Lesen Sie den originalen Artikel: Sony: Playstation 5 hört in Multiplayerspielen mit Mit der Playstation 5 könnten in Lobbys von Multiplayerspielen öfter private Unterhaltungen der anderen Teilnehmer zu hören sein. (Playstation 5, Sony) Become a supporter of IT Security…
Schlagwort: Golem.de – Security
Crypto Wars: Die Quadratur des Verschlüsselungskreises
Lesen Sie den originalen Artikel: Crypto Wars: Die Quadratur des Verschlüsselungskreises Die Regierung will Messengerdienste selbst über den Zugriff auf verschlüsselte Inhalte entscheiden lassen. Doch die Anbieter stehen vor unlösbaren Problemen. Eine Analyse von Friedhelm Greis und Moritz Tremmel (Ende-zu-Ende-Verschlüsselung,…
Überwachung: Moskauer Gesichtserkennung auf Telegram angeboten
Lesen Sie den originalen Artikel: Überwachung: Moskauer Gesichtserkennung auf Telegram angeboten Gegen Geld und Bild lassen sich Personen mit dem staatlichen Gesichtserkennungssystem überwachen. (Gesichtserkennung, Instant Messenger) Become a supporter of IT Security News and help us remove the ads.…
Vodafone: Einige Router haben Probleme mit VPN
Lesen Sie den originalen Artikel: Vodafone: Einige Router haben Probleme mit VPN Manche Vodafone-Kunden haben mit einem Bug zu kämpfen, der VPN-Verbindungen verhindert. Eine Lösung ist aber in Arbeit. Von Günter Born (Vodafone, Verschlüsselung) Become a supporter of IT…
DSGVO-Verstoß: Gericht reduziert Bußgeld für 1&1 um fast 9 Millionen
Lesen Sie den originalen Artikel: DSGVO-Verstoß: Gericht reduziert Bußgeld für 1&1 um fast 9 Millionen Das Landgericht Bonn hat einen Datenschutzverstoß des Internetanbieters 1&1 bestätigt. Allerdings muss das Unternehmen deutlich weniger zahlen. (DSGVO, Datenschutz) Become a supporter of IT…
Kontaktloses Bezahlen: Banken müssen bei angezeigtem Kartenverlust haften
Lesen Sie den originalen Artikel: Kontaktloses Bezahlen: Banken müssen bei angezeigtem Kartenverlust haften Banken dürfen bei der Nutzung von kontaktlosem Bezahlen das Risiko nicht komplett auf die Kunden abwälzen. Das entschied der EuGH. (EMV Contactless, Verbraucherschutz) Become a supporter…
Sicherheitslücke Platypus: Passwörter per Leistungsmessung aus der CPU ausleiten
Lesen Sie den originalen Artikel: Sicherheitslücke Platypus: Passwörter per Leistungsmessung aus der CPU ausleiten Wieder gelingt es einem Forscherteam, eigentlich geschützte Daten aus Intel-CPUs abzuleiten. Diesmal per Software-Leistungsmessung. (Intel, Sicherheitslücke) Become a supporter of IT Security News and help…
Nutzertracking: Letzter Aufruf E-Privacy-Verordnung?
Lesen Sie den originalen Artikel: Nutzertracking: Letzter Aufruf E-Privacy-Verordnung? Die Bundesregierung startet einen weiteren Versuch zur Rettung der E-Privacy-Verordnung. IT-Wirtschaft und Verlage lehnen den Vorschlag ab. Ein Bericht von Friedhelm Greis (E-Privacy, Datenschutz) Become a supporter of IT Security…
Videokonferenz: FTC verlangt Sicherheitsverbesserungen bei Zoom
Lesen Sie den originalen Artikel: Videokonferenz: FTC verlangt Sicherheitsverbesserungen bei Zoom Über Jahre hatte Zoom mit falschen Angaben zur Sicherheit geworben. Die FTC verpflichtet das Unternehmen nun zu mehr Sicherheit statt einer Strafe. (Zoom, VoIP) Become a supporter of…
Crypto Wars: Regierung dementiert Pläne für „Verschlüsselungsverbot“
Lesen Sie den originalen Artikel: Crypto Wars: Regierung dementiert Pläne für „Verschlüsselungsverbot“ Das Innenministerium will weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen „möglichst gering“ in die Systeme eingreifen. (Ende-zu-Ende-Verschlüsselung, Datenschutz) Become a supporter of IT Security News and help us remove…
Datenleck: Daten von Millionen Hotelgästen ungeschützt im Netz
Lesen Sie den originalen Artikel: Datenleck: Daten von Millionen Hotelgästen ungeschützt im Netz Eine Software, die Hotels an Booking.com oder Expedia anbindet, ließ die Buchungsdaten offen im Netz – inklusive Kreditkarte und Prüfziffer. (Datenleck, Datenschutz) Become a supporter of…
OpenSSF: Projektbewertungen sollen Open-Source-Security verbessern
Lesen Sie den originalen Artikel: OpenSSF: Projektbewertungen sollen Open-Source-Security verbessern Eine automatisierte Bewertung soll helfen, die Probleme mit der Sicherheit von Open-Source-Paketabhängigkeiten zu lösen. (Linux Foundation, Google) Become a supporter of IT Security News and help us remove the…
Android: Bye-bye, Lineage OS!
