Ein Fehler im URL-Parsing des Git-Clients ermöglicht unter Umständen eine Sicherheitslücke. Die Entwickler verteilen Updates. (Git, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Zeilenumbruch ermöglicht Ausleiten von Git-Zugängen
Schlagwort: Golem.de – Security
Videokonferenzen: Zoom-Nutzer können Server-Standorte wählen
Wer ein Bezahlkonto bei Zoom hat, kann künftig das Routing über bestimmte Regionen verhindern – Gratisnutzer sollen nicht über China geleitet werden. (Coronavirus, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenzen: Zoom-Nutzer können Server-Standorte wählen
Videokonferenzen: Jitsi und Chrome arbeiten an Ende-zu-Ende-Verschlüsselung
Eine Erweiterung von WebRTC soll verschlüsselte Videostreams weiterleiten können. (WebRTC, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenzen: Jitsi und Chrome arbeiten an Ende-zu-Ende-Verschlüsselung
Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet
Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts. (Sicherheitslücke, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet
Ransomware: Interne Daten von Raumfahrtunternehmen veröffentlicht
Weil ein erpresstes Unternehmen nicht zahlen wollte, stellten Täter vertrauliche Daten von dessen Kunden Boeing, Lockheed Martin und SpaceX ins Netz. (Cybercrime, Boeing) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Interne Daten von Raumfahrtunternehmen veröffentlicht
Messenger: ICQ kommt mit fragwürdiger Sicherheit zurück
Die russischen Eigner haben ICQ neu aufgelegt, machen aber widersprüchliche Angaben zur Sicherheit. Verschlüsselung gibt es nicht. (ICQ, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger: ICQ kommt mit fragwürdiger Sicherheit zurück
Earn IT Act: Signal droht mit US-Rückzug wegen geplanter Providerhaftung
Für den Kampf gegen Kindesmissbrauch könnten die USA Ende-zu-Ende-Verschlüsselung praktisch verbieten. Dagegen dürfte es Widerstand geben. (Signal, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Earn IT Act: Signal droht mit US-Rückzug wegen geplanter Providerhaftung
NRW: Corona-Hilfe wegen Betrug gestoppt
Mit gefakten Soforthilfe-Webseiten versuchen Betrüger, an Antragsdaten zu gelangen – um damit selbst Hilfen zu beantragen. (Coronavirus, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: NRW: Corona-Hilfe wegen Betrug gestoppt
corp.com: Microsoft kauft gefährliche Domain
Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis. (Windows, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: corp.com: Microsoft kauft gefährliche Domain
CCC: „Contact Tracing als Risikotechnologie“
Überwachung oder Anonymität: In 10 Punkten erklärt der CCC, was eine Corona-App beachten muss. (Coronavirus, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCC: „Contact Tracing als Risikotechnologie“
Coronapandemie: Robert Koch-Institut sammelt Gesundheitsdaten von Sportuhren
Mit Hilfe der Auswertungen von Ruhepuls, Schlaf und Aktivitätsniveau soll die regionale Verbreitung potenziell Infizierter ermittelt werden. (Coronavirus, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coronapandemie: Robert Koch-Institut sammelt Gesundheitsdaten von Sportuhren
Pixel: Google sichert Gesichtsentsperrung ab
Über ein halbes Jahr nach der Entdeckung der Schwachstelle lässt sich das Pixel 4 standardmäßig nicht mehr mit geschlossenen Augen entsperren. (Pixel 4, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pixel: Google sichert Gesichtsentsperrung ab
Raumfahrt: Boeing wiederholt Starliner-Testflug
Der erste Flug ist an einer Reihe von groben Fehlern gescheitert, jetzt muss der Testflug wiederholt werden. (Boeing, Raumfahrt) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Raumfahrt: Boeing wiederholt Starliner-Testflug
Whatsapp-Klage: Facebook wollte Funktionen der NSO-Spyware Pegasus nutzen
Im Gerichtsverfahren der Facebook-Tochter Whatsapp gegen den Trojaner-Hersteller NSO kommen neue Details ans Licht. (Facebook, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Whatsapp-Klage: Facebook wollte Funktionen der NSO-Spyware Pegasus nutzen
Videokonferenz: Zoom schützt Meetings mit Passwort und Warteräumen
Der Videokonferenz-Anbieter Zoom will mit Passwörtern und verpflichtender Zugangskontrolle das sogenannte Zoombombing verhindern. (Zoom, VoIP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenz: Zoom schützt Meetings mit Passwort und Warteräumen
Browser: Sicherheitslücke in Firefox wird bereits angegriffen
Ein Update für den Firefox-Browser schließt zwei kritische Sicherheitslücken. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser: Sicherheitslücke in Firefox wird bereits angegriffen
Twitter: Security nur für Chrome-Nutzer? Danke für nichts!
