Schlagwort: Golem.de – Security

Nach OLG-Urteil: Springer fordert Freifahrtschein bei Adblock Plus

Das OLG Köln hat das bezahlte Whitelisting durch Adblock-Plus-Anbieter Eyeo untersagt. Nun will der Axel-Springer-Verlag eine komplette Freischaltung seiner Werbung durch den Adblocker durchsetzen. (AdBlocker, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach OLG-Urteil: Springer…

Social Engineering: Steam-Malware kommt mit Fake-Flash

Immer wieder werden gehackte Steam-Accounts genutzt, um Malware zu verbreiten. In einem aktuellen Fall wird Nutzern per Social Engineering ein falsches Flash-Update untergeschoben, dass dann eine Fernwartungssoftware installiert. (Malware, Virus)   IT Security News mobile apps. Lesen Sie den ganzen…

DDoS-Angriffe: Provider sollen im Kampf gegen Botnetze helfen

Wer Teil eines Botnetzes ist, soll darüber künftig von seinem Provider informiert werden. Das fordert die Bundesnetzagentur – und schreckt auch vor drastischen Ankündigungen nicht zurück. (Internet, Malware)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: DDoS-Angriffe:…

Apple: iMessage-Linkvorschau leakt IP-Adresse der Nutzer

Die automatische Vorschau von verlinkten Inhalten ist für Nutzer in der Regel praktisch – kann aber zum Problem werden. Weil Apple in iMessage keinen Proxy einsetzt, wird die IP-Adresse der Nutzer einem Server mitgeteilt, sobald sie eine Nachricht mit Link…

Gutachten: Verbot von Adblockern verfassungsrechtlich bedenklich

Bund und Länder wollen ein gesetzliches Verbot von Adblockern prüfen. Doch das Selbstbestimmungsrecht der Nutzer und die Wettbewerbsfreiheit dürften solchen Plänen entgegenstehen. (AdBlocker, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gutachten: Verbot von Adblockern verfassungsrechtlich…

Dropbox-Hack: 68 Millionen Passworthashes veröffentlicht

Ein Sicherheitfsforscher hat alle Hashes aus dem Dropbox-Hack des Jahres 2012 veröffentlicht – zu Recherchezwecken, wie er sagt. Etwa die Hälfte davon ist angreifbar. (Dropbox, Cloud Computing)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Dropbox-Hack: 68…

Datenschutz: Signal bekam geheime Datenabfrage von US-Regierung

Viele IT-Unternehmen veröffentlichten regelmäßig Transparenzberichte über Datenabfragen durch Regierungen. Die Hersteller von Signal haben jetzt erstmals Details bekanntgegeben. (Signal, Instant Messenger)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datenschutz: Signal bekam geheime Datenabfrage von US-Regierung

Brian Krebs: Wer die Hersteller des IoT-DDoS-Botnets sind

Das IoT-DDoS-Botnetz Mirai sorgt derzeit für die größten bekannten DDoS-Angriffe mit einer Kapazität von mehr als 1 Tbit/s. Der Sicherheitsforscher Brian Krebs hat analysiert, wer die unsicheren Geräte herstellt. (Brian Krebs, Virus)   IT Security News mobile apps. Lesen Sie…

Windows 10: Update-Fehler erzeugt Rebootschleife

Ein Windows-Update führt erneut zu Problemen. Die fehlerhafte Datei führt bei einigen Nutzern zu einer Rebootschleife. Eine Fehlerbehebung ist bislang nicht bekannt. (Windows 10, Microsoft)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Windows 10: Update-Fehler erzeugt…

Internetsicherheit: Die CDU will Cybersouverän werden

Die Internetsicherheit ist ein hohes Gut – die CDU will diese mit einer Reihe von Maßnahmen verbessern. Wieso das Knacken von Verschlüsselung dazu gehört, bleibt ihr Geheimnis. (Politik/Recht, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Iana-Transition: US-Staaten wollen neue Internetaufsicht stoppen

Wer bestimmt künftig über die Regeln des Internets? Vier US-Bundesstaaten wollen einen über Jahre hinweg ausgehandelten Kompromiss für eine internationale Aufsicht in letzter Minute stoppen. (Icann, DNS)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Iana-Transition: US-Staaten…

Messenger: Welche Metadaten Apple in iMessage speichert

Bei der Privatsphäre seiner Nutzer macht Apple keine Kompromisse, sagt das Unternehmen. Behördendokumente aus den USA zeigen, auf welche Daten Apple dennoch Zugriff hat – und unter welchen Bedingungen sie weitergegeben werden. (Verschlüsselung, Apple)   IT Security News mobile apps.…

500-Millionen-Hack: Yahoo sparte an der Sicherheit

Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering – an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde. (Yahoo, Yahoo Mail)   IT Security News mobile apps.…

Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck

Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen. (Sicherheitslücke, Fernwartung)   IT Security News mobile apps.…

