Kategorie: Golem.de – Security

Die Bundestagsabgeordnete Saskia Esken und der frühere NRW-Minister Norbert Walter-Borjans sollen künftig die SPD führen. Das stärkt die Netzpolitik in der SPD, könnte aber ein Ende der großen Koalition im Bund bedeuten. (Netzpolitik, Google)   Advertise on IT Security News.…

Read more →

Mit dem SMS-Nachfolger RCS werden SMS und Telefonanrufe über das Internet abgewickelt – mit einem vorgegebenen Passwort. Mit diesem können auch klassische SMS unbemerkt mitgelesen werden. Eine entsprechende Konfigurationsdatei lässt sich von jeder App empfangen. (Joyn, Datenschutz)   Advertise on…

Read more →

Viele bekannte Online-Plattformen erfüllen die Datenschutz-Grundverordnung nur unzureichend. Die Anbieter müssten dringend nacharbeiten, fordert Justizstaatssekretär Billen. (DSGVO, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook, Google, Snapchat: Wie IT-Konzerne den Datenschutz missachten

Read more →

Ist die E-Privacy-Verordnung endgültig gescheitert? Nachdem sich die EU-Mitgliedstaaten wieder nicht auf einen Vorschlag einigen konnten, droht zumindest eine weitere jahrelange Verzögerung. Datenschutzjuristen zeigen sich ratlos. (E-Privacy, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Privacy-Verordnung:…

Read more →

Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt. (Webauthn, Datenschutz)   Advertise on IT…

Read more →

Zugeparkte Ladesäulen und erhöhte Stromkosten: Berlins einziger Taxifahrer mit Elektroauto hadert mit der Elektromobilität. Der Berliner Senat will inzwischen stärker gegen die Fehlnutzung durch Carsharing-Anbieter vorgehen. (Elektroauto, RFID)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ladeinfrastruktur:…

Read more →

Datenschutzvorfall bei Oneplus: Der Smartphone-Hersteller weist darauf hin, dass Kundendaten in falsche Hände gelangt sind. Das ist bereits der zweite Vorfall in zwei Jahren. (Oneplus, Smartphone)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oneplus: Unbefugte greifen…

Read more →

Datenschutzvorfall bei Oneplus: Der Smartphone-Hersteller weist darauf hin, dass Kundendaten in falsche Hände gelangt sind. Das ist bereits der zweite Vorfall in zwei Jahren. (Oneplus, Smartphone)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oneplus: Unbefugte griffen…

Read more →

Facebook bietet schon seit längerem Gesichtserkennung für die Nutzer seines sozialen Netzes an. Das Unternehmen hat zudem vor einigen Jahren eine Smartphone-App entwickelt, um Facebook-Nutzer auf der Straße zu erkennen. Die App war laut Facebook nur ein Test und nicht…

Read more →

Als Teil des Project Zero erklärt Google nun erstmals die Suche nach 0-Day-Lücken. Geholfen hat im Fall einer Kernel-Lücke etwa auch Marketing-Material des Exploit-Verkäufers. Die Community soll mithelfen. (Security, Google)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nur zwei von 13 getesteten Smartwatches haben in einer Übersicht der Stiftung Warentest mit „Gut“ abgeschnitten. In Armbändern der Uhren von Samsung, Swisstone und Xyle haben die Prüfer den Schadstoff Bisphenol A gefunden. (Smartwatch, Apple)   Advertise on IT Security…

Read more →

Über die Kamera-Apps von Google und Samsung konnten andere Apps auch ohne eine entsprechende Berechtigung Bild- und Tonaufnahmen erstellen. Auch ein Zugriff auf GPS und das Mitschneiden von Telefongesprächen war möglich. Andere Hersteller könnten ebenfalls betroffen sein. (Android, Google)  …

Read more →

Die Debatte um Huawei geht weiter, während die Netzbetreiber bereits 5G-Netze mit deren Technik errichten. (Huawei, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digital-Staatsministerin: Bär nennt Huawei-Debatte „scheinheilig“

