Kategorie: Golem.de – Security

Geheime Überwachung: Der Kanarienvogel von Riseup singt nicht mehr

Mit einer Canary-Botschaft wollen Unternehmen und Webseiten Nutzer über geheime Überwachungsanordnungen aufklären. Im Falle von Riseup.net sorgt eine ausbleibende Botschaft für Verunsicherung – auch, wenn der Betreiber zur Ruhe rät. (Internet, E-Mail)   Advertise on IT Security News. Lesen Sie…

San Francisco: Kostenfreier Nahverkehr dank Ransomware

Nach Krankenhäusern und Stadtverwaltungen hat es dieses Mal den Nahverkehr von San Francisco getroffen. Weil mehrere tausend Rechner und die die Fahrscheinautomaten eines Verkehrsbetriebes von Ransomware befallen waren, konnten Kunden kostenfrei fahren. (Ransomware, Virus)   Advertise on IT Security News.…

Gehackte Zugänge: Kriminelle versenden Malware mit Mailchimp-Accounts

Kriminelle nutzen offenbar übernommene Mailchimp-Accounts, um Malware zu verbreiten. Das geschieht vor allem über Mails mit angeblichen Rechnungen. Alle 2.000 betroffenen Accounts wurden vorläufig stillgelegt. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/gehackte-zugaenge-kriminelle-versenden-malware-mit-mailchimp-accounts-1611-124714-rss.html

Vernetzte Geräte: Verbraucherminister fordern Datenschutz im Haushalt

Wie soll die EU-Datenschutzverordnung in Deutschland umgesetzt werden? Während das Innenministerium offenbar Vorgaben abschwächen will, fordern die Verbraucherminister klare Datenschutzregeln. (Datenschutz, Verbraucherschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/vernetzte-geraete-verbraucherminister-fordern-datenschutz-im-haushalt-1611-124693-rss.html

Tesla-App: Mit einem Gratisessen ein Model S kapern

Die Tesla-App gibt dem Fahrer viele Möglichkeiten zur Steuerung des Autos. Nutzer sollten daher sehr vorsichtig sein, was mit ihrem Smartphone passiert. (Tesla Motors, Android)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tesla-App: Mit einem Gratisessen…

Spionage: Malware kann Kopfhörer als Mikrofon nutzen

Kein Umbau erforderlich: Ein Programm kann Kopfhörer und andere Lautsprecher ohne Verstärker als Mikrofon nutzen – ohne das Wissen des Nutzers. (Security, Sound-Hardware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/spionage-malware-kann-kopfhoerer-als-mikrofon-nutzen-1611-124691-rss.html

BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort

Sicherheitslücken bei Routern dürfen nicht zu Lasten von Nutzern gehen. Wer sein voreingestelltes individuelles WPA2-Passwort nicht ändert, verletzt laut BGH nicht seine Sorgfaltspflicht. (Router, DSL)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/bgh-urteil-keine-stoererhaftung-bei-gehacktem-wlan-passwort-1611-124690-rss.html

Kreditkarte: Visa will strengere Sicherheitsstandards verhindern

Strengere Sicherheitsvorschriften sollten bei den Kreditkartenunternehmen gut ankommen, oder? Visa stellt sich in einem Statement gegen geplante neue Regeln. Diese würden Kunden nur vom Kaufen abhalten, aber nicht mehr Sicherheit bringen. (Visa, Internet)   Advertise on IT Security News. Lesen…

Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß

Ernsthaftes Arbeitswerkzeug für Autoren oder ultimatives Hipster-Gadget? Wir haben uns eine Schreibmaschine mit E-Ink-Display und Cloud-Anschluss angeschaut und fragen uns, wer das Produkt kaufen will. (Cloud Computing, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/astrohaus-freewrite-im-test-schreibmaschine-mit-cloud-anschluss-und-gpl-verstoss-1611-124655-rss.html

Blog-Software: Gravierender Fehler in WordPress Auto-Update gefunden

Weil der zentrale Update-Server von WordPress unsichere Hashfunktionen zulässt, hätten Angreifer Code ausführen und massenhaft WordPress-Installationen angreifen können. Die Sicherheitslücke wurde mittlerweile geschlossen. (WordPress, Blog)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blog-Software: Gravierender Fehler in…

