Schlagwort: Golem.de – Security

Flocker: Ransomware funktioniert unter Umständen auch mit Android TV

Trend Micro hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Voraussetzung sind Android TV und ein Standort außerhalb einer Liste von Ländern, die der Angreifer nicht treffen will. Die Gefahr ist aber gering. (Android TV, Malware)…

Trend Micro: Sicherheitsfirma findet trojanisierte Teamviewer-Versionen

Wurde Teamviewer gehackt oder nicht? In den vergangenen Wochen beschwerten sich Hunderte Nutzer über Kriminelle, die über Teamviewer Konten plünderten. Der Hersteller selbst verwies auf schlechte Passwörter – eine Sicherheitsfirma hat jetzt eine weitere Idee. (Security, Virus) Der ganze Artikel…

Patchday: Microsoft behebt Sicherheitslücke aus Windows 95-Zeiten

Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders – und will auf der Blackhat mehr verraten. (Microsoft, Browser) Der ganze Artikel lesen:…

Programmiersprache: Microsoft forscht an sicherer C-Erweiterung

Einige Änderungen an Syntax, Compiler und Laufzeitumgebung sollen C-Programme vor typischen Fehlern der Programmiersprache schützen. Microsoft erforscht diese Technik gemeinsam mit Universitäten in einem Open-Source-Projekt. (Open Source, Microsoft) Der ganze Artikel lesen: Programmiersprache: Microsoft forscht an sicherer C-Erweiterung

Sicherheitslücke: Netgear verwendet hartcodierte Schlüssel

Ein Routermodell von Netgear weist eine gravierende Schwachstelle auf: Auf dem Gerät befinden sich ein hartcodierter Verschlüsselungskey und ein Zertifikat, die von Angreifern missbraucht werden können. Für das Update braucht Netgear mehr als sechs Monate. (Netgear, Netzwerk) Der ganze Artikel…

Routersicherheit: Netgear verwendet hartcodierte Schlüssel

Ein Routermodell von Netgear weist eine gravierende Schwachstelle auf: Auf dem Gerät befinden sich ein hartcodierter Verschlüsselungskey und ein Zertifikat, die von Angreifern missbraucht werden können. Für das Update braucht Netgear mehr als sechs Monate. (Netgear, Netzwerk) Der ganze Artikel…

Spionage im US-Wahlkampf: Hacker interessieren sich für Trumps Geheimnisse

Wie Watergate, nur digital und vermutlich aus dem Ausland: Hacker haben die Netzwerke der US-Präsidentschaftsbewerber angegriffen und konnten Recherchen der Demokraten über Donald Trump entwenden. Die Angreifer sollen aus Russland kommen. (Security, Internet) Der ganze Artikel lesen: Spionage im US-Wahlkampf:…

Spionage: Nordkorea hackt mehr als 140.000 Rechner

Nordkoreanische Hacker sollen Informationen zum neuen F15-Kampfjet aus Südkorea erbeutet haben. Angeblich wurde die gleiche IP-Adresse verwendet wie bei einem früheren Hack im Jahr 2013. (Security, Internet) Der ganze Artikel lesen: Spionage: Nordkorea hackt mehr als 140.000 Rechner

Differential Privacy: Apples Datenschutz-Hack für bessere Emojis

Apple will mit den Assistenzdiensten von Google und Microsoft mithalten – dazu bedarf es aber Informationen und künstlicher Intelligenz. Trotzdem soll die Privatsphäre der Nutzer geschützt bleiben – Differential Privacy soll helfen. (Apple, Google) Der ganze Artikel lesen: Differential Privacy:…

Facebook-Verfahren: US-Regierung will „Missverständnisse“ beseitigen

Der Streit zwischen Max Schrems und Facebook hat schon zur Abschaffung des Safe-Harbor-Abkommens geführt, jetzt wird die US-Regierung offenbar nervös. Sie möchte nun in dem Verfahren mitreden – und Missverständnisse aufklären. (Max Schrems, Soziales Netz) Der ganze Artikel lesen: Facebook-Verfahren:…

Übernahme: Symantec kauft Sicherheitsfirma Bluecoat

Zwei umstrittene Unternehmen tun sich zusammen: Der Sicherheitsanbieter Symantec kauft Bluecoat. Zusammen will man Sicherheitslösungen für mobile Geräte und die Cloud entwickeln. (Symantec, Google) Der ganze Artikel lesen: Übernahme: Symantec kauft Sicherheitsfirma Bluecoat

OpenWRT: Virtualisierung soll Router-Lockdown verhindern

Neue Regelungen der EU und der USA könnten die Nutzung freier Router-Firmware wie OpenWRT stark einschränken, fürchten Kritiker. Die Virtualisierung der Funktechnik und des Betriebssystems könnte dieses Problem aber lösen. (Freifunk, WRT54G) Der ganze Artikel lesen: OpenWRT: Virtualisierung soll Router-Lockdown…

Verschlüsselung: Let’s Encrypt verrät 7.618 E-Mail-Adressen

Let’s Encrypt will Verbindungen im Internet besser absichern und so die privaten Daten der Nutzer besser schützen. Doch jetzt hat das Projekt durch eine Panne selbst zahlreiche Mailadressen preisgegeben. (Let's Encrypt, Firefox) Der ganze Artikel lesen: Verschlüsselung: Let’s Encrypt verrät…

