Kategorie: Golem.de – Security

Klage gegen Datenschützer: Facebook will weiterhin Whatsapp-Daten

Facebook will weiterhin an die Telefonnummern von Whatsapp-Nutzern herankommen – das Unternehmen hat daher Klage gegen den Beschluss des Hamburger Datenschützers eingereicht. (Facebook, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Klage gegen Datenschützer: Facebook…

Canonical: Ubuntu führt Kernel-Live-Patches ein

Dank der Arbeit von Suse und Red Hat bietet künftig auch Canonical Live-Patches für den Linux-Kernel in Ubuntu an. Der Dienst ist kommerziell und nutzt das proprietäre Landscape-Werkzeug, kann von der Community aber im kleinen Umfang gratis genutzt werden. (Ubuntu,…

Truecrypt-Nachfolger: Veracrypt-Audit findet schwerwiegende Sicherheitslücken

Der Truecrypt-Fork Veracrypt wurde einem Security-Audit unterzogen. Dabei zeigten sich eine ganze Reihe von Sicherheitslücken in der Verschlüsselungssoftware. Beispielsweise eine uralte zlib-Version von 1998 und eine fehlerhafte Verwendung eines russischen Verschlüsselungsalgorithmus. (Verschlüsselung, Sicherheitslücke)   IT Security News mobile apps. Lesen…

Wosign und Startcom: Mozilla macht Ernst mit dem Rauswurf

Mozilla hat auf der Entwicklermailingliste angekündigt, Zertifikaten von Wosign und Startcom mit der übernächsten Firefox Version 51 nicht mehr zu vertrauen. Die Version ist für den kommenden Januar geplant. (Mozilla, Apple)   IT Security News mobile apps. Lesen Sie den…

DNS-Angriff auf Blockchain.info: Domain-Hijacking will gelernt sein

Wer eine große Domain per DNS-Hijacking übernehmen will, sollte sich vorher Gedanken um die nötigen Hosting-Kapazitäten machen – wie eine Attacke auf Blockchain.info zeigt. (Blockchain, Server-Applikationen)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: DNS-Angriff auf Blockchain.info:…

Netgear Arlo Pro: Sicherheitskamera mit Mikro ganz ohne Kabel

Netgear hat mit der Arlo Pro eine verbesserte Version seiner kabellosen Sicherheitskamera vorgestellt, die mit einem Mikrofon und einem Lautsprecher ausgerüstet worden ist. Außerdem kann bei erkannten Bewegungen oder Lärm eine Sirene ausgelöst werden. (Videoüberwachung, Netgear)   IT Security News…

Disappearing Messages: Signal kopiert Snapchat

Signal-Nutzer können künftig selbstzerstörende Nachrichten versenden – ein bekanntes Feauture von anderen Messengern. Außerdem soll es einfacher werden, den Fingerprint des Gegenübers zu verifizieren. (Signal, Instant Messenger)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Disappearing Messages:…

OMEMO: Endlich auf vielen Geräten verschlüsselt chatten

Die bisher bei XMPP-Instant-Messengern zum Einsatz kommenden Ende-zu-Ende-Verschlüsselungen OTR und OpenPGP haben zahlreiche nervige Limitierungen, mit OMEMO steht nun ein zeitgemäßer Nachfolger zur Verfügung. Wir erklären die technischen Hintergründe – und sagen, wie man es benutzt. (XMPP, Instant Messenger)  …

DDOS: Was Cloudflare vom Mirai-Botnetz sieht

Cloudflare hat sich die aktuellen DDoS-Angriffe genauer angeschaut – und berichtet, dass einige Angriffe 1,75 Millionen HTTP-Anfragen pro Sekunde erzeugen. (DoS, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: DDOS: Was Cloudflare vom Mirai-Botnetz sieht

APT 28: Wie ein französischer Fernsehsender gehackt wurde

Im Jahr 2015 ist der französische Fernsehsender TV5 nach einem Angriff auf die IT-Infrastruktur für Stunden lahmgelegt worden. Eine Untersuchung der französischen Polizei zeigt nun, wie planvoll die Angreifer vorgegangen sind. (Security, Malware)   IT Security News mobile apps. Lesen…

Nuklearsicherheit: IAEA-Chef meldet AKW-Störfall durch Angriff auf IT

Befürchtet wird es seit langem: Der Chef der Internationalen Atomenergiebehörde hat erstmals öffentlich von einem „Cybervorfall“ in einem Atomkraftwerk gesprochen. (Sicherheitslücke, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nuklearsicherheit: IAEA-Chef meldet AKW-Störfall durch Angriff auf…