Twitter testet eine Datenschutzfunktion ausschließlich im Chrome-Browser, schuld an einem Fehler ist dann aber angeblich der Firefox. Lächerlich! (Twitter, Firefox) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter: Security nur für Chrome-Nutzer? Danke für nichts!
Boeing 787: Der Dreamliner braucht spätestens nach 51 Tagen einen Reboot
Aufgrund eines Software-Fehlers können die Piloten irreführende Anzeigen bekommen. (Boeing, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Boeing 787: Der Dreamliner braucht spätestens nach 51 Tagen einen Reboot
Anrufprotokoll: Apple stoppt undokumentierte Synchronisation mit der iCloud
Die Funktion hatte Apple vor drei Jahren heimlich eingeführt. Forensiksoftware konnte so an die Anrufprotokolle von iPhones kommen. (iOS, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anrufprotokoll: Apple stoppt undokumentierte Synchronisation mit der iCloud
Alternatives Android im Test: /e/ will Google ersetzen
Wie Google, nur mit Privatsphäre – /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine. (Android-ROM, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alternatives Android im Test: /e/ will Google ersetzen
Homeoffice: Neue Sicherheitslücken in Zoom entdeckt
Zugriff auf die Kamera, Root-Rechte und bösartige Links – in Sachen Sicherheit steht Zoom nicht gut da. (Zoom, VoIP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Homeoffice: Neue Sicherheitslücken in Zoom entdeckt
Android & Cloud: /e/ will Google ersetzen
Wie Google, nur mit Privatsphäre – /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine. (Android-ROM, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android & Cloud: /e/ will Google ersetzen
E-Rezept: Mehr Funktionen für elektronische Patientenakte beschlossen
Die elektronische Patientenakte soll schon von 2021 an Gesundheitsdaten speichern. Ein sinnvoller Datenschutz folgt erst ein Jahr später. (Gesundheitskarte, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Rezept: Mehr Funktionen für elektronische Patientenakte beschlossen
Briar: Der Messenger für die Krise
Kein Internet, kein Problem: Der Messenger Briar funktioniert auch ohne und bietet starke Anonymisierung. (Messenger, P2P) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Briar: Der Messenger für die Krise
Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht
Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt. (Coronavirus, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht
HTTPS: Microsoft verschiebt Ende von TLS 1.0 und 1.1
Wegen der Coronakrise kommt das Ende für das veraltete TLS auch in Edge und im Internet Explorer später. (Edge, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: HTTPS: Microsoft verschiebt Ende von TLS 1.0 und 1.1
Linux-Kernel: Google baut Wireguard-VPN in Android ein
Endlich Kernel-Support für ein „vernünftiges VPN“. (Android, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-Kernel: Google baut Wireguard-VPN in Android ein
Zoombombing: Trolle übernehmen Zoom-Konferenzen
Die New Yorker Generalstaatsanwältin hinterfragt die Sicherheitsmaßnahmen von Zoom. (Videotelefonie, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zoombombing: Trolle übernehmen Zoom-Konferenzen
Microsoft: Patch behebt Verbindungsabbrüche von Windows 10
Gerade Nutzer, die einen Proxy oder VPN nutzen, sollen teilweise Verbindungsprobleme beklagen. Der Windows-10-Patch soll das ändern. (Windows 10, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Patch behebt Verbindungsabbrüche von Windows 10
Verschlüsselung: Ist die Crypto AG wirklich Geschichte?
