Kategorie: Golem.de – Security

NX4 Networks: Netflix lässt Glasfaserkunden wieder durch

Die technischen Probleme zwischen einem lokalen Glasfaserbetreiber und Netflix sind behoben. Ein Bericht von Golem.de beschleunigte die Lösung. Netflix hatte die Nutzer nicht vorhandener VPN oder Proxys gesperrt. (Netflix, Streaming)   Advertise on IT Security News. Lesen Sie den ganzen…

Sicherheitslücke: DoS-Angriff auf Bluetooth-Chips von Broadcom

Bluetooth auf einem fremden Smartphone ausknipsen und einen Bluetooth-Lautsprecher zum Schweigen bringen? Mit einer Sicherheitslücke in Bluetooth-Chips von Broadcom ist das möglich. (Bluetooth, CCC)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: DoS-Angriff auf Bluetooth-Chips von…

Retpoline: Linux-Kernel soll besseren Spectre-Schutz bekommen

Die bisher im Linux-Kernel neben anderen Techniken als Spectre-Schutz eingesetzten Retpolines sollen schneller werden. Ermöglicht werden soll das mit ganz viel Assembler-Code, wobei aber auch alle indirekten Code-Branches gepatcht werden sollen, nicht nur ausgewählte. (Linux-Kernel, Linux)   Advertise on IT…

CCC und die AfD: Wie politisch darf ein Hackertreffen sein?

Droht eine Republica-nisierung des Chaos Communication Congress? Der CCC nutzte das Tagungsmotto „Refreshing Memories“, um auf dem 35C3 über den Umgang mit rechten Parteien und die Bedeutung der Hackerethik zu erinnern. (35C3, CCC)   Advertise on IT Security News. Lesen…

OpSec: Hacken, ohne erwischt zu werden

Der Hacksport ist mit Risiken und Nebenwirkungen verbunden. Ein Vortrag auf dem 35C3 klärt auf und zeigt wie es Hacker besser machen können. (CCC, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpSec: Hacken, ohne erwischt…

DSGVO: Mehr Datenschutzbewusstsein und mehr offene Fragen

Privatpersonen, Vereine, Unternehmen, Behörden: Die Europäische Datenschutzgrundverordnung (DSGVO) betrifft jeden. Was genau sie aber für den Einzelnen bedeutet, ist längst nicht immer klar. Nicht mal den Datenschutzbeauftragten. (Angela Merkel, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Raspberry Pi: Das Selbstbau-Handy aus der Tupperdose

Wer hat schon ein Smartphone mit LAN-Anschluss? Die Berlinerin Susanne S. hat sich aus Datenschutzgründen mit einem Raspberry Pi ein Handy zusammengebaut. Unter gewissen Bedingungen lässt sich damit sogar telefonieren. (Fairphone, VoIP)   Advertise on IT Security News. Lesen Sie…

Sicherheit: Verfassungsschützer warnt vor Verschlüsselung bei 5G

Hamburgs Verfassungsschutzchef Torsten Voß sieht den 5G-Standard als Risiko für die Demokratie: Extremisten und Terroristen könnten die systemimmanente Verschlüsselung ausnutzen, der Staat sollte entsprechend eine Zugriffsmöglichkeit erhalten. (5G, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Telefonbetrug: Mit Lenny den Windows-Support bekämpfen

Telefonbetrug verursacht nach Angaben von Experten jährlich einen hohen Milliardenschaden für die Provider. Als Nutzer kann man sich häufig nicht dagegen wehren. Ein einfacher Chatbot treibt hingegen manche Telefon-Spammer zur Verzweiflung. (35C3, Instant Messenger)   Advertise on IT Security News.…

Kernel: Google-Ersatz für NSA-Chiffre in Linux aufgenommen

Die ursprünglich von der NSA entwickelte Chiffre Speck wird im Linux-Kernel nun offiziell durch die Google-Implementierung Adiantum ersetzt. Dem vorausgegangen waren viele Diskussionen, dafür bekommen nun aber auch schwache Android-Geräte eine gute Verschlüsselung. (Linux-Kernel, Verschlüsselung)   Advertise on IT Security…

Security: Wireguard-VPN für iOS verfügbar

Die freie VPN-Technik Wireguard entsteht zwar für den Linux-Kernel und soll dort eingepflegt werden. Als Client entsteht unter anderem auch eine iOS-App, die nun offiziell in Apples App Store verfügbar ist. Stabil ist die App wohl aber noch nicht. (VPN,…