Nach DDOS: Oracle übernimmt DNS-Anbieter Dyn

Übernahme im Cloud-Geschäft: Oracle sichert sich für rund 600 Millionen US-Dollar den Zugriff auf die DNS-Dienste von Dyn. Das Unternehmen war im Oktober Ziel eines großen DDoS-Angriffs, der auch Amazon, Twitter und Github betraf. (Oracle, IBM)   Advertise on IT…

Android-Backdoor: Schwere Sicherheitslücke in China-Handys entdeckt

In der Firmware chinesischer Billig-Handys haben Sicherheitsexperten erstaunliche Lücken entdeckt. Selbst ohne ausgefeilte Angriffsmethoden hätten Millionen Android-Handys gehackt werden können. (Dirty Cow, Smartphone)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/android-backdoor-schwere-sicherheitsluecke-in-china-handys-entdeckt-1611-124590-rss.html

Kaspersky OS: Kaspersky stellt eigenes Betriebssystem vor

Sicher ohne Linux: Kaspersky hat ein eigenes Betriebssystem entwickelt. Das Unternehmen hat es nach eigenen Angaben komplett neu entwickelt, und es ist vor allem: sicher. (Kaspersky, Betriebssystem)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky OS:…

Filesharing: Hacker erbeuten Sourcecode von Mega.nz

Mehrere Gbyte an Quellcode und einige Admin-Zugänge wurden bei Kim Dotcoms Dienst Mega.nz kopiert. Nach Angaben des Unternehmens sind keine Nutzerdaten betroffen. (Mega, Urheberrecht)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Filesharing: Hacker erbeuten Sourcecode von…

Adult Friend Finder: 412 Milionen Accounts von Datingseite gehackt

Nach dem Ashley-Madison-Hack gibt es einen weiteren großen Einbruch in ein Datingnetzwerk. Angreifer veröffentlichten 412 Millionen Accountdaten des Webseitennetzwerkes rund um Adult Friend Finder. (Security, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adult Friend Finder:…

Bericht des BSI: Bedrohungslage bei IT-Sicherheit wächst weiter

Angreifer werden immer professioneller, während die Abwehrmaßnahmen weiter an Wirksamkeit verlieren: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Jahresbericht 2016 ein düsteres Bild der Bedrohungslage für private Nutzer, Unternehmen und den Staat. (BSI, Spam)   Advertise…

Bundesregierung: Kritik an Cybersicherheitsstrategie

Die Bundesregierung will die Sicherheit im Internet mit Gütesiegeln verbessern, Opposition und Verbände kritisieren aber, dass die Regelungen unkonkret sind. Außerdem würde das Vertrauen der Bürger in sichere IT geschwächt. (Politik/Recht, Internet)   IT Security News mobile apps. Lesen Sie…

Apple: Spam kommt direkt in den iCloud-Kalender

Spam kommt nicht mehr nur per E-Mail, sondern neurdings auch direkt in den Kalender – jedenfalls bei iCloud-Nutzern. Bislang gibt es nur inoffizielle Workarounds für das Problem. (iCloud, Apple)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Online-Betrug: 20.000 Tesco-Kunden wurde Geld entwendet

Ein schwerer Betrugsfall betrifft zahlreiche Kunden einer britischen Bank. Unklar ist, wie die Täter massenhaft zur gleichen Zeit Abbuchungen bei den betroffenen Kunden tätigen konnten. Die Bank ist „hoffnungsvoll“, den Schaden bald beheben zu können. (Cybercrime, Virus)   IT Security…

US-Präsidentschaftswahl: Unsichere Wahlcomputer bleiben ein Problem

Kann die US-Wahl gehackt werden? Eine Sicherheitsfirma hat eine Sicherheitslücke in Wahlcomputern demonstriert – die ohnehin als notorisch unsicher und problematisch gelten. Die USA wollen im Falle einer Manipulation zurückhacken. (US-Wahlkampf 2016, Wahlcomputer)   IT Security News mobile apps. Lesen…

Philips Hue: Smarte Lampe per Drohne gehackt

Hacker haben eine Sicherheitslücke in vermeintlich smarten Lampen des Herstellers Philips ausgenutzt. Dazu flogen sie mit einer Drohne und etwas technischem Equipment an verwundbaren Geräten vorbei und installierten einen Wurm. (Zigbee, Philips)   IT Security News mobile apps. Lesen Sie…

