Die Android-App des freien Wireguard-VPN ist von Google aus dem Play Store entfernt worden. Der Grund dafür ist offenbar ein Spendenaufruf der Entwickler in ihrer eigenen App. (Open Source, Google) Advertise on IT Security News. Lesen Sie den ganzen…
Kategorie: Golem.de – Security
Cyberangriffe: Attribution ist wie ein Indizienprozess
Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden. (Hacker, Server) Advertise…
Microsoft: Manipulationsschutz von Windows Defender kommt für alle User
In einem neuen Update wird Microsoft das Feature Tamper Protection in Windows 10 integrieren. Dieses sperrt die Sicherheitssoftware Windows Defender vor äußeren Zugriffen durch Malware. Die Funktion kann in den Systemeinstellungen aktiviert und deaktiviert werden. (Microsoft, Windows) Advertise on…
Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips. (Spionage, Server)…
IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen…
Quellcode: Datenschützer stellt Bedingungen für 5G-Netze von Huawei
Der Datenschützer Johannes Caspar will den 5G-Quellcode von Huawei einsehen lassen, was der Ausrüster bereits zugesichert hat. Europäische Lösungen seien kaum vorhanden. Und US-Lösungen von Cisco könnten auch „Bedenken auslösen“. (Huawei, Datenschutz) Advertise on IT Security News. Lesen Sie…
Browser: Mozilla härtet Firefox gegen Code-Injection
Das Security-Team von Mozilla will den Firefox-Browser besser gegen Code-Injection-Lücken härten, verzichtet dafür auf Inline-Aufrufe in den eigenen About-Seiten und hat die Nutzung der eval()-Funktion überarbeitet. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser:…
Nach Attentat: Datenschutzbeauftragter kritisiert Hintertüren in Messengern
Es habe nicht am Datenschutz gelegen, dass Terroristen in den vergangenen Jahren nicht aufgehalten wurden, erklärt der Datenschutzbeauftragte Kelber. Derweil streitet die Regierung um Datenschutzabbau und Hintertüren in Messengern. Diese könnten aber auch von Kriminellen genutzt werden, warnt Kelber. (Überwachung,…
Netzausbau: Merkel öffnet 5G-Netz für Huawei
Auf Drängen des Kanzleramts verzichtet Berlin auf ein Verbot der chinesischen Mobilfunk-Technik. Koalitionspolitiker kritisieren die Entscheidung. (5G, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzausbau: Merkel öffnet 5G-Netz für Huawei
China: Internetanschluss oder Telefonnummer nur gegen Gesichtsscan
In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie…
Siri: Apple will Sprachbefehle wieder auswerten
Nach einem weltweiten Stopp möchte Apple die Sprachbefehle der Siri-Nutzer wieder auswerten – diesmal jedoch mit expliziter Zustimmung durch den Nutzer. Das gilt allerdings nur für Audioaufnahmen, die in Text umgewandelten Mitschnitte möchte Apple weiter ungefragt auswerten. (Siri, Apple) …
Simjacker: SIM-Karten in 29 Ländern anfällig für SMS-Angriff
Mit einer präparierten SMS können Daten aus dem Mobiltelefon ausgelesen werden. Die Sicherheitsfirma Adaptive Mobile hat den Simjacker genannten Angriff entdeckt und die betroffenen Staaten veröffentlicht. Demnach nutzte in drei Ländern eine Überwachungsfirma die Lücke aktiv aus. (Sicherheitslücke, Malware) …
Datenschutz: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker
Schon vor der ersten Nutzereingabe hat die Gesundheitsapp Ada Daten an die Tracker von Amplitude und Facebook übermittelt. Später gab sie sogar Symptome weiter. Der Hersteller behauptet jedoch, keine Daten mit Dritten zu teilen. (Tracking, Datenschutz) Advertise on IT…
Datenleck: Hacker bietet Daten von zwei Escort-Foren zum Verkauf an
E-Mail-Adressen, Nutzernamen und Passwörter von rund 330.000 Nutzern stehen zum Verkauf. Ein Angreifer konnte die Daten bei einem niederländischen und einem italienischen Escort-Forum über eine Sicherheitslücke in der Forensoftware auslesen. Kriminelle könnten die Betroffen erpressen. (Datenleck, Datenschutz) Advertise on…
Elektromobilität: Warum der Ladestrom so teuer geworden ist
Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen. (Ladesäule, RFID) Advertise on IT Security News. Lesen…
Überwachung: Amazon-Mitarbeiter sichten Bilder von Cloud-Kameras
