Schlagwort: Golem.de – Security

Project Zero: Google veröffentlicht ausgenutzten Bug im Windows-Kernel

Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen. (Security, Microsoft)…

Browser-Addons: Browserverläufe von Millionen deutschen Nutzern verkauft

Der Browserverlauf von deutschen Nutzern wird offenbar von Addon-Anbietern vermarktet. Die Daten hätten sich leicht deanonymisieren lassen, berichtet das ARD-Magazin Panorama. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Addons: Browserverläufe von Millionen deutschen Nutzern…

Play Store: Google will Fälschung von App-Chart-Platzierungen verhindern

Manche Apps in Googles Play Store erreichen Topplatzierungen, indem die Macher Downloads und Bewertungen kaufen. Derartige Machenschaften sollen in Zukunft dank eines neuen Erkennungssystems verhindert werden – und im Zweifel zur Löschung der App aus dem Store führen. (Google Play,…

Play Store: Google will Fälschung von App-Chat-Platzierungen unterbinden

Manche Apps in Googles Play Store erreichen Topplatzierungen, indem die Macher Downloads und Bewertungen kaufen. Derartige Machenschaften sollen in Zukunft dank eines neuen Erkennungssystems verhindert werden – und im Zweifel zur Löschung der App aus dem Store führen. (Google Play,…

Zertifikate: Auch Google wirft Wosign und Startcom raus

Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter – und dürfte Admins Mehrarbeit bescheren. (Wosign, Google)   IT Security News mobile…

Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert

Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen. (Shadow Broker, Server)   IT Security News mobile apps. Lesen Sie den…

Vorratsdatenspeicherung: EU billigt hohe Anforderungen an Provider

Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen. (Vorratsdatenspeicherung, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen…

DDOS: Malware soll infizierte IoT-Geräte unschädlich machen

Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten – allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht. (Mirai-Botnetz, Virus)   IT Security News mobile apps. Lesen Sie…

Privatsphäre: Oberste Datenschützerin kritisiert digitale Assistenten

Digitale Assistenten werden von der obersten Datenschützerin in Deutschland weiterhin kritisch bewertet. Sie sorgt sich um die Sicherheit der gespeicherten Daten und sieht eine mögliche Rund-um-die-Uhr-Überwachung der Privatsphäre der Nutzer. (Andrea Voßhoff, Google)   IT Security News mobile apps. Lesen…

Datenschutz: EU fordert Stopp des Whatsapp-Datenaustauschs

Die Europäische Union verlangt von Facebook, den seit August praktizierten Datenaustausch mit dem Whatsapp-Dienst einzustellen. Auch Yahoo ist im Visier von EU-Datenschützern und muss sich auf umfangreiche Untersuchungen einstellen. (Whatsapp, Yahoo)   IT Security News mobile apps. Lesen Sie den…

Sicherheit: Joomla-Lücke könnte absichtlich platziert worden sein

Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt – ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht? (Joomla, CMS)   IT Security News mobile apps.…

De Maizière: „Warum hat niemand einen Anspruch und alle einen Schaden?“

Der Bundesinnenminister will IT-Firmen bei „Sicherheitsvorfällen“ rechtlich belangen. Doch auch die Nutzer dürften sich nicht aus der Verantwortung stehlen, sagt de Maizière. (Bundesregierung, Security)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: De Maizière: „Warum hat niemand…

Datenschutz: Windows 10 könnte Arbeitnehmer unzulässig überwachen

Mit Windows 10 will Microsoft im großen Stil an Nutzerdaten gelangen. Der Einsatz in Büros könnte daher aus rechtlichen Gründen unerlaubt sein. So sendet der Defender eine Liste aller installierten Programme in die Cloud. (Windows 10, Microsoft)   IT Security…

Notfallupdate: Adobe aktualisiert Flash-Player wegen laufender Angriffe

Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird. (Flash, Google)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Notfallupdate: Adobe aktualisiert…

Project Zero: Google findet Root-Exploit in Apple-Kernel

Sicherheitsforscher aus Googles Project Zero haben Angriffsmöglichkeiten auf den XNU-Kernel von Apples Betriebssystemen macOS und iOS gefunden. Damit soll es möglich sein, über eine lokale Rechteausweitung an Admin-Rechte zu gelangen. (Apple, Google)   IT Security News mobile apps. Lesen Sie…

