Schlagwort: Golem.de – Security

CCC: „Contact Tracing als Risikotechnologie“

Überwachung oder Anonymität: In 10 Punkten erklärt der CCC, was eine Corona-App beachten muss. (Coronavirus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCC: „Contact Tracing als Risikotechnologie“

Pixel: Google sichert Gesichtsentsperrung ab

Über ein halbes Jahr nach der Entdeckung der Schwachstelle lässt sich das Pixel 4 standardmäßig nicht mehr mit geschlossenen Augen entsperren. (Pixel 4, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pixel: Google sichert Gesichtsentsperrung ab

Raumfahrt: Boeing wiederholt Starliner-Testflug

Der erste Flug ist an einer Reihe von groben Fehlern gescheitert, jetzt muss der Testflug wiederholt werden. (Boeing, Raumfahrt)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Raumfahrt: Boeing wiederholt Starliner-Testflug

Twitter: Security nur für Chrome-Nutzer? Danke für nichts!

Twitter testet eine Datenschutzfunktion ausschließlich im Chrome-Browser, schuld an einem Fehler ist dann aber angeblich der Firefox. Lächerlich! (Twitter, Firefox)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter: Security nur für Chrome-Nutzer? Danke für nichts!

Alternatives Android im Test: /e/ will Google ersetzen

Wie Google, nur mit Privatsphäre – /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine. (Android-ROM, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alternatives Android im Test: /e/ will Google ersetzen

Android & Cloud: /e/ will Google ersetzen

Wie Google, nur mit Privatsphäre – /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine. (Android-ROM, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android & Cloud: /e/ will Google ersetzen

Briar: Der Messenger für die Krise

Kein Internet, kein Problem: Der Messenger Briar funktioniert auch ohne und bietet starke Anonymisierung. (Messenger, P2P)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Briar: Der Messenger für die Krise

Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt. (Coronavirus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

Microsoft: Patch behebt Verbindungsabbrüche von Windows 10

Gerade Nutzer, die einen Proxy oder VPN nutzen, sollen teilweise Verbindungsprobleme beklagen. Der Windows-10-Patch soll das ändern. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Patch behebt Verbindungsabbrüche von Windows 10

SS7: Saudi-Arabien trackt Handys im Ausland

Über das internationale Netzwerk der Mobilfunk-Betreiber lässt sich jedes Handy tracken – die Saudis nutzen dies laut einem Whistleblower aus. (Mobilfunk, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SS7: Saudi-Arabien trackt Handys im Ausland

Mozilla: Firefox holt veraltetes TLS zurück

Als Grund gibt Mozilla staatliche Webseiten mit Coronavirus-Informationen an, die kein aktuelles TLS unterstützen. Ein weiterer Grund dürfte Google sein. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla: Firefox holt veraltetes TLS zurück

Microsoft: Windows-10-Update soll Rechner spürbar verlangsamen

Immer mehr Nutzer berichten von spürbaren Leistungseinbußen bei Windows 10. Golem.de hat einen höheren RAM-Bedarf durch den betroffenen Patch festgestellt. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Windows-10-Update soll Rechner spürbar verlangsamen

Auch Heute: Microsoft Teams erneut ausgefallen

Manche Mitarbeiter können sich nicht anmelden, andere keine Nachrichten schicken. Die Probleme dauern auch am Dienstag an. (Office 365, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Auch Heute: Microsoft Teams erneut ausgefallen

Office 365: Microsoft Teams erneut ausgefallen

Manche Mitarbeiter können sich nicht anmelden, andere keine Nachrichten schicken. Die Probleme dauern an. (Office 365, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Office 365: Microsoft Teams erneut ausgefallen

Office 365: Microsoft Teams zu Arbeitsbeginn ausgefallen

Keine morgendlichen Absprachen per Teams: Manche Mitarbeiter konnten sich nicht anmelden, andere keine Nachrichten schicken. (Office 365, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Office 365: Microsoft Teams zu Arbeitsbeginn ausgefallen

