Kategorie: sicherheit Golem.de – Security

Seit fast drei Jahren testet der Verfassungsschutz die NSA-Analysesoftware XKeyscore. Für einen Normalbetrieb fehlt immer noch ein Sicherheitskonzept, weil der Dienst der NSA nicht traut. (Politik/Recht, Datenschutz) Der ganze Artikel: XKeyscore: Verfassungsschutz befürchtet Hintertür in NSA-Programm

Read more →

Wird Freifunk unmöglich? Kritiker fürchten neue Regeln in den USA und in Europa. Jetzt scheint der erste Hersteller Drittanbieter-Firmware zu blockieren. Unabhängig bestätigt ist das nicht – viele Fragen sind noch offen. (Router, Linux) Der ganze Artikel: Router-Lockdown: TP-Link soll…

Read more →

Im Streit über die Aufklärung der BND-Selektorenaffäre setzen Grüne und Linke der Koalition die Pistole auf die Brust: Entweder darf der NSA-Ausschuss ermitteln, oder es gibt einen eigenen BND-Ausschuss. (NSA, Datenschutz) Der ganze Artikel: NSA-Ausschuss: Opposition will Aufklärung der BND-Affäre…

Read more →

Eine Sicherheitslücke wie im Film: Einbrecher deaktivieren die Alarmanlage, bevor sie in ein Haus eindringen. Die smarte Alarmanlage Simplisafe hat genau dieses Problem – und einen einfachen Patch gibt es leider nicht. (Security, Sicherheitslücke) Der ganze Artikel: Replay-Angriff: IoT-Alarmanlage hat…

Read more →

"Cyberclown" und Wirtschaftslobbyist? Trotz heftiger Kritik hat die Bundesregierung den früheren EADS-Manager Arne Schönbohm zum Präsidenten des BSI ernannt. (Provider, CCC) Der ganze Artikel: Umstrittene Personalie: Bundeskabinett ernennt Schönbohm zum BSI-Präsidenten

Read more →

Ein Machbarkeitsnachweis zeigt, dass künstliche neuronale Netzwerke mit etwas Training benutzt werden können, um Passwörter zu knacken. Selbst bei recht komplexen klappt das erstaunlich gut. (Neuronales Netzwerk, CCC) Der ganze Artikel: Machine-Learning: Künstliche neuronale Netzwerke erleichtern Passwortcracking

Read more →

Netflix geht neuerdings gegen IP-Spoofing vor und gibt damit dem Druck der Hollywoodstudios nach. Forscher aus Kanada haben jetzt eine Technologie vorgestellt, die bei der Enttarnung von VPN-Nutzern zum Einsatz kommen könnte. (VPN, Server) Der ganze Artikel: IP-Spoofing: Forscher erkennen…

Read more →

Eine schwerwiegende Sicherheitslücke klafft in der Glibc-Bibliothek, die in fast allen Linux-Systemen genutzt wird: Eine DNS-Funktion erlaubt die Ausführung von bösartigem Code. Nutzer sollten schnellstmöglich Updates installieren. (Sicherheitslücke, Google) Der ganze Artikel: Glibc: Sicherheitslücke gefährdet fast alle Linux-Systeme

Read more →

Skimming ist ein bekanntes Problem – Kriminelle verwenden nachgebaute Tastaturfelder und Magnetkartenleser, um Kundendaten an Geldautomaten zu kopieren. Jetzt warnt der Hersteller NCR vor neuen Gefahren. (Geldautomat, Security) Der ganze Artikel: Geldautomaten: Skimming an der Netzwerkbuchse

Read more →

Die Spione dürfen weiterhacken: Privacy International und der CCC sind mit einer Beschwerde gegen die Hacking-Praxis des britischen Geheimdienstes gescheitert. Das Investigatory Powers Tribunal möchte die "dringenden Bedürfnisse der Geheimdienste" schützen. (GCHQ, CCC) Der ganze Artikel: Nach Beschwerde: Der GCHQ…

Read more →

Veracrypt ist einer der beliebtesten Nachfolger des eingestellten Truecrypt – ein Update bringt jetzt neue Funktionen. Außerdem soll das Laden von Containern deutlich schneller vonstattengehen – bislang einer der größten Kritikpunkte an dem Programm. (veracrypt, Verschlüsselung) Der ganze Artikel: Update…