US-Wahlen: USA sollen papierlose Wahlcomputer ausmustern

Nach Ansicht eines Sicherheitsexperten hätten die Zwischenwahlen in den USA durchaus stärker manipuliert werden können. Für 2020 hofft er auf bessere Vorkehrungen der Behörden. Doch das kostet viel Geld. (Wahlcomputer, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den…

Kilswitch und Apass: US-Soldaten nutzten Apps mit fatalen Sicherheitslücken

Ein Untersuchungsbericht zeigt: Zwei vom US-Militär im Kampfeinsatz genutzte Programme hätten durch schwere Sicherheitslücken theoretisch ausgenutzt werden können. Die Programme zeigen GPS-Daten sowie eigene und feindliche Truppenbewegungen an und integrieren die Kommunikation zwischen Einheiten. (Sicherheitslücke, Android)   Advertise on IT…

5G: Huawei würde Standorte schliessen statt Kunden ausspionieren

Huawei meint, kein chinesisches Gesetz könne den Netzwerkausrüster zwingen, seine Kunden auszuspionieren. Mit dem deutschen BSI will man Security-Standards für 5G und die gesamten Branche erarbeiten. Daran sollen alle Ausrüster teilnehmen. (5G, Huawei)   Advertise on IT Security News. Lesen…

US-Justizministerium: Spionagevorwürfe gegen China

Das US-Justizministerium erhebt schwerwiegende Vorwürfe gegen China. Hunderte Gigabyte an heiklen Daten sollen chinesische Hacker ausgespäht haben. Gegen zwei von ihnen wurde Anklage erhoben. (Spionage, Rechtsstreitigkeiten)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Justizministerium: Spionagevorwürfe gegen…

Schwachstellen aufgedeckt: Per Weblogin ins Klärwerk

Zwei Jahre nach ihrer besorgniserregenden Recherche zu Sicherheitsmängeln in Industrieanlagen sind die Sicherheitsforscher Sebastian Neef und Tim Philipp Schäfers erneut fündig geworden. Ein Klärwerk hätten sie sogar komplett über das Internet übernehmen können. (Industrieanlage, Sicherheitslücke)   Advertise on IT Security…

Alexa: Amazon hat fremde Sprachdateien weitergegeben

Auf die Nachfrage eines Echo-Nutzers nach den von ihm gespeicherten Daten hat Amazon ihm rund 1.700 Audiodateien einer völlig fremden Person ausgehändigt. Laut dem Unternehmen handelt es sich um einen Einzelfall, der auf einem menschlichen Fehler beruht. (Echo, Amazon)  …

Windows: Microsoft bringt Patch gegen Lücke im Internet Explorer

Es gibt ihn noch, den alten Internet Explorer und es gibt noch Sicherheitslücken dafür, die gefährlich sind. Microsoft hat ein Update für viele Windows-Systeme veröffentlicht, das ein bereits ausgenutztes Problem beheben soll, bei dem Angreifer beliebigen Code ausführen können. (Internet…

Bionic Beaver: Ubuntu 18.04 bekommt OpenSSL 1.1.1 und TLS 1.3 als Update

Die aktuelle Ubuntu-Version 18.04 mit Langzeitsupport bekommt demnächst die aktuelle OpenSSL-Version 1.1.1 und damit Langzeitsupport der Hauptentwickler für die wichtige Krypto-Bibliothek. Damit kann auch TLS 1.3 genutzt werden. Pakete wie Apache sollen ebenfalls angepasst werden. (Ubuntu, Verschlüsselung)   Advertise on…

Facebook: Netflix und Spotify bekamen Zugriff auf private Nachrichten

Nicht durch Datenpannen, sondern durch Partnerschaften mit Facebook haben Unternehmen wie Microsoft und Apple laut einem Medienbericht direkten Zugriff auf persönliche Daten der Nutzer gehabt. Netflix und Spotify hätten offenbar private Nachrichten lesen, schreiben und manipulieren können. (Facebook, Apple)  …

Facebook: Netflix und Spotify hatten Zugriff auf private Nachrichten

Nicht durch Datenpannen, sondern durch Partnerschaften mit Facebook haben Unternehmen wie Microsoft und Apple laut einem Medienbericht direkten Zugriff auf persönliche Daten der Nutzer gehabt. Netflix und Spotify hätten offenbar private Nachrichten lesen, schreiben und manipulieren können. (Facebook, Apple)  …