Datenschutz: Firmen dürfen Coronavirus-Daten erheben

Der Datenschutz soll der Bekämpfung der Coronavirus-Pandemie nicht im Wege stehen. Infizierte Mitarbeiter dürfen jedoch nicht namentlich genannt werden. (Coronavirus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Firmen dürfen Coronavirus-Daten erheben

Mozilla: Firefox 74 schmeißt altes TLS raus

Der Firefox nutzt künftig standardmäßig nur noch TLS 1.2 und externe Anwendungen können keine Addons mehr in dem Browser installieren. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla: Firefox 74 schmeißt altes TLS raus

Google Chrome: ARD-Podcast bleibt stumm

Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten. (ARD, Podcast)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Chrome: ARD-Podcast bleibt stumm

Google: Eine Regex gegen die Domain-Validierung

Ein Hacker überlistet die Domain-Validierung von Google dank einer kaputten Regex. Die stammt offenbar aus einem IETF-Standard. (Sicherheitslücke, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Eine Regex gegen die Domain-Validierung

Google Authenticator: 2FA-Codes lassen sich einfach abgreifen

Google Authenticator, Microsoft Authenticator und etliche andere Apps zur Zwei-Faktor-Authentifizierung haben keinen Schutz vor Screenshots eingerichtet. Eine Schadsoftware soll dies bereits ausnutzen. (2-FA, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Authenticator: 2FA-Codes lassen sich…

Umfrage: Digitale Gesundheitsdienste ja, nutzen nein

Menschen in Deutschland finden die Einführung von digitalen Gesundheitsdiensten zwar gut, nutzen wollen sie allerdings nur wenige, das zeigt eine Umfrage. Beim Datenschutz sind sich die Nutzer jedoch einig. (Telematik, Studie)   Advertise on IT Security News. Lesen Sie den…

Security: Das Intel-ME-Chaos kommt

Bis zum Chaos sei es nur eine Frage der Zeit, schreiben die ME-Hacker. Intel versucht, das zu verschweigen, und kann das Security-Theater eigentlich auch gleich sein lassen. (Intel, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Callcenter: Sicherheitsexperte hackt Microsoft-Betrüger

70.000 Anrufmitschnitte und Livebilder der Videoüberwachung: Ein Hacker konnte die Infrastruktur von Betrügern, die sich als Microsoft-Mitarbeiter ausgeben, übernehmen und ihnen bei der Arbeit zusehen. Die Aufnahmen hat er nun veröffentlicht. (Security, Virus)   Advertise on IT Security News. Lesen…

Cloud Computing: Zooms Online-Telefonanlage kommt nach Deutschland

Von der lokalen Telefonanlage in die Cloud: Zoom Phone wird auch in deutschsprachigen Ländern angeboten. Über dieses Angebot sollen Nutzer Anrufe führen, Anrufbeantworter einrichten und Anrufverläufe durchsuchen können. Allerdings ist nicht ganz klar, wo der Hersteller die Daten speichert. (Cloud…

Apples iOS: Jailbreak für iPhone mittels Android-Smartphone möglich

Das Jailbreak-Werkzeug Checkra1n ist in einer neuen Version erschienen. Damit kann ein iPhone-Jailbreak mit einem Android-Smartphone durchgeführt werden. Dabei müssen allerdings bestimmte Bedingungen erfüllt werden und es gibt eine Einschränkung. (Jailbreak, Apple)   Advertise on IT Security News. Lesen Sie…

TLS: Let’s Encrypt muss drei Millionen Zertifikate zurückziehen

Ein Fehler bei Let’s Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte. (Let's Encrypt, Browser)   Advertise on IT Security News.…

Speech-to-Text: Amazon Transcribe entfernt persönliche Informationen

Das Speech-to-Text-Angebot Transcribe von Amazon soll künftig auch automatisiert persönliche Informationen entfernen können. Dazu gehören Namen, Kontaktdaten oder auch Bankinformationen. Kunden sollten wohl aber nicht all zu großes Vertrauen in den Dienst setzen. (AWS, Amazon)   Advertise on IT Security…