Nicht nur die Sprachbefehle an die Sprachassistentin Alexa werden transkribiert, auch die Videoaufnahmen von Amazons Cloud Cam werden von Mitarbeitern ausgewertet. Laut Amazon werden die Aufnahmen freiwillig eingereicht, ehemalige Mitarbeiter zweifeln jedoch daran. (Amazon, Datenschutz) Advertise on IT Security…
Security: Microsoft baut COM-Bibliothek in Rust
Die COM-Schnittstelle ist eines der ältesten Bestandteile von Windows. Als Teil der Suche nach sicheren Sprachen gibt es nun eine quelloffene COM-Bibliothek von Microsoft, die in Rust geschrieben wurde. (Microsoft, Programmiersprache) Advertise on IT Security News. Lesen Sie den…
IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist. (Datensicherheit, Spam) Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Auch kleine Netze…
Twitter: Zwei-Faktor-Telefonnummer wurde zu Werbezwecken verwendet
Eigentlich sollte sie nur die Sicherheit erhöhen, doch Twitter nutzte die Zwei-Faktor-Telefonnummer auch zu Werbezwecken, darunter gezielte Nutzer-Ansprachen von Unternehmen. Es ist nicht das erste Mal, dass Twitter Probleme mit Telefonnummern oder 2FA hat. (Twitter, Datenschutz) Advertise on IT…
Google: Chrome-Browser wird Mixed Content vollständig blockieren
Google plant, dass der Chrome-Browser künftig Mixed Content in Webseiten komplett blockiert. Das heißt, HTTP-Subressourcen können dann nicht mehr in HTTPS-Seiten geladen werden. (Chrome, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome-Browser wird Mixed…
Twitter: iOS-Apps verwenden altes Twitterkit mit Sicherheitslücke
Das Frauenhofer SIT hat eine Sicherheitslücke im eingestellten Twitterkit entdeckt, die nicht mehr geschlossen werden soll. Über diese kann ein Man-in-the-Middle-Angriff durchgeführt werden. Einige iOS-Apps verwenden die Software noch, um auf Tweets zuzugreifen oder einen Login mit Twitter anzubieten. (Twitter,…
Datenschutz: Abgeordnete im EU-Parlament dürfen Signal nicht installieren
Die Desktop-App des Messengers Signal darf nicht auf Rechnern von EU-Abgeordneten installiert werden, stattdessen verweist die Haustechnik auf Whatsapp. Bei diesem Anbieter werden die Metadaten jedoch mit Facebook und Drittanbietern geteilt. (europaparlament, Instant Messenger) Advertise on IT Security News.…
Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert
Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird. (OpenPGP, Thunderbird) Advertise on IT Security News.…
Datenschutz: Chinesische Lehrer überwachen Gehirnwellen ihrer Schüler
Nicht nur GPS-Tracker und Kameras sind Teil des chinesischen Klassenraumexperiments der Zukunft. Schüler tragen Stirnbänder, die Gehirnaktivitäten messen. Lehrer und Eltern können so immer sehen, wie sich Kinder im Unterricht verhalten. Diese EEG-Messungen sind allerdings fehleranfällig. (Gesichtserkennung, KI) Advertise…
Google: 5 US-Dollar für einen verheimlichten Gesichtsscan
Für die Teilnahme an einem Minispiel bekamen Freiwillige einen Gutschein über 5 US-Dollar. Dass es sich dabei um einen Gesichtsscan im Auftrag von Google handelte, wurde ihnen verheimlicht. Mit den Scans soll eine neue Funktion für das Pixel 4 realisiert…
Cloud-Act: USA und Großbritannien vereinbaren Austausch von Serverdaten
Erstmals haben die USA mit einem anderen Staat den schnellen Austausch von elektronischen Beweismitteln vereinbart. Großbritannien akzeptiert den Zugriff von US-Behörden „ohne rechtliche Hürden“. (Polizei, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-Act: USA…
Android-Messenger: Signal-Sicherheitslücke erlaubt Belauschen von Nutzern
Ein Fehler in Signal ermöglicht es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss. Damit könnten Personen belauscht werden. Ein Update steht bereit. (Signal, Android) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Messenger: Signal-Sicherheitslücke…
Verschlüsselung: Regierungen wollen Backdoors in Facebook für Untersuchungen
Facebooks Bemühungen um einen besseren Datenschutz scheinen nicht allen Regierungen zu gefallen. Die USA, Großbritannien und Australien wollen weiterhin Zugriff auf Textnachrichten haben. Das beschütze „unsere Kinder“, heißt es in einem Brief an Mark Zuckerberg. (Datenschutz, Instant Messenger) Advertise…