Read more →

Was ist das Hacken einer Bank gegen die Gründung einer Bank? Dieses abgewandelte Brecht-Zitat scheint das Motto von Phineas Fisher zu sein. Mit dem erbeuteten Geld will er antikapitalistische Hacks anstiften. (Hackback, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank. (Elasticsearch, Datenbank)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Elasticsearch: Datenleak bei Conrad

Read more →

Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP. (Malware, PHP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Statt der eigenen Kryptobibliothek Zinc wird das neue Wireguard-VPN künftig die Krypto-API des Linux-Kernels verwenden. Die notwendigen Anpassungen dazu sind nun im Kernel gelandet. (Linux-Kernel, Linux)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN: Krypto-API des…

Read more →

Unter dem Druck der Datenschutz-Grundverordnung (DSGVO) kommt Microsoft den europäischen Kunden peu à peu entgegen. Wenn sich Windows 10 nicht datenschutzkonform nutzen lässt, könnten Behörden auf Open-Source-Programme umsteigen. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den…

Read more →

In die jahrelangen Verhandlungen zur E-Privacy-Verordnung kommt Bewegung. Die EU-Mitgliedstaaten könnten sich auf eine pauschale Tracking-Erlaubnis für Medien und Drittanbieter einigen. (E-Privacy, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Privacy-Verordnung: Medien sollen Tracking-Erlaubnis bekommen

Read more →

Die Immobiliengesellschaft Deutsche Wohnen will das kürzlich verhängte DSGVO-Bußgeld nicht akzeptieren. Nun müssen die Datenschutzbehörde und gegebenenfalls ein Gericht den Sachverhalt klären. (DSGVO, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Deutsche Wohnen legt Widerspruch…

Read more →

Neben Sammelkarten konnten auch Nutzerdaten bei dem Hersteller des Spiels „Magic: The Gathering“ gesammelt werden. Das Unternehmen ließ eine Backup-Datenbank mit den Nutzerdaten von hunderttausenden Spielern frei zugänglich im Internet. (Datenleck, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Read more →

Mit einem neuen Konzept will die Bundesregierung die Modernisierung der Bundes-IT retten. Doch der Bundesrechnungshof hat große Bedenken, dass der Notfallplan die Probleme lösen kann. (Bundesregierung, Security)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesrechnungshof: Kritik…

Read more →

Die Holding hinter dem Messenger Wire sitzt seit Juli in den USA – der Wechsel führte zu hitzigen Diskussionen in den sozialen Medien. Nun meldet sich Wire zu Wort und gibt Entwarnung: Es gehe um Geld, nicht um die Nutzerdaten.…

Read more →

Nach Beschwerden von Bürgerrechtsorganisationen möchte Google die Datenweitergabe an potentielle Werbekunden einschränken. Kritiker sehen jedoch keine wirkliche Verbesserung. (Google, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: Google will weniger Daten mit Werbeunternehmen teilen

Read more →

Ermittler dürfen künftig Staatstrojaner bereits bei Einbrüchen ohne Bandenbezug einsetzen. Um die Gesetzesverschärfung zu begründen, hat sich die Koalition neue Argumente zurechtgelegt. (Onlinedurchsuchung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wohnungseinbrüche: Koalition findet neue Begründung…

Read more →

Mit seinem Security-Lab will der Code-Hoster Github künftig aktiv nach Sicherheitslücken in Open Source Code suchen und wird dabei von vielen Unternehmen unterstützt. Für Github-Nutzer soll zudem der Umgang mit Sicherheitslücken einfacher werden. (Github, Internet)   Advertise on IT Security…

Read more →

Eine Klage von Rechtsanwälten, die fordern, dass im besonderen elektronischen Anwaltspostfach (BeA) eine Ende-zu-Ende-Verschlüsselung umgesetzt wird, ist vorerst gescheitert. Der Anwaltsgerichtshof mochte den Argumenten der Kläger nicht folgen, eine Revision ist aber möglich. (BeA, Verschlüsselung)   Advertise on IT Security…

