Sicherheitsforscher, die Intels Management Engine (ME) seit mehr als einem Jahr analysieren, melden nun: „Game over!“ für Intel. Die Forscher haben vollen Debug-Zugriff auf die ME über eine spezielle USB-Schnittstelle. (Intel, USB 3.0) Advertise on IT Security News. Lesen…
Kategorie: Golem.de – Security
IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest
Das Bundesamt für Sicherheit in der Informationstechnik will im kommenden Frühjahr eine technische Richtlinie für Heimrouter vorstellen. Nach Ansicht des Innenministers ist ein gehackter Router gefährlicher als abgefahrene Reifen. (BSI, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den…
IT-Sicherheit: BSI-Chef hält trotz Infinion-Panne an Gütesiegel fest
Das Bundesamt für Sicherheit in der Informationstechnik will im kommenden Frühjahr eine technische Richtlinie für Heimrouter vorstellen. Nach Ansicht des Innenministers ist ein gehackter Router gefährlicher als abgefahrene Reifen. (BSI, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den…
Kryptowährung: Bitcoins Segwit2x-Update findet keine Mehrheit
Völlig überraschend haben leitende Entwickler die Absage des Segwit2x-Updates für die Bitcoin-Blockchain abgesagt. Wenige Tage vor der geplanten Umsetzung hat Segwit2x offenbar keine Mehrheit gefunden. (Bitcoin, Studie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptowährung: Bitcoins…
BSI-Lagebericht 2016: De Maizière lehnt Präventivbefugnis für Hackbacks ab
Die künftige Bundesregierung könnte deutschen Behörden die Erlaubnis für Gegenangriffe im Internet erteilen. Doch die potenziellen Koalitionspartner Grüne und FDP könnten sich querstellen. (Provider, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI-Lagebericht 2016: De Maizière…
Fuzzing: Google zerlegt USB-Stack des Linux-Kernels
Mit einem speziellen Fuzzer für Kernel-Systemaufrufe von Google sind extrem viele Fehler im USB-Stack des Linux-Kernels gefunden worden. Viele davon werden als kritische Sicherheitslücken eingestuft, was aber eigentlich für alle Kernel-Fehler gilt. (Linux-Kernel, Sicherheitslücke) Advertise on IT Security News.…
Middleboxen: TLS 1.3 soll sich als TLS 1.2 verkleiden
TLS 1.3 kämpft mit Problemen, da viele Middleboxen Verbindungen mit unbekannten Protokollen blockieren. Um das zu verhindern, sollen einige Änderungen dafür sorgen, dass das neue Protokoll wie sein Vorgänger TLS 1.2 aussieht. (TLS, Browser) Advertise on IT Security News.…
Windows 10: Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
Ein aktueller Prozessor, UEFI 2.4 und am besten ein TPM-Chip: Neue Sicherheitsrichtlinien machen Systeme mit Fall Creators Update laut Microsoft erst sicher. Die 8-GByte-RAM-Regel kann jedoch etwa das eigene Surface Pro teils nicht einhalten. (Windows 10, Microsoft) Advertise on…
Datenweitergabe: Facebook verliert wieder gegen Verbraucherschützer
Im Streit über die Weitergabe von Nutzerdaten an Drittanbieter hat Facebook auch in zweiter Instanz verloren. Möglicherweise muss nun der Bundesgerichtshof entscheiden. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenweitergabe: Facebook verliert wieder…
Google-Urteil: US-Gericht lehnt weltweite Löschung von Suchergebnissen ab
Dürfen Gerichte die weltweite Löschung von Links durchsetzen? Im Streit zwischen Google und Kanada hat der Suchmaschinenkonzern nun die erforderliche Rückendeckung erhalten. (Google, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Urteil: US-Gericht lehnt weltweite Löschung…
Security: Malware mit legitimen Zertifikaten weit verbreitet
Aktuelle Forschungen werfen erneut ein schlechtes Licht auf den Umgang mit Zertifikaten. Fast 200 Malware-Proben sind mit legitimen digitalen Unterschriften ausgestattet gewesen. Damit kann die Schadsoftware Prüfungen durch Sicherheitssoftware bestehen. (Security, Virus) Advertise on IT Security News. Lesen Sie…
Saphira: Compiler-Patches verraten neue Qualcomm-CPU
Qualcomm arbeitet offenbar bereits an einem Nachfolger für seinen 48-Kern-ARM-Chip mit Falkor-Kernen. Die neuen CPU-Kerne heißen Saphira. Sie sind wohl für den Servereinsatz gedacht und bieten eine neue Security-Funktion in der Hardware. (Qualcomm, Prozessor) Advertise on IT Security News.…
Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer
Unter bestimmten Voraussetzungen verrät der Tor-Browser die unverschleierte IP-Adresse der Nutzer. Betroffen sind nur Mac und Linux-Versionen des Firefox-Bundles, in der täglichen Nutzung dürfte der Fehler nur wenige Personen betreffen. (Tor-Netzwerk, Sicherheitslücke) Advertise on IT Security News. Lesen Sie…
E-Government: Estland blockiert 760.000 eID-Zertifikate
Die von einer Sicherheitslücke betroffenen Zertifikate der estnischen eID-Karte werden nun doch zurückgezogen, nachdem der RSA-Bug von Infineon öffentlich ist. Estland will die Zertifikate updaten und künftig auf elliptische Kurven setzen. (Security, Verschlüsselung) Advertise on IT Security News. Lesen…
Savitech: USB-Audiotreiber installiert Root-Zertifikat
Ein Treiber von Savitech installiert Root-Zerifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen. (Security, Treiber) …
Kryptowährung: Bitcoin erreicht erstmals einen Wert von 7.000 US-Dollar
Der Wert der Bitcoin steigt und steigt. Im vergangenen Monat hat die Kryptowährung um 70 Prozent zugelegt – auf einen Wert von mehr als 7.000 US-Dollar. Setzt sich das exponentielle Wachstum fort, könnte sie in diesem Jahr die 7.000-Euro-Marke erreichen.…
Server: Yubicos zweites Hardware-Security-Modul kostet 650 Dollar
Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port. (Verschlüsselung, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Server: Yubicos zweites…
IETF: TLS 1.3 ist zu sicher für Ciscos Sicherheitsboxen
Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3. (TLS, Cisco) Advertise…
Certificate Authority: Comodo gehört jetzt einem Staatstrojanerbesitzer
Es ist schon die zweite Zertifizierungsstelle, die in diesem Jahr verkauft wird: Comodo stößt das Geschäft mit Zertifikaten an eine Investmentgesellschaft ab. Diese hat unter anderem auch Hersteller von Staatstrojanern im Portfolio. (Comodo, OCR) Advertise on IT Security News.…
Crypto-Messenger: Signal-Desktop-Client wechselt von Chrome auf Electron
Der Crypto-Messenger Signal nutzt für seinen Desktop-Client nun Electron als Basis statt Chrome-Apps. Der Client ist damit unabhängig vom Browser nutzbar und eine eigenständige Anwendung. Linux-Nutzer werden vorerst aber nur teilweise bedient. (Security, iPhone) Advertise on IT Security News.…
iOS 11.1 & MacOS High Sierra: Apples Krack-Patches sind nicht mehr Beta
Apple patcht Krack für iOS und MacOS – ältere iPhones gehen aber trotz offizieller Unterstützung für iOS 11 bislang leer aus. In den Betriebssystemen wurden darüber hinaus viele zum Teil kritische Schwachstellen gepatcht. (Apple, Mac OS X) Advertise on…
Datenschutz: Jamaika-Koalition soll Vorratsdatenspeicherung beenden
Deutschland soll mit einer neuen Regierung Abschied von der Vorratsdatenspeicherung nehmen. Das Fordern zahlreiche Verbände unter dem Dach des AK Vorrat – insbesondere von den Grünen und der FDP. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Pharmahersteller: Merck musste wegen NotPetya-Angriff Medikamente leihen
Auch das Pharmaunternehmen Merck merkt den NotPetya-Angriff in seiner Bilanz: Rund 375 Millionen US-Dollar Ausfall gibt das Unternehmen durch die Ransomware an. Um den Betrieb trotz Produktionsausfällen aufrechtzuerhalten, hat sich die Firma sogar Medikamente bei den US-Behörden geliehen. (Ransomware, Virus)…
HTTPS: Chrome will HTTP Public Key Pinning wieder aufgeben
Es bringt zwar Sicherheitsgewinne, aber auch einige Gefahren: HTTP Public Key Pinning (HPKP) ist ein kontroverses Feature in Browsern. Jetzt will Chrome es wieder abschaffen – und setzt stattdessen vor allem auf Certificate Transparency. (Chrome, Browser) Advertise on IT…
Ransomware: Badrabbit verbreitete sich auch über Shadowbroker-Exploit
Wieder ein SMB-Exploit, aber nur als Backup für die Verbreitung im Firmennetzwerk: Badrabbit hat offenbar große Ähnlichkeiten mit der NotPetya-Kampagne. In Deutschland gibt es weiterhin nur wenige Opfer. (Ransomware, Virus) Advertise on IT Security News. Lesen Sie den ganzen…
Georgia: Wählerdaten vor Analyse von Server gelöscht
Bevor im US-Bundesstaat Georgia untersucht werden konnte, ob eine Manipulation der Wählerverzeichnisse erfolgt ist, wurden die Daten gelöscht. Bislang will niemand dafür verantwortlich sein. (Security, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Georgia: Wählerdaten vor…
