…

IT-Sicherheit: Die Lieblingstools der Hacker

Lesen Sie den originalen Artikel: IT-Sicherheit: Die Lieblingstools der Hacker Wer die Sicherheit von IT-Systemen prüfen will, braucht gute Werkzeuge. Doch noch wichtiger finden Hacker in der Praxis etwas anderes. Eine Recherche von Anna Biselli (Hacker, CCC)   Become a…

Sicherheitslücke: Zoom kann nicht geteilte Fenster leaken

Lesen Sie den originalen Artikel: Sicherheitslücke: Zoom kann nicht geteilte Fenster leaken Statt einer geteilten Präsentation bekommen Videokonferenz-Teilnehmer unter bestimmten Umständen kurzzeitig ein anderes Fenster zu Gesicht. (Zoom, Videotelefonie)   Become a supporter of IT Security News and help us…

VPN: PFSense entfernt Wireguard nach Diskussionen in FreeBSD

Lesen Sie den originalen Artikel: VPN: PFSense entfernt Wireguard nach Diskussionen in FreeBSD Der Wireguard-Code von PFSense in FreeBSD ist erst kritisiert und dann ersetzt worden. Das Team hatte das harsch kommentiert. (Wireguard, FreeBSD)   Become a supporter of IT…

Datenschutz: Mecklenburg-Vorpommern soll auf Microsoft verzichten

Lesen Sie den originalen Artikel: Datenschutz: Mecklenburg-Vorpommern soll auf Microsoft verzichten Viele Anwendungen in Behörden lassen sich nicht rechtskonform verwenden. Datenschutzbeauftragter und Rechnungshof fordern einen Umstieg auf DSGVO-konforme Alternativen. (DSGVO, Microsoft)   Become a supporter of IT Security News and…

Sicherheitslücke: Testzentren leaken 136.000 Corona-Tests

Lesen Sie den originalen Artikel: Sicherheitslücke: Testzentren leaken 136.000 Corona-Tests Eine triviale Sicherheitslücke ermöglichte den Zugriff auf die Corona-Testergebnisse von über 100 Impfzentren – inklusive persönlicher Daten. (Datenleck, Datenschutz)   Become a supporter of IT Security News and help us…

Kontaktnachverfolgung: Berlin setzt ebenfalls auf die Luca-App

Lesen Sie den originalen Artikel: Kontaktnachverfolgung: Berlin setzt ebenfalls auf die Luca-App Das Land Berlin will nicht mehr auf eine bundesweite Einigung für eine App zur Kontaktnachverfolgung in der Corona-Pandemie warten. (Corona-App, Google)   Become a supporter of IT Security…

VPN: Wireguard landet nach großen Problemen neu in FreeBSD

Lesen Sie den originalen Artikel: VPN: Wireguard landet nach großen Problemen neu in FreeBSD Die geplante Implementierung von Wireguard in FreeBSD war so schlecht, dass nur noch massiver persönlicher Einsatz das Projekt retten konnte. (Wireguard, FreeBSD)   Become a supporter…

Facetime: Apple-Nutzer kämpfen mit Spam-Anrufen

Lesen Sie den originalen Artikel: Facetime: Apple-Nutzer kämpfen mit Spam-Anrufen Nutzer von Apples Facetime kämpfen mit ungewollten Gruppenanrufen, die sich teilweise schwer abwimmeln lassen. (Apple, Spam)   Become a supporter of IT Security News and help us remove the ads.…

Datenbankabfragen: Berliner Polizei behindert Datenschutzbeauftragte

Lesen Sie den originalen Artikel: Datenbankabfragen: Berliner Polizei behindert Datenschutzbeauftragte Die Berliner Datenschutzbeauftragte untersucht polizeiliche Datenbankabfragen im Kontext rechtsextremer Morddrohungen – stößt dabei aber auf Widerstand. (Polizei, Datenschutz)   Become a supporter of IT Security News and help us remove…

