Schlagwort: Golem.de – Security

APT 28: Wie ein französischer Fernsehsender gehackt wurde

Im Jahr 2015 ist der französische Fernsehsender TV5 nach einem Angriff auf die IT-Infrastruktur für Stunden lahmgelegt worden. Eine Untersuchung der französischen Polizei zeigt nun, wie planvoll die Angreifer vorgegangen sind. (Security, Malware)   IT Security News mobile apps. Lesen…

Nuklearsicherheit: IAEA-Chef meldet AKW-Störfall durch Angriff auf IT

Befürchtet wird es seit langem: Der Chef der Internationalen Atomenergiebehörde hat erstmals öffentlich von einem „Cybervorfall“ in einem Atomkraftwerk gesprochen. (Sicherheitslücke, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nuklearsicherheit: IAEA-Chef meldet AKW-Störfall durch Angriff auf…

Samsung: Vertrieb und Austausch des Galaxy Note 7 gestoppt

Nach den jüngsten Brandvorfällen stoppt Samsung nicht nur die komplette Produktion, sondern auch weltweit das Austauschprogramm für das Galaxy Note 7. Händler und Netzbetreiber sollen das Gerät nicht mehr in Umlauf bringen. (Galaxy Note 7, Samsung)   IT Security News…

Großbritannien: Wenn HTTPS zu Terrorismus wird

Großbritannien bewirbt sich um die absurdeste Auslegung von Anti-Terror-Gesetzen. Einem angeblichen Terroristen wird vorgeworfen, dass er sein Blog mit HTTPS verschlüsselt hat. Hoffentlich haben die Richter nicht verstanden, was sie getan haben. (Verschlüsselung, Internet)   IT Security News mobile apps.…

Cloud-Dienste: Türkei zensiert Github, Onedrive und Dropbox

Open Source-Projekte müssen in der Türkei derzeit einen VPN nutzen, wenn sie auf Github setzen. Genau wie andere Dienste ist die Programmierplattform dort derzeit geblockt. (Zensur, Microsoft)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Cloud-Dienste: Türkei…

Britisches Kabinett: Die Apple Watch muss leider draußen bleiben

Britische Minister dürfen sich bei langwierigen Brexit-Verhandlungen nicht mit ihrer Smartwatch ablenken – jedenfalls ist das Tragen von Apple Watches bei Kabinettssitzungen künftig untersagt. (Smartwatch, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Britisches Kabinett: Die…

TLS-Zertifikate: Wosign gelobt Besserung und räumt auf

Die chinesische Zertifizierungsstelle Wosign will den drohenden Abschied aus Mozillas Root-Programm offenbar mit drastischen Maßnahmen verhindern – der CEO muss gehen, die Firma wird aufgespaltet. Die rückdatierten SHA-1-Zertitikate erklärt Wosign mit einem Systemfehler. (Wosign, Apple)   IT Security News mobile…

Verizon: Yahoo soll nach Hack 1 Milliarde US-Dollar billiger werden

Yahoo dürfte wegen des verheimlichten Hacks weniger von Verizon bekommen. Doch über den Angriff war in den Medien berichtet worden. (Yahoo, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verizon: Yahoo soll nach Hack 1 Milliarde…

Dopingvorwürfe: Sport-Hacker manipulierten geleakte Dateien

Dokumente werden neuerdings nicht mehr nur veröffentlicht – sondern offenbar vorher bearbeitet. Das behauptet zumindest die Welt-Anti-Dopingagentur Wada, nachdem Hacker vertrauliche Daten von Sportlern veröffentlicht hatten. (Phishing, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Dopingvorwürfe:…

Nach OLG-Urteil: Springer fordert Freifahrtschein bei Adblock Plus

Das OLG Köln hat das bezahlte Whitelisting durch Adblock-Plus-Anbieter Eyeo untersagt. Nun will der Axel-Springer-Verlag eine komplette Freischaltung seiner Werbung durch den Adblocker durchsetzen. (AdBlocker, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach OLG-Urteil: Springer…

Social Engineering: Steam-Malware kommt mit Fake-Flash

Immer wieder werden gehackte Steam-Accounts genutzt, um Malware zu verbreiten. In einem aktuellen Fall wird Nutzern per Social Engineering ein falsches Flash-Update untergeschoben, dass dann eine Fernwartungssoftware installiert. (Malware, Virus)   IT Security News mobile apps. Lesen Sie den ganzen…

