Die Datenerhebung beim Kauf von Prepaid-SIM-Karten verstößt nicht gegen die europäische Grundrechtecharta. Das hat der Europäische Gerichtshof für Menschenrechte entschieden. Der Kläger rät zum Kauf dänischer oder schwedischer SIM-Karten. (Anonymität, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Kategorie: Golem.de – Security
VPN-Technik: Wireguard in Hauptzweig des Linux-Kernels eingepflegt
Nach mehreren Jahren Arbeit und vielen Diskussionen ist die freie VPN-Technik Wireguard nun endgültig im Hauptzweig des Linux-Kernels gelandet. Die stabile Veröffentlichung mit dem kommenden Linux 5.6 gilt damit als sicher. (Linux-Kernel, Linux) Advertise on IT Security News. Lesen…
Bestandsdaten: Justizministerin hält an Passwortherausgabe fest
Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Zwar will die Bundesjustizministerin nun ihren Gesetzentwurf ändern, doch ganz verzichten will sie auf die Herausgabe nicht. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie…
Datenverkauf: Avast überwacht den Browser und verkauft Nutzerdaten
Mittels eines Browserplugins überwacht die Anti-Viren-Software Avast die Internetnutzung seiner Anwender bis hin zu Suchen auf Pornowebseiten. Die detaillierten Informationen werden anschließend an Firmen wie Microsoft und Google verkauft. (Tracking, Google) Advertise on IT Security News. Lesen Sie den…
Großbritannien: Gesetz soll für mehr IoT-Sicherheit sorgen
Standard-Passwörter, fehlende Sicherheitsupdates – IoT-Geräte haben immer wieder mit Sicherheitsproblemen zu kämpfen. Großbritannien stellt in einem Gesetzesentwurf Sicherheitsanforderungen. Erfüllen Geräte die Vorgaben nicht, dürfen sie laut den Plänen nicht mehr verkauft werden. (IoT, Netzwerk) Advertise on IT Security News.…
Sicherheitslücken: L1DES und VRS machen Intel-Chips angreifbar
Neue Attacken per Microarchitectural Data Sampling (MDS) treffen Intel-Prozessoren: Bei L1DES alias Cache Out ist der L1-Puffer das Ziel, bei VRS werden Vector-Register ausgenutzt. Intel arbeitet an Microcode-Updates. (Prozessor, Intel) Advertise on IT Security News. Lesen Sie den ganzen…
Datenschützer kritisieren: H&M soll Mitarbeiter umfangreich ausspioniert haben
Der schwedische Modehändler Hennes und Mauritz (H&M) soll Mitarbeiter in großem Stil ausspioniert haben. Die zuständige Datenschutzbehörde hat ein Bußgeldverfahren eingeleitet und bezeichnet die Datenschutzverstöße als besonders drastisch. (Datenschutz, Security) Advertise on IT Security News. Lesen Sie den ganzen…
Forensische Software: FBI hat das iPhone 11 geknackt
Auch ohne Hintertür von Apple können US-Ermittler inzwischen die aktuellen iPhones auslesen. Dennoch beklagen sie sich über den hohen Aufwand für das Entsperren der Geräte. (iPhone, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensische Software:…
Nach Online-Angriff: Keine E-Mails bei der Potsdamer Verwaltung
Nach einem Online-Angriff hat die Stadt Potsdam ihre Systeme vom Netz genommen. Derzeit sei ein Kontakt nur telefonisch möglich, erklärte die Stadt. Angreifer sollen versucht haben, auf die Daten der Stadt zuzugreifen oder Schadsoftware zu installieren. (Malware, Virus) Advertise…
Datenleck: Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
Rund einen Monat konnte auf eine Datenbank des Microsoft-Supports über das Internet zugegriffen werden. Die Fälle reichen bis in das Jahr 2005 zurück. (Microsoft, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: Microsoft-Datenbank mit 250…
Cyberspionage: Snowden-Vertrauter Greenwald in Brasilien angeklagt
Der Enthüllungsjournalist Glenn Greenwald ist ein entschiedener Gegner des brasilianischen Präsidenten Bolsonaro. Nun bekommt er in seinem Gastland Ärger mit der Justiz nach einem Leak. (Glenn Greenwald, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
FBI-Wunsch: Apple verzichtete auf iCloud-Verschlüsselung
