Kategorie: Golem.de – Security

Grundlagenforschung: Max-Planck-Institut für Cybersicherheit geht nach Bochum

Die Max-Planck-Gesellschaft will künftig Grundlagenforschung zu Kryptographie und Datenschutz betreiben. Die Gründungsdirektoren des neuen Instituts stehen bereits fest. (Security, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Grundlagenforschung: Max-Planck-Institut für Cybersicherheit geht nach Bochum

Vertrauliche Daten: Tesla warnt Mitarbeiter vor Leaks von Interna

Dem US-Sender CNBC ist eine interne E-Mail des Tesla-Sicherheitsteams zugespielt worden. Darin werden Mitarbeiter des E-Auto-Herstellers davor gewarnt, Interna preiszugeben. (Whistleblower, Elektroauto)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vertrauliche Daten: Tesla warnt Mitarbeiter vor Leaks…

Leaks: Tesla-Angestellte müssen schweigen – oder gehen

Tesla-Mitarbeiter sind offensichtlich mehrfach über soziale Medien kontaktiert worden, um über sie an vertrauliche Informationen zu gelangen. Das Unternehmen hat vor solchen Abschöpfversuchen gewarnt und die Konsequenzen für die verdeutlicht, die nicht widerstehen können. (Whistleblower, Elektroauto)   Advertise on IT…

Cisco: Spionage-Backdoor in amerikanischen Switches geschlossen

Es wurde erneut eine offensichtliche Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben – kurz zuvor wurde der chinesische Konzern Huawei des öfteren von den USA beschuldigt. (Netzwerk, Cisco)  …

A2 Hosting: Webhoster seit neun Tagen von Ransomware betroffen

Der US-Webhoster A2 hat seit etlichen Tagen ein Problem: Ransomware verbreitet sich bei Kunden. Diese sind verärgert – über den Vorfall und die fehlende Kommunikation der Entwickler. Betroffen sind anscheinend nur Windows-Server. (Ransomware, Virus)   Advertise on IT Security News.…

Librem One: Purism startet Angebot für sichere Online-Dienste

Das für Linux-Laptops und sein Linux-Smartphone-Projekt bekannte Unternehmen Purism startet Librem One, ein Bündel sicherer Bezahldienste bestehend aus Chats, Social Media, Mail und VPN, und muss gleich am ersten Tag eine Sicherheitslücke im Chat beheben. (Purism, XMPP)   Advertise on…

Sicherheitslücke: Treiberinstallation auf Dell-Laptops angreifbar

Eine auf Dell-Laptops vorinstallierte Windows-Software zur Installation von Treibern öffnet einen lokalen HTTP-Server. Ein Netzwerkangreifer kann das missbrauchen, um Schadsoftware zu installieren. (Dell, Treiber)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Treiberinstallation auf Dell-Laptops angreifbar

Datenschutz: Google ermöglich automatische Löschung der Standortdaten

Bisher konnten Nutzer die von Google gesammelten Standort- und Aktivitätsdaten nur manuell aus dem Verlauf löschen – künftig geht das auch automatisch. Dank einer neuen Funktion werden die Daten wahlweise nach wenigen Monaten oder nach anderthalb Jahren gelöscht. (Google, Datenschutz)…

Citrix-Hack: Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk

Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke, sondern Brute-Forcing von Passwörtern. (Brute Force, Cyberwar)…

Datendiebstahl: Kundendaten zahlreicher deutscher Firmen offen im Netz

Der IT-Dienstleister Citycomp ist gehackt worden und die dort gelagerten Daten zahlreicher, vor allem deutscher Firmen sind im Internet offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen. (Datensicherheit, Oracle)   Advertise on IT Security News. Lesen Sie den…

Datendiebstahl: Kundendaten zahlreicher deutschen Firmen offen im Netz

Der IT-Dienstleister Citycomp ist gehackt worden und die dort gelagerten Daten zahlreicher, vor allem deutscher Firmen sind im Internet offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen. (Datensicherheit, Oracle)   Advertise on IT Security News. Lesen Sie den…

Telnet: Vodafone und Huawei weisen Hintertür-Bericht zurück

Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang. (Huawei, DSL)   Advertise on…

Citycomp: Datendiebstahl bei zahlreichen deutschen Firmen

Der IT-Dienstleister Citycomp wurde gehackt und die dort gelagerten Daten zahlreicher vor allem deutscher Firmen sind jetzt im Netz offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen. (Datensicherheit, Oracle)   Advertise on IT Security News. Lesen Sie den…