Verschüsselung: Let’s Encrypt verrät 7.618 E-Mail-Adressen

Let’s Encrypt will Verbindungen im Internet besser absichern und so die privaten Daten der Nutzer besser schützen. Doch jetzt hat das Projekt durch eine Panne selbst zahlreiche Mailadressen preisgegeben. (Let's Encrypt, Firefox) Der ganze Artikel lesen: Verschüsselung: Let’s Encrypt verrät…

Smart-TV: Samsung darf Daten weiter ohne Zustimmung übertragen

Im Gerichtsstreit über den Datenschutz bei vernetzten Fernsehern haben Verbraucherschützer nur einen Teilsieg errungen. Dem südkoreanischen Hersteller Samsung kam die internationale Firmenstruktur zugute. (Smart-TV, Rechtsstreitigkeiten) Der ganze Artikel lesen: Smart-TV: Samsung darf Daten weiter ohne Zustimmung übertragen

Live-Betriebssystem: Tails 2.4 umfasst sichere Mails und neuen Tor-Browser

Wer seine Kommunikation schützen will oder an besonders schützenswerten Projekten arbeitet, setzt oft auf Tails. In der neuen Version sollen Mails sicherer abgeholt werden, der neue Torbrowser kommt ohne SHA1-Unterstützung. (tails, Firefox) Der ganze Artikel lesen: Live-Betriebssystem: Tails 2.4 umfasst…

Secure Open Source: Mozilla stiftet Fonds für bessere Security

In dem Programm Secure Open Source (SOS) stellt Mozilla zunächst 500.000 US-Dollar bereit, um die Sicherheit von Open-Source-Software zu verbessern. Anders als bei der Linux Foundation soll das Geld explizit für Audits und einen sauberen Umgang mit Sicherheitslücken genutzt werden.…

Sicherheit: Millionen Twitter-Passwörter sollen im Netz kursieren

Im Internet kursieren derzeit Millionen von Nutzerdaten aus Jahre alten Angriffen auf Netzwerke wie Myspace, Tumblr und LinkedIn: Nun soll auch ein Datensatz mit fast 33 Millionen Einträgen von Twitter aufgetaucht sein. (Twitter, Microblogging) Der ganze Artikel lesen: Sicherheit: Millionen…

Biometrie: Die Bundesregierung freut sich schon auf Gesichtserkennung

In der EU-Datenbank Eurodac werden Fingerabdrücke von Flüchtlingen gespeichert. Nun sollen Gesichtsfotos dazukommen. Die Bundesregierung begrüßt das, die Linke warnt. (Gesichtserkennung, Biometrie) Der ganze Artikel lesen: Biometrie: Die Bundesregierung freut sich schon auf Gesichtserkennung

Autotracker Tanktaler: Wen juckt der Datenschutz, wenn’s Geld gibt?

Viele Autokonzerne sammeln heimlich die Daten ihrer Fahrzeuge für meist unbekannte Zwecke. Ein Münchner Startup hingegen zeigt, dass die Fahrer mit ihren Autodaten selbst Geld verdienen können. (Auto, Smartphone) Der ganze Artikel lesen: Autotracker Tanktaler: Wen juckt der Datenschutz, wenn’s…

Startup: Protonet hat Ärger mit den Crowdinvestoren

Protonet will mit seinem Miniserver für Bürokommunikation und neuen Smart-Home-Produkten auch in den USA erfolgreich sein. Doch die Rechtsform, die dafür gewählt wurde, verursacht offenbar zahlreiche Probleme. Crowdinvestoren können ihr Geld zurückfordern, eine Insolvenz ist möglich. (Security, Groupware) Der ganze…

Security: Locky- und Dridex-Botnetz ist spurlos verschwunden

Sicherheitsforscher haben einen massiven Rückgang von Infektionen der bekannten Malware-Familien Dridex und Locky beobachtet. Schuld sind offenbar Probleme beim verteilenden Botnetz. Für Locky gibt es keine neue Infrastruktur. Was mit Opfern passiert, ist derzeit offen. (Ransomware, Virus) Der ganze Artikel…

Security: Wo ist nur das Botnetz hin?

Sicherheitsforscher haben einen massiven Rückgang von Infektionen der bekannten Malware-Familien Dridex und Locky beobachtet. Schuld sind offenbar Probleme beim verteilenden Botnetz. Für Locky gibt es keine neue Infrastruktur. Was mit Opfern passiert, ist derzeit offen. (Ransomware, Virus) Der ganze Artikel…

Festplatte: Firmware-Chip entkernen, um verschlüsselte Daten zu retten

Forscher haben einen beschädigten Festplatten-Firmware-Chip mit aufwendigen Methoden wiederhergestellt, um an den individuellen Hardware-Schlüssel der gesicherten Daten zu kommen. (Festplatte, Speichermedien) Der ganze Artikel lesen: Festplatte: Firmware-Chip entkernen, um verschlüsselte Daten zu retten