Der Fall der Crypto AG wirbelt in der Schweiz immer noch Staub auf. In Deutschland hingegen ist es auffallend still. (BND, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Ist die Crypto AG wirklich Geschichte?
CCC: Youtube-Kanal des Chaos Computer Clubs gehackt
Angreifer haben den Kanal in „Microsoft US“ umbenannt und bewerben ein Bitcoin-Gewinnspiel. (CCC, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCC: Youtube-Kanal des Chaos Computer Clubs gehackt
SS7: Saudi-Arabien trackt Handys im Ausland
Über das internationale Netzwerk der Mobilfunk-Betreiber lässt sich jedes Handy tracken – die Saudis nutzen dies laut einem Whistleblower aus. (Mobilfunk, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: SS7: Saudi-Arabien trackt Handys im Ausland
Recht auf Vergessenwerden: Französisches Gericht kassiert Strafe gegen Google
Im Streit um das sogenannte Recht auf Vergessenwerden hat das oberste Verwaltungsgericht in Frankreich ein altes Urteil gegen Google widerrufen. (Google, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Recht auf Vergessenwerden: Französisches Gericht kassiert Strafe…
Datenschutz: Zoom entfernt Facebook-Tracker aus iOS-App
Von der Datenübermittlung an Facebook will der Hersteller der Videokonferenz-Software Zoom nichts gewusst haben. (Videotelefonie, VoIP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Zoom entfernt Facebook-Tracker aus iOS-App
Investitionsbank Berlin: Antragsunterlagen für Corona-Hilfen falsch zugestellt
Die Investitionsbank stellt Hilfen für Unternehmen bereit, die durch die Coronavirus-Pandemie in finanzielle Probleme kommen – und hat dabei eine größere Datenschutzpanne verursacht. (Datenschutz, Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Investitionsbank Berlin: Antragsunterlagen für…
Bug: Kein durchgängiges VPN unter iOS
Alte Verbindungen werden unter iOS derzeit am VPN vorbeigeleitet. (VPN, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug: Kein durchgängiges VPN unter iOS
Tracking: Zoom übermittelt heimlich Daten an Facebook
Die Videokonferenz-Software Zoom hat etliche Datenschutzprobleme. (Videotelefonie, VoIP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tracking: Zoom übermittelt heimlich Daten an Facebook
Coronakrise: Mastercard setzt Limit für PIN-lose Zahlungen hoch
Um das Ansteckungsrisiko bei Eingabe der PIN zu minimieren, setzt Mastercard das Limit für Kreditkartenzahlungen ohne Geheimnummer auf 50 Euro hoch. (Kreditkarte, Security) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coronakrise: Mastercard setzt Limit für PIN-lose…
Coronavirus-Krise: Mastercard setzt Limit für PIN-lose Zahlungen hoch
Um das Ansteckungsrisiko bei Eingabe der PIN zu minimieren, setzt Mastercard das Limit für Kreditkartenzahlungen ohne Geheimnummer auf 50 Euro hoch. (Kreditkarte, Security) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coronavirus-Krise: Mastercard setzt Limit für PIN-lose…
Google: Chrome soll optional wieder HTTPS und WWW anzeigen
In Chromium und Chrome Canary gibt es zwei neue Optionen, die die Anzeige von WWW und HTTPS wieder ermöglichen. (Chrome, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome soll optional wieder HTTPS und WWW…
Schulunterrricht: Datenschützer hält Skype-Nutzung für bedenklich
Zwar will Hamburgs Datenschützer die Nutzung von Skype durch Schulen in der Corona-Krise nicht direkt verbieten. Doch gut findet er sie nicht. (Coronavirus, Skype) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schulunterrricht: Datenschützer hält Skype-Nutzung für…
DNS: Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware
Gehackte Router leiten bekannte Domains auf eine gefälschte Warnung der WHO um und versuchen, ihren Opfern eine Schadsoftware unterzujubeln. (Malware, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNS: Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware
Projekt Falke: Bundespolizei testet Drohnenabwehrsysteme
Drohnen sollen die Abläufe und die Sicherheit an deutschen Flughäfen nicht mehr stören. (Drohne, Industrieanlage) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Projekt Falke: Bundespolizei testet Drohnenabwehrsysteme
Mozilla: Firefox soll HTTPS-only Modus bekommen
Nie wieder unverschlüsselt surfen: Eine neue Firefox-Option soll dies ermöglichen. (TLS, Firefox) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla: Firefox soll HTTPS-only Modus bekommen
Coronavirus: Amazon-Mitarbeitern in den USA fehlen Gesichtsmasken
Bestellte Masken wurden nicht geliefert. Die Gruppe Amazonians United fordert mehr Schutz am Arbeitsplatz bei Amazon gegen das Coronavirus. (Amazon, Security) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coronavirus: Amazon-Mitarbeitern in den USA fehlen Gesichtsmasken
Coronavirus: Nicht genug Gesichtsmasken für Amazon-Mitarbeiter in den USA
Die Gruppe Amazonians United will mehr Schutz am Arbeitsplatz bei Amazon gegen das Coronavirus. (Amazon, Security) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coronavirus: Nicht genug Gesichtsmasken für Amazon-Mitarbeiter in den USA
Coronavirus: Amazon-Arbeiter in den USA ohne genügend Gesichtsmasken
Die Gruppe Amazonians United will mehr Schutz am Arbeitsplatz bei Amazon gegen das Coronavirus. (Amazon, Security) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coronavirus: Amazon-Arbeiter in den USA ohne genügend Gesichtsmasken
Adobe-Fontbibliothek: Font-Sicherheitslücke in Windows ohne Fix
Eine Windows-Sicherheitslücke wird bereits angegriffen. Microsoft beschreibt verschiedene Workarounds. (Microsoft, Adobe) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe-Fontbibliothek: Font-Sicherheitslücke in Windows ohne Fix
Mozilla: Firefox holt veraltetes TLS zurück
Als Grund gibt Mozilla staatliche Webseiten mit Coronavirus-Informationen an, die kein aktuelles TLS unterstützen. Ein weiterer Grund dürfte Google sein. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla: Firefox holt veraltetes TLS zurück
Datenschutz: Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?
Das Coronavirus zwingt Ärzte, Lehrer und Rechtsanwälte zu digitaler Kommunikation mit und über ihre Patienten, Schüler und Mandanten. Viele setzen auf Whatsapp. Verstoßen sie damit gegen den Datenschutz oder machen sich gar strafbar? (Whatsapp, Instant Messenger) Advertise on IT…
Elektronisches Anwaltspostfach: Anwälte genervt von Dauerproblemen mit BeA
Die Coronavirus-Pandemie schränkt auch die Arbeit der Justiz stark ein. Hinzu kommen noch tagelange Probleme mit dem besonderen elektronischen Anwaltspostfach (BeA). (BeA, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Elektronisches Anwaltspostfach: Anwälte genervt von Dauerproblemen…
Raumfahrt: Raketen bleiben am Boden und Mitarbeiter zu Hause
Die Ausbreitung des neuen Coronavirus macht zwar vor dem Weltraum halt, aber nicht vor der Weltraumfahrt bei der Esa und der Nasa. (Raumfahrt, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Raumfahrt: Raketen bleiben am Boden…
Microsoft: Windows-10-Update soll Rechner spürbar verlangsamen
Immer mehr Nutzer berichten von spürbaren Leistungseinbußen bei Windows 10. Golem.de hat einen höheren RAM-Bedarf durch den betroffenen Patch festgestellt. (Windows 10, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Windows-10-Update soll Rechner spürbar verlangsamen
Auch Heute: Microsoft Teams erneut ausgefallen
Manche Mitarbeiter können sich nicht anmelden, andere keine Nachrichten schicken. Die Probleme dauern auch am Dienstag an. (Office 365, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Auch Heute: Microsoft Teams erneut ausgefallen