Karazhan: Update 7.1 für World of Warcraft verfügbar

Die Rückkehr nach Karazhan kann stattfinden: Blizzard hat die kostenlose Erweiterung auf Version 7.1 von World of Warcraft veröffentlicht. Sie setzt die Suramarkampagne fort und bietet jeweils einen neuen Dungeon und Schlachtzug. (WoW, MMORPG)   IT Security News mobile apps.…

Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unmöglich

Alle TLS-Zertifizierungsstellen müssen ab nächstem Herbst ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden – das TLS-Zertifikatssystem insgesamt wird vertrauenswürdiger. (SSL, Google)   IT Security News mobile…

IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern

Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IoT-Botnetze:…

Kostenlose Umgehung möglich: Süddeutsche Zeitung sperrt Adblock-Nutzer aus

Ein weiterer großer Zeitungsverlag führt eine Adblocker-Sperre ein. Allerdings lässt Sueddeutsche.de den Lesern eine Möglichkeit, trotz Werbeblocker die Artikel kostenlos zu lesen. (AdBlocker, Opera)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Kostenlose Umgehung möglich: Süddeutsche Zeitung…

Wosign und Startcom: Mozilla veröffentlicht Details des TLS-Rauswurfs

Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandalträchtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erläutert. (Wosign, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Wosign und Startcom: Mozilla veröffentlicht…

Niantic Labs: Verbraucherschützer gewinnen bei Pokémon Go

Datenschutz, Rückgaben und Haftung: Deutsche Verbraucherschützer haben sich bei Pokémon Go gegen das Entwicklerstudio Niantic Labs durchgesetzt. Niantic will bis Jahresende 15 Klauseln in den Nutzungsbedingungen ändern. (Pokémon Go, Nintendo)   IT Security News mobile apps. Lesen Sie den ganzen…

Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android

Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt. (Security, Android)   IT Security News mobile…

DDoS für 7.500 US-Dollar: Hacker verkaufen Zugang zu IoT-Botnetz im Darknet

Der Zugang zum IoT-Botnetz Mirai setzt neuerdings keine technischen Kenntnisse mehr voraus, sondern nur genügend Finanzmittel – 7.500 US-Dollar. Außerdem bestätigte ein chinesischer Hersteller, dass seine Geräte Teil des Botnets sind und sagt: „Mirai ist ein Desaster für das IoT“.…

Hohe Phishing-Quote: So einfach ließen sich US-Politiker hacken

Die Veröffentlichungen von Wikileaks bringen die US-Politik in Schwierigkeiten. Die Hacks machen deutlich, welche Gefahren durch die Nutzung populärer E-Mail-Dienste wie Gmail entstehen. (Security, Gmail)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hohe Phishing-Quote: So einfach…

Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen IP-Adressen

Der Internet-Dienstleister Dyn hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen…

Mirai-Botnetz: DynDNS bestätigt Angriff von zig-Millionen IP-Adressen

Der Internet-Dienstleister DynDNS hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Mirai-Botnetz: DynDNS bestätigt Angriff von zig-Millionen…

Ad-Tracking: Google verwendet personenbezogene Daten für Werbung

Bisher war Google eines der Internet-Unternehmen, das Werbe-Tracking und personalisierte Informationen der Nutzer getrennt hielt. Bis zu diesem Sommer – als Google seinen Kunden neue Nutzungsbedingungen präsentierte, die diese Schranke aufhoben. (Google, Internet)   IT Security News mobile apps. Lesen…

Ad-Tracking: Google verwendet personifizierte Daten für Werbung

Bisher war Google eines der Internet-Unternehmen, das Werbe-Tracking und personifizierte Informationen der Nutzer getrennt hielt. Bis zu diesem Sommer – als Google seinen Kunden neue Nutzungsbedingungen präsentierte, die diese Schranke aufhoben. (Google, Internet)   IT Security News mobile apps. Lesen…

Amazon, Spotify, Twitter, Netflix: Mirai-Botnetz legte zahlreiche Webdienste lahm

Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur – erneut durch unsichere IoT-Geräte. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden – unter anderem Amazon, Github und Level3. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den…

DDOS: Mirai-Botnetz legte zahlreiche Webdienste lahm

Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur – erneut durch unsichere IoT-Geräte. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden – unter anderem Amazon, Github und Level3. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den…

DDOS: Massiver Angriff auf DynDNS beeinträchtigt Github und Amazon

Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur. Der Angriff auf DynDNS betrifft zahlreiche prominente Kunden und dauert derzeit noch an. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: DDOS: Massiver Angriff auf DynDNS…

