Schlagwort: Golem.de – Security

Bahnchef Richard Lutz: Künftig „kein Ticket mehr für die Bahn“ notwendig

Bahnfahren ohne Ticket, aber nicht kostenfrei – das verspricht der Bahnchef für die Zukunft. Außerdem will er mit dem Ausbau der Videoüberwachung mehr Sicherheit an Bahnhöfen schaffen. (Deutsche Bahn, WLAN)   Advertise on IT Security News. Lesen Sie den ganzen…

Wannacry: Wo die NSA-Exploits gewütet haben

Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben. (Ransomware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wannacry: Wo die…

Project Treble: Google will Android-Updates revolutionieren

Das kommende Android O enthält ein stabiles Hardware-Interface. Hersteller können damit schnell und einfach Android-Updates und -Upgrades umsetzen – wenn sie denn wollen. Aber Probleme mit Linux-Kernel- und Treiber-Updates löst das auch nicht. (Android O, Google)   Advertise on IT…

Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen

Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht. (Ransomware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutsche Bahn:…

Wanacry: NSA-Exploits legen weltweit Windows-Rechner lahm

Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen. (Ransomware, Virus)   Advertise…

Wannacry: NSA-Exploits legen weltweit Windows-Rechner lahm

Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen. (Ransomware, Virus)   Advertise…

Mc Donald’s: Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Bislang behandelt Ransomware die meisten Opfer gleich – ob Privatperson oder Firma, ob reiches oder armes Land. Eine neue Software will das jetzt ändern – und setzt dafür auf den sogenannten Big-Mac-Index. (Ransomware, Virus)   Advertise on IT Security News.…

Executive Order: Trump fordert viele Cybersecurity-Berichte an

Deutlich später als geplant hat Donald Trump eine Executive Order zum Thema IT-Sicherheit unterzeichnet. Darin fordert er 18 verschiedene Berichte an, ändert an der Politik seines Vorgängers aber nur wenig. (Donald Trump, Datenschutz)   Advertise on IT Security News. Lesen…

Oneplus-Smartphones: Angriff über das OTA-Update

Mehrere Schwachstellen in den Oneplus-Betriebssystemen Oxygen und Hydrogen ermöglichen einen Angriff über den Update-Prozess. Dabei können dem Nutzer veraltete Software-Versionen untergeschoben werden, einen Patch gibt es nicht. (Oneplus, Android)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Cloud-Anbieter: Vorratsdatenspeicherung as a Service

Wenige Wochen vor Beginn der anlasslosen Vorratsdatenspeicherung gibt es offenbar Bewegung auf dem Markt. Vor allem kleinere Provider dürften die Speicherpflicht auslagern wollen. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-Anbieter: Vorratsdatenspeicherung as a…

Sicherheitslücke: Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon

Was haben der Online-Händler Redcoon und die Volksverschlüsselung gemeinsam? Ein unsicher konfiguriertes Git-Repository. Immer wieder machen Webseitenbetreiber denselben Fehler. (Security, API)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon

HP-Notebooks: Audiotreiber mit Keylogger-Funktion

Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. (Keylogger, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HP-Notebooks: Audiotreiber mit Keylogger-Funktion

Yahoo: BSI fordert mehr Kooperation bei Security-Vorfällen

Das Bundesamt für Sicherheit in der Informationstechnik hat Yahoo kritisiert, weil das Unternehmen nicht mit den deutschen Behörden kooperiere. Auch internationale Unternehmen sollten kooperieren, wenn deutsche Staatsbürger von Security-Vorfällen betroffen sind. (Politik/Recht, Yahoo)   Advertise on IT Security News. Lesen…

Bundesregierung: Polizei darf Vorratsdaten künftig bei Einbrüchen abfragen

Es tritt ein, wovor Kritiker der Vorratsdatenspeicherung immer gewarnt haben: Die Bundesregierung will die Liste der Delikte verlängern, bei denen Kommunikations- und Standortdaten abgefragt werden dürfen. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesregierung:…

