Feeds zu allgemeiner IT-Sicherheit/-Security


Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Allgemeine Sicherheitsinformationen von BSI

    Feed has no items.

Allgemeine Sicherheitsinformationen von Golem

Golem.de - Security IT-News fuer Profis

  • Verschlüsselung: Drohne für Quantenkommunikation entwickelt
    on 19. Juni 2019 at 15:55

    Quantenverschlüsselte Kommunikation hat bisher nur über Glasfaser oder aufwendige Bodenstationen mit Satelliten und Flugzeugen funktioniert. Inzwischen reicht aber auch eine Drohne. (Quantenkommunikation, Technologie) […]

  • Mozilla: Firefox bekommt Passwort-Generator
    on 19. Juni 2019 at 12:26

    Als Teil der neuen Passwortverwaltung soll der Firefox-Browser künftig auch zufällige Passwörter erzeugen können. Die Funktion kann in aktuellen Nightly-Builds des Browsers getestet werden. (Firefox, Browser) […]

  • Zombieload: Intel-Microcode für Windows v1809/v1803 verfügbar
    on 19. Juni 2019 at 8:36

    Schutz gegen Microarchitectural Data Sampling wie Zombieload: Wer noch Windows 10 oder Windows Server in einer älteren Version auf einem Intel-Prozessor nutzt, erhält nun direkt über das Betriebssystem passenden Microcode, um das System gegen Seitenkanalangriffe zu härten. (Windows 10, Microsoft) […]

  • Zero Day: Mozilla schließt ausgenutzte Sicherheitslücke in Firefox
    on 19. Juni 2019 at 7:40

    Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt. (Firefox, Browser) […]

  • Bußgeld: Polizist fragt Daten über Frau für private Zwecke ab
    on 18. Juni 2019 at 13:55

    In Baden-Württemberg wurde der erste Beamte nach der neuen DSGVO mit einem Bußgeld belegt, nachdem er seine Dienstzugänge missbraucht hat, um an die Daten einer flüchtigen Bekanntschaft zu gelangen. Der Datenschutzbeauftragte hält das Bußgeld für niedrig, aber angemessen. (Polizei, Datenbank) […]

  • TNEP 1.0: NFC-Protokoll für das Steuern von IoT-Geräten kommt
    on 18. Juni 2019 at 12:52

    Der NFC-Standard wird erweitert. Eine neue Spezifikation ermöglicht das direkte Steuern von Geräten. Basis ist die NDEF-Kommunikation, mit der bereits Tags beschrieben werden können. TNEP geht einen Schritt weiter. (NFC, RFID) […]

  • TCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen
    on 18. Juni 2019 at 7:54

    Im Linux-Kernel und in FreeBSD sind mehrere Fehler bei der Verarbeitung von TCP-Paketen gefunden worden. Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen. (Linux-Kernel, FreeBSD) […]

  • Datenschutz: Paypal-Tochter Venmo belässt Transaktionen im Internet
    on 17. Juni 2019 at 9:01

    Über die API des Zahlungsdienstes Venmo lassen sich die Transaktionen inklusive persönlicher Daten abrufen. Ein Informatikstudent hat laut einem Bericht sieben Millionen Transaktionen heruntergeladen und auf Github veröffentlicht. (Paypal, Datenschutz) […]

  • Firmware: ME-Cleaner startet Support aktueller Intel-Plattformen
    on 17. Juni 2019 at 8:28

    Mit Hilfe des Werkzeugs ME-Cleaner können Nutzer die Intel ME auf ihrem Rechner deaktivieren. Das Team arbeitet nun an dem Support für Version 12 und für die Coffee-Lake-Plattformen. (Firmware, Intel) […]

  • FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück
    on 15. Juni 2019 at 9:00

    Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung. (Yubikey, Sicherheitslücke) […]

  • Innenminister: Mehr Daten aus dem Smart Home, aber keine Abhörschnittstelle
    on 14. Juni 2019 at 16:21

    Der Zugriff auf die Daten im Smart Home war ebenso Thema auf der Innenministerkonferenz wie eine Abhörschnittstelle bei Whatsapp. Auch die Vorratsdatenspeicherung ist noch nicht vom Tisch. Bei den meisten Themen konnten sich die Innenminister einigen. (Überwachung, Instant Messenger) […]

  • Lidl Plus: Datenschutzbeauftragter überprüft Lidls digitale Kundenkarte
    on 14. Juni 2019 at 8:12

    Die Lidl Plus App bietet auf den Kunden zugeschnittene Rabatte gegen Daten. Der Landesdatenschutzbeauftragte aus Baden-Württemberg kündigte an, das Programm genau zu prüfen und warnt vor dem gläsernen Kunden. (Lidl, Datenschutz) […]

  • Europäischer Gerichtshof: Gmail ist "kein Telekommunikationsdienst"
    on 13. Juni 2019 at 13:56

    Over-the-Top-Webmailer wie Gmail sind laut Europäischem Gerichtshof keine Telekommunikationsdienste und damit auch nicht verpflichtet, Geheimdiensten Schnittstellen zur Überwachung bereitzustellen. Eine Expertin sieht dennoch keinen Grund zur Entwarnung. (Gmail, Google) […]

