Lesen Sie den originalen Artikel: Krypto-Messenger: Threema-Apps als Open Source verfügbar Das Team des Krypto-Messengers hat den Quellcode der Threema-Apps veröffentlicht. Ein eigenes Hosting ist damit aber weiter nicht möglich. (Open Source, Instant Messenger) Become a supporter of IT…
Kategorie: Golem.de – Security
Cyberattacke auf die USA: Pompeo hält Russland für den Angreifer, Trump China
Lesen Sie den originalen Artikel: Cyberattacke auf die USA: Pompeo hält Russland für den Angreifer, Trump China Wer steckt hinter dem Cyberangriff auf die USA? Die scheidende US-Regierung ist nicht einig. (Security, Internet) Become a supporter of IT Security…
HTTPS: Browser blockieren neues kasachisches Überwachungszertifikat
Lesen Sie den originalen Artikel: HTTPS: Browser blockieren neues kasachisches Überwachungszertifikat Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch. (HTTPS, Browser) Become a supporter of IT Security News and help us remove…
Angriff: Microsoft via Solarwinds gehackt
Lesen Sie den originalen Artikel: Angriff: Microsoft via Solarwinds gehackt Neben Fireeye ist auch Microsoft von der Schadsoftware Sunburst befallen worden. Das Unternehmen will einen Killswitch gefunden haben. (Malware, Virus) Become a supporter of IT Security News and help…
Covid-19: Corona-Warn-App bekommt ausgefeiltere Risikobewertung
Lesen Sie den originalen Artikel: Covid-19: Corona-Warn-App bekommt ausgefeiltere Risikobewertung Bisher hat die Corona-Warn-App Begegnungen mit niedrigem Risiko einzeln betrachtet – in Version 1.9 werden diese zusammengezählt. (Corona-App, Google) Become a supporter of IT Security News and help us…
Regierung beschließt: Vorratsdatenspeicherung, Messenger- und Mail-Überwachung
Lesen Sie den originalen Artikel: Regierung beschließt: Vorratsdatenspeicherung, Messenger- und Mail-Überwachung Das Kabinett hat die Novelle des Telekommunikationsgesetzes und damit etliche Überwachungsmaßnahmen beschlossen. Das trifft auf harsche Kritik. (Überwachung, Instant Messenger) Become a supporter of IT Security News and…
Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github
Lesen Sie den originalen Artikel: Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war. (Trojaner, Virus) Become a supporter of IT Security News and help…
Elektronische Beweise: Europaparlament fordert Vetorecht bei Datenabfrage
Lesen Sie den originalen Artikel: Elektronische Beweise: Europaparlament fordert Vetorecht bei Datenabfrage Das Europaparlament will den länderübergreifenden Zugriff auf elektronische Beweismittel deutlich stärker absichern. Ein Bericht von Friedhelm Greis (Datenschutz, Internet) Become a supporter of IT Security News and…
Gesetzentwurf beschlossen: BND soll im Ausland um Massenüberwachung bitten dürfen
Lesen Sie den originalen Artikel: Gesetzentwurf beschlossen: BND soll im Ausland um Massenüberwachung bitten dürfen Die Bundesregierung hat die Reform des BND-Gesetzes beschlossen. Im Vergleich zu einem früheren Entwurf gibt es interessante Änderungen. (BND, Datenschutz) Become a supporter of…
IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur
Lesen Sie den originalen Artikel: IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur Die Bundesregierung macht den Herstellern und Betreibern kritischer IT-Strukturen neue Vorgaben. Doch mit ihrem Vorgehen verärgert sie die Verbände. Ein Bericht von Friedhelm Greis (Security, Datenschutz) Become…
Corona-Warn-App: Dumme Diskussion mit Risiken und Nebenwirkungen
Lesen Sie den originalen Artikel: Corona-Warn-App: Dumme Diskussion mit Risiken und Nebenwirkungen Je länger die Corona-Pandemie dauert, desto dümmer und gefährlicher werden die Vorschläge zum Ausbau der Corona-Warn-App. Ein IMHO von Friedhelm Greis (Corona-App, Vorratsdatenspeicherung) Become a supporter of…
Datenschutz: Wie ich die Überwacher in meinem Smartphone aufspürte
Lesen Sie den originalen Artikel: Datenschutz: Wie ich die Überwacher in meinem Smartphone aufspürte Auf meinem Smartphone gibt es 160 Apps. Was sie tatsächlich tun, weiß ich nicht. Aber ich habe beschlossen, es herauszufinden. Ein Erfahrungsbericht von Martin Gundersen (Überwachung,…
Trojaner: 18.000 Organisationen, Behörden und Firmen kompromittiert
Lesen Sie den originalen Artikel: Trojaner: 18.000 Organisationen, Behörden und Firmen kompromittiert Über die Update-Server einer IT-Management-Software wurde der Trojaner einer staatlichen Hackergruppe heruntergeladen – 18.000-mal. (Malware, Virus) Become a supporter of IT Security News and help us remove…
