Security

Aleksandr Kogan ist Akademiker der Cambridge University und mitverantwortlich für die Aquirierung der Daten von Millionen von Facebooknutzern und der anschließenden Weitergabe an eine politische Beratungsfirma ohne Zustimmung der Nutzer. Laut neuesten Informationen soll nun Twitter dem Mann im Jahr 2015 einen Datenzugang verkauft haben.

Eine völlig aus dem Ruder gelaufene IT-Panne macht Millionen britischen Bankkunden Probleme. Dabei können Nutzer zum Teil nicht einmal mehr ihren eigenen Kontostand sehen respektive mit ihrer Bankkarte bargeldlos bezahlen.

Das beliebte und freie Content-Management-System Drupal enthält einen sehr kritische Sicherheitslücke, die von Angreifern bereits ausgenutzt wird. Da ein Patch keine komplette Absicherung bieten, empfiehlt der Entwickler die Neuinstallation.

Snapchat reagiert auf die neue EU-Datenschutz-Grundverordnung (DSGVO) und bleibt weiterhin offen für Jugendliche unter 16 Jahren. Der Messaging-Dienst, der sich vor allen an Jugendliche richtet, will künftig auf die Erhebung von personenbezogene Daten verzichten. WhatsApp geht einen anderen Weg und erhöht das Mindestalter auf 16 Jahre.

Trotz des aktuellen Skandals um Cambridge Analytica und dem quasi kaum vorhandenen Schutz persönlicher Daten auf Facebook, konnte das „Soziale Netzwerk“ seinen Gewinn zuletzt steigern, am Mittwoch stiegen die Aktienkurse wieder an. Auch die Nutzer konnte die "kleine" Datenpanne nicht verschrecken, die User-Anzahl legt ebenfalls zu.

Über die Seite webstresser.org konnte man denial-of-service-Attacken für fast lächerliche 15 US-Dollar „buchen“. Laut Europol hat man nun international die Server hochgenommen und Betreiber verhaftet und damit den „weltgrößten Marktplatz“ für den Verkauf von DDoS-Attacken unschädlich gemacht.

Eine neue Schadsoftware nistet sich durch die Änderung einer Konfiguration vergleichsweise tief ins macOS ein und zwingt Nutzer auch nach der Deinstallation der eigentlichen Adware zum Besuch einer bestimmten Internetseite.

Bereits im Februar gab es den Beweis, dass Nintendos neue Hybrid-Konsole Switch von einem Hardware-Bug betroffen ist, der die Ausführung von unsignierten Code erlaubt. Nun wurde der Exploit veröffentlicht und erlaubt faktisch kompletten Zugriff auf die Konsole.

Am vergangenen Wochenende tauchten in den Posteingängen vieler Nutzer von Googles Gmail plötzlich unverhältnismäßig viele Spam-Mails auf. Bizarrerweise tarnten sich einige der Spam-Nachrichten auch noch als Mails vom eigenen Account. Google hat das Problem mittlerweile bestätigt, die Ursache gefunden und arbeitet an einer Lösung.

Eine App machts möglich: Im Nu sind Gesichter in Videos ausgetauscht, die Qualität der Ergebnisse überzeugt fast jeden. Was in Hollywood noch Millionen an Dollar kostet, kann heutzutage jeder daheim nachbasteln und das tun sie bereits: Hollywood-Stars im privaten Porno oder die Exfreundin im Revenge-Porno sind die neuen KI-Trends. Die gesellschaftlichen Auswirkungen in Social-Media-Zeiten sind fatal, denn mittlerweile kann ein Laie Realität von Fake-News kaum noch unterscheiden.

Als großes Unternehmen zahlt der Entwickler Kaspersky Lab hohe Beiträge für das Marketing - unter anderem auch an Twitter. Nun untersagt der Mikroblogging-Dienst Twitter Kaspersky, Werbung auf der Plattform zu schalten.

