Schlagwort: Golem.de – Security

Mozilla: Firefox holt veraltetes TLS zurück

Als Grund gibt Mozilla staatliche Webseiten mit Coronavirus-Informationen an, die kein aktuelles TLS unterstützen. Ein weiterer Grund dürfte Google sein. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla: Firefox holt veraltetes TLS zurück

Microsoft: Windows-10-Update soll Rechner spürbar verlangsamen

Immer mehr Nutzer berichten von spürbaren Leistungseinbußen bei Windows 10. Golem.de hat einen höheren RAM-Bedarf durch den betroffenen Patch festgestellt. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Windows-10-Update soll Rechner spürbar verlangsamen

Auch Heute: Microsoft Teams erneut ausgefallen

Manche Mitarbeiter können sich nicht anmelden, andere keine Nachrichten schicken. Die Probleme dauern auch am Dienstag an. (Office 365, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Auch Heute: Microsoft Teams erneut ausgefallen

Office 365: Microsoft Teams erneut ausgefallen

Manche Mitarbeiter können sich nicht anmelden, andere keine Nachrichten schicken. Die Probleme dauern an. (Office 365, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Office 365: Microsoft Teams erneut ausgefallen

Office 365: Microsoft Teams zu Arbeitsbeginn ausgefallen

Keine morgendlichen Absprachen per Teams: Manche Mitarbeiter konnten sich nicht anmelden, andere keine Nachrichten schicken. (Office 365, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Office 365: Microsoft Teams zu Arbeitsbeginn ausgefallen

Datenschutz: Firmen dürfen Coronavirus-Daten erheben

Der Datenschutz soll der Bekämpfung der Coronavirus-Pandemie nicht im Wege stehen. Infizierte Mitarbeiter dürfen jedoch nicht namentlich genannt werden. (Coronavirus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Firmen dürfen Coronavirus-Daten erheben

Mozilla: Firefox 74 schmeißt altes TLS raus

Der Firefox nutzt künftig standardmäßig nur noch TLS 1.2 und externe Anwendungen können keine Addons mehr in dem Browser installieren. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla: Firefox 74 schmeißt altes TLS raus

Google Chrome: ARD-Podcast bleibt stumm

Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten. (ARD, Podcast)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Chrome: ARD-Podcast bleibt stumm

Google: Eine Regex gegen die Domain-Validierung

Ein Hacker überlistet die Domain-Validierung von Google dank einer kaputten Regex. Die stammt offenbar aus einem IETF-Standard. (Sicherheitslücke, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Eine Regex gegen die Domain-Validierung

Google Authenticator: 2FA-Codes lassen sich einfach abgreifen

Google Authenticator, Microsoft Authenticator und etliche andere Apps zur Zwei-Faktor-Authentifizierung haben keinen Schutz vor Screenshots eingerichtet. Eine Schadsoftware soll dies bereits ausnutzen. (2-FA, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Authenticator: 2FA-Codes lassen sich…

Umfrage: Digitale Gesundheitsdienste ja, nutzen nein

Menschen in Deutschland finden die Einführung von digitalen Gesundheitsdiensten zwar gut, nutzen wollen sie allerdings nur wenige, das zeigt eine Umfrage. Beim Datenschutz sind sich die Nutzer jedoch einig. (Telematik, Studie)   Advertise on IT Security News. Lesen Sie den…

Security: Das Intel-ME-Chaos kommt

Bis zum Chaos sei es nur eine Frage der Zeit, schreiben die ME-Hacker. Intel versucht, das zu verschweigen, und kann das Security-Theater eigentlich auch gleich sein lassen. (Intel, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Callcenter: Sicherheitsexperte hackt Microsoft-Betrüger

70.000 Anrufmitschnitte und Livebilder der Videoüberwachung: Ein Hacker konnte die Infrastruktur von Betrügern, die sich als Microsoft-Mitarbeiter ausgeben, übernehmen und ihnen bei der Arbeit zusehen. Die Aufnahmen hat er nun veröffentlicht. (Security, Virus)   Advertise on IT Security News. Lesen…

Cloud Computing: Zooms Online-Telefonanlage kommt nach Deutschland

Von der lokalen Telefonanlage in die Cloud: Zoom Phone wird auch in deutschsprachigen Ländern angeboten. Über dieses Angebot sollen Nutzer Anrufe führen, Anrufbeantworter einrichten und Anrufverläufe durchsuchen können. Allerdings ist nicht ganz klar, wo der Hersteller die Daten speichert. (Cloud…

Apples iOS: Jailbreak für iPhone mittels Android-Smartphone möglich

Das Jailbreak-Werkzeug Checkra1n ist in einer neuen Version erschienen. Damit kann ein iPhone-Jailbreak mit einem Android-Smartphone durchgeführt werden. Dabei müssen allerdings bestimmte Bedingungen erfüllt werden und es gibt eine Einschränkung. (Jailbreak, Apple)   Advertise on IT Security News. Lesen Sie…

