Feeds zu allgemeiner IT-Sicherheit/-Security


Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Warning: A non-numeric value encountered in /homepages/14/d323008219/htdocs/rkwrlpAVISA/wp-includes/SimplePie/Parse/Date.php on line 694

Allgemeine Sicherheitsinformationen von BSI

  • CB-K19/0910 Update 2
    on 17. Oktober 2019 at 22:00

    Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden. […]

  • CB-K19/0174 Update 9
    on 17. Oktober 2019 at 22:00

    Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen, möglicherweise Code mit den Privilegien des angegriffenen Dienstes auszuführen und weitere Angriffe mit nicht spezifizierten Auswirkungen durchzuführen. […]

  • CB-K19/0655 Update 14
    on 17. Oktober 2019 at 22:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder Daten zu manipulieren. […]

  • CB-K19/0378 Update 29
    on 17. Oktober 2019 at 22:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Code mit Kernelrechten auszuführen oder um einen Denial-of-Service Zustand herbeizuführen. […]

  • CB-K19/0709 Update 5
    on 17. Oktober 2019 at 22:00

    PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen und um die Konfiguration zu manipulieren. […]

  • CB-K19/0348 Update 7
    on 17. Oktober 2019 at 22:00

    Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden. […]

  • CB-K19/0509 Update 3
    on 17. Oktober 2019 at 22:00

    Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen. […]

  • CB-K19/0778 Update 6
    on 17. Oktober 2019 at 22:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. […]

  • CB-K19/0827 Update 6
    on 17. Oktober 2019 at 22:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Angriff durchzuführen. […]

  • CB-K18/0937 Update 2
    on 17. Oktober 2019 at 22:00

    MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Daten einzusehen. […]

  • CB-K19/0741 Update 8
    on 17. Oktober 2019 at 22:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. […]

  • CB-K19/0536 Update 8
    on 17. Oktober 2019 at 22:00

    bzip2 ist ein frei verfügbares Komprimierungsprogramm zur verlustfreien Kompression von Dateien. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. […]

  • CB-K19/0838 Update 1
    on 16. Oktober 2019 at 22:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen. […]

  • CB-K19/0760 Update 4
    on 16. Oktober 2019 at 22:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder um einen Denial of Service Zustand herbeizuführen. […]

  • CB-K19/0926
    on 16. Oktober 2019 at 22:00

    Identity Services Engine (ISE) bietet eine attributbasierte Zugangs-Kontroll-Lösung. Sie kombiniert Authentifikation, Authorisation und Accounting (AAA) und zudem "posture", Profilerstellung und Verwaltung sowie "guest management" Services auf einer Plattform. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Identity Services Engine (ISE) ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Informationen offenzulegen. […]

  • CB-K19/0910 Update 1
    on 16. Oktober 2019 at 22:00

    Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden. […]

  • CB-K19/0928
    on 16. Oktober 2019 at 22:00

    Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen. […]

  • CB-K19/0902 Update 2
    on 16. Oktober 2019 at 22:00

    Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen. Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. […]

  • CB-K19/0924
    on 16. Oktober 2019 at 22:00

    BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Sicherheitsvorkehrungen zu umgehen. […]

  • CB-K19/0930
    on 16. Oktober 2019 at 22:00

    Firepower ist eine Firewall-Plattform von Cisco Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Firepower ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. […]

  • Oracle Java SE: Mehrere Schwachstellen
    on 15. Oktober 2019 at 22:00

    Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. […]

  • Adobe Acrobat: Mehrere Schwachstellen ermöglichen Codeausführung
    on 15. Oktober 2019 at 22:00

    Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF). Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF). Adobe Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF). […]

  • HP Desktop Firmware: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
    on 14. Oktober 2019 at 22:00

    HP Touchpoint Analytics ist eine vorinstallierte Software auf HP-Rechnern, welche dazu dient Diagnose-Informationen über die Hardware einzusammeln und zu HP zu senden. […]

  • WordPress: Mehrere Schwachstellen
    on 14. Oktober 2019 at 22:00

    WordPress ist ein PHP basiertes Open Source Blog-System. […]

  • D-LINK Router: Mehrere Schwachstellen
    on 14. Oktober 2019 at 22:00

    Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert. […]