Cisco: Kritische Sicherheitslücke in mehreren Switches behoben

Dank CIA-Tools auf Wikileaks ein Leichtes: Über einen Fehler in IOS-Switches konnte Schadcode selbst von Amateuren direkt auf dem Gerät ausgeführt werden. Damit ist jetzt Schluss, denn Cisco hat diesen Fehler offenbar behoben. (Cisco, Netzwerk)   Advertise on IT Security…

Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar

Derzeit entsteht ein neues IoT-Botnetz, das bislang aber noch keine Angriffe durchgeführt hat. Die Malware zur Infektion nutzt eine im März veröffentlichte Sicherheitslücke aus. (IoT, Malware)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Persirai: Mehr als…

Analysepapier: Facebook berichtet offiziell von staatlicher Desinformation

Auf Facebook versuchen verschiedene Regierungen, auf die öffentliche Meinung Einfluss zu nehmen – das hat das soziale Netzwerk nun erstmals in einem Bericht eingeräumt. Gleichzeitig betont Facebook, dass es gegen derartige Machenschaften konsequent vorgehe. (Facebook, Soziales Netz)   Advertise on…

Onlinelexikon: Türkische Behörden sperren Zugang zu Wikipedia

In der Türkei können Onlinenutzer nicht mehr auf das Internetlexikon Wikipedia zugreifen. Aktivisten zufolge ist der Zugang von den Behörden gesperrt worden, ohne einen Gerichtsbeschluss als Grundlage zu haben. Die Sperre betreffe alle Spracheditionen der Wikipedia. (Wikipedia, Datenschutz)   Advertise…

Privacy Phone: John McAfee stellt sinnloses Smartphone vor

Er kann es nicht lassen: John McAfee ist mit einem neuen Projekt zurück – und will dieses Mal den Smartphone-Markt revolutionieren. Sein Privacy Phone soll Nutzer mit Hardwareschaltern für WLAN, Bluetooth und GPS vor pöhsen Hackern und Datendieben schützen. (McAfee,…

Broadcom-Sicherheitslücken: Samsung schützt Nutzer nicht vor WLAN-Angriffe

Googles Project Zero hat kürzlich in Broadcom-Chips und -Treibern zahlreiche kritische Sicherheitslücken gefunden, mit denen sich Smartphones übernehmen lassen. Wir haben bei Samsung nachgefragt, wann diese gefixt werden – und erhielten einige sehr seltsame Antworten. (Samsung Galaxy, WLAN)   Advertise…

Linux-Hardening: Grsecurity nicht mehr für alle verfügbar

Das Grsecurity-Projekt wird künftig keine Patches mehr öffentlich verfügbar machen. Grsecurity ist ein Patch für den Linux-Kernel, der diesen um zahlreiche Sicherheitsfeatures erweitert. (Linux-Kernel, GPL)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-Hardening: Grsecurity nicht mehr…

Webserver: Nginx 1.13 erscheint mit TLS-1.3-Support

Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Unterstützung für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, OpenSSL allerdings noch nicht offiziell. (Nginx, Server-Applikationen)   Advertise on IT Security News. Lesen Sie den…

Elektronischer Personalausweis: Das tote Pferd soll auferstehen

Was ist eigentlich diese eID? Kaum jemand nutzt die Onlinefunktion des Personalausweises. Die Regierung will das ändern und sie verpflichtend aktivieren. Datenschützer kritisieren das, die Regierung verschiebt daraufhin die Abstimmung über das Gesetz. (E-Personalausweis, Datenschutz)   Advertise on IT Security…

Internet of Things: Bricker Bot soll 2 Millionen IoT-Geräte zerstört haben

Wie weit darf der Kampf gegen unsichere IoT-Geräte gehen? Diese Frage wird spätestens seit Aufkommen der Bricker-Bot-Software diskutiert. Der mutmaßliche Entwickler sagt: Ich habe 2 Millionen unsichere Geräte aus dem Netz entfernt. (IoT, Malware)   Advertise on IT Security News.…