Symcrypt: Windows-Verschlüsselungsbibliothek ist jetzt Open Source

Microsoft hat den Code der Windows-eigenen Verschlüsselungsbibliothek Symcrypt unter der MIT-Lizenz veröffentlicht. Allerdings fehlt ein Build-System und externe Beiträge sind nicht gewollt. (Windows, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symcrypt: Windows-Verschlüsselungsbibliothek ist jetzt Open…

Bloomberg: Vodafone und Huawei weisen Hintertür-Bericht zurück

Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang. (Huawei, DSL)   Advertise on…

PGP und S/MIME: Mailprogramme fallen auf falsche Signaturen herein

Mit einer ganzen Reihe von Tricks lassen sich Mailprogramme dazu bringen, E-Mails scheinbar signiert anzuzeigen. Dabei wird aber nicht die Kryptographie angegriffen, sondern die Interpretation durch den Mailclient. (E-Mail, Thunderbird)   Advertise on IT Security News. Lesen Sie den ganzen…

Datenschutz-FAQ: So können Websitebetreiber Nutzer DSGVO-konform tracken

Tracking, Plugins, Cookies, Einwilligungsbanner und Co.: Die baden-württembergische Datenschutzaufsicht gibt Tipps für Einsatz und Gestaltung. (EU, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz-FAQ: So können Websitebetreiber Nutzer DSGVO-konform tracken

MIT: Kryptopuzzle 15 Jahre zu früh gelöst

Ein 1999 von RSA-Miterfinder Ron Rivest erstelltes Kryptopuzzle, bei dem man eine langwierige Berechnung durchführen sollte, wurde gelöst. Rivest hatte ursprünglich erwartet, dass eine Lösung viel länger dauern würde. (Wissenschaft, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den…

Soziales Netzwerk: In 50 Jahren mehr tote als lebendige Nutzer bei Facebook

Auf Facebook finden sich auch Daten vieler Verstorbener – ein wichtiges digitales Erbe von großem Forschungsinteresse, sagt die Universität von Oxford. Sie will dafür sorgen, dass kein einzelnes profitorientiertes Unternehmen über diese Daten bestimmt. (Facebook, Soziales Netz)   Advertise on…

Windows-7-Sammel-Update: Microsoft nennt Lösungen für Probleme mit Virenscannern

Mit dem monatlichen Rollup KB4493472 hat Microsoft vor allem in Verbindung mit Virenscannern Probleme unter Windows 7 verursacht. Mittlerweile zeigt Microsoft Lösungswege auf. Sie erfordern jedoch Arbeiten an der Sicherheitssoftware. (Windows 7, Server-Applikationen)   Advertise on IT Security News. Lesen…

Softwareentwicklung: Docker-Hub-Hack kompromittiert Daten von 190.000 Nutzern

Viele Projekte und Repositories sind über Docker Hub mit Seiten wie Github und Bitbucket verbunden. Unbekannte Angreifer konnten darauf unbefugt zugreifen. Das Docker-Team hat die Tokens der Betroffenen gesperrt. Sicher sind die Daten dadurch aufgrund der unklaren Lage aber noch…

Hack: Die Motoren am anderen Ende der Welt stoppen

Ein Hacker hat auf knapp 30.000 Kundenkonten von zwei GPS-Tracker-Apps zugreifen können. Neben umfangreichen Einblicken, hätte er bei manchen Fahrzeugen auch den Motor während der Fahrt ausschalten können – per App oder Webclient. (GPS, Android)   Advertise on IT Security…

Metro & Dish: Tisch-Reservierung auf Google übernehmen

Die Tische im Lieblingsrestaurant anbieten: Die Tisch-reservieren-Funktion in der Google-Suche zu kapern, ist nicht schwer. Golem.de konnte unter anderem die Tische im Bundeskanzleramt verwalten. Google und Dish reagieren verhalten. (Datensicherheit, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Kollaboration: Nextcloud 16 nutzt Machine Learning

Die aktuelle Version 16 von Nextcloud soll die Sicherheit und das Teilen von Dateien mit Hilfe von Machine Learning verbessern. Das Projekt führt außerdem eine kleine Projektverwaltung ein und ACLs, um alte Fileserver zu ersetzen. (Nextloud, Dateisystem)   Advertise on…

Team-Messenger: Ab in die Matrix!