Read more →

Die deutschen Datenschutzbehörden erhöhen den Druck auf Webseitenbetreiber. Einfache Cookie-Banner bei der Nutzung von Tracking-Tools reichten nicht aus. Sie drohen mit „erheblich“ mehr Datenschutzverfahren. (Tracking, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nutzertracking: Datenschützer fordern…

Read more →

Mit einer jüngst vorgestellten App des Copter-Herstellers DJI sollen mit Hilfe handelsüblicher Smartphones jedwede moderne Multicopter identifiziert und lokalisiert werden können. Ein derartiges System könnte sowohl Behörden als auch Privatpersonen helfen. (DJI, Applikationen)   Advertise on IT Security News. Lesen…

Read more →

Die Bundesregierung will bereits die Aufnahme von Gafferfotos zur Straftat erklären. Auch unerwünschte Fotos unter den Rock oder ins Dekolleté von Frauen sollen verboten werden. (Bundesregierung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesetzentwurf: Gaffer-…

Read more →

US-Grenzbeamte dürfen nicht mehr so einfach die Smartphones und Laptops von Einreisenden untersuchen. Es muss ein begründeter Verdacht auf Datenschmuggel vorliegen. (Datenschutz, EFF)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte…

Read more →

Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen daran, diese Fehler frühzeitig zu finden. (Verschlüsselung, Prozessor)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TPM-Fail: Schlüssel aus TPM-Chips…

Read more →

Mit ihrem Masterplan Ladeinfrastruktur will die Bundesregierung die Errichtung privater und öffentlicher Ladepunkte beschleunigen. Das Papier erkennt zumindest viele Probleme der Elektroauto-Fahrer. Doch es gibt auch einige Lücken. (Elektroauto, Auto)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der Deutsche Journalistenverband fordert Aufklärung von Innenminister Horst Seehofer. Bisher habe sich dieser nicht zu der Frage geäußert, ob auch deutsche Sicherheitsbehörden die NSO-Spionage-Software Pegasus eingesetzt haben. Es gehe um mögliche Verstöße gegen die Grundrechte. (Trojaner, Instant Messenger)   Advertise…

Read more →

Der frühere Bundesminister Röttgen hat den Leiter Group Security der Deutschen Telekom erst zu seiner Huawei-Anhörung ein- und dann wieder ausgeladen. Offenbar war der Standpunkt von Thomas Tschersich nicht erwünscht. (Huawei, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Read more →

Von der Auswertung von Gesundheitsdaten versprechen sich viele Cloudanbieter ein gutes Geschäft. Google hat dazu einen Deal mit dem weltgrößten katholischen Gesundheitsdienst abgeschlossen. (Medizin, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Projekt Nightingale: Google wertet…

Read more →

Mit der Software Checkra1n kann auf vielen iPhones und iPads ein Jailbreak durchgeführt werden. Das funktioniert ab iOS 12.3 bis hin zur aktuellen Version 13.2. Verhindern lässt sich das Jailbreaken auch mit iOS-Updates nicht. (Jailbreak, Apple)   Advertise on IT…

Read more →

Im Bundestag wurde trotz einer Entscheidung der Kanzlerin noch einmal die Huawei-Frage bei 5G diskutiert. Kein einzelner Staat und auch keine einzelne Firma könne allein solche Systeme beherrschen, betonte ein Experte. (Huawei, Datenschutz)   Advertise on IT Security News. Lesen…

Read more →

Die Sicherheitssoftware und Malware-Schutz Defender ATP von Microsoft soll im kommenden Jahr auch auf Linux laufen. Eine Mac-Version gibt es bereits seit einem halben Jahr. (Malware, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Schutz: Microsofts…

Read more →

Patienten können sich künftig Gesundheits-Apps vom Arzt verschreiben lassen. Die zentrale Sammlung von Patientendaten wurde vom Bundestag noch stärker pseudonymisiert. (Medizin, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitale Versorgung: Ärzte dürfen Apps verschreiben