Lovoo: Sicherheitslücke ermöglicht Erstellung von Bewegungsprofilen

Über die Web-API des Dating-Dienstes ließen sich bis vor kurzem Informationen über Nutzer abrufen – auch ohne Login. Per Skript-Automatisierung können damit Bewegungsprofile erstellt werden. (Sicherheitslücke, API)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Lovoo: Sicherheitslücke…

DDoS-Angriffe: Provider sollen im Kampf gegen Botnetze helfen

Wer Teil eines Botnetzes ist, soll darüber künftig von seinem Provider informiert werden. Das fordert die Bundesnetzagentur – und schreckt auch vor drastischen Ankündigungen nicht zurück. (Internet, Malware)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: DDoS-Angriffe:…

IT-Sicherheit: Innenministerium sucht freiwillige Cyberfeuerwehr

Firmen sollen IT-Experten kostenlos an den Staat ausleihen, um Cyberangriffe zu bekämpfen. Was bei der Feuerwehr funktioniert, ist bei der Cyberwehr nicht ganz so simpel. (Internet, Security)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IT-Sicherheit: Innenministerium…

Apple: iMessage-Linkvorschau leakt IP-Adresse der Nutzer

Die automatische Vorschau von verlinkten Inhalten ist für Nutzer in der Regel praktisch – kann aber zum Problem werden. Weil Apple in iMessage keinen Proxy einsetzt, wird die IP-Adresse der Nutzer einem Server mitgeteilt, sobald sie eine Nachricht mit Link…

Geheimdienste: Ex-NSA-Mitarbeiter wegen Dokumentendiebstahls verhaftet

Wieder ist ein externer NSA-Mitarbeiter in die Schlagzeilen geraten. Anders als bei Edward Snowden ist aber noch unklar, warum er bestimmte Unterlagen mitgenommen haben könnte. (Security, Netzwerk)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Geheimdienste: Ex-NSA-Mitarbeiter…

E-Mail-Überwachung: Yahoo musste Spamfilter zur Terrorbekämpfung einsetzen

Im Kampf gegen den Terrorismus musste der IT-Konzern Yahoo seinen Spam- und Malwarefilter so umbauen, dass damit nach bestimmten „digitalen Signaturen“ gesucht werden konnte. Ein solcher Code soll von Terroristen verwendet worden sein. (Yahoo, Google)   IT Security News mobile…

Geldwäsche und Identitätsfälschung: Dridex-Millionäre müssen 12 Jahre in Haft

Sie haben Millionen mit einem Bankentrojaner eingenommen – jetzt wurden sie in Großbritannien zu Haftstrafen verurteilt. Die zwei rumänischen Staatsbürger müssen insgesamt 12 Jahre absitzen. (Politik/Recht, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Geldwäsche und…

TLS-Zertifikate: Auch Apple wendet sich gegen Wosign und Startcom

Apple tut, was Mozilla bislang nur erwägt: Wosign und Startcom werden aus dem Truststore von iOS und MacOS entfernt. Eine Möglichkeit zur erneuten Bewerbung ist offenbar nicht vorgesehen. (Verschlüsselung, Apple)   IT Security News mobile apps. Lesen Sie den ganzen…

Gutachten: Verbot von Adblockern verfassungsrechtlich bedenklich

Bund und Länder wollen ein gesetzliches Verbot von Adblockern prüfen. Doch das Selbstbestimmungsrecht der Nutzer und die Wettbewerbsfreiheit dürften solchen Plänen entgegenstehen. (AdBlocker, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gutachten: Verbot von Adblockern verfassungsrechtlich…

Überwachung: Yahoo soll Kundenmails für Geheimdienst durchsucht haben

Mehrere ehemalige Mitarbeiter beschuldigen Yahoo, für die Geheimdienste ein geheimes, weitreichendes Überwachungsprogramm gegen die eigenen Kunden entwickelt zu haben. Damit soll sämtlicher Mailverkehr durchsucht worden sein. Es gibt aber auch Zweifel an dieser Darstellung. (Yahoo, Google)   IT Security News…

Dropbox-Hack: 68 Millionen Passworthashes veröffentlicht

Ein Sicherheitfsforscher hat alle Hashes aus dem Dropbox-Hack des Jahres 2012 veröffentlicht – zu Recherchezwecken, wie er sagt. Etwa die Hälfte davon ist angreifbar. (Dropbox, Cloud Computing)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Dropbox-Hack: 68…

Datenschutz: Signal bekam geheime Datenabfrage von US-Regierung

Viele IT-Unternehmen veröffentlichten regelmäßig Transparenzberichte über Datenabfragen durch Regierungen. Die Hersteller von Signal haben jetzt erstmals Details bekanntgegeben. (Signal, Instant Messenger)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datenschutz: Signal bekam geheime Datenabfrage von US-Regierung

