Lesen Sie den originalen Artikel: Videokonferenzen: Bundesdatenschützer warnt vor Nutzung von Zoom Wegen fehlender Ende-zu-Ende-Verschlüsselung rät der Bundesdatenschutzbeauftragte von der Nutzung von Zoom ab. Doch was wäre eine Alternative? (Zoom, Google) Advertise on IT Security News. Lesen Sie den…
Kategorie: Golem.de – Security
Microsoft: Defekte LTE-Kommunikation bleibt ein Fehler in Windows 10
Lesen Sie den originalen Artikel: Microsoft: Defekte LTE-Kommunikation bleibt ein Fehler in Windows 10 Zumindest bestätigt Microsoft den Bug in WWAN-Modulen mittlerweile und soll an einer Lösung arbeiten. Der Windows-10-Bug ist länger bekannt. (Windows 10, Microsoft) Advertise on IT…
Apples iPhone und iPad: Aktueller Jailbreak für iOS 13.5 nutzt Zero-Day-Lücke aus
Lesen Sie den originalen Artikel: Apples iPhone und iPad: Aktueller Jailbreak für iOS 13.5 nutzt Zero-Day-Lücke aus Kurz nach dem Erscheinen von iOS 13.5 ist ein Jailbreak erschienen. Damit wird das Sicherheitssystem in iOS und iPadOS ausgehebelt. (Jailbreak, Apple) …
Apple: iOS 14 Monate vor Veröffentlichung geleakt
Lesen Sie den originalen Artikel: Apple: iOS 14 Monate vor Veröffentlichung geleakt Seit Februar 2020 ist eine Vorabversion von Apples iOS 14 im Umlauf, die illegal von einem Entwickler-iPhone gezogen wurde. (Apple, iPhone) Advertise on IT Security News. Lesen…
Apple: IOS 14 Monate vor Veröffentlichung geleakt
Lesen Sie den originalen Artikel: Apple: IOS 14 Monate vor Veröffentlichung geleakt Seit Februar 2020 ist eine Vorabversion von Apples iOS 14 im Umlauf, die illegal von einem Entwickler-iPhone gezogen wurde. (Apple, iPhone) Advertise on IT Security News. Lesen…
Drahtlos-Standard: Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte
Lesen Sie den originalen Artikel: Drahtlos-Standard: Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte Bluetooth erfordert beim Verbindungsaufbau keine beidseitige Authentifizierung. Der Angriff Bias funktioniert als Master und als Slave. (Bluetooth, Intel) Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Remote Code Execution: Sicherheitslücke in Qmail
Lesen Sie den originalen Artikel: Remote Code Execution: Sicherheitslücke in Qmail Die Lücke im Qmail-Mailserver war seit 2005 bekannt, galt aber als praktisch kaum ausnutzbar. (E-Mail, Debian) Advertise on IT Security News. Lesen Sie den originalen Artikel: Remote Code…
Fluggesellschaft: 9 Millionen Easyjet-Kunden von Datenleck betroffen
Lesen Sie den originalen Artikel: Fluggesellschaft: 9 Millionen Easyjet-Kunden von Datenleck betroffen Angreifer konnten zum Teil auf die Zahlungsdaten der Kunden zugreifen. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel: Fluggesellschaft: 9 Millionen Easyjet-Kunden von…
Auslandsspionage: Koalition will schnelle Reform des BND-Gesetzes
Lesen Sie den originalen Artikel: Auslandsspionage: Koalition will schnelle Reform des BND-Gesetzes Nicht nur Whistleblower Edward Snowden freut sich über das Urteil zur BND-Auslandsspionage. Nun ist eine schnelle Reform erforderlich. (BND, Datenschutz) Advertise on IT Security News. Lesen Sie…
Huawei: Deutsche Netzbetreiber wollen endlich Klarheit zu 5G
Lesen Sie den originalen Artikel: Huawei: Deutsche Netzbetreiber wollen endlich Klarheit zu 5G Trotz neuem Entwurf des IT-Sicherheitsgesetzes wissen die Netzbetreiber weiter nicht, ob sie Huawei bei 5G einsetzen dürfen. Der Bitkom und die Netzbetreiber wollen Klarheit. (BSI, Datenschutz) …
NXNSAttack: Effizienter Angriff auf Nameserver
Lesen Sie den originalen Artikel: NXNSAttack: Effizienter Angriff auf Nameserver Eine neue Form von Denial-of-Service-Angriff nutzt die DNS-Architektur, um mit wenig Aufwand viel Serverlast und Traffic zu erzeugen. Von Hanno Böck (DNS, Server-Applikationen) Advertise on IT Security News. Lesen…
Schwarz-Gruppe: Lidl und Kaufland stellen die Cloud für deutsche Unternehmen
Lesen Sie den originalen Artikel: Schwarz-Gruppe: Lidl und Kaufland stellen die Cloud für deutsche Unternehmen Der Mutterkonzern der Ketten will eine eigene Cloud anbieten – mit Datenschutzversprechen. Regierungsprojekte wie Gaia X seien zu träge. (Lidl, Google) Advertise on IT…
Team Xecuter: Nintendo reicht Klagen wegen Switch-Hackern ein
