Security

Obwohl Apple jüngst gegen mehrere Apps vorging und kurzerhand einige davon aus dem App Store warf, scheint das Unternehmen den Store nicht systematisch nach Apps zu überprüfen, welche z.B. Standortdaten weitergeben. Es tummeln sich dort noch mehrere Programme, die den Richtlinien widersprechen und trotzdem nicht entfernt werden.

Einige Sicherheitsfirmen haben bereits demonstriert, dass auch Apples Face-ID-Technik keineswegs sicher ist und durchaus überlistet werden kann. Apple ist daher daran gelegen die Technologie weiter zu verbessern, in einem neuen Patentantrag will das Unternehmen Venenerkennung einbauen, um die Gesichtserkennung um den Scan von Blutgefäßen zu „bereichern“.

Mobile Payments im Laden sind in Deutschland noch die Ausnahme. An der Kasse bleibt das Smartphone bei der Mehrzahl der Deutschen meist ungenutzt in der Tasche. Nur 18 Prozent der deutschen Smartphone-Besitzer zahlen manchmal kontaktlos im Laden.

Die niederländische Regierung wird in Zukunft keine Software des Sicherheitsunternehmens Kaspersky Lab mehr einsetzen. Zugleich hat das Unternehmen angekündigt, Kundendaten in der Zukunft in der Schweiz zu speichern.

In Australien ist Google das Subjekt einer groß angelegten Untersuchung. Die Mitarbeiter der dortigen Regulierungsbehörde werfen dem Konzern vor, dass dieser Daten von Millionen von Android-Nutzern sammelt und die Kunden für die so entstandenen Übertragungsvolumina auch noch bei ihrem Provider zahlen müssen.

Gigaset präsentiert vier neue Smart Home Aktionsbundles zum Schutz von Heim und Haus. Erhältlich sind die Smart-Home-Aktionspakete für einen begrenzten Zeitraum. Statt teurer Einzelkomponenten packt Gigaset in die Einsteiger-Bundles eine Basisstation und zwei Sensoren.

Bei den vielen, derzeit von HP vorgestellten, neuen Produkten handelt es sich oftmals um Updates beliebter Vorjahrsmodelle. Das HP EliteBook 1050 G1 ist jedoch tatsächlich ein brandneues Produkt, immerhin steht das „G1“ für die erste Generation. Herausgekommen ist ein etwa 2 kg leichter, 15 Zoll großer Business-Laptop mit Allround- und sogar Gaming-Ambitionen.

Nachdem Facebook gerade versucht sich aus dem Griff des großen Datenskandals zu befreien, entdecken Forscher gleich das nächste Datenleck: Eine Untersuchung von New Scientist hat zu Tage gebracht, dass die Antwortdaten aus einer Umfrage-App mit teils intimen Fragen ganze 4 Jahre lang quasi für die Öffentlichkeit zugänglich war.

In den USA ist ein Apple iPhone explodiert. Der Unfall ereignete sich in einem Reparaturshop in Las Vegas. Wie KTNV berichtet, war das iPhone wegen eines kaputten Akkus und gebrochenen Displays im Repair-Shop zur Instandsetzung. Der iPhone-Akku soll wegen den hohen Temperaturen in Las Vegas den Geist aufgeben haben.

Facebook hat im Zuge aktueller Untersuchungen zum Datenschutz-Skandal rund 200 Apps von der Plattform ausgeschlossen. Da die Untersuchung noch lange nicht abgeschlossen ist, könnten durchaus noch weitere Apps folgen.

Die EU plant derzeit ein neues Gesetz zum Schutz von Personen, welche EU-Rechtsverstöße melden. Zu diesem Zweck befindet sich gerade die EU-Justizkommissarin auf „Werbetour“ für den Gesetzesentwurf und wird bald auch Berlin einen Besuch abstatten.

Linux-Systeme sind für gewöhnlich deutlich weniger stark von Malware betroffen als Apple- oder Windows-PCs, nun ist eine Software im offiziellen Ubuntu Snap Store gefunden wurden, die ein schadhaftes Programm enthält.

OEMs müssen einige Vorgaben erfüllen, um Teil des Android Partner-Programms von Google zu sein. Mit Android P kommen verpflichtende Sicherheitsupdates dazu, ein weiterer Schritt nach Projekt Treble, um für mehr Sicherheit im Android-Ökosystem zu sorgen. Doch einige Fragen bleiben vorerst offen.