TLS: Let’s Encrypt muss drei Millionen Zertifikate zurückziehen

Ein Fehler bei Let’s Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte. (Let's Encrypt, Browser)   Advertise on IT Security News.…

Speech-to-Text: Amazon Transcribe entfernt persönliche Informationen

Das Speech-to-Text-Angebot Transcribe von Amazon soll künftig auch automatisiert persönliche Informationen entfernen können. Dazu gehören Namen, Kontaktdaten oder auch Bankinformationen. Kunden sollten wohl aber nicht all zu großes Vertrauen in den Dienst setzen. (AWS, Amazon)   Advertise on IT Security…

Datenherausgabe: Facebook kann, muss aber nicht

Nach einer weitgehend unbekannten Bestimmung im US-Recht können deutsche Behörden Nutzerdaten direkt bei Konzernen wie Facebook und Google anfragen – auch umgekehrt soll das möglich werden. Das erleichtert die Arbeit der Ermittler, ist aber auch gefährlich. (Polizei, Google)   Advertise…

RLBox: Firefox bekommt Webassembly-Sandbox

Um die Risiken zu minimieren, die von Code in C und C++ ausgehen, nutzt der Firefox-Browser dafür künftig eine Webassembly-Sandbox. Das nutzt vor allem jenem Code, der nicht in einen eigenen Prozess ausgelagert werden kann. (Firefox, Browser)   Advertise on…

Gesichtserkennung: Kundendaten von Clearview abgegriffen

Das US-Unternehmen Clearview ist durch seine enorme Datenbank für Gesichtserkennung bekanntgeworden. Nach einem Datenleck könnte die Öffentlichkeit erfahren, wer wie häufig dessen Dienste nutzt. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesichtserkennung: Kundendaten von…

BSI-Forderung: Smartphones sollten fünf Jahre lang Updates erhalten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Forderungskatalog für die Sicherheit und Langlebigkeit von Smartphones veröffentlicht. So werden Sicherheitsupdates für mindestens fünf Jahre verlangt. Damit soll ein öffentlicher Diskurs angestoßen werden. (BSI, Smartphone)   Advertise on IT…

DSGVO: Iren sollen Facebook an EU-Datenschützer abgeben

Bei der irischen Datenschutzbehörde laufen seit 2018 elf Untersuchungen gegen Facebook. Dass noch keine Entscheidungen gefallen sind, bemängeln Politiker und Datenschützer gleichermaßen. (DSGVO, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Iren sollen Facebook an…

Dispatch: Open-Source-Krisenmanagement à la Netflix

Die Entwickler von Netflix haben ihr Framework Dispatch als Open Source veröffentlicht. Damit versucht das Team besser mit kritischen Situationen umzugehen, auf die schnell reagiert werden muss. (Netflix, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

EU-Kommission: Behördenmitarbeiter sollen Signal verwenden

Nach Datenpannen und Spionage setzt die EU-Kommission auf den Messenger Signal. Allerdings kann der Messenger nicht zur Kommunikation mit dem EU-Parlament eingesetzt werden – dort verbietet die IT-Abteilung die Installation und verweist auf Whatsapp. (EU-Kommission, Instant Messenger)   Advertise on…

iOS 13: Apples Porno-Filter erschwert Suche nach asiatischem Essen

Der Content-Filter von iOS 13 soll eigentlich verhindern, dass Schmuddelseiten im Internet aufgerufen werden. Die Suchbegriffbeschränkung ist aber viel zu streng, wie ein Nutzer festgestellt hat: Gewöhnliche Suchkombinationen beispielsweise mit dem Wort „Asian“ werden komplett geblockt. (Apple, iPhone)   Advertise…

Microsoft: Office 365 läuft jetzt komplett in deutschen Rechenzentren

Für Microsoft ist Deutschland wohl ein wichtiger Markt: Das Unternehmen wird vielgenutzte Cloud-Dienste wie Office 365 nämlich künftig innerhalb der Landesgrenzen betreiben. Trotzdem soll eine internationale Anbindung für Kunden weiterhin problemlos möglich sein. (Azure, Microsoft)   Advertise on IT Security…

Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert

Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains. (Microsoft, Server)   Advertise on IT Security News. Lesen Sie den…

Zertifizierung: Let’s Encrypt validiert Domains mehrfach

Der Dienst Let’s Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt. (Let's Encrypt, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifizierung: Let’s Encrypt validiert Domains mehrfach

Hasskriminalität: Regierung will Passwortverschlüsselung nicht aushebeln

Nach starker Kritik an den Plänen zur Passwortherausgabe hat die Bundesregierung ihren Gesetzesentwurf abgeschwächt. Die vorgesehene Meldepflicht für rechtswidrige Inhalte wird vom Kabinett jedoch unverändert gebilligt. (Passwort, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hasskriminalität:…