Missbrauchsvorwürfe: Appelbaum wurde bereits 2015 von Tor suspendiert

Der Hacker Jacob Appelbaum wurde nach Informationen von Golem.de bereits im vergangenen Jahr für zehn Tage vom Dienst freigestellt – weil er sexueller Übergriffe beschuldigt wurde. Mittlerweile gibt es neue Vorwürfe, die nicht mehr anonym vorgetragen werden. (TOR-Netzwerk, CCC) Der…

Mozilla: Firefox 47 verbessert HTML5-Video und Kryptofunktionen

Die aktuelle Version des Firefox unterstützt Googles Widevine CDM für DRM-Inhalte und HTML5-Video für Youtube-Einbettungen. Entwickler können zudem die Leistung von Webseiten messen, und der Browser unterstützt Cipher-Suites mit Chacha20 und Poly1305. (Firefox, Browser) Der ganze Artikel lesen: Mozilla: Firefox…

Deutsche Bank: 2,9 Millionen Konten waren von IT-Problemen betroffen

Zahlreiche Kunden der Deutschen Bank sahen in der vergangenen Woche Doppelbuchungen auf ihrem Konto. Jetzt hat das Geldhaus bekanntgegeben, wie viele Konten betroffen waren. Wer finanzielle Schäden erlitten hat, kann auf Kulanz der Bank hoffen. (Geldautomat, Applikationen) Der ganze Artikel…

BND-Reform: Selbstherrliche Überwachung soll Gesetz werden

Wir reformieren die Geheimdienste, versprach die Bundesregierung. Nun hat sie zwei Gesetzentwürfe vorgelegt – die einfach alles erlauben, was bislang für Ärger sorgte. (Netzpolitik, Internet) Der ganze Artikel lesen: BND-Reform: Selbstherrliche Überwachung soll Gesetz werden

Sicherheitslücke im Facebook-Messenger: Angreifer konnten Nachrichten manipulieren

Über eine jetzt geschlossene Sicherheitslücke in Facebooks Messenger ist das Manipulieren von Nachrichten sowie das Verteilen von Malware möglich gewesen. Das Programm wird von mehreren Hundert Millionen Menschen täglich genutzt. (Facebook, Ajax) Der ganze Artikel lesen: Sicherheitslücke im Facebook-Messenger: Angreifer…

Safe Harbor: Punica, Unilever und Adobe müssen Bußgelder zahlen

Mehrere Unternehmen müssen Strafen zahlen, weil sie ihren Datentransfer in die USA noch über das Safe-Harbor-Abkommen abgewickelt haben. Noch sind die Strafen moderat – künftige Sünder könnten aber mit bis zu 300.000 Euro bestraft werden. (Safe Harbor, Datenschutz) Der ganze…

Unsicheres WLAN: Forscher hacken Alarmanlage von Mitsubishi-Jeep

Vernetzte Autos werden immer anfälliger für Hackerangriffe. In einem aktuellen Beispiel gelang es Forschern, die Alarmanlage eines Mitsubishi-SUVs zu deaktivieren. Der Hersteller reagierte erst, nachdem sich Medien einschalteten und arbeitet daran, die Sicherheitslücke zu schließen. (Security, WLAN) Der ganze Artikel…

Spionage: Die taz klärt ihre Keylogger-Affäre auf

Vorbildlich selbstkritisch hat sich die taz mit einer Affäre im eigenen Haus beschäftigt: Vor einem Jahr wurde ein Mitarbeiter erwischt, der seine Kollegen mit einem Keylogger ausspioniert hat. Das verunsicherte die gesamte Redaktion. (Keylogger, Datenschutz) Der ganze Artikel lesen: Spionage:…

Nach Missbrauchsvorwürfen: Jacob Appelbaum arbeitet nicht mehr für Tor

Der bekannte Hacker und Aktivist Jacob Appelbaum ist kein Angestellter des Tor-Projektes mehr. Gegen ihn werden schwere Anschuldigungen erhoben. Das Tor-Projekt hat eine Anwaltskanzlei engagiert, um den Sachverhalt aufzuklären. (TOR-Netzwerk, Internet) Der ganze Artikel lesen: Nach Missbrauchsvorwürfen: Jacob Appelbaum arbeitet…

Nach Kontroversen: Teamviewer führte neue Accountsicherungen ein

Wenige Tage nach zahlreichen Nutzerbeschwerden über gehackte Accounts reagiert Teamviewer mit einem vorgezogenen Sicherheitsupdate. Wir haben mit dem Unternehmen darüber gesprochen. (Teamviewer, Fernwartung) Der ganze Artikel lesen: Nach Kontroversen: Teamviewer führte neue Accountsicherungen ein

Sicherheitslücke: Lenovo rät zur Deinstallation vorinstallierter Anwendung

Der Computerhersteller Lenovo warnt vor einer Sicherheitslücke in einer Anwendung, die auf Windows-10-Rechnern vorinstalliert ist. Die Accelerator App soll den Start anderer vorinstallierter Lenovo-Anwendungen beschleunigen. (Lenovo, Dell) Der ganze Artikel lesen: Sicherheitslücke: Lenovo rät zur Deinstallation vorinstallierter Anwendung

WLAN-Störerhaftung: Warum sich Abmahnungen nicht verhindern lassen

Opposition und Netzaktivisten kritisieren das neue Telemediengesetz, weil es privaten Hotspot-Betreibern keinen Schutz vor Abmahnungen bietet. Das wäre aber auch mit keiner anderen Formulierung möglich. (Störerhaftung, WLAN) Der ganze Artikel lesen: WLAN-Störerhaftung: Warum sich Abmahnungen nicht verhindern lassen

FBI-Projekt: Zeig mir dein Tattoo und ich sag dir, wer du bist!

