Feeds zu allgemeiner IT-Sicherheit/-Security

Allgemeine Sicherheitsinformationen von BSI

  • CB-K19/1076
    on 12. Dezember 2019 at 23:00

    Dovecot ist ein Open Source IMAP und POP3 E-Mail Server. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dovecot ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K19/0978 Update 13
    on 12. Dezember 2019 at 23:00

    Der Prozessor ist das zentrale Rechenwerk eines Computers. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Angriff durchzuführen oder vertrauliche Daten einzusehen.

  • CB-K19/1046 Update 1
    on 12. Dezember 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen und weitere, nicht spezifizierte, Auswirkungen zu erzielen.

  • CB-K19/0997 Update 5
    on 12. Dezember 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K19/1023 Update 1
    on 12. Dezember 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand zu verursachen.

  • CB-K19/1014 Update 3
    on 12. Dezember 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand zu verursachen.

  • CB-K19/1070
    on 11. Dezember 2019 at 23:00

    OpenBSD ist ein Unix-artiges Betriebssystem, abgeleitet von BSD-Unix. Ein lokaler Angreifer kann eine Schwachstelle in OpenBSD ausnutzen, um seine Privilegien zu erhöhen.

  • CB-K19/1055 Update 1
    on 11. Dezember 2019 at 23:00

    libssh ist eine C Bibliothek für das Anbieten von SSH Diensten auf Client- und Serverseite. Sie kann genutzt werden, um aus der Ferne Programme auszuführen, Dateien zu übertragen oder als sicherer und transparenter Tunnel für entfernte Programme genutzt werden. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um beliebigen Programmcode auszuführen.

  • Apple iTunes: Mehrere Schwachstellen
    on 11. Dezember 2019 at 23:00

    iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

  • CB-K19/1069
    on 11. Dezember 2019 at 23:00

    Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen Informationen offenzulegen oder seine Rechte zu erweitern.

  • CB-K19/1072
    on 11. Dezember 2019 at 23:00

    Symantec Messaging powered by Brightmail ist eine Messaging-Sicherheitslösung, die den Schutz ein- und ausgehender Nachrichten mit Technologien für Spam- und Virenschutz, Content Filtering, Data Loss Prevention und E-Mail-Verschlüsselung verbessert. Ein Angreifer aus dem angrenzenden Netzbereich kann eine Schwachstelle in Symantec Messaging Gateway ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Cross-Site-Scripting- oder SSRF-Angriff durchzuführen.

  • CB-K19/1067
    on 11. Dezember 2019 at 23:00

    Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh ausnutzen, um beliebigen Programmcode auszuführen, seine Rechte zu erweitern, Informationen offenzulegen oder einen Denial of Service zu verursachen.

  • CB-K19/1038 Update 6
    on 11. Dezember 2019 at 23:00

    Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien zu erhöhen, Informationen offenzulegen oder einen Denial of Service Zustand zu verursachen.

  • CB-K19/1071
    on 11. Dezember 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Hostapd (Host Access Point Daemon) ist eine Software, mit der eine Netzwerkkarte als Access Point und Authentifizierungsserver fungieren kann. Ein anonymer Angreifer aus dem angrenzenden Netzbereich kann mehrere Schwachstellen im Linux Kernel und in hostapd ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K19/1066
    on 11. Dezember 2019 at 23:00

    Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuführen.

  • CB-K19/1068
    on 11. Dezember 2019 at 23:00

    iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen. Ein entfernter, anonymer Angreifer kann eine Schwachstellen in Apple iTunes ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode ausführen oder Informationen offenlegen.

  • CB-K19/1007 Update 3
    on 11. Dezember 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.

  • CB-K19/0668 Update 18
    on 11. Dezember 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Programmcode auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.

  • CB-K18/0943 Update 3
    on 11. Dezember 2019 at 23:00

    Strongswan ist eine IPSec Implementierung für verschiedene Unix Derivate. Debian ist eine Linux-Distribution, die ausschließlich Freie Software enthält. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in strongSwan ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • CB-K19/0744 Update 11
    on 11. Dezember 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand hervorzurufen.

  • CB-K19/1048 Update 2
    on 11. Dezember 2019 at 23:00

    Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.

  • Adobe Photoshop: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten
    on 10. Dezember 2019 at 23:00

    Photoshop ist eine Bildbearbeitungssoftware von Adobe.

