Kategorie: Golem.de – Security

Blackberry DTEK60 im (Sicherheits-)Test: Sicher, weil isso!

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry DTEK60 im (Sicherheits-)Test: Sicher,…

Blackberry 60 im (Sicherheits-)Test: Sicher, weil isso!

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry 60 im (Sicherheits-)Test: Sicher,…

Blackberry 60 im (Sicherheits)-Test: Sicher, weil isso!

Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry 60 im (Sicherheits)-Test: Sicher,…

Sicherheitsupdate: Adobe verärgert mit Browsererweiterung

Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert. (Adobe, PDF)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/sicherheitsupdate-adobe-veraergert-mit-browsererweiterung-1701-125580-rss.html

Verfassungsbeschwerde: Journalisten klagen gegen Datenhehlerei-Paragrafen

Das Verbot der Datenhehlerei soll eigentlich den Handel mit gestohlenen Nutzerdaten erschweren. Doch investigative Journalisten sehen sich dadurch in ihrer Arbeit bedroht. (Security, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verfassungsbeschwerde: Journalisten klagen gegen Datenhehlerei-Paragrafen

Schlüsselaustausch: Aufregung um angebliche Whatsapp-Backdoor

Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben. (Whatsapp, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/schluesselaustausch-aufregung-um-angebliche-whatsapp-backdoor-1701-125571-rss.html

Trump auf Pressekonferenz: „Die USA werden von jedem gehackt“

Auf einer teilweise turbulenten Pressekonferenz hat Donald Trump erstmals Russland des Hackings beschuldigt. Der künftige US-Präsident machte mit Medienschelte und großspurigen Ankündigungen seinem Ruf alle Ehre. (Trump, Silicon Valley)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Microsoft: Dashboard und Creators Update gegen Windows-10-Kritiker

Microsofts Windows 10 wird bereits seit der Veröffentlichung mangelnde Transparenz beim Datenschutz vorgeworfen. Sprachassistenten wie Cortana verstärken dieses Problem zusätzlich. Die Lösung sollen nun das kommende Update und ein zentrales Privatsphäre-Dashboard bringen. (Microsoft, Datenschutz)   Advertise on IT Security News.…

Verfassungsschutz: Der gefährliche Wunsch nach digitalen Gegenangriffen

Verfassungsschutz-Chef Maaßen will Hacker mit ihren eigenen Waffen schlagen. Doch Experten warnen, dass der Vergeltungsschlag die Falschen treffen könnte. (Hacker, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/verfassungsschutz-der-gefaehrliche-wunsch-nach-digitalen-gegenangriffen-1701-125510-rss.html

Elbphilharmonie: Konzerthaus leakt Tickets fremder Nutzer

Nach langer Verzögerung und deutlich gestiegenen Kosten soll die Hamburger Elbphilharmonie morgen endlich eröffnen – zuvor wurde aber noch ein Datenschutzproblem im Ticketsystem entdeckt. Angreifer hätten die Tickets anderer Besucher herunterladen können. (Datenschutz, Internet)   Advertise on IT Security News.…

Um eigene Malware zu schützen: FBI lässt Pädokriminellen laufen

Was wiegt schwerer: die Verurteilung eines mutmaßlichen Pädokriminellen oder der Schutz der eigenen Malware? Darüber mussten die US-Regierung und ihre Strafverfolgungsbehörden aktuell befinden – und entschieden sich für die Malware. (Politik/Recht, Malware)   Advertise on IT Security News. Lesen Sie…

Esea: 1,5 Millionen Datensätze von E-Sportlern im Netz

Rund 1,5 Millionen Daten von Mitgliedern der E-Sports Entertainment Association (Esea) sind offenbar im Netz aufgetaucht. Auch Angaben zur Steam-, Xbox-Live- und PSN-ID sind mit dabei – somit könnten besonders glaubwürdige Phishing-Mails gebastelt werden. (E-Sport, Xbox Live)   Advertise on…

US-Geheimdienstbericht: Putin soll Kampagne gegen Clinton angeordnet haben

Die US-Regierung hat eine bislang geheime Einschätzung zur möglichen Beeinflussung der Präsidentschaftswahlen durch Russland veröffentlicht. Selbst Ex-Kanzler Schröder muss zur Begründung herhalten. (Trump, Wikileaks)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Geheimdienstbericht: Putin soll Kampagne gegen…