Lesen Sie den originalen Artikel: Team Xecuter: Nintendo reicht Klagen wegen Switch-Hackern ein Mit Rechtsmitteln geht Nintendo gegen das in der Szene umstrittene Team Xecuter vor – wohl auch, um Hacks von neueren Switch-Konsolen zu vermeiden. (Nintendo Switch, Nintendo) …
Datenschutz: Unberechtigte Accounts in Schul-Cloud
Lesen Sie den originalen Artikel: Datenschutz: Unberechtigte Accounts in Schul-Cloud In der Schul-Cloud des Hasso-Plattner-Instituts war es möglich, unberechtigt Accounts anzulegen und damit Nutzerdaten einzusehen. (Schulen, Server-Applikationen) Advertise on IT Security News. Lesen Sie den originalen Artikel: Datenschutz: Unberechtigte…
Bundesverfassungsgericht: Internetüberwachung des BND ist verfassungswidrig
Lesen Sie den originalen Artikel: Bundesverfassungsgericht: Internetüberwachung des BND ist verfassungswidrig Schwere Niederlage der Regierung vor dem Verfassungsgericht: Die Überwachung von Internetknoten durch den BND verstößt gegen das Grundgesetz. (BND, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Corona: Pariser Polizei darf keine Drohnen zur Überwachung verwenden
Lesen Sie den originalen Artikel: Corona: Pariser Polizei darf keine Drohnen zur Überwachung verwenden Die Pariser Polizei muss ihre Multicopter vorerst am Boden lassen: Die Überwachung der Corona-Ausgangsauflagen ist so wie bisher nicht zulässig. (Coronavirus, Datenschutz) Advertise on IT…
Weitergabe von Metadaten: Whatsapp widerspricht Datenschutzbeauftragtem Kelber
Lesen Sie den originalen Artikel: Weitergabe von Metadaten: Whatsapp widerspricht Datenschutzbeauftragtem Kelber Gibt Whatsapp Metadaten an Facebook weiter? Kelber vermutet dies, Whatsapp widerspricht schwammig. (Whatsapp, Instant Messenger) Advertise on IT Security News. Lesen Sie den originalen Artikel: Weitergabe von…
NAS: Qnap blendet Bannerwerbung auf eigenen NAS-Systemen ein
Lesen Sie den originalen Artikel: NAS: Qnap blendet Bannerwerbung auf eigenen NAS-Systemen ein Ob 500 oder 2.500 Euro: Immer mehr Nutzer ärgern sich über Pop-ups, die seit dem aktuellen Patch des Betriebssystems auftauchen. (Qnap, Netzwerk) Advertise on IT Security…
Microsoft: Vorschau auf DNS over HTTPS in Windows verfügbar
Lesen Sie den originalen Artikel: Microsoft: Vorschau auf DNS over HTTPS in Windows verfügbar Mit den aktuellen Insider-Builds von Windows lässt sich erstmals DNS über HTTPS auf Betriebssystemebene aktivieren. (DNS, Microsoft) Advertise on IT Security News. Lesen Sie den…
Überwachung: Googles Smart Display zeigt Bild einer fremden Nest-Kamera
Lesen Sie den originalen Artikel: Überwachung: Googles Smart Display zeigt Bild einer fremden Nest-Kamera Derzeit ist unklar, wie die Bilder einer fremden Nest-Überwachungskamera auf Googles Smart Display gelangt sind. (Google Assistant, Google) Advertise on IT Security News. Lesen Sie…
Poimo: E-Roller zum Aufblasen vorgestellt
Lesen Sie den originalen Artikel: Poimo: E-Roller zum Aufblasen vorgestellt Der E-Scooter Poimo wird aufgeblasen und für die letzte Meile genutzt. Für U-Bahn oder Bus wird er handlich verpackt. (E-Scooter, Technologie) Advertise on IT Security News. Lesen Sie den…
SSH-Zugänge gehackt: Umfangreicher Angriff auf europäische Supercomputer
Lesen Sie den originalen Artikel: SSH-Zugänge gehackt: Umfangreicher Angriff auf europäische Supercomputer Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden. (Supercomputer, Prozessor) Advertise on IT Security News. Lesen Sie den originalen Artikel: SSH-Zugänge…
Compiler: Windows soll komplett initialisierten Stack bekommen
Lesen Sie den originalen Artikel: Compiler: Windows soll komplett initialisierten Stack bekommen Nicht initialisierter Speicher ist ein typisches Sicherheitsproblem von C und C++. Microsoft will dies für das gesamte Windows-System lösen. (Microsoft, Sicherheitslücke) Advertise on IT Security News. Lesen…
Nach Hack: Daten von Stadtwerken Ludwigshafen im Darknet veröffentlicht
Lesen Sie den originalen Artikel: Nach Hack: Daten von Stadtwerken Ludwigshafen im Darknet veröffentlicht Eine Ransomware-Gruppe erpresst den Strom- und Wasserversorger Technische Werke Ludwigshafen (TWL). (Ransomware, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den originalen Artikel: Nach Hack:…