Dirty Cow: Schmutzige Kuh im Linux-Kernel wird gebändigt

Eine alte Sicherheitslücke im Linux-Kernel lässt sich relativ leicht ausnutzen – und verschafft einfachen Nutzern Root-Rechte. Die Entdecker machen sich mit dem Branding der Sicherheitslücke auch über Logos und Sicherheitslücken-Fanshops lustig. (Linux-Kernel, Dateisystem)   IT Security News mobile apps. Lesen…

Störerhaftung: Bundeswirtschaftsministerium will WLAN-Gesetz nachbessern

Knapp drei Monate nach dem Inkrafttreten des neuen Telemediengesetzes zum Schutz der Hotspot-Anbieter vor Abmahn-Anwälten sieht das Bundeswirtschaftsministerium Bedarf für Nachbesserungen. (Störerhaftung, WLAN)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Störerhaftung: Bundeswirtschaftsministerium will WLAN-Gesetz nachbessern

Brief an James Clapper: Yahoo will geheime Überwachung offenlegen dürfen

Seit der Aufdeckung der geheimen E-Mailüberwachung von Yahoo steht das Unternehmen für seine Kooperation mit den US-Behörden in der Kritik. Jetzt hat das Unternehmen den US-Geheimdienstchef um Erlaubnis gebeten, die Details veröffentlichen zu dürfen. (Yahoo, Google)   IT Security News…

Comodo: Falsche Zertifikate wegen OCR-Fehler ausgegeben

Wieder ein Zertifikatsfehler, dieses Mal bei Comodo: Weil das Unternehmen nur die Inhaber der Domain im Whois prüft und einen falschen Texterkennungsalgorithmus nutzt, konnten sich Forscher ein gültiges Zertifikat für die Domain eines Mobilfunkproviders erstellen lassen. (Comodo, API)   IT…

Klage gegen Datenschützer: Facebook will weiterhin Whatsapp-Daten

Facebook will weiterhin an die Telefonnummern von Whatsapp-Nutzern herankommen – das Unternehmen hat daher Klage gegen den Beschluss des Hamburger Datenschützers eingereicht. (Facebook, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Klage gegen Datenschützer: Facebook…

Canonical: Ubuntu führt Kernel-Live-Patches ein

Dank der Arbeit von Suse und Red Hat bietet künftig auch Canonical Live-Patches für den Linux-Kernel in Ubuntu an. Der Dienst ist kommerziell und nutzt das proprietäre Landscape-Werkzeug, kann von der Community aber im kleinen Umfang gratis genutzt werden. (Ubuntu,…

Fragwürdige Big-Data-Analyse: Dieses Startup will Mieter ausspionieren

Als ob Schufa-Abfrage, Mieterselbstauskunft und freundliches Benehmen bei der Besichtigung noch nicht genug sind: Das Unternehmen Tenant Assured aus Großbritannien plant, potenzielle Mieter in sozialen Medien zu durchleuchten – mit fragwürdigen Resultaten. (Datenschutz, Internet)   IT Security News mobile apps.…

Truecrypt-Nachfolger: Veracrypt-Audit findet schwerwiegende Sicherheitslücken

Der Truecrypt-Fork Veracrypt wurde einem Security-Audit unterzogen. Dabei zeigten sich eine ganze Reihe von Sicherheitslücken in der Verschlüsselungssoftware. Beispielsweise eine uralte zlib-Version von 1998 und eine fehlerhafte Verwendung eines russischen Verschlüsselungsalgorithmus. (Verschlüsselung, Sicherheitslücke)   IT Security News mobile apps. Lesen…

Commerzbank und Deutsche Bank: Forscher zeigen Angriff auf Photo-Tan-Verfahren

Das Photo-Tan-Verfahren sollte ursprünglich als zweiter Faktor Überweisungen absichern. Weil das nicht mehr geschieht, und die Banken nachlässig programmierte Apps entwickeln, ist das Verfahren angreifbar. (Security, Server)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Commerzbank und…

Geoblocking: Ein VPN-Anbieter kämpft weiter gegen Netflix-Sperren

Manchmal kann das Geoblocking von Netflix nicht umgangen werden, wie ein VPN-Betreiber aus Panama zugibt. Die Umgehungstechniken müssten häufig geändert werden. Die Nutzer könnten sich nie sicher sein, ob es funktioniere. (Netflix, Server)   IT Security News mobile apps. Lesen…