Samsung: Vertrieb und Austausch des Galaxy Note 7 gestoppt

Nach den jüngsten Brandvorfällen stoppt Samsung nicht nur die komplette Produktion, sondern auch weltweit das Austauschprogramm für das Galaxy Note 7. Händler und Netzbetreiber sollen das Gerät nicht mehr in Umlauf bringen. (Galaxy Note 7, Samsung)   IT Security News…

Großbritannien: Wenn HTTPS zu Terrorismus wird

Großbritannien bewirbt sich um die absurdeste Auslegung von Anti-Terror-Gesetzen. Einem angeblichen Terroristen wird vorgeworfen, dass er sein Blog mit HTTPS verschlüsselt hat. Hoffentlich haben die Richter nicht verstanden, was sie getan haben. (Verschlüsselung, Internet)   IT Security News mobile apps.…

Cloud-Dienste: Türkei zensiert Github, Onedrive und Dropbox

Open Source-Projekte müssen in der Türkei derzeit einen VPN nutzen, wenn sie auf Github setzen. Genau wie andere Dienste ist die Programmierplattform dort derzeit geblockt. (Zensur, Microsoft)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Cloud-Dienste: Türkei…

Britisches Kabinett: Die Apple Watch muss leider draußen bleiben

Britische Minister dürfen sich bei langwierigen Brexit-Verhandlungen nicht mit ihrer Smartwatch ablenken – jedenfalls ist das Tragen von Apple Watches bei Kabinettssitzungen künftig untersagt. (Smartwatch, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Britisches Kabinett: Die…

TLS-Zertifikate: Wosign gelobt Besserung und räumt auf

Die chinesische Zertifizierungsstelle Wosign will den drohenden Abschied aus Mozillas Root-Programm offenbar mit drastischen Maßnahmen verhindern – der CEO muss gehen, die Firma wird aufgespaltet. Die rückdatierten SHA-1-Zertitikate erklärt Wosign mit einem Systemfehler. (Wosign, Apple)   IT Security News mobile…

Samsung: AT&T will Galaxy Note 7 nicht mehr verkaufen

Da ein Austauschgerät des Galaxy Note 7 unter Verdacht steht, in einem Flugzeug Rauch verursacht zu haben, soll der US-Netzbetreiber AT&T die Verkäufe von Samsungs Top-Smartphone stoppen wollen. Dies wäre ein weiterer schwerer Schlag für Samsung. (Galaxy Note 7, Samsung)…

Dopingvorwürfe: Sport-Hacker manipulierten geleakte Dateien

Dokumente werden neuerdings nicht mehr nur veröffentlicht – sondern offenbar vorher bearbeitet. Das behauptet zumindest die Welt-Anti-Dopingagentur Wada, nachdem Hacker vertrauliche Daten von Sportlern veröffentlicht hatten. (Phishing, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Dopingvorwürfe:…

Nach OLG-Urteil: Springer fordert Freifahrtschein bei Adblock Plus

Das OLG Köln hat das bezahlte Whitelisting durch Adblock-Plus-Anbieter Eyeo untersagt. Nun will der Axel-Springer-Verlag eine komplette Freischaltung seiner Werbung durch den Adblocker durchsetzen. (AdBlocker, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach OLG-Urteil: Springer…

Social Engineering: Steam-Malware kommt mit Fake-Flash

Immer wieder werden gehackte Steam-Accounts genutzt, um Malware zu verbreiten. In einem aktuellen Fall wird Nutzern per Social Engineering ein falsches Flash-Update untergeschoben, dass dann eine Fernwartungssoftware installiert. (Malware, Virus)   IT Security News mobile apps. Lesen Sie den ganzen…

DDoS-Angriffe: Provider sollen im Kampf gegen Botnetze helfen

Wer Teil eines Botnetzes ist, soll darüber künftig von seinem Provider informiert werden. Das fordert die Bundesnetzagentur – und schreckt auch vor drastischen Ankündigungen nicht zurück. (Internet, Malware)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: DDoS-Angriffe:…

Apple: iMessage-Linkvorschau leakt IP-Adresse der Nutzer

Die automatische Vorschau von verlinkten Inhalten ist für Nutzer in der Regel praktisch – kann aber zum Problem werden. Weil Apple in iMessage keinen Proxy einsetzt, wird die IP-Adresse der Nutzer einem Server mitgeteilt, sobald sie eine Nachricht mit Link…

Gutachten: Verbot von Adblockern verfassungsrechtlich bedenklich

Bund und Länder wollen ein gesetzliches Verbot von Adblockern prüfen. Doch das Selbstbestimmungsrecht der Nutzer und die Wettbewerbsfreiheit dürften solchen Plänen entgegenstehen. (AdBlocker, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gutachten: Verbot von Adblockern verfassungsrechtlich…