Datenherausgabe: Facebook kann, muss aber nicht

Nach einer weitgehend unbekannten Bestimmung im US-Recht können deutsche Behörden Nutzerdaten direkt bei Konzernen wie Facebook und Google anfragen – auch umgekehrt soll das möglich werden. Das erleichtert die Arbeit der Ermittler, ist aber auch gefährlich. (Polizei, Google)   Advertise…

RLBox: Firefox bekommt Webassembly-Sandbox

Um die Risiken zu minimieren, die von Code in C und C++ ausgehen, nutzt der Firefox-Browser dafür künftig eine Webassembly-Sandbox. Das nutzt vor allem jenem Code, der nicht in einen eigenen Prozess ausgelagert werden kann. (Firefox, Browser)   Advertise on…

Gesichtserkennung: Kundendaten von Clearview abgegriffen

Das US-Unternehmen Clearview ist durch seine enorme Datenbank für Gesichtserkennung bekanntgeworden. Nach einem Datenleck könnte die Öffentlichkeit erfahren, wer wie häufig dessen Dienste nutzt. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesichtserkennung: Kundendaten von…

BSI-Forderung: Smartphones sollten fünf Jahre lang Updates erhalten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Forderungskatalog für die Sicherheit und Langlebigkeit von Smartphones veröffentlicht. So werden Sicherheitsupdates für mindestens fünf Jahre verlangt. Damit soll ein öffentlicher Diskurs angestoßen werden. (BSI, Smartphone)   Advertise on IT…

DSGVO: Iren sollen Facebook an EU-Datenschützer abgeben

Bei der irischen Datenschutzbehörde laufen seit 2018 elf Untersuchungen gegen Facebook. Dass noch keine Entscheidungen gefallen sind, bemängeln Politiker und Datenschützer gleichermaßen. (DSGVO, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Iren sollen Facebook an…

Dispatch: Open-Source-Krisenmanagement à la Netflix

Die Entwickler von Netflix haben ihr Framework Dispatch als Open Source veröffentlicht. Damit versucht das Team besser mit kritischen Situationen umzugehen, auf die schnell reagiert werden muss. (Netflix, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

EU-Kommission: Behördenmitarbeiter sollen Signal verwenden

Nach Datenpannen und Spionage setzt die EU-Kommission auf den Messenger Signal. Allerdings kann der Messenger nicht zur Kommunikation mit dem EU-Parlament eingesetzt werden – dort verbietet die IT-Abteilung die Installation und verweist auf Whatsapp. (EU-Kommission, Instant Messenger)   Advertise on…

iOS 13: Apples Porno-Filter erschwert Suche nach asiatischem Essen

Der Content-Filter von iOS 13 soll eigentlich verhindern, dass Schmuddelseiten im Internet aufgerufen werden. Die Suchbegriffbeschränkung ist aber viel zu streng, wie ein Nutzer festgestellt hat: Gewöhnliche Suchkombinationen beispielsweise mit dem Wort „Asian“ werden komplett geblockt. (Apple, iPhone)   Advertise…

Microsoft: Office 365 läuft jetzt komplett in deutschen Rechenzentren

Für Microsoft ist Deutschland wohl ein wichtiger Markt: Das Unternehmen wird vielgenutzte Cloud-Dienste wie Office 365 nämlich künftig innerhalb der Landesgrenzen betreiben. Trotzdem soll eine internationale Anbindung für Kunden weiterhin problemlos möglich sein. (Azure, Microsoft)   Advertise on IT Security…

Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert

Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains. (Microsoft, Server)   Advertise on IT Security News. Lesen Sie den…

Zertifizierung: Let’s Encrypt validiert Domains mehrfach

Der Dienst Let’s Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt. (Let's Encrypt, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifizierung: Let’s Encrypt validiert Domains mehrfach

Hasskriminalität: Regierung will Passwortverschlüsselung nicht aushebeln

Nach starker Kritik an den Plänen zur Passwortherausgabe hat die Bundesregierung ihren Gesetzesentwurf abgeschwächt. Die vorgesehene Meldepflicht für rechtswidrige Inhalte wird vom Kabinett jedoch unverändert gebilligt. (Passwort, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hasskriminalität:…