Read more →

Die Software steht bereit: Kunden können endlich auch ohne Android-Telefon die Daten anzeigen lassen, die auf ihrer VBB-Fahrcard gespeichert sind. Jetzt gilt es nur noch, das richtige Kundenzentrum zu finden. (BVG, Datenschutz) Der ganze Artikel: VBB-Fahrcard: Jetzt können Bewegungspunkte gelöscht…

Read more →

Seit fast drei Jahren testet der Verfassungsschutz die NSA-Spionagesoftware XKeyscore. Ohne Ergebnis. Dabei wollte er das mächtige Überwachungsinstrument einst unbedingt. (Politik/Recht, Datenschutz) Der ganze Artikel: NSA-Software: Wozu braucht der Verfassungsschutz XKeyscore?

Read more →

Kritik an Thüringens Verfassungsschutzpräsident Stephan Kramer: Er hat nach Hintertüren in Verschlüsselungstechnik verlangt. Netzpolitiker und Datenschützer hingegen bestehen auf der Verschlüsselung als digitaler Selbstverteidigung. (Politik/Recht, Verschlüsselung) Der ganze Artikel: Verschlüsselung: Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

Read more →

Viren und Krankenhäuser – da denken viele zuerst an MRSA und andere resistente Keime. Doch in NRW stören Computerviren den Betrieb mehrere Krankenhäuser – Operationen wurden abgesagt oder verschoben. (Malware, Virus) Der ganze Artikel: Nordrhein-Westfalen: Mehrere Krankenhäuser von Malware befallen

Read more →

Nach längerer Pause wird Bethesda bei Fallout 4 wieder aktiver: Der Überlebensmodus soll geändert werden, und demnächst kommen offenbar die ersten Zusatzinhalte. Bereits jetzt gibt es in der Konsolenversion eine größere Sichtweite per Patch. (Fallout 4, Rollenspiel) Der ganze Artikel:…

Read more →

Auf den kommenden großen IT-Messen MWC und Cebit werden Fritzboxen mit neuester Technik gezeigt. Doch Supervectoring, G.fast und Docsis 3.1 müssen erst einmal in den Netzen zum Einsatz kommen. (Fritzbox, DSL) Der ganze Artikel: AVM: Fritzboxen für Supervectoring, G.fast und…

Read more →

Überwachungskameras in Zügen sollen eigentlich die Sicherheit erhöhen. Während sie in Hannover vorübergehend verboten waren, können sie in San Francisco bei der Verbrechensaufklärung derzeit wenig helfen. (Überwachung, Datenschutz) Der ganze Artikel: ÖPNV in San Francisco: Die meisten Überwachungskamera sind nur…

Read more →

Kamelle! Konfetti! Patiendendaten! Im thüringischen Dermbach hat die Konfettikanone offenbar Patientenakten auf die feiernden Karnevalisten verteilt. Jetzt untersuchen Datenschützer den Vorfall. (Datenschutz, Internet) Der ganze Artikel: Datenschutzpanne: Karnevalisten werfen mit Patientenakten um sich

Read more →

Wer sich in Hearthstone durch Tools Vorteile verschaffen will, sollte vorsichtig sein. Denn einerseits blockt Blizzard Spieler, die cheaten. Und andererseits kommen einige Programme mit unerwünschter Zusatzsoftware: Malware, die die Webcam anschaltet und einen Keylogger aktiviert. (Hearthstone, Virus) Der ganze…

Read more →

Auto-Updates sind praktisch – sollten jedoch immer über HTTPS abgewickelt werden. Zahlreiche Mac-Programme mit Sparkle-Updater sind für einen neuen Angriff anfällig. Nutzer können sich schon jetzt schützen. (Security, RSS) Der ganze Artikel: Man-in-the-Middle-Angriff: Sparkle-Installer macht viele Mac-Apps angreifbar

Read more →

Es wäre ein wichtiger Schritt hin zu einem Flash-freien Netz. Google will bei seinem Werbedienst Doubleclick künftig auf Flash-basierte Werbemittel verzichten. Bereits im Sommer 2016 soll es losgehen, doch es gibt eine Ausnahme. (Flash, Google) Der ganze Artikel: Doubleclick: Google…

Read more →

Microsoft hat ein umfangreiches Update für Windows 10 veröffentlicht – abseits der Insider Builds. Mit der aktuellen Version werden viele lästige Fehler korrigiert und Microsoft reicht bislang vermisste Informationen zu den Windows-10-Versionen nach. (Windows 10, Microsoft) Der ganze Artikel: Microsoft:…