Virenscanner: McAfee lässt nur noch die USA an den Quellcode
Nach Symantec jetzt auch McAfee: Das Unternehmen will Regierungen keinen Zugriff mehr auf den eigenen Quellcode gewähren. Mit einer Ausnahme. (McAfee, Intel) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virenscanner: McAfee lässt nur noch die USA…
Freie Linux Firmware: Google will Server ohne Intel ME und UEFI
Nach dem Motto „Habt ihr Angst? Wir schon!“ arbeitet ein Team von Googles Coreboot-Entwicklern mit Kollegen daran, Intels ME und das proprietäre UEFI auch in Servern unschädlich zu machen. Und das wohl mit Erfolg. (Open Source, Dateisystem) Advertise on…
DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android
Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.…
Micropayment: Eine Erweiterung, sie alle zu flattern
Dieses Konzept könnte sogar dem Axel-Springer-Verlag gefallen: Das neue Flattr-Addon vom Adblocker-Anbieter Eyeo will Webseiten eine neue Einnahmequelle verschaffen. Doch Nutzer müssen einige Nachteile in Kauf nehmen. (Flattr, WordPress) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax
In Russland und der Ukraine verbreitet sich eine neue Ransomware. Badrabbit wurde über Nachrichtenwebseiten verbreitet und befällt offenbar gezielt Unternehmensnetzwerke. Betroffen waren eine Nachrichtenagentur, der Flughafen von Odessa und die Metro von Kiew. (Ransomware, Virus) Advertise on IT Security…
GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster
Smartwatches für Kinder sollen den Eltern Sicherheit vermitteln. Doch mehrere Geräte weisen nach Angaben norwegischer Verbraucherschützer gravierende Sicherheitsmängel auf, die eine Ausspähung der Kinder durch Fremde ermöglichen können. (Security, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Teamkommunikation: Wire bringt Business-Messenger mit Privatnutzung
Businesskunden sollen künftig für Wire zahlen – und bekommen dafür zahlreiche Admintools. Für Privatnutzer bleibt der Dienst kostenfrei. Wer den Messenger auch privat nutzt, kann zwischen verschiedenen Nutzungsszenarien hin- und herschalten. (Security, Datenschutz) Advertise on IT Security News. Lesen…
Check Point: LGs smarter Staubsauger lässt sich heimlich fernsteuern
LG hat eine Sicherheitslücke in seiner Smart-Home-App gepatcht, die eine volle Kontrolle über alle verbundenen Geräte ermöglicht hat. Dazu ist nur die Mailadresse der Besitzer erforderlich. Betroffen ist unter anderem die Kamera in einem smarten Staubsauger. (Security, LG) Advertise…
Datenschutz: EU-Parlament stimmt ePrivacy-Verordnung zu
Die Verhandlungen können beginnen: Das EU-Parlament hat die eigene Verhandlungsposition für die ePrivacy-Verordnung beschlossen. Nutzer sollen ein Recht auf Verschlüsselung haben und vor Trackern geschützt werden. In der Industrie stößt das auf Widerspruch. (EU, Datenschutz) Advertise on IT Security…
DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android
Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.…
GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster
Smartwatches für Kinder sollen den Eltern Sicherheit vermitteln. Doch mehrere Geräte weisen nach Angaben norwegischer Verbraucherschützer gravierende Sicherheitsmängel auf, die eine Ausspähung der Kinder durch Fremde ermöglichen können. (Security, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen…
Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax
In Russland und der Ukraine verbreitet sich eine neue Ransomware. Badrabbit wurde über Nachrichtenwebseiten verbreitet und befällt offenbar gezielt Unternehmensnetzwerke. Betroffen waren eine Nachrichtenagentur, der Flughafen von Odessa und die Metro von Kiew. (Ransomware, Virus) Advertise on IT Security…
Micropayment: Eine Erweiterung, sie alle zu flattern
Dieses Konzept könnte sogar dem Axel-Springer-Verlag gefallen: Das neue Flattr-Addon vom Adblocker-Anbieter Eyeo will Webseiten eine neue Einnahmequelle verschaffen. Doch Nutzer müssen einige Nachteile in Kauf nehmen. (Flattr, WordPress) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
CSE: Kanadas Geheimdienst verschlüsselt Malware mit RC4
