Schlagwort: Golem.de – Security

Elasticsearch: Datenleak bei Conrad

Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank. (Elasticsearch, Datenbank)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Elasticsearch: Datenleak bei Conrad

VPN: Krypto-API des Linux-Kernels für Wireguard angepasst

Statt der eigenen Kryptobibliothek Zinc wird das neue Wireguard-VPN künftig die Krypto-API des Linux-Kernels verwenden. Die notwendigen Anpassungen dazu sind nun im Kernel gelandet. (Linux-Kernel, Linux)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN: Krypto-API des…

Windows 10: Die tickende DSGVO-Zeitbombe von Microsoft

Unter dem Druck der Datenschutz-Grundverordnung (DSGVO) kommt Microsoft den europäischen Kunden peu à peu entgegen. Wenn sich Windows 10 nicht datenschutzkonform nutzen lässt, könnten Behörden auf Open-Source-Programme umsteigen. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den…

E-Privacy-Verordnung: Medien sollen Tracking-Erlaubnis bekommen

In die jahrelangen Verhandlungen zur E-Privacy-Verordnung kommt Bewegung. Die EU-Mitgliedstaaten könnten sich auf eine pauschale Tracking-Erlaubnis für Medien und Drittanbieter einigen. (E-Privacy, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Privacy-Verordnung: Medien sollen Tracking-Erlaubnis bekommen

DSGVO: Deutsche Wohnen legt Widerspruch gegen Millionen-Bußgeld ein

Die Immobiliengesellschaft Deutsche Wohnen will das kürzlich verhängte DSGVO-Bußgeld nicht akzeptieren. Nun müssen die Datenschutzbehörde und gegebenenfalls ein Gericht den Sachverhalt klären. (DSGVO, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Deutsche Wohnen legt Widerspruch…

Leak: 500.000 Magic-Karten-Spieler von Datenleck betroffen

Neben Sammelkarten konnten auch Nutzerdaten bei dem Hersteller des Spiels „Magic: The Gathering“ gesammelt werden. Das Unternehmen ließ eine Backup-Datenbank mit den Nutzerdaten von hunderttausenden Spielern frei zugänglich im Internet. (Datenleck, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Bundesrechnungshof: Kritik an Rettungsplan für Bundes-IT

Mit einem neuen Konzept will die Bundesregierung die Modernisierung der Bundes-IT retten. Doch der Bundesrechnungshof hat große Bedenken, dass der Notfallplan die Probleme lösen kann. (Bundesregierung, Security)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesrechnungshof: Kritik…

Messenger: Wire verlegt Hauptsitz in die USA

Die Holding hinter dem Messenger Wire sitzt seit Juli in den USA – der Wechsel führte zu hitzigen Diskussionen in den sozialen Medien. Nun meldet sich Wire zu Wort und gibt Entwarnung: Es gehe um Geld, nicht um die Nutzerdaten.…

Überwachung: Google will weniger Daten mit Werbeunternehmen teilen

Nach Beschwerden von Bürgerrechtsorganisationen möchte Google die Datenweitergabe an potentielle Werbekunden einschränken. Kritiker sehen jedoch keine wirkliche Verbesserung. (Google, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: Google will weniger Daten mit Werbeunternehmen teilen

Nutzertracking: Datenschützer fordern Einwilligung bei Google Analytics

Die deutschen Datenschutzbehörden erhöhen den Druck auf Webseitenbetreiber. Einfache Cookie-Banner bei der Nutzung von Tracking-Tools reichten nicht aus. Sie drohen mit „erheblich“ mehr Datenschutzverfahren. (Tracking, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nutzertracking: Datenschützer fordern…

Drohnen: Neue App von DJI kann Multicopter identifizieren und orten

Mit einer jüngst vorgestellten App des Copter-Herstellers DJI sollen mit Hilfe handelsüblicher Smartphones jedwede moderne Multicopter identifiziert und lokalisiert werden können. Ein derartiges System könnte sowohl Behörden als auch Privatpersonen helfen. (DJI, Applikationen)   Advertise on IT Security News. Lesen…

Gesetzentwurf: Gaffer- und Spannerfotos sollen strafbar werden

Die Bundesregierung will bereits die Aufnahme von Gafferfotos zur Straftat erklären. Auch unerwünschte Fotos unter den Rock oder ins Dekolleté von Frauen sollen verboten werden. (Bundesregierung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesetzentwurf: Gaffer-…