Linux-Kernel: Android-Bug wird von NSO Group angegriffen
Googles Project Zero berichtet über einen Bug im Linux-Kernel, mit dem sich Android-Telefone angreifen lassen. Laut Google wird offenbar ein Exploit für den Bug bereits aktiv ausgenutzt. Pikant: Gefunden wurde der Bug bereits 2017 – von Google selbst. (Android, Google)…
Alexa: Das allgegenwärtige Ohr Amazons
Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen. (Amazon Alexa, Amazon) Advertise…
Sicherheit: Entwickler durchsuchte Yahoo-Konten nach intimen Fotos
Ein ehemaliger Yahoo-Mitarbeiter hat vor Gericht zugegeben, auf Tausende private Konten von Yahoo-Nutzern zugegriffen zu haben. Über diese soll er auch an die Daten bei anderen Anbietern gelangt sein. Sein Ziel: intime Bilder und Videos. (Yahoo, Internet) Advertise on…
Intime Fotos: Yahoo-Mitarbeiter durchsuchte private Mails von Nutzern
Ein ehemaliger Yahoo-Mitarbeiter hat vor Gericht zugegeben, auf Tausende private Konten von Yahoo-Nutzern zugegriffen zu haben. Über diese soll er auch auf die Daten bei anderen Anbietern zugegriffen haben. Sein Ziel: intime Bilder und Videos. (Yahoo, Internet) Advertise on…
Sicherheit: Google-App erkennt Autounfall und sendet Notruf
Ein Redakteur von XDA Developers hat wohl aus Versehen eine neue Version der Personal-Safety-App von Google erhalten, mit der im Falle eines Autounfalls automatisch Hilfe gerufen werden kann. Mit den Sensoren eines Smartphones soll ein Unfall erkannt werden. (Google, Android)…
EuGH-Urteil: Jeder Cookie erfordert Einwilligung der Nutzer
Der Europäische Gerichtshof hat den Datenschutz im Internet gestärkt. Er fordert eine aktive Einwilligung der Nutzer beim Setzen und Abrufen von Cookies – ohne jede Ausnahme. (Cookies, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: EuGH-Urteil:…
Datenschutz: Kfz-Versicherungsrabatt bei Dashcam-Nutzung
Eine Versicherungsgruppe bietet Autofahrern einen Rabatt bei ihrer Kfz-Versicherung, wenn diese eine Dashcam ins Auto einbauen. Der Preisnachlass ist beträchtlich. (Auto, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Kfz-Versicherungsrabatt bei Dashcam-Nutzung
Wibattack: Weiterer SMS-Angriff auf die SIM-Karte
Wie Simjacker kann auch die Schadsoftware Wibattack Daten aus dem Mobiltelefon ausleiten. Auch hier kommt die Schadsoftware per SMS und läuft auf der SIM-Karte, sie nutzt allerdings eine andere Sicherheitslücke. (SIM-Karte, Telekom) Advertise on IT Security News. Lesen Sie…
Sicherheitslücke: Angreifer können verschlüsselte PDF-Daten leaken
Passwortgeschützte PDF-Dateien bieten wenig Sicherheit. Ein Angreifer, der die Dateien manipulieren kann, kann dafür sorgen, dass deren Inhalt geleakt wird. Abhilfe gibt es nicht, dafür müsste das Dateiformat geändert werden. (PDF, Technologie) Advertise on IT Security News. Lesen Sie…
Abkommen: USA wollen britischer Polizei Zugriff auf Whatsapp gewähren
Ein Abkommen zwischen den USA und Großbritannien soll der Polizei den einfacheren Zugriff auf die Social-Media-Plattformen ermöglichen. Das Abkommen enthält jedoch mehrere Beschränkungen und soll bereits im Oktober unterzeichnet werden. (Whatsapp, Instant Messenger) Advertise on IT Security News. Lesen…
Überwachung: Polizei fordert Einsatz von Bodycams auch in Wohnungen
Die Gewerkschaft der Polizei in Rheinland-Pfalz fordert, den Einsatz von Bodycams auch in Wohnräumen zu erlauben. In Nordrhein-Westfalen ist dies bereits möglich. Das Innenministerium hält jedoch nichts von den Plänen. (Polizei, Datenschutz) Advertise on IT Security News. Lesen Sie…
Checkm8: Ein unfixbarer Jailbreak für iPhones
Ein Sicherheitsforscher hat einen Exploit veröffentlicht, der einen Jailbreak bei vielen Apple-Geräten bis hin zum iPhone X ermöglicht. Über die Sicherheitslücke kann nicht autorisierte Software eingespielt werden. Apple kann die Lücke nicht durch ein Update beheben. (Jailbreak, Apple) Advertise…
Gericht: Kennzeichnungspflicht für Polizisten ist rechtens