  • Apple macOS: Mehrere Schwachstellen
    on 10. Dezember 2019 at 23:00

    Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

  • VMware ESXi: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
    on 5. Dezember 2019 at 23:00

    Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

  • Mozilla Thunderbird: Mehrere Schwachstellen
    on 4. Dezember 2019 at 23:00

    Thunderbird ist ein Open Source E-Mail Client.

  • Mozilla Firefox: Mehrere Schwachstellen
    on 3. Dezember 2019 at 23:00

    Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

  • Trend Micro Internet Security: Schwachstelle ermöglicht Privilegieneskalation
    on 2. Dezember 2019 at 23:00

    Trend Micro Internet Security ist eine Firewall und Antivirus Lösung. Trend Micro AntiVirus ist eine Anti-Viren-Software.

  • Google Android: Mehrere Schwachstellen
    on 2. Dezember 2019 at 23:00

    Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

  • Kaspersky Internet Security: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
    on 2. Dezember 2019 at 23:00

    Kaspersky ist ein Hersteller von Antivirus Software. Kaspersky Software wird auch in den Produkten vieler anderer Hersteller eingesetzt. Kaspersky Total Security ist ein Sicherheitspaket mit Antivirus und Firewall und mit zusätzlichen Funktionen zur Verschlüsselung und integriertem Passwortmanager

  • Kaspersky Produkte: Mehrere Schwachstellen
    on 25. November 2019 at 23:00

    Kaspersky ist ein Hersteller von Antivirus Software. Kaspersky Software wird auch in den Produkten vieler anderer Hersteller eingesetzt. Kaspersky Total Security ist ein Sicherheitspaket mit Antivirus und Firewall und mit zusätzlichen Funktionen zur Verschlüsselung und integriertem Passwortmanager

Allgemeine Sicherheitsinformationen von Golem

Golem.de - Security IT-News fuer Profis

  • Security Essentials: MSE ist nicht Teil des erweiterten Windows-7-Supports
    on 13. Dezember 2019 at 13:00

    Zum Ende des Windows-7-Supports wird auch das kostenlose Antivirenprogramm Microsoft Security Essentials eingestellt. Da hilft auch der erweiterte Support nicht weiter. Ein Umstieg auf andere Anbieter ist daher wohl unvermeidbar. (Security Essentials, Microsoft)

  • Code-Verwaltung: Windows-Eigenheiten verursachen Lücken in Git
    on 12. Dezember 2019 at 14:17

    Ein bösartiges Git-Repository kann von Angreifern unter Umständen dazu genutzt werden, Code auf Client-Rechnern auszuführen. Diese und einige weitere Lücken sind auf Eigenheiten von Windows zurückzuführen und von Microsoft gefunden worden. (Git, Microsoft)

  • 5G-Ausbau: Vodafone erwartet bis zu 5 Jahre Verzug bei Huawei-Verzicht
    on 12. Dezember 2019 at 6:18

    Ein Ausschluss von Huawei vom Aufbau des 5G-Netzes bedeutet nach Darstellung des Vodafone-Sicherheitschefs jahrelange Verzögerungen für die Provider. Zudem benötigten die Geräte der Konkurrenz deutlich mehr Strom. (Vodafone, Huawei)

  • Berlin.de: Zu viele Cookies, um sie auflisten zu können
    on 11. Dezember 2019 at 14:54

    Das Portal Berlin.de verbindet Tracking und einen Termin beim Einwohnermeldeamt, Privates und Staatliches. Die neuen Eigentümer nennen es einen "Schatz", die Datenschutzbeauftragte "absolut inakzeptabel". (Tracking, Datenschutz)

  • Google: Chrome 79 warnt vor gehackten Zugangsdaten
    on 11. Dezember 2019 at 12:54

    Die aktuelle Version 79 von Chrome warnt Nutzer aktiv vor gehackten Zugangsdaten und fordert dazu auf, diese zu ändern. Außerdem wird der Phishing-Schutz deutlich ausgeweitet. (Chrome, Google)

  • GrapheneOS: Ein gehärtetes Android ohne Google, bitte
    on 11. Dezember 2019 at 11:03

    Äußerlich unterscheidet es nicht viel von einem sauberen Android 10 - nur die Google-Apps fehlen. Doch im Inneren von GrapheneOS stecken einige Sicherheitsfunktionen. Wir haben den Nachfolger von Copperhead OS ausprobiert. (AOSP, Android)