Brian Krebs: Wer die Hersteller des IoT-DDoS-Botnets sind

Das IoT-DDoS-Botnetz Mirai sorgt derzeit für die größten bekannten DDoS-Angriffe mit einer Kapazität von mehr als 1 Tbit/s. Der Sicherheitsforscher Brian Krebs hat analysiert, wer die unsicheren Geräte herstellt. (Brian Krebs, Virus)   IT Security News mobile apps. Lesen Sie…

Windows 10: Update-Fehler erzeugt Rebootschleife

Ein Windows-Update führt erneut zu Problemen. Die fehlerhafte Datei führt bei einigen Nutzern zu einer Rebootschleife. Eine Fehlerbehebung ist bislang nicht bekannt. (Windows 10, Microsoft)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Windows 10: Update-Fehler erzeugt…

Internetsicherheit: Die CDU will Cybersouverän werden

Die Internetsicherheit ist ein hohes Gut – die CDU will diese mit einer Reihe von Maßnahmen verbessern. Wieso das Knacken von Verschlüsselung dazu gehört, bleibt ihr Geheimnis. (Politik/Recht, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Iana-Transition: US-Staaten wollen neue Internetaufsicht stoppen

Wer bestimmt künftig über die Regeln des Internets? Vier US-Bundesstaaten wollen einen über Jahre hinweg ausgehandelten Kompromiss für eine internationale Aufsicht in letzter Minute stoppen. (Icann, DNS)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Iana-Transition: US-Staaten…

Messenger: Welche Metadaten Apple in iMessage speichert

Bei der Privatsphäre seiner Nutzer macht Apple keine Kompromisse, sagt das Unternehmen. Behördendokumente aus den USA zeigen, auf welche Daten Apple dennoch Zugriff hat – und unter welchen Bedingungen sie weitergegeben werden. (Verschlüsselung, Apple)   IT Security News mobile apps.…

500-Millionen-Hack: Yahoo sparte an der Sicherheit

Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering – an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde. (Yahoo, Yahoo Mail)   IT Security News mobile apps.…

Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck

Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen. (Sicherheitslücke, Fernwartung)   IT Security News mobile apps.…

Stiftung Warentest: Mailbox und Posteo gewinnen Mailprovidertest

Mailbox und Posteo top, Gmail flop – so lässt sich der Mailprovidertest der Stiftung Warentest zusammenfassen. Nachdem der letzte Test zurückgezogen worden war, sollte dieses Mal alles besser laufen. Kritik gibt es trotzdem. (E-Mail, Google)   IT Security News mobile…

Besuch bei Dedrone: Keine Chance für unerwünschte Flugobjekte

Multicopter über Menschenmassen, Atomkraftwerken, Unglücksorten: Unerwünschte Flugobjekte werden zunehmend zur Gefahr. Davon profitiert die Drohnenabwehr. Sie ist schon ziemlich ausgefeilt, wie unser Besuch beim Spezialisten Dedrone gezeigt hat. (Drohne, Industrieanlage)   IT Security News mobile apps. Lesen Sie den ganzen…

Samsung-Rückrufaktion: Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

Die europäischen Besitzer des Galaxy Note 7 tauschen ihre Geräte offenbar deutlich schneller aus, als die US-Amerikaner. Schon Anfang Oktober könnte der Prozess abgeschlossen sein. (Galaxy Note 7, Samsung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte

Um 500 US-Dollar betrogen: Weil mich ein Betrüger um zwei 250-Dollar-Gutscheine brachte, spürte ich ihn über soziale Netzwerke auf und kontaktierte seine Mutter – mit Erfolg. Er versprach, nie wieder zu betrügen. (Security, Soziales Netz)   IT Security News mobile…

Kreditkartenmissbrauch: Trumps Hotelkette mit Malware infiziert

Donald Trump ist für markige Sprüche und verbale Ausfälle bekannt – bei der IT-Sicherheit seiner Hotelkette gibt es aber Probleme, zahlreiche Kreditkartendaten wurden kopiert. Das Unternehmen musste eine Strafe zahlen, weil Behörden zu spät über die Vorgänge informiert wurden. (Kreditkarte,…