Read more →

Eine russische Gruppe von Cyberkriminellen raubt in großem Stil Banken aus – mit Malware, Bankkarte und viel Laufeinsatz. Neu ist, dass nicht mehr nur die Konten einzelner Kunden kompromittiert werden, sondern die Infrastruktur selbst. (Malware, Internet) Der ganze Artikel: Gehackte…

Read more →

Wie weit reicht das europäische Recht auf Vergessenwerden? Mit ihren Forderungen haben Europas Datenschützer nun einen Teilerfolg gegen Google erzielt. (Google, Datenschutz) Der ganze Artikel: Recht auf Vergessenwerden: Google sperrt Links für alle europäischen Nutzer

Read more →

Eine besonders hartnäckige Gruppe von Online-Kriminellen greift seit mehr als zehn Jahren große Organisationen an. Auf dem Secure Analyst Summit hat das Sicherheitsunternehmen Kaspersky Labs erstmals öffentlich über die Poseidon-Gruppe gesprochen. (Kaspersky, Internet) Der ganze Artikel: Poseidon Gruppe: Über ein…

Read more →

Mit der Graphite Description Language erstellte Schriften können von Angreifern genutzt werden, um verschiedene Sicherheitslücken in der Graphite-Bibliothek auszunutzen. Fehler im Speichermanagement können dazu führen, dass fremder Code ausgeführt wird. (Security, Firefox) Der ganze Artikel: Graphite-Bibliothek: Wenn Schriftarten zur Sicherheitslücke…

Read more →

Verwirrende Aussagen, keine Lösungen, keine Information an die Betroffenen: Dass Bewegungsdaten auf VBB-Fahrcards beschrieben werden können, hat der Verkehrsverbund Berlin-Brandenburg bestritten, bis das Gegenteil bewiesen wurde. Ähnlich reagiert er auf weitere Erkenntnisse von Golem.de. (VBB, Datenschutz) Der ganze Artikel: VBB-Fahrcard:…

Read more →

Eilige Flash-Updates sind so alltäglich, dass sie bei vielen Nutzern kaum für Aufsehen sorgen dürften. Das kann für Mac-Nutzer zur Zeit zum Problem werden. (Malware, Browser) Der ganze Artikel: Flash-Player mit Malware: Mac-Nutzer werden hereingelegt

Read more →

Oracle hat ein außerplanmäßiges Security-Advisory veröffentlicht, das eine Schwachstelle im Java-Installationsprogramm für Windows beschreibt. Ein erfolgreicher Exploit ist recht aufwendig, hat aber potenziell weitreichende Folgen. (Java, Oracle) Der ganze Artikel: Sicherheitsupdate: Java fixt sein Installationsprogramm

Read more →

Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht. (Netgear, Netzwerk) Der ganze Artikel: Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download

Read more →

Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen. (WLAN, Verschlüsselung) Der ganze Artikel: Captive Portals: Ein Workaround, der…

Read more →

Veracrypt soll Systeme sicherer verschlüsseln als der populäre Vorgänger Truecrypt. Wir haben uns angesehen, wie das geht – mit Windows und sogar mit parallel installiertem Linux. In unserer Anleitung gehen wir die zahlreichen teils verwirrenden Optionen durch. (Truecrypt, Verschlüsselung) Der…

Read more →

Ein Botnetz, das Virenscanner verteilt? Klingt komisch, scheint aber so zu sein. Womöglich hat ein White-Hat-Hacker seine Finger im Spiel. (Botnet, Virus) Der ganze Artikel: Dridex-Botnet: Hacker verteilen Virenscanner statt Malware

Read more →

Bei der NSA sollen die Bug-Jäger künftig mit den offensiven Einheiten zusammenarbeiten. Der Geheimdienst stellt sich damit gegen die Empfehlungen zahlreicher Experten. Ein Schelm, wer Böses dabei denkt. (NSA, Internet) Der ganze Artikel: Interner Umbau: NSA macht den Bock zum…

Read more →

Comodos Internet-Security-Suite verschlechtert die Sicherheit ihrer Nutzer – drastisch. Die Reaktionen auf die Enthüllung des Hackers Tavis Ormandy fallen dementsprechend empört aus. Das Unternehmen scheint den Ernst der Lage nicht ganz verstanden zu haben. (Security, Google) Der ganze Artikel: Gefährliche…

