Kategorie: Golem.de – Security

Google: Juli-Sicherheitsupdate für Android ist da

Mit dem Juli-Update patcht Google wieder Sicherheitslücken aus seinem Android-Betriebssystem. Dieses Mal betrifft es vor allem Medien. Wegen Fehlern beim Bounds-Check lässt sich Schadsoftware in HEVC-Dateien verstecken. (Android, H.265)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Smart Lock: Forscher hacken Türschlösser mit einfachen Mitteln

Ein SSH-Schlüssel, der einfach extrahiert werden kann. Passwörter, die man leicht auslesen kann. Keine guten Voraussetzungen für ein smartes Türschloss, fanden auch Sicherheitsforscher. (IoT, Malware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Lock: Forscher hacken…

HNF-Nicolai SD1 Urban: Mit dem Pendelec ins Büro

Täglich 60 Kilometer radeln, bei Hitze, Regen und im Berufsverkehr. Das sollte mit einem Pedelec auch ein untrainierter Golem.de-Redakteur schaffen. Wir haben einen Selbstversuch gestartet und dabei viel gelernt. (E-Bike, Akku)   Advertise on IT Security News. Lesen Sie den…

IT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser

Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten. (BSI, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: BSI…

Network Time Security: Sichere Uhrzeit übers Netz

Fast alle modernen Geräte synchronisieren ihre Uhrzeit übers Internet. Das dafür genutzte Network Time Protocol ist nicht gegen Manipulationen geschützt – bisher. Mit der Erweiterung Network Time Security soll sich das ändern. (Security, Server)   Advertise on IT Security News.…

Navigo Easy: Paris schafft die Papiertickets im ÖPNV bis 2021 ab

Eine der größtem Metropolregionen Europas vervollständigt ihr kontaktlos arbeitendes E-Ticket-System. Das Besondere: Nach den Stammkunden werden jetzt auch Gelegenheitsfahrer angesprochen, so dass die Tickets mit Magnetstreifen verschwinden sollen. (E-Ticket, RFID)   Advertise on IT Security News. Lesen Sie den ganzen…

OpenPGP: Entwickler warnen davor, SKS-Keyserver weiter zu nutzen

Dass SKS-Keyserver anfällig für Spam-Angriffe sind, ist seit langem bekannt. Nachdem sie angegriffen wurden, raten zwei OpenPGP-Entwickler nun davon ab, das Netzwerk für PGP-Schlüssel weiter zu nutzen. Das kommt überraschend spät. (OpenPGP, Spam)   Advertise on IT Security News. Lesen…

Russland: Yandex mit NSA-Schadsoftware Regin angegriffen

Die russische Suchmaschine Yandex ist laut Reuters mit der westlichen Schadsoftware Regin angegriffen worden. Die Angreifer hatten es auf technische Informationen abgesehen. (Spionage, Malware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russland: Yandex mit NSA-Schadsoftware Regin…

Kartendienst: Qwant startet Tracking-freie Alternative zu Google Maps

Qwant Maps steht in einer ersten Betaversion für Nutzer zur Verfügung: Der französische Suchmaschinenbetreiber verwendet Material von Openstreetmap und will auf das Speichern persönlicher Daten und Orte verzichten. Wer dennoch Orte speichern möchte, kann dies verschlüsselt tun. (Google Maps, Openstreetmap)…

Bundestagsbeschluss: Keine Datenschutzbeauftragten mehr für Kleinbetriebe

Der Bundestag hat den Schwellenwert für die Ernennung eines betrieblichen Datenschutzbeauftragten verdoppelt. Eine Lockerung der Datenschutzbestimmungen ist damit jedoch nicht verbunden. (Angela Merkel, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundestagsbeschluss: Keine Datenschutzbeauftragten mehr für…

Überwachung bei Airbnb: Vom Suchen und Finden versteckter Kameras

Heimliche Videoaufnahmen in Airbnb-Wohnungen sind verboten, dennoch entdecken Mieter in ihren Unterkünften immer wieder versteckte Überwachungskameras. Es kann sich also lohnen, gezielt nach solchen Kameras zu suchen. Wir erklären, wie man das am besten macht. (Videoüberwachung, Datenschutz)   Advertise on…