Apple war einer Bitte des FBI laut der Nachrichtenagentur Reuters nachgekommen und verzichtete auf verschlüsselte iPhone-Backups in der iCloud. Apple habe einem Streit mit Beamten aus dem Weg gehen wollen, erklärte eine Reuters-Quelle – geholfen hat es indes nicht. (Apple…
Datenschutz: Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße
Seit Mai 2018 wurden nicht nur sehr viel DSGVO-Verstöße gemeldet, es hagelte auch saftige Strafen. Eine Rechtsanwaltskanzlei zieht Bilanz und listet die Länder nach den höchsten Bußgeldern und meisten Verfahren auf. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen…
TLS: Netgear verteilt private Schlüssel in Firmware
Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat. (Router-Lücke, Netzwerk) Advertise on IT…
Bruce Schneier: „Es ist zu spät, um 5G wirklich sicher zu machen“
Die Diskussion um Huawei und China greift laut dem Kryptographen Bruce Schneier zu kurz. Vielmehr habe 5G zentrale Sicherheitsprobleme, die nicht mehr gelöst werden könnten. (Bruce Schneier, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bruce…
Passwortherausgabe: Bundesdatenschützer warnt vor Klartextspeicherung
Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Der Bundesdatenschutzbeauftragte Kelber sieht sogar den elektronischen Bankenverkehr gefährdet. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortherausgabe: Bundesdatenschützer warnt vor Klartextspeicherung
Datenleck: Passwörter zu 515.000 Servern und IoT-Geräten veröffentlicht
Der Betreiber eines DDoS-Dienstes hat eine lange Liste mit Zugangsdaten und IP-Adressen von Servern, Routern und IoT-Geräten veröffentlicht. Die Daten könnten zum Aufbau eines Botnetzwerkes missbraucht werden – oder um die Geräte zu zerstören. (Datenleck, Server) Advertise on IT…
Tracking: Ultra-Wideband lässt sich in iOS 13.3.1 abschalten
Apples neue iPhones greifen bisher wegen Ultra-Wideband-Verboten auf die Standortortfunktion zurück, auch wenn diese deaktiviert ist. Ab iOS 13.3.1 wird es einen Schalter für Ultra-Wideband geben. (UWB, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tracking:…
Bezahlen per Handschlag: Amazon will Kreditkartendaten mit der Handfläche verknüpfen
Das Bezahlen mit Handschlag nimmt bei Amazon immer konkretere Formen an. Das Onlinekaufhaus will das Bezahlen mit Handschlag in Fast-Food-Restaurants, Cafés und ähnlichen Geschäften erlauben – erste Gespräche mit Kreditkartenfirmen laufen bereits. (Amazon, Biometrie) Advertise on IT Security News.…
Gesichtserkennung: US-Firma baut heimlich Datenbank mit Milliarden Fotos auf
Während automatisierte Gesichtserkennung auch in den USA umstritten ist, nutzen Behörden seit einiger Zeit eine enorme Datenbank für die Fahndung nach Verdächtigen. Die Nutzer wissen nichts vom Einsatz ihrer Bilder. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie…
Künstliche Intelligenz: EU erwägt Verbot von Gesichtserkennung
Die EU-Kommission könnte der Bundesregierung einen Strich durch die Rechnung machen. Zumindest vorübergehend könnte der Einsatz automatisierter Systeme zur Gesichtserkennung verboten werden. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Künstliche Intelligenz: EU erwägt Verbot…
Raumfahrt: SpaceX macht Sicherheitstest bei höchster Belastung
Vor dem ersten Flug mit Menschen an Bord sollen die Sicherheitssysteme des Dragon-Raumschiffs noch einmal getestet werden. Der Testflug wird live übertragen. (SpaceX, Boeing) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Raumfahrt: SpaceX macht Sicherheitstest bei…
Mozilla: Neuer Firefox für Android kommt als Nightly
Die Nightly-Version des Firefox für Android wird künftig auf neuer Technik basieren. Der Browser wird dafür von Grund auf neu gestaltet und nutzt die Bibliothek Geckoview. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla:…
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server. (Microsoft, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Bundesverfassungsgericht: Was darf ein deutscher Auslandsgeheimdienst?