Read more →

Kriminelle Banden versuchen immer wieder, Passwörter und andere persönliche Informationen von Nutzern zu entwenden oder Malware auf deren Rechnern zu installieren – unter anderem mit gefälschten Werbeanzeigen. Google will jetzt mit einer Vorschaltseite dagegen vorgehen. (Security, Google) Der ganze Artikel:…

Read more →

Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist. (Phishing, Amazon) Der ganze Artikel: Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Read more →

Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen – denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen. (Apache, Server-Applikationen) Der ganze Artikel: Tor Hidden Services: Falsche Konfiguration von Apache-Servern verrät Nutzerdaten

Read more →

Das laut Hersteller besonders sichere und widerstandsfähige Turing Phone soll anstelle von Android jetzt plötzlich mit Sailfish OS erscheinen. In einer E-Mail an die Vorbesteller wird als Auslieferungszeitpunkt jetzt April 2016 genannt. (Sailfish OS, Smartphone) Der ganze Artikel: Kein Android:…

Read more →

Eine Debug-Funktion für Vergleichstests im chinesischen Markt führt dazu, dass zahlreiche Smartphones mit Mediatek-Chipsatz verwundbar sind. Angreifer können eine lokale Root-Shell aktivieren. Auch Geräte auf dem deutschen Markt könnten betroffen sein. (Security, Smartphone) Der ganze Artikel: Smartphone-Security: Root-Backdoor macht Mediatek-Smartphones…

Read more →

Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler vorläufig nicht beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario. (Javascript,…

Read more →

Der Patch auf Version 1.3 von Fallout 4 enthält neben Fehlerkorrekturen auch ein paar neue Funktionen, etwa ein Statusmenü in Siedlungen. Die PC-Version ist ab sofort verfügbar, Konsolenspieler sollen das Update bis Ende der Woche erhalten. (Fallout 4, Rollenspiel) Der…

Read more →

Eltern erben das Facbook-Konto ihres Kindes: Das hatte ein Berliner Gericht kürzlich entschieden. Jetzt hat Facebook gegen das Urteil Berufung eingelegt – es geht auch um den Schutz Dritter. (Facebook, Soziales Netz) Der ganze Artikel: Soziales Netzwerk: Facebook wehrt sich…

Read more →

Die Urheber des Hackerangriffs auf den Bundestag stehen immer noch nicht fest. Nun wird spekuliert, ob die Attacke zum "Propagandakrieg" des Kreml gegen den Westen gehört. (Bundestags-Hack, Phishing) Der ganze Artikel: Sicherheitsbehörden: Russischer Geheimdienst soll hinter Bundestagshack stehen

Read more →

Bis Montag wollen EU-Kommission und US-Regierung ein neues Abkommen zum Datentransfer erarbeiten, doch eine Einigung ist nicht in Sicht. Die Wirtschaft wird nervös. (Safe Harbor, Datenschutz) Der ganze Artikel: Safe Harbor: Im Datenschutz-Limbo

Read more →

OpenSSL hat mit einem Sicherheitsupdate eine Sicherheitslücke im Diffie-Hellman-Schlüsselaustausch behoben, deren Risiko als "hoch" eingestuft wird. Allerdings dürfte kaum jemand von der Lücke praktisch betroffen sein. (OpenSSL, Technologie) Der ganze Artikel: OpenSSL-Lücke: Die Sache mit den sicheren Primzahlen

Read more →

Bald wird es keine Java-Plugins mehr geben. Nachdem die großen Browser-Hersteller den Support für NPAPI-Plugins auslaufen lassen, reagiert nun auch Oracle. (Java, Firefox) Der ganze Artikel: Security: Oracle will keine Java-Plugins mehr

Read more →

Mindestens ein Router von TP-Link dürfte Angreifer nicht vor große Probleme stellen – wenn die Standardkonfiguration nicht geändert wird. Denn Passwort, Hardwareadresse und die WLAN-SSID sind in großen Teilen identisch. (Security, WLAN) Der ganze Artikel: TP-Link Router: Wenn die MAC-Adresse…

Read more →

Doppelter Profit und sechsfache Symbole: Das Werbegeschäft von Facebook wächst, vor allem auf mobilen Geräten. Mit weiteren Schaltflächen – zusätzlich zum "Like" – will das soziale Netzwerk demnächst noch attraktiver werden. (Facebook, Soziales Netz) Der ganze Artikel: Facebook: Gewinn von…