  • Medizin: Updateprozess bei Ärztesoftware Quincy war ungeschützt
    on 10. Dezember 2019 at 13:40

    In einer Software für Arztpraxen ist der Updateprozess ungeschützt über eine Rsync-Verbindung erfolgt. Der Hersteller der Software versucht, Berichterstattung darüber zu verhindern. (Medizin, Server)

  • Datenschutz: 10 Millionen Euro Bußgeld gegen 1&1 verhängt
    on 9. Dezember 2019 at 21:04

    Der Telekomanbieter 1&1 hat nach Ansicht des Bundesdatenschutzbeauftragten seine Kundendaten nicht ausreichend geschützt. Das Unternehmen kritisiert nun die Bußgeldregelung der deutschen Datenschutzbehörden. (DSGVO, Datenschutz)

  • VPN-Technik: Wireguard in Linux-Kernel eingepflegt
    on 9. Dezember 2019 at 15:26

    Nach der Aufnahme des angepassten Krypto-Codes ist auch die VPN-Technik Wireguard in einen wichtigen Entwicklungszweig des Linux-Kernels eingepflegt worden. Wireguard erscheint damit im kommenden Frühjahr wohl erstmals mit Linux 5.6. (Linux-Kernel, Linux)

  • Unix-artige Systeme: Sicherheitslücke ermöglicht Übernahme von VPN-Verbindung
    on 6. Dezember 2019 at 14:53

    Durch eine gezielte Analyse und Manipulation von TCP-Paketen könnten Angreifer eigene Daten in VPN-Verbindungen einschleusen und diese so übernehmen. Betroffen sind fast alle Unix-artigen Systeme sowie auch VPN-Protokolle. Ein Angriff ist in der Praxis wohl aber eher schwierig. (Security, Server)

  • Überwachungskameras: Geld gegen Polizeizugriff
    on 5. Dezember 2019 at 14:28

    Einwohner der niederländischen Gemeinde Gouda können sich ihre WLAN-Überwachungskameras subventionieren lassen. Kleiner Haken: Sie müssen die Bilder per Cloud für die Polizei zugänglich machen. (Videoüberwachung, WLAN)

  • Security: Authentifizierung in OpenBSD aus der Ferne umgehbar
    on 5. Dezember 2019 at 12:58

    Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Radius-Daemon. (OpenBSD, Sicherheitslücke)

  • Tracking: TK arbeitet nicht mehr mit Ada zusammen
    on 5. Dezember 2019 at 10:10

    Die Gesundheitsapp Ada hat Nutzereingaben an Facebook und Aplitude übermittelt. Die Techniker Krankenkasse konnte dies nicht ausräumen und stellt nun ihre Kooperation mit Ada ein. Das freut den Entdecker: Er hofft, dass die Gesundheitsbranche endlich wachgerüttelt wird. (Medizin, Datenschutz)

  • Nach Fitbit-Kauf: Was plant Google mit den Gesundheitsdaten?
    on 5. Dezember 2019 at 6:00

    Der IT-Konzern Google erweitert seinen Aktionsradius in das Gesundheitswesen. Mit der Fitbit-Übernahme und Deepmind-Projekten zur Analyse von Patientendaten stellen sich aber Datenschutzfragen. (Google, Datenschutz)

  • RSA-240: Faktorisierungserfolg gefährdet RSA nicht
    on 4. Dezember 2019 at 15:57

    Forscher haben auf einem Rechencluster eine 795 Bit große Zahl faktorisiert. Das RSA-Verschlüsselungs- und Signaturverfahren basiert darauf, dass Faktorisierung schwierig ist. Für die praktische Sicherheit von RSA mit modernen Schlüssellängen hat dieser Durchbruch heute aber wenig Bedeutung. (Wissenschaft, Technologie)

  • Apple: iPhone 11 Pro greift im Hintergrund auf Standort zu
    on 4. Dezember 2019 at 9:16

    Das iPhone 11 Pro erlaubt es Nutzern, für jede App und jeden Systemdienst explizit die Standortlokalisierung zu deaktivieren. Ganz ausschalten lässt sich diese aber nicht: Apple zufolge gibt es Dienste, die immer Zugriff auf den Standort haben. (iPhone 11, Apple)

  • Überwachung: Bundesverfassungsgericht verhandelt über BND-Gesetz
    on 3. Dezember 2019 at 21:20