Defensivnotstand: Privater Drohnenabschuss kann gerechtfertigt sein

Wer sich gegen einen Drohnenüberflug über das eigene Grundstück mit Waffengewalt wehrt, kann unter Umständen nicht wegen Sachbeschädigung belangt werden, heißt es einem Amtsgerichtsurteil. (Drohne, Rechtsstreitigkeiten)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Defensivnotstand: Privater Drohnenabschuss…

Subdomain Takeover: Sicherheitsfirmen übernehmen Subdomain von EA

Die Subdomain eaplayinvite.ea.com des Spieleherstellers Electronic Arts ist von Sicherheitsfirmen übernommen worden. Über einen weiteren Angriff konnten die Firmen auch an Nutzerdaten gelangen. (Electronic Arts, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Subdomain Takeover: Sicherheitsfirmen…

DSGVO-Anpassung: Koalition will mehr als 150 Gesetze ändern

Noch vor der Sommerpause will die Koalition viele Datenschutzvorgaben an die DSGVO anpassen. Bei umstrittenen Themen soll es vorerst jedoch keine Klarstellung geben. Kritik gibt es zu einer Änderung bei betrieblichen Datenschutzexperten. (Angela Merkel, Datenschutz)   Advertise on IT Security…

Datenschutzbeauftragte: Ermittlungen gegen Marit Hansen eingestellt

Mehr als drei Jahre ermittelte die Staatsanwaltschaft wegen eines angeblichen Abrechnungsbetrugs bei den schleswig-holsteinischen Datenschützern. „Pleiten und Pannen“ hätten die Aufklärung verzögert, kritisiert die betroffene Marit Hansen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen…

Brickerbot 2.0: Neue Schadsoftware möchte IoT-Geräte zerstören

Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen. (IoT, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Brickerbot…

Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro

Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer. (Elektroauto, RFID)   Advertise on IT Security News. Lesen Sie den…

Security: Slack und Github sind Microsoft zu unsicher

Microsoft hat wie viele Unternehmen eine Liste aufgestellt, die vor dem firmeninternen Nutzen bestimmter Programme warnt. Produkte wie Slack erfüllen demnach nicht die Bedingungen, um relevante Daten ausreichend zu schützen. Microsoft rät sogar vom eigenen Portal Github in der Cloud-Version…

Sicherheit: Google Kalender übernimmt Termine aus Spam-E-Mails

Googles Spam-Filter für Gmail sortiert täglich zahlreiche unerwünschte E-Mails aus – deren Inhalt aber trotzdem im Google Kalender landen können: Eine voreingestellte Funktion übernimmt automatisch jede angehängte Einladung, was Spammer mittlerweile offenbar ausnutzen. (Google, Gmail)   Advertise on IT Security…

Sicherheitslücke: Outlook-App ermöglichte Auslesen von E-Mails

Eigentlich sollte in E-Mails eingebetteter Javascript-Code nicht ausgeführt werden. Mit der Android-Version von Microsofts Outlook war dies durch einen Trick möglich. Mit einer präparierten E-Mail konnte unter anderem das Mailkonto ausgelesen werden. (Outlook, Microsoft)   Advertise on IT Security News.…

JPL: Nasa über Raspberry Pi gehackt

Mit einem Raspberry Pi können tolle Dinge angestellt werden – in ein Netzwerk der Nasa sollte der Bastelrechner aber vielleicht nicht ohne weitere Prüfung eingebunden werden: Hacker konnten Daten der Marsmissionen erbeuten, indem sie einen ungesicherten Raspberry Pi als Einstieg…

Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken

Eigentlich sollte der ursprüngliche Eigentümer nicht auf die Bilder von gebrauchten Überwachungskameras zugreifen können. Schon gar nicht, wenn sie auf die Werkseinstellungen zurückgesetzt wurden. Bei Nest-Kameras war das dennoch möglich. (Nest, Google)   Advertise on IT Security News. Lesen Sie…

Firefox: Mozilla schließt zweite Zero-Day-Lücke wegen Angriffen

Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox: Mozilla…

TLS: Google und Cloudflare testen Post-Quanten-Kryptographie

Quantencomputer könnten in Zukunft die heute verwendete Kryptographie brechen. Google und Cloudflare starten ein Experiment, bei dem unter Realbedingungen mit HTTPS getestet werden soll, wie gut Algorithmen, die vor Quantencomputern Schutz bieten, funktionieren. (Post-Quanten-Kryptographie, Google)   Advertise on IT Security…