Microsoft: 24 Jahre alte Lücke im Windows-Druckdienst entdeckt
Lesen Sie den originalen Artikel: Microsoft: 24 Jahre alte Lücke im Windows-Druckdienst entdeckt Auf aktuellen Systemen reichte eine Zeile Powershell-Code aus, um die Sicherheitslücke auszunutzen. (Windows, Microsoft) Advertise on IT Security News. Lesen Sie den originalen Artikel: Microsoft: 24…
KI: Sony präsentiert Kamerasensoren mit künstlicher Intelligenz
Lesen Sie den originalen Artikel: KI: Sony präsentiert Kamerasensoren mit künstlicher Intelligenz Sonys neue Kamerasensoren haben die KI-Verarbeitung direkt eingebaut – dadurch sinkt die Verarbeitungslatenz und erhöht sich der Datenschutz. (Sony, Digitalkamera) Advertise on IT Security News. Lesen Sie…
Browser: Burda bettelt um Rettung von Cliqz
Lesen Sie den originalen Artikel: Browser: Burda bettelt um Rettung von Cliqz Der Burda-Verlag hat seinen Browser Cliqz eingestellt. Der Focus nutzt ein Interview mit EU-Digitalkommissarin Vestager für einen Rettungsversuch. (Browser, Firefox) Advertise on IT Security News. Lesen Sie…
IT-Sicherheitsgesetz: Regierung streicht Passagen zu Darknet und Passwörtern
Lesen Sie den originalen Artikel: IT-Sicherheitsgesetz: Regierung streicht Passagen zu Darknet und Passwörtern Die Bundesregierung hat umstrittene Pläne aus dem IT-Sicherheitsgesetz 2.0 entfernt. Dafür gibt es neue Vorgaben für den Einsatz von 5G-Komponenten. (Security, Datenschutz) Advertise on IT Security…
Interview mit EU-Kommissarin: Burda bettelt um Rettung von Cliqz
Lesen Sie den originalen Artikel: Interview mit EU-Kommissarin: Burda bettelt um Rettung von Cliqz Der Burda-Verlag hat seinen Browser Cliqz eingestellt. Der Focus nutzt ein Interview mit EU-Digitalkommissarin Vestager für einen Rettungsversuch. (Browser, Firefox) Advertise on IT Security News.…
Messenger: Bundeswehr will komplett auf Matrix-Chat wechseln
Lesen Sie den originalen Artikel: Messenger: Bundeswehr will komplett auf Matrix-Chat wechseln Der IT-Dienstleister bestätigt nun auch offiziell, dass Matrix für Verschlusssachen genutzt werden soll. (Matrix, Instant Messenger) Advertise on IT Security News. Lesen Sie den originalen Artikel: Messenger:…
Coronakrise: Datenschutzbeauftragter prüft Fiebermessen im Apple Store
Lesen Sie den originalen Artikel: Coronakrise: Datenschutzbeauftragter prüft Fiebermessen im Apple Store Mitarbeiter des hessischen Datenschutzbeauftragten waren bereits vor Ort. (Apple Store, Apple) Advertise on IT Security News. Lesen Sie den originalen Artikel: Coronakrise: Datenschutzbeauftragter prüft Fiebermessen im Apple…
Digitale-Dienste-Gesetz: Chancen für die Kleinen – Kontrolle für die Großen
Lesen Sie den originalen Artikel: Digitale-Dienste-Gesetz: Chancen für die Kleinen – Kontrolle für die Großen Die EU-Kommission will den digitalen Binnenmarkt fairer gestalten. Eine Behörde könnte die Algorithmen der großen IT-Konzerne überprüfen. (EU-Kommission, Datenschutz) Advertise on IT Security News.…
React: Neue Facebook-Webseite setzt komplett auf Javascript
Lesen Sie den originalen Artikel: React: Neue Facebook-Webseite setzt komplett auf Javascript Nach jahrelangem organischem Wachstum hat Facebook sein Website-UI komplett neu geschrieben: mit React, GraphQL und ohne PHP. (Facebook, PHP) Advertise on IT Security News. Lesen Sie den…
Thunderspy: Nicht patchbare Sicherheitslücken in Thunderbolt
Lesen Sie den originalen Artikel: Thunderspy: Nicht patchbare Sicherheitslücken in Thunderbolt Mit einem Schraubendreher und einem SPI-Programmer lassen sich zentrale Sicherheitsfunktionen von Thunderbolt deaktivieren. (Thunderbolt, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den originalen Artikel: Thunderspy: Nicht patchbare…
Messenger: Matrix und Riot machen E2E-Verschlüsselung zum Standard
Lesen Sie den originalen Artikel: Messenger: Matrix und Riot machen E2E-Verschlüsselung zum Standard Dafür waren große Umbauarbeiten an der Oberfläche notwendig. Das Team des freien Matrix-Chats hat mehr als drei Jahre daran gearbeitet. (Matrix, Instant Messenger) Advertise on IT…
Mobilfunk: Auch Congstar führt eID-Aktivierung ein