Zwei Polizisten hatten gegen die Kennzeichnungspflicht in Brandenburg geklagt. Das Gericht hat entschieden, dass diese verfassungsgemäß sei, auch wenn sie in das Recht auf informationelle Selbstbestimmung der Polizisten eingreife, und nennt dafür mehrere Gründe. (Polizei, Datenschutz) Advertise on IT…
Nest: Wenn das Smart Home zum Horrorhaus wird
Ein Pärchen aus den USA wurde über seine gehackten Smart-Home-Geräte terrorisiert – dabei hatten sie sich die Geräte gekauft, um sich sicherer zu fühlen. Aus dem Lautsprecher der Nest-Cam tönte vulgäre Musik und die Temperatur kletterte immer weiter nach oben…
Remail: Linux-Entwickler stellt verschlüsselte Mailingliste vor
Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht. (Linux-Kernel, E-Mail) Advertise on IT Security News. Lesen Sie den…
Linux: Wireguard soll doch Kernel-Krypto-API nutzen
Eigentlich sollte das neue Wireguard-VPN im Linux-Kernel auch die neue Kryptobibliothek Zinc verwenden. Nach langen Diskussionen soll nun wohl aber doch das vorhandene Krypto-API genutzt werden. (Linux-Kernel, API) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux:…
Bundesverwaltungsgericht: EuGH soll über Vorratsdatenspeicherung entscheiden
Verstößt die deutsche Vorratsdatenspeicherung gegen europäisches Recht? Das Bundesverwaltungsgericht will diese Frage nicht selbst entscheiden und legt sie dem EuGH vor. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesverwaltungsgericht: EuGH soll über Vorratsdatenspeicherung entscheiden
Azure Sentinel: Microsofts Firewall-Ergänzung kostet 2,20 Euro pro Gigabyte
Microsoft hat seine Cloud-Sicherheitssoftware Azure Sentinel veröffentlicht. Unternehmen können damit ihren Netzwerktraffic überwachen. Das kostet allerdings 2,20 Euro pro Gigabyte. Viel Traffic reduziert diesen Preis drastisch. (Firewall, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Azure…
Gesichtserkennung: Chinesische Forscher entwickeln 500-Megapixel-Kamera
Sehr große Auflösung, KI, Gesichtserkennung: Eine in China konzipierte Kamera kann einzelne Personen auch in großen Menschenmengen identifizieren. (Digitalkamera, KI) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesichtserkennung: Chinesische Forscher entwickeln 500-Megapixel-Kamera
Microsoft: Zero Day im Internet Explorer wird aktiv ausgenutzt
Über präparierte Webseiten wird derzeit eine Sicherheitslücke im Internet Explorer ausgenutzt. Mit ihr lässt sich Schadcode auf dem System ausführen. Microsoft hat eine Warnung und ein Update veröffentlicht. (Internet Explorer, Google) Advertise on IT Security News. Lesen Sie den…
FTC-Ermittlungen: Snapchat wirft Facebook Missbrauch seiner Marktmacht vor
Instagram-Influencer sollen von Facebook unter Druck gesetzt worden sein, keine Snapchat-Inhalte zu teilen: Diese und weitere Anschuldigungen sammelt Snapchat bereits seit mehreren Jahren im Projekt Voldemort. Auch die US-Handelsaufsicht hat Ermittlungen gegen Facebook eingeleitet. (Snapchat, Datenschutz) Advertise on IT…
FTC-Ermittlungen: Snapchat wirft Facebook Marktmissbrauch vor
Instagram-Influencer sollen von Facebook unter Druck gesetzt worden sein, keine Snapchat-Inhalte zu teilen: Diese und weitere Anschuldigungen sammelt Snapchat bereits seit mehreren Jahren im Projekt Voldemort. Auch die US-Handelsaufsicht hat Ermittlungen gegen Facebook eingeleitet. (Snapchat, Datenschutz) Advertise on IT…
Recht auf Vergessenwerden: Google muss Links nicht weltweit auslisten
Suchmaschinenbetreiber müssen das Recht auf Vergessenwerden nicht weltweit umsetzen. Beanstandete Links müssen nach einem Urteil des EuGH nur innerhalb der EU ausgelistet werden und per Geoblocking unzugänglich bleiben. (EuGH, Google) Advertise on IT Security News. Lesen Sie den ganzen…
Google Assistant: Google ändert Regeln zum Abhören von Mitschnitten
Google will den Google Assistant so überarbeiten, dass der Datenschutz der Nutzer besser geschützt wird. Zudem soll es weniger ungewollte Aktivierungen des digitalen Assistenten geben. (Google Assistant, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google…
Rui Pinto: Informant der Football Leaks wird in 147 Fällen beschuldigt