Dropbox-Hack: 68 Millionen Passworthashes veröffentlicht

Ein Sicherheitfsforscher hat alle Hashes aus dem Dropbox-Hack des Jahres 2012 veröffentlicht – zu Recherchezwecken, wie er sagt. Etwa die Hälfte davon ist angreifbar. (Dropbox, Cloud Computing)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Dropbox-Hack: 68…

Datenschutz: Signal bekam geheime Datenabfrage von US-Regierung

Viele IT-Unternehmen veröffentlichten regelmäßig Transparenzberichte über Datenabfragen durch Regierungen. Die Hersteller von Signal haben jetzt erstmals Details bekanntgegeben. (Signal, Instant Messenger)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datenschutz: Signal bekam geheime Datenabfrage von US-Regierung

Brian Krebs: Wer die Hersteller des IoT-DDoS-Botnets sind

Das IoT-DDoS-Botnetz Mirai sorgt derzeit für die größten bekannten DDoS-Angriffe mit einer Kapazität von mehr als 1 Tbit/s. Der Sicherheitsforscher Brian Krebs hat analysiert, wer die unsicheren Geräte herstellt. (Brian Krebs, Virus)   IT Security News mobile apps. Lesen Sie…

Windows 10: Update-Fehler erzeugt Rebootschleife

Ein Windows-Update führt erneut zu Problemen. Die fehlerhafte Datei führt bei einigen Nutzern zu einer Rebootschleife. Eine Fehlerbehebung ist bislang nicht bekannt. (Windows 10, Microsoft)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Windows 10: Update-Fehler erzeugt…

Internetsicherheit: Die CDU will Cybersouverän werden

Die Internetsicherheit ist ein hohes Gut – die CDU will diese mit einer Reihe von Maßnahmen verbessern. Wieso das Knacken von Verschlüsselung dazu gehört, bleibt ihr Geheimnis. (Politik/Recht, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Iana-Transition: US-Staaten wollen neue Internetaufsicht stoppen

Wer bestimmt künftig über die Regeln des Internets? Vier US-Bundesstaaten wollen einen über Jahre hinweg ausgehandelten Kompromiss für eine internationale Aufsicht in letzter Minute stoppen. (Icann, DNS)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Iana-Transition: US-Staaten…

Messenger: Welche Metadaten Apple in iMessage speichert

Bei der Privatsphäre seiner Nutzer macht Apple keine Kompromisse, sagt das Unternehmen. Behördendokumente aus den USA zeigen, auf welche Daten Apple dennoch Zugriff hat – und unter welchen Bedingungen sie weitergegeben werden. (Verschlüsselung, Apple)   IT Security News mobile apps.…

500-Millionen-Hack: Yahoo sparte an der Sicherheit

Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering – an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde. (Yahoo, Yahoo Mail)   IT Security News mobile apps.…

Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck

Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen. (Sicherheitslücke, Fernwartung)   IT Security News mobile apps.…

Besuch bei Dedrone: Keine Chance für unerwünschte Flugobjekte

Multicopter über Menschenmassen, Atomkraftwerken, Unglücksorten: Unerwünschte Flugobjekte werden zunehmend zur Gefahr. Davon profitiert die Drohnenabwehr. Sie ist schon ziemlich ausgefeilt, wie unser Besuch beim Spezialisten Dedrone gezeigt hat. (Drohne, Industrieanlage)   IT Security News mobile apps. Lesen Sie den ganzen…

Kreditkartenmissbrauch: Trumps Hotelkette mit Malware infiziert

Donald Trump ist für markige Sprüche und verbale Ausfälle bekannt – bei der IT-Sicherheit seiner Hotelkette gibt es aber Probleme, zahlreiche Kreditkartendaten wurden kopiert. Das Unternehmen musste eine Strafe zahlen, weil Behörden zu spät über die Vorgänge informiert wurden. (Kreditkarte,…

Messenger: Datenschützer verbietet Facebook und Whatsapp Datenabgleich

Der Hamburgische Datenschutzbeauftragte greift zu einem drastischen Mittel, um den Datenabgleich zwischen Whatsapp und Facebook zu unterbinden. Zuvor war ein Versuch der deutschen Verbraucherschützer gescheitert, Facebook zur Abgabe einer Unterlassungserklärung zu bewegen. (Whatsapp, Soziales Netz)   IT Security News mobile…