Zertifikate: Schwerer Fehler bei Globalsign führt zu HTTPS-Problemen

Ein Fehler bei Wartungsarbeiten bei der CA Globalsign führt zu SSL/TLS-Problemen bei Kunden weltweit. Auch wenn das Unternehmen den Fehler behoben hat, können Kunden weiterhin Probleme haben. Wir zeigen, was zu tun ist. (SSL, Verschlüsselung)   IT Security News mobile…

Modern Business Solutions: Leak mit mindestens 58 Millionen Datensätzen

Bei dem auf die Automobilbranche und Arbeitsvermittlung spezialisierten Dienstleister Modern Business Solutions sind offenbar rund 58 Millionen Datensätze geleakt. Ursache ist wohl erneut eine Sicherheitslücke bei MongoDB. (Security, Cloud Computing)   IT Security News mobile apps. Lesen Sie den ganzen…

Samsung: Galaxy Note 7 bei ersten Airlines komplett verboten

Samsungs Galaxy Note 7 darf nicht mehr auf Air-Berlin-Flüge mitgenommen werden. Auch in den USA ist das Gerät an Bord von Flugzeugen ab sofort komplett verboten – Ausschalten ist nicht mehr genug. (Galaxy Note 7, Samsung)   IT Security News…

Blackberry DTEK50: Das „sicherste Android-Smartphone“ hat Patch-Probleme

Das DTEK50 wird von Blackberry als das weltweit sicherste Android-Smartphone angepriesen, doch einige Nutzer warten seit Wochen auf aktuelle Sicherheits-Patches von Google. Dem Hersteller zufolge soll das Problem mittlerweile gelöst sein. (Blackberry, Smartphone)   IT Security News mobile apps. Lesen…

Wosign und Startcom: Mozilla macht Ernst mit dem Rauswurf

Mozilla hat auf der Entwicklermailingliste angekündigt, Zertifikaten von Wosign und Startcom mit der übernächsten Firefox Version 51 nicht mehr zu vertrauen. Die Version ist für den kommenden Januar geplant. (Mozilla, Apple)   IT Security News mobile apps. Lesen Sie den…

Internetkonzern: Verizon spricht offen über Rückzug vom Yahoo-Kauf

Der Ton zwischen Verizon und Yahoo wird schärfer. Ein Topmanager will nun prüfen, „ob und wie es mit der Übernahme“ weitergeht. (Yahoo, Google)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Internetkonzern: Verizon spricht offen über Rückzug…

Sexismus: Apple-Store-Mitarbeiter sollen Kundinnen Fotos geklaut haben

Zehn Punkte für den Po: Männliche Mitarbeiter eines Apple Stores sollen Kundinnen private Fotos von ihren iPhones gestohlen, sie geteilt und nach sexuellen Merkmalen bewertet haben. Die australische Datenschutzbehörde ermittelt. (Apple Store, Apple)   IT Security News mobile apps. Lesen…

DNS-Angriff auf Blockchain.info: Domain-Hijacking will gelernt sein

Wer eine große Domain per DNS-Hijacking übernehmen will, sollte sich vorher Gedanken um die nötigen Hosting-Kapazitäten machen – wie eine Attacke auf Blockchain.info zeigt. (Blockchain, Server-Applikationen)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: DNS-Angriff auf Blockchain.info:…

Ransomware und Trojaner: Jeder zweite Internetnutzer durch Cybercrime geschädigt

Mehr Viren für Smartphones und finanzielle Schäden durch Betrug, Ransomware oder ausspionierte Zugangsdaten bei einem Viertel der Internetnutzer – das ist das Ergebnis einer Bitkom-Studie zum Thema Cybercrime. Sie enthält aber auch wenig glaubwürdige Angaben zu Mailverschlüsselung und Tor. (Bitkom,…

Netgear Arlo Pro: Sicherheitskamera mit Mikro ganz ohne Kabel

Netgear hat mit der Arlo Pro eine verbesserte Version seiner kabellosen Sicherheitskamera vorgestellt, die mit einem Mikrofon und einem Lautsprecher ausgerüstet worden ist. Außerdem kann bei erkannten Bewegungen oder Lärm eine Sirene ausgelöst werden. (Videoüberwachung, Netgear)   IT Security News…

Disappearing Messages: Signal kopiert Snapchat

Signal-Nutzer können künftig selbstzerstörende Nachrichten versenden – ein bekanntes Feauture von anderen Messengern. Außerdem soll es einfacher werden, den Fingerprint des Gegenübers zu verifizieren. (Signal, Instant Messenger)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Disappearing Messages:…

