All posts under Security

Netzpiloten sind Partner der European Identity & Cloud Conference 2017

Partnergrafik_eic
Vom 9. bis 12. Mai ist es wieder soweit und die nunmehr 11. European Identity & Cloud Conference (EIC) von Veranstalter KuppingerCole findet statt. Veranstaltungsort ist das Dolce Ballhaus Forum in Unterschleissheim bei München. Die EIC ist das führende Event für Identitäts- und Zugriffsmanagement, Unternehmensführung, Risikomanagement und Compliance und Cloud Security. Rund [...]
Weiterlesen »

Destination Check: Digital Business Preview 2017

Partnergrafik_preview
Die Digital Business Preview ist das alljährliche Preview-Event im Vorfeld des Mobile World Congress, vom 27. Februar bis 02. März 2017 und der CeBit, vom 20. bis 24. März 2017. Sie findet in kurzem zeitlichen Abstand an den Standorten Hamburg und München statt und versammelt IT-Unternehmen, Presse-Vertreter und innovative Hersteller [...]
Weiterlesen »

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
SECURITY golem: Nur Tools veröffentlichen reicht nicht mehr aus: Auf dem Chaos Communication Congress 33C3 in Hamburg hat der Sicherheitsforscher Claudio Guarnieri in einem Vortrag dazu angehalten, die IT-Sicherheit von Aktivisten, Journalisten und anderen Risikogruppen stärker zu schützen. Um dieses Ziel zu erreichen, wurde die Plattform Security Without Borders gegründet. [...]
Weiterlesen »

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
SECURITY t3n: Sicherheitslücke: So einfach ist es, fremde Flüge umzubuchen: Der Buchungscode, den Fluggäste von ihrer Airline bekommen, wenn sie über das Internet einen Flug buchen, ist auch heute noch lediglich sechsstellig. Das stellt laut den Sicherheitsforschern Karsten Nohl und Nemanja Nikodijevic ein erhebliches Risiko dar. Ruft man die Website [...]
Weiterlesen »

Soeben gelandet – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
SOCIAL MEDIA Spiegel: Soziale Netzwerke und Depression: „Facebook war Gift für mich“: Depressionen werden oft unterschätzt oder auch von Dritten müde belächelt. Dabei handelt es sich hierbei und eine ernstzunehmende Krankheit. Auch soziale Netzwerke spielen hierbei eine große Rolle. Während man „früher“ auf persönliche Wertschätzung und Akzeptanz hoffte, spielt sich [...]
Weiterlesen »

Mobiles Datenschutz-Armageddon

Nutzer von Android und Windows Phone7 haben ein Datenschutz-Problem. Und es ist nicht ohne erweiterte Kenntnisse vom Smartphone zu entfernen, wie der Entdecker Trevor Eckhart mitteilt. Er hat herausgefunden, dass die Firma Carrier IQ ständig den Datenverkehr auf seinem HTC Smartphone mitloggt; und zwar Textnachrichten, Telefonnummern etc. pp. Ist nicht unwahrscheinlich, dass dieses Applikation, die wie ein Rootkit funktioniert, auch auf vielen anderen Smartphones vorinstalliert ist. Das Ziel der Software sei laut dem Anbieter für Monitoringsoftware für die Mobilfunkbranche, seinen Kunden (den Mobilfunkfirmen) ein perfektes Tool an die Hand zu geben, um die mobile Telekommunikation zu optimieren. Warum man dazu SMS mitlesen können muss, konnte die Firma nicht so richtig darlegen. Genau genommen war sie wohl zunächst nicht wirklich nett zu ihm angesichts der Veröffentlichung seiner Erkenntnisse. Wer in den Einstellungen zu der Applikationsübersicht wechselt, kann dort den Eintrag IQRD finden. Aber stoppen kann man die Anwendung dort nicht, leider, auch dann nicht, wenn man auf „Stoppen“ klickt. Es sei denn man hat Rootrechte auf dem Smartphone. Aber warum sollte man das auch stoppen, denn HTC erklärt, dass so eine Anwendung mit überbordenden Rechten – auch außerhalb der eigentlichen Funktion, den Service verbessert:

It is also important to note that the phones we build are a compilation of not only software and services from HTC, but also from third parties. These third-party applications and services, such as Carrier IQ (CIQ) and Google Check-in, serve to further improve the customer experience and have their own privacy policies. We encourage consumers to understand the specific policies of any application or service that is enabled on their device.

In diesem Video wird ausführlich erklärt, was wie warum passiert, wenn Carrier IQ auf dem Handy tätig wird: Weiterlesen »

Weiterlesen »

Infographic: Google vs. FB on Privacy and Security

Google vs. FacebookSeit dem Launch von Google Plus steht das Unternehmen, das seinen Namen einer mathematischen Bezeichnung verdankt (Googol), mehr den je in Konkurrenz zu Facebook. Diese Infografik vergleicht die beiden Datensammler einmal in Sachen Privatsphäre und Sicherheit und peppt das Thema mit ein paar Anekdoten auf. Besonders interessant ist die Aussage über den Zeitraum der Datensicherung.

Google: 18 Monate. Facebook: forever. Erschreckend oder?

Weiterlesen »

Weiterlesen »

Sony erneut gehackt

Laut einer Firmenmitteilung der japanischen Firma im PlayStation-Blog sind Sony verdächtige Vorgänge rund um das Sony Entertainment Network, PlayStation Network und Sony Online Entertainment aufgefallen. Es wurden vorsorglich über 90.000 Nutzerkonten gesperrt, die ausgespäht wurden. Wahrscheinlich wurden einfach bekannte Kombinationen aus Nutznamen und Passwörtern ausprobiert. Bei den rund 90.000 gehackten Konten wurden sie offenbar fündig. Es gilt also der Tipp, mehrere Kontennamen und einzigartige Passwörter zu nutzen.

Weiterlesen »

Jetzt ist Nintendo gehacked worden

LulzSecurity ist eine Hacker-Organisation, die offene Daten-Scheunentore bei Firmen und Institutionen öffentlich anprangert. Bekannt wurden sie neulich als sie Sony vorführten, die nach dem Größten Anzunehmenden Datenleck mit 77 Millionen Nutzerdaten offenbar nichts gelernt hatten. Sie stahlen eine Million Nutzerdaten bei Sony Pictures. Gestern war Nintendo dran und eine FBI-Gesellschaft, bei Nintendo haben sie nur einen Gruß hinterlassen, um die Sicherheitslücken aufzudecken. Wer mitverfolgen will, wo sie sonst noch unterwegs waren, der findet hier die stolze Liste der „Einbrüche„. Achja, fast hätte ich es vergessen, heute waren sie auch wieder bei Sony unterwegs und haben 54MB Sourcecode aus dem Sony Computer Entertainment’s Developer Network ins Netz gestellt

Weiterlesen »