Wie bisher wird die Spionage im Ausland kaum weitergehen. Nur wie kann das Gesetz mit Globalisierung und Digitalisierung Schritt halten? Das klärt das Verfassungsgericht. (BND, Vorratsdatenspeicherung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesverfassungsgericht: Was darf…
Datenleck: Ausweiskopien von Pornodarstellern ungeschützt im Netz
Eine Pornofirma hat die Vertragsdaten mit ihren Darstellern ungeschützt im Netz gelassen. Rund 4.000 Darsteller sind von dem umfangreichen Datenleck betroffen. Das Missbrauchspotenzial sei hoch, schreiben die Entdecker. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Nach langer Sperre: Wikipedia in der Türkei wieder zugänglich
Nach zweieinhalb Jahren wurde die Wikipedia-Sperre in der Türkei wieder aufgehoben. Vorangegangen war eine Entscheidung des türkischen Verfassungsgerichtes. Laut Wikimedia Deutschland wird Wikipedia damit nur noch in einem Staat vollständig blockiert. (Zensur, Wikipedia) Advertise on IT Security News. Lesen…
Vorratsdatenspeicherung: EuGH-Generalanwalt will keine Ausnahmen für Terrorabwehr
In gleich mehreren Fällen muss der Europäische Gerichtshof (EuGH) über die Zulässigkeit der Vorratsdatenspeicherung entscheiden. Doch der zuständige Gutachter will die engen Grenzen im Interesse der nationalen Sicherheit nicht ausweiten. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie…
Luftfahrt: Heathrow installiert neues Drohnenabwehrsystem
In Heathrow ist ein System installiert worden, welches das Flugverbot um den Londoner Großflughafen durchsetzen soll. Es verhindert, dass Drohnen in die Verbotszone hineinfliegen und lokalisiert deren Piloten. (Drohne, Security) Advertise on IT Security News. Lesen Sie den ganzen…
Patch Tuesday: Windows patzt bei Zertifikatsprüfung
Eine Lücke in der Zertifikatsvalidierung von Windows erlaubt es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine kritische Sicherheitslücke im Remote Desktop Gateway. (Windows, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patch Tuesday:…
Gerichtsverfahren: Bundesregierung verteidigt Auslandsspionage des BND
Die Bundesregierung hält die Auslandsspionage des BND für unverzichtbar. Doch nach Ansicht des Chaos Computer Clubs ist der Schutz deutscher Bürger vor Überwachung dabei schwer zu gewährleisten. (BND, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Shitrix: Das Citrix-Desaster
Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen. (Citrix, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Shitrix:…
Beschwerde eingereicht: Dating-Apps mit Datenschutzverstößen
Dating-Apps wie Tinder, Okcupid oder Grindr teilen zum Teil intimste Daten, bis hin zu sexuellen Vorlieben oder Drogenkonsum, mit Tracking-Unternehmen, wie eine Untersuchung des norwegischen Verbraucherschutzverbandes belegt. Gegen eine der untersuchten Apps wurde Beschwerde eingereicht. (Tracking, Google) Advertise on…
Cable Haunt: Millionen Kabelmodems von Sicherheitslücke betroffen
Viele Kabelrouter und -modems mit Broadcom-Chip lassen sich mit der Sicherheitslücke Cable Haunt übernehmen. Die Entdecker schätzen, dass allein in Europa 200 Millionen Geräte betroffen sind. (Router-Lücke, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cable…
Sprachaufnahmen: Gespräche von Skype praktisch ohne Datenschutz analysiert
Ein Passwort für alle, kaum überprüfte Beschäftigte und Heimarbeit in China: Microsoft soll bei Cortana und Skype erstellte Audiomitschnitte jahrelang ohne ernstzunehmende Sicherheitsmaßnehmen analysiert haben. (Microsoft, Skype) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sprachaufnahmen: Gespräche…
Fernmeldeüberwachung: Bundesregierung warnt vor Einschränkungen für BND
In der kommenden Woche verhandelt das Bundesverfassungsgericht über die Auslandsaufklärung des Bundesnachrichtendienstes. Die Regierung warnt vorab vor negativen Folgen möglicher Einschränkungen. (BND, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fernmeldeüberwachung: Bundesregierung warnt vor Einschränkungen für…
Special Services Group: Wenn die Überwachungskamera im Grabstein steckt