Automatische Videoüberwachung: Bahn nimmt Tests im Bahnhof Südkreuz wieder auf
Lesen Sie den originalen Artikel: Automatische Videoüberwachung: Bahn nimmt Tests im Bahnhof Südkreuz wieder auf Die Deutsche Bahn will nicht nur 3.000 zusätzliche und bessere Videokameras installieren, um die Sicherheit an Bahnhöfen zu erhöhen. (Videoüberwachung, Datenschutz) Become a supporter…
iOS und MacOS: Miese Datenschutzpraxis auf einen Blick
Lesen Sie den originalen Artikel: iOS und MacOS: Miese Datenschutzpraxis auf einen Blick In Apples App Store müssen Apps nun Zeugnis über die gesammelten Daten ablegen. Das gilt auch für Apple selbst. (Apple, Google) Become a supporter of IT…
Registermodernisierung: Experten streiten über Alternative zur Steuer-ID
Lesen Sie den originalen Artikel: Registermodernisierung: Experten streiten über Alternative zur Steuer-ID Scheitert die Registermodernisierung vor dem Verfassungsgericht? Im Bundestag schlagen Experten Nachbesserungen und einen ganz anderen Weg vor. Ein Bericht von Friedhelm Greis (Personenkennziffer, Datenschutz) Become a supporter…
Registermodernisierung: Experten streiten über Alternative zu Steuer-ID
Lesen Sie den originalen Artikel: Registermodernisierung: Experten streiten über Alternative zu Steuer-ID Scheitert die Registermodernisierung vor dem Verfassungsgericht? Im Bundestag schlagen Experten Nachbesserungen und einen ganz anderen Weg vor. Ein Bericht von Friedhelm Greis (Personenkennziffer, Datenschutz) Become a supporter…
iOS und macOS: Miese Datenschutzpraxis auf einen Blick
Lesen Sie den originalen Artikel: iOS und macOS: Miese Datenschutzpraxis auf einen Blick In Apples App Store müssen Apps nun Zeugnis über die gesammelten Daten ablegen. Das gilt auch für Apple selbst. (Apple, Google) Become a supporter of IT…
Open Source: Niemand hat die Absicht, Sicherheitslücken zu schließen
Lesen Sie den originalen Artikel: Open Source: Niemand hat die Absicht, Sicherheitslücken zu schließen Einer Umfrage der Linux Foundation zufolge wollen alle bessere Security. Daran arbeiten will aber keiner. Ein IMHO von Sebastian Grüner (IMHO, Linux Foundation) Become a…
Crypto Wars: EU-Staaten fordern Zugriff auf verschlüsselte Inhalte
Lesen Sie den originalen Artikel: Crypto Wars: EU-Staaten fordern Zugriff auf verschlüsselte Inhalte Die EU-Mitgliedstaaten haben eine umstrittene Resolution zur Verschlüsselung von Kommunikation gebilligt. Deren Umsetzung dürfte schwierig werden. (Ende-zu-Ende-Verschlüsselung, Instant Messenger) Become a supporter of IT Security News…
Malware: Etliche US-Behörden und Firmen weltweit gehackt
Lesen Sie den originalen Artikel: Malware: Etliche US-Behörden und Firmen weltweit gehackt Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden. (Spionage, Virus) Become a supporter of IT Security News and help us remove…
Datenschutz: Google und Apple verbieten Tracking mit X-Mode-Code
Lesen Sie den originalen Artikel: Datenschutz: Google und Apple verbieten Tracking mit X-Mode-Code X-Mode sammelt Standortdaten und verkauft diese weiter – Entwickler erhalten dafür eine Provision. Das ist Apple und Google nicht recht. (Datenschutz, Google) Become a supporter of…
Whatsapp, Threema & Co.: Messenger sollen Bestandsdaten herausgeben müssen
Lesen Sie den originalen Artikel: Whatsapp, Threema & Co.: Messenger sollen Bestandsdaten herausgeben müssen Ein neues Telekommunikationsgesetz sieht neue Überwachungsbefugnisse für Sicherheitsbehörden vor. Auch die Vorratsdatenspeicherung steht darin. (Überwachung, Instant Messenger) Become a supporter of IT Security News and…
RFID: Michelin vernetzt seine Pkw-Reifen
Lesen Sie den originalen Artikel: RFID: Michelin vernetzt seine Pkw-Reifen Künftig funkt jeder Autoreifen von Michelin per RFID. Das soll Zeitersparnis und Sicherheit für Autofahrer, Werkstätten und den Handel bringen. (RFID, Technologie) Become a supporter of IT Security News…
Werbecookies: 135 Millionen Euro Bußgeld für Google und Amazon
Lesen Sie den originalen Artikel: Werbecookies: 135 Millionen Euro Bußgeld für Google und Amazon Der illegale Einsatz von Werbecookies könnte Google und Amazon in Frankreich teuer zu stehen kommen. (Tracking, Google) Become a supporter of IT Security News and…
Adobe Flash Player: Jetzt ist endgültig Schluss
Lesen Sie den originalen Artikel: Adobe Flash Player: Jetzt ist endgültig Schluss Seit Jahren wird das Ende des Adobe Flash Players verkündet. Im Januar 2021 soll es nun aber tatsächlich so weit sein. (Flash, Sicherheitslücke) Become a supporter of…