Office 365: Microsoft Teams erneut ausgefallen
Manche Mitarbeiter können sich nicht anmelden, andere keine Nachrichten schicken. Die Probleme dauern an. (Office 365, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Office 365: Microsoft Teams erneut ausgefallen
Office 365: Microsoft Teams zu Arbeitsbeginn ausgefallen
Keine morgendlichen Absprachen per Teams: Manche Mitarbeiter konnten sich nicht anmelden, andere keine Nachrichten schicken. (Office 365, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Office 365: Microsoft Teams zu Arbeitsbeginn ausgefallen
Datenschutz: Firmen dürfen Coronavirus-Daten erheben
Der Datenschutz soll der Bekämpfung der Coronavirus-Pandemie nicht im Wege stehen. Infizierte Mitarbeiter dürfen jedoch nicht namentlich genannt werden. (Coronavirus, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Firmen dürfen Coronavirus-Daten erheben
mTAN abgefangen: Betrüger räumten Konten in Österreich leer
Mit SIM-Swapping haben Kriminelle bei Dutzenden Österreichern Geld abgehoben. Nun wurden sie verhaftet. (TAN, Malware) Advertise on IT Security News. Lesen Sie den ganzen Artikel: mTAN abgefangen: Betrüger räumten Konten in Österreich leer
Telekom: T-Systems baut keine Konnektoren für E-Gesundheitskarte mehr
Rückzug oder Strategiewechsel? Eigene Konnektoren aus Hardware kommen nicht mehr von T-Systems. (T-Systems, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telekom: T-Systems baut keine Konnektoren für E-Gesundheitskarte mehr
Gesetzentwurf: Bundestag diskutiert über Demokratie und Hasskriminalität
Der Rückhalt bei der ersten Lesung des Gesetzentwurfes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität im Bundestag war groß. Kritische Stimmen gab es nur wenige. (Bundesregierung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesetzentwurf: Bundestag…
Project Zero: Avast deaktiviert Javascript in Sicherheitssoftware
Der Antivirensoftware-Hersteller Avast reagiert auf eine schwerwiegende Sicherheitslücke, die von Googles Project Zero entdeckt wurde. (Anti-Virus, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project Zero: Avast deaktiviert Javascript in Sicherheitssoftware
Project Zero: Avast deaktivert Javascript in Sicherheitssoftware
Der Antivirensoftware-Hersteller Avast reagiert auf eine schwerwiegende Sicherheitslücke, die von Googles Project Zero entdeckt wurde. (Anti-Virus, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project Zero: Avast deaktivert Javascript in Sicherheitssoftware
Remote Code Execution: Sicherheitslücke in Windows 10 geleakt
Für eine gefährliche Lücke im SMBv3-Protokoll gibt es bisher keinen Patch. (Windows 10, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote Code Execution: Sicherheitslücke in Windows 10 geleakt
Mozilla: Firefox 74 schmeißt altes TLS raus
Der Firefox nutzt künftig standardmäßig nur noch TLS 1.2 und externe Anwendungen können keine Addons mehr in dem Browser installieren. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla: Firefox 74 schmeißt altes TLS raus
Google Chrome: ARD-Podcast bleibt stumm
Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten. (ARD, Podcast) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Chrome: ARD-Podcast bleibt stumm
Google: Eine Regex gegen die Domain-Validierung
Ein Hacker überlistet die Domain-Validierung von Google dank einer kaputten Regex. Die stammt offenbar aus einem IETF-Standard. (Sicherheitslücke, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Eine Regex gegen die Domain-Validierung
KI-Strategie der EU: „Man muss sich nur entscheiden, wen man diskriminiert“