Besuch bei Dedrone: Keine Chance für unerwünschte Flugobjekte

Multicopter über Menschenmassen, Atomkraftwerken, Unglücksorten: Unerwünschte Flugobjekte werden zunehmend zur Gefahr. Davon profitiert die Drohnenabwehr. Sie ist schon ziemlich ausgefeilt, wie unser Besuch beim Spezialisten Dedrone gezeigt hat. (Drohne, Industrieanlage)   IT Security News mobile apps. Lesen Sie den ganzen…

Kreditkartenmissbrauch: Trumps Hotelkette mit Malware infiziert

Donald Trump ist für markige Sprüche und verbale Ausfälle bekannt – bei der IT-Sicherheit seiner Hotelkette gibt es aber Probleme, zahlreiche Kreditkartendaten wurden kopiert. Das Unternehmen musste eine Strafe zahlen, weil Behörden zu spät über die Vorgänge informiert wurden. (Kreditkarte,…

Messenger: Datenschützer verbietet Facebook und Whatsapp Datenabgleich

Der Hamburgische Datenschutzbeauftragte greift zu einem drastischen Mittel, um den Datenabgleich zwischen Whatsapp und Facebook zu unterbinden. Zuvor war ein Versuch der deutschen Verbraucherschützer gescheitert, Facebook zur Abgabe einer Unterlassungserklärung zu bewegen. (Whatsapp, Soziales Netz)   IT Security News mobile…

SMS-Alternative: Neue Whatsapp-Bedingungen werden Pflicht

Whatsapp-Anwender können die Zustimmung zu den neuen Nutzungsbedingungen nicht mehr verweigern. Zumindest mit einem unserer Accounts geht das nicht mehr. Wer durch Freunde an Whatsapp gebunden ist, sollte die Bedingungen lesen: Dort ist eine Option versteckt. (Whatsapp, Soziales Netz)  …

HTTPS: Let’s Encrypt entlarvt überteuerte Zertifikate

Ein Zertifikat für 50 Euro – viel zu viel. Kommerzielle Dienstleister lassen sich einfache Zertifikate nach wie vor fürstlich bezahlen – auch, wenn sie eigentlich nur ein kleines Skript ausführen. Let’s Encrypt zeigt, wie hoch die Kosten wirklich sind. (Let's…

Crowdfunding: Protonets Smart Home Zoe kommt deutlich später

Neben Heimservern wollte Protonet auch Smart-Home-Produkte anbieten. Doch Probleme mit einem Lieferanten verzögern das Projekt. Kunden bekommen ihr Geld erstmal zurück (Smart Home, Security)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Crowdfunding: Protonets Smart Home Zoe…

Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp ab

Die aktualisierten AGB von Whatsapp könnten unangenehme Konsequenzen für das Unternehmen haben. Der Bundesverband der Verbraucherzentralen hat die Facebook-Tochter abgemahnt. (Whatsapp, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp…

Störerhaftung: Auf Wiedersehen vor dem EuGH

Mit seinem zweischneidigen Urteil zur Störerhaftung hat der EuGH die Rechtsunsicherheit für WLAN-Betreiber nicht beseitigt. Da sich die Koalition mit der Entscheidung bestätigt sieht, kommt es nun auf die Gerichte oder die EU an, wie mit Unterlassungsforderungen umgegangen wird. (Störerhaftung,…

Messenger: Sicherheitslücken in Signal entdeckt

Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal entdeckt

Messenger: Sicherheitslücken in Signal

Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal

Bundesnetzagentur: Provider sollen Vorratsdaten komplett auslagern dürfen

Die Auflagen für die Speicherung von Vorratsdaten für die Provider bleiben hoch. Allerdings sollen Anbieter nicht verpflichtet werden, die aufwendige Infrastruktur selbst aufzubauen. (Vorratsdatenspeicherung, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Bundesnetzagentur: Provider sollen Vorratsdaten…

Embedded-Markt: Langzeit-Kernel verfehlen Ziele der Community

Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen. (Linux-Kernel, Embedded Systems)   IT Security News mobile apps.…

Geldautomaten: Secret Service warnt vor Poseidon-Skimming

Manipulierte PIN-Pads und Kameras sind out, Skimmer nutzen neue Technologien. Der Secret Service warnt in den USA vor Skimming-Hardware, die direkt an die internen Komponenten von Geldautomaten angeschlossen wird. (Skimming, Politik/Recht)   IT Security News mobile apps. Lesen Sie den…

Rio 2016: Fancybear veröffentlicht medizinische Daten von US-Sportlern

Vertrauliche medizinische Daten von US-Sportlern stehen im Netz. Angeblich russische Hacker haben mehrere Datensätze veröffentlicht, die Unregelmäßigkeiten bei Dopingkontrollen beweisen sollen. Die Wada ist entsetzt – und spricht von legalen Ausnahmegenehmigungen. (Security, Phishing)   IT Security News mobile apps. Lesen…

Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen. (DoS, Server)   IT Security News mobile apps. Lesen…

Pokémon Go: Keine Monsterjagd mit Root und Jailbreak mehr

Um gegen Cheater vorzugehen, sperrt Pokémon-Entwickler Niantic künftig Nutzer mit Root und Jailbreak aus. Viele Spieler sind sauer und fordern, dass der Hersteller sich um die wirklichen Probleme des Spiels kümmern solle. Immerhin existiert ein Workaround. (Pokémon Go, Internet)  …

Schleuder: Wie verschlüsselt man eine Mailingliste?