rC3: Neue Tickets für den CCC
Lesen Sie den originalen Artikel: rC3: Neue Tickets für den CCC Am Samstag wird es ein weiteres Ticketkontingent für die Remote Chaos Experience (rC3) geben. (CCC, Internet) Become a supporter of IT Security News and help us remove the…
Terrorbekämpfung: Neue Pläne gegen Verschlüsselung und für Gesichtserkennung
Lesen Sie den originalen Artikel: Terrorbekämpfung: Neue Pläne gegen Verschlüsselung und für Gesichtserkennung Im Kampf gegen den Terrorismus stört sich nun auch die EU-Kommission an verschlüsselter Kommunikation. (EU-Kommission, Datenschutz) Become a supporter of IT Security News and help us…
IT-Security: Hacker klauen Hacking-Werkzeuge von Fireeye
Lesen Sie den originalen Artikel: IT-Security: Hacker klauen Hacking-Werkzeuge von Fireeye Das Security-Unternehmen versucht nun, das Schlimmste zu verhindern und gibt Tipps gegen die eigenen Angriffswerkzeuge. (Security, Sicherheitslücke) Become a supporter of IT Security News and help us remove…
Command Injection: NSA warnt vor VMware-Lücke
Lesen Sie den originalen Artikel: Command Injection: NSA warnt vor VMware-Lücke Der US-Geheimdienst NSA sieht russische Akteure hinter Angriffen auf eine Sicherheitslücke in VMware-Produkten (VMware, Virtualisierung) Become a supporter of IT Security News and help us remove the ads.…
Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser
Lesen Sie den originalen Artikel: Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge. Von Hanno Böck (Chrome, Firefox) Become a supporter of…
Verschlüsselung: Bundesregierung räumt Probleme mit Staatstrojanern ein
Lesen Sie den originalen Artikel: Verschlüsselung: Bundesregierung räumt Probleme mit Staatstrojanern ein Weil die Überwachung durch Staatstrojaner zu schwierig ist, setzt die Regierung auf neue „Lösungsvorschläge“. Doch Experten sind skeptisch. (Verschlüsselung, Vorratsdatenspeicherung) Become a supporter of IT Security News…
Sicherheitslücke: Remote Code Execution in Microsoft Teams
Lesen Sie den originalen Artikel: Sicherheitslücke: Remote Code Execution in Microsoft Teams Im Desktop-Client von Microsoft Teams fand sich eine extrem kritische Sicherheitslücke, aber Microsoft hat das Problem heruntergespielt. (Teams, Microsoft) Become a supporter of IT Security News and…
HTTPS: Kasachstan nutzt erneut Überwachungszertifikat
Lesen Sie den originalen Artikel: HTTPS: Kasachstan nutzt erneut Überwachungszertifikat In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen. (HTTPS, Browser) Become a supporter of IT Security News and help us…
ePA: Neue E-Patientenakte startet zunächst mit Testphase
Lesen Sie den originalen Artikel: ePA: Neue E-Patientenakte startet zunächst mit Testphase Zum neuen Jahr kommt die elektronische Patientenakte. Sie soll vieles vereinfachen, startet am Anfang aber noch mit Einschränkungen. (Medizin, Datenschutz) Become a supporter of IT Security News…
rC3: Tickets für den CCC sind aus
Lesen Sie den originalen Artikel: rC3: Tickets für den CCC sind aus Die Tickets wurden kostenlos angeboten und sind für den Logged-in-Bereich nötig. Die Vorträge können auch ohne gestreamt werden. (CCC, Internet) Become a supporter of IT Security News…
Android: Viele Apps verwenden Google-Bibliothek mit Sicherheitslücke
Lesen Sie den originalen Artikel: Android: Viele Apps verwenden Google-Bibliothek mit Sicherheitslücke Die Lücke wurde bereits im März gepatcht, dennoch setzen viele Apps ältere Versionen ein. Mit ihr lassen sich beispielsweise Messenger-Nachrichten auslesen. (App, Google) Become a supporter of…
Berliner Datenschutzbeauftragte: Schulen bei Videokonferenzen nicht alleinlassen
Lesen Sie den originalen Artikel: Berliner Datenschutzbeauftragte: Schulen bei Videokonferenzen nicht alleinlassen Viele Schulen setzen immer noch auf datenschutzwidrige Dienste für Videokonferenzen. Der Gesetzgeber soll handeln, bekommt aber auch Lob. (Schulen, Instant Messenger) Become a supporter of IT Security…
Berliner Datenschutzbeauftragte: Schulen bei Videokonferenzen nicht alleine lassen
Lesen Sie den originalen Artikel: Berliner Datenschutzbeauftragte: Schulen bei Videokonferenzen nicht alleine lassen Viele Schulen setzen immer noch auf datenschutzwidrige Dienste für Videokonferenzen. Der Gesetzgeber soll handeln, bekommt aber auch Lob. (Schulen, Instant Messenger) Become a supporter of IT…
Tor: Nein, das Darknet ist nicht der Hort alles Bösen!