Mullvad: Mozilla veröffentlicht Android-App für Firefox-VPN

Mit dem Firefox Private Network experimentiert Mozilla in den USA an einem eigenen VPN-Dienst. Der Software-Hersteller hat nun eine Android-App dafür veröffentlicht. Der Dienst bleibt aber weiter in einer Beta-Phase. (Mozilla, Firefox)   Advertise on IT Security News. Lesen Sie…

Sicherheitslücke: WordPress-Plugin Themegrill löscht Datenbank

Ein WordPress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen – und ermöglicht in manchen Fällen ein Übernehmen des WordPress-Systems. (WordPress, Ajax)   Advertise on…

Unix: NetBSD 9.0 unterstützt ARMv8 und ARM-Server

Mit der neuen Version 9.0 von NetBSD haben die Entwickler des freien Betriebssystems den Hardware-Support nach eigenen Angaben signifikant verbessert. Dazu gehören unter anderem die Unterstützung für ARM-Server und viele SoC aus Bastelplatinen. Das Team integriert zudem viele Sicherheitsfunktionen. (NetBSD,…

Echo und Co.: Armband stört Mikrofone von smarten Lautsprechern

Wissenschaftler haben in den USA ein Gerät entworfen, das mittels Ultraschall sämtliche Mikrofone in der Umgebung stört und um das Handgelenk getragen wird. Unter anderem können smarte Lautsprecher Unterhaltungen nicht mehr verstehen, wenn das Gerät aktiviert ist. (Datenschutz, Google)  …

Google: Android-Hersteller bauen Fehler in Security-Funktionen ein

Mit eigenen Änderungen Android-Gerätehersteller am Kernel und an Sicherheitsfunktionen der schleichen sich auch vermeidbare Fehler ein, schreibt ein Google-Entwickler. Grund sei die fehlenden Zusammenarbeit mit der Linux-Kernel-Community. (Android, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Alphakanal: Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben. (Gimp, Grafiksoftware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

IANA: Defekter Tresor verzögert DNSSEC-Root-Key-Zeremonie

Fehler bei der Offline-Security können auch Auswirkungen auf die Online-Welt haben. Das erfährt gerade die Iana, die die regelmäßige Root-Key-Zeremonie von DNSSEC verschieben muss, weil die Organisation einen Tresor nicht öffnen kann. (DNS, Internet)   Advertise on IT Security News.…

Zero-Day: Microsoft warnt vor kritischen Lücken in IE und Edge

Im mittlerweile dritten Anlauf warnt Microsoft vor einer kritischen Sicherheitslücke im Internet Explorer, die aktiv ausgenutzt wird. Eine weitere kritische Lücke in Edge ermöglicht ebenfalls das Ausführen von Code. Das Unternehmen hat zudem eine Vielzahl anderer Lücken geschlossen. (Microsoft, Internet…

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich. (Boeing,…

Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an

Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben. (Hacker, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Militär-Hacker: USA…

Google: Chrome soll langfristig HTTP-Downloads blockieren

Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden. (Chrome, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome soll langfristig…

CDPwn: Fehler in Cisco-Protokoll ermöglicht Codeausführung

Mehrere Sicherheitslücken in Cisco-Geräten ermöglichen es Angreifern, im Netzwerk Schadcode auszuführen. Die Lücke betrifft wohl Millionen von Geräten und könnte in Verbindung mit weiteren Lücken gravierende Folgen haben. (Cisco, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen…

Google: Bluetooth-Lücke in Android ermöglicht Codeausführung

Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung. (Android, Bluetooth)   Advertise…

Nasa: Boeings Starliner hatte noch einen schweren Softwarefehler

Ein Sicherheitskomitee der Nasa hat einen weiteren Fehler beim Testflug von Boeings Starliner veröffentlicht und fordert eine Untersuchung der Sicherheitskultur des Unternehmens. Innerhalb und außerhalb der Nasa wird Kritik an einer Bevorzugung von Boeing laut. (Boeing, Raumfahrt)   Advertise on…

Sicherheitslücke: Dateien auslesen mit Whatsapp Desktop

Über präparierte Whatsapp-Nachrichten konnte ein Sicherheitsforscher auf lokale Dateien unter Windows und MacOS zugreifen. Der Angriff funktionierte, da Whatsapp Desktop auf einer völlig veralteten Version von Chrome basiert hat – mit weiteren Sicherheitslücken. (Whatsapp, Instant Messenger)   Advertise on IT…

Google Analytics: Wacom weiß, welche Programme Kunden nutzen

Der Entwickler Robert Heaton hat sich den Wacom-Treiber für Grafik-Tablets genauer angeschaut und dessen Aktivitäten aufgezeichnet. Die Software sendet anscheinend die Namen von Programmen, die von Nutzern geöffnet werden, an Wacom und Google und verknüpft diese mit einer eindeutigen ID.…