Ein Geheimdienst, der Open-Source-Software veröffentlicht: Was zunächst ungewöhnlich klingt, hat der Five-Eyes-Geheimdienst CSE aus Kanada tatsächlich gemacht. Assembly Line und Cart sollen bei der Malware-Analyse helfen. (Malware, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: CSE:…
Code-Audit: Kaspersky wirbt mit Transparenzinitiative um Vertrauen
Um weiter im Geschäft zu bleiben, wirbt Kaspersky nicht nur mit kostenfreien Virenscannern – sondern jetzt auch mit Transparenz. Mehrere Code-Reviews und Transparenzzentren sollen für mehr Vertrauen sorgen. (Kaspersky, Virenscanner) Advertise on IT Security News. Lesen Sie den ganzen…
Purism Librem 13 im Test: Freiheit hat ihren Preis
Hochwertige Laptops mit vorinstalliertem Linux, die sich auch für Entwickler eignen, gibt es nur wenige am Markt. Das Purism Librem 13 bietet das und zusätzlich ein zurzeit unerreichtes Höchstmaß an freier Software. Nutzer müssen dafür aber an anderen Stellen einige…
Fahrzeugsicherheit: Wenn das Auto seinen Fahrer erpresst
Die Autokonzerne haben die zentrale Bedeutung des Themas IT-Sicherheit erkannt. Das Szenario einer Ransomware-Attacke zeigt jedoch, wie schwer alle Schwachstellen zu beheben sind. (Black Hat 2016, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fahrzeugsicherheit: Wenn…
Mirai-Nachfolger: Experten warnen vor „Cyber-Hurrican“ durch neues Botnetz
Kriminelle nutzen Sicherheitslücken in IoT-Geräten zum Aufbau eines großen Botnetzes aus. Dabei verwendet der Bot Code von Mirai, unterscheidet sich jedoch von seinem prominenten Vorgänger. (DoS, Amazon) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mirai-Nachfolger: Experten…
Europol: EU will „Entschlüsselungsplattform“ ausbauen
Die Verschlüsselung privater Kommunikation soll auch auf europäischer Ebene angegriffen werden. Da der Einbau von Hintertüren offenbar vom Tisch ist, geht es nun um Schwachstellen bei der Implementierung und das Hacken von Passwörtern. (Störerhaftung, Instant Messenger) Advertise on IT…
Krack-Angriff: AVM liefert erste Updates für Repeater und Powerline
Nach dem Bekanntwerden der WPA2-Schwäche Krack hat AVM nun erste Geräte gepatcht. Weitere Patches sollen folgen, jedoch nicht für Fritzboxen. (Krack, WLAN) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krack-Angriff: AVM liefert erste Updates für Repeater…
Gesundheitskarte: T-Systems will Konnektor bald ausliefern
Nach langer Verzögerung hat T-Systems den Konnektor fertiggestellt, der Arztpraxen mit der zentralen Telematik-Infrastruktur verbindet. Jetzt muss die Betreibergesellschaft Gematik noch zustimmen. (Datenschutz, Gesundheitskarte) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesundheitskarte: T-Systems will Konnektor bald…
Android-Apps: Google belohnt Fehlersuche im Play Store
Um die Sicherheit im Play Store zu erhöhen, führt Google ein Bug-Bounty-Programm für Android-Apps ein. Wer bei teilnehmenden App-Entwicklern einen sicherheitsrelevanten Bug findet, soll 1.000 US-Dollar erhalten. Aktuell nehmen Google selbst sowie acht weitere App-Anbieter teil. (Google, Dropbox) Advertise…
Infineon: BSI zertifiziert unsichere Verschlüsselung
Infineon-Chips in Personalausweisen, Laptops und Krypto-Hardware sind unsicher. Pikant daran: Die Produkte wurden vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert. (BSI, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Infineon: BSI zertifiziert unsichere Verschlüsselung
ePrivacy-Verordnung: Ausschuss votiert für Tracking-Schutz und Verschlüsselung
Im Streit über die neue ePrivacy-Verordnung haben sich die Befürworter eines starken Verbraucherschutzes durchsetzen können. Der IT-Wirtschaft gefällt der Beschluss des Innenausschusses jedoch nicht. (Datenschutz, Skype) Advertise on IT Security News. Lesen Sie den ganzen Artikel: ePrivacy-Verordnung: Ausschuss votiert…
RSA-Sicherheitslücke: Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
RSA-Schlüssel von Hardware-Kryptomodulen der Firma Infineon lassen sich knacken. Das betrifft unter anderem Debian-Entwickler, Anbieter qualifizierter Signatursysteme, TPM-Chips in Laptops und estnische Personalausweise. (Infineon, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: RSA-Sicherheitslücke: Infineon erzeugt Millionen…