Lesen Sie den originalen Artikel: Mobilfunk: Auch Congstar führt eID-Aktivierung ein Nach Vodafone ermöglicht auch Congstar seinen Kunden eine schnelle Aktivierung mit Hilfe des elektronischen Personalausweises. (Congstar, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel: Mobilfunk:…
Kryptografie: Zoom will Datensicherheit mit Kauf von Keybase verbessern
Lesen Sie den originalen Artikel: Kryptografie: Zoom will Datensicherheit mit Kauf von Keybase verbessern Das Mehr an Datensicherheit wird ein Weniger an Komfort bedeuten – darauf weist Zoom vorsorglich selbst hin. (Ende-zu-Ende-Verschlüsselung, Datenschutz) Advertise on IT Security News. Lesen…
Rubber Ducky: Vom Hacken und Absichern der USB-Ports
Lesen Sie den originalen Artikel: Rubber Ducky: Vom Hacken und Absichern der USB-Ports BadUSB-Sticks geben sich als Tastatur aus und hacken im Vorbeigehen Rechner. Mit der richtigen Software können sie entschärft werden. (Gnome, Server) Advertise on IT Security News.…
NetzDG-Reform: Ermittler fordern noch mehr Daten von sozialen Netzwerken
Lesen Sie den originalen Artikel: NetzDG-Reform: Ermittler fordern noch mehr Daten von sozialen Netzwerken In einer Bundestagsanhörung gibt es im Detail viel Kritik an der geplanten Reform des NetzDG. Die Auflagen könnten aber noch verschärft werden. (Netzwerkdurchsetzungsgesetz, Datenschutz) Advertise…
Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius
Lesen Sie den originalen Artikel: Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius Der Medizinkonzern teilt mit, dass die Patientenversorgung nicht gefährdet ist. (Ransomware, Virus) Advertise on IT Security News. Lesen Sie den originalen Artikel: Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius
Sicherheit: Tesla-Bordcomputer mit Nutzerdaten auf Ebay aufgetaucht
Lesen Sie den originalen Artikel: Sicherheit: Tesla-Bordcomputer mit Nutzerdaten auf Ebay aufgetaucht Die Mediensteuereinheiten aus Teslas beinhalten zahlreiche persönliche Daten. Das wird zum Problem, wenn sie auf Ebay entdeckt werden. (Tesla, Technologie) Advertise on IT Security News. Lesen Sie…
iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus
Lesen Sie den originalen Artikel: iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus Ein Bug in iOS erlaubt es Apps, beliebige Berechtigungen zu erhalten. (XML, Apple) Advertise on IT Security News. Lesen Sie den originalen Artikel: iOS: Fehlerhaftes XML trickst Apple-Betriebssystem…
Loveletter: Autor des I-love-you-Virus wollte kostenlos surfen
Lesen Sie den originalen Artikel: Loveletter: Autor des I-love-you-Virus wollte kostenlos surfen Vor 20 Jahren infizierte das I-love-you-Virus Millionen Rechner – die BBC hat mit dem Autor gesprochen. (Malware, Virus) Advertise on IT Security News. Lesen Sie den originalen…
Spielkonsole: Die Nintendo Wii ist jetzt tatsächlich gecrackt
Lesen Sie den originalen Artikel: Spielkonsole: Die Nintendo Wii ist jetzt tatsächlich gecrackt Mehr Sicherheitslücke geht im Grunde nicht: Hacker haben unter anderem den Quellcode des Betriebssystems der Nintendo Wii veröffentlicht. (Wii, Nintendo) Advertise on IT Security News. Lesen…
Sicherheitslücke: Digicert- und Lineage-OS-Server gehackt
Lesen Sie den originalen Artikel: Sicherheitslücke: Digicert- und Lineage-OS-Server gehackt Über schwerwiegende Sicherheitslücken in dem Servermanagement-Tool Saltstack wurden mehrere Server gehackt. (Sicherheitslücke, Server) Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitslücke: Digicert- und Lineage-OS-Server gehackt
Coronakrise: Phishing mit gefälschten E-Mails vom Chef nimmt zu
Lesen Sie den originalen Artikel: Coronakrise: Phishing mit gefälschten E-Mails vom Chef nimmt zu Mit gefälschten E-Mails vom Chef versuchen Betrüger, die Coronavirus-Pandemie auszunutzen und sich Geld überweisen zu lassen. (Social Engineering, Spam) Advertise on IT Security News. Lesen…
Pseudonymität: Verfassungsrichter prüfen Weitergabe von Versichertendaten
Lesen Sie den originalen Artikel: Pseudonymität: Verfassungsrichter prüfen Weitergabe von Versichertendaten Die zentrale Sammlung von Patientendaten soll der Forschung helfen. Doch das Bundesverfassungsgericht will das Gesetz nun genauer prüfen. (Medizin, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Nutzerdaten: Wie sicher sind gehashte Passwörter?