Die US-Bundespolizei FBI will Informationen aus Tätowierungen mit Hilfe eines Algorithmus automatisiert auswerten. Damit sollen Ermittlungen vereinfacht werden. Aktivisten beklagen Eingriffe in die Meinungs- und Religionsfreiheit. (EFF, Datenschutz) Der ganze Artikel lesen: FBI-Projekt: Zeig mir dein Tattoo und ich sag…

Fraunhofer Studie: Sicherheitslücken in fast allen Smartphone-Virenscannern

Fast alle Antiviren-Apps für Smartphones haben Fehler, stellt eine neue Studie fest. Eine App von Kaspersky soll sogar mit Malware infizierte Werbung heruntergeladen haben. Die meisten Hersteller haben die Lücken mittlerweile gepatcht. (Virenscanner, Virus) Der ganze Artikel lesen: Fraunhofer Studie:…

Freie WLANs: Bundestag beschließt hoffentlich Ende der Störerhaftung

Der Bundestag hat nach langer Diskussion die Novelle des Telemediengesetzes beschlossen, mit dem die Störerhaftung für WLAN-Betreiber endgültig fallen soll. Die Opposition und andere Kritiker sind aber noch nicht überzeugt. (Störerhaftung, WLAN) Der ganze Artikel lesen: Freie WLANs: Bundestag beschließt…

Kindernahrung: Mein Baby Club von Hipp wurde gehackt

Kopierte Nutzerdaten sind immer ein Ärgernis – besonders, wenn die persönlichen Informationen von Kindern betroffen sind. Der Hersteller Hipp hat seine Kunden jetzt über einen Einbruch in die eigenen Serversysteme des Mein Baby Clubs informiert. (Security, Server) Der ganze Artikel…

Security: LG muss Android-Firmware reparieren

Zwei Sicherheitslücken in LGs-Android Firmware ermöglichen eine Reihe von Angriffen, teilweise auch aus der Ferne. Nutzer sollten schnell reagieren, die Updates stehen bereit. (LG, Smartphone) Der ganze Artikel lesen: Security: LG muss Android-Firmware reparieren

Security: Sirins Supersmartphone soll nur noch 9.500 Pfund kosten

Das Startup Sirin verspricht ein supersicheres Smartphone zum Luxuspreis. Für 9.500 britische Pfund plus Steuern soll es verschlüsselte Kommunikation geben. Der zugrundeliegende Krypto-Standard dürfte aber nicht jedem gefallen, dafür gibt es Wigig-WLAN. (Server, Smartphone) Der ganze Artikel lesen: Security: Sirins…

Vorratsdatenspeicherung: Alarm im VDS-Tresor

Die Bundesnetzagentur hat die Anforderungen für die Sicherheit der Vorratsdaten vorgelegt. Telekomfirmen müssen demnach einen sehr hohen Aufwand für den Datenschutz betreiben. (Vorratsdatenspeicherung, Datenschutz) Der ganze Artikel lesen: Vorratsdatenspeicherung: Alarm im VDS-Tresor

Kryptowährung: Australische Behörden versteigern beschlagnahmte Bitcoins

Die australische Regierung lässt Bitcoins im Wert von über elf Millionen Euro versteigern. Das virtuelle Geld wurde mutmaßlich mit illegalen Transaktionen auf der Plattform Silk Road verdient. (Bitcoin, Verschlüsselung) Der ganze Artikel lesen: Kryptowährung: Australische Behörden versteigern beschlagnahmte Bitcoins

Nach Kritik: Pornhub überarbeitet sein Bounty-Programm

Mit ihrem Bug-Bounty-Programm hat eine Pornoseite Schlagzeilen gemacht. Doch die Kommunikation mit den Hackern und die gezahlten Bountys sorgten für viel Kritik. Das Unternehmen verspricht jetzt Besserung. (Sicherheitslücke, Internet) Der ganze Artikel lesen: Nach Kritik: Pornhub überarbeitet sein Bounty-Programm

Zum Weltnichtrauchertag: BSI warnt vor Malware in E-Zigaretten

Wer E-Zigaretten raucht, erspart seiner Lunge Teer, setzt aber die Gesundheit seines Rechners aufs Spiel – zumindest, wenn die E-Zigarette per USB aufgeladen wird. (BSI, Virus) Der ganze Artikel lesen: Zum Weltnichtrauchertag: BSI warnt vor Malware in E-Zigaretten

Fehler in Blogsystem: 200.000 Zugangsdaten von SZ-Magazin kopiert

Erneut sind bei einem deutschen Medium Nutzerdaten weggekommen: Ein Fehler im Blogsystem des Magazins der Süddeutschen Zeitung ermöglichte Angreifern, Nutzerdaten zu kopieren. (Security, Web2.0) Der ganze Artikel lesen: Fehler in Blogsystem: 200.000 Zugangsdaten von SZ-Magazin kopiert

