Schlagwort: Golem.de – Security

EFF zu Windows 10: „Microsoft ignoriert Datenschutz und Nutzerwillen eklatant“

Windows 10 ist bei Datenschützern wegen der Übertragung zahlreicher Daten umstritten. Die EFF hat die Vorwürfe untersucht und erhebt schwere Vorwürfe gegen Microsoft. (Windows 10, Microsoft)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: EFF zu Windows…

CEO-Fraud: Autozulieferer Leoni um 40 Millionen Euro betrogen

Mit dem sogenannten Chef-Trick erbeuten Kriminelle oft Millionenbeträge von Unternehmen. Mit fingierten E-Mails und Zahlungsanweisungen werden illegale Geldtransfers eingeleitet. Jetzt hat es einen großen deutschen Automobilzulieferer getroffen. (Security, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Keyserver: Chaos mit doppelten PGP-Key-IDs

Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen. (PGP, Verschlüsselung)   IT…

Open Source: Metager veröffentlicht Quellcode für Suchmaschine

Die Metasuchmaschine Metager will sich ein Datenschutzsiegel sparen. Die Überprüfung der Standards können die Nutzer selbst übernehmen. (Metager, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Open Source: Metager veröffentlicht Quellcode für Suchmaschine

Microsoft Authenticator: Zweiwege-Authentifizierungs-App kommt für Android und iOS

Microsoft hat seine neue Autorisierungs-App Authenticator auch für Android und iOS veröffentlicht. Damit können Nutzer Anmeldungen auf einem PC zusätzlich absichern. Praktischerweise können mehrere Konten verwendet werden, auch von Diensten, die Microsoft nicht selbst anbietet. (Security, Microsoft)   IT Security…

Secunia Research: Mit schlechten Statistiken zum falschen Sicherheitseindruck

Secunia Research schaut sich regelmäßig an, wie gut Anwender ihre Systeme pflegen. Die gute Nachricht: Windows wird in der Regel aktualisiert. Die schlechte: Bei den Programmen sind selbst versierte Anwender nachlässig. Die Statistiken sind aber mit Vorsicht zu genießen. (Secunia,…

Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern

Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein. (Security, Netzwerk)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Verschlüsselung: Mails zu Veracrypt-Audit verschwinden spurlos

Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde – E-Mails würden unauffindbar verschwinden. (veracrypt, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselung: Mails…

Geplanter Audit: Mails zu Veracrypt-Audit verschwinden spurlos

Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde – E-Mails würden unauffindbar verschwinden. (veracrypt, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Geplanter Audit:…

Darknet-Marktplatz: Vier mutmaßliche Drogenhändler festgenommen

Ermittlungsbehörden haben vier Männer festgenommen, die in großem Umfang Drogen über einen Darknet-Marktplatz vertrieben haben sollen. Bei Hausdurchsuchungen in Bayern wurden zahlreiche Drogen beschlagnahmt. (Politik/Recht, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Darknet-Marktplatz: Vier mutmaßliche…

Forensik-Tool: Forscher stellen Inhalte von Whatsapp und Signal wieder her

Mit Hilfe einer App sollen Strafverfolgungsbehörden Inhalte von Messenger-Apps zurückholen können. Betroffen sind auch Whatsapp, Signal, Telegram sowie der Facebook-Messenger. (Security, Smartphone)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Forensik-Tool: Forscher stellen Inhalte von Whatsapp und…

App-Nutzung: Nutzer sollen Apple Maps durch Standortpreisgabe verbessern

Apple Maps soll durch die Nutzer deutlich verbessert werden, ohne dass sie dazu selbst die Umgebung vermessen müssen. Möglich macht das die Auswertung des App-Nutzungsverhaltens. Apple versucht, die Nutzerdaten zu anonymisieren. (Datenschutz, Applikationen)   IT Security News mobile apps. Lesen…

IS-Chat-Botschaften: NSA entschlüsselt für deutsche Ermittler

Weil sie verschlüsselte Botschaften an Attentäter nicht dekodieren konnten, haben sich deutsche Strafverfolger an den US-Geheimdienst NSA gewandt. Der hat geholfen. (NSA, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IS-Chat-Botschaften: NSA entschlüsselt für deutsche Ermittler