HP, Philips, Fujitsu: Bloatware auf Millionen Notebooks ermöglicht Codeausführung

Ein vorinstalliertes Programm auf Notebooks nahmhafter Hersteller ist ein Sicherheitsrisiko für die Benutzer. Millionen Geräte sind betroffen, es gibt einen Patch und ein Workaround. (Sicherheitslücke, Notebook)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HP, Philips, Fujitsu:…

Cybercrime: Computerkriminalität nimmt statistisch gesehen zu

Die Anzahl der Taten im Bereich Cybercrime steigt rasant – auf den ersten Blick. Tatsächlich dürfte sich die statistisch gesehen hohe Zunahme mit neuen Straftatbeständen und veränderten Kategorien erklären lassen. Der Innenminister hat die aktuelle Statistik vorgestellt. (DoS, Botnet)  …

Suchmaschinen: Internet Archive will künftig Robots.txt-Einträge ignorieren

Das Archiv des Internets will der Robots.txt-Datei einer Webseite künftig keine Bedeutung mehr beimessen. Der Schritt sei notwendig, weil die Datei einer echten Archivierung des Internets aus Nutzersicht entgegenstehe, schreiben die Macher. (Internet Archive, Datenschutz)   Advertise on IT Security…

Privatsphäre: Bildungsrechner spionieren Schüler aus

Computer in der Schule können den Schülern beim Lernen helfen. Sie spionieren die Schüler aber auch aus, wie die US-Bürgerrechtsorganisation EFF herausgefunden hat. (Privatsphäre, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Privatsphäre: Bildungsrechner spionieren Schüler…

Windows 7 und 8: Github-Nutzer schafft Freischaltung von neuen CPUs

Microsoft hat Kabylake- und Ryzen-CPUs für ältere Windows-Versionen gesperrt. Doch es gibt einen Workaround, den ein Github-Mitglied detailliert beschreibt. Dazu muss eine Dll-Datei verändert werden. (Windows, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 7…

Whitelist umgehen: Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

Der Nvidia-Grafiktreiber für Windows enthält offenbar einen Node.js-Server. Das ermöglicht es, Whitelisting oder Signatur-Methoden ziemlich trivial zu umgehen, um beliebigen Code auf einem Rechner auszuführen. (Nvidia, Treiber)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Whitelist umgehen:…

Datenschutzreform: EU-Kommission lehnt deutschen Sonderweg ab

Bei der Umsetzung der EU-Datenschutzverordnung will die große Koalition möglichst viele Öffnungsklauseln ausnutzen. Das gefällt Brüssel erwartungsgemäß gar nicht. (Datenschutz, Stiftung Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutzreform: EU-Kommission lehnt deutschen Sonderweg ab

Bombenanschlag in Dortmund: Mutmaßlicher BVB-Attentäter durch IP-Adresse ermittelt

Der mutmaßliche BVB-Attentäter soll vor dem Anschlag 15.000 Optionsscheine auf die BVB-Aktie gekauft haben – über das WLAN in seinem Hotelzimmer. Die IP-Adresse und andere Hinweise führten die Polizei auf die Spur des Mannes. (VPN, Applikationen)   Advertise on IT…

TLS-Interception: Sophos-Firewall wird von Chrome-Änderung überrascht

Nutzer, die den Chrome-Browser hinter einer Firewall von Sophos nutzen, sehen zur Zeit nur Zertifikatswarnungen. Die neue Chrome-Version ignoriert den sogenannten CommonName, der schon seit 17 Jahren als veraltet gilt. (Sophos, Browser)   Advertise on IT Security News. Lesen Sie…