Read more →

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger. (Datenschutz, Dateisystem)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Kommunen verschlüsseln fast nur mit De-Mail

Read more →

Huawei will zusätzlich zur Offenlegung des Quellcodes vertraglich zusichern, dass es keine Hintertüren in seinen 5G-Produkten gibt. Damit wird auf Versuche reagiert, die Entscheidung der Kanzlerin gegen ein Verbot doch noch zurückzurollen. (Backdoor, Datenschutz)   Advertise on IT Security News.…

Read more →

Gemeinsam mit Partnern hat Google das Projekt Open Titan angekündigt. Ziel ist ein komplett offen designter Chip auf Basis von RISC-V, der als Root-of-Trust in vielen verschiedenen Geräten genutzt werden soll. (Open Hardware, Google)   Advertise on IT Security News.…

Read more →

Über Jahre speicherte die Immobiliengesellschaft Deutsche Wohnen personenbezogene Daten ihrer Mieter. Eine Löschung war nicht vorgesehen. Die Berliner Landesdatenschutzbeauftragte hat nun ein Bußgeld in Millionenhöhe verhängt. (DSGVO, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO:…

Read more →

Aus Sicherheitsgründen planen mehrere Browserhersteller, künftig ihre Caches nach Webseiten zu trennen. Das Laden von Resourcen über CDN-Netze lohnt sich danach nicht mehr. (Browser, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cache-Partitionierung: Javascript selber zu…

Read more →

Sprachbefehle müssen nicht unbedingt per Sprache übertragen werden: Forschern ist es gelungen, smarte Lautsprecher wie Amazon Echo oder Google Home mit einem Laser aus bis zu 110 Metern Entfernung zu steuern – und so beispielsweise ein Garagentor zu öffnen. (Google…

Read more →

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte…

Read more →

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte…

Read more →

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte…

Read more →

Als eine Sicherheitslücke wie Wanna Cry beschreibt Microsoft Bluekeep. Nun entdeckten Sicherheitsforscher die erste Schadsoftware, die die Lücke ausnutzt. Diese ist jedoch noch weit entfernt von dem Worst-Case-Szenario. (Malware, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Bisher können Firefox-Addons einfach in einen speziellen Arbeitsordner des Browsers abgelegt werden, um diese auszuführen. Das soll künftig nicht mehr möglich sein, stattdessen muss der Addons-Manager genutzt werden. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Bundesgesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Doch Datschützer und Sicherheitsexperten bezweifeln, ob die Daten ausreichend pseudonymisiert und geschützt werden können. (Datenschutz, Security)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Whatsapp hat den Trojaner-Hersteller NSO verklagt. Dieser soll 1.400 Whatsapp-Nutzer gehackt haben. Laut Reuters waren darunter neben Journalisten und Menschenrechtsaktivisten auch hochrangige Regierungsbeamte aus mindestens 20 Staaten. Laut NSO wurden nur Kriminelle und Terroristen angegriffen. (Whatsapp, Sicherheitslücke)   Advertise on…

Read more →

Google hat zwei Sicherheitslücken in seinem hauseigenen Browser Chrome geschlossen. Für eine der beiden Lücken soll ein Exploit existieren, der bereits aktiv eingesetzt wird. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich das Update einspielen. (Chrome, Google)   Advertise on…

Read more →

Bislang konnten nur iPhone-Nutzer Whatsapp mit Face ID oder dem Fingerabdrucksensor sperren – jetzt kommt die Funktion auch für Android-Geräte. Auf welchen Geräten die Sicherheitsoption funktionieren wird, ist noch nicht klar. (Whatsapp, Instant Messenger)   Advertise on IT Security News.…

Read more →

Onlineplattformen sollen Hasskommentare bald direkt der Polizei melden. Es fehlen aber Ermittler und Hinweise auf die Nutzer, damit Straftaten im Netz geahndet werden. (Polizei, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hasskommentare: Der Staat…