Lesen Sie den originalen Artikel: Tor: Nein, das Darknet ist nicht der Hort alles Bösen! Der Anonymisierungsdienst Tor kann für Gutes und Schlechtes genutzt werden, eine Studie untersucht, was überwiegt. Das geht allerdings gehörig schief. Ein IMHO von Moritz Tremmel…
Urteil: Kunden können Prepaid-Mobilfunkkarte schneller nutzen
Lesen Sie den originalen Artikel: Urteil: Kunden können Prepaid-Mobilfunkkarte schneller nutzen Die Telekom sieht das vorläufige Ende der Doppelüberprüfung für Prepaid-SIM-Karten als Vorteil für sich und die Kunden. (Anonymität, Datenschutz) Become a supporter of IT Security News and help…
DANE: Let’s Encrypt kann E-Mail-Servern Probleme machen
Lesen Sie den originalen Artikel: DANE: Let’s Encrypt kann E-Mail-Servern Probleme machen Neue Zwischenzertifikate von Let’s Encrypt können zu abgewiesenen E-Mails führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme. (Let's Encrypt, E-Mail) Become a supporter of IT…
Switch: Nintendo-Hacker zu drei Jahren Haft verurteilt
Lesen Sie den originalen Artikel: Switch: Nintendo-Hacker zu drei Jahren Haft verurteilt Über Jahre war er in Nintendo-Server eingedrungen und hatte interne Informationen veröffentlicht. Bei einer Durchsuchung wurde jedoch Schlimmeres gefunden. (Nintendo, Server) Become a supporter of IT Security…
Project Zero: Exploit zeigt Komplettübernahme von iPhones per WLAN
Lesen Sie den originalen Artikel: Project Zero: Exploit zeigt Komplettübernahme von iPhones per WLAN Ohne Bugfix hätten iPhones vollständig per WLAN ausgelesen werden können – über eine triviale Lücke. Apple hat den Fehler bereits behoben. (Project Zero, Apple) Become…
Windows und Office: Microsoft 365 soll kein Tool zum Mitarbeiterausspähen werden
Lesen Sie den originalen Artikel: Windows und Office: Microsoft 365 soll kein Tool zum Mitarbeiterausspähen werden Das Team von Microsoft 365 ändert den neuen Productivity Score. Dieser ist laut Microsoft eigentlich nicht für Arbeitsplatzüberwachung gedacht. (Microsoft 365, Microsoft) Become…
Verwaltungsgericht Köln: Identität für Prepaid-SIM muss nicht doppelt geprüft werden
Lesen Sie den originalen Artikel: Verwaltungsgericht Köln: Identität für Prepaid-SIM muss nicht doppelt geprüft werden Eine Klage vor dem Verwaltungsgericht Köln sichert den Netzbetreibern weniger Aufwand beim Prepaid-SIM-Verkauf. Die Bundesnetzagentur ging hier laut den Richtern zu weit. (Anonymität, Datenschutz) …
Threema-Chef: Hintertüren können kein gesellschaftliches Problem lösen
Lesen Sie den originalen Artikel: Threema-Chef: Hintertüren können kein gesellschaftliches Problem lösen Eine Schwächung der Messenger-Verschlüsselung kriminalisiere Millionen Menschen, betont Threema. Backdoors seien ausgeschlossen. (Threema, Instant Messenger) Become a supporter of IT Security News and help us remove the…
Sentry-Mode: Tesla-Überwachungskameras sollen aufs Handy streamen
Lesen Sie den originalen Artikel: Sentry-Mode: Tesla-Überwachungskameras sollen aufs Handy streamen Tesla-Besitzer sollen künftig aus der Ferne sehen können, was ihre Autopilot-Kameras aufzeichnen, wenn das Auto geparkt ist. (Tesla, Technologie) Become a supporter of IT Security News and help…
Check Now: Telefónica beendet Schufa-Pilotprojekt
Lesen Sie den originalen Artikel: Check Now: Telefónica beendet Schufa-Pilotprojekt Nach Protesten von Datenschützern und Politikern hat Telefónica/O2 ein umstrittenes Pilotprojekt mit der Auskunftei Schufa eingestellt. (O2, Datenschutz) Become a supporter of IT Security News and help us remove…
Überwachung: JU-Politiker warnen vor Entschlüsselungsplänen der CDU
Lesen Sie den originalen Artikel: Überwachung: JU-Politiker warnen vor Entschlüsselungsplänen der CDU Eine Initiative innerhalb der Jungen Union warnt die CDU vor einer erneuten „digitalen Katastrophe“ wie bei Artikel 13 der Urheberrechtsreform. (Ende-zu-Ende-Verschlüsselung, Vorratsdatenspeicherung) Become a supporter of IT…
Schwarz-Gruppe: Public Cloud von Lidl und Kaufland startet 2021
Lesen Sie den originalen Artikel: Schwarz-Gruppe: Public Cloud von Lidl und Kaufland startet 2021 Der Mutterkonzern der Supermärkte will sein Cloud-Angebot schon im Januar testen. Produktiver Start soll im Sommer sein. (Cloud Computing, Google) Become a supporter of IT…