Read more →

Lenovos Chef kündigte zwar im Interview vor einigen Wochen an, künftig sichere Software einsetzen zu wollen – im Fall eines Programms zur Dateiübertragung funktioniert das jedoch noch nicht besonders gut. (Lenovo, Server-Applikationen) Der ganze Artikel: 12345678: Lenovos Shareit-App verwendet unsicheres…

Read more →

Ein neues Webportal sammelt die Urteile der deutschen Bundesgerichte. Allerdings scheint das neue Angebot des Justizministeriums noch nicht zuverlässig zu funktionieren. (Vorratsdatenspeicherung, Datenschutz) Der ganze Artikel: Open Data: Webportal für höchstrichterliche Urteile gestartet

Read more →

Sicherheitsprobleme liegen oft bei den Anwendern von IT-Produkten. In einem aktuellen Fall zeigt ein Sicherheitsforscher, dass Angreifer auf ungeschützten Netzwerkdruckern von Hewlett-Packard anonym Dateien ablegen können. (Hewlett-Packard, FTP) Der ganze Artikel: Security: Wenn der Drucker zum anonymen Fileserver wird

Read more →

Die aktuelle Version des Firefox nutzt für Videos nun H.264 oder, sollte dies nicht verfügbar sein, das freie VP9. Die Hinweisseiten für Zertifikatsfehler sind neu gestaltet und der Videochat Firefox Hello verlässt offiziell die Beta-Phase. (Firefox, Browser) Der ganze Artikel:…

Read more →

Per Eilantrag lässt sich die Vorratsdatenspeicherung nicht stoppen. Über die Erfolgsaussichten der zahlreichen Verfassungsbeschwerden sagt dies jedoch nichts aus. (Vorratsdatenspeicherung, Datenschutz) Der ganze Artikel: Bundesverfassungsgericht: Eilantrag gegen Vorratsdatenspeicherung gescheitert

Read more →

Der Spielzeughersteller Vtech wurde Ende vergangenen Jahres wegen großer Sicherheitsmängel kritisiert und nahm daraufhin viele seiner Dienste vom Netz. Jetzt gehen einige Produkte wieder online – bei der Security will das Unternehmen dazugelernt haben. (Vtech, Technologie) Der ganze Artikel: Nach…

Read more →

Foxit ist als Adobe-Reader-Alternative beliebt – doch die Nutzer sollten ihre Software updaten, denn der Hersteller hat einige Sicherheitslücken behoben. Die meisten davon betreffen das Speichermanagement. (Security, Sicherheitslücke) Der ganze Artikel: Alternativer PDF-Reader: Foxit ist anfällig für Schadcode-Injektion

Read more →

Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion. (Verschlüsselung, Microsoft) Der ganze Artikel: Curve25519/Curve447: Neue elliptische Kurven von der IETF

Read more →

Wer von einem Onlinedienst zur ‚Verifizierung‘ von Daten aufgerufen wird, sollte immer vorsichtig sein. Aktuell läuft eine Phishing-Kampagne gegen Nutzer des Carsharing-Angebots von Daimler. (Carsharing, Phishing) Der ganze Artikel: Carsharing-Anbieter: Phishing-Angriff auf Car2go-Nutzer

Read more →

Mit der sechsten Generation des Core i (Skylake) und dem Start der entsprechenden Geschäftskundenplattform will Intel nun verstärkt auch Sicherheitslösungen in vPro anbieten. Eine betriebssystemunabhängige Firmware und direktes Ansprechen der Grafikkarte sollen Keylogger chancenlos lassen. (Intel, Prozessor) Der ganze Artikel:…

Read more →

Es soll mit erneuerbaren Energien betrieben werden und im irischen Clonee stehen: Facebook kündigt ein zweites Rechenzentrum in Europa an. (Facebook, Soziales Netz) Der ganze Artikel: Open Compute: Facebook baut zweites Rechenzentrum in Europa

Read more →

Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert – und weitere verwundbare Geräte gefunden. (Backdoor, Fernwartung) Der ganze Artikel: Fortinet: Mehr Hintertüren, mehr Patches