Read more →

Für Facebook liegt die Bußgeldhöhe nicht einmal im Promillebereich des Firmengewinns. Mit der Zahlung will das soziale Netzwerk die Vorwürfe der britischen Datenschützer aber nicht anerkennen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Im Falle von Hasskriminalität möchte Facebook Nutzerdaten zukünftig schneller an deutsche Ermittler weitergeben. Ein internationales Rechtshilfeverfahren sei dann nicht mehr notwendig, erklärte das soziale Netzwerk. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hasskriminalität:…

Read more →

Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen. (BSI, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Websicherheit: Cert-Bund war…

Read more →

In 1.400 Fällen soll der Trojaner-Hersteller NSO eine Sicherheitslücke in Whatsapp für die Installation der Spyware Pegasus genutzt haben. Unter den Opfern sind Menschenrechtsaktivisten und Journalisten. Der Trojaner-Hersteller muss sich nun vor Gericht verantworten. (Whatsapp, Instant Messenger)   Advertise on…

Read more →

Michael Blume, Antisemitismusbeauftragter in Baden-Württemberg, verlässt Facebook und Twitter. Grund hierfür seien neben Drohungen und Beschimpfungen auch die Geschäftsmodelle der sozialen Medien. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verrohung in Social Media:…

Read more →

Einzelne Teile der geplanten Gaia-X-Cloud müssen strikte Regeln befolgen. So müssen sich Knoten eindeutig identifizieren und Informationen zu ihren Fähigkeiten, Schnittstellen und zu ihrer Energieeffizienz abgeben. Auch Nutzer der Cloud müssen sich an strikte Vorgaben halten. (Cloud Computing, GreenIT)  …

Read more →

Einzelne Teile der geplanten Gaia-X-Cloud müssen strikte Regeln befolgen. So müssen sich Knoten eindeutig identifizieren und Informationen zu ihren Fähigkeiten, Schnittstellen und zu ihrer Energieeffizienz abgeben. Auch Nutzer der Cloud müssen sich an strikte Vorgaben halten. (Cloud Computing, GreenIT)  …

Read more →

Von 209 Einreichungen haben es 23 in die finale Runde des Openideo-Wettbewerbs für die besten Symbolbilder für Hacker geschafft. Fünf Werke haben gewonnen. Viele Ideen sind eingegangen, die Hacker-Symbolbilder nicht klischeehaft mit Männern in Hoodies darstellen. Ein beliebtes Mittel: Tiermetaphern.…

Read more →

Mit der smarten Tierfutterstation Furrytail von Xiaomi lassen sich nicht nur die eigenen Haustiere füttern. Rund 11.000 Geräte konnte eine Sicherheitsforscherin weltweit einsehen – und fernsteuern. (Xiaomi, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke:…

Read more →

Peinlicher Datenschutzvorfall bei Adobe. 7,5 Millionen Kundendaten waren frei zugänglich im Internet veröffentlicht worden. Adobe hat den Vorfall bestätigt und verspricht, Maßnahmen gegen eine Wiederholung ergreifen zu wollen. (Creative Cloud, Adobe)   Advertise on IT Security News. Lesen Sie den…

Read more →

Peinlicher Datenschutzvorfall bei Adobe. 7,5 Millionen Kundendaten waren frei zugänglich im Internet veröffentlicht worden. Adobe hat den Vorfall bestätigt und verspricht, Maßnahmen gegen eine Wiederholung ergreifen zu wollen. (Creative Cloud, Adobe)   Advertise on IT Security News. Lesen Sie den…

Read more →

Verbraucherschützer und Datenschutzbehörden verstärken ihren Kampf gegen Nutzertracking. Damit könnte es zu ersten Gerichtsverfahren um die Zulässigkeit der Trackingmethoden wie Google Analytics kommen. (Tracking, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nutzertracking: Verbraucherschützer mahnen erste…