Pass: Bundesrat beschließt Fingerabdrücke im Personalausweis
Lesen Sie den originalen Artikel: Pass: Bundesrat beschließt Fingerabdrücke im Personalausweis Der Bundesrat hat den neuen Regelungen für Ausweise und Pässe zugestimmt. Darunter die Fingerabdrücke im RFID-Chip der Personalausweises. (E-Personalausweis, RFID) Become a supporter of IT Security News and…
Datenschutz: Schufa wertet Kontoauszüge in Pilotprojekt mit O2 aus
Lesen Sie den originalen Artikel: Datenschutz: Schufa wertet Kontoauszüge in Pilotprojekt mit O2 aus Mit CheckNow will die Schufa auf Kontoauszüge zugreifen und in Zukunft weitreichende Einschätzungen über Verbraucher ermitteln. (O2, Datenschutz) Become a supporter of IT Security News…
EU warnt: Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer
Lesen Sie den originalen Artikel: EU warnt: Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer Die Betrüger fälschen die E-Mail-Absender und geben sich als EU-Mitarbeiter aus. Die EU-Kommission kritisiert mangelnden Schutz bei der Telekom. (Phishing, Internet) Become a supporter of…
Amazon, EU, Open Access: Sonst noch was?
Lesen Sie den originalen Artikel: Amazon, EU, Open Access: Sonst noch was? Was am 26. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Sony) Become a supporter of IT Security News and help…
Datenleck: Xbox-Lücke ermöglichte Auslesen von E-Mail-Adressen
Lesen Sie den originalen Artikel: Datenleck: Xbox-Lücke ermöglichte Auslesen von E-Mail-Adressen Die E-Mail-Adressen von anderen Xbox-Nutzern konnten über einen einfachen Trick ausgelesen werden. (Xbox, Xbox Live) Become a supporter of IT Security News and help us remove the ads.…
Mobilität und Gesundheit: Ein sicheres Haus für die europäischen Datenräume
Lesen Sie den originalen Artikel: Mobilität und Gesundheit: Ein sicheres Haus für die europäischen Datenräume Nach dem Willen der EU-Kommission sollen Bürger, Firmen und Verwaltung mehr Daten zur Verfügung stellen. Dazu gibt es einen neuen Gesetzesvorschlag. (Datensicherheit, KI) Become…
Datenleck: Spotify-Zugangsdaten in ungeschützter Datenbank entdeckt
Lesen Sie den originalen Artikel: Datenleck: Spotify-Zugangsdaten in ungeschützter Datenbank entdeckt Kriminelle haben eine Datenbank mit über 300.000 Spotify-Zugangsdaten ungeschützt im Internet betrieben. (Spotify, Datenschutz) Become a supporter of IT Security News and help us remove the ads. Lesen…
Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken
Lesen Sie den originalen Artikel: Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken Ein Team aus Belgien hat bereits zwei Mal das Schließsystem von Tesla überlistet. Was beim Model S möglich ist, geht auch beim Model X.…
Corona-Warn-App: Datenschutz vor Menschenleben?
Lesen Sie den originalen Artikel: Corona-Warn-App: Datenschutz vor Menschenleben? Forderungen nach einem Verzicht auf Datenschutz zur Verbesserung der Corona-App sind Unsinn. Vergleiche mit anderen Ländern führen ebenfalls in die Irre. Ein Gastbeitrag von Peter Schaar (Corona-App, Datenschutz) Become a…
EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein
Lesen Sie den originalen Artikel: EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte. (Security, Soziales Netz) Become a supporter of…
Videokonferenz: Journalist hackt Treffen von EU-Verteidigungsministern
Lesen Sie den originalen Artikel: Videokonferenz: Journalist hackt Treffen von EU-Verteidigungsministern Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte. (Security, Soziales Netz) Become a supporter of IT Security…
Statt E-Privacy-Verordnung: Deutschland setzt auf eigene Cookie-Regelung
Lesen Sie den originalen Artikel: Statt E-Privacy-Verordnung: Deutschland setzt auf eigene Cookie-Regelung Die E-Privacy-Verordnung verzögert sich weiter um ungewisse Zeit. Nun könnte die Bundesregierung eine eigene Regelung zum Nutzertracking forcieren. Ein Bericht von Friedhelm Greis (E-Privacy, Datenschutz) Become a…
Hack: Wenn der Saugroboter zur Wanze wird
Lesen Sie den originalen Artikel: Hack: Wenn der Saugroboter zur Wanze wird Forschern ist es gelungen, die Sensoren eines Saugroboters von Xiaomi als Lasermikrofon zu missbrauchen. (Lidar, Datenschutz) Become a supporter of IT Security News and help us remove…