Überwachung: Aufregung um Intermediate-Zertifikat für Bluecoat

Kritiker sprechen von unbegrenzten Überwachungsmöglichkeiten, Symantec und Bluecoat von internen Tests: Dass Bluecoat mit einem neuen TLS-Zertifikat faktisch als Zertifikatsausgabestelle handeln kann, sorgt für Diskussionen. (Security, Google) Der ganze Artikel lesen: Überwachung: Aufregung um Intermediate-Zertifikat für Bluecoat

Section Control: Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

Schnelles Abbremsen vor der Radarfalle soll Autofahrer bald nicht mehr vor Bußgeldern schützen. Mit Section Control kann auf einer Strecke gemessen werden, ob der Fahrer im Durchschnitt zu schnell war. Dazu gibt es bald einen Pilotversuch in Deutschland. (Datenschutz, Technologie)…

Security: Microsoft will Passwort ‚Passwort‘ verbieten

12345678, Passwort, Password oder doch St@art123? All diese Passwörter könnten bald nicht mehr funktionieren – jedenfalls bei einigen Cloud-Diensten von Microsoft und beim Microsoft-Account selbst. (Microsoft, Cloud Computing) Der ganze Artikel lesen: Security: Microsoft will Passwort ‚Passwort‘ verbieten

Security: Micorosoft will Passwort ‚Passwort‘ verbieten

12345678, Passwort, Password oder doch St@art123? All diese Passwörter könnten bald nicht mehr funktionieren – jedenfalls bei einigen Cloud-Diensten von Microsoft und beim Microsoft-Account selbst. (Microsoft, Cloud Computing) Der ganze Artikel lesen: Security: Micorosoft will Passwort ‚Passwort‘ verbieten

IT-Sicherheit: SWIFT-Hack vermutlich größer als bislang angenommen

Nach Banken in Bangladesch und Vietnam sollen jetzt auch weitere Geldhäuser im SWIFT-Verbund gezielt angegriffen worden sein. Die verwendete Malware weist große Ähnlichkeiten auf. Das Unternehmen Fireeye untersucht die Vorgänge. (Security, Virus) Der ganze Artikel lesen: IT-Sicherheit: SWIFT-Hack vermutlich größer…

Audience Network: Facebook trackt auch Nichtnutzer für Werbezwecke

Über Code-Schnipsel wie den Like-Button sammelt Facebook auch Informationen über Nutzer, die das soziale Netzwerk nicht benutzen. Künftig werden diese Daten für Werbung genutzt. Das Unternehmen verspricht dabei aber bessere Werbung für alle. (Facebook, Soziales Netz) Der ganze Artikel lesen:…

Sprachassistent: Voßhoff will nicht mit Siri sprechen

Apples Sprachassistent Siri lauscht permanent auf Nutzeraufrufe. Deutschlands oberste Datenschützerin warnt daher vor einer „theoretischen Rund-um-die-Uhr-Überwachung“. (Datenschutz, Apple) Der ganze Artikel lesen: Sprachassistent: Voßhoff will nicht mit Siri sprechen

Keysweeper: FBI warnt vor Spion in USB-Ladegerät

Was unverdächtig nach einem USB-Ladegerät aussieht, verbirgt eine ausgefeilte Spionagetechnik mit einem Arduino. Nun warnt das FBI vor dem Datendieb, den ein „White Hat“ vor mehr als einem Jahr entwickelt hat. (Verschlüsselung, Microsoft) Der ganze Artikel lesen: Keysweeper: FBI warnt…

Security-Studie: Mit Schokolade zum Passwort

Biete Schokolade, suche Passwort: Statt mühsam mit Viren und Trojaner lassen sich viele Menschen einfach mit Schokolade zur Herausgabe ihrer Kennwörter bewegen – noch dazu freiwillig. (Passwort, Applikationen) Der ganze Artikel lesen: Security-Studie: Mit Schokolade zum Passwort

Pastejacking im Browser: Codeausführung per Copy and Paste

Browser können den Inhalt der Zwischenablage selbstständig verändern. In einem Proof-of-Concept wird gezeigt, wie diese Funktion für Angriffe genutzt werden kann – und Nutzer sich recht einfach schützen können. (Browser, Javascript) Der ganze Artikel lesen: Pastejacking im Browser: Codeausführung per…

PGP-Unterstützung: Neuer Roundcube-Webmailer veröffentlicht

Der Webmailer Roundcube ist in einer neuen Version erschienen und bringt native PGP-Unterstützung in gleich zwei Versionen mit. Außerdem wurden die Bibliotheken weiterentwickelt und die Usability verbessert. (PGP, E-Mail) Der ganze Artikel lesen: PGP-Unterstützung: Neuer Roundcube-Webmailer veröffentlicht

Google: Safe-Browsing-API soll schneller und mobiler werden

In der Version 4 wird Googles Safe-Browsing-API responsiv: Auf Smartphones soll sie sich anders verhalten als auf dem Desktop. Damit sollen Ressourcen gespart werden. Auch ein Referenzclient wurde veröffentlicht. (Chrome, Virus) Der ganze Artikel lesen: Google: Safe-Browsing-API soll schneller und…