Bombenanschlag: Mutmaßlicher BVB-Attentäter durch IP-Adresse ermittelt

Der mutmaßliche BVB-Attentäter soll vor dem Anschlag 15.000 Optionsscheine auf die BVB-Aktie gekauft haben – über das WLAN in seinem Hotelzimmer. Die IP-Adresse und andere Hinweise führten die Polizei auf die Spur des Mannes. (VPN, Applikationen)   Advertise on IT…

DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic

Um Botnetze besser bekämpfen zu können, dürfen Provider künftig auch Steuer- und Protokolldaten analysieren und speichern. Inhaltsdaten seien aber nicht betroffen, versichert die große Koalition. (Mirai-Botnetz, VoIP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Angriffe: Koalition…

Command Injection: Qnap-NAS-Geräte aus der Ferne angreifbar

Wer ein NAS von Qnap administriert, sollte schnell die neueste Softwareversion einspielen – denn die Geräte sind für Angriffe aus der Ferne verwundbar. Über einen manipulierten Reboot-Befehl kann beliebiger Code ausgeführt werden. (Qnap, Storage)   Advertise on IT Security News.…

Malware: Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels

Wer im vergangenen Jahr auf Geschäftsreise oder im Urlaub in den USA gewesen ist, sollte seine Kreditkartenabrechnungen prüfen: Zahlungsterminals zahlreicher Hotels von Crown Plaza und Holiday Inn waren mit Malware infiziert. (Security, Virus)   Advertise on IT Security News. Lesen…

Kreditkarten: Mastercard testet Fingerabdruckscanner für mehr Sicherheit

Der Kreditkartenanbieter Mastercard will Transaktionen in Zukunft offenbar nicht mehr nur per PIN absichern, sondern alternativ die Authentifizierung per Fingerabdruck anbieten. Das Problem: Ein Fingerabdruck lässt sich nach Manipulationen nur schwer austauschen. (Biometrie, Security)   Advertise on IT Security News.…

Unaufdringliche Werbung: Chrome erhält angeblich vorinstallierten Adblocker

Google will angeblich seinen Chrome-Browser mit einem Adblocker ausstatten. Damit sollen die Standards einer Allianz für bessere Werbung durchgesetzt werden. (AdBlocker, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unaufdringliche Werbung: Chrome erhält angeblich vorinstallierten Adblocker

Digitaler finaler Rettungsschuss: Regierung will bei IT-Angriffen zurückschlagen

Was andere Staaten angeblich können, soll auch für Deutschland möglich werden. Sicherheitsbehörden sollen Angriffe auf IT-Systeme aktiv abwehren und Server im Ausland „zerstören“ dürfen. (BSI, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitaler finaler Rettungsschuss:…

Neue Richtlinie: EU plant Netzsperren und Staatstrojaner

Mit einem neuen Antiterrorgesetz sagt die EU Terroristen den Kampf an. Vor allem die Vorbereitung von Terrorakten soll damit europaweit kriminalisiert werden. Das hat erhebliche Auswirkungen auf das Internet und seine Nutzer. (EU, Internetsperren)

Gescheiterte Selektorenklage: Gericht will Geheimdienstkooperation statt Kontrolle

Die Oppositionsparteien im Bundestag wollten die Herausgabe der umstrittenen Selektoren der NSA mit einer Klage erzwingen – scheiterten jedoch am Bundesverfassungsgericht. Den Richtern war die Geheimdienstkooperation wichtiger, als die parlamentarische Kontrolle. (Deutscher Bundestag, Internet)   Advertise on IT Security News.…

Adult Friend Finder: 412 Milionen Accounts von Datingseite gehackt

Nach dem Ashley-Madison-Hack gibt es einen weiteren großen Einbruch in ein Datingnetzwerk. Angreifer veröffentlichten 412 Millionen Accountdaten des Webseitennetzwerkes rund um Adult Friend Finder. (Security, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adult Friend Finder:…