Spam: GMX- und Web.de-Kunden erhalten wichtige Mails nicht

Lesen Sie den originalen Artikel: Spam: GMX- und Web.de-Kunden erhalten wichtige Mails nicht Die Mailanbieter Web.de und GMX stellen derzeit etliche E-Mails nicht zu. Grund dafür sollen sehr aggressive Spamfilter sein. (GMX, Spam)   Become a supporter of IT Security…

BND: Der Wolf im Hasenpelz

Lesen Sie den originalen Artikel: BND: Der Wolf im Hasenpelz Der BND versucht mit Guerilla-Marketing die Sprache der Hacker zu sprechen – und über seine üblen Machenschaften hinwegzutäuschen. Ein IMHO von Moritz Tremmel (BND, Datenschutz)   Become a supporter of…

Deutsche Telekom: Gaia-X droht dasselbe Schicksal wie De-Mail

Lesen Sie den originalen Artikel: Deutsche Telekom: Gaia-X droht dasselbe Schicksal wie De-Mail „Wir haben da viel Geld verloren. Es ist gefloppt. Komplett gefloppt“, schimpft ein Telekom-Manager über De-Mail. (Cloud Computing, Web Service)   Become a supporter of IT Security…

Exchange-Zero-Days: Umweltbundesamt braucht neues E-Mail-System

Lesen Sie den originalen Artikel: Exchange-Zero-Days: Umweltbundesamt braucht neues E-Mail-System Neben dem Umweltbundesamt sind weitere Behörden von den Exchange-Sicherheitslücken betroffen. Viele Server wurden immer noch nicht gepatcht. (Exchange, Microsoft)   Become a supporter of IT Security News and help us…

Stopp von Zwangs-Rollout: Zu dumm, um smart zu sein

Lesen Sie den originalen Artikel: Stopp von Zwangs-Rollout: Zu dumm, um smart zu sein Nach einem Gerichtsbeschluss sind vernetzte Stromzähler nicht schlau genug für die Energiewende. Was bedeutet das für Betreiber und Verbraucher? Eine Analyse von Friedhelm Greis (Smart Meter,…

Datenleck: Flink die Kundendaten abgefragt

Lesen Sie den originalen Artikel: Datenleck: Flink die Kundendaten abgefragt Der Lieferdienst Flink will Einkäufe in 10 Minuten ausliefern – bei den Kundendaten war er noch schneller. (Datenleck, API)   Become a supporter of IT Security News and help us…

Anton-App: Sicherheitslücke bei populärem Lernprogramm

Lesen Sie den originalen Artikel: Anton-App: Sicherheitslücke bei populärem Lernprogramm Die Daten der Schüler sind bei der Anton-App offenbar auf einfache Weise einsehbar gewesen. (Schulen, Datenschutz)   Become a supporter of IT Security News and help us remove the ads.…

Datenaffäre: 300.000 Euro DSGVO-Bußgeld für VfB Stuttgart

Lesen Sie den originalen Artikel: Datenaffäre: 300.000 Euro DSGVO-Bußgeld für VfB Stuttgart Der Datenschutzbeauftragte Baden-Württembergs lobt dabei die Zusammenarbeit mit dem Verein in dem DSGVO-Verfahren. (DSGVO, Datenschutz)   Become a supporter of IT Security News and help us remove the…

Messenger: Erneut Razzien gegen Lieferanten von Kryptotelefonen

Lesen Sie den originalen Artikel: Messenger: Erneut Razzien gegen Lieferanten von Kryptotelefonen Die vermeintlich sicheren Smartphones mit verschlüsseltem Messenger konnten von der Polizei geknackt und mitgelesen werden. (Polizei, Smartphone)   Become a supporter of IT Security News and help us…