Es muss nicht immer Slack sein. Das Startup Parity nutzt seit zwei Jahren den freien, offenen und verschlüsselten Team-Messenger Matrix – und zieht eine positive Bilanz. Auch wenn nicht immer alles rundläuft. (Matrix, Skype)   Advertise on IT Security News.…

Unix: OpenBSD 6.5 nutzt Retguard und bringt Openrsync

Die aktuelle Version 6.5 des Betriebssystems OpenBSD nutzt den neuen Stack-Protector Retguard. Die Entwickler liefern außerdem einen eigenen lokalen DNS-Resolver aus und arbeiten an einer Eigenentwicklung für Rsync, die nun getestet werden kann. (OpenBSD, Server-Applikationen)   Advertise on IT Security…

Amazon: Alexa-Mitarbeiter hatten Zugriff auf persönliche Kundendaten

Ohne große Mühe haben Amazon-Mitarbeiter persönliche Daten eines Kunden einsehen können, wenn dieser ein Alexa-Gerät nutzt. Der Datenzugriff ist zwar limitiert worden, Alexa-Mitarbeiter können aber weiterhin die bei einem Alexa-Gerät hinterlegte Anschrift einsehen. (Amazon Alexa, Google)   Advertise on IT…

Nach Angriff auf Asus: Sechs weitere Firmen verteilen signierte Schadsoftware

Neben Asus sind sechs weitere Firmen aus dem asiatischen Raum von Angriffen der Shadowhammer-Gruppe betroffen. Auch hier wurde die Schadsoftware mit den echten Zertifikaten der Softwarehersteller signiert. Der Trojaner wird nur unter bestimmten Bedingungen aktiv. (Malware, Virus)   Advertise on…

Websicherheit: Datenlecks durch backup.zip

Viele Webseiten stellen unbeabsichtigt Backup-Dateien zum Download bereit. Sie lassen sich durch einfaches Erraten von Dateinamen wie backup.zip finden. Bei einer Datingbörse waren beispielsweise Hunderttausende von Profilen abrufbar. (Datenschutz, Backup)   Advertise on IT Security News. Lesen Sie den ganzen…

Boeing: Mitarbeiter kritisieren mangelnde Sorgfalt beim Dreamliner

Boeing soll beim Bau des Flugzeugs 787 Dreamliner mehr Wert auf Schnelligkeit als auf Sorgfalt und Sicherheit legen. Das gehe auf Kosten der Sicherheit, kritisieren Mitarbeiter in einem Zeitungsbericht. Boeing weist die Vorwürfe zurück. (Boeing, Technologie)   Advertise on IT…

Windows 10 1903: CPU-Liste für Mai-Update listet AMDs Ryzen 3000 nicht

Microsoft hat die CPU-Kompatibilitätsliste für das kommende Mai-Update für Windows 10 ergänzt. Computer, auf denen Version 1809 läuft, werden damit sicherlich kompatibel sein. AMDs kommende Ryzen-Generation fehlt aber bisher. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie…

Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs

Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind. (Matrix, Instant Messenger)   Advertise on IT…

CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden

Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesische Armee und dem Geheimdienst erhalten zu haben. (Huawei, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus

Bei der deutschen E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. Der Betreiber weiß bisher nicht genau, was passiert ist. (E-Learning, PHP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus

Soziales Netzwerk: Facebook hat Kontaktdaten von 1,5 Millionen Nutzern kopiert

Und wieder ein Datenskandal bei Facebook: Diesmal ist herausgekommen, dass das Unternehmen seit Mai 2016 die Kontaktdaten von 1,5 Millionen neuen Mitgliedern ohne deren Erlaubnis auf seine Server kopiert hat. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen…

Sicherheitslücke: EA Origin führte Schadcode per Link aus

Ein Klick auf den falschen Link konnte genügen: Die Spieleplattform EA Origin führte über präparierte Links beliebige Software oder Schadcode aus. Auch die Konten der Spieler konnten auf diese Weise übernommen werden. (Origin, Phishing)   Advertise on IT Security News.…

Subdomain Takeover: Microsoft verliert Kontrolle über Windows-Kacheln

Mit einem Service von Microsoft konnten Webseiten Neuigkeiten auf Windows-Kacheln als sogenannte Windows Live Tiles darstellen. Den Service gibt es nicht mehr, die zugehörige Subdomain konnten wir übernehmen und eigene Kachelinhalte anzeigen. (Windows, RSS)   Advertise on IT Security News.…