Bericht des BSI: Bedrohungslage bei IT-Sicherheit wächst weiter

Angreifer werden immer professioneller, während die Abwehrmaßnahmen weiter an Wirksamkeit verlieren: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Jahresbericht 2016 ein düsteres Bild der Bedrohungslage für private Nutzer, Unternehmen und den Staat. (BSI, Spam)   Advertise…

Bundesregierung: Kritik an Cybersicherheitsstrategie

Die Bundesregierung will die Sicherheit im Internet mit Gütesiegeln verbessern, Opposition und Verbände kritisieren aber, dass die Regelungen unkonkret sind. Außerdem würde das Vertrauen der Bürger in sichere IT geschwächt. (Politik/Recht, Internet)   IT Security News mobile apps. Lesen Sie…

Apple: Spam kommt direkt in den iCloud-Kalender

Spam kommt nicht mehr nur per E-Mail, sondern neurdings auch direkt in den Kalender – jedenfalls bei iCloud-Nutzern. Bislang gibt es nur inoffizielle Workarounds für das Problem. (iCloud, Apple)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Online-Betrug: 20.000 Tesco-Kunden wurde Geld entwendet

Ein schwerer Betrugsfall betrifft zahlreiche Kunden einer britischen Bank. Unklar ist, wie die Täter massenhaft zur gleichen Zeit Abbuchungen bei den betroffenen Kunden tätigen konnten. Die Bank ist „hoffnungsvoll“, den Schaden bald beheben zu können. (Cybercrime, Virus)   IT Security…

Login-Daten: Filezilla-Fork verschlüsselt Zugangsdaten mit Masterpasswort

Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt. (Open Source, Verschlüsselung)   IT Security News…

Internet-Protokoll: Quic soll der neue Kick für sicheres Surfen werden

Googles Netzwerk-Spezialisten haben Quic 2012 als schnelle Alternative zu verschlüsselten TCP-Verbindungen erdacht. Die Internet Engineering Task Force will das neue Protokoll zum Internet-Standard führen. Wir erklären die Grundideen von Quic. (QUIC, Server)   IT Security News mobile apps. Lesen Sie…

US-Präsidentschaftswahl: Unsichere Wahlcomputer bleiben ein Problem

Kann die US-Wahl gehackt werden? Eine Sicherheitsfirma hat eine Sicherheitslücke in Wahlcomputern demonstriert – die ohnehin als notorisch unsicher und problematisch gelten. Die USA wollen im Falle einer Manipulation zurückhacken. (US-Wahlkampf 2016, Wahlcomputer)   IT Security News mobile apps. Lesen…

Schutz kritischer Infrastrukturen: Telekom entwickelt Drohnen-Abwehrsystem

Unregulierte Drohnenflüge können ein Problem für Industriespionage, Privatsphäre und die physische Sicherheit von Personen sein. Die Deutsche Telekom möchte offenbar Lösungen anbieten, um ungewollte Drohnenflüge zu verhindern. (Drohne, Telekom)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Backup-Strategie: Krankenhaus konnte Ransomware-Angriff abwehren

Immer wieder wurde der Betrieb von Krankenhäusern im Jahr 2016 durch Ransomware gestört. Eine Spezialklinik in Großbritannien hatte Glück im Unglück – und konnte mit einer Backup-Strategie größeren Schaden abwenden. (Ransomware, Virus)   IT Security News mobile apps. Lesen Sie…

Digitaler Hausfriedensbruch: Bund lehnt längere Haftstrafen für Hacker ab

Der Bundesrat will schärfer gegen die Betreiber von Botnetzen vorgehen. Doch die Pläne der Länder gehen der Bundesregierung zu weit. (Security, Malware)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Digitaler Hausfriedensbruch: Bund lehnt längere Haftstrafen für…

Telekom: Outdoor-Variante des Paketbutlers kommt im Frühjahr

Pakete, die nicht zugestellt werden, nerven Onlinekäufer weiter. Der Paketbutler von Telekom und Feldsechs soll helfen, bald auch draußen. Sein System ist offen, die Konkurrenten können sich bei Parcellock nicht mit der DHL einigen. (Packstation, RFID)   IT Security News…