Die Sensation der Google-Entwicklerkonferenz in diesem Jahr war mit Sicherheit Duplex, die Erweiterung des Google Assistenten, die für die extrem realistisch wirkenden Anrufe bei Dienstleistern verantwortlich ist. Um aufkeimende Sorgen im Keim zu ersticken hat Google nun bekannt gegeben, dass sich die Robot-Stimme vorab outen wird.

Eine Gruppe von Studenten der University of California, Berkeley und Georgetown University hat es bereits 2016 erfolgreich geschafft, mit auf Youtube über Lautsprecher abgespielte Sprachkommandos, versteckt in White-Noise-Sound, den Flugmodus am Smartphone zu aktivieren oder Webseiten zu öffnen. Nun geht man einen Schritt weiter.

Cyberkriminellen ist es gelungen, mehr als hunderttausend Nutzer des Internetbrowser Chrome mit einer Malware zu infizieren. Diese schürfte dann nicht nur auf Kosten der Rechenleistung der Nutzer Kryptowährungen, sondern stahl auch vertrauliche Informationen.

Der als besonders sicher geltende Messenger Signal ist auf macOS von einem schwerwiegenden Sicherheitsproblem betroffen, welches eine wichtige Funktion des Programms faktisch außer Kraft setzt.

Die Version 11.4 von macOS ist mit einem neuen Sicherheitsfeature ausgestattet, welches das Auslesen von Daten über den Lightning-Anschluss nach einer bestimmten Zeit unterbinden soll. Die Funktion dürfte bei Strafverfolgungsbehörden nicht auf Gegenliebe stoßen.

Hunderte grundsätzlich seriöse Internetseiten von bekannten Institutionen wurden Opfer einer Kryptominer-Attacke. Als Einfallstor diente eine Lücke im auf den Seiten verwendeten, populären CMS-System Drupal.

Die Bundesnetzagentur reagiert auf den Missbrauch von Endkundenroutern und hat zum Schutz der Betroffenen ein sogenanntes Rechnungslegungs- und Inkassierungsverbot verhängt. Zusätzlich wurde für den betroffenen Netzbetreiber ein Auszahlungsverbot ausgesprochen.

Forschern ist es gelungen, einen Weg zu finden, um Cross-Device-Tracking der Geräte untereinander zu verhindern. Mittels Ultraschall werden die akustischen Signale der Devices gestört und unbrauchbar gemacht. Das wäre somit die erste Ultraschall-Firewall dieser Art.

Eine ziemlich fortschrittliche Android-Malware kann nahezu alle Daten eines Smartphones abgreifen, darunter Passwörter, Fotos, Videos, Screenshots und auch Daten von eigentlich gesicherten Messenger-Apps. „ZooPark“ wird vermutlich von staatlichen Akteuren für Ziele im sogenannten Mittleren Osten verwendet.

Der aktuelle Skandal rund um Facebook und Cambridge Analytics hat deutlich gemacht, dass Nutzerdaten ohne explizite Erlaubnis gesammelt und für praktisch jeden Zweck weiterverwendet werden können. Es ist daher umso wichtiger sicherzustellen, dass man sich im Internet gegen Datensammler, störende Werbeeinblendungen und betrügerische Pop-Ups schützt. Das Editieren der Hosts-Datei ist eine Möglichkeit, denn in dieser Datei werden Hostnamen IP-Adressen zugeordnet. Mit dem Editieren dieser Datei kann man unter anderem den Zugang von bösartigen Webseiten und die Weiterleitung auf andere Seiten verhindern, störende Werbung blocken oder Verknüpfungen zu Webseiten erstellen. Die Hosts-Datei gibt es sowohl in Windows, macOS und Linux, allerdings kann es leichte Unterschiede beim Zugang oder der Bearbeitung geben. In diesem Artikel sehen wir uns die Funktionen der Hosts-Datei genauer an und zeigen Ihnen, wie sie für einen sichereren Auftritt im Internet genutzt werden kann.

Ein Bug bei Twitter sorgte über Monate hinweg dafür, dass die Passwörter von vielen Nutzer intern als lesbare Textdateien abgespeichert wurden, bevor die Verschlüsselungstechnik einsetzte. Der Konzern entschuldigt sich und ruft alle Nutzer dazu auf vorsichtshalber ihr Passwort zu ändern. Soweit bekannt ist, wurde die Sicherheitslücke bislang nicht kriminell ausgenutzt.