Dem Nachrichtenmagazin Spiegel hat Rui Pinto Millionen an Dokumenten der Fußballbranche zugespielt. In seiner Heimat Portugal wartet er auf den Prozess. In 147 Fällen soll er beschuldigt werden, darunter auch der Erpressung. (Whistleblower, Rechtsstreitigkeiten) Advertise on IT Security News.…
Code-Hosting: Github vergibt CVE-Nummmern und übernimmt Analyse-Anbieter
Die Code-Hosting- und Entwicklungsplattform Github darf künftig CVE-Nummern vergeben. Dank einer Übernahme wird außerdem wohl die Suche nach Sicherheitslücken im Code vereinfacht und Github zeigt Sicherheitswarnungen für PHP. (Github, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen…
Simjacker: SIM-Schadsoftware funktioniert nicht mit hiesigen SIM-Karten
Mittels präparierter SMS nistet sich die Schadsoftware Simjacker auf der SIM-Karte eines Mobiltelefons ein und liest Daten aus. Drei große Mobilfunkunternehmen aus Deutschland geben für ihre SIM-Karten jedoch Entwarnung. (SIM-Karte, Telekom) Advertise on IT Security News. Lesen Sie den…
Datenschutzverstöße: Lieferdienst muss 195.000 Euro DSGVO-Bußgeld bezahlen
Delivery Hero mit seinen Marken Foodora, Lieferheld und Pizza.de hat eine Reihe von Datenschutz-Verstößen begangen. Für diese bezahlt der neue Eigentümer Takeaway nun 195.000 Euro Bußgeld. (Lieferdienst, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutzverstöße:…
Digitale Wertpapiere: Regierung beschließt Blockchain-Strategie
Die Bundesregierung sieht Vorteile in der „Tokenisierung von Assets“. Auch für digitale Identitäten sollen Einsatzmöglichkeiten der Blockchain-Technik geprüft werden. (Blockchain, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitale Wertpapiere: Regierung beschließt Blockchain-Strategie
Gerichtsurteil: Polizei darf keine Fotos von Demos veröffentlichen
Die Essener Polizei hat Fotos einer Demonstration auf Facebook und Twitter veröffentlicht. Dagegen hatten zwei Demonstrationsteilnehmer geklagt, die auf den Bildern zu erkennen waren. Das Oberverwaltungsgericht Münster hat nun zugunsten der Versammlungsfreiheit entschieden. (Polizei, Soziales Netz) Advertise on IT…
Datenleck: Millionen Patientendaten ungeschützt im Netz
Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen: 16 Millionen Patientendatensätze konnte ein Sicherheitsforscher auf ungeschützten Servern im Internet entdecken. Auch Tausende Patienten aus Deutschland sind betroffen. (Datenleck, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: Millionen Patientendaten ungeschützt…
Sicherheitslücke: Lastpass verriet zuletzt verwendetes Passwort an Webseiten
Über eine Sicherheitslücke im Passwortmanager Lastpass konnten Webseiten auf die zuletzt verwendeten Zugangsdaten zugreifen – von einer anderen Webseite. (Passwort, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Lastpass verriet zuletzt verwendetes Passwort an Webseiten
Linux-Kernel: Bootprobleme wegen fehlender Zufallszahlen
Eine Optimierung bei Dateisystemoperationen im Linux-Kernel führt zu blockierten Bootvorgängen auf manchen Systemen. Schuld daran sind Userspace-Programme, die zuverlässige Zufallsdaten wollen, bevor diese bereitstehen. (Linux-Kernel, Virtualisierung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-Kernel: Bootprobleme wegen…
BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben
Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen – vorausgesetzt, sie verwenden eine App der Telekom. (Telekom, VoIP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben
iPhone: PIN-Sperre in iOS 13 umgangen
Der Sperrbildschirm in iOS 13 kann mit einem einfachen Trick umgangen werden. So kann auf das Adressbuch des Besitzers zugegriffen werden. iOS 13 soll am 19. September veröffentlicht werden – die Lücke möchte Apple bis dahin nicht schließen. (Apple, Instant…
Verschlüsselung: Firefox-Nightly soll altes TLS abschalten
Die großen Browser-Hersteller wollen im kommenden Frühjahr die alten TLS-Versionen 1.0 und 1.1 komplett deaktivieren. Die Firefox-Entwickler werden das in ihrer Nightly-Version testen. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Firefox-Nightly soll altes…