Entwicklungsplattform: Gitlab 12 setzt auf Security

Mit der aktuellen Version 12 der Entwicklungsplattform Gitlab wollen die Entwickler „Sicherheit zu einem automatisierten Teil des Release-Zyklus“ machen. Dazu gibt es Funktionen, die den Umgang mit Sicherheitslücken und Patches vereinfachen soll. (Gitlab, Softwareentwicklung)   Advertise on IT Security News.…

Datenschutz: Browser-Fingerprinting gestern und heute

Kaum ein Browser ist wie ein anderer, das wissen auch Dienste im Internet und nutzen den Fingerprint, um ihre Nutzer wiederzuerkennen. So vielfältig wie das Fingerprinting sind allerdings auch die Verteidigungsmöglichkeiten. (Fingerprinting, Browser)   Advertise on IT Security News. Lesen…

Verschlüsselung: Drohne für Quantenkommunikation entwickelt

Quantenverschlüsselte Kommunikation funktioniert bisher nur über Glasfaser oder aufwendige Bodenstationen mit Satelliten und Flugzeugen. Inzwischen reicht aber auch eine Drohne. (Quantenkommunikation, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Drohne für Quantenkommunikation entwickelt

Mozilla: Firefox bekommt Passwort-Generator

Als Teil der neuen Passwortverwaltung soll der Firefox-Browser künftig auch zufällige Passwörter erzeugen können. Die Funktion kann in aktuellen Nightly-Builds des Browsers getestet werden. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla: Firefox bekommt…

Zombieload: Intel-Microcode für Windows v1809/v1803 verfügbar

Schutz gegen Microarchitectural Data Sampling wie Zombieload: Wer noch Windows 10 oder Windows Server in einer älteren Version auf einem Intel-Prozessor nutzt, erhält nun direkt über das Betriebssystem passenden Microcode, um das System gegen Seitenkanalangriffe zu härten. (Windows 10, Microsoft)…

Bußgeld: Polizist fragt Daten über Frau für private Zwecke ab

In Baden-Württemberg wurde der erste Beamte nach der neuen DSGVO mit einem Bußgeld belegt, nachdem er seine Dienstzugänge missbraucht hat, um an die Daten einer flüchtigen Bekanntschaft zu gelangen. Der Datenschutzbeauftragte hält das Bußgeld für niedrig, aber angemessen. (Polizei, Datenbank)…

TCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen

Im Linux-Kernel und in FreeBSD sind mehrere Fehler bei der Verarbeitung von TCP-Paketen gefunden worden. Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen. (Linux-Kernel, FreeBSD)   Advertise on…

Datenschutz: Paypal-Tochter Venmo belässt Transaktionen im Internet

Über die API des Zahlungsdienstes Venmo lassen sich die Transaktionen inklusive persönlicher Daten abrufen. Ein Informatikstudent hat laut einem Bericht sieben Millionen Transaktionen heruntergeladen und auf Github veröffentlicht. (Paypal, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück

Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung. (Yubikey, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FIDO:…

Europäischer Gerichtshof: Gmail ist „kein Telekommunikationsdienst“

Over-the-Top-Webmailer wie Gmail sind laut Europäischem Gerichtshof keine Telekommunikationsdienste und damit auch nicht verpflichtet, Geheimdiensten Schnittstellen zur Überwachung bereitzustellen. Eine Expertin sieht dennoch keinen Grund zur Entwarnung. (Gmail, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

keys.openpgp.org: Neuer PGP-Keyserver prüft Mailadressen

Das bisherige Konzept der PGP-Keyserver ist an seine Grenzen gelangt, die bestehenden Keyserver werden immer unzuverlässiger. Nun gibt es einen neuen Keyserver mit einem anderen Konzept. Persönliche Daten werden nur nach einer Prüfung der E-Mail-Adresse verteilt. (PGP, Server-Applikationen)   Advertise…

Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden. (Bluetooth, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows…

RAMBleed: Rowhammer kann auch Daten auslesen

Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können. (Rowhammer, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RAMBleed: Rowhammer kann auch…

Crypto Wars: Protest gegen Entschlüsselungszwang bei Whatsapp & Co

Das Innenministerium möchte Messengerdienste zur Herausgabe entschlüsselter Inhalte zwingen – und damit die Ende-zu-Ende-Verschlüsselung untergraben. Über 100 Vereine, Informatiker und Bürgerrechtler argumentieren in einem offenen Brief dagegen. (Ende-zu-Ende-Verschlüsselung, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen…