Lesen Sie den originalen Artikel: Nutzerdaten: Wie sicher sind gehashte Passwörter? Mit einem neuen Gesetz werden die Telemediendienste zur Herausgabe von Passwörtern verpflichtet. Was bedeutet das für die Sicherheit des eigenen Zugangs? (Passwort, Datenschutz) Advertise on IT Security News.…
DSGVO: Proton vergisst Git-Zugang auf Datenschutzwebseite
Lesen Sie den originalen Artikel: DSGVO: Proton vergisst Git-Zugang auf Datenschutzwebseite Die Webseite Gdpr.eu wird von der Firma hinter Protonmail und Protonvpn betrieben und von der EU mitfinanziert. (DSGVO, WordPress) Advertise on IT Security News. Lesen Sie den originalen…
Sicherheitslücken: Updates müssen schneller kommen
Lesen Sie den originalen Artikel: Sicherheitslücken: Updates müssen schneller kommen Wenn Sicherheitslücken bekannt werden, heißt es updaten. Oft dauert es aber zu lange, bis eine Aktualisierung überhaupt bereitsteht. (Sicherheitslücke, Apple) Advertise on IT Security News. Lesen Sie den originalen…
Epic Games Store: Spielegeschenke benötigen künftig Zweifaktor-Anmeldung
Lesen Sie den originalen Artikel: Epic Games Store: Spielegeschenke benötigen künftig Zweifaktor-Anmeldung Entwickler Epic Games will wohl mehr Spieler zu einer sichereren Anmeldung ermutigen. Das dürfte eine Reaktion auf das Nintendo-Datenleck sein. (Epic Games, Games) Advertise on IT Security…
Valorant: Anti-Cheat-Tool mit Kernel-Zugriff kann deinstalliert werden
Lesen Sie den originalen Artikel: Valorant: Anti-Cheat-Tool mit Kernel-Zugriff kann deinstalliert werden Nach der Deaktivierung kann Valorant aber nicht mehr gespielt werden. Riot Games sieht das Programm als notwendig an. Cheater gibt es trotzdem. (Valorant, Games) Advertise on IT…
Single Sign-on: Axel-Springer-Verlag schließt sich NetID an
Lesen Sie den originalen Artikel: Single Sign-on: Axel-Springer-Verlag schließt sich NetID an Der Axel-Springer-Verlag beendet seinen Sonderweg bei den Single-Sign-on-Lösungen für Medien. Das Engagement bei Verimi wird aber weitergeführt. (Identitätsmanagement, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Zero Day: Sicherheitslücke in Sophos XG Firewall aktiv ausgenutzt
Lesen Sie den originalen Artikel: Zero Day: Sicherheitslücke in Sophos XG Firewall aktiv ausgenutzt Auf gehackten Sophos XG Firewalls müssen die Konten zurückgesetzt werden. (Sophos, Virus) Advertise on IT Security News. Lesen Sie den originalen Artikel: Zero Day: Sicherheitslücke…
Videoüberwachung: Bahn will Abstände in Zügen automatisch auswerten
Lesen Sie den originalen Artikel: Videoüberwachung: Bahn will Abstände in Zügen automatisch auswerten Ein Pilotprojekt soll zeigen, ob Videodaten aus Zügen genutzt werden können, um die Passagiere besser zu verteilen. Nicht nur wegen Corona. (Videoüberwachung, KI) Advertise on IT…
Sicherheitslücke: 28 Antivirenprogramme konnten sich selbst zerstören
Lesen Sie den originalen Artikel: Sicherheitslücke: 28 Antivirenprogramme konnten sich selbst zerstören Ein einfacher Trick ließ Antivirensoftware wichtige Dateien löschen. (Anti-Virus, Virus) Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitslücke: 28 Antivirenprogramme konnten sich selbst zerstören
Wegen Corona: Drohnen liefern medizinische Güter auf südenglische Insel
Lesen Sie den originalen Artikel: Wegen Corona: Drohnen liefern medizinische Güter auf südenglische Insel Wenn Fähren nicht fahren, fliegen Drohnen auf die Insel Wight. (Drohne, Technologie) Advertise on IT Security News. Lesen Sie den originalen Artikel: Wegen Corona: Drohnen…
Messenger Rooms: Facebooks Videokonferenzen sind für 50 Teilnehmer gedacht
Lesen Sie den originalen Artikel: Messenger Rooms: Facebooks Videokonferenzen sind für 50 Teilnehmer gedacht Facebook will Zoom das Feld nicht überlassen. (Facebook, Instant Messenger) Advertise on IT Security News. Lesen Sie den originalen Artikel: Messenger Rooms: Facebooks Videokonferenzen sind…
Datenleck bei Nintendo: „Unautorisierter Zugriff auf 160.000 Konten“