Simjacker: SIM-Schadsoftware liest Daten aus dem Mobiltelefon aus
Eine Sicherheitsfirma will eine Schadsoftware entdeckt haben, die ohne Nutzerinteraktion Daten aus dem Mobiltelefon auslesen kann. Die Schadsoftware komme per SMS und laufe auf der SIM-Karte. Das funktioniert allerdings nicht immer. (SIM-Karte, Malware) Advertise on IT Security News. Lesen…
Facebook: Datenschützer dürfen Fanpage-Seiten verbieten
Datenschutzbehörden können von Fanpage-Betreibern die Deaktivierung des Angebots verlangen. Das Bundesverwaltungsgericht sieht die Anbieter als „Türöffner“ für Facebooks Datensammelei. (Datenschutz, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Datenschützer dürfen Fanpage-Seiten verbieten
Mozilla: Firefox testet eingebauten Cloudflare-VPN
Mozilla legt das Test-Pilot-Programm des Firefox neu auf und startet mit einem Experiment für einen privaten Netzwerk-Proxy für den Browser. Diesen soll der Netz-Dienstleister Cloudflare betreiben. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla:…
OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix
Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update. (DMARC, Spam) Advertise…
Messenger: Telegram löschte Nachrichten nicht zuverlässig
Mit Telegram können aus Versehen gesendete Nachrichten unkompliziert auch beim Empfänger gelöscht werden. Das hat jedoch nicht zuverlässig funktioniert und die peinlichen Bilder verblieben auf dem Smartphone. (Telegram, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Manipulierte Zustimmung: Die meisten Cookie-Banner sind illegal
Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück. (Tracking, Spam) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Manipulierte Zustimmung: Die meisten Cookie-Banner…
Buffer Overflow: Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
Im Mailserver Exim wurde eine Sicherheitslücke gefunden, die Angreifern das Ausführen von Code ermöglicht. Ein Update steht bereit. (E-Mail, Server-Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Buffer Overflow: Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
Differential Privacy: Google legt datenschutzfreundliche Analysebibliothek offen
Mit Hilfe des Prinzips Differential Privacy sollen sich sensible Daten statistisch auswerten lassen, ohne Rückschlüsse auf die eigentlichen Daten zu ermöglichen. Google stellt dafür eine C++-Bibliothek als Open Source bereit. (Google, Datenschutz) Advertise on IT Security News. Lesen Sie…
Internet Architecture Board: Gesetzgeber sollen Vertrauen ins Internet erhalten
Um das Internet als Einheit zu erhalten und damit Nutzer weiterhin das notwendige Vertrauen in die Technik haben können, formuliert das Internet Architecture Board nun klare Richtlinien, denen Gesetzgeber folgen sollten. (Internet, DNS) Advertise on IT Security News. Lesen…
Unifying: Sicherheitsupdate für Logitech-Tastaturen umgangen
Mit einem einfachen Trick kann ein Sicherheitsupdate von Logitech umgangen werden. Damit lassen sich weiterhin Eingaben von kabellosen Tastaturen abgreifen – oder Schadcode eintippen. Dabei hatte Logitech nicht einmal alle Sicherheitslücken behoben. (Logitech, Eingabegerät) Advertise on IT Security News.…
Spionagesoftware: Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher
Hat der Münchner Hersteller von Überwachungssoftware, Finfisher, illegal ein Spähprogramm an die Türkei verkauft? Nach einer Anzeige von vier Organisationen ermittelt die Staatsanwaltschaft. (Überwachung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionagesoftware: Staatsanwaltschaft ermittelt nach…
Datenleck: 420 Millionen Telefonnummern von Facebook-Nutzern im Netz
Facebook hatte bereits im vergangenen Jahr eingeräumt, dass die Funktion zur Freunde-Suche zum Datenabgriff missbraucht wurde. Im Internet ist nun eine Datenbank mit Einträgen zu Hunderten Millionen Nutzern entdeckt worden. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen…
Google & Youtube: Millionenstrafe für das Sammeln von Kinderdaten