Sicherheitslücke: Kundendaten von IPC-Computer kopiert

Angreifer konnten die Kundendaten des Versandhändlers IPC-Computer auslesen. Betroffen sind 221.000 Kunden, die umgehend ihr Passwort ändern sollten. (Sicherheitslücke, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Kundendaten von IPC-Computer kopiert

Sicherheitslücken: Schutzloses US-Raketenabwehrsystem

Das US-Raketenabwehrsystem ist nur unzureichend gegen Angriffe geschützt. Fehlende Antiviren-Software, mangelhaft umgesetzte Zwei-Faktor-Authentifizierung und eine seit 28 Jahren offene Sicherheitslücke sind nur einige der Schwachpunkte, die ein Untersuchungsbericht offenlegt. (Sicherheitslücke, Internet)   Advertise on IT Security News. Lesen Sie den…

Datenbank: Fehler in SQLite ermöglichte Codeausführung

Anwendungen, die SQLite einsetzen und von außen SQL-Zugriff darauf bieten, sind offenbar von einem Fehler betroffen, der eine beliebige Codeausführung ermöglicht. Dazu gehören unter anderem Browser auf Chromium-Basis, für die inzwischen Updates bereitstehen. (Security, Browser)   Advertise on IT Security…

Keine Beweise: BSI spricht sich gegen Huawei-Boykott aus

Eine Offenlegung des Quellcodes wie durch Huawei wünscht sich BSI-Chef Schönbohm auch von anderen Herstellern. Derweil besorgt sich das BSI Huawei-Bauteile auf der ganzen Welt, um sie auf Hintertüren zu untersuchen. Alles ohne Ergebnis. (Huawei, Handy)   Advertise on IT…

Gefahr für Werbenetzwerke: Wie legal ist das Tracking von Online-Nutzern?

Dürfen Websites ohne weiteres Daten von Websurfern an Werbenetzwerke weiterreichen? Die französische Datenschutzaufsicht CNIL weist einen französischen Werbenetzbetreiber in die Schranken und versetzt damit die internationale Online-Werbewirtschaft in Aufregung. (Tracking, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Anwaltspostfach: BeA-Klage erstmal vertagt

Vor dem Anwaltsgerichtshof in Berlin fand heute die erste Verhandlung zu einer Klage statt, bei der Rechtsanwälte eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen wollen. Das Gericht sieht aber noch viel Klärungsbedarf. (BeA, Verschlüsselung)   Advertise on IT Security…

MySQL-Frontend: Lücke in PhpMyAdmin erlaubt Datendiebstahl

Eine Sicherheitslücke im MySQL-Frontend PhpMyAdmin erlaubt es, lokale Dateien auszulesen. Dafür benötigt man jedoch einen bereits existierenden Login. (MySQL, PHP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MySQL-Frontend: Lücke in PhpMyAdmin erlaubt Datendiebstahl

Dark Vishnya: Kaspersky warnt Banken vor Insider-Angriffen

Der Virenspezialist Kaspersky fand Hardware-basierte Attacken über das lokale Netzwerk in mindestens acht osteuropäischen Bankhäusern. Der Schaden geht in die Millionen Euro. Potenziell gefährdet sein sollen jedoch alle Arten von Unternehmen. (Security, Malware)   Advertise on IT Security News. Lesen…

Security: Gehacktes Linux.org zeigte Beleidigungen und Sexismus

Die Seite Linux.org sah eine Zeit lang ziemlich anders aus als sonst. Statt News und Tipps zeigte die Domain Beleidigungen in Leetspeak und sexistische Inhalte. Der Grund: Eines der Administratorkonten wurde übernommen. Die Domainverwalter entschuldigen sich. (Domain, Server)   Advertise…

TLS: IETF beschwert sich über Namensmissbrauch von ETLS

Die IETF ist verärgert, dass von der ETSI unter dem Namen ETLS oder Enterprise-TLS ein Protokoll mit Überwachungsschnittstelle veröffentlicht worden ist. Eigentlich hat die ETSI versprochen, auf den Namensbestandteil TLS zu verzichten. (IETF, Technologie)   Advertise on IT Security News.…

Überwachung: Australien kegelt sich aus dem IT-Weltmarkt

Ab Januar müssen Unternehmen australischen Geheimdiensten und Strafverfolgungsbehörden Zugriff auf verschlüsselte Inhalte wie zum Beispiel Kommunikations- oder Bestandsdaten geben. Das ist der Anfang vom Ende des IT-Standorts Down Under – und Deutschland debattiert fröhlich in die gleiche Richtung. (Crypto Wars,…