Browsererweiterungen: Plötzlich nackt im Netz

Alle Suchwörter, alle Webseiten – der Browser-Verlauf eines ganzen Monats steht zum Verkauf. Unser Autor erlebte, wie das ist, wenn die eigenen Daten zur Ware werden. (Datenschutz, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browsererweiterungen:…

Serverprobleme: Targobank zeigte falsche Kontostände an

Einige Kunden der Targobank dürften gestern beim Blick auf ihr Konto einen Schock bekommen haben, denn statt des eigentlichen Guthabens wurde eine Einlage von null Euro angezeigt. Schuld sollen Serverprobleme gewesen sein. (Server, Computer)   IT Security News mobile apps.…

Browser-Addons: Sensible Daten zahlreicher Bundespolitiker ausgespäht

Die CDU-Fraktionsvize Nadine Schön fordert eine Abkehr von der Datensparsamkeit. Das dürften manche Politikerkollegen nach der Ausspähung durch ihre Browser-Addons anders sehen. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Addons: Sensible Daten zahlreicher Bundespolitiker…

Icarus: Digitales Hijacking übernimmt Drohnen

Eine neue Technik erlaubt es Angreifern, die Kontrolle über ferngesteuerte Drohnen und andere Geräte zu übernehmen. Verantwortlich sind Schwächen in den Funkprotokollen der Hersteller. (Drohne, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Icarus: Digitales Hijacking…

Malware: Adwords-Anzeige verlinkt auf falschen Google Chrome

Eine Malware-Kampagne, die sich gegen Apple-Nutzer richtet, bietet gefälschte Versionen von Googles Chrome-Browser. Dabei nutzten die Betrüger ausgerechnet Googles Adword-Anzeigen, um Opfer hereinzulegen. (Malware, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Malware: Adwords-Anzeige verlinkt auf…

Social Media: Autoversicherung will Kunden über Facebook einstufen

Wer sich gewählt ausdrückt und keinen Quatsch bei Facebook postet, soll ein vorsichtigerer Autofahrer sein – das glaubt die britische Admiral-Versicherung und verspricht niedrigere Beiträge. Dafür will der Versicherer Profile durchsuchen, was Facebook aber nicht besonders toll findet. (Facebook, Soziales…

Deutsche Telekom: Paketbutler steht bundesweit zur Verfügung

Der Paketsack mit SIM-Karte kann jetzt bundesweit bestellt werden. Der Kunde verankert den Gurt zwischen Zarge und Tür. Die Indoorlösung funktioniert nur in Mehrparteienhäusern. (Packstation, RFID)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Deutsche Telekom: Paketbutler…

Fernwartung: Teamviewer 12 kommt mit 60 fps

Schnellere Reaktionszeiten, schnellere Datenübertragung und die Fernwartung von Smartphone zu Smartphone: Die Fernwartungssoftware Teamviewer 12 ist ab heute als Betaversion erhältlich. (Teamviewer, Dropbox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Fernwartung: Teamviewer 12 kommt mit 60…

Aviation: Delta startet RFID-Tagging von Fluggepäck

Künftig können Passagiere von Delta Air Lines die Position ihres aufgegebenen Gepäcks genau verfolgen – am Start- und Zielflughafen und sogar dazwischen. Möglich machen das RFID-Tags, die an den Koffern und Taschen befestigt und gescannt werden. (Luftfahrt, RFID)   IT…

Project Zero: Google veröffentlicht ausgenutzten Bug im Windows-Kernel

Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen. (Security, Microsoft)…

Zertifikate: Auch Google wirft Wosign und Startcom raus

Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter – und dürfte Admins Mehrarbeit bescheren. (Wosign, Google)   IT Security News mobile…

Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert

Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen. (Shadow Broker, Server)   IT Security News mobile apps. Lesen Sie den…

Vorratsdatenspeicherung: EU billigt hohe Anforderungen an Provider

Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen. (Vorratsdatenspeicherung, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen…

DDOS: Malware soll infizierte IoT-Geräte unschädlich machen

Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten – allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht. (Mirai-Botnetz, Virus)   IT Security News mobile apps. Lesen Sie…