  • Microsoft: Googles Project Zero veröffentlicht Windows-Sicherheitslücke
    on 13. Juni 2019 at 9:45

    Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen. (Project Zero, Google) […]

  • keys.openpgp.org: Neuer PGP-Keyserver prüft Mailadressen
    on 13. Juni 2019 at 9:34

    Das bisherige Konzept der PGP-Keyserver ist an seine Grenzen gelangt, die bestehenden Keyserver werden immer unzuverlässiger. Nun gibt es einen neuen Keyserver mit einem anderen Konzept. Persönliche Daten werden nur nach einer Prüfung der E-Mail-Adresse verteilt. (PGP, Server-Applikationen) […]

  • Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten
    on 12. Juni 2019 at 11:50

    Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden. (Bluetooth, Google) […]

  • RAMBleed: Rowhammer kann auch Daten auslesen
    on 12. Juni 2019 at 8:55

    Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können. (Rowhammer, Sicherheitslücke) […]

  • Crypto Wars: Protest gegen Entschlüsselungszwang bei Whatsapp & Co
    on 11. Juni 2019 at 15:45

    Das Innenministerium möchte Messengerdienste zur Herausgabe entschlüsselter Inhalte zwingen - und damit die Ende-zu-Ende-Verschlüsselung untergraben. Über 100 Vereine, Informatiker und Bürgerrechtler argumentieren in einem offenen Brief dagegen. (Ende-zu-Ende-Verschlüsselung, Instant Messenger) […]

  • Fossa: Sicherheitslücken im VLC-Player geschlossen
    on 11. Juni 2019 at 12:40

    Über ein Bug-Bounty-Programm der EU wurden mehrere Sicherheitslücken im VLC-Player gemeldet und geschlossen. Mit den Bounty Huntern habe man nicht nur gute Erfahrungen gemacht, schreibt ein VLC-Entwickler. (VLC, Sicherheitslücke) […]

  • Paketmanagement: Java-Dependencies über unsichere HTTP-Downloads
    on 11. Juni 2019 at 9:44

    In zahlreichen Java-Projekten werden Abhängigkeiten ungeprüft über HTTP ohne TLS heruntergeladen. Ein Netzwerkangreifer kann dadurch trivial die Downloads manipulieren und Schadcode ausführen. (Java, Eclipse) […]

  • US-Grenzschutz: Datenleck bei Einreisefotos und Nummernschildern
    on 11. Juni 2019 at 9:14

    Automatische Gesichtserkennung wird immer mehr zum Standard bei Grenzkontrollen. Doch die Daten der Reisenden wurden in den USA offenbar nicht gut geschützt. (Biometrie, Technologie) […]

  • EU-Ratstagung: Langsam bei E-Privacy, schnell bei E-Evidence
    on 7. Juni 2019 at 16:38

    Die EU-Ratstagung ist ohne greifbare Ergebnisse zur E-Privacy zu Ende gegangen. Schneller ist man hingegen bei den Verhandlungen mit den USA über ein E-Evidence-Abkommen zur Strafverfolgung. (EU, Datenschutz) […]

  • Bundestag: Neue Volkszählung kommt 2021
    on 7. Juni 2019 at 9:30

    Deutschlands Einwohner und ihre Wohnungen sollen wieder gezählt werden. Der Bundestag hat die gesetzliche Grundlage für die nächste Volkszählung geschaffen. Mit den Ländern gibt es allerdings noch Streit. (Volkszählung, Datenschutz) […]

  • Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    on 7. Juni 2019 at 6:15

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen. (Smartlock, Test) […]

  • Datenschutz: Massenbeschwerde gegen verhaltensbasierte Werbung
    on 6. Juni 2019 at 13:58

    Bürgerrechtsorganisationen setzen Datenschutzbehörden mit Massenbeschwerden unter Druck. So wollen sie den Kontrollverlust der Nutzer bei Echtzeit-Auktionen für verhaltensbasierte Internetwerbung beenden. (Onlinewerbung, Datenschutz) […]

  • Polizei Mecklenburg-Vorpommern: Ermittlungsdaten für Kontakt zu Minderjährigen genutzt
    on 6. Juni 2019 at 13:34

    Polizisten nutzten die im Rahmen von Ermittlungen erhobenen Handynummern von Minderjährigen, um diese zu kontaktieren und ihnen "sexuelle Avancen" zu machen. Abgeordnete im Schweriner Landtag sind fassungslos und fordern zumindest dienstrechtliche Konsequenzen. (Polizei, Datenbank) […]

  • Smart Home: Soll Alexa die Aussage verweigern dürfen?
    on 6. Juni 2019 at 9:42

    Nach den Plänen der Innenminister sollen Strafverfolgungsbehörden zukünftig auf die Daten von Sprachassistenten und Smart Home zugreifen können. Politiker und Datenschützer sind entsetzt. (Smart Home, Datenschutz) […]

  • Sicherheitslücke: Exim-Sicherheitslücke gefährlicher als gedacht
    on 6. Juni 2019 at 8:41