  • Google Chrome: Mehrere Schwachstellen
    on 10. Oktober 2019 at 22:00

    Chrome ist ein Internet-Browser von Google. […]

  • Apple macOS: Mehrere Schwachstellen
    on 7. Oktober 2019 at 22:00

    Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert. […]

  • Google Android: Mehrere Schwachstellen
    on 7. Oktober 2019 at 22:00

    Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel. […]

  • Apple iTunes: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten
    on 7. Oktober 2019 at 22:00

    iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen. […]

  • ClamAV: Mehrere Schwachstellen
    on 3. Oktober 2019 at 22:00

    ClamAV ist ein Open Source Virenscanner. […]

Allgemeine Sicherheitsinformationen von Golem

Golem.de - Security IT-News fuer Profis

  • Google: Pixel 4 entsperrt auch bei geschlossenen Augen
    on 18. Oktober 2019 at 14:17

    Googles neue Pixel-4-Modelle haben keinen Fingerabdrucksensor mehr, sondern nur noch eine Gesichtsentsperrung. Diese basiert auf Infrarotwellen, was vermeintlich sicher ist - allerdings müssen die Augen des Nutzers nicht geöffnet sein, was ein Problem ist. (Pixel 4, Smartphone) […]

  • DSGVO: Ist Datenwucher okay?
    on 17. Oktober 2019 at 12:07

    Auch nach über einem Jahr DSGVO sammeln Facebook und Google munter weiter Daten, ebenso Nachrichtenportale und viele Blogseiten. Die Datenschutz-Aufsichtsbehörden sehen sich im Moment nicht imstande, dem einen Riegel vorzuschieben. (DSGVO, Google) […]

  • Samsung: Fingerabdrucksensor des Galaxy S10 durch Folie überlistet
    on 17. Oktober 2019 at 11:24

    Der neue Fingerabdrucksensor des Galaxy S10 lässt sich offenbar umgehen, wenn ein Displayschutz von einem Dritthersteller genutzt wird. Der Hersteller arbeitet an einem Update. (Galaxy S10, Sicherheitslücke) […]

  • VPN: Wireguard fliegt wegen Spendenaufruf aus Play Store
    on 16. Oktober 2019 at 13:42

    Die Android-App des freien Wireguard-VPN ist von Google aus dem Play Store entfernt worden. Der Grund dafür ist offenbar ein Spendenaufruf der Entwickler in ihrer eigenen App. (Open Source, Google) […]

  • Microsoft: Manipulationsschutz von Windows Defender kommt für alle User
    on 15. Oktober 2019 at 10:20

    In einem neuen Update wird Microsoft das Feature Tamper Protection in Windows 10 integrieren. Dieses sperrt die Sicherheitssoftware Windows Defender vor äußeren Zugriffen durch Malware. Die Funktion kann in den Systemeinstellungen aktiviert und deaktiviert werden. (Microsoft, Windows) […]

  • Cyberangriffe: Attribution ist wie ein Indizienprozess
    on 15. Oktober 2019 at 10:02

    Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden. (Hacker, Server) […]

  • Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
    on 14. Oktober 2019 at 14:54

    Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips. (Spionage, Server) […]

  • IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
    on 14. Oktober 2019 at 14:41

    Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert. (Schulen, Eingabegerät) […]

  • Quellcode: Datenschützer stellt Bedingungen für 5G-Netze von Huawei
    on 14. Oktober 2019 at 13:45

    Der Datenschützer Johannes Caspar will den 5G-Quellcode von Huawei einsehen lassen, was der Ausrüster bereits zugesichert hat. Europäische Lösungen seien kaum vorhanden. Und US-Lösungen von Cisco könnten auch "Bedenken auslösen". (Huawei, Datenschutz) […]

  • Browser: Mozilla härtet Firefox gegen Code-Injection
    on 14. Oktober 2019 at 12:13

    Das Security-Team von Mozilla will den Firefox-Browser besser gegen Code-Injection-Lücken härten, verzichtet dafür auf Inline-Aufrufe in den eigenen About-Seiten und hat die Nutzung der eval()-Funktion überarbeitet. (Firefox, Browser) […]