Kampf gegen Terrorismus: Paris und Berlin planen Aktionsplan gegen Verschlüsselung

Die Debatte über das Knacken verschlüsselter Kommunikation geht weiter. Nun will Frankreich gemeinsam mit Deutschland eine internationale Initiative gegen Verschlüsselung starten. (Störerhaftung, Instant Messenger)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Kampf gegen Terrorismus: Paris und…

TCP-Exploit: Internetstandard ermöglicht Seitenkanalangriffe

Mit einem falsch konfigurierten Internetstandard in Linux lassen sich unverschlüsselte Internetverbindungen manipulieren. Auch das Tor-Netzwerk ist von dem Fehler betroffen. (Security, Server-Applikationen)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: TCP-Exploit: Internetstandard ermöglicht Seitenkanalangriffe

Apple Pay: Australische Banken und Apple streiten um den NFC-Chip

Ein Zusammenschluss australischer Banken möchte direkten Zugriff auf den NFC-Chip von Apple, um selbst drahtlose EMV-Transaktionen zu ermöglichen. Dafür erbitten sie sogar die Erlaubnis, Apple zu boykottieren. Apple hingegen besteht auf seinem geschlossenen System und erhebt selbst Vorwürfe. (Apple Pay,…

Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen

Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen – sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen. (Security, Verschlüsselung)  …

No Man’s Sky im Test: Interstellare Emotionen durch schwarze Löcher

No Man’s Sky ist ein großer Hoffnungsträger für viele Science-Fiction-Fans. Mich hat das Spiel mitgenommen. Deshalb ist dieser Artikel halb Test, halb Vermisstenanzeige. (No Man's Sky, Spieletest)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: No Man’s…

Hack: Mit dem Arduino 100 Millionen Autos öffnen

Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen – sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen. (Security, Verschlüsselung)  …

No Man’s Sky: Onlinedienste wegen Überlastung offline

Die Entwickler Hello Games haben offenbar die Nachfrage nach ihrem Spiel No Man’s Sky unterschätzt. Seit dem offiziellen Start des Titels fallen regelmäßig die Server aus. Auch Abstürze plagen das Science-fiction-Abenteuer. (No Man's Sky, Spieletest)   IT Security News mobile…

Predictive Policing: Berliner Polizei testet selbst entwickelte Prognosesoftware

Der Nutzen von Predictive Policing ist umstritten. Die Berliner Polizei hofft dennoch darauf, mit einer neuen Software Einbrüche besser bekämpfen zu können. (Data-Mining, Vorratsdatenspeicherung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Predictive Policing: Berliner Polizei testet…

Sicherheitslücke im Forum: Daten von 1,9 Millionen Dota-2-Spielern kopiert

Wer im Dota-2-Forum aktiv ist, muss kreativ werden und sich ein neues Passwort ausdenken. Ein Fehler in der Datenbanksoftware ermöglichte den Zugriff auf die Datenbank. (Dota 2, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheitslücke…

Patchday: PDF-Sicherheitslücke betrifft Microsoft-Browser

Das mittlerweile im Browser übliche direkte Anzeigen von PDF-Dokumenten kann zu einem Sicherheitsproblem werden, wie ein aktueller Fall zeigt. Der Anwender muss bei Microsofts Edge-Browser auch ohne Adobe Reader auf Schad-PDFs achten. (Windows 10, PDF)   IT Security News mobile…

Zu viele Sicherheitslücken: Microsoft entledigt sich des Windows Journals

Microsoft hat eine nützliche, wenn auch selten genutzte Anwendung für Stiftbenutzer gestrichen. Angeblich wegen zu vieler Sicherheitslücken muss das Windows Journal für Tablet-PCs aus Windows 10, 8.1 und 7 entfernt werden. Der Anwender bemerkt das allerdings nicht unbedingt. (Tablet-PC, Windows…

Paketbox für die Tür: Telekom beginnt Verkauf des Paketbutlers

Ein Stoffsack für die Haustür mit SIM-Karte kommt von der Deutschen Telekom. Nach zwei Jahren stehen Preise und Zugang fest. (Packstation, RFID)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Paketbox für die Tür: Telekom beginnt Verkauf…