Sicherheit: Welche Gefahren durch Drohnen drohen

Flugobjekte mit biologischen Kampfstoffen, Motorsäge oder Pistole: 140 Risiken durch Drohnen hat der Sicherheitsexterte Dominique Brack gesammelt. Die geplanten Angriffe sind dabei gar nicht die schlimmsten. (Drohne, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheit:…

Spionagevorwürfe: Telefónica nennt Huawei bei 5G „zuverlässig“

Nach der Telekom hat auch die Telefónica Huawei ihr Vertrauen ausgesprochen. Netztechnologie von externen Dienstleistern werde im Vorfeld ausführlichen Tests unterzogen, auch zu Sicherheitsstandards. (Huawei, Handy)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionagevorwürfe: Telefónica nennt…

Bundestagsdebatte: CDU warnt vor Gefahren durch zu viel Verschlüsselung

Die FDP im Bundestag fordert ein „Recht auf Verschlüsselung“. Während viele Abgeordnete die Idee prinzipiell gut finden, warnen CDU-Innenpolitiker vor den Nachteilen für die Sicherheitsbehörden. (Verschlüsselung, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundestagsdebatte: CDU…

Marketplace: Kartellamt startet Missbrauchsverfahren gegen Amazon

Das Bundeskartellamt reagiert auf zahlreiche Beschwerden von Händlern auf Amazons Marketplace in Deutschland. Die Doppelrolle als Händler und Marktplatz berge die Gefahr von Missbrauch. (Amazon, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marketplace: Kartellamt…

Denic: Journalisten erhalten wieder Zugang zu Whois-Daten

Die Denic hat wegen der DSGVO den Zugriff auf Whois-Daten stark eingeschränkt. Nun werden die Bestimmungen für Medien wieder gelockert. Wenn die Voraussetzungen stimmen. (Cookies, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Denic: Journalisten erhalten…

Standortverlauf: Verbraucherschützer gehen gegen Googles Datensammelwut vor

Google bekommt in Europa Ärger wegen der Speicherung von Standortverläufen seiner Nutzer. Verbraucherschutzverbände reichen DSGVO-Beschwerden ein, in Deutschland soll geklagt werden. (Facebook, Smartphone)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Standortverlauf: Verbraucherschützer gehen gegen Googles Datensammelwut…

Banking-App: Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

Beim Aufruf der App der Comdirect-Bank erhielten Nutzer in den vergangenen Tagen eine Fehlermeldung aufgrund eines Zertifikatswechsels. Der Twitter-Account der Bank empfiehlt daraufhin Nutzern, diese einfach zu ignorieren. (Finanzsoftware, Server)   Advertise on IT Security News. Lesen Sie den ganzen…

Datenskandal: Briten beschlagnahmen interne Facebook-Dokumente

Das britische Parlament ärgert sich über Facebooks Verhalten im Datenskandal um Cambridge Analytica. Nun sind die Abgeordneten über einen Umweg an interne Dokumente des sozialen Netzwerks gekommen. Dabei geht es um eine kuriose „Bikini-App“. (Facebook, Soziales Netz)   Advertise on…

Outline: Digitalocean und Alphabet-Tochter bieten individuelles VPN

Alphabets Technik-Inkubator Jigsaw startet in Kooperation mit dem Hoster Digitalocean einen VPN-Dienst, der auf selbst gehosteter Infrastruktur laufen soll. Genutzt wird dazu das Socks-v5-Protokoll statt üblicher VPN-Technik. (VPN, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

LinkedIn: Daten von Millionen Nicht-Mitgliedern für Facebook-Werbung

Datenschutzverstoß bei LinkedIn: Das Karrierenetzwerk hat 18 Millionen E-Mail-Adressen europäischer Nutzer für Facebook-Werbung verwendet. Das Pikante daran: Keine der E-Mail-Adressen stammt von LinkedIn-Mitgliedern. (LinkedIn, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LinkedIn: Daten von…

ECCploit: Rowhammer-Angriff funktioniert auch mit ECC

Ein Forscherteam konnte zeigen, dass Angriffe mit Bitflips im Arbeitsspeicher auch dann möglich sind, wenn man Speichermodule mit Fehlerkorrektur verwendet. (Rowhammer, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ECCploit: Rowhammer-Angriff funktioniert auch mit ECC

