Security

Tim Cook äußerte sich am China Development Forum in Beijing zum Datenschutz-Skandal rund um Facebook und Cambridge Analytica. Er befürwortete strengere Regulierungen und sprach sich für die Anonymität persönlicher Daten aus.

Wie die amerikanische Magazin Forbes in einem Gespräch mit einem FBI-Spezialisten in Erfahrung bringen konnte, nutzen staatliche Stellen inzwischen sehr häufig und auch strukturiert die Möglichkeit, Smartphones von verstorbenen Personen mit deren Fingern zu entsperren.

Auch in der deutlich sichereren 3D-Variante ist Gesichtserkennung heutzutage weit davon entfernt, verlässlich der Identifikation einer Person zu dienen, meinen Forscher aus China und den USA. Mit einem simplen Trick können sich Angreifer erfolgreich als unbeteiligte Opfer ausgeben, in Ländern wie China, wo Gesichtserkennung mittlerweile flächendeckend zur Identifikation genutzt wird, hätte das weitreichende Konsequenzen.

Eine eklatante Sicherheitslücke in macOS hebt die durch eine Verschlüsselung von Laufwerken gegebene Sicherheit komplett auf, da die entsprechenden Passwörter im Klartext abgespeichert werden. Neuere Version von macOS sind offenkundig nicht betroffen, Handlungsbedarf besteht trotzdem.

Laut einem Bericht bei Bloomberg arbeitet derzeit ein Team bei Google daran auszuloten wie man die Blockchain-Technologie im Rahmen der eigenen Services anwenden könnte. Insider gehen davon aus, dass die gerade gehypte Technik insbesondere in den Cloud Services von Google Anwendung finden könnte.

Ein Fehler im digitalen Assistenten Siri sorgt dafür, dass Personen mit physischen Zugriff auf ein iPhone auch trotz bestehenden Lockscreen auch vertrauliche Benachrichtigungen abhören können. Dazu muss Siri einfach befragt werden.

Die Marktforscher von Gartner prognostizieren, dass die weltweiten Ausgaben für IoT-Sicherheit im Jahr 2018 auf 1,5 Milliarden US-Dollar steigen werden. Der Security im Umfeld des Internets der Dinge (IoT) kommt eine wachsende Bedeutung zu. Immer häufiger sehen sich Firmen Angriffen und Cyberattacken ausgesetzt.

LG öffnet das bisher auf Smart-TVs limitierte webOS auch für andere Entwickler und bietet eine Open Source-Variante des Betriebssystems an. Dabei sollen - in Kooperation mit einer koreanischen Behörde - auch dediziert Startups gefördert werden.

Einem Bericht zufolge weist das sogenannte Master-Passwort, dass gespeicherte Passwörter in Thunderbird und Firefox schützen soll, eine erhebliche Sicherheitslücke auf - Angreifer können demnach das Passwort vergleichsweise einfach herausfinden. Schuld ist eine unvorteilhafte SHA1-Verschlüsselung.

Christina Schulze Föcking, die Ministerin für für Umwelt, Landwirtschaft, Natur- und Verbraucherschutz des Bundeslands Nordrein-Westpfalens wurde offenbar Opfer eines Hackerangriffs, bei welchem ihr TV-Gerät manipuliert wurde.

Ein amerikanischen Unternehmen bietet eine eigene Hardware an, welche aktuelle iPhones recht problemlos und durch bloßes Anstecken knacken soll. Das Produkt richtet sich insbesondere an Strafverfolgungsbehörden.

Amazon.com muss seine Powerbanks der Eigenmarke AmazonBasics wegen Brandgefahr zurückrufen. Kunden, die eine der betroffenen externen Akkus von Amazon gekauft habe, erhielten per E-Mail einen Produktrückruf. Im Recall bzw. Rückruf für die Amazon-Powerbanks heißt es, die Powerbanks könnten überhitzen und ein Feuer auslösen.

Sicherheitsforscher haben eine Malware identifiziert, die Rechenleistung des Opfers für das Minen von Kryptowährungen abgreift und dabei konkurrierende Malware ausschaltet. Die Schadsoftware selbst gibt sich als Druckertreiber aus.

Der Entwickler von Virenschutz-Lösungen McAfee hat bekannt gegeben den VPN-Anbieter TunnelBear zu übernehmen. Aktuell ist unklar, ob sich mittelfristig etwa am Vertriebsmodell etwas ändern, das TunnelBear-Team soll aber in McAfee integriert werden.