Die EU-Kommission will die Bürger vor Risiken der künstlichen Intelligenz schützen. Für den Informatikprofessor Peter Liggesmeyer stecken im KI-Weißbuch teilweise falsche Vorstellungen von den Möglichkeiten der KI sowie das Problem, Algorithmen nicht von neuronalen Netzen unterscheiden zu können. (KI, Vorratsdatenspeicherung)…
Beijing Kunlun Technology: Chinesische Eigner verkaufen Grindr wegen Druck aus USA
Die USA haben durchgesetzt, dass Beijing Kunlun Technology die beliebte Dating App Grindr verkaufen musste. Es gab jedoch tatsächlich schwere Datenschutzverstöße. (CFIUS, Film) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Beijing Kunlun Technology: Chinesische Eigner verkaufen…
Google Authenticator: 2FA-Codes lassen sich einfach abgreifen
Google Authenticator, Microsoft Authenticator und etliche andere Apps zur Zwei-Faktor-Authentifizierung haben keinen Schutz vor Screenshots eingerichtet. Eine Schadsoftware soll dies bereits ausnutzen. (2-FA, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Authenticator: 2FA-Codes lassen sich…
Umfrage: Digitale Gesundheitsdienste ja, nutzen nein
Menschen in Deutschland finden die Einführung von digitalen Gesundheitsdiensten zwar gut, nutzen wollen sie allerdings nur wenige, das zeigt eine Umfrage. Beim Datenschutz sind sich die Nutzer jedoch einig. (Telematik, Studie) Advertise on IT Security News. Lesen Sie den…
Sicherheitslücke: RFID-Wegfahrsperre von Toyota und Hyundai gehackt
Neben einem Schlüssel setzen Toyota, Hyundai und Kia bei einigen Modellen auf eine RFID-basierte Wegfahrsperre. Diese konnten Sicherheitsforscher jedoch einfach umgehen. Die Autos seien wieder so unsicher, wie in den 80ern. (Toyota, RFID) Advertise on IT Security News. Lesen…
AMD widerspricht: Forscher finden Sicherheitslücken in AMD-Prozessoren
Mit zwei Sicherheitslücken in AMD-Prozessoren seit 2011 sollen sich Speicherverwürfelung aushebeln und Daten auslesen lassen. AMD kritisiert die Forschungsergebnisse jedoch als nichts Neues. (AMD, Prozessor) Advertise on IT Security News. Lesen Sie den ganzen Artikel: AMD widerspricht: Forscher finden…
Security: Das Intel-ME-Chaos kommt
Bis zum Chaos sei es nur eine Frage der Zeit, schreiben die ME-Hacker. Intel versucht, das zu verschweigen, und kann das Security-Theater eigentlich auch gleich sein lassen. (Intel, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Google: Gesichtsentsperrung des Pixel 4 scheint sicher zu werden
Google steht offenbar kurz davor, die Gesichtsentsperrung des Pixel 4 endlich abzusichern: Es ist eine Einstellung aufgetaucht, die die Notwendigkeit geöffneter Augen vorschreibt. Funktionieren tut sie allerdings noch nicht. (Pixel 4, Google) Advertise on IT Security News. Lesen Sie…
Callcenter: Sicherheitsexperte hackt Microsoft-Betrüger
70.000 Anrufmitschnitte und Livebilder der Videoüberwachung: Ein Hacker konnte die Infrastruktur von Betrügern, die sich als Microsoft-Mitarbeiter ausgeben, übernehmen und ihnen bei der Arbeit zusehen. Die Aufnahmen hat er nun veröffentlicht. (Security, Virus) Advertise on IT Security News. Lesen…
Cloud Computing: Zooms Online-Telefonanlage kommt nach Deutschland
Von der lokalen Telefonanlage in die Cloud: Zoom Phone wird auch in deutschsprachigen Ländern angeboten. Über dieses Angebot sollen Nutzer Anrufe führen, Anrufbeantworter einrichten und Anrufverläufe durchsuchen können. Allerdings ist nicht ganz klar, wo der Hersteller die Daten speichert. (Cloud…
CAA-Fehler: Let’s-Encrypt-Zertifikate werden nicht sofort zurückgezogen
Eigentlich wollte Let’s Encrypt letzte Nacht drei Millionen Zertifikate zurückziehen. Viele sind aber nach wie vor gültig. Let’s Encrypt hat sich offenbar entschieden, noch in Benutzung befindliche Zertifikate vorerst auszunehmen. (Let's Encrypt, Browser) Advertise on IT Security News. Lesen…
Apples iOS: Jailbreak für iPhone mittels Android-Smartphone möglich