Exchange-Hack: Microsoft-365-Migrationstool durch Textdatei ausgetauscht

Lesen Sie den originalen Artikel: Exchange-Hack: Microsoft-365-Migrationstool durch Textdatei ausgetauscht Ein Golem.de-Leser wollte Exchange-Konten des Arbeitgebers auf Microsoft 365 migrieren. Statt des Hilfstools gab es eine Textdatei mit Nachricht. (Exchange, Groupware)   Become a supporter of IT Security News and…

Online-Auktionen: Ebay Kleinanzeigen führt SMS-Identifikation ein

Lesen Sie den originalen Artikel: Online-Auktionen: Ebay Kleinanzeigen führt SMS-Identifikation ein Mittels SMS-TAN müssen Konten sich auf Ebay Kleinanzeigen verifizieren. Das dient wohl zunächst dem Schutz Minderjähriger. (eBay, SMS)   Become a supporter of IT Security News and help us…

Microsoft Exchange: Ohne E-Mail wäre das nicht passiert

Lesen Sie den originalen Artikel: Microsoft Exchange: Ohne E-Mail wäre das nicht passiert Die Hacks von Exchange-Servern zeigen seit Jahrzehnten bekannte Probleme mit E-Mails. Es wird Zeit für moderne Alternativen mit echter Verschlüsselung. Ein IMHO von Sebastian Grüner (IMHO, Microsoft)…

Covid-19: Update der Corona-Warn-App bringt freiwillige Datenspende

Lesen Sie den originalen Artikel: Covid-19: Update der Corona-Warn-App bringt freiwillige Datenspende In der neuen Version der Corona-Warn-App besteht die freiwillige Möglichkeit, den aktuellen Status anonym an Experten zu übermitteln. (Corona-App, Google)   Become a supporter of IT Security News…

Personenkennziffer: Bundesrat billigt einheitliche Bürgernummer

Lesen Sie den originalen Artikel: Personenkennziffer: Bundesrat billigt einheitliche Bürgernummer Trotz zahlreicher verfassungsrechtlicher Bedenken und Kritik von Datenschützern hat auch der Bundesrat für die Bürgernummer gestimmt. (Personenkennziffer, Datenschutz)   Become a supporter of IT Security News and help us remove…

Apple: iOS 14.5 bekommt Sicherheitsfunktion für Wo-ist-App

Lesen Sie den originalen Artikel: Apple: iOS 14.5 bekommt Sicherheitsfunktion für Wo-ist-App Mit der neuen Funktion für iOS können iPhones und iPads Nutzer warnen, falls sie ein ihnen unbekanntes Tracking-Gerät mitführen. (Apple, UWB)   Become a supporter of IT Security…

Lufthansa: Daten von Vielfliegerkunden der Star Alliance gestohlen

Lesen Sie den originalen Artikel: Lufthansa: Daten von Vielfliegerkunden der Star Alliance gestohlen Vielfliegerkunden sind per E-Mail informiert worden, dass diverse Daten gestohlen worden seien. Der Hack könnte Hunderttausende Passagiere betreffen. (Hacker, Technologie)   Become a supporter of IT Security…

IT-Konsolidierung des Bundes: Sie wissen nicht, was sie tun

Lesen Sie den originalen Artikel: IT-Konsolidierung des Bundes: Sie wissen nicht, was sie tun Warum verzögert sich die IT-Konsolidierung des Bundes um Jahre und kostet die Steuerzahler Milliarden? Die Bundesregierung verweigert darauf eine Antwort. Eine Analyse von Friedhelm Greis (IT-Konsolidierung,…

Messaging: Whatsapp bringt Videocalls auf den PC

Lesen Sie den originalen Artikel: Messaging: Whatsapp bringt Videocalls auf den PC Bislang konnten Whatsapp-Nutzer Sprach- und Videoanrufe nicht auf dem Desktop durchführen – das ändert sich zumindest für Einzelgespräche. (Whatsapp, Instant Messenger)   Become a supporter of IT Security…