OMEMO: Endlich auf vielen Geräten verschlüsselt chatten

Die bisher bei XMPP-Instant-Messengern zum Einsatz kommenden Ende-zu-Ende-Verschlüsselungen OTR und OpenPGP haben zahlreiche nervige Limitierungen, mit OMEMO steht nun ein zeitgemäßer Nachfolger zur Verfügung. Wir erklären die technischen Hintergründe – und sagen, wie man es benutzt. (XMPP, Instant Messenger)  …

DDOS: Was Cloudflare vom Mirai-Botnetz sieht

Cloudflare hat sich die aktuellen DDoS-Angriffe genauer angeschaut – und berichtet, dass einige Angriffe 1,75 Millionen HTTP-Anfragen pro Sekunde erzeugen. (DoS, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: DDOS: Was Cloudflare vom Mirai-Botnetz sieht

APT 28: Wie ein französischer Fernsehsender gehackt wurde

Im Jahr 2015 ist der französische Fernsehsender TV5 nach einem Angriff auf die IT-Infrastruktur für Stunden lahmgelegt worden. Eine Untersuchung der französischen Polizei zeigt nun, wie planvoll die Angreifer vorgegangen sind. (Security, Malware)   IT Security News mobile apps. Lesen…

Nuklearsicherheit: IAEA-Chef meldet AKW-Störfall durch Angriff auf IT

Befürchtet wird es seit langem: Der Chef der Internationalen Atomenergiebehörde hat erstmals öffentlich von einem „Cybervorfall“ in einem Atomkraftwerk gesprochen. (Sicherheitslücke, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nuklearsicherheit: IAEA-Chef meldet AKW-Störfall durch Angriff auf…

Samsung: Vertrieb und Austausch des Galaxy Note 7 gestoppt

Nach den jüngsten Brandvorfällen stoppt Samsung nicht nur die komplette Produktion, sondern auch weltweit das Austauschprogramm für das Galaxy Note 7. Händler und Netzbetreiber sollen das Gerät nicht mehr in Umlauf bringen. (Galaxy Note 7, Samsung)   IT Security News…

Großbritannien: Wenn HTTPS zu Terrorismus wird

Großbritannien bewirbt sich um die absurdeste Auslegung von Anti-Terror-Gesetzen. Einem angeblichen Terroristen wird vorgeworfen, dass er sein Blog mit HTTPS verschlüsselt hat. Hoffentlich haben die Richter nicht verstanden, was sie getan haben. (Verschlüsselung, Internet)   IT Security News mobile apps.…

Cloud-Dienste: Türkei zensiert Github, Onedrive und Dropbox

Open Source-Projekte müssen in der Türkei derzeit einen VPN nutzen, wenn sie auf Github setzen. Genau wie andere Dienste ist die Programmierplattform dort derzeit geblockt. (Zensur, Microsoft)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Cloud-Dienste: Türkei…

Britisches Kabinett: Die Apple Watch muss leider draußen bleiben

Britische Minister dürfen sich bei langwierigen Brexit-Verhandlungen nicht mit ihrer Smartwatch ablenken – jedenfalls ist das Tragen von Apple Watches bei Kabinettssitzungen künftig untersagt. (Smartwatch, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Britisches Kabinett: Die…

TLS-Zertifikate: Wosign gelobt Besserung und räumt auf

Die chinesische Zertifizierungsstelle Wosign will den drohenden Abschied aus Mozillas Root-Programm offenbar mit drastischen Maßnahmen verhindern – der CEO muss gehen, die Firma wird aufgespaltet. Die rückdatierten SHA-1-Zertitikate erklärt Wosign mit einem Systemfehler. (Wosign, Apple)   IT Security News mobile…

Verizon: Yahoo soll nach Hack 1 Milliarde US-Dollar billiger werden

Yahoo dürfte wegen des verheimlichten Hacks weniger von Verizon bekommen. Doch über den Angriff war in den Medien berichtet worden. (Yahoo, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verizon: Yahoo soll nach Hack 1 Milliarde…

Dopingvorwürfe: Sport-Hacker manipulierten geleakte Dateien

Dokumente werden neuerdings nicht mehr nur veröffentlicht – sondern offenbar vorher bearbeitet. Das behauptet zumindest die Welt-Anti-Dopingagentur Wada, nachdem Hacker vertrauliche Daten von Sportlern veröffentlicht hatten. (Phishing, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Dopingvorwürfe:…