Lesen Sie den originalen Artikel: Android: Bye-bye, Lineage OS! Nervige Probleme und Sicherheitslücken brachten mich dazu, mich von Lineage OS zu verabschieden – hin zu besseren Alternativen. Ein Erfahrungsbericht von Moritz Tremmel (LineageOS, Google) Become a supporter of IT…
Android: Bye-bye Lineage OS
Lesen Sie den originalen Artikel: Android: Bye-bye Lineage OS Nerv und Sicherheitslücken brachten unseren Autor dazu, sich von Lineage OS zu verabschieden – hin zu besseren Alternativen. Ein Erfahrungsbericht von Moritz Tremmel (LineageOS, Google) Become a supporter of IT…
Let’s Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten
Lesen Sie den originalen Artikel: Let’s Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten Der Zertifikatswechsel bei Let’s Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox. (Let's Encrypt, Firefox) Become a supporter…
Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will
Lesen Sie den originalen Artikel: Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will Die EU-Mitgliedstaaten wollen Ermittlern besseren Zugriff auf verschlüsselte Kommunikation geben. Die konkreten Schritte sind noch sehr vage. (Crypto Wars, Datenschutz) Become a supporter of IT…
Großbritannien: Firmenname wegen Sicherheitslücke untersagt
Lesen Sie den originalen Artikel: Großbritannien: Firmenname wegen Sicherheitslücke untersagt Eine britische Firma musste ihren Firmennamen ändern, weil er Code in Webseiten injizieren konnte. (HTML, SQL) Become a supporter of IT Security News and help us remove the ads.…
Cross-Site-Scripting und SQL-Injection: Wie Webentwickler Sicherheitslücken erkennen
Lesen Sie den originalen Artikel: Cross-Site-Scripting und SQL-Injection: Wie Webentwickler Sicherheitslücken erkennen Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden. (Golem Akademie, Sicherheitslücke) Become a supporter of IT…
Jens Spahn: Nutzer von Corona-Warn-App sollen mehr Infektionen melden
Lesen Sie den originalen Artikel: Jens Spahn: Nutzer von Corona-Warn-App sollen mehr Infektionen melden Die Corona-Warn-App soll aktiver genutzt werden, findet Gesundheitsminister Jens Spahn. Seinen eigenen Corona-Infektionsweg konnte er nicht nachvollziehen. (Corona-App, Datenschutz) Become a supporter of IT Security…
Sicherheitslücke: Admin-Passwort für Rettungsdienst-System ungeschützt im Netz
Lesen Sie den originalen Artikel: Sicherheitslücke: Admin-Passwort für Rettungsdienst-System ungeschützt im Netz Über die Software Ivena werden Notfallpatienten in Krankenhäusern angemeldet. Ein Admin-Passwort ist nun öffentlich auf der Herstellerwebseite einsehbar gewesen. (Passwort, Datenschutz) Become a supporter of IT Security…
Project Zero: Apple schließt Zero-Day-Lücken in iOS und MacOS
Lesen Sie den originalen Artikel: Project Zero: Apple schließt Zero-Day-Lücken in iOS und MacOS Die Apple-Lücken sind bereits aktiv für Angriffe ausgenutzt worden und ähneln denen, die Google schon zuvor veröffentlicht hat. (iOS, Apple) Become a supporter of IT…
Apple: Privacy-Übersicht im App Store wird Pflicht
Lesen Sie den originalen Artikel: Apple: Privacy-Übersicht im App Store wird Pflicht Ab Anfang Dezember 2020 müssen Entwickler bereits in Apples App Store darauf hinweisen, wie ihre Apps mit Nutzerdaten umgehen. (Apple, iPhone) Become a supporter of IT Security…
Hardware-Tasten: Dell baut Privacy-Treiber für Linux
Lesen Sie den originalen Artikel: Hardware-Tasten: Dell baut Privacy-Treiber für Linux Kommende Laptops von Dell bekommen Hardware-Schalter zum Abschalten von Mikrofon und Kamera. Dafür gibt es nun Linux-Treiber. (Dell, Linux-Kernel) Become a supporter of IT Security News and help…
Sicherheitslücke: 800 Zugangsdaten waren auf CSU-Webserver auslesbar
Lesen Sie den originalen Artikel: Sicherheitslücke: 800 Zugangsdaten waren auf CSU-Webserver auslesbar Über mehrere Sicherheitslücken konnten Dateien und Datenbanken ausgelesen werden – darunter die Passwörter zum CSU-Intranet und Mailkonten. (Passwort, Server) Become a supporter of IT Security News and…
Tutorial: Apps unter Android isolieren
Lesen Sie den originalen Artikel: Tutorial: Apps unter Android isolieren Mit der Android-App Shelter können Apps isoliert werden, um sie vom Zugriff auf wichtige persönliche Daten abzuschneiden. Wir zeigen euch, wie das geht. Eine Anleitung von Moritz Tremmel (Werkzeugkasten, Instant…
Google: Android-Lücke kann Geräte „dauerhaft“ lahmlegen
Lesen Sie den originalen Artikel: Google: Android-Lücke kann Geräte „dauerhaft“ lahmlegen Google schließt mit dem November-Update für Android mehrere kritische Sicherheitslücken. Geräte können lahmgelegt oder auch übernommen werden. (Android-Updates, Google) Become a supporter of IT Security News and help…
Google: Zweite Chrome-Zero-Day in zwei Wochen
Lesen Sie den originalen Artikel: Google: Zweite Chrome-Zero-Day in zwei Wochen Beide Sicherheitslücken in Chrome wurden bereits aktiv ausgenutzt. Mindestens eine mit einer bis dato nicht geschlossenen Zero Day in Windows. (Chrome, Browser) Become a supporter of IT Security…
Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen
Lesen Sie den originalen Artikel: Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts. Von Hanno Böck (BeA, CCC) Become a supporter of IT Security News and help…
Chrome, AWS, Pyston, 3DMark: Sonst noch was?
