Feeds zu allgemeiner IT-Sicherheit/-Security

Quantenverschlüsselte Kommunikation hat bisher nur über Glasfaser oder aufwendige Bodenstationen mit Satelliten und Flugzeugen funktioniert. Inzwischen reicht aber auch eine Drohne. (Quantenkommunikation, Technologie) […]

Als Teil der neuen Passwortverwaltung soll der Firefox-Browser künftig auch zufällige Passwörter erzeugen können. Die Funktion kann in aktuellen Nightly-Builds des Browsers getestet werden. (Firefox, Browser) […]

Schutz gegen Microarchitectural Data Sampling wie Zombieload: Wer noch Windows 10 oder Windows Server in einer älteren Version auf einem Intel-Prozessor nutzt, erhält nun direkt über das Betriebssystem passenden Microcode, um das System gegen Seitenkanalangriffe zu härten. (Windows 10, Microsoft) […]

Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt. (Firefox, Browser) […]

In Baden-Württemberg wurde der erste Beamte nach der neuen DSGVO mit einem Bußgeld belegt, nachdem er seine Dienstzugänge missbraucht hat, um an die Daten einer flüchtigen Bekanntschaft zu gelangen. Der Datenschutzbeauftragte hält das Bußgeld für niedrig, aber angemessen. (Polizei, Datenbank) […]

Der NFC-Standard wird erweitert. Eine neue Spezifikation ermöglicht das direkte Steuern von Geräten. Basis ist die NDEF-Kommunikation, mit der bereits Tags beschrieben werden können. TNEP geht einen Schritt weiter. (NFC, RFID) […]

Im Linux-Kernel und in FreeBSD sind mehrere Fehler bei der Verarbeitung von TCP-Paketen gefunden worden. Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen. (Linux-Kernel, FreeBSD) […]

Über die API des Zahlungsdienstes Venmo lassen sich die Transaktionen inklusive persönlicher Daten abrufen. Ein Informatikstudent hat laut einem Bericht sieben Millionen Transaktionen heruntergeladen und auf Github veröffentlicht. (Paypal, Datenschutz) […]

Mit Hilfe des Werkzeugs ME-Cleaner können Nutzer die Intel ME auf ihrem Rechner deaktivieren. Das Team arbeitet nun an dem Support für Version 12 und für die Coffee-Lake-Plattformen. (Firmware, Intel) […]

Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung. (Yubikey, Sicherheitslücke) […]

Der Zugriff auf die Daten im Smart Home war ebenso Thema auf der Innenministerkonferenz wie eine Abhörschnittstelle bei Whatsapp. Auch die Vorratsdatenspeicherung ist noch nicht vom Tisch. Bei den meisten Themen konnten sich die Innenminister einigen. (Überwachung, Instant Messenger) […]

Die Lidl Plus App bietet auf den Kunden zugeschnittene Rabatte gegen Daten. Der Landesdatenschutzbeauftragte aus Baden-Württemberg kündigte an, das Programm genau zu prüfen und warnt vor dem gläsernen Kunden. (Lidl, Datenschutz) […]

Over-the-Top-Webmailer wie Gmail sind laut Europäischem Gerichtshof keine Telekommunikationsdienste und damit auch nicht verpflichtet, Geheimdiensten Schnittstellen zur Überwachung bereitzustellen. Eine Expertin sieht dennoch keinen Grund zur Entwarnung. (Gmail, Google) […]

Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen. (Project Zero, Google) […]

Das bisherige Konzept der PGP-Keyserver ist an seine Grenzen gelangt, die bestehenden Keyserver werden immer unzuverlässiger. Nun gibt es einen neuen Keyserver mit einem anderen Konzept. Persönliche Daten werden nur nach einer Prüfung der E-Mail-Adresse verteilt. (PGP, Server-Applikationen) […]

Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden. (Bluetooth, Google) […]

Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können. (Rowhammer, Sicherheitslücke) […]

Das Innenministerium möchte Messengerdienste zur Herausgabe entschlüsselter Inhalte zwingen - und damit die Ende-zu-Ende-Verschlüsselung untergraben. Über 100 Vereine, Informatiker und Bürgerrechtler argumentieren in einem offenen Brief dagegen. (Ende-zu-Ende-Verschlüsselung, Instant Messenger) […]

Über ein Bug-Bounty-Programm der EU wurden mehrere Sicherheitslücken im VLC-Player gemeldet und geschlossen. Mit den Bounty Huntern habe man nicht nur gute Erfahrungen gemacht, schreibt ein VLC-Entwickler. (VLC, Sicherheitslücke) […]