TPM-Fail: Schlüssel aus TPM-Chips lassen sich extrahieren

Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen daran, diese Fehler frühzeitig zu finden. (Verschlüsselung, Prozessor)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TPM-Fail: Schlüssel aus TPM-Chips…

Elektromobilität: Die Regierung hat endlich einen Plan

Mit ihrem Masterplan Ladeinfrastruktur will die Bundesregierung die Errichtung privater und öffentlicher Ladepunkte beschleunigen. Das Papier erkennt zumindest viele Probleme der Elektroauto-Fahrer. Doch es gibt auch einige Lücken. (Elektroauto, Auto)   Advertise on IT Security News. Lesen Sie den ganzen…

Checkra1n: Jailbreak-Software für iOS 13 veröffentlicht

Mit der Software Checkra1n kann auf vielen iPhones und iPads ein Jailbreak durchgeführt werden. Das funktioniert ab iOS 12.3 bis hin zur aktuellen Version 13.2. Verhindern lässt sich das Jailbreaken auch mit iOS-Updates nicht. (Jailbreak, Apple)   Advertise on IT…

5G: Ausschluss von Huawei führt „zur schlimmsten Gefahr“

Im Bundestag wurde trotz einer Entscheidung der Kanzlerin noch einmal die Huawei-Frage bei 5G diskutiert. Kein einzelner Staat und auch keine einzelne Firma könne allein solche Systeme beherrschen, betonte ein Experte. (Huawei, Datenschutz)   Advertise on IT Security News. Lesen…

Digitale Versorgung: Ärzte dürfen Apps verschreiben

Patienten können sich künftig Gesundheits-Apps vom Arzt verschreiben lassen. Die zentrale Sammlung von Patientendaten wurde vom Bundestag noch stärker pseudonymisiert. (Medizin, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitale Versorgung: Ärzte dürfen Apps verschreiben

DSGVO: Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger. (Datenschutz, Dateisystem)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Kommunen verschlüsseln fast nur mit De-Mail

Ren Zhengfei: Huawei-Chef bietet No-Backdoor-Vereinbarung an

Huawei will zusätzlich zur Offenlegung des Quellcodes vertraglich zusichern, dass es keine Hintertüren in seinen 5G-Produkten gibt. Damit wird auf Versuche reagiert, die Entscheidung der Kanzlerin gegen ein Verbot doch noch zurückzurollen. (Backdoor, Datenschutz)   Advertise on IT Security News.…

DSGVO: Millionen-Bußgeld gegen Deutsche Wohnen verhängt

Über Jahre speicherte die Immobiliengesellschaft Deutsche Wohnen personenbezogene Daten ihrer Mieter. Eine Löschung war nicht vorgesehen. Die Berliner Landesdatenschutzbeauftragte hat nun ein Bußgeld in Millionenhöhe verhängt. (DSGVO, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO:…

Nitrokey und Somu: Zwei neue Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte…

Nitrokey und Somu: Zwei Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte…

Mozilla: Firefox wird Addon-Sideloading künftig verhindern

Bisher können Firefox-Addons einfach in einen speziellen Arbeitsordner des Browsers abgelegt werden, um diese auszuführen. Das soll künftig nicht mehr möglich sein, stattdessen muss der Addons-Manager genutzt werden. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen…

Digitale Versorgung: Viel Kritik an zentraler Sammlung von Patientendaten

Bundesgesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Doch Datschützer und Sicherheitsexperten bezweifeln, ob die Daten ausreichend pseudonymisiert und geschützt werden können. (Datenschutz, Security)   Advertise on IT Security News. Lesen Sie den ganzen…

Trojaner: NSO soll Regierungsbeamte per Whatsapp gehackt haben

Whatsapp hat den Trojaner-Hersteller NSO verklagt. Dieser soll 1.400 Whatsapp-Nutzer gehackt haben. Laut Reuters waren darunter neben Journalisten und Menschenrechtsaktivisten auch hochrangige Regierungsbeamte aus mindestens 20 Staaten. Laut NSO wurden nur Kriminelle und Terroristen angegriffen. (Whatsapp, Sicherheitslücke)   Advertise on…

Sicherheitsupdate: Exploit nutzt Sicherheitslücke in Chrome aus

Google hat zwei Sicherheitslücken in seinem hauseigenen Browser Chrome geschlossen. Für eine der beiden Lücken soll ein Exploit existieren, der bereits aktiv eingesetzt wird. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich das Update einspielen. (Chrome, Google)   Advertise on…

Sicherheit: Fingerabdruck-Sperre kommt für Android-Whatsapp

Bislang konnten nur iPhone-Nutzer Whatsapp mit Face ID oder dem Fingerabdrucksensor sperren – jetzt kommt die Funktion auch für Android-Geräte. Auf welchen Geräten die Sicherheitsoption funktionieren wird, ist noch nicht klar. (Whatsapp, Instant Messenger)   Advertise on IT Security News.…

Hasskommentare: Der Staat bleibt schwach

Onlineplattformen sollen Hasskommentare bald direkt der Polizei melden. Es fehlen aber Ermittler und Hinweise auf die Nutzer, damit Straftaten im Netz geahndet werden. (Polizei, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hasskommentare: Der Staat…

Hasskriminalität: Ermittler kommen zukünftig leichter an Facebook-Daten

Im Falle von Hasskriminalität möchte Facebook Nutzerdaten zukünftig schneller an deutsche Ermittler weitergeben. Ein internationales Rechtshilfeverfahren sei dann nicht mehr notwendig, erklärte das soziale Netzwerk. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hasskriminalität:…

Websicherheit: Cert-Bund war anfällig für CSRF-Angriff

Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen. (BSI, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Websicherheit: Cert-Bund war…

Sicherheitslücke: Whatsapp verklagt Trojaner-Hersteller NSO

In 1.400 Fällen soll der Trojaner-Hersteller NSO eine Sicherheitslücke in Whatsapp für die Installation der Spyware Pegasus genutzt haben. Unter den Opfern sind Menschenrechtsaktivisten und Journalisten. Der Trojaner-Hersteller muss sich nun vor Gericht verantworten. (Whatsapp, Instant Messenger)   Advertise on…

Gaia-X: Knoten in Altmaiers Cloud identifzieren sich eindeutig

Einzelne Teile der geplanten Gaia-X-Cloud müssen strikte Regeln befolgen. So müssen sich Knoten eindeutig identifizieren und Informationen zu ihren Fähigkeiten, Schnittstellen und zu ihrer Energieeffizienz abgeben. Auch Nutzer der Cloud müssen sich an strikte Vorgaben halten. (Cloud Computing, GreenIT)  …

Gaia-X: Knoten in Altmaier’s Cloud identifzieren sich eindeutig

Einzelne Teile der geplanten Gaia-X-Cloud müssen strikte Regeln befolgen. So müssen sich Knoten eindeutig identifizieren und Informationen zu ihren Fähigkeiten, Schnittstellen und zu ihrer Energieeffizienz abgeben. Auch Nutzer der Cloud müssen sich an strikte Vorgaben halten. (Cloud Computing, GreenIT)  …

Adobe: 7,5 Millionen Kundenkonten öffentlich zugänglich

Peinlicher Datenschutzvorfall bei Adobe. 7,5 Millionen Kundendaten waren frei zugänglich im Internet veröffentlicht worden. Adobe hat den Vorfall bestätigt und verspricht, Maßnahmen gegen eine Wiederholung ergreifen zu wollen. (Creative Cloud, Adobe)   Advertise on IT Security News. Lesen Sie den…

Nutzertracking: Verbraucherschützer mahnen erste Medien ab

Verbraucherschützer und Datenschutzbehörden verstärken ihren Kampf gegen Nutzertracking. Damit könnte es zu ersten Gerichtsverfahren um die Zulässigkeit der Trackingmethoden wie Google Analytics kommen. (Tracking, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nutzertracking: Verbraucherschützer mahnen erste…

Datenschutz: Polizei darf Gesichtsdatenbank von G20-Gipfel weiter nutzen

Eigentlich sollte die biometrische Datenbank der Polizei gelöscht werden. Das Hamburger Verwaltungsgericht hat jedoch zugunsten der Behörde entschieden. Damit werde Gesichtserkennung in Einzelfällen weiterhin genutzt. (Polizei, Datenbank)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Polizei…

Shield: Sifive baut Hardware-Krypto und -Security für RISC-V-SoCs

Die RISC-V-Spezialisten von Sifive wollen Krypto-Engines, Schlüsselverwaltung, Speicher-Isolation und viele weitere Security-Funktionen in ihren SoC-Designs anbieten. Die Initiative Sifive Shield ist ambitioniert und bietet eine Konkurrenz zu modernen ARM und x86-Chips. (RISCV, Prozessor)   Advertise on IT Security News. Lesen…

Shield: Sifive baut Hardware-Crypto und -Security für RISC-V-SoCs

Die RISC-V-Spezialisten von Sifive wollen Crypto-Engines, Schlüsselverwaltung, Speicher-Isolation und viele weitere Security-Funktionen in ihren SoC-Designs anbieten. Die Initiative Sifive Shield ist ambitioniert und bietet eine Konkurrenz zu modernen ARM und x86-Chips. (RISCV, Prozessor)   Advertise on IT Security News. Lesen…

Samsung: Update soll Fingerabdruck-Problem beim Galaxy S10 beheben

Die Fingerabdrucksensoren von Samsungs Galaxy-S10-Geräten sollen sich künftig nicht mehr einfach mit Hilfe einer Folie überlisten lassen. Der südkoreanische Hersteller hat ein Update angekündigt. Dieses soll nun verteilt werden. (Galaxy S10, Biometrie)   Advertise on IT Security News. Lesen Sie…

VPN-Anbieter: Server von VikingVPN und Torguard gehackt

Neben NordVPN wurden offenbar bei zwei weiteren VPN-Anbietern Server gehackt. Das geht aus einem alten Thread bei 8chan hervor. Zum NordVPN-Hack sind nun weitere Details bekannt. (VPN, Computer)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN-Anbieter:…

Smarte Lautsprecher: Belauschen mit Alexa- und Google-Home-Apps

Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Assistant und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon. (Amazon Alexa, Google)   Advertise on IT Security News. Lesen…

Smartspeaker: Belauschen mit Alexa- und Google-Home-Apps

Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Home und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon. (Amazon Alexa, Google)   Advertise on IT Security News. Lesen…

Leak: NordVPN wurde gehackt

Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat. (VPN, Server)…

Pixel 4: Google will Gesichtsentsperrung sicher machen

Die Gesichtsentsperrung des Pixel 4 funktioniert auch dann, wenn der Nutzer die Augen geschlossen hat – ein sicherheitstechnischer Nachteil. Google arbeitet bereits an einem Update, das geöffnete Augen zum Entsperren voraussetzt; besonders eilig hat es das Unternehmen aber offenbar nicht.…

Google: Vorabwiderspruch bei Street View wird überprüft

Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen…

Datenschutz: Zahl der Behördenzugriffe auf Konten steigt

Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht – er fordert eine Überprüfung der rechtlichen Grundlage. (Datenschutz, Internet)   Advertise on IT Security News. Lesen Sie den…

Google: Pixel 4 entsperrt auch bei geschlossenen Augen

Googles neue Pixel-4-Modelle haben keinen Fingerabdrucksensor mehr, sondern nur noch eine Gesichtsentsperrung. Diese basiert auf Infrarotwellen, was vermeintlich sicher ist – allerdings müssen die Augen des Nutzers nicht geöffnet sein, was ein Problem ist. (Pixel 4, Smartphone)   Advertise on…

DSGVO: Ist Datenwucher okay?

Auch nach über einem Jahr DSGVO sammeln Facebook und Google munter weiter Daten, ebenso Nachrichtenportale und viele Blogseiten. Die Datenschutz-Aufsichtsbehörden sehen sich im Moment nicht imstande, dem einen Riegel vorzuschieben. (DSGVO, Google)   Advertise on IT Security News. Lesen Sie…

Samsung: Fingerabdrucksensor des Galaxy S10 durch Folie überlistet

Der neue Fingerabdrucksensor des Galaxy S10 lässt sich offenbar umgehen, wenn ein Displayschutz von einem Dritthersteller genutzt wird. Der Hersteller arbeitet an einem Update. (Galaxy S10, Sicherheitslücke)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung: Fingerabdrucksensor…

Cyberangriffe: Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden. (Hacker, Server)   Advertise…

Browser: Mozilla härtet Firefox gegen Code-Injection

Das Security-Team von Mozilla will den Firefox-Browser besser gegen Code-Injection-Lücken härten, verzichtet dafür auf Inline-Aufrufe in den eigenen About-Seiten und hat die Nutzung der eval()-Funktion überarbeitet. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser:…

Netzausbau: Merkel öffnet 5G-Netz für Huawei

Auf Drängen des Kanzleramts verzichtet Berlin auf ein Verbot der chinesischen Mobilfunk-Technik. Koalitionspolitiker kritisieren die Entscheidung. (5G, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzausbau: Merkel öffnet 5G-Netz für Huawei

China: Internetanschluss oder Telefonnummer nur gegen Gesichtsscan

In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie…

Siri: Apple will Sprachbefehle wieder auswerten

Nach einem weltweiten Stopp möchte Apple die Sprachbefehle der Siri-Nutzer wieder auswerten – diesmal jedoch mit expliziter Zustimmung durch den Nutzer. Das gilt allerdings nur für Audioaufnahmen, die in Text umgewandelten Mitschnitte möchte Apple weiter ungefragt auswerten. (Siri, Apple)  …