Krack-Angriff: Kein Grund zur Panik
Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten. (Krack, WLAN) …
Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden
Es ist erst der zweite bekannte Angriff dieser Art: Microsofts interner Bugtracker ist im Jahr 2013 gehackt worden. Unklar ist, ob und welche Informationen über Sicherheitslücken die Angreifer dabei erbeuten konnten. (Microsoft, Sicherheitslücke) Advertise on IT Security News. Lesen…
Windows 10: Fall Creators Update wird von Microsoft offiziell verteilt
Ab dem 17. Oktober um 19:00 Uhr wird mit dem Fall Creators Update eine neue große Version von Windows 10 freigegeben. Verbesserungen wird es vor allem beim Design, Cortanaund dem Datenschutz geben. Das Update ist Voraussetzung für Windows Mixed Reality.…
Neue WLAN-Treiber: Intel muss WLAN und AMT-Management gegen Krack patchen
Auch Intel hat Patches für seine Hardware veröffentlicht, um über neue Treiber Krack-Angriffe auf das WLAN zu verhindern. Betroffen sind zahlreiche WLAN-Karten von Notebooks, Intels AMT, aber auch ein Atom müssen gepatcht werden. Bei AMT dauert es aber noch ein…
To Be Honest: Facebook kauft Wahrheits-App
Wer hat das schönste Lächeln, wer ist besonders ehrlich? Mit solchen Fragen hat es die App TBH (To Be Honest) in kurzer Zeit an die Spitze der US-App-Charts gebracht. Nun gehört die Anwendung Facebook – und damit ein weiterer reicher…
Microsoft: Supreme Court entscheidet über die Zukunft der Cloud
Die US-Regierung will auf im Ausland gespeicherte Daten von Ausländern zugreifen können, sofern sie Anbieter wie Microsoft nutzen. Nun entscheidet das oberste Gericht. (Datenschutz, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Supreme Court entscheidet…
Ubiquiti Amplifi und Unifi: Erster Consumer-WLAN-Router wird gegen Krack gepatcht
Ubiquiti hat binnen eines Tages seinen WLAN-Router Amplifi gepatcht. Die neue Firmware soll verschiedene Schwächen bei der Verwendung von WLAN-Schlüsseln beheben und dürfte damit der erste Patch gegen Krack für ein Endkunden-Gerät sein. Die Profi-Geräte wurden ebenfalls mit einer neuen…
KRACK: WPA2 ist kaputt, aber nicht gebrochen
Schwachstellen in der Implementierung von WPA2 ermöglichen das Mitlesen verschlüsselter Kommunikation – ohne Zugriff auf das Passwort. Linux-Nutzer können patchen, Windows-Anwender müssen warten und Android-User müssen hoffen. (Security, WLAN) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
WLAN: WPA 2 ist kaputt aber nicht gebrochen
Schwachstellen in der Implementierung von WPA 2 ermöglichen das Mitlesen verschlüsselter Kommunikation – ohne Zugriff auf das Passwort. Linux-Nutzer können patchen, Windows-Anwender müssen warten und Android-User müssen hoffen. (Security, WLAN) Advertise on IT Security News. Lesen Sie den ganzen…
Auto: Subaru-Funkschlüssel lässt sich einfach klonen
Autoschlüssel mit Funkverbindung sind ein beliebtes Ziel für Sicherheitsforscher – und oft eher Opfer als Gegner. Aktuell ist Subaru betroffen, zahlreiche Fahrzeuge des Herstellers sind für einen Angriff verwundbar. Das Unternehmen hat bislang nicht reagiert. (Subaru, Sicherheitslücke) Advertise on…
DDoS: Vier Darknet-Marktplätze nach Angriffen offline
Auch Hidden-Services können per Denial-of-Service-Angriff empfindlich gestört werden – wie derzeit die Betreiber von vier großen Darknet-Plattformen merken. Seit Freitag sind die Seiten nicht oder nur über Umwege erreichbar. (Darknet, Datenschutz) Advertise on IT Security News. Lesen Sie den…
Smartphone-Hersteller: Oneplus will Datensammlung einschränken
Oneplus lenkt ein bisschen ein und will künftig weder die IMEI, noch die Telefonnummer der Nutzer erheben. Andere Informationen sollen aber auch nach einem Opt-out weiter übertragen werden. (Oneplus, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen…
Android: Einige Root-User können Netflix-App wieder laden
Seit Mai 2017 können Root-User die Netflix-App nicht mehr aus Googles Play Store laden – seit einigen Tagen taucht die App aber wieder bei manchem betroffenen Nutzer auf. Nicht alle Root-Nutzer sehen die Anwendung aber, die Hintergründe der erneuten Verfügbarkeit…
Soziale Netzwerke: Verdi vermutet Kontrolle von BVG-Personal in Facebook & Co.