Nach OLG-Urteil: Springer fordert Freifahrtschein bei Adblock Plus

Das OLG Köln hat das bezahlte Whitelisting durch Adblock-Plus-Anbieter Eyeo untersagt. Nun will der Axel-Springer-Verlag eine komplette Freischaltung seiner Werbung durch den Adblocker durchsetzen. (AdBlocker, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach OLG-Urteil: Springer…

Social Engineering: Steam-Malware kommt mit Fake-Flash

Immer wieder werden gehackte Steam-Accounts genutzt, um Malware zu verbreiten. In einem aktuellen Fall wird Nutzern per Social Engineering ein falsches Flash-Update untergeschoben, dass dann eine Fernwartungssoftware installiert. (Malware, Virus)   IT Security News mobile apps. Lesen Sie den ganzen…

Lovoo: Sicherheitslücke ermöglicht Erstellung von Bewegungsprofilen

Über die Web-API des Dating-Dienstes ließen sich bis vor kurzem Informationen über Nutzer abrufen – auch ohne Login. Per Skript-Automatisierung können damit Bewegungsprofile erstellt werden. (Sicherheitslücke, API)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Lovoo: Sicherheitslücke…

DDoS-Angriffe: Provider sollen im Kampf gegen Botnetze helfen

Wer Teil eines Botnetzes ist, soll darüber künftig von seinem Provider informiert werden. Das fordert die Bundesnetzagentur – und schreckt auch vor drastischen Ankündigungen nicht zurück. (Internet, Malware)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: DDoS-Angriffe:…

IT-Sicherheit: Innenministerium sucht freiwillige Cyberfeuerwehr

Firmen sollen IT-Experten kostenlos an den Staat ausleihen, um Cyberangriffe zu bekämpfen. Was bei der Feuerwehr funktioniert, ist bei der Cyberwehr nicht ganz so simpel. (Internet, Security)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IT-Sicherheit: Innenministerium…

Apple: iMessage-Linkvorschau leakt IP-Adresse der Nutzer

Die automatische Vorschau von verlinkten Inhalten ist für Nutzer in der Regel praktisch – kann aber zum Problem werden. Weil Apple in iMessage keinen Proxy einsetzt, wird die IP-Adresse der Nutzer einem Server mitgeteilt, sobald sie eine Nachricht mit Link…

Geheimdienste: Ex-NSA-Mitarbeiter wegen Dokumentendiebstahls verhaftet

Wieder ist ein externer NSA-Mitarbeiter in die Schlagzeilen geraten. Anders als bei Edward Snowden ist aber noch unklar, warum er bestimmte Unterlagen mitgenommen haben könnte. (Security, Netzwerk)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Geheimdienste: Ex-NSA-Mitarbeiter…

E-Mail-Überwachung: Yahoo musste Spamfilter zur Terrorbekämpfung einsetzen

Im Kampf gegen den Terrorismus musste der IT-Konzern Yahoo seinen Spam- und Malwarefilter so umbauen, dass damit nach bestimmten „digitalen Signaturen“ gesucht werden konnte. Ein solcher Code soll von Terroristen verwendet worden sein. (Yahoo, Google)   IT Security News mobile…

Geldwäsche und Identitätsfälschung: Dridex-Millionäre müssen 12 Jahre in Haft

Sie haben Millionen mit einem Bankentrojaner eingenommen – jetzt wurden sie in Großbritannien zu Haftstrafen verurteilt. Die zwei rumänischen Staatsbürger müssen insgesamt 12 Jahre absitzen. (Politik/Recht, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Geldwäsche und…

TLS-Zertifikate: Auch Apple wendet sich gegen Wosign und Startcom

Apple tut, was Mozilla bislang nur erwägt: Wosign und Startcom werden aus dem Truststore von iOS und MacOS entfernt. Eine Möglichkeit zur erneuten Bewerbung ist offenbar nicht vorgesehen. (Verschlüsselung, Apple)   IT Security News mobile apps. Lesen Sie den ganzen…

Gutachten: Verbot von Adblockern verfassungsrechtlich bedenklich

Bund und Länder wollen ein gesetzliches Verbot von Adblockern prüfen. Doch das Selbstbestimmungsrecht der Nutzer und die Wettbewerbsfreiheit dürften solchen Plänen entgegenstehen. (AdBlocker, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gutachten: Verbot von Adblockern verfassungsrechtlich…