  • Nach Attentat: Datenschutzbeauftragter kritisiert Hintertüren in Messengern
    on 14. Oktober 2019 at 10:27

    Es habe nicht am Datenschutz gelegen, dass Terroristen in den vergangenen Jahren nicht aufgehalten wurden, erklärt der Datenschutzbeauftragte Kelber. Derweil streitet die Regierung um Datenschutzabbau und Hintertüren in Messengern. Diese könnten aber auch von Kriminellen genutzt werden, warnt Kelber. (Überwachung, Instant Messenger) […]

  • Netzausbau: Merkel öffnet 5G-Netz für Huawei
    on 14. Oktober 2019 at 9:51

    Auf Drängen des Kanzleramts verzichtet Berlin auf ein Verbot der chinesischen Mobilfunk-Technik. Koalitionspolitiker kritisieren die Entscheidung. (5G, Datenschutz) […]

  • China: Internetanschluss oder Telefonnummer nur gegen Gesichtsscan
    on 13. Oktober 2019 at 13:37

    In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten. (Gesichtserkennung, Datenschutz) […]

  • Siri: Apple will Sprachbefehle wieder auswerten
    on 13. Oktober 2019 at 10:56

    Nach einem weltweiten Stopp möchte Apple die Sprachbefehle der Siri-Nutzer wieder auswerten - diesmal jedoch mit expliziter Zustimmung durch den Nutzer. Das gilt allerdings nur für Audioaufnahmen, die in Text umgewandelten Mitschnitte möchte Apple weiter ungefragt auswerten. (Siri, Apple) […]

  • Simjacker: SIM-Karten in 29 Ländern anfällig für SMS-Angriff
    on 12. Oktober 2019 at 13:15

    Mit einer präparierten SMS können Daten aus dem Mobiltelefon ausgelesen werden. Die Sicherheitsfirma Adaptive Mobile hat den Simjacker genannten Angriff entdeckt und die betroffenen Staaten veröffentlicht. Demnach nutzte in drei Ländern eine Überwachungsfirma die Lücke aktiv aus. (Sicherheitslücke, Malware) […]

  • Datenschutz: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker
    on 12. Oktober 2019 at 11:51

    Schon vor der ersten Nutzereingabe hat die Gesundheitsapp Ada Daten an die Tracker von Amplitude und Facebook übermittelt. Später gab sie sogar Symptome weiter. Der Hersteller behauptet jedoch, keine Daten mit Dritten zu teilen. (Tracking, Datenschutz) […]

  • Datenleck: Hacker bietet Daten von zwei Escort-Foren zum Verkauf an
    on 11. Oktober 2019 at 12:33

    E-Mail-Adressen, Nutzernamen und Passwörter von rund 330.000 Nutzern stehen zum Verkauf. Ein Angreifer konnte die Daten bei einem niederländischen und einem italienischen Escort-Forum über eine Sicherheitslücke in der Forensoftware auslesen. Kriminelle könnten die Betroffen erpressen. (Datenleck, Datenschutz) […]

  • Elektromobilität: Warum der Ladestrom so teuer geworden ist
    on 11. Oktober 2019 at 7:11

    Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen. (Ladesäule, RFID) […]

  • Überwachung: Amazon-Mitarbeiter sichten Bilder von Cloud-Kameras
    on 10. Oktober 2019 at 14:12

    Nicht nur die Sprachbefehle an die Sprachassistentin Alexa werden transkribiert, auch die Videoaufnahmen von Amazons Cloud Cam werden von Mitarbeitern ausgewertet. Laut Amazon werden die Aufnahmen freiwillig eingereicht, ehemalige Mitarbeiter zweifeln jedoch daran. (Amazon, Datenschutz) […]

  • Security: Microsoft baut COM-Bibliothek in Rust
    on 10. Oktober 2019 at 9:15

    Die COM-Schnittstelle ist eines der ältesten Bestandteile von Windows. Als Teil der Suche nach sicheren Sprachen gibt es nun eine quelloffene COM-Bibliothek von Microsoft, die in Rust geschrieben wurde. (Microsoft, Programmiersprache) […]

  • IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
    on 10. Oktober 2019 at 7:20

    Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist. (Datensicherheit, Spam) […]

  • Twitter: Zwei-Faktor-Telefonnummer wurde zu Werbezwecken verwendet
    on 9. Oktober 2019 at 9:14

    Eigentlich sollte sie nur die Sicherheit erhöhen, doch Twitter nutzte die Zwei-Faktor-Telefonnummer auch zu Werbezwecken, darunter gezielte Nutzer-Ansprachen von Unternehmen. Es ist nicht das erste Mal, dass Twitter Probleme mit Telefonnummern oder 2FA hat. (Twitter, Datenschutz) […]

  • Google: Chrome-Browser wird Mixed Content vollständig blockieren
    on 9. Oktober 2019 at 8:24

    Google plant, dass der Chrome-Browser künftig Mixed Content in Webseiten komplett blockiert. Das heißt, HTTP-Subressourcen können dann nicht mehr in HTTPS-Seiten geladen werden. (Chrome, Google) […]

  • Twitter: iOS-Apps verwenden altes Twitterkit mit Sicherheitslücke
    on 8. Oktober 2019 at 15:03

    Das Fraunhofer SIT hat eine Sicherheitslücke im eingestellten Twitterkit entdeckt, die nicht mehr geschlossen werden soll. Über diese kann ein Man-in-the-Middle-Angriff durchgeführt werden. Einige iOS-Apps verwenden die Software noch, um auf Tweets zuzugreifen oder einen Login mit Twitter anzubieten. (Twitter, API) […]

  • Datenschutz: Abgeordnete im EU-Parlament dürfen Signal nicht installieren
    on 8. Oktober 2019 at 13:18

    Die Desktop-App des Messengers Signal darf nicht auf Rechnern von EU-Abgeordneten installiert werden, stattdessen verweist die IT-Abteilung auf Whatsapp. Bei diesem Anbieter werden die Metadaten jedoch mit Facebook und Drittanbietern geteilt. (Europaparlament, Instant Messenger) […]

  • Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert
    on 8. Oktober 2019 at 10:40

    Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird. (OpenPGP, Thunderbird) […]

  • Datenschutz: Chinesische Lehrer überwachen Gehirnwellen ihrer Schüler
    on 8. Oktober 2019 at 8:46

    Nicht nur GPS-Tracker und Kameras sind Teil des chinesischen Klassenraumexperiments der Zukunft. Schüler tragen Stirnbänder, die Gehirnaktivitäten messen. Lehrer und Eltern können so immer sehen, wie sich Kinder im Unterricht verhalten. Diese EEG-Messungen sind allerdings fehleranfällig. (Gesichtserkennung, KI) […]

  • Google: 5 US-Dollar für einen verheimlichten Gesichtsscan
    on 7. Oktober 2019 at 14:02

    Für die Teilnahme an einem Minispiel bekamen Freiwillige einen Gutschein über 5 US-Dollar. Dass es sich dabei um einen Gesichtsscan im Auftrag von Google handelte, wurde ihnen verheimlicht. Mit den Scans soll eine neue Funktion für das Pixel 4 realisiert werden. (Google, Datenschutz) […]

  • Cloud-Act: USA und Großbritannien vereinbaren Austausch von Serverdaten
    on 7. Oktober 2019 at 10:20

    Erstmals haben die USA mit einem anderen Staat den schnellen Austausch von elektronischen Beweismitteln vereinbart. Großbritannien akzeptiert den Zugriff von US-Behörden "ohne rechtliche Hürden". (Polizei, Instant Messenger) […]

  • Android-Messenger: Signal-Sicherheitslücke erlaubt Belauschen von Nutzern
    on 5. Oktober 2019 at 10:34

    Ein Fehler in Signal ermöglicht es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss. Damit könnten Personen belauscht werden. Ein Update steht bereit. (Signal, Android) […]

  • Verschlüsselung: Regierungen wollen Backdoors in Facebook für Untersuchungen
    on 4. Oktober 2019 at 12:32