Messenger: Datenschützer verbietet Facebook und Whatsapp Datenabgleich

Der Hamburgische Datenschutzbeauftragte greift zu einem drastischen Mittel, um den Datenabgleich zwischen Whatsapp und Facebook zu unterbinden. Zuvor war ein Versuch der deutschen Verbraucherschützer gescheitert, Facebook zur Abgabe einer Unterlassungserklärung zu bewegen. (Whatsapp, Soziales Netz)   IT Security News mobile…

Zertifikate: Mozilla will Startcom und Wosign das Vertrauen entziehen

Nach mehreren Problemen mit Startcom- und Wosign-Zertifikaten will Mozilla den Zertifikaten der Unternehmen offenbar das Vertrauen entziehen. Auch Google könnte diesem drastischen Schritt folgen. (Mozilla, Browser)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Zertifikate: Mozilla will…

Windows 10 Enterprise: Edge-Browser soll bald in virtueller Umgebung laufen

Um Infektionen durch Webseiten einzudämmen, soll Microsofts Edge-Browser künftig in einer eigenen virtuellen Umgebung ausgeführt werden können. Die Funktion wird aber nur Geschäftsnutzern zur Verfügung stehen. (Edge, Virtualisierung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Windows…

Hackerangriff: Übernahme von Yahoo könnte durch Hack gefährdet sein

Der Käufer von Yahoo hat sich seit dem katastrophalen Datenhack nicht mehr zu der Übernahme bekannt. In Kürze dürfte sich zeigen, ob die 5-Milliarden-US-Dollar-Übernahme noch zustande kommt. (Yahoo, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

SMS-Alternative: Neue Whatsapp-Bedingungen werden Pflicht

Whatsapp-Anwender können die Zustimmung zu den neuen Nutzungsbedingungen nicht mehr verweigern. Zumindest mit einem unserer Accounts geht das nicht mehr. Wer durch Freunde an Whatsapp gebunden ist, sollte die Bedingungen lesen: Dort ist eine Option versteckt. (Whatsapp, Soziales Netz)  …

Jailbreak: 19-Jähriger will iPhone-7-Exploit für sich behalten

Ein Hacker will den ersten Jailbreak für das neue iPhone gefunden haben. Überprüfen lässt sich das nicht, weil er keine Details veröffentlicht. Vielmehr möchte er an Apples Bug-Bounty-Programm teilnehmen – wenn er darf. (iPhone 7, iPhone)   IT Security News…

MacOS 10.12: Sierra fungiert als alleiniges Sicherheitsupdate für OS X

El Capitan hat viele, teils drastische Sicherheitslücken. Abhilfe schafft kein separates Sicherheitsupdate, sondern nur das Upgrade auf die nächste Version von Apples Betriebssystem: MacOS 10.12 alias Sierra. (OS X 10.11, Apple)   IT Security News mobile apps. Lesen Sie den…

FBI-Ermittlungen: NSA-Hacker vergaßen Exploits im Netz

Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist. (Shadow Broker, Server)   IT Security News mobile…

Nach DDoS-Attacken: Akamai nimmt Sicherheitsforscher Krebs vom Netz

Nach der Enttarnung eines israelischen DDoS-Anbieters ist der Sicherheitsexperte Krebs selbst Opfer eines ungewöhnlichen Angriffs geworden. Seine Website ist vom Netz genommen worden. (DoS, Server)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach DDoS-Attacken: Akamai nimmt…

Entführung von Entwicklungshelferin: Bundeswehr hackte afghanisches Mobilfunknetz

Wie gut sind die IT-Fähigkeiten der Bundeswehr? In Afghanistan gelang es der Truppe offenbar, Standortdaten eines Mobilfunkproviders zu hacken, um ein Entführungsopfer zu finden. (Mobilfunk, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Entführung von Entwicklungshelferin:…

Hackerangriff: Mindestens 500 Millionen Nutzerdaten von Yahoo kopiert

Das dürfte einer der größten Datenhacks der Geschichte sein. Der Umfang der bei Yahoo entwendeten Nutzerdaten ist noch deutlich größer als bislang angenommen. (Yahoo, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hackerangriff: Mindestens 500 Millionen…

HTTPS: Let’s Encrypt entlarvt überteuerte Zertifikate

Ein Zertifikat für 50 Euro – viel zu viel. Kommerzielle Dienstleister lassen sich einfache Zertifikate nach wie vor fürstlich bezahlen – auch, wenn sie eigentlich nur ein kleines Skript ausführen. Let’s Encrypt zeigt, wie hoch die Kosten wirklich sind. (Let's…