Samsung Pay: Mit kopierten Tokens einkaufen

Auf der Defcon hat ein Hacker verschiedene Angriffsszenarien gegen den Bezahldienst Samsung Pay vorgestellt, mit denen auf fremde Rechnung eingekauft werden kann. Samsung widerspricht einigen der Darstellungen, räumt aber Schwächen ein. (Defcon, Zahlungssysteme)   IT Security News mobile apps. Lesen…

Browser-Updates: Chrome ohne Flash, Edge ohne RC4

Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und Firefox. (Browser, Internet Explorer)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Updates: Chrome ohne Flash,…

United Airlines Bug-Bounty-Programm: 19-jähriger Hacker ist Meilenmillionär

Das Bug-Bounty-Programm von United wird offenbar viel genutzt: Ein niederländischer Hacker konnte sich über eine enorme Flugmeilenauszahlung freuen. Er nutzt sie zur Weiterbildung – und nimmt an Sicherheitskonferenzen teil. (Security, Defcon)   IT Security News mobile apps. Lesen Sie den…

Großbritannien: O2 verschickt Malware als Werbegeschenk

Es sollte eine nette Überraschung sein, doch die ist gründlich misslungen: Ein Werbegeschenk für Geschäftskunden von O2 enthält Malware. Das Unternehmen selbst warnt vor dem Einsatz des USB-Stiftes. (O2, Virus)   IT Security News mobile apps. Lesen Sie den ganzen…

Sicherheit: Hacker knacken 12 von 16 Smartlocks

Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können – mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen. (Smartlock, Bluetooth)   IT Security News…

Bitfinex: 36 Prozent weniger Bitcoin für alle

Ein Blick ins Bitcoin-Depot dürfte für Nutzer von Bitfinex unangenehm sein – denn alle Einlagen sind rund ein Drittel weniger wert als vor dem Hack. Möglicherweise gibt es zu einem späteren Zeitpunkt eine volle Entschädigung. (Bitcoin, Sicherheitslücke)   IT Security…

Anonymes Dokument: Angriffe auf den FreeBSD-Update-Prozess

Ein anonymes Dokument beschreibt detailliert Sicherheitslücken im FreeBSD-Update-System. Betroffen sind Portsnap, Libarchive und Bspatch. Fixes gibt es bislang nur für wenige der Bugs. Möglicherweise existieren ähnliche Angriffe auch auf Linux-Systemen. (FreeBSD, Linux)   IT Security News mobile apps. Lesen Sie…

Datenweitergabe: Facebook muss Ermittlungsbehörden Nachhilfe geben

Facebook kontert die Forderung nach schnellerer Datenweitergabe im Terrorfall – Schuld für Ablehnungen seien oft fehlerhafte Anfragen von den Behörden. In Workshops will das soziale Netzwerk den Institutionen zeigen, wie erfolgreiche Ersuchen aussehen. (Facebook, Soziales Netz)   IT Security News…

Flüge gecancelt: Delta Airlines weltweit durch Computerpanne lahmgelegt

Kunden der US-Fluglinie Delta brauchen derzeit offenbar Geduld. Wegen einer Computerpanne sind Flüge weltweit verspätet, Kunden können weder einchecken noch abheben. Wer bereits in der Luft ist, soll aber planmäßig ankommen. (Computer, Internet)   IT Security News mobile apps. Lesen…

Quadrooter: Qualcomm-Schwachstelle gefährdet 900.000 Android-Geräte

Mehrere Schwachstellen in den Qualcomm-Treibern ermöglichen es Angreifern, per Rechteeskalation Android-Geräte zu übernehmen. Drei von vier Lücken sind gepatcht, doch zahlreiche Android-Nutzer müssen noch auf die Updates warten. (Android, Dateisystem)   IT Security News mobile apps. Lesen Sie den ganzen…

Hello Games: No Man’s Sky bekommt Raumstationsbau

Kurz vor der Veröffentlichung des Weltraumspiels No Man’s Sky hat Entwickler Hello Games einen sehr umfangreichen Patch fertiggestellt – und über die weiteren Pläne gesprochen. (No Man's Sky, Sony)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Hello Games: No Man’s Sky bekommt Basen- und Transportschiffbau