    Erster Erfolg für die klagenden Journalisten: Das Bundesverfassungsgericht will sich zwei Tage lang mit der Auslandsüberwachung des BND befassen. (BND, Datenschutz)

  • Nutzertracking: EU-Kommissar verwirrt mit Plänen zur E-Privacy-Verordnung
    on 3. Dezember 2019 at 20:58

    Legt die EU-Kommission einen neuen Vorschlag zur E-Privacy-Verordnung vor, weil sich die Mitgliedstaaten nicht einigen können? Der neue EU-Kommissar Breton will eine entsprechende Behauptung später nicht so gemeint haben. (E-Privacy, Datenschutz)

  • Sendmail: Software aus der digitalen Steinzeit
    on 3. Dezember 2019 at 14:53

    Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts. (E-Mail, Server-Applikationen)

  • Project Verona: Microsoft forscht an sicherer Infrastruktur-Sprache
    on 3. Dezember 2019 at 13:13

    Zusätzlich zur Verwendung der Programmiersprache Rust erforscht Microsoft eine eigene sichere Sprache, die für Infrastruktur genutzt werden soll. Das Project Verona soll bald Open Source sein. (Microsoft, Programmiersprache)

  • Whatsapp, Matrix oder XMPP: BMI sucht einen Messenger für Bundesbehörden
    on 3. Dezember 2019 at 12:58

    In Frankreich und der Schweiz gibt es sie schon, in Deutschland sucht man noch danach: Messenger für die Bundesbehörden. Der Bundesdatenschutzbeauftragte schlägt vor, sich an der französischen Lösung zu orientieren, während die Bundespolizei mit XMPP experimentiert. (Instant Messenger, Datenschutz)

  • Strandhogg: Sicherheitslücke in Android wird aktiv ausgenutzt
    on 3. Dezember 2019 at 10:39

    Unter Android können sich Schad-Apps als legitime Apps tarnen und weitere Berechtigungen anfordern. Die Strandhogg genannte Sicherheitslücke wird bereits aktiv ausgenutzt und eignet sich beispielsweise für Banking-Trojaner. Einen Patch gibt es nicht. (Android, Google)

  • Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
    on 2. Dezember 2019 at 11:03

    Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden. (Überwachung, Datenschutz)

  • Mitgliederentscheid: Netzpolitikerin Esken wird SPD-Chefin
    on 30. November 2019 at 20:19

    Die Informatikerin Saskia Esken und der frühere NRW-Minister Norbert Walter-Borjans sollen künftig die SPD führen. Das stärkt die Netzpolitik in der SPD, könnte aber ein Ende der großen Koalition im Bund bedeuten. (Netzpolitik, Google)

  • Sicherheitslücken: So einfach lassen sich SMS mitlesen
    on 29. November 2019 at 13:06

    Mit dem SMS-Nachfolger RCS werden SMS und Telefonanrufe über das Internet abgewickelt - mit einem vorgegebenen Passwort. Mit diesem können auch klassische SMS unbemerkt mitgelesen werden. Eine entsprechende Konfigurationsdatei lässt sich von jeder App empfangen. (Joyn, Datenschutz)

  • Facebook, Google, Snapchat: Wie IT-Konzerne den Datenschutz missachten
    on 28. November 2019 at 12:00

    Viele bekannte Online-Plattformen erfüllen die Datenschutz-Grundverordnung nur unzureichend. Die Anbieter müssten dringend nacharbeiten, fordert Justizstaatssekretär Billen. (DSGVO, Google)

  • E-Privacy-Verordnung: Die große Ratlosigkeit beim Nutzertracking
    on 26. November 2019 at 12:10

    Ist die E-Privacy-Verordnung endgültig gescheitert? Nachdem sich die EU-Mitgliedstaaten wieder nicht auf einen Vorschlag einigen konnten, droht zumindest eine weitere jahrelange Verzögerung. Datenschutzjuristen zeigen sich ratlos. (E-Privacy, Datenschutz)

  • Webauthn: Nitrokey kann Fido2
    on 26. November 2019 at 9:00

    Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt. (Webauthn, Datenschutz)

  • Ladeinfrastruktur: Warum Berlins einziger Elektro-Taxifahrer aufgegeben hat
    on 25. November 2019 at 10:34

    Zugeparkte Ladesäulen und erhöhte Stromkosten: Berlins einziger Taxifahrer mit Elektroauto hadert mit der Elektromobilität. Der Berliner Senat will inzwischen stärker gegen die Fehlnutzung durch Carsharing-Anbieter vorgehen. (Elektroauto, RFID)