SMS-Alternative: Neue Whatsapp-Bedingungen werden Pflicht

Whatsapp-Anwender können die Zustimmung zu den neuen Nutzungsbedingungen nicht mehr verweigern. Zumindest mit einem unserer Accounts geht das nicht mehr. Wer durch Freunde an Whatsapp gebunden ist, sollte die Bedingungen lesen: Dort ist eine Option versteckt. (Whatsapp, Soziales Netz)  …

HTTPS: Let’s Encrypt entlarvt überteuerte Zertifikate

Ein Zertifikat für 50 Euro – viel zu viel. Kommerzielle Dienstleister lassen sich einfache Zertifikate nach wie vor fürstlich bezahlen – auch, wenn sie eigentlich nur ein kleines Skript ausführen. Let’s Encrypt zeigt, wie hoch die Kosten wirklich sind. (Let's…

Crowdfunding: Protonets Smart Home Zoe kommt deutlich später

Neben Heimservern wollte Protonet auch Smart-Home-Produkte anbieten. Doch Probleme mit einem Lieferanten verzögern das Projekt. Kunden bekommen ihr Geld erstmal zurück (Smart Home, Security)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Crowdfunding: Protonets Smart Home Zoe…

Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp ab

Die aktualisierten AGB von Whatsapp könnten unangenehme Konsequenzen für das Unternehmen haben. Der Bundesverband der Verbraucherzentralen hat die Facebook-Tochter abgemahnt. (Whatsapp, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp…

Störerhaftung: Auf Wiedersehen vor dem EuGH

Mit seinem zweischneidigen Urteil zur Störerhaftung hat der EuGH die Rechtsunsicherheit für WLAN-Betreiber nicht beseitigt. Da sich die Koalition mit der Entscheidung bestätigt sieht, kommt es nun auf die Gerichte oder die EU an, wie mit Unterlassungsforderungen umgegangen wird. (Störerhaftung,…

Messenger: Sicherheitslücken in Signal entdeckt

Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal entdeckt

Messenger: Sicherheitslücken in Signal

Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal

Bundesnetzagentur: Provider sollen Vorratsdaten komplett auslagern dürfen

Die Auflagen für die Speicherung von Vorratsdaten für die Provider bleiben hoch. Allerdings sollen Anbieter nicht verpflichtet werden, die aufwendige Infrastruktur selbst aufzubauen. (Vorratsdatenspeicherung, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Bundesnetzagentur: Provider sollen Vorratsdaten…

Embedded-Markt: Langzeit-Kernel verfehlen Ziele der Community

Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen. (Linux-Kernel, Embedded Systems)   IT Security News mobile apps.…

Geldautomaten: Secret Service warnt vor Poseidon-Skimming

Manipulierte PIN-Pads und Kameras sind out, Skimmer nutzen neue Technologien. Der Secret Service warnt in den USA vor Skimming-Hardware, die direkt an die internen Komponenten von Geldautomaten angeschlossen wird. (Skimming, Politik/Recht)   IT Security News mobile apps. Lesen Sie den…

Rio 2016: Fancybear veröffentlicht medizinische Daten von US-Sportlern

Vertrauliche medizinische Daten von US-Sportlern stehen im Netz. Angeblich russische Hacker haben mehrere Datensätze veröffentlicht, die Unregelmäßigkeiten bei Dopingkontrollen beweisen sollen. Die Wada ist entsetzt – und spricht von legalen Ausnahmegenehmigungen. (Security, Phishing)   IT Security News mobile apps. Lesen…

Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen. (DoS, Server)   IT Security News mobile apps. Lesen…

Pokémon Go: Keine Monsterjagd mit Root und Jailbreak mehr

Um gegen Cheater vorzugehen, sperrt Pokémon-Entwickler Niantic künftig Nutzer mit Root und Jailbreak aus. Viele Spieler sind sauer und fordern, dass der Hersteller sich um die wirklichen Probleme des Spiels kümmern solle. Immerhin existiert ein Workaround. (Pokémon Go, Internet)  …

Schleuder: Wie verschlüsselt man eine Mailingliste?

E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen. (OpenPGP, E-Mail)   IT Security News mobile apps. Lesen Sie den ganzen…

Kaspersky: Neue Malware installiert Hintertüren auf Macs

Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen. (Malware, Apple)   IT Security News mobile apps. Lesen Sie…

Web Key Service: OpenPGP-Schlüssel über HTTPS verteilen

GnuPG-Entwickler Werner Koch schlägt auf der OpenPGP.conf ein neues Verfahren zur Schlüsselverteilung vor: Die Keys sollen mittels HTTPS vom Mailprovider bereitgestellt werden. (OpenPGP, E-Mail)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Web Key Service: OpenPGP-Schlüssel über…