Die Überwachungsfirma Special Services Group bietet versteckte Überwachungskameras für Strafverfolgungsbehörden und „ausgewählte Kunden“ an. Der nun veröffentlichte Produktkatalog zeigt kuriose Verstecke, darunter Kindersitze oder Grabsteine. (Videoüberwachung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Special Services…
Perl-Injection: Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update
Geräte aus der Netscaler-Serie der Firma Citrix sind für eine Remote-Code-Execution-Lücke anfällig, die sich sehr leicht ausnutzen lässt. Ein Update gibt es bislang nicht, Nutzer müssen die Konfiguration selbst anpassen, um Angriffe zu filtern. (Citrix, Perl) Advertise on IT…
Überwachung: Bündnis fordert Verbot von Gesichtserkennung
Organisationen wie der CCC und die Digitale Gesellschaft fordern ein generelles Verbot automatischer Gesichtserkennung. Die Überwachung sei eine „Hochrisikotechnologie“. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: Bündnis fordert Verbot von Gesichtserkennung
Europäische Netzpolitik: Die Rückkehr des Axel Voss
Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem „Digitale-Dienste-Gesetz“ wieder zu „Zensursula“? (Netzpolitik, Urheberrecht) Advertise on IT Security…
Schnell updaten: Sicherheitslücke in Firefox wird aktiv ausgenutzt
Firefox hat mit Version 72.0.1 ein wichtiges Sicherheitsupdate herausgegeben. Geschlossen wird eine Sicherheitslücke, die bereits aktiv ausgenutzt wird. Gemeldet wurde sie von einer chinesischen Sicherheitsfirma. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schnell updaten:…
Niedersachsen: Finanzbehörden blockieren E-Mails mit Internetlinks
Keine Links und keine Microsoft-Office-Dokumente dürfen E-Mails an die Finanzbehörden Niedersachsens enthalten, ansonsten werden sie blockiert. Mit der Maßnahme wollen sich die Behörden gegen die Schadsoftware Emotet schützen. Nutzer werden über nicht angenommene Mails jedoch nicht informiert. (Malware, Virus) …
Project Zero: Googles Bug-Jäger wollen weniger schludrige Patches
Im laufenden Jahr wollen Googles Security-Bug-Forscher des Project Zero die Disclosure-Richtlinien ändern. Das soll betroffenen Unternehmen nicht nur Updates erleichtern, sondern vor allem die Qualität der Patches verbessern. (Project Zero, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den…
Hashfunktion: SHA-1 ist endgültig kaputt
Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten nun, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen. (SHA-1, Verschlüsselung) Advertise on IT Security…
Foto-Morphing: Regierung verteidigt Passbildterminals in Ämtern
Fotohändler wehren sich gegen die Pflicht zu biometrischen Passbildaufnahmen in den Behörden. Doch die Bundesregierung hält ihre Pläne für bürgerfreundlich und kostengünstiger. (Biometrie, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Foto-Morphing: Regierung verteidigt Passbildterminals in…
Android-Schadsoftware: Die Tricks mit der Google-Sicherheitslücke
Sicherheitsforscher haben Schad-Apps im Play Store gefunden, die über eine Google lange bekannte Android-Sicherheitslücke und weitere Tricks Nutzer ausspionierten. Die im Oktober aktiv ausgenutzte Lücke hatte Google eineinhalb Jahre vorher selbst entdeckt. (Android, Virus) Advertise on IT Security News.…
Elcomsoft: Mit Checkra1n Passwörter aus dem gesperrten iPhone auslesen
Eigentlich sind die Nutzerdaten unter iOS verschlüsselt, auch mit einem Jailbreak sollten sie nicht gelesen werden können. Der Forensiksoftware-Hersteller Elcomsoft will mit der Jailbreak-Software Checkra1n dennoch an Teile des iOS-Schlüsselbundes gelangen können. (Apple, iPhone) Advertise on IT Security News.…
Videoüberwachung: SPD-Chefin gegen Pläne für automatische Gesichtserkennung
In der Koalition bahnt sich ein Streit über die Videoüberwachung an Bahnhöfen und Flughäfen an. Während Innenminister Seehofer die Gesichtserkennung breit ausrollen will, gibt es Widerstand aus der SPD. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Nach Online-Angriff: Uni Gießen kommt langsam wieder online
Am 8. Dezember hatte die Uni Gießen ihre Server nach einem Online-Angriff heruntergefahren. Nun geht die Hochschule nach und nach wieder online. Um die Dienste wieder nutzen zu können, müssen Studenten und Mitarbeiter jedoch erst physisch neue Passwörter abholen. (Malware,…
Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich…