Überwachung: Yahoo soll Kundenmails für Geheimdienst durchsucht haben

Mehrere ehemalige Mitarbeiter beschuldigen Yahoo, für die Geheimdienste ein geheimes, weitreichendes Überwachungsprogramm gegen die eigenen Kunden entwickelt zu haben. Damit soll sämtlicher Mailverkehr durchsucht worden sein. Es gibt aber auch Zweifel an dieser Darstellung. (Yahoo, Google)   IT Security News…

Dropbox-Hack: 68 Millionen Passworthashes veröffentlicht

Ein Sicherheitfsforscher hat alle Hashes aus dem Dropbox-Hack des Jahres 2012 veröffentlicht – zu Recherchezwecken, wie er sagt. Etwa die Hälfte davon ist angreifbar. (Dropbox, Cloud Computing)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Dropbox-Hack: 68…

Datenschutz: Signal bekam geheime Datenabfrage von US-Regierung

Viele IT-Unternehmen veröffentlichten regelmäßig Transparenzberichte über Datenabfragen durch Regierungen. Die Hersteller von Signal haben jetzt erstmals Details bekanntgegeben. (Signal, Instant Messenger)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datenschutz: Signal bekam geheime Datenabfrage von US-Regierung

Brian Krebs: Wer die Hersteller des IoT-DDoS-Botnets sind

Das IoT-DDoS-Botnetz Mirai sorgt derzeit für die größten bekannten DDoS-Angriffe mit einer Kapazität von mehr als 1 Tbit/s. Der Sicherheitsforscher Brian Krebs hat analysiert, wer die unsicheren Geräte herstellt. (Brian Krebs, Virus)   IT Security News mobile apps. Lesen Sie…

Windows 10: Update-Fehler erzeugt Rebootschleife

Ein Windows-Update führt erneut zu Problemen. Die fehlerhafte Datei führt bei einigen Nutzern zu einer Rebootschleife. Eine Fehlerbehebung ist bislang nicht bekannt. (Windows 10, Microsoft)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Windows 10: Update-Fehler erzeugt…

Internetsicherheit: Die CDU will Cybersouverän werden

Die Internetsicherheit ist ein hohes Gut – die CDU will diese mit einer Reihe von Maßnahmen verbessern. Wieso das Knacken von Verschlüsselung dazu gehört, bleibt ihr Geheimnis. (Politik/Recht, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Iana-Transition: US-Staaten wollen neue Internetaufsicht stoppen

Wer bestimmt künftig über die Regeln des Internets? Vier US-Bundesstaaten wollen einen über Jahre hinweg ausgehandelten Kompromiss für eine internationale Aufsicht in letzter Minute stoppen. (Icann, DNS)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Iana-Transition: US-Staaten…

Messenger: Welche Metadaten Apple in iMessage speichert

Bei der Privatsphäre seiner Nutzer macht Apple keine Kompromisse, sagt das Unternehmen. Behördendokumente aus den USA zeigen, auf welche Daten Apple dennoch Zugriff hat – und unter welchen Bedingungen sie weitergegeben werden. (Verschlüsselung, Apple)   IT Security News mobile apps.…

500-Millionen-Hack: Yahoo sparte an der Sicherheit

Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering – an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde. (Yahoo, Yahoo Mail)   IT Security News mobile apps.…

Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck

Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen. (Sicherheitslücke, Fernwartung)   IT Security News mobile apps.…

Stiftung Warentest: Mailbox und Posteo gewinnen Mailprovidertest

Mailbox und Posteo top, Gmail flop – so lässt sich der Mailprovidertest der Stiftung Warentest zusammenfassen. Nachdem der letzte Test zurückgezogen worden war, sollte dieses Mal alles besser laufen. Kritik gibt es trotzdem. (E-Mail, Google)   IT Security News mobile…

Besuch bei Dedrone: Keine Chance für unerwünschte Flugobjekte

Multicopter über Menschenmassen, Atomkraftwerken, Unglücksorten: Unerwünschte Flugobjekte werden zunehmend zur Gefahr. Davon profitiert die Drohnenabwehr. Sie ist schon ziemlich ausgefeilt, wie unser Besuch beim Spezialisten Dedrone gezeigt hat. (Drohne, Industrieanlage)   IT Security News mobile apps. Lesen Sie den ganzen…

Samsung-Rückrufaktion: Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

Die europäischen Besitzer des Galaxy Note 7 tauschen ihre Geräte offenbar deutlich schneller aus, als die US-Amerikaner. Schon Anfang Oktober könnte der Prozess abgeschlossen sein. (Galaxy Note 7, Samsung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte

Um 500 US-Dollar betrogen: Weil mich ein Betrüger um zwei 250-Dollar-Gutscheine brachte, spürte ich ihn über soziale Netzwerke auf und kontaktierte seine Mutter – mit Erfolg. Er versprach, nie wieder zu betrügen. (Security, Soziales Netz)   IT Security News mobile…

Kreditkartenmissbrauch: Trumps Hotelkette mit Malware infiziert

Donald Trump ist für markige Sprüche und verbale Ausfälle bekannt – bei der IT-Sicherheit seiner Hotelkette gibt es aber Probleme, zahlreiche Kreditkartendaten wurden kopiert. Das Unternehmen musste eine Strafe zahlen, weil Behörden zu spät über die Vorgänge informiert wurden. (Kreditkarte,…

Messenger: Datenschützer verbietet Facebook und Whatsapp Datenabgleich

Der Hamburgische Datenschutzbeauftragte greift zu einem drastischen Mittel, um den Datenabgleich zwischen Whatsapp und Facebook zu unterbinden. Zuvor war ein Versuch der deutschen Verbraucherschützer gescheitert, Facebook zur Abgabe einer Unterlassungserklärung zu bewegen. (Whatsapp, Soziales Netz)   IT Security News mobile…

Zertifikate: Mozilla will Startcom und Wosign das Vertrauen entziehen

Nach mehreren Problemen mit Startcom- und Wosign-Zertifikaten will Mozilla den Zertifikaten der Unternehmen offenbar das Vertrauen entziehen. Auch Google könnte diesem drastischen Schritt folgen. (Mozilla, Browser)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Zertifikate: Mozilla will…

Windows 10 Enterprise: Edge-Browser soll bald in virtueller Umgebung laufen

Um Infektionen durch Webseiten einzudämmen, soll Microsofts Edge-Browser künftig in einer eigenen virtuellen Umgebung ausgeführt werden können. Die Funktion wird aber nur Geschäftsnutzern zur Verfügung stehen. (Edge, Virtualisierung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Windows…

Hackerangriff: Übernahme von Yahoo könnte durch Hack gefährdet sein

Der Käufer von Yahoo hat sich seit dem katastrophalen Datenhack nicht mehr zu der Übernahme bekannt. In Kürze dürfte sich zeigen, ob die 5-Milliarden-US-Dollar-Übernahme noch zustande kommt. (Yahoo, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

SMS-Alternative: Neue Whatsapp-Bedingungen werden Pflicht

Whatsapp-Anwender können die Zustimmung zu den neuen Nutzungsbedingungen nicht mehr verweigern. Zumindest mit einem unserer Accounts geht das nicht mehr. Wer durch Freunde an Whatsapp gebunden ist, sollte die Bedingungen lesen: Dort ist eine Option versteckt. (Whatsapp, Soziales Netz)  …

Jailbreak: 19-Jähriger will iPhone-7-Exploit für sich behalten

Ein Hacker will den ersten Jailbreak für das neue iPhone gefunden haben. Überprüfen lässt sich das nicht, weil er keine Details veröffentlicht. Vielmehr möchte er an Apples Bug-Bounty-Programm teilnehmen – wenn er darf. (iPhone 7, iPhone)   IT Security News…

MacOS 10.12: Sierra fungiert als alleiniges Sicherheitsupdate für OS X

El Capitan hat viele, teils drastische Sicherheitslücken. Abhilfe schafft kein separates Sicherheitsupdate, sondern nur das Upgrade auf die nächste Version von Apples Betriebssystem: MacOS 10.12 alias Sierra. (OS X 10.11, Apple)   IT Security News mobile apps. Lesen Sie den…

FBI-Ermittlungen: NSA-Hacker vergaßen Exploits im Netz

Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist. (Shadow Broker, Server)   IT Security News mobile…

Nach DDoS-Attacken: Akamai nimmt Sicherheitsforscher Krebs vom Netz

Nach der Enttarnung eines israelischen DDoS-Anbieters ist der Sicherheitsexperte Krebs selbst Opfer eines ungewöhnlichen Angriffs geworden. Seine Website ist vom Netz genommen worden. (DoS, Server)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach DDoS-Attacken: Akamai nimmt…