Crowdfunding: Protonets Smart Home Zoe kommt deutlich später

Neben Heimservern wollte Protonet auch Smart-Home-Produkte anbieten. Doch Probleme mit einem Lieferanten verzögern das Projekt. Kunden bekommen ihr Geld erstmal zurück (Smart Home, Security)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Crowdfunding: Protonets Smart Home Zoe…

Brandgefahr: Probleme beim Rückversand von Samsungs Galaxy Note 7

Laut Samsung kommt es aktuell in Deutschland bei der Annahme von Rücksendungen potentiell brandgefährdeter Galaxy Note 7 zu Verzögerungen. Aus den USA berichten zudem Nutzer, dass FedEx die Rücksendepakete nicht annehmen will. (Galaxy Note 7, Samsung)   IT Security News…

Sicherheitslücke: Yahoo will Hack von mehreren Millionen Nutzern zugeben

Kurz vor dem Abschluss der Übernahme durch Verizon will Yahoo offenbar einen Hack eingestehen, über den bereits im Juli berichtet wurde. Das Unternehmen gefährdet seine Kunden unnötig. (Yahoo, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Forciertes Update: Auch weniger Akkuleistung für Galaxy Note 7 in Deutschland

Auch in Deutschland limitiert Samsung die Akkuleistung des Galaxy Note 7 auf maximal 60 Prozent – mit Hilfe eines Zwangsupdates. Damit dürfte auch hierzulande der Anreiz steigen, das Smartphone mit Brandgefahr umzutauschen. In den USA haben dies bereits 25 Prozent…

Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp ab

Die aktualisierten AGB von Whatsapp könnten unangenehme Konsequenzen für das Unternehmen haben. Der Bundesverband der Verbraucherzentralen hat die Facebook-Tochter abgemahnt. (Whatsapp, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp…

Sammelklage: US-Amerikanerin verklagt smarten Vibratorhersteller

Ein smarter Vibrator, der nach Hause telefoniert. Damit will sich eine US-Amerikanerin nicht abfinden und verklagt den Hersteller, der offenbar genaue Protokolle über die Nutzung des We-Vibe anlegt. (Datenschutz, Internet)   IT Security News mobile apps. Lesen Sie den ganzen…

Störerhaftung: Auf Wiedersehen vor dem EuGH

Mit seinem zweischneidigen Urteil zur Störerhaftung hat der EuGH die Rechtsunsicherheit für WLAN-Betreiber nicht beseitigt. Da sich die Koalition mit der Entscheidung bestätigt sieht, kommt es nun auf die Gerichte oder die EU an, wie mit Unterlassungsforderungen umgegangen wird. (Störerhaftung,…

Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien

Ein neuer Erpressungstrojaner hat eine besonders gemeine Taktik: Verschlüsselt werden Dateien, die bereits von anderer Ransomware verschlüsselt wurden. Zum Glück gibt es Abhilfe. (Ransomware, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erpressungstrojaner: Stampado verschlüsselt von…

Nach Whatsapp-Datentausch: Facebook und Oculus werden enger zusammengeführt

Nutzer können ihren Oculus-Rift-Account künftig mit Facebook verknüpfen. Wer sich dafür entscheidet, sollte jedoch einige Dinge beachten. (Facebook, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach Whatsapp-Datentausch: Facebook und Oculus werden enger zusammengeführt

Messenger: Sicherheitslücken in Signal entdeckt

Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal entdeckt

Messenger: Sicherheitslücken in Signal

Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal

Bundesnetzagentur: Provider sollen Vorratsdaten komplett auslagern dürfen

Die Auflagen für die Speicherung von Vorratsdaten für die Provider bleiben hoch. Allerdings sollen Anbieter nicht verpflichtet werden, die aufwendige Infrastruktur selbst aufzubauen. (Vorratsdatenspeicherung, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Bundesnetzagentur: Provider sollen Vorratsdaten…

Israelische Geheimdienstsmitarbeiter: Volkswagen will vernetzte Autos absichern

Volkswagen will die IT-Sicherheit im Unternehmen mit einer neuen Tochterfirma verbessern. Bislang war das Unternehmen nicht für einen offensiven Umgang mit dem Thema bekannt – und verließ sich auf „Security by Obscurity“. (VW, Sicherheitslücke)   IT Security News mobile apps.…

Embedded-Markt: Langzeit-Kernel verfehlen Ziele der Community

Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen. (Linux-Kernel, Embedded Systems)   IT Security News mobile apps.…

Geldautomaten: Secret Service warnt vor Poseidon-Skimming

Manipulierte PIN-Pads und Kameras sind out, Skimmer nutzen neue Technologien. Der Secret Service warnt in den USA vor Skimming-Hardware, die direkt an die internen Komponenten von Geldautomaten angeschlossen wird. (Skimming, Politik/Recht)   IT Security News mobile apps. Lesen Sie den…