Lesen Sie den originalen Artikel: Chrome, AWS, Pyston, 3DMark: Sonst noch was? Was am 2. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Browser) Become a supporter of IT Security News and help…
Datenschutzkonferenz: Wenig Spielraum bei Videokonferenzsystemen aus den USA
Lesen Sie den originalen Artikel: Datenschutzkonferenz: Wenig Spielraum bei Videokonferenzsystemen aus den USA In einer Orientierungshilfe geben die Datenschutzbeauftragten Ratschläge zu Videokonferenzen. Mit den gängigen Anbietern ist das kompliziert. (Videotelefonie, Skype) Become a supporter of IT Security News and…
Sicherheitslücke: Zero Day im Windows-Kernel veröffentlicht
Lesen Sie den originalen Artikel: Sicherheitslücke: Zero Day im Windows-Kernel veröffentlicht Google hat die Sicherheitslücke nach nur 7 Tagen veröffentlicht, weil sie bereits aktiv ausgenutzt wurde. Patches gibt es nicht. (Windows, Microsoft) Become a supporter of IT Security News…
Baden-Württemberg: Land testet Microsoft 365 an Schulen
Lesen Sie den originalen Artikel: Baden-Württemberg: Land testet Microsoft 365 an Schulen Dabei soll geprüft werden, ob Zugeständnisse eingehalten werden. Bisher wurde der Einsatz von Microsoft 365 an Schulen scharf kritisiert. (Microsoft 365, Microsoft) Become a supporter of IT…
SIS: Polizeidatenbank soll für Tausende Behörden geöffnet werden
Lesen Sie den originalen Artikel: SIS: Polizeidatenbank soll für Tausende Behörden geöffnet werden Allein aus Deutschland sollen 2.000 weitere Behörden auf das Schengener Informationssystem zugreifen können. Kritiker fürchten Missbrauch. (Überwachung, Datenbank) Become a supporter of IT Security News and…
Tutorial: Portscans durch Webseiten unterbinden
Lesen Sie den originalen Artikel: Tutorial: Portscans durch Webseiten unterbinden Webseiten können auf das lokale Netzwerk zugreifen oder die Ports des Rechners scannen – zum Glück lässt sich das unterbinden. Eine Anleitung von Moritz Tremmel (Security, Virus) Become a…
Cloud-Speicher: Google-One-Kunden bekommen ein VPN
Lesen Sie den originalen Artikel: Cloud-Speicher: Google-One-Kunden bekommen ein VPN Google wirbt für seinen Cloud-Speicher mit einem Extra-Schutz per VPN. Das kann auch mit mehreren Personen geteilt werden. (Google One, Google) Become a supporter of IT Security News and…
Personalausweis: Neuer Ausweis mit Fingerabdrücken und Passbild-Terminal
Lesen Sie den originalen Artikel: Personalausweis: Neuer Ausweis mit Fingerabdrücken und Passbild-Terminal Auch im Personalausweis sollen Fingerabdrücke verpflichtend werden. Das sorgt für heftige Kritik. (E-Personalausweis, RFID) Become a supporter of IT Security News and help us remove the ads.…
Backdoor: NSA-Hintertür von anderem Staat ausgenutzt
Lesen Sie den originalen Artikel: Backdoor: NSA-Hintertür von anderem Staat ausgenutzt Eine NSA-Hintertür in Netzwerkgeräten von Juniper soll von einem anderen Staat genutzt worden sein. Die NSA will daraus gelernt haben. (Backdoor, Sicherheitslücke) Become a supporter of IT Security…
Backdoor: NSA-Hintertür von anderem Staat missbraucht
Lesen Sie den originalen Artikel: Backdoor: NSA-Hintertür von anderem Staat missbraucht Eine NSA-Hintertür in Netzwerkgeräten von Juniper soll von einem anderen Staat genutzt worden sein. Die NSA will daraus gelernt haben. (Backdoor, Sicherheitslücke) Become a supporter of IT Security…
CPU: ME-Hacker knacken Intel-Microcode-Updates
Lesen Sie den originalen Artikel: CPU: ME-Hacker knacken Intel-Microcode-Updates Sicherheitsforscher können die Microcode-Updates für Intel-CPUs entschlüsseln und untersuchen. Eine Übernahme ist damit noch nicht möglich. (Intel, Applikationen) Become a supporter of IT Security News and help us remove the…
Angela Merkel drängt: Autokonzerne sollen beim Datenraum Mobilität mitmachen
Lesen Sie den originalen Artikel: Angela Merkel drängt: Autokonzerne sollen beim Datenraum Mobilität mitmachen Einmal nicht Google und Co das Feld überlassen – das ist das Ziel des von der Bundesregierung initiierten Projekts Datenraum Mobilität. Jetzt müssen nur noch BMW,…