E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen. (OpenPGP, E-Mail)   IT Security News mobile apps. Lesen Sie den ganzen…

Kaspersky: Neue Malware installiert Hintertüren auf Macs

Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen. (Malware, Apple)   IT Security News mobile apps. Lesen Sie…

Web Key Service: OpenPGP-Schlüssel über HTTPS verteilen

GnuPG-Entwickler Werner Koch schlägt auf der OpenPGP.conf ein neues Verfahren zur Schlüsselverteilung vor: Die Keys sollen mittels HTTPS vom Mailprovider bereitgestellt werden. (OpenPGP, E-Mail)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Web Key Service: OpenPGP-Schlüssel über…

Hack von CIA-Direktor: FBI nimmt zwei Hacker fest

Nach dem Hack des AOL-Accounts von CIA-Direktor John Brennan hat das FBI knapp ein Jahr später zwei Verdächtige verhaftet. Beide Verdächtige machten schwere Fehler, die letztlich zu ihrer Festnahme führten. (Politik/Recht, Wikileaks)   IT Security News mobile apps. Lesen Sie…

Urheberrechte: Datenpanne bei Abmahnkanzlei

Eine Kanzlei, die gegen unrechtmäßige Nutzung von Fotos vorgeht, hat ihre IT offenbar nachlässig konfiguriert. Unberechtigte Nutzer konnten Daten zu Mandaten und Abmahnungen einsehen. (Security, Urheberrecht)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Urheberrechte: Datenpanne bei…

Searx 0.10.0: Die eigene Suchmaschine auf einem Raspberry Pi

Die quelloffene Metasuchmaschine Searx ist in Version 0.10.0 erschienen. Sie lässt sich auf dem eigenen Webserver und laut den Entwicklern sogar auf einem Raspberry Pi installieren und durchforstet auf Wunsch die Indizes von rund 70 Onlinequellen. (Suchmaschine, Google)   IT…

Alternativer Mailprovider: Riseup steht kurz vor dem Aus

Nicht alle anonymen Mailanbieter sind kommerzielle Unternehmen. Das Aktivistenkollektiv Riseup bietet Nutzern weltweit kostenfreie IT-Produkte an, steht aber jetzt vor enormen Schwierigkeiten. Wenn nicht genügend Geld zusammenkommt, werden im kommenden Monat 150.000 Mailadressen abgeschaltet. (E-Mail, Server)   IT Security News…

Brazzers.com: 800.000 Accounts von Pornowebseite gehackt

Die Pornowebseite Brazzers reiht sich ein in die lange Liste von gehackten vBulletin-Foren. Einige der Accounts sollen als Login für die Webseite genutzt worden sein. Die Passwörter sind ungeschützt. (Security, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den…

Perfect Privacy: Polizei beschlagnahmt Server von VPN-Provider

Der VPN-Dienst Perfect Privacy wirbt mit absoluter Privatsphäre und verspricht, keine Kundeninformationen aufzuzeichnen. Die holländische Polizei war offenbar trotzdem am Inhalt der Server interessiert. (Security, Server)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Perfect Privacy: Polizei…

Datenschutzrecht: Unister nutzte 13,3 Millionen E-Mail-Adressen illegal

Ein mysteriöser Millionenkredit, umstrittene Geschäftsmethoden und jetzt offenbar auch noch Datenschutzvergehen. Unister sorgt weiter für Schlagzeilen, der Insolvenzverwalter will die Vorwürfe prüfen. (Unister, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datenschutzrecht: Unister nutzte 13,3 Millionen…

Sicherheit: Kaspersky Lab integriert VPN-Funktion in Sicherheits-Suite

Die Sicherheitslösungen von Kaspersky Lab erhalten eine Aktualisierung. Die wichtigste Funktion ist der Einbau einer VPN-Funktion. Allerdings unterliegt sie gewissen Beschränkungen. (Ifa 2016, Virenscanner)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheit: Kaspersky Lab integriert VPN-Funktion…

Darknet: Festnahme nach Drogenrazzia bei Chemical-Love-Kunden

Bei einer bundesweiten Razzia konnten Ermittler größere Mengen Drogen sicherstellen, die die Verdächtigen zuvor im Darknet gekauft haben sollen. Die Beschuldigten sollen als Händler tätig gewesen sein. (Security, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Ripper: Geldautomaten-Malware gibt bis zu 40 Scheine aus

Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten. (Geldautomat, Virus)   IT Security News…

Linux-Paketmanager: RPM-Entwicklung verläuft chaotisch

Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit. (Red Hat,…

Observatory: Mozilla bietet Sicherheitscheck für Websites

Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Observatory: Mozilla bietet Sicherheitscheck für Websites