Erfolg für Datenschützer: Microsoft verspricht europäischen Kunden Rechtsschutz
Lesen Sie den originalen Artikel: Erfolg für Datenschützer: Microsoft verspricht europäischen Kunden Rechtsschutz In Sachen Datentransfer in die USA hebt Microsoft nach Verhandlungen mit der baden-württembergischen Datenschutzaufsicht das Datenschutzniveau deutlich an. (Microsoft, Datenschutz) Become a supporter of IT Security…
Standardvertragsklauseln: Microsoft schlägt neue Regeln zur Datenverabeitung vor
Lesen Sie den originalen Artikel: Standardvertragsklauseln: Microsoft schlägt neue Regeln zur Datenverabeitung vor Datenschutzbeauftragte nennen die neuen Regelungen einen Schritt in die richtige Richtung – dennoch müsse noch viel geschehen, um dem EuGH-Urteil gerecht zu werden. (Microsoft, Datenschutz) Become…
iOS: Apple will Tracking Anfang 2021 einschränken
Lesen Sie den originalen Artikel: iOS: Apple will Tracking Anfang 2021 einschränken App-übergreifendes Tracking hilft laut Apple nur dem datenindustriellen Komplex. Facebook sieht hingegen die Wirtschaft in Gefahr. (Onlinewerbung, Google) Become a supporter of IT Security News and help…
Sicherheitslücke: Facebook-Messenger erlaubt Belauschen von Nutzern
Lesen Sie den originalen Artikel: Sicherheitslücke: Facebook-Messenger erlaubt Belauschen von Nutzern Ein Fehler im Facebook Messenger unter Android ermöglichte es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss. (Facebook, Instant Messenger) Become a supporter of IT Security…
Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Lesen Sie den originalen Artikel: Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert. Ein Bericht von Boris Mayer (Supercomputer, Computer) Become…
Signal-Protokoll: Google testet Ende-zu-Ende-Verschlüsselung in Messages
Lesen Sie den originalen Artikel: Signal-Protokoll: Google testet Ende-zu-Ende-Verschlüsselung in Messages Über die Messages-App will Google den SMS-Nachfolger RCS in Android verschlüsseln. Grundlage dafür bildet das Signal-Protokoll. (Android, Google) Become a supporter of IT Security News and help us…
Steuer-ID: „1983 gab es weder Internet noch sonst irgendwelche Technik“
Lesen Sie den originalen Artikel: Steuer-ID: „1983 gab es weder Internet noch sonst irgendwelche Technik“ In der Debatte um die Nutzung der Steuer-ID versucht die Union, das Recht auf informationelle Selbstbestimmung als antiquiert darzustellen. (Datenschutz, IBM) Become a supporter…
CDU-Politiker im Bundestag: „1983 gab es weder Internet noch sonst irgendwelche Technik“
Lesen Sie den originalen Artikel: CDU-Politiker im Bundestag: „1983 gab es weder Internet noch sonst irgendwelche Technik“ In der Debatte um die Nutzung der Steuer-ID versucht die Union, das Recht auf informationelle Selbstbestimmung als antiquiert darzustellen. (Datenschutz, IBM) Become…
Debatte um Wahlbetrug: Trump feuert Chef der Cyber-Sicherheitsbehörde
Lesen Sie den originalen Artikel: Debatte um Wahlbetrug: Trump feuert Chef der Cyber-Sicherheitsbehörde US-Präsident Trump verbreitet weiterhin unbelegte Behauptungen über Manipulationen bei den US-Wahlen. Wer widerspricht, wird entlassen. (Donald Trump, Star Wars) Become a supporter of IT Security News…
Firefox: Mozilla startet öffentliche Befragung zu DoH-Nutzung
Lesen Sie den originalen Artikel: Firefox: Mozilla startet öffentliche Befragung zu DoH-Nutzung Bevor weltweit DNS über HTTPS im Firefox ausgerollt wird, bittet Mozilla um Meinungen. Das richtet sich wohl an ISPs und Regierungen. (Mozilla, Firefox) Become a supporter of…
Cisco Webex: Geister können unautorisiert an Videokonferenzen teilnehmen
Lesen Sie den originalen Artikel: Cisco Webex: Geister können unautorisiert an Videokonferenzen teilnehmen In Ciscos Videokonferenzsoftware Webex konnten Eindringlinge an Meetings teilnehmen – ohne in der Teilnehmerliste aufzutauchen. (Cisco, IBM) Become a supporter of IT Security News and help…
CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server
Lesen Sie den originalen Artikel: CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server Das Sicherheitsteam von Github hat eine Remote Code Execution im Server-Code der Corona-Warn-App gefunden (Corona-App, Java) Become a supporter of IT Security News and help us remove the…
Torvalds, Twitter, Apple, Microsoft: Sonst noch was?