Weil Google auf Youtube auch die Daten von Kindern gesammelt und für personenbezogene Werbung genutzt hat, zahlt Google eine Rekordstrafe – die allerdings im Verhältnis zum Gewinn sehr gering ausfällt. (Youtube, Google) Advertise on IT Security News. Lesen Sie…
Linux: Kernel-Entwickler patzen bei einfachem Spectre-Fix
Eine Reihe von Fehlern und Unachtsamkeiten hat dafür gesorgt, dass ein Spectre-Fix im Linux-Kernel keine Wirkung hat. Darauf weist das Grsecurity-Team hin, das die Gelegenheit für Eigenwerbung nutzt. (Linux-Kernel, Linux) Advertise on IT Security News. Lesen Sie den ganzen…
Linux: Kernel-Entwickler verhauen einfachen Spectre-Fix
Eine Reihe von Fehlern und Unachtsamkeiten hat dafür gesorgt, dass ein Spectre-Fix im Linux-Kernel keine Wirkung hat. Darauf weist das Grsecurity-Team hin, das die Gelegenheit für Eigenwerbung nutzt. (Linux-Kernel, Linux) Advertise on IT Security News. Lesen Sie den ganzen…
USBAnywhere: Supermicro-Server mit virtuellen USB-Sticks angreifen
Über mehrere Sicherheitslücken in den BMCs von Supermicro können Angreifer virtuelle USB-Sticks an die Server anschließen. Mit ihnen lassen sich Daten auslesen, Schadsoftware installieren oder das Betriebssystem austauschen. (Server, Computer) Advertise on IT Security News. Lesen Sie den ganzen…
BeA: Anwaltspostfach hat neuen Betreiber
Die Bundesrechtsanwaltskammer erhofft sich vom neuen Betreiber des besonderen elektronischen Anwaltspostfachs einen zuverlässigen und sicheren Weiterbetrieb. Atos ist damit zum Ende des Jahres raus. (BeA, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: BeA: Anwaltspostfach hat…
Sicherheitslücke: Twitter-CEO tweetet unfreiwillig Holocaust-Verleugnungen
Der Account des Twitter-CEOs Jack Dorsey wurde von einer Hacker-Gruppe gesteuert. Sie postete in seinem Namen rassistische und rechtsradikale Äußerungen. Schuld sei eine Sicherheitslücke beim Mobilfunfanbieter gewesen. (Jack Dorsey, Soziales Netz) Advertise on IT Security News. Lesen Sie den…
Amazon Prime Video: Die finale Staffel von Mr. Robot kommt ab Oktober 2019
Wie geht die Geschichte um den Hacker Elliot, der Evil Corp. und Mr. Robot aus? Ab Oktober können es Fans der Serie in der finalen Staffel erfahren. In den 13 Episoden sind auch wieder Rami Malek und Christian Slater zu…
Malware: Zeroday-Angriffe auf iPhone-Nutzer
Google deckt eine große Malware-Kampagne auf, bei der Nutzer von iPhones durch gehackte Webseiten angegriffen wurden. Dabei kamen auch sogenannte Zerodays zum Einsatz, also Sicherheitslücken, für die zum Zeitpunkt ihres Einsatzes noch kein Fix bereitstand. (iPhone, Virus) Advertise on…
UWB: Das Auto erkennt seinen Besitzer am Hüftschwung
Auf das Smartphone klopfen, die Hüfte schwingen, auf einem Bein hüpfen: In Zukunft wird es möglich sein, das Auto und später auch die Wohnung mit selbstgewählten Gesten zu öffnen. Möglich macht das eine Funktechnik, die es schon einige Jahre gibt,…
Mitschnitte digitaler Assistenten: Mitarbeiter hört einstündiges Telefonat, beklagt Ausbeutung
Unter welchen Bedingungen müssen Menschen arbeiten, die für die großen IT-Unternehmen Mitschnitte der digitalen Assistenten anhören? Darüber berichtet ein ehemaliger Mitarbeiter, der lange Unterhaltungen belauschen musste und ausbeuterische Arbeitsbedingungen unterhalb des Mindestlohns beklagt. (Google Assistant, Google) Advertise on IT…
Sicherheitslücke: Buffer Overflow in Dovecot-Mailserver
Eine Sicherheitslücke im Dovecot-Mailserver könnte es Angreifern erlauben, Code auszuführen. Updates stehen bereit. (E-Mail, Server-Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Buffer Overflow in Dovecot-Mailserver
Sprachaufnahmen: Apple will Siri-Auswertung nach Kündigungen fortsetzen
Nachdem Apple die Auswertung von Siri-Audiodateien zunächst nur gestoppt hatte, wurde nun allen Beschäftigten im Auswertungszentrum in Irland gekündigt – mehr als 300 Mitarbeiter sind betroffen. Apple will die Praxis allerdings weiterführen, aber unter anderen Voraussetzungen. (Apple, Google) Advertise…
Sprachaufnahmen: Apple kündigt über 300 Siri-Auswertern