Aston Martin: Der Rückspiegel wird zum Display für drei Kameras
Der neue Aston Martin bekommt ein ausfallsicheres System zur Beobachtung der Fahrzeugumgebung: Mehrere Kameras zeigen dem Fahrer, was um sein Auto herum passiert. Fallen sie aus, bleiben die drei konventionellen Spiegel. (Auto, Digitalkamera) Advertise on IT Security News. Lesen…
Corellium: Apple „dämonisiert Jailbreaks“
Im August 2019 reichte Apple eine Urheberrechtsklage gegen den iOS-Virtualisierer Corellium ein. Dessen Chefin wehrt sich nun gegen die Vorwürfe und verweist auf die Notwendigkeit von Jailbreaks für die Sicherheitsforschung. (Apple, Urheberrecht) Advertise on IT Security News. Lesen Sie…
Nach einem Blick in fremde Wohnungen: Google deaktiviert Nest-Zugiff auf Xiaomi-Kameras
Schockierender Moment: Als sich der Besitzer eines smarten Displays das Bild der eigenen Überwachungskamera anschauen will, sieht er stattdessen das Livebild einer fremden Kamera. Google hat reagiert und den Zugriff auf Xiaomi-Kameras erst einmal deaktiviert. (Smarter Lautsprecher, Google) Advertise…
Nach einem Blick in fremde Wohnungen: Google deaktiviert Zugiff auf Xiaomi-Kameras
Schockierender Moment: Als sich der Besitzer eines smarten Displays das Bild der eigenen Überwachungskamera anschauen will, sieht er stattdessen das Livebild einer fremden Kamera. Google hat reagiert und den Zugriff auf Xiaomi-Kameras erst einmal deaktiviert. (Smarter Lautsprecher, Google) Advertise…
Bye bye Twitter und Facebook?: Social-Media-Auftritte kommen auf den Prüfstand
Der baden-württembergische Datenschutzbeauftragte Brink zieht sich aus Twitter zurück und kündigt einen harten Kurs gegen Nutzer in Behörden und Unternehmen an. Eine Lösung des Datenschutzproblems ist auf europäischer Ebene derzeit nicht in Sicht. (DSGVO, Datenschutz) Advertise on IT Security…
Bundesdatenschutzbeauftragter Kelber: Mit den Hackern gegen das Überwachungsgift
Der Bundesdatenschutzbeauftragte Ulrich Kelber wirbt beim CCC um die Zusammenarbeit „auf der hellen Seite der Macht“. Nicht Daten, sondern Vertrauen sei der Rohstoff des 21. Jahrhunderts. (36C3, Urheberrecht) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesdatenschutzbeauftragter…
Amazons Zukunftsvision: Im Supermarkt mit virtuellem Handschlag bezahlen
Bald könnte der Einkauf im Supermarkt ganz anders aussehen als heute. Amazon will sich ein Verfahren patentieren lassen, das Kunden an ihren Händen erkennt. (Amazon, Biometrie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amazons Zukunftsvision: Im…
Finfisher: Wie der CCC einen Staatstrojaner attribuiert
Mit einer Strafanzeige gegen den Staatstrojaner-Hersteller Finfisher soll der Export von Überwachungssoftware in bestimmte Länder aufgeklärt werden. Der CCC hat nun nachgewiesen, dass in der Türkei eingesetzt Software wohl aus Deutschland stammt. (36C3, Urheberrecht) Advertise on IT Security News.…
Sicherheitslücken: Per Bluetooth das WLAN ausknipsen
Sicherheitsforschern ist es gelungen, Code auf Wi-Fi- und Bluetooth-Chips von Broadcom auszuführen – sogar aus der Ferne. Mit einer neuen Software könnten sie in Zukunft noch mehr solcher Sicherheitslücken in Funkchips entdecken. (36C3, WLAN) Advertise on IT Security News.…
Mobilfunk: Eine SIM-Karte – viele merkwürdige Funktionen
Eine SIM-Karte meldet unser Smartphone im Mobilfunknetz an – doch der kleine Computer im Chipkartenformat kann deutlich mehr, zum Beispiel TLS oder Java-Applikationen updaten. (Harald Welte, Virtualisierung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mobilfunk: Eine…
Elektronische Patientenakte: Zu unsicher, um gehackt werden zu müssen
Von 2021 an soll jeder Kassenpatient auf Wunsch eine elektronische Patientenakte erhalten. Doch die Zugangssysteme sind nach Ansicht des CCC nicht so gut geschützt, wie Politik und Anbieter es versprechen. (36C3, Identitätsmanagement) Advertise on IT Security News. Lesen Sie…
Open Source: Bundeswehr testet Chat-App auf Basis von Matrix
Die Bundeswehr soll künftig einen eigenen verschlüsselten Messenger zur Kommunikation nutzen. Dafür wird derzeit der Einsatz des Open-Source-Projekts Matrix getestet. Die Verwaltung der Bundesregierung probiert aber auch andere Lösungen aus. (Bundesregierung, Instant Messenger) Advertise on IT Security News. Lesen…