Ein türkischer Provider soll einem Bericht nach Download von Internetkunden gezielt manipuliert haben. Statt der angeforderten Downloads von kostenfreier Software wie etwa WinRar oder Skype erhielten Kunden eine Malware.

Gegen die Telekom Austria ist eine folgenschwere Anzeige eingereicht worden. Anstatt wie vorgeschrieben die Verbindungs- und Standortdaten der Kunden nach 6 Monaten zu löschen, wurden diese rechtswidrig jahrelang gespeichert. Der größte Netzbetreiber Österreichs „bedauert“ den Vorfall.

Kunden, die ein technisches Gerät von einem professionellen Anbieter reparieren lassen, verlangen neben einer kompetenten Reparatur insbesondere Vertraulichkeit. Die Electronic Frontier Foundation berichtet nun, dass ein Tochterunternehmen des Händlers Best Buy im Auftrag des FBI Computer von Kunden durchsuchte.

Google nutzt seine Kenntnisse in Sachen künstlicher Intelligenz, um dem Pentagon dabei zu helfen, Aufnahmen von Drohnen auszuwerten. Das Engagement des Tech-Riesen beim US-Militär wirft jedoch ethische Fragen auf.

Wie eine groß angelegte Sicherheitsstudie ergeben hat, wollen 3 von 4 Unternehmen in Deutschland mehr in IT-Sicherheit investieren. Vor allem Cloud Computing stellt Firmen vor große Herausforderung bei der IT-Sicherheit. Bitkom Research und F-Secure veröffentlichen die Live Security Studie 2017/2018.

[Update 3] Was haben verschiedene günstige China-Smartphones von Cubot, Doogee, Leagoo und Umi gemeinsam? Einen gefährlichen Trojaner, der sich nicht so einfach entfernen lässt! Mehr als 40 Android-Smartphones, die in China hergestellt werden, sind mit einem vorinstallierten Trojaner verseucht.

Meltdown und Spectre haben uns Schwachstellen in der Hard- und Software aufgezeigt, die wir schon seit Jahren benutzen. Sowohl die Chip-Hersteller als auch Entwickler versuchen nun so schnell wie möglich Fixes zu veröffentlichen, um Daten von Kunden zu schützen. Zusammen mit Mainboard-Herstellern und Microsoft haben Intel und AMD in den letzten Wochen Sicherheits-Patches herausgebracht. In diesem Tutorial zeigen wir Ihnen, wie Sie überprüfen, ob diese Patches installiert sind.

Medienberichten zufolge wurde der Entwicklungs-Hoster GitHub von der heftigsten DDoS-Attacke aller Zeiten getroffen, die jedoch nach kurzer Zeit abgewehrt wurden konnte. Dabei nutzten die Angreifer einen Trick, wodurch die Webseite von anderen Servern attackiert wurde.

Eine Malware kapert aktuell zahlreiche Internet of Things-Geräte und bindet diese in ein Botnetzwerk ein. Dabei werden die gekaperten Geräte nicht zwangsläufig direkt für Angriffe genutzt, sondern verschleiern die Herkunft von Cyberattacken.

Übereinstimmenden Medienberichten zufolge ist möglicherweise russischen Hackern ein umfangreicher Angriff auf sensible, staatliche Netzwerke der Bundesrepublik gelungen, wobei die Attacke unter Umständen sogar ein ganzes Jahr lang lief. Ein Datenabfluss wird befürchtet.

Angesichts zahlreicher erfolgreicher Hacking-Angriffe auch auf große Anbieter kann ein potentiell hochsicheres Passwort heutzutage bereits seit Jahren komplett unsicher und geradezu öffentlich bekannt sein. Mit einer neuen Funktion wollen die 1Password-Entwickler Nutzer für bereits gehackte Passwörter sensibilisieren.

Lücken in zwei µTorrent-Clients erlauben Angreifern die komplette Übernahme von Computersystemen.

Intel veröfentlicht neue Sicherheitspatches gegen Spectre, und zwar nicht nur für Skylake, sondern auch für Kaby Lake und Coffee Lake Prozessoren. Die Patches wurden an die Hertseller verschickt, damit diese sie in ihre Biosupdates integrieren können.

