Kategorie: Golem.de – Security

Sicherheitslücke: 28 Antivirenprogramme konnten sich selbst zerstören

Lesen Sie den originalen Artikel: Sicherheitslücke: 28 Antivirenprogramme konnten sich selbst zerstören Ein einfacher Trick ließ Antivirensoftware wichtige Dateien löschen. (Anti-Virus, Virus)   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitslücke: 28 Antivirenprogramme konnten sich selbst zerstören

Offener Brief: Digitalverbände kritisieren Corona-Tracing-App

Lesen Sie den originalen Artikel: Offener Brief: Digitalverbände kritisieren Corona-Tracing-App Die Corona-App sei mit einer freiheitlich-demokratischen Gesellschaft nicht vereinbar und eine „Bruchlandung“. (Corona-App, Datenschutz)   Advertise on IT Security News. Lesen Sie den originalen Artikel: Offener Brief: Digitalverbände kritisieren Corona-Tracing-App

Zero Day: iOS wird über präparierte E-Mails gehackt

Lesen Sie den originalen Artikel: Zero Day: iOS wird über präparierte E-Mails gehackt Zwei Sicherheitslücken in iOS werden seit mehreren Jahren aktiv ausgenutzt. Ein Patch wurde noch nicht ausgespielt. (Sicherheitslücke, Apple)   Advertise on IT Security News. Lesen Sie den…

Coronakrise: Streit über Whatsapp-Nutzung in Schulen

Lesen Sie den originalen Artikel: Coronakrise: Streit über Whatsapp-Nutzung in Schulen Niedersachsen erlaubt in der Coronakrise den Schulen die Nutzung von Whatsapp und Skype. Das gefällt der Landesdatenschützerin gar nicht. (Coronavirus, Instant Messenger)   Advertise on IT Security News. Lesen…

Verschlüsselung: Netflix wird mit TLS 1.3 schneller

Lesen Sie den originalen Artikel: Verschlüsselung: Netflix wird mit TLS 1.3 schneller Vorteile gibt es mit dem neuen TLS vor allem bei einer schlechten Verbindung. (Netflix, Technologie)   Advertise on IT Security News. Lesen Sie den originalen Artikel: Verschlüsselung: Netflix…

Pay: Google plant offenbar eigene Bezahlkarte

Lesen Sie den originalen Artikel: Pay: Google plant offenbar eigene Bezahlkarte An der Supermarktkasse könnte man seine Tiefkühlpizza irgendwann mit einer Karte von Google bezahlen – es gibt sogar schon erste Bilder. (Google, Apple)   Advertise on IT Security News.…

AiR-ViBeR: Wenn der Lüfter Geheimnisse verrät

Lesen Sie den originalen Artikel: AiR-ViBeR: Wenn der Lüfter Geheimnisse verrät Ein Forscher konnte über PC-Lüfter Daten ausleiten. Das mag kaum praxistauglich sein, aber es zeigt die große Bandbreite an Angriffsmöglichkeiten. (Datensicherheit, Malware)   Advertise on IT Security News. Lesen…

Videokonferenzen: Zoom-Nutzer können Server-Standorte wählen

Wer ein Bezahlkonto bei Zoom hat, kann künftig das Routing über bestimmte Regionen verhindern – Gratisnutzer sollen nicht über China geleitet werden. (Coronavirus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenzen: Zoom-Nutzer können Server-Standorte wählen

Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts. (Sicherheitslücke, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

Ransomware: Interne Daten von Raumfahrtunternehmen veröffentlicht

Weil ein erpresstes Unternehmen nicht zahlen wollte, stellten Täter vertrauliche Daten von dessen Kunden Boeing, Lockheed Martin und SpaceX ins Netz. (Cybercrime, Boeing)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Interne Daten von Raumfahrtunternehmen veröffentlicht

Messenger: ICQ kommt mit fragwürdiger Sicherheit zurück

Die russischen Eigner haben ICQ neu aufgelegt, machen aber widersprüchliche Angaben zur Sicherheit. Verschlüsselung gibt es nicht. (ICQ, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger: ICQ kommt mit fragwürdiger Sicherheit zurück