Philips Hue: Smarte Lampe per Drohne gehackt

Hacker haben eine Sicherheitslücke in vermeintlich smarten Lampen des Herstellers Philips ausgenutzt. Dazu flogen sie mit einer Drohne und etwas technischem Equipment an verwundbaren Geräten vorbei und installierten einen Wurm. (Zigbee, Philips)   IT Security News mobile apps. Lesen Sie…

Nach Spähvorwürfen: Firefox und Chrome schmeißen Web of Trust raus

Die Browserhersteller ziehen Konsequenzen. Vorerst lässt sich die Erweiterung Web of Trust nicht mehr über die offiziellen Angebote herunterladen. Die Addon-Entwickler verstehen die Aufregung immer noch nicht. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Verschlüsselung: Signal-Verschlüsselung ohne Googles Play-Dienste nutzen

Der beliebte Messenger Signal kann nur in Verbindung mit Googles Play Services genutzt werden. Die bislang verfügbare Alternative Libre Signal muss nach einem Streit mit Gründer Moxie Marlinspike den Betrieb einstellen – wir zeigen Alternativen. (Signal, Instant Messenger)   IT…

Browsererweiterungen: Plötzlich nackt im Netz

Alle Suchwörter, alle Webseiten – der Browser-Verlauf eines ganzen Monats steht zum Verkauf. Unser Autor erlebte, wie das ist, wenn die eigenen Daten zur Ware werden. (Datenschutz, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browsererweiterungen:…

Serverprobleme: Targobank zeigte falsche Kontostände an

Einige Kunden der Targobank dürften gestern beim Blick auf ihr Konto einen Schock bekommen haben, denn statt des eigentlichen Guthabens wurde eine Einlage von null Euro angezeigt. Schuld sollen Serverprobleme gewesen sein. (Server, Computer)   IT Security News mobile apps.…

Browser-Addons: Sensible Daten zahlreicher Bundespolitiker ausgespäht

Die CDU-Fraktionsvize Nadine Schön fordert eine Abkehr von der Datensparsamkeit. Das dürften manche Politikerkollegen nach der Ausspähung durch ihre Browser-Addons anders sehen. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Addons: Sensible Daten zahlreicher Bundespolitiker…

Icarus: Digitales Hijacking übernimmt Drohnen

Eine neue Technik erlaubt es Angreifern, die Kontrolle über ferngesteuerte Drohnen und andere Geräte zu übernehmen. Verantwortlich sind Schwächen in den Funkprotokollen der Hersteller. (Drohne, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Icarus: Digitales Hijacking…

Malware: Adwords-Anzeige verlinkt auf falschen Google Chrome

Eine Malware-Kampagne, die sich gegen Apple-Nutzer richtet, bietet gefälschte Versionen von Googles Chrome-Browser. Dabei nutzten die Betrüger ausgerechnet Googles Adword-Anzeigen, um Opfer hereinzulegen. (Malware, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Malware: Adwords-Anzeige verlinkt auf…

Verschlüsselter Messenger: Signal kann jetzt anonym nach Gifs suchen

Mit einer neuen Funktion in Signal können Nutzer anonym nach animierten Gifs suchen. Dazu haben die Entwickler einiges an Arbeit investiert. (Signal, Instant Messenger)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselter Messenger: Signal kann jetzt…

Performance-Framework: Kritische Sicherheitslücken in Memcached geschlossen

Von einer Sicherheitslücke in einem beliebten Performance-Framework sind auch Dienste wie Facebook, Youtube und Reddit betroffen gewesen. Angreifer hätten auf dem Zielsystem Code ausführen können. Ein Patch und ein Workaround sind verfügbar. (Facebook, Video-Community)   IT Security News mobile apps.…