Datenschutz: EU fordert Stopp des Whatsapp-Datenaustauschs

Die Europäische Union verlangt von Facebook, den seit August praktizierten Datenaustausch mit dem Whatsapp-Dienst einzustellen. Auch Yahoo ist im Visier von EU-Datenschützern und muss sich auf umfangreiche Untersuchungen einstellen. (Whatsapp, Yahoo)   IT Security News mobile apps. Lesen Sie den…

Project Zero: Google findet Root-Exploit in Apple-Kernel

Sicherheitsforscher aus Googles Project Zero haben Angriffsmöglichkeiten auf den XNU-Kernel von Apples Betriebssystemen macOS und iOS gefunden. Damit soll es möglich sein, über eine lokale Rechteausweitung an Admin-Rechte zu gelangen. (Apple, Google)   IT Security News mobile apps. Lesen Sie…

Karazhan: Update 7.1 für World of Warcraft verfügbar

Die Rückkehr nach Karazhan kann stattfinden: Blizzard hat die kostenlose Erweiterung auf Version 7.1 von World of Warcraft veröffentlicht. Sie setzt die Suramarkampagne fort und bietet jeweils einen neuen Dungeon und Schlachtzug. (WoW, MMORPG)   IT Security News mobile apps.…

Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unmöglich

Alle TLS-Zertifizierungsstellen müssen ab nächstem Herbst ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden – das TLS-Zertifikatssystem insgesamt wird vertrauenswürdiger. (SSL, Google)   IT Security News mobile…

IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern

Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IoT-Botnetze:…

Niantic Labs: Verbraucherschützer gewinnen bei Pokémon Go

Datenschutz, Rückgaben und Haftung: Deutsche Verbraucherschützer haben sich bei Pokémon Go gegen das Entwicklerstudio Niantic Labs durchgesetzt. Niantic will bis Jahresende 15 Klauseln in den Nutzungsbedingungen ändern. (Pokémon Go, Nintendo)   IT Security News mobile apps. Lesen Sie den ganzen…

Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android

Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt. (Security, Android)   IT Security News mobile…

Hohe Phishing-Quote: So einfach ließen sich US-Politiker hacken

Die Veröffentlichungen von Wikileaks bringen die US-Politik in Schwierigkeiten. Die Hacks machen deutlich, welche Gefahren durch die Nutzung populärer E-Mail-Dienste wie Gmail entstehen. (Security, Gmail)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hohe Phishing-Quote: So einfach…

Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen IP-Adressen

Der Internet-Dienstleister Dyn hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen…

Ad-Tracking: Google verwendet personenbezogene Daten für Werbung

Bisher war Google eines der Internet-Unternehmen, das Werbe-Tracking und personalisierte Informationen der Nutzer getrennt hielt. Bis zu diesem Sommer – als Google seinen Kunden neue Nutzungsbedingungen präsentierte, die diese Schranke aufhoben. (Google, Internet)   IT Security News mobile apps. Lesen…

Ad-Tracking: Google verwendet personifizierte Daten für Werbung

Bisher war Google eines der Internet-Unternehmen, das Werbe-Tracking und personifizierte Informationen der Nutzer getrennt hielt. Bis zu diesem Sommer – als Google seinen Kunden neue Nutzungsbedingungen präsentierte, die diese Schranke aufhoben. (Google, Internet)   IT Security News mobile apps. Lesen…

DDOS: Mirai-Botnetz legte zahlreiche Webdienste lahm

Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur – erneut durch unsichere IoT-Geräte. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden – unter anderem Amazon, Github und Level3. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den…

Dirty Cow: Schmutzige Kuh im Linux-Kernel wird gebändigt

Eine alte Sicherheitslücke im Linux-Kernel lässt sich relativ leicht ausnutzen – und verschafft einfachen Nutzern Root-Rechte. Die Entdecker machen sich mit dem Branding der Sicherheitslücke auch über Logos und Sicherheitslücken-Fanshops lustig. (Linux-Kernel, Dateisystem)   IT Security News mobile apps. Lesen…

Störerhaftung: Bundeswirtschaftsministerium will WLAN-Gesetz nachbessern

Knapp drei Monate nach dem Inkrafttreten des neuen Telemediengesetzes zum Schutz der Hotspot-Anbieter vor Abmahn-Anwälten sieht das Bundeswirtschaftsministerium Bedarf für Nachbesserungen. (Störerhaftung, WLAN)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Störerhaftung: Bundeswirtschaftsministerium will WLAN-Gesetz nachbessern