Lesen Sie den originalen Artikel: Datenleck bei Nintendo: „Unautorisierter Zugriff auf 160.000 Konten“ Laut Nintendo konnten Daten abgerufen und Einkäufe im eShop getätigt werden. (Nintendo Network, Nintendo) Advertise on IT Security News. Lesen Sie den originalen Artikel: Datenleck bei…
Offener Brief: Digitalverbände kritisieren Corona-Tracing-App
Lesen Sie den originalen Artikel: Offener Brief: Digitalverbände kritisieren Corona-Tracing-App Die Corona-App sei mit einer freiheitlich-demokratischen Gesellschaft nicht vereinbar und eine „Bruchlandung“. (Corona-App, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen Artikel: Offener Brief: Digitalverbände kritisieren Corona-Tracing-App
Zero Day: iOS wird über präparierte E-Mails gehackt
Lesen Sie den originalen Artikel: Zero Day: iOS wird über präparierte E-Mails gehackt Zwei Sicherheitslücken in iOS werden seit mehreren Jahren aktiv ausgenutzt. Ein Patch wurde noch nicht ausgespielt. (Sicherheitslücke, Apple) Advertise on IT Security News. Lesen Sie den…
Coronakrise: Streit über Whatsapp-Nutzung in Schulen
Lesen Sie den originalen Artikel: Coronakrise: Streit über Whatsapp-Nutzung in Schulen Niedersachsen erlaubt in der Coronakrise den Schulen die Nutzung von Whatsapp und Skype. Das gefällt der Landesdatenschützerin gar nicht. (Coronavirus, Instant Messenger) Advertise on IT Security News. Lesen…
Verschlüsselung: Netflix wird mit TLS 1.3 schneller
Lesen Sie den originalen Artikel: Verschlüsselung: Netflix wird mit TLS 1.3 schneller Vorteile gibt es mit dem neuen TLS vor allem bei einer schlechten Verbindung. (Netflix, Technologie) Advertise on IT Security News. Lesen Sie den originalen Artikel: Verschlüsselung: Netflix…
Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug
Lesen Sie den originalen Artikel: Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug Ein Bug in OpenSSL kann Server und Clients zum Absturz bringen. (OpenSSL, Red Hat) Advertise on IT Security News. Lesen Sie den originalen Artikel: Null-Pointer: Statisches Codeanalysewerkzeug…
Machine Learning: Microsoft setzt auf KI zum Finden von Sicherheitslücken
Lesen Sie den originalen Artikel: Machine Learning: Microsoft setzt auf KI zum Finden von Sicherheitslücken Die Datenlage bei Microsoft ist offenbar groß genug für Machine Learning. Das Modell soll Open Source werden. (Microsoft, KI) Advertise on IT Security News.…
Pay: Google plant offenbar eigene Bezahlkarte
Lesen Sie den originalen Artikel: Pay: Google plant offenbar eigene Bezahlkarte An der Supermarktkasse könnte man seine Tiefkühlpizza irgendwann mit einer Karte von Google bezahlen – es gibt sogar schon erste Bilder. (Google, Apple) Advertise on IT Security News.…
IT-Konsolidierung: Bund zahlt fast 1 Milliarde Euro für IT-Berater
Lesen Sie den originalen Artikel: IT-Konsolidierung: Bund zahlt fast 1 Milliarde Euro für IT-Berater Das sind die Kosten, die ursprünglich für das gesamte Projekt angesetzt waren. (BMI, Security) Advertise on IT Security News. Lesen Sie den originalen Artikel: IT-Konsolidierung:…
AiR-ViBeR: Wenn der Lüfter Geheimnisse verrät
Lesen Sie den originalen Artikel: AiR-ViBeR: Wenn der Lüfter Geheimnisse verrät Ein Forscher konnte über PC-Lüfter Daten ausleiten. Das mag kaum praxistauglich sein, aber es zeigt die große Bandbreite an Angriffsmöglichkeiten. (Datensicherheit, Malware) Advertise on IT Security News. Lesen…
Sicherheitslücke: Zeilenumbruch ermöglicht Ausleiten von Git-Zugängen
Ein Fehler im URL-Parsing des Git-Clients ermöglicht unter Umständen eine Sicherheitslücke. Die Entwickler verteilen Updates. (Git, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Zeilenumbruch ermöglicht Ausleiten von Git-Zugängen
Videokonferenzen: Zoom-Nutzer können Server-Standorte wählen
Wer ein Bezahlkonto bei Zoom hat, kann künftig das Routing über bestimmte Regionen verhindern – Gratisnutzer sollen nicht über China geleitet werden. (Coronavirus, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenzen: Zoom-Nutzer können Server-Standorte wählen
Videokonferenzen: Jitsi und Chrome arbeiten an Ende-zu-Ende-Verschlüsselung