Das Jailbreak-Werkzeug Checkra1n ist in einer neuen Version erschienen. Damit kann ein iPhone-Jailbreak mit einem Android-Smartphone durchgeführt werden. Dabei müssen allerdings bestimmte Bedingungen erfüllt werden und es gibt eine Einschränkung. (Jailbreak, Apple) Advertise on IT Security News. Lesen Sie…
E-Kennzeichen: Strafzettel für Elektroautos trotz gültiger Parkscheine
Halter von Elektroautos bekommen in Berlin Knöllchen verpasst, obwohl sie einen gültigen Parkschein gelöst haben. Dahinter steckt offenbar ein Problem mit der Parkschein-App. (Elektroauto, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Kennzeichen: Strafzettel für Elektroautos…
Google-März-Patch: Android Sicherheitslücke wird seit einem Jahr ausgenutzt
Seit fast einem Jahr lassen sich auf vielen Mittelklasse-Smartphones mit Android leicht Root-Rechte erlangen. Schad-Apps nutzen diese bereits aus, dennoch gibt es kaum Hersteller, die einen Patch ausliefern. Nun will Google ihn selbst verteilen. (Sicherheitslücke, Virus) Advertise on IT…
TLS: Let’s Encrypt muss drei Millionen Zertifikate zurückziehen
Ein Fehler bei Let’s Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte. (Let's Encrypt, Browser) Advertise on IT Security News.…
Datenschutz bei MyAnalytics: Microsoft weiß, wo deine freie Zeit bleibt
Mit dem Analytics-Modul kann das Verhalten von Office-365-Nutzern ausgewertet werden. Den Einsatz müssen Unternehmen bereits vor dem Rollout mit Betriebsrat und Datenschutzbeauftragen abklären – wenn sie davon wissen. (Office 365, Microsoft) Advertise on IT Security News. Lesen Sie den…
Speech-to-Text: Amazon Transcribe entfernt persönliche Informationen
Das Speech-to-Text-Angebot Transcribe von Amazon soll künftig auch automatisiert persönliche Informationen entfernen können. Dazu gehören Namen, Kontaktdaten oder auch Bankinformationen. Kunden sollten wohl aber nicht all zu großes Vertrauen in den Dienst setzen. (AWS, Amazon) Advertise on IT Security…
Clearview AI: FBI, Walmart und Interpol nutzen unsichere Gesichtserkennung
Mehr als 2.000 Kunden in 27 Ländern haben sich für die App von Clearview AI entschieden. Diese ist erst kürzlich durch ein Datenleck aufgefallen. Neben Sicherheitsbehörden setzen auch Supermarktketten auf die umstrittene Gesichtserkennungssoftware. (Gesichtserkennung, KI) Advertise on IT Security…
Nutzerdaten: Wie eng sollen Konzerne mit Ermittlern zusammenarbeiten?
Auch wenn es weitgehend unbekannt ist: Facebook und Google dürfen schon jetzt direkt und schnell Daten an deutsche Behörden aushändigen. In Zukunft könnte das verpflichtend werden – auch in die umgekehrte Richtung. Das hilft Ermittlern, ist aber gefährlich. (Polizei, Google)…
Datenherausgabe: Facebook kann, muss aber nicht
Nach einer weitgehend unbekannten Bestimmung im US-Recht können deutsche Behörden Nutzerdaten direkt bei Konzernen wie Facebook und Google anfragen – auch umgekehrt soll das möglich werden. Das erleichtert die Arbeit der Ermittler, ist aber auch gefährlich. (Polizei, Google) Advertise…
Facebook & Google: So einfach können Behörden an Daten aus Übersee kommen
Nach einer weitgehend unbekannten Bestimmung im US-Recht können deutsche Behörden Nutzerdaten direkt bei Konzernen wie Facebook und Google anfragen – auch umgekehrt soll das möglich werden. Das erleichtert die Arbeit der Ermittler, ist aber auch gefährlich. (Polizei, Google) Advertise…
Kr00k: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom
Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen. (Broadcom, WLAN) Advertise on IT Security News. Lesen Sie den ganzen…
Krook: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom
Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen. (Broadcom, WLAN) Advertise on IT Security News. Lesen Sie den ganzen…