Social Media: Autoversicherung will Kunden über Facebook einstufen

Wer sich gewählt ausdrückt und keinen Quatsch bei Facebook postet, soll ein vorsichtigerer Autofahrer sein – das glaubt die britische Admiral-Versicherung und verspricht niedrigere Beiträge. Dafür will der Versicherer Profile durchsuchen, was Facebook aber nicht besonders toll findet. (Facebook, Soziales…

Deutsche Telekom: Paketbutler steht bundesweit zur Verfügung

Der Paketsack mit SIM-Karte kann jetzt bundesweit bestellt werden. Der Kunde verankert den Gurt zwischen Zarge und Tür. Die Indoorlösung funktioniert nur in Mehrparteienhäusern. (Packstation, RFID)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Deutsche Telekom: Paketbutler…

Fernwartung: Teamviewer 12 kommt mit 60 fps

Schnellere Reaktionszeiten, schnellere Datenübertragung und die Fernwartung von Smartphone zu Smartphone: Die Fernwartungssoftware Teamviewer 12 ist ab heute als Betaversion erhältlich. (Teamviewer, Dropbox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Fernwartung: Teamviewer 12 kommt mit 60…

Kernel-Zero-Day für Windows: Microsoft kündigt Patch an und beschuldigt Russland

Am Tag der US-Präsidentschaftswahl soll eine kritische Sicherheitslücke in Windows geschlossen werden. Microsoft ist weiterhin verärgert über Googles Praxis der Offenlegung – und sieht die russische Gruppe Fancy Bear hinter den aktiven Angriffen auf Windows-Nutzer. (Sicherheitslücke, Google)   IT Security…

Aviation: Delta startet RFID-Tagging von Fluggepäck

Künftig können Passagiere von Delta Air Lines die Position ihres aufgegebenen Gepäcks genau verfolgen – am Start- und Zielflughafen und sogar dazwischen. Möglich machen das RFID-Tags, die an den Koffern und Taschen befestigt und gescannt werden. (Luftfahrt, RFID)   IT…

Threat Analysis Group: Google veröffentlicht ausgenutzten Bug im Windows-Kernel

Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen. (Security, Microsoft)…

Project Zero: Google veröffentlicht ausgenutzten Bug im Windows-Kernel

Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen. (Security, Microsoft)…

Browser-Addons: Browserverläufe von Millionen deutschen Nutzern verkauft

Der Browserverlauf von deutschen Nutzern wird offenbar von Addon-Anbietern vermarktet. Die Daten hätten sich leicht deanonymisieren lassen, berichtet das ARD-Magazin Panorama. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Addons: Browserverläufe von Millionen deutschen Nutzern…

Play Store: Google will Fälschung von App-Chart-Platzierungen verhindern

Manche Apps in Googles Play Store erreichen Topplatzierungen, indem die Macher Downloads und Bewertungen kaufen. Derartige Machenschaften sollen in Zukunft dank eines neuen Erkennungssystems verhindert werden – und im Zweifel zur Löschung der App aus dem Store führen. (Google Play,…

Play Store: Google will Fälschung von App-Chat-Platzierungen unterbinden

Manche Apps in Googles Play Store erreichen Topplatzierungen, indem die Macher Downloads und Bewertungen kaufen. Derartige Machenschaften sollen in Zukunft dank eines neuen Erkennungssystems verhindert werden – und im Zweifel zur Löschung der App aus dem Store führen. (Google Play,…

Zertifikate: Auch Google wirft Wosign und Startcom raus

Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter – und dürfte Admins Mehrarbeit bescheren. (Wosign, Google)   IT Security News mobile…

Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert

Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen. (Shadow Broker, Server)   IT Security News mobile apps. Lesen Sie den…

Vorratsdatenspeicherung: EU billigt hohe Anforderungen an Provider

Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen. (Vorratsdatenspeicherung, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen…