E-Ticket: Deutschland schafft die Papierfahrscheine ab

Bundesweit sollen Chipkarten oder Handytickets nutzbar sein: Für das E-Ticket werden 16 Millionen Euro vom Bundesverkehrsministerium bereitgestellt. Bis 2019 soll es deutschlandweite digitale Mobilitätsplattformen geben und wohl auch bundesweite Bewegungsprofile der Fahrgäste. (E-Ticket, Datenschutz)   Advertise on IT Security News.…

MongoDB: Hacker kapern über 1.800 Datenbanken und fordern Lösegeld

Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv. (MongoDB, Datenbank)   Advertise on IT Security News. Lesen Sie…

IT-Sicherheit: Rechte und Linke lieben Überwachung

Donald Trump wird das Ausspionieren fortsetzen: Der IT-Bürgerrechtler Christopher Soghoian analysiert die offenen Flanken der Demokratie. (Trump, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/it-sicherheit-rechte-und-linke-lieben-ueberwachung-1701-125378-rss.html

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button

In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht! (AmazonDash, Amazon)   Advertise on IT…

Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung

Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist. (Kaspersky, Virenscanner)   Advertise on IT Security News. Lesen…

Grizzly Steppe: Russischer Schadcode bei US-Stromversorger gefunden

Zum Glück war es kein Steuerungsrechner: Ein US-Elektrizitätsversorger hat in einem Computer Schadcode gefunden, der von Grizzly Steppe stammen könnte. Die US-Behörden wollen jetzt untersuchen, ob weitere Versorgungsunternehmen betroffen sind. (Security, Virus)   Advertise on IT Security News. Lesen Sie…

Verschlüsselte Kommunikation: Vodafone stellt Secure E-Mail ein

Einfache Lösungen für verschlüsselte Kommunikation gibt es viele – Vodafone konnte sich bei Firmenkunden offenbar nicht mit seinem Dienst Secure E-Mail durchsetzen – das Angebot wird eingestellt. Zunächst gab es widersprüchliche Angaben zur Verschlüsselung. (Ende-zu-Ende-Verschlüsselung, Java)   Advertise on IT…

Hackerangriffe: USA verhängen Sanktionen gegen Russland

Kurz vor Ende seiner Amtszeit zieht US-Präsident Obama Konsequenzen aus der angeblichen Beeinflussung der Präsidentschaftswahlen durch Russland. Beweise für das staatliche Hacking sollen vorgelegt werden. (Trump, Wikileaks)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/hackerangriffe-usa-verhaengen-sanktionen-gegen-russland-1612-125301-rss.html

Gegensprechanlagen: Wenn die Vordertür zur Hintertür wird

Gegensprechanlagen sind praktisch – aber offenbar nicht so sicher, wie sie sein sollten. Das hat ein Sicherheitsforscher auf dem 33C3 demonstriert. Man könne mit dem eigenen Smartphone die Tür öffnen, oder über Premiumnummern Geld verdienen. (33c3, SQL)   Advertise on…

US-Wahlen: Papier-Backup soll Wahlcomputer sicherer machen

Nach Ansicht von Sicherheitsforschern sind die US-Wahlen einfacher zu hacken als gedacht. Um das Wahlverfahren dennoch sicherer zu machen, empfehlen sie eine sehr traditionelle Methode. (Wahlcomputer, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Wahlen: Papier-Backup…

Security Without Borders: Nur Tools veröffentlichen reicht nicht mehr aus

Aktivisten haben auf dem 33C3 ein neues Ziel ausgegeben – IT-Sicherheit für alle. Um das zu erreichen, müsse sich die Szene allerdings ändern. (33c3, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/security-without-borders-nur-tools-veroeffentlichen-reicht-nicht-mehr-aus-1612-125287-rss.html

Woolim: Nordkoreas Staatstablet hat die totale Kontrolle

Ein Tablet, das nur eigene Dateien und Regierungspropaganda lesen kann und das den Nutzer noch dazu lückenlos überwacht – das gibt es. In Nordkorea. Sicherheitsforscher haben das Gerät untersucht. (33c3, Tablet)   Advertise on IT Security News. Lesen Sie den…

Fintech: Die geschwätzige API von N26

Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme – jetzt hat es N26 getroffen. Die API des Unternehmens war überaus geschwätzig. (Number26, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

IT-Sicherheit im Jahr 2016: Der Nutzer ist nicht schuld

Geht es um IT-Sicherheitsprobleme, wird gern über die Nutzer geschimpft. Und auch wenn viele Nutzer tatsächlich Fehler machen, liegt die Verantwortung für Sicherheitslücken, Botnetze und mangelnden Datenschutz meist bei anderen. (Security, Virus)   Advertise on IT Security News. Lesen Sie…