Ende der Störerhaftung: Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung

Kommerzielle Anbieter offener WLANs können teilweise aufatmen: Der EuGH erklärte Abmahnkosten und Schadenersatz bei Urheberrechtsverletzungen für unzulässig. Aber das Urteil hat einen großen Haken. (Störerhaftung, WLAN)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Ende der Störerhaftung:…

iOS 10 und WatchOS 3.0: Apple bringt geschwätzige Tastatur-App zum Schweigen

Fehler in der Sandbox, eine falsch konfigurierte Tastatur-App und Over-the-Air-Updates nun endlich verschlüsselt: Apple hat Details zu den Sicherheitsupdates der neuen mobilen Betriebssysteme bekanntgegeben. (Security, Apple)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: iOS 10 und…

Geldautomaten: Hintermann von Skimmingbande muss fünf Jahre in Haft

Eine Skimmingbande hat in Sachsen fast 270.000 Euro mit gefälschten Bankkarten erbeutet. Die Tat fand bereits im Jahr 2011 statt, nun wurde ein Hintermann der Gruppe zu einer Freiheitsstrafe verurteilt. (Skimming, Internet)   IT Security News mobile apps. Lesen Sie…

Rio 2016: Fancybear veröffentlicht medizinische Daten von US-Sportlern

Vertrauliche medizinische Daten von US-Sportlern stehen im Netz. Angeblich russische Hacker haben mehrere Datensätze veröffentlicht, die Unregelmäßigkeiten bei Dopingkontrollen beweisen sollen. Die Wada ist entsetzt – und spricht von legalen Ausnahmegenehmigungen. (Security, Phishing)   IT Security News mobile apps. Lesen…

Brandgefahr: Samsung drosselt Akku des Galaxy Note 7 auf 60 Prozent

Samsung will die Akkukapazität des Galaxy Note 7 auf maximal 60 Prozent limitieren. Mit diesem Software-Update sollen offenbar die letzten Nutzer dazu gedrängt werden, ihr Gerät einzuschicken. Grund ist eine Brandgefahr beim Laden des Akkus. (Galaxy Note 7, Samsung)  …

Angst vor Spam: Swisscom deaktiviert mehrere Tausend Mailaccounts

Weil die Kunden zu einfache E-Mail-Passwörter gewählt hatten, sperrte die Swisscom Tausende Accounts. Das Unternehmen fürchtet offenbar, sonst auf Spam-Blacklists von Google oder anderen Providern zu landen. Die Kunden müssen nun aktiv werden. (Spam, E-Mail)   IT Security News mobile…

Datenschutz bei Facebook: EuGH soll Recht auf Sammelklage prüfen

Sind europaweite Sammelklagen wegen Datenschutzverstößen erlaubt? Nun soll der EuGH entscheiden, ob der Österreicher Max Schrems in Wien gegen Facebook klagen darf. (Facebook, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datenschutz bei Facebook: EuGH…

Antivirenentwickler: John McAfee soll Morde und Vergewaltigung begangen haben

Ein Dokumentarfilm erhebt schwere Anschuldigungen gegen John McAfee. Während seiner Zeit in Belize soll er zwei Männer getötet und eine Frau vergewaltigt haben. McAfee bestreitet alle Vorwürfe und unterstellt dem Filmteam Bestechung von Quellen. (McAfee, Film)   IT Security News…

Datenbanksoftware: Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Angreifer können MySQL-Installationen aus der Ferne mit Schadcode infizieren und so die Kontrolle über die Server übernehmen. Einen Patch für die kritische Sicherheitslücke gibt es noch nicht – jedenfalls nicht bei Oracle. (Security, MySQL)   IT Security News mobile apps.…

Neue Plattform gestartet: Adblock Plus verkauft selbst Werbeanzeigen

Eine neue Plattform soll die schnelle Einbindung von „unaufdringlicher Werbung“ erlauben. Der Werbeblocker Adblock Plus könnte damit das Verbot des bezahlten Whitelistings umgehen. (AdBlocker, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Neue Plattform gestartet: Adblock…

Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen. (DoS, Server)   IT Security News mobile apps. Lesen…

Pokémon Go: Keine Monsterjagd mit Root und Jailbreak mehr

Um gegen Cheater vorzugehen, sperrt Pokémon-Entwickler Niantic künftig Nutzer mit Root und Jailbreak aus. Viele Spieler sind sauer und fordern, dass der Hersteller sich um die wirklichen Probleme des Spiels kümmern solle. Immerhin existiert ein Workaround. (Pokémon Go, Internet)  …

Schleuder: Wie verschlüsselt man eine Mailingliste?