NRW: Corona-Hilfe wegen Betrug gestoppt

Mit gefakten Soforthilfe-Webseiten versuchen Betrüger, an Antragsdaten zu gelangen – um damit selbst Hilfen zu beantragen. (Coronavirus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NRW: Corona-Hilfe wegen Betrug gestoppt

corp.com: Microsoft kauft gefährliche Domain

Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis. (Windows, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: corp.com: Microsoft kauft gefährliche Domain

CCC: „Contact Tracing als Risikotechnologie“

Überwachung oder Anonymität: In 10 Punkten erklärt der CCC, was eine Corona-App beachten muss. (Coronavirus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCC: „Contact Tracing als Risikotechnologie“

Pixel: Google sichert Gesichtsentsperrung ab

Über ein halbes Jahr nach der Entdeckung der Schwachstelle lässt sich das Pixel 4 standardmäßig nicht mehr mit geschlossenen Augen entsperren. (Pixel 4, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pixel: Google sichert Gesichtsentsperrung ab

Raumfahrt: Boeing wiederholt Starliner-Testflug

Der erste Flug ist an einer Reihe von groben Fehlern gescheitert, jetzt muss der Testflug wiederholt werden. (Boeing, Raumfahrt)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Raumfahrt: Boeing wiederholt Starliner-Testflug

Twitter: Security nur für Chrome-Nutzer? Danke für nichts!

Twitter testet eine Datenschutzfunktion ausschließlich im Chrome-Browser, schuld an einem Fehler ist dann aber angeblich der Firefox. Lächerlich! (Twitter, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter: Security nur für Chrome-Nutzer? Danke für nichts!

Alternatives Android im Test: /e/ will Google ersetzen

Wie Google, nur mit Privatsphäre – /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine. (Android-ROM, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alternatives Android im Test: /e/ will Google ersetzen

Android & Cloud: /e/ will Google ersetzen

Wie Google, nur mit Privatsphäre – /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine. (Android-ROM, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android & Cloud: /e/ will Google ersetzen

Briar: Der Messenger für die Krise

Kein Internet, kein Problem: Der Messenger Briar funktioniert auch ohne und bietet starke Anonymisierung. (Messenger, P2P)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Briar: Der Messenger für die Krise

Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt. (Coronavirus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

Microsoft: Patch behebt Verbindungsabbrüche von Windows 10

Gerade Nutzer, die einen Proxy oder VPN nutzen, sollen teilweise Verbindungsprobleme beklagen. Der Windows-10-Patch soll das ändern. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Patch behebt Verbindungsabbrüche von Windows 10

SS7: Saudi-Arabien trackt Handys im Ausland

Über das internationale Netzwerk der Mobilfunk-Betreiber lässt sich jedes Handy tracken – die Saudis nutzen dies laut einem Whistleblower aus. (Mobilfunk, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SS7: Saudi-Arabien trackt Handys im Ausland

Mozilla: Firefox holt veraltetes TLS zurück

Als Grund gibt Mozilla staatliche Webseiten mit Coronavirus-Informationen an, die kein aktuelles TLS unterstützen. Ein weiterer Grund dürfte Google sein. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla: Firefox holt veraltetes TLS zurück

Microsoft: Windows-10-Update soll Rechner spürbar verlangsamen

Immer mehr Nutzer berichten von spürbaren Leistungseinbußen bei Windows 10. Golem.de hat einen höheren RAM-Bedarf durch den betroffenen Patch festgestellt. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Windows-10-Update soll Rechner spürbar verlangsamen

Auch Heute: Microsoft Teams erneut ausgefallen

Manche Mitarbeiter können sich nicht anmelden, andere keine Nachrichten schicken. Die Probleme dauern auch am Dienstag an. (Office 365, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Auch Heute: Microsoft Teams erneut ausgefallen

Office 365: Microsoft Teams erneut ausgefallen

Manche Mitarbeiter können sich nicht anmelden, andere keine Nachrichten schicken. Die Probleme dauern an. (Office 365, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Office 365: Microsoft Teams erneut ausgefallen

Office 365: Microsoft Teams zu Arbeitsbeginn ausgefallen

Keine morgendlichen Absprachen per Teams: Manche Mitarbeiter konnten sich nicht anmelden, andere keine Nachrichten schicken. (Office 365, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Office 365: Microsoft Teams zu Arbeitsbeginn ausgefallen