Read more →

Ein Mitglied der State Assembly in Kalifornien will den Verkauf von verschlüsselungsfähigen Smartphones ohne Hintertür verbieten und hat dafür einen Gesetzesvorschlag erarbeitet. Ihm geht es vor allem darum, Menschenhandel zu verhindern, denn die Beweise finden sich in verschlüsselten Smartphones. (Verschlüsselung,…

Read more →

Treiber-Updates sollen einen Rechner sicherer machen, nicht verwundbarer. Im Fall von Intels Treiber-Update-Programm ist das leider misslungen – eine Schwachstelle ermöglicht es Angreifern, bösartigen Code auf dem Rechner der Nutzer auszuführen. (Intel, Dell) Der ganze Artikel: Man-In-The-Middle-Angriff: Schwachstelle in Intels…

Read more →

Der NAS-Hersteller Synology bietet in der Betaversion 2 der neuen Firmware 6.0 die Unterstützung für Let’s-Encrypt-Zertifikate an. Außerdem können Mac-Nutzer jetzt auch die Spotlight-Suche nutzen. (Synology, Browser) Der ganze Artikel: Beta-Firmware: Synology-Diskstation unterstützt jetzt Let’s Encrypt

Read more →

Bislang war bekannt, dass Kreditkarten mit Magnetstreifen mit trivialen Mitteln kopierbar sind. Aktuelle Recherchen zeigen, dass auch Karten mit dem besser gesicherten Chip-und-PIN-Verfahren kopiert werden können – weil einige Banken schlampen. (Security, Applikationen) Der ganze Artikel: Security: Auch Kreditkarten mit…

Read more →

Internetmobber sollen unter bestimmten Umständen den Schutz der Anonymität verlieren, fordert Sir Tim Berners-Lee. Vorschläge aus den USA, etwa für Terroristen den Zugang zum Netz zu sperren, hält er allerdings für naiv. (Tim Berners-Lee, Datenschutz) Der ganze Artikel: Sir Tim…

Read more →

Eine Webapplikation des Zürcher Prime Tower hat massive Sicherheitslücken. Sie gibt detaillierte Auskunft darüber, welche Parkplätze wann wie lange belegt werden. Auch Schranken können aus der Ferne gesteuert werden. Einbrecher dürfen sich eingeladen fühlen. (Datenschutz, Internet) Der ganze Artikel: Smart…

Read more →

Erneut gerät eine Firma in den Verdacht, Hintertüren in Produkte eingebaut zu haben. Geräte der Firma AMX, die Technikausstattung für Konferenzräume entwickelt, enthielten versteckte Administratoraccounts mit Namen aus der Comicwelt. (Backdoor, Videotelefonie) Der ganze Artikel: AMX-Konferenzsysteme: Hintertür für Black Widow…

Read more →

Sind Nutzerdaten im Ausland vor dem Zugriff der US-Regierung geschützt? Microsoft erwartet ein Urteil, das Wirtschaft, Politik und Privatsphäre weltweit verändern könnte. (Datenschutz, Microsoft) Der ganze Artikel: E-Mail-Durchsuchung: USA vs. Rest der Welt

Read more →

Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben. (iPhone, WLAN) Der ganze Artikel: Captive-Portals: Das iPhone verrät Cookies

Read more →

Die kürzlich gefundene Kernel-Lücke wird mit den monatlichen Android-Updates bis zum 1. März geschlossen. Das schreibt ein Google-Entwickler. Die Auswirkungen sind laut Google geringer als ursprünglich behauptet, weshalb nur wenige Geräte betroffen seien. (Security, Linux-Kernel) Der ganze Artikel: Google: Android-Patch…

Read more →

Seit dem Hackerangriff auf den Deutschen Bundestag sind mittlerweile rund acht Monate vergangen – jetzt hat der Generalbundesanwalt Ermittlungen aufgenommen, um die Täter zu finden. Verdächtigt wird ein ausländischer Geheimdienst. (Bundestags-Hack, Phishing) Der ganze Artikel: Geheimdienstliche Agententätigkeit: Generalbundesanwalt sucht die…

Read more →

Wegen gehackter Datensätze und manipulierter Geldautomaten müssen immer wieder Kreditkarten ausgetauscht werden. Jetzt hat es die Commerzbank erwischt. (Kreditkarte, Internet) Der ganze Artikel: Sicherheitsproblem bei Dienstleister: Commerzbank tauscht 15.000 Kreditkarten aus