Deutschland: Breite Ermittlungen gegen Kunden von illegalem Pay-TV
Lesen Sie den originalen Artikel: Deutschland: Breite Ermittlungen gegen Kunden von illegalem Pay-TV Wegen Handel mit entschlüsseltem Pay-TV gab es Durchsuchungen in fünf Bundesländern mit rund 100 Einsatzkräften. (Pay-TV, Server) Become a supporter of IT Security News and help…
Datenschutz: Amazon-Insider verkauften offenbar Mailadressen
Lesen Sie den originalen Artikel: Datenschutz: Amazon-Insider verkauften offenbar Mailadressen Der Onlinehändler hat mehrere Personen entlassen, die offenbar Mailadressen von Amazon-Accounts an Dritte verkauft haben. (Amazon, Spam) Become a supporter of IT Security News and help us remove the…
Safari, iSH, Apple, SAP: Sonst noch was?
Lesen Sie den originalen Artikel: Safari, iSH, Apple, SAP: Sonst noch was? Was am 26. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Apple) Become a supporter of IT Security News and help…
Safari, iSH, Apple: Sonst noch was?
Lesen Sie den originalen Artikel: Safari, iSH, Apple: Sonst noch was? Was am 26. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Apple) Become a supporter of IT Security News and help us…
Elektromobilität: Ubitricity baut erste Laternenladepunkte in Frankreich
Lesen Sie den originalen Artikel: Elektromobilität: Ubitricity baut erste Laternenladepunkte in Frankreich Frankreich treibt die Elektromobilität voran. Davon profitiert das Berliner Startup Ubitricity. (Ladesäule, Technologie) Become a supporter of IT Security News and help us remove the ads. Lesen…
Quest 2: Wer Facebook löscht, verliert Inhalte bei Oculus
Lesen Sie den originalen Artikel: Quest 2: Wer Facebook löscht, verliert Inhalte bei Oculus Die VR-Headsets von Oculus werden immer enger mit Facebook verbunden. In Deutschland ist das Oculus Quest 2 deshalb nicht erhältlich. (Oculus, Soziales Netz) Become a…
Malware: Sicherheitsfirma F-Secure will Staatstrojaner bekämpfen
Lesen Sie den originalen Artikel: Malware: Sicherheitsfirma F-Secure will Staatstrojaner bekämpfen Die Antivirensoftware soll jede Schadsoftware erkennen, auch Staatstrojaner. (F-Secure, Virenscanner) Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…
Knobelspiel: Among Us möglicherweise von Trump-Unterstützern lahmgelegt
Lesen Sie den originalen Artikel: Knobelspiel: Among Us möglicherweise von Trump-Unterstützern lahmgelegt Das brave Among Us ist plötzlich politisch: Kurz nach dem Let’s Play einer US-Politikerin kommt es zu Angriffen mutmaßlicher Trump-Anhänger. (Among Us, Spam) Become a supporter of…
Datenschutz: Chrome löschte Webseitendaten von Youtube nicht
Lesen Sie den originalen Artikel: Datenschutz: Chrome löschte Webseitendaten von Youtube nicht Beim Beenden kann Chrome Cookies und Webseitendaten löschen, das machte der Browser jedoch nicht bei Youtube. Google spricht von einem Bug, der mittlerweile behoben sei. (Chrome, Google) …
Malware: US-Regierung verhängt Sanktionen wegen Hacker-Attacke
Lesen Sie den originalen Artikel: Malware: US-Regierung verhängt Sanktionen wegen Hacker-Attacke Mit der Schadsoftware Triton wurden Industrieanlagen angegriffen. Die USA sanktionieren nun ein russisches Forschungszentrum. (Malware, Virus) Become a supporter of IT Security News and help us remove the…
Raumfahrt: Ariane 6 startet später und seltener als geplant
Lesen Sie den originalen Artikel: Raumfahrt: Ariane 6 startet später und seltener als geplant Die neue Rakete kommt erst 2022, angeblich ist Covid-19 die Ursache. Aber die Probleme liegen tiefer. (Raumfahrt, Virus) Become a supporter of IT Security News…
Bugs: Sicherheitssoftware führt nach Firefox-Update zu Absturz
Lesen Sie den originalen Artikel: Bugs: Sicherheitssoftware führt nach Firefox-Update zu Absturz Wegen mehrerer Probleme schränkt der Firefox-Hersteller das Update auf Version 82 ein. Schuld könnte Anti-Viren-Software sein. (Firefox, Browser) Become a supporter of IT Security News and help…
Konstruktionsfehler bestätigt: Model 3 verliert Heckschürze durch Regen