BSI: OpenPGP? Ja, nein, vielleicht
Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das…
Passwort-Herausgabe: Eco warnt vor Milliardenkosten durch Auskunftspflicht
Von der geplanten Gesetzesänderung bei der Bestandsdatenauskunft sind nach Ansicht des IT-Verbands Eco mehr als zwei Millionen Firmen betroffen. Für 25.000 Unternehmen könnte das Gesetz besonders teuer werden. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Millionenfach verbreitet: Messenger-App Totok soll für die Emirate spionieren
Warum Sicherheitslücken für Smartphones suchen, wenn man viel einfacher an die Kommunikation der Nutzer gelangen kann? Das hat sich offenbar die Spionageorganisation der Vereinigten Arabischen Emirate gedacht. (Spionage, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Ärger mit Datenschützerin: Berliner Polizei löscht seit Jahren keine Daten mehr
Die Berliner Polizei hatte schon öfter Ärger wegen ihrer Datenbank Poliks. Nun wurden weitere Missstände bei der Nutzung des Systems bekannt. (Polizei, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ärger mit Datenschützerin: Berliner Polizei löscht…
DSGVO: Wenn Datenschützer den Datenschutz behindern
Wegen des Umgangs mit der Datenschutz-Grundverordnung droht ausgerechnet den Datenschützern eine Vertrauenskrise. Ein Fallbeispiel. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Wenn Datenschützer den Datenschutz behindern
Security: Apple öffnet Bug-Bountys und zahlt bis zu 1,5 Millionen
Wie angekündigt hat Apple sein Bug-Bounty-Programm für alle Sicherheitsforscher geöffnet. Für eine entdeckte Sicherheitslücke zahlt das Unternehmen unter Umständen bis zu 1,5 Millionen US-Dollar. (Apple, iPhone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security: Apple öffnet…
Causa Facebook vs. Schrems: EuGH-Generalanwalt zweifelt am Privacy Shield
Das Instrument der Standardvertragsklauseln, mit dem Daten europäischer Nutzer in Drittländer wie die USA übertragen werden dürfen, sei zwar prinzipiell gültig, meint der EuGH-Topjurist Henrik Saugmandsgaard Øe in der Causa Schrems; trotzdem könne Facebook dazu verdonnert werden, darauf gestützte Übermittlungen…
Sirrix: Urheber des BSI-Audits entwickelten Truecrypt-Abspaltung
Der Truecrypt-Audit des BSI, über den wir gestern berichtet hatten, stammte von den Firmen Sirrix – heute Rohde und Schwarz – und Escrypt. Sirrix entwickelte daraufhin einen Fork namens TrustedDisk, der als Open Source veröffentlicht werden sollte – was nie…
Hackerangriff auf Uni Gießen: Lange Schlangen für 38.000 neue E-Mail-Passwörter
Die Uni Gießen hat sämtliche Passwörter von Studenten und Mitarbeitern zurücksetzen müssen. Die Hintergründe des mutmaßlichen Hackerangriffs sind weiter unklar. (Security, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff auf Uni Gießen: Lange Schlangen für…
Bestandsdaten: Internetdienste sollen Passwörter nicht entschlüsseln müssen
Die Bundesregierung verteidigt ihre Pläne zum Zugriff auf Passwörter für Ermittler. Die soll nur „im Einzelfall“ vorkommen. Der IT-Verband Eco warnt vor einem „großen Lauschangriff im Netz“. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Autoproduktion: China droht Deutschland mit Vergeltung bei Huawei-Ausschluss
Die chinesische Regierung will bei einem Ausschluss von Huawei beim 5G-Aufbau „nicht tatenlos zuschauen“. Indirekt droht Chinas Botschafter mit Konsequenzen für die Autoindustrie. (Huawei, Vodafone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Autoproduktion: China droht Deutschland…
Verschlüsselungssoftware: BSI verschweigt Truecrypt-Sicherheitsprobleme
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2010 eine umfangreiche Analyse der Verschlüsselungssoftware Truecrypt erstellen lassen. Die Ergebnisse landeten in der Schublade, die Öffentlichkeit wurde über die zahlreichen gefundenen Sicherheitsrisiken nicht informiert. (Truecrypt, Urheberrecht) Advertise…
Encryption software: German BSI withholds Truecrypt security report
The German Federal Office for Information Security has created a detailed analysis of the software Truecrypt in 2010. The results ended up in the drawer, the public was not informed about the found security risks. (Truecrypt, Urheberrecht) Advertise on…