Fintech: Das geschwätzige API von N26

Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme – jetzt hat es N26 getroffen. Das API des Unternehmens war überaus geschwätzig. (Number26, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Websicherheit: PHPMailer bringt eine böse Weihnachtsüberraschung

In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt. (PHP, CMS)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/websicherheit-phpmailer-bringt-eine-boese-weihnachtsueberraschung-1612-125255-rss.html

Cyberwar: Der Informationskrieg hat begonnen

Das Jahr 2016 hat im politischen Bereich vor allem eins gebracht: Informationskampagnen, um die öffentliche Meinung zu beeinflussen. Vom Hack der Kampagne der US-Demokraten über Fake-News bis hin zu vertraulichen Informationen über US-Sportler. Wie soll damit umgegangen werden? (Spionage, Cyberwar)…

In-Flight-Entertainment: Streit um angeblichen Flugzeug-Hack

Über Sicherheitslücken sollen Hacker angeblich auf die Steuerung von Flugzeugen zugreifen können – das sagt jedenfalls eine Sicherheitsfirma. Der Hersteller Panasonic widerspricht entschieden, die „fliegende Bevölkerung“ würde nur verunsichert. (Sicherheitslücke, Dateisystem)   Advertise on IT Security News. Lesen Sie den…

Auswertung: „Hallo“ ist Deutschlands meistgenutztes Passwort

Eine Auswertung von Passwörtern aus frei zugänglichen Daten-Leaks hat ergeben, dass die meistgenutzten Passwörter in Deutschland alles andere als sicher sind. Nach „hallo“ finden sich auch die Klassiker „passwort“ und „passwort1“ in der Liste. (Security, Internet)   Advertise on IT…

Nach Berliner Anschlag: DDoS-Attacke auf Hinweisportal des BKA

Unbekannte Angreifer haben zeitweise das Hinweisportal des BKA lahmgelegt. Für mehrere Stunden konnten keine Videos vom Anschlag auf den Berliner Weihnachtsmarkt hochgeladen werden. (Facebook, DoS)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Berliner Anschlag: DDoS-Attacke…

Antivirensoftware: Die Schlangenöl-Branche

Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist oft selbst voller Sicherheitslücken – und hat sehr grundsätzliche Grenzen. (Anti-Virus, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148-rss.html

Sicherheitslücke bei Routern: Netgear liefert erste finale Firmware-Updates

Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor. (Netgear, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/sicherheitsluecke-bei-routern-netgear-liefert-erste-finale-firmware-updates-1612-125168-rss.html

Debian-Unterbau: Aus Ubuntu Privacy Remix wird Discreete-Linux

Ein Offline-Linux für Menschen mit ganz speziellen Sicherheitsbedürfnissen. Das will Discreete-Linux sein, der Nachfolger des Ubuntu Privacy Remix. Wir haben mit den Machern gesprochen. (Ubuntu Privacy Remix, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Debian-Unterbau:…

Zensur: Türkische Provider blockieren Tor

Kein Zugang mehr zu gesperrten Seiten: Türkische Provider haben auf Anweisung der Regierung Dienste gesperrt, mit denen sich Website-Blockaden umgehen lassen. Die Zensurmaßnahmen scheinen erfolgreich. (Zensur, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/zensur-tuerkische-provider-blockieren-tor-1612-125153-rss.html

EU-Funkanlagenrichtlinie: Industrieverband warnt vor WLAN-Knappheit

Bislang haben vor allem Freifunker vor den Folgen der EU-Funkanlagenrichtlinie gewarnt. In einer aktuellen Stellungnahme warnt der Zentralverband der Elektroindustrie wegen der nötigen Zertifizierung vor Knappheit bei kompatiblen WLAN-Chips. (Politik/Recht, WLAN)   Advertise on IT Security News. Lesen Sie den…

Hackerangriffe: BSI will Wahlmanipulationen bekämpfen

Nach der angeblichen Manipulation der US-Präsidentschaftswahl wollen deutsche Politiker und Behörden die Bundestagswahl 2017 gegen Hackerangriffe und Meinungsmanipulation absichern. Wie genau die Angriffe aussehen, wird aber nicht gesagt. (Security, Soziales Netz)   Advertise on IT Security News. Lesen Sie den…

Microsoft: Edge-Browser schaltet Flash schrittweise ab

Microsoft will die Nutzung von Flash möglichst einschränken. Nach und nach verlangt der Edge-Browser bei allen Websites eine manuelle Aktivierung. (Chrome, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Edge-Browser schaltet Flash schrittweise ab