Die Folgen des Facebook-Datenskandals fordert scheinbar erste echte Opfer - also neben den 87 Millionen Nutzern nun auch das erste Unternehmen. Das in den Skandal verwickelte Unternehmen Cambridge Analytica sowie der Mutterkonzern SCL Group scheinen schließen zu müssen. Aber Nachfolger gibt es sicherlich en masse.

Für Intel wird die Luft dünn. Nach den verheerenden Sicherheitslücken Spectre und Meltdown, von denen auch andere CPUs betroffen waren, folgten zahlreiche Patches, welche die Systeme teilweise verlangsamten. Laut c‘t haben Sicherheitsforscher nun ganze 8 weitere Lücken in Intel-CPUs aufgespürt.

Die Regierung in Washington will den Verkauf von Smartphones einiger chinesischer Hersteller weiter einschränken. Konkret betroffen sind Huawei und ZTE. Jetzt eskaliert der Konflikt mit der US-Regierung. Das Pentagon ordnete für das US-Militär ein Verkaufsverbot für Smartphones von Huawei und ZTE an.

Facebook versucht sich aus dem Griff des anhaltenden Datenskandals zu lösen und stellt auf der Facebook-Entwicklerkonferenz allerhand Neuerungen vor. Unter anderem plant das Soziale Netzwerk die Einführung eines Dating-Services und könnte damit Tinder Konkurrenz machen.

Normalerweise sollten gesperrte Computer auch dann geschützt sein, wenn eine Person physikalischen Zugang zu einem Gerät hat. Nun hat der Sicherheitsforscher Marius Tivedar einen Angriffsweg vorgestellt, der nahezu jedes Windows-Gerät zum Abstürzen bringt.

Aleksandr Kogan ist Akademiker der Cambridge University und mitverantwortlich für die Aquirierung der Daten von Millionen von Facebooknutzern und der anschließenden Weitergabe an eine politische Beratungsfirma ohne Zustimmung der Nutzer. Laut neuesten Informationen soll nun Twitter dem Mann im Jahr 2015 einen Datenzugang verkauft haben.

Eine völlig aus dem Ruder gelaufene IT-Panne macht Millionen britischen Bankkunden Probleme. Dabei können Nutzer zum Teil nicht einmal mehr ihren eigenen Kontostand sehen respektive mit ihrer Bankkarte bargeldlos bezahlen.

Das beliebte und freie Content-Management-System Drupal enthält einen sehr kritische Sicherheitslücke, die von Angreifern bereits ausgenutzt wird. Da ein Patch keine komplette Absicherung bieten, empfiehlt der Entwickler die Neuinstallation.

Snapchat reagiert auf die neue EU-Datenschutz-Grundverordnung (DSGVO) und bleibt weiterhin offen für Jugendliche unter 16 Jahren. Der Messaging-Dienst, der sich vor allen an Jugendliche richtet, will künftig auf die Erhebung von personenbezogene Daten verzichten. WhatsApp geht einen anderen Weg und erhöht das Mindestalter auf 16 Jahre.

Trotz des aktuellen Skandals um Cambridge Analytica und dem quasi kaum vorhandenen Schutz persönlicher Daten auf Facebook, konnte das „Soziale Netzwerk“ seinen Gewinn zuletzt steigern, am Mittwoch stiegen die Aktienkurse wieder an. Auch die Nutzer konnte die "kleine" Datenpanne nicht verschrecken, die User-Anzahl legt ebenfalls zu.

Über die Seite webstresser.org konnte man denial-of-service-Attacken für fast lächerliche 15 US-Dollar „buchen“. Laut Europol hat man nun international die Server hochgenommen und Betreiber verhaftet und damit den „weltgrößten Marktplatz“ für den Verkauf von DDoS-Attacken unschädlich gemacht.

Eine neue Schadsoftware nistet sich durch die Änderung einer Konfiguration vergleichsweise tief ins macOS ein und zwingt Nutzer auch nach der Deinstallation der eigentlichen Adware zum Besuch einer bestimmten Internetseite.

Bereits im Februar gab es den Beweis, dass Nintendos neue Hybrid-Konsole Switch von einem Hardware-Bug betroffen ist, der die Ausführung von unsignierten Code erlaubt. Nun wurde der Exploit veröffentlicht und erlaubt faktisch kompletten Zugriff auf die Konsole.