DDOS: Malware soll infizierte IoT-Geräte unschädlich machen

Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten – allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht. (Mirai-Botnetz, Virus)   IT Security News mobile apps. Lesen Sie…

Privatsphäre: Oberste Datenschützerin kritisiert digitale Assistenten

Digitale Assistenten werden von der obersten Datenschützerin in Deutschland weiterhin kritisch bewertet. Sie sorgt sich um die Sicherheit der gespeicherten Daten und sieht eine mögliche Rund-um-die-Uhr-Überwachung der Privatsphäre der Nutzer. (Andrea Voßhoff, Google)   IT Security News mobile apps. Lesen…

Datenschutz: EU fordert Stopp des Whatsapp-Datenaustauschs

Die Europäische Union verlangt von Facebook, den seit August praktizierten Datenaustausch mit dem Whatsapp-Dienst einzustellen. Auch Yahoo ist im Visier von EU-Datenschützern und muss sich auf umfangreiche Untersuchungen einstellen. (Whatsapp, Yahoo)   IT Security News mobile apps. Lesen Sie den…

Sicherheit: Joomla-Lücke könnte absichtlich platziert worden sein

Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt – ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht? (Joomla, CMS)   IT Security News mobile apps.…

De Maizière: „Warum hat niemand einen Anspruch und alle einen Schaden?“

Der Bundesinnenminister will IT-Firmen bei „Sicherheitsvorfällen“ rechtlich belangen. Doch auch die Nutzer dürften sich nicht aus der Verantwortung stehlen, sagt de Maizière. (Bundesregierung, Security)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: De Maizière: „Warum hat niemand…

Datenschutz: Windows 10 könnte Arbeitnehmer unzulässig überwachen

Mit Windows 10 will Microsoft im großen Stil an Nutzerdaten gelangen. Der Einsatz in Büros könnte daher aus rechtlichen Gründen unerlaubt sein. So sendet der Defender eine Liste aller installierten Programme in die Cloud. (Windows 10, Microsoft)   IT Security…

Notfallupdate: Adobe aktualisiert Flash-Player wegen laufender Angriffe

Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird. (Flash, Google)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Notfallupdate: Adobe aktualisiert…

Project Zero: Google findet Root-Exploit in Apple-Kernel

Sicherheitsforscher aus Googles Project Zero haben Angriffsmöglichkeiten auf den XNU-Kernel von Apples Betriebssystemen macOS und iOS gefunden. Damit soll es möglich sein, über eine lokale Rechteausweitung an Admin-Rechte zu gelangen. (Apple, Google)   IT Security News mobile apps. Lesen Sie…

Karazhan: Update 7.1 für World of Warcraft verfügbar

Die Rückkehr nach Karazhan kann stattfinden: Blizzard hat die kostenlose Erweiterung auf Version 7.1 von World of Warcraft veröffentlicht. Sie setzt die Suramarkampagne fort und bietet jeweils einen neuen Dungeon und Schlachtzug. (WoW, MMORPG)   IT Security News mobile apps.…

Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unmöglich

Alle TLS-Zertifizierungsstellen müssen ab nächstem Herbst ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden – das TLS-Zertifikatssystem insgesamt wird vertrauenswürdiger. (SSL, Google)   IT Security News mobile…

IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern

Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden. (DoS, Amazon)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IoT-Botnetze:…

Kostenlose Umgehung möglich: Süddeutsche Zeitung sperrt Adblock-Nutzer aus

Ein weiterer großer Zeitungsverlag führt eine Adblocker-Sperre ein. Allerdings lässt Sueddeutsche.de den Lesern eine Möglichkeit, trotz Werbeblocker die Artikel kostenlos zu lesen. (AdBlocker, Opera)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Kostenlose Umgehung möglich: Süddeutsche Zeitung…

Wosign und Startcom: Mozilla veröffentlicht Details des TLS-Rauswurfs

Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandalträchtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erläutert. (Wosign, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Wosign und Startcom: Mozilla veröffentlicht…