Google-Urteil: Anklicken von Datenschutzerklärung ist keine Einwilligung

Verbraucherschützer haben erfolgreich gegen Datenschutzerklärungen und Nutzungsbedingungen bei Google geklagt. Dem Urteil zufolge reicht ein pauschales Anklicken einer Datenschutzerklärung nicht aus. (Verbraucherschutz, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Urteil: Anklicken von Datenschutzerklärung ist keine…

Adblock Plus: Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen. (AdBlocker, Google)   Advertise on IT Security News. Lesen Sie…

Dragonblood: Sicherheitslücken in WPA3

Eigentlich sollte WPA3 vor Angriffen wie Krack schützen, doch Forscher konnten gleich mehrere Schwachstellen im neuen WLAN-Verschlüsselungsprotokoll finden. Über diese konnten sie das Verschlüsselungspasswort erraten. (WPA3, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dragonblood: Sicherheitslücken…

Microsofts Outlook.com: Unbefugte hatten doch mehr Zugriff auf fremde E-Mails

Der Hack auf Konten von Outlook.com ist folgenreicher, als Microsoft zunächst zugeben wollte. Microsoft bestätigt, dass Unbefugte Zugriff auf die Inhalte von E-Mails hatten – und zwar vermutlich viel länger, als zunächst eingeräumt wurde. (Security, Microsoft)   Advertise on IT…

Microsofts Outlook.com: Unbefugte hatten vollen Zugriff auf fremde E-Mails

Der Hack auf Konten von Outlook.com ist folgenreicher, als Microsoft zunächst zugeben wollte. Microsoft bestätigt, dass Unbefugte Zugriff auf die Inhalte von E-Mails hatten – und zwar vermutlich viel länger, als zunächst eingeräumt wurde. (Security, Microsoft)   Advertise on IT…

Zero-Day: Internet Explorer erlaubt Auslesen von Dateien

Windows-Nutzer sollten lieber keine MHT-Dateien öffnen: Mit diesen lässt sich eine Sicherheitslücke im Internet Explorer ausnutzen, mit welcher Angreifer beliebige Dateien auslesen können. Microsoft möchte die Lücke vorerst nicht schließen. (Internet Explorer, Microsoft)   Advertise on IT Security News. Lesen…

Microsofts Outlook.com: Unbefugte hatten drei Monate lang Zugriff auf Kundendaten

Microsofts E-Mail-Dienst Outlook.com wurde teilweise gehackt. Für drei Monate hatten Unbefugte Zugriff auf Kundendaten. Wie viele Nutzer davon betroffen sind, sagt der Anbieter nicht. Kunden werden zum Zurücksetzen des Passworts aufgefordert. (Security, Microsoft)   Advertise on IT Security News. Lesen…

Amazon: Verbraucherschutzministerin fordert Abhörstopp durch Alexa

Das Abhören von Alexa-Eingaben durch Amazon-Mitarbeiter stößt weiter auf scharfe Kritik. Das Bundesinnenministerium schiebt die Verantwortung jedoch den Nutzern zu und fordert einen Ausschaltknopf. (Amazon Alexa, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amazon: Verbraucherschutzministerin…

Messenger: Matrix.org-Server gehackt

Mit Matrix.org ist einer der am meisten genutzten Server des Messengers Matrix gehackt worden. Betroffene sollten umgehend ihr Passwört ändern. Auch der vermeintliche Angreifer gibt Sicherheitstipps auf Github. (Matrix, Instant Messenger)   Advertise on IT Security News. Lesen Sie den…

MTA-STS: Gmail unterstützt Verschlüsselung zwischen Mailservern

Mit Googles Gmail unterstützt nun auch einer der weltweit größten E-Mail-Provider den Standard MTA-STS und damit die Transportverschlüsselung zwischen Mailservern. Auch andere Provider unterstützen die Technik bereits. (Gmail, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Datenweitergabe: BGH zweifelt an Recht auf Verbandsklage gegen Facebook

Der jahrelange Streit über die Weitergabe von Nutzerdaten an Drittanbieter Facebook verzögert sich weiter. Möglicherweise durften die Verbraucherschützer nach altem Recht nicht gegen Facebook klagen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenweitergabe:…