EU-Datenbanken: Neue Macht für die obskurste Behörde der EU

Die EU weitet das Mandat der Behörde EU-Lisa stark aus, die über die IT-Systeme von Polizei und Migrationsbehörden wacht. Eine Suchmaschine soll die verschiedenen Datenbanken verbinden, die eigentlich getrennt voneinander entworfen wurden. (Gesichtserkennung, Server)   Advertise on IT Security News.…

Governikus: Personalausweis-Webanwendungen lassen sich austricksen

Mit einem relativ simplen Trick lässt sich die Authentifizierung von Webanwendungen mit dem elektronischen Personalausweis austricksen. Der Hersteller Governikus behauptet, dass dies in realen Anwendungen nicht funktioniert, kann aber nicht erklären, warum. (E-Personalausweis, Java)   Advertise on IT Security News.…

IT-Sicherheit: Sicherheitslücke in Banking-Software ELBA-business

Die Netzwerkinstallation der österreichischen Banking-Software ELBA-business ließ sich übernehmen – mitsamt darunterliegendem System. Der Angriff war aufwendig, aber automatisierbar. (Sicherheitslücke, Finanzsoftware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Sicherheitslücke in Banking-Software ELBA-business

5G: Huawei eröffnet Security Lab in Bonn

Huawei hat gemeinsam mit dem Chef des BSI sein neues Security Lab in Bonn gestartet. Auch Quellcodeanalysen zu 5G sind dort grundsätzlich möglich. (Huawei, Handy)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5G: Huawei eröffnet Security…

Trotz DSGVO: Whatsapp ignoriert Widersprüche zu Datenweitergabe

Seit Inkrafttreten der DSGVO überträgt Whatsapp gezielt Nutzerdaten an Facebook und Drittanbieter. Widersprüche von Nutzern werden ignoriert. Nach Ansicht der Bundesdatenschutzbeauftragten Voßhoff ein Verstoß gegen die DSGVO. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen…

Facebook-Anhörung: Wie Facebook seine Kritiker bekämpfte

Den Facebook-Chefs Mark Zuckerberg und Sheryl Sandberg scheint die Kontrolle über ihr Unternehmen zu entgleiten. Recherchen der New York Times zeigen, wie sie Skandale unterschätzten und mit aggressivem Lobbying reagierten. (Facebook, Google)   Advertise on IT Security News. Lesen Sie…

Mozilla: Firefox warnt vor Logindaten-Hack beim Webseitenbesuch

Laut Mozilla nutzen inzwischen Hunderttausende Anwender den Warndienst Firefox Monitor, der über Daten-Hacks von Webseiten informiert. Mozilla integriert den Dienst nun direkt in den Firefox-Browser und hat das Angebot übersetzt. (Mozilla, Firefox)   Advertise on IT Security News. Lesen Sie…

Kollaboration: Nextclouds Desktop-Client verschlüsselt Ende-zu-Ende

Der Desktop-Client von Nextcloud ist in Version 2.5 erschienen. Diese bringt unter anderem eine Ende-zu-Ende-Verschlüsselung mit und die aktuelle Version vereinfacht die Bedienung. (Nextloud, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kollaboration: Nextclouds Desktop-Client verschlüsselt…

ETLS: ETSI veröffentlicht unsichere TLS-Variante

Die europäische Standardisierungsorganisation ETSI hat eine Variante von TLS spezifiziert, die eine Überwachungsschnittstelle und schwächere Sicherheitseigenschaften hat. Bei der IETF war man zuvor mit ähnlichen Vorstößen erfolglos. (TLS, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Blockverschlüsselung: Verschlüsselungsmodus OCB2 gebrochen

Im Verschlüsselungsmodus OCB2 wurden in kurzer Abfolge zahlreiche Sicherheitsprobleme gefunden. Breite Verwendung findet dieser Modus nicht, obwohl er Teil eines ISO-Standards ist. (Verschlüsselung, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blockverschlüsselung: Verschlüsselungsmodus OCB2 gebrochen

Mordprozess: Amazon will Alexa-Aufzeichnungen nicht preisgeben

In einem Mordprozess weigert sich Amazon, Alexa-Sprachaufzeichnungen preiszugeben. Ein Gericht will mit den Aufnahmen einen Doppelmord aufklären. (Amazon Alexa, Amazon)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mordprozess: Amazon will Alexa-Aufzeichnungen nicht preisgeben