Hack von Rüstungskonzern: Schweizer Cert gibt Security-Tipps für Unternehmen

Daran könnten sich andere Sicherheitsfirmen ein Beispiel nehmen: Das Schweizer Cert hat detailliert die Angriffsmethoden einer APT-Gruppe auf den Technikkonzern Ruag analysiert und gibt Unternehmen Tipps zum Schutz. (Security, Server) Der ganze Artikel lesen: Hack von Rüstungskonzern: Schweizer Cert gibt…

Geldautomaten: Kriminelle erbeuten Millionen in zwei Stunden

Kriminelle Kartenfälscher agieren global: Mit Hilfe von Kreditkarteninformationen einer südafrikanischen Bank erbeutete eine Bande in Japan in nur 2,5 Stunden Bargeld im Wert von mehr als 12 Millionen Euro. (Kreditkarte, Internet) Der ganze Artikel lesen: Geldautomaten: Kriminelle erbeuten Millionen in…

Rechtsstreit um Adblock Plus: OLG Köln deutet Verbot von Whitelisting an

Der Axel-Springer-Verlag hat in seinem juristischen Feldzug gegen Werbeblocker einen neuen Paragrafen ausgepackt. Damit könnte der Betreiber von Adblock Plus, die Eyeo GmbH, ihre Einnahmen in Deutschland verlieren. (AdBlocker, Virus) Der ganze Artikel lesen: Rechtsstreit um Adblock Plus: OLG Köln…

TLS/GCM: Gefahr durch doppelte Nonces

Moderne TLS-Verbindungen nutzen üblicherweise das AES-GCM-Verschlüsselungsverfahren. Das benötigt einen sogenannten Nonce-Wert, der sich nicht wiederholen darf. Ansonsten ist die Sicherheit dahin. (SSL, IBM) Der ganze Artikel lesen: TLS/GCM: Gefahr durch doppelte Nonces

Internet: 123 Dienste dominieren das Online-Tracking

IT-Sicherheitsforscher haben eine Million Webseiten untersucht: Das Geschäft mit der Erfassung der Nutzer konzentriert sich auf wenige Dienste – obwohl es 81.000 Tracking-Dienste gibt. (Tracking, Datenschutz) Der ganze Artikel lesen: Internet: 123 Dienste dominieren das Online-Tracking

Allo: Google ist KI wichtiger als Nutzersicherheit

Google wollte einen Whatsapp-Konkurrenten vorstellen. Leider hat man sich in Mountain View nicht getraut, was im wenige Kilometer entfernten Palo Alto offenbar kein Problem war. Denn die Verschlüsselung deckt nur einen Teil der Gespräche ab. (Google, Instant Messenger) Der ganze…

Ransomware: Teslacrypt-Macher sagen Sorry und veröffentlichen Masterkey

Kriminelle bitten um Entschuldigung und stellen den Betrieb ihrer Ransomware ein. Was nach einem Traum klingt, ist wirklich passiert. Mit dem Masterschlüssel können jetzt alle Opfer von Teslacrypt ihre Dateien kostenfrei entschlüsseln. (Ransomware, Verschlüsselung) Der ganze Artikel lesen: Ransomware: Teslacrypt-Macher…

Rote Ampel: Oberlandesgericht lässt Dashcam als Beweismittel zu

Wer über eine rote Ampel fährt, muss damit rechnen, mit einem Dashcam-Video eifriger Mitbürger überführt zu werden. Das ist laut Oberlandesgericht Stuttgart zulässig. Der Deutsche Anwaltverein protestiert. (Datenschutz, Rechtsstreitigkeiten) Der ganze Artikel lesen: Rote Ampel: Oberlandesgericht lässt Dashcam als Beweismittel…

Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

Wieder einmal sind Antivirenprodukte prominenter Hersteller von schweren Sicherheitslücken betroffen. Angreifer können Systeme mit Norton- und Symantec-Software zum Absturz bringen, bei Windows-Rechnern soll es besonders schlimm sein. (Anti-Virus, Virenscanner) Der ganze Artikel lesen: Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

Neues Crowdfunding: Youtuber braucht Geld für zweiten Prozess gegen Bild.de

In seinem Rechtsstreit um die Adblocker-Sperre von Bild.de hat Youtuber Tobias Richter eine neue Sammelaktion gestartet. Denn er muss sich inzwischen in einem „Zwei-Fronten-Krieg“ mit dem Axel-Springer-Verlag auseinandersetzen. (AdBlocker, Virus) Der ganze Artikel lesen: Neues Crowdfunding: Youtuber braucht Geld für…

Security: John McAfee blamiert sich mit angeblichem Whatsapp-Hack

Mit „eigenen, abgelegenen Servern in den Bergen von Colorado“ will John McAfee verschlüsselte Whatsapp-Nachrichten gehackt haben. Leider alles Unsinn. Übrig bleiben tote Links bei Medienhäusern und ein bisschen Fremdschämen. (McAfee, Virus) Der ganze Artikel lesen: Security: John McAfee blamiert sich…