Lesen Sie den originalen Artikel: Konstruktionsfehler bestätigt: Model 3 verliert Heckschürze durch Regen Wenn es stark geregnet hat, kann Wasser dazu führen, dass die Heckschürze des Tesla Model 3 abreißt. (Tesla Model 3, Technologie) Become a supporter of IT…
Nach Bundestagshack: EU sanktioniert russische Hacker
Lesen Sie den originalen Artikel: Nach Bundestagshack: EU sanktioniert russische Hacker Auf einen deutschen Haftbefehl gegen die mutmaßlichen Bundestags-Hacker folgen nun Sanktionen der EU. (Spionage, Malware) Become a supporter of IT Security News and help us remove the ads.…
Konstruktionsfehler bestätigt: Model 3 verliert hinteren Stoßfänger durch Regen
Lesen Sie den originalen Artikel: Konstruktionsfehler bestätigt: Model 3 verliert hinteren Stoßfänger durch Regen Wenn es stark geregnet hat, kann Wasser dazu führen, dass der hintere Stoßfänger des Tesla Model 3 abreißt. (Tesla Model 3, Technologie) Become a supporter…
Euro NCAP: VW ID.3 absolviert erfolgreich Crashtest
Lesen Sie den originalen Artikel: Euro NCAP: VW ID.3 absolviert erfolgreich Crashtest Volkswagens ID.3 ist ein sicheres Auto, wie der Euro NCAP-Crash zeigt. Doch der Rumpf des Fahrers wird nur wenig geschützt. (Volkswagen ID., Technologie) Become a supporter of…
2FA deaktiviert: Trumps Twitter-Account wieder gehackt
Lesen Sie den originalen Artikel: 2FA deaktiviert: Trumps Twitter-Account wieder gehackt Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben. (Donald Trump, Soziales Netz) Become a…
Deepnude: Telegram-Bot erstellt Nacktfotos von Frauen
Lesen Sie den originalen Artikel: Deepnude: Telegram-Bot erstellt Nacktfotos von Frauen Auf Telegram lassen sich vergleichsweise einfach Nacktfotos von Frauen erzeugen. Die Opfer stammen meist aus dem Umfeld der Täter. (Deep_fake, Instant Messenger) Become a supporter of IT Security…
Verschlüsselung: Bundesregierung will EU-weite Abhörkonzepte bei 5G
Lesen Sie den originalen Artikel: Verschlüsselung: Bundesregierung will EU-weite Abhörkonzepte bei 5G Der neue Mobilfunkstandard 5G soll eigentlich die Kommunikation sicherer machen. Doch Ermittler befürchten abhörsichere Telefonverbindungen. (5G, Bruce Schneier) Become a supporter of IT Security News and help…
DSGVO: Keine Auskunft unter dieser App
Lesen Sie den originalen Artikel: DSGVO: Keine Auskunft unter dieser App Eine Studie zeigt, dass viele App-Anbieter ihrer gesetzlichen Auskunftspflicht nicht nachkommen. Die Identität der Anfragenden wird kaum geprüft. (DSGVO, Android) Become a supporter of IT Security News and…
Big Blue Button: Das große blaue Sicherheitsrisiko
Lesen Sie den originalen Artikel: Big Blue Button: Das große blaue Sicherheitsrisiko Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden. Eine Recherche von Hanno Böck (Big Blue Button, Ubuntu) …
Bleedingtooth: Aus Fehlern lernt Intel – nicht
Lesen Sie den originalen Artikel: Bleedingtooth: Aus Fehlern lernt Intel – nicht Auch fast drei Jahre nach Meltdown versemmelt Intel immer noch einfachste Security-Arbeiten. Das ist einfach nur noch peinlich. Ein IMHO von Sebastian Grüner (Intel, Bluetooth) Become a…
Hashfunktion: Git 2.29 unterstützt SHA-256
Lesen Sie den originalen Artikel: Hashfunktion: Git 2.29 unterstützt SHA-256 Nach praktischen Angriffen auf SHA-1 musste auch Git seine Technik ändern. Nun gibt es ersten experimentellen Support für SHA-256. (Git, Versionsverwaltung) Become a supporter of IT Security News and…
Notpetya: USA klagen russische Staatshacker an
Lesen Sie den originalen Artikel: Notpetya: USA klagen russische Staatshacker an Die sechs Angeklagten sollen für etliche Angriffe verantwortlich sein, darunter die Ransomware Notpetya, die weltweit Schäden angerichtet hatte. (Russland, Malware) Become a supporter of IT Security News and…
Sony: Playstation 5 zeichnet Sprachchat auf
Lesen Sie den originalen Artikel: Sony: Playstation 5 zeichnet Sprachchat auf Die letzten Minuten Sprachchat befinden sich immer im Speicher – verhindern kann man das nicht. Sony will so gegen Beleidigungen vorgehen. (Playstation 5, Sony) Become a supporter of…
CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
Lesen Sie den originalen Artikel: CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht – und zwar mit CalyxOS.…
Bug Bounty: Niederlande wollen mehr Open Source für Staats-Apps
Lesen Sie den originalen Artikel: Bug Bounty: Niederlande wollen mehr Open Source für Staats-Apps An den Erfolg der Open-Source-Entwicklung ihrer Corona-App wollen die Niederlande anknüpfen. Auch Bug Bountys werden geprüft. (Open Source, Applikationen) Become a supporter of IT Security…
ARM64: Memory-Tagging gegen Speicherlücken in Linux eingepflegt
Lesen Sie den originalen Artikel: ARM64: Memory-Tagging gegen Speicherlücken in Linux eingepflegt Kommende ARM-CPUs bieten Befehle, die Speicherlücken erkennen sollen. Google will dies in Android nutzen, die Grundlage dafür ist gelegt. (Linux-Kernel, Google) Become a supporter of IT Security…
Differential Privacy: Es bleibt undurchsichtig
Lesen Sie den originalen Artikel: Differential Privacy: Es bleibt undurchsichtig Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen. Von Anna Biselli…
Ransomware: Erpresser drohen mit Veröffentlichung von Watch Dogs Legion
Lesen Sie den originalen Artikel: Ransomware: Erpresser drohen mit Veröffentlichung von Watch Dogs Legion Ubisoft und Crytek sollen einem Ransomware-Angriff zum Opfer gefallen sein – Crytek sei sogar „vollständig verschlüsselt“. (Watch Dogs, Garmin) Become a supporter of IT Security…
Zoom, Signal, Alpenföhn: Sonst noch was?
Lesen Sie den originalen Artikel: Zoom, Signal, Alpenföhn: Sonst noch was? Was am 15. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Verschlüsselung) Become a supporter of IT Security News and help us…
Bleedingtooth: Google und Intel warnen vor neuen Bluetooth-Lücken
Lesen Sie den originalen Artikel: Bleedingtooth: Google und Intel warnen vor neuen Bluetooth-Lücken Laut Google lässt sich über die Sicherheitslücken Code aus der Ferne ausführen. Intel hat sie veröffentlicht, bevor Patches ausgeliefert wurden. (Bluetooth, Google) Become a supporter of…
Finfisher: Durchsuchungen bei Softwarelieferant der Bundesregierung
Lesen Sie den originalen Artikel: Finfisher: Durchsuchungen bei Softwarelieferant der Bundesregierung Offenbar wegen Exporten von Finspy in die Türkei und Brasilien wurde jetzt die Staatsanwaltschaft mit Durchsuchungen gegen Finfisher aktiv. (Trojaner, Datenschutz) Become a supporter of IT Security News…
VPN, WAN, WAF: Cloudflare One bietet „Zukunft des Unternehmensnetzwerks“
Lesen Sie den originalen Artikel: VPN, WAN, WAF: Cloudflare One bietet „Zukunft des Unternehmensnetzwerks“ Als Ersatz komplexer VPN-Deployments bündelt Cloudflare seine Angebote nun in dem Dienst One. Das soll Homeoffice- und Edge-Lösungen helfen. (Cloudflare, VPN) Advertise on IT Security…
Gesundheitsapp: Trotz Zulassung Sicherheitslücken in App auf Rezept
Lesen Sie den originalen Artikel: Gesundheitsapp: Trotz Zulassung Sicherheitslücken in App auf Rezept Zwei Sicherheitsforscher finden in einer frisch geprüften Gesundheitsapp im DiGA-Verzeichnis gleich mehrere triviale Sicherheitslücken. (Datensicherheit, API) Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Hasskriminalität: Bundespräsident stoppt verfassungswidriges Gesetz
Lesen Sie den originalen Artikel: Hasskriminalität: Bundespräsident stoppt verfassungswidriges Gesetz Frank-Walter Steinmeier hat wegen verfassungsrechtlicher Bedenken das Gesetz gegen Hasskriminalität gestoppt. Doch sein Vorgehen ist sehr ungewöhnlich. (Frank-Walter Steinmeier, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen…
BeA-Webseite: Ransomware-Angriff auf Anwaltskammer
Lesen Sie den originalen Artikel: BeA-Webseite: Ransomware-Angriff auf Anwaltskammer Ein ungeschützter MySQL-Server hat den Ausfall einer Info-Webseite zum Anwaltspostfach BeA verursacht. (BeA, MySQL) Advertise on IT Security News. Lesen Sie den originalen Artikel: BeA-Webseite: Ransomware-Angriff auf Anwaltskammer
BeA-Webseite: Anwaltskammer Opfer von Ransomware-Angriff