Fossa: Sicherheitslücken im VLC-Player geschlossen

Über ein Bug-Bounty-Programm der EU wurden mehrere Sicherheitslücken im VLC-Player gemeldet und geschlossen. Mit den Bounty Huntern habe man nicht nur gute Erfahrungen gemacht, schreibt ein VLC-Entwickler. (VLC, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

US-Grenzschutz: Datenleck bei Einreisefotos und Nummernschildern

Automatische Gesichtserkennung wird immer mehr zum Standard bei Grenzkontrollen. Doch die Daten der Reisenden wurden in den USA offenbar nicht gut geschützt. (Biometrie, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Grenzschutz: Datenleck bei Einreisefotos und…

Paketmanagement: Java-Dependencies über unsichere HTTP-Downloads

In zahlreichen Java-Projekten werden Abhängigkeiten ungeprüft über HTTP ohne TLS heruntergeladen. Ein Netzwerkangreifer kann dadurch trivial die Downloads manipulieren und Schadcode ausführen. (Java, Eclipse)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Paketmanagement: Java-Dependencies über unsichere HTTP-Downloads

EU-Ratstagung: Langsam bei E-Privacy, schnell bei E-Evidence

Die EU-Ratstagung ist ohne greifbare Ergebnisse zur E-Privacy zu Ende gegangen. Schneller ist man hingegen bei den Verhandlungen mit den USA über ein E-Evidence-Abkommen zur Strafverfolgung. (EU, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Ratstagung:…

Bundestag: Neue Volkszählung kommt 2021

Deutschlands Einwohner und ihre Wohnungen sollen wieder gezählt werden. Der Bundestag hat die gesetzliche Grundlage für die nächste Volkszählung geschaffen. Mit den Ländern gibt es allerdings noch Streit. (Volkszählung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Datenschutz: Massenbeschwerde gegen verhaltensbasierte Werbung

Bürgerrechtsorganisationen setzen Datenschutzbehörden mit Massenbeschwerden unter Druck. So wollen sie den Kontrollverlust der Nutzer bei Echtzeit-Auktionen für verhaltensbasierte Internetwerbung beenden. (Onlinewerbung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Massenbeschwerde gegen verhaltensbasierte Werbung

Smart Home: Soll Alexa die Aussage verweigern dürfen?

Nach den Plänen der Innenminister sollen Strafverfolgungsbehörden zukünftig auf die Daten von Sprachassistenten und Smart Home zugreifen können. Politiker und Datenschützer sind entsetzt. (Smart Home, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Home: Soll…

Sicherheitslücke: VIM-Modelines erlauben Codeausführung

Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist aber in der Standardkonfiguration deaktiviert. (Editor, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen…

Android: Juni-Update beseitigt acht kritische Fehler

Es ist wieder Patchzeit für Android-Nutzer. Im Juni-Update beseitigt Google erneut zahlreiche Sicherheitsprobleme. Zwei der Fehler der höchsten Kategorie betreffen fast alle Anwender neuerer Android-Versionen. Andere wiederum sind nur in Android 9 zu finden. (Android, Sicherheitslücke)   Advertise on IT…

Exploit: Sicherheitslücke in Exim-Mailserver

Die Entwickler des Exim-Mailservers informieren über eine Sicherheitslücke, Details gibt es aber bisher nicht. Die sollen in einer Woche folgen. (E-Mail, Debian)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit: Sicherheitslücke in Exim-Mailserver

Nansh0u: Ausgefeilter Angriff auf Windows-Datenbankserver

Die Angriffsserie Nansh0u nutzt Hacking-Techniken, die sonst eher bei staatlichen Angreifern zu finden sind. Mit signierter Treibersoftware und einem Kernelrootkit schürfen die Angreifer die Kryptowährung Monero. Betroffen waren 50.000 Windows-Datenbankserver. (Malware, Microsoft)   Advertise on IT Security News. Lesen Sie…

Software-Entwickler: Krypto-Fehler vermeiden mit Cognicrypt

In vielen Apps steckt fehlerhafte Kryptographie. Auf der Sicherheitskonferenz Ruhrsec wurde eine Lösung vorgestellt: Cognicrypt. Die Open-Source-Software sucht nach Fehlern im Code und generiert sichere Krypto-Funktionen. Neben Java sollen bald auch weitere Programmiersprachen folgen. (Java, Android)   Advertise on IT Security News.…