Lesen Sie den originalen Artikel: Torvalds, Twitter, Apple, Microsoft: Sonst noch was? Was am 17. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Apple) Become a supporter of IT Security News and help…
Nach Hackerangriff: Ermittlungen wegen fahrlässiger Tötung eingestellt
Lesen Sie den originalen Artikel: Nach Hackerangriff: Ermittlungen wegen fahrlässiger Tötung eingestellt Eine Patientin starb nach einem Hackerangriff auf die Düsseldorfer Uniklinik. Nach den Drahtziehern wird weiter gefahndet. (Ransomware, Server) Become a supporter of IT Security News and help…
Mozilla: Firefox 83 erscheint mit optionalem HTTPS-Zwang
Lesen Sie den originalen Artikel: Mozilla: Firefox 83 erscheint mit optionalem HTTPS-Zwang Das Firefox-Team hält HTTPS für ausreichend verbreitet, um es zu erzwingen. Der Browser wird außerdem schneller und läuft auf den ARM-Macs. (Firefox, Browser) Become a supporter of…
Sicherheitslücke: Mit Hardware für 30 Dollar Intels sichere Enklave geknackt
Lesen Sie den originalen Artikel: Sicherheitslücke: Mit Hardware für 30 Dollar Intels sichere Enklave geknackt Intels Enklave SGX soll Daten selbst vor Rechenzentrumsbetreibern mit physischem Zugang verbergen. Doch Forscher konnten auf diese Weise RSA-Schlüssel auslesen. (Intel, Prozessor) Become a…
E-Privacy-Verordnung: EU-Länder lehnen deutschen Vorschlag ab
Lesen Sie den originalen Artikel: E-Privacy-Verordnung: EU-Länder lehnen deutschen Vorschlag ab Die Bundesregierung muss ihren Vorschlag zur E-Privacy-Verordnung nachbessern. Für eine Einigung bleibt nur noch wenig Zeit. (E-Privacy, Datenschutz) Become a supporter of IT Security News and help us…
Ransomware: Capcom hat Erpresser offenbar nicht bezahlt
Lesen Sie den originalen Artikel: Ransomware: Capcom hat Erpresser offenbar nicht bezahlt Geschäftsgeheimnisse rund um Resident Evil und andere Capcom-Spiele sowie persönliche Daten von 350.000 Personen sind im Netz aufgetaucht. (Capcom, Datenschutz) Become a supporter of IT Security News…
Datenschützer: Corona-App nicht auf Kosten des Datenschutzes ändern
Lesen Sie den originalen Artikel: Datenschützer: Corona-App nicht auf Kosten des Datenschutzes ändern Ein Landesbeauftragter für Datenschutz sieht mindestens ein schweres Versäumnis bei der Corona-App – ist aber gegen weniger Datenschutz. (Corona-App, Datenschutz) Become a supporter of IT Security…
Überwachung: EU-Innenminister wollen Verschlüsselung umgehen
Lesen Sie den originalen Artikel: Überwachung: EU-Innenminister wollen Verschlüsselung umgehen Die Polizei soll an alle Informationen kommen, die sie benötigt – auch wenn sie verschlüsselt sind. Damit würde allerdings die E2E-Verschlüsselung abgeschafft. (Ende-zu-Ende-Verschlüsselung, Vorratsdatenspeicherung) Become a supporter of IT…
Microsoft: APT-Angriffe auf Entwickler von COVID19-Impfstoffen
Lesen Sie den originalen Artikel: Microsoft: APT-Angriffe auf Entwickler von COVID19-Impfstoffen Microsoft hat mehrere staatliche Hackergruppen bei Angriffen auf Pharmafirmen und Forscher ertappt, die an COVID-19-Impfstoffen arbeiten. (Microsoft, Internet) Become a supporter of IT Security News and help us…
Linux-Distributionen: Warum ein Sicherheitsfix drei Jahre nicht ankam
Lesen Sie den originalen Artikel: Linux-Distributionen: Warum ein Sicherheitsfix drei Jahre nicht ankam Ein Buffer Overflow in der Bibliothek Raptor zeigt, wie es bei Linux-Distributionen im Umgang mit Sicherheitslücken manchmal hakt. Von Hanno Böck (Linux-Distribution, Ubuntu) Become a supporter…
Boeing 737, Angular: Sonst noch was?