Lesen Sie den originalen Artikel: BeA-Webseite: Anwaltskammer Opfer von Ransomware-Angriff Ein ungeschützter MySQL-Server sorgte für den Ausfall einer Info-Webseite zum Anwaltspostfach BeA. (BeA, MySQL) Advertise on IT Security News. Lesen Sie den originalen Artikel: BeA-Webseite: Anwaltskammer Opfer von Ransomware-Angriff
Suchmaschine: Duckduckgo bekommt Routenbeschreibung
Lesen Sie den originalen Artikel: Suchmaschine: Duckduckgo bekommt Routenbeschreibung Im Kartendienst der Suchmaschine Duckduckgo sind jetzt auch Routenplanungen möglich. Die Standortabfrage soll besonders sicher sein. (Duckduckgo, Navigationssystem) Advertise on IT Security News. Lesen Sie den originalen Artikel: Suchmaschine: Duckduckgo…
Corona: Großbritannien erforscht Social Distancing mit KI-Kameras
Lesen Sie den originalen Artikel: Corona: Großbritannien erforscht Social Distancing mit KI-Kameras Die KI-Kameras von Vivacity überwachen normalerweise in mehreren Städten Großbritanniens die Verkehrssituation. Aus den gewonnenen Daten lässt sich aber auch schließen, wie gut Social Distancing funktioniert. (Coronavirus, Datenschutz)…
Sicherheit: EU-Kommission verwendet weiterhin Zoom
Lesen Sie den originalen Artikel: Sicherheit: EU-Kommission verwendet weiterhin Zoom Zoom hatte in der Vergangenheit Probleme mit dem Datenschutz, als sichere Plattform gilt die Software für Videokonferenzen nicht. Dennoch wird das Programm von der EU-Kommission weiter verwendet. (Zoom, Instant Messenger)…
Strafverfolgung: Google rückt IP-Adressen von Suchanfragen heraus
Lesen Sie den originalen Artikel: Strafverfolgung: Google rückt IP-Adressen von Suchanfragen heraus Es ist eine besondere Art der Vorratsdatenspeicherung: Google hilft US-Behörden umfangreich bei der Suche nach Verdächtigen. (Datenschutz, Smartphone) Advertise on IT Security News. Lesen Sie den originalen…
iCloud: Forscher entdecken 55 Sicherheitslücken bei Apple
Lesen Sie den originalen Artikel: iCloud: Forscher entdecken 55 Sicherheitslücken bei Apple Mit den Lücken war ein Zugriff auf das interne Netzwerk von Apple möglich, es konnten aber auch Daten aus der iCloud kopiert werden – per E-Mail. (Apple, Virus)…
iCloud: Sicherheitsforscher entdecken 55 Sicherheitslücken bei Apple
Lesen Sie den originalen Artikel: iCloud: Sicherheitsforscher entdecken 55 Sicherheitslücken bei Apple Mit den Lücken war ein Zugriff auf das interne Netzwerk von Apple möglich, es konnten aber auch Daten aus der iCloud kopiert werden – per E-Mail. (Apple, Virus)…
Apples T2: Wenn der Sicherheitschip zum Keylogger wird
Lesen Sie den originalen Artikel: Apples T2: Wenn der Sicherheitschip zum Keylogger wird Eigentlich soll Apples T2-Chip für Sicherheit sorgen, ein Forscherteam wandelte ihn jedoch in einen Keylogger um. (Apple, iPhone) Advertise on IT Security News. Lesen Sie den…
CodeQL: Github erweitert Sicherheitscode-Scanning
Lesen Sie den originalen Artikel: CodeQL: Github erweitert Sicherheitscode-Scanning Tools von Drittanbietern stehen jetzt als Actions bereit. (Github, API) Advertise on IT Security News. Lesen Sie den originalen Artikel: CodeQL: Github erweitert Sicherheitscode-Scanning
Internet of Things: Wenn Hacker den smarten Keuschheitsgürtel kontrollieren
Lesen Sie den originalen Artikel: Internet of Things: Wenn Hacker den smarten Keuschheitsgürtel kontrollieren Ein Forscherteam konnte nicht nur die Daten der Betroffenen auslesen, sondern auch deren Penis im Keuschheitsgürtel eingesperrt lassen. (IoT, Datenschutz) Advertise on IT Security News.…
Centripetal Networks: Cisco Systems soll 1,9 Milliarden Dollar Strafe zahlen
Lesen Sie den originalen Artikel: Centripetal Networks: Cisco Systems soll 1,9 Milliarden Dollar Strafe zahlen Cisco will sich gegen die Rekordstrafe wehren. (Cisco, Rechtsstreitigkeiten) Advertise on IT Security News. Lesen Sie den originalen Artikel: Centripetal Networks: Cisco Systems soll…
Telekommunikation: EuGH bekräftigt Verbot anlassloser Vorratsdatenspeicherung