Amazon: Mitarbeiter sehen Alexa-Befehle mit verknüpften Kundendaten

Amazon-Mitarbeiter lauschen aufgenommenen Alexa-Sprachbefehlen – und erhalten dazu das passende Amazon-Konto samt Vorname des Kunden. Damit können Menschen die Sprachbefehle in Grenzen bestimmten Personen zuordnen. Apple und Google versprechen einen besseren Schutz der Privatsphäre. (Amazon Alexa, Google)   Advertise on…

Vergleich: Yahoo soll 118 Millionen US-Dollar für Hacks bezahlen

Ein neuer Vergleich für die Yahoo-Datenlecks sieht eine Zahlung von 117,5 Millionen US-Dollar an Yahoo-Nutzer aus Israel und den USA vor. Ein Richter muss noch zustimmen. (Yahoo, Verizon)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vergleich:…

Von SHA-1 auf SHA-2: Zweiter Patch für die Windows-Update-Umstellung erschienen

Zum April-Patchday hat Microsoft einen weiteren Patch für die Umstellung der Update-Systeme von SHA-1 auf SHA-2 zwecks Signierung veröffentlicht. Microsoft plant, die Updates bald nur noch per SHA-2 zu signieren. Für den Windows Server 2008 R2 gibt es eine vorbereitende…

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen – und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet. (EU, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Adobe-Patchday: Das letzte Shockwave-Sicherheitsupdate ist da

Adobe muss wieder patchen. Zahlreiche Sicherheitslücken werden in Photoshop, PDF-Werkzeugen und dem Flash Player beseitigt. Ein letztes Mal gibt es zudem ein Update für den Shockwave Player. (Flash, Adobe)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Unfallreport: Teslas Autopilot in mehr Unfälle verwickelt als früher

Teslas umstrittenes Assistenzsystem Autopilot kommt im firmeneigenen Sicherheitsbericht nicht gut weg. Bei eingeschaltetem System werden die Fahrzeuge in mehr Unfälle als früher verwickelt – aber immer noch seltener als ein menschlicher Fahrer. (Tesla, Technologie)   Advertise on IT Security News.…

Unfallreport: Teslas Autopilot verursacht mehr Unfälle als früher

Teslas umstrittenes Assistenzsystem Autopilot kommt im firmeneigenen Sicherheitsbericht nicht gut weg. Das System provoziert mehr Unfälle als früher – aber immer noch weniger als ein menschlicher Fahrer. (Tesla, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Unfallreport: Teslas Autopilot verursacht mehr Unfälle

Teslas umstrittenes Assistenzsystem Autopilot kommt im firmeneigenen Sicherheitsbericht nicht gut weg. Das System provoziert mehr Unfälle als früher – aber immer noch weniger als ein menschlicher Fahrer. (Tesla, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Telemetrie-Daten: EU prüft Datenschutz bei Microsoft-Produkten

Nach den Niederlanden will nun auch die EU beim Datenschutz von Microsoft-Diensten genauer hinschauen. Dazu ist sie nach einer neuen Verordnung verpflichtet. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telemetrie-Daten: EU prüft Datenschutz…

Überwachung: New Yorker Projekt zur Echtzeit-Gesichtserkennung scheitert

In New York testet der Verkehrsbetrieb an mautpflichtigen Brücken und Tunneln ein System zur Gesichtserkennung von Autofahrern. Die erste Phase des Pilotprojekts war jedoch ein Fehlschlag. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung:…

Sicherheitsprobleme: Schlechte Passwörter bei Ärzten

Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht. (Medizin, Phishing)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsprobleme:…

White Hat Hacking: In unter zwei Stunden in Universitätsnetzwerke gelangen

Ein Hacker-Team der Organisation Jisc konnte in die Systeme von 50 britischen Universitäten gelangen – in jeweils weniger als zwei Stunden. Das sei eine alarmierende Nachricht. Dabei ist das schwächste Glied wieder einmal der Mensch selbst. (Hacker, Malware)   Advertise…

Datenschutz: Bundeskriminalamt fragt immer öfter Bestandsdaten ab

Beamte des Bundeskriminalamts fragen bei den Internetprovidern immer öfter Bestandsdaten zu deren Kunden ab. Laut einem Medienbericht geht es um IP-Adressen, aber auch um Zugangscodes wie PIN und PUK etwa für Smartphones und Geldkarten. (Datenschutz, Internet)   Advertise on IT…