Read more →

Ein Praktikant hat die Grundlagenarbeit geleistet: Facebook unterstützt mit seiner Android-App nun offiziell den Zugriff über das Anonymisierungsnetzwerk Tor. (Facebook, Soziales Netz) Der ganze Artikel: Anonymisierung: Facebook-App für Android unterstützt Tor-Netzwerk

Read more →

Truecrypt ist von seinen anonymen Entwicklern für tot erklärt worden – und seitdem fragen sich insbesondere Windows-Nutzer, welcher Verschlüsselungslösung sie vertrauen können. Wir haben mit dem Entwickler des Truecrypt-Forks Veracrypt über Lizenzen, Geheimdienste und neue Features gesprochen. (veracrypt, Verschlüsselung) Der…

Read more →

Durch eine Sicherheitslücke im Linux-Kernel lassen sich Root-Rechte erlangen. Der fehlerhafte Code betrifft neben Millionen Linux-Nutzern wohl auch den größten Teil aller Android-Geräte – und hätte mit einem seit langem diskutierten Ansatz verhindert werden können. (Security, Linux-Kernel) Der ganze Artikel:…

Read more →

Eine XSS-Lücke in Yahoo-Mail ermöglichte es Angreifern, fremde Accounts zu übernehmen. Sie hätten alle E-Mails der Nutzer weiterleiten und ausgehende E-Mails mit Viren infizieren können, schreibt ein Sicherheitsforscher. Yahoo hat bereits reagiert. (Security, Yahoo) Der ganze Artikel: Security: XSS-Lücke in…

Read more →

Holländische Verbraucherschützer wollen Samsung dazu zwingen, die Kunden transparenter über geplante Android-Updates für neue Geräte zu informieren. Auch Sicherheitslücken sollen schneller geschlossen werden. Nach erfolglosen Verhandlungen geht es jetzt vor Gericht. (Android, Verbraucherschutz) Der ganze Artikel: Verbraucherschützer: Samsung wegen fehlender…

Read more →

Der "Islamische Staat" verteilt angeblich einen selbst entwickelten Krypto-Messenger. Damit könnten die Terroristen staatlich angeordnete Hintertüren vermeiden. (Verschlüsselung, Technologie) Der ganze Artikel: Verschlüsselung: Die Whatsapp-Alternative des IS

Read more →

Die größten Probleme einer Kryptowährung? Offensichtlich nicht rein technische. Das schreibt ein langjähriger Bitcoin-Entwickler. Er prophezeit keine rosige Zukunft für das Projekt. (Bitcoin, DoS) Der ganze Artikel: Entwickler rechnet ab: „Bitcoin ist gescheitert“

Read more →

In der Anonymität des Darknets ist eine klassische Rechtsdurchsetzung nicht möglich. Herrscht deswegen totale Anarchie? Nicht ganz. Eine komplexe Selbstregulierung ermöglicht Geschäfte zwischen Unbekannten und versucht, die schlimmsten Auswüchse zu verhindern. (TOR-Netzwerk, Datenschutz) Der ganze Artikel: Digitale Schattenwirtschaft: Wie sich…

Read more →

Die WLAN-Standardpasswörter einiger von Unitymedia verwendeten Router bieten offenbar keinen guten Schutz vor Angreifern – Kunden sollen diese deswegen ändern. Doch der Aufruf von Unitymedia wirft mehr Fragen auf, als er beantwortet. (Unitymedia, WLAN) Der ganze Artikel: Wegen Router-Schwachstellen: Unitymedia-Kunden…

Read more →

Per Crowdfunding bieten deutsche Sicherheitsforscher eine Entwicklerplatine an, mit der NFC-Karten ausgelesen und kopiert werden können. (NFC, RFID) Der ganze Artikel: Chameleon Mini: Vielseitige offene NFC-und RFID-Entwicklerplatine

Read more →

In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist. (OpenSSH, Verschlüsselung) Der ganze Artikel:…

Read more →

Es ist inzwischen das sechste Medium, das juristisch gegen Werbeblocker vorgeht. Während die Klage des Spiegel erst im Mai verhandelt wird, ist ein anderer Verlag schon in zehn Tagen dran. (AdBlocker, Opera) Der ganze Artikel: Adblock Plus: Auch Spiegel Online…

Read more →

Die Blockchain-Technik hinter Bitcoin bekommt ein Update. Weil immer mehr Transaktionen in die Blockchain geschrieben werden, wurde der Platz in den bisherigen Blöcken knapp. Deswegen gibt es jetzt mehr Platz – aber auch Kritik. (Bitcoin, DoS) Der ganze Artikel: Bitcoin…