Kurz vor der Veröffentlichung des Weltraumspiels No Man’s Sky hat Entwickler Hello Games einen sehr umfangreichen Patch fertiggestellt – und über die weiteren Pläne gesprochen. (No Man's Sky, Sony)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Soziale Netzwerke: Deutsche Minister wollen Deutschpflicht und mehr Daten

Beim Thema Terrorbekämpfung und der Integration von Migranten gibt es immer wieder kuriose Vorschläge. Deutsche Landesminister waren mal wieder besonders kreativ. Es geht, natürlich, um Facebook. (Facebook, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

HTTPS: Mozilla spricht Let’s Encrypt das Vertrauen aus

Let’s Encrypt erreicht einen weiteren Meilenstein: Mozilla wird die freie CA in sein eigenes Root-Programm für Zertifikate aufnehmen. Weitere Browserhersteller sollen folgen. (Let's Encrypt, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: HTTPS: Mozilla spricht Let’s…

iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar. (Apple, iPhone)   IT Security News mobile…

Nach Bitcoin-Hack: Bitfinex-Diebe wollen jetzt spenden

Nachdem Angreifer bei Bitfinex Bitcoin im Wert von rund 72 Millionen US-Dollar entwendet haben, wollen sie offenbar einen Teil davon spenden. Insgesamt 1.000 Bitcoin sollen so den Eigentümer wechseln. Bitfinex selbst arbeitet an einer eigenen Entschädigungsstrategie. (Bitcoin, Sicherheitslücke)   IT…

HEIST: Timing- und Kompressionsangriff auf TLS

Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten BREACH-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig. (SSL, Packer)   IT Security News mobile apps. Lesen Sie den…

Sicherheitslücke: Bitcoinbörse verliert 70 Millionen US-Dollar durch Hack

Die Bitcoinbörse Bitfinex musste nach einem Hack ihren Handel mit der digitalen Währung einstellen. Die Angreifer haben Bitcoin im Wert von etwa 70 Millionen US-Dollar entwendet und eine großen Kursverfall ausgelöst. (Bitcoin, Sicherheitslücke)   IT Security News mobile apps. Lesen…

Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt

Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen. (Telegram, Instant Messenger)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Unsichere SMS-Authentifizierung: Telegram-Accounts in…

Chef-Masche: Nigerianer nach Internetbetrug in Millionenhöhe verhaftet

Über gehackte E-Mail-Accounts von Firmen hat eine international agierende Bande einen hohen Schaden verursacht. Arglose Mitarbeiter wurden mit einem speziellen Trick hereingelegt. (Phishing, Server)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Chef-Masche: Nigerianer nach Internetbetrug in…

Berliner Startup Zenguard: Springer-Verlag investiert in Adblocker-Anbieter

Eigentlich geht der Axel-Springer-Verlag derzeit gegen alle möglichen Anbieter von Adblockern vor. In ein Berliner Startup investiert er jedoch selbst. Was steckt dahinter? (AdBlocker, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Berliner Startup Zenguard: Springer-Verlag…

Fahrzeugsicherheit: Forscher hacken komplette Lenkung über CAN-Bus

Der spektakuläre Hack eines Chrysler-Jeeps hat im vergangenen Jahr weltweit Schlagzeilen gemacht. Nun legen zwei US-Sicherheitsexperten nach und warnen vor den Gefahren manipulierter Autosoftware. (Security, Technologie)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Fahrzeugsicherheit: Forscher hacken…

Sicherheitslücke: Millionen Daten von Flugreisenden jahrelang im Internet

Rechnungen, Namen und teilweise sogar die Bankdaten von Flugreisenden waren jahrelang ohne technische Hürden offen im Netz verfügbar – ohne, dass es jemandem aufgefallen wäre. Auch Kriminelle haben die Daten nach aktuellem Stand übersehen. (Sicherheitslücke, Internet)   IT Security News…