    Facebooks Bemühungen um einen besseren Datenschutz scheinen nicht allen Regierungen zu gefallen. Die USA, Großbritannien und Australien wollen weiterhin Zugriff auf Textnachrichten haben. Das beschütze "unsere Kinder", heißt es in einem Brief an Mark Zuckerberg. (Datenschutz, Instant Messenger) […]

  • Linux-Kernel: Android-Bug wird von NSO Group angegriffen
    on 4. Oktober 2019 at 8:49

    Googles Project Zero berichtet über einen Bug im Linux-Kernel, mit dem sich Android-Telefone angreifen lassen. Laut Google wird offenbar ein Exploit für den Bug bereits aktiv ausgenutzt. Pikant: Gefunden wurde der Bug bereits 2017 - von Google selbst. (Android, Google) […]

  • Alexa: Das allgegenwärtige Ohr Amazons
    on 4. Oktober 2019 at 7:29

    Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen. (Amazon Alexa, Amazon) […]

  • Sicherheit: Entwickler durchsuchte Yahoo-Konten nach intimen Fotos
    on 2. Oktober 2019 at 10:24

    Ein ehemaliger Yahoo-Mitarbeiter hat vor Gericht zugegeben, auf Tausende private Konten von Yahoo-Nutzern zugegriffen zu haben. Über diese soll er auch an die Daten bei anderen Anbietern gelangt sein. Sein Ziel: intime Bilder und Videos. (Yahoo, Internet) […]

  • Sicherheit: Google-App erkennt Autounfall und sendet Notruf
    on 1. Oktober 2019 at 13:17

    Ein Redakteur von XDA Developers hat wohl aus Versehen eine neue Version der Personal-Safety-App von Google erhalten, mit der im Falle eines Autounfalls automatisch Hilfe gerufen werden kann. Mit den Sensoren eines Smartphones soll ein Unfall erkannt werden. (Google, Android) […]

  • EuGH-Urteil: Cookies erfordern Einwilligung der Nutzer
    on 1. Oktober 2019 at 9:12

    Der Europäische Gerichtshof hat den Datenschutz im Internet gestärkt. Er fordert eine aktive Einwilligung der Nutzer beim Setzen und Abrufen von Cookies. Technische Cookies sind nicht betroffen. (Cookies, Datenschutz) […]

  • Datenschutz: Kfz-Versicherungsrabatt bei Dashcam-Nutzung
    on 1. Oktober 2019 at 7:04

    Eine Versicherungsgruppe bietet Autofahrern einen Rabatt bei ihrer Kfz-Versicherung, wenn diese eine Dashcam ins Auto einbauen. Der Preisnachlass ist beträchtlich. (Auto, Datenschutz) […]

  • Wibattack: Weiterer SMS-Angriff auf die SIM-Karte
    on 30. September 2019 at 16:56

    Wie Simjacker kann auch die Schadsoftware Wibattack Daten aus dem Mobiltelefon ausleiten. Auch hier kommt die Schadsoftware per SMS und läuft auf der SIM-Karte, sie nutzt allerdings eine andere Sicherheitslücke. (SIM-Karte, Telekom) […]

  • Sicherheitslücke: Angreifer können verschlüsselte PDF-Daten leaken
    on 30. September 2019 at 10:59

    Passwortgeschützte PDF-Dateien bieten wenig Sicherheit. Ein Angreifer, der die Dateien manipulieren kann, kann dafür sorgen, dass deren Inhalt geleakt wird. Abhilfe gibt es nicht, dafür müsste das Dateiformat geändert werden. (PDF, Technologie) […]

  • Abkommen: USA wollen britischer Polizei Zugriff auf Whatsapp gewähren
    on 30. September 2019 at 9:48

    Ein Abkommen zwischen den USA und Großbritannien soll der Polizei den einfacheren Zugriff auf die Social-Media-Plattformen ermöglichen. Das Abkommen enthält jedoch mehrere Beschränkungen und soll bereits im Oktober unterzeichnet werden. (Whatsapp, Instant Messenger) […]

Allgemeine Sicherheitsinformationen von heise

heise Security News und Hintergrund-Informationen zur IT-Sicherheit

Allgemeine Sicherheitsinformationen von SANS