Read more →

Eigentlich sollte die biometrische Datenbank der Polizei gelöscht werden. Das Hamburger Verwaltungsgericht hat jedoch zugunsten der Behörde entschieden. Damit werde Gesichtserkennung in Einzelfällen weiterhin genutzt. (Polizei, Datenbank)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Polizei…

Read more →

Die RISC-V-Spezialisten von Sifive wollen Krypto-Engines, Schlüsselverwaltung, Speicher-Isolation und viele weitere Security-Funktionen in ihren SoC-Designs anbieten. Die Initiative Sifive Shield ist ambitioniert und bietet eine Konkurrenz zu modernen ARM und x86-Chips. (RISCV, Prozessor)   Advertise on IT Security News. Lesen…

Read more →

Die RISC-V-Spezialisten von Sifive wollen Crypto-Engines, Schlüsselverwaltung, Speicher-Isolation und viele weitere Security-Funktionen in ihren SoC-Designs anbieten. Die Initiative Sifive Shield ist ambitioniert und bietet eine Konkurrenz zu modernen ARM und x86-Chips. (RISCV, Prozessor)   Advertise on IT Security News. Lesen…

Read more →

Die Fingerabdrucksensoren von Samsungs Galaxy-S10-Geräten sollen sich künftig nicht mehr einfach mit Hilfe einer Folie überlisten lassen. Der südkoreanische Hersteller hat ein Update angekündigt. Dieses soll nun verteilt werden. (Galaxy S10, Biometrie)   Advertise on IT Security News. Lesen Sie…

Read more →

Neben NordVPN wurden offenbar bei zwei weiteren VPN-Anbietern Server gehackt. Das geht aus einem alten Thread bei 8chan hervor. Zum NordVPN-Hack sind nun weitere Details bekannt. (VPN, Computer)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN-Anbieter:…

Read more →

Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Assistant und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon. (Amazon Alexa, Google)   Advertise on IT Security News. Lesen…

Read more →

Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Home und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon. (Amazon Alexa, Google)   Advertise on IT Security News. Lesen…

Read more →

Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat. (VPN, Server)…

Read more →

Die Gesichtsentsperrung des Pixel 4 funktioniert auch dann, wenn der Nutzer die Augen geschlossen hat – ein sicherheitstechnischer Nachteil. Google arbeitet bereits an einem Update, das geöffnete Augen zum Entsperren voraussetzt; besonders eilig hat es das Unternehmen aber offenbar nicht.…

Read more →

Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen…

Read more →

Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht – er fordert eine Überprüfung der rechtlichen Grundlage. (Datenschutz, Internet)   Advertise on IT Security News. Lesen Sie den…

Read more →

Googles neue Pixel-4-Modelle haben keinen Fingerabdrucksensor mehr, sondern nur noch eine Gesichtsentsperrung. Diese basiert auf Infrarotwellen, was vermeintlich sicher ist – allerdings müssen die Augen des Nutzers nicht geöffnet sein, was ein Problem ist. (Pixel 4, Smartphone)   Advertise on…

Read more →

Auch nach über einem Jahr DSGVO sammeln Facebook und Google munter weiter Daten, ebenso Nachrichtenportale und viele Blogseiten. Die Datenschutz-Aufsichtsbehörden sehen sich im Moment nicht imstande, dem einen Riegel vorzuschieben. (DSGVO, Google)   Advertise on IT Security News. Lesen Sie…

Read more →

Der neue Fingerabdrucksensor des Galaxy S10 lässt sich offenbar umgehen, wenn ein Displayschutz von einem Dritthersteller genutzt wird. Der Hersteller arbeitet an einem Update. (Galaxy S10, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung: Fingerabdrucksensor…

Read more →

Die Android-App des freien Wireguard-VPN ist von Google aus dem Play Store entfernt worden. Der Grund dafür ist offenbar ein Spendenaufruf der Entwickler in ihrer eigenen App. (Open Source, Google)   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden. (Hacker, Server)   Advertise…