Ransomware: Cryptohitman verschlüsselt mit der Endung .porno

Eine neue Version der Ransomware Jigsaw verschlüsselt Dateien mit der Endung .porno und hat auch einen Hintergrundbildschirm mit pornographischem Material. Wessen Rechner befallen ist, kann jetzt auch ohne Zahlung der geforderten Bitcoin seine Dateien retten. (Ransomware, Verschlüsselung) Der ganze Artikel…

Gatecoin: Über zwei Millionen US-Dollar in Kryptowährungen gestohlen

Wer seine Bitcoin oder Ether bei dem Anbieter Gatecoin aufbewahrt, sollte seine Accounts checken – rund 15 Prozent der Einlagen wurden gestohlen. Auszahlungen sollen erst ab dem 28. Mai wieder möglich sein, es wird aber an Entschädigungsregeln gearbeitet. (Sicherheitslücke, Internet)…

Unethische Forschung: Wissenschaftler veröffentlichen 70.000 OKCupid-Profile

Wissenschaftler aus Dänemark haben Profile von rund 70.000 OKCupid-Nutzern analysiert und veröffentlicht. Den beteiligten Herren ist ein Ethik-Seminar dringend zu empfehlen. (Datenschutz, Soziales Netz) Der ganze Artikel lesen: Unethische Forschung: Wissenschaftler veröffentlichen 70.000 OKCupid-Profile

Befürchteter Router-Lockdown: Linksys will weiterhin OpenWRT-Router anbieten

Erlaubt oder nicht? Immer noch ist unklar, wie genau sich neue Regelungen zur Router-Firmware in den USA und der EU auswirken werden. Linksys hat jetzt eine Lösung präsentiert und ein klares Bekenntnis zur Open-Source-Community abgegeben. (Linksys, WRT54G) Der ganze Artikel…

Bug in Musikverwaltung: Apple weiß nicht, wieso iTunes Dateien löscht

Bei einem iTunes-Nutzer verschwanden auf einen Schlag rund 120 GByte an Musikdateien – und Apple weiß auch eine Woche später noch nicht, warum. Trotzdem soll in der kommenden Woche ein Update mit Sicherungsmaßnahmen erscheinen. (iTunes, Apple) Der ganze Artikel lesen:…

Neuer Angriff auf Swift-Netzwerk: Angreifer nutzen manipulierten PDF-Reader

Eine Bank setzte zur Überprüfung von Transaktionen offenbar keine Hashwerte der einzelnen Vorgänge ein – sondern nimmt eine Sichtprüfung von PDFs vor. Aus diesem Grund konnten Angreifer erneut illegale Transaktionen im Swift-Netzwerk vornehmen. (Malware, Virus) Der ganze Artikel lesen: Neuer…

Skullconduct: Der Schädel meldet den Nutzer an der Datenbrille an

Kopfschall als biometrisches Merkmal: Deutsche Forscher haben ein biometrisches System entwickelt, bei dem die Beschaffenheit des Schädelknochens eine Rolle spielt. Das System kann bei Datenbrillen, eventuell aber auch bei Smartphones eingesetzt werden. (Biometrie, Technologie) Der ganze Artikel lesen: Skullconduct: Der…

APT28: Hackergruppe soll CDU angegriffen haben

Die Gruppe APT28, die auch mit dem Bundestags-Hack in Verbindung gebracht wird, soll die deutsche Regierungspartei CDU angegriffen haben. Ob die Phishing-Attacken zu einem Datenabfluss geführt haben, ist bislang noch unklar. (Security, Phishing) Der ganze Artikel lesen: APT28: Hackergruppe soll…

EuGH-Gutachten: Webseitenbetreiber dürfen IP-Adressen langfristig speichern

Erfolg und Schlappe für den Piratenpolitiker Patrick Breyer: Der Generalanwalt beim EuGH erklärt alle IP-Adressen zu persönlichen Daten, erlaubt Webseitenbetreibern jedoch deren Speicherung auf Vorrat. (Datenschutz, Internet) Der ganze Artikel lesen: EuGH-Gutachten: Webseitenbetreiber dürfen IP-Adressen langfristig speichern

Veröffentlichung privater Daten: AfD sucht mit Kopfgeld nach „Datendieb“

Der Bundesvorstand der Alternative für Deutschland hat ein Kopfgeld ausgelobt. Damit sollen die Urheber der Veröffentlichung privater Daten von Parteitagsbesuchern gefunden werden. Die Staatsanwaltschaft ermittelt in dem Fall. (Security, Datenschutz) Der ganze Artikel lesen: Veröffentlichung privater Daten: AfD sucht mit…

Gerichtsverfahren: Wire und Signal streiten um die GPL, Erpressung und Geld

Es ist ein bizarres Hin und Her: Signal-Entwickler Moxy Marlinspike soll den Gründern von Wire GPL-Urheberrechtsverletzungen vorgeworfen haben, diese beschuldigten ihn vor Gericht der Erpressung. Der Streit landete vor einem US-Gericht – und ist jetzt angeblich beendet. (Open Source, Skype)…