Spionage im Wahlkampf: Russland soll hinter neuem Hack von US-Demokraten stecken

Die US-Demokraten mit Präsidentschaftskandidatin Clinton sind offenbar ein weiteres Mal gehackt worden. Aber auch Russland will Opfer eines Cyberangriffs geworden sein. (Wikileaks, Malware)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Spionage im Wahlkampf: Russland soll hinter…

Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst

Eine Sicherheitslücke der TLS-Zertifizierungsstelle Comodo hat es unter Umständen erlaubt, Zertifikate für fremde Domains auszustellen. Angriffspunkt waren dabei die Verifikationsmails, die an den Domaininhaber gesendet werden. (Comodo, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Comodo:…

Quantenkrytographie: Chinas erster Schritt zur Quantenkommunikation per Satellit

Ein Satellitenexperiment soll erstmals Quantenkryptographie zwischen Orbit und Bodenstationen demonstrieren. China könnte damit zum Pionier eines weltweiten quantenverschlüsselten Internet werden. (Verschlüsselung, Raumfahrt)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Quantenkrytographie: Chinas erster Schritt zur Quantenkommunikation per…

Passwort Manager: Lastpass behebt kritische Lücke

Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen. (Passwort, Javascript)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Passwort…

Nach Missbrauchsvorwürfen: Die große Abrechnung mit Jacob Appelbaum

Das Tor-Projekt hat die Missbrauchs- und Vergewaltigungsvorwürfe gegen den Aktivisten und Hacker Jacob Appelbaum untersuchen lassen. Offenbar hatten viele in der Szene noch eine Rechnung mit ihm offen. Doch die schärfsten Beschuldigungen werden nicht mehr erwähnt. (TOR-Netzwerk, Bruce Schneier)  …

Privacy Shield: EU-Datenschützer billigen Datentransfer für ein Jahr

Die europäischen Datenschutzbehörden sind nicht zufrieden mit dem Nachfolgeabkommen von Safe Harbor. Doch sie wollen den neuen Datenschutzschild hinnehmen – vorerst. (Datenschutz, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Privacy Shield: EU-Datenschützer billigen Datentransfer für…

Black Hat 2016: Neuer Angriff schafft Zugriff auf Klartext-URLs trotz HTTPS

Besonders in öffentlichen Netzwerken schützen verschlüsselte HTTPS-Verbindungen davor, dass Admins oder gar andere Nutzer im gleichen Netz den eigenen Datenverkehr belauschen. Dieser Schutz ist offenbar löchrig – und zwar auf fast allen Browsern und Betriebssystemen. (Black Hat, Server)   IT…

Motorola: Moto Z bekommt keine monatlichen Security-Updates

Manche Smartphone-Hersteller verteilen monatliche Updates, um ihren Nutzern Googles aktuelle Sicherheits-Patches zu bringen. Motorola findet das zu schwierig – auch das neue Top-Gerät Moto Z soll daher diesen Service nicht bekommen. Eine fragwürdige Entscheidung. (Motorola, Google)   IT Security News…

Pangu: Jailbreak für iOS 9.3.3 ist da

Fast zeitgleich zur Veröffentlichung von iOS 9.3.3 ist der passende Jailbreak erschienen. Vorerst ist nur eine Entsperrung von iOS-Geräten mit 64-Bit-Prozessor unter Windows möglich. (Jailbreak, Apple)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Pangu: Jailbreak für…

Störerhaftung weg: Kommt nun der Boom für offene WLANs?

Von Mittwoch an soll es losgehen: Mit dem neuen Gesetz zur Störerhaftung hofft die Koalition auf eine größere Verbreitung von offenen WLANs. Verbraucherschützer warnen aber Privatpersonen weiterhin davor, ihr Netz zu öffnen. (WLAN, Verschlüsselung)   IT Security News mobile apps.…

Gesetz veröffentlicht: Abschaffung der Störerhaftung tritt in Kraft

Von Mittwoch an soll es losgehen: Mit dem neuen Gesetz zur Störerhaftung hofft die Koalition auf eine größere Verbreitung von offenen WLANs. Verbraucherschützer warnen aber Privatpersonen weiterhin davor, ihr Netz zu öffnen. (WLAN, Verschlüsselung)   IT Security News mobile apps.…