Mercedes-Sicherheitsstudie: Mit der Lichtdusche gegen den Sekundenschlaf

Autofahrer erhalten hinter dem Steuer offenbar sehr wenig Tageslicht. Mit einer „vitalisierenden Innenbeleuchtung“ will Mercedes-Benz die Konzentration der Fahrer steigern. (Mercedes Benz, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mercedes-Sicherheitsstudie: Mit der Lichtdusche gegen den…

Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit

Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen. (Windows, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Sicherheitslücke: Warten auf…

TCPcrypt: IETF veröffentlicht zwei RFCs zur TCP-Verschlüsselung

Das TCP überträgt Daten bislang unverschlüsselt. Die IETF hat nun zwei RFCs zur TCP-Verschlüsselung veröffentlicht. Diese sind als experimentell gekennzeichnet und dienen zur Dokumentation der Forschung. (IETF, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TCPcrypt:…

Texas: Huawei will seine Klage gegen US-Sanktionen beschleunigen

Huawei will eine schnellere Entscheidung in seiner Klage gegen die „verfassungswidrigen“ US-Sanktionen. US-Politiker nutzten den gesamten Staatsapparat, um ein privates Unternehmen zu verfolgen, sagte der Chefjustiziar. (5G, Huawei)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Texas:…

DNSSEC-Chain: DANE für Browser ist praktisch tot

Eine TLS-Erweiterung sollte die Nutzung von DANE und DNSSEC im Browser erleichtern und die Validierung beschleunigen. Der Vorschlag wird nun aber offenbar nicht weiter verfolgt. (IETF, IBM)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNSSEC-Chain: DANE…

Europawahlen: Was bedeutet das Wahlergebnis für Europa?

Nicht nur in Deutschland, auch auf EU-Ebene haben Konservative und Sozialdemokraten bei der Europawahl 2019 stark verloren. Da sie nicht mehr über eine Mehrheit im Europaparlament verfügen, wächst der Einfluss von Grünen und Liberalen. (Europawahl 2019, Google)   Advertise on…

Crypto Wars: Seehofer will Messenger zur Entschlüsselung zwingen

Die Verschlüsselung von vielen Messengern gilt als unknackbar. Der Spiegel berichtet von Plänen des Innenministers, die Messengerdienste zur Weitergabe entschlüsselter Nachrichten zu zwingen – sonst könnte ihnen in Deutschland die Sperrung drohen. (Crypto Wars, Instant Messenger)   Advertise on IT…

Europawahlen: Bundeszentrale will Wahl-O-Mat nachbessern

Der Streit über die Auswahlfunktion beim Wahl-O-Mat ist beigelegt. Allerdings sollen die vereinbarten Änderungen nicht mehr vor der Europawahl 2019 umgesetzt werden. (Tracking, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Europawahlen: Bundeszentrale will Wahl-O-Mat nachbessern

Werbenetzwerke: Erste DSGVO-Untersuchung gegen Google gestartet

Ein Jahr nach Inkrafttreten der DSGVO wird die irische Datenschutzbehörde gegen Google tätig. Dabei geht es um die Kategorisierung von Nutzern in Werbenetzwerken. (Tracking, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werbenetzwerke: Erste DSGVO-Untersuchung gegen…

G Suite: Google speicherte Passwörter teilweise im Klartext

Gleich zwei Fehler in Googles Angebot für Unternehmenskunden G Suite speicherten Passwörter im Klartext. Ein Fehler ist bereits 14 Jahre alt. (Google, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: G Suite: Google speicherte Passwörter teilweise…

Tracking: Google zeichnet Einkäufe mittels Gmail auf

Auf einer „Käufe“-Seite listet Google Einkäufe von Nutzern auf, auch wenn diese nicht über das Unternehmen selbst erfolgt sind – mithilfe von Rechnungen, die sich teilweise im Archiv des Gmail-Postfachs befinden. In unserem Fall sind das hunderte Bestellungen, die bis…

Entwickler-Community: Stack Overflow meldet Server-Einbruch

Die vor allem bei Entwicklern und Programmierern beliebte Webseite Stack Overflow ist angegriffen worden. Dem Betreiber zufolge sollen aber keine Nutzerdaten entwendet worden sein. (Security, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entwickler-Community: Stack Overflow…