Obwohl der Code des Trojaners schon vor 2 Jahren auf Github erschien, hat bisher kein Anti-Virus-Entwickler darauf reagiert. Die Malware kann Computer aus der Ferne kontrollieren, Passwörter stehlen und sogar den aktuellen Bildschirminhalt streamen.

In einer noch in der Mediathek befindlichen Doku wird der Frage nachgegangen, warum Behörden immer wieder millionenschwere Deals mit Microsoft eingehen, obwohl Windows unsicher und eben teuer ist.

Was sind die Trendthemen der Digitalwirtschaft in diesem Jahr? Ganz oben bei den Top-Themen stehen 2018 IT-Sicherheit und IoT. Die Themen Blockchain und Künstliche Intelligenz (KI) gewinnen an Bedeutung.

Wegen eines kürzlich entdeckten Eingabe-Bugs, der iPhones und Co abstürzen lässt, veröffentlicht Apple neue Versionen von iOS, macOS, watchOS und tvOS.

Ein kommerzieller Anbieter von Zusatzflugzeugen für den Flight Simulator stahl mutmaßlichen Raubkopieren deren Chrome-Passwörter.

In einem eigenen Bericht für die Börsenaufsicht führt Intel an, dass die Firma seit dem Bekanntwerden der Sicherheitslücken Spectre und Meltdown bereits 32 Mal verklagt wurde.

Offizielle Stellen aus Großbritannien und den Vereinigten Staaten beschuldigen Russland, hinter der NotPetya-Attacke zu stecken.

Viele Menschen gehen heute sehr freizügig mit Aufnahmen von sich und ihrem Leben um. Gepostet werden Selfies für Instagram Fame ebenso wie Fotos vom letzten Date. Jeder vierte Deutsche fürchtet aber heimliche Spanner.

Rund zwei Drittel der Bundesbürger weiß etwas mit dem Begriff Bitcoin anzufangen. Vor zwei Jahren waren es gerade einmal halb so viele. Mittlerweile interessiert sich jeder fünfte Deutsche für Kryptowährungen.

Um Sicherheitslücken wie Meltdown und Spectre in Zukunft früher zu erkennen und auszumerzen, erweitert Intel nun sein Bug Bounty Programm.

Ransomware bzw. Erpressersoftware ist weit verbreitet, weshalb man wichtige Daten schützen sollte. Das Windows 10 Fall Creators Update bietet die neue Funktion "Überwachter Ordnerzugriff", mit der man Daten und Ordner gegen Modifikationen durch nicht authorisierte Software absichern kann. In diesem Tutorial zeigen wir Ihnen, wie man die Funktion aktiviert.

CNBC berichtet davon, dass die Chefs von CIA, FBI, NSA und anderer US-Geheimdienste davor warnen Geräte von chinesischen Herstellern wie Huawei und ZTE zu verwenden.

Eine Sicherheitslücke in Telegram wurde seit März 2017 aktiv von Angreifern ausgenutzt, ohne dass der Entwickler auf das Problem aufmerksam wurde.

Microsoft kann in nächster Zukunft eine Skype-Sicherheitslücke nicht schließen, die unter Umständen Angreifern systemweite Administratorenrechte gibt.

Der Entwickler Felix Krause weist darauf hin, dass macOS-Apps unabhängig von der eventuellen Ausführung in einer Sandbox Screenshots anfertigen können.

Angreifern ist es gelungen, einen Crypto-Miner auf zahlreiche, offizielle Webseiten etwa von Regierungen zu schleusen.

Das Landesgericht Berlin hat einer Klage der Verbraucherzentrale teilweise recht gegeben. In seinen Voreinstellungen sowie Teilen der Nutzungs- und Datenschutzbedingungen verstößt der Konzern gegen deutsches Verbraucherrecht.

Eine italienische Kryptobörse wurde um Kryptowährung im Wert von weit über 100 Millionen Dollar bestohlen.

Einer Hacker-Gruppe ist es gelungen, auf der Nintendo Switch Linux zu installieren. Die Absicherung der Lücke ist auf Software-Ebene den Hackern zufolge nicht möglich.

Mehrere Atomwissenschaftler wurden bei einem besonders dreisten Missbrauch von Arbeitsmitteln erwischt.

Der Chrome-Browser markiert ab Juli 2018 alle HTTP-Internetseiten deutlicher als (potentiell) unsicher.