Pilotprojekt: EU will Open Source sicherer machen

Eine Million Euro investiert die EU im Rahmen eines Pilotprojekts in Code-Audits für Keepass und Apache. Dadurch sollen etwaige Sicherheitslücken gefunden und gestopft werden. Aus der FOSS-Community gibt es aber Kritik an der Firma, die die Audits durchführen soll. (Security,…

Mobilfunk: Sicherheitslücke macht auch Smartphones angreifbar

Große Teile der Mobilfunkinfrastruktur sind laut Sicherheitsforschern über eine Lücke in einer Software-Bibliothek gefährdet. Ein Fix steht zwar bereit, doch Updates wird es für die meisten Geräte wohl nicht geben. (Security, Mobilfunk)   IT Security News mobile apps. Lesen Sie…

Master Key: Hacker gelangen per Reverse Engineering an Gepäckschlüssel

Hacker haben auch „Safe Skies“-Schlösser geknackt, nachdem letztes Jahr bereits das Generalschlüsseldesign für alle „Travel Sentry“-Schlösser veröffentlicht wurde. Das zeigt vor allem, wie fragwürdig Generalschlüssel prinzipiell sind. (Security, 3D-Drucker)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Bildbearbeitungs-App: Prisma offiziell für Android erhältlich

Nach dem Beta-Test folgt die offizielle Freischaltung: Die beliebte Bildbearbeitungs-App Prisma ist für Android verfügbar. Wie bei der iOS-Version müssen sich Nutzer aber damit abfinden, dass ihre Fotos auf Server des Anbieters hochgeladen werden. (Foto, Smartphone) IT Security News mobile…

STARTTLS: Keine Verschlüsselung mit der SPD

Der Mailanbieter Posteo hat die Möglichkeit eingeführt, E-Mails nur noch zu verschicken, wenn der Zielserver die STARTTLS-Verschlüsselung anbietet. Dabei fielen einige Mailserver auf, die den längst etablierten Verschlüsselungsstandard nicht unterstützen. (E-Mail, Verschlüsselung)

Mathematik: Er denkt nur an 2, 3, 5, 7, 11, 13

James Maynard, 29, wird gerade für seine Forschung zu Primzahlen gefeiert. Ehrfurcht? Bremst einen nur. Warum junge Mathematiker mit uralten Problemen besser klarkommen. (Wissenschaft, Studie) IT Security News mobile apps. Der ganze Artikel lesen: Mathematik: Er denkt nur an 2,…

Mathematik: Er denkt nur an 2, 3, 5, 7, 11, 13

James Maynard, 29, wird gerade für seine Forschung zu Primzahlen gefeiert. Ehrfurcht? Bremst einen nur. Warum junge Mathematiker mit uralten Problemen besser klarkommen. (Wissenschaft, Studie) IT Security News mobile apps. Der ganze Artikel lesen: Mathematik: Er denkt nur an 2,…

Gepatchte Lücken: Hatte Apple seinen eigenen Stagefright-GAU?

Die am Montag veröffentlichten Updates für Apples Betriebssysteme patchten gravierende Sicherheitslücken, die die Ausführung von Schadcode aus der Ferne ermöglichten. Manche verglichen deren Schwere mit Androids Stagefright-Desaster, aber es gibt Unterschiede. (Apple, Android) IT Security News mobile apps. Der ganze…

Gerichtsverfahren: BMW gibt Daten für Bewegungsprofil von Drive-Now-Nutzer frei

BMW kann offenbar doch Daten von Drive-Now-Kunden empfangen und speichern, die eine Rekonstruktion des Bewegungsprofils ermöglichen. Einem Gericht lieferte der Autohersteller einem Medienbericht zufolge entsprechende Daten eines Unfallverursachers. (Drivenow, Technologie) IT Security News mobile apps. Der ganze Artikel lesen: Gerichtsverfahren:…

Microsoft: Frankreichs Datenschützer kritisieren Windows 10

Die französische Datenschutzbehörde CNIL äußert Kritik an Windows 10. Das Nutzerverhalten würde von Microsoft zu intensiv überwacht und auch bei der Sicherheit gebe es Probleme. Microsoft wird aufgefordert, das bisherige Verhalten zu ändern. (Windows 10, Microsoft) Der ganze Artikel lesen:…