Lesen Sie den originalen Artikel: Telekommunikation: EuGH bekräftigt Verbot anlassloser Vorratsdatenspeicherung Der EuGH erteilt dem Wunsch der Politik nach einer massenhaften Speicherung von Kommunikationsdaten wieder eine Absage. Dennoch gibt es Ausnahmen. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News. Lesen…
Office 365: Warum Microsoft die Datenschützer spaltet
Lesen Sie den originalen Artikel: Office 365: Warum Microsoft die Datenschützer spaltet Die Datenschutzbehörden streiten über die Zulässigkeit von Microsoft-Produkten. Doch eine pauschale Entscheidung ist nur schwer zu treffen. Eine Analyse von Friedhelm Greis (Microsoft 365, Microsoft) Advertise on…
Spielebranche: Führende Mitglieder von Team Xecuter verhaftet
Lesen Sie den originalen Artikel: Spielebranche: Führende Mitglieder von Team Xecuter verhaftet Seit mehreren Jahren verdient Team Xecuter mutmaßlich viel Geld mit illegal kopierten Games. Nun sitzen zwei führende Mitglieder in Haft. (Hacker, Nintendo) Advertise on IT Security News.…
Sicherheitslücke: Grindr-Accounts hacken leicht gemacht
Lesen Sie den originalen Artikel: Sicherheitslücke: Grindr-Accounts hacken leicht gemacht Die Passwort-Reset-Funktion der Datingplattform Grindr ließ sich mit einem einfachen Trick von jedem auslösen, Grindr reagierte zunächst nicht. (Passwort, Datenschutz) Advertise on IT Security News. Lesen Sie den originalen…
Zweifaktor-Autorisierung: Programmierer baut automatischen Finger für Yubikey
Lesen Sie den originalen Artikel: Zweifaktor-Autorisierung: Programmierer baut automatischen Finger für Yubikey Weil er den kleinen Sensorknopf auf seinem Yubikey 5C Nano schlecht erreichte, hat Entwickler Bertrand Fan das einzig Sinnvolle getan: einen automatischen Finger dafür konstruiert. (Yubikey, 3D-Drucker) …
Apple, Google, Mercedes: Sonst noch was?
Lesen Sie den originalen Artikel: Apple, Google, Mercedes: Sonst noch was? Was am 29. September 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Google) Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Amazon One: Im Supermarkt mit der Handfläche bezahlen
Lesen Sie den originalen Artikel: Amazon One: Im Supermarkt mit der Handfläche bezahlen Amazon macht die Hand zur Kreditkarte. Es muss zum Bezahlen nur eine Hand über ein Lesegerät gehalten werden. (Amazon, Biometrie) Advertise on IT Security News. Lesen…
Anzeige: Cloud Protect Pro: Sicherheit für Cloud-Dienste
Lesen Sie den originalen Artikel: Anzeige: Cloud Protect Pro: Sicherheit für Cloud-Dienste Noch immer stellen Schatten-IT und die ungeprüfte Nutzung von Cloud-Services ein großes Problem in den Unternehmen dar. Hacker stehlen geschäftskritische Daten oder schleusen Schad-Software in die Unternehmens-IT ein.…
Anti-Virus: Sicherheitsfirma McAfee will zurück an die Börse
Lesen Sie den originalen Artikel: Anti-Virus: Sicherheitsfirma McAfee will zurück an die Börse Der Sicherheitssoftware-Hersteller McAfee war lange Zeit im Besitz von Intel. Jetzt will das Unternehmen zurück an die Börse. (McAfee, Intel) Advertise on IT Security News. Lesen…
USA: Putin regt Waffenruhe im Internet an
Lesen Sie den originalen Artikel: USA: Putin regt Waffenruhe im Internet an Kurz vor der Präsidentschaftswahl in den USA schlägt Putin eine Zusammenarbeit bei der Internetsicherheit vor – auch bei Wahlen. (Russland, Malware) Advertise on IT Security News. Lesen…
Bundesrechtsanwaltskammer: BeA-Webseite zeitweise angreifbar
Lesen Sie den originalen Artikel: Bundesrechtsanwaltskammer: BeA-Webseite zeitweise angreifbar Die Webseite zum Anwaltspostfach BeA ist zurzeit offline – zwischendurch war eine ungeschützte WordPress-Installation erreichbar. (BeA, WordPress) Advertise on IT Security News. Lesen Sie den originalen Artikel: Bundesrechtsanwaltskammer: BeA-Webseite zeitweise…
Erpressomaschine: Wenn die Kaffeemaschine Lösegeld verlangt
Lesen Sie den originalen Artikel: Erpressomaschine: Wenn die Kaffeemaschine Lösegeld verlangt Sie piept, versprüht heißes Wasser und fordert Lösegeld: Ein Forscher konnte seine smarte Kaffeemaschine zu einer Erpressermaschine machen. (IoT, WLAN) Advertise on IT Security News. Lesen Sie den…