Eine Erweiterung von WebRTC soll verschlüsselte Videostreams weiterleiten können. (WebRTC, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenzen: Jitsi und Chrome arbeiten an Ende-zu-Ende-Verschlüsselung
Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet
Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts. (Sicherheitslücke, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet
Ransomware: Interne Daten von Raumfahrtunternehmen veröffentlicht
Weil ein erpresstes Unternehmen nicht zahlen wollte, stellten Täter vertrauliche Daten von dessen Kunden Boeing, Lockheed Martin und SpaceX ins Netz. (Cybercrime, Boeing) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Interne Daten von Raumfahrtunternehmen veröffentlicht
Messenger: ICQ kommt mit fragwürdiger Sicherheit zurück
Die russischen Eigner haben ICQ neu aufgelegt, machen aber widersprüchliche Angaben zur Sicherheit. Verschlüsselung gibt es nicht. (ICQ, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger: ICQ kommt mit fragwürdiger Sicherheit zurück
Earn IT Act: Signal droht mit US-Rückzug wegen geplanter Providerhaftung
Für den Kampf gegen Kindesmissbrauch könnten die USA Ende-zu-Ende-Verschlüsselung praktisch verbieten. Dagegen dürfte es Widerstand geben. (Signal, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Earn IT Act: Signal droht mit US-Rückzug wegen geplanter Providerhaftung
NRW: Corona-Hilfe wegen Betrug gestoppt
Mit gefakten Soforthilfe-Webseiten versuchen Betrüger, an Antragsdaten zu gelangen – um damit selbst Hilfen zu beantragen. (Coronavirus, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: NRW: Corona-Hilfe wegen Betrug gestoppt
corp.com: Microsoft kauft gefährliche Domain
Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis. (Windows, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: corp.com: Microsoft kauft gefährliche Domain
CCC: „Contact Tracing als Risikotechnologie“
Überwachung oder Anonymität: In 10 Punkten erklärt der CCC, was eine Corona-App beachten muss. (Coronavirus, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCC: „Contact Tracing als Risikotechnologie“
Coronapandemie: Robert Koch-Institut sammelt Gesundheitsdaten von Sportuhren
Mit Hilfe der Auswertungen von Ruhepuls, Schlaf und Aktivitätsniveau soll die regionale Verbreitung potenziell Infizierter ermittelt werden. (Coronavirus, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coronapandemie: Robert Koch-Institut sammelt Gesundheitsdaten von Sportuhren
Pixel: Google sichert Gesichtsentsperrung ab
Über ein halbes Jahr nach der Entdeckung der Schwachstelle lässt sich das Pixel 4 standardmäßig nicht mehr mit geschlossenen Augen entsperren. (Pixel 4, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pixel: Google sichert Gesichtsentsperrung ab
Raumfahrt: Boeing wiederholt Starliner-Testflug
Der erste Flug ist an einer Reihe von groben Fehlern gescheitert, jetzt muss der Testflug wiederholt werden. (Boeing, Raumfahrt) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Raumfahrt: Boeing wiederholt Starliner-Testflug
Whatsapp-Klage: Facebook wollte Funktionen der NSO-Spyware Pegasus nutzen
Im Gerichtsverfahren der Facebook-Tochter Whatsapp gegen den Trojaner-Hersteller NSO kommen neue Details ans Licht. (Facebook, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Whatsapp-Klage: Facebook wollte Funktionen der NSO-Spyware Pegasus nutzen
Videokonferenz: Zoom schützt Meetings mit Passwort und Warteräumen
Der Videokonferenz-Anbieter Zoom will mit Passwörtern und verpflichtender Zugangskontrolle das sogenannte Zoombombing verhindern. (Zoom, VoIP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenz: Zoom schützt Meetings mit Passwort und Warteräumen
Browser: Sicherheitslücke in Firefox wird bereits angegriffen
Ein Update für den Firefox-Browser schließt zwei kritische Sicherheitslücken. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser: Sicherheitslücke in Firefox wird bereits angegriffen
Twitter: Security nur für Chrome-Nutzer? Danke für nichts!