In zahlreichen Java-Projekten werden Abhängigkeiten ungeprüft über HTTP ohne TLS heruntergeladen. Ein Netzwerkangreifer kann dadurch trivial die Downloads manipulieren und Schadcode ausführen. (Java, Eclipse) […]

Automatische Gesichtserkennung wird immer mehr zum Standard bei Grenzkontrollen. Doch die Daten der Reisenden wurden in den USA offenbar nicht gut geschützt. (Biometrie, Technologie) […]

Die EU-Ratstagung ist ohne greifbare Ergebnisse zur E-Privacy zu Ende gegangen. Schneller ist man hingegen bei den Verhandlungen mit den USA über ein E-Evidence-Abkommen zur Strafverfolgung. (EU, Datenschutz) […]

Deutschlands Einwohner und ihre Wohnungen sollen wieder gezählt werden. Der Bundestag hat die gesetzliche Grundlage für die nächste Volkszählung geschaffen. Mit den Ländern gibt es allerdings noch Streit. (Volkszählung, Datenschutz) […]

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen. (Smartlock, Test) […]

Bürgerrechtsorganisationen setzen Datenschutzbehörden mit Massenbeschwerden unter Druck. So wollen sie den Kontrollverlust der Nutzer bei Echtzeit-Auktionen für verhaltensbasierte Internetwerbung beenden. (Onlinewerbung, Datenschutz) […]

Polizisten nutzten die im Rahmen von Ermittlungen erhobenen Handynummern von Minderjährigen, um diese zu kontaktieren und ihnen "sexuelle Avancen" zu machen. Abgeordnete im Schweriner Landtag sind fassungslos und fordern zumindest dienstrechtliche Konsequenzen. (Polizei, Datenbank) […]

Nach den Plänen der Innenminister sollen Strafverfolgungsbehörden zukünftig auf die Daten von Sprachassistenten und Smart Home zugreifen können. Politiker und Datenschützer sind entsetzt. (Smart Home, Datenschutz) […]

Eine Sicherheitslücke im Exim-Mailserver lässt sich auch übers Netz zur Codeausführung ausnutzen, der Angriff dauert aber in der Standardkonfiguration mehrere Tage. Lokal ist er trivial und emöglicht es Nutzern, Root-Rechte zu erlangen. (E-Mail, Debian) […]

Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist nur auf manchen Systemen aktiv. (Editor, Sicherheitslücke) […]

Sprachassistenten wie Alexa oder Siri und andere Smart-Home-Geräte produzieren massig Daten. Auf diese sollen zukünftig auch Sicherheitsbehörden zugreifen können. Eine entsprechende Beschlussvorlage soll auf der Innenministerkonferenz verabschiedet werden. (Smart Home, Datenschutz) […]

Es ist wieder Patchzeit für Android-Nutzer. Im Juni-Update beseitigt Google erneut zahlreiche Sicherheitsprobleme. Zwei der Fehler der höchsten Kategorie betreffen fast alle Anwender neuerer Android-Versionen. Andere wiederum sind nur in Android 9 zu finden. (Android, Sicherheitslücke) […]

Die Entwickler des Exim-Mailservers informieren über eine Sicherheitslücke, Details gibt es aber bisher nicht. Die sollen in einer Woche folgen. (E-Mail, Debian) […]

In einer Sammelklage gehen Nutzer gegen Facebook im Skandal um Cambridge Analytica vor. Das soziale Netzwerk will jedoch keinen Schaden seiner Mitglieder durch die Datenweitergabe anerkennen. (Facebook, Google) […]

Amazon will das Löschen von Alexa-Sprachaufnahmen für die Nutzer smarter Lautsprecher und smarter Displays bequemer machen. Künftig kann etwa der letzte Befehl auf Zuruf gelöscht werden. (Amazon Alexa, Amazon) […]

Die Angriffsserie Nansh0u nutzt Hacking-Techniken, die sonst eher bei staatlichen Angreifern zu finden sind. Mit signierter Treibersoftware und einem Kernelrootkit schürfen die Angreifer die Kryptowährung Monero. Betroffen waren 50.000 Windows-Datenbankserver. (Malware, Microsoft) […]

In vielen Apps steckt fehlerhafte Kryptographie. Auf der Sicherheitskonferenz Ruhrsec wurde eine Lösung vorgestellt: Cognicrypt. Die Open-Source-Software sucht nach Fehlern im Code und generiert sichere Krypto-Funktionen. Neben Java sollen bald auch weitere Programmiersprachen folgen. (Java, Android) […]

Autofahrer erhalten hinter dem Steuer offenbar sehr wenig Tageslicht. Mit einer "vitalisierenden Innenbeleuchtung" will Mercedes-Benz die Konzentration der Fahrer steigern. (Mercedes Benz, Technologie) […]

Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen. (Windows, Microsoft) […]

Das TCP überträgt Daten bislang unverschlüsselt. Die IETF hat nun zwei RFCs zur TCP-Verschlüsselung veröffentlicht. Diese sind als experimentell gekennzeichnet und dienen zur Dokumentation der Forschung. (IETF, Verschlüsselung) […]

Huawei will eine schnellere Entscheidung in seiner Klage gegen die "verfassungswidrigen" US-Sanktionen. US-Politiker nutzten den gesamten Staatsapparat, um ein privates Unternehmen zu verfolgen, sagte der Chefjustiziar. (5G, Huawei) […]

Die Bug-Bounty-Plattform HackerOne zeigt auf, wie schnell und in welcher Höhe Intel, PayPal & Co. Prämien an Sicherheitsforscher ausschütten. […]

Ein neuer Keyserver der PGP-Community liefert nur noch Schlüssel zu verifizierten E-Mail-Adressen. Allerdings muss man dafür auf das "Web of Trust" verzichten. […]

Safe Browsing von Google schützt seit 10 Jahren Internetnutzer vor gefährlichen Websites und Downloads. Nun können die Nutzer mithelfen und Inhalte melden. […]

Angreifer könnten die Kontrolle über einige WLAN Repeater von TP-Link erlangen. Aktualisierte Firmwares sind verfügbar. […]

Mozilla hat die abgesicherten Versionen Firefox 67.0.3 und Firefox ESR 60.7.1 veröffentlicht. Eine zügige Installation ist ratsam. […]

Bei Venmo ist es nach wie vor möglich, Transaktionsdaten massenhaft abzugreifen. Betroffen sind Nutzer, die die App mit Default-Einstellungen betreiben. […]

Netflix hat einige Sicherheitsprobleme im Netzwerk-Stack von Linux- und FreeBSD-Kerneln entdeckt, die sich für Denial-of-Service-Attacken eignen. […]

Besitzer einiger YubiKeys der FIPS-Serie erhalten kostenlosen Ersatz – denn in zwei Firmware-Versionen klafft eine schwere Sicherheitslücke. […]

Für Opfer des Verschlüsselungs-Trojaners GandCrab gibt es Hoffnung in Gestalt eines Gratis-Tools, das (nicht nur) der aktuellen Version 5.2 gewachsen ist. […]

Im Play Store haben Sicherheitsexperten Trojaner-Apps entdeckt. Diese erschlichen sich Rechte für Push-Nachrichten, um Nutzer auf dubiose Seiten zu locken. […]

Gegenüber c't hat Logitech erstmals Details zu Lücken in Presenter-Modellen bekannt gegeben. Demnach sind mehr Geräte verwundbar, als bisher bekannt. […]

Das in iOS 13 und macOS 10.15 verbaute Feature kann sogar Geräte finden, die offline sind. Sicherheitsprobleme soll das nicht verursachen. […]

Eine aktuelle Phishing-Welle versucht, WhatsApp-Nutzer über ein angeblich auslaufendes Abonnement zur Preisgabe von Zahlungsdaten zu bewegen. […]

Über Sicherheitslücken konnte Thunderbird in Versionen vor 60.7.1 zum Absturz gebracht werden. Nutzer sollten den Mail-Client jetzt aktualisieren. […]

Die neue Version von Googles Browser Chrome schließt eine Schwachstelle, die laut US-CERT die Systemübernahme durch Angreifer begünstigte. […]

Never give your password to someone over the phone. If someone calls you and asks for your password while saying they are from the Help Desk or Tech Support team, it is an attacker attempting to gain access to your account. […]

Bad guys are very persistent, eventually anyone can make a mistake. If a phone call from the "Help Desk" doesn't sound quite right, if an email seems suspicious or if a program you installed starts acting funny, ask for help! In addition, perhaps you lost a work laptop or a USB drive. The sooner you report an incident, the sooner we can help resolve the problem. […]

CEO Fraud / BEC is a type of targeted attack. It commonly involves a cyber criminally pretending to be your boss, then tricking or fooling you into sending the criminal highly sensitive information or initiating a wire transfer. Be highly suspicious of any emails demanding immediate action and/or asking you to bypass any security procedures. […]

[…]

Turn off Bluetooth if you are not using it on your computer or device. Not only does this make it more secure, but it also saves battery life. […]

Do you plan on giving away or selling one of your older mobile devices? Make sure you wipe or reset your device before disposing of it. If you don't, the next person who owns it will have access to all of your accounts and personal information. […]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]

[…]