Pokémon Go: Verbraucherschützer reichen Abmahnung gegen Niantic ein

15 Klauseln aus den Nutzungs- und Datenschutzbestimmungen von Pokémon Go verstoßen gegen deutsche Gesetze – findet der Verbraucherzentrale Bundesverband (Vzbv). Die Verbraucherschützer wollen vom Entwicklerstudio Niantic bis zum 9. August 2016 eine Unterlassungserklärung. (Pokémon Go, Nintendo) Der ganze Artikel lesen:…

Vodafone EasyBox 804: Sicherheitslücken ermöglichen Aufspielen von Schadsoftware

Der Standard-WLAN-Router von Vodafone kann durch zwei Softwarefehler offenbar komplett übernommen werden. Ein Angreifer muss dabei jedoch Zugriff auf das lokale Netz haben. (Security, WLAN) Der ganze Artikel lesen: Vodafone EasyBox 804: Sicherheitslücken ermöglichen Aufspielen von Schadsoftware

Fallout 4: Postapokalyptisches Exit-Save

Bethesda hat das Update auf Version 1.6 von Fallout 4 nun für alle drei Plattformen veröffentlicht. Damit gibt es die Komfortfunktion des Exit-Saves auch auf Konsolen. Außerdem ist die Chance auf eine persönliche Ansprache durch Roboter Codsworth weiter gestiegen. (Fallout…

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt

Nuki macht Türschlösser auf einfache Weise smart. Im Test schlägt sich das Smart Lock eigentlich gut – dass der Besitzer von einem Gastnutzer ausgesperrt werden kann, ist allerdings nicht das einzige Verwunderliche. (Smartlock, Security) Der ganze Artikel lesen: Nuki Smart…

HTTPOXY: Gefährliche Proxy-Variablen

Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen. (Sicherheitslücke, PHP) Der ganze Artikel lesen: HTTPOXY: Gefährliche Proxy-Variablen

Cyber Grand Challenge Finale: US-Militär lässt Computer als Hacker aufeinander los

Maschinen hacken Maschinen: Mit einem Wettbewerb und 4 Millionen US-Dollar Preisgeld will das US-Militär herausfinden, ob sich Sicherheitslücken in Software vollautomatisch stopfen – und ausnutzen lassen. (Security, Cyberwar) Der ganze Artikel lesen: Cyber Grand Challenge Finale: US-Militär lässt Computer als…

World of Warcraft: Legion legt los

Blizzard hat den großen Vorbereitungspatch für die nächste Erweiterung für World of Warcraft vorgestellt. Schon vor der Veröffentlichung von Legion können Spieler zahlreiche Neuerungen ausprobieren, darunter Änderungen an den Klassen. (WoW, MMORPG) Der ganze Artikel lesen: World of Warcraft: Legion…

World of Warcraft: Legion geht los

Blizzard hat den großen Vorbereitungspatch für die nächste Erweiterung für World of Warcraft vorgestellt. Schon vor der Veröffentlichung von Legion können Spieler zahlreiche Neuerungen ausprobieren, darunter Änderungen an den Klassen. (WoW, MMORPG) Der ganze Artikel lesen: World of Warcraft: Legion…

Chrome Browser: Google wertet gesamte Browserhistorie für Werbung aus

Das Unternehmen will jetzt offenbar auch den gesamten „Chrome-Verlauf“ zu Werbezwecken auswerten. Möglich wird dies durch eine Änderung von Googles Datenschutzrichtlinien. Nutzer nehmen automatisch daran teil, wenn sie nicht explizit widersprechen. (Chrome, Browser) Der ganze Artikel lesen: Chrome Browser: Google…

Sicherheitslücke: Juniper vergisst Signaturprüfung

Geräte des Netzwerkausrüsters Juniper akzeptieren Zertifikate für IPSEC-Verbindungen lediglich anhand des Ausstellernamens. Eine Prüfung der Signatur findet schlicht nicht statt. (Juniper, Netzwerk) Der ganze Artikel lesen: Sicherheitslücke: Juniper vergisst Signaturprüfung