E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen. (OpenPGP, E-Mail)   IT Security News mobile apps. Lesen Sie den ganzen…

HTTPS: Google Chrome will vor unverschlüsselten Webseiten warnen

Wie umgehen mit unverschlüsselten Webseiten? Google will in Chrome künftig warnen, wenn unverschlüsselte Webseiten Passwörter und Kreditkartendaten abfragen. Doch das ist nur der Beginn der Planungen. (Chrome, Google)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: HTTPS:…

Kaspersky: Neue Malware installiert Hintertüren auf Macs

Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen. (Malware, Apple)   IT Security News mobile apps. Lesen Sie…

Web Key Service: OpenPGP-Schlüssel über HTTPS verteilen

GnuPG-Entwickler Werner Koch schlägt auf der OpenPGP.conf ein neues Verfahren zur Schlüsselverteilung vor: Die Keys sollen mittels HTTPS vom Mailprovider bereitgestellt werden. (OpenPGP, E-Mail)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Web Key Service: OpenPGP-Schlüssel über…

Hack von CIA-Direktor: FBI nimmt zwei Hacker fest

Nach dem Hack des AOL-Accounts von CIA-Direktor John Brennan hat das FBI knapp ein Jahr später zwei Verdächtige verhaftet. Beide Verdächtige machten schwere Fehler, die letztlich zu ihrer Festnahme führten. (Politik/Recht, Wikileaks)   IT Security News mobile apps. Lesen Sie…

Gutachten zu Fluggastdaten: Abkommen mit Kanada verstößt gegen Grundrechte

Was passiert mit den Daten von Flugpassagieren nach der Übermittlung in andere Länder? Nach der Ansicht eines EuGH-Gutachters muss dabei der Datenschutz stärker beachtet werden. (Datenschutz, Security)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gutachten zu…

Flash-NPAPI-Plugin für Linux: Zombie-Plugin wird nun doch weiter unterstützt

Eigenlicht sollte 2017 Schluss sein, aber Adobe hat offenbar Erbarmen mit dem PPAPI-Flash-Plugin für Linux. Mit einem Patch wird das Tool auf Version 23 gebracht, es soll auch künftig unterstützt werden. (Flash, Firefox)   IT Security News mobile apps. Lesen…

Stagefright Reloaded: Android-Bug ermöglicht Codeausführung durch Medienserver

Eine kritische Sicherheitslücke in Android ermöglicht die Ausführung von Code mit Rechten des Medienservers. Mit dem September-Update hat Google außerdem zahlreiche weitere Lücken behoben. (Security, Android)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Stagefright Reloaded: Android-Bug…

Stagefright Relaoded: Android-Bug ermöglicht Codeausführung durch Medienserver

Eine kritische Sicherheitslücke in Android ermöglicht die Ausführung von Code mit Rechten des Medienservers. Mit dem September-Update hat Google außerdem zahlreiche weitere Lücken behoben. (Security, Android)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Stagefright Relaoded: Android-Bug…

House of Keys: Immer mehr unsichere Schlüssel durch Embedded-Geräte

Ende 2015 veröffentlichte die Firma SEC Consult eine Untersuchung über die Gefahr von Geräten mit voreingestellten privaten Schlüsseln. Genützt hat es offenbar nichts: Die Zahl derartiger Geräte ist um 40 Prozent gestiegen, knapp 50.000 nutzen dabei sogar ein gültiges Zertifikat.…

Urheberrechte: Datenpanne bei Abmahnkanzlei

Eine Kanzlei, die gegen unrechtmäßige Nutzung von Fotos vorgeht, hat ihre IT offenbar nachlässig konfiguriert. Unberechtigte Nutzer konnten Daten zu Mandaten und Abmahnungen einsehen. (Security, Urheberrecht)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Urheberrechte: Datenpanne bei…

Searx 0.10.0: Die eigene Suchmaschine auf einem Raspberry Pi

Die quelloffene Metasuchmaschine Searx ist in Version 0.10.0 erschienen. Sie lässt sich auf dem eigenen Webserver und laut den Entwicklern sogar auf einem Raspberry Pi installieren und durchforstet auf Wunsch die Indizes von rund 70 Onlinequellen. (Suchmaschine, Google)   IT…