Linux-Hersteller: Purism kooperiert mit Private Internet Access für VPN

Der auf Hardware mit vorinstalliertem Linux bekannte Hersteller Purism wird künftig mit dem VPN-Anbieter Private Internet Access kooperieren. Der VPN-Dienst soll standardmäßig in dem Smartphone Librem 5 genutzt werden. (Purism, Smartphone)   Advertise on IT Security News. Lesen Sie den…

Hackerangriff: Winnti im Firmennetzwerk von Bayer

Der Pharma-Riese Bayer ist Opfer eines Hackerangriffs geworden. Im internen Firmennetzwerk wurde die Schadsoftware Winnti entdeckt. Die gleichnamige Hackergruppe soll auch andere Unternehmen angegriffen haben. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff: Winnti…

Datenleck: Nutzerdaten von Facebook-Apps ungeschützt im Internet

Wenn Facebook-Mitglieder Apps auf der Plattform des Online-Netzwerks nutzen, landen Daten bei den Entwicklern der Anwendungen. Die Nutzerdaten zwei solcher Apps lagen öffentlich zugänglich auf AWS-Servern. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Facebook, Google, Twitter: Mozilla fordert klare Regeln zur Werbetransparenz

Um eine mögliche Beeinflussung von Nutzern durch Werbung zu verhindern, insbesondere vor den kommenden EU-Parlamentswahlen, fordert Mozilla klarere Regeln für Facebook, Google und Twitter. Gemeinsam mit kooperierenden Forschern sollen sehr viele Daten langfristig verfügbar sein. (Mozilla, Google)   Advertise on…

IT-Sicherheitsgesetz 2.0: Mehr Befugnisse für Sicherheitsbehörden

Das BSI soll in IT-Systeme eindringen dürfen, um Sicherheitslücken zu beseitigen: Der Entwurf des IT-Sicherheitsgesetzes 2.0 sieht viele neue Befugnisse für die Sicherheitsbehörden vor. Darunter auch das Übernehmen von virtuellen Identitäten. (Politik/Recht, Onlinedurchsuchung)   Advertise on IT Security News. Lesen…

Datenschutz: Facebook verlangte Passwort von privatem E-Mail-Konto

Manche Nutzer sollten beim Anlegen eines Facebook-Kontos das Passwort zu ihrer E-Mail-Adresse angeben. Kritiker nennen die Praxis „grauenhaft“. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Facebook verlangte Passwort von privatem E-Mail-Konto

Single Sign-on: NetID startet Entwicklerportal

Die Single-Sign-on-Lösung NetID ist bereits auf einigen Dutzend Internetseiten verfügbar. Künftige Partnerdienste können nun die Integration auf einem eigenen Entwicklerportal vorbereiten. (Identitätsmanagement, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Single Sign-on: NetID startet Entwicklerportal

MXSS: Cross-Site-Scripting in der Google-Suche

Aufgrund subtiler Unterschiede beim Parsen von HTML-Code gelang es einem Sicherheitsforscher, gängige Filtermechanismen zu umgehen. Betroffen waren zwei Javascript-Bibliotheken und die Google-Suche. (Javascript, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MXSS: Cross-Site-Scripting in der Google-Suche

Security Patch: Google beseitigt im April Qualcomm-Sicherheitslücken

In einer Vorankündigung verweist Google auf ein neues Security Patch Level. Das April-Update schließt viele Lücken und sollte für einige, aber nicht alle aktuellen Android-Geräte erscheinen. Es gibt auch viele Sicherheitslücken, die Qualcomm-basierte Smartphones betreffen. (Android, Sicherheitslücke)   Advertise on…

Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen

Eine Sicherheitslücke im Apache-Webserver erlaubt es Nutzern, mit Hilfe von CGI- oder PHP-Skripten Root-Rechte zu erlangen. Ein Update steht bereit. (Apache, Server-Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen

BeA: Anwaltspostfach wird neu ausgeschrieben

Die Bundesrechtsanwaltskammer sucht einen neuen Betreiber für das von Sicherheitspannen geplagte besondere elektronische Anwaltspostfach. Die Verträge mit dem bisherigen Betreiber Atos laufen 2019 aus. (BeA, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BeA: Anwaltspostfach wird…

Mozilla: Firefox soll Benachrichtigungsspam reduzieren

Fast ein Fünftel aller Firefox-Nutzer flüchtet bei der ersten Anfrage nach Push-Benachrichtigungen von der Webseite. Mozilla schließt daraus, dass die Funktion sowohl missbraucht wird als auch unbeliebt ist und will etwas dagegen tun. (Firefox, Spam)   Advertise on IT Security…

Sicherheit: Tesla-Autopilot lässt sich in den Gegenverkehr steuern

Wissenschaftler des chinesischen Konzerns Tencent haben untersucht, wie leicht sich Teslas Autopilot in die Irre führen lasse. Erschreckendes Ergebnis: Mit leicht manipulierten Straßenmarkierungen steuert das Auto in den Gegenverkehr. (Tesla, Technologie)   Advertise on IT Security News. Lesen Sie den…

SR20: Zero-Day-Sicherheitslücke in TP-Link-Router

Auf dem Smart-Home-Router TP-Link SR20 kann beliebiger Code mit Root-Rechten ausgeführt werden. Auch andere Router des Herstellers könnten betroffen sein, ein Patch ist nicht in Sicht. (Router-Lücke, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SR20:…

Positive Technologies: ME-Hacker finden Logikanalysator in Intel-CPUs

Nachdem Sicherheitsforscher Vollzugriff auf Intels Management Engine erlangt haben, haben diese nun eine bisher nicht bekannte Debug-Schnittstelle in Intel-CPUs entdeckt. Dabei handelt es sich um einen Logikanalysator, mit dem die Hardware noch weiter analysiert werden kann. (Firmware, Prozessor)   Advertise…

Defender ATP: Microsofts Virenabwehr plant Selbstschutzfunktion

Microsoft plant für den Microsoft Defender ATP eine neue Funktion, die eine Manipulation der Sicherheitsfunktionen erschweren soll. Derzeit wird die Tamper Protection in Insider Builds von Windows 10 getestet. (Windows 10, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie…

Datensicherheit: Teslas Bordrechner speichern unverschlüsselt viele Daten

Ein Tesla ist ein rollender Datenspeicher: Die Elektroautos speichern ohne Unterlass große Menge Daten über das Auto, aber auch über dessen Insassen. Die Daten sind zudem nicht verschlüsselt. (Security, Elektroauto)   Advertise on IT Security News. Lesen Sie den ganzen…

Sicherheitslücke: SQL-Injection gefährdet Magento-Shops

Online-Shops mit der Software Magento sollten schnellstmöglich updaten: Eine SQL-Injection-Lücke erlaubt es jedem Angreifer, Daten aus der Datenbank auszulesen. (Magento, PHP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: SQL-Injection gefährdet Magento-Shops

Datenschutzbeauftragte rügt: Berliner Polizisten schnüffeln privat in Datenbanken

Die Berliner Polizei nimmt es mit dem Datenschutz nicht so genau – beispielsweise nutzen Polizisten die interne Datenbank auch privat. Die Datenschutzbeauftragte fordert mehr Kontrolle. (Polizei, Datenbank)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutzbeauftragte rügt:…

Boring-TUN: Cloudflare baut Wireguard-VPN in Rust

Die CDN- und Netzwerkspezialisten von Cloudflare haben mit Boring-TUN eine eigene Userspace-Implementierung des Wireguard-VPN in Rust erstellt. Diese soll plattformübergreifend funktionieren und vor allem schnell sein. (Open Source, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Sicherheitslücke: Huawei-Treiber verwendet gleiche Technik wie NSA

Ein vorinstallierter Treiber auf Huaweis Matebooks hat die gleiche Technik wie eine NSA-Backdoor verwendet, um einen Dienst neu zu starten. Die Funktion konnte auch von Angreifern missbraucht werden. (Huawei, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen…

Sicherheitslücken: Abus Alarmanlage kann per Funk ausgeschaltet werden

Gleich drei Sicherheitslücken erlauben verschiedene Angriffe auf die Funkalarmanlage Secvest von Abus. Ein Sicherheitsupdate gibt es nicht. (Sicherheitslücke, Security)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Abus Alarmanlage kann per Funk ausgeschaltet werden

Betriebssysteme und iTunes: Apple schließt viele Sicherheitslücken

Mit der Veröffentlichung von iOS 12.2, Mojave 10.14.4 sowie der neuen iTunes-Version für Windows schließt Apple zahlreiche Sicherheitslücken. Einige davon sind kritisch, da sie Angriffe mit Kernelprivilegien oder hohen Rechten ermöglichen. (Apple, Mac OS X)   Advertise on IT Security…

Server gehackt: Schadsoftware versteckt sich in Asus-Update-Tool

Auf Hunderttausenden Asus-Geräten ist eine Schadsoftware über das Update-Tool installiert worden. Mit einer echten Signatur war sie kaum zu erkennen – zielte aber nur auf 600 Geräte. (Asus, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Wintun: Wireguard-Entwickler bauen freien TUN-Treiber für Windows

Um die VPN-Technik von Wireguard auf Windows zu bringen, erstellt das Team einen neuen und modernen TUN-Treiber für Windows. Der virtuelle Netzwerktunnel soll generisch genug sein, um auch von anderen Projekten wie OpenVPN genutzt zu werden. (VPN, Treiber)   Advertise…

Hackerwettbewerb: Tesla Model 3 geknackt

Eine Gruppe von Hackern hat es geschafft es, bei einem Wettbewerb eine Schwachstelle des Tesla Model 3 zu finden und dieses zu knacken. Die Belohnung ist das Auto selbst gewesen. (Tesla Model 3, Urheberrecht)   Advertise on IT Security News.…

DSGVO: Zeitenwechsel im Datenschutz

Mehr Sanktionen, weniger Beratungen. Das droht, wenn die Politik die Datenschutz-Aufsichtsbehörden weiterhin personell und finanziell zu knapp hält. Die bayerische Datenschutzaufsichtsbehörde hat für den Standort Bayern jetzt eine drastische Kursänderung angekündigt. (Datenschutz, IBM)   Advertise on IT Security News. Lesen…

Innenministerium: Zitis darf auch vernetzte Autos hacken

Auf Anfrage eines Abgeordneten bestätigte das Innenministerium, dass auch vernetzte Autos in das Aufgabengebiet von Zitis gehöre. Die Stelle soll Behörden bei der forensischen Auswertung und Hacking unterstützen. (Zitis, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen…

Windows 10: Die Anatomie der Telemetrie

Microsoft sammelt in Windows 10 an etlichen Stellen sogenannte Telemetrie-Daten – und kann sogar weitere anfordern. Forscher haben auf der Sicherheitskonferenz Troopers gezeigt, wie das System funktioniert, und wie es sich trotz fehlender Option deaktivieren lässt. (Windows 10, Datenschutz)  …

Datenschutz: Facebook speicherte Millionen Passwörter im Klartext

Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein. (Passwort, PHP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Facebook speicherte…

Microsoft Defender ATP: Der Windows Defender verteidigt auch Macs

Der Windows Defender muss umbenannt werden, denn Microsoft kann mit der Software auch Macs vor Angriffen schützen. Vorerst allerdings nur mit einer teilnehmerbeschränkten Vorschau, da die Software noch nicht fertig ist. (Virenscanner, Microsoft)   Advertise on IT Security News. Lesen…

Überwachung: Volvo will Fahrer auf Drogen und Alkohol untersuchen

Volvo will Kameras und andere Sensoren einsetzen, um betrunkene Fahrer und solche, die abgelenkt oder gar unter Drogen stehen, zu erkennen. Das System kann das Fahrzeug automatisch verlangsamen und parken, um Unfälle zu vermeiden. (Volvo, Technologie)   Advertise on IT…

Volvo Care Key: Autoschlüssel mit integriertem Tempolimit

Volvo hat mit dem Care Key ein neues System vorgestellt, mit dem zum Beispiel Eltern eine Höchstgeschwindigkeit für das Familienauto festlegen können. (Volvo, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Volvo Care Key: Autoschlüssel mit…

Browser: Opera für Android kommt mit kostenlosem VPN

Die neue Version von Operas Android-Browser hat einen kostenlosen, unlimitierten VPN-Dienst integriert. Für diesen müssen Nutzer nicht einmal ein Benutzerkonto anlegen, er lässt sich einfach in den Einstellungen aktivieren. (Opera, Browser)   Advertise on IT Security News. Lesen Sie den…

Security: Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen? (Security, Elektroauto)   Advertise on IT Security News.…

SSH-Software: Kritische Sicherheitslücken in Putty

In der SSH-Software Putty sind im Rahmen eines von der EU finanzierten Bug-Bounty-Programms mehrere schwerwiegende Sicherheitslücken entdeckt worden. Der verwundbare Code wird auch von anderen Projekten wie Filezilla und WinSCP verwendet. (Putty, Server)   Advertise on IT Security News. Lesen…

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt. (Fintech, Smartphone)   Advertise on IT Security…