Read more →

Eichhörnchen sind eine größere Gefahr für Internet- und Stromleitungen als Hacker. Das zeigt die Webseite CyberSquirrel1 auf augenzwinkernde Art und Weise. (Hacker, Virus) Der ganze Artikel: Internet- und Stromausfälle: Angriff der Cyber-Eichhörnchen

Read more →

Ins Netz gegangen: Ein US-Wissenschaftler will Drohnen, die in Flugverbotszonen eindringen, mit einer anderen Drohne einfangen. (Drohne, Technologie) Der ganze Artikel: Auf der Jagd: Mit Drohnen gegen Drohnen

Read more →

IPv4-Adressen sind ein knappes Gut. Doch der US-Anbieter Verizon reagiere trotzdem nicht auf Missbrauchsmitteilungen, kritisiert eine Sicherheitsfirma. (Security, Spam) Der ganze Artikel: Security: Verizon routet 4 Millionen Spammer-IPs

Read more →

Microsoft verteilt ein größeres Update für alle Anwender von Windows 10. Mit der aktuellen Version werden vor allem Sicherheitslücken geschlossen – unter anderem in beiden in Windows 10 enthaltenen Browsern. (Windows 10, Microsoft) Der ganze Artikel: Microsoft: Neues Build von…

Read more →

Die monatelange Suche hat ein Ende. Die große Koalition in Berlin hat eine Nachfolgerin für den renommierten Datenschutzbeauftragten Alexander Dix gefunden. Ex-Piraten kritisieren die Entscheidung als "Verlegenheitsding der Koalition". (Datenschutz, IMHO) Der ganze Artikel: Berliner Datenschutzbeauftragte: Juristin und Bildhauerin folgt…

Read more →

Kaum ist das Gesetz zur Vorratsdatenspeicherung beschlossen, entstehen neue Begehrlichkeiten für die Nutzung der Daten. Zudem fordert die CDU den Einsatz von Quellen-TKÜ und Online-Durchsuchung. (Provider, Vorratsdatenspeicherung) Der ganze Artikel: Terrorgefahr: CDU will Vorratsdaten dem Verfassungsschutz geben

Read more →

Ein Google-Sicherheitsforscher hat eine schwere Sicherheitslücke im Passwort-Manager von Trend Micro entdeckt. Über das Internet hätten Angreifer alle Passwörter auslesen können. (Google, Server-Applikationen) Der ganze Artikel: Schwere Sicherheitslücke: Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs

Read more →

Mehrere alte Versionen des Internet Explorers werden nicht mehr mit Updates versorgt. Zwar gibt es noch wenige Ausnahmen, doch mit der letzten verbliebenen Version IE 11 rückt das Ende des alten Browsers näher. (Internet Explorer, Microsoft) Der ganze Artikel: Microsoft:…

Read more →

Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde. (Verschlüsselung, Netzwerk) Der ganze Artikel:…

Read more →

Bisher gibt es in Deutschland kein nationales Cert, dabei wäre es nicht schwer zu erschaffen. Ein neu geschaffenes Cert müsste jedoch eine klare Distanz zu Regierungsstellen wahren, um ernst genommen zu werden – eine lösbare Aufgabe. (Security, Malware) Der ganze…

Read more →

Lenovos Chef ist kein Fan von Microsofts kostenfreiem Windows-10-Update. Dem Softwareunternehmen sei es damit nicht gelungen, den PC-Markt wiederzubeleben. Um dennoch auf diesem Markt aktiv zu bleiben, will Lenovo auf Convertibles setzen – und sichere Software programmieren. (Lenovo, Microsoft) Der…

Read more →

Vergesst Passwörter: Everykey öffnet Nutzerkonten und Türen. Vorgestellt wurde die Sicherheits-Hardware von John McAfee. (Security, Technologie) Der ganze Artikel: Security: John McAfee stellt Passwortspeicher Everykey vor

Read more →

Wie kann eine Verschlüsselung gleichzeitig sicher sein und eine Hintertür für Ermittler beinhalten? Die Krypto-Koryphäe David Chaum macht einen gefährlichen Vorschlag. (Verschlüsselung, Internet) Der ganze Artikel: Anonymität: Sicher wie eine Hintertür mit neun Schlössern

Read more →