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen

Wasserwerke lahmlegen, fremde Wohnungen überhitzen oder einen Blackout auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun, wie Recherchen von Golem.de und Internetwache.org ergeben haben. Und viele Betreiber wichtiger Anlagen haben keine Ahnung von der…

Spähsoftware: Maxthon-Browser sendet kritische Daten nach China

Forscher haben entdeckt, dass der alternative Browser Maxthon sicherheitsrelevante Nutzerdaten an einen Server in Peking sendet. Die Daten ließen sich hervorragend für gezielte Angriffe nutzen. Und sie sind nur schlecht gegen Dritte abgesichert. (Browser, Datenschutz) Der ganze Artikel lesen: Spähsoftware:…

Ransomware: Ranscam schickt Dateien unwiederbringlich ins Nirwana

Niemals zahlen! Diese Warnung bei Ransomware-Angriffen ist bei einem neuen Vertreter der Spezies besonders angebracht – denn die Malware hat gar keine Wiederherstellungsfunktion. (Ransomware, Virus) Der ganze Artikel lesen: Ransomware: Ranscam schickt Dateien unwiederbringlich ins Nirwana

Media-Parser: Firefox 48 wird erstmals Rust-Code nutzen

Die kommende Version 48 des Firefox-Browsers wird erstmals Code in der neuen Programmiersprache Rust verwenden. Das dient dem Umgang mit Media-Dateien, über die oft schwere Sicherheitslücken ausgenutzt werden. (Rust, Firefox) Der ganze Artikel lesen: Media-Parser: Firefox 48 wird erstmals Rust-Code…

Silent Circle: Keiner will Blackphones kaufen

Der Umsatz mit den auf Sicherheit optimierten Blackphone Android-Smartphones von Silent Circle bleibt offenbar deutlich hinter den Erwartungen zurück. Das Unternehmen steht möglicherweise vor der Insolvenz und wird mittlerweile sogar von einem ehemaligen Geschäftspartner verklagt. (Blackphone, Smartphone) Der ganze Artikel…

Prisma: Endlich künstlerisch wertvolle Handy-Fotos

Hunderte Apps versprechen, Fotos mit Filtern schöner zu machen. Keiner gelingt das so gut wie Prisma. Doch Kritiker sprechen von einem Privatsphäre-Albtraum. (Smartphone, Instant Messenger) Der ganze Artikel lesen: Prisma: Endlich künstlerisch wertvolle Handy-Fotos

Unitymedia: Kritische Sicherheitslücken in zehntausenden Zwangsroutern

Erneut ist ein Router vom Typ Ubee von schweren Sicherheitsproblemen betroffen. Angreifer können Admin-Zugang erlangen und beliebige Kommandos auf dem Gerät ausführen. Das Gerät wird unter anderem von Unitymedia eingesetzt. (Security, WLAN) Der ganze Artikel lesen: Unitymedia: Kritische Sicherheitslücken in…

Shard: Neues Tool spürt Passwort-Doppelnutzung auf

Ein Sicherheitsforscher hat ein Werkzeug veröffentlicht, mit dem Nutzer herausfinden können, ob Passwörter bei populären Webdiensten doppelt genutzt werden. Brute-Force-Angriffe sind damit aber nur in der Theorie möglich. (Security, Java) Der ganze Artikel lesen: Shard: Neues Tool spürt Passwort-Doppelnutzung auf

Pokémon Go und Nutzerrechte: Gotta catch ‚em all!

Das sehr beliebte Spiel Pokémon Go hat sich das Sammel-Motto offenbar zu Herzen genommen: Beim Einloggen mit einem Google-Konto schnappt sich die App unter iOS fast alle Rechte, die eine App überhaupt verlangen kann. Alles nur ein Versehen, erklärt Hersteller…

Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen

In der kommenden Android-Version will Google mit einer umstrittenen Maßnahme verhindern, dass verschlüsselte Daten von Angreifern mitgelesen werden. Außerdem soll das Betriebssystem vor Erpressungstrojanern schützen. (Security, Lenovo) Der ganze Artikel lesen: Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen