Kategorie: sicherheit Golem.de – Security

Die geplante Datenschutzvereinbarung mit den USA stößt auf viel Kritik. Verbraucherschützer fordern im Interesse der EU-Bürger neue Verhandlungen über den Privacy Shield. (Safe Harbor, Google) Der ganze Artikel: Privacy Shield: Verbraucherschützer lehnen Safe-Harbor-Nachfolger ab

Read more →

Der Zwangsanschluss von Haushalten an vernetzte Stromzähler schickt sich an, den Rundfunkbeitrag als Aufregerthema abzulösen. Die Debatte erreicht jetzt die entscheidende Phase. Die Kosten für den Anschluss könnten noch höher werden – aber auch flexibler. (Smart Meter, GreenIT) Der ganze…

Read more →

Es ist mal wieder Flash-Player-deinstallieren-Tag. Eine derzeit ungepatchte Sicherheitslücke wird aktiv ausgenutzt, immerhin existiert ein Workaround. Adobe will aber bald reagieren. (Flash, Google) Der ganze Artikel: Security: Ungepatchte Flash-Lücke wird aktiv ausgenutzt

Read more →

Nach dem Hack von Ashley Madison mussten sich zahlreiche Nutzer vor ihren Partnern für die Nutzung der Seite rechtfertigen. Jetzt könnte Tinder-Nutzern Ähnliches passieren – ganz ohne Hack. Der Entwickler gibt hehre Motive an. (Datenschutz, Server-Applikationen) Der ganze Artikel: Datenschutz:…

Read more →

Apple hat die Sicherheitslücke im iPhone 6S und 6S Plus gestopft, die es Angreifern erlaubte, mit einem Trick auf Fotos und Kontakte zuzugreifen, obwohl das iPhone gesperrt ist. Ein Update von iOS ist nicht erforderlich. (Siri, Apple) Der ganze Artikel:…

Read more →

Dieser Schritt dürfte den Ermittlungsbehörden nicht gefallen: Whatsapp führt nun eine zuverlässige Ende-zu-Ende-Verschlüsselung ein, bei der die Kommunikationspartner sich gegenseitig verifizieren können. (Whatsapp, Instant Messenger) Der ganze Artikel: Messenger: Whatsapp verschlüsselt ab sofort alle Inhalte komplett

Read more →

Das EU-Parlament hat die Richtlinie zur Speicherung von Passagierdaten noch gar nicht beschlossen. Pilotprojekte aber laufen bereits, unter anderem beim BKA. (EU, Vorratsdatenspeicherung) Der ganze Artikel: Terrorbekämpfung: Die EU probt schon mal den Tausch von Fluggastdaten

Read more →

Google hat zahlreiche Schwachstellen in Android geschlossen, darunter Fehler in der Medienverwaltung und den entsprechenden Bibliotheken. Auch eine Sicherheitslücke im Kernel wurde behoben. (Security, Android) Der ganze Artikel: Security: Google patcht Android-Stagefright-Bugs und Kernel

Read more →

Tesla hat eins. GM hat eins. Und jetzt sogar das Pentagon. Doch nicht für alle Unternehmen sind offene Bug-Bounty-Programme die richtige Wahl, wie Kymberlee Price von der Sicherheitsplattform Bugcrowd im Gespräch mit Golem.de sagt. (Sicherheitslücke, Internet) Der ganze Artikel: Bugcrowd:…

Read more →

Die Fotos und Kontakte sind bei gesperrten iPhones eigentlich nicht zugänglich, doch mit einem Trick kann ein Angreifer sie durch 3D-Touch selbst ohne Kennwort sehen. Es gibt jedoch einfache Schutzmöglichkeiten. (Siri, Apple) Der ganze Artikel: 3D-Touch: Zugriff auf Fotos und…

Read more →

Körpergröße, Spielesammlung, Standort und die IP-Adresse: Laut den Nutzungsbedingungen von Oculus Rift stimmt der Anwender zu, dass praktisch alle irgendwie greifbaren Daten über ihn an Facebook weitergeleitet werden. Das ist wenig überraschend – ärgert aber trotzdem viele Spieler. (Oculus Rift,…

Read more →

Geht von Tor-Nutzern eine Gefahr aus? Das sagt zumindest Cloudflare und präsentiert Tor-Nutzern immer neue Captchas. Jetzt haben beide Seiten in dem Streit nachgelegt. (TOR-Netzwerk, Virus) Der ganze Artikel: Captchas: Cloudflare bezeichnet 94 Prozent des Tor-Traffics als böse

Read more →

Die US-Bundespolizei FBI hat anderen Strafverfolgungsbehörden Unterstützung angeboten, wenn ein iPhone für Ermittlungen entsperrt werden muss. Vermutlich macht sich das FBI eine bislang nicht geschlossene Sicherheitslücke zunutze. (Apple vs. FBI, Apple) Der ganze Artikel: Datenschutz: FBI hilft Strafverfolgungsbehörden beim iPhone-Entsperren

Read more →

Datenaustausch: ja – gemeinsames Terrorabwehrzentrum: nein. Die europäischen Geheimdienste trauen sich offenbar nicht genug gegenseitig, um zusammen effektiv den Terrorismus zu bekämpfen. Das belegen neue Enthüllungen zum BND. (Datenschutz, Internet) Der ganze Artikel: Geheimdienste: Regierung und Verfassungsschutz gegen EU-Terrorabwehrzentrum

Read more →

Offenbar ist Reddit von der US-Regierung gezwungen worden, Daten seiner Nutzer herauszugeben, ohne darüber informieren zu dürfen. Denn im aktuellen Transparenzbericht fehlt der gegenteilige Hinweis – ein sogenannter Warrant Canary. (Politik/Recht, Datenschutz) Der ganze Artikel: Datenweitergabe an Regierung: Reddits Kanarienvogel…

Read more →

Apples Sicherheitsmechanismus Rootless soll verhindern, dass mit Rootrechten Systemdateien verändert werden können. Doch er lässt sich leicht austricksen und Apple scheint es nicht eilig zu haben, die Lücken zu schließen. (Security, Apple) Der ganze Artikel: Security: Apples Rootless-Konzept hat erhebliche…

Read more →

Ist ein normaler Nutzer in der Lage, die Werbeblockersperre von Bild.de zu umgehen? Das Hamburger Landgericht sieht sich damit überfordert, übersieht dabei aber eine einfache Möglichkeit, die selbst der Axel-Springer-Verlag anbietet. (AdBlocker, Opera) Der ganze Artikel: Adblocker-Sperre: Landgericht Hamburg traut…

Read more →

Alles dreht sich im aktuellen Streit um gesperrte Smartphones von mutmaßlichen Straftätern um Apple und das FBI – US-Behörden haben aber auch an Google zahlreiche derartiger Aufforderungen verschickt. Das hat die Bürgerrechtsvereinigung ACLU herausgefunden. (Apple vs. FBI, Google) Der ganze…

Read more →

Schon wieder ist ein deutscher Verlag vor Gericht gegen Adblock Plus gescheitert. Inzwischen steht es 5:0 für die Eyeo GmbH. (AdBlocker, Opera) Der ganze Artikel: Adblock Plus: Süddeutsche Zeitung verliert Klage gegen Eyeo

Read more →

Die Funktion zum Filtern und Beschränken von Systemaufrufen ist in OpenBSD 5.9 um viele Anwendungen erweitert worden. Außerdem unterstützt das System nun neuere Laptops besser – dank UEFI und WLAN nach 802.11n. (OpenBSD, Browser) Der ganze Artikel: Betriebssystem: OpenBSD 5.9…

Read more →

Immer wieder klagen Nutzer über Sicherheitslücken auf Steam, jetzt hat ein Student die Sache mal aus Entwicklersicht untersucht – und ein angebliches Programm namens "Watch Paint Dry" ohne Zustimmung von Valve im Store veröffentlicht. (Steam, Valve) Der ganze Artikel: Sicherheitslücken:…

Read more →

Wegen einiger Design-Prinzipien der Node-Paktverwaltung NPM könne sich ein schadhaftes Modul wie ein Wurm im gesamten System verbreiten, warnt ein Google-Entwickler. Gegen die Sicherheitslücke hilft vorerst nur Handarbeit. (Open Source, Virus) Der ganze Artikel: Google-Entwickler: NPM-Malware könnte sich als Wurm…

Read more →

Eine gefährliche Sicherheitslücke in Java 7 Update 97 und Java 8 Update 73/74 hat Oracle veranlasst, außerplanmäßig ein Sicherheitsupdate zu veröffentlichen. Server sind nicht betroffen. (Java, Server) Der ganze Artikel: Oracle: Notfallupdate für Java 7 und 8

Read more →

Mit dem Geoblocking von beanstandeten Links wollte Google den europäischen Datenschützern entgegenkommen. Doch der französischen CNIL reicht das nicht, sie verhängte eine Geldstrafe. Google will die Entscheidung anfechten. (Google, Datenschutz) Der ganze Artikel: Strafe verhängt: Frankreich fordert von Google weltweite…

Read more →

Nach jedem Terroranschlag werden Forderungen laut, den Datenaustausch zwischen den Behörden zu verbessern. Mit seinen jüngsten Äußerungen stößt Innenminister de Maizière jedoch auf heftige Kritik. (Datenschutz, Vorratsdatenspeicherung) Der ganze Artikel: Innenminister de Maizière: „Datenschutz ist schön, aber Sicherheit hat Vorrang“

Read more →

Die vom Fraunhofer SIT initiierte sogenannte Volksverschlüsselung soll Open Source werden, sagt das Institut. Wir haben nach Details zur Offenlegung des Codes gefragt und verblüffende Antworten erhalten. (Open Source, Urheberrecht) Der ganze Artikel: Volksverschlüsselung: Das seltsame Open-Source-Verständnis des Fraunhofer SIT

Read more →

Ein Entwurf für einen neuen Standard soll die Kommunikation zwischen Mailservern auf SMTP-Ebene besser absichern. Zwar kann man die auch jetzt schon verschlüsseln, aber für aktive Angreifer ist es einfach, die Verschlüsselung auszuschalten. (E-Mail, DNS) Der ganze Artikel: SMTP STS:…

Read more →

Kryptographen haben eine Sicherheitslücke bei der Verschlüsselung des iMessage-Protokolls entdeckt. In der Praxis dürfte diese nur sehr schwer ausnutzbar sein, doch sie zeigt, dass das dahinterstehende Protokoll äußerst fragwürdig ist. (Apple, Packer) Der ganze Artikel: Apple: Lückenhafte iMessage-Verschlüsselung

Read more →

Das FBI hat möglicherweise einen Weg gefunden, doch ohne Hilfe von Apple das iPhone zweier Attentäter zu entsperren. Die Hilfe Apples sei nicht mehr nötig, eine weitere Anhörung im Prozess wurde abgesagt. (Apple vs. FBI, Apple) Der ganze Artikel: Rechtsstreit…

Read more →

Ein Sicherheitsforscher der Heidelberger Firma ERNW hat eine Remote-Code-Execution-Lücke auf einer Palo-Alto-Appliance gefunden. Verantwortlich dafür war ein fehlender Längencheck bei der Eingabe des Benutzernamens. (Sicherheitslücke, Server) Der ganze Artikel: Palo Alto Networks: VPN-Webinterface mit überlangen Benutzernamen angreifbar

Read more →

Stagefright bedroht viele nach wie vor ungepatchte Android-Geräte weltweit, gilt aber als schwierig auszunutzen. Eine neue Technik erfordert etwas Infrastruktur, dürfte aber größere praktische Relevanz haben. (Stagefright, Android) Der ganze Artikel: Security: Neuer Stagefright-Exploit betrifft Millionen Android-Geräte

Read more →

Offenbar sind mehr Arbeitsspeicher-Varianten für den Rowhammer-Angriff verwundbar, als bislang gedacht. Forscher haben jetzt einen Angriff auf DDR4-Speicher vorgestellt, auch professionelle Serverspeicher sollen betroffen sein. (DDR4, Supercomputer) Der ganze Artikel: Rowhammer: Auch DDR4-Speicher für Bitflips anfällig

Read more →

Der IT-Planungsrat hat neue Vertragsbedingungen für den Kauf von Hardware veröffentlicht. Hersteller müssen nun versichern, dass ihre Geräte keine "Funktionen zum unerwünschten Einleiten von Daten" haben. (Verschlüsselung, Netzwerk) Der ganze Artikel: IT-Planungsrat: Hardware darf keine „schadenstiftende Software“ haben

Read more →

Eine weitere Initiative möchte mehr kostenfreie Zertifikate im Web erreichen. Doch dieses Mal geht es nicht um ein communitygetriebenes Projekt. Let’s Encrypt macht derweil offenbar einen wichtigen Schritt. (Security, Firefox) Der ganze Artikel: Kostenlose Zertifikate: Symantec will mit Let’s Encrypt…

Read more →

Der frühere Kanzleramtschef Steinmeier hat 2001 die Grundlage für die BND-Kooperation mit der NSA gelegt. Vor dem NSA-Ausschuss des Bundestags wies er nun jede Kritik an deren Resultaten zurück. "Überrascht" zeigte er sich von anderen BND-Aktivitäten. (Politik/Recht, Datenschutz) Der ganze…

Read more →

Mit einem einfachen Trick gelingt es, die Verifizierung der Telefonnummer bei neuen Accounts von Uber und ähnlichen Services zu umgehen – und sich etwa Freifahrten zu erschleichen. Beim Uber-Konkurrenten Lyft ist damit sogar die Übernahme bestehender Accounts möglich. (Uber, Server-Applikationen)…

Read more →

Mit Subgraph OS soll ein neues, sicheres Linux entstehen. Wir haben mit den Entwicklern gesprochen und das System ausprobiert – und sind trotz Alphastatus angetan. (Security, Server) Der ganze Artikel: Sicheres Linux Subgraph OS ausprobiert: Diese Alphaversion hat Potenzial

Read more →

Forschern ist es gelungen, ein 3D-gedrucktes Objekt anhand der Audiosignale des 3D-Druckers zu kopieren. Solche Side-Channel-Angriffe sind eher aus der Kryptographie bekannt. (Spionage, Verschlüsselung) Der ganze Artikel: Sidechannel-Angriff auf 3D-Drucker: Wie man 3D-Objekte über Audiosignale kopiert

Read more →

Es könnte alles so einfach sein – isses aber nicht. Unsere Erfahrung zeigt: Das E-Ticket des Rhein-Main-Verkehrsverbundes macht nichts leichter, günstiger oder gar umweltfreundlicher. (E-Ticket, Security) Der ganze Artikel: ÖPNV: Das Rhein-Main-E-Ticket gehört abgeschafft!

Read more →

Die ersten Updates seit 2011: Blizzard hat Diablo 2 und Warcraft 3 gepatcht. Die Aktualisierungen verbessern die Unterstützung der beiden Klassiker für MacOS X und Windows 10. (Blizzard, Games) Der ganze Artikel: Blizzard: Patches für Diablo 2 und Warcraft 3…

Read more →

Im Verfahren um die Veröffentlichung von privaten Promifotos hat sich der Verdächtige des Phishings schuldig bekannt. Doch mit der Veröffentlichung der Bilder will der Mann nichts zu tun haben. (iCloud, Phishing) Der ganze Artikel: Nacktfotos von Prominenten: Verdächtiger gesteht Phishing-Angriff…

Read more →

In den USA wurden zahlreiche Webseitennutzer über infizierte Werbeanzeigen mit Malware kompromittiert – darunter auch mit der Ransomware Teslacrypt. Betroffen war auch die New York Times. (Onlinewerbung, Java) Der ganze Artikel: Malvertising: US-Nutzer mit Angler-Exploit-Kit und Ransomware infiziert

Read more →

Gewerbliche Betreiber von offenen WLANs werden immer wieder mit Kosten für Abmahnungen konfrontiert, wenn sie keine für Nutzer komplizierte Sicherung einbauen. Der Generalanwalt des Europäischen Gerichtshofs will ihre Rechte jetzt stärken. (Störerhaftung, WLAN) Der ganze Artikel: Streit um Störerhaftung: Generalanwalt…

Read more →

Amazon will ein Selfie zur Verifikation eines Bezahlvorgangs nutzen und Passwörter überflüssig machen. So sieht es die Idee eines Patentantrags vor, mit der das Bezahlen einfacher funktionieren soll. (Passwort, Amazon) Der ganze Artikel: Passwortersatz: Amazon plant Bezahlen per Selfie

Read more →

Eine zwei Jahre alte Sicherheitslücke in Oracles Java-Umgebung ist offenbar nur unzureichend gepatcht worden. Die Lücke lässt sich potenziell auf Millionen von Geräten mit Java noch immer ausnutzen, ein funktionierendes Update ist nicht in Sicht. (Oracle, Firefox) Der ganze Artikel:…

Read more →

Das US-Justizministerium verlangt von Whatsapp Echtzeitzugriff auf Ende-zu-Ende-verschlüsselte Nachrichten. Wie im Fall des FBI gegen Apple könnte dies zu einer Forderung nach generellen Hintertüren für die Regierung werden. Präsident Obama hat sich gerade erst dafür ausgesprochen. (Whatsapp, Apple) Der ganze…

Read more →

Die Lösegeldzahlung der Stadt Dettelbach hat für Diskussionen gesorgt – darf eine staatliche Stelle entsprechende Zahlungen an Kriminelle leisten? Die Bürgermeisterin der Stadt verteidigt ihr Vorgehen jetzt – und spricht von Kostenersparungen. (Security, Verschlüsselung) Der ganze Artikel: Teslacrypt: Warum Dettelbach…

Read more →

Nach der Bitcoin-Euphorie der vergangenen Jahre zieht Ernüchterung ein. Microsoft stellt die Unterstützung der Kryptowährung in seinen Appstores ein – vermutlich auf Grund mangelnder Nutzung. (Bitcoin, Microsoft) Der ganze Artikel: Windows-Stores: Microsoft will keine Bitcoins mehr

Read more →

Es kommt nicht überraschend: Adobe veröffentlicht wieder ein Notfall-Update für den Flash-Player. Wer ihn nicht bereits deinstalliert hat, sollte das Update installieren. Auch die Digital Editions und der Adobe Reader werden versorgt. (Flash, Adobe) Der ganze Artikel: Deinstallieren oder Aktualisieren:…

Read more →

Wie schnell patchen Serverbetreiber die Drown-Sicherheitslücke? Offenbar zu langsam, sagen mehrere Sicherheitsfirmen. Bei Heartbleed lief es deutlich besser. (Sicherheitslücke, Computer) Der ganze Artikel: Security: Drown gefährdet weiterhin zahlreiche Webdienste

Read more →

Tor verspricht Privatsphäre. Doch auch Nutzer des Anonymisierungsdienstes haben einen eindeutigen Fingerprint. Ein neues Konzept nutzt dazu Mausrad, CPU und DOM-Elemente. (TOR-Netzwerk, Prozessor) Der ganze Artikel: Security: Tor-Nutzer über Mausrad identifizieren

Read more →

In der Verschlüsselungsbibliothek Libotr wurde ein Integer Overflow gefunden, der Angreifern unter Umständen die Ausführung von bösartigem Code erlaubt. Das sogenannte Off-the-Record-Messaging ist eine beliebte Methode, um Nachrichten in Jabber-Chats zu verschlüsseln. (Instant Messenger, Verschlüsselung) Der ganze Artikel: Jabber-Verschlüsselung: Sicherheitslücke…

Read more →

Sieg für Verbraucherschützer: Wer Facebooks Like-Button auf seiner Website integriert, muss seinen Besuchern erklären, dass Facebook darüber Nutzerdaten sammelt. (Facebook, Soziales Netz) Der ganze Artikel: Facebook: Landgericht likt den Datenschutz

Read more →

Snapchat mit ein paar zusätzlichen Features aufmotzen? Oft keine gute Idee, denn die vermeintlichen Helferprogramme für iOS sind unsicher und speichern die Zugangsdaten der Nutzer. (Snapchat, Soziales Netz) Der ganze Artikel: Sicherheitslücken: Snapchat-Erweiterungen für iOS kopieren Zugangsdaten

Read more →

Let’s Encrypt wächst rasant – nach wenigen Monaten gibt es bereits eine Million Zertifikate. Doch in der Betaphase gibt es nach wie vor einige Probleme und Beschränkungen. (Let’s Encrypt, Firefox) Der ganze Artikel: Let’s Encrypt: 1 Million freie Zertifikate und…

Read more →

Das Hackerkollektiv Fail0verflow hat die Dateien veröffentlicht, mit denen jedermann Linux auf der Playstation 4 installieren kann – fortgeschrittene Hardware- und Programmierkenntnisse vorausgesetzt. (Playstation 4, Sony) Der ganze Artikel: Jailbreak: Linux auf der Playstation 4 für alle

Read more →

Die Ransomware Keranger hat am Wochenende die Rechner von Mac-Nutzern befallen. Die Malware verschlüsselt die Dateien der Nutzer und umgeht Apples Gatekeeper-Schutz. Verteilt wurde der Schadcode über ein beliebtes Filesharing-Programm. (Malware, Virus) Der ganze Artikel: Security: Erste funktionierende Ransomware für…

Read more →

Die kompletten Suchergebnisse von Google sind von kommender Woche an nur noch über Proxy-Server zu sehen. Ob das allen europäischen Datenschutzbehörden ausreicht, ist weiter unklar. (Google, Datenschutz) Der ganze Artikel: Recht auf Vergessenwerden: Google aktiviert Geoblocking für ausgelistete Links

Read more →

Ein Cyber-Irgendwas auf dem iPhone von Syed Farook? Im Prozess zwischen Apple und dem FBI werden die Argumente immer kreativer – aber nicht unbedingt logischer. (iPhone, Virus) Der ganze Artikel: Merkwürdige Theorie: Das böse Cyber-Tierchen auf dem iPhone

Read more →

Die Computer einer unterfränkischen Stadt sind durch Ransomware lahmgelegt worden. Die Verantwortlichen entschieden sich, die geforderten Bitcoin zu zahlen – mit Hilfe einer "Fachfirma". (Verschlüsselung, Internet) Der ganze Artikel: Ransomware: Die verschlüsselte Stadt, die zahlte

Read more →

Amazon entfernt die Verschlüsselung von seinen Fire Tablets. Die Frage ist: Warum? (Fire Tablet, Apple) Der ganze Artikel: Security: Amazon entfernt Verschlüsselung von seinen Tablets

Read more →

Eine Ende-zu-Ende-Verschlüsselung für über den Browser geteilte Dateien: Das deutsche Startup Boxcryptor will das mit dem neuen Dienst Whisply bald anbieten. (Boxcryptor, API) Der ganze Artikel: Verschlüsselung: Whisply macht verschlüsselte Dateien mobil

Read more →

Grundsätzlich besteht Facebook darauf, dass Nutzer ihre echten Namen angeben – viele Datenschützer und Aktivisten stört das. Nun hat ein Hamburger Gericht zumindest dem sozialen Netzwerk in einem ersten Verfahren Recht gegeben. (Facebook, Soziales Netz) Der ganze Artikel: Soziales Netz:…

Read more →

Douglas Adams hätte sich gefreut: Bei der RSA 2016 kann man sich mit einem Handtuch Zutritt verschaffen. Es ist nicht die einzige Sicherheitslücke bei der diesjährigen Konferenz. (RSA 2016, RFID) Der ganze Artikel: Sicherheitslücken bei Securitymesse: Ein Handtuch als Konferenz-Badge

Read more →

Pünktlich im Sechs-Wochen-Rhythmus hat Google seinen Browser Chrome in Version 49 veröffentlicht. Herausragende Änderungen sind flüssigeres Scrollen, bessere Datenkompression und Custom CSS für Webentwickler. (Chrome, Google) Der ganze Artikel: Google: Chrome 49 scrollt flüssiger

Read more →

Mit Hilfe des Addons Youtube Unblocker lässt sich das Geoblocking von Videos umgehen. Nun hat Mozilla die Erweiterung aus Sicherheitsgründen aus dem Angebot genommen. (Firefox, Browser) Der ganze Artikel: Addon lädt Malware nach: Firefox blockiert populären Youtube Unblocker

Read more →

Die US-Justizministerin glaubt an sichere Backdoors, während Microsofts Chefjurist darin den "Pfad zur Hölle sieht". Auf der RSA-Konferenz wurde eifrig über Hintertüren und Ermittlungsstrategien gestritten. (RSA 2016, Apple) Der ganze Artikel: US-Cryptowars: „Backdoors sind der Pfad zur Hölle“

Read more →

Apple Pay ist praktisch und gilt als sicher. Doch das System lässt sich von Kriminellen missbrauchen, um digitale Kreditkartenkopien zu erstellen. (Apple Pay, Internet) Der ganze Artikel: Security: Wie Betrüger Apple Pay missbrauchen können

Read more →

Apples Fingerabdrucksensor Touch-ID kann mit Play-Doh hereingelegt werden. Der Angreifer muss allerdings den Fingerabdruck des Opfers abformen, um eine Negativform für die Knete zu bauen. (iPhone, Mobil) Der ganze Artikel: Apple: Touch-ID lässt sich mit Knete austricksen

Read more →

Die Angst vor Locky wird jetzt offenbar von Kriminellen ausgenutzt. In einer angeblich vom Bundeskriminalamt stammenden Mail wird vor dem Kryptotrojaner gewarnt und ein Werkzeug zur Entfernung angeboten – das selbst Malware enthält. (Malware, Virus) Der ganze Artikel: Security: Angebliche…

Read more →

Bislang haben Hackerangriffe in Deutschland noch nicht zu Ausfällen bei der Wasserversorgung geführt. Anders als die Sicherheitsbehörden sehen die Versorger dafür auch keine große Gefahr. (Malware, Sicherheitslücke) Der ganze Artikel: Kritische Infrastruktur: Wasserversorgung durch Hackerangriffe gestört

Read more →

Unternehmen müssen vorsichtig sein, welche Daten sie per E-Mail verschicken – sicherheitsrelevante Informationen sollten nicht versehentlich versendet werden. Google hat die Gmail-Funktion zur Verhinderung derartiger Leaks verbessert: Jetzt werden auch Bilder überprüft. (Gmail, Google) Der ganze Artikel: Google: Gmail durchsucht…

Read more →

Klärt Facebook seine Mitglieder ausreichend über den Umgang mit ihren Daten auf? Daran zweifelt das Bundeskartellamt – und eröffnet ein Verfahren. (Facebook, Soziales Netz) Der ganze Artikel: Nutzerdaten: Bundeskartellamt eröffnet Verfahren gegen Facebook

Read more →

Die Association for Computing Machinery zeichnet zwei bedeutende Krytographen für ihr Lebenswerk aus: Whitfield Diffie und Martin Hellman bekommen die renommierte Auszeichnung für ihre Beiträge zur asymmetrischen Kryptographie. (Alan Turing, Verschlüsselung) Der ganze Artikel: Kryptographie-Preis: Alan Turing Award für Diffie…

Read more →

Forschern ist es gelungen, RSA-Verschlüsselungsoperationen von OpenSSL mittels eines Cache-Timing-Angriffs zu belauschen und so den privaten Key zu knacken. Der Cachebleed-Angriff nutzt dabei Zugriffskonflikte auf den Cache-Speicher. (OpenSSL, Prozessor) Der ganze Artikel: Cachebleed-Angriff: CPU-Cache kann private Schlüssel verraten

Read more →

Ein Facebook-Manager wurde in Brasilien festgenommen, weil Whatsapp sich weigert, einer richterlichen Anordnung nachzukommen. Das Unternehmen soll Gesprächsverläufe von Drogenhändlern herausgeben. (Whatsapp, Verschlüsselung) Der ganze Artikel: Streit um Whatsapp Daten: Facebook-Manager in Brasilien festgenommen

Read more →

Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein. (SSL, Technologie) Der ganze Artikel: Bleichenbacher-Angriff: Drown entschlüsselt mit uraltem SSL-Protokoll

Read more →

Im Streit um das iPhone des Terroristen Farook bekommt Apple indirekt Rückendeckung von einem US-Bundesrichter. Vorbei ist der Streit damit aber noch nicht. Außerdem will Apple seine Position vor dem US-Kongress begründen. (Apple, iPhone) Der ganze Artikel: iPhone-Streit: Apple gewinnt…

Read more →

Microsoft soll dem Nutzer klarer anzeigen, welche Einwilligung in Datenerhebung und -nutzung für alle Funktionen und Dienste von Windows 10 gefordert wird. Denn ohne diese Zustimmung kann das Update nicht installiert werden. (Windows 10, Microsoft) Der ganze Artikel: Privatsphäre: Klage…

Read more →

Zahlreiche SSL-VPNs sichern den Traffic der Nutzer nur unzureichend ab – das behauptet eine Sicherheitsfirma. Viele Anbieter würden nach wie vor SHA-1 oder MD5 verwenden. Außerdem seien rund 10 Prozent der Dienste für Heartbleed anfällig. (Security, Dell) Der ganze Artikel:…

Read more →

Apple Pay hat nicht gereicht: Jetzt startet der Halbleiterhersteller NXP ein Projekt, um den Funkstandard NFC und das Sicherheitsmodul Secure Element endlich zu etablieren – im öffentlichen Nahverkehr. (NFC, RFID) Der ganze Artikel: NFC: Was Apple Pay nicht schafft, soll…

Read more →

Warum sollen für die BND-Abhöranlage in Bad Aibling keine deutschen Gesetze gelten? Nach zahlreichen Sitzungen des NSA-Ausschusses werden die juristischen Tricksereien von Geheimdienst und Regierung verständlich. Sogar ohne Verschwörungstheorie. (NSA, Datenschutz) Der ganze Artikel: BND-Auslandsüberwachung: Der kurze Sommer der Weltraumtheorie

Read more →

Verfassungswidrig und gefährlich nennt Apple die Aufforderung der Regierung, bei der Entschlüsselung des iPhones eines Terroristen zu helfen. Der Konzern beruft sich darauf, dass Code der Meinungsfreiheit unterliegt. (Apple, iPhone) Der ganze Artikel: Streit mit FBI: Apple will in seinem…

Read more →

Wenn US-Unternehmen für die US-Armee in Deutschland arbeiten, erhalten sie wirtschaftliche Privilegien. Nach den Enthüllungen von Edward Snowden hat die Regierung die Prüfung der Firmen deutlich verschärft. (NSA, Datenschutz) Der ganze Artikel: Überwachung: Regierung schaut US-Auftragsfirmen genauer auf die Finger

Read more →

Im Streit über den Datenschutz bei Facebook-Fanseiten gibt es vorerst kein höchstrichterliches Urteil in Deutschland. Zunächst sollen auf europäischer Ebene einige Grundsatzfragen geklärt werden. (Facebook, Soziales Netz) Der ganze Artikel: Bundesverwaltungsgericht: EuGH soll über Facebook-Fanseiten entscheiden

Read more →

Ein Trojaner, der keine Daten abgreift – aber zu peinlichen Konversationen und Missverständnissen führen kann. Der Porn-Clicker verbreitet sich über gefälschte Spiele in Googles Play Store. (Malware, Virus) Der ganze Artikel: Porn-Clicker-Trojaner: Gefälschte Spiele in Googles Appstore infizieren Nutzer

Read more →

Jetzt können EU-Bürger in den USA klagen, wenn US-Unternehmen gegen Datenschutzrechte verstoßen. Damit fällt eine Hürde für den Abschluss der Privacy-Shield-Verhandlungen. (Datenschutz, Internet) Der ganze Artikel: Judicial Redress Act unterzeichnet: Erstmals Datenschutzbeschwerden in den USA möglich

Read more →

Die neue EU-Verordnung zum Datenschutz ist bei einer Anhörung im Bundestag teilweise auf scharfe Kritik gestoßen. Es sei zudem eine "gewaltige Aufgabe", die Regelungen an deutsches Recht anzupassen. (Datenschutz, Cloud Computing) Der ganze Artikel: Bundestagsanhörung: Experte zerpfückt „unterkomplexe“ EU-Datenschutzreform

Read more →

Nissans Elektroauto Leaf kann aus der Ferne manipuliert werden, weil eine Begleitapp nur eine Fahrzeugnummer als Authentifizierung nutzt. Sicherheitsrelevante Funktionen sind von der Lücke nicht betroffen, doch der Hersteller hat bislang noch kein Update bereitgestellt. (Security, GreenIT) Der ganze Artikel:…

Read more →

Die Liste der auf dem Smartphone installierten Apps ist persönlich – und kann viel über die Nutzer aussagen. Forscher haben jetzt untersucht, wie gut sich einzelne Nutzer mit diesen Informationen identifizieren lassen. (Smartphone, Datenschutz) Der ganze Artikel: Werbe-Targeting: Mit vier…

Read more →

Der Hardwarehersteller Asus muss jetzt 20 Jahre lang unabhängige Code-Audits seiner Firmware über sich ergehen lassen, weil er in den Jahren 2013 und 2014 bei der Sicherheit geschlampt hat. Außerdem darf das Unternehmen keine falschen Angaben zur Sicherheit mehr machen.…

Read more →

Neue toughe Geräte von Panasonic, VR-Brillen und Fords Vier-Jahres-Plan: Auch am zweiten Messetag haben wir vieles gesehen. Das Wichtigste gibt es in unserem Videorückblick. (MWC 2016, Digital Signage) Der ganze Artikel: MWC-Tagesrückblick im Video: Entspannte Postboten, leichte Brillen und kluge…

Read more →

Das Technologieunternehmen IBM preist offenbar eine datenschutzrechtlich fragwürdige Lösung zur Grenzkontrolle bei europäischen Behörden an. Ein EU-Mitgliedsstaat soll schon Interesse haben. (IBM, Datenschutz) Der ganze Artikel: Big-Data-Analyse: IBM will Flüchtlinge von Terroristen unterscheiden können

Read more →

Eine Spam-Kampagne verteilt die Locky-Ransomware jetzt auch über Javascript-Anhänge in E-Mails – die angeblich von einem Wursthersteller kommen. (Trojaner, Virus) Der ganze Artikel: Ransomware: Locky kommt jetzt auch über Javascript

Read more →

Weitere Gegenstände für den Workshop, dazu Fehlerkorrekturen und Unterstützung für die Addons: Bethesda hat für die PC-Version von Fallout 4 einen neuen Beta-Patch auf Version 1.4 veröffentlicht. (Fallout 4, Rollenspiel) Der ganze Artikel: Bethesda: Beta-Patch 1.4 für Fallout 4

Read more →

Der Streit um das iPhone des Terroristen von San Bernadino verleitet alle Seiten zu vielerlei Spekulationen. Forensik-Experten schlagen weitere Verfahren vor, um Daten zu extrahieren. Und der FBI-Chef empfiehlt: "Einfach mal durchatmen". (iPhone, Apple) Der ganze Artikel: Streit um Terroristen-iPhone:…

Read more →

Die Webseite der beliebten Linux-Distribution Linux Mint wurde am Wochenende offenbar kurzfristig übernommen – mindestens einen Tag lang verteilte die Webseite ein kompromittiertes Installations-Image mit Malware. Außerdem wurden Nutzerdaten kopiert. (Linux Mint, Virus) Der ganze Artikel: Security: Backdoor in Linux-Mint-ISOs

Read more →

Ein ungewöhnlicher Anstieg von .onion-Adressen im Tor-Netzwerk gibt zurzeit Rätsel auf. Grund für den Anstieg könnte eine neue Messaging-App sein – oder Malware. (TOR-Netzwerk, Virus) Der ganze Artikel: Security: Rätselhafter Anstieg von Tor-Adressen

Read more →

Ein unsicheres Standardpasswort in der Comodo-Internet-Security-Suite ermöglicht es Angreifern, ihre Rechte zu erweitern, um beliebige Programme auszuführen. Auf dem Rechner selbst – aber möglicherweise auch aus der Ferne. (Comodo, Google) Der ganze Artikel: Privilege Escalation: Schon wieder Sicherheitslücke bei Comodo

Read more →

Selbst das Fraunhofer-Institut ist betroffen: Die neue Ransomware Locky infiziert in großem Stil Rechner weltweit. Der Trojaner verfügt sogar über eine deutsche Sprachversion. (Malware, Virus) Der ganze Artikel: Krypto-Trojaner Locky: Mehr als 5.000 Infektionen pro Stunde in Deutschland

Read more →