Das Online-Consulting-Unternehmen absolit hat eine Umfrage unter 606 mittleren und großen deutschen Unternehmen durchgeführt. Es ging dabei um die Umsetzungen der Richtlinien der neuen Datenschutz-Grundverordnung, welche ab dem 25. Mai 2018 in Kraft tritt. Dabei stellte sich heraus, dass die deutschen Unternehmen bisher unzureichende Vorbereitungen in Sachen Datenschutzanpassungen getroffen haben.

Der aktuelle K(r)ampf der USA gegen diverse chinesische Smartphonehersteller wird derzeit noch recht einseitig geführt. Die US-Regierung hat bereits mehrere Versuche von Huawei und ZTE vereitelt auf dem US-Markt Fuß zu fassen. Nun denkt die chinesische Regierung erstmals über ein Eingreifen ihrerseits nach und erwägt öffentlichkeitswirksam den Verbot von Apple-Produkten.

Sicherheitsforscher warnen in einem aktuellen Beitrag von der Gefahr, die vom Laden eines iPhones an einem fremden Computer ausgehen kann. Unter bestimmten Voraussetzungen können Angreifer sogar noch nach dem Trennen der Kabelverbindung auf Daten des iPhones zugreifen.

Microsoft und andere Anbieter von Anti-Viren-Programmen blockieren die Installation von µTorrent und klassifizieren diese als potentiell unerwünschte Software. Warum sich die Politik in Bezug auf das durchaus nicht unumstrittene Programm nun geändert hat, ist unklar.

Die Nachrichtenagentur Reuters berichtet darüber, dass Facebook gerade den Großteil seiner Nutzerkonten umstrukturiert, damit der Hauptteil davon nicht unter das EU-Datenschutzrecht fällt. Damit will das Unternehmen auch drohenden Strafen entgehen, diese könnten bis zu 4 % der jährlichen Einnahmen betragen, was im Falle Facebooks Milliardensummen entspräche.

In einem ziemlich echt wirkenden Fake-Video von Obama verdeutlichen deren Macher die Zukunft von Fake News und die Relevanz des kritischen Hinterfragens aller Nachrichten. Die Technik rund um Künstliche Intelligenzen wird fast täglich besser, das Verständnis und die Aufklärung der Menschen nicht unbedingt.

Die EU-Kommission will im Rahmen eines neuen Anti-Terror-Pakets Ermittlungsbehörden mit weiteren Rechten ausstatten. Damit sollen auch im Ausland ansässige Unternehmen, die ihre Dienste aber auch innerhalb der EU anbieten, Daten liefern müssen.

Laut Sicherheitsforschern haben aktuelle iOS-Geräte eine Sicherheitslücke. Das betrifft mindestens die Versionen bis 11.2.5, ob auch iOS 11.3 betroffen ist, bleibt zumindest wahrscheinlich. Die Lücke erlaubt die Aushebelung von Apples Anti-Brute-Force-Maßnahmen. Davon profitieren beispielsweise die Hersteller von „GrayKey“, einem Gerät für Polizei und Sicherheitsbehörden, welches iPhone-Codes knacken kann.

Ein Sicherheitsforscher konnte in zehntausenden Apps private Informationen wie etwa Passwörter finden, die von Entwicklern dort hinterlassen wurden. Diese können unter Umständen von Nutzern missbraucht werden.

Seit dem Skandal rund um Facebook und das Absaugen von Nutzerdaten durch Cambridge Analytica ist der langjährige Facebook-Kritiker und Datenschutz Experte Max Schrems ein gefragter Interview-Partner. Eine kurze Zusammenfassung der wichtigsten Passagen aus zwei aktuellen Interviews.

Uber kommt mit einem blauen Auge davon und muss für einen im Jahr 2016 erfolgten Hacker-Angriff, in dessen Verlauf auch Kundendaten abhanden kamen, keine zusätzliche Strafe an amerikanische Behörden zahlen - und das obwohl sich Uber extrem unvorteilhaft verhielt.