Nachdem Apple die Auswertung von Siri-Audiodateien zunächst nur gestoppt hatte, wurde nun allen Beschäftigten im Auswertungszentrum in Irland gekündigt – mehr als 300 Mitarbeiter sind betroffen. Der Schritt legt nahe, dass Apple die Praxis nicht wieder aufnehmen wird. (Apple, Google)…
Kennzeichenerfassung: Toll Collect mit hohen Fehlerquoten
Die Fehlerquoten bei der Kennzeichenerfassung für die Lkw-Maut sind erstaunlich hoch. Die Herausgabe der Daten war zunächst verweigert worden, um die Einnahmen von Toll Collect nicht zu gefährden. (Maut, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Model S: Auch der neue Tesla-Schlüsselchip kann gehackt werden
Vor etwa einem Jahr hat Tesla neue Schlüsselchips mit einer stärkeren Verschlüsselung herausgebracht, weil das Vorgängermodell gehackt wurde. Nun konnte ein Wissenschaftler auch diese klonen – und damit beliebige Model S öffnen und starten. (Tesla Model S, Verschlüsselung) Advertise…
Datenschutz: Telegrams Privatsphäreeinstellung lässt sich leicht umgehen
Nicht nur Protestierende in Hongkong nutzen eine Privatsphäreoption von Telegram, damit ihre Telefonnummer „Niemand“ sehen kann. Doch die Option lässt sich leicht umgehen: Aus niemand werden ganz schön viele. (Telegram, Instant Messenger) Advertise on IT Security News. Lesen Sie…
Vertrauliche Messenger-Botschaften: Facebook hat auch deutsche Nutzer abgehört
Es gibt neue Details zur Auswertung abgehörter Messenger-Nachrichten bei Facebook. Facebook hat laut dem Datenschützer Caspar die Sprachnachrichten von fünf Anwendern aus Deutschland angehört und abgeschrieben, obwohl die entsprechende Transkriptionsfunktion in Deutschland gar nicht verfügbar ist. (Facebook, Instant Messenger) …
Landesdatenschutzbeauftragter: Viele Hinweise auf Videoüberwachung
Der Landesdatenschutzbeauftragte aus Rheinland-Pfalz zieht eine positive Bilanz zur Umsetzung der Datenschutzgrundverordnung. Datenschutz sei kein Kavaliersdelikt mehr, das zeige sich auch an den steigenden Verfahren. Vor allem Überwachungskameras sind ein Thema. (DSGVO, Digitalkamera) Advertise on IT Security News. Lesen…
Alexa und Google Assistant: Kein Zugriff auf unsere Emotionen
Wütend, krank oder traurig: Durch unsere Stimme bekommen Sprachassistenten mehr Informationen als nur den Sprachbefehl. Forschern ist es gelungen, die Emotionen aus Audioaufnahmen zu filtern – die Spracherkennung leidet allerdings darunter. (Spracherkennung, Google) Advertise on IT Security News. Lesen…
Lenovo Solution Centre: Sicherheitslücke in vorinstalliertem Lenovo-Tool
Über eine Sicherheitslücke im Lenovo Solution Centre lassen sich die Rechte eines Nutzers oder einer Schadsoftware ausweiten. Lenovo wird die Lücke nicht schließen und rät zur Deinstallation – dabei hat der Hersteller mehrfach das Supportende geändert. (Lenovo, Malware) Advertise…
Tracking: Blutspendedienst übermittelt private Daten an Facebook
Eine Umfrageseite des Bayerischen Roten Kreuzes hatte den Trackingservice Facebook Pixel eingebunden – und dabei nicht bedacht, wie invasiv dieser Service ist. Jeder Klick auf einen Button wird aufgezeichnet. Facebook konnte so erfahren, ob ein Nutzer HIV hat oder Drogen…
Betriebssystem: Apple patcht WatchOS und iOS
Nutzer von Apples mobilen Betriebssystemen haben gegebenenfalls eine Update-Benachrichtigung auf ihren Geräten. Apple hat sowohl für die Apple Watch als auch für iPhone, iPod Touch und iPad ein neues Betriebssystem freigegeben. Unter iOS wird dabei auch eine Sicherheitslücke geschlossen. (WatchOS,…
Like: Gericht zerpflückt Vorwürfe des Kartellamts gegen Facebook
Das Bundeskartellamt betrat im Februar juristisches Neuland mit der Verknüpfung von Datenschutz und Wettbewerbsrecht. Doch jetzt hat ein Gericht Zweifel an den Argumenten geäußert. (Facebook, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Like: Gericht…
Chrome & Privacy: Google möchte uns in Zukunft anders tracken
Google möchte mit neuen Techniken zum Schutz der Privatsphäre im Chrome-Browser personenbezogene Werbung und Datenschutz ausgleichen. Nebenbei erklärt das Unternehmen, warum das Blockieren von Cookies schlecht für die Privatsphäre ist. (Tracking, Google) Advertise on IT Security News. Lesen Sie…