Datenschutz: Firmen dürfen Coronavirus-Daten erheben

Der Datenschutz soll der Bekämpfung der Coronavirus-Pandemie nicht im Wege stehen. Infizierte Mitarbeiter dürfen jedoch nicht namentlich genannt werden. (Coronavirus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Firmen dürfen Coronavirus-Daten erheben

Mozilla: Firefox 74 schmeißt altes TLS raus

Der Firefox nutzt künftig standardmäßig nur noch TLS 1.2 und externe Anwendungen können keine Addons mehr in dem Browser installieren. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla: Firefox 74 schmeißt altes TLS raus

Google Chrome: ARD-Podcast bleibt stumm

Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten. (ARD, Podcast)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Chrome: ARD-Podcast bleibt stumm

Google: Eine Regex gegen die Domain-Validierung

Ein Hacker überlistet die Domain-Validierung von Google dank einer kaputten Regex. Die stammt offenbar aus einem IETF-Standard. (Sicherheitslücke, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Eine Regex gegen die Domain-Validierung

Google Authenticator: 2FA-Codes lassen sich einfach abgreifen

Google Authenticator, Microsoft Authenticator und etliche andere Apps zur Zwei-Faktor-Authentifizierung haben keinen Schutz vor Screenshots eingerichtet. Eine Schadsoftware soll dies bereits ausnutzen. (2-FA, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Authenticator: 2FA-Codes lassen sich…

Umfrage: Digitale Gesundheitsdienste ja, nutzen nein

Menschen in Deutschland finden die Einführung von digitalen Gesundheitsdiensten zwar gut, nutzen wollen sie allerdings nur wenige, das zeigt eine Umfrage. Beim Datenschutz sind sich die Nutzer jedoch einig. (Telematik, Studie)   Advertise on IT Security News. Lesen Sie den…

Security: Das Intel-ME-Chaos kommt

Bis zum Chaos sei es nur eine Frage der Zeit, schreiben die ME-Hacker. Intel versucht, das zu verschweigen, und kann das Security-Theater eigentlich auch gleich sein lassen. (Intel, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Callcenter: Sicherheitsexperte hackt Microsoft-Betrüger

70.000 Anrufmitschnitte und Livebilder der Videoüberwachung: Ein Hacker konnte die Infrastruktur von Betrügern, die sich als Microsoft-Mitarbeiter ausgeben, übernehmen und ihnen bei der Arbeit zusehen. Die Aufnahmen hat er nun veröffentlicht. (Security, Virus)   Advertise on IT Security News. Lesen…

Cloud Computing: Zooms Online-Telefonanlage kommt nach Deutschland

Von der lokalen Telefonanlage in die Cloud: Zoom Phone wird auch in deutschsprachigen Ländern angeboten. Über dieses Angebot sollen Nutzer Anrufe führen, Anrufbeantworter einrichten und Anrufverläufe durchsuchen können. Allerdings ist nicht ganz klar, wo der Hersteller die Daten speichert. (Cloud…

Apples iOS: Jailbreak für iPhone mittels Android-Smartphone möglich

Das Jailbreak-Werkzeug Checkra1n ist in einer neuen Version erschienen. Damit kann ein iPhone-Jailbreak mit einem Android-Smartphone durchgeführt werden. Dabei müssen allerdings bestimmte Bedingungen erfüllt werden und es gibt eine Einschränkung. (Jailbreak, Apple)   Advertise on IT Security News. Lesen Sie…

TLS: Let’s Encrypt muss drei Millionen Zertifikate zurückziehen

Ein Fehler bei Let’s Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte. (Let's Encrypt, Browser)   Advertise on IT Security News.…

Speech-to-Text: Amazon Transcribe entfernt persönliche Informationen

Das Speech-to-Text-Angebot Transcribe von Amazon soll künftig auch automatisiert persönliche Informationen entfernen können. Dazu gehören Namen, Kontaktdaten oder auch Bankinformationen. Kunden sollten wohl aber nicht all zu großes Vertrauen in den Dienst setzen. (AWS, Amazon)   Advertise on IT Security…