Programmiersprache: Täuschungswettbewerb soll Rust sicherer machen

Bei dem Wettbewerb Underhanded Rust sollen Programmierer vorsätzlich Fehler in ihrem Code verstecken, die einer Überprüfung durch das Kernteam der Community standhalten. Explizites Ziel des Wettbewerb ist es, die noch junge Sprache Rust weiter abzusichern. (Rust, Programmiersprache)   Advertise on…

Neue Datenschutzvereinbarung: Doch kein Mitlesen bei Evernote

Die Idee, dass Evernote-Mitarbeiter die Notizen der Nutzer zur Verbesserung neuer Maschinenlernfunktionen mitlesen können, ist nicht gut angekommen: Nach Beschwerden zieht das Unternehmen die Pläne zurück. Stattdessen müssen Nutzer der Praxis künftig explizit zustimmen. (Evernote, Datenschutz)   Advertise on IT…

Sicherheit: HP schaltet Telnet und FTP ab

Alte Protokolle lungern noch in vielen Geräten und Programmen herum und führen zu Sicherheitsproblemen, insbesondere im Internet der Dinge. Hewlett Packard will die bei seinen Netzwerkdruckern nun endlich loswerden. (Drucker, HP)   Advertise on IT Security News. Lesen Sie den…

Europol und FBI: 34 jugendliche DDoS-Angreifer festgenommen

In einer gemeinsamen Aktion von Europol und FBI haben nationale Polizeibehörden aus 13 Ländern insgesamt 34 Jugendliche festgenommen und 101 weitere Verdächtige befragt oder verwarnt. Mit den Festnahmen wollen Europol und FBI offenbar ein Signal an Script-Kiddies in aller Welt…

Datensicherheit: Uber-Mitarbeiter sollen Promis ausgespäht haben

Angestellte bei Uber haben laut einer neuen Klage weiterhin regelmäßig Echtzeitzugriff auf Standortdaten und andere persönliche Kundeninformationen. So würden Politiker, berühmte Persönlichkeiten und sogar Ex-Ehepartner ausgespäht. Der Fahrdienstvermittler bestreitet die Vorwürfe. (Uber, Datenschutz)   Advertise on IT Security News. Lesen…

Datensicherheit: Uber-Mitarbeiter spähen angeblich Promis aus

Angestellte bei Uber haben laut einer neuen Klage weiterhin regelmäßig Echtzeitzugriff auf Standortdaten und andere persönliche Kundeninformationen. So würden Politiker, berühmte Persönlichkeiten und sogar Ex-Ehepartner ausgespäht. Der Fahrdienstvermittler bestreitet die Vorwürfe. (Uber, Datenschutz)   Advertise on IT Security News. Lesen…

TLS 1.3: Die Zukunft der Netzverschlüsselung

Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance – und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald. (SSL, IBM)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/tls-1-3-die-zukunft-der-netzverschluesselung-1612-124724-rss.html

Webserver angreifbar: Große Sicherheitslücke in Netgear-Routern

Zahlreiche Netgear-Router sind über manipulierte Webseiten angreifbar. Das Unternehmen hat für verschiedene Modelle bereits eine Beta-Firmware zum Patchen bereitgestellt. (Netgear, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/webserver-angreifbar-schwere-sicherheitsluecke-in-netgear-routern-1612-125032-rss.html

E-Personalausweis: Elektronischer Identitätsnachweis standardmäßig aktiv

Die Bundesregierung will den E-Personalausweis künftig mit aktiviertem elektronischem Identitätsnachweis verteilen. Bisher haben Antragsteller die Wahl. Bisher ist die Akzeptanz des E-Persolanausweises sehr gering. (E-Personalausweis, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/e-personalausweis-elektronischer-identitaetsnachweis-standardmaessig-aktiv-1612-125016-rss.html

Browser: Chrome beginnt mit dem Ende von Flash

In zwei Monaten soll der Flash Player im Chrome-Browser deaktiviert werden – HTML5 ist dann Standard für alle Nutzer. Zwar lässt sich Flash dann noch für einige Seite nutzen, ab Herbst 2017 muss die Flash-Nutzung aber immer durch den Anwender…

Junkware: Apple mit Gegenmittel für iCloud-Kalender-Spam

Apple hat eine Antispam-Meldefunktion in die Webversion des iCloud-Kalenders integriert. Das Unternehmen will so Spam-Nachrichten von Nutzern fernhalten. Für iOS und den Mac gibt es das Feature noch nicht. (Spam, Apple)   Advertise on IT Security News. Lesen Sie den…