Simjacker: SIM-Karten in 29 Ländern anfällig für SMS-Angriff

Mit einer präparierten SMS können Daten aus dem Mobiltelefon ausgelesen werden. Die Sicherheitsfirma Adaptive Mobile hat den Simjacker genannten Angriff entdeckt und die betroffenen Staaten veröffentlicht. Demnach nutzte in drei Ländern eine Überwachungsfirma die Lücke aktiv aus. (Sicherheitslücke, Malware)  …

Datenleck: Hacker bietet Daten von zwei Escort-Foren zum Verkauf an

E-Mail-Adressen, Nutzernamen und Passwörter von rund 330.000 Nutzern stehen zum Verkauf. Ein Angreifer konnte die Daten bei einem niederländischen und einem italienischen Escort-Forum über eine Sicherheitslücke in der Forensoftware auslesen. Kriminelle könnten die Betroffen erpressen. (Datenleck, Datenschutz)   Advertise on…

Elektromobilität: Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen. (Ladesäule, RFID)   Advertise on IT Security News. Lesen…

Überwachung: Amazon-Mitarbeiter sichten Bilder von Cloud-Kameras

Nicht nur die Sprachbefehle an die Sprachassistentin Alexa werden transkribiert, auch die Videoaufnahmen von Amazons Cloud Cam werden von Mitarbeitern ausgewertet. Laut Amazon werden die Aufnahmen freiwillig eingereicht, ehemalige Mitarbeiter zweifeln jedoch daran. (Amazon, Datenschutz)   Advertise on IT Security…

Security: Microsoft baut COM-Bibliothek in Rust

Die COM-Schnittstelle ist eines der ältesten Bestandteile von Windows. Als Teil der Suche nach sicheren Sprachen gibt es nun eine quelloffene COM-Bibliothek von Microsoft, die in Rust geschrieben wurde. (Microsoft, Programmiersprache)   Advertise on IT Security News. Lesen Sie den…

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist. (Datensicherheit, Spam)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Auch kleine Netze…

Twitter: Zwei-Faktor-Telefonnummer wurde zu Werbezwecken verwendet

Eigentlich sollte sie nur die Sicherheit erhöhen, doch Twitter nutzte die Zwei-Faktor-Telefonnummer auch zu Werbezwecken, darunter gezielte Nutzer-Ansprachen von Unternehmen. Es ist nicht das erste Mal, dass Twitter Probleme mit Telefonnummern oder 2FA hat. (Twitter, Datenschutz)   Advertise on IT…

Google: Chrome-Browser wird Mixed Content vollständig blockieren

Google plant, dass der Chrome-Browser künftig Mixed Content in Webseiten komplett blockiert. Das heißt, HTTP-Subressourcen können dann nicht mehr in HTTPS-Seiten geladen werden. (Chrome, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome-Browser wird Mixed…

Twitter: iOS-Apps verwenden altes Twitterkit mit Sicherheitslücke

Das Frauenhofer SIT hat eine Sicherheitslücke im eingestellten Twitterkit entdeckt, die nicht mehr geschlossen werden soll. Über diese kann ein Man-in-the-Middle-Angriff durchgeführt werden. Einige iOS-Apps verwenden die Software noch, um auf Tweets zuzugreifen oder einen Login mit Twitter anzubieten. (Twitter,…

Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert

Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird. (OpenPGP, Thunderbird)   Advertise on IT Security News.…

Datenschutz: Chinesische Lehrer überwachen Gehirnwellen ihrer Schüler

Nicht nur GPS-Tracker und Kameras sind Teil des chinesischen Klassenraumexperiments der Zukunft. Schüler tragen Stirnbänder, die Gehirnaktivitäten messen. Lehrer und Eltern können so immer sehen, wie sich Kinder im Unterricht verhalten. Diese EEG-Messungen sind allerdings fehleranfällig. (Gesichtserkennung, KI)   Advertise…

Linux-Kernel: Android-Bug wird von NSO Group angegriffen

Googles Project Zero berichtet über einen Bug im Linux-Kernel, mit dem sich Android-Telefone angreifen lassen. Laut Google wird offenbar ein Exploit für den Bug bereits aktiv ausgenutzt. Pikant: Gefunden wurde der Bug bereits 2017 – von Google selbst. (Android, Google)…

Alexa: Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen. (Amazon Alexa, Amazon)   Advertise…