    Eine Sicherheitslücke im Exim-Mailserver lässt sich auch übers Netz zur Codeausführung ausnutzen, der Angriff dauert aber in der Standardkonfiguration mehrere Tage. Lokal ist er trivial und emöglicht es Nutzern, Root-Rechte zu erlangen. (E-Mail, Debian) […]

  • Sicherheitslücke: VIM-Modelines erlauben Codeausführung
    on 5. Juni 2019 at 12:30

    Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist nur auf manchen Systemen aktiv. (Editor, Sicherheitslücke) […]

  • Innenministerkonferenz: Sicherheitsbehörden sollen Zugriff auf Smart Home bekommen
    on 5. Juni 2019 at 9:08

    Sprachassistenten wie Alexa oder Siri und andere Smart-Home-Geräte produzieren massig Daten. Auf diese sollen zukünftig auch Sicherheitsbehörden zugreifen können. Eine entsprechende Beschlussvorlage soll auf der Innenministerkonferenz verabschiedet werden. (Smart Home, Datenschutz) […]

  • Android: Juni-Update beseitigt acht kritische Fehler
    on 5. Juni 2019 at 7:10

    Es ist wieder Patchzeit für Android-Nutzer. Im Juni-Update beseitigt Google erneut zahlreiche Sicherheitsprobleme. Zwei der Fehler der höchsten Kategorie betreffen fast alle Anwender neuerer Android-Versionen. Andere wiederum sind nur in Android 9 zu finden. (Android, Sicherheitslücke) […]

  • Exploit: Sicherheitslücke in Exim-Mailserver
    on 4. Juni 2019 at 10:54

    Die Entwickler des Exim-Mailservers informieren über eine Sicherheitslücke, Details gibt es aber bisher nicht. Die sollen in einer Woche folgen. (E-Mail, Debian) […]

  • Sammelklage: Nutzer können laut Facebook keine Privatsphäre erwarten
    on 1. Juni 2019 at 11:42

    In einer Sammelklage gehen Nutzer gegen Facebook im Skandal um Cambridge Analytica vor. Das soziale Netzwerk will jedoch keinen Schaden seiner Mitglieder durch die Datenweitergabe anerkennen. (Facebook, Google) […]

  • Amazon: Alexa-Sprachaufnahmen lassen sich bald auf Zuruf löschen
    on 31. Mai 2019 at 14:00

    Amazon will das Löschen von Alexa-Sprachaufnahmen für die Nutzer smarter Lautsprecher und smarter Displays bequemer machen. Künftig kann etwa der letzte Befehl auf Zuruf gelöscht werden. (Amazon Alexa, Amazon) […]

  • Nansh0u: Ausgefeilter Angriff auf Windows-Datenbankserver
    on 31. Mai 2019 at 10:29

    Die Angriffsserie Nansh0u nutzt Hacking-Techniken, die sonst eher bei staatlichen Angreifern zu finden sind. Mit signierter Treibersoftware und einem Kernelrootkit schürfen die Angreifer die Kryptowährung Monero. Betroffen waren 50.000 Windows-Datenbankserver. (Malware, Microsoft) […]

  • Software-Entwickler: Krypto-Fehler vermeiden mit Cognicrypt
    on 31. Mai 2019 at 8:45

    In vielen Apps steckt fehlerhafte Kryptographie. Auf der Sicherheitskonferenz Ruhrsec wurde eine Lösung vorgestellt: Cognicrypt. Die Open-Source-Software sucht nach Fehlern im Code und generiert sichere Krypto-Funktionen. Neben Java sollen bald auch weitere Programmiersprachen folgen. (Java, Android) […]

  • Mercedes-Sicherheitsstudie: Mit der Lichtdusche gegen den Sekundenschlaf
    on 31. Mai 2019 at 7:00

    Autofahrer erhalten hinter dem Steuer offenbar sehr wenig Tageslicht. Mit einer "vitalisierenden Innenbeleuchtung" will Mercedes-Benz die Konzentration der Fahrer steigern. (Mercedes Benz, Technologie) […]

  • Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit
    on 29. Mai 2019 at 12:52

    Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen. (Windows, Microsoft) […]

  • TCPcrypt: IETF veröffentlicht zwei RFCs zur TCP-Verschlüsselung
    on 29. Mai 2019 at 8:57

    Das TCP überträgt Daten bislang unverschlüsselt. Die IETF hat nun zwei RFCs zur TCP-Verschlüsselung veröffentlicht. Diese sind als experimentell gekennzeichnet und dienen zur Dokumentation der Forschung. (IETF, Verschlüsselung) […]

  • Texas: Huawei will seine Klage gegen US-Sanktionen beschleunigen
    on 29. Mai 2019 at 8:28

    Huawei will eine schnellere Entscheidung in seiner Klage gegen die "verfassungswidrigen" US-Sanktionen. US-Politiker nutzten den gesamten Staatsapparat, um ein privates Unternehmen zu verfolgen, sagte der Chefjustiziar. (5G, Huawei) […]

Allgemeine Sicherheitsinformationen von heise

heise Security News und Hintergrund-Informationen zur IT-Sicherheit

Allgemeine Sicherheitsinformationen von SANS