Twitter testet eine Datenschutzfunktion ausschließlich im Chrome-Browser, schuld an einem Fehler ist dann aber angeblich der Firefox. Lächerlich! (Twitter, Firefox) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter: Security nur für Chrome-Nutzer? Danke für nichts!
Boeing 787: Der Dreamliner braucht spätestens nach 51 Tagen einen Reboot
Aufgrund eines Software-Fehlers können die Piloten irreführende Anzeigen bekommen. (Boeing, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Boeing 787: Der Dreamliner braucht spätestens nach 51 Tagen einen Reboot
Anrufprotokoll: Apple stoppt undokumentierte Synchronisation mit der iCloud
Die Funktion hatte Apple vor drei Jahren heimlich eingeführt. Forensiksoftware konnte so an die Anrufprotokolle von iPhones kommen. (iOS, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anrufprotokoll: Apple stoppt undokumentierte Synchronisation mit der iCloud
Alternatives Android im Test: /e/ will Google ersetzen
Wie Google, nur mit Privatsphäre – /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine. (Android-ROM, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alternatives Android im Test: /e/ will Google ersetzen
Homeoffice: Neue Sicherheitslücken in Zoom entdeckt
Zugriff auf die Kamera, Root-Rechte und bösartige Links – in Sachen Sicherheit steht Zoom nicht gut da. (Zoom, VoIP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Homeoffice: Neue Sicherheitslücken in Zoom entdeckt
Android & Cloud: /e/ will Google ersetzen
Wie Google, nur mit Privatsphäre – /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine. (Android-ROM, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android & Cloud: /e/ will Google ersetzen
E-Rezept: Mehr Funktionen für elektronische Patientenakte beschlossen
Die elektronische Patientenakte soll schon von 2021 an Gesundheitsdaten speichern. Ein sinnvoller Datenschutz folgt erst ein Jahr später. (Gesundheitskarte, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Rezept: Mehr Funktionen für elektronische Patientenakte beschlossen
Briar: Der Messenger für die Krise
Kein Internet, kein Problem: Der Messenger Briar funktioniert auch ohne und bietet starke Anonymisierung. (Messenger, P2P) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Briar: Der Messenger für die Krise
Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht
Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt. (Coronavirus, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht
HTTPS: Microsoft verschiebt Ende von TLS 1.0 und 1.1
Wegen der Coronakrise kommt das Ende für das veraltete TLS auch in Edge und im Internet Explorer später. (Edge, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: HTTPS: Microsoft verschiebt Ende von TLS 1.0 und 1.1
Linux-Kernel: Google baut Wireguard-VPN in Android ein
Endlich Kernel-Support für ein „vernünftiges VPN“. (Android, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-Kernel: Google baut Wireguard-VPN in Android ein
Zoombombing: Trolle übernehmen Zoom-Konferenzen
Die New Yorker Generalstaatsanwältin hinterfragt die Sicherheitsmaßnahmen von Zoom. (Videotelefonie, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zoombombing: Trolle übernehmen Zoom-Konferenzen
Microsoft: Patch behebt Verbindungsabbrüche von Windows 10
Gerade Nutzer, die einen Proxy oder VPN nutzen, sollen teilweise Verbindungsprobleme beklagen. Der Windows-10-Patch soll das ändern. (Windows 10, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Patch behebt Verbindungsabbrüche von Windows 10
Verschlüsselung: Ist die Crypto AG wirklich Geschichte?
Der Fall der Crypto AG wirbelt in der Schweiz immer noch Staub auf. In Deutschland hingegen ist es auffallend still. (BND, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Ist die Crypto AG wirklich Geschichte?
CCC: Youtube-Kanal des Chaos Computer Clubs gehackt
Angreifer haben den Kanal in „Microsoft US“ umbenannt und bewerben ein Bitcoin-Gewinnspiel. (CCC, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCC: Youtube-Kanal des Chaos Computer Clubs gehackt
SS7: Saudi-Arabien trackt Handys im Ausland
Über das internationale Netzwerk der Mobilfunk-Betreiber lässt sich jedes Handy tracken – die Saudis nutzen dies laut einem Whistleblower aus. (Mobilfunk, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: SS7: Saudi-Arabien trackt Handys im Ausland