Die Entdeckung einer Jobausschreibung für einen Media Screener der BVG macht die Gewerkschaft Verdi stutzig. Es stellt sich die Frage, ob das Unternehmen damit die eigenen Mitarbeiter kontrollieren will. Das sei nicht das erste Mal, heißt es. (BVG, Soziales Netz)…
Soziale Netzwerke: Verdi vermutet Kontrolle von BVG-Personal in Facebook und Co
Die Entdeckung einer Jobausschreibung für einen Media Screener der BVG macht die Gewerkschaft Verdi stutzig. Es stellt sich die Frage, ob das Unternehmen damit die eigenen Mitarbeiter kontrollieren will. Das sei nicht das erste Mal, heißt es. (BVG, Soziales Netz)…
Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda. (SSL, Verschlüsselung) …
Malware: Pornhub verteilte monatelang Fake-Browserupdates
Die Webseite Pornhub hat in den vergangenen Monaten bösartige Werbeanzeigen verteilt, die Nutzer zu einem Browserupdate aufforderten. Wer der Aufforderung nachkam, installierte sich weitere Adfraud-Malware. Deutsche Nutzer waren wohl nicht betroffen. (Malware, Virus) Advertise on IT Security News. Lesen…
Cybercrime: Neun Jahre Jagd auf Bayrob
Über neun Jahre lang jagten das FBI und Symantec eine kriminelle Gruppe, die gefälschte Auktionen durchführte und mit einem Botnetz Kryptomining betrieb. Erst im vergangenen Jahr konnten die mutmaßlichen Hintermänner verhaftet werden. (Symantec, Virus) Advertise on IT Security News.…
Aeroscope: DJI stellt Identifikationsmöglichkeit für Copter vor
Mit Aeroscope sollen unter anderem Behörden Multicopter identifizieren und in Echtzeit auf einer Karte anzeigen lassen können, ohne dass Veränderungen an den Geräten vorgenommen werden müssen. Der Aeroscope-Empfänger nutzt die Kommunikationsverbindung von DJI-Drohnen, um die Geräte zu identifizieren. (DJI, Security)…
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
MacOS mit Apple-PFuSch? Wenn es um das neue Dateisystem APFS geht, hat Apple zwar etwas Robustes abgeliefert, doch das Drumherum stimmt überhaupt nicht, wie ausführliche Tests gezeigt haben. Ansonsten gibt es für Endanwender in MacOS 10.13 alias High Sierra nicht…
Datenreichtum: Accenture vergisst Passwortabfrage bei vier Kundenservern
Wieder einmal schlecht konfigurierte AWS-Server – mit brisantem Inhalt: Vier Instanzen des Beratungsunternehmens Accenture enthielten ungeschützt vertrauliche Daten wie Passwörter und geheime Schlüssel. Mittlerweile soll das Problem behoben sein. (AWS, Web Service) Advertise on IT Security News. Lesen Sie…
Antivirus: Israel hackt Russland und findet Kaspersky-Daten
Erkenntnisse israelischer Geheimdienstkreise sollen hinter der Kaspersky-Blockade in den USA stecken. Die Geheimdienste des Landes sollen russische Dienste gehackt haben und dort vertrauliche Informationen von Kaspersky gefunden haben. (Kaspersky, Virus) Advertise on IT Security News. Lesen Sie den ganzen…
Antivirus: Symantec will keine Code-Reviews durch Regierungen mehr
Aus Angst vor Spionage will die Sicherheitsfirma Symantec nach Angaben ihres CEO keine Regierungen mehr in den eigenen Code schauen lassen. Anlass war offenbar eine Anfrage der russischen Regierung. (Symantec, Virus) Advertise on IT Security News. Lesen Sie den…
Alibaba: Für 15 Milliarden Dollar Quanten, KI und Iot erforschen
Besser spät als nie: Alibaba will reichlich in die Forschung von Quantencomputern, Machine Learning und IoT investieren – mit Hilfe von renommierten Instituten wie dem MIT und Princeton. Sich gegen bereits etablierte Konkurrenten wie Microsoft und Google durchzusetzen, wird trotzdem…
Verschlüsselung: Outlook versendet S/MIME-Mails auch unverschlüsselt
Eine Sicherheitslücke in Outlook hat zur Folge, dass per S/MIME verschlüsselte Mails auch im Klartext mitgesendet werden. Microsoft hat den Fehler am Patchday behoben. (Outlook, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Outlook versendet…
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Menschen scheinen nicht dafür gemacht, sich sehr viele komplizierte Passwörter zu merken. Abhilfe schaffen Passwortmanager. Wir haben die Lösungen von Keepass, Lastpass, 1Password und Dashlane verglichen – und bei allen Stärken gefunden. (Passwort, Paypal) Advertise on IT Security News.…