Lesen Sie den originalen Artikel: Boeing 737, Angular: Sonst noch was? Was am 12. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Konami) Become a supporter of IT Security News and help us…
Sony: Playstation 5 hört in Multiplayerspielen mit
Lesen Sie den originalen Artikel: Sony: Playstation 5 hört in Multiplayerspielen mit Mit der Playstation 5 könnten in Lobbys von Multiplayerspielen öfter private Unterhaltungen der anderen Teilnehmer zu hören sein. (Playstation 5, Sony) Become a supporter of IT Security…
Crypto Wars: Die Quadratur des Verschlüsselungskreises
Lesen Sie den originalen Artikel: Crypto Wars: Die Quadratur des Verschlüsselungskreises Die Regierung will Messengerdienste selbst über den Zugriff auf verschlüsselte Inhalte entscheiden lassen. Doch die Anbieter stehen vor unlösbaren Problemen. Eine Analyse von Friedhelm Greis und Moritz Tremmel (Ende-zu-Ende-Verschlüsselung,…
Überwachung: Moskauer Gesichtserkennung auf Telegram angeboten
Lesen Sie den originalen Artikel: Überwachung: Moskauer Gesichtserkennung auf Telegram angeboten Gegen Geld und Bild lassen sich Personen mit dem staatlichen Gesichtserkennungssystem überwachen. (Gesichtserkennung, Instant Messenger) Become a supporter of IT Security News and help us remove the ads.…
Vodafone: Einige Router haben Probleme mit VPN
Lesen Sie den originalen Artikel: Vodafone: Einige Router haben Probleme mit VPN Manche Vodafone-Kunden haben mit einem Bug zu kämpfen, der VPN-Verbindungen verhindert. Eine Lösung ist aber in Arbeit. Von Günter Born (Vodafone, Verschlüsselung) Become a supporter of IT…
DSGVO-Verstoß: Gericht reduziert Bußgeld für 1&1 um fast 9 Millionen
Lesen Sie den originalen Artikel: DSGVO-Verstoß: Gericht reduziert Bußgeld für 1&1 um fast 9 Millionen Das Landgericht Bonn hat einen Datenschutzverstoß des Internetanbieters 1&1 bestätigt. Allerdings muss das Unternehmen deutlich weniger zahlen. (DSGVO, Datenschutz) Become a supporter of IT…
Kontaktloses Bezahlen: Banken müssen bei angezeigtem Kartenverlust haften
Lesen Sie den originalen Artikel: Kontaktloses Bezahlen: Banken müssen bei angezeigtem Kartenverlust haften Banken dürfen bei der Nutzung von kontaktlosem Bezahlen das Risiko nicht komplett auf die Kunden abwälzen. Das entschied der EuGH. (EMV Contactless, Verbraucherschutz) Become a supporter…
Sicherheitslücke Platypus: Passwörter per Leistungsmessung aus der CPU ausleiten
Lesen Sie den originalen Artikel: Sicherheitslücke Platypus: Passwörter per Leistungsmessung aus der CPU ausleiten Wieder gelingt es einem Forscherteam, eigentlich geschützte Daten aus Intel-CPUs abzuleiten. Diesmal per Software-Leistungsmessung. (Intel, Sicherheitslücke) Become a supporter of IT Security News and help…
Nutzertracking: Letzter Aufruf E-Privacy-Verordnung?
Lesen Sie den originalen Artikel: Nutzertracking: Letzter Aufruf E-Privacy-Verordnung? Die Bundesregierung startet einen weiteren Versuch zur Rettung der E-Privacy-Verordnung. IT-Wirtschaft und Verlage lehnen den Vorschlag ab. Ein Bericht von Friedhelm Greis (E-Privacy, Datenschutz) Become a supporter of IT Security…
Videokonferenz: FTC verlangt Sicherheitsverbesserungen bei Zoom
Lesen Sie den originalen Artikel: Videokonferenz: FTC verlangt Sicherheitsverbesserungen bei Zoom Über Jahre hatte Zoom mit falschen Angaben zur Sicherheit geworben. Die FTC verpflichtet das Unternehmen nun zu mehr Sicherheit statt einer Strafe. (Zoom, VoIP) Become a supporter of…
Crypto Wars: Regierung dementiert Pläne für „Verschlüsselungsverbot“
Lesen Sie den originalen Artikel: Crypto Wars: Regierung dementiert Pläne für „Verschlüsselungsverbot“ Das Innenministerium will weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen „möglichst gering“ in die Systeme eingreifen. (Ende-zu-Ende-Verschlüsselung, Datenschutz) Become a supporter of IT Security News and help us remove…
Datenleck: Daten von Millionen Hotelgästen ungeschützt im Netz
Lesen Sie den originalen Artikel: Datenleck: Daten von Millionen Hotelgästen ungeschützt im Netz Eine Software, die Hotels an Booking.com oder Expedia anbindet, ließ die Buchungsdaten offen im Netz – inklusive Kreditkarte und Prüfziffer. (Datenleck, Datenschutz) Become a supporter of…
OpenSSF: Projektbewertungen sollen Open-Source-Security verbessern
Lesen Sie den originalen Artikel: OpenSSF: Projektbewertungen sollen Open-Source-Security verbessern Eine automatisierte Bewertung soll helfen, die Probleme mit der Sicherheit von Open-Source-Paketabhängigkeiten zu lösen. (Linux Foundation, Google) Become a supporter of IT Security News and help us remove the…
Android: Bye-bye, Lineage OS!
Lesen Sie den originalen Artikel: Android: Bye-bye, Lineage OS! Nervige Probleme und Sicherheitslücken brachten mich dazu, mich von Lineage OS zu verabschieden – hin zu besseren Alternativen. Ein Erfahrungsbericht von Moritz Tremmel (LineageOS, Google) Become a supporter of IT…