E-Mails haben auch in professionellen Kontexten Briefe, Faxe und andere Zustellformen bereits zum großen Teil ersetzt - bergen aber auch extreme Risiken, wenn es um den Schutz von vertraulichen Konversationen geht. Google will mit einem Ablaufdatum für Mails nun ein wenig Abhilfe schaffen.

Telegram ist erst vor wenigen Wochen in der Islamische Republik Iran unter Druck geraten - nun trifft es das Unternehmen in Russland noch härter: Ein Gericht hat entschieden, dass die Messenger-App bis zur Einrichtung eines Zugangs für Geheimdienste gesperrt bleibt.

Menschen können unter gewissen Anstrengungen Stimmen aus einer Menschenmenge heraushören, insbesondere wenn dabei, wie beim sogenannten „Cocktailparty-Phänomen“, für sie besonders relevante Begriffe, wie der eigene Name, fallen. Computer können dies bisher weniger gut, eine neue Google-KI beweist das Gegenteil und verspricht viele sinnvolle, aber auch beunruhigende Anwendungsfälle.

Das Betriebssystem Android hat ein enormes Fragmentierungsproblem, welches Kunden nicht nur von der Nutzung neuer Features ausschließt, sondern auch ein Sicherheitsproblem darstellt. Nun haben Sicherheitsexperten herausgefunden, dass Hersteller zum Teil auch eine höhere Sicherheitsniveau vorgaukeln.

Gestern gab ein Sprecher von Instagram bekannt, dass der Facebook-Tochterkonzern plant, den Usern einen Download aller ihrer jemals bei Instagramm hochgeladenen Daten anzubieten. Dies sei eine Reaktion auf die aktuelle Datendiskussion rund um den Skandal bei Facebook.

Inspiriert durch die „Bug Bounty“-Programme von Facebook & Co, welche Personen belohnen, die schwerwiegende Sicherheitslücken finden, plant Facebook ein ähnliches Programm für Datenmissbräuche. Je nach Schwere des Vergehens sollen mindestens 500 Dollar für Meldungen ausgezahlt werden, die 10.000 Menschen oder mehr betreffen.

Ein neuer Web-Standard soll das posswortlose Einloggen in quasi alle Webseiten ermöglichen. Damit soll die angeblich sicherer Technik rund um Fingerabdrucksensoren, Gesichtserkennung per Kamera & Co auch im Internet Einzug halten.

Nach dem Education-Event Ende März stand Tim Cook dem Interviewer-Team des US-amerikanischen Senders MSNBC Rede und Antwort. Das gesamte Interview ist nun als Podcast nachzuhören und in Ausschnitten zu sehen, vom Datenschutz über den Jobmarkt der Zukunft wurden auch Themen wie AR und Verschlüsselung angerissen.

Das Essential Phone ist neben den Google-Geräten eines der wenigen Smartphones auf denen jetzt schon Android 8.1 Oreo läuft. Nur wenige Tage nach der Veröffentlichung des April Security Bulletin zieht Essential nach und stellt den Sicherheitspatch für sein PH-1 zur Verfügung.

Eine über Twitter gestellte Frage an den T-Mobile-Support entwickelte sich zu einer skurrilen Diskussion, in der T-Mobile die Speicherung von Benutzerpasswörter im Klartext mit dem guten Sicherheitsstandard des Unternehmens begründete.

Die Bundesnetzagentur hat GPS-Tracker mit Mikrofon als verbotene Sendeanlagen eingestuft. Damit ist der Verkauf, aber sogar auch der blanke Besitz entsprechender Gadgets ab sofort illegal. Auch Privatpersonen drohen unter Umständen empfindliche Strafen.

Die Remote Keyboard App erlaubt die Fernsteuerung des eigenen PCs. Intel hat nun bekannt gegeben, dass die für mobile Betriebssysteme verfügbare App mehrere Sicherheitslücken aufweist und von Nutzern nicht weiter verwendet werden sollte.

Microsoft ist darum bemüht seinen Office-365-Kunden mehr Schutz vor Ransomware zu bieten und bringt mit dem neuesten Update verbesserte Sicherheitsfunktionen in die Office-Suite. Die Neuerungen gelten sowohl für die Personal- als auch die Home-Edition.