Nintendo: Hack erlaubt Installation eigener ROMs auf SNES Classic Mini
Kurz nach der Veröffentlichung des SNES Classic Mini lassen sich per Hack eigene Spiele auf dem Gerät installieren. Das ist nicht besonders aufwendig – aber wegen des schwierigen Ersatzes im Schadensfall dennoch ein größeres Risiko. (Nintendo, Games) Advertise on…
Safe Harbor: Datenschützer warnt vor Präventionsstaat
Wie viel Überwachung darf sein? Welche Daten dürfen gespeichert werden? Beim Datenschutz setzt Hamburgs oberster Datenhüter Johannes Caspar auf die kleinen Partner in einem möglichen Jamaika-Bündnis. Zuletzt habe es allerdings einen „Roll Back“ gegeben. (Datenschutz, Internet) Advertise on IT…
MacOS High Sierra: Apple verrät Passwort für Dateisystemverschlüsselung
Wenn der Passworthinweis das Kennwort im Klartext liefert, läuft etwas falsch. Das hat auch Apple gemerkt und liefert ein Update für High Sierra, das auch weitere Probleme beheben soll. (Apple, Mac OS X) Advertise on IT Security News. Lesen…
Geheimdienste: Wenn Hacker Hacker hacken, scheitert die Attribution
Einen Hack bis zu seinem Ursprung zurückzuverfolgen, gilt im IT-Sicherheitsbereich als schwieriges Geschäft. Neue Forschungen von Kaspersky zeigen, dass die Situation noch verfahrener ist, als bislang angenommen. (Malware, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
IT-Sicherheit: Für das FBI Botnetze ausschalten
Der deutsche IT-Sicherheitsforscher Tillmann Werner hat der US-Behörde FBI geholfen, einen gefährlichen Hacker zu jagen. (Security, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Für das FBI Botnetze ausschalten
Kostenfreier Antivirus: Kaspersky Free ab sofort auf Deutsch verfügbar
Kaspersky hat seinen kostenfreien Virenscanner für Deutschland freigegeben. Die Software hat einige Beschränkungen, soll Nutzer aber nicht ausspionieren oder tracken. (Kaspersky, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kostenfreier Antivirus: Kaspersky Free ab sofort auf…
Avast: Ccleaner-Malware hat drei Stufen und verschont 64-Bit-PCs
Die Malware in einer Ccleaner-Version hatte mindestens drei Stufen – von der ersten waren 1,65 Millionen Personen betroffen. Wer ein 64-Bit-Windows nutzt, soll allerdings nichts zu befürchten haben. (Malware, Intel) Advertise on IT Security News. Lesen Sie den ganzen…
Monero: Webseiten missbrauchen Nutzerrechner für Kryptomining
Eine Schule im Brandenburger Land, The Pirate Bay und etliche Webseiten aus der Alexa-Top-1-Million-Liste schürfen ungefragt Kryptowährungen auf den Rechnern der Nutzer. Der Anbieter Coinhive will das Verfahren künftig anpassen, damit es weniger Ärger gibt. (Security, API) Advertise on…
Yahoo Mail: Alle Yahoo-Kunden im Jahr 2013 gehackt
Der Hackerangriff auf Yahoo im Jahr 2013 ist noch größer als bisher bekannt gewesen: Alle drei Milliarden Kunden sind betroffen gewesen. Zusammenhänge mit anderen Angriffen schließt Yahoo aber aus. (Yahoo, Yahoo Mail) Advertise on IT Security News. Lesen Sie…
Cisco und Lancom: Wenn Spionagepanik auf Industriepolitik trifft
Weil das Deutsche Zentrum für Luft- und Raumfahrt Angst vor Spionage hat, wirft es alle Cisco-Router raus. Doch wer IT-Produkte nur nach ihrem Herkunftsland bewertet, macht es sich zu leicht. (IMHO, Netzwerk) Advertise on IT Security News. Lesen Sie…
US-Armee: Trump ordnet Denial-of-Service-Angriffe gegen Nordkorea an
Um gegen nordkoreanische Hackerangriffe vorzugehen, soll US-Präsident Donald Trump Denial-of-Service-Angriffe auf die Infrastruktur des dortigen Geheimdienstes befohlen haben. Die Staatschefs beider Länder beleidigen sich derweil in verschiedensten Foren. (Server, DoS) Advertise on IT Security News. Lesen Sie den ganzen…
Datenschutz: Internet Explorer verrät anderen Webseiten Suchanfragen