  • Oneplus: Unbefugte greifen erneut auf Kundendaten zu
    on 24. November 2019 at 10:49

    Datenschutzvorfall bei Oneplus: Der Smartphone-Hersteller weist darauf hin, dass Kundendaten in falsche Hände gelangt sind. Das ist bereits der zweite Vorfall in zwei Jahren. (Oneplus, Smartphone)

  • Biometrie: Facebook entwickelte Gesichtserkennung-App fürs Smartphone
    on 23. November 2019 at 12:39

    Facebook bietet schon seit längerem Gesichtserkennung für die Nutzer seines sozialen Netzes an. Das Unternehmen hat zudem vor einigen Jahren eine Smartphone-App entwickelt, um Facebook-Nutzer auf der Straße zu erkennen. Die App war laut Facebook nur ein Test und nicht zur Veröffentlichung gedacht. (Facebook, Smartphone)

  • Sicherheitslücke: Google jagt Zero-Day-Lücken auch mit Marketing-Material
    on 22. November 2019 at 9:58

    Als Teil des Project Zero erklärt Google nun erstmals die Suche nach 0-Day-Lücken. Geholfen hat im Fall einer Kernel-Lücke etwa auch Marketing-Material des Exploit-Verkäufers. Die Community soll mithelfen. (Security, Google)

  • Smartwatches: Stiftung Warentest findet Datenschutzmängel und Schadstoff
    on 20. November 2019 at 11:29

    Nur zwei von 13 getesteten Smartwatches haben in einer Übersicht der Stiftung Warentest mit "Gut" abgeschnitten. In Armbändern der Uhren von Samsung, Swisstone und Xyle haben die Prüfer den Schadstoff Bisphenol A gefunden. (Smartwatch, Apple)

  • Google & Samsung: Sicherheitslücke ermöglichte Apps Zugriff auf die Kamera
    on 20. November 2019 at 10:43

    Über die Kamera-Apps von Google und Samsung konnten andere Apps auch ohne eine entsprechende Berechtigung Bild- und Tonaufnahmen erstellen. Auch ein Zugriff auf GPS und das Mitschneiden von Telefongesprächen war möglich. Andere Hersteller könnten ebenfalls betroffen sein. (Android, Google)

  • Digital-Staatsministerin: Bär nennt Huawei-Debatte "scheinheilig"
    on 20. November 2019 at 10:03

    Die Debatte um Huawei geht weiter, während die Netzbetreiber bereits 5G-Netze mit deren Technik errichten. (Huawei, Datenschutz)

  • Elasticsearch: Datenleak bei Conrad
    on 19. November 2019 at 15:17

    Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank. (Elasticsearch, Datenbank)

  • Phineas Fisher: 100.000 Dollar für antikapitalistische Firmen-Hacks
    on 19. November 2019 at 15:02

    Was ist das Hacken einer Bank gegen die Gründung einer Bank? Dieses abgewandelte Brecht-Zitat scheint das Motto von Phineas Fisher zu sein. Mit dem erbeuteten Geld will er antikapitalistische Hacks anstiften. (Hackback, Datenschutz)

  • Ransomware: Nextcry hat es auf Nextcloud-Installationen abgesehen
    on 19. November 2019 at 10:07

    Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP. (Malware, PHP)

  • VPN: Krypto-API des Linux-Kernels für Wireguard angepasst
    on 19. November 2019 at 9:15

    Statt der eigenen Kryptobibliothek Zinc wird das neue Wireguard-VPN künftig die Krypto-API des Linux-Kernels verwenden. Die notwendigen Anpassungen dazu sind nun im Kernel gelandet. (Linux-Kernel, Linux)

  • Windows 10: Die tickende DSGVO-Zeitbombe von Microsoft
    on 19. November 2019 at 8:25

    Unter dem Druck der Datenschutz-Grundverordnung (DSGVO) kommt Microsoft den europäischen Kunden peu à peu entgegen. Wenn sich Windows 10 nicht datenschutzkonform nutzen lässt, könnten Behörden auf Open-Source-Programme umsteigen. (Windows 10, Microsoft)

Allgemeine Sicherheitsinformationen von heise

heise Security News und Hintergrund-Informationen zur IT-Sicherheit

Allgemeine Sicherheitsinformationen von SANS