Nuki Opener im Praxistest: Für eine gute Lösung findet sich auch das Problem
Wir haben Nukis Türöffner-Modul für die Gegensprechanlage aus Neugier ausprobiert, nicht aus Not. Dabei haben wir nach einer schwierigen Installation Funktionen gefunden, die nicht nur für Arztpraxen und Airbnb-Vermieter interessant sind. (Smartlock, Test) Advertise on IT Security News. Lesen…
Nuki Opener im Praxistest: Auf dem Bus durchs Treppenhaus
Neben smarten Schlössern bietet Nuki auch ein Türöffner-Modul für eine Gegensprechanlage an. Zwar ist die Installation mit einigen Hürden verbunden, doch die Funktionen sind nicht nur für Arztpraxen und Airbnb-Vermieter sinnvoll. (Smartlock, Test) Advertise on IT Security News. Lesen…
Javascript: Node-Pakete können Binärdateien unterjubeln
Eine Sicherheitslücke in den Paketmanangern für Node.js, NPM und Yarn, ermöglicht das Unterschieben und Manipulieren von Binärdateien auf dem Client-System. Updates stehen bereit. (Node.js, Javascript) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Javascript: Node-Pakete können Binärdateien…
Internetdienste: Ermittler sollen leichter an Passwörter kommen
Die Bundesregierung will Ermittlern den Zugriff auf Nutzerdaten bei Internetdiensten wie Mail-Anbieter, Foren oder sozialen Medien erleichtern. Die IT-Branche und die Opposition sehen einen „Albtraum für die IT-Sicherheit“. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Datendiebstahl: Facebook warnt eigene Mitarbeiter erst nach zwei Wochen
Nach dem Diebstahl von Festplatten mit unverschlüsselten Gehaltsabrechnungen und persönlichen Daten hat sich Facebook laut einem Medienbericht offenbar sehr viel Zeit gelassen, die betroffenen Mitarbeiter zu informieren. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen…
Security Essentials: MSE ist nicht Teil des erweiterten Windows-7-Supports
Zum Ende des Windows-7-Supports wird auch das kostenlose Antivirenprogramm Microsoft Security Essentials eingestellt. Da hilft auch der erweiterte Support nicht weiter. Ein Umstieg auf andere Anbieter ist daher wohl unvermeidbar. (Security Essentials, Microsoft) Advertise on IT Security News. Lesen…
Code-Verwaltung: Windows-Eigenheiten verursachen Lücken in Git
Ein bösartiges Git-Repository kann von Angreifern unter Umständen dazu genutzt werden, Code auf Client-Rechnern auszuführen. Diese und einige weitere Lücken sind auf Eigenheiten von Windows zurückzuführen und von Microsoft gefunden worden. (Git, Microsoft) Advertise on IT Security News. Lesen…
5G-Ausbau: Vodafone erwartet bis zu 5 Jahre Verzug bei Huawei-Verzicht
Ein Ausschluss von Huawei vom Aufbau des 5G-Netzes bedeutet nach Darstellung des Vodafone-Sicherheitschefs jahrelange Verzögerungen für die Provider. Zudem benötigten die Geräte der Konkurrenz deutlich mehr Strom. (Vodafone, Huawei) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Berlin.de: Zu viele Cookies, um sie auflisten zu können
Das Portal Berlin.de verbindet Tracking und einen Termin beim Einwohnermeldeamt, Privates und Staatliches. Die neuen Eigentümer nennen es einen „Schatz“, die Datenschutzbeauftragte „absolut inakzeptabel“. (Tracking, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Berlin.de: Zu viele…
Google: Chrome 79 warnt vor gehackten Zugangsdaten
Die aktuelle Version 79 von Chrome warnt Nutzer aktiv vor gehackten Zugangsdaten und fordert dazu auf, diese zu ändern. Außerdem wird der Phishing-Schutz deutlich ausgeweitet. (Chrome, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome…
GrapheneOS: Ein gehärtetes Android ohne Google, bitte
Äußerlich unterscheidet es nicht viel von einem sauberen Android 10 – nur die Google-Apps fehlen. Doch im Inneren von GrapheneOS stecken einige Sicherheitsfunktionen. Wir haben den Nachfolger von Copperhead OS ausprobiert. (AOSP, Android) Advertise on IT Security News. Lesen…
Medizin: Updateprozess bei Ärztesoftware Quincy war ungeschützt
In einer Software für Arztpraxen ist der Updateprozess ungeschützt über eine Rsync-Verbindung erfolgt. Der Hersteller der Software versucht, Berichterstattung darüber zu verhindern. (Medizin, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Medizin: Updateprozess bei Ärztesoftware Quincy…