Wahlkampf: Britischer Politiker verrät aus Versehen sein Passwort

Ein offensichtlich historisch interessierter britischer Politiker teilt aus Versehen sein Passwort und andere Zugangsdaten auf Twitter mit. Dabei geht es um den Kampf der Normannen gegen die Angelsachsen. Mittlerweile hat die Kampagne den Post entfernt – und sich ein neues…

Alternativer Mailprovider: Riseup steht kurz vor dem Aus

Nicht alle anonymen Mailanbieter sind kommerzielle Unternehmen. Das Aktivistenkollektiv Riseup bietet Nutzern weltweit kostenfreie IT-Produkte an, steht aber jetzt vor enormen Schwierigkeiten. Wenn nicht genügend Geld zusammenkommt, werden im kommenden Monat 150.000 Mailadressen abgeschaltet. (E-Mail, Server)   IT Security News…

Brazzers.com: 800.000 Accounts von Pornowebseite gehackt

Die Pornowebseite Brazzers reiht sich ein in die lange Liste von gehackten vBulletin-Foren. Einige der Accounts sollen als Login für die Webseite genutzt worden sein. Die Passwörter sind ungeschützt. (Security, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den…

Blizzard: World of Warcraft und die Reise nach Karazhan

Wer mit der Erweiterung Legion für World of Warcraft schon wieder durch ist, muss jetzt auf Patch 7.1 warten. Das Update trägt den Titel Return to Karazhan – aber statt einer unbeschwerten Party gibt es Kämpfe gegen Odyn und Helya.…

Perfect Privacy: Polizei beschlagnahmt Server von VPN-Provider

Der VPN-Dienst Perfect Privacy wirbt mit absoluter Privatsphäre und verspricht, keine Kundeninformationen aufzuzeichnen. Die holländische Polizei war offenbar trotzdem am Inhalt der Server interessiert. (Security, Server)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Perfect Privacy: Polizei…

Netzneutralität: Bittorent und VPN dürfen gedrosselt werden, Werbung nicht

Werbeanzeigen auf Netzebene zu blockieren ist mit den neuen Regeln zur Netzneutralität nicht zulässig, verschiedene Provider in Europa hatten entsprechende Technologien getestet. Die Drosselung von Bittorent und ähnlichen Diensten könnte jedoch zulässig sein. (Netzneutralität, Onlinewerbung)   IT Security News mobile…

Brennende Akkus beim Note 7: Politik fordert Aufklärung von Samsung

Wie konnte es zu den brennenden Akkus beim Galaxy Note 7 kommen? Das will die Politik jetzt von Samsung wissen. Umweltministerin Hendricks sieht den Nutzen wechselbarer Akkus durch den Vorfall gleich doppelt bestätigt. (Politik/Recht, Samsung)   IT Security News mobile…

Linux: Programmierer wegen Angriff auf Kernel.org festgenommen

Weil er Schaden an Servern des Kernel-Projektes angerichtet haben soll, wurde ein 27-jähriger Mann aus Florida festgenommen. Die Verhaftung geht vermutlich auf einen Vorfall aus dem Jahr 2011 zurück. (Linux-Kernel, Server)   IT Security News mobile apps. Lesen Sie den…

Kernel.org: Programmierer wegen Angriff auf Linux-Server festgenommen

Weil er Schaden an Servern des Kernel-Projektes angerichtet haben soll, wurde ein 27-jähriger Mann aus Florida festgenommen. Die Verhaftung geht vermutlich auf einen Vorfall aus dem Jahr 2011 zurück. (Linux-Kernel, Server)   IT Security News mobile apps. Lesen Sie den…

Brennende AKkus beim Note 7: Politik fordert Aufklärung von Samsung

Wie konnte es zu den brennenden Akkus beim Galaxy Note 7 kommen? Das will die Politik jetzt von Samsung wissen. Umweltministerin Hendricks sieht den Nutzen wechselbarer Akkus durch den Vorfall gleich doppelt bestätigt. (Politik/Recht, Samsung)   IT Security News mobile…

Datenschutzrecht: Unister nutzte 13,3 Millionen E-Mail-Adressen illegal

Ein mysteriöser Millionenkredit, umstrittene Geschäftsmethoden und jetzt offenbar auch noch Datenschutzvergehen. Unister sorgt weiter für Schlagzeilen, der Insolvenzverwalter will die Vorwürfe prüfen. (Unister, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datenschutzrecht: Unister nutzte 13,3 Millionen…

Pegasus-Spionagesoftware: Apple patcht auch OS X und Safari

Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten. (Security, Apple)   IT Security News mobile apps. Lesen Sie den…