USA: Samsung will Note 7 in Backsteine verwandeln

Wer sein Galaxy Note 7 immer noch nicht zurückgegeben hat, soll in den USA mit einer drastischen Maßnahme dazu gewungen werden: Samsung will das Laden des Akkus komplett unterbinden. Ein Netzbetreiber will dabei aber nicht mitmachen. (Galaxy Note 7, Samsung)…

Industriespionage: Wie Thyssenkrupp seine Angreifer fand

Wie schützt man sein Netzwerk, wenn man 150.000 Mitarbeiter und 500 Tochterunternehmen hat? Thyssenkrupp lernte nach einem Angriff, dass es zwei Dinge braucht: Ausreichend Ressourcen und Freiheit für das Team. (Security, Malware)   Advertise on IT Security News. Lesen Sie…

Managed-Exchange-Dienst: Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

Durch einen Konfigurationsfehler konnte ein Nutzer der Telekom-Cloud-Dienste kurzzeitig auf fremde Adressbücher zugreifen, darunter sollen auch Strafverfolgungsbehörden gewesen sein. Schuld war wohl ein Berechtigungsfehler im Exchange-Dienst. (Telekom, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/managed-exchange-dienst-telekom-cloud-kunde-konnte-fremde-adressbuecher-einsehen-1612-124963-rss.html

Petya-Variante: Goldeneye-Ransomware verschickt überzeugende Bewerbungen

Kurz vor dem Jahresende gibt es erneut eine größere Ransomware-Kampagne in Deutschland. Kriminelle verschicken mit Goldeneye professionell aussehende Bewerbungen an Personalabteilungen – und nutzen möglicherweise Informationen des Arbeitsamtes. (Ransomware, Virenscanner)   Advertise on IT Security News. Lesen Sie den ganzen…

Onlinewerbung: Forscher stoppen monatelange Malvertising-Kampagne

Über eine Malvertising-Kampagne ist in den vergangenen Monaten Schadcode verteilt worden. Die Macher des Stegano-Exploit-Kits versteckten dabei unsichtbare Pixel in Werbeanzeigen und nutzen Exploits in Flash und dem Internet Explorer. (Malware, Virus)   Advertise on IT Security News. Lesen Sie…

Webmailer: Mit einer Mail Code in Roundcube ausführen

Eine Sicherheitslücke im Mailpaket Roundcube kann durch eine präparierte Mail ausgenutzt werden. Wegen mangelnder Bereinigung von Befehlen können Angreifer Code in das System einschleusen und zur Ausführung bringen. (E-Mail, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Bugs in Encase: Mit dem Forensik-Tool die Polizei hacken

Strafverfolgungsbehörden weltweit nutzen die Forensiksoftware Encase. Doch einige Sicherheitslücken in der Software können zu einem Absturz der Software führen – oder sogar zur Codeausführung missbraucht werden. (Security, Dateisystem)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bugs…

E-Sport: Cheats und Bots in Südkorea offenbar gesetzlich verboten

Bis zu fünf Jahre Haft drohen in Südkorea für die Herstellung und den Vertrieb von Cheat-Programmen. Das könnte Auswirkungen auf die europäische Spieleszene haben. (Games, Blizzard)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/e-sport-cheats-und-bots-in-suedkorea-offenbar-gesetzlich-verboten-1612-124907-rss.html

Google: Neue App für persönliche Sicherheit

Die App „Vertrauenswürdige Kontakte“ von Google soll Familie und Freunden die Gewissheit geben, dass der Nutzer auf seinen Wegen sicher ist. Im Notfall können Anwender eine SOS-Nachricht verschicken, eingetragene Kontakte können zudem die Position erfragen. (Google, Android)   Advertise on…

Samsung: Akku im Galaxy Note 7 hatte vermutlich zu wenig Platz

Experten wollen die Ursache für die Akkubrände im Galaxy Note 7 gefunden haben. Samsung habe es schlicht übertrieben, den Akku möglichst leistungsfähig und dabei kompakt zu halten. Samsungs Untersuchungsergebnisse stehen auch nach zwei Monaten noch aus. (Galaxy Note 7, Smartphone)…

Red Star OS: Sicherheitslücke in Nordkoreas Staats-Linux

Ein Firefox-Klon in Nordkoreas staatlichem Linux-Betriebssystem Red Star OS akzeptiert manipulierte Befehle – Angreifer können damit aus der Ferne Befehle ausführen. Es ist nicht der erste Fehler. (Security, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…