Datenschutz: 10 Millionen Euro Bußgeld gegen 1&1 verhängt
Der Telekomanbieter 1&1 hat nach Ansicht des Bundesdatenschutzbeauftragten seine Kundendaten nicht ausreichend geschützt. Das Unternehmen kritisiert nun die Bußgeldregelung der deutschen Datenschutzbehörden. (DSGVO, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: 10 Millionen Euro Bußgeld…
VPN-Technik: Wireguard in Linux-Kernel eingepflegt
Nach der Aufnahme des angepassten Krypto-Codes ist auch die VPN-Technik Wireguard in einen wichtigen Entwicklungszweig des Linux-Kernels eingepflegt worden. Wireguard erscheint damit im kommenden Frühjahr wohl erstmals mit Linux 5.6. (Linux-Kernel, Linux) Advertise on IT Security News. Lesen Sie…
Unix-artige Systeme: Sicherheitslücke ermöglicht Übernahme von VPN-Verbindung
Durch eine gezielte Analyse und Manipulation von TCP-Paketen könnten Angreifer eigene Daten in VPN-Verbindungen einschleusen und diese so übernehmen. Betroffen sind fast alle Unix-artigen Systeme sowie auch VPN-Protokolle. Ein Angriff ist in der Praxis wohl aber eher schwierig. (Security, Server)…
Überwachungskameras: Geld gegen Polizeizugriff
Einwohner der niederländischen Gemeinde Gouda können sich ihre WLAN-Überwachungskameras subventionieren lassen. Kleiner Haken: Sie müssen die Bilder per Cloud für die Polizei zugänglich machen. (Videoüberwachung, WLAN) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachungskameras: Geld gegen…
Überwachung: Niederlande subventionieren Cloud-Kameras mit Polizeizugriff
Mit bis zu 250 Euro werden in einer niederländischen Gemeinde WLAN-Überwachungskameras gefördert – sofern sie mit der Cloud verbunden sind und bei der Polizei registriert wurden. Die Sicherheit der Kameras ist jedoch umstritten, denn sie lassen sich im Vorbeigehen ausknipsen.…
Security: Authentifizierung in OpenBSD aus der Ferne umgehbar
Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Raudius-Daemon. (OpenBSD, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen…
Tracking: TK arbeitet nicht mehr mit Ada zusammen
Die Gesundheitsapp Ada hat Nutzereingaben an Facebook und Aplitude übermittelt. Die Techniker Krankenkasse konnte dies nicht ausräumen und stellt nun ihre Kooperation mit Ada ein. Das freut den Entdecker: Er hofft, dass die Gesundheitsbranche endlich wachgerüttelt wird. (Medizin, Datenschutz) …
Nach Fitbit-Kauf: Was plant Google mit den Gesundheitsdaten?
Der IT-Konzern Google erweitert seinen Aktionsradius in das Gesundheitswesen. Mit der Fitbit-Übernahme und Deepmind-Projekten zur Analyse von Patientendaten stellen sich aber Datenschutzfragen. (Google, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Fitbit-Kauf: Was plant Google…
RSA-240: Faktorisierungserfolg gefährdet RSA nicht
Forscher haben auf einem Rechencluster eine 795 Bit große Zahl faktorisiert. Das RSA-Verschlüsselungs- und Signaturverfahren basiert darauf, dass Faktorisierung schwierig ist. Für die praktische Sicherheit von RSA mit modernen Schlüssellängen hat dieser Durchbruch heute aber wenig Bedeutung. (Wissenschaft, Technologie) …
Apple: iPhone 11 Pro greift im Hintergrund auf Standort zu
Das iPhone 11 Pro erlaubt es Nutzern, für jede App und jeden Systemdienst explizit die Standortlokalisierung zu deaktivieren. Ganz ausschalten lässt sich diese aber nicht: Apple zufolge gibt es Dienste, die immer Zugriff auf den Standort haben. (iPhone 11, Apple)…
Überwachung: Bundesverfassungsgericht verhandelt über BND-Gesetz
Erster Erfolg für die klagenden Journalisten: Das Bundesverfassungsgericht will sich zwei Tage lang mit der Auslandsüberwachung des BND befassen. (BND, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: Bundesverfassungsgericht verhandelt über BND-Gesetz
Nutzertracking: EU-Kommissar verwirrt mit Plänen zur E-Privacy-Verordnung
Legt die EU-Kommission einen neuen Vorschlag zur E-Privacy-Verordnung vor, weil sich die Mitgliedstaaten nicht einigen können? Der neue EU-Kommissar Breton will eine entsprechende Behauptung später nicht so gemeint haben. (E-Privacy, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Sendmail: Software aus der digitalen Steinzeit
Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts. (E-Mail, Server-Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sendmail: Software aus der…