Am vergangenen Wochenende tauchten in den Posteingängen vieler Nutzer von Googles Gmail plötzlich unverhältnismäßig viele Spam-Mails auf. Bizarrerweise tarnten sich einige der Spam-Nachrichten auch noch als Mails vom eigenen Account. Google hat das Problem mittlerweile bestätigt, die Ursache gefunden und arbeitet an einer Lösung.

Eine App machts möglich: Im Nu sind Gesichter in Videos ausgetauscht, die Qualität der Ergebnisse überzeugt fast jeden. Was in Hollywood noch Millionen an Dollar kostet, kann heutzutage jeder daheim nachbasteln und das tun sie bereits: Hollywood-Stars im privaten Porno oder die Exfreundin im Revenge-Porno sind die neuen KI-Trends. Die gesellschaftlichen Auswirkungen in Social-Media-Zeiten sind fatal, denn mittlerweile kann ein Laie Realität von Fake-News kaum noch unterscheiden.

Als großes Unternehmen zahlt der Entwickler Kaspersky Lab hohe Beiträge für das Marketing - unter anderem auch an Twitter. Nun untersagt der Mikroblogging-Dienst Twitter Kaspersky, Werbung auf der Plattform zu schalten.

Das Online-Consulting-Unternehmen absolit hat eine Umfrage unter 606 mittleren und großen deutschen Unternehmen durchgeführt. Es ging dabei um die Umsetzungen der Richtlinien der neuen Datenschutz-Grundverordnung, welche ab dem 25. Mai 2018 in Kraft tritt. Dabei stellte sich heraus, dass die deutschen Unternehmen bisher unzureichende Vorbereitungen in Sachen Datenschutzanpassungen getroffen haben.

Der aktuelle K(r)ampf der USA gegen diverse chinesische Smartphonehersteller wird derzeit noch recht einseitig geführt. Die US-Regierung hat bereits mehrere Versuche von Huawei und ZTE vereitelt auf dem US-Markt Fuß zu fassen. Nun denkt die chinesische Regierung erstmals über ein Eingreifen ihrerseits nach und erwägt öffentlichkeitswirksam den Verbot von Apple-Produkten.

Sicherheitsforscher warnen in einem aktuellen Beitrag von der Gefahr, die vom Laden eines iPhones an einem fremden Computer ausgehen kann. Unter bestimmten Voraussetzungen können Angreifer sogar noch nach dem Trennen der Kabelverbindung auf Daten des iPhones zugreifen.

Microsoft und andere Anbieter von Anti-Viren-Programmen blockieren die Installation von µTorrent und klassifizieren diese als potentiell unerwünschte Software. Warum sich die Politik in Bezug auf das durchaus nicht unumstrittene Programm nun geändert hat, ist unklar.

Die Nachrichtenagentur Reuters berichtet darüber, dass Facebook gerade den Großteil seiner Nutzerkonten umstrukturiert, damit der Hauptteil davon nicht unter das EU-Datenschutzrecht fällt. Damit will das Unternehmen auch drohenden Strafen entgehen, diese könnten bis zu 4 % der jährlichen Einnahmen betragen, was im Falle Facebooks Milliardensummen entspräche.

In einem ziemlich echt wirkenden Fake-Video von Obama verdeutlichen deren Macher die Zukunft von Fake News und die Relevanz des kritischen Hinterfragens aller Nachrichten. Die Technik rund um Künstliche Intelligenzen wird fast täglich besser, das Verständnis und die Aufklärung der Menschen nicht unbedingt.

Die EU-Kommission will im Rahmen eines neuen Anti-Terror-Pakets Ermittlungsbehörden mit weiteren Rechten ausstatten. Damit sollen auch im Ausland ansässige Unternehmen, die ihre Dienste aber auch innerhalb der EU anbieten, Daten liefern müssen.

Laut Sicherheitsforschern haben aktuelle iOS-Geräte eine Sicherheitslücke. Das betrifft mindestens die Versionen bis 11.2.5, ob auch iOS 11.3 betroffen ist, bleibt zumindest wahrscheinlich. Die Lücke erlaubt die Aushebelung von Apples Anti-Brute-Force-Maßnahmen. Davon profitieren beispielsweise die Hersteller von „GrayKey“, einem Gerät für Polizei und Sicherheitsbehörden, welches iPhone-Codes knacken kann.

Ein Sicherheitsforscher konnte in zehntausenden Apps private Informationen wie etwa Passwörter finden, die von Entwicklern dort hinterlassen wurden. Diese können unter Umständen von Nutzern missbraucht werden.