Read more →

In einem neuen Update wird Microsoft das Feature Tamper Protection in Windows 10 integrieren. Dieses sperrt die Sicherheitssoftware Windows Defender vor äußeren Zugriffen durch Malware. Die Funktion kann in den Systemeinstellungen aktiviert und deaktiviert werden. (Microsoft, Windows)   Advertise on…

Read more →

Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips. (Spionage, Server)…

Read more →

Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen…

Read more →

Der Datenschützer Johannes Caspar will den 5G-Quellcode von Huawei einsehen lassen, was der Ausrüster bereits zugesichert hat. Europäische Lösungen seien kaum vorhanden. Und US-Lösungen von Cisco könnten auch „Bedenken auslösen“. (Huawei, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Read more →

Das Security-Team von Mozilla will den Firefox-Browser besser gegen Code-Injection-Lücken härten, verzichtet dafür auf Inline-Aufrufe in den eigenen About-Seiten und hat die Nutzung der eval()-Funktion überarbeitet. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser:…

Read more →

Es habe nicht am Datenschutz gelegen, dass Terroristen in den vergangenen Jahren nicht aufgehalten wurden, erklärt der Datenschutzbeauftragte Kelber. Derweil streitet die Regierung um Datenschutzabbau und Hintertüren in Messengern. Diese könnten aber auch von Kriminellen genutzt werden, warnt Kelber. (Überwachung,…

Read more →

Auf Drängen des Kanzleramts verzichtet Berlin auf ein Verbot der chinesischen Mobilfunk-Technik. Koalitionspolitiker kritisieren die Entscheidung. (5G, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzausbau: Merkel öffnet 5G-Netz für Huawei

Read more →

In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Read more →

Nach einem weltweiten Stopp möchte Apple die Sprachbefehle der Siri-Nutzer wieder auswerten – diesmal jedoch mit expliziter Zustimmung durch den Nutzer. Das gilt allerdings nur für Audioaufnahmen, die in Text umgewandelten Mitschnitte möchte Apple weiter ungefragt auswerten. (Siri, Apple)  …

Read more →

Mit einer präparierten SMS können Daten aus dem Mobiltelefon ausgelesen werden. Die Sicherheitsfirma Adaptive Mobile hat den Simjacker genannten Angriff entdeckt und die betroffenen Staaten veröffentlicht. Demnach nutzte in drei Ländern eine Überwachungsfirma die Lücke aktiv aus. (Sicherheitslücke, Malware)  …

Read more →

Schon vor der ersten Nutzereingabe hat die Gesundheitsapp Ada Daten an die Tracker von Amplitude und Facebook übermittelt. Später gab sie sogar Symptome weiter. Der Hersteller behauptet jedoch, keine Daten mit Dritten zu teilen. (Tracking, Datenschutz)   Advertise on IT…

Read more →

E-Mail-Adressen, Nutzernamen und Passwörter von rund 330.000 Nutzern stehen zum Verkauf. Ein Angreifer konnte die Daten bei einem niederländischen und einem italienischen Escort-Forum über eine Sicherheitslücke in der Forensoftware auslesen. Kriminelle könnten die Betroffen erpressen. (Datenleck, Datenschutz)   Advertise on…

Read more →

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen. (Ladesäule, RFID)   Advertise on IT Security News. Lesen…

Read more →

Nicht nur die Sprachbefehle an die Sprachassistentin Alexa werden transkribiert, auch die Videoaufnahmen von Amazons Cloud Cam werden von Mitarbeitern ausgewertet. Laut Amazon werden die Aufnahmen freiwillig eingereicht, ehemalige Mitarbeiter zweifeln jedoch daran. (Amazon, Datenschutz)   Advertise on IT Security…

Read more →

Die COM-Schnittstelle ist eines der ältesten Bestandteile von Windows. Als Teil der Suche nach sicheren Sprachen gibt es nun eine quelloffene COM-Bibliothek von Microsoft, die in Rust geschrieben wurde. (Microsoft, Programmiersprache)   Advertise on IT Security News. Lesen Sie den…

Read more →

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist. (Datensicherheit, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Auch kleine Netze…

Read more →