Wer Internet Explorer nutzt und aus der Adressleiste Suchanfragen startet, verrät der aktuell geöffneten Webseite unter Umständen seine Suchworte – oder anderen eingegebenen Text. Microsoft will sich das Problem anschauen. (Microsoft, Windows) Advertise on IT Security News. Lesen Sie…
Kryptowährungen: Webseiten missbrauchen Nutzerrechner für Kryptomining
Eine Schule im Brandenburger Land, The Pirate Bay und etliche Webseiten aus der Alexa-Top-1-Million-Liste schürfen ungefragt Kryptowährungen auf den Rechnern der Nutzer. Der Anbieter Coinhive will das Verfahren künftig anpassen, damit es weniger Ärger gibt. (Security, API) Advertise on…
Yahoo Mail: Alle Yahoo-Kunden im Jahr 2013 gehackt
Der Hackerangriff auf Yahoo im Jahr 2013 ist noch größer als bisher bekannt gewesen: Alle drei Milliarden Kunden sind betroffen gewesen. Zusammenhänge mit anderen Angriffen schließt Yahoo aber aus. (Yahoo, Yahoo Mail) Advertise on IT Security News. Lesen Sie…
Cisco und Lancom: Wenn Spionagepanik auf Industriepolitik trifft
Weil das Deutsche Zentrum für Luft- und Raumfahrt Angst vor Spionage hat, wirft es alle Cisco-Router raus. Doch wer IT-Produkte nur nach ihrem Herkunftsland bewertet, macht es sich zu leicht. (IMHO, Netzwerk) Advertise on IT Security News. Lesen Sie…
US-Armee: Trump ordnet Denial-of-Service-Angriffe gegen Nordkorea an
Um gegen nordkoreanische Hackerangriffe vorzugehen, soll US-Präsident Donald Trump Denial-of-Service-Angriffe auf die Infrastruktur des dortigen Geheimdienstes befohlen haben. Die Staatschefs beider Länder beleidigen sich derweil in verschiedensten Foren. (Server, DoS) Advertise on IT Security News. Lesen Sie den ganzen…
Datenschutz: Internet Explorer verrät anderen Webseiten Suchanfragen
Wer Internet Explorer nutzt und aus der Adressleiste Suchanfragen startet, verrät der aktuell geöffneten Webseite unter Umständen seine Suchworte – oder anderen eingegebenen Text. Microsoft will sich das Problem anschauen. (Microsoft, Windows) Advertise on IT Security News. Lesen Sie…
Kryptowährungen: Webseiten missbrauchen Nutzerrechner für Kryptomining
Eine Schule im Brandenburger Land, The Pirate Bay und etliche Webseiten aus der Alexa-Top-1-Million-Liste schürfen ungefragt Kryptowährungen auf den Rechnern der Nutzer. Der Anbieter Coinhive will das Verfahren künftig anpassen, damit es weniger Ärger gibt. (Security, API) Advertise on…
Yahoo Mail: Alle Yahoo-Kunden im Jahr 2013 gehackt
Der Hackerangriff auf Yahoo im Jahr 2013 ist noch größer als bisher bekannt gewesen: Alle drei Milliarden Kunden sind betroffen gewesen. Zusammenhänge mit anderen Angriffen schließt Yahoo aber aus. (Yahoo, Yahoo Mail) Advertise on IT Security News. Lesen Sie…
Datenschutz: Internet Explorer verrät anderen Webseiten Suchanfragen
Wer Internet Explorer nutzt und aus der Adressleiste Suchanfragen startet, verrät der aktuell geöffneten Webseite unter Umständen seine Suchworte – oder anderen eingegebenen Text. Microsoft will sich das Problem anschauen. (Microsoft, Windows) Advertise on IT Security News. Lesen Sie…
Cisco und Lancom: Wenn Spionagepanik auf Industriepolitik trifft
Weil das Deutsche Zentrum für Luft- und Raumfahrt Angst vor Spionage hat, wirft es alle Cisco-Router raus. Doch wer IT-Produkte nur nach ihrem Herkunftsland bewertet, macht es sich zu leicht. (IMHO, Netzwerk) Advertise on IT Security News. Lesen Sie…
US-Armee: Trump ordnet Denial-of-Service-Angriffe gegen Nordkorea an
Um gegen nordkoreanische Hackerangriffe vorzugehen, soll US-Präsident Donald Trump Denial-of-Service-Angriffe auf die Infrastruktur des dortigen Geheimdienstes befohlen haben. Die Staatschefs beider Länder beleidigen sich derweil in verschiedensten Foren. (Server, DoS) Advertise on IT Security News. Lesen Sie den ganzen…
Kryptowährungen: Webseiten missbrauchen Nutzerrechner für Kryptomining
Eine Schule im Brandenburger Land, The Pirate Bay und etliche Webseiten aus der Alexa-Top-1-Million-Liste schürfen ungefragt Kryptowährungen auf den Rechnern der Nutzer. Der Anbieter Coinhive will das Verfahren künftig anpassen, damit es weniger Ärger gibt. (Security, API) Advertise on…