Eigentlich sollen Virenschutz-Programme die Sicherheit eines Computerssystems erheblich steigern, nun fungierte Windows Defender selbst als Einfallstor. Der kuriose Sicherheitsfehler ist so erheblich, dass sogar das Bundesamt für Sicherheit in der Informationstechnik vor ihm warnt.

Die Entwickler der Custom-ROM Carbon haben ihrer Fan-Gemeinde ein Update zur Verfügung gestellt welches auf der Basis von Android Oreo aufbaut. Der Download der alternativen Android-Version steht ab sofort für insgesamt 19 Geräte zur Verfügung.

Gestern musste Facebook eingestehen, dass die persönlichen Daten von weltweit über 87 Millionen Menschen unrechtmäßig zu Cambridge Analytica geflossen sind. Ursprünglich wurde nach Medienrecherchen von „nur“ 50 Millionen berichtet. Auch mindestens 300.000 deutsche Nutzer könnten von dem Datenskandal betroffen sein.

Der Chrome-Browser durchsucht Recherchen einer Sicherheitsexpertin zufolge ohne dedizierte Einwilligung oder Information des Nutzers den eigenen PC. Dabei werden auch private Dateien durchleuchtet.

Eine Frau eröffnete am Dienstag Schüsse aus einer Handfeuerwaffe im Hauptquartier von Youtube in der Nähe von San Francisco. Sie verwundete drei Mitarbeiter bevor sie sich selbst erschoss. Nach neuen Informationen soll sie wütend über die aus ihrer Sicht unfairen Filterbedingungen und die generelle Youtube-Politik gewesen sein.

Die Dating App Grindr hat Informationen über den von Nutzern hinterlegbaren HIV-Status und andere, persönliche Daten zum Teil im Klartext an andere Unternehmen übermittelt. Die Daten lassen sich unter Gewissen Umständen auch von Dritten abgreifen.

Vor 3 Jahren landeten Galaxy S6 und das S6 edge erstmalig in den Geschäften, nun hat Samsung das offizielle Ende der Supportphase eingeläutet. Sicherheitsupdates werden die ehemaligen Flaggschiffe nicht mehr erhalten, Alternativen wie Lineage OS stehen allerdings bereit.

Kein Aprilscherz, obwohl der Content-Delivery-Provider Cloudflare ausgerechnet den 1. April als Starttermin seines neuen DNS-Services auserkoren hatte. Versprochen wird nicht nur schnelleres, sondern vor allem sichereres Internet-Surfen, denn im Gegensatz zu Providern und Google soll bei Cloudflare niemand überwachen, wer was im Internet macht.

Während insbesondere Intel, aber auch eingeschränkt AMD, den Sicherheitslücken Spectre und Meltdown erst durch mehreren und nicht komplett nebenwirkungsfreien Patches Herr geworden sind, haben Sicherheitsforscher nun die nächste Angriffsmöglichkeit auf Intel-CPUs identifizieren können.

Microsoft hat in den letzten Wochen ein mittelgroßes Sicherheits-Desaster verursacht: So haben Patches, die Windows 7 gegen die Meltdown-Lücke absichern sollten, selbst große Sicherheitslücken in das Betriebssystem gebracht.

Auf der Entwicklerkonferenz im Mai wollte Facebook eigentlich seinen Smart-Home-Speaker "Portal" vorstellen, diese Vorstellung wurde nun aber auf unbestimmte Zeit verschoben. Der Grund für diese Verzögerung könnte der katastrophale Cambridge Analytica-Skandal sein, mit dem Facebook aktuell zu kämpfen hat.

Die in das mobile Apple-Betriebssysteme iOS integrierte Verarbeitung von QR-Codes weist eine signifikante Sicherheitslücke auf. Diese erlaubt es Angreifern, die wahre, hinter einem entsprechenden Code stehende URL-Adresse zu verschleiern.