RLBox: Firefox bekommt Webassembly-Sandbox
Um die Risiken zu minimieren, die von Code in C und C++ ausgehen, nutzt der Firefox-Browser dafür künftig eine Webassembly-Sandbox. Das nutzt vor allem jenem Code, der nicht in einen eigenen Prozess ausgelagert werden kann. (Firefox, Browser) Advertise on…
Gesichtserkennung: Kundendaten von Clearview abgegriffen
Das US-Unternehmen Clearview ist durch seine enorme Datenbank für Gesichtserkennung bekanntgeworden. Nach einem Datenleck könnte die Öffentlichkeit erfahren, wer wie häufig dessen Dienste nutzt. (Gesichtserkennung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesichtserkennung: Kundendaten von…
BSI-Forderung: Smartphones sollten fünf Jahre lang Updates erhalten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Forderungskatalog für die Sicherheit und Langlebigkeit von Smartphones veröffentlicht. So werden Sicherheitsupdates für mindestens fünf Jahre verlangt. Damit soll ein öffentlicher Diskurs angestoßen werden. (BSI, Smartphone) Advertise on IT…
DSGVO: Iren sollen Facebook an EU-Datenschützer abgeben
Bei der irischen Datenschutzbehörde laufen seit 2018 elf Untersuchungen gegen Facebook. Dass noch keine Entscheidungen gefallen sind, bemängeln Politiker und Datenschützer gleichermaßen. (DSGVO, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Iren sollen Facebook an…
Dispatch: Open-Source-Krisenmanagement à la Netflix
Die Entwickler von Netflix haben ihr Framework Dispatch als Open Source veröffentlicht. Damit versucht das Team besser mit kritischen Situationen umzugehen, auf die schnell reagiert werden muss. (Netflix, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Elektromobilität: Wenn das Eichrecht die Ladekarten hackt
Mit der Sicherheit von Ladekarten für Elektroautos ist es nicht weit her. Nun hat das deutsche Eichrecht bei vielen Säulen die einzige Hürde beseitigt, die dem Klonen beliebiger Karten im Wege stand. (Elektroauto, RFID) Advertise on IT Security News.…
Google Pay: Paypal wusste seit einem Jahr von Sicherheitslücke
Eine Sicherheitsfirma hat im Februar 2019 ein Sicherheitsproblem im Zusammenspiel von Google Pay und Paypal gefunden und an Paypal gemeldet. Jetzt wird das Problem offenbar von Kriminellen ausgenutzt. (Paypal, NFC) Advertise on IT Security News. Lesen Sie den ganzen…
Partyfreie Zone: Airbnb bewirbt Überwachungsgeräte für Ferienwohnungen
Sie sehen aus wie Rauchmelder, messen aber die Lautstärke oder Bewegungen. Airbnb bewirbt die Überwachungsgeräte für Vermieter von Ferienwohnungen und bietet Rabatte. Ob sie wirklich für mehr Sicherheit oder eher für mehr Überwachung sorgen, ist umstritten. (Airbnb, Datenschutz) Advertise…
Intelligente Messsysteme: Zwangs-Rollout der vernetzten Stromzähler startet
Mit deutlicher Verzögerung kann der verpflichtende Rollout intelligenter Messsysteme starten. Die Vorteile für den Verbraucher dürften sich dabei weiter in Grenzen halten. (Smart Meter, GreenIT) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intelligente Messsysteme: Zwangs-Rollout der…
EU-Kommission: Behördenmitarbeiter sollen Signal verwenden
Nach Datenpannen und Spionage setzt die EU-Kommission auf den Messenger Signal. Allerdings kann der Messenger nicht zur Kommunikation mit dem EU-Parlament eingesetzt werden – dort verbietet die IT-Abteilung die Installation und verweist auf Whatsapp. (EU-Kommission, Instant Messenger) Advertise on…
iOS 13: Apples Porno-Filter erschwert Suche nach asiatischem Essen
Der Content-Filter von iOS 13 soll eigentlich verhindern, dass Schmuddelseiten im Internet aufgerufen werden. Die Suchbegriffbeschränkung ist aber viel zu streng, wie ein Nutzer festgestellt hat: Gewöhnliche Suchkombinationen beispielsweise mit dem Wort „Asian“ werden komplett geblockt. (Apple, iPhone) Advertise…