Sicherheitslücken: Hacker dürfen bei Pornhub Schwachstellen suchen

Wenn Hacker künftig Pornhub besuchen, dann nur, um Sicherheitslücken zu finden. Denn die Plattform hat ein öffentliches Bug-Bounty-Programm bei Hackerone gestartet. (Sicherheitslücke, Internet) Der ganze Artikel lesen: Sicherheitslücken: Hacker dürfen bei Pornhub Schwachstellen suchen

WLAN-Störerhaftung abgeschafft: Selbst Netzpolitiker können mal Erfolg haben

Unrühmliche drei Jahre haben Union und SPD für die Abschaffung der Störerhaftung gebraucht. Die peinlichen Pläne der Regierung konnten die Netzpolitiker aber nur mit Hilfe gewichtiger Unterstützer stoppen. (Störerhaftung, WLAN) Der ganze Artikel lesen: WLAN-Störerhaftung abgeschafft: Selbst Netzpolitiker können mal…

Kritische Flash-Lücke: Adobe lässt sich Zeit mit Patch für ausgenutzte Lücke

Mit dem Sicherheitsupdate für den Flash-Player lässt Adobe sich mehr Zeit, als Nutzer zum Deinstallieren der Software benötigen. (Flash, Adobe) Der ganze Artikel lesen: Kritische Flash-Lücke: Adobe lässt sich Zeit mit Patch für ausgenutzte Lücke

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler

Wenn sich jemand mit Anonymität im Netz auskennt, dann doch sicher Drogenhändler im Darknet – könnte man meinen. Doch in ihrem Leitfaden zur Anonymität stellen die Betreiber eines Marktplatzes gewagte Theorien auf und vergessen eine ganze Menge. Hinweis: Diesen Artikel…

Freie Fahrt für WLANs: Koalition schafft Störerhaftung ab

Kein Captive Portal, keine Verschlüsselung: Private und gewerbliche Anbieter können in Zukunft ohne technische Hürden offene WLANs betreiben. Gewisse Auflagen bleiben trotz Abschaffung der Störerhaftung. (Störerhaftung, WLAN) Der ganze Artikel lesen: Freie Fahrt für WLANs: Koalition schafft Störerhaftung ab

Störerhaftung: Union gibt offenbar bei Vorschaltseiten nach

Vor der Sommerpause sollte es eine Einigung beim Streitthema Störerhaftung geben – das hatte Kanzlerin Merkel in der vergangenen Woche gefordert. Jetzt stehen die Regierungsfraktionen angeblich kurz vor einer Einigung. (Störerhaftung, WLAN) Der ganze Artikel lesen: Störerhaftung: Union gibt offenbar…

Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt

Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht. (Sicherheitslücke, PHP) Der ganze Artikel lesen: Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt

Verschlüsselung: Die leeren Versprechen der Quantenkryptographie

Quantenkommunikationsnetze und sogar ein Quanteninternet: Die EU hat große Pläne für eine Technologie, die mit großspurigen Behauptungen beworben wird. Doch die dahinterstehenden Quantenschlüsselaustauschsysteme sind weder so sicher wie versprochen, noch lösen sie praktische Probleme. (Verschlüsselung, Sicherheitslücke) Der ganze Artikel lesen:…

Security: Roboter aus Lego knackt Gestenauthentifizierung

Viele Nutzer sperren ihr Smartphone mit einer Geste. Sicher ist das aber nicht. Ein Roboter aus Lego kann diesen Schutz umgehen. (Security, Roboter) Der ganze Artikel lesen: Security: Roboter aus Lego knackt Gestenauthentifizierung

Angeblicher Bitcoin-Erfinder: Craig Wright fehlt der Mut für weitere Beweise

Auf die Ankündigung folgt der Rückzieher: Der australische Unternehmer Craig Wright will nun doch nicht beweisen, dass er der Erfinder der Kryptowährung Bitcoin ist. (Bitcoin, Microsoft) Der ganze Artikel lesen: Angeblicher Bitcoin-Erfinder: Craig Wright fehlt der Mut für weitere Beweise

Gründung von Algorithm Watch: Achtgeben auf Algorithmen

Eine neue Initiative will untersuchen, wie Algorithmen sich auf die Gesellschaft auswirken. Für den Auftakt dient die Netzkonferenz Re:publica, auf der über die Zukunft der digitalen Gesellschaft diskutiert wird. Wir haben mit den Machern gesprochen. (Politik/Recht, Datenschutz) Der ganze Artikel…

Bug-Bounty-Programm: Facebooks jüngster Hacker

Auch Kinder können Bugs bei Instagram finden. Ein finnischer Junge hat jetzt für eine Fehlermeldung 10.000 US-Dollar von Facebook bekommen, mit denen er offenbar großzügig umgehen will. (Facebook, Soziales Netz) Der ganze Artikel lesen: Bug-Bounty-Programm: Facebooks jüngster Hacker

Koalitionsstreit über WLAN: Merkel drängt auf rasche Einigung zu Störerhaftung

Seit Monaten stocken die Verhandlungen zur Abschaffung der Störerhaftung bei offenen WLANs. Nun soll Kanzlerin Merkel ein Machtwort gesprochen haben, um eine Einigung in den nächsten Wochen zu erzielen. (Störerhaftung, WLAN) Der ganze Artikel lesen: Koalitionsstreit über WLAN: Merkel drängt…